Questions courantes et réponses concernant les stratégies et les profils d’appareil dans Microsoft IntuneCommon questions and answers with device policies and profiles in Microsoft Intune

Obtenez des réponses aux questions courantes lorsque vous utilisez des profils et des stratégies d’appareil dans Intune.Get answers to common questions when working with device profiles and policies in Intune. Cet article répertorie également les intervalles d’archivage, fournit plus de détails sur les conflits, et bien plus encore.This article also lists the check-in time intervals, provides more detains on conflicts, and more.

Combien de temps faut-il pour que les appareils obtiennent une stratégie, un profil ou une application une fois que ceux-ci ont été attribués ?How long does it take for devices to get a policy, profile, or app after they are assigned?

Intune indique à l’appareil de s’enregistrer auprès du service Intune.Intune notifies the device to check in with the Intune service. Les délais de notification varient, allant d’un délai immédiat à quelques heures.The notification times vary, including immediately up to a few hours. Ces délais de notification varient également d’une plateforme à l’autre.These notification times also vary between platforms.

Si un appareil ne se manifeste pas pour obtenir la stratégie ou le profil après la première notification, Intune effectue trois autres tentatives.If a device doesn't check in to get the policy or profile after the first notification, Intune makes three more attempts. Un appareil est hors connexion, par exemple, s’il est éteint ou n’est pas connecté à un réseau, ne peut pas recevoir de notifications.An offline device, such as turned off, or not connected to a network, may not receive the notifications. Dans ce cas, l’appareil obtient la stratégie ou le profil lors de son prochain archivage planifié auprès du service Intune.In this case, the device gets the policy or profile on its next scheduled check-in with the Intune service. Il en va de même pour les vérifications de non-conformité, y compris les appareils qui passent d’un état conforme à un état non conforme.The same applies to checks for non-compliance, including devices that move from a compliant to a non-compliant state.

Fréquences estimées :Estimated frequencies:

Plate-formePlatform Cycle d’actualisationRefresh cycle
iOS/iPadOSiOS/iPadOS Environ toutes les 8 heuresAbout every 8 hours
macOSmacOS Environ toutes les 8 heuresAbout every 8 hours
AndroidAndroid Environ toutes les 8 heuresAbout every 8 hours
PC Windows 10 inscrits en tant qu’appareilsWindows 10 PCs enrolled as devices Environ toutes les 8 heuresAbout every 8 hours
Windows PhoneWindows Phone Environ toutes les 8 heuresAbout every 8 hours
Windows 8.1Windows 8.1 Environ toutes les 8 heuresAbout every 8 hours

Si l’appareil vient d’être inscrit, la vérification de la conformité et de la non-conformité et l’archivage de la configuration s’exécutent plus fréquemment, ce qui est estimé comme suit :If the device recently enrolled, the compliance, non-compliance, and configuration check-in runs more frequently, which is estimated at:

Plate-formePlatform FréquenceFrequency
iOS/iPadOSiOS/iPadOS Toutes les 15 minutes pendant 1 heures, puis environ toutes les 8 heuresEvery 15 minutes for 1 hour, and then around every 8 hours
macOSmacOS Toutes les 15 minutes pendant 1 heures, puis environ toutes les 8 heuresEvery 15 minutes for 1 hour, and then around every 8 hours
AndroidAndroid Toutes les 3 minutes pendant 15 minutes, puis toutes les 15 minutes pendant 2 heures, puis environ toutes les 8 heuresEvery 3 minutes for 15 minutes, then every 15 minutes for 2 hours, and then around every 8 hours
PC Windows 10 inscrits en tant qu’appareilsWindows 10 PCs enrolled as devices Toutes les 3 minutes pendant 15 minutes, puis toutes les 15 minutes pendant 2 heures, puis environ toutes les 8 heuresEvery 3 minutes for 15 minutes, then every 15 minutes for 2 hours, and then around every 8 hours
Windows PhoneWindows Phone Toutes les 5 minutes pendant 15 minutes, puis toutes les 15 minutes pendant 2 heures, puis environ toutes les 8 heuresEvery 5 minutes for 15 minutes, then every 15 minutes for 2 hours, and then around every 8 hours
Windows 8.1Windows 8.1 Toutes les 5 minutes pendant 15 minutes, puis toutes les 15 minutes pendant 2 heures, puis environ toutes les 8 heuresEvery 5 minutes for 15 minutes, then every 15 minutes for 2 hours, and then around every 8 hours

Les utilisateurs peuvent ouvrir l’application Portail d’entreprise, Paramètres > Synchroniser à tout moment pour rechercher immédiatement les mises à jour de stratégie ou de profil.At any time, users can open the Company Portal app, Settings > Sync to immediately check for policy or profile updates.

Quelles sont les actions qui déclenchent l’envoi immédiat d’une notification par Intune ?What actions cause Intune to immediately send a notification to a device?

Il existe différentes actions qui déclenchent une notification, par exemple lorsqu’une stratégie, un profil ou une application est attribué(e) (ou non attribué(e)), mis(e) à jour, supprimé(e), etc.There are different actions that trigger a notification, such as when a policy, profile, or app is assigned (or unassigned), updated, deleted, and so on. La durée de ces actions varient d’une plateforme à l’autre.These action times vary between platforms.

Les appareils s’enregistrent auprès d’Intune lorsqu’ils reçoivent une notification d’enregistrement ou pendant leur enregistrement planifié.Devices check in with Intune when they receive a notification to check in, or during the scheduled check-in. Lorsque vous ciblez un appareil ou un utilisateur avec une action telle que verrouillage, réinitialisation de code secret, attribution d’application, de profil ou de stratégie, Intune notifie immédiatement l’appareil qu’il doit s’enregistrer pour recevoir ces mises à jour.When you target a device or user with an action, such as lock, passcode reset, app, profile or policy assignment, then Intune immediately notifies the device to check in to receive these updates.

D’autres modifications, comme la modification des coordonnées dans l’application Portail d’entreprise, ne déclenchent pas l’envoi immédiat d’une notification aux appareils.Other changes, such as revising the contact information in the Company Portal app, don't cause an immediate notification to devices.

Les paramètres de la stratégie ou du profil sont appliqués à chaque check-in.The settings in the policy or profile are applied at every check-in. Le billet de blog sur l’actualisation de la stratégie Windows 10 MDM peut constituer une bonne ressource.The Windows 10 MDM policy refresh blog post may be a good resource.

Si plusieurs stratégies sont affectées au même utilisateur ou appareil, quels sont les paramètres appliqués ?If multiple policies are assigned to the same user or device, how do I know which settings gets applied?

Lorsque deux stratégies ou plus sont attribuées au même utilisateur ou appareil, le paramètre s’applique au niveau de chaque paramètre :When two or more policies are assigned to the same user or device, then the setting that applies happens at the individual setting level:

  • Les paramètres de stratégie de conformité ont toujours la priorité sur les paramètres de profil de configuration.Compliance policy settings always have precedence over configuration profile settings.

  • Si une stratégie de conformité s’applique au même paramètre d’une autre stratégie de conformité, le paramètre de la stratégie de conformité la plus restrictive s’applique.If a compliance policy evaluates against the same setting in another compliance policy, then the most restrictive compliance policy setting applies.

  • Si un paramètre de stratégie de configuration est en conflit avec un paramètre d’une autre stratégie de configuration, ce conflit est signalé dans Intune.If a configuration policy setting conflicts with a setting in another configuration policy, this conflict is shown in Intune. Corrigez ces conflits manuellement.Manually resolve these conflicts.

Que se passe-t-il quand des stratégies de protection d’application entrent en conflit ?What happens when app protection policies conflict with each other? Laquelle est appliquée à l’application ?Which one is applied to the app?

Les valeurs en conflit sont les paramètres les plus restrictifs disponibles dans une stratégie de protection d’application, à l’exception des champs d’entrée numérique tels que le nombre de tentatives autorisées avant la réinitialisation du code PIN.Conflict values are the most restrictive settings available in an app protection policy except for the number entry fields, such as PIN attempts before reset. Les champs d’entrée numérique sont définis sur les mêmes valeurs que lorsque vous créez une stratégie GAM en choisissant les paramètres recommandés.The number entry fields are set the same as the values, as if you created a MAM policy using the recommended settings option.

Des conflits se produisent lorsque deux paramètres de profil sont identiques.Conflicts happen when two profile settings are the same. Par exemple, vous avez configuré deux stratégies MAM identiques, à l’exception du paramètre de copier/coller.For example, you configured two MAM policies that are identical except for the copy/paste setting. Dans ce scénario, le paramètre Copier/Coller est défini sur la valeur la plus restrictive, mais les autres paramètres sont appliqués selon leur configuration.In this scenario, the copy/paste setting is set to the most restrictive value, but the rest of the settings are applied as configured.

Une stratégie est déployée sur l’application et entre en vigueur.A policy is deployed to the app and takes effect. Une deuxième stratégie est déployée.A second policy is deployed. Dans ce scénario, la première stratégie est prioritaire et reste appliquée.In this scenario, the first policy takes precedence, and stays applied. La deuxième stratégie est signalée comme conflictuelle.The second policy shows a conflict. Si les deux sont appliquées en même temps, ce qui signifie qu’aucune d’elles n’est prioritaire, elles sont toutes les deux en conflit.If both are applied at the same time, meaning that there isn't preceding policy, then both are in conflict. Tous les paramètres en conflit sont définis sur les valeurs les plus restrictives.Any conflicting settings are set to the most restrictive values.

Que se passe-t-il quand des stratégies personnalisées iOS/iPadOS sont en conflit ?What happens when iOS/iPadOS custom policies conflict?

Intune n’évalue pas la charge utile des fichiers de configuration Apple ni la stratégie OMA-URI personnalisée.Intune doesn't evaluate the payload of Apple Configuration files or a custom Open Mobile Alliance Uniform Resource Identifier (OMA-URI) policy. Son rôle se limite simplement au mécanisme de livraison.It merely serves as the delivery mechanism.

Lorsque vous attribuez une stratégie personnalisée, vérifiez que les paramètres configurés ne sont pas en conflit avec les stratégies de conformité, de configuration ou d’autres stratégies personnalisées.When you assign a custom policy, confirm that the configured settings don't conflict with compliance, configuration, or other custom policies. Si une stratégie personnalisée et ses paramètres sont en conflit, les paramètres sont appliqués de façon aléatoire.If a custom policy and its settings conflict, then the settings are applied randomly.

Que se passe-t-il quand un profil est supprimé ou n’est plus applicable ?What happens when a profile is deleted or no longer applicable?

Lorsque vous supprimez un profil ou retirez un appareil d’un groupe qui a le profil, le profil et les paramètres sont supprimés de l’appareil tel que décrit :When you delete a profile, or you remove a device from a group that has the profile, then the profile and settings are removed from the device as described:

  • Profils Wi-Fi, VPN, de certificat et de messagerie Ces profils sont supprimés de tous les appareils inscrits et pris en charge.Wi-Fi, VPN, certificate, and email profiles: These profiles are removed from all supported enrolled devices.

  • Tous les autres types de profils :All other profile types:

    • Appareils Windows et Android : Les paramètres ne sont pas supprimés de l’appareilWindows and Android devices: Settings aren't removed from the device

    • Appareils Windows Phone 8.1 : Les paramètres suivants sont supprimés :Windows Phone 8.1 devices: The following settings are removed:

      • Exiger un mot de passe pour déverrouiller des appareils mobilesRequire a password to unlock mobile devices
      • Autoriser les mots de passe simplesAllow simple passwords
      • Longueur minimale du mot de passeMinimum password length
      • Type de mot de passe requisRequired password type
      • Expiration du mot de passe (jours)Password expiration (days)
      • Mémoriser l'historique des mots de passeRemember password history
      • Nombre d'échecs de connexion répétée autorisé avant réinitialisation de l'appareilNumber of repeated sign-in failures to allow before the device is wiped
      • Minutes d'inactivité avant demande du mot de passeMinutes of inactivity before password is required
      • Type de mot de passe requis - Nombre minimum de jeux de caractèresRequired password type – minimum number of character sets
      • Autoriser l'appareil photoAllow camera
      • Exiger le chiffrement sur l'appareil mobileRequire encryption on mobile device
      • Autoriser le stockage amovibleAllow removable storage
      • Autoriser le navigateur webAllow web browser
      • Autoriser la boutique d'applicationsAllow application store
      • Autoriser la capture d'écranAllow screen capture
      • Autoriser la géolocalisationAllow geolocation
      • Autoriser le compte MicrosoftAllow Microsoft account
      • Autoriser la fonction copier-collerAllow copy and paste
      • Autoriser la connexion Wi-FiAllow Wi-Fi tethering
      • Autoriser la connexion automatique aux points d'accès Wi-Fi gratuitsAllow automatic connection to free Wi-Fi hotspots
      • Autoriser l'indication des points d'accès Wi-FiAllow Wi-Fi hotspot reporting
      • Autoriser la réinitialisationAllow wipe
      • Autoriser BluetoothAllow Bluetooth
      • Autoriser NFCAllow NFC
      • Autoriser le Wi-FiAllow Wi-Fi
    • iOS/iPadOS : tous les paramètres sont supprimés, sauf :iOS/iPadOS: All settings are removed, except:

      • Autoriser l'itinérance vocaleAllow voice roaming
      • Autoriser l'itinérance des donnéesAllow data roaming
      • Autoriser la synchronisation automatique lors de l'itinéranceAllow automatic synchronization while roaming

J’ai modifié un profil de restriction d’appareil, mais les modifications n’ont pas pris effetI changed a device restriction profile, but the changes haven't taken effect

Une fois définis, les appareils Windows Phone n’autorisent pas l’assouplissement des stratégies de sécurité définies par GPM ou EAS a posteriori.Once set, Windows Phone devices don't allow security policies set using MDM or EAS to be reduced in security. Par exemple, vous définissez le Nombre minimal de caractères des mots de passe sur 8.For example, you set a Minimum number of character password to 8. Vous essayez de le réduire à 4.You try to reduce it to 4. Le profil le plus restrictif est déjà appliqué à l’appareil.The more restrictive profile is already applied to the device.

Pour attribuer au profil une valeur moins sûre, réinitialisez les stratégies de sécurité.To change the profile to a less secure value, then reset security policies. Par exemple, dans Windows 8.1, sur le Bureau, balayez à partir de la droite > sélectionnez Paramètres > Panneau de configuration.For example, in Windows 8.1, on the desktop, swipe in from right > select Settings > Control Panel. Sélectionnez l’applet Comptes d’utilisateurs.Select the User Accounts applet. En bas du menu de navigation de gauche figure le lien Réinitialiser les stratégies de sécurité.In the left-hand navigation menu, there's a Reset Security Policies link (toward the bottom). Sélectionnez-le, puis choisissez Réinitialiser les stratégies.Select it, and then choose Reset Policies.

Pour appliquer un profil moins restrictif sur d’autres appareils MDM, comme Android, Windows Phone 8.1 et ultérieur, iOS/iPadOS et Windows 10, il peut être nécessaire de les retirer, puis de les réinscrire dans Intune.Other MDM devices, such as Android, Windows Phone 8.1 and later, iOS/iPadOS, and Windows 10 may need to be retired, and re-enrolled in to Intune to apply a less restrictive profile.

Certains paramètres dans un profil Windows 10 retournent « Non Applicable »Some settings in a Windows 10 profile return "Not Applicable"

Certains paramètres sur les appareils Windows 10 peuvent apparaître comme « Non Applicable ».Some settings on Windows 10 devices may show as "Not Applicable". Dans ce cas, ce paramètre spécifique n’est pas pris en charge sur la version ou l’édition de Windows en cours d’exécution sur l’appareil.When this happens, that specific setting isn't supported on the version or edition of Windows running on the device. Ce message peut apparaître pour les raisons suivantes :This message can occur for the following reasons:

  • Le paramètre est disponible uniquement pour les versions les plus récentes de Windows, et pas pour la version actuelle du système d’exploitation sur l’appareil.The setting is only available for newer versions of Windows, and not the current operating system (OS) version on the device.
  • Le paramètre est disponible uniquement pour des éditions de Windows ou des références SKU spécifiques, par exemple les éditions Familiale, Professionnel, Entreprise et Éducation.The setting is only available for specific Windows editions or specific SKUs, such as Home, Professional, Enterprise, and Education.

Pour en savoir plus sur les exigences de version et de référence SKU pour les différents paramètres, consultez Configuration Service Provider (CSP) reference.To learn more about the version and SKU requirements for the different settings, see the Configuration Service Provider (CSP) reference.

Étapes suivantesNext steps

Besoin d’aide supplémentaire ?Need extra help? Consultez Guide pratique pour obtenir un support technique pour Microsoft Intune.See How to get support for Microsoft Intune.