Résoudre des conflits de stratégie entre les objets de stratégie de groupe (GPO) et Microsoft IntuneResolve Group Policy Objects (GPO) and Microsoft Intune policy conflicts

S’applique à : Intune dans la console classiqueApplies to: Intune in the classic console
Vous recherchez la documentation sur Intune dans Azure ?Looking for documentation about Intune on Azure? Cliquez ici.Go here.

Intune utilise des stratégies qui vous aident à gérer des paramètres sur les PC Windows.Intune uses policies that help you manage settings on Windows PCs. Par exemple, vous pouvez utiliser une stratégie de contrôle des paramètres du Pare-feu Windows sur les PC.For example, you can use a policy to control settings for the Windows Firewall on PCs. De nombreux paramètres Intune sont identiques à ceux que vous pouvez configurer avec la stratégie de groupe Windows.Many Intune settings are similar to settings that you might configure with Windows Group Policy. Toutefois, il est possible que, dans certains cas, les deux méthodes entrent en conflit l’une avec l’autre.However, it is possible that, at times, the two methods might conflict with each another.

Lorsque des conflits se produisent, la stratégie de groupe au niveau du domaine est prioritaire sur la stratégie Intune, sauf si le PC ne peut pas se connecter au domaine.When conflicts happen, domain-level Group Policy takes precedence over Intune policy, unless the PC can’t sign in to the domain. Dans ce cas, la stratégie Intune est appliquée au PC client.In this case, Intune policy is applied to the client PC.

Que faire si vous utilisez la stratégie de groupe ?What to do if you are using Group Policy

Vérifiez que toutes les stratégies que vous appliquez ne sont pas gérées par la stratégie de groupe.Make sure that policies that you apply are not being managed by Group Policy. Pour mieux éviter les conflits, vous pouvez employer une ou plusieurs des méthodes suivantes :To help prevent conflicts, you can use one or more of the following methods:

  • Déplacez vos PC vers une unité d’organisation Active Directory à laquelle les paramètres de la stratégie de groupe ne sont pas appliqués avant d’installer le client Intune.Move your PCs to an Active Directory organizational unit (OU) that does not have Group Policy settings applied before you install the Intune client. Vous pouvez également bloquer l’héritage de la stratégie de groupe sur les unités d’organisation contenant les PC inscrits dans Intune auxquels vous ne voulez pas appliquer les paramètres de la stratégie de groupe.You can also block Group Policy inheritance on OUs that contain PCs enrolled in Intune to which you do not want to apply Group Policy settings.

  • Utilisez un filtre de groupe de sécurité pour restreindre les objets de stratégie de groupe aux seuls PC qui ne sont pas gérés par Intune.Use a security group filter to restrict GPOs only to PCs that are not managed by Intune.

  • Désactivez ou supprimez les objets de stratégie de groupe en conflit avec les stratégies Intune.Disable or remove the Group Policy Objects that conflict with the Intune policies.

Pour plus d'informations sur Active Directory et la stratégie de groupe Windows, consultez votre documentation Windows Server.For more information about Active Directory and Windows Group Policy, see your Windows Server Documentation.

Comment filtrer les objets de stratégie de groupe existants pour éviter les conflits avec la stratégie IntuneHow to filter existing GPOs to avoid conflicts with Intune policy

Si vous avez identifié des objets de stratégie de groupe dont les paramètres sont en conflit avec les stratégies Intune, vous pouvez utiliser des filtres de groupe de sécurité pour restreindre ces objets aux seuls PC qui ne sont pas gérés par Intune.If you have identified GPOs whose settings conflict with Intune policies, you can use security group filters to restrict those GPOs only to PCs that are not managed by Intune.

Vous ne pouvez appliquer des objets de stratégie de groupe (GPO) qu’aux groupes de sécurité qui sont spécifiés dans la zone Filtrage de sécurité de la console de gestion des stratégies de groupe d’un GPO sélectionné.You can apply GPOs to only those security groups that are specified in the Security Filtering area of the Group Policy Management console for a selected GPO. Par défaut, les GPO s’appliquent aux Utilisateurs authentifiés.By default, GPOs apply to Authenticated Users.

  • Dans le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory, créez un groupe de sécurité contenant les ordinateurs et les comptes d’utilisateurs que vous ne voulez pas gérer avec Intune.In the Active Directory Users and Computers snap-in, create a new security group that contains computers and user accounts that you do not want Intune to manage. Par exemple, vous pouvez nommer le groupe Pas dans Microsoft Intune.For example, you might name the group Not In Microsoft Intune.

  • Dans la console de gestion des stratégies de groupe, sous l’onglet Délégation pour le GPO sélectionné, cliquez avec le bouton droit de la souris sur le nouveau groupe de sécurité pour déléguer les autorisations Lecture et Appliquer la stratégie de groupe appropriées aux utilisateurs et aux ordinateurs dans le groupe de sécurité.In the Group Policy Management console, on the Delegation tab for the selected GPO, right-click the new security group to delegate appropriate Read and Apply Group Policy permissions to both users and computers in the security group. (Les autorisationsAppliquer stratégie de groupe sont disponibles dans la boîte de dialogue Options avancées ).(Apply Group Policy permissions are available on the Advanced dialog box.)

  • Ensuite, appliquez le nouveau filtre de groupe de sécurité à un GPO sélectionné et supprimez le filtre par défaut Utilisateurs authentifiés.Then, apply the new security group filter to a selected GPO, and remove the Authenticated Users default filter.

Le nouveau groupe de sécurité doit être maintenu comme inscription dans les modifications de service Intune.The new security group must be maintained as enrollment in the Intune service changes.

Voir aussiSee also

Gérer des PC Windows avec Microsoft IntuneManage Windows PCs with Microsoft Intune

Pour envoyer vos commentaires sur le produit, consultez Intune Feedback