Inscription par stratégie de groupe

Vous pouvez inscrire des périphériques Windows 10/11 dans MDM (Gestion des périphériques modernes) à l'aide d'une stratégie de groupe. La création d'une stratégie de groupe permet d'inscrire automatiquement tous les périphériques joints à Azure AD en hybride.

L'inscription par stratégie de groupe est destinée aux périphériques qui ont déjà été joints en hybride à Azure AD. Pour les périphériques qui n'ont pas été joints en hybride, reportez-vous à « Inscription par lien profond ».

Pour inscrire des périphériques avec une stratégie de groupe

1.Vérifiez que vos périphériques ont été joints en hybride à Azure AD. Pour en savoir plus, consultez la documentation Microsoft : « Appareils joints Azure AD hybrides ».

2.Créez un objet Stratégie de groupe (GPO). Pour en savoir plus, consultez la documentation Microsoft : « Configurer l'inscription automatique d'un groupe de périphériques ».

3.Créez un groupe de sécurité regroupant les périphériques à inscrire. Pour en savoir plus, consultez la documentation Microsoft : « Groupes de sécurité Azure AD ».

4.Liez l'objet Stratégie de groupe (GPO) au groupe de sécurité. Pour en savoir plus, consultez la documentation Microsoft : « Lier le GPO au domaine ».

Expérience utilisateur

Lorsqu'un utilisateur se connecte au périphérique à l'aide de références d'authentification dans Azure AD, Microsoft repère la configuration MDM Azure AD appartenant à l'entreprise. Le périphérique est inscrit dans MDM (Gestion des périphériques modernes), et peut recevoir des stratégies et des commandes.