Éviter les conflits de stratégie

✅ Vérifier que les stratégies s’appliquent efficacement aux appareils

Les appareils et les utilisateurs ciblés avec le même paramètre à partir de stratégies différentes provoquent des conflits. En cas de conflit, Intune génère une erreur et n’applique aucun des deux paramètres. Par conséquent, il est important d’éviter ou de résoudre les conflits pour vous assurer que la configuration correcte est appliquée. Suivez les étapes décrites dans ce document lors de la création de stratégies pour éviter ou résoudre les conflits de stratégie.

Remarque

Si vous utilisez uniquement Intune éducation pour gérer vos appareils, vous pouvez facilement mettre à jour les paramètres ou les applications que vous avez déployés sur des groupes existants ou créer des groupes pour appliquer de nouvelles stratégies ou applications. Vous n’avez rien d’autre à faire pour éviter les conflits si les membres des nouveaux groupes sont différents des membres des groupes existants.

1. Déterminer quels utilisateurs ou appareils ont besoin de la nouvelle stratégie

Passez en revue les groupes Microsoft Entra ID existants et déterminez s’ils sont applicables à la nouvelle stratégie. Sinon, créez un groupe et ajoutez des utilisateurs ou des appareils.

2. Identifier et examiner les sources potentielles de conflit

La clé pour éviter les conflits de stratégie est de comprendre si les stratégies existantes ciblant le même ensemble d’utilisateurs ou d’appareils contiennent les mêmes paramètres. Si une nouvelle stratégie a des paramètres qui chevauchent ceux existants pour les mêmes utilisateurs ou appareils, excluez ces utilisateurs ou appareils des anciennes stratégies ou supprimez les paramètres qui se chevauchent.

Vous pouvez exclure des groupes d’appareils ou d’utilisateurs à l’aide de l’option « exclure le groupe » ou en excluant des appareils à l’aide de filtres.

Conseil

Pour plus d’informations sur le regroupement et le ciblage, consultez Planifier le regroupement et le ciblage d’appareils Éducation.

Stratégies par défaut pour les locataires Éducation

Lorsque Intune licences sont ajoutées à un locataire Éducation pour la première fois, un ensemble de stratégies par défaut est créé. Ces stratégies peuvent être consultées dans la liste Stratégies de configuration du centre d’administration Intune. Ils doivent être examinés pour vérifier si les paramètres se chevauchent afin de déterminer si des exclusions sont requises lorsque vous ciblez le même ensemble d’utilisateurs ou d’appareils. Par défaut, ces stratégies sont ciblées sur Tous les appareils.

Noms de stratégie par défaut :

• Appareils – Windows – Configuration
  • Stratégies par défaut pour EDU
  • Stratégie Admx par défaut pour EDU
  • Mise à niveau d’édition
  • Stratégie de PC partagé
• Appareils – Windows – Windows 10 et mises à jour ultérieures – Anneaux de mise à jour
  • stratégie Windows Update

Remarque

Si vous utilisez Intune éducation, vous pouvez afficher et modifier ces paramètres en accédant à Groupes, puis en sélectionnant le groupe Tous les appareils ou Tous les utilisateurs – Paramètres. Sélectionnez Paramètres de l’appareil Windows ou Paramètres de l’appareil iOS.

Stratégies créées dans la console Intune pour l’éducation

Lorsque vous configurez les paramètres dans Intune éducation, les stratégies correspondantes sont créées dans le service Intune qui peuvent être consultées et modifiées à partir de la console d’administration Intune. Les profils de configuration créés par Intune pour l’Éducation ont un modèle de nommage reconnaissable qui commence toujours par le nom du groupe suivi d’un suffixe basé sur le type de modèle. La <partie NOM> DU GROUPE de chaque nom représente le groupe qui a été sélectionné dans Intune éducation lorsque les paramètres ont été configurés.

Cette liste fournit des exemples de profils de configuration créés par Intune pour l’Éducation. Ils doivent être examinés pour vérifier si les paramètres se chevauchent afin de déterminer si des exclusions sont requises lorsque vous ciblez le même ensemble d’utilisateurs ou d’appareils.

• Appareils – Windows – Configuration
  • <NOM DU> GROUPE Windows10Général
  • <GROUP NAME> GroupPolicyConfiguration
  • <NOM DU> GROUPE Windows10EndpointProtection
  • <NOM> DU GROUPE Windows10CustomDenyAdministrativeApps
  • <NOM DU> GROUPE Windows10CustomDenyStore
  • <NOM> DU GROUPE Windows10SharedPC
  • <NOM> DU GROUPE Windows10EnterpriseModernAppManagement
  • <GROUP NAME> ConfigurationPolicy
• Appareils – Windows – Inscription – Windows Autopilot/Profils de déploiement
  • <NOM DU> GROUPE Windows10AutopilotProfile
• Appareils – Windows – Windows 10 et mises à jour ultérieures – Anneaux de mise à jour
  • <NOM DU> GROUPE Windows10UpdatesForBusiness
• Appareils – Windows – Windows 10 et mises à jour ultérieures – Mises à jour de fonctionnalités
  • <NOM DE> GROUPE WindowsFeatureUpdates
• Sécurité des points de terminaison – Protection du compte
  • <NOM> DU GROUPE_LocalUsersAndGroupsConfig_EDU

3. Affecter la stratégie au groupe cible

Une fois que toutes les sources de conflit potentielles ont été examinées et que toutes les exclusions ont été configurées, vous pouvez affecter la nouvelle stratégie aux groupes d’utilisateurs ou d’appareils. Affectez la stratégie à l’aide de « Groupes inclus » et éventuellement utilisez des filtres d’affectation.

4. Surveillance des conflits de stratégie

Intune

Vous pouvez case activée pour les conflits de stratégie potentiels en accédant à Appareils – Surveiller – Échec d’attribution de stratégie de configuration. Recherchez la nouvelle stratégie et examinez les conflits éventuels dans le rapport. Le rapport peut également être exporté au format CSV.

Intune pour l’éducation

Vous pouvez case activée pour les conflits de stratégie potentiels en accédant à Rapports – Erreur de paramètres.

Si un conflit est détecté, supprimez les paramètres qui se chevauchent de la nouvelle stratégie ou excluez les utilisateurs ou appareils ciblés des stratégies existantes.