Paramètres d’appareil iOS et iPadOS pour autoriser ou restreindre les fonctionnalités à l’aide de Intune
Remarque
Intune peut prendre en charge davantage de paramètres que ceux répertoriés dans cet article. Tous les paramètres ne sont pas documentés et ne le seront pas. Pour afficher les paramètres que vous pouvez configurer, créez une stratégie de configuration d’appareil, puis sélectionnez Catalogue de paramètres. Pour plus d’informations, accédez à Catalogue de paramètres.
Cet article décrit les différents paramètres que vous pouvez contrôler sur les appareils iOS et iPadOS. Dans le cadre de votre solution de gestion des appareils mobiles (GPM), utilisez ces paramètres pour autoriser ou désactiver des fonctionnalités, définir des règles de mot de passe, autoriser ou restreindre des applications spécifiques, etc.
Cette fonctionnalité s’applique à :
- iOS/iPadOS
Ces paramètres sont ajoutés à un profil de configuration d’appareil dans Intune, puis affectés ou déployés sur vos appareils iOS/iPadOS.
Conseil
Ces paramètres utilisent les paramètres de restriction d’Apple. Pour plus d’informations sur ces paramètres, consultez le site des paramètres de gestion des appareils mobiles d’Apple (ouvre le site web d’Apple).
Avant de commencer
Lorsque vous configurez des stratégies de restriction d’appareil, la large gamme de paramètres vous permet d’adapter la protection à vos besoins spécifiques.
Lorsque vous êtes prêt à continuer, créez un profil de configuration des restrictions d’appareil iOS/iPadOS.
Remarque
Ces paramètres s’appliquent à différents types d’inscription, certains s’appliquant à toutes les options d’inscription. Pour plus d’informations sur les différents types d’inscription, consultez Inscription iOS/iPadOS.
App Store, affichage de document, jeux
Les paramètres s’appliquent à : Tous les types d’inscription
Bloquer l’affichage des documents d’entreprise dans les applications non managées : Oui empêche l’affichage des documents d’entreprise dans les applications non managées. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’affichage des documents d’entreprise dans n’importe quelle application.
Par exemple, vous souhaitez empêcher les utilisateurs d’enregistrer des fichiers de l’application OneDrive dans Dropbox. Configurez ce paramètre sur Oui. Une fois que les appareils ont reçu la stratégie (par exemple, après un redémarrage), elle n’autorise plus l’enregistrement.
Remarque
Lorsque ce paramètre est bloqué (défini sur Oui), les claviers tiers installés à partir du App Store sont également bloqués.
Autoriser les applications non managées à lire à partir de comptes de contacts gérés : Oui permet aux applications non managées, telles que l’application Contacts iOS/iPadOS intégrée, de lire et d’accéder aux informations de contact à partir d’applications gérées, y compris l’application mobile Outlook. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut empêcher la lecture à partir de l’application Contacts intégrée sur les appareils.
Ce paramètre autorise ou empêche la lecture des informations de contact. Il ne contrôle pas la synchronisation des contacts entre les applications.
Pour utiliser ce paramètre, définissez le paramètre Bloquer l’affichage des documents d’entreprise dans les applications non managées sur Oui.
Pour plus d’informations sur ces deux paramètres et leur impact sur la synchronisation d’exportation de contacts Outlook pour iOS/iPadOS, voir Conseil de support : Utiliser Intune paramètres de profil personnalisé avec l’application Contacts natifs iOS/iPadOS.
Traiter AirDrop comme une destination non managée : Oui force AirDrop à être considéré comme une cible de chute non managée. Il empêche les applications gérées d’envoyer des données à l’aide d’Airdrop. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.
Bloquer l’affichage des documents non professionnels dans les applications d’entreprise : Oui empêche l’affichage des documents non professionnels dans les applications d’entreprise. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’affichage d’un document dans des applications gérées par l’entreprise.
Oui empêche également la synchronisation d’exportation de contact dans Outlook pour iOS/iPadOS. Pour plus d’informations, consultez Conseil de support : Activation de la synchronisation des contacts Outlook iOS/iPadOS avec les contrôles GPM iOS12.
Autoriser le copier/coller à être affecté par l’ouverture managée : Oui applique des restrictions de copie/collage en fonction de la façon dont vous avez configuré Bloquer l’affichage des documents d’entreprise dans les applications non managées et Bloquer l’affichage des documents non professionnels dans les applications d’entreprise. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut ne pas appliquer de restrictions de copier/coller.
Les paramètres s’appliquent à : Inscription de l’appareil, Inscription automatisée des appareils (supervisée)
Exiger un mot de passe iTunes Store pour tous les achats : Oui force les utilisateurs à entrer le mot de passe de l’ID Apple pour chaque achat dans l’application ou ITunes. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les achats sans demander de mot de passe à chaque fois.
Bloquer les achats dans l’application : Oui empêche les achats dans l’application à partir du Store. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les achats dans le magasin dans une application en cours d’exécution.
Bloquer le téléchargement de contenu sexuel explicite dans Apple Books : Oui empêche les utilisateurs de télécharger des médias à partir de l’iBook Store étiquetés comme érotiques. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut permettre aux utilisateurs de télécharger des livres avec la catégorie « Erotica ».
Autoriser les applications gérées à écrire des contacts dans des comptes de contacts non gérés : Oui permet aux applications gérées, telles que l’application mobile Outlook, d’enregistrer ou de synchroniser les informations de contact, y compris les contacts professionnels et d’entreprise, dans l’application iOS/iPadOS Contacts intégrée. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut empêcher les applications gérées d’enregistrer ou de synchroniser les informations de contact avec l’application Contacts iOS/iPadOS intégrée sur les appareils.
Pour utiliser ce paramètre, définissez le paramètre Bloquer l’affichage des documents d’entreprise dans les applications non managées sur Oui.
Région des évaluations : sélectionnez la région d’évaluation que vous souhaitez utiliser pour les téléchargements autorisés. Sélectionnez ensuite les évaluations autorisées pour Les films, les émissions de télévision et les applications.
Les paramètres s’appliquent à : Inscription automatisée des appareils (supervisée)
Bloquer l’App Store : Oui empêche l’accès à l’App Store sur les appareils supervisés. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’accès.
À compter d’iOS/iPadOS 13.0, ce paramètre nécessite des appareils supervisés.
- Bloquer l’installation des applications à l’aide de App Store : Oui n’affiche pas l’App Store sur l’écran d’accueil de l’appareil. Les utilisateurs peuvent continuer à utiliser iTunes ou Apple Configurator pour installer des applications. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’App Store sur l’écran d’accueil.
- Bloquer les téléchargements automatiques d’applications : Oui empêche le téléchargement automatique des applications achetées sur d’autres appareils et les mises à jour automatiques vers les nouvelles applications. Cela n’affecte pas les mises à jour des applications existantes. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les applications achetées sur d’autres appareils iOS/iPadOS à télécharger et à mettre à jour sur l’appareil.
Bloquer la lecture de musique explicite, de podcast et d’iTunes U : Oui empêche la musique, le podcast ou le contenu d’actualités iTunes explicite. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’appareil à accéder au contenu classé comme adulte à partir du magasin.
À compter d’iOS/iPadOS 13.0, ce paramètre nécessite des appareils supervisés.
Bloquer l’ajout d’amis Game Center : Oui empêche les utilisateurs d’ajouter des amis Game Center. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à ajouter des amis dans Game Center.
À compter d’iOS/iPadOS 13.0, ce paramètre nécessite des appareils supervisés.
Bloquer Game Center : Oui empêche l’utilisation de l’application Game Center. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’utilisation de l’application Game Center sur les appareils.
Bloquer les jeux multijoueurs dans Game Center : Oui empêche les jeux multijoueurs. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à jouer à des jeux multijoueurs sur des appareils.
À compter d’iOS/iPadOS 13.0, ce paramètre nécessite des appareils supervisés.
Bloquer l’accès au lecteur réseau dans l’application Fichiers : à l’aide du protocole SMB (Server Message Block), les appareils peuvent accéder à des fichiers ou à d’autres ressources sur un serveur réseau. Oui empêche l’accès aux fichiers sur un lecteur SMB réseau. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’accès.
Cette fonctionnalité s’applique à :
- iOS 13.0 et ultérieur
- iPadOS 13.0 et ultérieur
Mode d’application unique autonome (ASAM)
Utilisez ces paramètres pour configurer des appareils iOS/iPadOS afin d’exécuter des applications spécifiques en mode d’application unique autonome (ASAM). Quand ASAM est configuré et que les utilisateurs démarrent l’une des applications configurées, l’appareil est verrouillé sur cette application. Le changement d’application/tâche est désactivé jusqu’à ce que les utilisateurs quittent l’application autorisée.
Pour que la configuration ASAM s’applique, les utilisateurs doivent ouvrir manuellement l’application spécifique. Cette tâche s’applique également à l’application Portail d'entreprise.
Par exemple, dans un environnement scolaire ou universitaire, ajoutez une application qui permet aux utilisateurs de passer un test sur l’appareil. Vous pouvez également verrouiller l’appareil dans l’application Portail d'entreprise jusqu’à ce que l’utilisateur s’authentifie. Lorsque les actions des applications sont effectuées par les utilisateurs, ou que vous supprimez cette stratégie, l’appareil revient à son état normal.
Toutes les applications ne prennent pas en charge le mode d’application unique autonome. Pour placer une application dans ASAM, un ID d’offre groupée ou une paire clé-valeur fournie par une stratégie de configuration d’application sont généralement nécessaires. Pour plus d’informations, consultez la restriction dans la
autonomousSingleAppModePermittedAppIDsdocumentation mdm d’Apple. Pour plus d’informations sur les paramètres spécifiques requis pour l’application que vous configurez, consultez la documentation du fournisseur.Par exemple, pour configurer les salles zoom en mode application unique autonome, Zoom indique d’utiliser l’ID
us.zoom.zpcontrollerde bundle. Dans cette instance, vous apportez également une modification dans le portail web Zoom. Pour plus d’informations, consultez le centre d’aide Zoom.Sur les appareils iOS/iPadOS, l’application Portail d'entreprise prend en charge ASAM. Lorsque l’application Portail d'entreprise est dans ASAM, les utilisateurs doivent ouvrir manuellement l’application Portail d'entreprise. Ensuite, l’appareil est verrouillé dans l’application Portail d'entreprise jusqu’à ce que l’utilisateur s’authentifie. Lorsque les utilisateurs se connectent à l’application Portail d'entreprise, ils peuvent utiliser d’autres applications et le bouton Écran d’accueil sur l’appareil. Lorsqu’ils se déconnectent de l’application Portail d'entreprise, l’appareil revient en mode application unique et se verrouille sur l’application Portail d'entreprise.
Pour transformer l’application Portail d'entreprise en application « se connecter/se déconnecter » (activer ASAM), entrez le nom de l’application Portail d'entreprise, par
Microsoft Intune Company Portalexemple , et l’ID de bundle (com.microsoft.CompanyPortal) dans ces paramètres. Une fois ce profil attribué, vous devez ouvrir l’application Portail d'entreprise pour verrouiller l’application afin que les utilisateurs puissent se connecter et se déconnecter de celle-ci. Pour que la configuration ASAM s’applique, les utilisateurs doivent ouvrir manuellement l’application Portail d'entreprise.Lorsque le profil de configuration de l’appareil est supprimé et que l’utilisateur se déconnecte, l’appareil n’est pas verrouillé dans l’application Portail d'entreprise.
Les paramètres s’appliquent à : Inscription automatisée des appareils (supervisée)
- Nom de l’application : entrez le nom de l’application souhaitée.
- ID du bundle d’applications : entrez l’ID d’offre groupée de l’application souhaitée.
Vous pouvez également importer un fichier CSV avec la liste des noms d’applications et leurs ID de bundle. Vous pouvez également exporter une liste existante qui inclut les applications.
Applications intégrées
Les paramètres s’appliquent à : Tous les types d’inscription
Bloquer Siri : Oui empêche l’accès à Siri. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’utilisation de la assistant vocale Siri sur les appareils.
- Bloquer Siri lorsque l’appareil est verrouillé : Oui empêche l’accès à Siri lorsque les appareils sont verrouillés. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’utilisation de la assistant vocale Siri sur les appareils lorsqu’ils sont verrouillés.
Exiger des avertissements de fraude Safari : Oui exige que les avertissements de fraude s’affichent dans le navigateur web sur les appareils. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut ne pas afficher ces avertissements.
Bloquer Siri pour la dictée : Oui empêche les connexions aux serveurs Siri. Les utilisateurs ne peuvent pas utiliser Siri pour dicter du texte. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’utilisation de Siri pour la dictée. Également disponible pour l’inscription des utilisateurs.
Cette fonctionnalité s’applique à :
- iOS/iPadOS 14.5 et versions ultérieures
Bloquer Siri pour la traduction : Oui empêche les connexions aux serveurs Siri afin que les utilisateurs ne puissent pas utiliser Siri pour traduire du texte. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’utilisation de Siri pour la traduction. Également disponible pour l’inscription des utilisateurs.
Cette fonctionnalité s’applique à :
- iOS/iPadOS 15.0 et versions ultérieures
Les paramètres s’appliquent à : Inscription des appareils et Inscription automatisée des appareils (supervisée)
Bloquer les résultats de la recherche Internet à partir de Spotlight : Oui empêche Spotlight de renvoyer les résultats d’une recherche Sur Internet. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser la recherche Spotlight à se connecter à Internet pour fournir des résultats de recherche.
Cookies Safari : par défaut, Apple autorise tous les cookies et bloque le suivi intersites. Utilisez ce paramètre pour permettre aux utilisateurs d’activer ou de désactiver ces fonctionnalités. Les options disponibles sont les suivantes :
- Non configuré (valeur par défaut) : Intune ne modifie pas ou ne met pas à jour ce paramètre. Par défaut, le système d’exploitation autorise tous les cookies et bloque le suivi intersites, et peut permettre aux utilisateurs d’activer et de désactiver ces fonctionnalités.
- Autoriser tous les cookies et autoriser le suivi intersites : les cookies sont autorisés et peuvent être désactivés par les utilisateurs. Par défaut, le suivi intersites est bloqué et peut être activé par les utilisateurs.
- Bloquer tous les cookies et bloquer le suivi intersites : les cookies et le suivi intersites sont tous deux bloqués. Les utilisateurs ne peuvent pas activer ou désactiver l’un ou l’autre des paramètres.
- Autoriser tous les cookies et bloquer le suivi intersites : les cookies sont autorisés et peuvent être désactivés par les utilisateurs. Par défaut, le suivi intersites est bloqué et ne peut pas être activé ou désactivé par les utilisateurs.
Bloquer JavaScript Safari : Oui empêche l’exécution des scripts Java dans le navigateur sur les appareils. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les scripts Java.
Bloquer les fenêtres contextuelles Safari : Oui bloque toutes les fenêtres contextuelles dans le navigateur web Safari. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser le bloqueur de fenêtres contextuelles.
Les paramètres s’appliquent à : Inscription automatisée des appareils (supervisée)
Bloquer la caméra : Oui empêche l’accès à la caméra sur l’appareil. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’accès à la caméra de l’appareil.
Intune gère uniquement l’accès à la caméra de l’appareil. Il n’a pas accès aux images ou vidéos.
À compter d’iOS/iPadOS 13.0, ce paramètre nécessite des appareils supervisés.
Bloquer FaceTime : Oui empêche l’accès à l’application FaceTime. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’accès à l’application FaceTime sur les appareils.
À compter d’iOS/iPadOS 13.0, ce paramètre nécessite des appareils supervisés.
Exiger le filtre de grossièreté Siri : Oui active le filtre et empêche Siri de dicter ou de parler un langage profane. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.
Pour utiliser ce paramètre, définissez le paramètre Bloquer Siri sur Non configuré.
Cette fonctionnalité s’applique à :
- iOS 11.0 et versions ultérieures
Bloquer le contenu généré par l’utilisateur dans Siri : Oui empêche Siri d’accéder aux sites web pour répondre aux questions. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser Siri à accéder au contenu généré par l’utilisateur à partir d’Internet.
Pour utiliser ce paramètre, définissez le paramètre Bloquer Siri sur Non configuré.
Bloquer Apple News : Oui empêche l’accès à l’application Apple News sur les appareils. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’utilisation de l’application Apple News.
Bloquer Apple Books : Oui empêche l’accès à l’iBooks Store. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut permettre aux utilisateurs de parcourir et d’acheter des livres dans le magasin iBooks.
Bloquer iMessage : Oui empêche l’utilisation de l’application Messages pour iMessage. Si les appareils prennent en charge la messagerie texte, les utilisateurs peuvent toujours envoyer et recevoir des SMS. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’utilisation de l’application Messages pour envoyer et lire des messages sur Internet.
Bloquer les podcasts : Oui empêche l’utilisation de l’application Podcasts. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’utilisation de l’application Podcasts.
Service musique : Oui désactive le service musique et rétablit l’application Musique en mode classique. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’utilisation de l’application Apple Music.
Bloquer iTunes Radio : Oui empêche l’utilisation de l’application iTunes Radio. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’utilisation de l’application iTunes Radio.
Bloquer l’iTunes Store : Oui empêche l’utilisation d’iTunes sur les appareils. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser iTunes.
Cette fonctionnalité s’applique à :
- iOS 4.0 et versions ultérieures
- iPadOS 13.0 et ultérieur
Bloquer Localiser mon iPhone : dans l’application Localiser mon, Oui désactive/masque l’onglet Appareils . Oui peut également empêcher le couplage des AirTags. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’utilisation de l’onglet Appareils dans l’application Rechercher mon pour obtenir l’emplacement approximatif de l’appareil.
Cette fonctionnalité s’applique à :
- iOS 13.0 et ultérieur
- iPadOS 13.0 et ultérieur
Bloquer Localiser mes amis : Oui empêche cette fonctionnalité dans l’application Localiser mon. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’utilisation de cette fonctionnalité Rechercher mon application pour rechercher des membres de la famille et des amis à partir d’un appareil Apple ou d’un iCloud.com.
Cette fonctionnalité s’applique à :
- iOS 13.0 et ultérieur
- iPadOS 13.0 et ultérieur
Bloquer la modification par l’utilisateur des paramètres Rechercher mes amis : Oui empêche toute modification des paramètres de l’application Localiser mes amis. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à modifier les paramètres de l’application Localiser mes amis.
Bloquer la suppression des applications système de l’appareil : Oui empêche la suppression des applications système des appareils. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à supprimer des applications système.
Bloquer Safari : Oui empêche l’utilisation du navigateur Safari sur les appareils. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à utiliser le navigateur Safari.
À compter d’iOS/iPadOS 13.0, ce paramètre nécessite des appareils supervisés.
Bloquer le remplissage automatique Safari : Oui désactive la fonctionnalité de remplissage automatique dans Safari sur les appareils. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à modifier les paramètres de saisie semi-automatique dans le navigateur web.
À compter d’iOS/iPadOS 13.0, ce paramètre nécessite des appareils supervisés.
Cloud et stockage
Les paramètres s’appliquent à : Tous les types d’inscription
- Forcer la sauvegarde chiffrée : Oui nécessite le chiffrement des sauvegardes d’appareils. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.
- Empêcher les applications gérées de stocker des données dans iCloud : Oui empêche les applications gérées par Intune de synchroniser les données avec le compte iCloud de l’utilisateur. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser cette synchronisation de données avec iCloud.
- Bloquer la sauvegarde des livres d’entreprise : Oui empêche la sauvegarde des livres d’entreprise. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à sauvegarder ces livres.
- Bloquer la synchronisation des notes et des mises en surbrillance pour les livres d’entreprise : Oui empêche la synchronisation des notes et des mises en surbrillance dans les livres d’entreprise. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser la synchronisation.
Les paramètres s’appliquent à : Inscription de l’appareil, Inscription automatisée des appareils (supervisée)
- Bloquer la synchronisation des photos iCloud : Oui empêche la synchronisation du flux de photos avec iCloud. Le blocage de cette fonctionnalité peut entraîner une perte de données. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut permettre aux utilisateurs d’activer My Photo Stream sur leur appareil à synchroniser avec iCloud et de disposer de photos disponibles sur tous les appareils de l’utilisateur.
- Bloquer la photothèque iCloud : Oui désactive l’utilisation de la photothèque iCloud pour stocker des photos et des vidéos dans le cloud. Toutes les photos qui ne sont pas entièrement téléchargées à partir de la photothèque iCloud vers les appareils sont supprimées de l’appareil. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’utilisation de la photothèque iCloud.
- Bloquer l’Stream ma photo : Oui désactive le partage de photos iCloud sur les appareils. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser la diffusion en continu de photos partagées.
- Bloquer la remise : Oui empêche les utilisateurs de commencer à travailler sur un appareil iOS/iPadOS, puis de poursuivre le travail sur un autre appareil iOS/iPadOS ou macOS. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser ce transfert.
Les paramètres s’appliquent à : Inscription automatisée des appareils (supervisée)
Bloquer la sauvegarde iCloud : Oui empêche les utilisateurs de sauvegarder des appareils sur iCloud. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut permettre aux utilisateurs de sauvegarder des appareils sur iCloud.
À compter d’iOS/iPadOS 13.0, ce paramètre nécessite des appareils supervisés.
Bloquer la synchronisation des documents et des données iCloud : Oui empêche iCloud de synchroniser les documents et les données. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser la synchronisation de document et clé-valeur dans votre espace de stockage iCloud.
À compter d’iOS/iPadOS 13.0, ce paramètre nécessite des appareils supervisés.
Bloquer la synchronisation du trousseau iCloud : Oui désactive la synchronisation des informations d’identification stockées dans le trousseau sur iCloud. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à synchroniser ces informations d’identification.
À compter d’iOS/iPadOS 13.0, ce paramètre nécessite des appareils supervisés.
Bloquer iCloud Private Relay : Oui désactive iCloud Private Relay. Lorsqu’il est désactivé, Apple ne chiffre pas le trafic Internet quittant l’appareil. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser cette fonctionnalité, ce qui empêche les réseaux et les serveurs de surveiller l’activité d’un utilisateur sur Internet.
Cette fonctionnalité s’applique à :
- iOS/iPadOS 15 et les plus nouveaux
Relais privé iCloud (ouvre le site web d’Apple)
Appareils connectés
Les paramètres s’appliquent à : Tous les types d’inscription
- Forcer la détection du poignet Apple Watch : Oui force un apple watch appairé à utiliser la détection du poignet. Si nécessaire, l’Apple Watch n’affiche pas de notifications lorsqu’elle n’est pas portée. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.
Les paramètres s’appliquent à : Inscription de l’appareil, Inscription automatisée des appareils (supervisée)
Exiger le mot de passe d’association des demandes sortantes AirPlay : Oui nécessite un mot de passe de couplage lors de l’utilisation d’AirPlay pour diffuser du contenu vers d’autres appareils Apple. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à diffuser en continu du contenu à l’aide d’AirPlay sans entrer de mot de passe.
Bloquer le déverrouillage automatique de l’Apple Watch : Oui empêche les utilisateurs de déverrouiller leur appareil avec l’Apple Watch lorsqu’un obstacle, tel qu’un masque, empêche Face ID de reconnaître le visage d’un utilisateur. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’Apple Watch à déverrouiller automatiquement un appareil si une obstruction empêche Face ID de reconnaître l’utilisateur.
Cette fonctionnalité s’applique à :
- iOS/iPadOS 14.5 et versions ultérieures
Les paramètres s’appliquent à : Inscription automatisée des appareils (supervisée)
Bloquer AirDrop : Oui empêche l’utilisation d’AirDrop sur les appareils. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’utilisation de la fonctionnalité AirDrop pour échanger du contenu avec des appareils à proximité.
Bloquer le couplage avec l’Apple Watch : Oui empêche le couplage avec une Apple Watch. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les appareils à se coupler avec une Apple Watch.
Bloquer la modification des paramètres Bluetooth : Oui empêche les utilisateurs de modifier les paramètres Bluetooth sur les appareils. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à modifier ces paramètres.
Bloquer le jumelage avec des hôtes non-Configurator : Oui empêche le jumelage d’hôtes. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser le jumelage d’hôtes pour permettre à l’administrateur de contrôler les appareils avec lesquels un appareil iOS/iPadOS peut être couplé.
Bloquer AirPrint : Oui empêche l’utilisation de la fonctionnalité AirPrint sur les appareils. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à utiliser AirPrint.
- Bloquer le stockage des informations d’identification AirPrint dans le trousseau : Bloquer empêche l’utilisation du stockage trousseau pour le nom d’utilisateur et le mot de passe sur les appareils. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser le stockage du nom d’utilisateur et du mot de passe AirPrint dans l’application Trousseau.
- Exiger AirPrint vers des destinations avec des certificats approuvés : Oui force les appareils à utiliser des certificats approuvés pour la communication d’impression TLS. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.
- Bloquer la découverte iBeacon des imprimantes AirPrint : Oui empêche les balises Bluetooth AirPrint malveillantes de hameçons pour le trafic réseau. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser la publicité des imprimantes AirPrint sur les appareils.
Bloquer la configuration de nouveaux appareils à proximité : Oui désactive l’invite de configuration de nouveaux appareils à proximité. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à se connecter à d’autres appareils Apple à proximité.
Cette fonctionnalité s’applique à :
- iOS 11.0 et versions ultérieures
- iPadOS 13.0 et ultérieur
Bloquer l’accès au lecteur USB dans l’application Fichiers : les appareils peuvent se connecter et ouvrir des fichiers sur un lecteur USB. Oui empêche l’accès de l’appareil au lecteur USB dans l’application Fichiers lorsqu’un périphérique USB est connecté à l’appareil. Le blocage de cette fonctionnalité empêche également les utilisateurs de transférer des fichiers sur un lecteur USB connecté à un iPad. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’accès à un lecteur USB dans l’application Fichiers.
Cette fonctionnalité s’applique à :
- iOS 13.0 et ultérieur
- iPadOS 13.0 et ultérieur
Désactiver la communication en champ proche (NFC) : Oui désactive NFC et empêche les appareils de s’associer à d’autres appareils compatibles NFC. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, les utilisateurs peuvent être autorisés à utiliser NFC et à se connecter à d’autres appareils compatibles NFC.
Cette fonctionnalité s’applique à :
- iOS 14.2 et versions ultérieures
- iPadOS 14.2 et versions ultérieures
Autoriser les utilisateurs à démarrer des appareils en mode de récupération avec des appareils non appariés : Oui permet à un utilisateur de démarrer un appareil en mode de récupération avec un appareil non apparié. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut empêcher les utilisateurs de démarrer des appareils en mode de récupération avec un appareil non apparié.
Cette fonctionnalité s’applique à :
- iOS/iPadOS 14.5 et versions ultérieures
Domaines
Les paramètres s’appliquent à : Inscription des appareils et Inscription automatisée des appareils (supervisée)
Domaines de messagerie non marqués : ajoutez une ou plusieurs URL de domaine à la liste. Lorsque les utilisateurs reçoivent un e-mail d’un domaine autre que les domaines que vous entrez, l’e-mail est marqué comme non approuvé dans l’application Courrier iOS/iPadOS.
Domaines web Safari managés : ajoutez une ou plusieurs URL de domaine web à la liste. Lorsque des documents sont téléchargés à partir des domaines que vous entrez, ils sont considérés comme gérés. Ce paramètre s’applique uniquement aux documents téléchargés à l’aide du navigateur Safari.
Les paramètres s’appliquent à : Inscription automatisée des appareils (supervisée)
Domaines de mot de passe Safari : ajoutez une ou plusieurs URL de domaine à la liste. Les utilisateurs peuvent uniquement enregistrer les mots de passe web à partir des URL de cette liste. Ce paramètre s’applique uniquement au navigateur Safari et aux appareils en mode supervisé. Si vous n’entrez aucune URL, les mots de passe peuvent être enregistrés à partir de tous les sites web.
Cette fonctionnalité s’applique à :
- iOS 9.3 et versions ultérieures
- iPadOS 13.0 et ultérieur
Généralités
Les paramètres s’appliquent à : Tous les types d’inscription
Bloquer l’envoi de données de diagnostic et d’utilisation à Apple : Oui empêche les appareils d’envoyer des données de diagnostic et d’utilisation à Apple. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’envoi de ces données.
Bloquer les captures d’écran et l’enregistrement d’écran : Oui empêche les captures d’écran ou les captures d’écran sur les appareils. Dans iOS/iPadOS 9.0 et versions ultérieures, il bloque également les enregistrements d’écran. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut permettre aux utilisateurs de capturer le contenu de l’écran sous la forme d’une image ou d’une vidéo.
Les paramètres s’appliquent à : Inscription des appareils et Inscription automatisée des appareils (supervisée)
Bloquer les certificats TLS non approuvés : Oui empêche les certificats TLS (Transport Layer Security) non approuvés sur les appareils. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les certificats TLS.
Bloquer les mises à jour PKI ota : Oui empêche vos utilisateurs de recevoir des mises à jour logicielles, sauf si les appareils sont connectés à un ordinateur. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser un appareil à recevoir des mises à jour logicielles sans être connecté à un ordinateur.
Forcer le suivi publicitaire limité : Oui désactive l’identificateur de publicité de l’appareil. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut le garder activé.
Bloquer l’approbation des nouveaux auteurs d’applications d’entreprise : Oui supprime le bouton Approuver un développeur d’entreprise dans Paramètres > Profils généraux > & Gestion des appareils sur les appareils. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut permettre aux utilisateurs de choisir d’approuver les applications qui ne sont pas téléchargées à partir de l’App Store.
Bloquer les clips d’application : Oui bloque les clips d’application sur les appareils gérés. Plus précisément, définissez sur Oui :
- Empêche les utilisateurs d’ajouter des clips d’application sur les appareils.
- Supprime les clips d’application existants sur les appareils.
Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’ajout et la suppression de clips d’application sur les appareils.
Cette fonctionnalité s’applique à :
- iOS 14.0 et versions ultérieures
- iPadOS 14.0 et versions ultérieures
Limiter la publicité personnalisée Apple : Oui limite la publicité personnalisée d’Apple dans les applications App Store, Apple News et Actions. Sur l’appareil, les paramètres>Confidentialité>Apple Advertising sont désactivés. Ce paramètre affecte uniquement les publicités personnalisées dans ces applications. Il n’a pas d’impact sur les publicités non personnalisées et peut ne pas réduire les publicités. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut activer les publicités personnalisées.
Pour plus d’informations sur la politique d’Apple, voir Apple Advertising & Confidentialité (ouvre le site web d’Apple).
Cette fonctionnalité s’applique à :
- iOS 14.0 et versions ultérieures
- iPadOS 14.0 et versions ultérieures
Les paramètres s’appliquent à : Inscription automatisée des appareils (supervisée)
Bloquer la modification des paramètres de diagnostics : Oui empêche les utilisateurs de modifier les paramètres d’envoi de diagnostic et d’analyse d’application dans Diagnostics et utilisation (paramètres de l’appareil). Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à modifier ces paramètres d’appareil.
Pour utiliser ce paramètre, définissez le paramètre Bloquer l’envoi des données de diagnostic et d’utilisation sur Apple sur Non configuré.
Cette fonctionnalité s’applique à :
- iOS 9.3.2 et versions ultérieures
- iPadOS 13.0 et ultérieur
Bloquer AirPlay distant, afficher l’écran par application Classroom et le partage d’écran : Oui empêche l’application Classroom d’afficher à distance l’écran sur les appareils. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’application Apple Classroom à afficher l’écran.
Pour utiliser ce paramètre, définissez le paramètre Bloquer les captures d’écran et l’enregistrement d’écran sur Non configuré.
Cette fonctionnalité s’applique à :
- iOS 9.3 - iOS 12.x : nécessite des appareils supervisés
- iOS 13.0 et versions ultérieures : ne nécessite pas d’appareils supervisés
- iPadOS 13.0 et versions ultérieures : les appareils doivent être inscrits à l’aide de l’inscription des appareils ou de l’inscription automatisée des appareils (ADE)
Autoriser l’application Classroom à effectuer AirPlay et à afficher l’écran sans invite : Oui permet aux enseignants d’observer silencieusement les écrans iOS/iPadOS des étudiants à l’aide de l’application Classroom sans que les étudiants le sachent. Les appareils des étudiants inscrits dans une classe à l’aide de l’application Classroom donnent automatiquement l’autorisation à l’enseignant de ce cours. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut empêcher cette fonctionnalité.
Pour utiliser ce paramètre, définissez le paramètre Bloquer les captures d’écran et l’enregistrement d’écran sur Non configuré.
Bloquer la modification des paramètres de compte : Oui empêche les utilisateurs de mettre à jour les paramètres spécifiques à l’appareil à partir de l’application paramètres iOS/iPadOS. Par exemple, les utilisateurs ne peuvent pas créer de comptes d’appareil ou modifier le nom d’utilisateur ou le mot de passe. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à modifier ces paramètres.
Cette fonctionnalité s’applique également aux paramètres de l’application de paramètres iOS/iPadOS, tels que Courrier, Contacts, Calendrier, Twitter, etc. Cette fonctionnalité ne s’applique pas aux applications avec des paramètres de compte qui ne sont pas configurables dans l’application paramètres iOS/iPadOS, comme l’application Microsoft Outlook.
Bloquer l’heure de l’écran : Oui empêche les utilisateurs de définir leurs propres restrictions dans Temps d’écran (paramètres de l’appareil). Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à configurer des restrictions d’appareil (telles que le contrôle parental ou le contenu et les restrictions de confidentialité) sur les appareils.
Ce paramètre a été renommé activation des restrictions dans les paramètres de l’appareil. Impact de cette modification :
- iOS 11.4.1 et versions antérieures : Oui empêche les utilisateurs de définir leurs propres restrictions dans les paramètres de l’appareil. Le comportement est le même ; et il n’y a aucune modification pour les utilisateurs.
- iOS 12.0 et versions ultérieures : Oui empêche les utilisateurs de définir leur propre temps d’écran dans les paramètres de l’appareil (Paramètres > Temps d’écran général > ), y compris les restrictions de contenu et de confidentialité. Les appareils mis à niveau vers iOS 12.0 ne voient plus l’onglet Restrictions dans les paramètres de l’appareil (Paramètres > Généraux > Gestion des appareils > Restrictions du profil > de gestion). Ces paramètres sont en temps d’écran.
Bloquer l’utilisation de l’effacement de tout le contenu et des paramètres : Oui empêche l’utilisation de l’option Effacer tout le contenu et les paramètres sur les appareils. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut accorder aux utilisateurs l’accès à ces paramètres.
Bloquer la modification du nom de l’appareil : Oui empêche la modification locale du nom de l’appareil. Lorsque la valeur est Oui, vous pouvez renommer à distance un appareil avec une action d’appareil distant. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à modifier le nom des appareils.
Bloquer la modification des paramètres de notifications : Oui empêche la modification des paramètres de notification. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à modifier les paramètres de notification de l’appareil.
Bloquer la modification du papier peint : Oui empêche la modification du papier peint. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à modifier le papier peint sur les appareils.
Bloquer les modifications de profil de configuration : Oui empêche les modifications du profil de configuration sur les appareils. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à installer des profils de configuration.
Autoriser le verrouillage d’activation : Oui active le verrouillage d’activation sur les appareils iOS/iPadOS supervisés. Le verrou d’activation rend plus difficile la réactivation d’un appareil perdu ou volé. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.
Bloquer la suppression d’applications : Oui empêche la suppression d’applications. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à supprimer des applications des appareils.
Autoriser les accessoires USB lorsque l’appareil est verrouillé : Oui permet aux accessoires USB d’échanger des données avec des appareils verrouillés pendant plus d’une heure. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut ne pas mettre à jour le mode USB restreint sur les appareils, et les accessoires USB ne peuvent pas transférer des données à partir d’appareils s’ils sont verrouillés pendant plus d’une heure.
Cette fonctionnalité s’applique à :
- iOS/iPadOS 11.4.1 et versions ultérieures
Forcer la date et l’heure automatiques : Oui force les appareils supervisés à définir automatiquement la date & l’heure. Le fuseau horaire de l’appareil est mis à jour lorsque l’appareil dispose de connexions cellulaires ou a Wi-Fi avec les services de localisation activés. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.
Exiger l’autorisation de l’enseignant pour quitter les classes non gérées de l’application Classroom : Oui force les étudiants inscrits à un cours non géré à l’aide de l’application Classroom à demander à l’enseignant l’autorisation de quitter le cours. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut ne pas forcer l’étudiant à demander l’autorisation.
Cette fonctionnalité s’applique à :
- iOS 11.3 et versions ultérieures
- iPadOS 13.0 et ultérieur
Autoriser Classroom à verrouiller une application et à verrouiller l’appareil sans invite : Oui permet à l’enseignant de verrouiller des applications ou de verrouiller des appareils à l’aide de l’application Classroom sans demander à l’étudiant. Le verrouillage des applications signifie que les appareils peuvent uniquement accéder aux applications spécifiées par l’enseignant. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut empêcher les enseignants de verrouiller des applications ou des appareils à l’aide de l’application Classroom sans demander à l’étudiant.
Cette fonctionnalité s’applique à :
- iOS 11.0 et versions ultérieures
- iPadOS 13.0 et ultérieur
Autoriser les étudiants à rejoindre automatiquement des classes Classroom sans invite : Oui permet automatiquement aux étudiants de rejoindre une classe qui se trouve dans l’application Classroom sans demander à l’enseignant. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut indiquer à l’enseignant que les étudiants souhaitent rejoindre une classe qui se trouve dans l’application Classroom.
Cette fonctionnalité s’applique à :
- iOS 11.0 et versions ultérieures
- iPadOS 13.0 et ultérieur
Bloquer la création de VPN : Oui empêche les utilisateurs de créer des paramètres de configuration VPN. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut permettre aux utilisateurs de créer des VPN sur des appareils.
Bloquer la modification des paramètres eSIM : Oui empêche la suppression ou l’ajout d’un forfait cellulaire à l’eSIM sur les appareils. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à modifier ces paramètres.
Cette fonctionnalité s’applique à :
- iOS 12.1 et versions ultérieures
- iPadOS 13.0 et ultérieur
Différer les mises à jour logicielles : Activer vous permet de retarder l’affichage des mises à jour logicielles sur les appareils, de 1 à 90 jours. Ce paramètre ne contrôle pas quand les mises à jour sont installées ou ne sont pas installées.
Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut afficher les mises à jour logicielles sur les appareils à mesure qu’Apple les publie. Par exemple, si une mise à jour iOS/iPadOS est publiée par Apple à une date spécifique, cette mise à jour s’affiche naturellement sur les appareils autour de la date de publication.
Retarder la visibilité des mises à jour logicielles : entrez une valeur comprise entre 1 et 90 jours. Lorsque le délai expire, les utilisateurs sont avertis de la mise à jour vers la version du système d’exploitation la plus ancienne disponible lorsque le délai est déclenché. Ne définissez pas cette valeur sur zéro (
0) jours.Par exemple, si iOS 12.a est disponible le 1er janvier et que La visibilité différée est définie sur 5 jours, iOS 12.a n’est pas affiché en tant que mise à jour disponible sur les appareils des utilisateurs. Le sixième jour suivant la publication, cette mise à jour est disponible et les utilisateurs peuvent l’installer.
Cette fonctionnalité s’applique à :
- iOS 11.3 et versions ultérieures
- iPadOS 13.0 et ultérieur
Clavier et dictionnaire
Les paramètres s’appliquent à : Inscription automatisée des appareils (supervisée)
Bloquer la recherche de définition de mot : Oui empêche la mise en surbrillance d’un mot, puis la recherche de sa définition. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’accès à la fonctionnalité de recherche de définition.
Bloquer les claviers prédictifs : Oui empêche l’utilisation de claviers prédictifs pour suggérer des mots que les utilisateurs peuvent souhaiter. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser cette fonctionnalité.
Bloquer la correction automatique : Oui empêche l’utilisation de la correction automatique. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les appareils à corriger automatiquement les mots mal orthographiés.
Bloquer l’case activée orthographique : Oui empêche le vérificateur orthographique. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’utilisation du vérificateur d’orthographe.
Bloquer les raccourcis clavier : Oui empêche les utilisateurs d’utiliser des raccourcis clavier. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’utilisation de raccourcis clavier sur les appareils.
Bloquer la dictée : Oui empêche les utilisateurs d’utiliser l’entrée vocale pour entrer du texte. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à utiliser l’entrée de dictée.
Bloquer QuickPath : Oui empêche les utilisateurs d’utiliser QuickPath. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à utiliser QuickPath, ce qui autorise une entrée continue sur le clavier de l’appareil. Les utilisateurs peuvent taper en balayant les clés pour créer des mots.
Cette fonctionnalité s’applique à :
- iOS 13.0 et ultérieur
- iPadOS 13.0 et ultérieur
Kiosque
Le verrouillage d’application (ouvre le site web d’Apple) est appelé mode plein écran dans Intune.
Les paramètres s’appliquent à : Inscription automatisée des appareils (supervisée)
Application à exécuter en mode plein écran : sélectionnez le type d’applications que vous souhaitez exécuter en mode plein écran. Les options disponibles sont les suivantes :
- Non configuré (valeur par défaut) : Intune ne modifie pas ou ne met pas à jour ce paramètre. Par défaut, le système d’exploitation peut ne pas appliquer les paramètres kiosque. L’appareil ne s’exécute pas en mode plein écran.
- Application du Store : entrez l’URL d’une application dans l’App Store iTunes.
- Application gérée : sélectionnez une application que vous avez précédemment ajoutée à Intune.
- Application intégrée : entrez l’ID de bundle de l’application intégrée.
Exiger une interaction tactile d’assistance : Oui nécessite que le paramètre d’accessibilité de l’assistance tactile soit sur les appareils. Cette fonctionnalité aide les utilisateurs à faire des mouvements à l’écran qui peuvent être difficiles pour eux. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut ne pas exécuter ou activer cette fonctionnalité en mode plein écran.
Exiger des couleurs inversées : Oui nécessite le paramètre d’accessibilité Couleurs inversées afin que les utilisateurs malvoyants puissent modifier l’écran d’affichage. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut ne pas exécuter ou activer cette fonctionnalité en mode plein écran.
Exiger l’audio mono : Oui nécessite que le paramètre d’accessibilité audio Mono soit sur les appareils. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut ne pas exécuter ou activer cette fonctionnalité en mode plein écran.
Exiger le contrôle vocal : Oui active le contrôle vocal sur les appareils et permet aux utilisateurs de contrôler entièrement le système d’exploitation à l’aide des commandes Siri. Les utilisateurs ne peuvent pas la désactiver. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut désactiver le contrôle vocal.
Cette fonctionnalité s’applique à :
- iOS 13.0 et ultérieur
- iPadOS 13.0 et ultérieur
Conseil
Si vous avez des applications métier disponibles pour votre organization et qu’elles ne sont pas prêtes pour le contrôle vocal le jour 0 lors de la publication d’iOS 13.0, nous vous recommandons de laisser ce paramètre sur Non configuré.
Exiger VoiceOver : Oui nécessite le paramètre d’accessibilité VoiceOver pour lire le texte à l’écran à haute voix. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut ne pas exécuter ou activer cette fonctionnalité en mode plein écran.
Exiger un zoom : Oui nécessite le paramètre de zoom afin que les utilisateurs puissent effectuer un zoom avant sur l’écran. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut ne pas exécuter ou activer cette fonctionnalité en mode plein écran.
Bloquer le verrouillage automatique : Oui empêche le verrouillage automatique des appareils. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser cette fonctionnalité.
Commutateur bloquer la sonnerie : Oui désactive le commutateur de sonnerie (muet) sur les appareils. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser cette fonctionnalité.
Bloquer la rotation de l’écran : Oui empêche la modification de l’orientation de l’écran lorsque les utilisateurs font pivoter l’appareil. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser cette fonctionnalité.
Bouton Bloquer la mise en veille de l’écran : Oui désactive le bouton de veille de l’écran sur les appareils. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser cette fonctionnalité.
Bloquer l’interaction tactile : Oui désactive l’écran tactile sur les appareils. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à utiliser l’écran tactile.
Bloquer les boutons de volume : Oui empêche l’utilisation des boutons de volume sur les appareils. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les boutons de volume.
Autoriser le contrôle tactile d’assistance : Oui permet aux utilisateurs d’utiliser la fonction tactile d’assistance. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut désactiver cette fonctionnalité.
Autoriser le contrôle des couleurs inversées : Oui inverse les changements de couleur pour permettre aux utilisateurs d’ajuster la fonction de couleurs inversées. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut désactiver cette fonctionnalité.
Parler sur le texte sélectionné : Oui autorise les paramètres d’accessibilité de la sélection de la parole sur les appareils. Cette fonctionnalité lit le texte à haute voix que les utilisateurs sélectionnent. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut désactiver cette fonctionnalité.
Autoriser le contrôle vocal : Oui permet aux utilisateurs de modifier l’état du contrôle vocal sur leurs appareils. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut empêcher les utilisateurs de modifier l’état du contrôle vocal sur leurs appareils.
Cette fonctionnalité s’applique à :
- iOS 13.0 et ultérieur
- iPadOS 13.0 et ultérieur
Autoriser le contrôle VoiceOver : Oui autorise les modifications de voiceover pour permettre aux utilisateurs de mettre à jour la fonction VoiceOver, par exemple la vitesse de lecture du texte à l’écran. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut empêcher les modifications de voiceover.
Autoriser le contrôle de zoom : Oui autorise les modifications de zoom par les utilisateurs. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut empêcher les modifications de zoom.
Remarque
Avant de pouvoir configurer un appareil iOS/iPadOS en mode plein écran, vous devez utiliser l’outil Apple Configurator ou le programme d’inscription des appareils Apple pour placer les appareils en mode supervisé. Consultez le guide Apple sur l’utilisation de l’outil Apple Configurator. Si l’application iOS/iPadOS que vous entrez est installée après l’attribution du profil, l’appareil n’entre pas en mode plein écran tant que l’appareil n’est pas redémarré.
Expérience d’écran verrouillé
Les paramètres s’appliquent à : Tous les types d’inscription
- Bloquer l’accès au Centre de contrôle dans l’écran de verrouillage : Oui empêche l’accès à l’application Centre de contrôle lorsque l’appareil est verrouillé. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’accès à l’application Centre de contrôle lorsque les appareils sont verrouillés.
- Bloquer l’accès au Centre de notifications dans l’écran de verrouillage : Oui empêche l’accès aux notifications lorsque les appareils sont verrouillés. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’accès aux notifications sans déverrouiller les appareils.
- Bloquer l’affichage Aujourd’hui dans l’écran de verrouillage : Oui empêche l’accès à l’affichage Aujourd’hui lorsque les appareils sont verrouillés. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut permettre aux utilisateurs de voir la vue Aujourd’hui lorsque les appareils sont verrouillés.
Les paramètres s’appliquent à : Inscription de l’appareil, Inscription automatisée des appareils (supervisée)
- Bloquer les notifications Wallet dans l’écran de verrouillage : Oui empêche l’accès à l’application Portefeuille lorsque les appareils sont verrouillés. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’accès à l’application Portefeuille lorsque les appareils sont verrouillés.
Mot de passe
Les paramètres s’appliquent à : Tous les types d’inscription
- Exiger un mot de passe : Oui oblige les utilisateurs à entrer un mot de passe pour accéder aux appareils. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à accéder aux appareils sans entrer de mot de passe.
Les paramètres s’appliquent à : Inscription de l’appareil, Inscription automatisée des appareils (supervisée)
Importante
Sur les appareils inscrits par l’utilisateur, si vous configurez un paramètre de mot de passe, les paramètres Mots de passe simples sont automatiquement définis sur Oui et un code pin à 6 chiffres est appliqué.
Par exemple, vous configurez le paramètre Expiration du mot de passe et envoyez cette stratégie aux appareils avec inscription des utilisateurs. Sur les appareils, les événements suivants se produisent :
- Le paramètre Expiration du mot de passe est ignoré.
- Les mots de passe simples comme
1111ou1234ne sont pas autorisés. - Un code PIN à 6 chiffres est appliqué.
Bloquer les mots de passe simples : Oui bloque les mots de passe simples et nécessite des mots de passe plus complexes. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser des mots de passe simples, tels que
0000et1234.Type de mot de passe requis : entrez le niveau de complexité de mot de passe requis par votre organization. Les options disponibles sont les suivantes :
- Par défaut de l’appareil
- Numérique : il peut s’agir de caractères alphabétiques, tels que abcdef, et de caractères numériques, tels que 123456789.
- Alphanumérique : inclut des majuscules, des lettres minuscules et des caractères numériques.
Remarque
La sélection d’une montre alphanumérique peut avoir un impact sur une Apple Watch jumelée. Pour plus d’informations, consultez Définir des restrictions de code secret pour une Apple Watch (ouvre le site web d’Apple).
Nombre de caractères non alphanumériques dans le mot de passe : entrez le nombre de caractères de symbole, tels que
#ou@, qui doivent être inclus dans le mot de passe, de 1 à 4. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.Longueur minimale du mot de passe : entrez la longueur minimale du mot de passe, comprise entre 4 et 16 caractères. Sur les appareils inscrits par l’utilisateur, entrez une longueur comprise entre 4 et 6 caractères.
Remarque
Pour les appareils inscrits par l’utilisateur, les utilisateurs peuvent définir un code confidentiel supérieur à 6 chiffres. Toutefois, pas plus de 6 chiffres sont appliqués sur les appareils. Par exemple, un administrateur définit la longueur minimale sur
8. Sur les appareils inscrits par l’utilisateur, les utilisateurs doivent uniquement définir un code confidentiel à 6 chiffres. Intune ne force pas un code confidentiel supérieur à 6 chiffres sur les appareils inscrits par l’utilisateur.Nombre d’échecs de connexion avant réinitialisation de l’appareil : entrez le nombre de connexions ayant échoué avant la réinitialisation de l’appareil, de 2 à 11. Il n’est pas recommandé de définir cette valeur sur
2ou3. Il est courant d’entrer un mot de passe incorrect. La réinitialisation de l’appareil après deux ou trois tentatives de mot de passe incorrectes se produit souvent. Il est recommandé de définir cette valeur sur au moins4.iOS/iPadOS dispose d’une sécurité intégrée qui peut avoir un impact sur ce paramètre. Par exemple, iOS/iPadOS peut retarder le déclenchement de la stratégie en fonction du nombre d’échecs de connexion. Il peut également envisager d’entrer à plusieurs reprises le même code secret qu’une seule tentative. Le guide de sécurité iOS/iPadOS d’Apple (ouvre le site web d’Apple) est une bonne ressource et fournit des détails plus spécifiques sur les codes secrets.
Nombre maximal de minutes après le verrouillage de l’écran avant que le mot de passe soit requis1 : entrez la durée pendant laquelle les appareils restent inactifs avant que les utilisateurs doivent entrer à nouveau leur mot de passe. Si la durée que vous entrez est plus longue que celle actuellement définie sur l’appareil, l’appareil ignore l’heure que vous entrez.
Cette fonctionnalité s’applique à :
- iOS 8.0+
- iPadOS 13.0+
Nombre maximal de minutes d’inactivité jusqu’au verrouillage de l’écran1 : entrez le nombre maximal de minutes d’inactivité autorisées sur les appareils jusqu’à ce que l’écran se verrouille.
Options iOS/iPadOS :
- Non configuré (par défaut) : Intune ne modifie pas ou ne met pas à jour ce paramètre.
- Immédiatement : verrouillage de l’écran après 30 secondes d’inactivité.
- 1 : Verrouillage de l’écran après 1 minute d’inactivité.
- 2 : Verrouillage de l’écran après 2 minutes d’inactivité.
- 3 : Verrouillage de l’écran après 3 minutes d’inactivité.
- 4 : Verrouillage de l’écran après 4 minutes d’inactivité.
- 5 : Verrouillage de l’écran après 5 minutes d’inactivité.
Options iPadOS :
- Non configuré (par défaut) : Intune ne modifie pas ou ne met pas à jour ce paramètre.
- Immédiatement : verrouillage de l’écran après 2 minutes d’inactivité.
- 2 : Verrouillage de l’écran après 2 minutes d’inactivité.
- 5 : Verrouillage de l’écran après 5 minutes d’inactivité.
- 10 : verrouillage de l’écran après 10 minutes d’inactivité.
- 15 : Verrouillage de l’écran après 15 minutes d’inactivité.
Si une valeur ne s’applique pas à iOS et iPadOS, Apple utilise la valeur la plus faible la plus proche. Par exemple, si vous entrez des
4minutes, les appareils iPadOS utilisent les2minutes. Si vous entrez des10minutes, les appareils iOS utilisent les5minutes. Ce comportement est une limitation d’Apple.Remarque
L’interface utilisateur Intune pour ce paramètre ne sépare pas les valeurs iOS et iPadOS prises en charge. L’interface utilisateur peut être mise à jour dans une version ultérieure.
Expiration du mot de passe (jours) : entrez le nombre de jours avant la modification du mot de passe de l’appareil, entre 1 et 730.
Empêcher la réutilisation des mots de passe précédents : empêchez les utilisateurs de créer des mots de passe précédents. Entrez le nombre de mots de passe précédemment utilisés qui ne peuvent pas être utilisés, compris entre 1 et 24. Par exemple, entrez 5 afin que les utilisateurs ne puissent pas définir un nouveau mot de passe sur leur mot de passe actuel ou sur l’un de leurs quatre mots de passe précédents. Lorsque la valeur est vide, Intune ne modifie pas ou ne met pas à jour ce paramètre.
Bloquer le déverrouillage touch ID et Face ID : Oui empêche l’utilisation d’une empreinte digitale ou d’un visage pour déverrouiller les appareils. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut permettre aux utilisateurs de déverrouiller des appareils à l’aide de la biométrie.
Définir sur Oui empêche également l’utilisation de l’authentification FaceID pour déverrouiller les appareils.
Face ID s’applique à :
- iOS 11.0 et versions ultérieures
- iPadOS 13.0 et ultérieur
Les paramètres s’appliquent à : Inscription automatisée des appareils (supervisée)
Bloquer la modification du code secret : Oui empêche la modification, l’ajout ou la suppression du code secret. Après avoir bloqué cette fonctionnalité, les modifications apportées aux restrictions de code secret sont ignorées sur les appareils supervisés. Ce paramètre est ignoré sur les iPad partagés. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’ajout, la modification ou la suppression de codes secrets.
Bloquer la modification des empreintes tactiles et des visages Face ID : Oui empêche les utilisateurs de modifier, d’ajouter ou de supprimer les empreintes digitales TouchID et Face ID. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut permettre aux utilisateurs de mettre à jour les empreintes digitales TouchID et Face ID sur les appareils.
Le blocage de ce paramètre empêche également les utilisateurs de modifier, d’ajouter ou de supprimer l’authentification FaceID.
Face ID s’applique à :
- iOS 11.0 et versions ultérieures
- iPadOS 13.0 et ultérieur
Bloquer le remplissage automatique du mot de passe : Oui empêche l’utilisation de la fonctionnalité De remplissage automatique des mots de passe. Le choix de Oui a également l’impact suivant :
- Les utilisateurs ne sont pas invités à utiliser un mot de passe enregistré dans Safari ou dans des applications.
- Les mots de passe forts automatiques sont désactivés et les mots de passe forts ne sont pas suggérés aux utilisateurs.
Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser ces fonctionnalités.
Bloquer les demandes de proximité de mot de passe : Oui empêche les appareils de demander des mots de passe à partir d’appareils proches. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser ces demandes de mot de passe.
Bloquer le partage de mot de passe : Oui empêche le partage de mots de passe entre les appareils à l’aide d’AirDrop. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser le partage des mots de passe.
Exiger l’authentification Touch ID ou Face ID pour le remplissage automatique des informations de carte de mot de passe ou de crédit : Oui force les utilisateurs à s’authentifier à l’aide de TouchID ou FaceID avant que les mots de passe ou les informations de carte de crédit puissent être renseignés automatiquement dans Safari et d’autres applications. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut permettre aux utilisateurs de contrôler cette fonctionnalité dans les paramètres de l’appareil.
Cette fonctionnalité s’applique à :
- iOS 11.0 et versions ultérieures
- iPadOS 13.0 et ultérieur
1 Lorsque vous configurez les paramètres Nombre maximal de minutes d’inactivité jusqu’au verrouillage de l’écran et Nombre maximal de minutes après le verrouillage de l’écran avant que le mot de passe soit requis , ils sont appliqués en séquence. Par exemple, si vous définissez la valeur des deux paramètres sur 5 minutes, l’écran s’éteint automatiquement au bout de cinq minutes et les appareils sont verrouillés après cinq minutes. Toutefois, si les utilisateurs désactivent l’écran manuellement, le deuxième paramètre est immédiatement appliqué. Dans le même exemple, une fois que les utilisateurs ont désactivé l’écran, l’appareil se verrouille cinq minutes plus tard.
Applications restreintes
Les paramètres s’appliquent à : Inscription des appareils et Inscription automatisée des appareils (supervisée)
Type de liste d’applications restreintes : créez une liste d’applications que les utilisateurs ne sont pas autorisés à installer ou à utiliser. Les options disponibles sont les suivantes :
- Non configuré (valeur par défaut) : Intune ne modifie pas ou ne met pas à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’accès aux applications que vous attribuez et aux applications intégrées.
- Applications interdites : répertorie les applications (non gérées par Intune) que les utilisateurs ne sont pas autorisés à installer et à exécuter. Les utilisateurs ne sont pas empêchés d’installer une application interdite. Si un utilisateur installe une application à partir de cette liste, l’appareil est signalé dans le rapport Appareils avec applications restreintes (Intune centre> d’administrationAppareils>Surveiller les>appareils avec des applications restreintes).
- Applications approuvées : répertorie les applications que les utilisateurs sont autorisés à installer. Pour rester conformes, les utilisateurs ne doivent pas installer d’autres applications. Les applications gérées par Intune sont automatiquement autorisées, y compris l’application Portail d'entreprise. Les utilisateurs ne sont pas empêchés d’installer une application qui ne figure pas dans la liste approuvée. Mais si c’est le cas, c’est signalé dans Intune.
Remarque
Lorsqu’une application restreinte est présente sur l’appareil, ce paramètre indique « Non conforme ».
Pour ajouter des applications à ces listes, vous pouvez :
Entrez l’URL de l’App Store iTunes de l’application souhaitée. Par exemple, pour ajouter l’application Dossiers de travail Microsoft, entrez
https://itunes.apple.com/us/app/work-folders/id950878067?mt=8ouhttps://apps.apple.com/us/app/work-folders/id950878067?mt=8.Pour rechercher l’URL d’une application, ouvrez le App Store iTunes et recherchez l’application. Par exemple, recherchez
Microsoft Remote DesktopouMicrosoft Word. Sélectionnez l’application, puis copiez l’URL.Vous pouvez également utiliser iTunes pour rechercher l’application, puis utiliser la tâche Copier le lien pour obtenir l’URL de l’application.
Importez un fichier CSV avec des détails sur l’application, y compris l’URL. Utilisez le
<app url>, <app name>, <app publisher>format . Ou exportez une liste existante qui inclut la liste des applications restreintes dans le même format.
Importante
Les profils d’appareil qui utilisent les paramètres d’application restreints doivent être attribués à des groupes d’utilisateurs, et non à des groupes d’appareils.
IPad partagé
Cette fonctionnalité s’applique à :
- iPadOS 13.4 et versions ultérieures
- IPad partagé
Les paramètres s’appliquent à : Inscription automatisée des appareils (supervisée)
Bloquer les sessions temporaires de l’iPad partagé : les sessions temporaires permettent aux utilisateurs de se connecter en tant qu’invité, et les utilisateurs ne sont pas tenus d’entrer un ID Apple managé ou un mot de passe.
Lorsqu’il est défini sur Oui :
- Les utilisateurs d’iPad partagé ne peuvent pas utiliser de sessions temporaires.
- Les utilisateurs doivent se connecter à l’appareil avec leur ID Apple managé et leur mot de passe.
- L’option Compte invité n’est pas affichée sur l’écran de verrouillage sur les appareils.
Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation permet à un utilisateur d’iPad partagé de se connecter à l’appareil avec le compte Invité. Lorsque l’utilisateur se déconnecte, aucune des données de l’utilisateur n’est enregistrée ou synchronisée avec iCloud.
Afficher ou masquer des applications
Cette fonctionnalité s’applique à :
- iOS 9.3 et versions ultérieures
- iPadOS 13.0 et ultérieur
Les paramètres s’appliquent à : Inscription automatisée des appareils (supervisée)
Type de liste d’applications : créez une liste d’applications à afficher ou à masquer. Vous pouvez afficher ou masquer les applications intégrées et les applications métier. Le site web d’Apple contient une liste d’applications Apple intégrées. Les options disponibles sont les suivantes :
Non configuré (valeur par défaut) : Intune ne modifie pas ou ne met pas à jour ce paramètre.
Applications masquées : entrez une liste d’applications masquées aux utilisateurs. Les utilisateurs ne peuvent pas afficher ou ouvrir ces applications.
Apple empêche le masquage de certaines applications natives. Par exemple, vous ne pouvez pas masquer l’application Paramètres sur l’appareil. Supprimer les applications Apple intégrées répertorie les applications qui peuvent être masquées.
Applications visibles : entrez une liste d’applications que les utilisateurs peuvent afficher et lancer. Aucune autre application ne peut être consultée ou lancée.
URL de l’application : entrez l’URL de l’application store de l’application que vous souhaitez afficher ou masquer. Par exemple :
Pour ajouter l’application Dossiers de travail Microsoft, entrez
https://itunes.apple.com/us/app/work-folders/id950878067?mt=8ouhttps://apps.apple.com/us/app/work-folders/id950878067?mt=8.Pour ajouter l’application Microsoft Word, entrez
https://itunes.apple.com/de/app/microsoft-word/id586447913ouhttps://apps.apple.com/de/app/microsoft-word/id586447913.
Pour rechercher l’URL d’une application, ouvrez le App Store iTunes et recherchez l’application. Par exemple, recherchez
Microsoft Remote DesktopouMicrosoft Word. Sélectionnez l’application, puis copiez l’URL.Vous pouvez également utiliser iTunes pour rechercher l’application, puis utiliser la tâche Copier le lien pour obtenir l’URL de l’application.
ID du bundle d’applications : entrez l’ID de bundle d’applications de l’application souhaitée. Vous pouvez afficher ou masquer les applications intégrées et les applications métier. Le site web d’Apple contient une liste d’applications Apple intégrées.
Nom de l’application : entrez le nom de l’application souhaitée. Vous pouvez afficher ou masquer les applications intégrées et les applications métier. Le site web d’Apple contient une liste d’applications Apple intégrées.
Éditeur : entrez l’éditeur de l’application souhaitée.
Vous pouvez également :
Importez un fichier CSV avec des détails sur l’application, y compris l’URL. Utilisez le
<app url>, <app name>, <app publisher>format . Vous pouvez également exporter pour créer une liste des applications restreintes que vous avez ajoutées, dans le même format.Conseil
Vous pouvez importer une liste d’applications Apple préinstallées en téléchargeant le fichier CSV Apple App BundleIDs (ouvre un site Microsoft GitHub).
Sans fil
Les paramètres s’appliquent à : Inscription des appareils et Inscription automatisée des appareils (supervisée)
Bloquer l’itinérance des données : Oui empêche l’itinérance des données sur le réseau cellulaire. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’itinérance des données lorsque l’appareil se trouve sur un réseau cellulaire.
Importante
Ce paramètre est traité comme une action d’appareil distant. Par conséquent, ce paramètre n’est pas affiché dans le profil de gestion sur les appareils. Chaque fois que le status d’itinérance des données change sur l’appareil, l’itinérance des données est bloquée par le service Intune. Dans Intune, si le status de création de rapports montre un succès, sachez qu’il fonctionne, même si le paramètre n’est pas affiché dans le profil de gestion sur l’appareil.
Bloquer l’extraction en arrière-plan globale pendant l’itinérance : Oui empêche l’utilisation de la fonctionnalité globale d’extraction en arrière-plan lors de l’itinérance sur le réseau cellulaire. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les appareils à extraire des données, telles que des e-mails, lorsqu’ils sont itinérants sur un réseau cellulaire.
Bloquer la numérotation vocale lorsque l’appareil est verrouillé : Oui empêche l’utilisation de la fonctionnalité de numérotation vocale sur les appareils. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser la numérotation vocale sur les appareils.
Bloquer l’itinérance vocale : Oui empêche l’itinérance vocale sur le réseau cellulaire. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’itinérance vocale lorsque les appareils se trouvent sur un réseau cellulaire.
Bloquer le point d’accès personnel : Oui désactive le point d’accès personnel sur les appareils avec chaque synchronisation d’appareil. Ce paramètre n’est peut-être pas compatible avec certains opérateurs. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut conserver la configuration de point d’accès personnel comme valeur par défaut définie par les utilisateurs.
Importante
Ce paramètre est traité comme une action d’appareil distant. Par conséquent, ce paramètre n’est pas affiché dans le profil de gestion sur les appareils. Chaque fois que le point d’accès personnel status change sur l’appareil, le point d’accès personnel est bloqué par le service Intune. Dans Intune, si le status de création de rapports montre un succès, sachez qu’il fonctionne, même si le paramètre n’est pas affiché dans le profil de gestion sur l’appareil.
Règles d’utilisation cellulaire (applications gérées uniquement) : Autoriser définit les types de données que les applications gérées peuvent utiliser sur des réseaux cellulaires. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Les options disponibles sont les suivantes :
- Bloquer l’utilisation des données cellulaires : choisissez les applications qui ne peuvent pas utiliser les données cellulaires. Les options disponibles sont les suivantes :
- Non configuré : Intune ne change pas ni ne met à jour ce paramètre.
- Toutes les applications gérées
- Choisir des applications spécifiques : ajoutez l’ID du bundle d’applications, le nom de l’application et l’éditeur.
- Bloquer l’utilisation des données cellulaires en itinérance : choisissez les applications qui ne peuvent pas utiliser les données cellulaires en itinérance. Les options disponibles sont les suivantes :
- Non configuré : Intune ne change pas ni ne met à jour ce paramètre.
- Toutes les applications gérées
- Choisir des applications spécifiques : ajoutez l’ID du bundle d’applications, le nom de l’application et l’éditeur.
- Bloquer l’utilisation des données cellulaires : choisissez les applications qui ne peuvent pas utiliser les données cellulaires. Les options disponibles sont les suivantes :
Les paramètres s’appliquent à : Inscription automatisée des appareils (supervisée)
Bloquer les modifications apportées aux paramètres d’utilisation des données cellulaires de l’application : Oui empêche les modifications apportées aux paramètres d’utilisation des données cellulaires de l’application. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut permettre aux utilisateurs de contrôler les applications autorisées à utiliser des données cellulaires.
Bloquer les modifications apportées aux paramètres du forfait cellulaire : Oui empêche la modification des paramètres du forfait cellulaire. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à apporter des modifications.
Cette fonctionnalité s’applique à :
- iOS 11.0 et versions ultérieures
- iPadOS 13.0 et ultérieur
Bloquer la modification du point d’accès personnel : Oui empêche la modification du paramètre de point d’accès personnel. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à activer ou désactiver leur point d’accès personnel.
Si vous définissez ce paramètre et le paramètre Bloquer le point d’accès personnel sur Oui, le point d’accès personnel est désactivé.
Cette fonctionnalité s’applique à :
- iOS 12.2 et versions ultérieures
- iPadOS 13.0 et ultérieur
Exiger la jonction de réseaux Wi-Fi uniquement à l’aide de profils de configuration : Oui force les appareils à utiliser uniquement Wi-Fi réseaux configurés via des profils de configuration Intune. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les appareils à utiliser d’autres réseaux Wi-Fi.
Ce paramètre est disponible pour les appareils iOS/iPadOS 14.4 et versions antérieures. Sur les appareils iOS/iPadOS 14.5 et ultérieurs, utilisez le paramètre Exiger que les appareils utilisent des réseaux Wi-Fi configurés via des profils de configuration .
Lorsque la valeur est Oui, vérifiez que l’appareil dispose d’un profil Wi-Fi. Si vous n’attribuez pas de profil Wi-Fi, ce paramètre peut empêcher les appareils de se connecter à Internet. Par exemple, si ce profil de restrictions d’appareil est attribué avant un profil Wi-Fi, il se peut que l’appareil ne puisse pas se connecter à Internet.
Si l’appareil ne peut pas se connecter, désinscrivez l’appareil et réinscrivez-le avec un profil Wi-Fi. Ensuite, définissez ce paramètre sur Oui dans un profil de restrictions d’appareil, puis affectez le profil à l’appareil.
Cette fonctionnalité s’applique à :
- iOS/iPadOS 14.4 et versions antérieures
Exiger Wi-Fi toujours activé : Oui conserve Wi-Fi activé dans l’application Paramètres. Il ne peut pas être désactivé dans les paramètres ou dans le Centre de contrôle, même lorsque l’appareil est en mode avion. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut permettre aux utilisateurs d’activer ou de désactiver le Wi-Fi.
La configuration de ce paramètre n’empêche pas les utilisateurs de sélectionner un réseau Wi-Fi.
Cette fonctionnalité s’applique à :
- iOS 13.0 et ultérieur
- iPadOS 13.0 et ultérieur
Exiger que les appareils utilisent Wi-Fi réseaux configurés via des profils de configuration : Oui force l’appareil à utiliser Wi-Fi réseaux configurés via des profils de configuration. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les appareils à utiliser d’autres réseaux Wi-Fi.
Sur les appareils iOS/iPadOS 14.5 et versions ultérieures, utilisez ce paramètre. N’utilisez pas le paramètre Exiger la jonction Wi-Fi réseaux uniquement à l’aide de profils de configuration .
Lorsque la valeur est Oui, vérifiez que l’appareil dispose d’un profil Wi-Fi. Si vous n’attribuez pas de profil Wi-Fi, ce paramètre peut empêcher les appareils de se connecter à Internet. Par exemple, si ce profil de restrictions d’appareil est attribué avant un profil Wi-Fi, il se peut que l’appareil ne puisse pas se connecter à Internet.
Si l’appareil ne peut pas se connecter, désinscrivez l’appareil et réinscrivez-le avec un profil Wi-Fi. Ensuite, définissez ce paramètre sur Oui dans un profil de restrictions d’appareil, puis affectez le profil à l’appareil.
Cette fonctionnalité s’applique à :
- iOS/iPadOS 14.5 et versions ultérieures
Prochaines étapes
Attribuer le profil et suivre son état.
Vous pouvez également restreindre les fonctionnalités et les paramètres de l’appareil sur les appareils macOS .
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour