Questions courantes et réponses concernant les stratégies et les profils d’appareil dans Microsoft Intune

Obtenez des réponses aux questions courantes lorsque vous utilisez des profils et des stratégies d’appareil dans Intune. Cet article répertorie également les intervalles d’archivage, fournit plus de détails sur les conflits, et bien plus encore.

Combien de temps faut-il pour que les appareils obtiennent une stratégie, un profil ou une application une fois que ceux-ci ont été attribués ?

Intune indique à l’appareil de s’enregistrer auprès du service Intune. Les délais de notification varient, allant d’un délai immédiat à quelques heures. Ces délais de notification varient également d’une plateforme à l’autre.

Si un appareil ne se manifeste pas pour obtenir la stratégie ou le profil après la première notification, Intune effectue trois autres tentatives. Un appareil est hors connexion, par exemple, s’il est éteint ou n’est pas connecté à un réseau, ne peut pas recevoir de notifications. Dans ce cas, l’appareil obtient la stratégie ou le profil lors de son prochain archivage planifié auprès du service Intune. Il en va de même pour les vérifications de non-conformité, y compris les appareils qui passent d’un état conforme à un état non conforme.

Fréquences estimées :

Plateforme Cycle d’actualisation
iOS/iPadOS Environ toutes les 8 heures
macOS Environ toutes les 8 heures
Android Environ toutes les 8 heures
PC Windows 10 inscrits en tant qu’appareils Environ toutes les 8 heures
Windows Phone Environ toutes les 8 heures
Windows 8.1 Environ toutes les 8 heures

Si les appareils viennent d’être inscrits, la vérification de la conformité, de la non-conformité et de la configuration s’exécutent plus fréquemment. Les vérifications sont estimées à :

Plateforme Fréquence
iOS/iPadOS Toutes les 15 minutes pendant 1 heures, puis environ toutes les 8 heures
macOS Toutes les 15 minutes pendant 1 heures, puis environ toutes les 8 heures
Android Toutes les 3 minutes pendant 15 minutes, puis toutes les 15 minutes pendant 2 heures, puis environ toutes les 8 heures
PC Windows 10 inscrits en tant qu’appareils Toutes les 3 minutes pendant 15 minutes, puis toutes les 15 minutes pendant 2 heures, puis toutes les 8 heures environ
Windows Phone Toutes les 5 minutes pendant 15 minutes, puis toutes les 15 minutes pendant 2 heures, puis environ toutes les 8 heures
Windows 8.1 Toutes les 5 minutes pendant 15 minutes, puis toutes les 15 minutes pendant 2 heures, puis environ toutes les 8 heures

Les utilisateurs peuvent ouvrir l’application Portail d’entreprise, Paramètres > Synchroniser à tout moment pour rechercher immédiatement les mises à jour de stratégie ou de profil.

Quelles sont les actions qui déclenchent l’envoi immédiat d’une notification par Intune ?

Différentes actions peuvent déclencher une notification. Par exemple quand une stratégie, un profil ou une application est attribué (ou non attribué), mis à jour, supprimé, etc. La durée de ces actions varient d’une plateforme à l’autre.

Les appareils s’enregistrent auprès d’Intune lorsqu’ils reçoivent une notification d’enregistrement ou pendant leur enregistrement planifié. Quand vous ciblez un appareil ou un utilisateur avec une action, Intune notifie immédiatement l’appareil qu’il doit effectuer un check-in pour recevoir ces mises à jour. Par exemple, lors de l’exécution d’une action de verrouillage, de réinitialisation du code secret, d’attribution d’application ou de stratégie.

D’autres modifications, comme la modification des coordonnées dans l’application Portail d’entreprise, ne déclenchent pas l’envoi immédiat d’une notification aux appareils.

Les paramètres de la stratégie ou du profil sont appliqués à chaque check-in. Un billet de blog de client sur l’actualisation de la stratégie Windows 10 MDM peut constituer une bonne ressource.

Si plusieurs stratégies sont affectées au même utilisateur ou appareil, quels sont les paramètres appliqués ?

Quand deux stratégies ou plus sont attribuées au même utilisateur ou appareil, le paramètre s’applique au niveau de chaque paramètre :

  • Les paramètres de stratégie de conformité ont toujours la priorité sur les paramètres de profil de configuration.

  • Si une stratégie de conformité s’applique au même paramètre d’une autre stratégie de conformité, le paramètre de la stratégie de conformité la plus restrictive s’applique.

  • Si un paramètre de stratégie de configuration est en conflit avec un paramètre d’une autre stratégie de configuration, ce conflit est signalé dans Intune. Corrigez ces conflits manuellement.

Que se passe-t-il quand des stratégies de protection d’application entrent en conflit ? Laquelle est appliquée à l’application ?

Les valeurs en conflit sont les paramètres les plus restrictifs disponibles dans une stratégie de protection d’application, à l’exception des champs d’entrée numérique tels que le nombre de tentatives autorisées avant la réinitialisation du code PIN. Les champs d’entrée numérique sont définis sur les mêmes valeurs que lorsque vous créez une stratégie GAM en choisissant les paramètres recommandés.

Des conflits se produisent lorsque deux paramètres de profil sont identiques. Par exemple, vous avez configuré deux stratégies GAM identiques, à l’exception du paramètre de copier/coller. Dans ce scénario, le paramètre Copier/Coller est défini sur la valeur la plus restrictive, mais les autres paramètres sont appliqués selon leur configuration.

Une stratégie est déployée sur l’application et entre en vigueur. Une deuxième stratégie est déployée. Dans ce scénario, la première stratégie est prioritaire et reste appliquée. La deuxième stratégie est signalée comme conflictuelle. Si les deux sont appliquées en même temps, ce qui signifie qu’aucune d’elles n’est prioritaire, elles sont toutes les deux en conflit. Tous les paramètres en conflit sont définis sur les valeurs les plus restrictives.

Que se passe-t-il quand des stratégies personnalisées iOS/iPadOS sont en conflit ?

Intune n’évalue pas la charge utile des fichiers de configuration Apple ou une stratégie OMA-URI (Open Mobile Alliance Uniform Resource Identifier) personnalisée. Son rôle se limite simplement au mécanisme de livraison.

Lorsque vous attribuez une stratégie personnalisée, vérifiez que les paramètres configurés ne sont pas en conflit avec les stratégies de conformité, de configuration ou d’autres stratégies personnalisées. Si une stratégie personnalisée et ses paramètres sont en conflit, les paramètres sont appliqués de façon aléatoire.

Que se passe-t-il quand un profil est supprimé ou n’est plus applicable ?

Quand vous supprimez un profil ou retirez un appareil d’un groupe auquel le profil est attribué, le profil et les paramètres sont supprimés de l’appareil comme indiqué :

  • Profils Wi-Fi, VPN, de certificat et de messagerie : ces profils sont supprimés de tous les appareils inscrits et pris en charge.

  • Tous les autres types de profils :

    • Appareils Android : les paramètres ne sont pas supprimés de l’appareil

    • iOS/iPadOS : tous les paramètres sont supprimés, sauf :

      • Autoriser l'itinérance vocale
      • Autoriser l'itinérance des données
      • Autoriser la synchronisation automatique lors de l'itinérance
    • Appareils Windows : les paramètres Intune s’appuient sur le fournisseur de services de configuration Windows. Le comportement dépend du fournisseur. Certains fournisseurs suppriment ce paramètre, d’autres le conservent.

  • Un profil s’applique à un groupe d’utilisateurs. Par la suite, un utilisateur est supprimé de ce groupe. La suppression des paramètres sur cet utilisateur peut prendre jusqu’à 7 heures + le cycle d’actualisation de la stratégie spécifique à la plateforme (dans cet article).

J’ai modifié un profil de restriction d’appareil, mais les modifications n’ont pas pris effet

Pour appliquer un profil moins restrictif, certains appareils (Android, iOS/iPadOS et Windows 10) doivent éventuellement être supprimés puis réinscrits dans Intune.

Certains paramètres dans un profil Windows 10 retournent « Non Applicable »

Certains paramètres sur les appareils Windows 10 peuvent apparaître comme « Non Applicable ». Dans cette situation, ce paramètre spécifique n’est pas pris en charge sur la version ou l’édition de Windows en cours d’exécution sur l’appareil. Ce message peut apparaître pour les raisons suivantes :

  • Le paramètre est disponible uniquement pour les versions les plus récentes de Windows, et pas pour la version actuelle du système d’exploitation sur l’appareil.
  • Le paramètre est disponible uniquement pour des éditions de Windows ou des références SKU spécifiques, par exemple les éditions Familiale, Professionnel, Entreprise et Éducation.

Pour en savoir plus sur les exigences de version et de référence SKU pour les différents paramètres, consultez Configuration Service Provider (CSP) reference.

Prochaines étapes

Besoin d’aide supplémentaire ? Consultez Guide pratique pour obtenir un support technique dans Microsoft Endpoint Manager.