Partager via


Liste des plateformes, stratégies et types d’applications pris en charge par les filtres dans Microsoft Intune

Lorsque vous créez une application, une stratégie de conformité, un profil de configuration d’appareil ou une stratégie de configuration d’application, vous affectez la stratégie à des groupes (utilisateurs ou appareils). Lorsque vous attribuez la stratégie, vous pouvez également utiliser des filtres. Par exemple, vous pouvez affecter des stratégies aux clients Windows clients exécutant une version spécifique du système d’exploitation.

Vous pouvez utiliser des filtres sur les appareils gérés (appareils inscrits dans Intune) et les applications gérées (applications gérées par Intune).

Les filtres prennent en charge certaines des différentes charges de travail disponibles dans Microsoft Intune. Cet article répertorie les types d’applications, les stratégies de conformité, les profils de configuration d’appareil et les stratégies de configuration d’application qui prennent en charge les filtres. Il liste également les charges de travail qui ne sont pas prises en charge.

Cet article part du principe que vous êtes familiarisé avec les filtres. Si ce n’est pas le cas, consultez Utiliser des filtres lors de l’attribution de vos applications, stratégies et profils.

Avant de commencer

  • ✅: prend en charge les filtres.
  • ❌: ne prend pas en charge les filtres.
  • N/A : Ne s’applique pas à la plateforme.

Types d’applications pris en charge pour les appareils gérés

Vous pouvez utiliser des filtres pour certaines stratégies d’application courantes sur les plateformes suivantes. Pour obtenir la liste des éléments non pris en charge sur les appareils gérés, accédez à Non pris en charge (dans cet article).

Android Entreprise

Type d’application Pris en charge
Application de store S/O
Microsoft 365 Apps S/O
Microsoft Edge version 77 et ultérieure S/O
Microsoft Defender pour point de terminaison S/O
Lien web S/O
Applications métier S/O
Application système Android Enterprise
Applications Google Play Store managées
Liens web Google Play managés
Application métier Android gérée

Remarque

Les filtres ne sont pas pris en charge sur les appareils Android Enterprise appartenant à l’utilisateur avec profil professionnel (BYOD) lorsqu’ils sont utilisés dans les affectations d’application « Disponibles ». Si les utilisateurs sont ciblés avec l’intention d’application « disponible », l’application continue à apparaître comme pouvant être installée à partir de Google Play Store d'entreprise. Tout filtrage d’inclusion ou d’exclusion est ignoré.

Administrateur d’appareils Android

Type d’application Pris en charge
Application de store
Microsoft 365 Apps S/O
Microsoft Edge version 77 et ultérieure S/O
Microsoft Defender pour point de terminaison S/O
Lien web
Applications métier

Importante

Microsoft Intune met fin à la prise en charge de la gestion des administrateurs d’appareils Android sur les appareils ayant accès à Google Mobile Services (GMS) le 31 décembre 2024. Après cette date, l’inscription de l’appareil, le support technique, les correctifs de bogues et les correctifs de sécurité ne seront pas disponibles. Si vous utilisez actuellement la gestion des administrateurs d’appareils, nous vous recommandons de passer à une autre option de gestion Android dans Intune avant la fin du support. Pour plus d’informations, consultez Fin de la prise en charge de l’administrateur d’appareils Android sur les appareils GMS.

iOS/iPadOS

Type d’application Pris en charge
Application de store
Microsoft 365 Apps S/O
Microsoft Edge version 77 et ultérieure S/O
Microsoft Defender pour point de terminaison S/O
Lien web
Clip web iOS/iPadOS
Applications métier
Application du Programme d’achat en volume (VPP) iOS/iPadOS

macOS

Type d’application Pris en charge
Application de store S/O
Microsoft 365 Apps
Microsoft Edge version 77 et ultérieure
Microsoft Defender pour point de terminaison
Lien web
Applications métier

Windows 10/11

Type d’application Pris en charge
Application de store
Microsoft 365 Apps
Microsoft Edge version 77 et ultérieure
Microsoft Defender pour point de terminaison S/O
Lien web
Lien web Windows
Applications métier
Application Windows (Win32)
Microsoft Store pour Entreprises

Stratégies de configuration des applications

  • Pour les applications gérées, vous pouvez utiliser des filtres pour les stratégies de configuration d’application sur les plateformes suivantes :

    • Android
    • iOS/iPadOS
    • Windows
  • Pour les appareils gérés, vous pouvez utiliser des filtres pour les stratégies de configuration d’application sur les plateformes suivantes :

    • Android Entreprise
    • iOS/iPadOS

Stratégies de protection des applications

  • Pour les applications gérées, vous pouvez utiliser des filtres pour les stratégies de protection des applications sur les plateformes suivantes :

    • Android
    • iOS/iPadOS
    • Windows
  • Pour les appareils gérés, les filtres ne sont pas pris en charge pour les stratégies de protection des applications. Pour les autres fonctionnalités non prises en charge sur les appareils gérés, accédez à Non pris en charge (dans cet article).

Stratégies de conformité

  • Pour les applications gérées, les filtres ne sont pas pris en charge pour les stratégies de conformité.

  • Pour les appareils gérés, vous pouvez utiliser des filtres pour toutes les stratégies de conformité sur les plateformes suivantes :

    • Administrateur d’appareils Android
    • Android Entreprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 10 et versions ultérieures

Profils de configuration d’appareil et sécurité des points de terminaison

  • Pour les applications gérées, les filtres ne sont pas pris en charge pour les profils de configuration d’appareil et les stratégies de sécurité de point de terminaison.

  • Sur les appareils gérés, vous pouvez utiliser des filtres pour certaines stratégies de configuration d’appareil courantes sur les plateformes répertoriées dans les tableaux suivants. Pour obtenir la liste des éléments non pris en charge, accédez à Non pris en charge (dans cet article).

Remarque

Certains types de profils sont disponibles seulement pour des plateformes spécifiques. Par exemple, le type de profil Fonctionnalités de l’appareil comprend des paramètres qui sont disponibles seulement pour les appareils iOS/iPadOS et macOS.

Pour obtenir la liste de tous les profils de configuration d’appareil et les plateformes auxquelles ils s’appliquent, accédez à Appliquer des fonctionnalités et des paramètres sur vos appareils.

Administrateur d’appareils Android

Type de profil Pris en charge
Profil de configuration d’appareil  
Personnalisé
Informations d’identification dérivées S/O
Restrictions d’appareil
Limites des appareils (Windows 10 Collaboration) S/O
Fonctionnalités des appareils S/O
E-mail S/O
E-mail (Samsung KNOX uniquement)
Protection de point de terminaison S/O
Restrictions de plateforme d’appareil d’inscription
Profil MX (Zebra uniquement)
Certificat PKCS
Certificat importé PKCS
Certificat SCEP
Catalogue des paramètres S/O
Certificat approuvé
VPN
Wi-Fi
   
Profil de sécurité de point de terminaison  
Protection de compte S/O
Antivirus S/O
Réduction de la surface d'attaque S/O
Chiffrement de disque S/O
Détection et réponse du point de terminaison S/O
Pare-feu S/O
Bases de référence de sécurité S/O

Android Entreprise

Type de profil Pris en charge
Profil de configuration d’appareil  
Personnalisé
Informations d’identification dérivées
Restrictions d’appareil
Restrictions d’appareil (Windows 10 Collaboration) S/O
Fonctionnalités de l’appareil S/O
E-mail
Protection de point de terminaison S/O
Restrictions de plateforme d’appareil d’inscription
OEMConfig
Certificat PKCS
Certificat importé PKCS
Certificat SCEP
Catalogue des paramètres S/O
Certificat approuvé
VPN
Wi-Fi
   
Profil de sécurité de point de terminaison  
Protection de compte S/O
Antivirus S/O
Réduction de la surface d'attaque S/O
Chiffrement de disque S/O
Détection et réponse du point de terminaison S/O
Pare-feu S/O
Bases de référence de sécurité S/O

Android (AOSP)

Type de profil Pris en charge
Profil de configuration d’appareil  
Restrictions d’appareil
Certificat PKCS
Certificat SCEP
Certificat approuvé

iOS/iPadOS

Type de profil Pris en charge
Profil de configuration d’appareil  
Personnalisé
Informations d’identification dérivées
Restrictions d’appareil
Restrictions d’appareil (Windows 10 Collaboration) S/O
Fonctionnalités de l’appareil
E-mail
Protection de point de terminaison S/O
Restrictions de plateforme d’appareil d’inscription
Certificat PKCS
Certificat importé PKCS
Certificat SCEP
Catalogue des paramètres S/O
Certificat approuvé
VPN
Wi-Fi
   
Profil de sécurité de point de terminaison  
Protection de compte S/O
Antivirus S/O
Réduction de la surface d'attaque S/O
Chiffrement de disque S/O
Détection et réponse du point de terminaison S/O
Pare-feu S/O
Bases de référence de sécurité N/A

macOS

Type de profil Pris en charge
Profil de configuration d’appareil  
Personnalisé
Informations d’identification dérivées S/O
Restrictions d’appareil
Limites des appareils (Windows 10 Collaboration) S/O
Fonctionnalités des appareils
E-mail S/O
Protection de point de terminaison
Restrictions de plateforme d’appareil d’inscription
Extensions
Certificat PKCS
Certificat importé PKCS
Fichier de préférences
Certificat SCEP
Catalogue des paramètres
Certificat approuvé
VPN
Wi-Fi
Réseau câblé
   
Profil de sécurité de point de terminaison  
Protection de compte S/O
Antivirus
Réduction de la surface d'attaque S/O
Chiffrement de disque
Détection et réponse du point de terminaison S/O
Pare-feu
Bases de référence de sécurité S/O

Windows 10/11

Type de profil Pris en charge
Mettre à jour les anneaux pour Windows 10/11
   
Profil de configuration d’appareil  
Modèles d’administration
Personnalisé
Informations d’identification dérivées S/O
Optimisation de la distribution
Restrictions d’appareil
Restrictions d’appareil (Windows 10 Collaboration)
Fonctionnalités de l’appareil S/O
Interface de configuration du microprogramme d’appareil (DFCI) sur Windows 11 et Windows 10 RS5 (1809)+ sur UEFI pris en charge
Jonction de domaine
Mise à niveau de l’édition et changement de mode S
E-mail
Scripts de corrections analytique de point de terminaison
Protection de point de terminaison
Restrictions de plateforme d’appareil d’inscription
Prise en charge d’un sous-ensemble de propriétés de filtre, notamment l’appareil osVersion, operatingSystemSKUet enrollmentProfileName
Kiosque
Limite du réseau
Certificat PKCS
Certificat importé PKCS
Certificat SCEP
Évaluation sécurisée (Éducation)
Catalogue des paramètres
Appareil partagé multi-utilisateurs
Certificat approuvé
VPN
Wi-Fi
Réseau câblé
Surveillance d’intégrité Windows
   
Profil de sécurité de point de terminaison  
Protection de compte
Protection du compte, appartenance au groupe d’utilisateurs locaux et solution de mot de passe administrateur local (Windows LAPS)
Antivirus
Réduction de la surface d'attaque
Exclut la protection web (Microsoft Edge hérité), le contrôle d’application et l’isolation des applications et des navigateurs
Chiffrement de disque
Détection et réponse du point de terminaison
Gestion des privilèges de point de terminaison (EPM)
Pare-feu
Microsoft Defender pour point de terminaison (bureau Windows 10/11)
Bases de référence de sécurité

Non pris en charge sur les appareils gérés

Les fonctionnalités suivantes sur les appareils gérés ne prennent pas en charge l’utilisation de filtres :

  • Politiques de conformité personnalisées pour Windows 10/11 (aperçu)

  • Stratégies de protection des applications pour Android et iOS/iPadOS

    Vous pouvez utiliser des filtres sur les stratégies de protection des applications pour les applications gérées. Pour plus d’informations sur les applications gérées, consultez Utiliser des filtres lors de l’attribution de vos applications, stratégies et profils dans Intune.

  • Stratégies de personnalisation des expériences des utilisateurs finaux

  • Profils de provisionnement d’applications iOS/iPadOS

  • Gestion des appareils de partenaires

  • Stratégies pour les applications Office

  • Ensembles de stratégie

  • Scripts PowerShell pour Windows

  • Stratégies supplémentaires en mode S pour Windows 10

  • Scripts de shell pour macOS

  • Conditions générales

  • Stratégies de mise à jour pour iOS/iPadOS

  • Mises à jour des fonctionnalités pour Windows

  • Notifications d’inscription

  • Charges de travail de la plateforme Linux

  • Appareils ciblés avec la configuration Endpoint Security à l’aide de l’intégration de Microsoft Defender pour point de terminaison, tels que les serveurs. Ces appareils ne sont pas inscrits dans Intune.

Prochaines étapes