Créer une stratégie de conformité des appareils Lookout dans IntuneCreate Lookout device compliance policy in Intune

S’applique à : Intune dans le portail ClassicApplies to: Intune in the classic portal
Vous recherchez de la documentation sur Intune dans le portail Azure ?Looking for documentation about Intune in the Azure portal? Cliquez ici.Go here.

Intune avec Lookout Mobile Threat Defense vous permet de détecter les menaces sur les appareils mobiles et d’évaluer les risques sur ces appareils.Intune with Lookout Mobile Threat Defense lets you detect threats on mobile devices and assess risk on those devices. Vous pouvez créer une règle de stratégie de conformité qui évalue le risque afin de déterminer si l’appareil est conforme.You can create a compliance policy rule that assesses risk to determine if the device is compliant. Vous pouvez ensuite utiliser la stratégie d’accès conditionnel pour autoriser ou bloquer l’accès à des services basés sur la conformité de l’appareil.You can then use conditional access policy to block access to services based on device compliance.

Configuration requise pour la stratégie de conformité avec Lookout Mobile Threat Defense :Prerequisites for compliance policy with Lookout Mobile Threat Defense:

Dans le cadre de la configuration de Lookout Mobile Threat Defense, dans la console Lookout, vous avez créé une stratégie qui classe les diverses menaces selon les niveaux élevé, moyen et faible.As part of the Lookout Mobile Threat Defense setup, in the Lookout console, you created a policy that classifies various threats as high, medium and low. Dans la stratégie de conformité Intune, vous définissez le niveau de menace maximal autorisé.In the Intune compliance policy, you set the maximum allowed threat level.

  1. Dans la console d'administration Intune, accédez à la page Stratégies de conformité.In the Intune administrator console, go to the Compliance Policies page. Vous pouvez utiliser une stratégie de conformité existante ou en créer une.You can either use an existing compliance policy or create a new one. Accédez à Intégrité des appareils et activez Protection contre les menaces sur les appareils.Go to Device Health and enable Device Threat Protection. capture d’écran montrant la configuration de la règle de protection de l’appareil contre les menaces dans screenshot showing the device threat protection rule setting in

  2. Sélectionnez le Niveau de menace maximal autorisé :Select the Maximum allowed threat level:

    • Aucun (sécurisé) : c’est le niveau de sécurité le plus haut.None (Secured): This is the most secure. L'appareil ne peut pas avoir de menace présente et accéder aux ressources de l’entreprise.The device cannot have any threats present and still access company resources. Si des menaces sont détectées, l’appareil est évalué comme non conforme.If any threats are found, the device is evaluated as non-compliant.
    • Faible : l’appareil est conforme uniquement si les menaces détectées sont de niveau faible.Low: The device is compliant if only low level threats are present. La présence de menaces de niveau supérieur rend l’appareil non conforme.Anything higher puts the device in a non-compliant status.
    • Moyen : l’appareil est conforme si les menaces détectées sont de niveau faible ou moyen.Medium: The device is compliant if the threats found on the device are low or medium level. La présence de menaces de niveau élevé rend l’appareil non conforme.If high level threats are detected, the device is determined as non-compliant.
    • Élevé : cette option est la moins sécurisée.High: This is the least secure. Cela autorise tous les niveaux de menace et utilise la protection contre les menaces mobiles Lookout uniquement à des fins de création de rapports.This allows all threat levels, and uses Lookout mobile threat protection for reporting purposes only.

capture d’écran montrant l’option de niveau de menace pour configurer la règle de protection de l’appareil contre les menaces

Si vous créez des stratégies d’accès conditionnel pour Office 365 et d’autres services, l’évaluation de la conformité est effectuée, ce qui signifie que l’accès à ces services est bloqué pour les appareils non conformes tant que la menace n’est pas résolue.If you create conditional access policies for Office 365 or other services, this compliance evaluation is assessed and non-compliant devices are blocked from accessing those services until the threat is resolved.

Surveillance des menaces sur les appareilsMonitor device threats

Pour voir l’état de conformité d’un appareil, ouvrez la console d'administration Intune et consultez Tous les appareils.To see the compliance state of a device, go to the Intune administrator console and view All Devices.

capture d’écran de la page Appareils dans la console Administrateur Intune montrant l’état de conformité d’un appareil

Étapes suivantesNext steps