Gérer des paramètres et des fonctionnalités sur vos appareils avec des stratégies Microsoft Intune

S’applique à : Intune dans le portail Classic
Vous recherchez de la documentation sur la version préliminaire du portail Intune Azure ? Cliquez ici.

Les stratégies Microsoft Intune sont des groupes de paramètres qui contrôlent les fonctionnalités des appareils mobiles et des ordinateurs. Vous créez des stratégies en utilisant des modèles qui contiennent des paramètres recommandés ou personnalisés, puis vous les déployez sur l'appareil ou des groupes d’utilisateurs.

Types de stratégie

Les stratégies Intune appartiennent aux catégories suivantes : La catégorie que vous utilisez affecte la façon de créer et de déployer la stratégie.

  • Stratégies de configuration : celles-ci sont couramment utilisées pour gérer les paramètres de sécurité et les fonctionnalités sur vos appareils. Utilisez les informations de cette rubrique pour en savoir plus sur la façon de créer et déployer ces stratégies et pour explorer les paramètres disponibles.
  • Stratégies de conformité des appareils : celles-ci définissent les règles et les paramètres qu’un appareil doit respecter pour être considéré comme conforme par les stratégies d’accès conditionnel. Vous pouvez également utiliser des stratégies de conformité pour surveiller et corriger les problèmes de conformité des appareils indépendamment de l’accès conditionnel. Pour plus d’informations, consultez Stratégies de conformité d’appareils dans Microsoft Intune.
  • Stratégies d’accès conditionnel : celles-ci vous aident à sécuriser la messagerie et d’autres services en fonction de conditions que vous spécifiez. Pour plus d’informations, consultez Limiter l’accès à la messagerie et aux services Office 365 avec Microsoft Intune.
  • Stratégies d’inscription des appareils d’entreprise : pour plus d’informations sur les stratégies d’inscription des appareils d’entreprise, consultez Configurer la gestion iOS et Mac avec Microsoft Intune.
  • Stratégies d’accès aux ressources : celles-ci œuvrent ensemble pour aider vos utilisateurs à accéder aux fichiers et aux ressources dont ils ont besoin pour effectuer leur travail, où qu’ils soient. Pour plus d’informations, consultez Activer l’accès aux ressources de l’entreprise avec Microsoft Intune.
Remarque

Le déploiement d’Android for Work pour les clients Intune a commencé et va durer quelques mois.

Pour plus d’informations sur l’état de la prise en charge d’Android for Work, lisez la publication Android for Work de l’édition d’octobre 2016 dans Nouveautés de Microsoft Intune.

Pour obtenir la liste complète des stratégies Intune, consultez le Guide de référence des stratégies Microsoft Intune.

Créer une stratégie de configuration

  1. Dans la console d’administration Microsoft Intune, sélectionnez Stratégie > Stratégies de configuration > Ajouter.

  2. Sélectionnez une stratégie, choisissez d’utiliser les paramètres recommandés associés (le cas échéant, mais vous pouvez les modifier plus tard) ou de créer une stratégie personnalisée avec vos propres paramètres.

    Conseil

    Pour choisir la bonne stratégie, consultez le guide de référence des stratégies Microsoft Intune.

  3. Quand vous êtes prêt, sélectionnez Créer une stratégie.

  4. Sur la page Créer une stratégie , configurez un nom et une description facultative de la stratégie.

  5. Configurez les paramètres de stratégie nécessaires, puis sélectionnez Enregistrer la stratégie.

    Si vous avez besoin d’aide avec les paramètres de stratégie, choisissez votre type de stratégie à partir de la liste suivante :

  6. Dans la boîte de dialogue de confirmation, sélectionnez Oui pour déployer la stratégie ou sur Non pour créer la stratégie sans la déployer.

Vous pouvez afficher et modifier la nouvelle stratégie en parcourant les sections de chaque type de stratégie dans l’espace de travail Stratégie .

Lorsque vous créez une stratégie qui utilise les paramètres recommandés, le nom de la nouvelle stratégie est une combinaison du nom du modèle, de la date et de l'heure. Lorsque vous modifiez la stratégie, le nom est mis à jour avec l’heure et la date de la modification.

Maintenant que vous avez créé une stratégie, vous pouvez la déployer sur un ou plusieurs groupes d’utilisateurs ou appareils.

Conseil

Vous ne pouvez pas déployer tous les types de stratégie. Par exemple, la stratégie de gestion des applications mobiles n’est pas déployée. Ce type de stratégie est plutôt associé à une application, que vous déployez ensuite.

Déployer une stratégie de configuration

  1. Dans l’espace de travail Stratégie, sélectionnez la stratégie à déployer, puis choisissez Gérer le déploiement.

  2. Dans la boîte de dialogue Gérer le déploiement :

    • Pour déployer la stratégie : sélectionnez un ou plusieurs groupes sur lesquels déployer la stratégie, puis choisissez Ajouter > OK.

    • Pour fermer la boîte de dialogue sans déployer la stratégie, choisissez Annuler.

Quand vous sélectionnez une stratégie déployée, vous pouvez afficher d’autres informations sur le déploiement dans la partie inférieure de la liste de stratégies.

Gérer les stratégies

  1. Dans la console d’administration Microsoft Intune, sélectionnez Stratégie, puis recherchez et sélectionnez la stratégie que vous voulez gérer.

  2. Sélectionnez une des opérations suivantes :

  • Modifier : ouvre les propriétés de la stratégie sélectionnée afin que vous puissiez y apporter des modifications.
  • Supprimer : supprime la stratégie sélectionnée.
    Lorsque vous supprimez une stratégie, elle est supprimée de tous les groupes sur lesquels elle a été déployée.
  • Gérer le déploiement : sélectionnez le groupe sur lequel vous voulez déployer la stratégie, puis sélectionnez Ajouter.

Forum aux questions sur les stratégies Intune

Combien de temps faut-il pour que les appareils mobiles obtiennent une stratégie ou les applications une fois que celles-ci ont été déployées ?

Quand une stratégie ou une application est déployée, Intune essaie d’envoyer immédiatement une notification à l’appareil pour qu’il s’enregistre auprès du service Intune. Cette opération prend généralement moins de 5 minutes.

Si un appareil ne se manifeste pas pour obtenir la stratégie après l’envoi de la première notification, Intune effectue trois autres tentatives. Si l’appareil est hors connexion (par exemple, s’il est éteint ou n’est pas connecté à un réseau), il ne peut pas recevoir de notifications. Dans ce cas, l’appareil obtiendra la stratégie lors de son prochain enregistrement planifié auprès du service Intune, de la manière suivante :

  • iOS et Mac OS X : toutes les 6 heures.
  • Android : toutes les 8 heures.
  • Windows Phone : toutes les 8 heures.
  • PC Windows 8.1 et Windows 10 inscrits en tant qu’appareils : toutes les 8 heures.

Si l’appareil vient d’être inscrit, la fréquence d’enregistrement est plus fréquente :

  • iOS et Mac OS X : toutes les 15 minutes pendant 6 heures, puis toutes les 6 heures.
  • Android : toutes les 3 minutes pendant 15 minutes, puis toutes les 15 minutes pendant 2 heures, puis toutes les 8 heures.
  • Windows Phone : toutes les 5 minutes pendant 15 minutes, puis toutes les 15 minutes pendant 2 heures, puis toutes les 8 heures.
  • PC Windows inscrits en tant qu’appareils : toutes les 3 minutes pendant 30 minutes, puis toutes les 8 heures.

Les utilisateurs peuvent également ouvrir l’application Portail d’entreprise et synchroniser l’appareil pour qu’il recherche immédiatement les stratégies à tout moment.

Quelles sont les actions qui déclenchent l’envoi immédiat d’une notification par Intune ?

Les appareils s’enregistrent auprès d’Intune quand ils reçoivent une notification leur demandant de s’enregistrer ou lors de leur enregistrement régulièrement planifié. Quand vous ciblez un appareil ou un utilisateur spécifiquement avec une action de type réinitialisation, verrouillage, réinitialisation de code secret, déploiement d’application, déploiement de profil (Wi-Fi, VPN, messagerie, etc.) ou déploiement de stratégie, Intune essaie immédiatement d’indiquer à l’appareil qu’il doit s’enregistrer auprès du service Intune pour recevoir ces mises à jour.

D’autres modifications, comme la modification des coordonnées dans le portail d’entreprise, ne déclenchent pas l’envoi immédiat d’une notification aux appareils.

Si plusieurs stratégies sont déployées sur le même utilisateur ou appareil, quels sont les paramètres appliqués ?

Quand plusieurs stratégies sont déployées sur le même utilisateur ou appareil, l’évaluation du paramètre à appliquer est effectuée au niveau de chaque paramètre :

  • Les paramètres de stratégie de conformité ont toujours la priorité sur les paramètres de stratégie de configuration.

  • En présence de deux stratégies de conformité, c’est le paramètre de la stratégie de conformité la plus restrictive qui est appliqué.

  • Si un paramètre de stratégie de configuration entre en conflit avec un paramètre dans une autre stratégie de configuration, ce conflit apparaît dans la console Intune. Vous devez corriger ces conflits manuellement.

Que se passe-t-il quand des stratégies de gestion des applications mobiles entrent en conflit ? Laquelle est appliquée à l’application ?

Les valeurs en conflit sont les paramètres les plus restrictifs disponibles dans une stratégie de gestion des applications mobiles, à l’exception des champs d’entrée numérique (comme le nombre de tentatives autorisées avant la réinitialisation du code confidentiel). Les champs d’entrée numérique sont définis sur les mêmes valeurs que quand vous créez une stratégie de gestion des applications mobiles dans la console en choisissant les paramètres recommandés.

Des conflits se produisent quand deux paramètres de stratégie sont identiques. Par exemple, vous avez configuré deux stratégies MAM identiques, à l’exception du paramètre de copier/coller. Dans ce scénario, le paramètre de copier/coller est défini sur la valeur la plus restrictive, mais le reste des paramètres est appliqué selon leur configuration.

Si une stratégie est déployée sur l’application et active, puis qu’une deuxième stratégie est déployée, la première est prioritaire et reste appliquée, tandis que la deuxième s’affiche comme étant en conflit. Si elles sont appliquées en même temps, ce qui signifie qu’il n’existe aucune stratégie précédente, elles sont alors en conflit. Tous les paramètres en conflit sont définis sur les valeurs les plus limitées.

Que se passe-t-il quand les stratégies personnalisées iOS entrent en conflit ?

Intune n’évalue pas la charge utile des fichiers de configuration Apple ni la stratégie OMA-URI personnalisée. Son rôle se limite simplement au mécanisme de livraison.

Lorsque vous déployez une stratégie personnalisée, vérifiez que les paramètres configurés ne sont pas en conflit avec les stratégies de conformité, de configuration ou d’autres stratégies personnalisées. Dans le cas d’une stratégie personnalisée avec des paramètres en conflit, l’ordre dans lequel les paramètres sont appliqués est aléatoire.

Que se passe-t-il quand une stratégie est supprimée ou qu’elle n’est plus applicable ?

Quand vous supprimez une stratégie ou retirez un appareil d’un groupe sur lequel une stratégie a été déployée, la stratégie et les paramètres sont supprimés de cet appareil conformément aux listes suivantes.

Appareils inscrits

  • Profils Wi-Fi, VPN, de certificat et de messagerie : ces profils sont supprimés de tous les appareils inscrits et pris en charge.
  • Tous les autres types de stratégie :

    • Appareils Windows et Android : les paramètres ne sont pas supprimés de l’appareil.
    • Appareils Windows Phone 8.1 : les paramètres suivants sont supprimés :

      • Exiger un mot de passe pour déverrouiller des appareils mobiles
      • Autoriser les mots de passe simples
      • Longueur minimale du mot de passe
      • Type de mot de passe requis
      • Expiration du mot de passe (jours)
      • Mémoriser l'historique des mots de passe
      • Nombre d'échecs de connexion répétée autorisé avant réinitialisation de l'appareil
      • Minutes d'inactivité avant demande du mot de passe
      • Type de mot de passe requis - Nombre minimum de jeux de caractères
      • Autoriser l'appareil photo
      • Exiger le chiffrement sur l'appareil mobile
      • Autoriser le stockage amovible
      • Autoriser le navigateur web
      • Autoriser la boutique d'applications
      • Autoriser la capture d'écran
      • Autoriser la géolocalisation
      • Autoriser le compte Microsoft
      • Autoriser la fonction copier-coller
      • Autoriser la connexion Wi-Fi
      • Autoriser la connexion automatique aux points d'accès Wi-Fi gratuits
      • Autoriser l'indication des points d'accès Wi-Fi
      • Autoriser la réinitialisation aux paramètres d'usine
      • Autoriser Bluetooth
      • Autoriser NFC
      • Autoriser le Wi-Fi
    • iOS : tous les paramètres sont supprimés, sauf :

      • Autoriser l'itinérance vocale
      • Autoriser l'itinérance des données
      • Autoriser la synchronisation automatique lors de l'itinérance

PC Windows exécutant le logiciel client Intune

Comment actualiser les stratégies sur un appareil pour vérifier qu’elles sont à jour (s’applique aux ordinateurs Windows exécutant le logiciel client Intune uniquement) ?

  1. Dans un groupe d’appareils, sélectionnez les appareils sur lesquels vous voulez actualiser les stratégies, puis sélectionnez Tâches à distance > Actualiser les stratégies.
  2. Sélectionnez Tâches à distance dans le coin inférieur droit de la console d’administration Intune pour vérifier l’état de la tâche.

Où puis-je trouver de l’aide concernant mes problèmes de stratégies ?

Consultez Résoudre les problèmes de stratégie dans Microsoft Intune.

Pour envoyer vos commentaires sur le produit, consultez Intune Feedback