Profils d’appareil
Vous pouvez considérer les profils d’appareil comme faisant partie d’une hiérarchie d’options de configuration d’appareil.
Options de configuration des appareils | Description |
---|---|
Vos configurations | En haut se trouvent vos propres configurations, telles que les détails du réseau ou les applications. Un appareil peut avoir un nombre quelconque de ces configurations, qui ne sont pas gérées ou bloquées par Microsoft Managed Desktop. |
Personnalisations | Le niveau supérieur suivant est davantage de personnalisations. Chaque appareil peut avoir une ou plusieurs personnalisations (ou non). Les personnalisations peuvent :
|
Profils d’appareil | Chaque appareil Microsoft Managed Desktop doit avoir un seul profil attribué. Les administrateurs peuvent sélectionner le profil auquel un appareil est attribué. Vous pouvez attribuer différents profils prédéfinis aux appareils. Chaque profil est optimisé pour les besoins de types spécifiques d’utilisateurs. Trois profils d’appareil sont disponibles :
|
Foundation | Fondamentalement, chaque appareil Microsoft Managed Desktop a une base qui inclut :
Pour utiliser Microsoft Managed Desktop, chaque appareil doit inclure tous ces éléments. Ces éléments ne peuvent pas être modifiés par les administrateurs. Vous devez envoyer une demande à Microsoft Managed Desktop. |
Détails du profil d’appareil
Le tableau suivant récapitule les paramètres et leurs valeurs par défaut pour chaque paramètre configuré par les profils d’appareil. En arrière-plan, ces paramètres sont configurés avec OMA-URIs à l’aide de profils de configuration personnalisés dans le centre d’administration Microsoft Intune.
Fonctionnalité | Données sensibles | Power User | Standard | Kiosque |
---|---|---|---|---|
Bloquer les stockage externes | Oui | Oui | Non | Oui |
Niveau de bloc cloud | Élevé | Élevé | Élevé | Élevé |
Désactiver les comptes Microsoft | Oui | Oui | Non | Oui |
Désactiver les OneDrive personnels | Oui | Oui | Non | Oui |
Basculer vers le bureau sécurisé pour l’élévation | Non | Oui | Non | Non |
Balise d’appareil Microsoft Defender pour point de terminaison | M365Managed-SensitiveData | M365Managed-PowerUser | M365Managed-Standard | M365Managed-Kiosk |
Administrateur sur l’appareil? | Non | Oui | Non | Non |
Profil Autopilot | Profil Autopilot de l’espace de travail moderne | Modern Workplace Autopilot Profile Power User | Profil Autopilot de l’espace de travail moderne | Kiosque de profil Autopilot de l’espace de travail moderne |
AppLocker | Oui | Non | Non | Non |
Bloquer le magasin public | Oui | Oui | Non | Oui |
Chaque profil d’appareil implique également les éléments suivants :
- Une appartenance dynamique Microsoft Entra groupe d’appareils.
- Appartenance statique Microsoft Entra groupe d’appareils.
- Profil de configuration Microsoft Intune.
Importante
Ne modifiez pas directement l’adhésion à ces groupes. Utilisez l’interface comme décrit dans Les profils de réattribution.
Remarque
Pour activer entièrement le profil Power User sur un appareil Windows 365, vous devez définir l’option Activer la Administration locale dans les paramètres utilisateur Windows 365 et ajouter l’utilisateur au groupe affecté. Pour plus d’informations, consultez Faire d’un utilisateur un administrateur local.
Limites
Vous pouvez demander des exceptions aux profils d’appareil et à leurs détails comme vous le feriez avec n’importe quelle autre stratégie.
Vous ne pouvez avoir qu’un seul profil d’appareil dans votre Microsoft Entra organization (« locataire »). Par exemple, vous ne pouvez pas demander que le profil d’appareil de données sensibles désactive AppLocker uniquement pour certains de vos utilisateurs. Tous les appareils avec le profil d’appareil de données sensibles doivent avoir la même configuration.
Chaque appareil ne peut avoir qu’un seul profil. Si un appareil donné est utilisé par plusieurs utilisateurs, tous les utilisateurs de cet appareil auront la même configuration.
Exporter un fichier CSV administrateur
Les appareils auxquels le profil d’appareil Power user est attribué incluent également le ou les utilisateurs dans le groupe d’administrateurs. En tant qu’administrateur informatique, vous pouvez télécharger et afficher tous les utilisateurs et groupes affectés au groupe Administrateurs local.
Pour exporter le fichier CSV :
- Dans Microsoft Intune centre d’administration, sélectionnez Appareils dans le volet gauche.
- Dans la section Bureau Géré Microsoft, sélectionnez Appareils.
- Sélectionnez l’option de menu Exporter , puis exporter les administrateurs. Un fichier CSV est téléchargé.
Le fichier CSV inclut :
- Informations récupérées à partir de tous les appareils qui ont été actifs au cours des 28 derniers jours.
- Données actualisées une fois par jour à minuit. Le contenu est actualisé toutes les 24 heures.
- Les noms de profil d’appareil et peuvent être filtrés pour les profils d’appareil power user.
- Membres du groupe d’administrateurs locaux qui incluent Microsoft Entra groupes, le groupe inclut un suffixe (G). Les comptes désactivés incluent un suffixe (D).
- Certaines données qui s’afficheront sous forme de GUID. Les données qui apparaissent sous forme de GUID sont dues au fait que nous ne pouvons pas déterminer les noms d’utilisateur. Nous collectons uniquement les noms d’utilisateur tels qu’affichés sur l’appareil local.