Guide de référence des stratégies de configuration de Microsoft IntuneMicrosoft Intune configuration policy reference

S’applique à : Intune dans le portail ClassicApplies to: Intune in the classic portal
Vous recherchez de la documentation sur Intune dans le portail Azure ?Looking for documentation about Intune in the Azure portal? Cliquez ici.Go here.

Les informations de cette rubrique vous aideront à déterminer la stratégie de configuration de Microsoft Intune à utiliser pour gérer vos appareils.Use the information in this topic to help you decide which Microsoft Intune configuration policy you need to use to manage your devices.

Conseil

Pour plus d’informations sur la façon d’utiliser les stratégies, consultez Gérer des paramètres et des fonctionnalités sur vos appareils avec des stratégies Microsoft Intune.For more detailed information about how to use policies, see Manage settings and features on your devices with Microsoft Intune Policies.

Stratégies de configuration AndroidAndroid configuration policies

Nom de la stratégiePolicy name À utiliser pourUse when you want to
Configuration personnalisée (Android 4 et versions ultérieures, Samsung Knox Standard 4.0 et versions ultérieures)Custom Configuration (Android 4 and later, Samsung KNOX Standard 4.0 and later)

Configuration personnalisée (Android for Work)Custom Configuration (Android for Work)
Déployer les paramètres OMA-URI, par exemple, les paramètres Wi-Fi, qui peuvent être utilisés pour contrôler les fonctionnalités de l’appareil.Deploy Open Mobile Alliance Uniform Resource Identifier (OMA-URI) settings, such as Wi-Fi settings that can be used to control device features. Cela est utile quand le paramètre dont vous avez besoin n’est pas disponible dans une stratégie de configuration.This is useful when the setting that you need is not available in a configuration policy.

Pour plus d’informations, consultez Paramètres de stratégie Android dans Microsoft Intune.For details, see Android policy settings in Microsoft Intune.
Profil de messagerie (Samsung Knox Standard 4.0 et versions ultérieures)Email Profile (Samsung KNOX Standard 4.0 and later)

Profil d’e-mail (Android for Work - Gmail)Email Profile (Android for Work - Gmail)

Profil d’e-mail (Android for Work - Nine Work)Email Profile (Android for Work - Nine Work)
Créer, déployer et analyser les paramètres de messagerie Exchange ActiveSync sur les appareils gérés.Create, deploy, and monitor Exchange ActiveSync email settings on managed devices. L'utilisateur peut ainsi accéder à sa messagerie professionnelle sur son appareil personnel sans aucune autre configuration de sa part.This lets users access corporate email on their personal devices without any required setup on their part.

Pour plus d’informations, consultez Configurer l’accès à la messagerie d’entreprise à l’aide de profils de messagerie avec Microsoft Intune.For details, see Configure access to corporate email using email profiles with Microsoft Intune.
Configuration générale (Android 4 et versions ultérieures, Samsung Knox Standard 4.0 et versions ultérieures)General Configuration (Android 4 and later, Samsung KNOX Standard 4.0 and later)

Configuration générale (Android for Work)General Configuration (Android for Work)
Configurer les paramètres fonctionnels et de sécurité des appareils mobiles.Configure mobile device security and functional settings.
Spécifier les applications qui sont conformes ou non conformes et signaler quand elles sont utilisées.Specify apps that are compliant or noncompliant, and report when they are used.
Configurer le mode plein écran qui verrouille les appareils pour autoriser uniquement certaines fonctionnalités, par exemple, autoriser l'appareil à n'exécuter qu'une seule application ou désactiver les boutons de volume.Configure kiosk mode that locks devices to allow only certain features to work, for example, allow the device to run only one app, or disable the volume buttons.

Pour plus d’informations, consultez Paramètres de stratégie Android dans Microsoft Intune.For details, see Android policy settings in Microsoft Intune.
Profil de certificat PKCS #12 (.PFX) (Android 4 et versions ultérieures)PKCS #12 (.PFX) Certificate Profile (Android 4 and later)

Profil de certificat PKCS #12 (.PFX) (Android for Work)PKCS #12 (.PFX) Certificate Profile (Android for Work)
Utilisez ce profil pour créer et déployer des paramètres PFX pour les demandes de certificat d’appareil.Use this profile to create and deploy .PFX settings for device certificate requests.

Pour plus d’informations, consultez Sécuriser l’accès aux ressources avec des profils de certificat dans Microsoft Intune.For details, see Secure resource access with certificate profiles in Microsoft Intune.
Profil de certificat SCEP (Android 4 et versions ultérieures)SCEP Certificate Profile (Android 4 and later)

Profil de certificat SCEP (Android for Work)SCEP Certificate Profile (Android for Work)
Configurez un certificat SCEP (Simple Certificate Enrollment Protocol) utilisable avec un certificat d'appareil mobile approuvé pour authentifier les appareils mobiles et les autoriser à accéder à des ressources réseau telles que celles configurées par les profils VPN et Wi-Fi.Configure a Simple Certificate Enrollment Protocol certificate which can be used with a trusted mobile device certificate to authenticate mobile devices to allow them to access network resources such as those configured by Wi-Fi and VPN profiles.

Pour plus d’informations, consultez Sécuriser l’accès aux ressources avec des profils de certificat dans Microsoft Intune.For details, see Secure resource access with certificate profiles in Microsoft Intune.
Profil de certificat approuvé (Android 4 et versions ultérieures)Trusted Certificate Profile (Android 4 and later)

Profil de certificat approuvé (Android for Work)Trusted Certificate Profile (Android for Work)
Configurez un certificat d'appareil mobile approuvé qui peut être utilisé pour authentifier les appareils mobiles et les autoriser à accéder à des ressources réseau telles que celles configurées par les profils VPN et Wi-Fi.Configure a trusted mobile device certificate which can be used to authenticate mobile devices to allow them to access network resources such as those configured by Wi-Fi and VPN profiles.

Pour plus d’informations, consultez Sécuriser l’accès aux ressources avec des profils de certificat dans Microsoft Intune.For details, see Secure resource access with certificate profiles in Microsoft Intune.
Profil VPN (Android 4 et versions ultérieures)VPN Profile (Android 4 and later)

Profil VPN (Android for Work)VPN Profile (Android for Work)
Configurez et déployez des paramètres qui octroient aux utilisateurs un accès sécurisé à votre réseau d'entreprise à partir de leur appareil mobile.Configure and deploy settings that give users secure access to your company network from their mobile device. En déployant ces paramètres, vous simplifiez les connexions des utilisateurs finaux à leur travail.By deploying these settings, you simplify connections for end-users to their work.

Pour plus d’informations, consultez Connexions VPN dans Microsoft Intune.md.For details, see VPN connections in Microsoft Intune.md.
Profil Wi-Fi (Android 4 et versions ultérieures)Wi-Fi Profile (Android 4 and later)

Profil Wi-Fi (Android for Work)Wi-Fi Profile (Android for Work)
Configurez et déployez des paramètres de réseau sans fil pour les utilisateurs de votre organisation.Configure and deploy wireless network settings to users in your organization. En déployant ces paramètres, vous simplifiez les connexions des utilisateurs finaux au réseau sans fil.By deploying these settings, you simplify connections for end-users to the wireless network.

Pour plus d’informations, consultez Connexions Wi-Fi dans Microsoft Intune.For details, see Wi-Fi connections in Microsoft Intune.
Stratégie de configuration des applications mobiles (Android for Work)Mobile App Configuration Policy (Android for Work) Utilisez des stratégies de configuration des applications mobiles pour fournir automatiquement les paramètres pouvant être nécessaires quand l’utilisateur exécute une application Android for Work.Use mobile app configuration policies to automatically supply settings that might be required when the user runs an Android for Work app.

Pour plus d’informations, consultez Configurer des applications Android for Work avec des stratégies de configuration des applications mobiles dans Microsoft Intune.For details, see Configure Android for Work apps with mobile app configuration policies in Microsoft Intune.

Stratégies de configuration iOSiOS configuration policies

Nom de la stratégiePolicy name À utiliser pourUse when you want to
Configuration personnalisée (iOS 8.0 et ultérieur)Custom Configuration (iOS 8.0 and later) Déployer des profils de configuration que vous avez créés à l’aide d’Apple Configurator sur des appareils iOS.Deploy configuration profiles to iOS devices that you created using Apple Configurator. Cela est utile quand le paramètre dont vous avez besoin n’est pas disponible dans une stratégie de configuration.This is useful when the setting that you need is not available in a configuration policy.

Pour plus d’informations, consultez Paramètres de la stratégie iOS dans Microsoft Intune.For details, see iOS policy settings in Microsoft Intune.
Profil d’e-mail (iOS 8.0 et ultérieur)Email Profile (iOS 8.0 and later) Créer, déployer et analyser les paramètres de messagerie Exchange ActiveSync sur les appareils gérés.Create, deploy, and monitor Exchange ActiveSync email settings on managed devices. L'utilisateur peut ainsi accéder à sa messagerie professionnelle sur son appareil personnel sans aucune autre configuration de sa part.This lets users access corporate email on their personal devices without any required setup on their part.

Pour plus d’informations, consultez Configurer l’accès à la messagerie d’entreprise à l’aide de profils de messagerie avec Microsoft Intune.For details, see Configure access to corporate email using email profiles with Microsoft Intune.
Configuration générale (iOS 8.0 et ultérieur)General Configuration (iOS 8.0 and later) Configurer les paramètres fonctionnels et de sécurité des appareils mobiles.Configure mobile device security and functional settings.
Spécifier les applications qui sont conformes ou non conformes et signaler quand elles sont utilisées.Specify apps that are compliant or noncompliant, and report when they are used.
Configurer le mode plein écran qui verrouille les appareils pour autoriser uniquement certaines fonctionnalités, par exemple, autoriser l'appareil à n'exécuter qu'une seule application ou désactiver les boutons de volume.Configure kiosk mode that locks devices to allow only certain features to work, for example, allow the device to run only one app, or disable the volume buttons.

Pour plus d’informations, consultez Paramètres de la stratégie iOS dans Microsoft Intune.For details, see iOS policy settings in Microsoft Intune.
Stratégie de configuration d'appareils mobiles (iOS 8.0 et ultérieur)Mobile App Configuration Policy (iOS 8.0 and later) Utilisez des stratégies de configuration des applications mobiles pour fournir automatiquement les paramètres pouvant être nécessaires quand l’utilisateur exécute une application iOS.Use mobile app configuration policies to automatically supply settings that might be required when the user runs an iOS app.

Pour plus d’informations, consultez Configurer des applications iOS avec des stratégies de configuration des applications mobiles dans Microsoft Intune.For details, see Configure iOS apps with mobile app configuration policies in Microsoft Intune.
Stratégie de profil de configuration mobile (iOS 8.0 et ultérieur)Mobile provisioning Profile Policy (iOS 8.0 and later) Les applications mobiles métier Apple iOS intègrent un profil d’approvisionnement et du code signé avec un certificat.Apple iOS line-of-business mobile apps are built with a provisioning profile that's included and code signed with a certificate. Lorsque l’application s’exécute sur un appareil iOS, iOS confirme l’intégrité de l’application et applique les stratégies définies par le profil d’approvisionnement.When the app is run on an iOS device, iOS confirms the integrity of the iOS app and enforces policies that the provisioning profile defines.

Le certificat de signature d’entreprise que vous utilisez pour signer des applications dure généralement trois ans.The enterprise signing certificate that you use to sign apps typically lasts for three years. Toutefois, le profil d’approvisionnement expire au bout d’un an.However, the provisioning profile expires after one year. Utilisez cette stratégie pour déployer de façon proactive une nouvelle stratégie de profil de configuration pour les appareils qui disposent d’applications arrivant prochainement à expiration alors que le certificat est toujours valide.Use this policy to proactively deploy a new provisioning profile policy to devices that have apps that are near expiry while the certificate is still valid.

Pour en savoir plus, consultez Utiliser les stratégies de profil de configuration iOS mobile pour empêcher l’expiration de vos applications.For details, see Use iOS mobile provisioning profile policies to prevent your apps from expiring.
Profil de certificat PKCS #12 (.PFX) (iOS 8.0 et ultérieur)PKCS #12 (.PFX) Certificate Profile (iOS 8.0 and later) Utilisez ce profil pour créer et déployer des paramètres PFX pour les demandes de certificat d’appareil.Use this profile to create and deploy .PFX settings for device certificate requests.

Pour plus d’informations, consultez Sécuriser l’accès aux ressources avec des profils de certificat dans Microsoft Intune.For details, see Secure resource access with certificate profiles in Microsoft Intune.
Profil de certificat SCEP (iOS 8.0 et ultérieur)SCEP Certificate Profile (iOS 8.0 and later) Configurer un certificat SCEP (Simple Certificate Enrollment Protocol) utilisable avec un certificat d’appareil mobile approuvé pour authentifier les appareils mobiles et les autoriser à accéder à des ressources réseau telles que celles configurées par les profils VPN et Wi-Fi.Configure a Simple Certificate Enrollment Protocol certificate that can be used with a trusted mobile device certificate to authenticate mobile devices to allow them to access network resources such as those configured by Wi-Fi and VPN profiles.

Pour plus d’informations, consultez Sécuriser l’accès aux ressources avec des profils de certificat dans Microsoft Intune.For details, see Secure resource access with certificate profiles in Microsoft Intune.
Profil de certificat approuvé (iOS 8.0 et ultérieur)Trusted Certificate Profile (iOS 8.0 and later) Configurer un certificat d’appareil mobile approuvé qui peut être utilisé pour authentifier les appareils mobiles et les autoriser à accéder à des ressources réseau telles que celles configurées par les profils VPN et Wi-Fi.Configure a trusted mobile device certificate that can be used to authenticate mobile devices to allow them to access network resources such as those configured by Wi-Fi and VPN profiles.

Pour plus d’informations, consultez Sécuriser l’accès aux ressources avec des profils de certificat dans Microsoft Intune.For details, see Secure resource access with certificate profiles in Microsoft Intune.
Profil VPN (iOS 8.0 et versions ultérieures)VPN Profile (iOS 8.0 and later) Configurer et déployer des paramètres qui octroient aux utilisateurs un accès sécurisé à votre réseau d’entreprise à partir de leur appareil mobile.Configure and deploy settings that give users secure access to your company network from their mobile devices. En déployant ces paramètres, vous simplifiez les connexions des utilisateurs finaux à leur travail.By deploying these settings, you simplify connections for end-users to their work.

Pour plus d’informations, consultez Connexions VPN dans Microsoft Intune.md.For details, see VPN connections in Microsoft Intune.md.
Profil Wi-Fi (iOS 8.0 et ultérieur)Wi-Fi Profile (iOS 8.0 and later) Configurez et déployez des paramètres de réseau sans fil pour les utilisateurs de votre organisation.Configure and deploy wireless network settings to users in your organization. En déployant ces paramètres, vous simplifiez les connexions des utilisateurs finaux au réseau sans fil.By deploying these settings, you simplify connections for end-users to the wireless network.

Pour plus d’informations, consultez Connexions Wi-Fi dans Microsoft Intune.For details, see Wi-Fi connections in Microsoft Intune.

Stratégies de configuration Mac OS XMac OS X configuration policies

Nom de la stratégiePolicy name À utiliser pourUse when you want to
Configuration personnalisée (Mac OS X 10.9 et versions ultérieures)Custom Configuration (Mac OS X 10.9 and later) Déployer sur des ordinateurs Mac les profils de configuration que vous avez créés à l’aide d’Apple Configurator.Deploy configuration profiles to Mac computers that you created using Apple Configurator. Cela est utile quand le paramètre dont vous avez besoin n’est pas disponible dans une stratégie de configuration.This is useful when the setting that you need is not available in a configuration policy.

Pour plus d’informations, consultez Paramètres de la stratégie Mac OS X dans Microsoft Intune.For details, see Mac OS X policy settings in Microsoft Intune.
Configuration générale (Mac OS X 10.9 et versions ultérieures)General Configuration (Mac OS X 10.9 and later) Configurer les paramètres fonctionnels et de sécurité des appareils mobiles.Configure mobile device security and functional settings.
Spécifier les applications qui sont conformes ou non conformes et signaler quand elles sont utilisées.Specify apps that are compliant or noncompliant, and report when they are used.

Pour plus d’informations, consultez Paramètres de la stratégie Mac OS X dans Microsoft Intune.For details, see Mac OS X policy settings in Microsoft Intune.
Profil de certificat SCEP (Mac OS X 10.9 et versions ultérieures)SCEP Certificate Profile (Mac OS X 10.9 and later) Configurer un certificat SCEP (Simple Certificate Enrollment Protocol) utilisable avec un certificat d’appareil mobile approuvé pour authentifier les appareils mobiles et les autoriser à accéder à des ressources réseau telles que celles configurées par les profils VPN et Wi-Fi.Configure a Simple Certificate Enrollment Protocol certificate that can be used with a trusted mobile device certificate to authenticate mobile devices to allow them to access network resources such as those configured by Wi-Fi and VPN profiles.

Pour plus d’informations, consultez Sécuriser l’accès aux ressources avec des profils de certificat dans Microsoft Intune.For details, see Secure resource access with certificate profiles in Microsoft Intune.
Profil de certificat approuvé (Mac OS X 10.9 et versions ultérieures)Trusted Certificate Profile (Mac OS X 10.9 and later) Configurer un certificat d’appareil mobile approuvé qui peut être utilisé pour authentifier les appareils mobiles et les autoriser à accéder à des ressources réseau telles que celles configurées par les profils VPN et Wi-Fi.Configure a trusted mobile device certificate that can be used to authenticate mobile devices to allow them to access network resources such as those configured by Wi-Fi and VPN profiles.

Pour plus d’informations, consultez Sécuriser l’accès aux ressources avec des profils de certificat dans Microsoft Intune.For details, see Secure resource access with certificate profiles in Microsoft Intune.
Profil VPN (Mac OS X 10.9 et versions ultérieures)VPN Profile (Mac OS X 10.9 and later) Configurer et déployer des paramètres qui octroient aux utilisateurs un accès sécurisé à votre réseau d’entreprise à partir de leur appareil mobile.Configure and deploy settings that give users secure access to your company network from their mobile devices. En déployant ces paramètres, vous simplifiez les connexions des utilisateurs finaux à leur travail.By deploying these settings, you simplify connections for end-users to their work.

Pour plus d’informations, consultez Connexions VPN dans Microsoft Intune.md.For details, see VPN connections in Microsoft Intune.md.
Profil Wi-Fi (Mac OS X 10.9 et versions ultérieures)Wi-Fi Profile (Mac OS X 10.9 and later) Configurez et déployez des paramètres de réseau sans fil pour les utilisateurs de votre organisation.Configure and deploy wireless network settings to users in your organization. En déployant ces paramètres, vous simplifiez les connexions des utilisateurs finaux au réseau sans fil.By deploying these settings, you simplify connections for end-users to the wireless network.

Pour plus d’informations, consultez Connexions Wi-Fi dans Microsoft Intune.For details, see Wi-Fi connections in Microsoft Intune.

Stratégies de configuration WindowsWindows configuration policies

S’applique uniquement à Windows Phone et aux appareils Windows inscrits.Applies to Windows Phone and enrolled Windows devices only.

Nom de la stratégiePolicy name À utiliser pourUse when you want to
Configuration personnalisée (Windows 10 Desktop et Mobile, et versions ultérieures)Custom Configuration (Windows 10 Desktop and Mobile and later) Déployer les paramètres OMA-URI qui peuvent être utilisés pour contrôler les fonctionnalités de l'appareil.Deploy OMA-URI settings that can be used to control device features. Cela est utile quand le paramètre dont vous avez besoin n’est pas disponible dans une stratégie de configuration.This is useful when the setting that you need is not available in a configuration policy.
Pour plus d’informations, consultez Paramètres de la stratégie Windows 10 dans Microsoft Intune.For details, see Windows 10 policy settings in Microsoft Intune.
Configuration personnalisée (Windows Phone 8.1 et versions ultérieures)Custom Configuration (Windows Phone 8.1 and later) Déployer les paramètres OMA-URI qui peuvent être utilisés pour contrôler les fonctionnalités de l'appareil.Deploy OMA-URI settings that can be used to control device features. Cela est utile quand le paramètre dont vous avez besoin n’est pas disponible dans une stratégie de configuration.This is useful when the setting that you need is not available in a configuration policy.

Pour plus d’informations, consultez Paramètres de Windows Phone 8.1 dans Microsoft Intune.For details, see Windows Phone 8.1 settings in Microsoft Intune.
Stratégie de mise à niveau d’édition (Windows 10 Desktop et versions ultérieures)Edition Upgrade Policy (Windows 10 Desktop and later)

Stratégie de mise à niveau d’édition (Windows 10 Holographique et versions ultérieures)Edition Upgrade Policy (Windows 10 Holographic and later)

Stratégie de mise à niveau d’édition (Windows 10 Mobile et versions ultérieures)Edition Upgrade Policy (Windows 10 Mobile and later)
Configurer et déployer des stratégies contenant des informations sur les licences ou les clés de produits qui sont utilisées pour mettre à jour des appareils Windows 10 vers une version plus récente.Configure and deploy policies that contain license or product key information that is used to update Windows 10 devices to a newer version.

Pour plus d’informations, consultez Stratégie de mise à niveau d’édition.For details, see Edition upgrade policy settings in Microsoft Intune.
Profil d’e-mail (Windows Phone 8.1 et ultérieur)Email Profile (Windows Phone 8.1 and later)

Profil de messagerie (Windows 10 Desktop et Mobile, et ultérieur)Email Profile (Windows 10 Desktop and Mobile and later)
Créer, déployer et analyser les paramètres de messagerie Exchange ActiveSync sur les appareils gérés.Create, deploy, and monitor Exchange ActiveSync email settings on managed devices. L'utilisateur peut ainsi accéder à sa messagerie professionnelle sur son appareil personnel sans aucune autre configuration de sa part.This lets users access corporate email on their personal devices without any required setup on their part.

Pour plus d’informations, consultez Configurer l’accès à la messagerie d’entreprise à l’aide de profils de messagerie avec Microsoft Intune.For details, see Configure access to corporate email using email profiles with Microsoft Intune.
Configuration générale (Windows 10 Desktop et Mobile, et versions ultérieures)General Configuration (Windows 10 Desktop and Mobile and later) Configurer les paramètres fonctionnels et de sécurité des appareils mobiles pour les appareils Windows 10 Desktop et Mobile inscrits.Configure mobile device security and functional settings for enrolled Windows 10 desktop and Mobile devices.

Pour plus d’informations, consultez Paramètres de la stratégie Windows 10 dans Microsoft Intune.For details, see Windows 10 policy settings in Microsoft Intune.
Configuration générale (Windows 10 Collaboration et versions ultérieures)General Configuration (Windows 10 Team and later) Configurer les paramètres fonctionnels et de sécurité des appareils pour les appareils Windows 10 Collaboration inscrits (par exemple, un appareil Surface Hub).Configure device security and functional settings for enrolled Windows 10 Team devices (for example, a Surface Hub device).

Pour plus d’informations, consultez Paramètres de la stratégie de configuration Windows Collaboration dans Microsoft Intune.For details, see Windows Team configuration policy settings in Microsoft Intune.
Configuration générale (Windows 8.1 et versions ultérieures)General Configuration (Windows 8.1 and later) Configurer les paramètres fonctionnels et de sécurité des appareils mobiles pour les appareils Windows inscrits.Configure mobile device security and functional settings for enrolled Windows devices.

Pour plus d’informations, consultez Paramètres de la stratégie Windows dans Microsoft Intune.For details, see Windows policy settings in Microsoft Intune.
Configuration générale (Windows Phone 8.1 et versions ultérieures)General Configuration (Windows Phone 8.1 and later) Configurer les paramètres fonctionnels et de sécurité des appareils mobiles.Configure mobile device security and functional settings.
Spécifier les applications que les utilisateurs peuvent ou ne peuvent pas utiliser, et bloquer l’installation ou l’utilisation des applications non conformes.Specify apps that users can or cannot use, and block noncompliant apps from being installed or used.

Pour plus d’informations, consultez Paramètres de Windows Phone 8.1 dans Microsoft Intune.For details, see Windows Phone 8.1 settings in Microsoft Intune.
Profil de certificat PKCS #12 (.PFX) (Windows 10 Desktop et Mobile, et versions ultérieures)PKCS #12 (.PFX) Certificate Profile (Windows 10 Desktop and Mobile and later) Utilisez ce profil pour créer et déployer des paramètres PFX pour les demandes de certificat d’appareil.Use this profile to create and deploy .PFX settings for device certificate requests.

Pour plus d’informations, consultez Sécuriser l’accès aux ressources avec des profils de certificat dans Microsoft Intune.For details, see Secure resource access with certificate profiles in Microsoft Intune.
Profil de certificat SCEP (Windows 8.1 et versions ultérieures)SCEP Certificate Profile (Windows 8.1 and later)

Profil de certificat SCEP (Windows Phone 8.1 et versions ultérieures)SCEP Certificate Profile (Windows Phone 8.1 and later)
Configurer un certificat SCEP (Simple Certificate Enrollment Protocol) utilisable avec un certificat d’appareil mobile approuvé pour authentifier les appareils mobiles et les autoriser à accéder à des ressources réseau telles que celles configurées par les profils VPN et Wi-Fi.Configure a Simple Certificate Enrollment Protocol certificate that can be used with a trusted mobile device certificate to authenticate mobile devices to allow them to access network resources such as those configured by Wi-Fi and VPN profiles.

Pour plus d’informations, consultez Sécuriser l’accès aux ressources avec des profils de certificat dans Microsoft Intune.For details, see Secure resource access with certificate profiles in Microsoft Intune.
Profil de certificat approuvé (Windows 8.1 et versions ultérieures)Trusted Certificate Profile (Windows 8.1 and later)

Profil de certificat approuvé (Windows Phone 8.1 et versions ultérieures)Trusted Certificate Profile (Windows Phone 8.1 and later)
Configurez un certificat d'appareil mobile approuvé qui peut être utilisé pour authentifier les appareils mobiles et les autoriser à accéder à des ressources réseau telles que celles configurées par les profils VPN et Wi-Fi.Configure a trusted mobile device certificate which can be used to authenticate mobile devices to allow them to access network resources such as those configured by Wi-Fi and VPN profiles.

Pour plus d’informations, consultez Sécuriser l’accès aux ressources avec des profils de certificat dans Microsoft Intune.For details, see Secure resource access with certificate profiles in Microsoft Intune.
Profil VPN (Windows 10 Desktop et Mobile, et versions ultérieures)VPN Profile (Windows 10 Desktop and Mobile and later)

Profil VPN (Windows 8.1 et versions ultérieures)VPN Profile (Windows 8.1 and later)

Profil VPN (Windows Phone 8.1 et versions ultérieures)VPN Profile (Windows Phone 8.1 and later)
Configurer et déployer des paramètres qui octroient aux utilisateurs un accès sécurisé à votre réseau d’entreprise à partir de leur appareil mobile.Configure and deploy settings that give users secure access to your company network from their mobile devices. En déployant ces paramètres, vous simplifiez les connexions des utilisateurs finaux à leur travail.By deploying these settings, you simplify connections for end-users to their work.

Pour plus d’informations, consultez Connexions VPN dans Microsoft Intune.For details, see VPN connections in Microsoft Intune.
Importation Wi-FiWi-Fi Import Importer et déployer des configurations Wi-Fi Windows que vous avez précédemment exportées vers un fichier.Import and deploy Windows Wi-Fi configurations that you have previously exported to a file.

Pour plus d’informations, consultez Connexions Wi-Fi dans Microsoft Intune.For details, see Wi-Fi connections in Microsoft Intune.
Protection des informations WindowsWindows Information Protection
(anciennement Protection des données d’entreprise)(formerly known as enterprise data protection)
L’augmentation des appareils appartenant aux employés dans l’entreprise va de pair avec l’augmentation du risque de fuites accidentelles de données via des applications et des services, tels que le courrier électronique, les réseaux sociaux et le cloud public, qui sont en dehors du contrôle de l’entreprise.With the increase of employee-owned devices in the enterprise, there’s also an increasing risk of accidental data leaks through apps and services, like email, social media, and the public cloud, which are outside of the enterprise’s control. Par exemple, lorsqu’un employé envoie les dernières photos de conception à partir de son compte de messagerie personnel, copie et colle des informations sur les produits dans un tweet ou enregistre un rapport des ventes en cours sur son espace de stockage cloud public.For example, an employee sends the latest engineering pictures from a personal email account, copies and pastes product info into a tweet, or saves an in-progress sales report to public cloud storage.

L’ensemble de fonctionnalités Protection des informations Windows vous permet de vous protéger contre toute fuite de données potentielle sans avoir à interférer avec l’expérience de l’employé.Windows Information Protection helps to protect against this potential data leakage without otherwise interfering with the employee experience. Il permet également de protéger les données et les applications d’entreprise contre des fuites accidentelles de données sur les appareils d’entreprise et les appareils personnels que les employés amènent sur leur lieu de travail, sans que cela entraîne nécessairement une modification de votre environnement ou d’autres applications.It also helps to protect enterprise apps and data against accidental data leaks on enterprise-owned devices and personal devices that employees bring to work without requiring changes to your environment or other apps.

Cette stratégie Intune gère la liste des applications protégées par la Protection des informations Windows, les emplacements de réseau d’entreprise, le niveau de protection et les paramètres de chiffrement.This Intune policy manages the list of apps protected by Windows Information Protection, enterprise network locations, protection level, and encryption settings.

Pour en savoir plus, consultez Protéger vos données d’entreprise à l’aide de Protection des informations Windows.For more information, see Protect your enterprise data using Windows Information Protection.

Stratégies logiciellesSoftware policies

Nom de la stratégiePolicy name À utiliser pourUse when you want to
Stratégie Managed Browser (Android 4 et versions ultérieures)Managed Browser Policy (Android 4 and later)

Stratégie Managed Browser (iOS 8.0 et ultérieur)Managed Browser Policy (iOS 8.0 and later)
Spécifier les sites web auxquels les utilisateurs peuvent et ne peuvent pas accéder quand ils utilisent l’application Managed Browser.Specify the websites that users can and cannot access when they are using the managed browser app.

Pour plus d’informations, consultez Gérer l’accès à Internet à l’aide de stratégies Managed Browser avec Microsoft Intune.For details, see Manage Internet access using managed browser policies with Microsoft Intune.
Gestion des applications mobiles (Android 4 et versions ultérieures)Mobile Application Management (Android 4 and later)

Stratégie de gestion des applications mobiles (iOS 8.0 et ultérieur)Mobile Application Management Policy (iOS 8.0 and later)
Modifiez les fonctionnalités des applications que vous déployez pour les adapter aux stratégies de sécurité et de conformité de votre entreprise.Modify the functionality of apps that you deploy to help bring them into line with your company compliance and security policies. Par exemple, vous pouvez restreindre les opérations Couper, Copier et Coller au sein d’une application limitée, ou configurer une application de sorte à ouvrir tous les liens web dans Managed Browser.For example, you can restrict cut, copy, and paste operations within a restricted app, or configure an app to open all web links inside the managed browser.

Pour plus d’informations, consultez Configurer et déployer des données à l’aide des stratégies de gestion des applications mobiles avec Microsoft Intune (en anglais)For details, see Configure and deploy mobile application management policies in the Microsoft Intune console

Paramètres communs d'appareils mobilesCommon Mobile Device Settings

Nom de la stratégiePolicy name À utiliser pourUse when you want to
Stratégie Exchange ActiveSyncExchange ActiveSync Policy Configurer les paramètres fonctionnels et de sécurité des appareils mobiles pour les appareils gérés par Exchange ActiveSync.Configure mobile device security and functional settings for devices that are managed by Exchange ActiveSync.

Pour plus d’informations, consultez Paramètres de la stratégie Exchange ActiveSync dans Microsoft Intune.For details, see Exchange ActiveSync policy settings in Microsoft Intune.
Stratégie de sécurité des appareils mobilesMobile Device Security Policy
  • Configure les paramètres des appareils mobiles (toutes les plateformes), notamment :Configures settings for mobile devices (all platforms) including:

    • SécuritéSecurity
    • ChiffrementEncryption
    • d'exploitationSystem
    • Courrier électroniqueEmail
    • ApplicationsApplications

Important

Microsoft Intune offre désormais des stratégies de configuration distinctes pour chaque plateforme d’appareil. Elles contiennent les paramètres les plus récents que vous pouvez utiliser.Microsoft Intune now features separate configuration policies for each device platform, and these policies contain the most up-to-date settings that you can use. Vous pouvez continuer à utiliser la stratégie de sécurité des appareils mobiles et tous les déploiements existants continueront de fonctionner, mais vous devez planifier la migration vers les nouvelles stratégies de configuration dès que possible.You can continue to use the mobile device security policy and any existing deployments will still work, but you should plan to migrate to the new configuration policies as soon as possible.
Pour plus d’informations, consultez Paramètres de stratégie de sécurité des appareils mobiles dans Microsoft Intune.For details, see Mobile device security policy settings in Microsoft Intune.

Stratégies pour les PC Windows gérés par le logiciel client IntunePolicies for Windows PCs managed by the Intune software client

Nom de la stratégiePolicy name À utiliser pourUse when you want to
Paramètres de l'Agent Microsoft IntuneMicrosoft Intune Agent Settings Configurer le client PC Intune sur les ordinateurs, notamment les paramètres pour :Configure the Intune PC client on computers, including settings for:

- Endpoint Protection- Endpoint Protection
- Mises à jour logicielles- Software updates
- Planification de la vérification de stratégie- Policy check schedule

Ce type de stratégie peut être déployé uniquement sur des groupes d'appareils.This type of policy can be deployed only to groups of devices.

Les clients Intune téléchargent les nouvelles stratégies et les stratégies mises à jour conformément au paramètre Fréquence de détection des applications et mises à jour, dont la valeur par défaut est de 8 heures.Intune clients download new and updated policy according to the Update and application detection frequency setting, which defaults to eight hours. Toutefois, vous pouvez forcer une actualisation de la stratégie sur les ordinateurs à tout moment.However, you can force a refresh of policy on computers at any time.

Pour plus d’informations, consultez Maintenir des PC Windows à jour avec les mises à jour logicielles dans Microsoft Intune.For details, see Keep Windows PCs up to date with software updates in Microsoft Intune.
Paramètres de Microsoft Intune CenterMicrosoft Intune Center Settings Configurer les informations qui s’affichent dans Microsoft Intune Center sur les ordinateurs gérés.Configure details that appear in the Microsoft Intune Center on managed computers.

Ce type de stratégie peut être déployé uniquement sur des groupes d'appareils.This type of policy can be deployed only to groups of devices.

Pour plus d’informations, consultez Tâches courantes de gestion des PC Windows avec le client Microsoft Intune.For details, see Common Windows PC management tasks with the Microsoft Intune computer client.
Paramètres du Pare-feu WindowsWindows Firewall Settings Configure les paramètres du Pare-feu Windows et des exceptions pour les communications réseau courantes sur les ordinateurs, notamment :Configures Windows Firewall settings and exceptions for common network communications on computers, including:

- BranchCache- BranchCache
- Assistance à distance- Remote assistance
- Partage de fichiers multimédias- Media sharing

Ce type de stratégie peut être déployé uniquement sur des groupes d'appareils.This type of policy can be deployed only to groups of devices.

Pour plus d’informations, consultez Contribuer à la sécurisation des PC Windows avec Endpoint Protection pour Microsoft Intune.For details, see Help secure Windows PCs with Endpoint Protection for Microsoft Intune.

Voir aussiSee also

Gérer des paramètres et des fonctionnalités sur vos appareils avec des stratégies Microsoft IntuneManage settings and features on your devices with Microsoft Intune policies