Paramètres de stratégie de conformité pour les appareils Android dans Microsoft IntuneCompliance policy settings for Android devices in Microsoft Intune

S’applique à : Intune dans le portail ClassicApplies to: Intune in the classic portal
Vous recherchez de la documentation sur Intune dans le portail Azure ?Looking for documentation about Intune in the Azure portal? Cliquez ici.Go here.

Les paramètres de stratégie décrits dans cette rubrique s’appliquent aux appareils exécutant Android 4.0 et ultérieur ou Samsung KNOX 4.0 et ultérieur.The policy settings described in this topic apply to devices that are running Android 4.0 and later or Samsung KNOX 4.0 and later.

Si vous recherchez des informations sur d’autres plateformes, sélectionnez l’un des éléments suivants :If you're looking for information about other platforms, select one of the following:

Paramètres de sécurité systèmeSystem security settings

Mot de passePassword

  • Exiger un mot de passe pour déverrouiller des appareils mobiles : définissez cette option sur Oui pour obliger les utilisateurs à entrer un mot de passe pour accéder à leur appareil.Require a password to unlock mobile devices: Set this to Yes to require users to enter a password before they can access their device.

  • Longueur minimale du mot de passe : spécifie le nombre minimal de chiffres ou de caractères devant figurer dans le mot de passe de l’utilisateur.Minimum password length: Specify the minimum number of digits or characters that the user’s password must have.

  • Qualité du mot de passe : ce paramètre détecte si les critères de mot de passe que vous spécifiez sont configurés sur l’appareil.Password quality: This setting detects if the password requirements that you specify are set up on the device. Activez ce paramètre pour que les utilisateurs satisfassent à certains critères de mot de passe pour les appareils Android.Enable this setting to require that users meet certain password requirements for Android devices. Choisissez parmi :Choose from:

    • Sécurité biométrique faibleLow security biometric
    • ObligatoireRequired
    • Au moins numériqueAt least numeric
    • Au moins alphabétiqueAt least alphabetic
    • Au moins alphanumériqueAt least alphanumeric
    • Alphanumérique avec symbolesAlphanumeric with symbols
  • Minutes d’inactivité avant demande du mot de passe : spécifiez la durée d’inactivité au terme de laquelle l’utilisateur doit entrer à nouveau son mot de passe.Minutes of inactivity before password is required: Specify the idle time before the user must re-enter their password.

  • Expiration du mot de passe (jours) : sélectionnez le nombre de jours avant que le mot de passe de l’utilisateur n’expire et qu’il ne doive en créer un autre.Password expiration (days): Select the number of days before the user’s password expires and they must create a new one.

  • Mémoriser l’historique des mots de passe : utilisez ce paramètre avec le paramètre Empêcher la réutilisation des mots de passe précédents pour empêcher l’utilisateur de créer des mots de passe qui ont déjà été utilisés.Remember password history: Use this setting together with Prevent reuse of previous passwords to restrict the user from creating previously used passwords.

  • Empêcher la réutilisation des mots de passe précédents : spécifiez le nombre de mots de passe précédemment utilisés qui ne peuvent pas être réutilisés (si l’option Mémoriser l’historique des mots de passe est sélectionnée).Prevent reuse of previous passwords: Specify the number of previously used passwords that cannot be re-used (if Remember password history is selected).

  • Exiger un mot de passe quand l’appareil quitte un état inactif : utilisez ce paramètre conjointement avec le paramètre Minutes d’inactivité avant demande du mot de passe.Require a password when the device returns from an idle state: Use together with the Minutes of inactivity before password is required setting. Les utilisateurs sont invités à entrer un mot de passe pour accéder à un appareil qui a été inactif pendant la durée spécifiée par le paramètre Minutes d’inactivité avant demande du mot de passe.Users are prompted to enter a password to access a device that has been inactive for the time specified in the Minutes of inactivity before password is required setting.

ChiffrementEncryption

  • Exiger le chiffrement sur l’appareil mobile : affectez la valeur Oui pour exiger que les appareils soient chiffrés pour pouvoir se connecter aux ressources.Require encryption on mobile device: Set this to Yes to require devices to be encrypted to be able connect to resources. Les appareils sont chiffrés quand vous configurez le paramètre Exiger un mot de passe pour déverrouiller des appareils mobiles.Devices are encrypted when you configure the setting Require a password to unlock mobile devices.

Paramètres d’intégrité et de sécurité de l’appareilDevice health and security settings

  • L’appareil ne doit pas être jailbreaké ou rooté : si vous activez ce paramètre, les appareils jailbreakés ne sont pas détectés comme conformes.Device must not be jailbroken or rooted: If you enable this setting, jailbroken devices are evaluated as noncompliant.
  • Exiger que les appareils interdisent l’installation des applications provenant de sources inconnues (Android 4.0 ou ultérieur) : pour bloquer les appareils sur lesquels l’option Sécurité > Sources inconnues est sélectionnée, activez ce paramètre et affectez-lui la valeur Oui.Require that devices prevent installation of apps from unknown sources (Android 4.0 or later): To block devices that have Security > Unknown sources enabled on the device, enable this setting and set it to Yes.

Important

Pour les applications en chargement indépendant (sideloading), le paramètre Sources inconnues doit être activé.Side-loading applications requires that the Unknown sources setting is enabled. Appliquez cette stratégie de conformité uniquement si vous n’effectuez aucun chargement indépendant d’applications Android sur les appareils.Enforce this compliance policy only if you are not side-loading Android apps on devices.

  • Exiger que le débogage USB soit désactivé (Android 4.2 ou ultérieur) : spécifiez si la détection de l’option de débogage USB est activée sur l’appareil.Require that USB debugging is disabled (Android 4.2 or later): Specify whether to detect if the USB debugging option on the device is enabled.
  • Exiger que « Rechercher les menaces de sécurité sur l’appareil » soit activé sur les appareils (Android 4.2-4.4) : spécifiez si la fonctionnalité Vérifier les applications est activée sur l’appareil.Require devices have enabled Scan device for security threats (Android 4.2-4.4): Specify that the Verify apps feature is enabled on the device.
  • Niveau minimal du correctif de sécurité Android (Android 6.0 ou ultérieur) : spécifiez le niveau de correctif Android minimal.Minimum Android security patch level (Android 6.0 or later): Specify the minimum Android patch level. Les appareils qui ne sont pas au moins à ce niveau de correctif sont non conformes.Devices that are not at least at this patch level will be noncompliant. La date doit être spécifiée au format AAAA-MM-JJ.The date must be specified in this format: YYYY-MM-DD.
  • Exiger l’activation de la protection de l’appareil contre les menaces: utilisez ce paramètre pour sélectionner l’évaluation des risques de la solution Lookout MTP comme une condition de conformité.Require device threat protection to be enabled: Use this setting to take the risk assessment from the Lookout MTP solution as a condition for compliance. Choisissez le niveau de menace maximal autorisé parmi les options suivantes :Select the maximum allowed threat level, which is one of the following:

    • Aucun (sécurisé) : c’est le niveau de sécurité le plus haut.None (secured) This is the most secure. L’appareil ne peut présenter aucune menace.This means that the device cannot have any threats. Si des menaces sont détectées sur l’appareil, celui-ci est évalué comme non conforme.If the device is detected as having any threats, it is evaluated as noncompliant.
    • Faible : l’appareil est évalué comme conforme uniquement si les menaces détectées sont de niveau faible.Low: The device is evaluated as compliant if only low-level threats are present. La présence de menaces de niveau supérieur rend l’appareil non conforme.Anything higher puts the device in noncompliant status.
    • Moyen : l’appareil est évalué comme conforme si les menaces détectées sont de niveau faible ou moyen.Medium: The device is evaluated as compliant if the threats that are present on the device are low- or medium-level. La présence de menaces de niveau élevé rend l’appareil non conforme.If high-level threats are detected on the device, it is determined to be noncompliant.
    • Élevé : cette option est la moins sécurisée.High: This is the least secure. Les menaces de tout niveau sont fondamentalement autorisées. Cette option peut être utile uniquement si vous utilisez cette solution pour créer des rapports.Essentially this allows all threat levels, which is perhaps only useful if you using this solution only for reporting purposes.

    Pour plus d’informations, consultez Créer une stratégie de conformité d’appareil Lookout.For more details, see Create Lookout device compliance policy.

Paramètres de propriétés d’appareilsDevice property settings

  • Système d’exploitation minimal requis : quand un appareil ne satisfait pas à la condition de version minimale du système d’exploitation, il est signalé comme non conforme.Minimum OS required: When a device doesn't meet the minimum OS version requirement, it is reported as noncompliant. Un lien avec des informations sur la mise à niveau s’affiche.A link with information about how to upgrade is displayed. L’utilisateur peut choisir de mettre à niveau son appareil, après quoi il pourra accéder aux ressources de l’entreprise.The user can choose to upgrade their device, after which they can access company resources.

  • Version maximale autorisée du système d’exploitation : quand un appareil utilise une version du système d’exploitation ultérieure à celle spécifiée dans la règle, l’accès aux ressources de l’entreprise est bloqué et l’utilisateur est invité à contacter son administrateur informatique. Tant que la règle n’est pas modifiée pour autoriser la version du système d’exploitation, cet appareil ne peut pas être utilisé pour accéder aux ressources de l’entreprise.Maximum OS version allowed: When a device is using an OS version that's later than the one specified in the rule, access to company resources is blocked and the user is asked to contact their IT admin. Until the rule changes to allow the OS version, this device cannot be used to access company resources.