Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)

[Intune] Comment fonctionne l’affinité périphérique/utilisateur dans Microsoft Intune

Scott Duffey (Intune PM) a publié un très bon article pour expliquer les investissements futurs et le fonctionnement de l’affinité périphérique utilisateur dans Microsoft Intune. Cette notion d’affinité périphérique utilisateur est importante dans Microsoft Intune car c’est elle qui définit la liste des périphériques que l’utilisateur peut voir dans le portail d’entreprise et sur lesquels il peut lancer une opération d’effacement. Elle permet aussi à l’administrateur depuis la console de lister tous les périphériques d’un utilisateur en cliquant sur le lien associé.

Voici un tableau qui donne l’utilisateur principal assigné et le moment de l’assignation pour chaque méthode d’enregistrement et chaque plateforme :

Plateforme

Méthode d’enregistrement

Utilisateur principal assigné

Utilisateur primaire assigné lors

Windows

Ajout de compte professionnel ou scolaire (conduit par l’utilisateur)

Utilisateur qui effectue l’enregistrement

Lors de l’enregistrement

Windows

Connexion par l’application moderne (conduit par l’utilisateur)

Utilisateur qui effectue l’enregistrement

Lors de l’enregistrement

Windows

Enregistrement MDM uniquement (conduit par l’utilisateur)

Utilisateur qui effectue l’enregistrement

Lors de l’enregistrement

Windows

Jointure Azure AD (out of box experience)

Utilisateur qui effectue l’enregistrement

Lors de l’enregistrement

Windows

Jointure Azure AD (Autopilot out of box experience)

Utilisateur qui effectue l’enregistrement

Lors de l’enregistrement

Windows

Enregistrement MDM uniquement

Utilisateur qui effectue l’enregistrement

Lors de l’enregistrement

Windows

Hybrid AADJ + GPO d’enregistrement automatique

Premier utilisateur qui se connecte à Windows

Lorsque le premier utilisateur se connecte à Windows

Windows

Co-management

Premier utilisateur qui se connecte à Windows

Lorsque le premier utilisateur se connecte à Windows

Windows

Jointure Azure AD (Token Enregistrement en masse)

Aucun

Non Applicable

Windows

Jointure Azure AD (Autopilot self-deploying mode)

Aucun

Non Applicable

Cross-platform

Enregistrement par l’utilisateur via le portail d’entreprise

Utilisateur qui effectue l’enregistrement

Lors de l’enregistrement

Cross-platform

Gestionnaire d’enregistrement de périphérique (DEM)

Gestionnaire d’enregistrement de périphérique qui effectue l’enregistrement

Lors de l’enregistrement

iOS, macOS

Apple Automated Device Enrollment (DEP avec affinité utilisateur)

Utilisateur qui effectue l’enregistrement

Lors de l’enregistrement

iOS, macOS

Apple Automated Device Enrollment (DEP sans affinité utilisateur)

Aucun

Non Applicable

Android

Android Corporate-Owned, Dedicated devices

Aucun

Non Applicable

 

Une des limitations passées était qu’il n’était pas possible sur un périphérique Windows 10 dans un mode partagé (Shared Device), d’utiliser le portail d’entreprise pour installer des applications ciblées sur l’utilisateur connecté. Ce n’est plus le cas depuis la version 10.3.4651.0.

Scott annonce aussi des possibilités futures permettant d’ajouter ou changer un utilisateur principal à partir du portail d‘administration ou même d’hérité de cette valeur depuis des sources externes telles que System Center configuration Manager.

Source : https://techcommunity.microsoft.com/t5/Intune-Customer-Success/Support-Tip-How-User-Device-Affinity-works-in-Intune/ba-p/708196

Facebook Like
Anonymous