Étape 7 : Envoyer des notifications à des appareils non conformes
Dans cette rubrique, vous allez utiliser Microsoft Intune pour envoyer une notification par e-mail aux membres de votre personnel qui disposent d’appareils non conformes.
Remarque
Utilisez les informations fournies dans cette série de rubriques pour essayer d’évaluer Microsoft Intune. Lorsque vous êtes prêt, suivez le processus complet pour configurer Intune. Pour plus d’informations, consultez Configurer Microsoft Intune.
Remarque
L’action à distance pour envoyer une notification par e-mail n’est pas prise en charge sur les appareils gérés par un partenaire de conformité des appareils.
Pour la localisation, l’administrateur doit configurer la langue cible à partir du Centre d’administration Intune lors de la création du modèle de message de notification. La langue du message de notification envoyée à l’utilisateur est basée sur la langue par défaut configurée pour l’utilisateur dans l’ID Microsoft Entra.
Par défaut, quand Intune détecte un appareil qui n’est pas conforme, Intune marque immédiatement l’appareil comme non conforme. L’accès conditionnel Microsoft Entra bloque ensuite l’appareil. Lorsqu’un appareil n’est pas conforme, Intune vous permet d’ajouter des actions en cas de non-conformité, ce qui vous permet de décider quoi faire. Par exemple, vous pouvez accorder aux utilisateurs une période de grâce pour qu’ils soient conformes avant de bloquer les appareils non conformes.
Une action à entreprendre lorsqu’un appareil ne respecte pas la conformité consiste à envoyer un e-mail à l’utilisateur de l’appareil. Vous pouvez également personnaliser une notification par e-mail avant de l’envoyer. Plus précisément, vous pouvez personnaliser les destinataires, l’objet et le corps du message, y compris le logo de l’entreprise et les informations de contact. Intune inclut également des détails sur l’appareil non conforme dans la notification par e-mail.
Si vous n’avez pas d’abonnement Intune, inscrivez-vous à un compte d’essai gratuit.
Configuration requise
Lorsque vous utilisez des stratégies de conformité des appareils pour bloquer les appareils à partir de ressources d’entreprise, l’accès conditionnel Microsoft Entra doit être configuré. Si vous avez terminé l’étape d’évaluation Créer une stratégie de conformité d’appareil , vous utilisez l’ID Microsoft Entra. Pour plus d’informations sur l’ID Microsoft Entra, consultez Accès conditionnel dans l’ID Microsoft Entra et Méthodes courantes d’utilisation de l’accès conditionnel avec Intune.
Se connecter à Intune
Connectez-vous au Centre d’administration Microsoft Intune en tant qu’administrateur Intune. Si vous avez créé un abonnement d’essai Intune, le compte que vous avez utilisé est l’administrateur général.
Créer un modèle de message de notification
Pour envoyer un e-mail à vos utilisateurs, créez un modèle de message de notification. Lorsqu’un appareil n’est pas conforme, les détails que vous entrez dans le modèle sont affichés dans l’e-mail envoyé à vos utilisateurs.
Dans le Centre d’administration Intune, accédez àConformitédes appareils>.
Sélectionnez l’onglet Notifications , puis choisissez Créer une notification.
Entrez les informations suivantes pour l’étape De base :
- Nom : Contoso Admin
- En-tête d’e-mail – Inclure le logo de l’entreprise : définissez sur Activé pour afficher le logo de votre organisation.
- Pied de page de l’e-mail – Inclure le nom de la société : définissez sur Activé pour afficher le nom de votre organisation.
- Pied de page de l’e-mail : incluez les informations de contact : définissez sur Activé pour afficher les informations de contact de votre organisation.
- Lien du site web du portail d’entreprise : défini sur Désactivé.
Cliquez sur Suivant.
Entrez les informations suivantes pour l’étape Modèles de message de notification :
- Objet : Conformité de l’appareil
- Message : Votre appareil ne répond actuellement pas aux exigences de conformité de notre organisation.
Cliquez sur Suivant et passez en revue votre notification.
Cliquez sur Créer. Le modèle de message de notification est prêt à être utilisé.
Remarque
Vous pouvez également modifier un modèle de notification qui a été créé précédemment.
Pour plus d’informations sur la définition du nom de votre société, des informations de contact et du logo de l’entreprise, consultez les articles suivants :
- Informations de l’entreprise et déclaration de confidentialité
- Informations de prise en charge
- Personnalisation de l’expérience utilisateur.
Ajouter une stratégie de non-conformité
Quand vous créez une stratégie de conformité des appareils, Intune crée automatiquement une action en cas de non-conformité. Intune marque ensuite les appareils comme non conformes lorsqu’ils ne respectent pas votre stratégie de conformité. Vous pouvez personnaliser la durée pendant laquelle l’appareil est marqué comme non conforme. Vous pouvez également ajouter une autre action lorsque vous créez une stratégie de conformité ou mettez à jour une stratégie de conformité existante.
Les étapes suivantes créent une stratégie de conformité pour les appareils Windows 10 :
Dans le Centre d’administration Intune, accédez àConformitédes appareils>.
Sous l’onglet Stratégies , choisissez Créer une stratégie.
Sous Plateforme, cliquez sur Windows 10 et versions ultérieures.
Cliquez sur Créer.
Entrez les informations suivantes à l’étape De base , suivie de Suivant :
- Nom : Conformité Windows 10
- Description : Stratégiede conformité Windows 10
Sélectionnez Sécurité du système pour afficher les paramètres de sécurité de l’appareil.
Configurez les options suivantes :
- Définissez Exiger un mot de passe pour déverrouiller les appareils mobiles sur Exiger. Ce paramètre spécifie s’il faut demander aux utilisateurs d’entrer un mot de passe avant que l’accès soit accordé aux informations sur leurs appareils mobiles.
- Définissez Longueur minimale du mot de passe sur 6. Ce paramètre spécifie le nombre minimal de chiffres ou de caractères dans le mot de passe.
Sélectionnez Suivant pour chacune des étapes restantes jusqu’à ce que vous atteigniez l’étape Vérifier + créer . Cliquez sur Créer pour créer votre stratégie de conformité.
Ajouter une action en cas de non-conformité
Une fois que vous avez créé une stratégie de non-conformité, vous pouvez définir une action à effectuer avec l’appareil qui n’est pas conforme.
Les étapes suivantes créent une action en cas de non-conformité pour les appareils Windows 10 :
- Dans le Centre d’administration Intune, sélectionnez Appareils>par plateforme>Windows>Gérer la conformité des appareils>.
- Sélectionnez votre stratégie de conformité Windows 10 dans la liste.
- Sélectionnez Propriétés.
- En regard de la section Action en cas de non-conformité , choisissez Modifier.
- Dans la zone de liste déroulante Action , sélectionnez Envoyer un e-mail aux utilisateurs finaux.
- Dans la zone de liste déroulante Planifier (jours après la non-conformité), sélectionnez 0.
- Sous Modèle de message, cliquez sur Aucun sélectionné pour afficher le volet Modèles de message de notification .
- Cliquez sur le modèle que vous avez créé précédemment dans cette rubrique, puis cliquez sur Sélectionner pour sélectionner le modèle de message.
- Cliquez sur Vérifier + enregistrer>Enregistrer pour enregistrer votre stratégie de conformité.
Affecter la stratégie
Vous pouvez affecter la stratégie de conformité à un groupe spécifique d’utilisateurs ou à tous les utilisateurs. Lorsqu’Intune reconnaît qu’un appareil n’est pas conforme, l’utilisateur est averti qu’il doit mettre à jour son appareil pour respecter la stratégie de conformité. Procédez comme suit pour affecter la stratégie.
Dans le Centre d’administration, accédez àConformitédes appareils> et sélectionnez la stratégie de conformité Windows 10 que vous avez créée précédemment.
Sélectionnez Propriétés.
En regard de Affectations, cliquez sur Modifier.
Dans la zone de liste déroulante Affecter à , sélectionnez Tous les utilisateurs. Cette opération sélectionne tous les utilisateurs. Tout utilisateur disposant d’un appareil Windows 10 et ultérieur qui ne respecte pas cette stratégie de conformité sera averti.
Remarque
Vous pouvez inclure et exclure des groupes lors de l’attribution de stratégies de conformité.
Cliquez sur Vérifier + enregistrer>Enregistrer.
Une fois que vous avez créé et enregistré la stratégie, elle apparaît dans la liste stratégies de conformité - Stratégies. Notez dans la liste que Affecté est défini sur Oui.
Étapes suivantes
Dans cette rubrique, vous avez utilisé Intune pour créer et attribuer une stratégie de conformité pour les appareils Windows 10 de votre personnel afin d’exiger un mot de passe d’au moins six caractères. Pour plus d’informations sur la création de stratégies de conformité pour les appareils Windows, consultez Ajouter une stratégie de conformité d’appareil pour les appareils Windows dans Intune.
Pour continuer à évaluer Microsoft Intune, passez à l’étape suivante :