Créer votre propre lab gratuit pour Intune/Autopilot : Partie 3

Auteur de l'article

Damien VAN ROBAEYS

Partager l'article

Damien VAN ROBAEYS
16 septembre 2019
Modern Work

Cliquez pour évaluer cet article !

0 avis

Télécharger des fichiers depuis SharePoint avec PowerShell, Graph API sans module

Damien VAN ROBAEYS 7 mai 2025

Dans cet article nous verrons comment télécharger des fichiers depuis SharePoint en utilisant uniquement PowerShell

Cybersécurité et IA en 2025 : entre promesses et zones d’ombre

Metsys 30 avril 2025

L’IA, désormais incontournable dans la cybersécurité En 2025, l’intelligence artificielle est devenue un acteur central

Peupler automatiquement un groupe d’appareils en se basant sur un groupe d’utilisateurs avec Azure Automation

Damien VAN ROBAEYS 17 avril 2025

Dans cet article, je vais partager un script Azure Automation Azure (runbook) qui vous permet

Dans ce troisième article de la série sur comment créer votre lab Intune/Autopilot gratuitement, nous allons voir comment gérer vos machines via Intune.

Il s’agit de la quatrième partie de série de blog sur la création d’un lab gratuit pour Intune et Autopilot :

Dans cet article nous verrons :

Qu’est-ce que le portail d’entreprise ?
Comment accéder au portail depuis le web ou le store Microsoft
Comment customiser le portail
Comment synchroniser votre machine avec Intune
Comment agir sur vos appareils depuis Intune

Qu’est-ce que le portail d’entreprise

Au même titre que SCCM et son centre logiciel, Intune permet à un utilisateur d’installer des applications et autres depuis un portail.
Celui-ci, nommé portail d’entreprise, est accessible depuis le web et une application disponible dans le Microsoft Store.

Comment accéder au portail

Depuis le Web

Connectez-vous sur le site suivant: https://portal.manage.microsoft.com/

Choisissez votre compte :

Le portail est tel que ci-dessous :

Celui-ci est composé en différentes parties. Pour l’instant nous n’avons encore rien ajouté. Nous déploierons des applications dans la partie 4.

Depuis le Store

Allez dans le Store de Microsoft :

Saisissez portail d’entreprise :

Cliquez sur Obtenir :

Le téléchargement démarre :

Cliquez sur Launch :

Le portail est tel que ci-dessous :

Installer le portail sur Android

Dans cette partie nous allons enroller notre premier appareil android en installant le portail d’entreprise.

Allez sur le Play Store
Saisissez portail d’entreprise
Cliquez sur Installer :

Cliquez sur Se connecter :

Saisissez votre mail et mot de passe
Cliquez sur Continuer :

Cliquez sur Continuer :

Cliquez sur Suivant :

Cliquez sur Activer :

La configuration continue :

Customiser le portail

Après avoir vu comment accéder au portail, nous allons voir comment ajouter notre design au portail.

Allez dans Intune
Cliquez sur Applications clientes (Clients apps) :

Cliquez sur Branding et personnalisation (Branding and Customization) :

Modifier le design tel que vous le souhaitez :

Cliquez sur Enregistrer :

Connectez-vous à nouveau afin de vérifier le design :

Synchroniser votre appareil avec Intune

Sur SCCM, vous pouvez forcer l’applications des policies en utilisant la partie des actions des propriétés du Configuration Manager (disponible dans le panneau de configuration).

Vous pouvez également forcer la synchronisation entre votre appareil et Intune, par exemple pour forcer le déploiement d’applications. Cela peut se faire de deux manières.

Depuis Windows

Allez dans Settings :

Allez dans Comptes (Accounts) :

Cliquez sur Accès professionnel ou Scolaire (Access work or school) :

Cliquez sur Info :

L’heure et la date de la dernière synchro s’affichent.

Cliquez sur Sync :

Après la synchronisation, la date se met à jour :

Depuis le portail

Ouvrir le portail
Allez dans la partie Settings :

Cliquez sur Sync :

Actions pour gérer vos appareils

Différentes actions sont disponibles sur Intune pour gérer vos appareils enrollés.
Certaines actions dépendent du type de matériel utilisé, par exemple ordinateur, mobile…

Vous pouvez accéder à la liste de ces actions en procédant de la manière suivante :

Allez dans Intune
Cliquez sur Appareils (Devices) :

Cliquez sur Tous les appareils (All Devices) :

Cliquez sur un appareil :

La liste des actions va alors s’afficher :

Un autre moyen est celui ci-dessous :

Cliquez sur Azure Active Directory
Cliquez sur Appareils (Devices)
Choisir votre machine
Cliquez sur Gérer (Manage)
Cliquez sur une machine
Les actions sont alors disponibles

Mettre hors service (Retire)

Sur le site de Microsoft il est indiqué que cette action permet de réaliser la tâche ci-dessous :

L’action Mettre hors service supprime les paramètres, les profils de messagerie et les données de l’application gérée (le cas échéant) qui ont été affectés avec Intune. L’appareil n’est plus géré par Intune. Cela se produit la prochaine fois que l’appareil s’enregistre et qu’il reçoit l’action Mettre hors service à distance.

Pour en savoir davantage, cliquez ici.

Ci-dessous la liste des appareils avant d’effectuer cette action :

Et ci-dessous les données et applications installées sur la machine avant l’action :

Cliquez sur Mettre hors service :

Cliquez sur Oui :

Une notification apparaît sur la machine en question :

Après le processus, la machine sera notée comme non trouvée dans Intune :

Après avoir rafraîchi la page, la machine n’est plus visible dans la liste :

Redémarrer la machine
La machine est en train d’être reconfigurée :

Après redémarrage, on note que l’écran de verrouillage et le fond d’écran appliqué par Intune ne sont plus appliqués :

Les applications et données sont toujours là et la machine n’apparaît plus comme faisant partie de votre entreprise :

Réinitialiser (Wipe)

Sur le site de Microsoft il est indiqué que cette action permet de réaliser la tâche ci-dessous :

L’action Réinitialiser rétablit les paramètres d’usine d’un appareil. Les données utilisateur sont conservées si vous avez coché la case Conserver le compte d’utilisateur et l’état d’inscription. Sinon, le lecteur est effacé de manière sécurisée.

Pour en savoir davantage, cliquez ici.

Ci-dessous la liste des appareils avant d’effectuer cette action :

Ci-dessous les données et applications installées sur la machine avant l’action :

Ci-dessous l’écran de login avant le processus :

Cliquez sur Réinitialiser :

Cliquez sur OK et cochez Conserver le compte d’utilisateur et l’état d’inscription (Retain enrollment state and user account)

L’appareil redémarre et la machine est reconfigurée :

Après redémarrage, on note que l’écran de verrouillage et le fond d’écran appliqué par Intune ne sont plus appliqués :

Les applications ont été désinstallé mais les données sont toujours présentes :

Dans le portail Intune, la machine est toujours présente

Faisons la même chose mais sans cocher la case ci-dessous :

L’appareil redémarre automatiquement
Sur le portail Intune, la machine n’est plus présente
La machine est reconfigurée et la partie OOBE apparaît :

Après avoir saisi le mail de l’ancien utilisateur, les données et applications ne sont plus là

Supprimer (Delete)

Ci-dessous la liste des appareils avant d’effectuer cette action :

Et ci-dessous les données et applications installées sur la machine avant l’action :

Cliquez sur Supprimer :

Cliquez sur Oui

Après le process la machine n’est plus présente dans Intune :

Après redémarrage de la machine, vous ne pouvez plus vous connecter sur le poste

Synchroniser (Sync)

Sur le site de Microsoft il est indiqué que cette action permet de réaliser la tâche ci-dessous :

L’action d’appareil Synchroniser force l’appareil sélectionné à s’enregistrer immédiatement auprès d’Intune. Quand un appareil s’enregistre, il reçoit immédiatement les actions ou les stratégies en attente qui lui ont été affectées. Cette fonctionnalité peut vous aider à valider et dépanner immédiatement les stratégies que vous avez assignées, sans attendre la prochaine vérification planifiée.

Pour en savoir davantage, cliquez ici

Redémarrer (Restart)

Comme vous devez vous en douter, cette action permettra de redémarrer la machine en question.

Cliquez sur Redémarrer
Cliquez sur Oui :

La machine va alors redémarrer :

Nouvelle version (Fresh start)

Sur le site de Microsoft il est indiqué que cette action permet de réaliser la tâche ci-dessous :

L’action d’appareil Redémarrage à zéro supprime toutes les applications installées sur un PC Windows 10 (version 1703 ou ultérieure). Elle permet de supprimer les applications préinstallées (OEM) qui sont généralement installées avec un nouveau PC.

Pour en savoir davantage, cliquez ici.

Ci-dessous les données et applications installées sur la machine avant l’action :

Cliquez sur Nouvelle version
Cliquez sur Oui, dans notre exemple nous allons choisir de garder les données :

L’appareil va redémarrer automatiquement
Le processus démarre :

L’écran d’installation apparaît :

Connectez-vous à nouveau :

Les applications ont disparu mais nos données sont toujours là :

Un fichier contenant les applications supprimées est présent sur le bureau

Analyse rapide (Quick scan)

Cette action permet de réaliser un scan rapide de votre machine.

Cliquez sur Analyse rapide
Cliquez sur Oui :

Analyse complète (Full scan)

Cette action permet de réaliser un scan complet de votre machine.

Cliquez sur Analyse complète
Cliquez sur Oui :

Mettre à jour la veille de sécurité (Update Windows Defender)

Cette action permet de mettre à jour l’antivirus sur la machine.

Ci-dessous les informations concernant la date des derniers updates sur la machine avant l’opération :

Cliquez sur Mettre à jour la veille de sécurité
Cliquez sur Oui :

Ci-dessous les informations concernant la date des derniers updates sur la machine après l’action. On note que les dates ont changé :

Réinitialiser code secret

Cette action est uniquement disponibles pour les appareils mobiles.

Cliquez ici pour plus d’informations sur cette action.

Cliquez sur Appareils
Cliquez sur Tous les appareils
Cliquez sur l’appareil en question
Cliquez sur Réinitialiser le code d’accès :

Cliquez sur Oui :

Le code sera inscrit :

Verrouiller un appareil

Cette action est uniquement disponibles pour les appareils mobiles.

Cliquez ici pour plus d’informations sur cette action.

Cliquez sur Appareils
Cliquez sur Tous les appareils
Cliquez sur l’appareil en question
Cliquez sur Verrouillage à distance :

Cliquez sur Oui :

Le mobile sera alors verrouillé et vous serez invité à saisir le code :

Connexion à distance depuis Intune

Initialiser le connecteur TeamViewer

Cliquez sur la machine sur laquelle vous souhaitez vous connecter
Cliquez sur Connecteur TeamViewer :

Cliquez sur Connecter :

Cliquez sur OK :

Cliquez sur Se connecer à Teamviewer pour donner l’autorisation
Saisissez vos informations de compte :

Le message ci-dessous s’affiche et le statut passe en actif :

Connexion à distance

Cliquez sur Plus
Cliquez sur Nouvelle session d’assistance à distance
Cliquez sur Oui :

Sur la machine, ouvrez le portail
Une notification apparaît à l’endroit du drapeau :

Cliquez dessus pour afficher le message et cliquez dessus
Cliquez sur Run
Cliquez sur Oui :

Cliquez sur Autoriser et c’est terminé :

Un article signé

Damien VAN ROBAEYS

Partager l'article

Notez cet article

Vous avez aimé cet article ?

Rendez-le plus visible auprès des internautes en lui mettant une bonne note.

Cliquez pour évaluer cet article !

0 avis

Cookie	Durée	Description
__cfruid	Session	Cookie généré par Cloudflare pour identifier un traffic web sécurisé.
cookielawinfo-checbox-analytics	11 mois	Cookie généré par le plugin GDPR Cookie Consent pour stocker l'information sur le consentement ou non de l'utilisateur concernant l'utilisation des cookies dits "Analytiques".
cookielawinfo-checbox-functional	11 mois	Cookie généré par le plugin GDPR Cookie Consent pour stocker l'information sur le consentement ou non de l'utilisateur concernant l'utilisation des cookies dits "Fonctionnels".
cookielawinfo-checbox-others	11 mois	Cookie généré par le plugin GDPR Cookie Consent pour stocker l'information sur le consentement ou non de l'utilisateur concernant l'utilisation des cookies dits "Autres".
cookielawinfo-checkbox-advertisement	1 an	Cookie généré par le plugin "GDPR cookie consent" afin de récupérer les informations de consentement de l'utilisateur concernant la catégorie "Publicitaire".
cookielawinfo-checkbox-necessary	11 mois	Cookie généré par le plugin GDPR Cookie Consent pour stocker l'information sur le consentement ou non de l'utilisateur concernant l'utilisation des cookies dits "Essentiels".
cookielawinfo-checkbox-performance	11 mois	Cookie généré par le plugin GDPR Cookie Consent pour stocker l'information sur le consentement ou non de l'utilisateur concernant l'utilisation des cookies dits de "Performance".
CookieLawInfoConsent	1 an	Cookie généré par le plugin "CookieYes" afin d'enregistrer l'état choisi par l'utilisateur via le bouton de préférence des cookies.
elementor	Aucune	Cookie généré par le site web. Il permet de réaliser des changements sur le site en temps réel.
PHPSESSID	Session	Cookie généré par les applications natives PHP. Il permet de stocker et identifier un identifiant unique de session d'un utilisateur afin de gérer la session sur le site. Ce cookie sera supprimé une fois la page du navigateur fermé.
viewed_cookie_policy	11 mois	Cookie généré par le plugin GDPR Cookie Consent pour stocker l'information sur le consentement ou non de l'utilisateur concernant l'utilisation des cookies. Aucune donnée personnelle n'est stockée par le plugin.

Cookie	Durée	Description
_ga	1 an 1 mois et 4 jours	Cookie installé par Google Analytics pour récupérer des données sur le visiteur, sa session, les campagnes de données mais aussi analyser le parcours de l'utilisateur afin de générer des graphiques sur l'interface administrateur. Ces cookies emmagasinent les informations de manière anonyme et attribuent un chiffre au hasard pour identifier chaque visiteur unique.
_ga_*	1 an 1 mois et 4 jours	Cookie généré par Google Analytics afin de stocker et compter les vues sur les pages du site.
_jsuid	1 an	Cookie généré par Clicky afin de recenser la première visite d'un utilisateur sur le site.
cluid	9 heures	Coookie servant à identifier un utilisateur unique sur plusieurs domaines.
CONSENT	2 ans	Cookie généré par Youtube pour pister les informations remontées par les vidéos Youtube affichées sur le site récupérant de façon anonyme des informations statistiques.

Cookie	Durée	Description
eqy_sessionid	Session	Cookie généré par la solution Get Quanty permettant l'analyse de l'utilisateur sur le site.
eqy_siteid	Aucune	Cookie généré par la solution Get Quanty permettant d'identifier le site sur lequel il est placé pour pouvoir l'analyser.
gq_utm	session	Cookie à Analyser.

Créer votre propre lab gratuit pour Intune/Autopilot : Partie 3 – Gérer vos appareils avec Intune

Auteur de l'article

Damien VAN ROBAEYS

Partager l'article

Thème sombre/clair

Catégories

Rechercher

Nous suivre

Télécharger des fichiers depuis SharePoint avec PowerShell, Graph API sans module

Cybersécurité et IA en 2025 : entre promesses et zones d’ombre

Peupler automatiquement un groupe d’appareils en se basant sur un groupe d’utilisateurs avec Azure Automation

Qu’est-ce que le portail d’entreprise

Comment accéder au portail

Depuis le Web

Depuis le Store

Installer le portail sur Android

Customiser le portail

Synchroniser votre appareil avec Intune

Depuis Windows

Depuis le portail

Actions pour gérer vos appareils

Mettre hors service (Retire)

Réinitialiser (Wipe)

Supprimer (Delete)

Synchroniser (Sync)

Redémarrer (Restart)

Nouvelle version (Fresh start)

Analyse rapide (Quick scan)

Analyse complète (Full scan)

Mettre à jour la veille de sécurité (Update Windows Defender)

Réinitialiser code secret

Verrouiller un appareil

Connexion à distance depuis Intune

Initialiser le connecteur TeamViewer

Connexion à distance

Un article signé

Damien VAN ROBAEYS

Partager l'article

Notez cet article

Articles pouvant vous intéresser

Télécharger des fichiers depuis SharePoint avec PowerShell, Graph API sans module

Cybersécurité et IA en 2025 : entre promesses et zones d’ombre

Peupler automatiquement un groupe d’appareils en se basant sur un groupe d’utilisateurs avec Azure Automation