Liste des plateformes, stratégies et types d’applications pris en charge par les filtres dans Microsoft Intune
Lorsque vous créez une application, une stratégie de conformité, un profil de configuration d’appareil ou une stratégie de configuration d’application, vous affectez la stratégie à des groupes (utilisateurs ou appareils). Lorsque vous attribuez la stratégie, vous pouvez également utiliser des filtres. Par exemple, vous pouvez affecter des stratégies aux clients Windows clients exécutant une version spécifique du système d’exploitation.
Vous pouvez utiliser des filtres sur les appareils gérés (appareils inscrits dans Intune) et les applications gérées (applications gérées par Intune).
Les filtres prennent en charge certaines des différentes charges de travail disponibles dans Microsoft Intune. Cet article répertorie les types d’applications, les stratégies de conformité, les profils de configuration d’appareil et les stratégies de configuration d’application qui prennent en charge les filtres. Il liste également les charges de travail qui ne sont pas prises en charge.
Cet article part du principe que vous êtes familiarisé avec les filtres. Si ce n’est pas le cas, consultez Utiliser des filtres lors de l’attribution de vos applications, stratégies et profils.
Avant de commencer
- ✅: prend en charge les filtres.
- ❌: ne prend pas en charge les filtres.
- N/A : Ne s’applique pas à la plateforme.
Types d’applications pris en charge pour les appareils gérés
Vous pouvez utiliser des filtres pour certaines stratégies d’application courantes sur les plateformes suivantes. Pour obtenir la liste des éléments non pris en charge sur les appareils gérés, accédez à Non pris en charge (dans cet article).
Android Entreprise
| Type d’application | Pris en charge |
|---|---|
| Application de store | S/O |
| Microsoft 365 Apps | S/O |
| Microsoft Edge version 77 et ultérieure | S/O |
| Microsoft Defender pour point de terminaison | S/O |
| Lien web | S/O |
| Applications métier | S/O |
| Application système Android Enterprise | ✅ |
| Applications Google Play Store managées | ✅ |
| Liens web Google Play managés | ✅ |
| Application métier Android gérée | ✅ |
Remarque
Les filtres ne sont pas pris en charge sur les appareils Android Enterprise appartenant à l’utilisateur avec profil professionnel (BYOD) lorsqu’ils sont utilisés dans les affectations d’application « Disponibles ». Si les utilisateurs sont ciblés avec l’intention d’application « disponible », l’application continue à apparaître comme pouvant être installée à partir de Google Play Store d'entreprise. Tout filtrage d’inclusion ou d’exclusion est ignoré.
Administrateur d’appareils Android
| Type d’application | Pris en charge |
|---|---|
| Application de store | ✅ |
| Microsoft 365 Apps | S/O |
| Microsoft Edge version 77 et ultérieure | S/O |
| Microsoft Defender pour point de terminaison | S/O |
| Lien web | ❌ |
| Applications métier | ✅ |
Importante
Microsoft Intune met fin à la prise en charge de la gestion des administrateurs d’appareils Android sur les appareils ayant accès à Google Mobile Services (GMS) le 31 décembre 2024. Après cette date, l’inscription de l’appareil, le support technique, les correctifs de bogues et les correctifs de sécurité ne seront pas disponibles. Si vous utilisez actuellement la gestion des administrateurs d’appareils, nous vous recommandons de passer à une autre option de gestion Android dans Intune avant la fin du support. Pour plus d’informations, consultez Fin de la prise en charge de l’administrateur d’appareils Android sur les appareils GMS.
iOS/iPadOS
| Type d’application | Pris en charge |
|---|---|
| Application de store | ✅ |
| Microsoft 365 Apps | S/O |
| Microsoft Edge version 77 et ultérieure | S/O |
| Microsoft Defender pour point de terminaison | S/O |
| Lien web | ❌ |
| Clip web iOS/iPadOS | ✅ |
| Applications métier | ✅ |
| Application du Programme d’achat en volume (VPP) iOS/iPadOS | ✅ |
macOS
| Type d’application | Pris en charge |
|---|---|
| Application de store | S/O |
| Microsoft 365 Apps | ✅ |
| Microsoft Edge version 77 et ultérieure | ✅ |
| Microsoft Defender pour point de terminaison | ✅ |
| Lien web | ❌ |
| Applications métier | ✅ |
Windows 10/11
| Type d’application | Pris en charge |
|---|---|
| Application de store | ✅ |
| Microsoft 365 Apps | ✅ |
| Microsoft Edge version 77 et ultérieure | ✅ |
| Microsoft Defender pour point de terminaison | S/O |
| Lien web | ❌ |
| Lien web Windows | ✅ |
| Applications métier | ✅ |
| Application Windows (Win32) | ✅ |
| Microsoft Store pour Entreprises | ✅ |
Stratégies de configuration des applications
Pour les applications gérées, vous pouvez utiliser des filtres pour les stratégies de configuration d’application sur les plateformes suivantes :
- Android
- iOS/iPadOS
- Windows
Pour les appareils gérés, vous pouvez utiliser des filtres pour les stratégies de configuration d’application sur les plateformes suivantes :
- Android Entreprise
- iOS/iPadOS
Stratégies de protection des applications
Pour les applications gérées, vous pouvez utiliser des filtres pour les stratégies de protection des applications sur les plateformes suivantes :
- Android
- iOS/iPadOS
- Windows
Pour les appareils gérés, les filtres ne sont pas pris en charge pour les stratégies de protection des applications. Pour les autres fonctionnalités non prises en charge sur les appareils gérés, accédez à Non pris en charge (dans cet article).
Stratégies de conformité
Pour les applications gérées, les filtres ne sont pas pris en charge pour les stratégies de conformité.
Pour les appareils gérés, vous pouvez utiliser des filtres pour toutes les stratégies de conformité sur les plateformes suivantes :
- Administrateur d’appareils Android
- Android Entreprise
- Android (AOSP)
- iOS/iPadOS
- macOS
- Windows 10 et versions ultérieures
Profils de configuration d’appareil et sécurité des points de terminaison
Pour les applications gérées, les filtres ne sont pas pris en charge pour les profils de configuration d’appareil et les stratégies de sécurité de point de terminaison.
Sur les appareils gérés, vous pouvez utiliser des filtres pour certaines stratégies de configuration d’appareil courantes sur les plateformes répertoriées dans les tableaux suivants. Pour obtenir la liste des éléments non pris en charge, accédez à Non pris en charge (dans cet article).
Remarque
Certains types de profils sont disponibles seulement pour des plateformes spécifiques. Par exemple, le type de profil Fonctionnalités de l’appareil comprend des paramètres qui sont disponibles seulement pour les appareils iOS/iPadOS et macOS.
Pour obtenir la liste de tous les profils de configuration d’appareil et les plateformes auxquelles ils s’appliquent, accédez à Appliquer des fonctionnalités et des paramètres sur vos appareils.
Administrateur d’appareils Android
| Type de profil | Pris en charge |
|---|---|
| Profil de configuration d’appareil | |
| Personnalisé | ✅ |
| Informations d’identification dérivées | S/O |
| Restrictions d’appareil | ✅ |
| Limites des appareils (Windows 10 Collaboration) | S/O |
| Fonctionnalités des appareils | S/O |
| S/O | |
| E-mail (Samsung KNOX uniquement) | ✅ |
| Protection de point de terminaison | S/O |
| Restrictions de plateforme d’appareil d’inscription | ❌ |
| Profil MX (Zebra uniquement) | ✅ |
| Certificat PKCS | ✅ |
| Certificat importé PKCS | ✅ |
| Certificat SCEP | ✅ |
| Catalogue des paramètres | S/O |
| Certificat approuvé | ✅ |
| VPN | ✅ |
| Wi-Fi | ✅ |
| Profil de sécurité de point de terminaison | |
| Protection de compte | S/O |
| Antivirus | S/O |
| Réduction de la surface d'attaque | S/O |
| Chiffrement de disque | S/O |
| Détection et réponse du point de terminaison | S/O |
| Pare-feu | S/O |
| Bases de référence de sécurité | S/O |
Android Entreprise
| Type de profil | Pris en charge |
|---|---|
| Profil de configuration d’appareil | |
| Personnalisé | ✅ |
| Informations d’identification dérivées | ✅ |
| Restrictions d’appareil | ✅ |
| Restrictions d’appareil (Windows 10 Collaboration) | S/O |
| Fonctionnalités de l’appareil | S/O |
| ✅ | |
| Protection de point de terminaison | S/O |
| Restrictions de plateforme d’appareil d’inscription | ❌ |
| OEMConfig | ✅ |
| Certificat PKCS | ✅ |
| Certificat importé PKCS | ✅ |
| Certificat SCEP | ✅ |
| Catalogue des paramètres | S/O |
| Certificat approuvé | ✅ |
| VPN | ✅ |
| Wi-Fi | ✅ |
| Profil de sécurité de point de terminaison | |
| Protection de compte | S/O |
| Antivirus | S/O |
| Réduction de la surface d'attaque | S/O |
| Chiffrement de disque | S/O |
| Détection et réponse du point de terminaison | S/O |
| Pare-feu | S/O |
| Bases de référence de sécurité | S/O |
Android (AOSP)
| Type de profil | Pris en charge |
|---|---|
| Profil de configuration d’appareil | |
| Restrictions d’appareil | ✅ |
| Certificat PKCS | ✅ |
| Certificat SCEP | ✅ |
| Certificat approuvé | ✅ |
iOS/iPadOS
| Type de profil | Pris en charge |
|---|---|
| Profil de configuration d’appareil | |
| Personnalisé | ✅ |
| Informations d’identification dérivées | ✅ |
| Restrictions d’appareil | ✅ |
| Restrictions d’appareil (Windows 10 Collaboration) | S/O |
| Fonctionnalités de l’appareil | ✅ |
| ✅ | |
| Protection de point de terminaison | S/O |
| Restrictions de plateforme d’appareil d’inscription | ✅ |
| Certificat PKCS | ✅ |
| Certificat importé PKCS | ✅ |
| Certificat SCEP | ✅ |
| Catalogue des paramètres | S/O |
| Certificat approuvé | ✅ |
| VPN | ✅ |
| Wi-Fi | ✅ |
| Profil de sécurité de point de terminaison | |
| Protection de compte | S/O |
| Antivirus | S/O |
| Réduction de la surface d'attaque | S/O |
| Chiffrement de disque | S/O |
| Détection et réponse du point de terminaison | S/O |
| Pare-feu | S/O |
| Bases de référence de sécurité | N/A |
macOS
| Type de profil | Pris en charge |
|---|---|
| Profil de configuration d’appareil | |
| Personnalisé | ✅ |
| Informations d’identification dérivées | S/O |
| Restrictions d’appareil | ✅ |
| Limites des appareils (Windows 10 Collaboration) | S/O |
| Fonctionnalités des appareils | ✅ |
| S/O | |
| Protection de point de terminaison | ✅ |
| Restrictions de plateforme d’appareil d’inscription | ✅ |
| Extensions | ✅ |
| Certificat PKCS | ✅ |
| Certificat importé PKCS | ✅ |
| Fichier de préférences | ✅ |
| Certificat SCEP | ✅ |
| Catalogue des paramètres | ✅ |
| Certificat approuvé | ✅ |
| VPN | ✅ |
| Wi-Fi | ✅ |
| Réseau câblé | ✅ |
| Profil de sécurité de point de terminaison | |
| Protection de compte | S/O |
| Antivirus | ❌ |
| Réduction de la surface d'attaque | S/O |
| Chiffrement de disque | ❌ |
| Détection et réponse du point de terminaison | S/O |
| Pare-feu | ❌ |
| Bases de référence de sécurité | S/O |
Windows 10/11
| Type de profil | Pris en charge |
|---|---|
| Mettre à jour les anneaux pour Windows 10/11 | ✅ |
| Profil de configuration d’appareil | |
| Modèles d’administration | ✅ |
| Personnalisé | ✅ |
| Informations d’identification dérivées | S/O |
| Optimisation de la distribution | ✅ |
| Restrictions d’appareil | ✅ |
| Restrictions d’appareil (Windows 10 Collaboration) | ✅ |
| Fonctionnalités de l’appareil | S/O |
| Interface de configuration du microprogramme d’appareil (DFCI) sur Windows 11 et Windows 10 RS5 (1809)+ sur UEFI pris en charge | ✅ |
| Jonction de domaine | ✅ |
| Mise à niveau de l’édition et changement de mode S | ✅ |
| ✅ | |
| Scripts de corrections analytique de point de terminaison | ✅ |
| Protection de point de terminaison | ✅ |
| Restrictions de plateforme d’appareil d’inscription | ✅ Prise en charge d’un sous-ensemble de propriétés de filtre, notamment l’appareil osVersion, operatingSystemSKUet enrollmentProfileName |
| Kiosque | ✅ |
| Limite du réseau | ✅ |
| Certificat PKCS | ✅ |
| Certificat importé PKCS | ✅ |
| Certificat SCEP | ✅ |
| Évaluation sécurisée (Éducation) | ✅ |
| Catalogue des paramètres | ✅ |
| Appareil partagé multi-utilisateurs | ✅ |
| Certificat approuvé | ✅ |
| VPN | ✅ |
| Wi-Fi | ✅ |
| Réseau câblé | ❌ |
| Surveillance d’intégrité Windows | ✅ |
| Profil de sécurité de point de terminaison | |
| Protection de compte | ✅ Protection du compte, appartenance au groupe d’utilisateurs locaux et solution de mot de passe administrateur local (Windows LAPS) |
| Antivirus | ✅ |
| Réduction de la surface d'attaque | ✅ Exclut la protection web (Microsoft Edge hérité), le contrôle d’application et l’isolation des applications et des navigateurs |
| Chiffrement de disque | ✅ |
| Détection et réponse du point de terminaison | ✅ |
| Gestion des privilèges de point de terminaison (EPM) | ✅ |
| Pare-feu | ✅ |
| Microsoft Defender pour point de terminaison (bureau Windows 10/11) | ✅ |
| Bases de référence de sécurité | ❌ |
Non pris en charge sur les appareils gérés
Les fonctionnalités suivantes sur les appareils gérés ne prennent pas en charge l’utilisation de filtres :
Politiques de conformité personnalisées pour Windows 10/11 (aperçu)
Stratégies de protection des applications pour Android et iOS/iPadOS
Vous pouvez utiliser des filtres sur les stratégies de protection des applications pour les applications gérées. Pour plus d’informations sur les applications gérées, consultez Utiliser des filtres lors de l’attribution de vos applications, stratégies et profils dans Intune.
Stratégies de personnalisation des expériences des utilisateurs finaux
Profils de provisionnement d’applications iOS/iPadOS
Gestion des appareils de partenaires
Stratégies pour les applications Office
Ensembles de stratégie
Scripts PowerShell pour Windows
Stratégies supplémentaires en mode S pour Windows 10
Scripts de shell pour macOS
Conditions générales
Stratégies de mise à jour pour iOS/iPadOS
Mises à jour des fonctionnalités pour Windows
Notifications d’inscription
Charges de travail de la plateforme Linux
Appareils ciblés avec la configuration Endpoint Security à l’aide de l’intégration de Microsoft Defender pour point de terminaison, tels que les serveurs. Ces appareils ne sont pas inscrits dans Intune.