Partager via


Profils d’appareil

Vous pouvez considérer les profils d’appareil comme faisant partie d’une hiérarchie d’options de configuration d’appareil.

Configurations d’appareils affichées sous forme de pyramide. La description suit.

Options de configuration des appareils Description
Vos configurations En haut se trouvent vos propres configurations, telles que les détails du réseau ou les applications. Un appareil peut avoir un nombre quelconque de ces configurations, qui ne sont pas gérées ou bloquées par Microsoft Managed Desktop.
Personnalisations Le niveau supérieur suivant est davantage de personnalisations. Chaque appareil peut avoir une ou plusieurs personnalisations (ou non). Les personnalisations peuvent :
  • Modifier une couche de niveau inférieur (profils d’appareil ou configuration de base) ou
  • Il s’agit d’une demande entièrement nouvelle qui est superposée à la configuration standard.
Profils d’appareil Chaque appareil Microsoft Managed Desktop doit avoir un seul profil attribué. Les administrateurs peuvent sélectionner le profil auquel un appareil est attribué.

Vous pouvez attribuer différents profils prédéfinis aux appareils. Chaque profil est optimisé pour les besoins de types spécifiques d’utilisateurs. Trois profils d’appareil sont disponibles :
  • Standard
  • Données sensibles
  • Utilisateur d’alimentation
  • Borne
Foundation Fondamentalement, chaque appareil Microsoft Managed Desktop a une base qui inclut :
  • Base de référence de sécurité standard
  • Stratégies de conformité
  • Paramètres de Windows Update
  • Groupes

Pour utiliser Microsoft Managed Desktop, chaque appareil doit inclure tous ces éléments. Ces éléments ne peuvent pas être modifiés par les administrateurs. Vous devez envoyer une demande à Microsoft Managed Desktop.

Détails du profil d’appareil

Le tableau suivant récapitule les paramètres et leurs valeurs par défaut pour chaque paramètre configuré par les profils d’appareil. En arrière-plan, ces paramètres sont configurés avec OMA-URIs à l’aide de profils de configuration personnalisés dans le centre d’administration Microsoft Intune.



Fonctionnalité Données sensibles Power User Standard Kiosque
Bloquer les stockage externes Oui Oui Non Oui
Niveau de bloc cloud Élevé Élevé Élevé Élevé
Désactiver les comptes Microsoft Oui Oui Non Oui
Désactiver les OneDrive personnels Oui Oui Non Oui
Basculer vers le bureau sécurisé pour l’élévation Non Oui Non Non
Balise d’appareil Microsoft Defender pour point de terminaison M365Managed-SensitiveData M365Managed-PowerUser M365Managed-Standard M365Managed-Kiosk
Administrateur sur l’appareil? Non Oui Non Non
Profil Autopilot Profil Autopilot de l’espace de travail moderne Modern Workplace Autopilot Profile Power User Profil Autopilot de l’espace de travail moderne Kiosque de profil Autopilot de l’espace de travail moderne
AppLocker Oui Non Non Non
Bloquer le magasin public Oui Oui Non Oui

Chaque profil d’appareil implique également les éléments suivants :

  • Une appartenance dynamique Microsoft Entra groupe d’appareils.
  • Appartenance statique Microsoft Entra groupe d’appareils.
  • Profil de configuration Microsoft Intune.

Importante

Ne modifiez pas directement l’adhésion à ces groupes. Utilisez l’interface comme décrit dans Les profils de réattribution.

Remarque

Pour activer entièrement le profil Power User sur un appareil Windows 365, vous devez définir l’option Activer la Administration locale dans les paramètres utilisateur Windows 365 et ajouter l’utilisateur au groupe affecté. Pour plus d’informations, consultez Faire d’un utilisateur un administrateur local.

Limites

Vous pouvez demander des exceptions aux profils d’appareil et à leurs détails comme vous le feriez avec n’importe quelle autre stratégie.

Vous ne pouvez avoir qu’un seul profil d’appareil dans votre Microsoft Entra organization (« locataire »). Par exemple, vous ne pouvez pas demander que le profil d’appareil de données sensibles désactive AppLocker uniquement pour certains de vos utilisateurs. Tous les appareils avec le profil d’appareil de données sensibles doivent avoir la même configuration.

Chaque appareil ne peut avoir qu’un seul profil. Si un appareil donné est utilisé par plusieurs utilisateurs, tous les utilisateurs de cet appareil auront la même configuration.

Exporter un fichier CSV administrateur

Les appareils auxquels le profil d’appareil Power user est attribué incluent également le ou les utilisateurs dans le groupe d’administrateurs. En tant qu’administrateur informatique, vous pouvez télécharger et afficher tous les utilisateurs et groupes affectés au groupe Administrateurs local.

Pour exporter le fichier CSV :

  1. Dans Microsoft Intune centre d’administration, sélectionnez Appareils dans le volet gauche.
  2. Dans la section Bureau Géré Microsoft, sélectionnez Appareils.
  3. Sélectionnez l’option de menu Exporter , puis exporter les administrateurs. Un fichier CSV est téléchargé.

Le fichier CSV inclut :

  • Informations récupérées à partir de tous les appareils qui ont été actifs au cours des 28 derniers jours.
  • Données actualisées une fois par jour à minuit. Le contenu est actualisé toutes les 24 heures.
  • Les noms de profil d’appareil et peuvent être filtrés pour les profils d’appareil power user.
  • Membres du groupe d’administrateurs locaux qui incluent Microsoft Entra groupes, le groupe inclut un suffixe (G). Les comptes désactivés incluent un suffixe (D).
  • Certaines données qui s’afficheront sous forme de GUID. Les données qui apparaissent sous forme de GUID sont dues au fait que nous ne pouvons pas déterminer les noms d’utilisateur. Nous collectons uniquement les noms d’utilisateur tels qu’affichés sur l’appareil local.