Configurer des paramètres de restriction d’appareils dans Microsoft Intune

Intune inclut des stratégies de restriction d’appareil qui aident les administrateurs à contrôler les appareils Android, iOS/iPadOS, macOS et Windows. Ces restrictions vous permettent de contrôler un large éventail de paramètres et de fonctionnalités pour protéger les ressources de votre entreprise. Par exemple, les administrateurs peuvent faire ce qui suit :

  • Autoriser ou bloquer l'appareil photo.
  • Contrôler l’accès à Google Play, aux magasins d’applications, à la consultation de documents et aux jeux.
  • Bloquer les applications intégrées ou créer une liste des applications autorisées ou interdites.
  • Autoriser ou empêcher la sauvegarde de fichiers dans des comptes de stockage ou dans le cloud.
  • Définir une longueur minimale de mot de passe et bloquer les mots de passe simples.

Ces fonctionnalités, disponibles dans Intune, sont configurables par l’administrateur. Intune utilise des « profils de configuration » pour créer et personnaliser ces paramètres selon les besoins de votre organisation. Après avoir ajouté ces fonctionnalités dans un profil, vous pouvez alors envoyer (push) ou déployer le profil aux appareils dans votre organisation.

Cette fonctionnalité s’applique à :

  • Administrateur d’appareil Android
  • Appareils Android Enterprise appartenant à l’utilisateur avec profil professionnel
  • iOS/iPadOS
  • macOS
  • Windows 10 et versions ultérieures
  • Windows 8.1 et versions ultérieures

Cet article vous explique comment créer un profil de restrictions d’appareil. Vous pouvez également voir tous les paramètres disponibles pour les différentes plates-formes.

Créer le profil

  1. Connectez-vous au Centre d’administration du Gestionnaire de points de terminaison Microsoft.

  2. Sélectionnez Appareils > Profils de configuration > Créer un profil.

  3. Entrez les propriétés suivantes :

    • Plateforme : Choisissez la plateforme de vos appareils. Les options disponibles sont les suivantes :

      • Administrateur d’appareil Android
      • Android Entreprise
      • iOS/iPadOS
      • MacOS
      • Windows 10 et versions ultérieures
      • Windows 8.1 et versions ultérieures
    • Profil : Sélectionnez Restrictions de l’appareil. Ou sélectionnez Modèles > Restrictions d’appareil.

      Si vous souhaitez créer un profil de restrictions pour des appareils Windows 10 Collaboration, par exemple Surface Hub, choisissez Restrictions des appareils (Windows 10 Collaboration) .

  4. Sélectionnez Créer.

  5. Dans Informations de base, entrez les propriétés suivantes :

    • Nom : Attribuez un nom descriptif à la stratégie. Nommez vos stratégies afin de pouvoir les identifier facilement ultérieurement. Par exemple, un nom de stratégie approprié est iOS/iPadOS : Bloquer l’appareil photo sur les appareils.
    • Description : Entrez une description de la stratégie. Ce paramètre est facultatif, mais recommandé.
  6. Sélectionnez Suivant.

  7. Dans Paramètres de configuration, selon la plateforme que vous choisissez, les paramètres que vous pouvez configurer diffèrent. Choisissez votre plateforme pour connaître les paramètres détaillés :

  8. Sélectionnez Suivant.

  9. Dans Balises d’étendue (facultatif), affectez une balise pour filtrer le profil sur des groupes informatiques spécifiques, par exemple US-NC IT Team ou JohnGlenn_ITDepartment. Pour plus d’informations sur les balises d’étendue, consultez Utiliser le contrôle d’accès en fonction du rôle (RBAC) et les balises d’étendue pour l’informatique distribuée.

    Sélectionnez Suivant.

  10. Dans Affectations, sélectionnez les utilisateurs ou les groupes qui recevront votre profil. Pour plus d’informations sur l’affectation de profils, consultez Affecter des profils d’utilisateur et d’appareil.

    Sélectionnez Suivant.

  11. Dans Vérifier + créer, passez en revue vos paramètres. Quand vous sélectionnez Créer, vos modifications sont enregistrées et le profil est affecté. La stratégie apparaît également dans la liste des profils.

Étapes suivantes

Une fois créé, le profil est prêt à être affecté. Affectez-le et supervisez son état.