Déployer et contrôler une stratégie de conformité d’appareils dans Microsoft IntuneDeploy and monitor a device compliance policy in Microsoft Intune

S’applique à : Intune dans le portail ClassicApplies to: Intune in the classic portal
Vous recherchez de la documentation sur Intune dans le portail Azure ?Looking for documentation about Intune in the Azure portal? Cliquez ici.Go here.

Déployer une stratégie de conformitéDeploy a compliance policy

Déployez la stratégie de conformité que vous avez créée sur un ou plusieurs groupes d’utilisateurs de votre organisation.Deploy the compliance policy that you created to one or more groups of users in your organization. Quand une stratégie de conformité est déployée sur un utilisateur, la conformité de ses appareils est vérifiée.When a compliance policy is deployed to a user, the user's devices are checked for compliance.

  1. Dans l’espace de travail Stratégie, sélectionnez la stratégie à déployer, puis choisissez Gérer le déploiement.In the Policy workspace, select the policy you want to deploy, and then choose Manage Deployment. Capture d’écran de la page de stratégie de conformité montrant l’option de menu Gérer le déploiement en hautScreenshot of the compliance policy page showing the Manage Deployment menu option at the top

  2. Dans la boîte de dialogue Gérer le déploiement, choisissez un ou plusieurs groupes pour lesquels vous voulez déployer la stratégie, puis choisissez Ajouter > OK.In the Manage Deployment dialog box, choose one or more groups to which you want to deploy the policy, and then choose Add > OK. Capture d’écran de la boîte de dialogue Gérer le déploiement Utilisez des groupes Active Directory que vous avez déjà créés et synchronisés avec Intune, ou créez ces groupes manuellement dans la console Intune.Screenshot of the Manage Deployment dialog box Use Active Directory groups that you have already created and synced to Intune, or create these groups manually in the Intune console. Pour en savoir plus sur la manière de déployer des stratégies, consultez Déployer une stratégie de configuration.To learn more about how to deploy policies, see Deploy a configuration policy.

Utilisez le récapitulatif de l’état et les alertes dans la page Vue d’ensemble de l’espace de travail Stratégie pour identifier les problèmes liés à la stratégie qui nécessitent votre attention.Use the status summary and alerts on the Overview page of the Policy workspace to identify problems with the policy that need your attention. En outre, le Tableau de bord contient un récapitulatif de l'état.Additionally, a status summary appears in the Dashboard workspace.

Important

Si vous n’avez pas déployé de stratégie de conformité et que vous activez la stratégie d’accès conditionnel Exchange, l’accès sera disponible pour tous les appareils ciblés.If you have not deployed a compliance policy and you enable an Exchange conditional access policy, all targeted devices will have access.

Analyser la stratégie de conformitéMonitor the compliance policy

Pour afficher les appareils non conformes à une stratégie de conformitéTo view devices that do not conform to a compliance policy

  1. Dans la console d’administration Microsoft Intune, choisissez Groupes > Tous les appareils.In the Microsoft Intune administration console, choose Groups > All Devices.

  2. Double-cliquez sur le nom d’un appareil dans la liste des appareils.Double-click the name of a device in the list of devices.

  3. Choisissez l’onglet Stratégie pour afficher la liste des stratégies applicables à cet appareil.Choose the Policy tab to see a list of the policies for that device.

  4. Dans la liste déroulante Filtres, choisissez Non conforme à la stratégie de conformité.From the Filters drop-down list, choose Does not conform to compliance policy. Capture d’écran qui montre la liste des options dans la liste de filtresScreenshot that shows the list of options in the filters list

Pour afficher les rapports d’attestation d’intégritéTo view the health attestation reports

  1. Dans la console d’administration Microsoft Intune, choisissez Rapports.In the Microsoft Intune administration console, choose Reports.

  2. Dans la page Rapport d’attestation d’intégrité - Créer un rapport, vous pouvez afficher un rapport avec toutes les données d’attestation de l’intégrité de Windows 10 recueillies par Intune.On the Health Attestation Report - Create a new report page, you can view a report with all the Windows 10 health attestation data that Intune has collected. Vous pouvez aussi utiliser des filtres pour créer un rapport avec un sous-ensemble des données.You can also create a report with a subset of the data by using filters. Les filtres peuvent être basés sur le type d’appareil, le système d’exploitation ou seulement un sous-ensemble de points de données.The filters can be based on the type of device, the operating system, or only a subset of data points.

Résolution des conflits de stratégie par IntuneHow Intune resolves policy conflicts

Des conflits de stratégie peuvent se produire quand plusieurs stratégies Intune sont appliquées à un appareil.Policy conflicts can occur when multiple Intune policies are applied to a device. Si les paramètres de stratégie se chevauchent, Intune résout les conflits en appliquant les règles suivantes :If the policy settings overlap, Intune resolves any conflicts by using the following rules:

  • Si les paramètres en conflit proviennent d’une stratégie de configuration Intune et d’une stratégie de conformité, les paramètres de la stratégie de conformité sont prioritaires sur ceux de la stratégie de configuration.If the conflicting settings are from an Intune configuration policy and a compliance policy, the settings in the compliance policy take precedence over the settings in the configuration policy. Cela est valable même si les paramètres de la stratégie de configuration sont plus sécurisés.This happens even if the settings in the configuration policy are more secure.

  • Si vous avez déployé plusieurs stratégies de conformité, Intune utilise la plus sécurisée d’entre elles.If you have deployed multiple compliance policies, Intune will use the most secure of these policies.

Étapes suivantesNext steps

Pour savoir comment utiliser la stratégie de conformité avec des stratégies d’accès conditionnel pour contrôler l’accès aux services de votre organisation, consultez Restreindre l’accès aux services de messagerie et O365.To learn how to use the compliance policy with conditional access policies to control access to services in your organization, see Restrict access to email and O365 services.

Voir aussiSee also

Introduction aux stratégies de conformité des appareils dans IntuneIntroduction to device compliance polices in Intune