Mise en correspondance des stratégies de configurations de Basic Mobility and Security vers Intune

Vous pouvez migrer de Mobilité et sécurité de base vers Microsoft Intune. Vous pouvez utiliser l’outil d’évaluation de la migration pour automatiser une grande partie de ce mappage.

Après la migration, utilisez cet article pour mapper les paramètres des stratégies de configuration du portail de conformité Microsoft Purview aux paramètres équivalents dans Intune.

Intune offre davantage de flexibilité en matière de stratégie. Ainsi, chaque stratégie Office se traduit par plusieurs stratégies Intune et Microsoft Entra pour obtenir le même résultat.

Pour afficher ces paramètres dans le portail de conformité Microsoft Purview, connectez-vous au portail de conformité Purview. Ensuite, sélectionnez Stratégie de sécurité> de l’appareil Nom de la > stratégie Modifier les configurations de stratégie>.

Importante

Microsoft Intune met fin à la prise en charge de la gestion des administrateurs d’appareils Android sur les appareils ayant accès à Google Mobile Services (GMS) le 31 décembre 2024. Après cette date, l’inscription de l’appareil, le support technique, les correctifs de bogues et les correctifs de sécurité ne seront pas disponibles. Si vous utilisez actuellement la gestion des administrateurs d’appareils, nous vous recommandons de passer à une autre option de gestion Android dans Intune avant la fin du support. Pour plus d’informations, consultez Fin de la prise en charge de l’administrateur d’appareils Android sur les appareils GMS.

Avant de commencer

• Pour configurer les paramètres dans une stratégie Intune, connectez-vous au Centre d’administration Microsoft Intune. Le contrôle d’accès en fonction du rôle (RBAC) avec Microsoft Intune répertorie et décrit les rôles intégrés qui peuvent créer des stratégies.

Exiger la sauvegarde chiffrée

Ce paramètre n’a jamais été pris en charge pour Windows ou Android dans Basic Mobility and Security.

Un profil de configuration Intune :

• Dispositifs>Par plateforme>iOS/iPadOS>Gérer les appareils>Configuration> nom > du profil Propriétés>Paramètres de conformité Modifier la>sauvegarde chiffréedans le cloud et le stockage>

Bloquer la sauvegarde sur le cloud

Ce paramètre n’a jamais été pris en charge pour Windows ou Android dans Basic Mobility and Security.

Ce paramètre est uniquement pris en charge sur les appareils iOS supervisés.

Un profil de configuration Intune :

• Dispositifs>Par plateforme>iOS/iPadOS>Gérer les appareils>Configuration> nom > du profil Propriétés Paramètres>de configuration Modifier les> différents paramètres d’iCloud dans lecloud et le stockage>

Bloquer la synchronisation de documents

Ce paramètre n’a jamais été pris en charge pour Windows ou Android dans Basic Mobility and Security.

Ce paramètre est uniquement pris en charge sur les appareils iOS supervisés.

Un profil de configuration Intune :

• Dispositifs>Par plateforme>iOS/iPadOS>Gérer les appareils>Configuration> nom > du profil Propriétés Paramètres>de configuration Modifier la>synchronisation des données et des documents iCloud dans le cloud et le blocde stockage>

Bloquer la synchronisation de photos

Ce paramètre n’a jamais été pris en charge pour Windows ou Android dans Basic Mobility and Security.

Un profil de configuration Intune :

• Dispositifs>Par plateforme>iOS/iPadOS>Gérer les appareils>Configuration> nom > du profil Propriétés Paramètres>de configuration Modifier le>cloud et le stockage>Bloquer mon flux de photos

Bloquer la capture d'écran

Pour les appareils Android, ce paramètre n’est pris en charge que sur les appareils Samsung Knox dans Basic Mobility and Security.

Trois profils de configuration Intune :

• Dispositifs>Par plateforme>Windows>Gérer les appareils>Configuration> nom du > profil Propriétés Paramètres>de configuration Modifier la> captured’écran générale>(mobile uniquement)
• Dispositifs>Par plateforme>iOS/iPadOS>Gérer les appareils>Configuration> nom > du profil Propriétés Paramètres>de configuration Modifier les>captures d’écran de bloc général et l’enregistrement de l’écran>
• Dispositifs>Par plateforme>Androïde>Gérer les appareils>Configuration> nom > du profil Propriétés Paramètres>de configuration Modifier la> captured’écran générale>(Samsung KNOX uniquement)

Bloquer la visioconférence sur l'appareil

Ce paramètre n’a jamais été pris en charge pour Windows ou Android dans Basic Mobility and Security.

Ce paramètre est uniquement pris en charge sur les appareils iOS supervisés.

Un profil de configuration Intune :

• Dispositifs>Par plateforme>iOS/iPadOS>Gérer les appareils>Configuration> nom > du profil Propriétés Paramètres>de configuration Modifier les>applications>intégrées Bloquer FaceTime

Empêcher l’envoi de données de diagnostic à partir de l’appareil

Pour les appareils Android, ce paramètre n’est pris en charge que sur les appareils Samsung Knox dans Basic Mobility and Security.

Pour les appareils Windows 10, la valeur la plus restrictive empêche l’envoi de données liées à la sécurité.

Trois profils de configuration Intune :

• Dispositifs>Par plateforme>Windows>Gérer les appareils>Configuration> nom > du profil Propriétés Paramètres>de configuration Modifier les>données de création de rapports et de télémétrie>Partager les données d’utilisation

  Bloquer l’envoi de données de diagnostic depuis l’appareil	Partager la valeur des données d’utilisation
  Sélectionné	Sécurité
  Non sélectionnée	Non configuré

• Dispositifs>Par plateforme>iOS/iPadOS>Gérer les appareils>Configuration> nom du > profil Propriétés Paramètres>de configuration Modifier général>>Bloquer l’envoi de données de diagnostic et d’utilisation à Apple

• Dispositifs>Par plateforme>Androïde>Gérer les appareils>Configuration> nom du > profil Propriétés Paramètres>de configuration Modifier les> donnéesde diagnostic générales>(Samsung Knox uniquement)

Bloquer l'accès au magasin d'applications

Pour les appareils Android, ce paramètre n’est pris en charge que sur les appareils Samsung Knox dans Basic Mobility and Security.

Pour iOS, ce paramètre est uniquement pris en charge sur les appareils iOS supervisés.

Trois profils de configuration Intune :

• Dispositifs>Par plateforme>Windows>Gérer les appareils>Configuration> nom du > profil Propriétés Paramètres>de configuration Modifier l’App>Store>(mobile uniquement)
• Dispositifs>Par plateforme>iOS/iPadOS>Gérer les appareils>Configuration> nom > du profil Propriétés Paramètres>de configuration Modifier app>store, affichage de documents, magasin d’applicationsde blocs de jeux>
• Dispositifs>Par plateforme>Androïde>Gérer les appareils>Configuration> choisir un profil de type Administrateur d’appareil>Propriétés>Paramètres de configuration Modifier>Google Play Store>Google Play Store (Samsung Knox uniquement)

Exiger un mot de passe en cas d'accès au magasin d'applications

Ce paramètre n’a jamais été pris en charge pour Windows ou Android dans Basic Mobility and Security.

Apple ne bloque pas l’accès à l’App Store sans mot de passe, mais bloque les achats sans mot de passe.

Un profil de configuration Intune :

• Dispositifs>Par plateforme>iOS/iPadOS>Gérer les appareils>Configuration> nom du > profil Propriétés Paramètres>de configuration Modifier l’App>Store, l’affichage de documents, Les jeux>nécessitent le mot de passe iTunes Store pour tous les achats

Bloquer la connexion au stockage amovible

Ce paramètre n’a jamais été pris en charge pour iOS/iPadOS dans Basic Mobility and Security.

Pour les appareils Android, ce paramètre n’est pris en charge que sur les appareils Samsung Knox dans Basic Mobility and Security.

Deux profils de configuration Intune :

• Dispositifs>Par plateforme>Windows>Gérer les appareils>Configuration> nom du > profil Propriétés Paramètres>de configuration Modifier> lestockage amoviblegénéral>
• Dispositifs>Par plateforme>Androïde>Gérer les appareils>Configuration> choisissez un profil de typePropriétés> de l’administrateur > de l’appareilParamètres de configuration Modifier>le stockage amovible et> lecloud (Samsung Knox uniquement)

Bloquer la connexion Bluetooth

Ce paramètre n’a jamais été pris en charge pour iOS/iPadOS dans Basic Mobility and Security.

Pour les appareils Android, ce paramètre n’est pris en charge que sur les appareils Samsung Knox dans Basic Mobility and Security.

Deux profils de configuration Intune :

• Dispositifs>Par plateforme>Windows>Gérer les appareils>Configuration> nom du > profilPropriétés Paramètres>de configuration Modifier le>>bluetooth cellulaire et la connectivité>
• Dispositifs>Par plateforme>Androïde>Gérer les appareils>Configuration> choisir un profil avec le type Propriétés de l’appareil>Paramètres>de configuration Modifier le>réseau cellulaire et la connectivité>Bluetooth (Samsung Knox uniquement)

Article connexe

Pour migrer ces stratégies, vous pouvez utiliser l’outil d’évaluation de la migration.