Gérer des paramètres et des fonctionnalités sur vos appareils avec des stratégies Microsoft IntuneManage settings and features on your devices with Microsoft Intune policies

S’applique à : Intune dans le portail ClassicApplies to: Intune in the classic portal
Vous recherchez de la documentation sur Intune dans le portail Azure ?Looking for documentation about Intune in the Azure portal? Cliquez ici.Go here.

Les stratégies Microsoft Intune sont des groupes de paramètres qui contrôlent les fonctionnalités des appareils mobiles et des ordinateurs.Microsoft Intune policies are groups of settings that control features on mobile devices and computers. Vous créez des stratégies en utilisant des modèles qui contiennent des paramètres recommandés ou personnalisés, puis vous les déployez sur l'appareil ou des groupes d’utilisateurs.You create policies by using templates that contain recommended or custom settings, and then you deploy them to device or user groups.

Types de stratégieTypes of policies

Les stratégies Intune appartiennent aux catégories suivantes :Intune policies fall into the following categories. La catégorie que vous utilisez affecte la façon de créer et de déployer la stratégie.The category that you use affects how you create and deploy the policy.

  • Stratégies de configuration : celles-ci sont couramment utilisées pour gérer les paramètres de sécurité et les fonctionnalités sur vos appareils.Configuration policies: These are commonly used to manage security settings and features on your devices. Utilisez les informations de cette rubrique pour en savoir plus sur la façon de créer et déployer ces stratégies et pour explorer les paramètres disponibles.Use the information in this topic to learn about how to create and deploy these policies and to explore the available settings.
  • Stratégies de conformité des appareils : celles-ci définissent les règles et les paramètres qu’un appareil doit respecter pour être considéré comme conforme par les stratégies d’accès conditionnel.Device compliance policies: These define the rules and settings that a device must comply with in order to be considered compliant by conditional access polices. Vous pouvez également utiliser des stratégies de conformité pour surveiller et corriger les problèmes de conformité des appareils indépendamment de l’accès conditionnel.You can also use compliance policies to monitor and remediate the compliance of devices independent of conditional access. Pour plus d’informations, consultez Stratégies de conformité d’appareils dans Microsoft Intune.For details, see Device compliance policies in Microsoft Intune.
  • Stratégies d’accès conditionnel : celles-ci vous aident à sécuriser la messagerie et d’autres services en fonction de conditions que vous spécifiez.Conditional access polices: These policies help you secure email and other services, depending on conditions that you specify. Pour plus d’informations, consultez Limiter l’accès à la messagerie et aux services Office 365 avec Microsoft Intune.For details, see Restrict access to email and O365 services with Microsoft Intune.
  • Stratégies d’inscription des appareils d’entreprise : pour plus d’informations sur les stratégies d’inscription des appareils d’entreprise, consultez Configurer la gestion iOS et Mac avec Microsoft Intune.Corporate device enrollment policies: For information about corporate device enrollment policies, see Set up iOS and Mac management with Microsoft Intune.
  • Stratégies d’accès aux ressources : celles-ci œuvrent ensemble pour aider vos utilisateurs à accéder aux fichiers et aux ressources dont ils ont besoin pour effectuer leur travail, où qu’ils soient.Resource access policies: These policies work together to help your users gain access to the files and resources that they need to do their work successfully, wherever they are. Pour plus d’informations, consultez Activer l’accès aux ressources de l’entreprise avec Microsoft Intune.For details, see Enable access to company resources with Microsoft Intune.

Pour obtenir la liste complète des stratégies Intune, consultez le Guide de référence des stratégies Microsoft Intune.For a complete list of Intune policies, see Microsoft Intune policy reference.

Créer une stratégie de configurationCreate a configuration policy

  1. Dans la console d’administration Microsoft Intune, sélectionnez Stratégie > Stratégies de configuration > Ajouter.In the Microsoft Intune administration console, choose Policy > Configuration Policies > Add.

  2. Sélectionnez une stratégie, choisissez d’utiliser les paramètres recommandés associés (le cas échéant, mais vous pouvez les modifier plus tard) ou de créer une stratégie personnalisée avec vos propres paramètres.Choose the policy that you want, choose to use the recommended settings for the policy (if available; you can change these settings later), or choose to create a custom policy with your own settings.

    Conseil

    Pour choisir la bonne stratégie, consultez le guide de référence des stratégies Microsoft Intune.For help choosing the right policy, see the Microsoft Intune policy reference.

  3. Quand vous êtes prêt, sélectionnez Créer une stratégie.When you are ready, choose Create Policy.

  4. Sur la page Créer une stratégie , configurez un nom et une description facultative de la stratégie.On the Create Policy page, configure a name and optional description for the policy.

  5. Configurez les paramètres de stratégie nécessaires, puis sélectionnez Enregistrer la stratégie.Configure the required policy settings, and then choose Save Policy.

    Si vous avez besoin d’aide avec les paramètres de stratégie, choisissez votre type de stratégie à partir de la liste suivante :If you need help with any policy settings, choose your policy type from the following list:

  6. Dans la boîte de dialogue de confirmation, sélectionnez Oui pour déployer la stratégie ou sur Non pour créer la stratégie sans la déployer.In the confirmation dialog box, choose Yes to deploy the policy now, or choose No to create the policy without deploying it.

Vous pouvez afficher et modifier la nouvelle stratégie en parcourant les sections de chaque type de stratégie dans l’espace de travail Stratégie .You can view and edit the new policy by browsing through the sections for each policy type in the Policy workspace.

Lorsque vous créez une stratégie qui utilise les paramètres recommandés, le nom de la nouvelle stratégie est une combinaison du nom du modèle, de la date et de l'heure.When you create a policy that uses the recommended settings, the name of the new policy is a combination of the template name, date, and time. Lorsque vous modifiez la stratégie, le nom est mis à jour avec l’heure et la date de la modification.When you edit the policy, the name is updated with the time and date of the edit.

Maintenant que vous avez créé une stratégie, vous pouvez la déployer sur un ou plusieurs groupes d’utilisateurs ou appareils.After you create a policy, you will typically want to deploy it to one or more groups of users or devices.

Conseil

Vous ne pouvez pas déployer tous les types de stratégie.You don't deploy all policy types. Par exemple, la stratégie de gestion des applications mobiles n’est pas déployée.For example, the mobile application management (MAM) policy is not deployed. Ce type de stratégie est plutôt associé à une application, que vous déployez ensuite.This policy type is instead associated with an app, which you then deploy.

Déployer une stratégie de configurationDeploy a configuration policy

  1. Dans l’espace de travail Stratégie, sélectionnez la stratégie à déployer, puis choisissez Gérer le déploiement.In the Policy workspace, select the policy that you want to deploy, and then choose Manage Deployment.

  2. Dans la boîte de dialogue Gérer le déploiement :In the Manage Deployment dialog box:

    • Pour déployer la stratégie : sélectionnez un ou plusieurs groupes sur lesquels déployer la stratégie, puis choisissez Ajouter > OK.To deploy the policy, select one or more groups to which you want to deploy the policy, and then choose Add > OK.

    • Pour fermer la boîte de dialogue sans déployer la stratégie, choisissez Annuler.To close the dialog box without deploying the policy, choose Cancel.

Quand vous sélectionnez une stratégie déployée, vous pouvez afficher d’autres informations sur le déploiement dans la partie inférieure de la liste de stratégies.When you select a deployed policy, you can view further information about the deployment in the lower part of the policies list.

Gérer les stratégiesManage policies

  1. Dans la console d’administration Microsoft Intune, sélectionnez Stratégie, puis recherchez et sélectionnez la stratégie que vous voulez gérer.In the Microsoft Intune administration console, choose Policy, and then browse to and select the policy that you want to manage.

  2. Sélectionnez une des opérations suivantes :Select one of the following actions:

  • Modifier : ouvre les propriétés de la stratégie sélectionnée afin que vous puissiez y apporter des modifications.Edit: Open the properties for the selected policy so that you can make changes.
  • Supprimer : supprime la stratégie sélectionnée.Delete: Delete the selected policy.
    Lorsque vous supprimez une stratégie, elle est supprimée de tous les groupes sur lesquels elle a été déployée.When you delete a policy, it is removed from all groups to which it was deployed.
  • Gérer le déploiement : sélectionnez le groupe sur lequel vous voulez déployer la stratégie, puis sélectionnez Ajouter.Manage Deployment: Select the group that you want to deploy the policy to, and then choose Add.

Forum aux questions sur les stratégies IntuneFrequently asked questions about Intune policies

Combien de temps faut-il pour que les appareils mobiles obtiennent une stratégie ou les applications une fois que celles-ci ont été déployées ?How long does it take for mobile devices to get a policy or apps after they have been deployed?

Quand une stratégie ou une application est déployée, Intune essaie d’envoyer immédiatement une notification à l’appareil pour qu’il s’enregistre auprès du service Intune.When a policy or an app is deployed, Intune immediately begins attempting to notify the device that it should check in with the Intune service. Cette opération prend généralement moins de 5 minutes.This typically takes less than five minutes.

Si un appareil ne se manifeste pas pour obtenir la stratégie après l’envoi de la première notification, Intune effectue trois autres tentatives.If a device doesn't check in to get the policy after the first notification is sent, Intune makes three more attempts. Si l’appareil est hors connexion (par exemple, s’il est éteint ou n’est pas connecté à un réseau), il ne peut pas recevoir de notifications.If the device is offline (for example, it is turned off or not connected to a network), it might not receive the notifications. Dans ce cas, l’appareil obtiendra la stratégie lors de son prochain enregistrement planifié auprès du service Intune, de la manière suivante :In this case, the device will get the policy on its next scheduled check-in with the Intune service as follows:

  • iOS et Mac OS X : toutes les 6 heures.iOS and Mac OS X: Every 6 hours.
  • Android : toutes les 8 heures.Android: Every 8 hours.
  • Windows Phone : toutes les 8 heures.Windows Phone: Every 8 hours.
  • PC Windows 8.1 et Windows 10 inscrits en tant qu’appareils : toutes les 8 heures.Windows 8.1 and Windows 10 PCs enrolled as devices: Every 8 hours.

Si l’appareil vient d’être inscrit, la fréquence d’enregistrement est plus fréquente :If the device has just enrolled, the check-in frequency will be more frequent, as follows:

  • iOS et Mac OS X : toutes les 15 minutes pendant 6 heures, puis toutes les 6 heures.iOS and Mac OS X: Every 15 minutes for 6 hours, and then every 6 hours.
  • Android : toutes les 3 minutes pendant 15 minutes, puis toutes les 15 minutes pendant 2 heures, puis toutes les 8 heures.Android: Every 3 minutes for 15 minutes, then every 15 minutes for 2 hours, and then every 8 hours.
  • Windows Phone : toutes les 5 minutes pendant 15 minutes, puis toutes les 15 minutes pendant 2 heures, puis toutes les 8 heures.Windows Phone: Every 5 minutes for 15 minutes, then every 15 minutes for 2 hours, and then every 8 hours.
  • PC Windows inscrits en tant qu’appareils : toutes les 3 minutes pendant 30 minutes, puis toutes les 8 heures.Windows PCs enrolled as devices: Every 3 minutes for 30 minutes, and then every 8 hours.

Les utilisateurs peuvent également ouvrir l’application Portail d’entreprise et synchroniser l’appareil pour qu’il recherche immédiatement les stratégies à tout moment.Users can also open the Company Portal app and sync the device to immediately check for the policy anytime.

Quelles sont les actions qui déclenchent l’envoi immédiat d’une notification par Intune ?What actions cause Intune to immediately send a notification to a device?

Les appareils s’enregistrent auprès d’Intune quand ils reçoivent une notification leur demandant de s’enregistrer ou lors de leur enregistrement régulièrement planifié.Devices check in with Intune either when they receive a notification that tells them to check in or during their regularly scheduled check-in. Quand vous ciblez un appareil ou un utilisateur spécifiquement avec une action de type réinitialisation, verrouillage, réinitialisation de code secret, déploiement d’application, déploiement de profil (Wi-Fi, VPN, messagerie, etc.) ou déploiement de stratégie, Intune essaie immédiatement d’indiquer à l’appareil qu’il doit s’enregistrer auprès du service Intune pour recevoir ces mises à jour.When you target a device or user specifically with an action such as a wipe, lock, passcode reset, app deployment, profile deployment (Wi-Fi, VPN, email, etc.), or policy deployment, Intune will immediately begin trying to notify the device that it should check in with the Intune service to receive these updates.

D’autres modifications, comme la modification des coordonnées dans le portail d’entreprise, ne déclenchent pas l’envoi immédiat d’une notification aux appareils.Other changes, such as revising the contact information in the company portal, do not cause an immediate notification to devices.

Si plusieurs stratégies sont déployées sur le même utilisateur ou appareil, quels sont les paramètres appliqués ?If multiple policies are deployed to the same user or device, how do I know which settings will get applied?

Quand plusieurs stratégies sont déployées sur le même utilisateur ou appareil, l’évaluation du paramètre à appliquer est effectuée au niveau de chaque paramètre :When two or more policies are deployed to the same user or device, the evaluation for which setting is applied happens at the individual setting level:

  • Les paramètres de stratégie de conformité ont toujours la priorité sur les paramètres de stratégie de configuration.Compliance policy settings always have precedence over configuration policy settings.

  • En présence de deux stratégies de conformité, c’est le paramètre de la stratégie de conformité la plus restrictive qui est appliqué.The most restrictive compliance policy setting is applied if it is evaluated against the same setting in a different compliance policy.

  • Si un paramètre de stratégie de configuration entre en conflit avec un paramètre dans une autre stratégie de configuration, ce conflit apparaît dans la console Intune.If a configuration policy setting conflicts with a setting in a different configuration policy, this conflict will be displayed in the Intune console. Vous devez corriger ces conflits manuellement.You must manually resolve such conflicts.

Que se passe-t-il quand des stratégies de gestion des applications mobiles entrent en conflit ?What happens when mobile application management policies conflict with each other? Laquelle est appliquée à l’application ?Which one will be applied to the app?

Les valeurs en conflit sont les paramètres les plus restrictifs disponibles dans une stratégie de gestion des applications mobiles, à l’exception des champs d’entrée numérique (comme le nombre de tentatives autorisées avant la réinitialisation du code confidentiel).Conflict values are the most restrictive settings available in a MAM policy, except for the number entry fields (like PIN attempts before reset). Les champs d’entrée numérique sont définis sur les mêmes valeurs que quand vous créez une stratégie de gestion des applications mobiles dans la console en choisissant les paramètres recommandés.The number entry fields will be set the same as the values, as if you created a MAM policy in the console by using the recommended settings option.

Des conflits se produisent quand deux paramètres de stratégie sont identiques.Conflicts occur when two policy settings are the same. Par exemple, vous avez configuré deux stratégies MAM identiques, à l’exception du paramètre de copier/coller.For example, you configured two MAM policies that are identical except for the copy/paste setting. Dans ce scénario, le paramètre de copier/coller est défini sur la valeur la plus restrictive, mais le reste des paramètres est appliqué selon leur configuration.In this scenario, the copy/paste setting will be set to the most restrictive value, but the rest of the settings will be applied as configured.

Si une stratégie est déployée sur l’application et active, puis qu’une deuxième stratégie est déployée, la première est prioritaire et reste appliquée, tandis que la deuxième s’affiche comme étant en conflit.If one policy is deployed to the app and takes effect, and then a second one is deployed, the first one will take precedence and stay applied, while the second shows in conflict. Si elles sont appliquées en même temps, ce qui signifie qu’il n’existe aucune stratégie précédente, elles sont alors en conflit.If they are both applied at the same time, meaning that there is no preceding policy, then they will both be in conflict. Tous les paramètres en conflit sont définis sur les valeurs les plus limitées.Any conflicting settings will be set to the most restrictive values.

Que se passe-t-il quand les stratégies personnalisées iOS entrent en conflit ?What happens when iOS custom policies conflict?

Intune n’évalue pas la charge utile des fichiers de configuration Apple ni la stratégie OMA-URI personnalisée.Intune does not evaluate the payload of Apple Configuration files or a custom Open Mobile Alliance Uniform Resource Identifier (OMA-URI) policy. Son rôle se limite simplement au mécanisme de livraison.It merely serves as the delivery mechanism.

Lorsque vous déployez une stratégie personnalisée, vérifiez que les paramètres configurés ne sont pas en conflit avec les stratégies de conformité, de configuration ou d’autres stratégies personnalisées.When you deploy a custom policy, ensure that the configured settings do not conflict with compliance, configuration, or other custom policies. Dans le cas d’une stratégie personnalisée avec des paramètres en conflit, l’ordre dans lequel les paramètres sont appliqués est aléatoire.In the case of a custom policy with settings conflicts, the order in which settings are applied is random.

Que se passe-t-il quand une stratégie est supprimée ou qu’elle n’est plus applicable ?What happens when a policy is deleted or no longer applicable?

Quand vous supprimez une stratégie ou retirez un appareil d’un groupe sur lequel une stratégie a été déployée, la stratégie et les paramètres sont supprimés de cet appareil conformément aux listes suivantes.When you delete a policy, or you remove a device from a group to which a policy was deployed, the policy and settings will be removed from the device according to the following lists.

Appareils inscritsEnrolled devices

  • Profils Wi-Fi, VPN, de certificat et de messagerie : ces profils sont supprimés de tous les appareils inscrits et pris en charge.Wi-Fi, VPN, certificate, and email profiles: These profiles are removed from all supported enrolled devices.
  • Tous les autres types de stratégie :All other policy types:

    • Appareils Windows et Android : les paramètres ne sont pas supprimés de l’appareil.Windows and Android devices: Settings are not removed from the device.
    • Appareils Windows Phone 8.1 : les paramètres suivants sont supprimés :Windows Phone 8.1 devices: The following settings are removed:

      • Exiger un mot de passe pour déverrouiller des appareils mobilesRequire a password to unlock mobile devices
      • Autoriser les mots de passe simplesAllow simple passwords
      • Longueur minimale du mot de passeMinimum password length
      • Type de mot de passe requisRequired password type
      • Expiration du mot de passe (jours)Password expiration (days)
      • Mémoriser l'historique des mots de passeRemember password history
      • Nombre d'échecs de connexion répétée autorisé avant réinitialisation de l'appareilNumber of repeated sign-in failures to allow before the device is wiped
      • Minutes d'inactivité avant demande du mot de passeMinutes of inactivity before password is required
      • Type de mot de passe requis - Nombre minimum de jeux de caractèresRequired password type – minimum number of character sets
      • Autoriser l'appareil photoAllow camera
      • Exiger le chiffrement sur l'appareil mobileRequire encryption on mobile device
      • Autoriser le stockage amovibleAllow removable storage
      • Autoriser le navigateur webAllow web browser
      • Autoriser la boutique d'applicationsAllow application store
      • Autoriser la capture d'écranAllow screen capture
      • Autoriser la géolocalisationAllow geolocation
      • Autoriser le compte MicrosoftAllow Microsoft account
      • Autoriser la fonction copier-collerAllow copy and paste
      • Autoriser la connexion Wi-FiAllow Wi-Fi tethering
      • Autoriser la connexion automatique aux points d'accès Wi-Fi gratuitsAllow automatic connection to free Wi-Fi hotspots
      • Autoriser l'indication des points d'accès Wi-FiAllow Wi-Fi hotspot reporting
      • Autoriser la réinitialisation aux paramètres d'usineAllow factory reset
      • Autoriser BluetoothAllow Bluetooth
      • Autoriser NFCAllow NFC
      • Autoriser le Wi-FiAllow Wi-Fi
    • iOS : tous les paramètres sont supprimés, sauf :iOS: All settings are removed, except:

      • Autoriser l'itinérance vocaleAllow voice roaming
      • Autoriser l'itinérance des donnéesAllow data roaming
      • Autoriser la synchronisation automatique lors de l'itinéranceAllow automatic synchronization while roaming

PC Windows exécutant le logiciel client IntuneWindows PCs running the Intune client software

Comment actualiser les stratégies sur un appareil pour vérifier qu’elles sont à jour (s’applique aux ordinateurs Windows exécutant le logiciel client Intune uniquement) ?How can I refresh the policies on a device to ensure that they are current (applies to Windows PCs running the Intune client software only)?

  1. Dans un groupe d’appareils, sélectionnez les appareils sur lesquels vous voulez actualiser les stratégies, puis sélectionnez Tâches à distance > Actualiser les stratégies.In any device group, select the devices on which you want to refresh the policies, and then choose Remote Tasks > Refresh Policies.
  2. Sélectionnez Tâches à distance dans le coin inférieur droit de la console d’administration Intune pour vérifier l’état de la tâche.Choose Remote Tasks in the lower-right corner of the Intune administration console to check the task status.

Où puis-je trouver de l’aide concernant mes problèmes de stratégies ?Where can I find help troubleshooting policies?

Consultez Résoudre les problèmes de stratégie dans Microsoft Intune.See Troubleshoot policies in Microsoft Intune.