Correspondance entre les fonctionnalités de protection de Microsoft 365 Business et les paramètres Intune

Remarque : Nous faisons de notre mieux pour vous fournir le contenu d’aide le plus récent aussi rapidement que possible dans votre langue. Cette page a été traduite automatiquement et peut donc contenir des erreurs grammaticales ou des imprécisions. Notre objectif est de faire en sorte que ce contenu vous soit utile. Pouvez-vous nous indiquer en bas de page si ces informations vous ont aidé ? Voici l’article en anglais à des fins de référence aisée.

Paramètres de protection des applications Android et iOS

Le tableau suivant décrit en détail comment les paramètres de stratégie d’application Android et iOS sont mis en correspondance avec les paramètres Intune.

Pour trouver le paramètre Intune, tandis que connectés avec vos informations d’identification d’administration de Microsoft 365 Entreprise, accédez au Centre d’administration, puis sur Intune.

Importantes : Un abonnement Microsoft 365 Entreprise vous offre une licence pour modifier les paramètres de Intune. Voir présentation Intune pour commencer.

Cliquez sur le nom de la stratégie que vous souhaitez sélectionner, par exemple Stratégie d'application pour Android, puis sur Paramètres de stratégie.

Sous Protéger les fichiers de travail en cas de perte ou de vol des appareils

Paramètre de stratégie d’application Android ou iOS

Paramètre(s) Intune

Supprimer les fichiers de travail d’un appareil inactif après

Intervalle hors connexion (jours) avant la réinitialisation des données d'application

Obliger les utilisateurs à enregistrer les fichiers de travail dans OneDrive Entreprise

Notez que seul OneDrive Entreprise est autorisé

Sélectionnez dans quels services de stockage les données d'entreprise peuvent être enregistrées

Sous Gérer la façon dont les utilisateurs accèdent aux fichiers Office sur appareils mobiles

Paramètre de stratégie d’application Android ou iOS

Paramètre(s) Intune

Supprimer les fichiers de travail d’un appareil inactif après

Intervalle hors connexion (jours) avant la réinitialisation des données d'application

Obliger les utilisateurs à enregistrer les fichiers de travail dans OneDrive Entreprise

Notez que seul OneDrive Entreprise est autorisé

Sélectionnez dans quels services de stockage les données d'entreprise peuvent être enregistrées

Chiffrer les fichiers professionnels

Chiffrer les données des applications

Sous Gérer la façon dont les utilisateurs accèdent aux fichiers Office sur appareils mobiles

Exiger un code confidentiel ou une empreinte pour accéder aux applications Office

Exiger un code confidentiel d'accès

Cela définit également :

  • Autoriser un code confidentiel simple sur Oui

  • Longueur du code confidentiel sur 4

  • Autoriser les empreintes digitales à la place du code confidentiel sur Oui

  • Désactiver le code confidentiel de l'application quand le code confidentiel de l'appareil est géré sur Non

Réinitialiser le code confidentiel lorsque la connexion échoue plusieurs fois (désactivé si le code confidentiel n’est pas exigé)

Nombre de tentatives avant réinitialisation du code confidentiel

Demander aux utilisateurs de se reconnecter à l’issue d’une période d’inactivité des applications Office (désactivé si le code confidentiel n’est pas exigé)

Revérifier les conditions d'accès requises après (minutes)

Cela définit également ce qui suit :

  • Le Délai expiration est défini en minutes

    Il s’agit du nombre de minutes défini dans Microsoft 365 Entreprise.

  • Période de grâce hors connexion est défini sur 720 minutes par défaut

Refuser l’accès aux fichiers professionnels sur les appareils jailbreakés ou rootés

Bloquer l'exécution des applications gérées sur les appareils jailbreakés ou rootés

Autoriser les utilisateurs à copier le contenu des applications Office dans des applications personnelles

Restreindre les opérations de couper, copier et coller avec d'autres applications

Si l’option Microsoft 365 Entreprise est Activée, ces trois options sont également définies sur Toutes les applications dans Intune :

  • Autoriser l'application à transférer des données vers d'autres applications

  • Autoriser l'application à recevoir des données d'autres applications

  • Restreindre les opérations couper, copier et coller avec d'autres applications

Si l’option Microsoft 365 Entreprise est Activée, toutes les options Intune sont définies comme suit :

  • Autoriser l'application à transférer des données vers d'autres applications est défini sur Applications gérées par une stratégie

  • Autoriser l'application à recevoir des données d'autres applications est défini sur Toutes les applications

  • Restreindre les opérations couper, copier et coller avec d'autres applications est défini sur Applications gérées par une stratégie avec Coller dans

Paramètres de protection des applications Windows 10

Le tableau suivant décrit en détail comment les paramètres de stratégie d’application Windows 10 sont mis en correspondance avec les paramètres Intune.

Pour rechercher le paramètre Intune, connectez-vous à l’aide de vos informations d’identification d’administrateur Microsoft 365 Entreprise, accédez au Portail Azure, sélectionnez Autres services, entrez Intune dans le champ Filtre et sélectionnez Intune App Protection > Stratégie d'application.

Important : Un abonnement à Microsoft 365 Business fournit une licence qui vous permet uniquement de modifier les paramètres Intune correspondant aux paramètres disponibles dans Microsoft 365 Business.

Cliquez sur le nom de la stratégie que vous souhaitez sélectionner, puis choisissez Général, Affectations, Applications autorisées, Applications exemptes, Paramètres requis ou Paramètres avancés dans le volet de navigation gauche pour explorer les paramètres disponibles.

Paramètre de stratégie des applications Windows 10

Paramètre(s) Intune

Chiffrer les fichiers professionnels

Paramètres avancés > Protection des données : Révoquer les clés de chiffrement lors de la désinscription et Révoquer l'accès aux données protégées quand l'appareil s'inscrit à MDM sont tous deux activés.

Empêcher les utilisateurs de copier des données d’entreprise pour vos fichiers personnels.

Paramètres requis > Mode Protection des informations Windows. Activé dans Microsoft 365 Entreprise établit une correspondance avec : Masquer le choix d'ignorer les avertissements, Désactivé dans Microsoft 365 Entreprise établit une correspondance avec : Désactivé.

Contrôle de l’accès aux documents Office

Si ce champ est Activé dans Microsoft 365 Entreprise,

Paramètres avancés > Accès, Utiliser Windows Hello Entreprise comme mode de connexion à Windows est Activé, avec les paramètres supplémentaires suivants :

  • Définir le nombre minimal de caractères obligatoires dans le code confidentiel est défini sur 4.

  • Configurer l'utilisation des lettres majuscules dans le code confidentiel Windows Hello Entreprise est défini sur Ne pas autoriser l’utilisation des majuscules pour le code confidentiel.

  • Configurer l'utilisation des lettres minuscules dans le code confidentiel Windows Hello Entreprise est défini sur Ne pas autoriser l’utilisation des minuscules pour le code confidentiel.

  • Configurer l'utilisation des caractères spéciaux dans le code confidentiel Windows Hello Entreprise est défini sur Ne pas autoriser l'utilisation de caractères spéciaux dans le code confidentiel.

  • Spécifier la durée (en jours) pendant laquelle un code confidentiel peut être utilisé avant que le système demande à l'utilisateur de le changer est défini sur 0.

  • Spécifier le nombre d'anciens codes confidentiels associés à un compte d'utilisateur qui peuvent être réutilisés est défini sur 0.

  • Nombre d'échecs d'authentification autorisés avant la réinitialisation de l'appareil est défini comme dans Microsoft 365 Entreprise (5 par défaut).

  • Durée maximale (en minutes) autorisée pendant laquelle l'appareil peut rester inactif avant d'être verrouillé par un mot de passe ou un code confidentiel est défini comme dans Microsoft 365 Entreprise.

Activer la récupération des données protégées

Paramètres avancés > Protection des données : Afficher l'icône de protection des données d'entreprise et Utiliser Azure RMS pour WIP sont définis sur Activé.

Protéger les autres emplacements cloud de l’entreprise

Paramètres avancés > Domaines protégés et Ressources cloud affichent les domaines et les sites SharePoint.

Les fichiers utilisés par ces applications sont protégés

Les applications protégées sont répertoriées dans Applications autorisées.

Paramètres de protection des appareils Windows 10

Le tableau suivant décrit en détail comment les paramètres de configuration des appareils Windows 10 sont mis en correspondance avec les paramètres Intune.

Pour rechercher le paramètre Intune, connectez-vous à l’aide de vos informations d’identification d’administrateur Microsoft 365 Entreprise, accédez au Portail Azure, sélectionnez Autres services, entrez Intune dans le champ Filtre et sélectionnez Intune >Configuration de l'appareil > Profils. Sélectionnez ensuite Stratégie d’appareils pour Windows 10 > Propriétés > Paramètres.

Paramètre de stratégie d’appareil Windows 10

Paramètre(s) Intune

Protéger les ordinateurs des virus et autres menaces à l’aide de l’antivirus Windows Defender

Autoriser la surveillance en temps réel = Activé 

Autoriser la protection cloud = Activé

Demander aux utilisateurs l'autorisation d'envoyer des échantillons = Envoyer automatiquement des échantillons sécurisés (envoi automatique non PII par défaut)

Protéger les ordinateurs contre les menaces web dans Microsoft Edge

SmartScreen dans Paramètres du navigateur Edge est défini sur Obligatoire.

Désactiver l’écran d’un appareil resté inactif pendant (minutes)

Nombre maximal de minutes d'inactivité avant le verrouillage de l'appareil (minutes)

Autoriser les utilisateurs à télécharger des applications à partir du Microsoft Store

Stratégie URI personnalisée

Autoriser les utilisateurs à accéder à Cortana

Général > Cortana est défini sur Bloquer dans Intune lorsque ce champ est Désactivé dans Microsoft 365 Entreprise.

Autoriser les utilisateurs à recevoir des conseils de Windows et des annonces de Microsoft

Windows à la une, tous bloqués si ce champ est Désactivé dans Microsoft 365 Entreprise.

Maintenir automatiquement les appareils Windows 10 à jour

Ce paramètre se trouve dans Microsoft Intune > Mises à jour de service - Anneaux de mise à jour Windows 10. Sélectionnez Stratégie de mise à jour pour les appareils Windows 10, puis Propriétés > Paramètres.

Lorsque le paramètre Microsoft 365 Entreprise est Activé, tous les paramètres suivants sont définis comme suit :

  • Branche de service est défini sur CB (CBB lorsqu’il est désactivé dans Microsoft 365 Entreprise).

  • Mises à jour de produits Microsoft est défini sur Autoriser.

  • Pilotes Windows est défini sur Autoriser.

  • Comportement des mises à jour automatiques est défini sur Installation automatique à l'heure de la maintenance avec ce qui suit :

    • Démarrage après ces heures est défini sur 06:00.

    • Fin des heures actives est défini sur 22:00.

  • Période de report des mises à jour qualité (jours) est défini sur 0.

  • Période de report des mises à jour des fonctionnalités (jours) est défini sur 0.

  • Mode de téléchargement de l'optimisation de la distribution est défini sur HTTP fusionné avec un appairage derrière le même NAT.

Développez vos compétences dans Office
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×