Inscription Azure AD
Configuration > Configurations MDM > Microsoft > Inscription Azure AD (Autopilot)
En liant Azure Active Directory et votre CSA, vous pouvez inscrire automatiquement les périphériques Windows 10/11 appartenant à l'entreprise lors de la configuration de ces périphériques, et les préconfigurer avec des stratégies et des paramètres, pour une expérience personnalisée prête à l'emploi. Vous pouvez également inscrire les périphériques appartenant aux utilisateurs définis dans votre annuaire Azure AD, à tout moment. Pour en savoir plus sur la configuration du processus d'installation des périphériques avec Azure AD, consultez le Guide Microsoft des profils Autopilot.
NOTE: Un CSA ne peut se connecter qu'à un seul compte Azure AD. Si vous disposez de plusieurs comptes Azure AD et que vous souhaitez les utiliser avec Autopilot, vous devrez configurer un CSA supplémentaire pour chaque compte.
Pour configurer l'inscription Azure Active Directory
1.Dans la console Endpoint Manager, accédez à Outils > MDM (Gestion des périphériques modernes) > Configurations MDM > Microsoft > Azure AD (Autopilot). Vous aurez besoin de l'URL MDM et de l'URI d'ID d'application affichés dans cet écran pour les étapes ultérieures.
2.Dans un navigateur, connectez-vous au portail Azure AD.
3.Utilisez le menu déroulant, à gauche de l'écran, pour accéder à Azure Active Directory.
4.Sélectionnez Mobilité (gestion des données de référence et gestion des applications mobiles) dans le menu de gauche.
5.Cliquez sur Ajouter une application.
6.Cliquez sur Paramètres d’application GPM locale.
7.Donnez un nom à l'application, puis cliquez sur Ajouter. Comme cette application va être utilisée par Ivanti Autopilot, il peut être judicieux de préciser cela dans son nom.
8.Utilisez le curseur Portée de l'utilisateur GDR pour sélectionner les utilisateurs auxquels cette configuration s'applique. Si vous choisissez Certains, vous pouvez sélectionner les groupes d'utilisateurs Azure AD à inclure. Pour en savoir plus sur la création d'utilisateurs et de groupes d'utilisateurs, consultez la documentation Microsoft : « Ajouter ou supprimer des utilisateurs à l’aide d’Azure Active Directory ».
9. Dans les deux champs URL des conditions d'utilisation de MDM et URL de détection MDM, entrez l'URL MDM copiée dans la console Endpoint Manager.
10.Cliquez sur Enregistrer.
11.Cliquez sur Paramètres d’application GPM locale.
12.Cliquez sur URI d'ID d'application, puis coller l'URI copié dans la console Endpoint Manager.
13.Copiez la valeur ID d'annuaire (locataire).
14.Revenez à la console Endpoint Manager.
15.Dans le champ ID d'annuaire, collez l'ID copié dans le portail Azure AD.
16.Dans l'arborescence de navigation Configurations MDM, cliquez sur Accord d'inscription.
17.Cliquez sur Télécharger pour sélectionner votre fichier .html d'accord d'inscription, puis cliquez sur Enregistrer. Pour en savoir plus sur les accords d'inscription, reportez-vous à « Accords d'inscription ».
Vous pouvez également créer un lien profond pour l'inscription Azure AD. Pour en savoir plus, reportez-vous à « Inscription par lien profond ».
Pour en savoir plus sur le déploiement de l'agent après l'inscription MDM, reportez-vous à « Installation de l'agent pour une gestion hybride ».
Expérience utilisateur
•Expérience clé en main. Lors de la configuration initiale du périphérique, l'utilisateur entre ses références d'authentification d'entreprise dans l'écran Veuillez vous connecter auprès de Microsoft, ou à l'aide d'un compte professionnel ou scolaire. Le système affiche l'accord d'inscription configuré dans Endpoint Manager. Si l'utilisateur accepte l'accord, le périphérique s'inscrit et le guide pour le reste de la configuration de Windows.
•BYOD (Apportez votre propre périphérique). L'utilisateur accède à Paramètres Windows > Comptes > Accès Professionnel ou Scolaire. Il clique sur Connexion et entre ses références d'authentification d'entreprise. Le système affiche l'accord d'inscription configuré dans Endpoint Manager. Si l'utilisateur accepte l'accord, le périphérique s'inscrit.