Paramètres de stratégie de conformité pour les appareils Android for Work dans Microsoft IntuneCompliance policy settings for Android for Work devices in Microsoft Intune

S’applique à : Intune dans la console classiqueApplies to: Intune in the classic console
Vous recherchez la documentation sur Intune dans Azure ?Looking for documentation about Intune on Azure? Cliquez ici.Go here.

Les paramètres de stratégie décrits dans cette rubrique s’appliquent aux appareils Android for Work.The policy settings described in this topic apply to Android for Work devices.

Si vous recherchez des informations sur d’autres plateformes, sélectionnez un des éléments suivants :If you are looking for information about other platforms, select one of the following:

Paramètres de sécurité systèmeSystem security settings

Mot de passePassword

  • Exiger un mot de passe pour déverrouiller des appareils mobiles : définissez cette option sur Oui pour obliger les utilisateurs à entrer un mot de passe pour accéder à leur appareil.Require a password to unlock mobile devices: Set this to Yes to require users to enter a password before they can access their device.

  • Longueur minimale du mot de passe : spécifie le nombre minimal de chiffres ou de caractères devant figurer dans le mot de passe de l’utilisateur.Minimum password length: Specify the minimum number of digits or characters that the user’s password must contain.

  • Qualité du mot de passe : ce paramètre détecte si les critères de mot de passe que vous spécifiez sont configurés sur l’appareil.Password quality: This setting detects if the password requirements you specify is configured on the device. Activez ce paramètre pour que les utilisateurs configurent certains critères de mot de passe pour les appareils Android.Enable this setting to require that users configure certain password requirements for Android devices. Choisissez parmi :Choose from:

    • Sécurité biométrique faibleLow security biometric
    • ObligatoireRequired
    • Au moins numériqueAt least numeric
    • Au moins alphabétiqueAt least alphabetic
    • Au moins alphanumériqueAt least alphanumeric
    • Alphanumérique avec symbolesAlphanumeric with symbols
  • Minutes d’inactivité avant demande du mot de passe spécifie la durée d’inactivité au terme de laquelle l’utilisateur doit entrer à nouveau son mot de passe.Minutes of inactivity before password is required: Specifies the idle time before the user must re-enter their password.

  • Expiration du mot de passe (jours) : sélectionnez le nombre de jours avant que le mot de passe de l'utilisateur n'expire et qu'il ne doive en créer un autre.Password expiration (days): Select the number of days before the user’s password expires and they must create a new one.

  • Mémoriser l’historique des mots de passe : utilisez ce paramètre conjointement avec le paramètre Empêcher la réutilisation des mots de passe précédents pour empêcher l’utilisateur de créer des mots de passe qui ont déjà été utilisés.Remember password history: Use this setting in conjunction with Prevent reuse of previous passwords to restrict the user from creating previously used passwords.

  • Empêcher la réutilisation des mots de passe précédents : si l’option Mémoriser l’historique des mots de passe est sélectionnée, spécifiez le nombre de mots de passe précédemment utilisés qui ne peuvent pas être réutilisés.Prevent reuse of previous passwords: If Remember password history is selected, specify the number of previously used passwords that cannot be re-used.

  • Exiger un mot de passe quand l'appareil quitte un état inactif : ce paramètre doit être utilisé conjointement avec le paramètre Minutes d’inactivité avant demande du mot de passe.Require a password when the device returns from an idle state: This setting should be used together with the in the Minutes of inactivity before password is required setting. Les utilisateurs finaux sont invités à entrer un mot de passe pour accéder à un appareil qui a été inactif pendant la durée spécifiée par le paramètre Minutes d’inactivité avant demande du mot de passe.The end-users are prompted to enter a password to access a device that has been inactive for the time specified in the Minutes of inactivity before password is required setting.

ChiffrementEncryption

  • Exiger le chiffrement sur l’appareil mobile : vous n’êtes pas obligé de configurer ce paramètre dans la mesure où les appareils Android for Work appliquent le chiffrement.Require encryption on mobile device: You don't have to configure this setting since Android for Work devices enforce encryption.

Paramètres d’intégrité et de sécurité de l’appareilDevice health and security settings

  • L’appareil ne doit pas être jailbreaké ou rooté : si vous activez ce paramètre, les appareils jailbreakés ne sont pas détectés comme conformes.Device must not be jailbroken or rooted: If you enable this setting, jailbroken devices will be evaluated as noncompliant.
  • Exiger que les appareils interdisent l’installation des applications provenant de sources inconnues : vous n’êtes pas obligé de configurer ce paramètre, car les appareils Android for Work limitent systématiquement l’installation à partir de sources inconnues.Require that devices prevent installation of apps from unknown sources: You do not have to configure this setting as Android for Work devices always restrict installation from unknown sources. ..

  • Exiger que le débogage USB soit désactivé : vous n’êtes pas obligé de configurer ce paramètre, car le débogage USB est déjà désactivé sur les appareils Android for Work.Require that USB debugging is disabled: You do not have to configure this settings as USB debugging is already disabled on Android for Work devices.

  • Niveau minimal du correctif de sécurité Android : Utilisez ce paramètre pour spécifier le niveau de correctif Android minimal.Minimum Android security patch level: Use this setting to specify the minimum Android patch level. Les appareils qui ne sont pas au moins à ce niveau de correctif sont non conformes.Devices that are not at least at this patch level will be noncompliant. La date doit être spécifiée au format suivant : AAAA-MM-JJ.The date must be specified the format: YYYY-MM-DD.

  • Exiger l’activation de la protection de l’appareil contre les menaces : Utilisez ce paramètre pour sélectionner l’évaluation des risques de la solution de protection de l’appareil contre les menaces comme condition de conformité.Require device threat protection to be enabled: Use this setting to take the risk assessment from the device threat protection solution as a condition for compliance. Choisissez le niveau de menace maximal autorisé parmi les options suivantes :Select the maximum allowed threat level, which is one of the following:

    • Aucun (sécurisé) : c’est le niveau de sécurité le plus haut.None (secured) This is the most secure. L’appareil ne peut présenter aucune menace.This means that the device cannot have any threats. Si des menaces d’un autre niveau sont détectées sur l’appareil, celui-ci est évalué comme non conforme.If the device is detected as having any level of threats, it will be evaluated as non-compliant.
    • Faible : l’appareil est évalué comme conforme uniquement si les menaces détectées sont de niveau faible.Low: Device is evaluated as compliant if only low level threats are present. La présence de menaces de niveau supérieur rend l’appareil non conforme.Anything higher puts the device in a non-compliant status.
    • Moyen : l’appareil est évalué comme conforme si les menaces détectées sont de niveau faible ou moyen.Medium: Device is evaluated as compliant if the threats that are present on the device are low or medium level. La présence de menaces de niveau élevé rend l’appareil non conforme.If the device is detected to have high level threats, it is determined as non-compliant.
    • Élevé : cette option est la moins sécurisée.High: This is the least secure. Les menaces de tout niveau sont fondamentalement autorisées. Cette option peut être utile uniquement si vous utilisez cette solution pour créer des rapports.Essentially, this allows all threat levels, and perhaps only useful if you using this solution only for reporting purposes.

    Pour plus d’informations, consultez Créer une stratégie de conformité d’appareil.For more details, see Create device compliance policy.

Paramètres de propriétés d’appareilsDevice property settings

  • Système d’exploitation minimal requis : Quand un appareil ne satisfait pas à la condition de version minimale du système d’exploitation, il est signalé comme non conforme.Minimum OS required: When a device does not meet the minimum operating system (OS) version requirement, it is reported as noncompliant. Un lien avec des informations sur la mise à niveau s’affiche.A link with information on how to upgrade is displayed. L’utilisateur final peut choisir de mettre à niveau son appareil, après quoi il pourra accéder aux ressources de l’entreprise.The end-user can choose to upgrade their device after which they can access company resources.

  • Version maximale autorisée du système d’exploitation : Quand un appareil utilise une version du système d’exploitation ultérieure à celle spécifiée dans la règle, l’accès aux ressources de l’entreprise est bloqué et l’utilisateur est invité à contacter son administrateur informatique.Maximum OS version allowed: When a device is using an operating system (OS) version later than the one specified in the rule, access to company resources is blocked and the user is asked to contact their IT admin. Tant que la règle permettant d’autoriser la version du système d’exploitation n’est pas modifiée, cet appareil ne peut pas être utilisé pour accéder aux ressources de l’entreprise.Until there is a change in the rule to allow the operating system version, this device cannot be used to access company resources.

Pour envoyer vos commentaires sur le produit, consultez Intune Feedback