Découvrez comment enrôler votre appareil Windows avec un fournisseur d'identité.

Prérequis

• Windows 10 Pro
• Interconnecter son identity provider à Stonehenge
• Créer une campagne d'enrôlement et ajouter son IDP à l'étape "identité"

Enrôler un appareil

• Aller dans le menu Démarrer > Paramètres > Comptes
• Sur le menu de gauche, sélectionner Accès Professionnel ou Scolaire
• Appuyer sur [ + Se connecter ] : une fenêtre de connexion s’ouvre 
• Rentrer dans le champ "Adresse de messagerie", le token de la campagne suivi de @idruide.eu (ex : token@idruide.eu)
• Appuyer sur [ Suivant ] : redirection vers la connexion d’idruide Services > mettre l’identifiant / mot de passe de l’utilisateur et [ Connecter ]

La procédure d’enrôlement des appareils est terminée. Dans Stonehenge, vous voyez les appareils s’ajouter dans l’onglet Appareils.

Si lors de la tentative de connexion à idruide services (au moment de valider l'identifiant/mot de passe) un message d'erreur apparaît : "Il est actuellement impossible de vous connecter au service dont vous avez besoin. Vérifier votre connexion au réseau ou réessayez ultérieurement."; vérifier si :

• L'appareil a accès à internet
• La version est Windows 10 Pro
• L'appareil est bien à jour
• Aucun proxy empêche la connexion à idruide services
• Il y a bien une adresse mail est renseignée dans Keycloak (si pas de compte Azure AD)

Déconnecter un appareil enrôlé

Une fois un appareil Windows enrôlé, il est possible de le déconnecter directement sur son appareil sans passer par une réinitialisation. 

Sur l'appareil Windows : 

• Aller dans le menu Démarrer > Paramètres > Comptes
• Sur le menu de gauche, sélectionner Accès Professionnel ou Scolaire
• Cliquer sur le compte enrôlé "Connecté à Stonehenge Mobility Manager MDM" > [ Déconnecter ] et confirmer le choix en cliquant sur [ Oui ]