Exporter (0) Imprimer
Développer tout
Développer Réduire

Comment gérer des appareils mobiles à l'aide de Configuration Manager et de Microsoft Intune

Mis à jour: mars 2015

S'applique à: Microsoft Intune, System Center 2012 Configuration Manager SP1, System Center 2012 R2 Configuration Manager

noteRemarque
Les informations figurant dans cette rubrique s'appliquent uniquement à System Center 2012 Configuration Manager SP1 et à System Center 2012 R2 Configuration Manager.

Cette procédure pas à pas explique comment configurer Configuration Manager pour pouvoir gérer des appareils iOS, Android (y compris Samsung KNOX), Windows Phone et Windows en utilisant le service Windows Intune sur Internet. Vous utilisez le service Windows Intune mais les tâches de gestion sont effectuées à l'aide du rôle de système de site Connecteur Windows Intune disponible depuis la console Configuration Manager. System Center 2012 R2 Configuration Manager vous permet également de gérer de la même façon que les appareils mobiles les appareils Windows 8.1 sur lesquels le client Configuration Manager n'est pas installé.

Vous pouvez configurer Configuration Manager pour permettre à la gestion des appareils mobiles de laisser les utilisateurs accéder aux ressources de l'entreprise de façon gérée et sécurisée. En utilisant la gestion des appareils, vous protégez les données de l'entreprise tout en permettant aux utilisateurs d'inscrire leurs appareils mobiles personnels ou d'entreprise et en leur donnant accès aux données de l'entreprise. Lorsque vous utilisez Configuration Manager avec Windows Intune, vous disposez des fonctions de gestion suivantes :

  • Vous pouvez mettre les appareils hors service et les réinitialiser.

  • Vous pouvez configurer les paramètres de conformité sur les appareils. Ceux-ci incluent des paramètres pour les mots de passe, la sécurité, l'itinérance, le chiffrement et les communications sans fil.

  • Vous pouvez déployer des applications métiers sur les appareils.

  • Vous pouvez déployer des applications depuis la boutique à laquelle l'appareil se connecte (Windows Store, Windows Phone Store, App Store ou Google Play).

  • Vous pouvez collecter l'inventaire matériel.

  • Vous pouvez collecter l'inventaire logiciel à l'aide de rapports prédéfinis.

Ce document suppose que vous utilisez Configuration Manager pour gérer les ordinateurs et que vous souhaitez étendre la console Configuration Manager pour gérer les appareils mobiles. Après avoir terminé cette procédure pas à pas, les utilisateurs seront en mesure d'inscrire leurs appareils pour la gestion.

Nous allons vous expliquer :

  • Comment configurer l'abonnement à Windows Intune pour la gestion des appareils mobiles.

  • Comment installer le rôle de système de site Connecteur Windows Intune qui vous permet d'utiliser Windows Intune dans la console Configuration Manager.

Pour gérer les appareils mobiles à l'aide du Connecteur Windows Intune, aidez-vous des sections suivantes.

Consultez les informations suivantes pour connaître les conditions requises en matière de gestion des appareils mobiles.

Pour obtenir une liste de vérification sur la façon de configurer Configuration Manager dans le but de gérer des appareils mobiles, voir Liste de vérification de l'administrateur : Configuration de Configuration Manager pour la gestion d'appareils mobiles à l'aide de Microsoft Intune.

 

Dépendances externes Informations complémentaires

Souscrire un abonnement et créer un compte Windows Intune

Lorsque vous vous inscrivez pour Windows Intune, vous obtenez un abonnement d'évaluation. Vous pouvez convertir cet abonnement d'évaluation en abonnement payant (complet) à tout moment depuis le portail des comptes Windows Intune.

Vous pouvez souscrire un abonnement sur le site Microsoft Intune.

Pour plus d'informations, voir Task 1: Subscribe to Microsoft Intune et Politique d'utilisation acceptable pour Microsoft Intune dans la bibliothèque de documentation de Windows Intune.

Ajout d'un domaine public de l'entreprise

Tous les comptes d'utilisateur doivent disposer d'un nom de domaine public vérifiable qui peut être vérifié par Windows Intune.

Vérification que les utilisateurs disposent d'un UPN de domaine public

Avant de synchroniser le compte d'utilisateur Active Directory, vous devez vérifier que les comptes d'utilisateur disposent d'un UPN de domaine public. Pour plus d'informations, voir Ajouter des suffixes UPN dans la bibliothèque de documentation d'Active Directory.

Déploiement et configuration de la synchronisation d'annuaires

Il existe plusieurs méthodes pour intégrer l'annuaire à Windows Intune. Ces méthodes sont les mêmes pour tous les locataires Azure AD. Ainsi, pour en savoir plus sur les méthodes disponibles et pour accéder aux procédures pour la méthode que vous sélectionnez, vous pouvez commencer par la rubrique Intégration d'annuaire.

Création d'un alias DNS

Créez un alias DNS (type d'enregistrement CNAME). Dans le DNS, vous devez configurer un enregistrement CNAME qui redirige EnterpriseEnrollment.<nom de domaine de la société>.com vers manage.microsoft.com. Par exemple, si l'adresse e-mail de Florence est Florence@contoso.com, vous devez créer dans le DNS un enregistrement CNAME qui redirige EnterpriseEnrollment.contoso.com vers manage.microsoft.com.

L'enregistrement CNAME est utilisé dans le cadre du processus d'inscription.

Obtention de certificats ou de clés

Pour plus d'informations, voir Obtenir des certificats ou des clés pour répondre aux conditions requises par plate-forme dans cette rubrique.

Le tableau suivant répertorie les certificats ou les clés dont vous devez disposer pour inscrire des plates-formes mobiles.

 

Plateforme Certificats ou clés Mode d'obtention des certificats ou des clés

Windows Phone 8 et Windows Phone 8.1

Avant de pouvoir configurer la gestion des appareils mobiles pour Windows Phone, le code de l'application de portail d'entreprise doit être signée avec un certificat Symantec approuvé par les appareils Windows Phone et vous devez créer une application dans la bibliothèque de logiciels.

Achetez un certificat de signature de code auprès de Symantec.

Si vous effectuez simplement un test dans une version d'évaluation, vous pouvez utiliser l'outil de prise en charge pour la gestion de l'évaluation de Windows Phone.

Appareils Windows RT, Windows RT 8.1 ou Windows 8.1 qui ne sont pas membres du domaine.

Clés de chargement de version test : Les appareils doivent être préparés avec des clés de chargement de version test pour permettre l'installation d'applications dont une version test a été chargée.

signature obligatoire du code de toutes les applications dont une version test a été chargée.

Achetez des clés de chargement de version test auprès de Microsoft.

Le code de toutes les applications doit être signé par l'autorité de certification de votre entreprise ou une autorité de certification tierce.

iOS

Certificat du service de notification push d'Apple (APNs).

Demandez un certificat APNs auprès d'Apple. Pour plus d'informations, voir Configuration requise pour l'inscription des appareils iOS dans cette rubrique.

Android 4.0+ et Samsung KNOX

Aucun.

Non applicable.

ImportantImportant
Pour Windows Phone 8.1, vous devez activer l'extension Windows Phone 8.1 dans la console de Configuration Manager. Pour plus d'informations, voir How to Enable Extensions. L'extension active la fonctionnalité de gestion d'appareils qui inclut les paramètres de sécurité, la réinitialisation, l'inventaire, la gestion des applications, les profils VPN, les profils Wi-Fi, les profils de certificat, les profils de messagerie et les profils distants.

Le code de l'application de portail d'entreprise doit être signé avec un certificat Symantec approuvé par les appareils Windows Phone.

  1. Rejoignez le Centre de développement Windows Phone en accédant à Windows Phone Dev Center (Centre de développement Windows Phone). Vous devez utiliser un compte d'entreprise.

  2. Localisez votre ID Symantec en cliquant sur Dashboard dans le Centre de développement Windows Phone ; localisez l'ID numérique sous Symantec Id.

  3. Achetez un certificat sur le site Web Symantec à l'aide de votre ID Symantec.

  4. Après avoir acheté le certificat, l'approbateur d'entreprise que vous avez désigné dans votre compte de développeur Windows Phone recevra un e-mail lui demandant d'approuver la demande de certificat. Une fois que la demande aura été approuvée, vous recevrez un e-mail contenant les instructions pour importer les certificats.

  5. Lisez attentivement les instructions de l'e-mail et importez les certificats.

  6. Pour vérifier que les certificats ont été importés correctement, accédez au composant logiciel enfichable Certificats, cliquez avec le bouton droit sur Certificats et sélectionnez Rechercher des certificats. Dans le champ Contient, indiquez « Symantec » et cliquez sur Rechercher. Les certificats que vous avez importés doivent être répertoriés dans les résultats.

    Recherche du certificat

  7. Maintenant que vous avez vérifié que les certificats ont été importés, vous pouvez exporter le fichier .pfx pour pouvoir signer le portail d'entreprise. En utilisant les résultats de l'étape précédente, vous devez sélectionner le certificat Symantec avec « signature du code » comme Rôle prévu. Ensuite, cliquez avec le bouton droit sur le certificat de signature de code et sélectionnez Exporter.

    Exportation du certificat

    Dans l'Assistant Exportation de certificat, sélectionnez Oui, exporter la clé privée, puis cliquez sur Suivant. Sélectionnez Échange d’informations personnelles - PKCS #12 (.PFX) et activez Inclure tous les certificats dans le chemin d'accès de certification si possible. Effectuez toutes les étapes de l'Assistant. Pour plus d'informations, voir Comment exporter un certificat avec la clé privée.

  8. Téléchargez l'application de portail d'entreprise Microsoft Intune pour Windows Phone.

  9. Pour que vous puissiez configurer la gestion des appareils mobiles pour Windows Phone, le code de l'application de portail d'entreprise doit être signé avec un certificat Symantec approuvé par les appareils Windows Phone. Utilisez l'application XAPSignTool fournie avec le Windows Phone SDK pour signer le portail d'entreprise avec le fichier .pfx que vous avez créé à partir du certificat Symantec. Pour plus d'informations, voir How to sign a company app by using XapSignTool (Comment signer une application d'entreprise à l'aide de XapSignTool).

  10. Créez une application à l'aide de l'application de portail d'entreprise signée. Sélectionnez Détecter automatiquement les informations de cette application à partir des fichiers d'installation. Dans Type, sélectionnez Package d'application Windows Phone (fichier *.xap). Dans Emplacement, accédez à un partage réseau où vous avez copié le fichier ssp.xap. Dans la page Informations générales, entrez un nom qui apparaîtra dans la console de Configuration Manager, mais notez que l'application sera toujours affichée comme Portail d'entreprise dans la liste des applications sur les appareils Windows Phones.

  11. Utilisez l'Assistant Distribuer du contenu pour distribuer l'application de portail d'entreprise Windows Intune sur le point de distribution manage.microsoft.com.

    ImportantImportant
    Ne créez pas de déploiement de cette application : le déploiement sera créé automatiquement lorsque vous terminerez l'Assistant abonnement de Windows Intune.

Pour configurer la gestion d'applications sur un appareil mobile fonctionnant sous Windows RT ou sur un appareil Windows 8.1, procédez comme suit.

  1. Procurez-vous des clés de chargement de version test. Pour pouvoir exécuter des applications métier dont une version test a été chargée sous Windows RT, vous devez obtenir des clés de chargement de version test auprès de Microsoft, puis les activer. Pour plus d'informations sur les clés d'activation de produit dont une version test a été chargée, voir Microsoft Volume Licensing.

  2. Signez toutes les applications. Pour permettre aux applications dont une version test a été chargée de fonctionner sous Windows RT, vous devez utiliser un certificat pour signer toutes les applications.

Pour inscrire des appareils iOS, procédez comme suit.

  1. Téléchargez une demande de signature de certificat à partir de Windows Intune. Cette demande de signature de certificat vous permet de demander un certificat APNs auprès de l'autorité de certification d'Apple.

  2. Demandez un certificat APNs sur le site Web Apple.

  1. Dans la console Configuration Manager, cliquez sur Administration.

  2. Dans l'espace de travail Administration, développez Configuration de la hiérarchie, puis cliquez sur Abonnements Windows Intune.

  3. Sous l'onglet Accueil, dans le groupe Créer, cliquez sur Créer une demande de certificat APNs.

  4. Dans la boîte de dialogue Effectuer une demande de signature de certificat APNs, cliquez sur Parcourir pour indiquer l'emplacement de destination du téléchargement de la demande de signature de certificat, spécifiez un nom de fichier, puis cliquez sur Télécharger.

  5. Dans la page Connexion à Windows Intune, entrez votre compte professionnel ou scolaire et votre mot de passe. Une fois connecté, la demande de signature de certificat est téléchargée vers l'emplacement que vous avez spécifié.

  1. Connectez-vous au portail de certificats push d'Apple.

  2. Connectez-vous et exécutez l'Assistant.

    noteRemarque
    Veillez à utiliser un compte d'entreprise pour obtenir le certificat APNs. Lorsque vous revenez sur le site Apple pour renouveler le certificat, assurez-vous d'utiliser le même compte.

  3. Téléchargez la demande de signature de certificat que vous avez téléchargée à partir de Windows Intune.

Pour System Center 2012 R2 Configuration Manager, les utilisateurs peuvent télécharger l'application de portail d'entreprise Android depuis Google Play qui leur permet d'inscrire des appareils Android (y compris Samsung KNOX). Avec l'application de portail d'entreprise Android, vous pouvez gérer le paramètre de conformité, réinitialiser ou supprimer des appareils Android, déployer des applications et collecter l'inventaire matériel et logiciel. Si l'application de portail d'entreprise Android n'est pas installée sur les appareils Android ou si vous utilisez Configuration Manager SP1, vous ne disposerez pas de toutes les fonctions de gestion, telles que les paramètres de conformité et l'inventaire, mais vous pourrez déployer des applications vers des appareils Android.

 

Dépendances dans Configuration Manager Informations complémentaires

Création de l'abonnement Windows Intune

Pour plus d'informations, voir Configuration de l'abonnement Microsoft Intune dans cette rubrique.

Ajoutez le connecteur Windows Intune.

Pour plus d'informations, voir Rôle de système de site Connecteur Windows Intune dans cette rubrique.

L'abonnement Windows Intune vous permet de spécifier les paramètres de configuration du service Windows Intune. Vous pouvez notamment spécifier quels utilisateurs peuvent inscrire leurs appareils et définir les plates-formes d'appareil mobile à gérer. Après avoir créé votre abonnement, vous pouvez installer le rôle de système de site Connecteur Windows Intune, qui vous permet de vous connecter au service Windows Intune. Ce rôle de système de site de connecteur enverra les paramètres et les applications vers le service Windows Intune. L'abonnement Windows Intune exécute les actions suivantes :

  • Récupération du certificat dont a besoin le connecteur Windows Intune pour se connecter au service Windows Intune.

  • Définition du regroupement d'utilisateurs permettant aux utilisateurs d'inscrire des appareils mobiles.

  • Définition et configuration des plates-formes mobiles que vous souhaitez prendre en charge.

  1. Dans la console Configuration Manager, cliquez sur Administration.

  2. Pour System Center 2012 Configuration Manager SP1 : Dans l'espace de travail Administration, développez Configuration de la hiérarchie, puis cliquez sur Abonnements Windows Intune.

    Pour System Center 2012 R2 Configuration Manager : Dans l'espace de travail Administration, développez Services cloud, puis cliquez sur Abonnements Windows Intune.

  3. Pour System Center 2012 Configuration Manager SP1 : Sous l'onglet Accueil, dans le groupe Créer, cliquez sur Créer un abonnement Windows Intune.

    System Center 2012 R2 Configuration Manager : dans l'onglet Accueil, cliquez sur Ajouter un abonnement Windows Intune.

  4. Sur la page Introduction de l'Assistant Créer un abonnement Windows Intune, lisez le texte et cliquez sur Suivant.

  5. Dans la page Abonnement, cliquez sur Se connecter, puis connectez-vous en utilisant votre compte professionnel ou scolaire. Activez la case à cocher Autoriser la console Configuration Manager à gérer cet abonnement. Si vous sélectionnez ce paramètre, vous ne pourrez gérer les appareils mobiles qu'à l'aide de la console Configuration Manager. Pour poursuivre la procédure d'abonnement, vous devez sélectionner cette option.

    ImportantImportant
    Une fois que vous avez sélectionné Configuration Manager comme autorité de gestion, vous ne pouvez plus définir l'autorité de gestion sur Windows Intune.

  6. Pour prendre connaissance de la déclaration de confidentialité, cliquez sur les liens correspondants. Cliquez ensuite sur Suivant.

  7. Sur la page Général, spécifiez les options suivantes et cliquez sur Suivant.

    • Regroupement : spécifiez un regroupement d'utilisateurs contenant les utilisateurs qui sont appelés à inscrire leurs appareils mobiles.

      noteRemarque
      Si un utilisateur est supprimé d'un regroupement, l'appareil de l'utilisateur continue d'être géré pendant 24 heures au maximum, le temps que l'enregistrement soit supprimé de la base de données utilisateur.

    • Nom de la société : spécifiez le nom de votre entreprise.

    • URL vers la documentation de confidentialité : si vous publiez des informations de confidentialité sur votre société via un lien accessible sur Internet, fournissez un lien auquel les utilisateurs puissent accéder à partir du portail d'entreprise. Les informations de confidentialité permettent de donner des précisions sur les informations que les utilisateurs partagent avec votre entreprise.

    • Modèle de couleurs pour le portail de la société : modifiez éventuellement la couleur bleue par défaut des portails d'entreprise.

    • Code de site Configuration Manager : spécifiez le code de site d'un site principal pour gérer les appareils mobiles.

      noteRemarque
      La modification du code de site affecte uniquement les nouvelles inscriptions et n'affecte pas les appareils inscrits existants.

  8. Sur la page Plates-formes, sélectionnez les types d'appareil que vous souhaitez gérer, passez en revue les exigences des plates-formes, puis cliquez sur Suivant.

Pour chaque type d'appareil que vous avez sélectionné, vous devez configurer des options supplémentaires. Pour plus d'informations sur ces options, utilisez les procédures suivantes. Après avoir configuré ces options supplémentaires, cliquez sur Suivant et effectuez toute les étapes de l'Assistant.

  • Sur la page iOS, cliquez sur Parcourir pour spécifier le certificat APNs que vous avez reçu d'Apple. Pour plus d'informations sur la façon d'obtenir un certificat de service Apple Push Notification, voir la section Configuration requise pour l'inscription des appareils iOS dans cette rubrique.

  1. Pour Windows Phone 8.1, vous devez activer l'extension Windows Phone 8.1 dans la console de Configuration Manager. Pour plus d'informations, voir How to Enable Extensions.

  2. Dans la page Windows Phone, spécifiez le fichier .pfx que vous avez reçu lorsque vous avez rempli les conditions requises pour Windows Phone dans la section correspondante de cette procédure.

  3. Spécifiez le nom du package d'application de portail d'entreprise Microsoft Intune que vous avez créé dans la section des conditions requises de cette procédure pas à pas.

Pour plus d'informations sur la façon d'obtenir le certificat, voir la section Configuration requise pour l'inscription d'appareils Windows Phone 8 et Windows Phone 8.1 dans cette rubrique.

Les appareils Windows RT, Windows RT 8.1 et Windows 8.1 exigent que toutes les applications dont une version test a été chargée soient signées avec un certificat de signature de code approuvé.

  1. Sur la page Configuration Windows RT, si vous disposez d'un certificat issu de l'autorité de certification de votre entreprise, cliquez sur Parcourir pour spécifier le certificat de signature de code que vous souhaitez utiliser pour toutes les applications Windows 8.

    noteRemarque
    Le code de toutes les applications doit être signé. Le champ Certificat est destiné au certificat de votre entreprise. Si vous avez acquis un certificat auprès d'une autorité de certification tierce, vous pouvez laisser ce champ vide.

  2. Cliquez sur Ajouter pour entrer vos clés de chargement de version test. Pour plus d'informations sur la façon d'obtenir le certificat, voir la section Configuration requise pour l'inscription des appareils Windows RT, Windows RT 8.1 ou Windows 8.1. dans cette rubrique.

Pour les appareils Android (y compris Samsung KNOX), il n'existe aucune condition requise. Pour System Center 2012 R2 Configuration Manager, les utilisateurs Android peuvent télécharger l'application de portail d'entreprise Android depuis Google Play, qui leur permettra d'inscrire des appareils Android.

Le connecteur Windows Intune envoie des informations de paramètres et de déploiement logiciel à Windows Intune et récupère des messages d'état et d'inventaire à partir des appareils mobiles. Le service Windows Intune joue le rôle d'une passerelle qui communique avec les appareils mobiles et stocke les paramètres.

noteRemarque
Le rôle de système de site Connecteur Windows Intune ne peut être installé que sur le site d'administration centrale ou un site principal autonome.

  1. Dans la console Configuration Manager, cliquez sur Administration.

  2. Dans l'espace de travail Administration, développez Configuration du site, puis cliquez sur Serveurs et rôles de système de site.

  3. Ajoutez le rôle Connecteur Windows Intune à un serveur de système de site nouveau ou existant en suivant l'étape correspondante :

    • Nouveau serveur de système de site : Sous l'onglet Accueil, dans le groupe Créer, cliquez sur Créer un serveur de système de site pour démarrer l'Assistant Création d'un serveur de système de site.

    • Serveur de système de site existant : Cliquez sur le serveur sur lequel vous souhaitez installer le rôle Connecteur Windows Intune. Ensuite, sous l'onglet Accueil, dans le groupe Serveur, cliquez sur Ajouter des rôles de système de site pour démarrer l'Assistant Ajout des rôles de système de site.

  4. Sur la page Sélection du rôle système, sélectionnez Connecteur Windows Intune, puis cliquez sur Suivant.

  5. Effectuez toutes les étapes de l'Assistant.

L'inscription établit une relation entre l'utilisateur, l'appareil et le service Windows Intune. Les utilisateurs inscrivent leurs propres appareils mobiles. Le tableau suivant décrit l'inscription pour les appareils inscrits.

noteRemarque
Si votre abonnement à Windows Intune est sur le point d'expirer, vous devez annuler l'inscription de tous les appareils avant l'expiration pour vous assurer que le contenu d'entreprise est supprimé des appareils.

 

Plateforme Informations d'inscription

Windows Phone 8 et Windows Phone 8.1

Pour Windows Phone 8 : cliquez sur Paramètres système > Applications d'entreprise et connectez-vous en utilisant votre compte professionnel ou scolaire.

Pour Windows Phone 8.1 : cliquez sur Paramètres système > Espace de travail et connectez-vous en utilisant votre compte professionnel ou scolaire.

Les utilisateurs doivent sélectionner Installer l'application ou le hub d'entreprise pour pouvoir obtenir des applications d'entreprise. Si les utilisateurs ne sélectionnent pas cette option, ils ne peuvent pas télécharger le portail d'entreprise. Si le portail d'entreprise n'est pas installé pendant l'inscription ou si les utilisateurs le désinstallent, ils doivent mettre leurs appareils mobiles hors service puis les réinscrire. Vous pouvez mettre le fichier de portail d'entreprise à la disposition des utilisateurs en leur envoyant un lien dans un message électronique.

Si le compte que vous utilisez pour vous connecter à Windows Intune n'utilise pas un domaine public et que vous utilisez un compte *.onmicrosoft.com, vous devez taper l'adresse du serveur « manage.microsoft.com » lorsque vous y êtes invité.

Windows 8.1 et Windows RT 8.1

Les utilisateurs téléchargent l'application Portail d'entreprise Windows Intune disponible dans le Windows Store. Les étapes suivantes décrivent le processus d'inscription.

  1. Accédez à Paramètres > Paramètres du PC > Réseau > Espace de travail.

  2. Entrez votre compte professionnel ou scolaire et cliquez sur Activer.

  3. Acceptez les conditions de la boîte de dialogue Autorisez les applications et services de l’administrateur et cliquez sur Activer.

Si le compte que vous utilisez pour vous connecter à Windows Intune n'utilise pas un domaine public et que vous utilisez un compte *.onmicrosoft.com, vous devez ajouter les informations de Registre suivantes pour inscrire votre ordinateur Windows 8.1 :

  1. Créez la clé de Registre MDM si elle n'est pas déjà présente [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\MDM].

  2. Sous la clé de Registre MDM, créez une nouvelle valeur REG_SZ nommée DiscoveryService avec les données de la valeur « manage.microsoft.com ».

Windows RT

Cliquez sur Démarrer et tapez « Configuration système », puis cliquez sur la boîte de dialogue pour ouvrir Applications d'entreprise.

Si le compte que vous utilisez pour vous connecter à Windows Intune n'utilise pas un domaine public et que vous utilisez un compte *.onmicrosoft.com, vous devez taper l'adresse du serveur « manage.microsoft.com » lorsque vous y êtes invité.

iOS

Vous pouvez inscrire des appareils iOS à l'aide de l'application de portail d'entreprise iOS, Portail d'entreprise Windows Intune, disponible dans l'App Store. L'application de portail d'entreprise peut être installée sur des appareils iOS exécutant iOS 6 ou version ultérieure.

Sur l'appareil iOS, ouvrez le Portail d'entreprise Windows Intune et entrez vos informations d'identification. À l'invite, cliquez sur Installer dans l'écran Profil de gestion.

Android

Vous pouvez inscrire des appareils Android à l'aide de l'application de portail d'entreprise Android, Portail d'entreprise Windows Intune, disponible sur Google Play. L'application de portail d'entreprise peut être installée sur les appareils Android exécutant Android 4 ou version ultérieure. Sur l'appareil Android, ouvrez le Portail d'entreprise Windows Intune et entrez vos informations d'identification.

Vous pouvez effectuer une réinitialisation complète sur les appareils Windows Phone, iOS et Android. Une réinitialisation complète permet de restaurer les paramètres d'usine de l'appareil.

Pour System Center 2012 R2 Configuration Manager uniquement : vous avez la possibilité d'effectuer une réinitialisation sélective qui supprime uniquement le contenu de l'entreprise. Pour une réinitialisation sélective, vous pouvez utiliser Mettre hors service/réinitialiser et sélectionner l'option Effacer le contenu de la société et mettre l'appareil mobile hors service dans Configuration Manager pour effacer le contenu d'entreprise des appareils. Le tableau suivant répertorie le contenu d'entreprise effacé des appareils.

 

Contenu supprimé lors de la mise hors service d'un appareil Windows 8.1 et Windows RT 8.1 Windows RT Windows Phone 8 et Windows Phone 8.1 iOS Android Samsung KNOX

Applications d'entreprise et données associées installées à l'aide de Configuration Manager et de Windows Intune.

Les applications sont désinstallées et les clés de chargement de version test sont supprimées. Les applications utilisant la réinitialisation sélective de Windows verront la clé de chiffrement révoquée et les données ne seront plus accessibles.

Les clés de chargement de version test sont supprimées, mais les applications restent installées.

Les applications sont désinstallées. Les données d'application d'entreprise sont supprimées.

Les applications sont désinstallées. Les données d'application d'entreprise sont supprimées.

Les applications et les données restent installées.

Les applications sont désinstallées.

Profils VPN et Wi-Fi

Supprimé.

Non applicable.

Supprimé pour Windows Phone 8.1.

Supprimé.

Supprimé.

Supprimé.

Certificats

Supprimé et révoqué.

Non applicable.

Supprimé pour Windows Phone 8.1.

Supprimé et révoqué.

Révoqué.

Révoqué.

Paramètres

Configuration requise supprimée.

Configuration requise supprimée.

Les paramètres suivants sont supprimés (Windows Phone 8.1 uniquement) :

  • Exiger un mot de passe pour déverrouiller des appareils mobiles

  • Autoriser les mots de passe simples

  • Longueur minimale du mot de passe

  • Type de mot de passe requis

  • Expiration du mot de passe (jours)

  • Mémoriser l'historique des mots de passe

  • Nombre d'échecs de connexion répétée autorisé avant réinitialisation de l'appareil

  • Minutes d'inactivité avant demande du mot de passe

  • Type de mot de passe requis - Nombre minimum de jeux de caractères

  • Autoriser l'appareil photo

  • Exiger le chiffrement sur l'appareil mobile

  • Autoriser le stockage amovible

  • Autoriser le navigateur web

  • Autoriser la boutique d'applications

  • Autoriser la capture d'écran

  • Autoriser la géolocalisation

  • Autoriser un compte Microsoft

  • Autoriser la fonction copier-coller

  • Autoriser la connexion Wi-Fi

  • Autoriser la connexion automatique aux points d'accès Wi-Fi gratuits

  • Autoriser l'indication des points d'accès Wi-Fi

  • Autoriser la réinitialisation aux paramètres d'usine

  • Autoriser Bluetooth

  • Autoriser NFC

  • Autoriser le Wi-Fi

Supprimé, à l'exception de :

  • Autoriser l'itinérance vocale

  • Autoriser l'itinérance des données

  • Autoriser la synchronisation automatique lors de l'itinérance

Configuration requise supprimée.

Configuration requise supprimée.

Agent de gestion

Non applicable. L'agent de gestion est intégré.

Non applicable. L'agent de gestion est intégré.

Non applicable. L'agent de gestion est intégré.

Le profil de gestion est supprimé.

Le privilège d'administrateur d'appareil est révoqué.

Le privilège d'administrateur d'appareil est révoqué.

Profils de messagerie

Supprime la messagerie électronique compatible avec EFS, qui inclut l'application de messagerie électronique pour la messagerie et les pièces jointes Windows.

Non applicable.

Supprimé (Windows Phone 8.1 uniquement)

Pour les profils de messagerie configurés par Windows Intune, le compte de messagerie électronique et l'adresse de messagerie sont supprimés.

Non applicable.

Non applicable.

Réinitialisation du contenu EFS

La réinitialisation sélective du contenu EFS est prise en charge par Windows 8.1 et Windows RT 8.1. Les éléments suivants s'appliquent à une réinitialisation sélective du contenu EFS :

  1. Seules les applications et les données qui sont protégées par EFS et qui utilisent le même domaine Internet que le compte Windows Intune sont réinitialisées de manière sélective. Pour plus d'informations, voir Réinitialisation sélective de Windows pour les données d'appareils.

  2. Si des modifications sont apportées au domaine associé à EFS, il peut falloir jusqu'à 48 heures avant que les applications et les données qui utilisent le nouveau domaine soient réinitialisées de manière sélective.

  3. Chaque domaine qui est inscrit avec Windows Intune est le domaine qui sera réinitialisé.

Les données et les applications qui sont actuellement prises en charge par la réinitialisation sélective EFS sont :

  1. Application de messagerie pour Windows

  2. Dossiers de travail

  3. Fichiers et dossiers chiffrés par EFS. Pour plus d'informations, voir Meilleures pratiques pour le chiffrement des systèmes de fichiers.

  1. Dans la console Configuration Manager, cliquez sur Ressources et compatibilité, puis sélectionnez Appareils.

  2. Sélectionnez un appareil, puis l'action que vous souhaitez entreprendre.

Meilleures pratiques pour la réinitialisation sélective

  • Pour que la réinitialisation du courrier électronique réussisse, configurez les profils pour les appareils iOS et Windows Phone 8.1.

  • Pour que la réinitialisation des applications réussisse, vérifiez que les applications sont distribuées via la gestion d'applications d'appareil mobile. Pour plus d'informations, voir Création et déploiement d'applications pour les appareils mobiles dans Configuration Manager.

  • Pour iOS, configurez le paramètre « Autoriser la sauvegarde sur iCloud » sur « Désactiver » pour que les utilisateurs ne puissent pas restaurer le contenu à l'aide d'iCloud.

  • Si un compte a été désactivé, au bout d'une année il sera supprimé par Intune et une réinitialisation sélective sera effectuée.

-----
For additional resources, see Information and Support for Configuration Manager.

Tip: Use this query to find online documentation in the TechNet Library for System Center 2012 Configuration Manager. For instructions and examples, see Search the Configuration Manager Documentation Library.
-----
Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.
Afficher:
© 2015 Microsoft