Liste de configuration des appareils Apple dans le catalogue des paramètres de Intune
Cet article répertorie et décrit les configurations Apple que vous pouvez gérer à l’aide d’une stratégie de catalogue de paramètres dans Microsoft Intune.
Cet article s’applique à :
- iOS/iPadOS
- macOS
Avant de commencer
- Au minimum, connectez-vous au Centre d’administration Intune en tant que membre du rôle Gestionnaire de stratégies et de profils. Pour plus d’informations sur les rôles de Intune intégrés, accédez à Contrôle d’accès en fonction du rôle (RBAC) avec Microsoft Intune.
- Créez une stratégie de catalogue de paramètres.
Comment utiliser cet article
Cet article décrit les deux types de configurations du protocole de gestion des appareils mobiles (GPM) d’Apple :
- Configurations déclaratives Apple
- Charges utiles MDM Apple
Chaque section peut avoir des liens vers d’autres documents :
- Guides de plateforme Apple : les guides de sécurité et de déploiement de la plateforme Apple qui couvrent les fonctionnalités de déploiement et de sécurité de la technologie Apple
- Développeur Apple : la documentation du développeur décrit l’API de gestion des appareils qui est mise à jour avec chaque version du système d’exploitation
- Apple YAML : dépôt GitHub Apple qui contient des définitions de paramètres ingérées dans le catalogue de paramètres. Utilisez ces informations pour voir les exigences telles que la version du système d’exploitation applicable, les types d’inscription et si la supervision est requise
- Intune documentation : guides Intune pour la configuration basée sur des scénarios, comme la configuration de platform Authentification unique ou le déploiement de mises à jour logicielles déclaratives
- Problèmes connus : liste mise à jour des problèmes connus liés à chaque configuration
Certains paramètres sont disponibles dans les modèles de configuration d’appareil et dans le catalogue de paramètres. Pour faciliter la migration manuelle des stratégies, cet article répertorie les paramètres de modèle qui correspondent à leur paramètre équivalent dans le catalogue de paramètres.
Importante
Il est recommandé de créer toutes les nouvelles stratégies à l’aide du catalogue de paramètres dans la cas où cela est possible. Certains modèles de configuration d’appareil existants ne sont plus mis à jour. Dans une version ultérieure Intune, ils seront migrés pour utiliser le type de stratégie de catalogue de paramètres et la possibilité de créer de nouveaux modèles sera déconseillée. Ces modèles sont les suivants :
- Fonctionnalités des appareils
- Restrictions d’appareil
- Protection du point de terminaison (déconseillé)
- Extensions (déconseillées)
Les stratégies qui doivent toujours être créées à l’aide de modèles sont les suivantes :
- Informations d’identification dérivées
- Certificat PKCS
- Certificat importé PKCS
- Certificat SCEP
- Certificat approuvé
- VPN
- Wi-Fi
- Réseau câblé
Configurations déclaratives Apple
Cette section est spécifique aux configurations qui se trouvent sous la catégorie Declarative Gestion des appareils (DDM) dans le catalogue de paramètres. Pour en savoir plus sur DDM, consultez Présentation de la gestion déclarative des appareils et appareils Apple sur le site web d’Apple.
Code secret
Utilisez la configuration du code secret pour exiger que les appareils disposent d’un mot de passe ou d’un code secret qui répondent aux exigences de votre organization. Cette configuration se trouve dans la catégorie DDM (Declarative Gestion des appareils) du catalogue de paramètres. Pour en savoir plus sur le code secret, consultez la documentation suivante :
| Guides de la plateforme Apple | Développeur Apple | Apple YAML | documentation Intune |
|---|---|---|---|
| Code secret | Code secret |
Problèmes connus
- Aucun
Mise à jour logicielle
Utilisez la configuration de mise à jour logicielle pour appliquer une mise à jour à installer à un moment spécifique. Cette configuration se trouve dans la catégorie DDM (Declarative Gestion des appareils) du catalogue de paramètres. Pour en savoir plus sur cette configuration, consultez la documentation suivante :
| Guides de la plateforme Apple | Développeur Apple | Apple YAML | documentation Intune |
|---|---|---|---|
| Application spécifique des mises à jour logicielles | Application spécifique des mises à jour logicielles | Utiliser le catalogue de paramètres pour configurer les mises à jour logicielles gérées |
Problèmes connus
- Aucun
Paramètres de charge utile MDM Apple
Cette section est spécifique aux charges utiles Apple qui utilisent le canal GPM standard. La liste de ces charges utiles est disponible sur le site Web d’Apple dans l’article Examen des charges utiles MDM pour les appareils Apple .
FileVault
Utilisez les configurations FileVault pour gérer le chiffrement de disque sur les appareils macOS. Ces configurations se trouvent dans la catégorie Chiffrement de disque complet du catalogue de paramètres. Pour en savoir plus sur FileVault, consultez la documentation suivante :
| Guides de la plateforme Apple | Développeur Apple | Apple YAML | documentation Intune |
|---|---|---|---|
| Chiffrer des appareils macOS (Microsoft Learn) |
Problèmes connus
Intune modèle de configuration d’appareil au mappage du catalogue de paramètres
| Modèle Endpoint Protection | Catégorie de catalogue paramètres | Paramètres du catalogue |
|---|---|---|
| Activer FileVault | FileVault de chiffrement > de disque complet | Activer |
| Description de l’emplacement d’entiercement de la clé de récupération personnelle | Entiercissement de la clé de récupération FileVault de chiffrement > de disque complet | Emplacement |
| Rotation de la clé de récupération personnelle | FileVault de chiffrement > de disque complet | Rotation des clés de récupération en mois |
| Masquer la clé de récupération | FileVault de chiffrement > de disque complet | Afficher la clé de récupération |
| Désactiver l’invite de déconnexion | FileVault de chiffrement > de disque complet | Différer Ne pas demander à la déconnexion de l’utilisateur |
| Nombre de fois autorisées à contourner | FileVault de chiffrement > de disque complet | Différer les tentatives de contournement maximales de la connexion de l’utilisateur |
Pare-feu
Utilisez la configuration du pare-feu pour gérer le pare-feu d’applications macOS natif. Cette configuration se trouve dans la catégorie Sécurité du catalogue de paramètres. Pour en savoir plus sur le pare-feu, consultez la documentation suivante :
| Guides de la plateforme Apple | Développeur Apple | Apple YAML |
|---|---|---|
| Pare-feu | Pare-feu (YAML) |
Problèmes connus
Intune modèle de configuration d’appareil au mappage du catalogue de paramètres
| Modèle Endpoint Protection | Catégorie de catalogue paramètres | Paramètres du catalogue |
|---|---|---|
| Activer le pare-feu | Pare-feu de mise en réseau > | Activer le pare-feu |
| Bloquer toutes les connexions entrantes | Pare-feu de mise en réseau > | Bloquer tous les éléments entrants |
| Applications autorisées | Pare-feu de mise en réseau > | Applications (Autorisé = True) |
| Applications bloquées | Pare-feu de mise en réseau > | Applications (Autorisé = False) |
| Activer le mode furtif | Pare-feu de mise en réseau > | Activer le mode furtif |
Contrôle de stratégie système (Gatekeeper)
Utilisez la charge utile contrôle de stratégie système pour configurer les paramètres gatekeeper. Cette configuration se trouve dans la catégorie Contrôle de stratégie système du catalogue de paramètres. Pour en savoir plus sur le contrôle de stratégie système, consultez la documentation suivante :
| Guides de la plateforme Apple | Développeur Apple | Apple YAML |
|---|---|---|
| SystemPolicyControl | Contrôle de stratégie système |
Problèmes connus
- Aucun
Intune modèle de configuration d’appareil au mappage du catalogue de paramètres
| Modèle Endpoint Protection | Catégorie de catalogue paramètres | Paramètres du catalogue |
|---|---|---|
| Ne pas autoriser l’utilisateur à remplacer Gatekeeper | Contrôle de stratégie système Contrôle > de la stratégie système | Activer l’évaluation |
| Autoriser les applications téléchargées à partir de ces emplacements | Contrôle de stratégie système Contrôle > de la stratégie système | Autoriser les développeurs identifiés |
Extensions système
Utilisez la charge utile Extensions système pour configurer les extensions système à charger automatiquement ou empêcher les utilisateurs d’approuver des extensions spécifiques. Cette configuration se trouve dans la catégorie Configuration système du catalogue de paramètres. Pour en savoir plus sur les extensions système, consultez la documentation suivante :
| Guides de la plateforme Apple | Développeur Apple | Apple YAML |
|---|---|---|
| Extensions système | Extensions système |
Problèmes connus
- Aucun
Intune modèle de configuration d’appareil au mappage du catalogue de paramètres
| Modèle d’extensions | Catégorie de catalogue paramètres | Paramètres du catalogue |
|---|---|---|
| Bloquer les remplacements utilisateur | Extensions système de configuration > système | Autoriser les remplacements d’utilisateurs |
| Identificateurs d’équipe autorisés | Extensions système de configuration > système | Identificateurs d’équipe autorisés |
| Extensions système autorisées | Extensions système de configuration > système | Extensions système autorisées |
| Types d’extension système autorisés | Extensions système de configuration > système | Types d’extensions système autorisés |