Comme vous le savez, chez les Workplace Ninjas nous sommes très attachés à transmettre nos connaissances et ce quelque soit votre niveau. C'est pour cela que nous avons décidés de mettre en chantier une série d'articles et de guides pratique afin de faire vos premiers pas dans les technologies du Modern Workplace !

Vos premiers pas avec Microsoft Intune

Microsoft Intune est un service de gestion des appareils mobiles (MDM) et des applications mobiles (MAM) basé sur le cloud, destiné aux entreprises prêtes à relever les défis de la productivité, de la sécurité et de la conformité. C'est une solution abordable et facile à utiliser, extensible et flexible.

Ce guide vous accompagnera dans la configuration de Microsoft Intune, vous montrera comment enrôler des appareils et, surtout, comment déployer vos applications. Si vous considérez ou choisissez Intune en tant que plateforme MDM et MAM, ce guide vous sera particulièrement utile.


Avant de commencer

Avant de se lancer dans la configuration de Microsoft Intune, passons en revue certaines exigences techniques.

Pour utiliser Intune, vous devez disposer d'un abonnement à Microsoft 365. Intune est compatible avec les plans de licence suivants :
  • Microsoft 365 E5
  • Microsoft 365 E3
  • Enterprise Mobility + Security E5
  • Enterprise Mobility + Security E3
  • Microsoft 365 Business Premium
  • Microsoft 365 F1
  • Microsoft 365 F3
Il est également possible de s'inscrire à une période d'essai gratuite de 30 jours, ce que nous allons utiliser dans ce guide

Systèmes d'exploitation pris en charge

Intune prend en charge les appareils utilisant les systèmes d'exploitation (OS) suivants :

  • Android
    • Android 8.0 et versions ultérieures
    • Android enterprise
    • Android open source project devices (AOSP)
    • RealWear devices (Firmware 11.2 or later)
    • HTC Vive Focus 3 (Firmware: FOTA 5.2 - 3.0.999.624)
  • Apple
    • Apple iOS 14.0+
    • Apple iPadOS 14.0+
    • macOS 11.0+
  • Linux
    • Ubuntu Desktop 22.04 LTS with a GNOME graphical desktop environment
    • Ubuntu Desktop 20.04 LTS with a GNOME graphical desktop environment
  • Windows
    • Windows 10/11 (Home, S, Pro, Education, Enterprise, and IoT Enterprise editions)
    • Windows 10/11 Cloud PCs on Windows 365
    • Windows 10 LTSC 2019/2021 (Enterprise and IoT Enterprise editions)
    • Windows 10 version 1709 (RS3) and later, 
    • Windows 8.1 RT, PCs running Windows 8.1 (Sustaining mode)
    • Windows Holographic for Business
    • Surface Hub
    • Windows 10 Teams (Surface Hub)
Microsoft Intune est pris en charge par les navigateurs web suivants :
  • Microsoft Edge (dernière version)
  • Safari (dernière version, Mac uniquement)
  • Chrome (dernière version)
  • Firefox (dernière version)

S'inscrire à Microsoft Intune

Avant d'utiliser Microsoft Intune il faut d'abord configurer votre tenant Microsoft Intune. Si vous n'avez pas encore accès au portail Intune, vous pouvez souscrire pour une période d'essai gratuite de 90 jours à la suite Enterprise Mobility + Security E5.

Note : Nous recommandons de souscrire à Microsoft Intune au travers de la suite Enterprise Mobility + Security qui intégre également Azure AD Premium P1 et facilite grandement la gestion des appareils avec Microsoft Intune au travers de fonctionnalités tel que les groupes Azure AD Dynmaqiues ou l'inscription MDM automatique. Azure AD Premium est également un prérequis pour Windows Autopilot. Un indispensable pour les Ninjas !

Note : Si vous disposez déja d'un compte professionnel ou scolaire pour accéder à la version d'évaluation, utilisez-le pour vous connecter et ajouter Intune à votre abonnement. Sinon, vous pouvez créer un nouveau compte à utiliser avec Intune en suivant le guide ci-dessous.

Pour vous inscrire, rendez-vous sur la page de configuration du compte Intune, entrez votre adresse électronique et cliquez sur Suivant.





Ajoutez votre nom, votre numéro de téléphone professionnel, le nom et la taille de votre entreprise, ainsi que votre pays. Cliquez sur Suivant.


Ajoutez le nom de domaine que vous souhaitez uttiliser et vérifiez sa disponibilité. Comme vous pouvez le voir, votre domaine se compose désormais du nom de votre entreprise et de onmicrosoft.com.

Note : Nous verrons plus loin comment configurer un domaine personnalisé.


Enfin, créez votre nom d'utilisateur et votre mot de passe et cliquez sur Se connecter pour terminer la configuration de votre compte Intune.

Une fois inscrit, vérifiez votre courrier électronique et vérifiez votre compte à l'aide du lien fourni. Normalement, après la vérification, vous serez redirigé vers le centre d'administration d'Endpoint Manager. Si ce n'est pas le cas, voici le lien.




Pour vous connecter à Microsoft Intune, votre compte doit disposer des autorisations Global Administrator ou Intune Service Administrator (alias Intune administrator) dans Azure AD.

Note : Immédiatement après avoir ouvert une session, vous devrez peut-être configurer l'autorité de gestion des appareils mobiles (MDM) pour Intune. Cette configuration peut se fera probablement automatiquement et dans le cas contraitre vous verrez une bannière orange indiquant si ce n'est pas le cas. Le paramètre d'autorité MDM définit la manière dont vous gérez les appareils de votre entreprise.



Ajouter un domaine personnalisé dans Microsoft Intune (facultatif)

Cet étape est faculative, vous pouvez utiliser Microsoft Intune avec votre nom de domaine onmicrosoft.com sans problème néanmoins 99% d'entre vous devrons ajouter leur domaine public dans Microsoft 365.

Lorsque vous vous abonnez Microsoft Intune ou une autre solution Microsoft Online, vous obtenez un nom de domaine unique hébergé dans Azure Active Directory.

Votre nouveau domaine aura le format suivant : votre-domaine.onmicrosoft.com. votre-domaine est le nom de l'entreprise que vous avez choisi lors de votre inscription, et onmicrosoft.com est le suffixe standard attribué à votre compte. 

Au lieu d'utiliser le nom de domaine fourni par Azure Active Directory pour accéder à Intune, vous pouvez configurer un domaine personnalisé pour votre entreprise.

Connectez-vous à votre compte du centre d'administration Microsoft 365 pour configurer un nom de domaine personnalisé.



Note : dans cet exemple, j'utilise un nom de domaine gratuit via ClouDNS mais nimporte quel fournisseur/service fera l'affaire à partir du moment ou vous avez des droits sur la zone DNS public.

1) Ajoutez votre nom de domaine puis cliquer sur "Utiliser ce domaine"


2) Selectionner la première option, "ajouter un enregistrement TXT au DNS..."


3) Copier les information et les ajouter dans votre zone DNS. Dans notre exemple, j'utilise CloudDNS


4) Dans votre DNS gratuite, ajouter un enregistrement TXT


5) Renseigner les informations puis sauvegarder. La replication DNS peut prendre quelques minutes.


6) Après avoir cliqué sur "Verifier" et si la configuration DNS est correct, vous aurez le choix de configurer d'autres services Microsoft Online. 

Note : A ce stade, notre domaine est vérifié et nous n'avons pas besoin de configurer ces services et vous pouvez selectionner d'ignorer cette configuration complémentaire.



Vous pouvez également vérifier dans la console Azure AD que votre domaine est bien vérifié :


Configuration de l'inscription Automatique Windows

Plus haut dans l'article je vous indiquez préférer utilise la suite Enterprise Mobility + Security plutôt que des licences Microsoft Intune notement pour les licences Azure AD Premium P1. 

Voici un exemple concret : simplifiez l'inscription à Windows pour les utilisateurs d'appareils en activant l'inscription automatique dans Microsoft Intune.

Cette méthode d'inscription permet aux appareils de s'inscrire automatiquement lorsqu'ils rejoignent ou s'enregistrent dans votre domaine Azure Active Directory.

L'inscription automatique peut être utilisée dans les scénarios de gestion et de déploiment des appareils Windows suivants :
  • Bring-your-own-device (BYOD), appareils personnels
  • Inscription en bloc
  • Stratégie de groupe
  • Windows Autopilot (piloté par l'utilisateur et auto-déployé)
  • Cogestion avec Configuration Manager
En activant l'inscription automatique MDM, l'inscription à Intune se produit automatiquement lorsque :
  • Un utilisateur Azure AD ajoute son compte professionnel ou scolaire à son appareil personnel.
  • Un appareil appartenant à l'entreprise est connecté à Azure AD.


Nous allons donc spécifier les appareils des utilisateurs qui doivent être gérés par Microsoft Intune. Ces appareils Windows peuvent s'inscrire automatiquement pour être gérés par Microsoft Intune.

  • Aucun - L'inscription automatique MDM est désactivée.
  • Certains - Liste les groupes qui peuvent inscrire automatiquement leurs appareils Windows
  • Tous - Tous les utilisateurs peuvent inscrire automatiquement leurs appareils Windows
Dans notre configuration, nous allons paramètrer l'étendue MDM à "Tous"

Note : Assurez vous de configurer l'application "Microsoft Intune" et non l'application "Microsoft Intune Enrollment" si celle ci est affichée.

N'oubliez pas de cliquer sur "Enregistrer"


Gestion des utilisateurs et des groupes dans Microsoft Intune, attribution de licences

Dans cette étape, nous allons créer un utilisateur dans notre organisation "WPNINJA" puis lui atrribuer une licence Enterprise Mobility + Security puis créer un groupe dynamique regroupant les utilisateurs du service. Ce groupe sera notement réutilisé pour la configuration des appareils Windows.

Ajouter un utilisatuer en remplissant le formulaire à cette adresse 

1) Remplissez les informations puis cliquez sur "Suivant"

Note : Vous pouvez selectionner votre domaine publique que vous venez de vérifier


2) Assurez vous qu'un lieu (France) est sélectionnée mais également que vous attribuez une licence à l'utilisateur puis cliquez sur "Suivant"



Profitons en pour déléguer la gestion de Microsoft Intune à notre nouvel utilisateur. Pour rappel, nous configurons nos service depuis le début avec un "Administrateur Général" disposant des droits les plus élévés sur votre tenant. Prenez l'habitude de déléguer les droits et ne pas vous connecter avec ce type d'utilisateur (principe de moindre privilège) pour réaliser vos gestes d'administration au quotidien.

3) Sélectionnez les rôles "Administrateur de l'utilisateur" et "Administration Intune" puis cliquez sur "Suivant"


4) Cliquez sur "Fin de l'ajout"


Notre utilisateur est désormais crée, dispose d'une licence Microsoft Intune mais également des accès à la console Microsot Intune.

Vous pouvez tester votre utilisateur en vous connectant sur la console depuis un navigateur en mode InPrivate



Terminons la première partie de ce guide en créant un groupe dynamique regroupant tous les utilisateurs disposant d'une licence Microsoft Intune.

Vous pouvez créer des groupes dans le centre d'administration de Microsoft Intune pour organiser les utilisateurs et les appareils en fonction de différents critères, tels que l'emplacement, le département, les caractéristiques matérielles.

Pour créer un groupe dans Microsoft Intune, allez sur Groupes dans le volet et sélectionnez Nouveau groupe.

1) Dans la console Microsoft Intune, dirigez vous dans le menu "Groupes"


2) Donnez lui un nom & une description, assurez vous de selectionner le Type d'appartenance sur "Utilisateur dynamique" puis cliquez sur "Ajouter une requête dynamique"



N'oubliez pas de cliquer sur "Enregistrer"



Après quelques heures, votre groupe sera à jour (oui, c'est assez long)

Vous voici au bout de la première partie de ce guide, dans la partie 2 nous allons inscrire votre première machine Windows dans Microsoft Intune.