Exporter (0) Imprimer
Développer tout

Protéger vos données à l'aide de la réinitialisation à distance, du verrouillage à distance ou de la réinitialisation du code d'accès avec Microsoft Intune

 

S'applique à: Microsoft Intune

Microsoft Intune fournit des fonctionnalités de réinitialisation sélective, de réinitialisation complète, de verrouillage à distance et de réinitialisation de code d'accès.Les appareils mobiles étant en mesure de stocker leurs données sensibles et fournir un accès à de nombreuses ressources d'entreprise, vous pouvez émettre une commande de réinitialisation d'appareil à distance à partir de la Console Administrateur Microsoft Intune pour réinitialiser un appareil perdu ou volé.En outre, les utilisateurs peuvent émettre une commande de réinitialisation d'appareil à distance à partir du Portail d'entreprise Microsoft Intune sur les appareils privés inscrits dans Intune.Pour protéger les appareils, vous pouvez émettre :

  • Réinitialisation complète : rétablit les paramètres d'usine de l'appareil.

  • Réinitialisation sélective : supprime uniquement les données de l'entreprise.

  • Verrouillage à distance : permet de sécuriser un appareil censé être perdu.

  • Réinitialisation du code d'accès : change le mot de passe de l'appareil.

Cette rubrique comprend les sections suivantes :

Vous pouvez émettre une commande de réinitialisation pour sécuriser un appareil perdu ou mettre un appareil hors service.

Une réinitialisation complète rétablit les paramètres d'usine d'un appareil et supprime l'ensemble des données et des paramètres de l'entreprise et de l'utilisateur.Vous pouvez effectuer une réinitialisation complète sur les appareils Windows Phone, iOS et Android (y compris Samsung KNOX).

Une réinitialisation sélective supprime les données de l'entreprise d'un appareil.Le tableau suivant décrit en fonction de chaque plateforme les données supprimées et l'effet de cette opération sur les données qui restent sur l'appareil après une réinitialisation sélective.

Type de contenu

Windows 8.1 (inscrit en tant qu'appareil mobile) et Windows RT 8.1

Windows RT

Windows Phone 8 et Windows Phone 8 1

iOS

Android

Android Samsung KNOX

Applications d'entreprise et données associées installées par Microsoft Intune.

Les fichiers protégés par le système EFS voient leur clé révoquée et l'utilisateur n'est pas en mesure d'ouvrir ces fichiers.

Ne supprime pas les applications de la société.

Les applications installées à l'origine via le portail d'entreprise sont désinstallées.Les données des applications de l'entreprise sont supprimées.

Les applications sont désinstallées.Les données des applications de l'entreprise sont supprimées.

Les données d'application des applications Microsoft qui utilisent la gestion des applications mobiles sont supprimées.L'application n'est pas supprimée.

Les applications et les données sont toujours installées.

Les données d'application des applications qui utilisent la gestion des applications mobiles sont supprimées.L'application n'est pas supprimée.

Les applications sont désinstallées.

Les données d'application des applications qui utilisent la gestion des applications mobiles sont supprimées.L'application n'est pas supprimée.

Paramètres

Les configurations qui ont été définies par la stratégie Intune ne sont plus appliquées et les utilisateurs peuvent modifier les paramètres.

Paramètres de profil Wi-Fi et VPN

Supprimé

Supprimé

Non pris en charge

Supprimé

Non pris en charge

Non pris en charge

Paramètres de profil de certificat

Certificats supprimés et révoqués.

Certificats supprimés et révoqués.

Non pris en charge

Certificats supprimés et révoqués.

Certificats révoqués, mais pas supprimés.

Certificats supprimés et révoqués.

Agent de gestion

Non applicable.L'agent de gestion est intégré.

Non applicable.L'agent de gestion est intégré.

Non applicable.L'agent de gestion est intégré.

Le profil de gestion est supprimé.

Le privilège d'administrateur d'appareil est révoqué.

Le privilège d'administrateur d'appareil est révoqué.

Courrier électronique

Supprime la messagerie électronique compatible avec EFS, qui inclut l'application de messagerie électronique pour la messagerie et les pièces jointes Windows.

Non pris en charge

Les profils de messagerie approvisionnés via Intune sont supprimés. Par ailleurs, le courrier électronique mis en cache sur l'appareil est supprimé.

Les profils de messagerie approvisionnés via Intune sont supprimés. Par ailleurs, le courrier électronique mis en cache sur l'appareil est supprimé.

Non pris en charge

Les profils de messagerie approvisionnés via Intune sont supprimés. Par ailleurs, le courrier électronique mis en cache sur l'appareil est supprimé.

Disjonction d'Azure Active Directory (AAD)

Non

Non

Enregistrement AAD supprimé

Enregistrement AAD supprimé

Enregistrement AAD supprimé

Enregistrement AAD supprimé

Pour lancer une réinitialisation à distance à partir de la Console Administrateur Microsoft Intune

  1. Dans la console d'administration Microsoft Intune, cliquez sur Groupes > Tous les utilisateurs.

  2. Cliquez sur le nom de l'utilisateur dont vous souhaitez réinitialiser l'appareil mobile, puis cliquez sur Afficher les propriétés.

  3. Sur la page des propriétés de l'utilisateur, cliquez sur l'onglet Appareils puis sur le nom de l'appareil mobile que vous voulez réinitialiser.

  4. Cliquez sur Mettre hors service/Réinitialiser.

  5. Un message s'affiche vous invitant à confirmer si vous voulez mettre l'appareil hors service ou non.

    • Pour effectuer une réinitialisation sélective qui supprime uniquement le contenu d'entreprise, cliquez sur Oui.

    • Pour rétablir les paramètres d'usine sur un appareil, sélectionnez Réinitialiser l'appareil avant la mise hors service.Cette action s'applique à toutes les plateformes sauf Windows 8.1.

La propagation d'une réinitialisation sur tous les types d'appareil prend moins de 15 minutes.

La réinitialisation sélective du contenu EFS est prise en charge par Windows 8.1 et Windows RT 8.1.Les éléments suivants s'appliquent à une réinitialisation sélective du contenu EFS :

  • Seules les applications et les données qui sont protégées par EFS et qui utilisent le même domaine Internet que le compte Intune sont réinitialisées de manière sélective.Pour plus d'informations, consultez la page relative à la réinitialisation sélective de Windows pour la gestion des données d'appareil.

  • Si des modifications sont apportées au domaine associé à EFS, il peut falloir jusqu'à 48 heures avant que les applications et les données qui utilisent le nouveau domaine soient réinitialisées de manière sélective.

  • Chaque domaine qui est inscrit avec Intune est le domaine qui sera réinitialisé.

Les données et les applications qui sont actuellement prises en charge par la réinitialisation sélective EFS sont :

  • Application de messagerie pour Windows

  • Dossiers de travail

  • Fichiers et dossiers chiffrés par EFS.Pour plus d'informations, consultez Meilleures pratiques pour le chiffrement des systèmes de fichiers.

  • Si votre organisation gère son identité dans Active Directory, elle doit utiliser l'outil de synchronisation d'annuaires (DirSync) pour synchroniser les informations dans AAD pour que la réinitialisation sélective EFS fonctionne correctement.Pour plus d'informations sur DirSync, consultez Scénario de synchronisation d'annuaires dans la documentation Azure Active Directory.

  1. Dans la console d'administration Microsoft Intune, cliquez sur Rapports > Rapports d'historique de l'appareil.

  2. Indiquez une date de début et de fin pour le rapport, puis cliquez sur Afficher le rapport.

Le rapport présente la liste des actions de mise hors service, de réinitialisation et de suppression demandées sur chaque appareil et identifie les personnes qui les ont demandées.

Si un utilisateur oublie son code d'accès, vous pouvez l'aider à résoudre ce problème en supprimant le code d'accès d'un appareil ou en forçant l'application d'un nouveau code accès temporaire sur un appareil.Le tableau ci-dessous indique la méthode de réinitialisation du code d'accès sur des plates-formes mobiles différentes.

Plate-forme

Réinitialisation du code d'accès

iOS

Prise en charge de l'effacement du code d'accès d'un appareil.Ne crée pas un nouveau code d'accès temporaire.

Android

Prise en charge et création d'un nouveau code d'accès temporaire.

Windows Phone 8 et Windows Phone 8.1

Pris en charge

Windows RT 8.1 et Windows RT

Non pris en charge

Windows 8.1

Non pris en charge

Pour réinitialiser le code d'accès d'un appareil mobile à distance par le biais de la console Microsoft Intune

  1. Dans la console d'administration Microsoft Intune, cliquez sur Groupes > Tous les appareils > Tous les appareils mobiles.

  2. Cliquez sur Tous les appareils gérés par gestion directe pour les appareils inscrits à Microsoft Intune ou sur Tous les appareils gérés par Exchange ActiveSync.

    System_CAPS_tipConseil

    Vous pouvez également accéder à un appareil par l'utilisateur.Cliquez sur Tous les utilisateurs et sur la page des propriétés de l'utilisateur, cliquez sur l'onglet Appareils puis sur le nom de l'appareil mobile que vous voulez réinitialiser.

  3. Dans la liste, cliquez sur le ou les appareils que vous souhaitez verrouiller, puis sur la barre des tâches cliquez sur Tâches à distance et sélectionnez Réinitialisation du code d'accès.

Si un utilisateur perd son appareil, vous pouvez verrouiller celui-ci à distance.Le tableau ci-dessous indique la méthode de verrouillage à distance sur des plates-formes mobiles différentes.

Plate-forme

Verrouillage à distance

iOS

Pris en charge

Android

Pris en charge

Windows Phone 8 et Windows Phone 8.1

Pris en charge

Windows RT 8.1 et Windows RT

Prise en charge si l'utilisateur actuel de l'appareil est le même utilisateur qui a inscrit l'appareil.

Windows 8.1

Prise en charge si l'utilisateur actuel de l'appareil est le même utilisateur qui a inscrit l'appareil.

Pour verrouiller un appareil mobile à distance par le biais de la console Microsoft Intune

  1. Dans la console d'administration Microsoft Intune, cliquez sur Groupes > Tous les appareils > Tous les appareils mobiles.

  2. Cliquez sur Tous les appareils gérés par gestion directe pour les appareils inscrits à Microsoft Intune ou sur Tous les appareils gérés par Exchange ActiveSync.

    System_CAPS_tipConseil

    Vous pouvez également accéder à un appareil par l'utilisateur.Cliquez sur Tous les utilisateurs et sur la page des propriétés de l'utilisateur, cliquez sur l'onglet Appareils puis sur le nom de l'appareil mobile que vous voulez réinitialiser.

  3. Dans la liste, cliquez sur le ou les appareils que vous souhaitez verrouiller, puis sur la barre des tâches cliquez sur Tâches à distance et sélectionnez Verrouillage à distance.

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.
Afficher:
© 2015 Microsoft