Exporter (0) Imprimer
Développer tout

Configurer une stratégie pour les périphériques mobiles dans Windows Intune

Mis à jour: avril 2014

S'applique à: Windows Intune

Windows Intune propose des paramètres de stratégie qui permettent de contrôler la sécurité des périphériques mobiles des utilisateurs, notamment des périphériques Android, iOS et Windows. Pour obtenir la liste des stratégies Windows Intune par plateforme, voir Fonctionnalités de gestion des périphériques mobiles dans Windows Intune. Pour obtenir la liste des fonctionnalités et paramètres de stratégie Exchange ActiveSync par plateforme, voir Tableau de comparaison pour le client Exchange ActiveSync.

Utilisez l'espace de travail Stratégie de la console Administrateur Windows Intune pour :

  • créer des stratégies basées sur des modèles,

  • configurer des paramètres de stratégie,

  • déployer des stratégies sur des groupes d'utilisateurs.

Vous pouvez également :

  • utiliser les paramètres recommandés des modèles de stratégie pour créer et déployer facilement des stratégies qui mettent en place les méthodes conseillées ;

  • afficher des informations sur les conflits de stratégie et les mesures recommandées à prendre.

Quand vous déployez des stratégies de périphérique mobile sur des groupes d'utilisateurs, ces stratégies sont appliquées à chaque périphérique mobile concerné, inscrit par chaque utilisateur du groupe.

Chaque nouvelle stratégie que vous créez se base sur un modèle prédéfini pour ce type de stratégie qui inclut toujours les paramètres recommandés. Vous pouvez choisir d'utiliser les paramètres recommandés ou de personnaliser la stratégie avec des paramètres qui répondent à vos besoins. Vous pouvez toujours modifier une stratégie, même après son déploiement.

  1. Dans la console d'administration Windows Intune, cliquez sur Stratégie > Ajouter une stratégie.

  2. Sélectionnez Stratégie de sécurité des périphériques mobiles, puis cliquez sur :

    1. Créer et déployer une stratégie avec les paramètres recommandés pour enregistrer une nouvelle stratégie qui utilise les paramètres recommandés du modèle prédéfini. Par défaut, cette stratégie est enregistrée sous le nom du modèle et à l'heure de sa création. Une fois qu'elle est enregistrée, vous pouvez modifier la stratégie et changer son nom.

    2. Créer et déployer une stratégie personnalisée pour ouvrir une copie du modèle prédéfini que vous pouvez modifier pour répondre à vos besoins. Vous devez fournir un nom pour la stratégie. Lorsque vous cliquez sur Enregistrer la stratégie, vos modifications sont enregistrées dans une nouvelle stratégie.

  3. Un message de confirmation s'affiche et vous invite à confirmer si vous souhaitez déployer la stratégie maintenant. Pour déployer la stratégie, cliquez sur Oui.

  4. Dans la boîte de dialogue Gérer le déploiement, sélectionnez un ou plusieurs groupes d'utilisateurs sur lesquels vous voulez déployer la stratégie, cliquez sur Ajouter, puis sur OK.

Les périphériques mobiles vérifient si des stratégies ont été déployées toutes les 8 heures. Si un périphérique mobile ne peut pas se connecter à Internet pour vérifier une stratégie, il réessaie 8 heures après.

La stratégie appliquée à l'utilisateur est déterminée en fusionnant toutes les stratégies qui ont été déployées sur un utilisateur. Quand plusieurs stratégies qui contiennent une configuration du même paramètre sont appliquées à un utilisateur, seule la valeur de la stratégie gagnante est appliquée. Le paramètre de stratégie gagnante est déterminé comme suit :

  • Si un utilisateur est membre de deux groupes, la stratégie associée au groupe le plus profond dans l'arborescence du groupe l'emporte. Vous pouvez afficher l'arborescence des groupes d'utilisateurs dans l'espace de travail Groupes de la console Administrateur Windows Intune.

  • Si plusieurs stratégies sont déployées sur le même groupe, ou si les deux groupes sont au même niveau dans l'arborescence des groupes, le paramètre de stratégie le moins récent l'emporte et une alerte Conflit de stratégie est déclenchée.

  • Si le périphérique de l'utilisateur est géré par les paramètres de stratégie de la gestion directe de Windows Intune et Exchange ActiveSync, des paramètres de stratégie plus sécurisée sont appliqués.

  1. Dans la console Administrateur Windows Intune, cliquez sur Stratégie > Conflits de stratégie.

 
Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.
Afficher:
© 2014 Microsoft