Scott Duffey (Intune PM) a publié un très bon article pour expliquer les investissements futurs et le fonctionnement de l’affinité périphérique utilisateur dans Microsoft Intune. Cette notion d’affinité périphérique utilisateur est importante dans Microsoft Intune car c’est elle qui définit la liste des périphériques que l’utilisateur peut voir dans le portail d’entreprise et sur lesquels il peut lancer une opération d’effacement. Elle permet aussi à l’administrateur depuis la console de lister tous les périphériques d’un utilisateur en cliquant sur le lien associé.
Voici un tableau qui donne l’utilisateur principal assigné et le moment de l’assignation pour chaque méthode d’enregistrement et chaque plateforme :
|
Plateforme |
Méthode d’enregistrement |
Utilisateur principal assigné |
Utilisateur primaire assigné lors |
|
Windows |
Ajout de compte professionnel ou scolaire (conduit par l’utilisateur) |
Utilisateur qui effectue l’enregistrement |
Lors de l’enregistrement |
|
Windows |
Connexion par l’application moderne (conduit par l’utilisateur) |
Utilisateur qui effectue l’enregistrement |
Lors de l’enregistrement |
|
Windows |
Enregistrement MDM uniquement (conduit par l’utilisateur) |
Utilisateur qui effectue l’enregistrement |
Lors de l’enregistrement |
|
Windows |
Jointure Azure AD (out of box experience) |
Utilisateur qui effectue l’enregistrement |
Lors de l’enregistrement |
|
Windows |
Jointure Azure AD (Autopilot out of box experience) |
Utilisateur qui effectue l’enregistrement |
Lors de l’enregistrement |
|
Windows |
Enregistrement MDM uniquement |
Utilisateur qui effectue l’enregistrement |
Lors de l’enregistrement |
|
Windows |
Hybrid AADJ + GPO d’enregistrement automatique |
Premier utilisateur qui se connecte à Windows |
Lorsque le premier utilisateur se connecte à Windows |
|
Windows |
Co-management |
Premier utilisateur qui se connecte à Windows |
Lorsque le premier utilisateur se connecte à Windows |
|
Windows |
Jointure Azure AD (Token Enregistrement en masse) |
Aucun |
Non Applicable |
|
Windows |
Jointure Azure AD (Autopilot self-deploying mode) |
Aucun |
Non Applicable |
|
Cross-platform |
Enregistrement par l’utilisateur via le portail d’entreprise |
Utilisateur qui effectue l’enregistrement |
Lors de l’enregistrement |
|
Cross-platform |
Gestionnaire d’enregistrement de périphérique (DEM) |
Gestionnaire d’enregistrement de périphérique qui effectue l’enregistrement |
Lors de l’enregistrement |
|
iOS, macOS |
Apple Automated Device Enrollment (DEP avec affinité utilisateur) |
Utilisateur qui effectue l’enregistrement |
Lors de l’enregistrement |
|
iOS, macOS |
Apple Automated Device Enrollment (DEP sans affinité utilisateur) |
Aucun |
Non Applicable |
|
Android |
Android Corporate-Owned, Dedicated devices |
Aucun |
Non Applicable |
Une des limitations passées était qu’il n’était pas possible sur un périphérique Windows 10 dans un mode partagé (Shared Device), d’utiliser le portail d’entreprise pour installer des applications ciblées sur l’utilisateur connecté. Ce n’est plus le cas depuis la version 10.3.4651.0.
Scott annonce aussi des possibilités futures permettant d’ajouter ou changer un utilisateur principal à partir du portail d‘administration ou même d’hérité de cette valeur depuis des sources externes telles que System Center configuration Manager.
