Paramètres de stratégie de conformité pour les appareils Windows dans Microsoft IntuneCompliance policy settings for Windows devices in Microsoft Intune

S’applique à : Intune dans le portail ClassicApplies to: Intune in the classic portal
Vous recherchez de la documentation sur Intune dans le portail Azure ?Looking for documentation about Intune in the Azure portal? Cliquez ici.Go here.

Les paramètres de stratégie décrits dans cette rubrique s’appliquent aux appareils exécutant le système d’exploitation Windows.The policy settings described in this topic apply to devices running the Windows operating system. Les sections suivantes décrivent les versions de Windows prises en charge :The following sections describe the supported Windows versions.

Si vous recherchez des informations sur d’autres plateformes, sélectionnez l’un des éléments suivants :If you are looking for information about other platforms, select one of these:

Paramètres de stratégie de conformité pour les appareils Windows PhoneCompliance policy settings for Windows Phone devices

Les paramètres répertoriés dans cette section sont pris en charge par Windows Phone 8.1 et versions ultérieures.The settings listed in this section are supported on Windows Phone 8.1 and later.

Paramètres de sécurité systèmeSystem security settings

Mot de passePassword

  • Exiger un mot de passe pour déverrouiller des appareils mobiles : définissez cette option sur Oui pour obliger l’utilisateur à entrer un mot de passe pour accéder à son appareil.Require a password to unlock mobile devices: Set this to Yes to require the user to enter a password before they can access their device.

  • Autoriser les mots de passe simples : définissez cette option sur Oui pour permettre à l’utilisateur de créer un mot de passe simple comme 1234 ou 1111.Allow simple passwords: Set this to Yes to let the user create a simple password like 1234 or 1111.

  • Longueur minimale du mot de passe : spécifie le nombre minimal de chiffres ou de caractères devant figurer dans le mot de passe de l’utilisateur.Minimum password length: Specify the minimum number of digits or characters that the user’s password must have.

  • Type de mot de passe requis : spécifiez si l’utilisateur doit créer un mot de passe Alphanumérique ou un mot de passe Numérique.Required password type: Specify whether the user must create an Alphanumeric password or a Numeric password.

    Pour les appareils qui exécutent Windows et qui sont utilisés avec un compte Microsoft, la stratégie de conformité n’est pas évaluée correctement si l’option Longueur minimale du mot de passe a une valeur supérieure à huit caractères ou si l’option Nombre minimum de jeux de caractères a une valeur supérieure à deux.For devices that run Windows and are accessed with a Microsoft account, the compliance policy will fail to evaluate correctly if the minimum password length is greater than eight characters or if the minimum number of character sets is more than two.

  • Nombre minimum de jeux de caractères : si le paramètre Type de mot de passe requis a la valeur Alphanumérique, ce paramètre spécifie le nombre minimal de jeux de caractères que le mot de passe doit contenir.Minimum number of character sets: If Required password type is set to Alphanumeric, this setting specifies the minimum number of character sets that the password must have. Les quatre jeux de caractères sont :The four character sets are:

    • Lettres minusculesLowercase letters
    • Lettres majusculesUppercase letters
    • SymbolesSymbols
    • NombresNumbers

    Définir un nombre plus élevé pour ce paramètre oblige l’utilisateur à créer un mot de passe plus complexe.Setting a higher number for this setting will require the user to create a password that is more complex. Pour les appareils qui exécutent Windows et qui sont utilisés avec un compte Microsoft, la stratégie de conformité n’est pas évaluée correctement si l’option Longueur minimale du mot de passe a une valeur supérieure à huit caractères ou si l’option Nombre minimum de jeux de caractères a une valeur supérieure à deux.For devices that run Windows and are accessed with a Microsoft account, the compliance policy will fail to evaluate correctly if the minimum password length is greater than eight characters or if the minimum number of character sets is more than two.

  • Minutes d’inactivité avant demande du mot de passe : ce paramètre spécifie la durée d’inactivité au terme de laquelle l’utilisateur doit entrer à nouveau son mot de passe.Minutes of inactivity before password is required: This setting specifies the idle time before the user must reenter their password.

  • Expiration du mot de passe (jours) : choisissez le nombre de jours avant que le mot de passe de l’utilisateur n’expire et qu’il ne doive en créer un autre.Password expiration (days): Choose the number of days before the user’s password expires and they must create a new one.

  • Mémoriser l’historique des mots de passe : utilisez ce paramètre conjointement avec le paramètre Empêcher la réutilisation des mots de passe précédents pour empêcher l’utilisateur de créer des mots de passe qui ont déjà été utilisés.Remember password history: Use this setting in conjunction with Prevent reuse of previous passwords to restrict the user from creating previously used passwords.

  • Empêcher la réutilisation des mots de passe précédents : si l’option Mémoriser l’historique des mots de passe est sélectionnée, spécifiez le nombre de mots de passe précédemment utilisés qui ne peuvent pas être réutilisés.Prevent reuse of previous passwords: If Remember password history is selected, specify the number of previously used passwords that cannot be reused.

  • Exiger un mot de passe quand l’appareil quitte un état inactif : utilisez ce paramètre conjointement avec le paramètre Minutes d’inactivité avant demande du mot de passe.Require a password when the device returns from an idle state: Use this setting together with the Minutes of inactivity before password is required setting. L’utilisateur est invité à entrer un mot de passe pour accéder à un appareil qui a été inactif pendant la durée spécifiée par le paramètre Minutes d’inactivité avant demande du mot de passe.The user is prompted to enter a password to access a device that has been inactive for the time specified in the Minutes of inactivity before password is required setting.

    Note

    Ce paramètre s’applique uniquement aux appareils Windows 10 Mobile.This setting applies only to Windows 10 Mobile devices.

ChiffrementEncryption

  • Exiger le chiffrement sur l’appareil mobile : affectez la valeur Oui pour exiger que l’appareil soit chiffré pour pouvoir se connecter aux ressources.Require encryption on mobile device: Set this to Yes to require the device to be encrypted in order to connect to resources.

Paramètres d’intégrité des appareilsDevice health settings

  • Exiger que les appareils soient signalés comme ne posant aucun problème d’intégrité : vous pouvez définir une règle pour exiger que les appareils Windows 10 Mobile soient signalés comme étant sains dans des stratégies de conformité nouvelles ou existantes.Require devices to be reported as healthy: You can set a rule to require that Windows 10 Mobile devices must be reported as healthy in new or existing compliance policies. Si ce paramètre est activé, les points de données suivants sont évalués sur les appareils Windows 10 à l’aide du service d’attestation d’intégrité :If this setting is enabled, Windows 10 devices are evaluated via the Health Attestation Service (HAS) for these data points:

    • BitLocker est activé : quand BitLocker est activé, l’appareil peut protéger les données stockées sur le lecteur contre tout accès non autorisé, quand le système est mis hors tension ou en veille prolongée.BitLocker is enabled: When BitLocker is on, the device can help protect data that is stored on the drive from unauthorized access, when the system is turned off or goes to hibernation. Le Chiffrement de lecteur BitLocker Windows chiffre toutes les données stockées sur le volume de système d’exploitation Windows.Windows BitLocker Drive Encryption encrypts all data stored on the Windows operating system volume. BitLocker utilise le module de plateforme sécurisée (TPM) pour protéger le système d’exploitation Windows et les données utilisateur.BitLocker uses the TPM to help protect the Windows operating system and user data. BitLocker permet également de vérifier qu’un ordinateur n’a pas été compromis, même s’il est resté allumé sans assistance, s’il est perdu ou s’il a été volé.BitLocker also helps ensure that a computer is not tampered with, even if it is left unattended, lost, or stolen. Si l’ordinateur est équipé d’un module de plateforme sécurisée (TPM) compatible, BitLocker utilise ce module pour verrouiller les clés de chiffrement qui protègent les données.If the computer is equipped with a compatible TPM, BitLocker uses the TPM to lock the encryption keys that help protect the data. Ainsi, les clés ne sont accessibles qu’une fois que le module de plateforme sécurisée a vérifié l’état de l’ordinateur.As a result, the keys cannot be accessed until the TPM has verified the state of the computer.
    • L’intégrité du code est activée : l’intégrité du code est une fonctionnalité qui valide l’intégrité d’un fichier de pilote ou d’un fichier système chaque fois qu’il est chargé en mémoire.Code integrity is enabled: Code integrity is a feature that validates the integrity of a driver or system file each time it is loaded into memory. L’intégrité du code détecte si un fichier système ou un pilote non signé est chargé dans le noyau.Code integrity detects whether an unsigned driver or system file is being loaded into the kernel. Il détecte également si un fichier système a été modifié par des logiciels malveillants exécutés par un compte d’utilisateur doté de privilèges d’administrateur.It also detects whether a system file has been modified by malicious software that is being run by a user account with administrator privileges.
    • Le démarrage sécurisé est activé : quand le démarrage sécurisé est activé, le système est obligé de démarrer dans un état approuvé par défaut.Secure Boot is enabled: When Secure Boot is enabled, the system is forced to boot to a factory trusted state. De plus, quand le démarrage sécurisé est activé, les principaux composants utilisés pour démarrer l’ordinateur doivent avoir des signatures de chiffrement appropriées qui sont approuvées par l’organisation ayant fabriqué l’appareil.Also, when Secure Boot is enabled, the core components used to boot the machine must have correct cryptographic signatures that are trusted by the organization that manufactured the device. Le microprogramme UEFI vérifie cela avant de laisser l’ordinateur démarrer.The UEFI firmware verifies this before it lets the machine start. Si des fichiers ont été falsifiés et que leur signature a été rompue, le système ne démarre pas.If any files have been tampered with, breaking their signature, the system will not boot.
    Important

    Les appareils Windows ne prennent pas en charge le logiciel tiers anti-programme malveillant à lancement anticipé (ELAM) installé dans le cadre de l’attestation de l’intégrité de l’appareil.Windows devices do not support third-party Early Launch Anti Malware (ELAM) software installed as part of the Device health attestation.

    Pour plus d’informations sur le fonctionnement du service HAS, consultez HealthAttestation CSP.For information on how the HAS service works, see Health Attestation CSP.

    Paramètres de propriétés d’appareilsDevice property settings

  • Système d’exploitation minimal requis : quand un appareil ne satisfait pas à la condition de version minimale du système d’exploitation, il est signalé comme non conforme.Minimum OS required: When a device does not meet the minimum OS version requirement, it is reported as noncompliant. Un lien avec des informations sur la mise à niveau s’affiche.A link with information on how to upgrade is displayed. L’utilisateur peut choisir de mettre à niveau son appareil, après quoi il peut accéder aux ressources de l’entreprise.The user can choose to upgrade their device, and then they can access company resources.

  • Version maximale autorisée du système d’exploitation : quand un appareil utilise une version du système d’exploitation ultérieure à celle spécifiée dans la règle, l’accès aux ressources de l’entreprise est bloqué et l’utilisateur est invité à contacter son administrateur informatique.Maximum OS version allowed: When a device is using an OS version later than the one specified in the rule, access to company resources is blocked and the user is asked to contact their IT admin. Jusqu’à ce qu’il y ait une modification de la règle pour autoriser la version du système d’exploitation, cet appareil ne peut pas être utilisé pour accéder aux ressources de l’entreprise.Until there is a change in rule to allow the OS version, this device cannot be used to access company resources.

Paramètres de stratégie de conformité pour les PC WindowsCompliance policy settings for Windows PCs

Les paramètres répertoriés dans cette section sont pris en charge par les ordinateurs Windows.The settings listed in this section are supported on Windows PCs.

Paramètres de sécurité systèmeSystem security settings

Mot de passePassword

  • Longueur minimale du mot de passe : prise en charge par Windows 8.1.Minimum password length: Supported on Windows 8.1.

    Spécifiez le nombre minimal de chiffres ou de caractères devant figurer dans le mot de passe de l’utilisateur.Specify the minimum number of digits or characters that the user’s password must have.

    Pour les appareils qui exécutent Windows et qui sont utilisés avec un compte Microsoft, la stratégie de conformité n’est pas évaluée correctement si l’option Longueur minimale du mot de passe a une valeur supérieure à huit caractères ou si l’option Nombre minimum de jeux de caractères a une valeur supérieure à deux caractères.For devices that are accessed with a Microsoft account, the compliance policy will fail to evaluate correctly if Minimum password length is greater than eight characters or if Minimum number of character sets is more than two characters.

  • Type de mot de passe requis : pris en charge sur Windows RT, Windows RT 8.1 et Windows 8.1Required password type: Supported on Windows RT, Windows RT 8.1, and Windows 8.1.

    Spécifiez si l’utilisateur doit créer un mot de passe Alphanumérique ou un mot de passe Numérique.Specify whether the user must create an Alphanumeric password or a Numeric password.

  • Nombre minimal de jeux de caractères : pris en charge sur Windows RT, Windows RT 8.1 et Windows 8.1.Minimum number of character sets: Supported on Windows RT, Windows RT 8.1, and Windows 8.1.

    Si le paramètre Type de mot de passe requis a la valeur Alphanumérique, ce paramètre spécifie le nombre minimal de jeux de caractères que le mot de passe doit contenir.If Required password type is set to Alphanumeric, this setting specifies the minimum number of character sets that the password must have. Les quatre jeux de caractères sont :The four character sets are:

    • Lettres minusculesLowercase letters
    • Lettres majusculesUppercase letters
    • SymbolesSymbols
    • NombresNumbers

    Définir un nombre plus élevé pour ce paramètre oblige l’utilisateur à créer un mot de passe plus complexe.Setting a higher number for this setting will require the user to create a password that is more complex. Pour les appareils qui exécutent Windows et qui sont utilisés avec un compte Microsoft, la stratégie de conformité n’est pas évaluée correctement si l’option Longueur minimale du mot de passe a une valeur supérieure à huit caractères ou si l’option Nombre minimum de jeux de caractères a une valeur supérieure à deux caractères.For devices that are accessed with a Microsoft account, the compliance policy will fail to evaluate correctly if Minimum password length is greater than eight characters or if Minimum number of character sets is more than two characters.

  • Minutes d’inactivité avant demande du mot de passe : pris en charge sur Windows RT, Windows RT 8.1 et Windows 8.1Minutes of inactivity before password is required: Supported on Windows RT, Windows RT 8.1, and Windows 8.1.

    Spécifiez la durée d’inactivité au terme de laquelle l’utilisateur doit entrer à nouveau son mot de passe.Specify the idle time before the user must reenter their password.

  • Expiration du mot de passe (jours) : pris en charge sur Windows RT, Windows RT 8.1 et Windows 8.1.Password expiration (days): Supported on Windows RT, Windows RT 8.1, and Windows 8.1.

    Choisissez le nombre de jours avant que le mot de passe de l’utilisateur n’expire et qu’il ne doive en créer un autre.Choose the number of days before the user’s password expires and they must create a new one.

  • Mémoriser l’historique des mots de passe : pris en charge sur Windows RT et Windows 8.1.Remember password history: Supported on Windows RT, Windows RT, and Windows 8.1.

    Utilisez ce paramètre conjointement avec le paramètre Empêcher la réutilisation des mots de passe précédents pour empêcher l’utilisateur de créer des mots de passe qui ont déjà été utilisés.Use this setting in conjunction with Prevent reuse of previous passwords to restrict the user from creating previously used passwords.

  • Empêcher la réutilisation des mots de passe précédents : pris en charge sur Windows RT, Windows RT 8.1 et Windows 8.1Prevent reuse of previous passwords: Supported on Windows RT, Windows RT 8.1, and Windows 8.1.

    Si l’option Mémoriser l’historique des mots de passe est sélectionnée, spécifiez le nombre de mots de passe précédemment utilisés qui ne peuvent pas être réutilisés.If Remember password history is selected, specify the number of previously used passwords that cannot be reused.

Paramètres d’intégrité des appareilsDevice health settings

  • Exiger que les appareils soient signalés comme ne posant aucun problème d’intégrité : pris en charge sur les appareils Windows 10.Require devices to be reported as healthy: Supported on Windows 10 devices. Vous pouvez définir une règle pour exiger que les appareils Windows 10 soient signalés comme étant sains dans des stratégies de conformité nouvelles ou existantes.You can set a rule to require that Windows 10 devices must be reported as healthy in new or existing compliance policies. Si ce paramètre est activé, les points de données suivants sont évalués sur les appareils Windows 10 à l’aide du service d’attestation d’intégrité :If this setting is enabled, Windows 10 devices are evaluated via the Health Attestation Service (HAS) for these data points:

    • BitLocker est activé : quand BitLocker est activé, l’appareil peut protéger les données stockées sur le lecteur contre tout accès non autorisé, quand le système est mis hors tension ou en veille prolongée.BitLocker is enabled: When BitLocker is on, the device can help protect data that is stored on the drive from unauthorized access, when the system is turned off or goes to hibernation. Le Chiffrement de lecteur BitLocker Windows chiffre toutes les données stockées sur le volume de système d’exploitation Windows.Windows BitLocker Drive Encryption encrypts all data stored on the Windows operating system volume. BitLocker utilise le module de plateforme sécurisée (TPM) pour protéger le système d’exploitation Windows et les données utilisateur.BitLocker uses the TPM to help protect the Windows operating system and user data. BitLocker permet également de vérifier qu’un ordinateur n’a pas été compromis, même s’il est resté allumé sans assistance, s’il est perdu ou s’il a été volé.BitLocker also helps ensure that a computer is not tampered with, even if it is left unattended, lost, or stolen. Si l’ordinateur est équipé d’un module de plateforme sécurisée (TPM) compatible, BitLocker utilise ce module pour verrouiller les clés de chiffrement qui protègent les données.If the computer is equipped with a compatible TPM, BitLocker uses the TPM to lock the encryption keys that help protect the data. Ainsi, les clés ne sont accessibles qu’une fois que le module de plateforme sécurisée a vérifié l’état de l’ordinateur.As a result, the keys cannot be accessed until the TPM has verified the state of the computer.
    • L’intégrité du code est activée : l’intégrité du code est une fonctionnalité qui valide l’intégrité d’un fichier de pilote ou d’un fichier système chaque fois qu’il est chargé en mémoire.Code integrity is enabled: Code integrity is a feature that validates the integrity of a driver or system file each time it is loaded into memory. L’intégrité du code détecte si un fichier système ou un pilote non signé est chargé dans le noyau.Code integrity detects whether an unsigned driver or system file is being loaded into the kernel. Il détecte également si un fichier système a été modifié par des logiciels malveillants exécutés par un compte d’utilisateur doté de privilèges d’administrateur.It also detects whether a system file has been modified by malicious software that is being run by a user account with administrator privileges.
    • Le démarrage sécurisé est activé : quand le démarrage sécurisé est activé, le système est obligé de démarrer dans un état approuvé par défaut.Secure Boot is enabled: When Secure Boot is enabled, the system is forced to boot to a factory trusted state. De plus, quand le démarrage sécurisé est activé, les principaux composants utilisés pour démarrer l’ordinateur doivent avoir des signatures de chiffrement appropriées qui sont approuvées par l’organisation ayant fabriqué l’appareil.Also, when Secure Boot is enabled, the core components used to boot the machine must have correct cryptographic signatures that are trusted by the organization that manufactured the device. Le microprogramme UEFI vérifie cela avant de laisser l’ordinateur démarrer.The UEFI firmware verifies this before it lets the machine start. Si des fichiers ont été falsifiés et que leur signature a été rompue, le système ne démarre pas.If any files have been tampered with, breaking their signature, the system will not boot.
    • Logiciel anti-programme malveillant à lancement anticipé : un logiciel anti-programme malveillant à lancement anticipé protège les ordinateurs de votre réseau quand ils démarrent et avant l’initialisation des pilotes tiers.Early-launch antimalware is enabled: Early launch anti-malware (ELAM) provides protection for the computers in your network when they start up and before third-party drivers are initialized.

    Pour plus d’informations sur le fonctionnement du service HAS, consultez HealthAttestation CSP.For information on how the HAS service works, see Health Attestation CSP.

Paramètres de propriétés d’appareilsDevice property settings

  • Système d’exploitation minimal requis : pris en charge sur Windows 8.1 et Windows 10.Minimum OS required: Supported on Windows 8.1 and Windows 10.

    Indiquez ici le numéro major.minor.build.Specify the major.minor.build number here. Le numéro de version doit correspondre à la version que la commande winver retourne.The version number must correspond to the version that the winver command returns.

    Si un appareil possède une version antérieure à la version du système d’exploitation spécifiée, il est signalé comme étant incompatible.When a device has a earlier version than the specified OS version, it is reported as noncompliant. Un lien avec des informations sur la mise à niveau s’affiche.A link with information on how to upgrade is displayed. L’utilisateur peut choisir de mettre à niveau son appareil, après quoi il peut accéder aux ressources de l’entreprise.The user can choose to upgrade their device, and then they can access company resources.

  • Version maximale autorisée du système d’exploitation : pris en charge sur Windows 8.1 et Windows 10.Maximum OS version allowed: Supported on Windows 8.1 and Windows 10.

    Quand un appareil utilise une version du système d’exploitation ultérieure à celle spécifiée dans la règle, accès aux ressources de l’entreprise est bloqué et l’utilisateur est invité à contacter son administrateur.When a device is using an OS version later than the one specified in the rule, access to company resources is blocked and the user is asked to contact their IT admin. Jusqu’à ce qu’il y ait une modification de la règle pour autoriser la version du système d’exploitation, cet appareil ne peut pas être utilisé pour accéder aux ressources de l’entreprise.Until there is a change in rule to allow the OS version, this device cannot be used to access company resources.

Pour trouver la version du système d’exploitation à utiliser pour les paramètres Système d’exploitation minimal requis et Version maximale autorisée du système d’exploitation, exécutez la commande winver à partir de l’invite de commandes.To find the OS version to use for the Minimum OS required and Maximum OS version allowed settings, run the winver command from the command prompt. La commande winver retourne la version signalée du système d’exploitation.The winver command returns the reported version of the OS.

  • Les PC Windows 8.1 retournent la version 6.3.Windows 8.1 PCs return a version of 6.3. Si la règle de la version du système d’exploitation est définie sur Windows 8.1 pour Windows, l’appareil est signalé comme non conforme même si Windows 8.1 est installé dessus.If the OS version rule is set to Windows 8.1 for Windows, then the device is reported as noncompliant even if the device has Windows 8.1.

  • Pour les PC Windows exécutant Windows 10, la version doit être 10.0 à laquelle s’ajoute le numéro de la build du système d’exploitation que la commande winver retourne.For PCs running Windows 10, the version should be set as 10.0 plus the OS build number that the winver command returns. Par exemple, il peut s’agir de 10.0.10586.For example, it might be something like 10.0.10586.

    Version de la build du système d’exploitation mis en surbrillance dans la boîte de dialogue « À propos de Windows »