Appliquer des fonctionnalités et des paramètres sur vos appareils à l’aide des profils d’appareil dans Microsoft Intune
Microsoft Intune inclut des paramètres et fonctionnalités que vous pouvez activer ou désactiver sur différents appareils au sein de votre organisation. Ces paramètres et fonctionnalités sont ajoutés aux profils de configuration.
Lorsque vous configurez des fonctionnalités d’appareil à l’aide d’un profil de configuration, vous pouvez aider vos utilisateurs finaux à être plus productifs sur leurs appareils plus rapidement.
Vous pouvez créer des profils pour différents appareils et différentes plateformes, notamment Android, iOS/iPadOS, macOS et Windows. Certains paramètres de configuration sont propres à chaque plateforme. Il est également courant d’avoir de nombreux profils d’appareil pour chaque plateforme, allant des paramètres antivirus aux paramètres personnalisés.
Lorsque les profils sont prêts, vous utilisez Intune pour appliquer ou « affecter » le profil à des groupes d’utilisateurs ou des groupes d’appareils.
Importante
Microsoft Intune prend fin à la prise en charge de la gestion des administrateurs d’appareils Android sur les appareils ayant accès à Google Mobile Services (GMS) le 31 décembre 2024. Après cette date, l’inscription de l’appareil, le support technique, les correctifs de bogues et les correctifs de sécurité ne seront pas disponibles. Si vous utilisez actuellement la gestion des administrateurs d’appareils, nous vous recommandons de passer à une autre option de gestion Android dans Intune avant la fin du support. Pour plus d’informations, consultez Fin de la prise en charge de l’administrateur d’appareils Android sur les appareils GMS.
Dans le cadre de votre solution de gestion des périphériques mobiles (GPM), utilisez ces profils de configuration pour effectuer différentes tâches. Voici quelques exemples de profils :
- Autorisez ou empêchez l’accès à Bluetooth sur l’appareil.
- Créez un profil Wi-Fi ou VPN permettant à différents appareils d’accéder à votre réseau d’entreprise.
- Gérez les mises à jour logicielles, notamment le moment de leur installation.
- Exécutez un appareil Android, un appareil kiosque dédié pouvant exécuter une ou plusieurs applications.
- Sur les appareils iOS/iPadOS et macOS, autorisez les utilisateurs à se servir des imprimantes AirPrint de votre organisation.
Conseil
Si vous gérez des appareils locaux à l’aide de Microsoft Configuration Manager, vous pouvez utiliser la cogestion pour attacher vos appareils locaux au cloud. Avec la cogestion, vous gérez les appareils clients Windows avec Configuration Manager et Microsoft Intune.
Vous pouvez créer les profils d’appareil et les stratégies dont vous avez besoin dans Intune en fonction des stratégies que vous avez actuellement dans Configuration Manager. Pour plus d’informations sur la cogestion, consultez Comprendre la cogestion à l’aide de Microsoft Configuration Manager. Pour des informations connexes, consultez Préparer Intune pour la cogestion.
Utiliser des modèles ou le catalogue de paramètres
Dans Intune, pour la plupart des plateformes, lorsque vous créez un profil de configuration d’appareil, vous avez deux types de stratégies : modèles ou catalogue de paramètres.
Le catalogue de paramètres répertorie tous les paramètres que vous pouvez configurer, et le tout au même endroit. Les modèles incluent un regroupement logique de paramètres qui configurent une fonctionnalité ou un concept, comme la messagerie électronique, les appareils kiosque et le microprogramme de l’appareil.
Intune a de nombreux modèles qui incluent des groupes de paramètres qui se concentrent sur différentes parties de la gestion des appareils, notamment l’accès aux ressources (VPN, Wi-Fi), la sécurité (antivirus, pare-feu, certificats) et les objets stratégie de groupe (modèles d’administration ADMX).
Vous pouvez créer une base de référence de profils que tous les appareils doivent avoir, ou vous pouvez configurer des fonctionnalités spécifiques en fonction de vos besoins et niveaux de sécurité organization. Pour plus d’informations, consultez Niveaux de protection et de configuration dans Microsoft Intune.
Cet article fournit une vue d’ensemble des différents types de profils que vous pouvez créer. Utilisez ces profils pour autoriser ou empêcher l’accès à certaines fonctionnalités sur les appareils.
Modèles d’administration et stratégie de groupe
Les modèles d’administration incluent des centaines de paramètres que vous pouvez configurer pour internet Explorer, Microsoft Edge, OneDrive, bureau à distance, Word, Excel et d’autres applications Office. Ces modèles 100 % cloud offrent aux administrateurs une vue simplifiée des paramètres, à l’image de la stratégie de groupe.
stratégie de groupe Analytics analyse vos objets de stratégie de groupe locaux. Il s’agit d’un outil qui vous aide à déterminer la façon dont vos objets de stratégie de groupe se traduisent dans le cloud. La sortie affiche tous les paramètres déconseillés et les paramètres disponibles (ou non) pour les fournisseurs GPM, y compris les Microsoft Intune.
Cette fonctionnalité prend en charge :
- Windows 11
- Windows 10
Certificats
Vous utilisez des certificats dans Intune pour authentifier vos utilisateurs afin qu’ils puissent accéder aux applications et aux ressources d’entreprise via des profils VPN, Wi-Fi ou de messagerie. Lorsque vous utilisez des certificats pour authentifier ces connexions, vos utilisateurs finaux n’ont pas besoin d’entrer de noms d’utilisateur et de mots de passe.
Les certificats sont également utilisés pour la signature et le chiffrement des e-mails à l’aide de S/MIME. Les types courants de certificats utilisés dans Intune incluent les certificats racine approuvés, les certificats SCEP (Simple Certificate Enrollment Protocol) et les certificats PKCS (Public Key Cryptography Standards).
Cette fonctionnalité prend en charge :
- Administrateur d’appareils Android
- Android (AOSP)
- Android Entreprise
- iOS/iPadOS
- macOS
- Windows 11
- Windows 10
- Windows 8.1
Profil personnalisé
Les paramètres personnalisés permettent aux administrateurs d’attribuer des paramètres d’appareil qui ne sont pas intégrés à Intune. Sur les appareils Android, vous pouvez entrer des valeurs OMA-URI. Pour les appareils iOS/iPadOS, vous pouvez importer un fichier de configuration que vous avez créé dans l’outil Apple Configurator.
Cette fonctionnalité prend en charge :
- Administrateur d’appareils Android
- Android Entreprise
- iOS/iPadOS
- macOS
- Windows 11
- Windows 10
Optimisation de la distribution
L’optimisation de la distribution fournit une meilleure expérience pour les mises à jour logicielles. Ces paramètres remplacent les paramètres Mises à jour logicielles>Anneau de mise à jour Windows 10.
Utilisez ces paramètres pour contrôler le mode de téléchargement des mises à jour logicielles sur des appareils dans votre organisation. Par exemple, vous pouvez laisser les utilisateurs obtenir leurs propres mises à jour, ou obtenir les mises à jour avec les services cloud de l’optimisation de la distribution dans un profil d’appareil.
Cette fonctionnalité prend en charge :
- Windows 11
- Windows 10
Informations d’identification dérivées
Si votre organization utilise des cartes à puce pour l’authentification, la signature ou le chiffrement, vous pouvez utiliser des informations d’identification dérivées. Dans Intune, vous pouvez configurer et déployer un certificat dérivé de la carte intelligente d’un utilisateur. Les informations d’identification dérivées sont couramment utilisées pour les connexions VPN Wi-Fi &, l’authentification par e-mail & d’application ou le chiffrement de signature S/MIME &.
Intune prend en charge plusieurs émetteurs d’informations d’identification dérivées. Chaque plateforme a également son propre ensemble de paramètres.
Cette fonctionnalité prend en charge :
- Android Entreprise
- iOS/iPadOS
Fonctionnalités des appareils
Fonctionnalités de l’appareil contrôle les fonctionnalités des appareils iOS/iPadOS et macOS, par exemple AirPrint, les notifications et les messages de l’écran de verrouillage.
Cette fonctionnalité prend en charge :
- iOS/iPadOS
- macOS
Configuration du BIOS et DFCI
Avec la configuration du BIOS, les administrateurs peuvent protéger par mot de passe l’accès au BIOS et créer un fichier de configuration à l’aide d’un outil OEM avec les paramètres bios souhaités. Ensuite, ils ajoutent ce fichier de configuration à la stratégie Intune.
L’interface de configuration du microprogramme d’appareil (DFCI) permet aux administrateurs d’activer ou de désactiver les paramètres UEFI (BIOS) à l’aide d’Intune. Utilisez ces paramètres pour renforcer la sécurité au niveau du microprogramme, qui est généralement plus résilient aux attaques malveillantes.
Cette fonctionnalité prend en charge :
- Windows 11
- Windows 10
Restrictions d’appareil
Le profil Restrictions d’appareil contrôle la sécurité, le matériel, le partage de données et d’autres paramètres sur les appareils. Par exemple, créez un profil de restriction d’appareil qui empêche les utilisateurs d’appareils iOS/iPadOS d’utiliser l’appareil photo.
Il existe également des paramètres qui gèrent l’accès aux magasins d’applications, empêchent les utilisateurs d’afficher des documents d’entreprise dans des applications non gérées, nécessitent un mot de passe pour déverrouiller l’appareil ou exigent que les appareils utilisent uniquement des réseaux Wi-Fi spécifiques.
Cette fonctionnalité prend en charge :
- Administrateur d’appareils Android
- Android (AOSP)
- Android Entreprise
- iOS/iPadOS
- macOS
- Windows 11
- Windows 10
- Windows 10 Collaboration
Jonction de domaine
La jonction de domaine configure les informations du domaine Active Directory local. Ces informations sont déployées sur Microsoft Entra appareils joints hybrides lorsqu’ils sont provisionnés à l’aide de Windows Autopilot et Intune. Ce profil indique aux appareils le domaine et l’unité d’organisation à joindre.
Cette fonctionnalité prend en charge :
- Windows 11
- Windows 10
Mise à niveau d’édition et changement de mode
Les mises à niveau d’édition Windows 10/11mettent à niveau automatiquement des appareils exécutant certaines versions du client Windows vers une nouvelle édition.
Cette fonctionnalité prend en charge :
- Windows 11
- Windows 10
Éducation
Le profil Paramètres d’éducation - Windows 10 configure les options pour l’application Windows Take a Test. Lorsque vous configurez ces options, aucune autre application ne peut être exécutée sur l’appareil avant la fin du test.
Paramètres pour la version « Éducation » - iOS/iPadOS utilise l’application iOS/iPadOS Classroom pour guider le cours et contrôler les appareils des étudiants dans la salle de classe. Vous pouvez configurer des appareils iPad pour permettre à plusieurs étudiants de partager un seul appareil.
La fonctionnalité Paramètres de messagerie crée, affecte et surveille les paramètres de messagerie Exchange ActiveSync sur les appareils. Les profils de messagerie permettent de garantir la cohérence, réduire les appels au support et permettent aux utilisateurs finaux d’accéder à la messagerie d’entreprise sur leurs appareils personnels sans aucune autre configuration de leur part.
Cette fonctionnalité prend en charge :
- Administrateur d’appareils Android
- Android Entreprise
- iOS/iPadOS
- Windows 11
- Windows 10
Protection des points de terminaison
Importante
Ce modèle est déconseillé dans la version de service d’août 2024 (2408). Les stratégies existantes continuent de fonctionner. Toutefois, vous ne pouvez pas créer de stratégies à l’aide de ce modèle.
Utilisez plutôt le catalogue de paramètres pour créer des stratégies qui configurent les charges utiles FileVault, Firewall et System Policy Control (Gatekeeper). Pour plus d’informations, accédez au catalogue des paramètres macOS.
Endpoint Protection configure les paramètres BitLocker et Microsoft Defender pour les appareils clients Windows. Sur les appareils macOS, vous pouvez également configurer le pare-feu, la passerelle et d’autres ressources.
Pour intégrer Microsoft Defender pour point de terminaison avec Microsoft Intune, consultez Configuration des points de terminaison avec des outils de gestion des appareils mobiles (MDM).
Cette fonctionnalité prend en charge :
- macOS
- Windows 11
- Windows 10
eSIM cellulaire
Les profils cellulaires eSIM permettent aux administrateurs de configurer des plans de données cellulaires sur vos appareils gérés pour l’accès à Internet et aux données. Une fois les codes d’activation obtenus auprès de votre opérateur mobile, utilisez Intune pour importer ces codes d’activation, puis les affecter à vos appareils compatibles eSIM.
Cette fonctionnalité prend en charge :
- Windows 11
- Windows 10 version Fall Creators Update et ultérieures
Extensions
Importante
Ce modèle est déconseillé dans la version de service d’août 2024 (2408). Les stratégies existantes continuent de fonctionner. Toutefois, vous ne pouvez pas créer de stratégies à l’aide de ce modèle.
Au lieu de cela, utilisez le catalogue de paramètres pour créer de nouvelles stratégies qui configurent la charge utile des extensions système. Pour plus d’informations, accédez au catalogue des paramètres macOS.
Les extensions système et les extensions de noyau macOS permettent aux administrateurs d’ajouter des fonctionnalités ou des programmes qui étendent les fonctionnalités natives du système d’exploitation. Configurez ces paramètres pour approuver toutes les extensions d’un développeur ou d’un partenaire spécifique, ou pour autoriser des extensions spécifiques.
Cette fonctionnalité prend en charge :
- macOS
Kiosque
Le profil Paramètres kiosque configure un appareil pour exécuter une ou plusieurs applications. Vous pouvez également personnaliser d’autres fonctionnalités sur votre borne, notamment un menu Démarrer et un navigateur web.
Cette fonctionnalité prend en charge :
- Windows 11 (kiosque d’application unique uniquement)
- Windows 10
Les paramètres Kiosque sont également disponibles comme restrictions d’appareil pour Android, Android Entreprise et iOS/iPadOS.
Profil MX (Zebra)
Les extensions de mobilité (MX) viennent compléter les paramètres Intune intégrés. Ils permettent de personnaliser ou d’ajouter d’autres paramètres propres aux appareils Zebra. Les appareils Zebra sont couramment utilisés dans les usines et les magasins. Si vous avez des centaines voire des milliers d’appareils Zebra, vous pouvez utiliser Intune pour configurer et gérer ces appareils.
Cette fonctionnalité prend en charge :
- Administrateur d’appareils Android
Microsoft Defender pour point de terminaison
Microsoft Defender pour point de terminaison s’intègre avec Intune pour superviser et contribuer à protéger les appareils. Vous définissez des niveaux de risque et déterminez ce qui se passe si les appareils dépassent ce niveau. Lorsqu’il est combiné avec l’accès conditionnel, vous pouvez empêcher les activités malveillantes dans votre organization.
Cette fonctionnalité prend en charge :
- Windows 11
- Windows 10
Limite du réseau
La limite réseau crée une liste de sites approuvés par votre organization. Cette fonctionnalité est utilisée avec Microsoft Defender Application Guard et Microsoft Edge pour mieux protéger vos appareils.
Cette fonctionnalité prend en charge :
- Windows 11
- Windows 10
OEMConfig
Sur les appareils Android Entreprise, OEMConfig constitue une solution standard. Elle permet aux systèmes OEM (Original Equipment Manufacturer) et EMM (Enterprise Mobility Management) de créer et de prendre en charge des fonctionnalités propres aux fabricants d’ordinateurs OEM de façon standardisée.
Avec OEMConfig, un OEM crée un schéma qui définit les fonctionnalités de gestion spécifiques à l'OEM, et l'intègre à une application chargée sur Google Play. Intune lit le schéma à partir de l’application et permet aux administrateurs Intune de configurer les paramètres du schéma.
Cette fonctionnalité prend en charge :
- Android Enterprise (OEMConfig)
Fichier de préférences
Les fichiers de préférences sur les appareils macOS incluent des informations sur les applications. Par exemple, vous pouvez utiliser des fichiers de préférences pour contrôler les paramètres du navigateur web, personnaliser les applications, et bien plus encore.
Cette fonctionnalité prend en charge :
- macOS
Conseil
Les paramètres macOS sont continuellement ajoutés au catalogue de paramètres. Certains de ces paramètres peuvent remplacer les fichiers de préférence. Pour plus d’informations, accédez à Tâches que vous pouvez effectuer à l’aide du catalogue de paramètres dans Intune.
Catalogue des paramètres
Le catalogue de paramètres répertorie tous les paramètres disponibles que vous pouvez configurer, et le tout au même endroit. Il ne s’agit pas d’un modèle ni d’un regroupement logique de paramètres. Le catalogue de paramètres est similaire à la configuration d’objets stratégie de groupe (GPO) locaux, mais il est natif cloud.
Sur Windows, il existe des milliers de paramètres disponibles, dont certains ne figurent pas dans les modèles. Si vous avez besoin de la liste complète de tous les paramètres, servez-vous du catalogue de paramètres pour créer votre stratégie. Si vous souhaitez utiliser un regroupement logique de paramètres, continuez à employer les modèles.
Les tâches que vous pouvez effectuer à l’aide du catalogue de paramètres Intune sont une bonne ressource.
Cette fonctionnalité prend en charge :
- iOS/iPadOS
- macOS
- Windows 11
- Windows 10
Appareil partagé multi-utilisateurs
Windows 10/11et Windows Holographic for Business inclut des paramètres pour gérer les appareils avec plusieurs utilisateurs. Ces appareils sont appelés « appareils partagés » ou « PC partagés ». Quand un utilisateur se connecte à l’appareil, vous choisissez s’il peut changer les options de veille ou enregistrer des fichiers sur cet appareil. Dans un autre cas de figure, pour économiser de l’espace, vous pouvez créer un profil qui supprime les informations d’identification inactives des appareils Windows HoloLens.
Ces paramètres d’appareils multiutilisateurs partagés permettent aux administrateurs de contrôler certaines fonctionnalités et de gérer les appareils partagés avec Intune.
Cette fonctionnalité prend en charge :
- Windows 11
- Windows 10
- Windows Holographic for Business
Scripts d’interpréteur de commandes
Sur les appareils Linux, vous pouvez ajouter des scripts Bash existants pour personnaliser les paramètres et les fonctionnalités sur ces appareils. Ce concept est similaire à la création d’un profil de configuration d’appareil personnalisé et au déploiement de la stratégie sur vos appareils. Avec Linux, vous utilisez des scripts Bash existants pour configurer des fonctionnalités et des paramètres qui ne sont pas intégrés à Intune.
Sur les appareils macOS, vous pouvez ajouter des scripts shell existants, puis déployer ces scripts sur vos appareils macOS.
Sur les appareils Windows, vous pouvez utiliser l’extension de gestion Intune pour charger vos scripts PowerShell dans Intune, puis exécuter ces scripts sur vos appareils. Découvrez également les éléments requis pour utiliser l'extension, comment les ajouter à Intune, et d'autres informations importantes.
Cette fonctionnalité prend en charge :
- Linux
- macOS
- Windows 11
- Windows 10
Stratégies de mise à jour
Stratégies de mise à jour d’iOS/iPadOS vous montre comment créer et affecter des stratégies iOS/iPadOS pour installer des mises à jour logicielles sur vos appareils iOS/iPadOS. Vous pouvez également réviser l’état de l’installation.
Pour plus d’informations sur les stratégies de mise à jour des appareils Windows, consultez Optimisation de la distribution.
Cette fonctionnalité prend en charge :
- iOS/iPadOS
VPN
Le profil Paramètres VPN affecte des profils VPN aux utilisateurs et appareils de votre organisation, afin qu’ils puissent se connecter au réseau facilement et en toute sécurité.
Les réseaux privés virtuels (VPN) offrent aux utilisateurs un accès à distance sécurisé au réseau de votre entreprise. Les appareils utilisent un profil de connexion VPN pour démarrer une connexion à un serveur VPN.
Cette fonctionnalité prend en charge :
- Administrateur d’appareils Android
- Android Entreprise
- iOS/iPadOS
- macOS
- Windows 11
- Windows 10
- Windows 8.1
Wi-Fi
Le profil Paramètres Wi-Fi affecte les paramètres de réseau sans fil aux utilisateurs et appareils. Quand vous affectez un profil Wi-Fi, vos utilisateurs ont accès à votre Wi-Fi d’entreprise sans avoir à le configurer eux-mêmes.
Cette fonctionnalité prend en charge :
- Administrateur d’appareils Android
- Android (AOSP)
- Android Entreprise
- iOS/iPadOS
- macOS
- Windows 11
- Windows 10
- Windows 8.1 (importation uniquement)
Surveillance d’intégrité Windows
La surveillance de l’intégrité Windows permet à Endpoint Analytics de collecter et d’analyser vos données d’événement. Vous pouvez utiliser ces données pour obtenir des insights sur vos appareils Windows, notamment pour connaître les performances des mises à jour logicielles et du démarrage.
Cette fonctionnalité prend en charge :
- Windows 11
- Windows 10
Réseaux câblés
Les réseaux câblés vous permettent de créer et de gérer des connexions câblées 802.1x pour les ordinateurs et appareils de bureau macOS et Windows. Dans votre profil, choisissez l’interface réseau, sélectionnez les types d’EAP acceptés, puis entrez les paramètres d’approbation du serveur, notamment les certificats PKCS et SCEP.
Lorsque vous attribuez le profil, les utilisateurs ont accès au réseau filaire de votre entreprise sans avoir à le configurer eux-mêmes.
Cette fonctionnalité prend en charge :
- macOS
- Windows 11
- Windows 10
Extensions Zebra Mobility (MX)
Les extensions Zebra Mobility (MX) permettent aux administrateurs d’utiliser et de gérer des appareils Zebra dans Intune. Vous créez des profils StageNow avec vos paramètres, puis utilisez Intune pour attribuer et déployer ces profils pour vos appareils Zebra. La section Journaux StageNow et problèmes courants est une ressource précieuse pour résoudre les problèmes de profils et connaître les problèmes potentiels lors de l’utilisation de StageNow.
Cette fonctionnalité prend en charge :
- Administrateur d’appareils Android (extensions de mobilité)
Gérer et dépanner
Gérez vos profils pour vérifier l’état des appareils et les profils affectés. Ceci vous aide aussi à résoudre les conflits en visualisant les paramètres qui provoquent un conflit et les profils qui incluent ces paramètres.
Les questions courantes et les comportements liés aux stratégies et aux profils aident les administrateurs à utiliser des profils. Il décrit ce qui se passe lorsque vous supprimez un profil, ce qui entraîne l’envoi de notifications à des appareils, et bien plus encore.
Prochaines étapes
Choisissez un profil et commencez.