Réinitialiser ou supprimer un code secret de l’appareil dans Intune

Ce document décrit à la fois la réinitialisation du code secret au niveau de l’appareil et la réinitialisation du code secret du profil professionnel sur les appareils Android Enterprise (anciennement Android for Work ou AfW). Il est important de noter cette distinction, car les exigences varient selon le cas. Une réinitialisation du code secret au niveau de l’appareil entraîne une réinitialisation du code secret pour l’intégralité de l’appareil. La réinitialisation du code secret du profil professionnel entraîne une réinitialisation du code secret uniquement pour le profil professionnel de l’utilisateur sur les appareils Android Entreprise.

Plateformes prises en charge pour la réinitialisation du code secret au niveau de l’appareil

Plate-forme Pris en charge ?
Appareils Android version 6.x ou antérieure Oui
Appareils Android Enterprise inscrits comme Propriétaire d’appareil Oui
Appareils iOS/iPadOS Oui
Appareils iOS/iPadOS inscrits avec l’inscription des utilisateurs Non
Appareils Android Enterprise appartenant à l’utilisateur/appartenant à l’entreprise, inscrits avec un profil professionnel Non
Appareils Android version 7.0 ou supérieure Non
macOS Non
Windows Non

Pour les appareils Android, la réinitialisation du code secret au niveau de l’appareil est prise en charge uniquement sur les appareils exécutant la version 6.x ou antérieure, ou sur les appareils Android Enterprise en mode kiosque. Cette restriction est due au fait que Google a supprimé la prise en charge de la réinitialisation du code secret/mot de passe d’un appareil Android 7 à partir d’une application disposant de droits Administrateur d’appareils. Cela s’applique à tous les fournisseurs MDM.

Plateformes prises en charge pour la réinitialisation du code secret du profil professionnel d’un appareil Android Entreprise

Plate-forme Pris en charge ?
Appareils Android Entreprise inscrits avec un profil professionnel et exécutant les versions 8.0 et ultérieures Oui
Appareils Android Enterprise appartenant à l’entreprise avec un profil professionnel Oui
Appareils Android Entreprise inscrits avec un profil professionnel et exécutant les versions 7.x et antérieures Non
Appareils Android exécutant les versions 7.x et antérieures Non

Pour créer un code secret de profil professionnel, utilisez l’action Réinitialiser le code secret. Cette action entraîne une réinitialisation du code secret et la création d’un code secret temporaire pour le profil professionnel uniquement.

Réinitialiser un code secret

  1. Connectez-vous au Centre d’administration Microsoft Endpoint Manager avec l’un des rôles suivants : administrateur général Azure Active Directory, administrateur du service Intune Azure Active Directory, support technique ou administrateur de rôle.
  2. Sélectionnez Appareils, puis Tous les appareils.
  3. Dans la liste des appareils que vous gérez, sélectionnez un appareil, puis choisissez Réinitialiser le code secret.

Réinitialiser le profil professionnel Android et les codes secrets du Propriétaire de l’appareil

Les appareils Android Enterprise appareils inscrits avec profil professionnel appartenant à l’utilisateur et appartenant à l’entreprise qui sont pris en charge reçoivent un nouveau mot de passe de déverrouillage de profil géré, ou sont soumis à une vérification du profil géré pour l’utilisateur final.

Pour les appareils Android Enterprise avec profil professionnel appartenant à l’utilisateur qui exécutent la version 8.x ou ultérieure, les utilisateurs finaux reçoivent une notification les invitant à activer leur code secret réinitialisé dès l’inscription terminée. La notification s’affiche si un mot de passe de profil professionnel est imposé et défini. Une fois le code secret entré, la notification disparaît.

Une fois le code de réinitialisation sélectionné à partir de la console, un code d’accès temporaire est présenté à l’administrateur. Ce code secret est fourni pour les appareils suivants en cas d’exécution de la version 8.x ou ultérieure :

  • Propriétaire d’appareil Android Entreprise
  • Profil professionnel Android Enterprise appartenant à l’utilisateur.
  • Profil professionnel Android Enterprise appartenant à l’entreprise

Le code secret temporaire doit être entré sur l’appareil. Le code secret temporaire de l’appareil s’affiche sur la console pendant sept jours.

Suppression des codes secrets iOS/iPadOS

Au lieu d’être réinitialisés, les codes secrets sont supprimés des appareils iOS/iPadOS. Si une stratégie de conformité relative au code secret est définie, l’appareil invite l’utilisateur à définir un nouveau mot de passe dans les paramètres.

Étapes suivantes

Pour afficher l’état de l’action que vous venez d’effectuer, dans Appareils, sélectionnez Actions d’appareil.