Liste des paramètres du catalogue android Intune

Ces paramètres s’appliquent aux types d’inscription Android Enterprise où Intune contrôle l’ensemble de l’appareil, ce qui inclut les types d’inscription suivants :

• Appareils entièrement gérés
• Appareils dédiés
• Appareils appartenant à l’entreprise avec un profil professionnel

Pour en savoir plus sur les différents types d’inscription Android, consultez le Guide d’inscription Android.

Restriction de l’appareil

Applications

• Autoriser l’installation à partir de sources inconnues : si la valeur est True, permet aux utilisateurs d’activer Sources inconnues. Ce paramètre permet aux applications de s’installer à partir de sources inconnues, y compris des sources autres que Google Play Store. Il permet aux utilisateurs de charger une version test des applications sur l’appareil à l’aide de moyens autres que google Play Store. Si la valeur est False, Intune ne modifie pas ou ne met pas à jour ce paramètre. Par défaut, le système d’exploitation peut empêcher les utilisateurs d’activer sources inconnues.

  S’applique à :

  • Appareils Android Entreprise appartenant à l’entreprise avec profil professionnel (COPE)
  • Appareils Android Entreprise complètement gérés appartenant à l’entreprise (COBO)
  • Appareils Android Entreprise dédiés appartenant à l’entreprise (COSU)

• Mises à jour automatiques de l’application (au niveau du profil professionnel) : sélectionnez la stratégie de mise à jour automatique pour les applications. Les options disponibles sont les suivantes :

  • Non configuré : Intune ne change pas ni ne met à jour ce paramètre.
  • Choix de l’utilisateur : les utilisateurs finaux peuvent définir leurs préférences dans le Google Play géré.
  • Jamais : les applications ne sont jamais mises à jour automatiquement.
  • Wi-Fi uniquement : les applications sont mises à jour automatiquement uniquement lorsque l’appareil est connecté au Wi-Fi.
  • Toujours : les applications sont toujours mises à jour automatiquement.

  S’applique à :

  • Appareils Android Entreprise appartenant à l’entreprise avec profil professionnel (COPE) > Niveau de profil professionnel
  • Appareils Android Entreprise complètement gérés appartenant à l’entreprise (COBO)
  • Appareils Android Entreprise dédiés appartenant à l’entreprise (COSU)

Mot de passe de l’appareil

• Type de mot de passe requis : définissez les exigences de complexité du mot de passe. D’autres exigences de mot de passe deviennent disponibles en fonction de votre sélection.

  Cette fonctionnalité s’applique à :

  • Appareils Android Entreprise appartenant à l’entreprise avec profil professionnel (COPE) > Niveau de profil professionnel
  • Appareils Android Entreprise complètement gérés appartenant à l’entreprise (COBO)
  • Appareils Android Entreprise dédiés appartenant à l’entreprise (COSU)

• Longueur minimale du mot de passe : entrez le nombre minimal de chiffres ou de caractères que le mot de passe doit comporter, compris entre 4 et 16 caractères.

  Cette fonctionnalité s’applique à :

  • Appareils Android Entreprise appartenant à l’entreprise avec profil professionnel (COPE) > Niveau de profil professionnel
  • Appareils Android Entreprise complètement gérés appartenant à l’entreprise (COBO)
  • Appareils Android Entreprise dédiés appartenant à l’entreprise (COSU)

• Nombre de caractères requis : entrez le nombre de caractères que le mot de passe doit contenir, compris entre 0 et 16 caractères.

  Cette fonctionnalité s’applique à :

  • Appareils Android Entreprise appartenant à l’entreprise avec profil professionnel (COPE) > Niveau de profil professionnel
  • Appareils Android Entreprise complètement gérés appartenant à l’entreprise (COBO)
  • Appareils Android Entreprise dédiés appartenant à l’entreprise (COSU)

• Nombre de caractères minuscules requis : entrez le nombre de caractères minuscules que le mot de passe doit contenir, compris entre 0 et 16 caractères.

  Cette fonctionnalité s’applique à :

  • Appareils Android Entreprise appartenant à l’entreprise avec profil professionnel (COPE) > Niveau de profil professionnel
  • Appareils Android Entreprise complètement gérés appartenant à l’entreprise (COBO)
  • Appareils Android Entreprise dédiés appartenant à l’entreprise (COSU)

• Nombre de caractères majuscules requis : entrez le nombre de caractères majuscules que le mot de passe doit contenir, compris entre 0 et 16 caractères.

  Cette fonctionnalité s’applique à :

  • Appareils Android Entreprise appartenant à l’entreprise avec profil professionnel (COPE) > Niveau de profil professionnel
  • Appareils Android Entreprise complètement gérés appartenant à l’entreprise (COBO)
  • Appareils Android Entreprise dédiés appartenant à l’entreprise (COSU)

• Nombre de caractères autres que des lettres obligatoires : entrez le nombre de lettres autres que les lettres de l’alphabet que doit contenir le mot de passe, compris entre 0 et 16 caractères.

  Cette fonctionnalité s’applique à :

  • Appareils Android Entreprise appartenant à l’entreprise avec profil professionnel (COPE) > Niveau de profil professionnel
  • Appareils Android Entreprise complètement gérés appartenant à l’entreprise (COBO)
  • Appareils Android Entreprise dédiés appartenant à l’entreprise (COSU)

• Nombre de caractères numériques requis : entrez le nombre de caractères numériques (1, 2, 3, etc.) dont le mot de passe doit comporter entre 0 et 16 caractères.

  Cette fonctionnalité s’applique à :

  • Appareils Android Entreprise appartenant à l’entreprise avec profil professionnel (COPE) > Niveau de profil professionnel
  • Appareils Android Entreprise complètement gérés appartenant à l’entreprise (COBO)
  • Appareils Android Entreprise dédiés appartenant à l’entreprise (COSU)

• Nombre de caractères de symbole requis : entrez le nombre de caractères de symbole (&, #, %, etc.) dont le mot de passe doit comporter entre 0 et 16 caractères.

  Cette fonctionnalité s’applique à :

  • Appareils Android Entreprise appartenant à l’entreprise avec profil professionnel (COPE) > Niveau de profil professionnel
  • Appareils Android Entreprise complètement gérés appartenant à l’entreprise (COBO)
  • Appareils Android Entreprise dédiés appartenant à l’entreprise (COSU)

• Nombre de jours avant l’expiration du mot de passe : entrez le nombre de jours, jusqu’à ce que le mot de passe de l’appareil soit modifié, de 1 à 365. Par exemple, entrez 90 pour faire expirer le mot de passe après 90 jours. Lorsque le mot de passe expire, les utilisateurs sont invités à créer un nouveau mot de passe. Si la valeur est vide, Intune ne modifie pas ou ne met pas à jour ce paramètre.

  Cette fonctionnalité s’applique à :

  • Appareils Android Entreprise appartenant à l’entreprise avec profil professionnel (COPE) > Niveau de profil professionnel
  • Appareils Android Entreprise complètement gérés appartenant à l’entreprise (COBO)
  • Appareils Android Entreprise dédiés appartenant à l’entreprise (COSU)

• Nombre de mots de passe requis pour que l’utilisateur puisse réutiliser un mot de passe : utilisez ce paramètre pour empêcher les utilisateurs de créer des mots de passe précédemment utilisés. Entrez le nombre de mots de passe précédemment utilisés qui ne peuvent pas être utilisés, compris entre 1 et 24. Par exemple, entrez 5 afin que les utilisateurs ne puissent pas définir un nouveau mot de passe sur leur mot de passe actuel ou sur l’un de leurs quatre mots de passe précédents. Si la valeur est vide, Intune ne modifie pas ou ne met pas à jour ce paramètre.

  Cette fonctionnalité s’applique à :

  • Appareils Android Entreprise appartenant à l’entreprise avec profil professionnel (COPE) > Niveau de profil professionnel
  • Appareils Android Entreprise complètement gérés appartenant à l’entreprise (COBO)
  • Appareils Android Entreprise dédiés appartenant à l’entreprise (COSU)

• Nombre d’échecs de connexion avant réinitialisation de l’appareil : entrez le nombre de mots de passe incorrects autorisés avant la réinitialisation de l’appareil, de 4 à 11. Si la valeur est vide, Intune ne modifie pas ou ne met pas à jour ce paramètre.

  Cette fonctionnalité s’applique à :

  • Appareils Android Entreprise appartenant à l’entreprise avec profil professionnel (COPE) > Niveau de profil professionnel
  • Appareils Android Entreprise complètement gérés appartenant à l’entreprise (COBO)
  • Appareils Android Entreprise dédiés appartenant à l’entreprise (COSU)

• Fréquence de déverrouillage requise : sélectionnez le temps dont disposent les utilisateurs avant de devoir déverrouiller l’appareil à l’aide d’une méthode d’authentification forte (mot de passe, code pin ou modèle).

  Cette fonctionnalité s’applique à :

  • Appareils Android Entreprise appartenant à l’entreprise avec profil professionnel (COPE) > Niveau de profil professionnel
  • Appareils Android Entreprise complètement gérés appartenant à l’entreprise (COBO)
  • Appareils Android Entreprise dédiés appartenant à l’entreprise (COSU)

• Désactiver l’écran de verrouillage : si la valeur est True, ce paramètre empêche l’utilisation de toutes les fonctionnalités de l’écran de verrouillage keyguard. Si la valeur est False, Intune ne modifie pas ou ne met pas à jour ce paramètre. Par défaut, lorsque l’appareil est sur l’écran de verrouillage, le système d’exploitation peut autoriser toutes les fonctionnalités keyguard, telles que l’appareil photo, le déverrouillage par empreinte digitale, etc.

  Cette fonctionnalité s’applique à :

  • Appareils Android Entreprise complètement gérés appartenant à l’entreprise (COBO)
  • Appareils Android Entreprise dédiés appartenant à l’entreprise (COSU)

Généralités

• Autoriser l’accès aux paramètres du développeur : si la valeur est True, autorisez les utilisateurs à accéder aux paramètres du développeur sur l’appareil. Si la valeur est False, Intune ne modifie pas ou ne met pas à jour ce paramètre. Par défaut, le système d’exploitation peut empêcher les utilisateurs d’accéder aux paramètres du développeur sur l’appareil.

  S’applique à :

  • Appareils Android Entreprise appartenant à l’entreprise avec profil professionnel (COPE)
  • Appareils Android Entreprise complètement gérés appartenant à l’entreprise (COBO)
  • Appareils Android Entreprise dédiés appartenant à l’entreprise (COSU)

• Autoriser le copier-coller entre les profils professionnels et personnels : si la valeur est True, permet aux utilisateurs de copier et coller des données entre les profils professionnels et personnels. Si la valeur est False, Intune ne modifie pas ou ne met pas à jour ce paramètre. Par défaut, le système d’exploitation peut :

  • Empêcher les utilisateurs de coller du texte copié à partir du profil professionnel dans le profil personnel
  • Autoriser les utilisateurs à copier du texte à partir du profil personnel et à le coller dans le profil professionnel
  • Autorisez les utilisateurs à copier du texte à partir du profil professionnel et à le coller dans le profil professionnel.

  S’applique à :

  • Appareils Android Entreprise appartenant à l’entreprise avec profil professionnel (COPE)

• Autoriser le hachage d’échappement réseau : si la valeur est True, permet aux utilisateurs d’activer la fonctionnalité de hachure d’échappement réseau. Si une connexion réseau ne peut pas être établie au moment du démarrage, le hacheur d’échappement invite l’utilisateur à se connecter temporairement à un réseau pour actualiser la stratégie d’appareil. Une fois qu’une stratégie est appliquée, le réseau temporaire est oublié et l’appareil continue de démarrer.

  Ce comportement garantit que l’appareil peut toujours se connecter à un réseau dans les cas suivants :

  • Aucun réseau approprié n’est défini dans la stratégie la plus récente.
  • L’appareil démarre en mode de tâche de verrouillage.
  • L’utilisateur ne peut pas accéder aux paramètres de l’appareil.

  Si la valeur est False, Intune ne modifie pas ou ne met pas à jour ce paramètre. Par défaut, le système d’exploitation peut empêcher les utilisateurs d’activer la fonctionnalité de trappe d’échappement réseau sur l’appareil.

  S’applique à :

  • Appareils Android Entreprise complètement gérés appartenant à l’entreprise (COBO)
  • Appareils Android Entreprise dédiés appartenant à l’entreprise (COSU)

• Autoriser le stockage USB : si la valeur est True, permet aux utilisateurs d’accéder au stockage USB sur l’appareil. Si la valeur est False, Intune ne modifie pas ou ne met pas à jour ce paramètre. Par défaut, le système d’exploitation peut empêcher l’accès au stockage USB.

  S’applique à :

  • Appareils Android Entreprise complètement gérés appartenant à l’entreprise (COBO)
  • Appareils Android Entreprise dédiés appartenant à l’entreprise (COSU)

• Bloquer l’accès à l’appareil photo (au niveau du profil professionnel) : si la valeur est True, empêche l’accès à la caméra sur l’appareil. Si la valeur est False, Intune ne modifie pas ou ne met pas à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’accès à la caméra. Intune gère uniquement l’accès à la caméra de l’appareil. Intune n’a pas accès aux images ou vidéos.

  S’applique à :

  • Appareils Android Entreprise appartenant à l’entreprise avec profil professionnel (COPE) > Niveau de profil professionnel
  • Appareils Android Entreprise complètement gérés appartenant à l’entreprise (COBO)
  • Appareils Android Entreprise dédiés appartenant à l’entreprise (COSU)

• Bloquer l’accès à status barre : si la valeur est True, empêche l’accès à la barre de status, y compris les notifications et les paramètres rapides. Si la valeur est False, Intune ne modifie pas ou ne met pas à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à accéder à la barre status.

  S’applique à :

  • Appareils Android Entreprise complètement gérés appartenant à l’entreprise (COBO)
  • Appareils Android Entreprise dédiés appartenant à l’entreprise (COSU)

• Bloquer le partage de contenu d’assistance avec des applications privilégiées : si la valeur est True, ce paramètre bloque l’envoi de contenu d’assistance, comme les captures d’écran et les détails de l’application, à une application privilégiée, comme une application assistant. Le paramètre peut être utilisé pour bloquer la fonctionnalité d’IA Circle to Search . Si la valeur est False, Intune ne modifie pas ou ne met pas à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser le contenu d’assistance.

  S’applique à :

  • Appareils Android Entreprise appartenant à l’entreprise avec profil professionnel (COPE) > Niveau de profil professionnel
  • Appareils Android Entreprise complètement gérés appartenant à l’entreprise (COBO)
  • Appareils Android Entreprise dédiés appartenant à l’entreprise (COSU)

  Conseil

  Ce paramètre a un impact sur les fonctionnalités d’IA sur l’appareil. Pour en savoir plus sur les autres paramètres qui gèrent l’IA sur vos appareils Android, consultez Gérer les fonctionnalités IA sur les appareils Android Enterprise.

• Bloquer la diffusion de données à partir d’applications utilisant NFC (niveau de profil professionnel) : si la valeur est True, empêche l’utilisation de la technologie NFC (Near Field Communication) pour transmettre des données d’applications à d’autres appareils. Si la valeur est False, Intune ne modifie pas ou ne met pas à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’utilisation de NFC pour partager des données entre les appareils.

  S’applique à :

  • Appareils Android Entreprise appartenant à l’entreprise avec profil professionnel (COPE) > Niveau de profil professionnel
  • Appareils Android Entreprise complètement gérés appartenant à l’entreprise (COBO)
  • Appareils Android Entreprise dédiés appartenant à l’entreprise (COSU)

  Cette fonctionnalité a été déconseillée dans Android 10 et versions ultérieures. Ce paramètre peut toujours être appliqué sur les appareils plus récents, mais il n’a aucun effet, car la fonctionnalité n’est plus disponible.

• Bloquer le Bluetooth : si la valeur est True, ce paramètre désactive bluetooth sur l’appareil afin que les utilisateurs ne puissent pas effectuer de jumelage avec d’autres appareils. Si la valeur est False, Intune ne modifie pas ou ne met pas à jour ce paramètre. Par défaut, le système d’exploitation peut activer le Bluetooth sur l’appareil.

  Cette fonctionnalité s’applique à :

  • Appareils Android Entreprise appartenant à l’entreprise avec profil professionnel (COPE)
  • Appareils Android Entreprise complètement gérés appartenant à l’entreprise (COBO)
  • Appareils Android Entreprise dédiés appartenant à l’entreprise (COSU)

• Bloquer la configuration Bluetooth : si la valeur est True, empêche les utilisateurs de configurer Bluetooth sur l’appareil. Si la valeur est False, Intune ne modifie pas ou ne met pas à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser la configuration de Bluetooth sur l’appareil.

  S’applique à :

  • Appareils Android Entreprise appartenant à l’entreprise avec profil professionnel (COPE)
  • Appareils Android Entreprise complètement gérés appartenant à l’entreprise (COBO)
  • Appareils Android Entreprise dédiés appartenant à l’entreprise (COSU)

• Bloquer le partage de contacts via Bluetooth (niveau de profil professionnel) : si la valeur est True, empêche le partage de contacts de profil professionnel avec des appareils Bluetooth jumelés, comme les voitures ou les appareils mobiles. Si la valeur est False, Intune ne modifie pas ou ne met pas à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à partager leurs contacts à l’aide du Bluetooth.

  S’applique à :

  • Appareils Android Entreprise appartenant à l’entreprise avec profil professionnel (COPE) > Niveau de profil professionnel

• Bloquer les modifications de date et d’heure : si la valeur est True, empêche les utilisateurs de définir manuellement la date et l’heure. Si la valeur est False, Intune ne modifie pas ou ne met pas à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à définir la date et l’heure sur l’appareil.

  S’applique à :

  • Appareils Android Entreprise appartenant à l’entreprise avec profil professionnel (COPE)
  • Appareils Android Entreprise complètement gérés appartenant à l’entreprise (COBO)
  • Appareils Android Entreprise dédiés appartenant à l’entreprise (COSU)

• Bloquer la réinitialisation aux paramètres d’usine : si la valeur est True, empêche les utilisateurs d’utiliser l’option de réinitialisation aux paramètres d’usine dans les paramètres de l’appareil. Si la valeur est False, Intune ne modifie pas ou ne met pas à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à utiliser ce paramètre sur l’appareil

  S’applique à :

  • Appareils Android Entreprise appartenant à l’entreprise avec profil professionnel (COPE)
  • Appareils Android Entreprise complètement gérés appartenant à l’entreprise (COBO)
  • Appareils Android Entreprise dédiés appartenant à l’entreprise (COSU)

• Bloquer l’emplacement : si la valeur est True, désactive le paramètre Emplacement sur l’appareil et empêche les utilisateurs de l’activer. Lorsque ce paramètre est désactivé, tout autre paramètre qui dépend de l’emplacement de l’appareil est affecté, y compris l’action [Locate device](../remote-actions/device-locate.md) à distance utilisée par les administrateurs. Si la valeur est False, Intune ne modifie pas ou ne met pas à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’utilisation de l’emplacement sur l’appareil.

  S’applique à :

  • Appareils Android Entreprise appartenant à l’entreprise avec profil professionnel (COPE)
  • Appareils Android Entreprise complètement gérés appartenant à l’entreprise (COBO)
  • Appareils Android Entreprise dédiés appartenant à l’entreprise (COSU)

• Bloquer l’ajustement du microphone : si la valeur est True, empêche les utilisateurs de réactiver le microphone et de régler le volume du microphone. Si la valeur est False, Intune ne modifie pas ou ne met pas à jour ce paramètre. Par défaut, le système d’exploitation peut permettre aux utilisateurs d’utiliser et d’ajuster le volume du microphone sur l’appareil.

  S’applique à :

  • Appareils Android Entreprise appartenant à l’entreprise avec profil professionnel (COPE)
  • Appareils Android Entreprise complètement gérés appartenant à l’entreprise (COBO)
  • Appareils Android Entreprise dédiés appartenant à l’entreprise (COSU)

• Bloquer le montage d’un média externe : si la valeur est True, empêche les utilisateurs d’utiliser ou de connecter un média externe sur l’appareil. Si la valeur est False, Intune ne modifie pas ou ne met pas à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à se connecter à un média externe.

  S’applique à :

  • Appareils Android Entreprise appartenant à l’entreprise avec profil professionnel (COPE)
  • Appareils Android Entreprise complètement gérés appartenant à l’entreprise (COBO)
  • Appareils Android Entreprise dédiés appartenant à l’entreprise (COSU)

• Bloquer les fenêtres de notification : si la valeur est True, les notifications de fenêtre, y compris les toasts, les appels entrants, les appels sortants, les alertes système et les erreurs système ne sont pas affichées sur l’appareil. Si la valeur est False, Intune ne modifie pas ou ne met pas à jour ce paramètre. Par défaut, le système d’exploitation peut afficher des notifications.

  S’applique à :

  • Appareils Android Entreprise complètement gérés appartenant à l’entreprise (COBO)
  • Appareils Android Entreprise dédiés appartenant à l’entreprise (COSU)

• Bloquer l’espace privé : si la valeur est True, les utilisateurs ne peuvent pas créer ou utiliser des espaces privés sur l’appareil. Tous les espaces privés existants sont supprimés. Si la valeur est False, Intune ne modifie pas ou ne met pas à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les espaces privés.

  S’applique à :

  • Appareils Android Entreprise appartenant à l’entreprise avec profil professionnel (COPE)

• Bloquer les services de données itinérantes : si la valeur est True, empêche l’itinérance des données sur le réseau cellulaire. Si la valeur est False, Intune ne modifie pas ou ne met pas à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’itinérance des données lorsque l’appareil se trouve sur un réseau cellulaire.

  S’applique à :

  • Appareils Android Entreprise appartenant à l’entreprise avec profil professionnel (COPE)
  • Appareils Android Entreprise complètement gérés appartenant à l’entreprise (COBO)
  • Appareils Android Entreprise dédiés appartenant à l’entreprise (COSU)

• Bloquer la capture d’écran : si la valeur est True, empêche les captures d’écran ou les captures d’écran sur l’appareil. Il empêche également l’affichage du contenu sur les appareils d’affichage qui n’ont pas de sortie vidéo sécurisée. Si la valeur est False, Intune ne modifie pas ou ne met pas à jour ce paramètre. Par défaut, le système d’exploitation peut permettre aux utilisateurs de capturer le contenu de l’écran sous forme d’image.

  S’applique à :

  • Appareils Android Entreprise appartenant à l’entreprise avec profil professionnel (COPE) > Niveau de profil professionnel
  • Appareils Android Entreprise complètement gérés appartenant à l’entreprise (COBO)
  • Appareils Android Entreprise dédiés appartenant à l’entreprise (COSU)

• Bloquer la recherche de contacts professionnels et l’affichage de l’id d’appelant du contact professionnel dans le profil personnel : Dans le profil personnel, True empêche les utilisateurs de rechercher des contacts professionnels et d’afficher des informations d’ID d’appelant professionnel. Si la valeur est False, Intune ne modifie pas ou ne met pas à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser la recherche de contacts professionnels et afficher les ID d’appelant professionnel.

  S’applique à :

  • Appareils Android Entreprise appartenant à l’entreprise avec profil professionnel (COPE) > Niveau de profil professionnel

• Bloquer la connexion et l’accès aux points d’accès : si la valeur est True, empêche la connexion et l’accès aux points d’accès portables. Si la valeur est False, Intune ne modifie pas ou ne met pas à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser la connexion et l’accès aux points d’accès portables.

  S’applique à :

  • Appareils Android Entreprise appartenant à l’entreprise avec profil professionnel (COPE)
  • Appareils Android Entreprise complètement gérés appartenant à l’entreprise (COBO)
  • Appareils Android Entreprise dédiés appartenant à l’entreprise (COSU)

• Bloquer les modifications de volume : si la valeur est True, empêche les utilisateurs de modifier le volume de l’appareil et désactive également le volume principal. Si la valeur est False, Intune ne modifie pas ou ne met pas à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’utilisation des paramètres de volume sur l’appareil.

  S’applique à :

  • Appareils Android Entreprise appartenant à l’entreprise avec profil professionnel (COPE)
  • Appareils Android Entreprise complètement gérés appartenant à l’entreprise (COBO)
  • Appareils Android Entreprise dédiés appartenant à l’entreprise (COSU)

  Ce paramètre apparaît comme correctement appliqué aux appareils COPE dans les vues de création de rapports, mais il n’a aucun effet fonctionnel.

• Bloquer Wi-Fi configuration du point d’accès : si la valeur est True, empêche les utilisateurs de créer ou de modifier des configurations Wi-Fi. Si la valeur est False, Intune ne modifie pas ou ne met pas à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à modifier les paramètres Wi-Fi sur l’appareil.

  S’applique à :

  • Appareils Android Entreprise appartenant à l’entreprise avec profil professionnel (COPE)
  • Appareils Android Entreprise complètement gérés appartenant à l’entreprise (COBO)
  • Appareils Android Entreprise dédiés appartenant à l’entreprise (COSU)

• Bloquer Wi-Fi Direct : si la valeur est True, ce paramètre bloque Wi-Fi Direct. Wi-Fi Direct est une connexion directe d’égal à égal entre les appareils utilisant des fréquences Wi-Fi. Si la valeur est False, Intune ne modifie pas ou ne met pas à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser Wi-Fi Direct.

  S’applique à :

  • Appareils Android Entreprise appartenant à l’entreprise avec profil professionnel (COPE)
  • Appareils Android Entreprise complètement gérés appartenant à l’entreprise (COBO)
  • Appareils Android Entreprise dédiés appartenant à l’entreprise (COSU)

• Bloquer les modifications des paramètres Wi-Fi : si la valeur est True, empêche les utilisateurs de modifier Wi-Fi paramètres créés par le propriétaire de l’appareil. Les utilisateurs peuvent créer leurs propres configurations Wi-Fi. Si la valeur est False, Intune ne modifie pas ou ne met pas à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à modifier les paramètres Wi-Fi sur l’appareil.

  S’applique à :

  • Appareils Android Entreprise complètement gérés appartenant à l’entreprise (COBO)
  • Appareils Android Entreprise dédiés appartenant à l’entreprise (COSU)

• Partage de données entre les profils professionnels et personnels : choisissez si les données peuvent être partagées entre les profils professionnels et personnels. Les options disponibles sont les suivantes :

  • Par défaut de l’appareil
  • Bloquer tous les partages entre les profils
  • Bloquer le partage d’un profil professionnel vers un profil personnel
  • Aucune restriction sur le partage

  S’applique à :

  • Appareils Android Entreprise appartenant à l’entreprise avec profil professionnel (COPE)

• Stratégie d’autorisation par défaut : définissez la stratégie d’autorisation par défaut pour les demandes d’autorisations d’exécution. Les options disponibles sont les suivantes :

  • Par défaut de l’appareil
  • Invite
  • Octroi automatique
  • Refus automatique

  S’applique à :

  • Appareils Android Entreprise appartenant à l’entreprise avec profil professionnel (COPE) > Niveau de profil professionnel
  • Appareils Android Entreprise complètement gérés appartenant à l’entreprise (COBO)
  • Appareils Android Entreprise dédiés appartenant à l’entreprise (COSU)

• Masquer organization nom : si la valeur est True, ce paramètre empêche l’affichage du nom de l’entreprise sur l’appareil, comme sur l’écran de verrouillage. Si la valeur est False, Intune ne modifie pas ou ne met pas à jour ce paramètre. Par défaut, le système d’exploitation peut afficher le nom de l’entreprise.

  Cette fonctionnalité s’applique à :

  • Appareils Android Entreprise appartenant à l’entreprise avec profil professionnel (COPE) > Niveau de profil professionnel
  • Appareils Android Entreprise complètement gérés appartenant à l’entreprise (COBO)
  • Appareils Android Entreprise dédiés appartenant à l’entreprise (COSU)

• Ignorer d’abord les indicateurs d’utilisation : si la valeur est True, masque ou ignore les suggestions des applications qui parcourent les didacticiels, ou les indicateurs au démarrage de l’application. Si la valeur est False, Intune ne modifie pas ou ne met pas à jour ce paramètre. Par défaut, le système d’exploitation peut afficher ces suggestions au démarrage de l’application.

  S’applique à :

  • Appareils Android Entreprise complètement gérés appartenant à l’entreprise (COBO)
  • Appareils Android Entreprise dédiés appartenant à l’entreprise (COSU)

• Accès USB : indiquez si les fichiers et/ou les données peuvent être transférés à l’aide d’USB. Les options disponibles sont les suivantes :

  • Autoriser le transfert USB : le transfert de tous les fichiers et données vers et depuis des périphériques USB est autorisé. Toutes les connexions USB sont autorisées, comme une souris.
  • Interdire le transfert USB : les fichiers sont bloqués pour être transférés vers et depuis USB. D’autres connexions USB sont autorisées, comme une souris.
  • Interdire le transfert de données USB : toutes les données sont bloquées vers et depuis USB. Aucune connexion USB n’est autorisée, comme une souris.

  S’applique à :

  • Appareils Android Entreprise appartenant à l’entreprise avec profil professionnel (COPE) > Niveau de profil professionnel
  • Appareils Android Entreprise complètement gérés appartenant à l’entreprise (COBO)
  • Appareils android enterprise dédiés appartenant à l’entreprise au niveau du profil professionnel (COSU)

Sécurité système

• Exiger le mode Critères communs : si la valeur est True, active un ensemble élevé de normes de sécurité sur l’appareil le plus souvent utilisé dans les organisations hautement sensibles, comme les établissements gouvernementaux. Si la valeur est False, Intune ne modifie pas ou ne met pas à jour ce paramètre.

  S’applique à :

  • Appareils Android Entreprise appartenant à l’entreprise avec profil professionnel (COPE)
  • Appareils Android Entreprise complètement gérés appartenant à l’entreprise (COBO)
  • Appareils Android Entreprise dédiés appartenant à l’entreprise (COSU)

• Exiger l’analyse des menaces sur les applications : si la valeur est True, permet à Google Play Protect d’analyser les applications avant et après leur installation. S’il détecte une menace, il peut avertir les utilisateurs de supprimer l’application de l’appareil. Si la valeur est False, Intune ne modifie pas ou ne met pas à jour ce paramètre. Par défaut, le système d’exploitation peut ne pas activer ou exécuter Google Play Protect pour analyser les applications.

  S’applique à :

  • Appareils Android Entreprise appartenant à l’entreprise avec profil professionnel (COPE)
  • Appareils Android Entreprise complètement gérés appartenant à l’entreprise (COBO)
  • Appareils Android Entreprise dédiés appartenant à l’entreprise (COSU)

Utilisateurs et comptes

• Bloquer les modifications de compte : si la valeur est True, empêche les utilisateurs de mettre à jour ou de modifier des comptes en mode plein écran. Si la valeur est False, Intune ne modifie pas ou ne met pas à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à mettre à jour les comptes d’utilisateur sur l’appareil.

  S’applique à :

  • Appareils Android Entreprise dédiés appartenant à l’entreprise (COSU)

• Empêcher les utilisateurs de configurer les informations d’identification (au niveau du profil professionnel) : si la valeur est True, empêche les utilisateurs de configurer des certificats attribués à des appareils, même des appareils qui ne sont pas associés à un compte d’utilisateur. Si la valeur est False, Intune ne modifie pas ou ne met pas à jour ce paramètre. Par défaut, le système d’exploitation peut permettre aux utilisateurs de configurer ou de modifier leurs informations d’identification lorsqu’ils y accèdent dans le magasin de clés.

  S’applique à :

  • Appareils Android Entreprise appartenant à l’entreprise avec profil professionnel (COPE) > Niveau de profil professionnel
  • Appareils Android Entreprise complètement gérés appartenant à l’entreprise (COBO)
  • Appareils Android Entreprise dédiés appartenant à l’entreprise (COSU)

Mot de passe de profil professionnel

Ces paramètres obligent les utilisateurs à définir un mot de passe qui protège uniquement le profil professionnel sur leur appareil. Elle s’applique aux applications et données d’entreprise et n’affecte pas les applications ou les paramètres personnels. Vous pouvez configurer des exigences de complexité, telles que les types de longueur et de caractères, et appliquer l’expiration du mot de passe.

• Nombre de jours avant l’expiration du mot de passe : entrez le nombre de jours, jusqu’à ce que le mot de passe de l’appareil soit modifié, de 1 à 365. Par exemple, entrez 90 pour faire expirer le mot de passe après 90 jours. Lorsque le mot de passe expire, les utilisateurs sont invités à créer un nouveau mot de passe. Lorsque la valeur est vide, Intune ne modifie pas ou ne met pas à jour ce paramètre.

• Nombre de mots de passe requis pour que l’utilisateur puisse réutiliser un mot de passe : utilisez ce paramètre pour empêcher les utilisateurs de créer des mots de passe précédemment utilisés. Entrez le nombre de mots de passe précédemment utilisés qui ne peuvent pas être utilisés, compris entre 1 et 24. Par exemple, entrez 5 afin que les utilisateurs ne puissent pas définir un nouveau mot de passe sur leur mot de passe actuel ou sur l’un de leurs quatre mots de passe précédents. Lorsque la valeur est vide, Intune ne modifie pas ou ne met pas à jour ce paramètre.

• Nombre d’échecs de connexion avant réinitialisation de l’appareil : entrez le nombre de mots de passe incorrects autorisés avant la réinitialisation de l’appareil, de 4 à 11. 0 (zéro) peut désactiver la fonctionnalité de réinitialisation de l’appareil. Lorsque la valeur est vide, Intune ne modifie pas ou ne met pas à jour ce paramètre.

  Les appareils avec profil professionnel entièrement managés, dédiés et appartenant à l’entreprise ne sont pas invités à définir un mot de passe. Les paramètres sont obligatoires, mais les utilisateurs peuvent ne pas être avertis. Les utilisateurs doivent définir le mot de passe manuellement. La stratégie signale l’échec jusqu’à ce que l’utilisateur définisse un mot de passe qui répond à vos besoins.

• Type de mot de passe requis : définissez les exigences de complexité du mot de passe du profil professionnel. D’autres exigences de mot de passe sont disponibles en fonction de votre sélection. Les options disponibles sont les suivantes :

  • Par défaut de l’appareil

  • Mot de passe requis, aucune restriction

  • Biométrie faible : biométrie forte ou faible (ouvre le site web d’Android)

  • Numérique : le mot de passe doit être uniquement des nombres, comme 123456789. Entrez également :

    • Longueur minimale du mot de passe : entrez la longueur minimale du mot de passe, comprise entre 4 et 16 caractères.

  • Numérique complexe : le mot de passe doit être uniquement des nombres, mais ne peut pas être répété ou consécutif. Par exemple, 1111 ou 1234 ne sont pas autorisés. Entrez également :

    • Longueur minimale du mot de passe : entrez la longueur minimale du mot de passe, comprise entre 4 et 16 caractères.

  • Alphabétique : les lettres de l’alphabet sont obligatoires. Les nombres et les symboles ne sont pas obligatoires. Entrez également :

    • Longueur minimale du mot de passe : entrez la longueur minimale du mot de passe, comprise entre 4 et 16 caractères.

  • Alphanumérique : le mot de passe peut inclure des lettres majuscules, des lettres minuscules et des caractères numériques. Entrez également :

    • Longueur minimale du mot de passe : entrez la longueur minimale du mot de passe, comprise entre 4 et 16 caractères.

  • Alphanumérique avec des symboles : le mot de passe peut inclure des lettres majuscules, des lettres minuscules, des caractères numériques, des signes de ponctuation et des symboles. Entrez également :

    • Longueur minimale du mot de passe : entrez la longueur minimale du mot de passe, comprise entre 4 et 16 caractères.
    • Nombre de caractères requis : entrez le nombre de caractères que le mot de passe doit contenir, compris entre 0 et 16 caractères.
    • Nombre de caractères minuscules requis : entrez le nombre de caractères minuscules que le mot de passe doit contenir, compris entre 0 et 16 caractères.
    • Nombre de caractères autres que des lettres requis : entrez le nombre de caractères autres que les lettres, tels que !, $, #, %le mot de passe doit comporter entre 0 et 16 caractères.
    • Nombre de caractères numériques requis : entrez le nombre de caractères numériques (1, 2, 3, etc.) dont le mot de passe doit comporter entre 0 et 16 caractères.
    • Nombre de caractères de symbole requis : entrez le nombre de caractères de symbole, comme !, $, #, %le mot de passe doit comporter entre 0 et 16 caractères.
    • Nombre de caractères majuscules requis : entrez le nombre de caractères majuscules que le mot de passe doit contenir, compris entre 0 et 16 caractères.

• Fréquence de déverrouillage requise : sélectionnez le temps dont disposent les utilisateurs avant de devoir déverrouiller le profil professionnel à l’aide d’une méthode d’authentification forte.

  L’authentification forte se produit lorsque les utilisateurs déverrouillent le profil professionnel à l’aide d’un mot de passe, d’un code confidentiel ou d’un modèle. Les méthodes d’authentification non fortes sont lorsque les utilisateurs déverrouillent le profil professionnel à l’aide de certaines options biométriques, telles qu’une empreinte digitale ou une analyse de visage.

  Les options disponibles sont les suivantes :

  • Par défaut de l’appareil : l’écran se verrouille à l’aide de l’heure par défaut de l’appareil.
  • 24 heures depuis le dernier code confidentiel, mot de passe ou dernier déverrouillage de modèle : l’écran se verrouille 24 heures après la dernière utilisation par les utilisateurs d’une méthode d’authentification forte pour déverrouiller le profil professionnel. Lorsque le délai d’expiration est atteint, les méthodes d’authentification non forte sont désactivées jusqu’à ce que le profil professionnel soit déverrouillé à l’aide de l’authentification forte.

  Pour plus d’informations, consultez 2.3.4 Gestion avancée des codes secrets : délai d’expiration requis pour l’authentification forte (ouvre le site web d’Android).

Ces paramètres s’appliquent à :

• Appareils Android Entreprise appartenant à l’entreprise avec profil professionnel (COPE) > Niveau de profil professionnel

Les appareils Android Open Source Project (AOSP) sont des appareils Android qui n’ont pas installé Google Mobile Services (GMS).

Restriction d’appareil (AOSP)

Mot de passe de l’appareil (AOSP)

• Type de mot de passe requis : définissez les exigences de complexité du mot de passe. D’autres exigences de mot de passe deviennent disponibles en fonction de votre sélection.

  Cette fonctionnalité s’applique à :

  • Appareils android open source project (AOSP) sans utilisateur appartenant à l’entreprise (partagés)
  • Appareils Android Open Source Project (AOSP) appartenant à l’entreprise associés à un utilisateur (utilisateur unique)

• Longueur minimale du mot de passe : entrez le nombre minimal de chiffres ou de caractères que le mot de passe doit comporter, compris entre 4 et 16 caractères.

  Cette fonctionnalité s’applique à :

  • Appareils android open source project (AOSP) sans utilisateur appartenant à l’entreprise (partagés)
  • Appareils Android Open Source Project (AOSP) appartenant à l’entreprise associés à un utilisateur (utilisateur unique)

• Nombre d’échecs de connexion avant réinitialisation de l’appareil : entrez le nombre de mots de passe incorrects autorisés avant la réinitialisation de l’appareil, de 4 à 11. Si la valeur est vide, Intune ne modifie pas ou ne met pas à jour ce paramètre.

  Cette fonctionnalité s’applique à :

  • Appareils android open source project (AOSP) sans utilisateur appartenant à l’entreprise (partagés)
  • Appareils Android Open Source Project (AOSP) appartenant à l’entreprise associés à un utilisateur (utilisateur unique)

• Nombre maximal de minutes d’inactivité jusqu’au verrouillage de l’écran : entrez la durée maximale(de 1 minute à 1 heure) pendant laquelle les appareils peuvent être inactifs avant que l’écran ne soit automatiquement verrouillé. Les utilisateurs doivent entrer leurs informations d’identification pour récupérer l’accès. Par exemple, entrez 5 pour verrouiller l’appareil après 5 minutes d’inactivité. Ignoré par l’appareil si la nouvelle heure est plus longue que l’heure actuellement définie sur l’appareil. Si la valeur est immédiatement définie, les appareils utilisent la valeur minimale possible par appareil.

  Cette fonctionnalité s’applique à :

  • Appareils android open source project (AOSP) sans utilisateur appartenant à l’entreprise (partagés)
  • Appareils Android Open Source Project (AOSP) appartenant à l’entreprise associés à un utilisateur (utilisateur unique)

Général (AOSP)

• Bloquer l’accès à la caméra : si la valeur est True, ce paramètre empêche l’accès à la caméra sur l’appareil. Si la valeur est False, Intune ne modifie pas ou ne met pas à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’accès à la caméra. Intune gère uniquement l’accès à la caméra de l’appareil. Il n’a pas accès aux images ou vidéos.

  Cette fonctionnalité s’applique à :

  • Appareils android open source project (AOSP) sans utilisateur appartenant à l’entreprise (partagés)
  • Appareils Android Open Source Project (AOSP) appartenant à l’entreprise associés à un utilisateur (utilisateur unique)

• Bloquer la capture d’écran : si la valeur est True, ce paramètre empêche les captures d’écran ou les captures d’écran sur l’appareil. Il empêche également l’affichage du contenu sur les appareils d’affichage qui n’ont pas de sortie vidéo sécurisée. Si la valeur est False, Intune ne modifie pas ou ne met pas à jour ce paramètreQui est défini sur Non configuré (valeur par défaut), Intune ne modifie pas ou ne met pas à jour ce paramètre. Par défaut, le système d’exploitation peut permettre aux utilisateurs de capturer le contenu de l’écran sous forme d’image.

  Cette fonctionnalité s’applique à :

  • Appareils android open source project (AOSP) sans utilisateur appartenant à l’entreprise (partagés)
  • Appareils Android Open Source Project (AOSP) appartenant à l’entreprise associés à un utilisateur (utilisateur unique)

• Désactiver la réinitialisation aux paramètres d’usine : si la valeur est True, ce paramètre empêche les utilisateurs d’utiliser l’option de réinitialisation aux paramètres d’usine dans les paramètres de l’appareil. Si la valeur est False, Intune ne modifie pas ou ne met pas à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les médias externes sur l’appareil.

  Cette fonctionnalité s’applique à :

  • Appareils android open source project (AOSP) sans utilisateur appartenant à l’entreprise (partagés)
  • Appareils Android Open Source Project (AOSP) appartenant à l’entreprise associés à un utilisateur (utilisateur unique)

• Bloquer le montage d’un média externe : si la valeur est True, ce paramètre empêche les utilisateurs d’utiliser ou de connecter un média externe sur l’appareil. Si la valeur est False, Intune ne modifie pas ou ne met pas à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à se connecter à un média externe.

  Cette fonctionnalité s’applique à :

  • Appareils android open source project (AOSP) sans utilisateur appartenant à l’entreprise (partagés)
  • Appareils Android Open Source Project (AOSP) appartenant à l’entreprise associés à un utilisateur (utilisateur unique)

• Bloquer le transfert de fichiers USB : si la valeur est True, ce paramètre empêche les utilisateurs de transférer des fichiers via USB. Si la valeur est False, Intune ne modifie pas ou ne met pas à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à transférer des fichiers.

  Cette fonctionnalité s’applique à :

  • Appareils android open source project (AOSP) sans utilisateur appartenant à l’entreprise (partagés)
  • Appareils Android Open Source Project (AOSP) appartenant à l’entreprise associés à un utilisateur (utilisateur unique)

• Bloquer les modifications du paramètre Wi-Fi : si la valeur est True, ce paramètre empêche les utilisateurs de créer ou de modifier des configurations Wi-Fi. Si la valeur est False, Intune ne modifie pas ou ne met pas à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à modifier les paramètres Wi-Fi sur l’appareil.

  Cette fonctionnalité s’applique à :

  • Appareils android open source project (AOSP) sans utilisateur appartenant à l’entreprise (partagés)
  • Appareils Android Open Source Project (AOSP) appartenant à l’entreprise associés à un utilisateur (utilisateur unique)

• Bloquer le Bluetooth : si la valeur est True, ce paramètre désactive bluetooth sur l’appareil afin que les utilisateurs ne puissent pas effectuer de jumelage avec d’autres appareils. Si la valeur est False, Intune ne modifie pas ou ne met pas à jour ce paramètre. Par défaut, le système d’exploitation peut activer le Bluetooth sur l’appareil.

  Cette fonctionnalité s’applique à :

  • Appareils android open source project (AOSP) sans utilisateur appartenant à l’entreprise (partagés)
  • Appareils Android Open Source Project (AOSP) appartenant à l’entreprise associés à un utilisateur (utilisateur unique)

• Bloquer la configuration Bluetooth : si la valeur est True, ce paramètre empêche les utilisateurs de configurer Bluetooth sur l’appareil. Si la valeur est False, Intune ne modifie pas ou ne met pas à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à configurer Bluetooth.

  Cette fonctionnalité s’applique à :

  • Appareils android open source project (AOSP) sans utilisateur appartenant à l’entreprise (partagés)
  • Appareils Android Open Source Project (AOSP) appartenant à l’entreprise associés à un utilisateur (utilisateur unique)

• Autoriser les utilisateurs à activer les fonctionnalités de débogage : si la valeur est True, ce paramètre permet aux utilisateurs d’accéder aux fonctionnalités de débogage sur l’appareil. Si la valeur est False, Intune ne modifie pas ou ne met pas à jour ce paramètre. Par défaut, le système d’exploitation peut empêcher les utilisateurs d’utiliser les fonctionnalités de débogage sur l’appareil.

  Cette fonctionnalité s’applique à :

  • Appareils android open source project (AOSP) sans utilisateur appartenant à l’entreprise (partagés)
  • Appareils Android Open Source Project (AOSP) appartenant à l’entreprise associés à un utilisateur (utilisateur unique)

• Empêcher l’utilisateur d’activer des sources inconnues : si la valeur est True, ce paramètre empêche les utilisateurs de charger une version test des applications. Si la valeur est False, Intune ne modifie pas ou ne met pas à jour ce paramètre. Par défaut, le système d’exploitation peut permettre aux utilisateurs de charger une version test des applications à partir de sources inconnues.

  Cette fonctionnalité s’applique à :

  • Appareils android open source project (AOSP) sans utilisateur appartenant à l’entreprise (partagés)
  • Appareils Android Open Source Project (AOSP) appartenant à l’entreprise associés à un utilisateur (utilisateur unique)