Créer une stratégie de conformité d’appareil Mobile Threat Defense avec Intune
Intune prend en charge l’intégration d’un partenaire MtD (Mobile Threat Defense) pour vous aider à détecter les menaces et à évaluer les risques sur les appareils mobiles. Avec l’intégration mtd, vos stratégies de conformité d’appareil Intune peuvent utiliser des règles pour évaluer un risque d’appareil en fonction des informations de ce partenaire MTD afin de déterminer si un appareil est conforme ou non. Une fois le risque de stratégie de conformité évalué, vous pouvez ensuite utiliser la stratégie d’accès conditionnel pour bloquer l’accès aux services des appareils qui ne répondent pas aux exigences de votre stratégie de conformité des appareils.
Avant de commencer
Avant de créer Intune stratégies de conformité des appareils qui utilisent la date du partenaire MTD, vous devez effectuer la configuration et l’intégration de ce partenaire MTD avec Intune.
Consultez la liste des partenaires de défense contre les menaces mobiles pris en charge par Intune dans l’article Intégration de Mobile Threat Defense à Intune.
- Chaque lien dans la liste des partenaires pris en charge ouvre des conseils spécifiques à ce partenaire qui peuvent vous aider à comprendre que les partenaires ont pris en charge les plateformes et les fonctionnalités.
- Chaque article spécifique à un partenaire a un article complémentaire qui peut vous aider à terminer l’intégration du partenaire avec Intune et à configurer le connecteur Intune de ce partenaire.
- En plus de configurer l’intégration avec Intune, utilisez le produit et la console partenaires pour créer des stratégies afin de classifier les menaces que le partenaire identifie. Les stratégies classent les menaces comme ayant différents niveaux de menace tels que élevé, moyen et faible.
Une fois l’intégration terminée et la stratégie de partenaire en place, vous pouvez ensuite créer Intune stratégies de conformité des appareils qui utilisent correctement les classifications de niveau de menace du partenaire.
Pour créer une stratégie de conformité d’appareil MTD dans Intune
Connectez-vous au Centre d’administration Microsoft Intune.
Sélectionnez Sécurité >du point de terminaisonConformité de l’appareil>Créer une stratégie.
Sélectionnez la plateforme :
- Pour la plupart des plateformes, le type de profil est automatiquement défini. S’il n’est pas défini automatiquement, sélectionnez le type de profil approprié.
- Pour continuer, sélectionnez Créer.
Dans Informations de base, spécifiez un nom de stratégie de conformité d’appareil et une description (facultatif). Sélectionnez Suivant pour continuer.
Dans Paramètres de conformité, développez et configurez Intégrité de l’appareil. Choisissez un niveau de menace dans la liste déroulante Exiger que l’appareil soit au niveau de menace de l’appareil ou sous celui-ci.
Sécurisé : ce niveau est le plus sûr. L'appareil ne peut pas avoir de menace présente et continuer à accéder aux ressources de l’entreprise. Si des menaces sont détectées, l’appareil est évalué comme non conforme.
Faible : l’appareil est conforme seulement si les menaces détectées sont de niveau faible. La présence de menaces de niveau supérieur rend l’appareil non conforme.
Moyen : l’appareil est conforme si les menaces détectées sont de niveau faible ou moyen. Si des menaces de niveau élevé sont détectées, l’appareil est considéré comme non conforme.
Élevé : il s’agit du niveau de menace le moins sécurisé. Il autorise tous les niveaux de menace et n’utilise Mobile Threat Defense qu’à des fins de reporting. L’application MTD doit être activée avec ce paramètre sur les appareils.
Pour continuer, sélectionnez Suivant.
Sous l’onglet Actions en cas de non-conformité, spécifiez une séquence d’actions à appliquer automatiquement aux appareils qui ne respectent pas cette stratégie de conformité.
Vous pouvez ajouter plusieurs actions et configurer des planifications et d’autres détails pour certaines actions. Par exemple, vous pouvez modifier la planification de l’action par défaut Marquer l'appareil comme non conforme afin qu’elle se déclenche après un jour. Vous pouvez ensuite ajouter une action pour envoyer un e-mail à l’utilisateur et l’avertir qu’il n’est pas en conformité. Vous pouvez également ajouter des actions qui verrouillent ou mettez hors service des appareils qui restent non conformes.
Pour plus d’informations sur les actions que vous pouvez configurer, consultez Ajouter des actions pour les appareils non conformes, notamment comment créer des e-mails de notification à envoyer à vos utilisateurs.
Sous l’onglet Affectations , affectez la stratégie aux groupes d’utilisateurs applicables, puis sélectionnez Suivant pour continuer.
Importante
Le paramètre Exiger que l’appareil soit au niveau de menace de l’appareil ou sous celui-ci prend uniquement en charge les groupes d’utilisateurs. Le ciblage de groupes d’appareils avec ce paramètre n’est pas pris en charge.
Dans la page Vérifier + créer, quand vous avez terminé, choisissez Créer. Le profil que vous venez de créer apparaît dans la liste lorsque vous sélectionnez le type de stratégie pour le nouveau profil.
Surveillance du score de risque envoyé par le partenaire Mobile Threat Defense
Votre partenaire Mobile Threat Defense peut envoyer un score de risque pour chaque appareil pour lequel l’application MTD est installée. Vous pouvez l’afficher sous Rapports de>conformité>de l’appareil Rapports>conformité de l’appareil. Assurez-vous que Niveau de menace de l’appareil est sélectionné lors de l’ouverture de l’onglet Colonnes . Vous devrez peut-être d’abord cliquer sur Générer .
Importante
Les stratégies d’accès conditionnel pour Microsoft 365 ou d’autres services évaluent également les résultats de conformité des appareils, notamment la configuration au niveau de la menace. Tout appareil non conforme peut être bloqué pour accéder aux ressources d’entreprise jusqu’à ce que le niveau de menace des appareils soit corrigé pour mettre l’appareil en conformité avec vos stratégies et que status soit correctement signalé à Intune via le fournisseur MTD.