Utiliser des filtres (préversion) pour l’attribution de vos applications, stratégies et profils dans Microsoft Endpoint Manager

Quand vous créez une stratégie, vous pouvez utiliser des filtres pour attribuer une stratégie en fonction de règles que vous créez. Par exemple, utilisez des filtres pour cibler les appareils qui ont une version de système d’exploitation spécifique ou un fabricant spécifique, pour cibler uniquement les appareils personnels ou uniquement les appareils appartenant à l’organisation, etc.

Par exemple, vous pouvez utiliser des filtres dans les scénarios suivants :

  • Déployer une stratégie de restriction d’appareil Windows 10 uniquement sur les appareils d’entreprise du service marketing, sans les appareils personnels.
  • Déployer une application iOS/iPadOS uniquement sur les appareils iPad du groupe d’utilisateurs Finance.
  • Déployer une stratégie de conformité de téléphone mobile Android pour tous les utilisateurs de l’entreprise et exclure les appareils de salle de réunion Android qui ne prennent pas en charge les paramètres de stratégie de conformité de téléphone mobile.

Les filtres comprennent les fonctionnalités et avantages suivants :

  • Améliorer la flexibilité et la précision pour l’attribution de stratégies et d’applications Intune.
  • Utilisables pour attribuer une application, des stratégies et des profils. Ils ciblent dynamiquement les appareils en fonction des propriétés d’appareil que vous entrez.
  • Peuvent inclure ou exclure des appareils dans un groupe spécifique en fonction de critères que vous entrez.
  • Créer une requête de propriétés d’appareil en fonction de la plateforme de l’appareil (Android, iOS/iPadOS, macOS et Windows 10).
  • Utilisables et réutilisables dans plusieurs scénarios en mode « Inclure » ou « Exclure ».

Cette fonctionnalité s’applique à :

  • Administrateur d’appareil Android
  • Android Entreprise
  • iOS/iPadOS
  • macOS
  • Windows 10 et versions ultérieures

Cet article décrit l’architecture des filtres et vous montre comment créer, mettre à jour et supprimer un filtre.

Fonctionnement des filtres

L’administrateur crée un filtre et l’utilise dans une stratégie dans Microsoft Endpoint Manager et Microsoft Intune.

Avant d’appliquer une stratégie à un appareil, les filtres vous permettent d’évaluer de manière dynamique son applicabilité. L’image nous donne la vue d’ensemble suivante :

  1. Vous créez un filtre réutilisable pour n’importe quelle plateforme en fonction de certaines propriétés d’appareil. Dans l’exemple, le filtre est destiné aux appareils personnels.

  2. Vous attribuez une stratégie ou une application au groupe. Dans l’attribution, vous ajoutez le filtre en mode d’inclusion ou d’exclusion. Par exemple, vous « incluez » les appareils personnels dans la stratégie ou vous les « excluez ».

  3. Le filtre est évalué pendant l’inscription de l’appareil, le check-in de l’appareil dans le service Intune ou par une stratégie.

  4. Vous voyez les résultats de filtre en fonction de l’évaluation. Par exemple, l’application ou les stratégies s’appliquent ou ne s’appliquent pas.

Prérequis

Activer les filtres et ajouter un filtre

Activer la préversion publique des filtres

Pour utiliser les filtres, vous devez les activer dans le locataire de votre organisation.

  1. Connectez-vous au centre d’administration Endpoint Manager.

  2. Sélectionnez Administration de locataire > Filtres (préversion) > Essayer la fonctionnalité Filtres (préversion) .

  3. Définissez les Filtres (préversion) sur Activé :

    Activez la fonctionnalité des filtres dans Microsoft Endpoint Manager et Microsoft Intune.

Conseil

  • Les fonctionnalités en préversion publique de Microsoft Endpoint Manager sont entièrement prises en charge par Microsoft. Pour plus d’informations, consultez Préversion publique dans Microsoft Intune.
  • Afin d’activer ou de désactiver des filtres pour votre locataire, votre compte doit avoir l’autorisation Administrateur de service Intune (également appelée Administrateur Intune).
  • Vous pouvez désactiver la fonctionnalité Filtres (préversion) en la définissant sur Désactiver. Pour désactiver cette fonctionnalité, vous devez supprimer toutes les attributions de filtre, puis tous les filtres que vous avez créés.
  • Microsoft aimerait connaître votre avis sur cette fonctionnalité. Pour nous envoyer vos commentaires, accédez à Dites-nous ce que vous pensez de la fonctionnalité Filtres (préversion).

Créer un filtre

  1. Connectez-vous au centre d’administration Endpoint Manager.

  2. Sélectionnez Administration de locataire > Filtres (préversion) > Créer.

    Vous pouvez également créer des filtres dans Appareils > Filtres (préversion) ou dans Applications > Filtres (préversion) .

  3. Dans Informations de base, entrez les propriétés suivantes :

    • Nom du filtre : entrez un nom descriptif pour le filtre. Nommez vos filtres pour pouvoir les identifier facilement par la suite. Par exemple, un bon nom de filtre est Filtre de version de système d’exploitation Windows.
    • Description : entrez une description pour le filtre. Ce paramètre est facultatif, mais recommandé.
    • Plateforme : sélectionnez votre plateforme. Les options disponibles sont les suivantes :
      • Administrateur d’appareil Android
      • Android Entreprise
      • iOS/iPadOS
      • macOS
      • Windows 10
  4. Sélectionnez Suivant.

  5. Dans Règles, il y a deux façons de créer une règle : en utilisant le générateur de règles ou la syntaxe de règle.

    Générateur de règles :

    • And/Or : vous pouvez compléter une expression que vous avez ajoutée en utilisant les options and ou or.

    • Propriété : sélectionnez une propriété pour votre règle, par exemple, la référence SKU de système d’exploitation ou de l’appareil.

    • Opérateur : sélectionnez l’opérateur dans la liste, par exemple, equals ou contains.

    • Valeur : entrez la valeur dans votre expression. Par exemple, entrez 10.0.18362 pour la version de système d’exploitation ou Microsoft pour le fabricant.

    • Ajouter une expression : après avoir ajouté la propriété, l’opérateur et la valeur, sélectionnez Ajouter une expression :

      Utilisez le générateur de règles dans Microsoft Endpoint Manager et Microsoft Intune pour créer un filtre d’expression et l’attribuer à vos stratégies.

      L’expression que vous avez créée est automatiquement ajoutée à l’éditeur de syntaxe de règle.

    Syntaxe de règle :

    Vous pouvez également entrer manuellement votre expression de règle et écrire vos propres règles dans l’éditeur de syntaxe de règle. Dans Syntaxe de règle, sélectionnez Modifier :

    Sélectionnez Modifier dans la syntaxe de règle pour utiliser le générateur de règles dans Microsoft Endpoint Manager et Microsoft Intune.

    Le générateur d’expressions s’ouvre. Entrez manuellement des expressions, comme (device.osVersion -eq "10.0.18362") and (device.manufacturer -eq "Microsoft") :

    Utilisez le générateur d’expressions pour entrer la syntaxe de votre règle dans Microsoft Endpoint Manager et Microsoft Intune.

    Pour plus d’informations sur l’écriture de vos propres expressions, consultez Propriétés d’appareil, opérateurs et modification de règle pendant la création de filtres.

    Sélectionnez OK pour enregistrer votre expression.

    Conseil

    • Quand vous créez une règle, elle est vérifiée pour valider la syntaxe et toutes les erreurs sont affichées.
    • Si vous entrez une syntaxe qui n’est pas prise en charge par le générateur de règles de base, le générateur de règles est désactivé. Par exemple, l’utilisation de parenthèses imbriquées désactive le générateur de règles de base.
  6. Sélectionnez Suivant.

  7. Dans Balises d’étendue (facultatif), affectez une balise pour filtrer le profil sur des groupes informatiques spécifiques, par exemple US-NC IT Team ou JohnGlenn_ITDepartment. Pour plus d’informations sur les balises d’étendue, consultez Utiliser le contrôle d’accès en fonction du rôle (RBAC) et les balises d’étendue pour l’informatique distribuée.

    Sélectionnez Suivant.

  8. Dans Vérifier + créer, passez en revue vos paramètres. Quand vous sélectionnez Créer, vos changements sont enregistrés. Le filtre est créé et prêt à être utilisé. Le filtre s’affiche également dans la liste des filtres.

Utiliser un filtre

Une fois le filtre créé, il est prêt à être utilisé pour l’attribution de vos applications ou stratégies.

  1. Connectez-vous au centre d’administration Endpoint Manager.

  2. Accédez à vos applications, stratégies de conformité ou profils de configuration. Pour obtenir la liste de ce qui est pris en charge, consultez Charges de travail prises en charge pendant la création de filtres. Sélectionnez une stratégie existante ou créez-en une.

    Par exemple, sélectionnez Appareils > Stratégies de conformité, puis sélectionnez une stratégie existante. Sélectionnez Propriétés > Attributions > Modifier :

    Sélectionnez une stratégie ou un profil, et modifiez l’attribution dans Microsoft Endpoint Manager et Microsoft Intune.

  3. Attribuez votre stratégie à un groupe d’utilisateurs ou un groupe d’appareils.

  4. Sélectionnez Modifier le filtre. Vous pouvez choisir d’inclure des appareils filtrés ou d’exclure des appareils filtrés. La liste des filtres qui correspondent à la plateforme de la stratégie s’affiche.

  5. Sélectionnez votre filtre > Sélectionner.

    Par exemple, sélectionnez Inclure les appareils filtrés dans l’attribution, puis sélectionnez le filtre :

    Ajoutez le filtre pendant l’attribution d’une stratégie dans Microsoft Endpoint Manager et Microsoft Intune.

  6. Pour enregistrer vos changements, sélectionnez Vérifier + enregistrer > Enregistrer.

Quand l’appareil effectue un check-in dans le service Intune, les propriétés définies dans le filtre sont évaluées et déterminent si l’application ou la stratégie doit être appliquée.

Changer un filtre existant

Une fois que vous créez un filtre, vous pouvez le changer ou le mettre à jour.

  1. Connectez-vous au centre d’administration Endpoint Manager.

  2. Sélectionnez Administration de locataire > Filtres (préversion) . Une liste de tous les filtres s’affiche.

    Vous pouvez également mettre à jour des filtres dans Appareils > Filtres (préversion) ou dans Applications > Filtres (préversion) .

  3. Sélectionnez le filtre à changer. Sélectionnez Règles > Modifier et effectuez vos changements :

    Changez ou mettez à jour un filtre existant dans Microsoft Endpoint Manager et Microsoft Intune.

  4. Pour enregistrer vos changements, sélectionnez Vérifier + enregistrer > Enregistrer.

Supprimer un filtre

  1. Connectez-vous au centre d’administration Endpoint Manager.

  2. Sélectionnez Administration de locataire > Filtres (préversion) . Une liste de tous les filtres s’affiche.

    Vous pouvez également supprimer des filtres dans Appareils > Filtres (préversion) ou dans Applications > Filtres (préversion) .

  3. A côté du filtre, sélectionnez les points de suspension ( ... ) et sélectionnez Supprimer :

    Supprimez un filtre dans Microsoft Endpoint Manager et Microsoft Intune.

Pour supprimer un filtre, vous devez supprimer le filtre dans les attributions de stratégie. Sinon, quand vous essayez de supprimer le filtre, vous obtenez l’erreur suivante :

Unable to delete assignment filter – An assignment filter is associated with existing assignments. Delete all the assignments for the filter and try again.

Étapes suivantes