Résolution des problèmes de stratégies et de profils dans Microsoft Intune
Cet article fournit des conseils de résolution des problèmes courants liés aux stratégies et aux profils de configuration dans Microsoft Intune. notamment des instructions sur l’utilisation de la fonctionnalité de résolution des problèmes Intune intégrée.
Utiliser le volet Résolution des problèmes intégré
Vous pouvez utiliser la fonctionnalité de résolution des problèmes intégrée pour passer en revue les différents états de conformité et de configuration.
Dans le Centre d’administration Microsoft Intune, sélectionnez Résolution des problèmes + support>.
Choisissez Sélectionner l’utilisateur> qui rencontre un problème>.
Vérifiez que la licence Intune affiche la vérification verte :
Liens utiles :
Sous Appareils, recherchez l’appareil ayant un problème. Passez en revue les différentes colonnes :
Géré : pour qu’un appareil reçoive des stratégies de conformité ou de configuration, cette propriété doit afficher GPM ou EAS/MDM.
Si Managed n’est pas défini sur GPM ou EAS/MDM, l’appareil n’est pas inscrit. Elle ne reçoit pas de stratégies de conformité ou de configuration tant qu’elle n’est pas inscrite.
Les stratégies de protection des applications (gestion des applications mobiles) ne nécessitent pas l’inscription d’appareils. Pour plus d’informations, consultez créer et affecter des stratégies de protection des applications.
Type de jointure Microsoft Entra : doit être défini sur Workplace ou AzureAD.
- Si cette colonne n’est pas inscrite, il peut y avoir un problème avec l’inscription. En règle générale, la désinscription et la réinscription de l’appareil résout cet état.
Conforme à Intune : doit être Oui. S’il n’y a pas d’affichage, il peut y avoir un problème avec les stratégies de conformité ou l’appareil ne se connecte pas au service Intune. Par exemple, l’appareil peut être désactivé ou n’a pas de connexion réseau. Finalement, l’appareil devient non conforme, éventuellement après 30 jours.
Pour plus d’informations, consultez prise en main des stratégies de conformité des appareils.
Conforme à Microsoft Entra : Doit être Oui. S’il n’y a pas d’affichage, il peut y avoir un problème avec les stratégies de conformité ou l’appareil ne se connecte pas au service Intune. Par exemple, l’appareil peut être désactivé ou n’a pas de connexion réseau. Finalement, l’appareil devient non conforme, éventuellement après 30 jours.
Pour plus d’informations, consultez prise en main des stratégies de conformité des appareils.
Dernière vérification : doit être une date et une heure récentes. Par défaut, les appareils Intune vérifient toutes les 8 heures et la valeur de dernière vérification est également mise à jour toutes les 8 heures dans le portail Intune.
Si la dernière vérification est supérieure à 24 heures, il peut y avoir un problème avec l’appareil. Un appareil qui ne peut pas s’archiver ne peut pas recevoir vos stratégies d’Intune.
Pour forcer l’archivage :
- Sur l’appareil Android, ouvrez l’application >Portail d’entreprise Appareils> Choisir l’appareil dans la liste >Vérifier les paramètres de l’appareil.
- Sur l’appareil iOS/iPadOS, ouvrez l’application >Portail d’entreprise Appareils> Choisir l’appareil dans les paramètres de vérification de liste>.
- Sur un appareil Windows, ouvrez Paramètres>Comptes>Access Work or School> Select the account or MDM enrollment >Info>Sync.
Sélectionnez l’appareil pour afficher les informations spécifiques à la stratégie.
La conformité des appareils affiche les états des stratégies de conformité affectées à l’appareil.
La configuration de l’appareil affiche les états des stratégies de configuration affectées à l’appareil.
Si les stratégies attendues ne sont pas affichées sous Conformité des appareils ou Configuration de l’appareil, les stratégies ne sont pas ciblées correctement. Ouvrez la stratégie et affectez la stratégie à cet utilisateur ou appareil.
États de stratégie :
- Non applicable : cette stratégie n’est pas prise en charge sur cette plateforme. Par exemple, les stratégies iOS/iPadOS ne fonctionnent pas sur Android. Les stratégies Samsung KNOX ne fonctionnent pas sur les appareils Windows.
- Conflit : il existe un paramètre existant sur l’appareil que Intune ne peut pas remplacer. Vous avez également déployé deux stratégies avec le même paramètre à l’aide de valeurs différentes.
- En attente : l’appareil n’a pas vérifié Intune pour obtenir la stratégie. Ou bien, l’appareil a reçu la stratégie, mais n’a pas signalé l’état à Intune.
- Erreurs : recherchez des erreurs et des résolutions possibles pour résoudre les problèmes d’accès aux ressources de l’entreprise.
Vérifier l’état du locataire
Vérifiez l’état du locataire et vérifiez que l’abonnement est actif. Vous pouvez également afficher des détails pour les incidents actifs et les avis susceptibles d’avoir un impact sur votre déploiement de stratégie ou de profil.
Vérifiez qu’un profil de configuration est correctement appliqué
Connectez-vous au centre d’administration Microsoft Intune.
Sélectionnez Appareils>Tous les appareils>, sélectionnez la configuration de l’appareil.>
Chaque appareil répertorie ses profils. Chaque profil a un état. L’état s’applique lorsque tous les profils attribués, y compris les restrictions matérielles et de système d’exploitation et les exigences, sont pris en compte ensemble. Les états possibles sont les suivants :
Conforme : l’appareil a reçu le profil et signale à Intune qu’il est conforme au paramètre.
Non applicable : le paramètre de profil n’est pas applicable. Par exemple, les paramètres de messagerie pour les appareils iOS/iPadOS ne s’appliquent pas à un appareil Android.
En attente : le profil est envoyé à l’appareil, mais n’a pas signalé l’état à Intune. Par exemple, le chiffrement sur Android nécessite que l’utilisateur active le chiffrement et qu’il puisse s’afficher comme étant en attente.
Pour plus d’informations, consultez Surveiller les profils d’appareil dans Microsoft Intune
Échec de l’enregistrement des règles d’accès dans Exchange
Problème : l’alerte Enregistrement des règles d’accès à Exchange a échoué dans la console d’administration.
Si vous créez des stratégies dans l’espace de travail De stratégie locale Exchange (console d’administration), mais que vous utilisez Microsoft 365, les paramètres de stratégie configurés ne sont pas appliqués par Intune. Dans l’alerte, notez la source de stratégie. Sous l’espace de travail Stratégie locale Exchange, supprimez les règles héritées. Les règles héritées sont des règles Exchange globales dans Intune pour Exchange local et ne sont pas pertinentes pour Microsoft 365. Ensuite, créez une stratégie pour Microsoft 365.
Résoudre les problèmes liés au connecteur Exchange local Intune peut être une bonne ressource.
Impossible de modifier les stratégies de sécurité pour les appareils inscrits
Les appareils Windows 10 peuvent ne pas supprimer les stratégies de sécurité lorsque vous annulez l’affectation de la stratégie (arrêtez le déploiement). Vous devrez peut-être laisser la stratégie affectée, puis remplacer les paramètres de sécurité par les valeurs par défaut.
Selon la plateforme d’appareils, si vous souhaitez modifier la stratégie en valeur moins sécurisée, vous devrez peut-être réinitialiser les stratégies de sécurité.
Par exemple, dans Windows 8.1, sur le bureau, balayez de droite pour ouvrir la barre d’icônes . Choisissez Paramètres> Panneau de configuration Comptes d’utilisateur.> Sur la gauche, sélectionnez Réinitialiser le lien Stratégies de sécurité, puis choisissez Réinitialiser les stratégies.
D’autres plateformes, telles qu’Android et iOS/iPadOS, peuvent avoir besoin d’être retirées et réinscrites pour appliquer une stratégie moins restrictive.