Protéger des appareils avec Microsoft IntuneProtect devices with Microsoft Intune

S’applique à : Intune dans la console classiqueApplies to: Intune in the classic console
Vous recherchez la documentation sur Intune dans Azure ?Looking for documentation about Intune on Azure? Cliquez ici.Go here.

Microsoft Intune offre un ensemble complet de fonctionnalités qui vous permettent de protéger les appareils que vous gérez et les données stockées sur ces appareils.Microsoft Intune offers a full set of capabilities to help you protect the devices you manage, and the data stored on those devices. Lisez cette rubrique pour apprendre l’essentiel de ces fonctionnalités et découvrir comment procéder pour en savoir plus.Read this topic to learn the basics of these capabilities and to find out how to learn more.

Généralités sur la protection de tous les appareilsGeneral ways to protect all devices

Configuration des appareilsDevice configuration

Les stratégies de configuration Intune vous permettent de protéger et de configurer des appareils en contrôlant une multitude de paramètres et de fonctionnalités.Intune configuration policies, help you protect and configure devices by controlling a multitude of settings and features. Exemple :For example:

  • Vous pouvez limiter l’utilisation des fonctionnalités matérielles sur l’appareil, comme l’appareil photo ou le Bluetooth.You can restrict use of hardware features on the device such as the camera, or Bluetooth.
  • Vous pouvez configurer les applications conformes et non conformes.You can configure compliant and noncompliant apps. Vous êtes averti si une application non conforme est installée (et certaines plateformes peuvent même bloquer l’installation).You will be alerted if a noncompliant app is installed (and some platforms can actually block the install).

Réinitialiser les codes secrets quand les utilisateurs ne peuvent plus accéder à leur appareilReset passcodes when users are locked out of their devices

Sachant que la première mesure à prendre pour protéger les données de l’entreprise sur les appareils mobiles est d’exiger un code secret pour utiliser l’appareil, vous êtes parfois amené à réinitialiser un code secret ou à aider un employé à le faire en supprimant le code secret ou en définissant un code secret temporaire à distance.Since the first step in protecting company data on mobile devices is to require a passcode to use the device, sometimes you have to reset a passcode or help an employee do so, either by removing the passcode or setting a temporary passcode remotely. Vous pouvez également Verrouiller un appareil à distance en cas de perte ou de vol.You can also lock a device remotely if it is lost or stolen.

Mettre des appareils hors service et supprimer des donnéesRetire devices and remove data

Quand un appareil doit être retiré de la gestion Intune (par exemple, quand un utilisateur quitte l’entreprise ou quand l’appareil est perdu ou volé), vous voulez très probablement supprimer les données qu’il contient.When a device needs to be removed from Intune management (for example, a user leaves, or the device is lost or stolen), it's likely that you will want to remove data from that device. Intune propose tout un éventail de méthodes pour veiller à ce que vos données d’entreprise restent sécurisées.Intune provides a range of methods to ensure your company data remains secure.

Exiger la conformité des appareilsRequire devices to be compliant

Intune comprend des stratégies de conformité des appareils qui vous permettent d’évaluer (et dans certains cas corriger) des appareils qui ne sont pas conformes aux règles que vous spécifiez.Intune features device compliance policies that let you evaluate (and in some cases remediate) devices that are not compliant with rules you specify. Par exemple, vous pouvez déterminer si des appareils iOS sont jailbreakés, si des appareils sont chiffrés ou si des appareils Windows 10 sont signalés comme étant intègres par le service d’attestation d’intégrité.For example, you can report about iOS devices that are jailbroken, whether devices are encrypted, or whether Windows 10 devices are reported as healthy by the Health Attestation Service.

Protéger les applications et les données qu’elles utilisentProtect apps and the data they use

Intune vous propose tout un éventail de fonctionnalités pour vous permettre de protéger les applications et leurs données.Intune gives you a range of features to help you protect apps and their data. Par exemple, les stratégies de gestion des applications mobiles (GAM) peuvent empêcher des données d’être sauvegardées à partir d’une application protégée, limiter la copie et le collage vers d’autres applications, exiger un code confidentiel pour accéder à une application, etc.For example, mobile application management (MAM) policies can prevent data from being backed up from a protected app, restrict copy and paste to other apps, require a PIN to access an app, and more. Pour plus d’informations sur la protection des applications, consultez Protéger les applications et les données avec Microsoft Intune.For more details about protecting apps, see Protect apps and data with Microsoft Intune

Ajouter une couche supplémentaire de protection sur des appareilsAdd an additional layer of protection to devices

L’authentification multifacteur (MFA) est un moyen plus sûr d’authentifier les utilisateurs d’appareils sur le réseau.Multi-factor authentication (MFA) is a more secure way of authenticating the users of devices on the network. Avec MFA, les utilisateurs doivent confirmer leur identité au-delà du nom d’utilisateur et du mot de passe, via un appel téléphonique ou un message texte.With MFA, users need to confirm their identity beyond user name and password, through a phone call, or text message.

Fonctions supplémentaires pour les appareils WindowsFurther capabilities for Windows devices

Contrôler les paramètres Windows Hello Entreprise sur des appareils WindowsControl Windows Hello for Business settings on Windows devices

Intune vous permet d’intégrer Windows Hello Entreprise (anciennement Microsoft Passport) et de disposer ainsi d’une autre méthode de connexion pour Windows 10 et versions ultérieures utilisant Active Directory ou un compte Azure Active Directory pour remplacer un mot de passe, une carte à puce ou une carte à puce virtuelle.Intune lets you integrate with Windows Hello for Business (formerly Microsoft Passport) which is an alternative sign-in method for Windows 10 and later that uses Active Directory, or an Azure Active Directory account to replace a password, smart card, or virtual smart card.

Fonctions supplémentaires pour les appareils iOSFurther capabilities for iOS devices

Contourner le verrou d’activation sur les appareils iOSBypass Activation Lock on iOS devices

Le verrou d’activation est une fonctionnalité qui permet de protéger les appareils des utilisateurs en demandant la saisie de leur ID Apple et de leur mot de passe avant d’effacer ou de réactiver l’appareil.Activation Lock is a feature that help protect users' devices by requiring their Apple ID and password to be entered before anyone can erase, or reactivate the device. Toutefois, cela peut engendrer des problèmes, par exemple, si l’utilisateur quitte l’entreprise sans supprimer le verrou.However, this can lead to problems, for example if the user leaves the company without removing the lock. Le contournement du verrou d’activation iOS peut vous aider en supprimant le verrou des appareils iOS supervisés pour vous permettre de les réaffecter ou de les effacer.iOS Activation Lock bypass can help by removing the lock from supervised iOS devices allowing you to reallocate, or erase them.

Protéger les PC Windows gérés avec le client IntuneProtect Windows PCs managed with the Intune client

Intune continue à prendre en charge les stratégies de sécurité pour les PC Windows non inscrits mais gérés avec le logiciel client pour ordinateur Intune.Intune continues to support security policies for Windows PCs that you don't enroll, but manage with the Intune computer client software. Pour savoir comment ces stratégies peuvent vous aider à sécuriser vos PC Windows, consultez Utilisation de stratégies pour vous aider à protéger les PC Windows qui exécutent le logiciel client Intune.To find out how these policies can help you secure your Windows PCs, see Use policies to help protect Windows PCs that run the Intune client software.

Pour envoyer vos commentaires sur le produit, consultez Intune Feedback