Mise en correspondance des stratégies de conditions d’accès de Basic Mobility and Security avec Intune
Cet article donne des informations sur la correspondance entre Basic Mobility and Security et Intune. Plus précisément, cette page mappe les stratégies d’exigence d’accès au portail de conformité Microsoft Purview aux stratégies équivalentes dans Microsoft Intune. Intune offre davantage de flexibilité en matière de stratégie. Ainsi, chaque stratégie Office se traduit par plusieurs stratégies Intune et Microsoft Entra pour obtenir le même résultat.
Si vous effectuez une migration de Mobilité et sécurité de base vers Intune, vous pouvez utiliser l’outil d’évaluation de la migration pour automatiser une grande partie de ce mappage.
Pour afficher ces paramètres dans le portail de conformité Microsoft Purview, connectez-vous au portail de conformité Purview. Ensuite, accédez à la liste Stratégies de sécurité de l’appareil, sélectionnez votre nom > de stratégie Modifier lesexigences d’accès de la stratégie>.
Avant de commencer
Pour configurer les paramètres dans une stratégie Intune, connectez-vous au Centre d’administration Microsoft Intune. Le contrôle d’accès en fonction du rôle (RBAC) avec Microsoft Intune répertorie et décrit les rôles intégrés qui peuvent créer des stratégies.
Si un appareil ne remplit pas les conditions ci-dessus, alors…
Ce paramètre détermine si vous devez utiliser des stratégies de conformité Intune ou des profils de configuration pour tous les paramètres de conditions d’accès. Veillez à passer en revue les détails de ce paramètre en premier.
Remarque
Mobilité et sécurité de base n’ont jamais pris en charge l’application de l’accès conditionnel sur Windows.
Autoriser l’accès et signaler une violation (l’inscription unique est toujours appliquée)
Toutes les exigences d’accès sont déployées dans un profil de configuration d’appareil Intune.
Bloquer la violation d’accès et de rapport
Toutes les exigences d’accès sont déployées dans une stratégie de conformité Intune. Les groupes affectés sont affectés à des stratégies d’accès conditionnel classiques :
- Stratégie d’appareil [GraphAggregatorService]
- Stratégie d’appareil [Office 365 Exchange Online]
- Stratégie d’appareil [Outlook Service for Exchange]
- Stratégie d’appareil [Office 365 SharePoint Online]
- Stratégie d’appareil [Outlook Service for OneDrive]
Exiger un mot de passe
Remarque
Tous les paramètres liés au mot de passe affectent uniquement les comptes locaux sur Windows. Les comptes d’utilisateur provenant de l’ID Microsoft Entra ne sont pas gérés par ces stratégies.
Si un appareil ne répond pas aux exigences ci-dessus, alors... est défini sur Bloquer l’accès et signaler une violation, utilisez les stratégies de conformité Intune comme indiqué ci-dessous. Si le paramètre est défini sur Autoriser…, optez pour des profils de configuration.
Il existe trois stratégies de conformité :
- Dispositifs>Par plateforme>Windows>Gérer les appareils>Conformité> stratégie name_O365_W >Propriétés>Paramètres de conformité Modifier> lasécurité> du systèmeExiger un mot de passe pour déverrouiller les appareils mobiles
- Dispositifs>Par plateforme>iOS/iPadOS>Gérer les appareils>Conformité> stratégie name_O365_i >Propriétés>Paramètres de conformité Modifier> lasécurité> du systèmeExiger un mot de passe pour déverrouiller les appareils mobiles
- Dispositifs>Par plateforme>Androïde>Gérer les appareils>Conformité> stratégie name_O365_A >Propriétés>Paramètres de conformité Modifier> lasécurité> du systèmeExiger un mot de passe pour déverrouiller les appareils mobiles
Bloquer les mots de passe simples
Sur les appareils Android, ce paramètre et d’autres paramètres Office sont couverts par un seul paramètre de conformité Android. Ce paramètre ne détermine donc pas à lui seul une valeur de conformité Android spécifique.
Si un appareil ne répond pas aux exigences ci-dessus, alors... est défini sur Bloquer l’accès et signaler une violation, utilisez les stratégies de conformité Intune comme indiqué ci-dessous. Si le paramètre est défini sur Autoriser…, optez pour des profils de configuration.
Il existe trois stratégies de conformité :
Dispositifs>Par plateforme>Windows>Gérer les appareils>Conformité> stratégie name_O365_W >Propriétés Paramètres>de conformité Modifier la> sécurité >du systèmeMots de passe simples
Dispositifs>Par plateforme>iOS/iPadOS>Gérer les appareils>Conformité> stratégie name_O365_i >Propriétés Paramètres>de conformité Modifier la> sécurité >du systèmeMots de passe simples
Dispositifs>Par plateforme>Androïde>Gérer les appareils>Conformité> stratégie name_O365_A >Propriétés>Paramètres de conformité Modifier>la sécurité> du systèmeType de mot de passe requis.
- Si Empêcher les mots de passe simples est sélectionné, choisissez Numérique complexe, Alphabétique, Alphanumérique ou Alphanumérique avec symboles (en fonction d’autres paramètres Office).
- Si Empêcher les mots de passe simples n’est pas sélectionné, choisissez Numérique ou un type supérieur dans la liste (en fonction d’autres paramètres Office).
Exiger un mot de passe alphanumérique
Sur les appareils Android, ce paramètre et d’autres paramètres Office sont couverts par un seul paramètre de conformité Android. Ce paramètre ne détermine donc pas à lui seul une valeur de conformité Android spécifique.
Si un appareil ne répond pas aux exigences ci-dessus, alors... est défini sur Bloquer l’accès et signaler une violation, utilisez les stratégies de conformité Intune comme indiqué ci-dessous. Si le paramètre est défini sur Autoriser…, optez pour des profils de configuration.
Il existe trois stratégies de conformité :
Dispositifs>Par plateforme>Windows>Gérer les appareils>Conformité> stratégie name_O365_W >Propriétés Paramètres>de conformité Modifier>la sécurité> du systèmeType de mot de passe requis
Dispositifs>Par plateforme>iOS/iPadOS>Gérer les appareils>Conformité> stratégie name_O365_i >Propriétés Paramètres>de conformité Modifier>la sécurité> systèmeType de mot de passe requis
Dispositifs>Par plateforme>Androïde>Gérer les appareils>Conformité> stratégie name_O365_A >Propriétés>Paramètres de conformité Modifier>la sécurité> du systèmeType de mot de passe requis.
- Si Empêcher les mots de passe simples est sélectionné, choisissez Numérique complexe, Alphabétique, Alphanumérique ou Alphanumérique avec symboles (en fonction d’autres paramètres Office).
- Si Empêcher les mots de passe simples n’est pas sélectionné, choisissez Numérique ou un type supérieur dans la liste (en fonction d’autres paramètres Office).
Le mot de passe doit comporter au moins [1-4] jeux de caractères
Si un appareil ne répond pas aux exigences ci-dessus, alors... est défini sur Bloquer l’accès et signaler une violation, utilisez les stratégies de conformité Intune comme indiqué ci-dessous. Si le paramètre est défini sur Autoriser…, optez pour des profils de configuration.
Il existe quatre stratégies de conformité :
Dispositifs>Par plateforme>Windows>Gérer les appareils>Conformité> stratégie name_O365_W >Propriétés Paramètres>de conformité Modifier> lacomplexité du mot de passede sécurité> du système.
Valeur Office Valeur Intune 1 Exiger des chiffres et des lettres minuscules. La stratégie de conformité Windows n’autorise pas un seul jeu de caractères. Par conséquent, un paramètre Office de 1 se traduit par Exiger des chiffres et des lettres minuscules. 2 Exiger des chiffres et des lettres minuscules 3 Exiger des chiffres, des lettres minuscules et des lettres majuscules 4 Exiger des chiffres, des lettres minuscules, des lettres majuscules et des caractères spéciaux Dispositifs>Par plateforme>iOS/iPadOS>Gérer les appareils>Conformité> stratégie name_O365_i >Propriétés>Paramètres de conformité Modifier> lasécurité> systèmeNombre de caractères non alphanumériques dans le mot de passe.
La stratégie de conformité iOS n’applique pas le nombre de jeux de caractères, mais uniquement le nombre de caractères non alphanumériques qui doivent être utilisés. Ainsi, les valeurs Office se traduisent par le même nombre de caractères non alphanumériques requis.
Valeur Office Valeur Intune Désactivé (0) Non configuré 1 1 2 2 3 3 4 4 Dispositifs>Par plateforme>Androïde>Gérer les appareils>Conformité> stratégie name_O365_A >Propriétés>Paramètres de conformité Modifier>la sécurité> du systèmeType de mot de passe requis.
Android ne prend pas en charge la distinction entre les minuscules et les majuscules en tant que jeux de caractères différents, et la valeur Office de 4 ne peut donc pas être appliquée. Elle est convertie en au moins Alphanumérique avec symboles.
Valeur Office Valeur Intune 1 Au moins Numérique ou Complexe numérique (en fonction d’autres paramètres Office) 2 Au moins Alphanumérique 3 Au moins Alphanumérique avec symboles 4 Au moins Alphanumérique avec symboles autorisation des contrôles>>d’accèsname_OfficeMDM >de stratégie Exiger que l’appareil soit marqué comme conforme
Longueur minimale du mot de passe
Si un appareil ne répond pas aux exigences ci-dessus, alors... est défini sur Bloquer l’accès et signaler une violation, utilisez les stratégies de conformité Intune comme indiqué ci-dessous. Si le paramètre est défini sur Autoriser…, optez pour des profils de configuration.
Il existe trois stratégies de conformité :
Dispositifs>Par plateforme>Windows>Gérer les appareils>Conformité> stratégie name_O365_W >Propriétés Paramètres>de conformité Modifier la> sécurité >du systèmeLongueur minimale du mot de passe
Dispositifs>Par plateforme>iOS/iPadOS>Gérer les appareils>Conformité> stratégie name_O365_i >Propriétés>Paramètres de conformité Modifier la> sécurité >du systèmeLongueur minimale du mot de passe
Dispositifs>Par plateforme>Androïde>Gérer les appareils>Conformité> stratégie name_O365_A >Propriétés Paramètres>de conformité Modifier> lasécurité> systèmeType de mot de passe requis et Longueur minimale du mot de passe.
Valeur Office pour Exiger un mot de passe alphanumérique Valeur Intune pour Type de mot de passe requis Sélectionné Au moins Numérique (en fonction d’autres paramètres Office) Non sélectionnée Au moins Numérique (en fonction d’autres paramètres Office)
Nombre d’échecs de connexion avant réinitialisation de l’appareil
Bien que ce paramètre soit répertorié sous Conditions d’accès dans Mobilité et sécurité de base, l’accès est toujours autorisé. Elle est autorisée même si ce paramètre n’est pas encore activé sur l’appareil et que ce paramètre n’est pas un critère de conformité de l’appareil.
Si un appareil ne répond pas aux exigences ci-dessus, alors... est défini sur Bloquer l’accès et signaler une violation, utilisez les stratégies de conformité Intune comme indiqué ci-dessous. Si le paramètre est défini sur Autoriser…, optez pour des profils de configuration.
Il existe trois profils de configuration :
- Dispositifs>Par plateforme>Windows>Gérer les appareils>Configuration> stratégie name_O365_W >Propriétés>Paramètres de conformité Modifier le>mot de passe>Nombre d’échecs de connexion avant la réinitialisation de l’appareil
- Dispositifs>Par plateforme>iOS/iPadOS>Gérer les appareils>Configuration> stratégie name_O365_i >Propriétés>Paramètres de conformité Modifier le>mot de passe>Nombre d’échecs de connexion avant réinitialisation de l’appareil
- Dispositifs>Par plateforme>Androïde>Gérer les appareils>Configuration> stratégie name_O365_A >Propriétés>Paramètres de conformité Modifier le>mot de passe>Nombre d’échecs de connexion avant réinitialisation de l’appareil
Verrouiller les appareils s’ils sont inactifs pendant ce nombre de minutes
Les stratégies de conformité Windows, iOS/iPadOS et Android n’offrent pas la même granularité de valeurs, de sorte que la plage de paramètres Office est mappée à moins de valeurs Intune.
Il existe trois stratégies de conformité :
Dispositifs>Par plateforme>Windows>Gérer les appareils>Conformité> stratégie name_O365_W >Propriétés>Paramètres de conformité Modifier la>sécurité> systèmeNombre maximal de minutes d’inactivité avant que le mot de passe ne soit requis
Valeur Office Valeur Intune 1 à 4 1 minute 5 à 14 5 minutes 15 ou plus 15 minutes Dispositifs>Par plateforme>iOS/iPadOS>Gérer les appareils>Conformité> stratégie name_O365_i >Propriétés>Paramètres de conformité Modifier la>sécurité> systèmeNombre maximal de minutes d’inactivité avant que le mot de passe ne soit requis
Valeur Office Valeur Intune 1 1 minute 2 2 minutes 3 3 minutes 4 4 minutes 5 à 9 5 minutes (maximum pour iOS) 10 à 14 10 minutes (iPadOS uniquement) 15 ou plus 15 minutes (iPadOS uniquement) Dispositifs>Par plateforme>Androïde>Gérer les appareils>Conformité> stratégie name_O365_A >Propriétés>Paramètres de conformité Modifier>la sécurité> du systèmeType de mot de passe requis.
Valeur Office Valeur Intune 1 à 4 1 minute 5 à 14 5 minutes 15 à 29 15 minutes 30 à 59 30 minutes 60 60 minutes
Expiration du mot de passe
Si un appareil ne répond pas aux exigences ci-dessus, alors... est défini sur Bloquer l’accès et signaler une violation, utilisez les stratégies de conformité Intune comme indiqué ci-dessous. Si le paramètre est défini sur Autoriser…, optez pour des profils de configuration.
Il existe trois stratégies de conformité :
- Dispositifs>Par plateforme>Windows>Gérer les appareils>Conformité> stratégie name_O365_W >Propriétés>Paramètres de conformité Modifier>l’expiration du mot de passede sécurité> du système (jours)
- Dispositifs>Par plateforme>iOS/iPadOS>Gérer les appareils>Conformité> stratégie name_O365_i >Propriétés Paramètres>de conformité Modifier>l’expiration du mot de passede sécurité> du système (jours)
- Dispositifs>Par plateforme>Androïde>Gérer les appareils>Conformité> stratégie name_O365_A >Propriétés>Paramètres de conformité Modifier> lasécurité> du systèmeNombre de jours avant l’expiration du mot de passe.
Conserver l’historique des mots de passe et empêcher leur réutilisation
Si un appareil ne répond pas aux exigences ci-dessus, alors... est défini sur Bloquer l’accès et signaler une violation, utilisez les stratégies de conformité Intune comme indiqué ci-dessous. Si le paramètre est défini sur Autoriser…, optez pour des profils de configuration.
Il existe trois stratégies de conformité :
Dispositifs>Par plateforme>Windows>Gérer les appareils>Conformité> stratégie name_O365_W >Propriétés>Paramètres de conformité Modifier> le numéro desécurité> systèmedes mots de passe précédents pour empêcher la réutilisation
Dispositifs>Par plateforme>iOS/iPadOS>Gérer les appareils>Conformité> stratégie name_O365_i >Propriétés>Paramètres de conformité Modifier> le numéro desécurité> systèmedes mots de passe précédents pour empêcher la réutilisation
Dispositifs>Par plateforme>Androïde>Gérer les appareils>Conformité> stratégie name_O365_A >Propriétés>Paramètres de conformité Modifier> lasécurité> systèmeNombre de mots de passe précédents pour empêcher la réutilisation et Type de mot de passe requis
Valeur Office pour Exiger un mot de passe alphanumérique Valeur Intune pour Type de mot de passe requis Sélectionné Au moins Numérique (en fonction d’autres paramètres Office) Non sélectionnée Au moins Numérique (en fonction d’autres paramètres Office)
Exiger le chiffrement des données sur les appareils
Ce paramètre n’a jamais été configurable pour Windows ni iOS/iPadOS dans Basic Mobility and Security.
Si un appareil ne répond pas aux exigences ci-dessus, alors... est défini sur Bloquer l’accès et signaler une violation, utilisez les stratégies de conformité Intune comme indiqué ci-dessous. Si le paramètre est défini sur Autoriser…, optez pour des profils de configuration.
Il existe une stratégie de conformité :
- Dispositifs>Par plateforme>Androïde>Gérer les appareils>Conformité> stratégie name_O365_A >Propriétés>Paramètres de conformité Modifier> lasécurité> systèmeChiffrement du stockage de données sur l’appareil
Empêcher la connexion des appareils jailbreakés et rootés
Ce paramètre n’a jamais été configurable pour Windows dans Basic Mobility and Security.
Sur les appareils Android, Intune ne prend en charge ce paramètre que pour les appareils des administrateurs d’appareils Android.
Importante
Microsoft Intune met fin à la prise en charge de la gestion des administrateurs d’appareils Android sur les appareils ayant accès à Google Mobile Services (GMS) le 31 décembre 2024. Après cette date, l’inscription de l’appareil, le support technique, les correctifs de bogues et les correctifs de sécurité ne seront pas disponibles. Si vous utilisez actuellement la gestion des administrateurs d’appareils, nous vous recommandons de passer à une autre option de gestion Android dans Intune avant la fin du support. Pour plus d’informations, consultez Fin de la prise en charge de l’administrateur d’appareils Android sur les appareils GMS.
Si un appareil ne répond pas aux exigences ci-dessus, alors... est défini sur Bloquer l’accès et signaler une violation, utilisez les stratégies de conformité Intune comme indiqué ci-dessous. Si le paramètre est défini sur Autoriser…, optez pour des profils de configuration.
Il existe deux stratégies de conformité :
- Dispositifs>Par plateforme>iOS/iPadOS>Gérer les appareils>Conformité> stratégie name_O365_i >Propriétés Paramètres>de conformité Modifier les> appareils jailbreakésd’intégrité>de l’appareil
- Dispositifs>Par plateforme>Androïde>Gérer les appareils>Conformité> stratégie name_O365_A >Propriétés Paramètres>de conformité Modifier les>appareils rootés sur l’intégrité> del’appareil
Exiger la gestion du profil de messagerie (requis pour la réinitialisation sélective sur iOS)
L’exigence de ce paramètre n’a jamais été prise en charge pour la conformité Windows ni Android dans Basic Mobility and Security. La messagerie Windows n’a jamais été gérée pour Windows 10 dans Basic Mobility and Security.
Sur les appareils Android, ce paramètre n’était pris en charge que sur les appareils Samsung Knox dans Basic Mobility and Security.
Intune nécessite que davantage de paramètres soient configurés lors du déploiement d’e-mails qui n’étaient pas disponibles dans les stratégies de sécurité des appareils. Pour plus d’informations, consultez Autres paramètres requis par Intune pour les profils de messagerie.
Si un appareil ne répond pas aux exigences ci-dessus, alors... est défini sur Bloquer l’accès et signaler une violation, utilisez les stratégies de conformité Intune comme indiqué ci-dessous. Si le paramètre est défini sur Autoriser…, optez pour des profils de configuration.
Trois profils de configuration et une stratégie de conformité :
Dispositifs>Par plateforme>Windows>Gérer les appareils>Configuration> stratégie name_O365_W_Email >Propriétés Modifier>les paramètres de configuration
Paramètre Valeur Serveur de messagerie outlook.office365.com Nom du compte adresse e-mail Office 365 Attribut username de l’ID Microsoft Entra Nom d’utilisateur principal Attribut d’adresse e-mail de l’ID Microsoft Entra Nom d’utilisateur principal SSL Activer Dispositifs>Par plateforme>iOS/iPadOS>Gérer les appareils>Configuration> stratégie name_O365_i_Email >Propriétés Paramètres>de configuration Modifier
Paramètre Valeur Serveur de messagerie outlook.office365.com Nom du compte adresse e-mail Office 365 Attribut username de l’ID Microsoft Entra Nom d’utilisateur principal Attribut d’adresse e-mail de l’ID Microsoft Entra Nom d’utilisateur principal Nom d’authentification Nom d'utilisateur et mot de passe SSL Activer Dispositifs>Par plateforme>iOS/iPadOS>Gérer les appareils>Conformité> stratégie name_O365_i >Propriétés>Paramètres de conformité Modifier>l’e-mail>Impossible de configurer la messagerie sur l’appareil>Exiger
Dispositifs>Android ** Stratégie >de profils> de configuration name_O365_A_Email >Propriétés> ** Modifier les paramètres de configuration
Paramètre Valeur Serveur de messagerie outlook.office365.com Nom du compte adresse e-mail Office 365 Attribut username de l’ID Microsoft Entra Nom d’utilisateur principal Attribut d’adresse e-mail de l’ID Microsoft Entra Nom d’utilisateur principal Nom d’authentification Nom d'utilisateur et mot de passe SSL Activer
Autres paramètres requis par Intune pour les profils de messagerie
Les paramètres suivants ne sont pas déployés par les stratégies de sécurité des appareils. Toutefois, lors du déploiement de profils de messagerie, Intune exige que les paramètres aient une valeur.
| Plateforme | Setting | Valeur dans la migration |
|---|---|---|
| Android | Exiger S/MIME | false |
| Android | Synchroniser les contacts | true |
| Android | Synchroniser le calendrier | true |
| Android | Synchroniser les tâches | true |
| Android | Synchroniser les notes | false |
| iOS | Bloquer le déplacement des messages vers d’autres comptes de messagerie | false |
| iOS | Bloquer l’envoi d’e-mails à partir d’adresses tierces | false |
| iOS | Bloquer la synchronisation des adresses e-mail récemment utilisées | false |
| iOS | Exiger S/MIME | false |
| Windows 10 | Synchroniser les contacts | true |
| Windows 10 | Synchroniser le calendrier | true |
| Windows 10 | Synchroniser les tâches | true |
Articles connexes
Commentaires
Prochainement : Tout au long de l'année 2024, nous supprimerons progressivement les GitHub Issues en tant que mécanisme de retour d'information pour le contenu et nous les remplacerons par un nouveau système de retour d'information. Pour plus d’informations, voir: https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour