Tutoriel 📝 Résoudre les problèmes de configuration des services MDM sur Windows

[Sylvain*]

Résoudre les problèmes de configuration des services MDM sur Windows

Introduction

Les services MDM (Mobile Device Management) permettent de gérer les appareils à distance dans un environnement professionnel. Il arrive cependant que la configuration échoue ou ne s’applique pas correctement sur les postes Windows, empêchant l’enrôlement ou la synchronisation avec des solutions comme Intune ou Workspace ONE. Ce tutoriel propose trois méthodes pour diagnostiquer et corriger les problèmes de configuration MDM.

---

Prérequis

• Connaissance des environnements Active Directory et Azure AD

• Savoir identifier l’état d’enrôlement MDM dans Paramètres Windows

• Droits administrateur requis pour exécuter les commandes et scripts

---

Différentes Approches

• Approche #1 : CMD – Réinitialiser les composants MDM

• Approche #2 : PowerShell – Vérifier et forcer l’enrôlement

• Approche #3 : Script .PS1 – Automatiser l’enrôlement MDM

---

Niveau de difficulté

• Approche #1 : Facile

• Approche #2 : Modérée

• Approche #3 : Avancée

---

Les Avantages

• Approche #1 : Utilisable sur des appareils déjà déployés

• Approche #2 : Donne un état détaillé de l’enrôlement

• Approche #3 : Parfait pour les déploiements de masse

---

Les Inconvénients

• Approche #1 : Réinitialisation manuelle non adaptée à grande échelle

• Approche #2 : Requiert une configuration correcte d’Azure AD

• Approche #3 : Risques si utilisé sans vérification préalable des comptes

---

Approche #1

Ouvrir CMD en tant qu’administrateur

Supprimer les informations d’enrôlement existantes :

dsregcmd /leave

Réenregistrer l’appareil auprès d’Azure AD :

dsregcmd /join

Redémarrer la machine

---

Approche #2

Ouvrir PowerShell en mode administrateur

Vérifier l’état de l’enrôlement :

dsregcmd /status

Forcer une tentative d’enrôlement dans MDM :

Invoke-Command -ScriptBlock {Start-ScheduledTask -TaskName "PushLaunch" -ErrorAction SilentlyContinue}

Consulter les journaux dans Event Viewer :

Get-WinEvent -LogName Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider/Admin

---

Approche #3

Créer un script nommé ForceEnrollMDM.ps1

Contenu du script :

dsregcmd /leave
Start-Sleep -Seconds 5
dsregcmd /join
Start-ScheduledTask -TaskName "PushLaunch"

Autoriser temporairement l’exécution :

Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned

Exécuter le script :

.\ForceEnrollMDM.ps1

---

Astuce

Assurez-vous que la machine est bien connectée à Internet et qu’elle utilise un compte professionnel Azure AD avant de lancer l’enrôlement.

---

Mise en garde

Un enrôlement forcé sur une machine mal préparée peut créer des conflits d’identité dans Azure AD. Vérifiez toujours les comptes liés dans Paramètres > Comptes > Accès professionnel ou scolaire.

---

Conseil

Conserver un journal d’enrôlement des appareils permet de diagnostiquer rapidement les erreurs futures lors de l’intégration MDM.

---

Solution alternative

• Méthodes d’enrôlement Windows – Microsoft Learn

• ManageEngine – MDM tiers complet

---

Références

• Support Microsoft

• Microsoft Learn

• Recherche Google

• Recherche Github

---

Conclusion

La configuration des services MDM sur Windows est essentielle pour une gestion à distance efficace des appareils en entreprise. Les erreurs d’enrôlement peuvent être résolues en réinitialisant les composants MDM, en forçant la synchronisation ou en automatisant le processus via un script PowerShell. Suivre ces étapes permet de garantir une intégration fiable au sein de votre environnement professionnel.