Réinitialiser ou supprimer un code secret de l’appareil dans Intune
Ce document décrit à la fois la réinitialisation du code secret au niveau de l’appareil et la réinitialisation du code secret du profil professionnel sur les appareils Android Enterprise (anciennement Android for Work ou AfW). Il est important de noter cette distinction, car les exigences varient selon le cas. Une réinitialisation du code secret au niveau de l’appareil entraîne une réinitialisation du code secret pour l’intégralité de l’appareil. La réinitialisation du code secret du profil professionnel entraîne une réinitialisation du code secret uniquement pour le profil professionnel de l’utilisateur sur les appareils Android Entreprise.
Plateformes prises en charge pour la réinitialisation du code secret au niveau de l’appareil
| Plateforme | Pris en charge ? |
|---|---|
| Appareils Android version 6.x ou antérieure | Oui |
| Appareils Android Enterprise inscrits comme Propriétaire d’appareil | Oui |
| Appareils iOS/iPadOS | Oui |
| Appareils iOS/iPadOS inscrits avec l’inscription des utilisateurs | Non |
| Appareils Android Enterprise appartenant à l’utilisateur/appartenant à l’entreprise, inscrits avec un profil professionnel | Non |
| Appareils Android version 7.0 ou supérieure | Non |
| macOS | Non |
| Windows | Non |
| Appareils Android Open Source Project (AOSP) appartenant à l’entreprise et associés à l’utilisateur | Oui |
| Android Open Source Project (AOSP) appareils sans utilisateur appartenant à l’entreprise | Oui |
Pour les appareils Android, la réinitialisation du code secret au niveau de l’appareil est prise en charge uniquement sur les appareils exécutant la version 6.x ou antérieure, ou sur les appareils Android Enterprise en mode kiosque. Cette restriction est due au fait que Google a supprimé la prise en charge de la réinitialisation du code secret/mot de passe d’un appareil Android 7 à partir d’une application disposant de droits Administrateur d’appareils. Cela s’applique à tous les fournisseurs MDM.
Importante
Microsoft Intune prend fin à la prise en charge de la gestion des administrateurs d’appareils Android sur les appareils ayant accès à Google Mobile Services (GMS) le 30 août 2024. Après cette date, l’inscription de l’appareil, le support technique, les correctifs de bogues et les correctifs de sécurité ne seront pas disponibles. Si vous utilisez actuellement la gestion des administrateurs d’appareils, nous vous recommandons de passer à une autre option de gestion Android dans Intune avant la fin du support. Pour plus d’informations, consultez Fin de la prise en charge de l’administrateur d’appareils Android sur les appareils GMS.
Plateformes prises en charge pour la réinitialisation du code secret du profil professionnel d’un appareil Android Entreprise
| Plateforme | Pris en charge ? |
|---|---|
| Appareils Android Entreprise inscrits avec un profil professionnel et exécutant les versions 8.0 et ultérieures | Oui |
| Appareils Android Enterprise appartenant à l’entreprise avec un profil professionnel | Oui |
| Appareils Android Entreprise inscrits avec un profil professionnel et exécutant les versions 7.x et antérieures | Non |
| Appareils Android exécutant les versions 7.x et antérieures | Non |
Pour créer un code secret de profil professionnel, utilisez l’action Réinitialiser le code secret. Cette action entraîne une réinitialisation du code secret et la création d’un code secret temporaire pour le profil professionnel uniquement.
Réinitialiser un code secret
- Connectez-vous au Centre d’administration Microsoft Intune avec l’un des rôles suivants : Microsoft Entra global Administration, Microsoft Entra Service Intune Administration (également appelé Administrateur Intune), Opérateur du support technique ou Administrateur de rôle.
- Sélectionnez Appareils, puis Tous les appareils.
- Dans la liste des appareils que vous gérez, sélectionnez un appareil, puis choisissez Réinitialiser le code secret.
Remarque
Pour réinitialiser correctement un code secret pour le profil professionnel d’un appareil Android, vous devez configurer le code secret de l’appareil dans les restrictions de l’appareil. Toute tentative de réinitialisation du code secret sans configuration échoue.
Réinitialiser le profil professionnel Android et les codes secrets du Propriétaire de l’appareil
Les appareils Android Enterprise appareils inscrits avec profil professionnel appartenant à l’utilisateur et appartenant à l’entreprise qui sont pris en charge reçoivent un nouveau mot de passe de déverrouillage de profil géré, ou sont soumis à une vérification du profil géré pour l’utilisateur final.
Pour les appareils Android Enterprise avec profil professionnel appartenant à l’utilisateur qui exécutent la version 8.x ou ultérieure, les utilisateurs finaux reçoivent une notification les invitant à activer leur code secret réinitialisé dès l’inscription terminée. La notification s’affiche si un mot de passe de profil professionnel est imposé et défini. Une fois le code secret entré, la notification disparaît.
Une fois le code secret de réinitialisation sélectionné dans le centre d’administration, un code secret temporaire est présenté à l’administrateur. Ce code secret est fourni pour les appareils suivants lors de l’exécution de la version 8.x ou ultérieure :
- Propriétaire d’appareil Android Entreprise
- Profil professionnel Android Enterprise appartenant à l’utilisateur.
- Profil professionnel Android Enterprise appartenant à l’entreprise
Le code secret temporaire doit être entré sur l’appareil. Le code secret temporaire de l’appareil s’affiche dans le centre d’administration pendant sept jours.
Suppression des codes secrets iOS/iPadOS
Au lieu d’être réinitialisés, les codes secrets sont supprimés des appareils iOS/iPadOS. Si une stratégie de conformité relative au code secret est définie, l’appareil invite l’utilisateur à définir un nouveau mot de passe dans les paramètres.
Importante
Si l’action Supprimer le code secret a échoué, il est possible que le jeton de déverrouillage incorrect soit stocké dans Intune et que l’appareil ait besoin d’être effacé pour pouvoir y accéder.
Résolution des échecs de verrouillage à distance
Si l’action de verrouillage à distance a échoué, vérifiez que les éléments suivants ont été correctement configurés :
- Si l’action de verrouillage à distance a échoué sur un appareil Android (AOSP), vérifiez qu’une stratégie de code secret d’appareil est affectée à l’appareil. Si aucun code secret d’appareil n’est attribué à l’appareil, l'action de verrouillage à distance n'aboutira pas.
Prochaines étapes
Pour afficher l’état de l’action que vous venez d’effectuer, dans Appareils, sélectionnez Actions d’appareil.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour