Configurer des paramètres de restriction d’appareils dans Microsoft Intune

Importante

Le 22 octobre 2022, Microsoft Intune a mis fin à la prise en charge des appareils exécutant Windows 8.1. L’assistance technique et les mises à jour automatiques sur ces appareils ne sont pas disponibles.

Si vous utilisez actuellement Windows 8.1, nous vous recommandons de passer aux appareils Windows 10/11. Microsoft Intune dispose de fonctionnalités intégrées de sécurité et d’appareil qui gèrent les appareils clients Windows 10/11.

Importante

Microsoft Intune prend fin à la prise en charge de la gestion des administrateurs d’appareils Android sur les appareils ayant accès à Google Mobile Services (GMS) le 30 août 2024. Après cette date, l’inscription de l’appareil, le support technique, les correctifs de bogues et les correctifs de sécurité ne seront pas disponibles. Si vous utilisez actuellement la gestion des administrateurs d’appareils, nous vous recommandons de passer à une autre option de gestion Android dans Intune avant la fin du support. Pour plus d’informations, consultez Fin de la prise en charge de l’administrateur d’appareils Android sur les appareils GMS.

Intune inclut des stratégies de restriction d’appareil qui aident les administrateurs à contrôler les appareils Android, iOS/iPadOS, macOS et Windows. Ces restrictions vous permettent de contrôler un large éventail de paramètres et de fonctionnalités pour protéger les ressources de votre entreprise. Par exemple, les administrateurs peuvent faire ce qui suit :

• Autoriser ou bloquer l'appareil photo.
• Contrôler l’accès à Google Play, aux magasins d’applications, à la consultation de documents et aux jeux.
• Bloquer les applications intégrées ou créer une liste des applications autorisées ou interdites.
• Autoriser ou empêcher la sauvegarde de fichiers dans des comptes de stockage ou dans le cloud.
• Définir une longueur minimale de mot de passe et bloquer les mots de passe simples.

Ces fonctionnalités, disponibles dans Intune, sont configurables par l’administrateur. Intune utilise des « profils de configuration » pour créer et personnaliser ces paramètres selon les besoins de votre organisation. Après avoir ajouté ces fonctionnalités dans un profil, vous pouvez alors envoyer (push) ou déployer le profil aux appareils dans votre organisation.

Cette fonctionnalité s’applique à :

• Administrateur d’appareils Android
• Android Open Source Project (AOSP)
• Appareils appartenant à l’utilisateur avec profil professionnel Android Enterprise
• iOS/iPadOS
• macOS
• Windows 11
• Windows 10
• Windows 8.1

Cet article vous explique comment créer un profil de restrictions d’appareil. Vous pouvez également voir tous les paramètres disponibles pour les différentes plates-formes.

Créer le profil

1. Connectez-vous au Centre d’administration Microsoft Intune.

2. SélectionnezConfiguration>des appareils>Créer.

3. Entrez les propriétés suivantes :

   • Plateforme: Choisissez la plateforme de vos appareils. Les options disponibles sont les suivantes :

     • Administrateur d’appareils Android
     • Android (AOSP)
     • Android Entreprise
     • iOS/iPadOS
     • MacOS
     • Windows 10 et versions ultérieures
     • Windows 8.1 et versions ultérieures

   • Type de profil : sélectionnez Restrictions d’appareil. Ou sélectionnez Modèles>Restrictions d’appareil.

     Si vous souhaitez créer un profil de restrictions pour des appareils Windows 10 Collaboration, par exemple Surface Hub, choisissez Restrictions des appareils (Windows 10 Collaboration).

4. Sélectionnez Créer.

5. Dans Informations de base, entrez les propriétés suivantes :

   • Nom : attribuez un nom descriptif à la stratégie. Nommez vos stratégies afin de pouvoir les identifier facilement ultérieurement. Par exemple, un nom de stratégie approprié est iOS/iPadOS : bloquer la caméra sur les appareils.
   • Description : entrez une description pour la stratégie. Ce paramètre est facultatif, mais recommandé.

6. Sélectionnez Suivant.

7. Dans Paramètres de configuration, selon la plateforme que vous choisissez, les paramètres que vous pouvez configurer diffèrent. Choisissez votre plateforme pour connaître les paramètres détaillés :

   • Administrateur d’appareils Android
   • Android (AOSP)
   • Appareils Android Entreprise appartenant à l’entreprise et appareils BYOD appartenant à l’utilisateur
   • iOS/iPadOS
   • MacOS
   • Windows 8.1
   • Windows 10/11
   • Windows 10 Collaboration
   • Windows Holographic for Business

8. Sélectionnez Suivant.

9. Dans Balises d’étendue (facultatif), affectez une balise pour filtrer le profil sur des groupes informatiques spécifiques, par exemple US-NC IT Team ou JohnGlenn_ITDepartment. Pour plus d’informations sur les balises d’étendue, consultez Utiliser RBAC et les balises d’étendue pour l’informatique distribuée.

   Sélectionnez Suivant.

10. Dans Affectations, sélectionnez les utilisateurs ou les groupes qui recevront votre profil. Pour plus d’informations sur l’attribution de profils, accédez à Attribuer des profils d’utilisateur et d’appareil.

    Sélectionnez Suivant.

11. Dans Vérifier + créer, passez en revue vos paramètres. Quand vous sélectionnez Créer, vos modifications sont enregistrées et le profil est affecté. La stratégie apparaît également dans la liste des profils.

Prochaines étapes

Une fois créé, le profil est prêt à être affecté. Affectez le profil et surveillez son état.