Résoudre les problèmes de stratégie dans Microsoft IntuneTroubleshoot policies in Microsoft Intune

S’applique à : Intune dans le portail ClassicApplies to: Intune in the classic portal
Vous recherchez de la documentation sur Intune dans le portail Azure ?Looking for documentation about Intune in the Azure portal? Cliquez ici.Go here.

Si vous rencontrez des problèmes de déploiement et de gestion des stratégies Intune, lisez ce qui suit.If you are having problems deploying and managing Intune policies, start here. Cette rubrique contient certains problèmes courants que vous pouvez rencontrer avec les solutions.This topic contains some common problems you might encounter together with solutions.

Problèmes générauxGeneral Issues

Une stratégie déployée a-t-elle été appliquée à l’appareil ?Was a deployed policy applied to the device?

Problème : Vous ne savez pas si une stratégie a été correctement appliquée.Issue: You are unsure if a policy was correctly applied.

Dans la console d’administration Intune, à chaque appareil correspond un onglet Stratégie en dessous de Propriétés de l’appareil.In the Intune admin console every device has a policy tab under Device Properties. Chaque stratégie contient une Valeur prévue et un État.Each policy has an Intended Value and a Status. La valeur prévue est la valeur que vous souhaitez obtenir lors de l'attribution de la stratégie.The intended value is what you meant to achieve when assigning the policy. L’état est ce que vous appliquez au bout du compte quand toutes les stratégies qui s’appliquent à l’appareil, ainsi que les restrictions et les conditions requises du matériel et du système d’exploitation, sont regroupées.The status is what is actually applied when all of the policies that apply to the device, as well as the restrictions and requirements of the hardware and the operating system, are considered together. Les états possibles sont :Possible statuses are:

  • Conforme: l’appareil a reçu la stratégie et indique au service qu’il est conforme au paramètre.Conforms: the device has received the policy and reports to the service that it conforms to the setting.

  • Non applicable: le paramètre de stratégie n’est pas applicable.Not applicable: The policy setting is not applicable. Par exemple, les paramètres de messagerie pour appareils iOS ne peuvent pas s’appliquer à un appareil Android.For example, email settings for iOS devices would not apply to an Android device.

  • En attente: la stratégie a été envoyée à l’appareil, mais son état n’a pas été communiqué au service.Pending: The policy was sent to the device, but hasn't reported status to the service. Tel est le cas notamment du chiffrement sur Android, qui impose à l’utilisateur de l’activer et qui, de ce fait, peut être en attente.For example, encryption on Android requires the user to enable encryption and might therefore be pending.

La capture d’écran ci-dessous illustre clairement ce point à travers deux exemples :In the screenshot below you can see two clear examples:

  • Autoriser les mots de passe simples est défini avec la valeur Oui, comme indiqué dans la colonne Valeur prévue, mais son État a la valeur Non applicable.Allow simple passwords is set to Yes, as shown in the Intended Value column, but its Status is Not applicable. Cela est dû au fait que les mots de passe simples ne sont pas pris en charge par les appareils Android.This is because simple passwords are not supported for Android devices.

  • De même, l’élément de stratégie développé Paramètres de messagerie pour les appareils iOS n’est pas appliqué à cet appareil, car il s’agit d’un appareil Android.Similarly, the expanded policy item Email settings for iOS devices is not applied to this device, as it is an Android device.

Stratégie des appareils Intune

Note

N’oubliez pas que quand deux stratégies avec différents niveaux de restriction s’appliquent au même appareil ou utilisateur, la stratégie la plus restrictive prévaut dans la pratique.Remember that when two policies with different levels of restriction apply to the same device or user, the more restrictive policy applies in practice.

Problèmes liés aux appareils inscritsIssues with enrolled devices

Alerte : L’enregistrement de règles d’accès dans Exchange a échouéAlert: Saving of Access Rules to Exchange has Failed

Problème: vous recevez l’alerte L’enregistrement de règles d’accès dans Exchange a échoué dans la console d’administration.Issue: You receive the alert Saving of Access Rules to Exchange has Failed in the admin console.

Si vous avez créé des stratégies dans l’espace de travail Stratégie Exchange sur site de la Console d’administration, mais que vous utilisez O365, les paramètres de stratégie configurés ne sont pas appliqués par Intune.If you created policies in the Exchange On-Premises Policy workspace under the Admin Console but are using O365, the configured policy settings are not enforced by Intune. Notez la source de la stratégie indiquée dans l’alerte.Note the policy source from the alert. Dans l’espace de travail Stratégie Exchange sur site, supprimez les règles existantes, car ce sont des règles Exchange globales qui se trouvent dans Intune et qui concernent Exchange sur site et non O365.Under the Exchange On-premises Policy workspace delete the legacy rules, as these are Global Exchange rules within Intune for on-premises Exchange, and are not relevant to O365. Créez ensuite une stratégie pour O365.Then, create new policy for O365.

Impossible de modifier la stratégie de sécurité pour différents appareils inscritsCannot change security policy for various enrolled devices

Les appareils Windows Phone n’autorisent pas d’assouplir les stratégies de sécurité définies via GPM ou EAS a posteriori.Windows Phone devices do not allow security policies set via MDM or EAS to be reduced in security once you've set them. Tel est le cas, par exemple, si vous fixez le nombre minimal de caractères des mots de passe à 8, puis que vous essayez de le réduire à 4.For example, you set a Minimum number of character password to 8 then try to reduce it to 4. La stratégie la plus restrictive a déjà été appliquée à l’appareil.The more restrictive policy has already been applied to the device.

Selon la plateforme d’appareil, si vous voulez attribuer à la stratégie une valeur moins sûre, vous devrez peut-être réinitialiser les stratégies de sécurité.Depending on the device platform, if you want to change the policy to a less secure value you may need to reset security policies. Par exemple, dans Windows, sur le Bureau, balayez à partir de la droite pour ouvrir la barre Icônes, puis choisissez Paramètres > Panneau de configuration.For example, in Windows, on the desktop swipe in from right to open the Charms bar and choose Settings > Control Panel. Sélectionnez l’applet Comptes d’utilisateurs.Select the User Accounts applet. Au bas du menu de navigation gauche figure le lien Réinitialiser les stratégies de sécurité.In the left hand navigation menu, there is a Reset Security Policies link at the bottom. Choisissez-le, puis choisissez le bouton Réinitialiser les stratégies.Choose it and then choose the Reset Policies button. Pour pouvoir appliquer une stratégie moins restrictive, vous devrez peut-être retirer les autres appareils MDM (par exemple, Android, Windows Phone 8.1 et versions ultérieures et iOS), puis les réinscrire dans le service.Other MDM devices, such as Android, Windows Phone 8.1 and later, and iOS, may need to be retired and re-enrolled back into the service for you to be able to apply a less restrictive policy.

Problèmes liés aux ordinateurs qui exécutent le client logiciel IntuneIssues with PCs that run the Intune software client

Pour les appareils Windows gérés avec le client logiciel Intune, les erreurs de stratégie dans le fichier policyplatform.log peuvent être dues à des paramètres définis sur des valeurs autres que les valeurs par défaut dans le Contrôle de compte d’utilisateur Windows sur l’appareil.For Windows PCs managed with the Intune software client, policy errors in the policyplatform.log file may be the result of non-default settings in the Windows User Account Control (UAC) on the device. Certains paramètres de Contrôle de compte d’utilisateur autres que les paramètres par défaut peuvent affecter les installations du client Microsoft Intune et l’exécution des stratégies.Some non-default UAC settings can affect Microsoft Intune client installations and policy execution.

Pour résoudre les problèmes liés au Contrôle de compte d’utilisateurTo resolve UAC issues

  1. Mettez hors service l’ordinateur, comme décrit dans Mettre hors service des appareils en cas de gestion Microsoft Intune.Retire the computer, as described in Retire devices from Microsoft Intune management.

  2. Attendez 20 minutes que le logiciel client soit supprimé.Wait 20 minutes for the client software to be removed.

    Note

    N’essayez pas de supprimer le client à partir de Programmes et fonctionnalités.Do not attempt to remove the client from Programs and Features.

  3. Dans le menu Démarrer, tapez UAC pour ouvrir les paramètres de Contrôle de compte d’utilisateur.On the start menu type UAC to open the User Account Control settings.

  4. Déplacez le curseur de notification sur le paramètre par défaut.Move the notification slider to the default setting.

Erreur : Impossible d’obtenir la valeur de l’ordinateur, 0x80041013ERROR: Cannot obtain the value from the computer, 0x80041013

Cela peut se produire si l’heure sur le système local présente un écart de synchronisation d’au moins cinq minutes.This can occur if the time on the local system is out of sync by five minutes or more. Si l’heure sur l’ordinateur local n’est pas synchronisée, les transactions sécurisées échouent car que les horodatages ne sont pas valides.If the time on the local computer is out of sync, secure transactions will fail because the time stamps will be invalid.

Pour résoudre ce problème, réglez l’heure du système local le plus proche possible de l’heure Internet ou à l’heure définie sur les contrôleurs de domaine du réseau.To resolve this issue, set the local system time as close as possible to Internet time, or to the time set on the domain controllers on the network.

Étapes suivantesNext steps

Si ces informations de dépannage n’ont pas permis de vous aider, contactez le support Microsoft comme décrit dans Comment obtenir un support technique pour Microsoft Intune.If this troubleshooting information didn't help you, contact Microsoft Support as described in How to get support for Microsoft Intune.