Gérer les appareils et protéger les données avec la gestion des appareils mobiles local dans Configuration Manager
S’applique à : Configuration Manager (branche actuelle)
Les appareils mobiles peuvent stocker des données sensibles et fournir un accès facile à de nombreuses ressources organisationnelles. Pour protéger les appareils et les données, utilisez Configuration Manager pour les actions de gestion des appareils suivantes :
Réinitialisation complète : Restaurer l’appareil à ses paramètres d’usine
Réinitialisation sélective : supprimer uniquement les données organisationnelles
Réinitialisation du code secret : supprimer ou réinitialiser le code secret lorsqu’un utilisateur l’oublie
Verrouillage à distance : sécuriser un appareil susceptible d’être perdu
Réinitialisation complète
Lorsque vous avez besoin de sécuriser un appareil perdu ou lorsque vous retirez un appareil de l’utilisation active, vous pouvez démarrer une réinitialisation complète sur celui-ci. Cette action restaure les valeurs par défaut de l’appareil. Il supprime toutes les données et paramètres de l’organisation et de l’utilisateur.
Dans la console Configuration Manager, accédez à l’espace de travail Ressources et conformité, puis choisissez le nœud Appareils. Vous pouvez également choisir Regroupements d’appareils et sélectionner un regroupement dont l’appareil est membre.
Sélectionnez l’appareil que vous souhaitez réinitialiser.
Dans le ruban, dans le groupe Appareil, sélectionnez Actions de l’appareil distant, puis choisissez Mettre hors service/réinitialiser.
Dans la fenêtre Mettre hors service de Configuration Manager, sélectionnez l’option Réinitialiser l’appareil mobile et le mettre hors service de Configuration Manager.
Réinitialisation sélective
Pour supprimer uniquement les données organisationnelles d’un appareil, démarrez une réinitialisation sélective.
Comportements par version du système d’exploitation
Les tableaux suivants décrivent les données supprimées et l’effet sur les données qui restent sur l’appareil après une réinitialisation sélective.
Windows 10, Windows 8.1, Windows RT 8.1 et Windows RT
| Contenu | Comportement de réinitialisation sélective |
|---|---|
| Applications et données associées installées par Configuration Manager | Il désinstalle les applications et supprime toutes les clés de chargement indépendant. Il révoque la clé de chiffrement pour les applications qui utilisent la réinitialisation sélective Windows, et les données ne sont plus accessibles. |
| Profils VPN et Wi-Fi | Supprime les profils |
| Certificats | Supprime et révoque les certificats |
| Paramètres | Supprime les exigences |
| Profils de messagerie | Supprime les e-mails compatibles AVEC EFS, qui incluent l’application Courrier pour les e-mails et les pièces jointes Windows. |
Windows 10 Mobile, Windows Phone 8.0 et Windows Phone 8.1
| Contenu | Comportement de réinitialisation sélective |
|---|---|
| Applications d’entreprise et données associées installées par Configuration Manager | Il désinstalle les applications et supprime les données d’application organisationnelles. |
| Profils VPN et Wi-Fi | Supprime les profils pour Windows 10 Mobile et Windows Phone 8.1 |
| Certificats | Supprime les certificats pour Windows Phone 8.1 |
| Profils de messagerie | Supprime les profils (sauf Windows Phone 8.0) |
Les paramètres suivants sont également supprimés des appareils Windows 10 Mobile et Windows Phone 8.1 :
- Exiger un mot de passe pour déverrouiller des appareils mobiles
- Autoriser les mots de passe simples
- Longueur minimale du mot de passe
- Type de mot de passe requis
- Expiration du mot de passe (jours)
- Mémoriser l’historique des mots de passe
- Nombre d’échecs de connexion répétés à autoriser avant la réinitialisation de l’appareil
- Minutes d’inactivité avant que le mot de passe ne soit requis
- Type de mot de passe requis : nombre minimal de jeux de caractères
- Autoriser l’appareil photo
- Exiger le chiffrement sur un appareil mobile
- Autoriser le stockage amovible
- Autoriser le navigateur web
- Autoriser le magasin d’applications
- Autoriser une capture d’écran
- Autoriser la géolocalisation
- Autoriser le compte Microsoft
- Autoriser le copier-coller
- Autoriser la connexion Wi-Fi
- Autoriser la connexion automatique à libérer les points d’accès Wi-Fi
- Autoriser Wi-Fi rapports de point d’accès
- Autoriser la réinitialisation aux paramètres d’usine
- Autoriser Bluetooth
- Autoriser NFC
- Autoriser Wi-Fi
Démarrer une réinitialisation sélective
Dans la console Configuration Manager, accédez à l’espace de travail Ressources et conformité, puis choisissez le nœud Appareils. Vous pouvez également choisir Regroupements d’appareils et sélectionner un regroupement dont l’appareil est membre.
Sélectionnez l’appareil que vous souhaitez réinitialiser.
Dans le ruban, dans le groupe Appareil, sélectionnez Actions de l’appareil distant, puis choisissez Mettre hors service/réinitialiser.
Dans la fenêtre Mettre hors service de Configuration Manager, sélectionnez l’option suivante : Effacer le contenu de l’entreprise et mettre hors service l’appareil mobile de Configuration Manager.
Recommandations pour la réinitialisation sélective
Pour une réinitialisation réussie du courrier électronique, configurez des profils de messagerie pour Windows Phone appareils 8.1.
Pour une réinitialisation réussie des applications, assurez-vous que les applications sont distribuées via la gestion des applications pour appareils mobiles.
Réinitialisation du code secret
Si un utilisateur oublie son code secret, utilisez cette action pour forcer un nouveau code secret temporaire sur l’appareil. Vous pouvez également supprimer entièrement le code secret. Le tableau suivant répertorie le fonctionnement de la réinitialisation du code secret sur différentes plateformes mobiles.
| Version du système d'exploitation | Réinitialisation du code secret |
|---|---|
| Windows 10 | Non pris en charge |
| Windows 10 mobile | Pris en charge, à l’exclusion des appareils joints Microsoft Entra |
| Windows Phone 8 et Windows Phone 8.1 | Pris en charge |
| Windows RT 8.1 | Non pris en charge |
| Windows 8.1 | Non pris en charge |
Remarque
Démarrez l’action de réinitialisation du code secret à partir du site de niveau supérieur. Par exemple, si vous utilisez un site d’administration centrale, vous pouvez uniquement effectuer l’action sur ce site. Si vous utilisez un site principal autonome, vous pouvez uniquement effectuer l’action à partir de ce site.
Réinitialiser à distance le code secret sur un appareil mobile
Dans la console Configuration Manager, accédez à l’espace de travail Ressources et conformité, puis choisissez le nœud Appareils. Vous pouvez également choisir Regroupements d’appareils et sélectionner un regroupement dont l’appareil est membre.
Sélectionnez le ou les appareils sur lesquels réinitialiser le code secret.
Dans le ruban, dans le groupe Appareil, sélectionnez Actions de l’appareil distant, puis Réinitialisation du code secret.
Afficher l’état de la réinitialisation du code secret
Dans la console Configuration Manager, accédez à l’espace de travail Ressources et conformité, puis choisissez le nœud Appareils. Vous pouvez également choisir Regroupements d’appareils et sélectionner un regroupement dont l’appareil est membre.
Sélectionnez le ou les appareils sur lesquels afficher l’état de la réinitialisation du code secret.
Dans le ruban, dans le groupe Appareil, sélectionnez Actions de l’appareil distant, puis choisissez Afficher l’état du code secret.
Verrouiller à distance
Si un utilisateur perd son appareil, vous pouvez le verrouiller à distance. Le tableau suivant répertorie le fonctionnement du verrouillage à distance sur différentes plateformes mobiles.
| Version du système d'exploitation | Verrouiller à distance |
|---|---|
| Windows 10 | Non pris en charge |
| Windows Phone 8 et Windows Phone 8.1 | Pris en charge |
| Windows RT 8.1 | Pris en charge, si l’utilisateur actuel de l’appareil est le même utilisateur que celui qui a inscrit l’appareil. |
| Windows 8.1 | Pris en charge, si l’utilisateur actuel de l’appareil est le même utilisateur que celui qui a inscrit l’appareil. |
Remarque
Démarrez l’action de verrouillage à distance à partir du site de niveau supérieur. Par exemple, si vous utilisez un site d’administration centrale, vous pouvez uniquement effectuer l’action sur ce site. Si vous utilisez un site principal autonome, effectuez l’action à partir de ce site.
Verrouiller à distance un appareil mobile
Dans la console Configuration Manager, accédez à l’espace de travail Ressources et conformité, puis choisissez le nœud Appareils. Vous pouvez également choisir Regroupements d’appareils et sélectionner un regroupement dont l’appareil est membre.
Sélectionnez le ou les appareils à verrouiller.
Dans le ruban, dans le groupe Appareil, sélectionnez Actions de l’appareil distant, puis choisissez Verrouillage à distance. Confirmez l’action.
Afficher l’état du verrou distant
Dans la console Configuration Manager, accédez à l’espace de travail Ressources et conformité, puis choisissez le nœud Appareils. Vous pouvez également choisir Regroupements d’appareils et sélectionner un regroupement dont l’appareil est membre.
Sélectionnez l’appareil sur lequel afficher l’état du verrou distant.
Dans le ruban, dans le groupe Appareil, sélectionnez Actions de l’appareil distant, puis choisissez Afficher l’état du verrouillage à distance.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour