Paramètres de stratégie de conformité pour les appareils iOSCompliance policy settings for iOS devices in Microsoft Intune

S’applique à : Intune dans la console classiqueApplies to: Intune in the classic console
Vous recherchez la documentation sur Intune dans Azure ?Looking for documentation about Intune on Azure? Cliquez ici.Go here.

Les paramètres de stratégie décrits dans cette rubrique s’appliquent aux appareils exécutant iOS 8.0 et versions ultérieures.The policy settings described in this topic apply to devices running iOS 8.0 and later.

Si vous recherchez des informations sur d’autres plateformes, sélectionnez un des éléments suivants :If you are looking for information about other platforms, select one of the following:

Paramètres de sécurité systèmeSystem security settings

Mot de passePassword

  • Exiger un mot de passe pour déverrouiller des appareils mobiles : définissez cette option sur Oui pour obliger l’utilisateur à entrer un mot de passe pour accéder à son appareil.Require a password to unlock mobile devices: Set this to Yes to require the user to enter a password before they can access their device. Les appareils iOS utilisant un mot de passe sont chiffrés.iOS devices that use a password are encrypted.

  • Autoriser les mots de passe simples : définissez cette option sur Oui pour permettre à l’utilisateur de créer un mot de passe simple tel que 1234 ou 1111.Allow simple passwords: Set this to Yes to let the user create a simple password like 1234 or 1111.

  • Longueur minimale du mot de passe : spécifie le nombre minimal de chiffres ou de caractères devant figurer dans le mot de passe de l’utilisateur.Minimum password length: Specify the minimum number of digits or characters that the user’s password must have.

  • Type de mot de passe requis : spécifiez si l’utilisateur doit créer un mot de passe Alphanumérique ou un mot de passe Numérique.Required password type: Specify whether the user must create an Alphanumeric password or a Numeric password.

  • Nombre minimal de jeux de caractères : si le paramètre Type de mot de passe requis a la valeur Alphanumérique, ce paramètre spécifie le nombre minimal de jeux de caractères que le mot de passe doit avoir.Minimum number of character sets: If you set Required password type to Alphanumeric, use this setting to specify the minimum number of character sets that the password must have. Les quatre jeux de caractères sont :The four character sets are:

    • Lettres minusculesLowercase letters
    • Lettres majusculesUppercase letters
    • SymbolesSymbols
    • NombresNumbers

    Définir un nombre plus élevé oblige l’utilisateur à créer un mot de passe plus complexe.Setting a higher number will require the user to create a password that is more complex.

    Pour les appareils iOS, ce paramètre indique le nombre de caractères spéciaux (par exemple, !, #, &) qui doivent être inclus dans le mot de passe.For iOS devices, this setting refers to the number of special characters (for example, !, #, &) that must be included in the password.

  • Minutes d’inactivité avant demande du mot de passe : spécifiez la durée d’inactivité au terme de laquelle l’utilisateur doit entrer à nouveau son mot de passe.Minutes of inactivity before password is required: Specify the idle time before the user must reenter their password.

  • Expiration du mot de passe (jours) : sélectionnez le nombre de jours avant que le mot de passe de l’utilisateur n’expire et qu’il ne doive en créer un autre.Password expiration (days): Select the number of days before the user’s password expires and they must create a new one.

  • Mémoriser l’historique des mots de passe : utilisez ce paramètre conjointement avec le paramètre Empêcher la réutilisation des mots de passe précédents pour empêcher l’utilisateur de créer des mots de passe qui ont déjà été utilisés.Remember password history: Use this setting in conjunction with Prevent reuse of previous passwords to restrict the user from creating previously used passwords.

  • Empêcher la réutilisation des mots de passe précédents : si vous avez sélectionné l’option Mémoriser l’historique des mots de passe, spécifiez le nombre de mots de passe précédemment utilisés qui ne peuvent pas être réutilisés.Prevent reuse of previous passwords: If you selected Remember password history, specify the number of previously used passwords that cannot be reused.

  • Exiger un mot de passe quand l’appareil quitte un état inactif : utilisez ce paramètre conjointement avec le paramètre Minutes d’inactivité avant demande du mot de passe.Require a password when the device returns from an idle state: Use this setting together with the in the Minutes of inactivity before password is required setting. L’utilisateur est invité à entrer un mot de passe pour accéder à un appareil qui a été inactif pendant la durée spécifiée par le paramètre Minutes d’inactivité avant demande du mot de passe.The user is prompted to enter a password to access a device that has been inactive for the time specified in the Minutes of inactivity before password is required setting.

Profil de messagerieEmail profile

  • Le compte de messagerie doit être géré par Intune : quand cette option est définie sur Oui, l’appareil doit utiliser le profil de messagerie qui y est déployé.Email account must be managed by Intune: When this option is set to Yes, the device must use the email profile deployed to the device. L’appareil est considéré comme non conforme dans les situations suivantes :The device is considered noncompliant in the following situations:

    • Le profil de messagerie est déployé pour un groupe d’utilisateurs autre que celui ciblé par la stratégie de conformité.The email profile is deployed to a user group other than the user group that the compliance policy targets.
    • L’utilisateur a déjà configuré sur l’appareil un compte e-mail qui correspond au profil de messagerie Intune déployé sur l’appareil.The user has already set up an email account on the device that matches the Intune email profile deployed to the device. Intune ne peut pas remplacer le profil configuré par l'utilisateur et ne peut donc pas le gérer.Intune cannot overwrite the user-provisioned profile, and therefore cannot manage it. Pour assurer la conformité, l’utilisateur doit supprimer les paramètres d’e-mail existants.To ensure compliance, the user must remove the existing email settings. Ensuite, Intune peut installer le profil de messagerie géré.Then, Intune can install the managed email profile.
  • Sélectionnez le profil de messagerie géré par Intune : si vous sélectionnez l’option Le compte de messagerie doit être géré par Intune, choisissez Sélectionner pour spécifier le profil de messagerie Intune.Select the email profile that must be managed by Intune: If the Email account must be managed by Intune setting is selected, choose Select to specify the Intune email profile. Le profil de messagerie doit être présent sur l'appareil.The email profile must be present on the device.

    Pour plus d’informations sur les profils de messagerie, consultez Configurer l’accès à la messagerie d’entreprise à l’aide de profils de messagerie avec Microsoft Intune.For details about email profiles, see Configure access to corporate email using email profiles with Microsoft Intune.

Paramètres d’intégrité des appareilsDevice health settings

  • L’appareil ne doit pas être jailbreaké ou rooté : si vous activez ce paramètre, les appareils jailbreakés ne sont pas conformes.Device must not be jailbroken or rooted: If you enable this setting, jailbroken devices will not be compliant.

Propriétés des appareilsDevice properties

  • Système d’exploitation minimal requis : quand un appareil ne satisfait pas à la condition de version minimale du système d’exploitation, il est signalé comme non conforme.Minimum OS required: When a device does not meet the minimum OS version requirement, it is reported as noncompliant. Un lien avec des informations sur la mise à niveau apparaît.A link with information on how to upgrade appears. L’utilisateur peut choisir de mettre à niveau son appareil.The user can choose to upgrade their device. Ensuite, il peut accéder aux ressources de l’entreprise.After that, they can access company resources.

  • Version maximale autorisée du système d’exploitation : quand un appareil utilise une version du système d’exploitation ultérieure à celle spécifiée dans la règle, l’accès aux ressources de l’entreprise est bloqué et l’utilisateur est invité à contacter son administrateur informatique.Maximum OS version allowed: When a device is using an OS version later than the one specified in the rule, access to company resources is blocked and the user is asked to contact their IT admin. Jusqu’à ce qu’il y ait une modification de la règle pour autoriser la version du système d’exploitation, cet appareil ne peut pas être utilisé pour accéder aux ressources de l’entreprise.Until there is a change in rule to allow the OS version, this device cannot be used to access company resources.

Pour envoyer vos commentaires sur le produit, consultez Intune Feedback