Windows 10/11 paramètres d’appareil pour autoriser ou restreindre les fonctionnalités à l’aide d’Intune

Remarque

Intune peut prendre en charge davantage de paramètres que les paramètres répertoriés dans cet article. Tous les paramètres ne sont pas documentés et ne le seront pas. Pour afficher les paramètres que vous pouvez configurer, créez une stratégie de configuration d’appareil, puis sélectionnez Catalogue de paramètres. Pour plus d’informations, accédez à Catalogue de paramètres.

Cet article décrit certains des paramètres que vous pouvez contrôler sur les appareils clients Windows. Dans le cadre de votre solution de gestion des appareils mobiles (GPM), utilisez ces paramètres pour autoriser ou désactiver les fonctionnalités, définir des règles de mot de passe, personnaliser l’écran de verrouillage, utiliser Microsoft Defender, etc.

Ces paramètres s’appliquent à :

• Windows 11
• Windows 10

Ces paramètres sont ajoutés à un profil de configuration d’appareil dans Intune, puis affectés ou déployés sur vos appareils clients Windows.

Remarque

Certains paramètres sont uniquement disponibles sur des éditions windows spécifiques, telles que Enterprise. Pour afficher les éditions prises en charge, reportez-vous à la stratégie CSP (ouvre un autre site web Microsoft).

Dans un profil de restrictions d’appareil Windows 10/11, la plupart des paramètres configurables sont déployés au niveau de l’appareil à l’aide de groupes d’appareils. Les stratégies déployées sur les groupes d’utilisateurs s’appliquent aux utilisateurs ciblés. Les stratégies s’appliquent également aux utilisateurs disposant d’une licence Intune et aux utilisateurs qui se connectent à cet appareil.

Avant de commencer

Créez un profil de restrictions d’appareil Windows 10/11.

App Store

Ces paramètres utilisent le fournisseur de services de configuration de stratégie ApplicationManagement, qui répertorie également les éditions de Windows prises en charge.

• App Store (mobile uniquement) : Bloquer empêche les utilisateurs d’accéder à l’App Store sur des appareils mobiles. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à accéder à l’App Store.

• Mise à jour automatique des applications à partir du Store : Bloquer empêche l’installation automatique des mises à jour à partir du Microsoft Store. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser la mise à jour automatique des applications installées à partir du Microsoft Store.

  Fournisseur de services de configuration ApplicationManagement/AllowAppStoreAutoUpdate

• Installation d’applications approuvées : choisissez si des applications non-Microsoft Store peuvent être installées, également appelée chargement indépendant. Le chargement indépendant consiste à installer, puis à exécuter ou tester une application qui n’est pas certifiée par le Microsoft Store. Par exemple, une application interne à votre entreprise uniquement. Les options disponibles sont les suivantes :

  • Non configuré (valeur par défaut) : Intune ne modifie pas ou ne met pas à jour ce paramètre.
  • Bloquer : empêche le chargement indépendant. Les applications non-Microsoft Store ne peuvent pas être installées.
  • Autoriser : autorise le chargement indépendant. Les applications non-Microsoft Store peuvent être installées.

• Déverrouillage du développeur : autoriser les paramètres de développement Windows, tels que l’autorisation de modifier les applications chargées de manière indépendante par les utilisateurs. Les options disponibles sont les suivantes :

  • Non configuré (valeur par défaut) : Intune ne modifie pas ou ne met pas à jour ce paramètre.
  • Bloquer : empêche le mode développeur et le chargement indépendant des applications.
  • Autoriser : autorise le mode développeur et le chargement indépendant des applications.

  Activer votre appareil pour le développement contient plus d’informations sur cette fonctionnalité.

  Fournisseur de services de configuration ApplicationManagement/AllowAllTrustedApps

• Données d’application utilisateur partagées : choisissez Autoriser pour partager des données d’application entre différents utilisateurs sur le même appareil et avec d’autres instances de cette application. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut empêcher le partage de données avec d’autres utilisateurs et d’autres instances de la même application.

  Fournisseur de services de configuration ApplicationManagement/AllowSharedUserAppData

• Utiliser un magasin privé uniquement : Autoriser autorise uniquement le téléchargement des applications à partir d’un magasin privé, et non à partir du magasin public, y compris un catalogue de vente au détail. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser le téléchargement d’applications à partir d’un magasin privé et d’un magasin public.

  Fournisseur de services de configuration ApplicationManagement/RequirePrivateStoreOnly

• Lancement de l’application d’origine du Store : Bloquer désactive toutes les applications qui ont été préinstallées sur l’appareil ou téléchargées à partir du Microsoft Store. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’ouverture de ces applications.

  Fournisseur de services de configuration ApplicationManagement/DisableStoreOriginatedApps

• Installer des données d’application sur le volume système : Bloquer empêche les applications de stocker des données sur le volume système de l’appareil. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les applications à stocker des données sur le volume de disque système.

  Fournisseur de services de configuration ApplicationManagement/RestrictAppDataToSystemVolume

• Installer des applications sur le lecteur système : Bloquer empêche les applications de s’installer sur le lecteur système de l’appareil. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les applications à s’installer sur le lecteur système.

  Fournisseur de services de configuration ApplicationManagement/RestrictAppToSystemVolume

• DVR de jeu (bureau uniquement) : Bloquer désactive l’enregistrement et la diffusion de jeux Windows. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’enregistrement et la diffusion de jeux.

  Fournisseur de services de configuration ApplicationManagement/AllowGameDVR

• Applications du Store uniquement : ce paramètre détermine l’expérience utilisateur lorsque les utilisateurs installent des applications à partir d’emplacements autres que le Microsoft Store. Cela n’empêche pas l’installation de contenu à partir de périphériques USB, de partages réseau ou d’autres sources non Internet. Utilisez un navigateur digne de confiance pour vous assurer que ces protections fonctionnent comme prévu.

  Les options disponibles sont les suivantes :

  • Non configuré (valeur par défaut) : Intune ne modifie pas ou ne met pas à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à installer des applications à partir d’emplacements autres que le Microsoft Store, y compris les applications définies dans d’autres paramètres de stratégie.
  • N’importe où : désactive les recommandations d’application et permet aux utilisateurs d’installer des applications à partir de n’importe quel emplacement.
  • Magasin uniquement : l’intention est d’empêcher le contenu malveillant d’affecter vos appareils utilisateur lors du téléchargement de contenu exécutable à partir d’Internet. Lorsque les utilisateurs essaient d’installer des applications à partir d’Internet, l’installation est bloquée. Les utilisateurs voient un message leur recommandant de télécharger des applications à partir du Microsoft Store.
  • Recommandations : Lors de l’installation d’une application à partir du web disponible dans le Microsoft Store, les utilisateurs voient un message leur recommandant de la télécharger à partir du Store.
  • Prefer Store : avertit les utilisateurs lorsqu’ils installent des applications à partir d’emplacements autres que le Microsoft Store.

  Fournisseur de services de configuration SmartScreen/EnableAppInstallControl

• Contrôle utilisateur sur les installations : Bloquer empêche les utilisateurs de modifier les options d’installation généralement réservées aux administrateurs système, telles que l’entrée dans le répertoire pour installer les fichiers. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, Windows Installer peut empêcher les utilisateurs de modifier ces options d’installation, et certaines fonctionnalités de sécurité de Windows Installer sont ignorées.

  Fournisseur de services de configuration ApplicationManagement/MSIAllowUserControlOverInstall

• Installer des applications avec des privilèges élevés : Bloquer indique à Windows Installer d’utiliser des autorisations élevées lorsqu’il installe un programme sur le système. Ces privilèges sont étendus à tous les programmes. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système peut appliquer les autorisations de l’utilisateur actuel lorsqu’il installe des programmes qu’un administrateur système ne déploie pas ou n’offre pas.

  ApplicationManagement/MSIAlwaysInstallWithElevatedPrivileges CSP

• Applications de démarrage : entrez une liste d’applications à ouvrir une fois qu’un utilisateur se connecte à l’appareil. Veillez à utiliser une liste délimitée par des points-virgules de noms de famille de packages (PFN) d’applications Windows. Pour que cette stratégie fonctionne, le manifeste dans les applications Windows doit utiliser une tâche de démarrage.

  Fournisseur de services de configuration ApplicationManagement/LaunchAppAfterLogOn

Cellulaire et connectivité

Ces paramètres utilisent la stratégie de connectivité et les csp de stratégie Wi-Fi , qui répertorient également les éditions de Windows prises en charge.

• Canal de données cellulaires : choisissez si les utilisateurs peuvent utiliser des données, comme la navigation sur le web, lorsqu’ils sont connectés à un réseau cellulaire. Les options disponibles sont les suivantes :

  • Non configuré (valeur par défaut) : Intune ne modifie pas ou ne met pas à jour ce paramètre. les utilisateurs peuvent le désactiver.
  • Bloquer : n’autorisez pas le canal de données cellulaires. Les utilisateurs ne peuvent pas l’activer.
  • Autoriser (non modifiable) : autorise le canal de données cellulaires. Les utilisateurs ne peuvent pas la désactiver.

• Itinérance des données : Bloquer empêche l’itinérance des données cellulaires sur l’appareil. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, lors de l’accès aux données, l’itinérance entre les réseaux peut être autorisée.

• VPN sur le réseau cellulaire : Bloquer empêche l’appareil d’accéder aux connexions VPN lorsqu’il est connecté à un réseau cellulaire. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser le VPN à utiliser n’importe quelle connexion, y compris cellulaire.

• Itinérance VPN sur le réseau cellulaire : Bloquer empêche l’appareil d’accéder aux connexions VPN lors de l’itinérance sur un réseau cellulaire. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les connexions VPN en cas d’itinérance.

• Service Appareils connectés : Bloquer désactive le composant CDP (Connected Devices Platform). CDP permet la découverte et la connexion à d’autres appareils (via Bluetooth/LAN ou le cloud) pour prendre en charge le lancement d’applications à distance, la messagerie à distance, les sessions d’application à distance et d’autres expériences inter-appareils. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser le service d’appareils connectés, ce qui permet la découverte et la connexion à d’autres appareils Bluetooth.

• NFC : Bloquer empêche les fonctionnalités de communication en champ proche (NFC). Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut permettre aux utilisateurs d’activer et de configurer les fonctionnalités NFC sur l’appareil.

• Wi-Fi : Bloquer empêche les utilisateurs d’activer, de configurer et d’utiliser des connexions Wi-Fi sur l’appareil. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les connexions Wi-Fi.

• Se connecter automatiquement aux points d’accès Wi-Fi : Bloquer empêche les appareils de se connecter automatiquement aux points d’accès Wi-Fi. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut permettre aux appareils de se connecter automatiquement à des points d’accès Wi-Fi gratuits et d’accepter automatiquement les conditions générales de la connexion.

• Configuration manuelle Wi-Fi : Bloquer empêche les appareils de se connecter à Wi-Fi en dehors des réseaux installés par le serveur MDM. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut permettre aux utilisateurs d’ajouter et de configurer leurs propres SSID réseau de connexions Wi-Fi.

• Intervalle d’analyse Wi-Fi : entrez la fréquence à laquelle les appareils recherchent Wi-Fi réseaux. Entrez une valeur comprise entre 1 (le plus fréquent) et 500 (le moins fréquent). La valeur par défaut est 0 (zéro).

Bluetooth

Ces paramètres utilisent le fournisseur csp de stratégie Bluetooth, qui répertorie également les éditions de Windows prises en charge.

• Bluetooth : Bloquer empêche les utilisateurs d’activer le Bluetooth. Non configuré (valeur par défaut) autorise le Bluetooth sur l’appareil.

• Détectabilité Bluetooth : Bloquer empêche l’appareil d’être détectable par d’autres appareils Bluetooth. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser d’autres appareils Bluetooth, tels qu’un casque, à découvrir l’appareil.

  Fournisseur de services de configuration Bluetooth/AllowDiscoverableMode

• Préappairage Bluetooth : Bloquer empêche le couplage automatique d’appareils Bluetooth spécifiques avec un appareil hôte. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser le couplage automatique avec l’appareil hôte.

  Fournisseur de services de configuration Bluetooth/AllowPrepairing

• Publicité Bluetooth : Bloquer empêche l’appareil d’envoyer des publicités Bluetooth. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’appareil à envoyer des publicités Bluetooth.

  Fournisseur de services de configuration Bluetooth/AllowAdvertising

• Connexions proximales Bluetooth : Bloquer empêche un utilisateur d’appareil d’utiliser Swift Pair et d’autres scénarios basés sur la proximité. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’appareil à envoyer des publicités Bluetooth.

  Fournisseur de services de configuration Bluetooth/AllowPromptedProximalConnections

• Services Bluetooth autorisés : ajoutez une liste de services et de profils Bluetooth autorisés en tant que chaînes hexadécimale, telles que {782AFCFC-7CAA-436C-8BF0-78CD0FFBD4AF}.

  Le guide d’utilisation de ServicesAllowedList contient plus d’informations sur la liste des services.

  Fournisseur de services de configuration Bluetooth/ServicesAllowedList

Cloud et stockage

Ces paramètres utilisent le fournisseur csp de stratégie de compte, qui répertorie également les éditions de Windows prises en charge.

Importante

Le blocage ou la désactivation de ces paramètres de compte Microsoft peuvent avoir un impact sur les scénarios d’inscription qui obligent les utilisateurs à se connecter à Microsoft Entra ID. Par exemple, vous utilisez Autopilot préprovisionné. En règle générale, une fenêtre de connexion Microsoft Entra s’affiche aux utilisateurs. Lorsque ces paramètres sont définis sur Bloquer ou Désactiver, l’option de connexion Microsoft Entra peut ne pas s’afficher. Au lieu de cela, les utilisateurs sont invités à accepter le CLUF et à créer un compte local, qui peut ne pas être ce que vous souhaitez.

• Compte Microsoft : Bloquer empêche les utilisateurs d’associer un compte Microsoft à l’appareil. Bloquer peut également affecter certains scénarios d’inscription qui s’appuient sur les utilisateurs pour terminer le processus d’inscription. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’ajout et l’utilisation d’un compte Microsoft.
• Compte non-Microsoft : Bloquer empêche les utilisateurs d’ajouter des comptes non-Microsoft à l’aide de l’interface utilisateur. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à ajouter des comptes de messagerie qui ne sont pas associés à un compte Microsoft.
• Synchronisation des paramètres pour le compte Microsoft : Bloquer empêche les paramètres d’appareil et d’application associés à un compte Microsoft de se synchroniser entre les appareils. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser cette synchronisation.
• Connexion au compte Microsoft assistant : ce service de système d’exploitation permet aux utilisateurs de se connecter à leur compte Microsoft. Par défaut, le système d’exploitation peut permettre aux utilisateurs de démarrer et d’arrêter le service Assistant compte Microsoft Sign-In (wlidsvc).

  • Non configuré (valeur par défaut) : Intune ne modifie pas ou ne met pas à jour ce paramètre. Par défaut, le système d’exploitation peut permettre aux utilisateurs de démarrer et d’arrêter le service Assistant compte Microsoft Sign-In (wlidsvc).

  • Désactivé : définit le service Assistant Connexion Microsoft (wlidsvc) sur Désactivé et empêche les utilisateurs de le démarrer manuellement.

    La désactivation peut également affecter certains scénarios d’inscription qui s’appuient sur les utilisateurs pour terminer l’inscription. Par exemple, vous utilisez Autopilot préprovisionné. En règle générale, une fenêtre de connexion Microsoft Entra s’affiche aux utilisateurs. Lorsqu’elle est définie sur Désactiver, l’option de connexion Microsoft Entra peut ne pas s’afficher. Au lieu de cela, les utilisateurs sont invités à accepter le CLUF et à créer un compte local, qui peut ne pas être ce que vous souhaitez.

Imprimante cloud

Ces paramètres utilisent le fournisseur de services de configuration de stratégie EnterpriseCloudPrint, qui répertorie également les éditions de Windows prises en charge.

• URL de découverte d’imprimante : entrez l’URL de recherche des imprimantes cloud. Par exemple, entrez https://cloudprinterdiscovery.contoso.com.
• URL de l’autorité d’accès à l’imprimante : entrez l’URL du point de terminaison d’authentification pour obtenir des jetons OAuth. Par exemple, entrez https://azuretenant.contoso.com/adfs.
• GUID de l’application cliente native Azure : entrez le GUID d’une application cliente autorisée à obtenir des jetons OAuth à partir d’OAuthAuthAuth. Par exemple, entrez E1CF1107-FF90-4228-93BF-26052DD2C714.
• URI de ressource du service d’impression : entrez l’URI de ressource OAuth pour le service d’impression configuré dans le Portail Azure. Par exemple, entrez http://MicrosoftEnterpriseCloudPrint/CloudPrint.
• Nombre maximal d’imprimantes à interroger : entrez le nombre maximal d’imprimantes que vous souhaitez interroger. La valeur par défaut est 20.
• URI de ressource du service de découverte d’imprimantes : entrez l’URI de ressource OAuth pour le service de découverte d’imprimante configuré dans le Portail Azure. Par exemple, entrez http://MopriaDiscoveryService/CloudPrint.

Conseil

Après avoir configuré une impression cloud hybride Windows Server, vous pouvez configurer ces paramètres, puis les déployer sur vos appareils Windows.

Panneau de configuration et paramètres

• Application Paramètres : Bloquer empêche les utilisateurs d’accéder à l’application Paramètres Windows. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à ouvrir l’application Paramètres sur l’appareil.

  • Système : Bloquer empêche l’accès à la zone Système de l’application Paramètres. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.

    • Modification des paramètres d’alimentation et de mise en veille (bureau uniquement) : Bloquer empêche les utilisateurs de modifier les paramètres d’alimentation et de veille sur l’appareil. Non configuré (valeur par défaut) permet aux utilisateurs de modifier les paramètres d’alimentation et de mise en veille.

  • Appareils : Bloquer empêche l’accès à la zone Appareils de l’application Paramètres sur l’appareil. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.

  • Internet réseau : Bloquer empêche l’accès à la zone Réseau & Internet de l’application Paramètres sur l’appareil. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.

  • Personnalisation : Bloquer empêche l’accès à la zone Personnalisation de l’application Paramètres sur l’appareil. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.

  • Applications : Bloquer empêche l’accès à la zone Applications de l’application Paramètres sur l’appareil. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.

  • Comptes : Bloquer empêche l’accès à la zone Comptes de l’application Paramètres sur l’appareil. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.

  • Heure et langue : Bloquer empêche l’accès à la zone Heure & Langue de l’application Paramètres sur l’appareil. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.

    • Modification de l’heure système : Bloquer empêche les utilisateurs de modifier les paramètres de date et d’heure sur l’appareil. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Les utilisateurs peuvent modifier ces paramètres.

    • Modification des paramètres de région (bureau uniquement) : Bloquer empêche les utilisateurs de modifier les paramètres de région sur l’appareil. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Les utilisateurs peuvent modifier ces paramètres.

    • Modification des paramètres de langue (bureau uniquement) : Bloquer empêche les utilisateurs de modifier les paramètres de langue sur l’appareil. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Les utilisateurs peuvent modifier ces paramètres.

      Fournisseur de services de configuration de stratégie de paramètres

  • Jeux : lorsque vous définissez sur Bloquer, ce paramètre :

    • Empêche l’accès à la zone Jeux de l’application >Paramètres sur l’appareil.
    • Sur Windows 11 22H2 et versions ultérieures, il masque la zoneNotificationssystème> de l’application >Paramètres sur l’appareil. Plus précisément, il ajoute la ms-settings:quietmomentsgame page au csp Settings/PageVisibilityList.

    Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.

  • Options d’ergonomie : Bloquer empêche l’accès à la zone Options d’ergonomie de l’application Paramètres sur l’appareil. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.

  • Confidentialité : Bloquer empêche l’accès à la zone Confidentialité de l’application Paramètres sur l’appareil. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.

  • Mise à jour et sécurité : Bloquer empêche l’accès à la zone Mettre à jour & Sécurité de l’application Paramètres sur l’appareil. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.

Display

Ces paramètres utilisent le fournisseur csp de stratégie d’affichage, qui répertorie également les éditions de Windows prises en charge.

La mise à l’échelle DPI GDI permet aux applications qui ne prennent pas en charge la résolution par moniteur.

• Activer la mise à l’échelle GDI pour les applications : ajoutez les applications héritées que vous souhaitez activer pour la mise à l’échelle GDI DPI. Par exemple, entrez filename.exe ou %ProgramFiles%\Path\Filename.exe.

  La mise à l’échelle DPI GDI est activée pour toutes les applications héritées de votre liste.

• Désactiver la mise à l’échelle GDI pour les applications : ajoutez les applications héritées que vous souhaitez désactiver la mise à l’échelle GDI DPI. Par exemple, entrez filename.exe ou %ProgramFiles%\Path\Filename.exe.

  La mise à l’échelle DPI GDI est désactivée pour toutes les applications héritées de votre liste.

Vous pouvez également importer un fichier .csv avec la liste des applications.

Généralités

Ces paramètres utilisent le fournisseur de services de configuration de stratégie d’expérience, qui répertorie également les éditions de Windows prises en charge.

• Capture d’écran (mobile uniquement) : Bloquer empêche les utilisateurs d’obtenir des captures d’écran sur l’appareil. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.

• Copier et coller (mobile uniquement) : Bloquer empêche les utilisateurs d’utiliser le copier-coller entre les applications sur l’appareil. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.

• Désinscription manuelle : Bloquer empêche les utilisateurs de supprimer le compte d’espace de travail à l’aide du panneau de configuration de l’espace de travail sur l’appareil. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.

  Ce paramètre de stratégie ne s’applique pas si l’ordinateur est Microsoft Entra joint et que l’inscription automatique est activée.

• Installation manuelle du certificat racine (mobile uniquement) : Bloquer empêche les utilisateurs d’installer manuellement les certificats racines et les certificats CAP intermédiaires. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.

• Caméra : Bloquer empêche les utilisateurs d’utiliser la caméra sur l’appareil. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’accès à la caméra de l’appareil.

  Intune gère uniquement l’accès à la caméra de l’appareil. Il n’a pas accès aux images ou vidéos.

  Fournisseur de services de configuration de caméra

• Synchronisation de fichiers OneDrive : Bloquer empêche les utilisateurs de synchroniser des fichiers avec OneDrive à partir de l’appareil. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.

  Fournisseur de services de configuration System/DisableOneDriveFileSync

• Stockage amovible : Bloquer empêche les utilisateurs d’utiliser des périphériques de stockage externes, tels que des lecteurs USB ou des cartes SD avec l’appareil. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.

  Fournisseur de services de configuration System/AllowStorageCard

• Géolocalisation : Bloquer empêche les utilisateurs d’activer les services de localisation sur l’appareil. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.

  Fournisseur de services de configuration System/AllowLocation

• Partage Internet : Bloquer empêche le partage de connexion Internet sur l’appareil. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.

• Réinitialisation du téléphone : Bloquer empêche les utilisateurs d’effacer ou d’effectuer une réinitialisation aux paramètres d’usine sur l’appareil. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.

• Connexion USB : Bloquer empêche l’accès à la synchronisation des fichiers via une connexion USB ou à l’aide d’outils de développement sur un appareil HoloLens. La modification de cette stratégie n’affecte pas le chargement USB. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Le chargement USB n’est pas affecté par ce paramètre.

  Connectivity/AllowUSBConnection CSP

• Mode antivol (mobile uniquement) : Bloquer empêche les utilisateurs de sélectionner la préférence de mode AntiTheft sur l’appareil. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.

• Cortana : Bloquer désactive la assistant vocale Cortana sur l’appareil. Lorsque Cortana est désactivée, les utilisateurs peuvent toujours rechercher des éléments sur l’appareil. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser Cortana.

  Expérience/AllowCortana CSP

  Remarque

  Microsoft a déprécié l’application autonome Windows Cortana. Le assistant de productivité Cortana est toujours disponible. Pour plus d’informations sur les fonctionnalités déconseillées sur le client Windows, consultez Fonctionnalités dépréciées pour le client Windows.

• Enregistrement vocal (mobile uniquement) : Bloquer empêche les utilisateurs d’utiliser l’enregistreur vocal de l’appareil sur l’appareil. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’enregistrement vocal pour les applications.

• Modification du nom de l’appareil (mobile uniquement) : Bloquer empêche les utilisateurs de modifier le nom de l’appareil. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.

• Ajouter des packages d’approvisionnement : Bloquer empêche l’agent de configuration au moment de l’exécution qui installe les packages d’approvisionnement sur l’appareil. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.

• Supprimer les packages d’approvisionnement : Bloquer empêche l’agent de configuration au moment de l’exécution qui supprime les packages d’approvisionnement de l’appareil. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.

• Découverte d’appareils : Bloquer empêche la découverte de l’appareil par d’autres appareils. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.

  Experience/AllowDeviceDiscovery

• Sélecteur de tâches (mobile uniquement) : Bloquer empêche le basculement de tâche sur l’appareil. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.

• Boîte de dialogue d’erreur de carte SIM (mobile uniquement) : bloquer l’affichage des messages d’erreur sur l’appareil si aucune carte SIM n’est détectée. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut afficher les messages d’erreur.

• Espace de travail d’entrée manuscrite : choisissez si et comment l’utilisateur accède à l’espace de travail d’entrée manuscrite. Les options disponibles sont les suivantes :

  • Non configuré (valeur par défaut) : Intune ne modifie pas ou ne met pas à jour ce paramètre. Par défaut, le système d’exploitation peut activer l’espace de travail d’entrée manuscrite et les utilisateurs sont autorisés à l’utiliser au-dessus de l’écran de verrouillage.
  • Désactivé sur l’écran de verrouillage : l’espace de travail d’entrée manuscrite est activé et la fonctionnalité est activée. Toutefois, les utilisateurs ne peuvent pas y accéder au-dessus de l’écran de verrouillage.
  • Désactivé : l’accès à l’espace de travail d’entrée manuscrite est désactivé. La fonctionnalité est désactivée.

  Fournisseur de services de configuration de stratégie WindowsInkWorkspace

• Réinitialisation d’Autopilot : choisissez Autoriser afin que les utilisateurs disposant de droits d’administration puissent supprimer toutes les données et paramètres utilisateur à l’aide de CTRL + Win + R sur l’écran de verrouillage de l’appareil. L’appareil est automatiquement reconfiguré et réinscrit dans la gestion. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut empêcher cette fonctionnalité.

• Exiger que les utilisateurs se connectent au réseau pendant la configuration de l’appareil : choisissez Exiger pour que l’appareil se connecte à un réseau avant de passer la page Réseau pendant l’installation de Windows. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à passer la page Réseau, même s’il n’est pas connecté à un réseau.

  Le paramètre entre en vigueur la prochaine fois que l’appareil est effacé ou réinitialisé. Comme toute autre configuration Intune, l’appareil doit être inscrit et géré par Intune pour recevoir les paramètres de configuration. Mais une fois qu’il est inscrit et qu’il reçoit des stratégies, la réinitialisation de l’appareil applique le paramètre lors de la prochaine installation de Windows.

  Fournisseur de services de configuration TenantLockdown

• Accès direct à la mémoire : Bloquer empêche l’accès direct à la mémoire (DMA) pour tous les ports pci en aval enfichables à chaud jusqu’à ce qu’un utilisateur se connecte à Windows. Activé (par défaut) autorise l’accès à DMA, même lorsqu’un utilisateur n’est pas connecté.

  Fournisseur de services de configuration DataProtection/AllowDirectMemoryAccess

• Terminer les processus à partir du Gestionnaire des tâches : ce paramètre détermine si les non-administrateurs peuvent utiliser le Gestionnaire des tâches pour mettre fin aux tâches. Bloquer empêche les utilisateurs standard (non administrateurs) d’utiliser le Gestionnaire des tâches pour mettre fin à un processus ou une tâche sur l’appareil. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut permettre aux utilisateurs standard de mettre fin à un processus ou une tâche à l’aide du Gestionnaire des tâches.

  Fournisseur de services de configuration TaskManager/AllowEndTask

Expérience de l’écran verrouillé

• Notifications du centre de notifications (mobile uniquement) : Bloquer empêche l’affichage des notifications du centre de notifications sur l’écran de verrouillage de l’appareil. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut permettre aux utilisateurs de choisir les applications qui affichent les notifications sur l’écran de verrouillage.

  Fournisseur de services de configuration AboveLock/AllowActionCenterNotifications

• URL de l’image de l’écran verrouillé (bureau uniquement) : entrez l’URL d’une image au format JPG, JPEG ou PNG utilisée comme papier peint de l’écran de verrouillage Windows. Par exemple, entrez https://contoso.com/image.png. Ce paramètre verrouille l’image et ne peut pas être modifié par la suite.

  Fournisseur de services de configuration Personnalisation/LockScreenImageUrl

• Délai d’expiration de l’écran configurable par l’utilisateur (mobile uniquement) : Autoriser permet aux utilisateurs de configurer le délai d’expiration de l’écran. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut ne pas accorder cette option aux utilisateurs.

  Fournisseur de services de configuration DeviceLock/AllowScreenTimeoutWhileLockedUserConfig

• Cortana sur l’écran verrouillé (bureau uniquement) : Bloquer empêche les utilisateurs d’interagir avec Cortana lorsque l’appareil est sur l’écran de verrouillage. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’interaction avec Cortana.

  Fournisseur de services de configuration AboveLock/AllowCortanaAboveLock

• Notifications toast sur l’écran verrouillé : Bloquer empêche l’affichage des notifications toast sur l’écran de verrouillage de l’appareil. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser ces notifications.

  Fournisseur de services de configuration AboveLock/AllowToasts

• Délai d’expiration de l’écran (mobile uniquement) : définissez la durée (en secondes) entre le verrouillage de l’écran et la désactivation de l’écran. Les valeurs prises en charge sont comprises entre 11 et 1 800. Par exemple, entrez 300 pour définir ce délai d’expiration sur 5 minutes.

  DeviceLock/ScreenTimeoutWhileLocked CSP

Messagerie

Ces paramètres utilisent le fournisseur csp de stratégie de messagerie, qui répertorie également les éditions de Windows prises en charge.

• Synchronisation des messages (mobile uniquement) : Bloquer empêche la sauvegarde et la restauration des messages texte, ainsi que la synchronisation des messages entre les appareils Windows. La désactivation permet d’éviter que les informations ne soient stockées sur des serveurs en dehors du contrôle de l’organization. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à modifier ces paramètres et à synchroniser leurs messages.
• MMS (mobile uniquement) : Bloquer désactive la fonctionnalité d’envoi et de réception MMS sur l’appareil. Pour les entreprises, utilisez cette stratégie pour désactiver MMS sur les appareils dans le cadre des exigences d’audit ou de gestion. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’envoi et la réception de MMS.
• RCS (mobile uniquement) : Bloquer désactive la fonctionnalité d’envoi et de réception RCS (Rich Communication Services) sur l’appareil. Pour les entreprises, utilisez cette stratégie pour désactiver RCS sur les appareils dans le cadre des exigences d’audit ou de gestion. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’envoi et la réception RCS.

Version antérieure de Microsoft Edge (version 45 et versions antérieures)

Ces paramètres utilisent le fournisseur csp de stratégie de navigateur, qui répertorie également les éditions de Windows prises en charge.

Remarque

L’utilisation du fournisseur csp de stratégie de navigateur s’applique à Microsoft Edge version 45 et versions antérieures. Pour Microsoft Edge version 77 et versions ultérieures, consultez Configurer les paramètres de stratégie Microsoft Edge dans Microsoft Intune.

Utiliser le mode plein écran de Microsoft Edge

Les paramètres disponibles changent en fonction de ce que vous choisissez. Les options disponibles sont les suivantes :

• Non (par défaut) : Microsoft Edge ne s’exécute pas en mode plein écran. Tous les paramètres Microsoft Edge sont disponibles pour vous permettre de les modifier et de les configurer.
• Signalisation numérique/interactive (kiosque d’application unique) : filtre les paramètres Microsoft Edge qui s’appliquent au mode kiosque Microsoft Edge numérique/interactif sur les kiosques à application unique Windows 10/11. Choisissez ce paramètre pour ouvrir une URL en plein écran et afficher uniquement le contenu de ce site web. Configurer des panneaux numériques fournit plus d’informations sur cette fonctionnalité.
• Navigation publique InPrivate (kiosque d’application unique) : filtre les paramètres Microsoft Edge applicables à la navigation publique InPrivate mode Kiosque Microsoft Edge pour une utilisation sur les kiosques à application unique Windows 10/11. Exécute une version à plusieurs onglets de Microsoft Edge.
• Mode normal (kiosque multi-applications) : filtre les paramètres Microsoft Edge applicables au mode plein écran De Microsoft Edge normal. Exécute une version complète de Microsoft Edge avec toutes les fonctionnalités de navigation.
• Navigation publique (kiosque multi-applications) : filtre les paramètres Microsoft Edge applicables à la navigation publique sur un kiosque multi-applications Windows 10. Exécute une version à plusieurs onglets de Microsoft Edge InPrivate.

Conseil

Pour plus d’informations sur l’action de ces options, consultez Types de configuration du mode plein écran Microsoft Edge.

Ce profil de restrictions d’appareil est directement lié au profil kiosque que vous créez à l’aide des paramètres de kiosque Windows. Pour résumer :

1. Créez le profil des paramètres de kiosque Windows pour exécuter l’appareil en mode plein écran. Sélectionnez Microsoft Edge comme application et définissez le mode kiosque Microsoft Edge dans le profil Kiosque.

2. Créez le profil de restrictions d’appareil décrit dans cet article et configurez les fonctionnalités et paramètres spécifiques autorisés dans Microsoft Edge. Veillez à choisir le même type de mode plein écran Microsoft Edge que celui sélectionné dans votre profil kiosque (paramètres de kiosque Windows).

   Les paramètres du mode plein écran pris en charge sont une excellente ressource.

Importante

Veillez à affecter ce profil Microsoft Edge aux mêmes appareils que votre profil kiosque (paramètres du kiosque Windows).

ConfigureKioskMode CSP

Assistance au début

• Démarrer Microsoft Edge avec : choisissez les pages qui s’ouvrent au démarrage de Microsoft Edge. Les options disponibles sont les suivantes :

  • Pages de démarrage personnalisées : entrez les pages de démarrage, telles que http://www.contoso.com. Microsoft Edge charge les pages de démarrage que vous entrez.
  • Page Nouvel onglet : Microsoft Edge charge tout ce qui est entré dans le paramètre URL du nouvel onglet .
  • Page de la dernière session : Microsoft Edge charge la dernière page de session.
  • Pages de démarrage dans les paramètres de l’application locale : Microsoft Edge commence par la page de démarrage par défaut définie par le système d’exploitation.

• Autoriser l’utilisateur à modifier les pages de démarrage : Oui (par défaut) permet aux utilisateurs de modifier les pages de démarrage. Les administrateurs peuvent utiliser pour EdgeHomepageUrls entrer les pages de démarrage que les utilisateurs voient par défaut lorsqu’ils ouvrent Microsoft Edge. Non empêche les utilisateurs de modifier les pages de démarrage.

• Autoriser le contenu web sur la nouvelle page d’onglet : lorsque cette option est définie sur Oui (valeur par défaut), Microsoft Edge ouvre l’URL entrée dans le paramètre URL du nouvel onglet . Si le paramètre URL du nouvel onglet est vide, Microsoft Edge ouvre la page nouvel onglet répertoriée dans les paramètres de Microsoft Edge. Les utilisateurs peuvent le modifier. Lorsqu’il est défini sur Non, Microsoft Edge ouvre un nouvel onglet avec une page vierge. Les utilisateurs ne peuvent pas le modifier.

• URL du nouvel onglet : entrez l’URL à ouvrir dans la page Nouvel onglet. Par exemple, entrez https://www.bing.com ou https://www.contoso.com.

• Bouton Accueil : choisissez ce qui se passe lorsque le bouton Accueil est sélectionné. Les options disponibles sont les suivantes :

  • Pages de démarrage : ouvre l’option que vous avez choisie dans le paramètre Démarrer Microsoft Edge avec
  • Page Nouvel onglet : ouvre l’URL que vous avez entrée dans le paramètre NOUVELLE URL d’onglet .
  • URL du bouton Accueil : entrez l’URL à ouvrir. Par exemple, entrez https://www.bing.com ou https://www.contoso.com.
  • Masquer le bouton Accueil : masque le bouton d’accueil

• Autoriser les utilisateurs à modifier le bouton Accueil : Oui permet aux utilisateurs de modifier le bouton Accueil. Les modifications apportées par l’utilisateur remplacent les paramètres de l’administrateur par le bouton Accueil. Non (par défaut) empêche les utilisateurs de modifier la façon dont l’administrateur a configuré le bouton d’accueil.

• Page Afficher l’expérience de première exécution (mobile uniquement) : Oui (valeur par défaut) affiche la page d’introduction à la première utilisation dans Microsoft Edge. Non empêche la page de présentation d’afficher la première fois que vous exécutez Microsoft Edge. Cette fonctionnalité permet aux entreprises, telles que les organisations inscrites dans des configurations zéro émission, de bloquer cette page.

• Emplacement de la liste URL de la première expérience d’exécution (Windows 10 Mobile uniquement) : entrez l’URL qui pointe vers le fichier XML contenant la ou les URL de la première page d’exécution. Par exemple, entrez https://www.contoso.com/sites.xml.

• Actualiser le navigateur après l’heure d’inactivité : entrez le nombre de minutes d’inactivité jusqu’à ce que le navigateur soit actualisé, entre 0 et 1440 minutes. La valeur par défaut est 5 minutes. Lorsqu’il 0 est défini sur (zéro), le navigateur ne s’actualise pas après l’inactivité.

  Ce paramètre est disponible uniquement lors de l’exécution dans la navigation publique InPrivate (kiosque à application unique).

• Autoriser les fenêtres contextuelles (bureau uniquement) : Oui (par défaut) autorise les fenêtres contextuelles dans le navigateur web. Non empêche les fenêtres contextuelles dans le navigateur.

• Envoyer le trafic intranet à Internet Explorer (Bureau uniquement) : Oui permet aux utilisateurs d’ouvrir des sites web intranet dans Internet Explorer au lieu de Microsoft Edge. Ce paramètre est destiné à la compatibilité descendante. Non (par défaut) autorise les utilisateurs à utiliser Microsoft Edge.

• Emplacement de la liste des sites en mode Entreprise (Bureau uniquement) : entrez l’URL qui pointe vers le fichier XML contenant la liste des sites web qui s’ouvrent en mode Entreprise. Les utilisateurs ne peuvent pas modifier cette liste. Par exemple, entrez https://www.contoso.com/sites.xml.

• Message lors de l’ouverture de sites dans Internet Explorer : utilisez ce paramètre pour configurer Microsoft Edge afin d’afficher une notification avant l’ouverture d’un site dans Internet Explorer 11. Les options disponibles sont les suivantes :

  • Ne pas afficher le message : le comportement par défaut du système d’exploitation est utilisé, ce qui peut ne pas afficher de message.
  • Afficher le message indiquant que le site est ouvert dans Internet Explorer 11 : Afficher le message lors de l’ouverture de sites dans Internet Explorer. Les sites sont ouverts dans Internet Explorer.
  • Afficher le message avec l’option d’ouverture de sites dans Microsoft Edge : afficher le message lors de l’ouverture de sites dans Microsoft Edge. Le message inclut un lien Continuer dans Microsoft Edge afin que les utilisateurs puissent choisir Microsoft Edge au lieu d’Internet Explorer.

  Importante

  Ce paramètre vous oblige à utiliser le paramètre d’emplacement de liste de sites en mode Entreprise, le paramètre Envoyer le trafic intranet à Internet Explorer ou les deux paramètres.

• Autoriser la liste de compatibilité Microsoft : Oui (par défaut) autorise l’utilisation d’une liste de compatibilité Microsoft. Non empêche la liste de compatibilité Microsoft dans Microsoft Edge. Cette liste de Microsoft permet à Microsoft Edge d’afficher correctement les sites présentant des problèmes de compatibilité connus.

• Précharger les pages de démarrage et la page Nouvel onglet : Oui (par défaut) utilise le comportement par défaut du système d’exploitation, qui peut être de précharger ces pages. Le préchargement réduit le temps nécessaire au démarrage de Microsoft Edge et au chargement de nouveaux onglets. Non empêche Microsoft Edge de précharger les pages de démarrage et la nouvelle page d’onglet.

• Prélancer les pages de démarrage et la page Nouvel onglet : Oui (par défaut) utilise le comportement par défaut du système d’exploitation, qui peut être de prélancer ces pages. Le pré-lancement contribue aux performances de Microsoft Edge et réduit le temps nécessaire au démarrage de Microsoft Edge. Non empêche Microsoft Edge de pré-lancer les pages de démarrage et la nouvelle page d’onglet.

Favoris et recherche

• Afficher la barre des favoris : choisissez ce qui arrive à la barre des favoris sur n’importe quelle page Microsoft Edge. Les options disponibles sont les suivantes :

  • Sur les pages Démarrer et nouvel onglet : affiche la barre des favoris au démarrage de Microsoft Edge et sur toutes les pages d’onglet. Les utilisateurs peuvent modifier ce paramètre.
  • Sur toutes les pages : affiche la barre des favoris sur toutes les pages. Les utilisateurs ne peuvent pas modifier ce paramètre.
  • Masqué : masque la barre des favoris sur toutes les pages. Les utilisateurs ne peuvent pas modifier ce paramètre.

• Autoriser les modifications apportées aux favoris : Oui (par défaut) utilise le système d’exploitation par défaut, ce qui permet aux utilisateurs de modifier la liste. Non empêche les utilisateurs d’ajouter, d’importer, de trier ou de modifier la liste des favoris.

  • Liste des favoris : ajoutez une liste d’URL au fichier des favoris. Par exemple, ajoutez http://contoso.com/favorites.html.

• Synchroniser les favoris entre les navigateurs Microsoft (Bureau uniquement) : Oui force Windows à synchroniser les favoris entre Internet Explorer et Microsoft Edge. Les ajouts, les suppressions, les modifications et les modifications d’ordre des favoris sont partagés entre les navigateurs. Non (par défaut) utilise la valeur par défaut du système d’exploitation, ce qui peut donner aux utilisateurs le choix de synchroniser les favoris entre les navigateurs.

• Moteur de recherche par défaut : choisissez le moteur de recherche par défaut sur l’appareil. Les utilisateurs peuvent modifier cette valeur à tout moment. Les options disponibles sont les suivantes :

  • Moteur de recherche dans les paramètres Microsoft Edge du client
  • Bing
  • Google
  • Yahoo
  • Valeur personnalisée : dans URL Xml OpenSearch, entrez au minimum une URL HTTPS avec le fichier XML qui inclut le nom court et l’URL du moteur de recherche. Par exemple, entrez https://www.contoso.com/opensearch.xml.

• Afficher les suggestions de recherche : Oui (par défaut) permet à votre moteur de recherche de suggérer des sites lorsque vous tapez des expressions de recherche dans la barre d’adresses. Non empêche cette fonctionnalité.

• Autoriser les modifications apportées au moteur de recherche : Oui (par défaut) permet aux utilisateurs d’ajouter de nouveaux moteurs de recherche ou de modifier le moteur de recherche par défaut dans Microsoft Edge. Choisissez Non pour empêcher les utilisateurs de personnaliser le moteur de recherche.

  Ce paramètre est disponible uniquement en cas d’exécution en mode Normal (kiosque multi-applications).

Confidentialité et sécurité

• Autoriser la navigation InPrivate : Oui (par défaut) autorise la navigation InPrivate dans Microsoft Edge. Après avoir fermé tous les onglets InPrivate, Microsoft Edge supprime les données de navigation de l’appareil. Non empêche les utilisateurs d’ouvrir des sessions de navigation InPrivate.

• Enregistrer l’historique de navigation : Oui (par défaut) autoriser l’enregistrement de l’historique de navigation dans Microsoft Edge. Non empêche l’enregistrement de l’historique de navigation.

• Effacer les données de navigation à la sortie (bureau uniquement) : Oui efface l’historique et les données de navigation lorsque les utilisateurs quittent Microsoft Edge. Non (par défaut) utilise la valeur par défaut du système d’exploitation, qui peut mettre en cache les données de navigation.

• Synchroniser les paramètres du navigateur entre les appareils de l’utilisateur : choisissez la façon dont vous souhaitez synchroniser les paramètres du navigateur entre les appareils. Les options disponibles sont les suivantes :

  • Autoriser : autoriser la synchronisation des paramètres du navigateur Microsoft Edge entre les appareils de l’utilisateur
  • Bloquer et activer le remplacement de l’utilisateur : bloquez la synchronisation des paramètres du navigateur Microsoft Edge entre les appareils de l’utilisateur. Les utilisateurs peuvent remplacer ce paramètre. Lorsque cette option est sélectionnée, les utilisateurs peuvent remplacer la désignation d’administrateur.
  • Bloquer : bloquer la synchronisation des paramètres de navigateur Microsoft Edge entre les appareils des utilisateurs. Les utilisateurs ne peuvent pas remplacer ce paramètre.

• Autoriser le gestionnaire de mots de passe : Oui (par défaut) permet à Microsoft Edge d’utiliser automatiquement le gestionnaire de mots de passe, ce qui permet aux utilisateurs d’enregistrer et de gérer les mots de passe sur l’appareil. Non empêche Microsoft Edge d’utiliser le Gestionnaire de mots de passe.

• Cookies : choisissez la façon dont les cookies sont gérés dans le navigateur web. Les options disponibles sont les suivantes :

  • Autoriser : les cookies sont stockés sur l’appareil.
  • Bloquer tous les cookies : les cookies ne sont pas stockés sur l’appareil.
  • Bloquer uniquement les cookies tiers : les cookies tiers ou partenaires ne sont pas stockés sur l’appareil.

• Autoriser le remplissage automatique dans les formulaires : Oui (par défaut) permet aux utilisateurs de modifier les paramètres de saisie semi-automatique dans le navigateur et de remplir automatiquement les champs de formulaire. Non désactive la fonctionnalité de remplissage automatique dans Microsoft Edge.

• Envoyer des en-têtes do-not-track : Oui envoie les en-têtes do-not-track aux sites web demandant des informations de suivi (recommandé). Non (par défaut) n’envoie pas d’en-têtes qui permettent aux sites web de suivre l’utilisateur. Les utilisateurs peuvent configurer ce paramètre.

• Afficher l’adresse IP webRTC localhost : Oui (par défaut) permet d’afficher l’adresse IP localhost des utilisateurs lors des appels téléphoniques à l’aide de ce protocole. Non empêche l’affichage de l’adresse IP localhost des utilisateurs.

• Autoriser la collecte de données de vignette dynamique : Oui (par défaut) permet à Microsoft Edge de collecter des informations à partir des vignettes dynamiques épinglées au menu Démarrer. Non empêche la collecte de ces informations, ce qui peut fournir aux utilisateurs une expérience limitée.

• L’utilisateur peut remplacer les erreurs de certificat : Oui (par défaut) permet aux utilisateurs d’accéder aux sites web qui ont des erreurs SSL/TLS (Secure Sockets Layer/Transport Layer Security). Non (recommandé pour une sécurité accrue) empêche les utilisateurs d’accéder aux sites web avec des erreurs SSL ou TLS.

Supplémentaire

• Autoriser le navigateur Microsoft Edge (mobile uniquement) : Oui (par défaut) autorise l’utilisation du navigateur web Microsoft Edge sur l’appareil mobile. Non empêche l’utilisation de Microsoft Edge sur les appareils. Si vous choisissez Non, les autres paramètres individuels s’appliquent uniquement au bureau.

• Liste déroulante Autoriser la barre d’adresse : Oui (par défaut) permet à Microsoft Edge d’afficher la liste déroulante de la barre d’adresses avec une liste de suggestions. Non empêche Microsoft Edge d’afficher une liste de suggestions dans une liste déroulante lorsque vous tapez. Lorsque la valeur est Non, vous :

  • Réduisez la bande passante réseau entre Microsoft Edge et les services Microsoft.
  • Désactivez l’option Afficher les suggestions de recherche et de site au fur et à mesure que je tape dans les paramètres Microsoft Edge > .

• Autoriser le mode plein écran : Oui (par défaut) permet à Microsoft Edge d’utiliser le mode plein écran, qui affiche uniquement le contenu web et masque l’interface utilisateur de Microsoft Edge. Non empêche le mode plein écran dans Microsoft Edge.

• Page Autoriser sur les indicateurs : Oui (par défaut) utilise la valeur par défaut du système d’exploitation, qui peut autoriser l’accès à la about:flags page. La about:flags page permet aux utilisateurs de modifier les paramètres du développeur et d’activer les fonctionnalités expérimentales. Non empêche les utilisateurs d’accéder à la about:flags page dans Microsoft Edge.

• Autoriser les outils de développement : Oui (par défaut) permet aux utilisateurs d’utiliser les outils de développement F12 pour créer et déboguer des pages web par défaut. Non empêche les utilisateurs d’utiliser les outils de développement F12.

• Autoriser JavaScript : Oui (par défaut) autorise les scripts, tels que JavaScript, à s’exécuter dans le navigateur Microsoft Edge. Non empêche l’exécution des scripts Java dans le navigateur.

• L’utilisateur peut installer des extensions : Oui (par défaut) permet aux utilisateurs d’installer des extensions Microsoft Edge sur des appareils. Non empêche l’installation.

• Autoriser le chargement indépendant des extensions développeur : Oui (par défaut) utilise la valeur par défaut du système d’exploitation, qui peut autoriser le chargement indépendant. Le chargement indépendant installe et exécute les extensions non vérifiées. Non empêche Microsoft Edge de charger une version test à l’aide de la fonctionnalité Charger des extensions . Cela n’empêche pas le chargement indépendant des extensions à l’aide d’autres méthodes, telles que PowerShell.

• Extensions requises : choisissez les extensions qui ne peuvent pas être désactivées par les utilisateurs dans Microsoft Edge. Entrez les noms de la famille de packages, puis sélectionnez Ajouter. La recherche d’un nom de famille de package (PFN) pour le VPN par application fournit des conseils.

  Vous pouvez également importer un fichier CSV qui inclut les noms de famille de packages. Vous pouvez également exporter les noms de famille de packages que vous entrez.

Proxy réseau

Ces paramètres utilisent le fournisseur csp de stratégie NetworkProxy, qui répertorie également les éditions de Windows prises en charge.

• Détecter automatiquement les paramètres de proxy : Bloquer empêche les appareils de détecter automatiquement un script pac (proxy auto config). Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut activer cette fonctionnalité et les appareils tentent de trouver le chemin d’accès à un script PAC.

  Lorsqu’il est défini sur Bloquer, le paramètre ProxySettingsPerUser est automatiquement défini sur 0.

• Utiliser le script proxy : choisissez Autoriser pour entrer un chemin d’accès à votre script PAC afin de configurer le serveur proxy. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut ne pas vous permettre d’entrer l’URL d’un script PAC.

  • URL de l’adresse du script d’installation : entrez l’URL d’un script PAC que vous souhaitez utiliser pour configurer le serveur proxy.

• Utiliser un serveur proxy manuel : choisissez Autoriser pour entrer manuellement le nom ou l’adresse IP et le numéro de port TCP d’un serveur proxy. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut ne pas vous permettre d’entrer manuellement les détails d’un serveur proxy.

  • Adresse : entrez le nom ou l’adresse IP du serveur proxy.
  • Numéro de port : entrez le numéro de port de votre serveur proxy.
  • Exceptions de proxy : entrez les URL qui ne doivent pas utiliser le serveur proxy. Utilisez un point-virgule (;) pour séparer chaque élément.
  • Contourner le serveur proxy pour l’adresse locale : Autoriser n’utilise pas le serveur proxy pour les adresses intranet locales. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut utiliser un serveur proxy pour les adresses locales sur votre intranet.

Mot de passe

Ces paramètres utilisent le fournisseur csp de stratégie DeviceLock, qui répertorie également les éditions de Windows prises en charge.

• Mot de passe : Exiger force les utilisateurs à entrer un mot de passe pour accéder à l’appareil. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’accès aux appareils sans mot de passe. S’applique uniquement aux comptes locaux. Les mots de passe de compte de domaine restent configurés par Active Directory (AD) et l’ID Microsoft Entra.

  DeviceLock/DevicePasswordEnabled CSP

  • Type de mot de passe requis : choisissez le type de mot de passe. Les options disponibles sont les suivantes :

    • Non configuré : Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser le mot de passe à inclure des chiffres et des lettres.
    • Alphanumérique : le mot de passe doit être un mélange de chiffres et de lettres.
    • Numérique : le mot de passe doit être uniquement des nombres.

    Fournisseur de services de configuration DeviceLock/AlphanumericDevicePasswordRequired

  • Longueur minimale du mot de passe : entrez le nombre minimal de caractères requis, compris entre 4 et 16. Par exemple, entrez 6 pour exiger au moins six caractères dans la longueur du mot de passe. Par défaut, le système d’exploitation peut le définir sur 4.

    Fournisseur de services de configuration DeviceLock/MinDevicePasswordLength

    Importante

    Lorsque l’exigence de mot de passe est modifiée sur un bureau Windows, les utilisateurs sont affectés la prochaine fois qu’ils se connectent, car c’est là que les appareils passent d’inactifs à actifs. Les utilisateurs avec des mots de passe qui répondent à la condition sont toujours invités à modifier leurs mots de passe.

  • Nombre d’échecs de connexion avant réinitialisation de l’appareil : entrez le nombre de mots de passe incorrects autorisés avant la réinitialisation de l’appareil, jusqu’à 11. Le nombre valide que vous entrez dépend de l’édition. DeviceLock/MaxDevicePasswordFailedAttempts CSP répertorie les valeurs prises en charge. 0 (zéro) peut désactiver la fonctionnalité de réinitialisation de l’appareil.

    Ce paramètre a également un impact différent selon l’édition. Pour plus d’informations sur ce paramètre, consultez le fournisseur de services de configuration DeviceLock/MaxDevicePasswordFailedAttempts.

  • Nombre maximal de minutes d’inactivité avant le verrouillage de l’écran : entrez la durée pendant laquelle un appareil doit être inactif avant que l’écran ne soit verrouillé. Par exemple, entrez 5 pour verrouiller les appareils après 5 minutes d’inactivité. Lorsqu’il est défini sur Non configuré, Intune ne modifie pas ou ne met pas à jour ce paramètre. Par défaut, le système d’exploitation peut le définir sur 0 (zéro), ce qui n’est pas un délai d’expiration.

    DeviceLock/MaxInactivityTimeDeviceLock CSP

  • Expiration du mot de passe (jours) : entrez la durée en jours pendant laquelle le mot de passe de l’appareil doit être modifié, de 1 à 365. Par exemple, entrez 90 pour faire expirer le mot de passe après 90 jours. Lorsque la valeur est vide, Intune ne modifie pas ou ne met pas à jour ce paramètre. Par défaut, le système d’exploitation peut le définir sur 0 (zéro), ce qui n’est pas une date d’expiration.

    Fournisseur de services de configuration DeviceLock/DevicePasswordExpiration

  • Empêcher la réutilisation des mots de passe précédents : entrez le nombre de mots de passe précédemment utilisés qui ne peuvent pas être utilisés, compris entre 1 et 24. Par exemple, entrez 5 afin que les utilisateurs ne puissent pas définir un nouveau mot de passe sur leur mot de passe actuel ou sur l’un de leurs quatre mots de passe précédents. Lorsque la valeur est vide, Intune ne modifie pas ou ne met pas à jour ce paramètre.

    DeviceLock/DevicePasswordHistory CSP

  • Exiger un mot de passe lorsque l’appareil revient de l’état d’inactivité (mobile et holographique) : Exiger force les utilisateurs à entrer un mot de passe pour déverrouiller l’appareil après son inactivité. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut ne pas nécessiter de code confidentiel ou de mot de passe après son inactivité.

    DeviceLock/AllowIdleReturnWithoutPassword CSP

  • Mots de passe simples : Bloquer empêche les utilisateurs de créer des mots de passe simples, tels que 1234 ou 1111. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut permettre aux utilisateurs de créer des mots de passe simples. Ce paramètre bloque également l’utilisation de mots de passe image.

    DeviceLock/AllowSimpleDevicePassword CSP

• Chiffrement automatique pendant AADJ : Bloquer empêche le chiffrement automatique des appareils BitLocker lorsque les appareils sont préparés pour la première utilisation et lorsque les appareils sont Microsoft Entra joints. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut activer le chiffrement.

  En savoir plus sur le chiffrement d’appareil BitLocker.

  Security/PreventAutomaticDeviceEncryptionForAzureADJoinedDevices CSP

• Stratégie FIPS (Federal Information Processing Standard) : Autoriser utilise la stratégie FIPS (Federal Information Processing Standard), qui est une norme du gouvernement américain pour le chiffrement, le hachage et la signature. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut ne pas autoriser FIPS.

  Fournisseur de services de configuration Cryptography/AllowFipsAlgorithmPolicy

• Authentification de l’appareil Windows Hello : autoriser les utilisateurs à utiliser un appareil complémentaire Windows Hello, tel qu’un téléphone, une bande de fitness ou un appareil IoT, pour se connecter à un ordinateur Windows 10/11. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut empêcher Windows Hello appareils complémentaires de s’authentifier.

  Fournisseur de services de configuration Authentication/AllowSecondaryAuthenticationDevice

• Domaine de locataire Microsoft Entra préféré : entrez un nom de domaine existant dans votre Microsoft Entra organization. Lorsque les utilisateurs de ce domaine se connectent, ils n’ont pas besoin de taper le nom de domaine. Par exemple, entrez contoso.com. Les utilisateurs du contoso.com domaine peuvent se connecter à l’aide de leur nom d’utilisateur, par abbyexemple , au lieu de abby@contoso.com.

  Fournisseur de services de configuration Authentication/PreferredAadTenantDomainName

Exceptions de confidentialité par application

Ajoutez des applications qui doivent avoir un comportement de confidentialité différent de celui que vous définissez dans « Confidentialité par défaut ».

• Nom du package : nom de la famille du package d’application.
• Nom de l’application : nom de l’application.

Exceptions

• Informations sur le compte : définissez si cette application peut accéder au nom d’utilisateur, à l’image et à d’autres informations de contact.
• Applications en arrière-plan : définissez si cette application peut s’exécuter en arrière-plan.
• Calendrier : définissez si cette application peut accéder au calendrier.
• Historique des appels : définissez si cette application peut accéder à mon historique des appels.
• Caméra : définissez si cette application peut accéder à l’appareil photo.
• Contacts : définissez si cette application peut accéder aux contacts.
• Email : définissez si cette application peut accéder aux e-mails et les envoyer.
• Emplacement : définissez si cette application peut accéder aux informations de localisation.
• Messagerie : définissez si cette application peut lire ou envoyer du texte ou des messages MMS.
• Microphone : définissez si cette application peut utiliser le microphone.
• Mouvement : définissez si cette application peut accéder aux informations de mouvement de l’appareil.
• Notifications : définissez si cette application peut accéder aux notifications.
• Téléphone : définissez si cette application peut accéder au téléphone.
• Radios : certaines applications utilisent des radios (par exemple, Bluetooth) dans votre appareil pour envoyer et recevoir des données et doivent activer ou désactiver ces radios. Définissez si cette application peut contrôler ces radios.
• Tâches : définissez si cette application peut accéder à vos tâches.
• Appareils approuvés : choisissez si cette application peut utiliser des appareils approuvés. Les appareils approuvés sont du matériel que vous avez déjà connecté ou du matériel fourni avec l’appareil. Par exemple, utilisez des téléviseurs, des projecteurs, etc., comme appareils approuvés.
• Commentaires et diagnostics : définissez si cette application peut accéder aux informations de diagnostic.
• Synchroniser avec les appareils : choisissez si cette application peut partager et synchroniser automatiquement des informations avec des appareils sans fil qui ne sont pas explicitement associés à l’appareil.

Personnalisation

Ces paramètres utilisent le fournisseur csp de stratégie de personnalisation, qui répertorie également les éditions de Windows prises en charge.

• URL de l’image d’arrière-plan du bureau (Bureau uniquement) : entrez l’URL d’une image au format .jpg, .jpeg ou .png que vous souhaitez utiliser comme papier peint du Bureau Windows. Les utilisateurs ne peuvent pas modifier l’image. Par exemple, entrez https://contoso.com/logo.png.

  Lorsqu’il n’est pas vide, Intune ne modifie pas ou ne met pas à jour ce paramètre.

Imprimante

• Imprimantes : ajoutez des imprimantes à l’aide de leur nom d’hôte réseau (nom DNS). Le système d’exploitation recherche et installe les pilotes d’imprimante correspondants pour chaque imprimante sur l’appareil. Si vous n’entrez pas de valeur, Intune ne modifie pas ou ne met pas à jour ce paramètre.

  Fournisseur de services de configuration Education/PrinterNames

• Imprimante par défaut : entrez le nom d’hôte réseau (nom DNS) d’une imprimante installée à utiliser comme imprimante par défaut. Si vous n’entrez pas de valeur, Intune ne modifie pas ou ne met pas à jour ce paramètre.

  Fournisseur de services de configuration Éducation/DefaultPrinterName

• Ajouter de nouvelles imprimantes : Bloquer empêche les utilisateurs d’ajouter de nouvelles imprimantes. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’ajout de nouvelles imprimantes.

  Education/PreventAddingNewPrinters CSP

Confidentialité

Ces paramètres utilisent le fournisseur csp de stratégie de confidentialité, qui répertorie également les éditions de Windows prises en charge.

• Expérience de confidentialité : Bloquer empêche l’expérience de confidentialité de s’ouvrir lorsque les utilisateurs se connectent et de s’ouvrir pour les utilisateurs nouveaux et mis à niveau. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.

  Confidentialité/DisablePrivacyExperience

• Personnalisation des entrées : Bloquer empêche l’utilisation de la voix pour la dictée et pour communiquer avec les applications qui utilisent la reconnaissance vocale basée sur le cloud Microsoft. Elle est désactivée et les utilisateurs ne peuvent pas activer la reconnaissance vocale en ligne à l’aide des paramètres. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut laisser les utilisateurs choisir. Si vous autorisez ces services, Microsoft peut collecter des données vocales pour améliorer le service.

  Fournisseur de services de configuration Privacy/AllowInputPersonalization

• Acceptation automatique des invites de consentement de l’utilisateur de jumelage et de confidentialité : choisissez Autoriser pour que Windows puisse accepter automatiquement les messages de consentement de jumelage et de confidentialité lors de l’exécution d’applications. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut empêcher l’acceptation automatique.

  Fournisseur de services de configuration Privacy/AllowAutoAcceptPairingAndPrivacyConsentPrompts

• Publier des activités utilisateur : Bloquer empêche les applications et le système d’exploitation de publier des activités utilisateur. Il empêche également les expériences partagées et la découverte des ressources récemment utilisées dans le flux d’activités. Les activités de l’utilisateur suivent l’état des tâches d’un utilisateur dans une application ou le système d’exploitation. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut activer cette fonctionnalité afin que les applications puissent publier les activités des utilisateurs.

  Fournisseur de services de configuration Privacy/PublishUserActivities

• Activités locales uniquement : Bloquer empêche les expériences partagées et la découverte des ressources récemment utilisées dans le sélecteur de tâches, en fonction uniquement de l’activité locale. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.

Vous pouvez configurer des informations auxquelles toutes les applications de l’appareil peuvent accéder. Définissez également des exceptions par application à l’aide d’exceptions de confidentialité par application.

Exceptions

• Informations sur le compte : définissez si cette application peut accéder au nom d’utilisateur, à l’image et à d’autres informations de contact.
• Applications en arrière-plan : définissez si cette application peut s’exécuter en arrière-plan.
• Calendrier : définissez si cette application peut accéder au calendrier.
• Historique des appels : définissez si cette application peut accéder à mon historique des appels.
• Caméra : définissez si cette application peut accéder à l’appareil photo.
• Contacts : définissez si cette application peut accéder aux contacts.
• Email : définissez si cette application peut accéder aux e-mails et les envoyer.
• Emplacement : définissez si cette application peut accéder aux informations de localisation.
• Messagerie : définissez si cette application peut lire ou envoyer du texte ou des messages MMS.
• Microphone : définissez si cette application peut utiliser le microphone.
• Mouvement : définissez si cette application peut accéder aux informations de mouvement de l’appareil.
• Notifications : définissez si cette application peut accéder aux notifications.
• Téléphone : définissez si cette application peut accéder au téléphone.
• Radios : certaines applications utilisent des radios (par exemple, Bluetooth) dans votre appareil pour envoyer et recevoir des données et doivent activer ou désactiver ces radios. Définissez si cette application peut contrôler ces radios.
• Tâches : définissez si cette application peut accéder à vos tâches.
• Appareils approuvés : choisissez si cette application peut utiliser des appareils approuvés. Les appareils approuvés sont du matériel que vous avez déjà connecté ou du matériel fourni avec l’appareil. Par exemple, utilisez des téléviseurs, des projecteurs, etc., comme appareils approuvés.
• Commentaires et diagnostics : choisissez si cette application peut accéder aux informations de diagnostic.
• Synchroniser avec les appareils : définissez si cette application peut partager et synchroniser automatiquement des informations avec des appareils sans fil qui ne sont pas explicitement associés à ce PC, tablette ou téléphone.

Projection

Ces paramètres utilisent le fournisseur de services de configuration de stratégie WirelessDisplay, qui répertorie également les éditions de Windows prises en charge.

• Entrée utilisateur à partir de récepteurs d’affichage sans fil : Bloquer empêche l’entrée utilisateur à partir de récepteurs d’affichage sans fil. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser un écran sans fil à renvoyer le clavier, la souris, le stylet et l’entrée tactile à l’appareil source.

  Fournisseur de services de configuration WirelessDisplay/AllowUserInputFromWirelessDisplayReceiver

• Projection sur ce PC : Bloquer empêche d’autres appareils de trouver l’appareil à des fins de projection et empêche la projection sur d’autres appareils. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut permettre aux appareils d’être détectables et peut projeter sur l’appareil au-dessus de l’écran de verrouillage.

  Fournisseur de services de configuration WirelessDisplay/AllowProjectionFromPC

• Exiger un code confidentiel pour le couplage : Exiger demande toujours un code confidentiel lors de la connexion à un appareil de projection. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut ne pas nécessiter de code confidentiel pour coupler l’appareil.

  Fournisseur de services de configuration WirelessDisplay/RequirePinForPairing

Rapports et télémétrie

Pour plus d’informations sur les modifications récentes apportées à Windows Telemetry, consultez Modifications apportées à la collecte des données de diagnostic Windows.

• Partager des données d’utilisation : choisissez le niveau des données de diagnostic envoyées. Les options disponibles sont les suivantes :

  • Non configuré : (valeur par défaut) : Intune ne modifie pas ou ne met pas à jour ce paramètre. Aucun paramètre n’est forcé. Les utilisateurs choisissent le niveau soumis. Par défaut, le système d’exploitation peut ne pas partager de données.
  • Données de diagnostic désactivées : (Non recommandé). Pour plus d’informations sur ce paramètre, passez en revue le système CSP/AllowTelemetry .
  • Obligatoire : envoie des informations de base sur l’appareil, notamment des données relatives à la qualité, la compatibilité des applications et d’autres données similaires pour assurer la sécurité et la mise à jour de l’appareil.
  • Amélioré (1903 et versions antérieures) : insights supplémentaires, notamment la façon dont Windows, Windows Server, System Center et les applications sont utilisés, leur fonctionnement, les données de fiabilité avancées et les données du niveau Obligatoire . Lorsque cette option est déployée sur un appareil exécutant Windows 1909 et versions ultérieures, l’appareil est défini sur Obligatoire.
  • Facultatif : toutes les données nécessaires pour identifier et aider à résoudre les problèmes, ainsi que les données des niveaux Obligatoire et Amélioré .

  Fournisseur de services de configuration System/AllowTelemetry

• Envoyer des données de navigation Microsoft Edge à Microsoft 365 Analytics : pour utiliser cette fonctionnalité, définissez les paramètres Partager les données d’utilisation sur Amélioré ou Complet. Cette fonctionnalité contrôle les données que Microsoft Edge envoie à Microsoft 365 Analytics pour les appareils d’entreprise avec un ID commercial configuré. Les options disponibles sont les suivantes :

  • Non configuré : Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut ne pas collecter ou envoyer de données d’historique de navigation.
  • Envoyer uniquement des données intranet : permet à l’administrateur d’envoyer l’historique des données intranet.
  • Envoyer uniquement des données Internet : permet à l’administrateur d’envoyer l’historique des données Internet.
  • Envoyer des données intranet et Internet : permet à l’administrateur d’envoyer l’historique des données intranet et Internet.

  Browser/ConfigureTelemetryForMicrosoft365Analytics CSP

• Serveur proxy de télémétrie : entrez le nom de domaine complet (FQDN) ou l’adresse IP d’un serveur proxy pour transférer les expériences des utilisateurs connectés et les demandes de télémétrie, à l’aide d’une connexion SSL (Secure Sockets Layer). Le format de ce paramètre est server :port. Si le proxy nommé échoue ou si aucun proxy n’est entré, les données expériences des utilisateurs connectés et données de télémétrie ne sont pas envoyées. Il reste sur l’appareil local.

  Si vous n’entrez pas de valeur, Intune ne modifie pas ou ne met pas à jour ce paramètre. Par défaut, le système d’exploitation peut envoyer les données expériences des utilisateurs connectés et données de télémétrie à Microsoft à l’aide de la configuration de proxy par défaut.

  Exemples de formats :

  IPv4: 192.246.246.106:100
  IPv6: [2001:4898:4010:4013:95c1:a8b2:953c:c633]:100
  FQDN: www.contoso.com:345
  

  Fournisseur de services de configuration System/TelemetryProxy

Recherche

Ces paramètres utilisent le fournisseur csp de stratégie de recherche, qui répertorie également les éditions de Windows prises en charge.

• Recherche sécurisée (mobile uniquement) : contrôlez la façon dont Cortana filtre le contenu pour adultes dans les résultats de recherche. Les options disponibles sont les suivantes :

  • Défini par l’utilisateur : Intune ne modifie pas ou ne met pas à jour ce paramètre. Aucun paramètre n’est forcé. Les utilisateurs choisissent leurs propres paramètres.
  • Strict : Filtrage le plus élevé par rapport au contenu pour adultes
  • Modéré : filtrage modéré par rapport au contenu pour adultes. Les résultats de recherche valides ne sont pas filtrés.

• Afficher les résultats web dans la recherche : Bloquer empêche les utilisateurs d’utiliser Recherche Windows pour effectuer des recherches sur Internet, et les résultats web ne sont pas affichés dans la recherche. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à effectuer des recherches sur le web, et les résultats sont affichés sur l’appareil.

• Diacritique : Bloquer empêche l’affichage des signes diacritiques dans La recherche Windows. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut afficher des signes diacritiques.

  Search/AllowUsingDiacritics CSP

• Détection automatique de la langue : Bloquer empêche recherche Windows de détecter automatiquement la langue lors de l’indexation du contenu ou des propriétés. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser cette fonctionnalité.

  Search/AlwaysUseAutoLangDetection CSP

• Emplacement de recherche : Bloquer empêche Recherche Windows d’utiliser l’emplacement. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser cette fonctionnalité.

  Fournisseur de services de configuration Search/AllowSearchToUseLocation

• Interruption de l’indexeur : Bloquer désactive la fonctionnalité d’interruption de l’indexeur de recherche. L’indexation se poursuit à pleine vitesse, même si l’activité du système est élevée. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut utiliser une logique d’interruption pour limiter l’activité d’indexation différée lorsque l’activité système est élevée.

  Search/DisableBackoff CSP

• Indexation de lecteur amovible : Bloquer empêche l’ajout d’emplacements sur les lecteurs amovibles aux bibliothèques et l’indexation. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser cette fonctionnalité.

  Fournisseur de services de configuration Search/DisableRemovableDriveIndexing

• Indexation d’espace disque faible : l’option Activer autorise l’indexation automatique, même lorsque l’espace disque est faible. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut désactiver l’indexation automatique lorsque l’espace disque dur est inférieur ou égal à 600 Mo. Si les appareils de votre organization ont un espace disque limité, définissez-le sur Non configuré.

  Search/PreventIndexingLowDiskSpaceMB CSP

• Requêtes distantes : Activer autorise les requêtes distantes de l’index de l’appareil. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut empêcher les utilisateurs d’interroger l’index de l’appareil à distance.

  Fournisseur de services de configuration Search/PreventRemoteQueries

Démarrer

Ces paramètres utilisent le fournisseur de services de configuration de stratégie de démarrage, qui répertorie également les éditions de Windows prises en charge.

Remarque

Les fonctionnalités de gestion permettant d’offrir des expériences de démarrage et de barre des tâches personnalisées sont actuellement limitées sur Windows 11. Pour plus d’informations, consultez Stratégies de fournisseur de services de configuration (CSP) prises en charge pour Windows 11 menu Démarrer.

• Disposition du menu Démarrer : chargez un fichier XML qui inclut vos personnalisations, y compris l’ordre dans lequel les applications sont répertoriées, et bien plus encore. Le fichier XML remplace la disposition de début par défaut. Les utilisateurs ne peuvent pas modifier la disposition du menu Démarrer que vous entrez.

  Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.

  Fournisseur de services de configuration Start/StartLayout

• Épingler des sites web à des vignettes dans le menu Démarrer : Importer des images à partir de Microsoft Edge. Ces images sont affichées sous forme de liens dans le menu Démarrer de Windows pour les appareils de bureau. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.

  Fournisseur de services de configuration Start/ImportEdgeAssets

• Désépingler des applications de la barre des tâches : Bloquer empêche les utilisateurs de désépingler les applications de la barre des tâches. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à désépingler des applications de la barre des tâches.

  Fournisseur de services de configuration Start/NoPinningToTaskbar

• Basculement rapide de l’utilisateur : Bloquer empêche le basculement entre les utilisateurs connectés simultanément sans se déconnecter. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut afficher l’utilisateur Switch sur la vignette de l’utilisateur.

  Fournisseur de services de configuration WindowsLogon/HideFastUserSwitching

• Applications les plus utilisées : Bloquer masque l’affichage des applications les plus utilisées dans le menu Démarrer. Il désactive également le bouton bascule correspondant dans l’application Paramètres. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut afficher les applications les plus utilisées.

  Fournisseur de services de configuration Start/HideFrequentlyUsedApps

• Applications récemment ajoutées : Bloquer masque les applications récemment ajoutées dans le menu Démarrer. Il désactive également le bouton bascule correspondant dans l’application Paramètres. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut afficher les applications récemment ajoutées dans le menu Démarrer.

  Fournisseur de services de configuration Start/HideRecentlyAddedApps

• Mode écran de démarrage : choisissez la taille de l’écran de démarrage. Les options disponibles sont les suivantes :

  • Défini par l’utilisateur : Intune ne modifie pas ou ne met pas à jour ce paramètre. Aucun paramètre n’est forcé. Les utilisateurs peuvent définir la taille.
  • Plein écran : force une taille plein écran de l’écran de démarrage.
  • Non plein écran : forcer une taille non plein écran de l’écran de démarrage.

  Start/ForceStartSize CSP

• Éléments récemment ouverts dans les listes de raccourcis : Bloquer empêche l’affichage des listes de raccourcis récentes dans le menu Démarrer et la barre des tâches. Il désactive également le bouton bascule correspondant dans l’application Paramètres. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut afficher les éléments récemment ouverts dans les listes de raccourcis.

  Fournisseur de services de configuration Start/HideRecentJumplists

• Liste des applications : choisissez la façon dont toutes les listes d’applications sont affichées. Les options disponibles sont les suivantes :

  • Défini par l’utilisateur : Intune ne modifie pas ou ne met pas à jour ce paramètre. Aucun paramètre n’est forcé. Les utilisateurs choisissent la façon dont la liste des applications est affichée.
  • Réduire : masque la liste de toutes les applications.
  • Réduire et désactiver l’application Paramètres : masque la liste de toutes les applications et désactive Afficher la liste des applications dans le menu Démarrer de l’application Paramètres.
  • Supprime et désactive l’application Paramètres : masque la liste de toutes les applications, supprime le bouton Toutes les applications et désactive Afficher la liste des applications dans le menu Démarrer de l’application Paramètres.

  Fournisseur de services de configuration Start/HideAppList

• Bouton Marche/Arrêt : Bloquer masque le bouton d’alimentation dans le menu Démarrer. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut afficher le bouton d’alimentation.

  Fournisseur de services de configuration Start/HidePowerButton

• Vignette utilisateur : Bloquer masque la vignette utilisateur dans le menu Démarrer. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut afficher la vignette utilisateur. Configurez les paramètres suivants :

  • Verrouiller : Bloquer masque l’option Verrouiller dans la vignette de l’utilisateur dans le menu Démarrer. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut afficher l’option Verrouiller .
  • Déconnexion : Bloquer masque l’option Se déconnecter dans la vignette de l’utilisateur dans le menu Démarrer. Non configuré (valeur par défaut) affiche l’option Se déconnecter .

  Start/HideUserTile CSP

• Arrêter : Bloquer masque les options Mettre à jour et arrêter et Arrêter dans le bouton d’alimentation du menu Démarrer. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.

  Fournisseur de services de configuration Start/HideShutDown

• Veille : Bloquer masque l’option Veille dans le bouton d’alimentation du menu Démarrer. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.

  Start/HideSleep CSP

• Mise en veille prolongée : Bloquer masque l’option Mise en veille prolongée dans le bouton d’alimentation du menu Démarrer. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.

  Start/HideHibernate CSP

• Changer de compte : Bloquer masque le compte Changer dans la vignette de l’utilisateur dans le menu Démarrer. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.

  Fournisseur de services de configuration Start/HideSwitchAccount

• Options de redémarrage : Bloquer masque les options Mettre à jour et redémarrer et Redémarrer dans le bouton d’alimentation du menu Démarrer. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.

  Start/HideRestart CSP

• Documents sur l’écran de démarrage : masquez ou affichez le dossier Documents dans le menu Démarrer de Windows. Les options disponibles sont les suivantes :

  • Non configuré (valeur par défaut) : Intune ne modifie pas ou ne met pas à jour ce paramètre. Aucun paramètre n’est forcé. Les utilisateurs choisissent d’afficher ou de masquer le raccourci.
  • Masquer : le raccourci est masqué et le paramètre est désactivé dans l’application Paramètres.
  • Afficher : le raccourci s’affiche et le paramètre est désactivé dans l’application Paramètres.

  Fournisseur de services de configuration Start/AllowPinnedFolderDocuments

• Téléchargements sur Démarrer : Masquez ou affichez le dossier Téléchargements dans le menu Démarrer de Windows. Les options disponibles sont les suivantes :

  • Non configuré (valeur par défaut) : Intune ne modifie pas ou ne met pas à jour ce paramètre. Aucun paramètre n’est forcé. Les utilisateurs choisissent d’afficher ou de masquer le raccourci.
  • Masquer : le raccourci est masqué et le paramètre est désactivé dans l’application Paramètres.
  • Afficher : le raccourci s’affiche et le paramètre est désactivé dans l’application Paramètres.

  Fournisseur de services de configuration Start/AllowPinnedFolderDownloads

• Explorateur de fichiers sur Démarrer : masquer ou afficher Explorateur de fichiers dans le menu Démarrer de Windows. Les options disponibles sont les suivantes :

  • Non configuré (valeur par défaut) : Intune ne modifie pas ou ne met pas à jour ce paramètre. Aucun paramètre n’est forcé. Les utilisateurs choisissent d’afficher ou de masquer le raccourci.
  • Masquer : le raccourci est masqué et le paramètre est désactivé dans l’application Paramètres.
  • Afficher : le raccourci s’affiche et le paramètre est désactivé dans l’application Paramètres.

  Fournisseur de services de configuration Start/AllowPinnedFolderFileExplorer

• Groupe résidentiel sur l’écran de démarrage : masquez ou affichez le raccourci du groupe résidentiel dans le menu Démarrer de Windows. Les options disponibles sont les suivantes :

  • Non configuré (valeur par défaut) : Intune ne modifie pas ou ne met pas à jour ce paramètre. Aucun paramètre n’est forcé. Les utilisateurs choisissent d’afficher ou de masquer le raccourci.
  • Masquer : le raccourci est masqué et le paramètre est désactivé dans l’application Paramètres.
  • Afficher : le raccourci s’affiche et le paramètre est désactivé dans l’application Paramètres.

  Fournisseur de services de configuration Start/AllowPinnedFolderHomeGroup

• Musique sur l’écran de démarrage : masquez ou affichez le dossier Musique dans le menu Démarrer de Windows. Les options disponibles sont les suivantes :

  • Non configuré (valeur par défaut) : Intune ne modifie pas ou ne met pas à jour ce paramètre. Aucun paramètre n’est forcé. Les utilisateurs choisissent d’afficher ou de masquer le raccourci.
  • Masquer : le raccourci est masqué et le paramètre est désactivé dans l’application Paramètres.
  • Afficher : le raccourci s’affiche et le paramètre est désactivé dans l’application Paramètres.

  Fournisseur de services de configuration Start/AllowPinnedFolderMusic

• Réseau sur l’écran de démarrage : masquez ou affichez le réseau dans le menu Démarrer de Windows. Les options disponibles sont les suivantes :

  • Non configuré (valeur par défaut) : Intune ne modifie pas ou ne met pas à jour ce paramètre. Aucun paramètre n’est forcé. Les utilisateurs choisissent d’afficher ou de masquer le raccourci.
  • Masquer : le raccourci est masqué et le paramètre est désactivé dans l’application Paramètres.
  • Afficher : le raccourci s’affiche et le paramètre est désactivé dans l’application Paramètres.

  Fournisseur de services de configuration Start/AllowPinnedFolderNetwork

• Dossier personnel sur Démarrer : masquer ou afficher le dossier Personnel dans le menu Démarrer de Windows. Les options disponibles sont les suivantes :

  • Non configuré (valeur par défaut) : Intune ne modifie pas ou ne met pas à jour ce paramètre. Aucun paramètre n’est forcé. Les utilisateurs choisissent d’afficher ou de masquer le raccourci.
  • Masquer : le raccourci est masqué et le paramètre est désactivé dans l’application Paramètres.
  • Afficher : le raccourci s’affiche et le paramètre est désactivé dans l’application Paramètres.

  Fournisseur de services de configuration Start/AllowPinnedFolderPersonalFolder

• Images sur l’écran de démarrage : masquez ou affichez le dossier des images dans le menu Démarrer de Windows. Les options disponibles sont les suivantes :

  • Non configuré (valeur par défaut) : Intune ne modifie pas ou ne met pas à jour ce paramètre. Aucun paramètre n’est forcé. Les utilisateurs choisissent d’afficher ou de masquer le raccourci.
  • Masquer : le raccourci est masqué et le paramètre est désactivé dans l’application Paramètres.
  • Afficher : le raccourci s’affiche et le paramètre est désactivé dans l’application Paramètres.

  Fournisseur de services de configuration Start/AllowPinnedFolderPictures

• Paramètres de l’écran de démarrage : masquez ou affichez le raccourci Paramètres dans le menu Démarrer de Windows. Les options disponibles sont les suivantes :

  • Non configuré (valeur par défaut) : Intune ne modifie pas ou ne met pas à jour ce paramètre. Aucun paramètre n’est forcé. Les utilisateurs choisissent d’afficher ou de masquer le raccourci.
  • Masquer : le raccourci est masqué et le paramètre est désactivé dans l’application Paramètres.
  • Afficher : le raccourci s’affiche et le paramètre est désactivé dans l’application Paramètres.

  Fournisseur de services de configuration Start/AllowPinnedFolderSettings

• Vidéos sur Démarrer : masquez ou affichez le dossier des vidéos dans le menu Démarrer de Windows. Les options disponibles sont les suivantes :

  • Non configuré (valeur par défaut) : Intune ne modifie pas ou ne met pas à jour ce paramètre. Aucun paramètre n’est forcé. Les utilisateurs choisissent d’afficher ou de masquer le raccourci.
  • Masquer : le raccourci est masqué et le paramètre est désactivé dans l’application Paramètres.
  • Afficher : le raccourci s’affiche et le paramètre est désactivé dans l’application Paramètres.

  Fournisseur de services de configuration Start/AllowPinnedFolderVideos

Microsoft Defender SmartScreen

• SmartScreen pour Microsoft Edge : Exiger active Microsoft Defender SmartScreen et empêche les utilisateurs de le désactiver. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut activer SmartScreen et autoriser les utilisateurs à l’activer et à le désactiver.

  Microsoft Edge utilise Microsoft Defender SmartScreen (activé) pour protéger les utilisateurs contre les tentatives d’hameçonnage et les logiciels malveillants potentiels.

  Fournisseur de services de configuration Browser/AllowSmartScreen

• Accès malveillant au site : Bloquer empêche les utilisateurs d’ignorer les avertissements Microsoft Defender filtre SmartScreen et les empêche d’accéder au site. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut permettre aux utilisateurs d’ignorer les avertissements et de continuer vers le site.

  Fournisseur de services de configuration Browser/PreventSmartScreenPromptOverride

• Téléchargement de fichiers non vérifiés : Bloquer empêche les utilisateurs d’ignorer les avertissements Microsoft Defender filtre SmartScreen et les empêche de télécharger des fichiers non vérifiés. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut permettre aux utilisateurs d’ignorer les avertissements et de continuer à télécharger les fichiers non vérifiés.

  Fournisseur de services de configuration Browser/PreventSmartScreenPromptOverrideForFiles

Windows À la une

Ces paramètres utilisent le fournisseur de services de configuration de stratégie d’expérience, qui répertorie également les éditions de Windows prises en charge.

• Windows à la une : Bloquer désactive Windows à la une sur l’écran de verrouillage, les conseils Windows, les fonctionnalités grand public Microsoft et d’autres fonctionnalités associées. Si votre objectif est de réduire le trafic réseau des appareils, sélectionnez Oui. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les fonctionnalités windows à la une et être contrôlé par les utilisateurs.

  Expérience/AllowWindowsSpotlight CSP

  Lorsque vous avez la valeur Non configuré, vous pouvez également autoriser ou bloquer les paramètres suivants :

  • Windows à la une sur l’écran de verrouillage : Bloquer empêche Windows à la une d’afficher des informations sur l’écran de verrouillage de l’appareil. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut afficher des informations windows à la une sur l’écran de verrouillage.

    Experience/ConfigureWindowsSpotlightOnLockScreen CSP

  • Suggestions tierces dans Windows à la une : Bloquer empêche Windows à la une de suggérer du contenu qui n’est pas publié par Microsoft. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les suggestions d’application et de contenu des partenaires, et afficher les applications suggérées dans le menu Démarrer et les conseils Windows.

    Experience/AllowThirdPartySuggestionsInWindowsSpotlight CSP

  • Fonctionnalités grand public : Bloquer désactive les expériences qui sont généralement destinées aux consommateurs, telles que les suggestions de démarrage, les notifications d’appartenance, l’installation d’applications d’expérience post-prête à l’emploi et les vignettes de redirection. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.

    Fournisseur de services de configuration Experience/AllowWindowsConsumerFeatures

  • Conseils Windows : Bloquer désactive les conseils Windows contextuels. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les conseils Windows à afficher.

    Expérience/AllowWindowsTips CSP

  • Windows à la une dans le centre de notifications : Bloquer empêche l’affichage des notifications Windows à la une dans le Centre de notifications. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut afficher des notifications dans le Centre de notifications qui suggèrent des applications ou des fonctionnalités pour aider les utilisateurs à être plus productifs sur Windows.

    Experience/AllowWindowsSpotlightOnActionCenter CSP

  • Personnalisation De Windows à la une : Bloquer empêche Windows d’utiliser des données de diagnostic pour fournir des expériences personnalisées aux utilisateurs. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut permettre à Microsoft d’utiliser des données de diagnostic pour fournir des recommandations, des conseils et des offres personnalisés pour adapter Windows aux besoins de l’utilisateur.

    Experience/AllowTailoredExperiencesWithDiagnosticData CSP

  • Expérience d’accueil Windows : Bloquer désactive la fonctionnalité d’expérience d’accueil Windows à la une de Windows. L’expérience de bienvenue Windows ne s’affiche pas en cas de mises à jour et de modifications apportées à Windows et à ses applications. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’expérience d’accueil Windows qui affiche aux utilisateurs des informations sur les fonctionnalités nouvelles ou mises à jour.

    Experience/AllowWindowsSpotlightWindowsWelcomeExperience CSP

Antivirus Microsoft Defender

Ces paramètres utilisent le fournisseur de services de configuration de stratégie defender, qui répertorie également les éditions de Windows prises en charge.

• Surveillance en temps réel : Activer active l’analyse en temps réel des logiciels malveillants, des logiciels espions et d’autres logiciels indésirables. Les utilisateurs ne peuvent pas la désactiver. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation active cette fonctionnalité et permet aux utilisateurs de la modifier.

  Si vous activez ce paramètre, puis que vous le remplacez par Non configuré, Intune laisse le paramètre dans son état précédemment configuré.

  Intune ne désactive pas cette fonctionnalité. Pour le désactiver, utilisez un URI personnalisé.

  Fournisseur de services de configuration Defender/AllowRealtimeMonitoring

• Surveillance du comportement : Activer active la surveillance du comportement et vérifie certains modèles connus d’activité suspecte sur les appareils. Les utilisateurs ne peuvent pas désactiver la surveillance du comportement. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut activer la surveillance du comportement et autoriser les utilisateurs à le modifier.

  Si vous activez le paramètre, puis que vous le remplacez par Non configuré, Intune laisse le paramètre dans son état précédemment configuré.

  Intune ne désactive pas cette fonctionnalité. Pour le désactiver, utilisez un URI personnalisé.

  Fournisseur de services de configuration Defender/AllowBehaviorMonitoring

• Network Inspection System (NIS) : NIS permet de protéger les appareils contre les attaques basées sur le réseau. Il utilise les signatures des vulnérabilités connues du Centre Microsoft Endpoint Protection pour détecter et bloquer le trafic malveillant.

  • Activer : active la protection réseau et le blocage du réseau. Les utilisateurs ne peuvent pas la désactiver. Lorsque cette option est activée, les utilisateurs ne peuvent pas se connecter aux vulnérabilités connues.

  • Non configuré (valeur par défaut) : Intune ne modifie pas ou ne met pas à jour ce paramètre. Par défaut, le système d’exploitation active NIS et permet aux utilisateurs de le modifier.

  Si vous activez le paramètre, puis que vous le remplacez par Non configuré, Intune laisse le paramètre dans son état précédemment configuré.

  Intune ne désactive pas cette fonctionnalité. Pour le désactiver, utilisez un URI personnalisé.

  Fournisseur de services de configuration Defender/EnableNetworkProtection

• Analyser tous les téléchargements : Activer active ce paramètre et Defender analyse tous les fichiers téléchargés à partir d’Internet. Les utilisateurs ne peuvent pas désactiver ce paramètre. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut activer ce paramètre et autoriser les utilisateurs à le modifier.

  Si vous activez le paramètre, puis que vous le remplacez par Non configuré, Intune laisse le paramètre dans son état précédemment configuré.

  Intune ne désactive pas cette fonctionnalité. Pour le désactiver, utilisez un URI personnalisé.

  Fournisseur de services de configuration Defender/AllowIOAVProtection

• Analyser les scripts chargés dans les navigateurs web Microsoft : Activer permet à Defender d’analyser les scripts utilisés dans Internet Explorer. Les utilisateurs ne peuvent pas désactiver ce paramètre. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut activer ce paramètre et autoriser les utilisateurs à le modifier.

  Si vous activez le paramètre, puis que vous le remplacez par Non configuré, Intune laisse le paramètre dans son état précédemment configuré.

  Intune ne désactive pas cette fonctionnalité. Pour le désactiver, utilisez un URI personnalisé.

  Fournisseur de services de configuration Defender/AllowScriptScanning

• L’accès de l’utilisateur final à Defender : Bloquer masque l’interface utilisateur Microsoft Defender aux utilisateurs. Toutes les notifications Microsoft Defender sont également supprimées. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’utilisateur à accéder à l’interface utilisateur Microsoft Defender et autoriser les utilisateurs à le modifier.

  Si vous bloquez le paramètre, puis que vous le remplacez par Non configuré, Intune laisse le paramètre dans son état précédemment configuré.

  Intune ne désactive pas cette fonctionnalité. Pour le désactiver, utilisez un URI personnalisé.

  Lorsque ce paramètre est modifié, il prend effet lors du prochain redémarrage de l’appareil.

  Fournisseur de services de configuration Defender/AllowUserUIAccess

• Intervalle de mise à jour du renseignement de sécurité (en heures) : entrez l’intervalle que Defender vérifie pour les nouvelles informations de sécurité, de 0 à 24. Les options disponibles sont les suivantes :

  • Non configuré (valeur par défaut) : Intune ne modifie pas ou ne met pas à jour ce paramètre. Le système d’exploitation par défaut peut case activée pour les mises à jour toutes les 8 heures.
  • Ne pas case activée : Defender n’case activée pas pour les nouvelles mises à jour du renseignement de sécurité.
  • 1-24 : 1 vérifications toutes les heures, 2 vérifications toutes les deux heures, 24 vérifications tous les jours, etc.

  Fournisseur de services de configuration Defender/SignatureUpdateInterval

• Surveiller l’activité des fichiers et des programmes : permet à Defender de surveiller l’activité des fichiers et des programmes sur les appareils. Les options disponibles sont les suivantes :

  • Non configuré (valeur par défaut) : Intune ne modifie pas ou ne met pas à jour ce paramètre. La valeur par défaut du système d’exploitation peut surveiller tous les fichiers.
  • Surveillance désactivée
  • Surveiller tous les fichiers
  • Surveiller uniquement les fichiers entrants
  • Surveiller uniquement les fichiers sortants

  Fournisseur de services de configuration Defender/RealTimeScanDirection

• Jours avant la suppression des programmes malveillants en quarantaine : poursuivez le suivi des programmes malveillants résolus pendant le nombre de jours que vous entrez afin de pouvoir case activée manuellement les appareils précédemment affectés.

  Si vous ne configurez pas ce paramètre ou si vous 0 le définissez sur jours, les programmes malveillants restent dans le dossier Quarantaine et ne sont pas automatiquement supprimés. Quand la valeur est définie 90sur , les éléments de mise en quarantaine sont stockés pendant 90 jours sur le système, puis supprimés.

  Fournisseur de services de configuration Defender/DaysToRetainCleanedMalware

• Limite d’utilisation du processeur pendant une analyse : limitez la quantité d’UC que les analyses sont autorisées à utiliser, de 0 à 100 pourcentage. Par défaut, le système d’exploitation peut le définir sur 50 %.

  Fournisseur de services de configuration Defender/AvgCPULoadFactor

• Analyser les fichiers d’archive : Activer active Defender afin qu’il analyse les fichiers d’archive, tels que les fichiers Zip ou Cab. Les utilisateurs ne peuvent pas désactiver ce paramètre. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut activer cette analyse et autoriser les utilisateurs à le modifier.

  Si vous activez le paramètre, puis que vous le remplacez par Non configuré, Intune laisse le paramètre dans son état précédemment configuré.

  Intune ne désactive pas cette fonctionnalité. Pour le désactiver, utilisez un URI personnalisé.

  Fournisseur de services de configuration Defender/AllowArchiveScanning

• Analyser les messages électroniques entrants : Activer permet à Defender d’analyser les messages électroniques à mesure qu’ils arrivent sur les appareils. Lorsqu’il est activé, le moteur analyse la boîte aux lettres et les fichiers de messagerie pour analyser le corps du courrier et les pièces jointes. Vous pouvez analyser les formats .pst (Outlook), .dbx, .mbx, MIME (Outlook Express) et BinHex (Mac).

  Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation désactive cette analyse et permet aux utilisateurs de la modifier.

  Si vous activez le paramètre, puis que vous le remplacez par Non configuré, Intune laisse le paramètre dans son état précédemment configuré.

  Intune ne désactive pas cette fonctionnalité. Pour le désactiver, utilisez un URI personnalisé.

  Fournisseur de services de configuration Defender/AllowEmailScanning

• Analyser les lecteurs amovibles pendant une analyse complète : Activer active les analyses de lecteur amovible Defender pendant une analyse complète. Les utilisateurs ne peuvent pas désactiver ce paramètre. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut permettre à Defender d’analyser les lecteurs amovibles, tels que les clés USB, et autoriser les utilisateurs à modifier ce paramètre.

  Si vous activez le paramètre, puis que vous le remplacez par Non configuré, Intune laisse le paramètre dans son état précédemment configuré.

  Pendant une analyse rapide, les lecteurs amovibles peuvent toujours être analysés.

  Intune ne désactive pas cette fonctionnalité. Pour le désactiver, utilisez un URI personnalisé.

  Fournisseur de services de configuration Defender/AllowFullScanRemovableDriveScanning

• Analyser les lecteurs réseau mappés au cours d’une analyse complète : Activer pour que Defender analyse les fichiers sur les lecteurs réseau mappés. Si les fichiers sur le lecteur sont en lecture seule, Defender ne peut pas supprimer les programmes malveillants qu’ils contiennent. Les utilisateurs ne peuvent pas désactiver ce paramètre.

  Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation active cette fonctionnalité et permet aux utilisateurs de la modifier.

  Si vous activez le paramètre, puis que vous le remplacez par Non configuré, Intune laisse le paramètre dans son état précédemment configuré.

  Pendant une analyse rapide, les lecteurs réseau mappés peuvent toujours être analysés.

  Intune ne désactive pas cette fonctionnalité. Pour le désactiver, utilisez un URI personnalisé.

  Fournisseur de services de configuration Defender/AllowFullScanOnMappedNetworkDrives

• Analyser les fichiers ouverts à partir de dossiers réseau : l’option Activer permet à Defender d’analyser les fichiers ouverts à partir de dossiers réseau ou de lecteurs réseau partagés, tels que les fichiers accessibles à partir d’un chemin UNC. Les utilisateurs ne peuvent pas désactiver ce paramètre. Si les fichiers sur le lecteur sont en lecture seule, Defender ne peut pas supprimer les programmes malveillants qu’ils contiennent.

  Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation analyse les fichiers ouverts à partir de dossiers réseau et permet aux utilisateurs de les modifier.

  Si vous activez le paramètre, puis que vous le remplacez par Non configuré, Intune laisse le paramètre dans son état précédemment configuré.

  Intune ne désactive pas cette fonctionnalité. Pour le désactiver, utilisez un URI personnalisé.

  Fournisseur de services de configuration Defender/AllowScanningNetworkFiles

• Protection cloud : Activer active le service Microsoft Active Protection pour recevoir des informations sur l’activité des programmes malveillants des appareils que vous gérez. Les utilisateurs ne peuvent pas modifier ce paramètre.

  Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation autorise le service Microsoft Active Protection à recevoir des informations et permet aux utilisateurs de modifier ce paramètre.

  Si vous activez le paramètre, puis que vous le remplacez par Non configuré, Intune laisse le paramètre dans son état précédemment configuré.

  Intune ne désactive pas cette fonctionnalité. Pour le désactiver, utilisez un URI personnalisé.

  Fournisseur de services de configuration Defender/AllowCloudProtection

• Inviter les utilisateurs avant la soumission de l’exemple : contrôle si les fichiers potentiellement malveillants qui peuvent nécessiter une analyse plus approfondie sont automatiquement envoyés à Microsoft. Les options disponibles sont les suivantes :

  • Non configuré (valeur par défaut) : Intune ne modifie pas ou ne met pas à jour ce paramètre. Le système d’exploitation par défaut peut envoyer automatiquement des exemples sécurisés.
  • Toujours l’invite
  • Demander avant d’envoyer des données personnelles
  • Ne jamais envoyer de données
  • Envoyer toutes les données sans invite : les données sont envoyées automatiquement.

  Fournisseur de services de configuration Defender/SubmitSamplesConsent

• Heure d’exécution d’une analyse rapide quotidienne : choisissez l’heure d’exécution d’une analyse rapide quotidienne. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut exécuter cette analyse à 2 h.

  Si vous souhaitez plus de personnalisation, configurez le paramètre Type d’analyse système pour effectuer .

  Fournisseur de services de configuration Defender/ScheduleQuickScanTime

• Type d’analyse système à effectuer : planifiez une analyse système, y compris le niveau d’analyse, ainsi que le jour et l’heure d’exécution de l’analyse. Les options disponibles sont les suivantes :

  • Non configuré : Intune ne change pas ni ne met à jour ce paramètre. Aucun paramètre n’est forcé. Les utilisateurs peuvent exécuter manuellement des analyses selon leurs besoins ou leurs besoins sur leurs appareils.
  • Désactiver : désactive l’analyse du système sur les appareils. Choisissez cette option si vous utilisez une solution antivirus partenaire qui analyse les appareils.
  • Analyse rapide : examine les emplacements courants où des programmes malveillants peuvent être enregistrés, tels que les clés de Registre et les dossiers de démarrage Windows connus.
    • Jour planifié : choisissez le jour où exécuter l’analyse.
    • Heure planifiée : choisissez l’heure d’exécution de l’analyse.
  • Analyse complète : examine les emplacements courants où des programmes malveillants peuvent être enregistrés, et analyse également chaque fichier et dossier sur l’appareil.
    • Jour planifié : choisissez le jour où exécuter l’analyse.
    • Heure planifiée : choisissez l’heure d’exécution de l’analyse.

  Conseil

  Ce paramètre peut entrer en conflit avec le paramètre Heure d’exécution d’une analyse rapide quotidienne . Quelques recommandations :

  • Si vous souhaitez planifier une analyse rapide quotidienne et une analyse complète hebdomadaire, effectuez les opérations suivantes :

    1. Configurez le paramètre Durée d’exécution d’une analyse rapide quotidienne .
    2. Configurez le type d’analyse système à effectuer pour effectuer une analyse complète.

  • Si vous ne souhaitez qu’une seule analyse rapide par jour (pas d’analyse complète), utilisez le paramètre : Durée d’exécution d’une analyse rapide quotidienne ou Type d’analyse système à effectuer. Par exemple, pour exécuter une analyse rapide tous les mardis à 6 h, configurez le paramètre Type d’analyse système pour effectuer .

  • Ne configurez pas le paramètre Temps pour effectuer une analyse rapide quotidienne simultanément avec le type d’analyse système à effectuer défini sur Analyse rapide. Ces paramètres peuvent être en conflit et une analyse peut ne pas s’exécuter.

  Fournisseur de services de configuration Defender/ScanParameter
  Fournisseur de services de configuration Defender/ScheduleScanDay
  Fournisseur de services de configuration Defender/ScheduleScanTime

• Détecter les applications potentiellement indésirables : cette fonctionnalité identifie et bloque le téléchargement et l’installation des applications potentiellement indésirables (PUA) sur votre réseau. Ces applications ne sont pas considérées comme des virus, des programmes malveillants ou d’autres types de menaces. Toutefois, ils peuvent exécuter des actions sur des points de terminaison susceptibles d’affecter leurs performances ou leur utilisation. Choisissez le niveau de protection lorsque Windows détecte des puA. Les options disponibles sont les suivantes :

  • Non configuré (valeur par défaut) : Intune ne modifie pas ou ne met pas à jour ce paramètre. Par défaut, Microsoft Defender peut désactiver cette fonctionnalité.
  • Désactivé ou Désactivé : protection puA désactivée.
  • Activer : Microsoft Defender détecte les PUA et les éléments détectés sont bloqués. Ces éléments s’affichent dans l’historique avec d’autres menaces.
  • Audit : Microsoft Defender détecte les PUA, mais n’effectue aucune action. Vous pouvez consulter des informations sur les applications contre lesquelles Microsoft Defender agiriez. Par exemple, recherchez les événements créés par Microsoft Defender dans le observateur d'événements.

  DansAntivirus>sécurité> des points de terminaison Microsoft DefenderCorrectionantivirus>, ce paramètre est appelé Action à entreprendre sur les applications potentiellement indésirables.

  Pour plus d’informations sur les applications potentiellement indésirables, consultez Détecter et bloquer les applications potentiellement indésirables.

  Fournisseur de services de configuration Defender/PUAProtection

• Envoyer des exemples de consentement : actuellement, ce paramètre n’a aucun impact. N’utilisez pas ce paramètre. Il peut être supprimé dans une version ultérieure.

• Sur Protection d’accès : Bloquer empêche l’analyse des fichiers qui ont été consultés ou téléchargés. Les utilisateurs ne peuvent pas l’activer. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut activer cette fonctionnalité et permettre aux utilisateurs de la modifier.

  Si vous bloquez le paramètre, puis que vous le remplacez par Non configuré, Intune laisse le paramètre dans son état précédemment configuré par le système d’exploitation.

  Intune n’active pas cette fonctionnalité. Pour l’activer, utilisez un URI personnalisé.

  Fournisseur de services de configuration Defender/AllowOnAccessProtection

• Actions sur les menaces de programmes malveillants détectées : sélectionnez Activer pour choisir les actions que Defender doit effectuer pour chaque niveau de menace détecté : faible, modéré, élevé et grave. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut laisser Microsoft Defender choisir la meilleure option.

  Lorsque cette option est définie sur Activer, sélectionnez l’action :

  • Clean
  • Mise en quarantaine
  • Remove
  • Allow
  • Défini par l’utilisateur
  • Bloquer

  Si votre action n’est pas possible, Microsoft Defender choisit la meilleure option pour vous assurer que la menace est corrigée.

  Fournisseur de services de configuration Defender/ThreatSeverityDefaultAction

Exclusions de l’antivirus Microsoft Defender

Vous pouvez exclure certains fichiers des analyses antivirus Microsoft Defender en modifiant les listes d’exclusions. En règle générale, vous n’avez pas besoin d’appliquer d’exclusions. Microsoft Defender Antivirus inclut un certain nombre d’exclusions automatiques basées sur des comportements connus du système d’exploitation et des fichiers de gestion classiques, tels que ceux utilisés dans la gestion d’entreprise, la gestion de base de données et d’autres scénarios et situations d’entreprise.

Avertissement

La définition d’exclusions réduit la protection offerte par Microsoft Defender Antivirus. Évaluez toujours les risques associés à l’implémentation des exclusions. Excluez uniquement les fichiers que vous savez ne sont pas malveillants.

• Fichiers et dossiers à exclure des analyses et de la protection en temps réel : ajoute un ou plusieurs fichiers et dossiers comme C :\Path ou %ProgramFiles%\Path\filename.exe à la liste des exclusions. Ces fichiers et dossiers ne sont pas inclus dans les analyses en temps réel ou planifiées.
• Extensions de fichier à exclure des analyses et de la protection en temps réel : ajoutez une ou plusieurs extensions de fichier comme jpg ou txt à la liste des exclusions. Les fichiers avec ces extensions ne sont pas inclus dans les analyses en temps réel ou planifiées.
• Processus à exclure des analyses et de la protection en temps réel : ajoutez un ou plusieurs processus du type .exe, .com ou .scr à la liste des exclusions. Ces processus ne sont pas inclus dans les analyses en temps réel ou planifiées.

Paramètres d’alimentation

Ces paramètres utilisent le fournisseur csp de stratégie d’alimentation, qui répertorie également les éditions de Windows prises en charge.

Batterie

• Niveau de batterie pour activer l’économiseur d’énergie : lorsque l’appareil utilise l’alimentation de la batterie, entrez le niveau de charge de la batterie pour activer l’économiseur d’énergie, de 0 à 100. Entrez une valeur de pourcentage qui indique le niveau de charge de la batterie. Par exemple, lorsque la valeur est définie 80sur , l’économiseur d’énergie s’active lorsque la batterie a une charge de 80 % ou moins disponible.

  Si vous n’entrez pas de valeur, Intune ne modifie pas ou ne met pas à jour ce paramètre. Par défaut, le système d’exploitation peut le définir sur 70 %.

  Power/EnergySaverBatteryThresholdOnBattery CSP

• Fermeture du couvercle (mobile uniquement) : lorsque l’appareil utilise l’alimentation par batterie, choisissez ce qui se passe lorsque le couvercle est fermé. Les options disponibles sont les suivantes :

  • Non configuré (valeur par défaut) : Intune ne modifie pas ou ne met pas à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à contrôler ce paramètre.
  • Aucune action : l’appareil reste allumé et continue d’utiliser l’alimentation par batterie.
  • Veille : l’appareil passe en mode veille et utilise une petite quantité de charge de la batterie. L’ordinateur est toujours allumé et les applications et fichiers ouverts sont stockés dans la mémoire d’accès aléatoire (RAM).
  • Mise en veille prolongée : l’appareil passe en mode de mise en veille prolongée. Les applications et les fichiers ouverts sont stockés sur le disque dur et l’appareil s’éteint.
  • Arrêt : l’appareil s’arrête. Les applications et les fichiers ouverts sont fermés sans enregistrement.

  Fournisseur de services de configuration Power/SelectLidCloseActionOnBattery

• Bouton d’alimentation : lorsque l’appareil utilise l’alimentation par batterie, choisissez ce qui se passe lorsque le bouton Marche/Arrêt est sélectionné. Les options disponibles sont les suivantes :

  • Non configuré (valeur par défaut) : Intune ne modifie pas ou ne met pas à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à contrôler ce paramètre.
  • Aucune action : l’appareil reste allumé et continue d’utiliser l’alimentation par batterie.
  • Veille : l’appareil passe en mode veille et utilise une petite quantité de charge de la batterie. L’ordinateur est toujours allumé et les applications et fichiers ouverts sont stockés dans la mémoire d’accès aléatoire (RAM).
  • Mise en veille prolongée : l’appareil passe en mode de mise en veille prolongée. Les applications et les fichiers ouverts sont stockés sur le disque dur et l’appareil s’éteint.
  • Arrêt : l’appareil s’arrête. Les applications et les fichiers ouverts sont fermés sans enregistrement.

  Fournisseur de services de configuration Power/SelectPowerButtonActionOnBattery

• Bouton Veille : lorsque l’appareil utilise l’alimentation de la batterie, choisissez ce qui se passe lorsque le bouton Veille est sélectionné. Les options disponibles sont les suivantes :

  • Non configuré (valeur par défaut) : Intune ne modifie pas ou ne met pas à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à contrôler ce paramètre.
  • Aucune action : l’appareil reste allumé et continue d’utiliser l’alimentation par batterie.
  • Veille : l’appareil passe en mode veille et utilise une petite quantité de charge de la batterie. L’ordinateur est toujours allumé et les applications et fichiers ouverts sont stockés dans la mémoire d’accès aléatoire (RAM).
  • Mise en veille prolongée : l’appareil passe en mode de mise en veille prolongée. Les applications et les fichiers ouverts sont stockés sur le disque dur et l’appareil s’éteint.
  • Arrêt : l’appareil s’arrête. Les applications et les fichiers ouverts sont fermés sans enregistrement.

  Fournisseur de services de configuration Power/SelectSleepButtonActionOnBattery

• Veille hybride : lorsque l’appareil utilise l’alimentation par batterie, choisissez d’autoriser ou de désactiver le mode veille hybride.

  • Non configuré (valeur par défaut) : Intune ne modifie pas ou ne met pas à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à contrôler ce paramètre.
  • Activer : les appareils peuvent passer en mode veille hybride. Les applications et fichiers ouverts sont stockés dans la mémoire d’accès aléatoire (RAM) et sur le disque dur. Il utilise une petite quantité de charge de la batterie.
  • Désactiver : empêche les appareils de passer en mode veille hybride.

  Fournisseur de services de configuration Power/TurnOffHybridSleepOnBattery

PluggedIn

• Niveau de batterie pour activer l’économiseur d’énergie : lorsque l’appareil est branché, entrez le niveau de charge de la batterie pour activer l’économiseur d’énergie de 0 à 100. Entrez une valeur de pourcentage qui indique le niveau de charge de la batterie. Par exemple, lorsque la valeur est définie 80sur , l’économiseur d’énergie s’active lorsque la batterie a une charge de 80 % ou moins disponible.

  Si vous n’entrez pas de valeur, Intune ne modifie pas ou ne met pas à jour ce paramètre. Par défaut, le système d’exploitation peut le définir sur 70 %.

  Fournisseur de services de configuration Power/EnergySaverBatteryThresholdPluggedIn

• Fermeture du couvercle (mobile uniquement) : lorsque l’appareil est branché, choisissez ce qui se passe lorsque le couvercle est fermé. Les options disponibles sont les suivantes :

  • Non configuré (valeur par défaut) : Intune ne modifie pas ou ne met pas à jour ce paramètre.

  • Aucune action : l’appareil reste allumé.

  • Veille : l’appareil passe en mode veille. L’ordinateur est toujours allumé et les applications et fichiers ouverts sont stockés dans la mémoire d’accès aléatoire (RAM).

  • Mise en veille prolongée : l’appareil passe en mode de mise en veille prolongée. Les applications et les fichiers ouverts sont stockés sur le disque dur et l’appareil s’éteint.

  • Arrêt : l’appareil s’arrête. Les applications et les fichiers ouverts sont fermés sans enregistrement.

    Fournisseur de services de configuration Power/SelectLidCloseActionPluggedIn

• Bouton Marche/Arrêt : lorsque l’appareil est branché, choisissez ce qui se passe lorsque le bouton Marche/Arrêt est sélectionné. Les options disponibles sont les suivantes :

  • Non configuré (valeur par défaut) : Intune ne modifie pas ou ne met pas à jour ce paramètre.
  • Aucune action : l’appareil reste allumé.
  • Veille : l’appareil passe en mode veille. L’ordinateur est toujours allumé et les applications et fichiers ouverts sont stockés dans la mémoire d’accès aléatoire (RAM).
  • Mise en veille prolongée : l’appareil passe en mode de mise en veille prolongée. Les applications et les fichiers ouverts sont stockés sur le disque dur et l’appareil s’éteint.
  • Arrêt : l’appareil s’arrête. Les applications et les fichiers ouverts sont fermés sans enregistrement.

  Fournisseur de services de configuration Power/SelectPowerButtonActionPluggedIn

• Bouton De veille : lorsque l’appareil est branché, choisissez ce qui se passe lorsque le bouton Veille est sélectionné. Les options disponibles sont les suivantes :

  • Non configuré (valeur par défaut) : Intune ne modifie pas ou ne met pas à jour ce paramètre.
  • Aucune action : l’appareil reste allumé.
  • Veille : l’appareil passe en mode veille. L’ordinateur est toujours allumé et les applications et fichiers ouverts sont stockés dans la mémoire d’accès aléatoire (RAM).
  • Mise en veille prolongée : l’appareil passe en mode de mise en veille prolongée. Les applications et les fichiers ouverts sont stockés sur le disque dur et l’appareil s’éteint.
  • Arrêt : l’appareil s’arrête. Les applications et les fichiers ouverts sont fermés sans enregistrement.

  Fournisseur de services de configuration Power/SelectSleepButtonActionPluggedIn

• Veille hybride : lorsque l’appareil est branché, choisissez d’autoriser ou de désactiver le mode veille hybride.

  • Non configuré (valeur par défaut) : Intune ne modifie pas ou ne met pas à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à contrôler ce paramètre.
  • Activer : les appareils peuvent passer en mode veille hybride. Les applications et fichiers ouverts sont stockés dans la mémoire d’accès aléatoire (RAM) et sur le disque dur.
  • Désactiver : empêche les appareils de passer en mode veille hybride.

  Power/TurnOffHybridSleepPluggedIn CSP

Étapes suivantes

Pour plus d’informations techniques sur chaque paramètre et sur les éditions de Windows prises en charge, consultez Informations de référence sur le fournisseur de solutions Cloud de stratégie Windows 10/11

Attribuer le profil et suivre son état.