Partager via

Créer un profil de configuration d’appareil dans Microsoft Intune

Les profils de configuration d’appareil vous permettent d’ajouter et de configurer des paramètres d’appareil, puis d’envoyer ces paramètres aux appareils de votre organization. Pour créer des stratégies, vous avez le choix entre les options suivantes :

  • Bases de référence : sur les appareils Windows, ces bases de référence incluent des paramètres de sécurité préconfigurés. Si vous souhaitez créer une stratégie de sécurité à l’aide des recommandations des équipes de sécurité Microsoft, utilisez les bases de référence de sécurité.

    Pour plus d’informations, accédez à Bases de référence de sécurité.

  • Catalogue de paramètres : sur vos appareils Apple, Android et Windows, vous pouvez utiliser le catalogue de paramètres pour configurer les fonctionnalités et les paramètres de l’appareil. Le catalogue des paramètres contient tous les paramètres disponibles et se trouve à un seul emplacement. Par exemple, vous pouvez voir tous les paramètres qui s’appliquent à BitLocker et créer une stratégie qui se concentre uniquement sur BitLocker. Sur les appareils macOS, utilisez le catalogue des paramètres pour configurer les paramètres du navigateur Microsoft Edge version 77.

    D’autres paramètres sont continuellement ajoutés au catalogue de paramètres. Pour plus d’informations, accédez à Catalogue des paramètres.

  • Modèles : sur vos appareils, vous pouvez utiliser les modèles intégrés. Chaque modèle inclut un regroupement logique de paramètres qui configurent une fonctionnalité ou un concept, comme vpn, e-mail, appareils kiosque, etc. Si vous êtes familiarisé avec la création de stratégies de configuration d’appareils dans Microsoft Intune, alors vous utilisez déjà ces modèles.

    Pour plus d’informations, y compris sur les modèles disponibles, accédez à Appliquer des fonctionnalités et des paramètres sur vos appareils à l’aide des profils d’appareil.

Cet article :

  • Répertorie les étapes pour créer un profil.
  • Vous montre comment ajouter une balise d’étendue pour « filtrer » vos stratégies.
  • Décrit les règles d’applicabilité sur les appareils de client Windows et vous montre comment créer une règle.
  • Contient plus d’informations sur les durées de cycle d’actualisation d’archivage lorsque des appareils reçoivent des profils et des mises à jour de profil.

Cette fonctionnalité s’applique à :

  • Android
  • iOS/iPadOS
  • macOS
  • Windows

Configuration requise

Créer le profil

Dans le Centre d’administration Intune, sélectionnez Appareils. Vous avez le choix parmi les options suivantes :

Capture d’écran montrant comment sélectionner Appareils pour voir ce que vous pouvez configurer et gérer dans Microsoft Intune.

  • Vue d’ensemble : Listes la status de certains de vos profils et fournit plus de détails sur les profils que vous avez attribués aux utilisateurs et aux appareils.

  • Surveiller : Listes tous les rapports de surveillance des appareils. Utilisez ces rapports pour case activée échecs d’attribution de stratégie de configuration, les inscriptions d’utilisateurs incomplètes, les appareils non conformes, les échecs d’installation des mises à jour, etc.

  • Par plateforme : développez cette option pour obtenir la liste des plateformes prises en charge, comme Android et Linux. Lorsque vous sélectionnez une plateforme, vous pouvez créer et afficher des stratégies et des profils pour la plateforme que vous choisissez.

    Cette vue peut également présenter des fonctionnalités propres à la plateforme. Par exemple, sélectionnez Windows. Vous voyez des fonctionnalités spécifiques à Windows, telles que les scripts et les corrections et l’analytique de stratégie de groupe.

  • Gérer les appareils : développez cette option pour afficher les stratégies que vous pouvez créer, telles que les stratégies de conformité et de configuration.

Lorsque vous créez un profil (Gestion des appareils>Configuration Des>appareils>Créer une>stratégie), choisissez votre plateforme :

  • Administrateur d’appareils Android
  • Android (AOSP)
  • Android Entreprise
  • iOS/iPadOS
  • MacOS
  • Windows 10 et versions ultérieures
  • Windows 8.1 et versions ultérieures

Ensuite, choisissez votre type de profil. Selon la plateforme que vous choisissez, les types de profils sont différents. Les articles suivants décrivent les différents profils :

  • Catalogue de paramètres : inclut une liste de tous les paramètres disponibles pour Android Entreprise, iOS/iPadOS, macOS et Windows. Vous pouvez rechercher et filtrer des paramètres et des zones spécifiques, comme OneDrive ou Microsoft Edge.

Par exemple, si vous sélectionnez Windows pour la plateforme, vos options ressemblent au profil suivant :

Capture d’écran montrant comment créer une stratégie et un profil de configuration d’appareil Windows dans Microsoft Intune.

Balises d'étendue

Après avoir ajouté les paramètres, vous pouvez également ajouter une balise d’étendue au profil. Les balises d’étendue filtrent les profils dans des groupes informatiques spécifiques, tels que US-NC IT Team et JohnGlenn_ITDepartment. Ils sont aussi utilisés dans les services informatiques distribués.

Pour plus d’informations sur les balises d’étendue, et ce que vous pouvez faire, accédez à Utiliser RBAC et les balises d’étendue pour l’informatique distribuée.

Règles d’applicabilité

S’applique à :

  • Windows

Les règles de mise en application permettent aux administrateurs de cibler des appareils dans un groupe qui répondent à des critères spécifiques. Par exemple, vous créez un profil de restrictions d’appareil qui s’applique au groupe Tous les appareils Windows . De plus, vous souhaitez uniquement que le profil soit affecté aux appareils exécutant Windows Entreprise.

Pour effectuer cette tâche, créez une règle de mise en application. Ces règles sont utiles pour les scénarios suivants :

  • Chez Bellows College, vous souhaitez cibler tous les appareils Windows exécutant Windows 11, version 24H2.
  • Vous souhaitez cibler tous les utilisateurs des ressources humaines de Contoso, mais vous souhaitez uniquement des appareils Windows Professionnel ou Entreprise.

Pour aborder ces scénarios, vous devez faire ce qui suit :

  • Créez un groupe d’appareils qui comprend tous les appareils à Bellows College. Dans le profil, ajoutez une règle de mise en application pour qu’elle s’applique si la version minimale du système d’exploitation est 10.0.26100 et la version maximale est 10.0.26200. Attribuez ce profil au groupe d’appareils de Bellows College.

    Lorsqu’il est attribué, le profil s’applique aux appareils compris entre les versions minimale et maximale que vous entrez. Pour les appareils qui ne sont pas compris entre les versions minimale et maximale que vous entrez, leur état indique Non applicable.

  • Créez un groupe d’utilisateurs qui comprend tous les utilisateurs des Ressources humaines (RH) chez Contoso. Dans le profil, ajoutez une règle d’applicabilité afin qu’elle s’applique aux appareils exécutant Windows Professionnel ou Entreprise. Attribuez ce profil au groupe d’utilisateurs RH.

    Lorsque le profil est attribué, il s’applique aux appareils exécutant Windows Professionnel ou Entreprise. Pour les appareils qui n’exécutent pas ces éditions, leur état indique Non applicable.

  • Si deux profils possèdent exactement les mêmes paramètres, alors le profil sans règle de mise en application est appliqué.

    Par exemple, ProfileA cible le groupe d’appareils Windows, active BitLocker et n’a pas de règle d’applicabilité. ProfileB cible le même groupe d’appareils Windows, active BitLocker et dispose d’une règle d’applicabilité pour appliquer uniquement le profil à l’édition Windows Entreprise.

    Quand les deux profils sont attribués, ProfilA est appliqué, car il n’a pas de règle de mise en application.

Lorsque vous attribuez le profil aux groupes, les règles de mise en application agissent comme un filtre et ciblent uniquement les appareils qui répondent à vos critères.

Ajouter une règle

Procédez comme suit pour créer une règle d’applicabilité.

  1. Dans votre stratégie, sélectionnez Règles d’applicabilité. Vous pouvez choisir la règle et la propriété :

    Capture d’écran montrant comment ajouter une règle d’applicabilité à un profil de configuration d’appareil Windows dans Microsoft Intune.

  2. Dans Règle, choisissez si vous souhaitez inclure ou exclure des utilisateurs ou des groupes. Les options disponibles sont les suivantes :

    • Attribuer le profil si : Inclut les utilisateurs ou les groupes qui répondent aux critères que vous entrez.
    • N’affectez pas de profil si: exclut les utilisateurs ou les groupes qui répondent aux critères que vous entrez.

  3. Dans Propriété, choisissez votre filtre. Les options disponibles sont les suivantes :

    • Édition du système d’exploitation : dans la liste, vérifiez les éditions de client Windows que vous souhaitez inclure (ou exclure) dans votre règle.

    • Version du système d’exploitation : entrez les numéros de version client Windows minimale et maximale que vous souhaitez inclure (ou exclure) dans votre règle. Les deux valeurs sont obligatoires.

      Par exemple, vous pouvez entrer 10.0.16299.0 (RS3 ou 1709) pour la version minimale et 10.0.17134.0 (RS4 ou 1803) pour la version maximale. Ou bien, vous pouvez être plus granulaire et entrer 10.0.16299.001 pour la version minimale et 10.0.17134.319 pour la version maximale.

      Pour d’autres numéros de version, accédez à Informations sur les versions du client Windows.

  4. Sélectionnez Ajouter pour enregistrer vos changements.

Durées du cycle d’actualisation de la stratégie

Intune utilise différents cycles d’actualisation pour rechercher les mises à jour des profils de configuration. Si l’appareil vient d’être inscrit, la fréquence d’archivage est plus élevée. Cycles d’actualisation de la stratégie et du profil répertorie les temps d’actualisation estimés.

Les utilisateurs peuvent ouvrir l’application Portail d’entreprise et synchroniser l’appareil à tout moment pour rechercher immédiatement les mises à jour de profil.

Recommandations

Lorsque vous créez des profils, tenez compte des recommandations suivantes :

  • Nommez vos stratégies afin de savoir ce qu’elles sont, et ce qu’elles font. Toutes les stratégies de conformité et tous les profils de configuration ont une propriété Description facultative. Dans Description, soyez spécifique et incluez des informations afin que d’autres personnes sachent ce que fait la stratégie.

    Voici quelques exemples de profils de configuration :

    Nom du profil : profil de configuration OneDrive pour tous les utilisateurs Windows
    Description du profil : profil OneDrive qui inclut les paramètres minimum et de base pour tous les utilisateurs Windows. Créé par user@contoso.com pour empêcher les utilisateurs de partager des données organisationnelles vers des comptes OneDrive personnels.

    Nom de profil: profil VPN pour tous les utilisateurs iOS/iPadOS
    Description du profil : Profil VPN qui comprend les paramètres minimaux et de base de tous les utilisateurs iOS/iPadOS pour se connecter au VPN Contoso. Créé par user@contoso.com pour que les utilisateurs s’authentifient automatiquement auprès du VPN, au lieu de demander aux utilisateurs leur nom d’utilisateur et leur mot de passe.

  • Créez votre profil par tâche, par exemple configurer les paramètres de Microsoft Edge, activer les paramètres antivirus de Microsoft Defender, bloquer les appareils iOS/iPadOS jailbreaké, et ainsi de suite.

  • Créez des profils qui s’appliquent à des groupes spécifiques, par exemple Marketing, Ventes, Administrateurs informatiques, ou par emplacement ou système scolaire. Utilisez les fonctionnalités intégrées, notamment :

  • Séparez les stratégies utilisateur des stratégies d’appareil.

    Par exemple, le catalogue de paramètres Intune contient des milliers de paramètres. Ces paramètres indiquent si un paramètre s’applique aux utilisateurs ou aux appareils. Lors de la création de la stratégie, affectez vos paramètres utilisateur à un groupe d’utilisateurs et affectez les paramètres de votre appareil à un groupe d’appareils.

    L’image suivante montre un exemple de certains paramètres qui peuvent s’appliquer aux utilisateurs, aux appareils ou aux deux :

    Capture d’écran montrant un modèle d’administrateur Intune qui s’applique aux utilisateurs et aux appareils dans Microsoft Intune.

  • Utilisez Microsoft Copilot dans Intune pour évaluer vos stratégies, en savoir plus sur un paramètre de stratégie & son effet sur la sécurité de vos utilisateurs & et comparer les stratégies entre deux appareils.

    Pour plus d’informations, accédez à Microsoft Copilot dans Intune.

  • Chaque fois que vous créez une stratégie restrictive, communiquez cette modification à vos utilisateurs. Par exemple, si vous modifiez l’exigence de code secret de quatre (4) à six (6) caractères, informez-en vos utilisateurs avant d’attribuer la stratégie.

Contenu connexe

  • Last updated on