[Partie 2] Microsoft Intune : Inscription des appareils iOS et MacOs

de | 14 juin 2018

Je vous propose au travers d’une série de billets de parcourir les étapes de configuration permettant d’activer la gestion des appareils mobiles et de protéger vos données à l’aide de Microsoft Intune.

Partie 1 : Microsoft Intune : Configuration de l’autorité de gestion
Partie 2 : Microsoft Intune : Inscription des appareils iOS et MacOs
Partie 3 : Microsoft Intune : Inscription des appareils Android et Android for Work
Partie 4 : Microsoft Intune : Inscription automatique Windows 10
Partie 5 : Microsoft Intune : Conformité iOS et Android
Partie 6 : Microsoft Intune : Configuration iOS et Android
Partie 7 : Microsoft Intune : Configuration Windows 10
Partie 8 : Microsoft Intune : MAM – Stratégies de protection des applications iOS et Android
Partie 9 : Microsoft Intune : MAM – Stratégies de configuration du Managed Browser
Partie 10 : Microsoft Intune : Accès Conditionnel – Forcer l’utilisation de l’application Outlook

Versions prises en charge

A l’heure de l’écriture de cet article, Microsoft Intune prend actuellement en charge iOS 9.0 et ultérieur pour les appareils iOS et OS X 10.11 et ultérieur pour les appareils macOS.

Configuration de l’inscription

Intune nécessite un certificat Push MDM Apple pour gérer les appareils Apple

Depuis le portail Azure (http://portal.azure.com) se diriger dans le blade « Intune » puis dans « Inscription des appareils » et pour finir dans « Inscription Apple »

Cliquer ensuite sur l’image « Certificat Push MDM Apple » pour découvrir les étapes de configuration.

Une image contenant capture d’écran Description générée avec un niveau de confiance très élevé

Compléter les étapes suivantes :

  1. Accepter les conditions d’utilisation
  2. Téléchargez la demande de signature de certificat Intune (nécessaire pour créer un certificat Push MDM​ Apple. ​)
  3. Cliquer sur le lien : « Créer votre certificat Push MDM »
  4. Se signer avec un Apple ID ou en créer un spécialement.

Attention, le certificat devant être manuellement renouvelé tous les 365 jours, utilisez une adresse valable et régulièrement consultée par le service informatique. Une notification vous sera envoyée 30 jours avant expiration, puis 10 jours avant son expiration.

  1. Cliquer sur « Create a Certificate »

  1. Accepter les termes et conditions puis cliquer sur accepter
  2. Uploader la demande de signature de certificat (fichier .csr) préalablement téléchargé à l’étape 2 et valider.
  3. Sur l’écran de confirmation, cliquer sur « download » pour télécharger votre certificat. (fichier .pem)

Une image contenant capture d’écran Description générée avec un niveau de confiance très élevé

  1. Revenir dans le portal Azure et completer l’étape 4 en indiquant l’Apple ID utilisé lors la génération du certificat.

Une image contenant capture d’écran Description générée avec un niveau de confiance élevé

  1. Pour finir, sélectionner le certificat téléchargé en étape 8 puis cliquer sur « Charger » pour terminer la configuration.

Une image contenant capture d’écran Description générée avec un niveau de confiance très élevé

Vous êtes désormais prêt pour enregistrer vos périphériques iOS et macOS !

Pour plus d’information sur les procédures d’enregistrement :

Enroll your macOS device in Intune with the Company Portal app

Set up access to your company resources

C’est tout pour aujourd’hui !

Dirigez-vous dans la partie 3 : « Microsoft Intune : Inscription des appareils Android et Android for Work » pour continuer la configuration.