Appliquer des fonctionnalités et des paramètres sur vos appareils à l’aide des profils d’appareil dans Microsoft Intune

Microsoft Intune inclut des paramètres et des fonctionnalités que vous pouvez activer ou désactiver sur différents appareils de votre organisation. Ces paramètres et fonctionnalités sont ajoutés aux « profils de configuration ». Vous pouvez créer des profils pour différents appareils et différentes plateformes, notamment iOS/iPadOS, administrateur d’appareils Android, Android Entreprise et Windows. Ensuite, utilisez Intune pour appliquer ou « attribuer » le profil aux appareils.

Dans le cadre de votre solution de gestion des périphériques mobiles (GPM), utilisez ces profils de configuration pour effectuer différentes tâches. Intune possède de nombreux modèles qui comportent des groupes de paramètres propres à une fonctionnalité, notamment les certificats, le VPN, les e-mails, etc.

Exemples de profil :

  • Sur les appareils Windows 10, utilisez un modèle de profil qui bloque les contrôles ActiveX dans Internet Explorer.
  • Sur les appareils iOS/iPadOS et macOS, autorisez les utilisateurs à se servir des imprimantes AirPrint de votre organisation.
  • Autorisez ou empêchez l’accès à Bluetooth sur l’appareil.
  • Créez un profil Wi-Fi ou VPN permettant à différents appareils d’accéder à votre réseau d’entreprise.
  • Gérez les mises à jour logicielles, notamment le moment de leur installation.
  • Exécutez un appareil Android, un appareil kiosque dédié pouvant exécuter une ou plusieurs applications.

Cet article fournit une vue d’ensemble des différents types de profils que vous pouvez créer. Utilisez ces profils pour autoriser ou empêcher l’accès à certaines fonctionnalités sur les appareils.

Modèles d’administration et stratégie de groupe

Les modèles d’administration incluent des centaines de paramètres que vous pouvez configurer pour Internet Explorer, Microsoft Edge, OneDrive, le Bureau à distance, Word, Excel, ainsi que d’autres programmes Office. Ces modèles 100 % cloud offrent aux administrateurs une vue simplifiée des paramètres, à l’image de la stratégie de groupe.

Analytique de la stratégie de groupe analyse vos objets de stratégie de groupe locaux et affiche les paramètres de stratégie pris en charge, déconseillés, etc.

Cette fonctionnalité prend en charge :

  • Windows 10 et versions ultérieures

Certificats

Certificats permet de configurer les certificats approuvés, SCEP et PKCS qui sont attribués aux appareils. Ces certificats authentifient les profils Wi-Fi, VPN et de messagerie.

Cette fonctionnalité prend en charge :

  • Administrateur d’appareil Android
  • Android Entreprise
  • iOS/iPadOS
  • macOS
  • Windows 8.1
  • Windows 10 et versions ultérieures

Profil personnalisé

Les paramètres personnalisés permettent aux administrateurs d’attribuer des paramètres d’appareil qui ne sont pas intégrés à Intune. Sur les appareils Android, vous pouvez entrer des valeurs OMA-URI. Pour les appareils iOS/iPadOS, vous pouvez importer un fichier de configuration que vous avez créé dans l’outil Apple Configurator.

Cette fonctionnalité prend en charge :

  • Administrateur d’appareil Android
  • Android Entreprise
  • iOS/iPadOS
  • macOS
  • Windows 10 et versions ultérieures

Optimisation de la distribution

L’optimisation de la distribution fournit une meilleure expérience pour les mises à jour logicielles. Ces paramètres remplacent les paramètres Mises à jour logicielles > Anneau de mise à jour Windows 10.

Utilisez ces paramètres pour contrôler le mode de téléchargement des mises à jour logicielles sur des appareils dans votre organisation. Par exemple, vous pouvez laisser les utilisateurs obtenir leurs propres mises à jour, ou obtenir les mises à jour avec les services cloud de l’optimisation de la distribution dans un profil d’appareil.

Cette fonctionnalité prend en charge :

  • Windows 10 et versions ultérieures

Informations d’identification dérivées

Les informations d’identification dérivées sont des certificats sur les cartes à puce qui peuvent authentifier, signer et chiffrer. Dans Intune, vous pouvez créer des profils avec ces informations d’identification à utiliser dans les applications, les profils de messagerie, la connexion aux VPN, S/MIME et Wi-Fi.

Cette fonctionnalité prend en charge :

  • Android Entreprise
  • iOS/iPadOS

Fonctionnalités de l’appareil

Fonctionnalités de l’appareil contrôle les fonctionnalités des appareils iOS/iPadOS et macOS, par exemple AirPrint, les notifications et les messages de l’écran de verrouillage.

Cette fonctionnalité prend en charge :

  • iOS/iPadOS
  • macOS

Interface de configuration du microprogramme d’appareil

L’interface de configuration du microprogramme d’appareil (DFCI) permet aux administrateurs d’activer ou de désactiver les paramètres UEFI (BIOS) à l’aide d’Intune. Utilisez ces paramètres pour renforcer la sécurité au niveau du microprogramme, qui est généralement plus résilient aux attaques malveillantes.

Cette fonctionnalité prend en charge :

  • Windows 10 version 1809 et ultérieures sur le microprogramme pris en charge

Restrictions d’appareil

Le profil Restrictions d’appareil contrôle la sécurité, le matériel, le partage de données et d’autres paramètres sur les appareils. Par exemple, créez un profil de restriction d’appareil qui empêche les utilisateurs d’appareils iOS/iPadOS d’utiliser l’appareil photo.

Cette fonctionnalité prend en charge :

  • Administrateur d’appareil Android
  • Android Entreprise
  • iOS/iPadOS
  • macOS
  • Windows 10 et versions ultérieures
  • Windows 10 Collaboration

Jonction de domaine

La jonction de domaine configure les informations du domaine Active Directory local. Ces informations sont déployées sur les appareils joints à Azure AD hybride quand ils sont configurés à l’aide de Windows AutoPilot et d’Intune. Ce profil indique aux appareils le domaine et l’unité d’organisation à joindre.

Cette fonctionnalité prend en charge :

  • Windows 10 et versions ultérieures

Mise à niveau de l’édition et changement de mode

Le profil Mises à niveau d’édition Windows 10 met automatiquement à niveau les appareils qui exécutent des versions de Windows 10 vers une édition plus récente.

Cette fonctionnalité prend en charge :

  • Windows 10 et versions ultérieures

Éducation

Le profil Paramètres d’éducation - Windows 10 configure les options pour l’application Windows Take a Test. Lorsque vous configurez ces options, aucune autre application ne peut s’exécuter sur l’appareil tant que le test n’est pas terminé.

Paramètres pour la version « Éducation » - iOS/iPadOS utilise l’application iOS/iPadOS Classroom pour guider le cours et contrôler les appareils des étudiants dans la salle de classe. Vous pouvez configurer des appareils iPad pour permettre à plusieurs étudiants de partager un seul appareil.

E-mail

La fonctionnalité Paramètres de messagerie crée, affecte et surveille les paramètres de messagerie Exchange ActiveSync sur les appareils. Les profils de messagerie permettent de garantir la cohérence, réduire les appels au support et permettent aux utilisateurs finaux d’accéder à la messagerie d’entreprise sur leurs appareils personnels sans aucune autre configuration de leur part.

Cette fonctionnalité prend en charge :

  • Administrateur d’appareil Android
  • Android Entreprise
  • iOS/iPadOS
  • Windows 10 et versions ultérieures

Endpoint Protection

Endpoint protection configure les paramètres de BitLocker et Microsoft Defender pour les appareils Windows 10. Sur les appareils macOS, vous pouvez également configurer le pare-feu, la passerelle et d’autres ressources.

Pour intégrer Microsoft Defender pour point de terminaison avec Microsoft Intune, consultez Configuration des points de terminaison avec des outils de gestion des appareils mobiles (MDM).

Cette fonctionnalité prend en charge :

  • macOS
  • Windows 10 et versions ultérieures

eSIM cellulaire - Préversion publique

Les profils cellulaires eSIM permettent aux administrateurs de configurer des plans de données cellulaires sur vos appareils gérés pour l’accès à Internet et aux données. Une fois les codes d’activation obtenus auprès de votre opérateur mobile, utilisez Intune pour importer ces codes d’activation, puis les affecter à vos appareils compatibles eSIM.

Cette fonctionnalité prend en charge :

  • Windows 10 version Fall Creators Update et ultérieures

Extensions

Les extensions système et les extensions de noyau macOS permettent aux administrateurs d’ajouter des fonctionnalités ou des programmes qui étendent les fonctionnalités natives du système d’exploitation. Configurez ces paramètres pour approuver toutes les extensions d’un développeur ou d’un partenaire spécifique, ou pour autoriser des extensions spécifiques.

Cette fonctionnalité prend en charge :

  • macOS

Protection des identités

La protection des identités contrôle l’expérience Windows Hello Entreprise sur les appareils Windows 10. Configurez ces paramètres pour rendre Windows Hello Entreprise disponible aux utilisateurs et aux appareils, et pour spécifier les exigences relatives aux codes PIN des appareils et aux mouvements.

Cette fonctionnalité prend en charge :

  • Windows 10 et versions ultérieures
  • Windows Holographic for Business

Kiosk

Le profil Paramètres kiosque configure un appareil pour exécuter une ou plusieurs applications. Vous pouvez également personnaliser d’autres fonctionnalités sur votre kiosque, notamment un menu de démarrage et un navigateur web.

Cette fonctionnalité prend en charge :

  • Windows 10 et versions ultérieures

Les paramètres Kiosque sont également disponibles comme restrictions d’appareil pour Android, Android Entreprise et iOS/iPadOS.

Profil MX (Zebra)

Les extensions de mobilité (MX) viennent compléter les paramètres Intune intégrés. Ils permettent de personnaliser ou d’ajouter d’autres paramètres propres aux appareils Zebra. Les appareils Zebra sont couramment utilisés dans les usines et les magasins. Si vous avez des centaines voire des milliers d’appareils Zebra, vous pouvez utiliser Intune pour configurer et gérer ces appareils.

Cette fonctionnalité prend en charge :

  • Administrateur d’appareil Android

Microsoft Defender for Endpoint

Microsoft Defender pour point de terminaison s’intègre avec Intune pour superviser et contribuer à protéger les appareils. Vous définissez des niveaux de risque et déterminez ce qui se passe si les appareils dépassent ce niveau. En l’associant à l’accès conditionnel, vous pouvez contribuer à prévenir les activités malveillantes dans votre organisation.

Cette fonctionnalité prend en charge :

  • Windows 10 et versions ultérieures

Limite de réseau

La limite réseau crée la liste des sites approuvés par votre organisation. Cette fonctionnalité est utilisée avec Microsoft Defender Application Guard et Microsoft Edge pour mieux protéger vos appareils.

Cette fonctionnalité prend en charge :

  • Windows 10 et versions ultérieures

OEMConfig

Sur les appareils Android Entreprise, OEMConfig constitue une solution standard. Elle permet aux systèmes OEM (Original Equipment Manufacturer) et EMM (Enterprise Mobility Management) de créer et de prendre en charge des fonctionnalités propres aux fabricants d’ordinateurs OEM de façon standardisée. Avec OEMConfig, un OEM crée un schéma qui définit les fonctionnalités de gestion spécifiques à l'OEM, et l'intègre à une application chargée sur Google Play. Intune lit le schéma à partir de l’application et permet aux administrateurs Intune de configurer les paramètres du schéma.

Cette fonctionnalité prend en charge :

  • Android Enterprise (OEMConfig)

Scripts PowerShell

Les scripts PowerShell utilisent l’extension de gestion Intune pour charger vos scripts PowerShell dans Intune, puis exécutent ces scripts sur vos appareils. Découvrez également les éléments requis pour utiliser l'extension, comment les ajouter à Intune, et d'autres informations importantes.

Cette fonctionnalité prend en charge :

  • Windows 10 et versions ultérieures

Fichier de préférences

Les fichiers de préférences sur les appareils macOS incluent des informations sur les applications. Par exemple, vous pouvez utiliser des fichiers de préférences pour contrôler les paramètres du navigateur web, personnaliser les applications, et bien plus encore.

Cette fonctionnalité prend en charge :

  • macOS

Catalogue des paramètres

Le catalogue des paramètres donne la liste des paramètres configurables. Il ne s’agit pas d’un modèle ni d’un regroupement logique de paramètres.

Sur Windows, il existe des milliers de paramètres disponibles, dont certains ne figurent pas dans les modèles. Si vous avez besoin de la liste complète de tous les paramètres, servez-vous du catalogue de paramètres pour créer votre stratégie. Si vous souhaitez utiliser un regroupement logique de paramètres, continuez à employer les modèles.

Sur macOS, vous pouvez configurer Microsoft Edge version 77 et ultérieures avec le catalogue de paramètres. Dans votre stratégie, vous définissez des paramètres individuels. Aucun fichier de préférences n’est nécessaire.

Cette fonctionnalité prend en charge :

  • macOS
  • Windows 10 et versions ultérieures

Appareil multiutilisateur partagé

Windows 10 et Windows Holographic for Business comprennent des paramètres permettant de gérer les appareils employés par plusieurs utilisateurs. Ces appareils sont appelés « appareils partagés » ou « PC partagés ». Quand un utilisateur se connecte à l’appareil, vous choisissez s’il peut changer les options de veille ou enregistrer des fichiers sur cet appareil. Dans un autre cas de figure, pour économiser de l’espace, vous pouvez créer un profil qui supprime les informations d’identification inactives des appareils Windows HoloLens.

Ces paramètres d’appareils multiutilisateurs partagés permettent aux administrateurs de contrôler certaines fonctionnalités et de gérer les appareils partagés avec Intune.

Cette fonctionnalité prend en charge :

  • Windows 10 et versions ultérieures
  • Windows Holographic for Business

Stratégies de mise à jour

Stratégies de mise à jour d’iOS/iPadOS vous montre comment créer et affecter des stratégies iOS/iPadOS pour installer des mises à jour logicielles sur vos appareils iOS/iPadOS. Vous pouvez également consulter l’état de l’installation.

Pour plus d’informations sur les stratégies de mise à jour des appareils Windows, consultez Optimisation de la distribution.

Cette fonctionnalité prend en charge :

  • iOS/iPadOS

VPN

Le profil Paramètres VPN affecte des profils VPN aux utilisateurs et appareils de votre organisation, afin qu’ils puissent se connecter au réseau facilement et en toute sécurité.

Les réseaux privés virtuels (ou VPN) donnent à vos utilisateurs un accès à distance sécurisé à votre réseau d’entreprise. Les appareils utilisent un profil de connexion VPN pour établir une connexion avec votre serveur VPN.

Cette fonctionnalité prend en charge :

  • Administrateur d’appareil Android
  • Android Entreprise
  • iOS/iPadOS
  • macOS
  • Windows 8.1
  • Windows 10 et versions ultérieures

Wi-Fi

Le profil Paramètres Wi-Fi affecte les paramètres de réseau sans fil aux utilisateurs et appareils. Quand vous affectez un profil Wi-Fi, vos utilisateurs ont accès à votre Wi-Fi d’entreprise sans avoir à le configurer eux-mêmes.

Cette fonctionnalité prend en charge :

  • Administrateur d’appareil Android
  • Android Entreprise
  • iOS/iPadOS
  • macOS
  • Windows 8.1 (importation uniquement)
  • Windows 10 et versions ultérieures

Surveillance de l’intégrité de Windows

La surveillance de l’intégrité Windows permet de collecter votre événement de données, puis de l’analyser avec Endpoint Analytics. Vous pouvez utiliser ces données pour obtenir des insights sur vos appareils Windows, notamment pour connaître les performances des mises à jour logicielles et du démarrage.

Cette fonctionnalité prend en charge :

  • Windows 10 et versions ultérieures

Réseaux câblés

Les réseaux câblés vous permettent de créer et de gérer des connexions câblées 802.1x pour les postes de travail macOS. Dans votre profil, choisissez l’interface réseau, sélectionnez les types d’EAP acceptés, puis entrez les paramètres d’approbation du serveur, notamment les certificats PKCS et SCEP.

Quand vous affectez le profil, les utilisateurs de postes de travail macOS ont accès à votre réseau câblé d’entreprise sans avoir à le configurer eux-mêmes.

Cette fonctionnalité prend en charge :

  • macOS

Extensions Zebra Mobility (MX)

Les extensions Zebra Mobility (MX) permettent aux administrateurs d’utiliser et de gérer des appareils Zebra dans Intune. Vous créez des profils StageNow avec vos paramètres, puis utilisez Intune pour attribuer et déployer ces profils pour vos appareils Zebra. La section Journaux StageNow et problèmes courants est une ressource précieuse pour résoudre les problèmes de profils et connaître les problèmes potentiels lors de l’utilisation de StageNow.

Cette fonctionnalité prend en charge :

  • Administrateur d’appareils Android (extensions de mobilité)

Gérer et dépanner

Gérez vos profils pour vérifier l’état des appareils et les profils affectés. Ceci vous aide aussi à résoudre les conflits en visualisant les paramètres qui provoquent un conflit et les profils qui incluent ces paramètres. Solutions aux problèmes courants permet aux administrateurs d’utiliser des profils. Il décrit ce qui se passe lorsque vous supprimez un profil, ce qui entraîne l’envoi de notifications à des appareils, et bien plus encore.

Étapes suivantes

Choisissez un profil et commencez.