Étape 4. Exiger des appareils sains et conformes avec Intune

  • Article

L’accès conditionnel permet une vérification supplémentaire de l’état de l’appareil avant d’autoriser l’accès à un service. L’accès conditionnel ne fonctionne que si vous spécifiez des conditions. À l’étape 3. Configurer des stratégies de conformité. Vous avez défini des stratégies de conformité qui spécifient les exigences minimales qu’un appareil doit respecter pour accéder à votre environnement. Dans cet article, vous allez créer la stratégie d’accès conditionnel correspondante dans Microsoft Entra ID pour exiger des appareils conformes. Cela permet de sécuriser vos données d’entreprise tout en donnant aux utilisateurs la possibilité de travailler depuis n’importe quel appareil et quelque soit la localisation.

Après avoir configuré les stratégies de conformité des appareils et les avoir attribuées à des groupes d’utilisateurs, Intune permet Microsoft Entra ID savoir si un appareil est conforme ou non. Pour utiliser cette status comme condition d’accès, vous devez collaborer avec votre administrateur Microsoft Entra pour créer une règle d’accès conditionnel afin d’exiger des PC et des appareils mobiles conformes.

La troisième étape de Mobile Gestion des appareils de restreindre l’accès aux appareils gérés et conformes.

L’ensemble recommandé de règles d’accès aux identités et aux appareils avec confiance zéro inclut cette règle. Consultez Exiger des PC et des appareils mobiles conformes, comme illustré ci-dessous.

Mise en surbrillance Confiance nulle stratégies d’identité et d’accès aux appareils pour exiger des PC et des appareils mobiles conformes.

Veillez à :

  • Coordonner les groupes d’utilisateurs affectés à vos stratégies de conformité avec les groupes d’utilisateurs affectés à la stratégie d’accès conditionnel.
  • Testez vos stratégies d’accès conditionnel à l’aide des fonctionnalités What If et Audit Mode avant d’attribuer entièrement la stratégie d’accès conditionnel. Cela vous permet de comprendre les résultats de la stratégie.
  • Définissez une période de grâce en respectant la confidentialité des données et/ou de l’application accessibles.
  • Assurez-vous que vos stratégies de conformité n’interfèrent pas avec les exigences de conformité réglementaires ou autres.
  • Comprendre les intervalles de case activée de l’appareil pour les stratégies de conformité.
  • Évitez les conflits entre les stratégies de conformité et les profils de configuration. Comprenez les résultats si vous faites ce choix.

Pour résoudre les problèmes de profils d’appareil dans Intune, y compris les conflits entre les stratégies, consultez Questions et réponses fréquentes avec les stratégies et les profils d’appareil dans Microsoft Intune.

Remarque : si vous souhaitez commencer par exiger des PC conformes, mais pas des appareils mobiles, consultez Exiger des PC conformes (mais pas des téléphones et des tablettes)

Prochaines étapes

Allez à l’étape 5. Déployer des profils d’appareil dans Microsoft Intune