Iphone bloqué sur la configuration peut prendre quelques minutes

Passer au contenu principal

Ce navigateur n’est plus pris en charge.

Effectuez une mise à niveau vers Microsoft Edge pour tirer parti des dernières fonctionnalités, des mises à jour de sécurité et du support technique.

Paramètres d’appareil iOS et iPadOS pour autoriser ou restreindre les fonctionnalités à l’aide de Intune

• Article
• 09/02/2022
• 69 minutes de lecture

Dans cet article

Notes

Intune peut prendre en charge plus de paramètres que les paramètres répertoriés dans cet article. Tous les paramètres ne sont pas documentés et ne le seront pas. Pour voir les paramètres que vous pouvez configurer, créez un profil de configuration d’appareil, puis sélectionnez Paramètres catalogue. Pour plus d’informations, voir Paramètres catalogue.

Cet article décrit les différents paramètres que vous pouvez contrôler sur les appareils iOS et iPadOS. Dans le cadre de votre solution de gestion des appareils mobiles , utilisez ces paramètres pour autoriser ou désactiver des fonctionnalités, définir des règles de mot de passe, autoriser ou restreindre des applications spécifiques, etc.

Ces paramètres sont ajoutés à un profil de configuration d’appareil dans Intune, puis affectés ou déployés sur vos appareils iOS/iPadOS.

Avant de commencer

Lors de la configuration des stratégies de restriction d’appareil, la large gamme de paramètres vous permet d’adapter la protection à vos besoins spécifiques. Pour mieux comprendre comment implémenter des scénarios de configuration de sécurité spécifiques, consultez les conseils relatifs à l’infrastructure de configuration de la sécurité pour les stratégies de restriction d’appareils iOS.

L’infrastructure de configuration de la sécurité est organisée en différents niveaux de configuration qui fournissent des conseils pour les appareils personnels et supervisés, chaque niveau s’axant sur le niveau précédent.

Les niveaux et paramètres disponibles dans chaque niveau varient selon le type d’appareil :

• Pour les appareils personnels, consultez les configurations de sécurité des appareils personnels iOS/iPadOS
• Pour les appareils supervisés, consultez les configurations de sécurité des appareils supervisés iOS/iPadOS

Lorsque vous êtes prêt à continuer, créez un profil de configuration des restrictions d’appareil iOS/iPadOS.

Notes

Ces paramètres s’appliquent à différents types d’inscription, certains paramètres s’appliquant à toutes les options d’inscription. Pour plus d’informations sur les différents types d’inscription, consultez l’inscription iOS/iPadOS.

App Store, affichage de document, jeux

Les paramètres s’appliquent à : tous les types d’inscription

• Bloquer l’affichage des documents d’entreprise dans les applications non managées : Oui empêche l’affichage des documents d’entreprise dans les applications non managées. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’affichage des documents d’entreprise dans n’importe quelle application.

  Par exemple, vous souhaitez empêcher les utilisateurs d’enregistrer des fichiers de l’application OneDrive vers Dropbox. Configurez ce paramètre en tant que Oui. Une fois que les appareils ont reçu la stratégie (par exemple, après un redémarrage), il n’autorise plus l’enregistrement.

  Notes

  Lorsque ce paramètre est bloqué (défini sur Oui), les claviers tiers installés à partir du App Store sont également bloqués.

  • Autoriser les applications non managées à lire à partir de comptes de contacts managés : Oui permet aux applications non managées, telles que l’application iOS/iPadOS Contacts intégrée, de lire et d’accéder aux informations de contact à partir d’applications gérées, y compris l’application mobile Outlook. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut empêcher la lecture à partir de l’application Contacts intégrée sur les appareils.

    Ce paramètre autorise ou empêche la lecture des informations de contact. Il ne contrôle pas la synchronisation des contacts entre les applications.

    Pour utiliser ce paramètre, définissez le paramètre Bloquer l’affichage des documents d’entreprise dans les applications non managées sur Oui.

  Pour plus d’informations sur ces deux paramètres et leur impact sur la synchronisation d’exportation des contacts Outlook pour iOS/iPadOS, consultez conseil de support : Utiliser Intune paramètres de profil personnalisés avec l’application contacts natifs iOS/iPadOS.

• Traitez AirDrop comme une destination non managée : Oui force AirDrop à être considéré comme une cible de dépôt non managée. Il empêche les applications gérées d’envoyer des données à l’aide d’Airdrop. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.

• Bloquer l’affichage des documents non professionnels dans les applications d’entreprise : Oui empêche l’affichage de documents non professionnels dans les applications d’entreprise. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’affichage de tout document dans les applications gérées par l’entreprise.

  Oui empêche également la synchronisation des exportations de contacts dans Outlook pour iOS/iPadOS. Pour plus d’informations, consultez conseil de support : activation d’Outlook iOS/iPadOS Contact Sync avec des contrôles MDM iOS12.

• Autoriser le copier/coller à être affecté par l’ouverture managée : Oui applique des restrictions de copie/collage en fonction de la façon dont vous avez configuré Bloquer l’affichage des documents d’entreprise dans les applications non managées et bloquer l’affichage des documents non professionnels dans les applications d’entreprise. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut ne pas appliquer de restrictions de copie/collage.

Les paramètres s’appliquent à : inscription d’appareil, inscription automatisée des appareils (supervisée)

• Exiger le mot de passe de l’iTunes Store pour tous les achats : Oui force les utilisateurs à entrer le mot de passe d’ID Apple pour chaque achat in-app ou ITunes. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les achats sans demander de mot de passe à chaque fois.

• Bloquer les achats dans l’application : Oui empêche les achats dans l’application à partir du Store. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les achats dans un magasin au sein d’une application en cours d’exécution.

• Bloquer le téléchargement de contenu sexuel explicite dans Apple Books: Oui empêche les utilisateurs de télécharger des médias à partir de l’iBook store qui est marqué comme érotique. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à télécharger des livres avec la catégorie « Erotica ».

• Autoriser les applications gérées à écrire des contacts dans des comptes de contacts non gérés : Oui permet aux applications gérées, telles que l’application mobile Outlook, d’enregistrer ou de synchroniser les informations de contact, y compris les contacts professionnels et d’entreprise, dans l’application contacts iOS/iPadOS intégrée. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut empêcher les applications gérées d’enregistrer ou de synchroniser les informations de contact avec l’application contacts iOS/iPadOS intégrée sur les appareils.

  Pour utiliser ce paramètre, définissez le paramètre Bloquer l’affichage des documents d’entreprise dans les applications non managées sur Oui.

• Région d’évaluation : sélectionnez la région de classification que vous souhaitez utiliser pour les téléchargements autorisés. Puis sélectionnez les évaluations autorisées pour films, émissions tv et applications.

Les paramètres s’appliquent à : Inscription automatisée des appareils (supervisée)

• Bloquer l’App Store : Oui empêche l’accès à l’App Store sur les appareils supervisés. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’accès.

  À compter d’iOS/iPadOS 13.0, ce paramètre nécessite des appareils supervisés.

  • Bloquer l’installation d’applications à l’aide de App Store : Oui n’affiche pas l’App Store sur l’écran d’accueil de l’appareil. Les utilisateurs peuvent continuer à utiliser iTunes ou Apple Configurator pour installer des applications. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’App Store sur l’écran d’accueil.
  • Bloquer les téléchargements automatiques d’applications : Oui empêche le téléchargement automatique des applications achetées sur d’autres appareils et les mises à jour automatiques des nouvelles applications. Cela n’affecte pas les mises à jour des applications existantes. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les applications achetées sur d’autres appareils iOS/iPadOS à télécharger et à mettre à jour sur l’appareil.

• Bloquer la lecture de musique explicite, podcast, et iTunes U: Oui empêche la musique explicite iTunes, podcast, ou contenu d’actualités. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut permettre à l’appareil d’accéder au contenu évalué comme adulte à partir du magasin.

  À compter d’iOS/iPadOS 13.0, ce paramètre nécessite des appareils supervisés.

• Bloquer l’ajout d’amis game center : Oui empêche les utilisateurs d’ajouter des amis Game Center. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut permettre aux utilisateurs d’ajouter des amis dans Game Center.

  À compter d’iOS/iPadOS 13.0, ce paramètre nécessite des appareils supervisés.

• Bloquer le Centre de jeux : Oui empêche l’utilisation de l’application Game Center. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’utilisation de l’application Game Center sur les appareils.

• Bloquer les jeux multijoueurs dans Game Center : Oui empêche les jeux multijoueurs. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut permettre aux utilisateurs de jouer à des jeux multijoueurs sur des appareils.

  À compter d’iOS/iPadOS 13.0, ce paramètre nécessite des appareils supervisés.

• Bloquer l’accès au lecteur réseau dans l’application Fichiers : à l’aide du protocole SMB (Server Message Block), les appareils peuvent accéder à des fichiers ou à d’autres ressources sur un serveur réseau. Oui empêche l’accès aux fichiers sur un lecteur SMB réseau. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’accès.

  Cette fonctionnalité s’applique à :

  • iOS 13.0 et ultérieur
  • iPadOS 13.0 et ultérieur

Mode d’application unique autonome (ASAM)

Utilisez ces paramètres pour configurer des appareils iOS/iPadOS afin d’exécuter des applications spécifiques en mode d’application unique autonome (ASAM). Quand ASAM est configuré et que les utilisateurs démarrent l’une des applications configurées, l’appareil est verrouillé sur cette application. Le changement d’application/de tâche est désactivé jusqu’à ce que les utilisateurs quittent l’application autorisée.

Pour que la configuration ASAM s’applique, les utilisateurs doivent ouvrir manuellement l’application spécifique. Cette tâche s’applique également à l’application Portail d'entreprise.

• Par exemple, dans un environnement scolaire ou universitaire, ajoutez une application qui permet aux utilisateurs d’effectuer un test sur l’appareil. Vous pouvez également verrouiller l’appareil dans l’application Portail d'entreprise jusqu’à ce que l’utilisateur s’authentifie. Lorsque les actions des applications sont effectuées par les utilisateurs ou que vous supprimez cette stratégie, l’appareil revient à son état normal.

• Toutes les applications ne prennent pas en charge le mode d’application unique autonome. Pour placer une application dans ASAM, un ID d’offre groupée ou une paire clé-valeur remis par une stratégie de configuration d’application sont généralement requis. Pour plus d’informations, consultez la restriction dans la autonomousSingleAppModePermittedAppIDs documentation MDM d’Apple. Pour plus d’informations sur les paramètres spécifiques requis pour l’application que vous configurez, consultez la documentation du fournisseur.

  Par exemple, pour configurer les salles de zoom en mode d’application unique autonome, Zoom indique d’utiliser l’ID de us.zoom.zpcontroller bundle. Dans ce cas, vous apportez également une modification dans le portail web Zoom. Pour plus d’informations, consultez le centre d’aide zoom.

• Sur les appareils iOS/iPadOS, l’application Portail d'entreprise prend en charge ASAM. Lorsque l’application Portail d'entreprise se trouve dans ASAM, les utilisateurs doivent ouvrir manuellement l’application Portail d'entreprise. Ensuite, l’appareil est verrouillé dans l’application Portail d'entreprise jusqu’à ce que l’utilisateur s’authentifie. Lorsque les utilisateurs se connectent à l’application Portail d'entreprise, ils peuvent utiliser d’autres applications et le bouton Écran d’accueil sur l’appareil. Lorsqu’ils se déconnectent de l’application Portail d'entreprise, l’appareil revient en mode application unique et verrouille l’application Portail d'entreprise.

  Pour transformer l’application Portail d'entreprise en application de connexion/déconnexion (activer ASAM), entrez le nom de l’application Portail d'entreprise, par Microsoft Intune Company Portalexemple, et l’ID de bundle (com.microsoft.CompanyPortal) dans ces paramètres. Une fois ce profil attribué, vous devez ouvrir l’application Portail d'entreprise pour verrouiller l’application afin que les utilisateurs puissent se connecter et se déconnecter de celle-ci. Pour que la configuration ASAM s’applique, les utilisateurs doivent ouvrir manuellement l’application Portail d'entreprise.

  Lorsque le profil de configuration de l’appareil est supprimé et que l’utilisateur se déconnecte, l’appareil n’est pas verrouillé dans l’application Portail d'entreprise.

Les paramètres s’appliquent à : Inscription automatisée des appareils (supervisée)

• Nom de l’application : entrez le nom de l’application souhaitée.
• ID de bundle d’application : entrez l’ID de bundle de l’application souhaitée.

Vous pouvez également importer un fichier CSV avec la liste des noms d’application et leurs ID d’offre groupée. Vous pouvez également exporter une liste existante qui inclut les applications.

Applications intégrées

Les paramètres s’appliquent à : tous les types d’inscription

• Bloquer Siri : Oui empêche l’accès à Siri. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’utilisation de l’assistant vocal Siri sur les appareils.

  • Bloquer Siri lorsque l’appareil est verrouillé : Oui empêche l’accès à Siri lorsque les appareils sont verrouillés. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’utilisation de l’assistant vocal Siri sur les appareils lorsqu’ils sont verrouillés.

• Exiger des avertissements de fraude Safari : Oui exige que les avertissements de fraude soient affichés dans le navigateur web sur les appareils. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut ne pas afficher ces avertissements.

• Bloquer Siri pour la dictée : Oui empêche les connexions aux serveurs Siri. Les utilisateurs ne peuvent pas utiliser Siri pour dicter du texte. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’utilisation de Siri pour la dictée. Également disponible pour l’inscription des utilisateurs.

  Cette fonctionnalité s’applique à :

  • iOS/iPadOS 14.5 et versions ultérieures

• Bloquer Siri pour la traduction : Oui empêche les connexions aux serveurs Siri afin que les utilisateurs ne puissent pas utiliser Siri pour traduire du texte. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’utilisation de Siri pour la traduction. Également disponible pour l’inscription des utilisateurs.

  Cette fonctionnalité s’applique à :

  • iOS/iPadOS 15.0 et versions ultérieures

Les paramètres s’appliquent à : inscription d’appareil et inscription automatisée des appareils (supervisée)

• Bloquer les résultats de la recherche Sur Internet à partir de Spotlight : Oui empêche Spotlight de renvoyer les résultats d’une recherche Sur Internet. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser la recherche Spotlight à se connecter à Internet pour fournir des résultats de recherche.

• Cookies Safari : Par défaut, Apple autorise tous les cookies et bloque le suivi intersites. Utilisez ce paramètre pour permettre aux utilisateurs d’activer ou de désactiver ces fonctionnalités. Les options disponibles sont les suivantes :

  • Non configuré (par défaut) : Intune ne change pas ou ne met pas à jour ce paramètre. Par défaut, le système d’exploitation autorise tous les cookies et blocs de suivi intersite, et peut permettre aux utilisateurs d’activer et de désactiver ces fonctionnalités.
  • Autoriser tous les cookies et autoriser le suivi intersites : les cookies sont autorisés et peuvent être désactivés par les utilisateurs. Par défaut, le suivi intersites est bloqué et peut être activé par les utilisateurs.
  • Bloquer tous les cookies et bloquer le suivi intersites : les cookies et le suivi intersites sont tous les deux bloqués. Les utilisateurs ne peuvent pas activer ou désactiver l’un ou l’autre des paramètres.
  • Autoriser tous les cookies et bloquer le suivi intersites : les cookies sont autorisés et peuvent être désactivés par les utilisateurs. Par défaut, le suivi intersite est bloqué et ne peut pas être activé ou désactivé par les utilisateurs.

• Bloquer Safari JavaScript : Oui empêche l’exécution des scripts Java dans le navigateur sur les appareils. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les scripts Java.

• Bloquer les fenêtres contextuelles Safari : Oui bloque toutes les fenêtres contextuelles dans le navigateur web Safari. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser le bloqueur de fenêtres contextuelles.

Les paramètres s’appliquent à : Inscription automatisée des appareils (supervisée)

• Bloquer l’appareil photo : Oui empêche l’accès à l’appareil photo sur l’appareil. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’accès à la caméra de l’appareil.

  Intune gère uniquement l’accès à la caméra de l’appareil. Il n’a pas accès aux images ou aux vidéos.

  À compter d’iOS/iPadOS 13.0, ce paramètre nécessite des appareils supervisés.

  • Bloquer FaceTime : Oui empêche l’accès à l’application FaceTime. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’accès à l’application FaceTime sur les appareils.

    À compter d’iOS/iPadOS 13.0, ce paramètre nécessite des appareils supervisés.

• Exiger le filtre de vulgarité Siri : Oui active le filtre et empêche Siri de dicter ou de parler une langue profane. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.

  Pour utiliser ce paramètre, définissez le paramètre Bloquer Siri sur Non configuré.

  Cette fonctionnalité s’applique à :

  • iOS 11.0 et versions ultérieures

• Bloquer le contenu généré par l’utilisateur dans Siri : Oui empêche Siri d’accéder aux sites web pour répondre aux questions. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser Siri à accéder au contenu généré par l’utilisateur à partir d’Internet.

  Pour utiliser ce paramètre, définissez le paramètre Bloquer Siri sur Non configuré.

• Bloquer Apple News : Oui empêche l’accès à l’application Apple News sur les appareils. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’utilisation de l’application Apple News.

• Bloquer apple books : Oui empêche l’accès au magasin iBooks. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut permettre aux utilisateurs de parcourir et d’acheter des livres à partir du magasin iBooks.

• Bloquer iMessage : Oui empêche l’utilisation de l’application Messages pour iMessage. Si les appareils prennent en charge la messagerie texte, les utilisateurs peuvent toujours envoyer et recevoir des SMS à l’aide de SMS. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’utilisation de l’application Messages pour envoyer et lire des messages sur Internet.

• Bloquer les podcasts : Oui empêche l’utilisation de l’application Podcasts. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’utilisation de l’application Podcasts.

• Service de musique : Oui désactive le service musique et rétablit l’application Musique en mode classique. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’utilisation de l’application Apple Music.

• Bloquer iTunes Radio : Oui empêche l’utilisation de l’application iTunes Radio. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’utilisation de l’application iTunes Radio.

• Bloquer iTunes Store : Oui empêche l’utilisation d’iTunes sur les appareils. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser iTunes.

  Cette fonctionnalité s’applique à :

  • iOS 4.0 et versions ultérieures
  • iPadOS 13.0 et ultérieur

• Bloquer La recherche de mon iPhone : dans l’application Rechercher mon application, Oui désactive/masque l’onglet Appareils. Lorsqu’il est défini sur Non configuré (valeur par défaut), Intune ne change pas ou ne met pas à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’utilisation de l’onglet Appareils dans l’application Rechercher mon appareil pour obtenir l’emplacement approximatif de l’appareil.

  Cette fonctionnalité s’applique à :

  • iOS 13.0 et ultérieur
  • iPadOS 13.0 et ultérieur

• Bloquer Rechercher mes amis : Oui empêche cette fonctionnalité dans l’application Rechercher mon. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’utilisation de cette fonctionnalité Rechercher mon application pour rechercher des membres de la famille et des amis à partir d’un appareil Apple ou d’un iCloud.com.

  Cette fonctionnalité s’applique à :

  • iOS 13.0 et ultérieur
  • iPadOS 13.0 et ultérieur

• Bloquer la modification de l’utilisateur aux paramètres Rechercher mes amis : Oui empêche les modifications apportées aux paramètres de l’application Rechercher mes amis. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à modifier les paramètres de l’application Rechercher mes amis.

• Bloquer la suppression des applications système de l’appareil : Oui empêche la suppression des applications système des appareils. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à supprimer des applications système.

• Bloquer Safari : Oui empêche l’utilisation du navigateur Safari sur les appareils. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à utiliser le navigateur Safari.

  À compter d’iOS/iPadOS 13.0, ce paramètre nécessite des appareils supervisés.

• Bloquer le remplissage automatique Safari : Oui désactive la fonctionnalité de remplissage automatique dans Safari sur les appareils. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut permettre aux utilisateurs de modifier les paramètres de saisie semi-automatique dans le navigateur web.

  À compter d’iOS/iPadOS 13.0, ce paramètre nécessite des appareils supervisés.

Cloud et stockage

Les paramètres s’appliquent à : tous les types d’inscription

• Forcer la sauvegarde chiffrée : Oui , les sauvegardes d’appareils doivent être chiffrées. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.
• Empêcher les applications gérées de stocker des données dans iCloud : Oui empêche les applications gérées par Intune de synchroniser les données avec le compte iCloud de l’utilisateur. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser la synchronisation de ces données avec iCloud.
• Bloquer la sauvegarde des livres d’entreprise : Oui empêche la sauvegarde des livres d’entreprise. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à sauvegarder ces livres.
• Bloquer les notes et mettre en surbrillance la synchronisation pour les livres d’entreprise : Oui empêche la synchronisation des notes et des mises en surbrillance dans les livres d’entreprise. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser la synchronisation.

Les paramètres s’appliquent à : inscription d’appareil, inscription automatisée des appareils (supervisée)

• Bloquer la synchronisation des photos iCloud : Oui empêche la synchronisation du flux de photos avec iCloud. Le blocage de cette fonctionnalité peut entraîner une perte de données. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut permettre aux utilisateurs d’activer My Photo Stream sur leur appareil pour qu’ils se synchronisent avec iCloud et de disposer de photos disponibles sur tous les appareils de l’utilisateur.
• Bloquer la bibliothèque de photos iCloud : Oui désactive l’utilisation de la bibliothèque de photos iCloud pour stocker des photos et des vidéos dans le cloud. Toutes les photos qui ne sont pas entièrement téléchargées à partir de la bibliothèque de photos iCloud sur les appareils sont supprimées de l’appareil. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’utilisation de la bibliothèque de photos iCloud.
• Bloquer mon flux de photos : Oui désactive le partage de photos iCloud sur les appareils. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser la diffusion en continu de photos partagées.
• Bloquer la remise : Oui empêche les utilisateurs de commencer à travailler sur un appareil iOS/iPadOS, puis de poursuivre le travail sur un autre appareil iOS/iPadOS ou macOS. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser cette remise.

Les paramètres s’appliquent à : Inscription automatisée des appareils (supervisée)

• Bloquer la sauvegarde iCloud : Oui empêche les utilisateurs de sauvegarder des appareils sur iCloud. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à sauvegarder des appareils sur iCloud.

  À compter d’iOS/iPadOS 13.0, ce paramètre nécessite des appareils supervisés.

• Bloquer la synchronisation des documents et des données iCloud : Oui empêche iCloud de synchroniser des documents et des données. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser la synchronisation de document et clé-valeur avec votre espace de stockage iCloud.

  À compter d’iOS/iPadOS 13.0, ce paramètre nécessite des appareils supervisés.

• Bloquer la synchronisation du trousseau iCloud : Oui désactive la synchronisation des informations d’identification stockées dans le trousseau vers iCloud. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut permettre aux utilisateurs de synchroniser ces informations d’identification.

  À compter d’iOS/iPadOS 13.0, ce paramètre nécessite des appareils supervisés.

• Bloquer le relais privé iCloud : Oui désactive le relais privé iCloud. Lorsqu’il est désactivé, Apple ne chiffre pas le trafic Internet sortant de l’appareil. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser cette fonctionnalité, ce qui empêche les réseaux et les serveurs de surveiller l’activité d’un utilisateur sur Internet.

  Cette fonctionnalité s’applique à :

  • iOS/iPadOS 15 et les plus nouveaux

  iCloud Private Relay (ouvre le site web d’Apple)

Appareils connectés

Les paramètres s’appliquent à : tous les types d’inscription

• Forcer la détection du poignet Apple Watch : Oui force une apple watch jumelée à utiliser la détection du poignet. Si nécessaire, l’Apple Watch n’affiche pas de notifications lorsqu’elle n’est pas portée. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.

Les paramètres s’appliquent à : inscription d’appareil, inscription automatisée des appareils (supervisée)

• Exiger le mot de passe d’appairage des demandes sortantes AirPlay : Oui nécessite un mot de passe d’appairage lors de l’utilisation d’AirPlay pour diffuser du contenu vers d’autres appareils Apple. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à diffuser du contenu en continu à l’aide d’AirPlay sans entrer de mot de passe.

• Bloquer le déverrouillage automatique d’Apple Watch : Oui empêche les utilisateurs de déverrouiller leur appareil avec Apple Watch lorsqu’un obstacle, tel qu’un masque, empêche l’ID de visage de reconnaître le visage d’un utilisateur. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser Apple Watch à déverrouiller automatiquement un appareil si une obstruction empêche l’ID visage de reconnaître l’utilisateur.

  Cette fonctionnalité s’applique à :

  • iOS/iPadOS 14.5 et versions ultérieures

Les paramètres s’appliquent à : Inscription automatisée des appareils (supervisée)

• Bloquer AirDrop : Oui empêche l’utilisation d’AirDrop sur les appareils. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’utilisation de la fonctionnalité AirDrop pour échanger du contenu avec des appareils à proximité.

• Bloquer l’appairage avec l’Apple Watch : Oui empêche l’appairage avec une Apple Watch. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les appareils à s’associer à une Apple Watch.

• Bloquer la modification des paramètres Bluetooth : Oui empêche les utilisateurs de modifier les paramètres Bluetooth sur les appareils. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à modifier ces paramètres.

• Bloquer l’appairage avec des hôtes non configurateurs : Oui empêche le jumelage d’hôtes. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser le jumelage d’hôtes pour permettre à l’administrateur de contrôler les appareils avec lesquels un appareil iOS/iPadOS peut être associé.

• Bloquer AirPrint : Oui empêche l’utilisation de la fonctionnalité AirPrint sur les appareils. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à utiliser AirPrint.

  • Bloquer le stockage des informations d’identification AirPrint dans le trousseau : bloquer empêche l’utilisation du stockage keychain pour le nom d’utilisateur et le mot de passe sur les appareils. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser le stockage du nom d’utilisateur et du mot de passe AirPrint dans l’application Trousseau.
  • Exiger AirPrint vers des destinations avec des certificats approuvés : Oui force les appareils à utiliser des certificats approuvés pour la communication d’impression TLS. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.
  • Bloquer la découverte par iBeacon des imprimantes AirPrint : Oui empêche les balises Bluetooth AirPrint malveillantes de hameçonnage pour le trafic réseau. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser la publicité d’imprimantes AirPrint sur les appareils.

• Bloquer la configuration de nouveaux appareils à proximité : Oui désactive l’invite à configurer de nouveaux appareils à proximité. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à se connecter à d’autres appareils Apple à proximité.

  Cette fonctionnalité s’applique à :

  • iOS 11.0 et versions ultérieures
  • iPadOS 13.0 et ultérieur

• Bloquer l’accès au lecteur USB dans l’application Fichiers : les appareils peuvent se connecter et ouvrir des fichiers sur un lecteur USB. Oui empêche l’accès de l’appareil au lecteur USB dans l’application Fichiers lorsqu’un USB est connecté à l’appareil. Le blocage de cette fonctionnalité empêche également les utilisateurs de transférer des fichiers sur un lecteur USB connecté à un iPad. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’accès à un lecteur USB dans l’application Fichiers.

  Cette fonctionnalité s’applique à :

  • iOS 13.0 et ultérieur
  • iPadOS 13.0 et ultérieur

• Désactiver la communication en champ proche (NFC) : Oui désactive NFC et empêche les appareils de s’associer à d’autres appareils compatibles NFC. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, les utilisateurs peuvent être autorisés à utiliser NFC et à se connecter à d’autres appareils compatibles NFC.

  Cette fonctionnalité s’applique à :

  • iOS 14.2 et versions ultérieures
  • iPadOS 14.2 et versions ultérieures

• Autoriser les utilisateurs à démarrer des appareils en mode de récupération avec des appareils non appariés : Oui permet à un utilisateur de démarrer un appareil en mode de récupération avec un appareil non apparié. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut empêcher les utilisateurs de démarrer des appareils en mode de récupération avec un appareil non apparié.

  Cette fonctionnalité s’applique à :

  • iOS/iPadOS 14.5 et versions ultérieures

Domaines

Les paramètres s’appliquent à : inscription d’appareil et inscription automatisée des appareils (supervisée)

• Domaines de courrier non marqués : ajoutez une ou plusieurs URL de domaine à la liste. Lorsque les utilisateurs reçoivent un e-mail d’un domaine autre que celui que vous entrez, l’e-mail est marqué comme non approuvé dans l’application de messagerie iOS/iPadOS.

• Domaines web Safari managés : ajoutez une ou plusieurs URL de domaine web à la liste. Lorsque les documents sont téléchargés à partir des domaines que vous entrez, ils sont considérés comme gérés. Ce paramètre s’applique uniquement aux documents téléchargés à l’aide du navigateur Safari.

Les paramètres s’appliquent à : Inscription automatisée des appareils (supervisée)

• Domaines de mot de passe Safari : ajoutez une ou plusieurs URL de domaine à la liste. Les utilisateurs peuvent uniquement enregistrer des mots de passe web à partir d’URL de cette liste. Ce paramètre s’applique uniquement au navigateur Safari et aux appareils en mode supervisé. Si vous n’entrez pas d’URL, les mots de passe peuvent être enregistrés à partir de tous les sites web.

  Cette fonctionnalité s’applique à :

  • iOS 9.3 et versions ultérieures
  • iPadOS 13.0 et ultérieur

Général

Les paramètres s’appliquent à : tous les types d’inscription

• Bloquer l’envoi de données de diagnostic et d’utilisation à Apple : Oui empêche les appareils d’envoyer des données de diagnostic et d’utilisation à Apple. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’envoi de ces données.

• Bloquer les captures d’écran et l’enregistrement d’écran : Oui empêche les captures d’écran ou captures d’écran sur les appareils. Dans iOS/iPadOS 9.0 et versions ultérieures, il bloque également les enregistrements d’écran. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut permettre aux utilisateurs de capturer le contenu de l’écran sous forme d’image ou de vidéo.

Les paramètres s’appliquent à : inscription d’appareil et inscription automatisée des appareils (supervisée)

• Bloquer les certificats TLS non approuvés : Oui empêche les certificats TLS (Transport Layer Security) non approuvés sur les appareils. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les certificats TLS.

• Bloquer les mises à jour PKI en direct : Oui empêche vos utilisateurs de recevoir des mises à jour logicielles, sauf si les appareils sont connectés à un ordinateur. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser un appareil à recevoir des mises à jour logicielles sans être connecté à un ordinateur.

• Forcer le suivi des publicités limitées : Oui désactive l’identificateur de publicité de l’appareil. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut le maintenir activé.

• Bloquer l’approbation des nouveaux auteurs d’applications d’entreprise : Oui supprime le bouton Approuver le développeur d’entreprise dans Paramètres > profils > généraux & Gestion des appareils sur les appareils. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut permettre aux utilisateurs de choisir d’approuver les applications qui ne sont pas téléchargées à partir de l’App Store.

• Bloquer les clips d’application : Oui bloque les clips d’application sur les appareils gérés. Plus précisément, la valeur Oui :

  • Empêche les utilisateurs d’ajouter des clips d’application sur les appareils.
  • Supprime les clips d’application existants sur les appareils.

  Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’ajout et la suppression de clips d’application sur les appareils.

  Cette fonctionnalité s’applique à :

  • iOS 14.0 et versions ultérieures
  • iPadOS 14.0 et versions ultérieures

• Limiter la publicité personnalisée Apple : Oui limite la publicité personnalisée d’Apple dans les applications App Store, Apple News et Stocks. Sur l’appareil, la publicité Apple Paramètres > de confidentialité > est désactivée. Ce paramètre impacte uniquement les publicités personnalisées dans ces applications. Il n’a pas d’impact sur les publicités non personnalisées et peut ne pas réduire les publicités. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut activer des publicités personnalisées.

  Pour plus d’informations sur la politique d’Apple, consultez Apple Advertising & Confidentialité (ouvre le site web d’Apple).

  Cette fonctionnalité s’applique à :

  • iOS 14.0 et versions ultérieures
  • iPadOS 14.0 et versions ultérieures

Les paramètres s’appliquent à : Inscription automatisée des appareils (supervisée)

• Bloquer la modification des paramètres de diagnostic : Oui empêche les utilisateurs de modifier les paramètres de soumission de diagnostic et d’analytique des applications dans Diagnostics et Utilisation (paramètres de l’appareil). Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à modifier ces paramètres d’appareil.

  Pour utiliser ce paramètre, définissez le paramètre Bloquer l’envoi de données de diagnostic et d’utilisation sur le paramètre Apple sur Non configuré.

  Cette fonctionnalité s’applique à :

  • iOS 9.3.2 et versions ultérieures
  • iPadOS 13.0 et ultérieur

• Bloquer AirPlay distant, afficher l’écran par l’application Classroom et partager l’écran : Oui empêche l’application Classroom d’afficher à distance l’écran sur les appareils. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’application Apple Classroom à afficher l’écran.

  Pour utiliser ce paramètre, définissez le paramètre Bloquer les captures d’écran et l’enregistrement d’écran sur Non configuré.

  Cette fonctionnalité s’applique à :

  • iOS 9.3 - iOS 12.x : nécessite des appareils supervisés
  • iOS 13.0 et versions ultérieures : ne nécessite pas d’appareils supervisés
  • iPadOS 13.0 et versions ultérieures : les appareils doivent être inscrits à l’aide de l’inscription d’appareils ou de l’inscription automatisée d’appareils (ADE)

• Autoriser l’application Classroom à exécuter AirPlay et afficher l’écran sans invite : Oui permet aux enseignants d’observer silencieusement les écrans iOS/iPadOS des étudiants à l’aide de l’application Classroom sans que les étudiants le sachent. Les appareils étudiants inscrits dans une classe à l’aide de l’application Classroom accordent automatiquement l’autorisation à l’enseignant de ce cours. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut empêcher cette fonctionnalité.

  Pour utiliser ce paramètre, définissez le paramètre Bloquer les captures d’écran et l’enregistrement d’écran sur Non configuré.

• Bloquer la modification des paramètres de compte : Oui empêche les utilisateurs de mettre à jour les paramètres spécifiques à l’appareil à partir de l’application de paramètres iOS/iPadOS. Par exemple, les utilisateurs ne peuvent pas créer de comptes d’appareil ou modifier le nom d’utilisateur ou le mot de passe. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à modifier ces paramètres.

  Cette fonctionnalité s’applique également aux paramètres de l’application de paramètres iOS/iPadOS, tels que Courrier, Contacts, Calendrier, Twitter, etc. Cette fonctionnalité ne s’applique pas aux applications avec des paramètres de compte qui ne sont pas configurables dans l’application de paramètres iOS/iPadOS, comme l’application Microsoft Outlook.

• Bloquer l’heure de l’écran : Oui empêche les utilisateurs de définir leurs propres restrictions dans l’heure de l’écran (paramètres de l’appareil). Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à configurer des restrictions d’appareil (telles que des contrôles parental ou du contenu et des restrictions de confidentialité) sur les appareils.

  Ce paramètre a été renommé à partir des restrictions d’activation dans les paramètres de l’appareil. Impact de cette modification :

  • iOS 11.4.1 et versions antérieures : Oui empêche les utilisateurs de définir leurs propres restrictions dans les paramètres de l’appareil. Le comportement est le même ; et il n’y a aucune modification pour les utilisateurs.
  • iOS 12.0 et versions ultérieures : Oui empêche les utilisateurs de définir leur propre heure d’écran dans les paramètres de l’appareil (Paramètres > Général > Heure de l’écran), y compris le contenu et les restrictions de confidentialité. Les appareils mis à niveau vers iOS 12.0 ne verront plus l’onglet Restrictions dans les paramètres de l’appareil (Paramètres > Général > Gestion des appareils > Profil de gestion > Restrictions). Ces paramètres sont dans l’heure de l’écran.

• Bloquer l’utilisation de l’effacement de tout le contenu et des paramètres : Oui empêche l’utilisation de l’option effacer tout le contenu et les paramètres sur les appareils. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut accorder aux utilisateurs l’accès à ces paramètres.

• Bloquer la modification du nom de l’appareil : Oui empêche de modifier le nom de l’appareil localement. Lorsque la valeur est Oui, vous pouvez renommer à distance un appareil avec une action d’appareil distant. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à modifier le nom des appareils.

• Bloquer la modification des paramètres des notifications : Oui empêche la modification des paramètres de notification. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à modifier les paramètres de notification de l’appareil.

• Bloquer la modification du papier peint : Oui empêche la modification du papier peint. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut permettre aux utilisateurs de modifier le papier peint sur les appareils.

• Bloquer les modifications de profil de configuration : Oui empêche les modifications de profil de configuration sur les appareils. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à installer des profils de configuration.

• Autoriser le verrou d’activation : Oui active le verrou d’activation sur les appareils iOS/iPadOS supervisés. Le verrou d’activation rend plus difficile la réactivation d’un appareil perdu ou volé. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.

• Bloquer la suppression d’applications : Oui empêche la suppression d’applications. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à supprimer des applications des appareils.

• Autoriser les accessoires USB lorsque l’appareil est verrouillé : Oui permet aux accessoires USB d’échanger des données avec des appareils verrouillés pendant plus d’une heure. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut ne pas mettre à jour le mode Restreint USB sur les appareils, et les accessoires USB ne peuvent pas transférer de données à partir d’appareils s’ils sont verrouillés pendant plus d’une heure.

  Cette fonctionnalité s’applique à :

  • iOS/iPadOS 11.4.1 et versions ultérieures

• Forcer la date et l’heure automatiques : Oui force les appareils supervisés à définir automatiquement la date & l’heure. Le fuseau horaire de l’appareil est mis à jour lorsque l’appareil dispose de connexions cellulaires ou a Wi-Fi avec les services d’emplacement activés. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.

• Demander à l’enseignant l’autorisation de quitter les classes non managées de l’application Classroom : Oui force les étudiants inscrits à un cours non géré à l’aide de l’application Classroom à demander à l’enseignant l’autorisation de quitter le cours. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut ne pas forcer l’étudiant à demander l’autorisation.

  Cette fonctionnalité s’applique à :

  • iOS 11.3 et versions ultérieures
  • iPadOS 13.0 et ultérieur

• Autoriser Classroom à verrouiller une application et verrouiller l’appareil sans demander : Oui permet à l’enseignant de verrouiller des applications ou de verrouiller des appareils à l’aide de l’application Classroom sans inviter l’étudiant. Le verrouillage d’applications signifie que les appareils peuvent uniquement accéder aux applications spécifiées par l’enseignant. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut empêcher les enseignants de verrouiller des applications ou des appareils à l’aide de l’application Classroom sans inviter l’étudiant.

  Cette fonctionnalité s’applique à :

  • iOS 11.0 et versions ultérieures
  • iPadOS 13.0 et ultérieur

• Autoriser les étudiants à rejoindre automatiquement les classes Classroom sans demander : Oui permet automatiquement aux étudiants de rejoindre une classe qui se trouve dans l’application Classroom sans inviter l’enseignant. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut demander à l’enseignant que les étudiants souhaitent rejoindre une classe qui se trouve dans l’application Classroom.

  Cette fonctionnalité s’applique à :

  • iOS 11.0 et versions ultérieures
  • iPadOS 13.0 et ultérieur

• Bloquer la création de VPN : Oui empêche les utilisateurs de créer des paramètres de configuration VPN. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut permettre aux utilisateurs de créer des VPN sur les appareils.

• Bloquer la modification des paramètres eSIM : Oui empêche la suppression ou l’ajout d’un plan cellulaire à eSIM sur les appareils. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à modifier ces paramètres.

  Cette fonctionnalité s’applique à :

  • iOS 12.1 et versions ultérieures
  • iPadOS 13.0 et ultérieur

• Différer les mises à jour logicielles : l’option Enable vous permet de différer de 1 à 90 jours l’affichage des mises à jour logicielles sur les appareils. Ce paramètre ne contrôle pas le moment où les mises à jour sont ou ne sont pas installées.

  Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut afficher les mises à jour logicielles sur les appareils à mesure qu’Apple les libère. Par exemple, si une mise à jour iOS/iPadOS est publiée par Apple à une date spécifique, cette mise à jour apparaît naturellement sur les appareils autour de la date de publication.

  • Retarder la visibilité des mises à jour logicielles : entrez une valeur comprise entre 1 et 90 jours. Lorsque le délai expire, les utilisateurs sont informés de la mise à jour vers la première version du système d’exploitation disponible lorsque le délai est déclenché. Ne définissez pas cette valeur sur zéro (0) jours.

    Par exemple, si iOS 12.a est disponible le 1er janvier et que la visibilité du délai est définie sur 5 jours, iOS 12.a n’apparaît pas comme une mise à jour disponible sur les appareils utilisateur. Le sixième jour suivant la publication, cette mise à jour est disponible et les utilisateurs peuvent l’installer.

    Cette fonctionnalité s’applique à :

    • iOS 11.3 et versions ultérieures
    • iPadOS 13.0 et ultérieur

Clavier et dictionnaire

Les paramètres s’appliquent à : Inscription automatisée des appareils (supervisée)

• Bloquer la recherche de définition de mot : Oui empêche la mise en surbrillance d’un mot, puis recherche sa définition. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’accès à la fonctionnalité de recherche de définition.

• Bloquer les claviers prédictifs : Oui empêche l’utilisation de claviers prédictifs pour suggérer des mots que les utilisateurs peuvent souhaiter. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser cette fonctionnalité.

• Bloquer la correction automatique : Oui empêche l’utilisation de la correction automatique. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les appareils à corriger automatiquement les mots mal orthographiés.

• Bloquer la vérification orthographique : Oui empêche le vérificateur d’orthographe. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’utilisation du vérificateur d’orthographe.

• Bloquer les raccourcis clavier : Oui empêche les utilisateurs d’utiliser des raccourcis clavier. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’utilisation de raccourcis clavier sur les appareils.

• Bloquer la dictée : Oui empêche les utilisateurs d’utiliser l’entrée vocale pour entrer du texte. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à utiliser l’entrée de dictée.

• Bloquer QuickPath : Oui empêche les utilisateurs d’utiliser QuickPath. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à utiliser QuickPath, ce qui permet une entrée continue sur le clavier de l’appareil. Les utilisateurs peuvent taper en balayant les clés pour créer des mots.

  Cette fonctionnalité s’applique à :

  • iOS 13.0 et ultérieur
  • iPadOS 13.0 et ultérieur

Kiosque

Le mode Application unique (ouvre le site web d’Apple) est appelé mode plein écran dans Intune.

Les paramètres s’appliquent à : Inscription automatisée des appareils (supervisée)

• Application à exécuter en mode plein écran : sélectionnez le type d’applications que vous souhaitez exécuter en mode plein écran. Les options disponibles sont les suivantes :

  • Non configuré (par défaut) : Intune ne change pas ou ne met pas à jour ce paramètre. Par défaut, le système d’exploitation peut ne pas appliquer les paramètres de kiosque. L’appareil ne s’exécute pas en mode plein écran.
  • Store App : entrez l’URL d’une application dans iTunes App Store.
  • Application managée : sélectionnez une application que vous avez ajoutée précédemment à Intune.
  • Application intégrée : entrez l’ID de bundle de l’application intégrée.

• Exiger l’assistance tactile : Oui , le paramètre d’accessibilité de l’assistance tactile doit être défini sur les appareils. Cette fonctionnalité aide les utilisateurs à effectuer des mouvements à l’écran qui peuvent être difficiles pour eux. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut ne pas s’exécuter ou activer cette fonctionnalité en mode plein écran.

• Exiger des couleurs inversées : Oui requiert le paramètre d’accessibilité Couleurs inversées afin que les utilisateurs présentant des déficiences visuelles puissent modifier l’écran d’affichage. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut ne pas s’exécuter ou activer cette fonctionnalité en mode plein écran.

• Exiger l’audio mono : Oui nécessite que le paramètre d’accessibilité audio Mono soit sur les appareils. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut ne pas s’exécuter ou activer cette fonctionnalité en mode plein écran.

• Exiger le contrôle vocal : Oui active le contrôle vocal sur les appareils et permet aux utilisateurs de contrôler entièrement le système d’exploitation à l’aide des commandes Siri. Les utilisateurs ne peuvent pas la désactiver. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut désactiver le contrôle vocal.

  Cette fonctionnalité s’applique à :

  • iOS 13.0 et ultérieur
  • iPadOS 13.0 et ultérieur

  Conseil

  Si vous disposez d’applications métier disponibles pour votre organisation et qu’elles ne sont pas prêtes au jour 0 lors des versions d’iOS 13.0, nous vous recommandons de laisser ce paramètre non configuré.

• Exiger VoiceOver : Oui nécessite le paramètre d’accessibilité VoiceOver pour lire du texte à haute voix à l’écran. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut ne pas s’exécuter ou activer cette fonctionnalité en mode plein écran.

• Exiger un zoom : Oui nécessite le paramètre de zoom pour que les utilisateurs puissent effectuer un zoom avant sur l’écran. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut ne pas s’exécuter ou activer cette fonctionnalité en mode plein écran.

• Bloquer le verrouillage automatique : Oui empêche le verrouillage automatique des appareils. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser cette fonctionnalité.

• Commutateur de sonnerie de bloc : Oui désactive le commutateur de sonnerie (désactiver) sur les appareils. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser cette fonctionnalité.

• Rotation de l’écran de blocage : Oui empêche de modifier l’orientation de l’écran lorsque les utilisateurs font pivoter l’appareil. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser cette fonctionnalité.

• Bouton Bloquer la mise en veille de l’écran : Oui désactive le bouton veille de l’écran sur les appareils. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser cette fonctionnalité.

• Bloquer l’interaction tactile : Oui désactive l’écran tactile sur les appareils. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à utiliser l’écran tactile.

• Boutons bloquer le volume : Oui empêche l’utilisation des boutons de volume sur les appareils. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les boutons de volume.

• Autoriser le contrôle tactile d’assistance : Oui permet aux utilisateurs d’utiliser la fonction tactile d’assistance. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut désactiver cette fonctionnalité.

• Autoriser le contrôle des couleurs inversées : Oui inverse les modifications de couleurs pour permettre aux utilisateurs d’ajuster la fonction couleurs inversées. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut désactiver cette fonctionnalité.

• Parler sur le texte sélectionné : Oui permet que les paramètres d’accessibilité De la sélection vocale soient sur les appareils. Cette fonctionnalité lit le texte à haute voix que les utilisateurs sélectionnent. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut désactiver cette fonctionnalité.

• Autoriser le contrôle vocal : Oui permet aux utilisateurs de modifier l’état du contrôle vocal sur leurs appareils. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut empêcher les utilisateurs de modifier l’état du contrôle vocal sur leurs appareils.

  Cette fonctionnalité s’applique à :

  • iOS 13.0 et ultérieur
  • iPadOS 13.0 et ultérieur

• Autoriser le contrôle VoiceOver : Oui autorise les modifications de la fonction voiceover pour permettre aux utilisateurs de mettre à jour la fonction VoiceOver, par exemple la vitesse à laquelle le texte à l’écran est lu à haute voix. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut empêcher les modifications de la voix off.

• Autoriser le contrôle de zoom : Oui autorise les modifications de zoom par les utilisateurs. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut empêcher les modifications de zoom.

Notes

Avant de pouvoir configurer un appareil iOS/iPadOS en mode plein écran, vous devez utiliser l’outil Apple Configurator ou le programme d’inscription des appareils Apple pour placer les appareils en mode supervisé. Consultez le guide d’Apple sur l’utilisation de l’outil Apple Configurator. Si l’application iOS/iPadOS que vous entrez est installée après l’attribution du profil, l’appareil n’entre pas en mode plein écran tant que l’appareil n’est pas redémarré.

Expérience d’écran verrouillé

Les paramètres s’appliquent à : tous les types d’inscription

• Bloquer l’accès au Centre de contrôle dans l’écran de verrouillage : Oui empêche l’accès à l’application Centre de contrôle lorsque l’appareil est verrouillé. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’accès à l’application Centre de contrôle lorsque les appareils sont verrouillés.
• Bloquer l’accès au Centre de notifications dans l’écran de verrouillage : Oui empêche l’accès aux notifications lorsque les appareils sont verrouillés. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’accès aux notifications sans déverrouiller les appareils.
• Bloquer l’affichage Aujourd’hui dans l’écran de verrouillage : Oui empêche l’accès à l’affichage Aujourd’hui lorsque les appareils sont verrouillés. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut permettre aux utilisateurs de voir l’affichage Aujourd’hui lorsque les appareils sont verrouillés.

Les paramètres s’appliquent à : inscription d’appareil, inscription automatisée des appareils (supervisée)

• Bloquer les notifications Portefeuille dans l’écran de verrouillage : Oui empêche l’accès à l’application Portefeuille lorsque les appareils sont verrouillés. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’accès à l’application Portefeuille pendant que les appareils sont verrouillés.

Password

Les paramètres s’appliquent à : tous les types d’inscription

• Exiger un mot de passe : Oui , les utilisateurs doivent entrer un mot de passe pour accéder aux appareils. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à accéder aux appareils sans entrer de mot de passe.

Les paramètres s’appliquent à : inscription d’appareil, inscription automatisée des appareils (supervisée)

Important

Sur les appareils inscrits par l’utilisateur, si vous configurez un paramètre de mot de passe, les paramètres de mots de passe simples sont automatiquement définis sur Oui et un code confidentiel à 6 chiffres est appliqué.

Par exemple, vous configurez le paramètre Expiration du mot de passe et envoyez cette stratégie aux appareils avec inscription des utilisateurs. Sur les appareils, les événements suivants se produisent :

• Le paramètre Expiration du mot de passe est ignoré.
• Les mots de passe simples comme 1111 ou 1234 ne sont pas autorisés.
• Un code PIN à 6 chiffres est appliqué.

• Bloquer les mots de passe simples : Oui bloque les mots de passe simples et nécessite des mots de passe plus complexes. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser des mots de passe simples, tels que 0000 et 1234.

• Type de mot de passe requis : entrez le niveau de complexité de mot de passe requis par votre organisation. Les options disponibles sont les suivantes :

  • Valeur par défaut de l’appareil
  • Numérique : il peut s’agir de caractères alphabétiques, tels que abcdef, et de caractères numériques, tels que 123456789.
  • Alphanumérique : inclut des majuscules, des lettres minuscules et des caractères numériques.

• Nombre de caractères non alphanumériques dans le mot de passe : entrez le nombre de caractères de symbole, tels que # ou @, qui doivent être inclus dans le mot de passe, de 1 à 4. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre.

• Longueur minimale du mot de passe : entrez la longueur minimale du mot de passe, comprise entre 4 et 16 caractères. Sur les appareils inscrits par l’utilisateur, entrez une longueur comprise entre 4 et 6 caractères.

  Notes

  Pour les appareils inscrits par l’utilisateur, les utilisateurs peuvent définir un code confidentiel supérieur à 6 chiffres. Toutefois, pas plus de 6 chiffres sont appliqués sur les appareils. Par exemple, un administrateur définit la longueur minimale sur 8. Sur les appareils inscrits par l’utilisateur, les utilisateurs doivent uniquement définir un code confidentiel à 6 chiffres. Intune ne force pas un code pin supérieur à 6 chiffres sur les appareils inscrits par l’utilisateur.

• Nombre d’échecs de connexion avant réinitialisation de l’appareil : entrez le nombre de connexions ayant échoué avant la réinitialisation de l’appareil, de 2 à 11. Il n’est pas recommandé de définir cette valeur sur 2 ou 3. Il est courant d’entrer le mot de passe incorrect. La réinitialisation de l’appareil après deux ou trois tentatives de mot de passe incorrectes se produit souvent. Il est recommandé de définir cette valeur sur au moins 4.

  iOS/iPadOS dispose d’une sécurité intégrée qui peut avoir un impact sur ce paramètre. Par exemple, iOS/iPadOS peut retarder le déclenchement de la stratégie en fonction du nombre d’échecs de connexion. Il peut également envisager d’entrer à plusieurs reprises le même code secret qu’une seule tentative. Le guide de sécurité iOS/iPadOS d’Apple (ouvre le site web d’Apple) est une bonne ressource et fournit des détails plus spécifiques sur les codes secrets.

• Nombre maximal de minutes après le verrouillage de l’écran avant que le mot de passe ne soit requis1 : entrez la durée pendant laquelle les appareils restent inactifs avant que les utilisateurs ne doivent entrer à nouveau leur mot de passe. Si le temps que vous entrez est plus long que ce qui est actuellement défini sur l’appareil, l’appareil ignore l’heure que vous entrez.

  Cette fonctionnalité s’applique à :

  • iOS 8.0+
  • iPadOS 13.0+

• Nombre maximal de minutes d’inactivité jusqu’à ce que l’écran verrouille1 : entrez le nombre maximal de minutes d’inactivité autorisées sur les appareils jusqu’à ce que l’écran se verrouille.

  Options iOS/iPadOS :

  • Non configuré (par défaut) : Intune ne change pas ou ne met pas à jour ce paramètre.
  • Immédiatement : l’écran se verrouille après 30 secondes d’inactivité.
  • 1 : Verrous d’écran après 1 minute d’inactivité.
  • 2 : Verrous d’écran après 2 minutes d’inactivité.
  • 3 : Verrous d’écran après 3 minutes d’inactivité.
  • 4 : Verrouillage de l’écran après 4 minutes d’inactivité.
  • 5 : Verrous d’écran après 5 minutes d’inactivité.

  Options iPadOS :

  • Non configuré (par défaut) : Intune ne change pas ou ne met pas à jour ce paramètre.
  • Immédiatement : l’écran se verrouille après 2 minutes d’inactivité.
  • 2 : Verrous d’écran après 2 minutes d’inactivité.
  • 5 : Verrous d’écran après 5 minutes d’inactivité.
  • 10 : Verrouillage de l’écran après 10 minutes d’inactivité.
  • 15 : Verrouillage de l’écran après 15 minutes d’inactivité.

  Si une valeur ne s’applique pas à iOS et iPadOS, Apple utilise la valeur la plus basse la plus proche . Par exemple, si vous entrez des 4 minutes, les appareils iPadOS utilisent des 2 minutes. Si vous entrez des 10 minutes, les appareils iOS utilisent des 5 minutes. Ce comportement est une limitation Apple.

  Notes

  L’interface utilisateur Intune pour ce paramètre ne sépare pas les valeurs prises en charge par iOS et iPadOS. L’interface utilisateur peut être mise à jour dans une version ultérieure.

• Expiration du mot de passe (jours) : entrez le nombre de jours avant que le mot de passe de l’appareil ne soit modifié, de 1 à 65535.

• Empêcher la réutilisation des mots de passe précédents : empêchez les utilisateurs de créer des mots de passe précédents. Entrez le nombre de mots de passe précédemment utilisés qui ne peuvent pas être utilisés, de 1 à 24. Par exemple, entrez 5 pour que les utilisateurs ne puissent pas définir un nouveau mot de passe sur leur mot de passe actuel ou l’un de leurs quatre mots de passe précédents. Lorsque la valeur est vide, Intune ne change pas ou ne met pas à jour ce paramètre.

• Bloquer le déverrouillage de l’ID tactile et de l’ID de visage : Oui empêche l’utilisation d’une empreinte digitale ou d’un visage pour déverrouiller les appareils. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut permettre aux utilisateurs de déverrouiller des appareils à l’aide de la biométrie.

  Le paramètre Oui empêche également l’utilisation de l’authentification FaceID pour déverrouiller les appareils.

  L’ID de visage s’applique à :

  • iOS 11.0 et versions ultérieures
  • iPadOS 13.0 et ultérieur

Les paramètres s’appliquent à : Inscription automatisée des appareils (supervisée)

• Bloquer la modification du code secret : Oui empêche la modification, l’ajout ou la suppression du code secret. Après le blocage de cette fonctionnalité, les modifications apportées aux restrictions de code secret sont ignorées sur les appareils supervisés. Ce paramètre est ignoré sur les iPad partagés. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’ajout, la modification ou la suppression des codes secrets.

  • Bloquer la modification des empreintes digitales touch ID et des visages visage : Oui empêche les utilisateurs de modifier, d’ajouter ou de supprimer les empreintes digitales TouchID et l’ID de visage. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut permettre aux utilisateurs de mettre à jour les empreintes digitales TouchID et l’ID de visage sur les appareils.

    Le blocage de ce paramètre empêche également les utilisateurs de modifier, d’ajouter ou de supprimer l’authentification FaceID.

    L’ID de visage s’applique à :

    • iOS 11.0 et versions ultérieures
    • iPadOS 13.0 et ultérieur

• Bloquer le remplissage automatique du mot de passe : Oui empêche l’utilisation de la fonctionnalité Remplissage automatique des mots de passe. Le choix de Oui a également l’impact suivant :

  • Les utilisateurs ne sont pas invités à utiliser un mot de passe enregistré dans Safari ou dans n’importe quelle application.
  • Les mots de passe forts automatiques sont désactivés et les mots de passe forts ne sont pas suggérés aux utilisateurs.

  Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser ces fonctionnalités.

• Bloquer les demandes de proximité de mot de passe : Oui empêche les appareils de demander des mots de passe à des appareils à proximité. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser ces demandes de mot de passe.

• Bloquer le partage de mot de passe : Oui empêche le partage de mots de passe entre appareils à l’aide d’AirDrop. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser le partage des mots de passe.

• Exiger l’authentification Touch ID ou Face ID pour le remplissage automatique des informations de mot de passe ou de carte de crédit : Oui force les utilisateurs à s’authentifier à l’aide de TouchID ou FaceID avant que les mots de passe ou les informations de carte de crédit puissent être renseignés automatiquement dans Safari et d’autres applications. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut permettre aux utilisateurs de contrôler cette fonctionnalité dans les paramètres de l’appareil.

  Cette fonctionnalité s’applique à :

  • iOS 11.0 et versions ultérieures
  • iPadOS 13.0 et ultérieur

1 Lorsque vous configurez le nombre maximal de minutes d’inactivité jusqu’à ce que l’écran se verrouille et le nombre maximal de minutes après le verrouillage de l’écran avant que les paramètres de mot de passe ne soient requis, ils sont appliqués en séquence. Par exemple, si vous définissez la valeur pour les deux paramètres sur 5 minutes, l’écran se désactive automatiquement au bout de cinq minutes et les appareils sont verrouillés au bout de cinq minutes. Toutefois, si les utilisateurs désactivent l’écran manuellement, le deuxième paramètre est immédiatement appliqué. Dans le même exemple, une fois que les utilisateurs ont désactivé l’écran, l’appareil se verrouille cinq minutes plus tard.

Applications restreintes

Les paramètres s’appliquent à : inscription d’appareil et inscription automatisée des appareils (supervisée)

• Type de liste d’applications restreintes : créez une liste d’applications que les utilisateurs ne sont pas autorisés à installer ou à utiliser. Les options disponibles sont les suivantes :

  • Non configuré (par défaut) : Intune ne change pas ou ne met pas à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’accès aux applications que vous affectez et aux applications intégrées.
  • Applications interdites : répertoriez les applications (non gérées par Intune) que les utilisateurs ne sont pas autorisés à installer et à exécuter. Les utilisateurs ne sont pas empêchés d’installer une application interdite. Si un utilisateur installe une application à partir de cette liste, l’appareil est signalé dans le rapport Appareils avec applications restreintes (Endpoint Manager centre > d’administration Devices > Monitor > Devices with restricted apps).
  • Applications approuvées : répertoriez les applications que les utilisateurs sont autorisés à installer. Pour rester conformes, les utilisateurs ne doivent pas installer d’autres applications. Les applications gérées par Intune sont automatiquement autorisées, y compris l’application Portail d'entreprise. Les utilisateurs ne sont pas empêchés d’installer une application qui ne figure pas dans la liste approuvée. Mais si c’est le cas, c’est signalé dans Intune.

Pour ajouter des applications à ces listes, vous pouvez :

• Entrez l’URL de l’App Store iTunes de l’application souhaitée. Par exemple, pour ajouter l’application Dossiers de travail Microsoft, entrez https://itunes.apple.com/us/app/work-folders/id950878067?mt=8 ou https://apps.apple.com/us/app/work-folders/id950878067?mt=8.

  Pour rechercher l’URL d’une application, ouvrez le App Store iTunes et recherchez l’application. Par exemple, recherchez Microsoft Remote Desktop ou Microsoft Word. Sélectionnez l’application, puis copiez l’URL.

  Vous pouvez également utiliser iTunes pour rechercher l’application, puis utiliser la tâche Copier le lien pour obtenir l’URL de l’application.

• Importez un fichier CSV avec des détails sur l’application, y compris l’URL. Utilisez le <app url>, <app name>, <app publisher> format. Vous pouvez également exporter une liste existante qui inclut la liste des applications restreintes au même format.

Important

Les profils d’appareil qui utilisent les paramètres d’application restreints doivent être affectés à des groupes d’utilisateurs, et non à des groupes d’appareils.

Cette fonctionnalité s’applique à :

• iPadOS 13.4 et versions ultérieures
• IPad partagé

Les paramètres s’appliquent à : Inscription automatisée des appareils (supervisée)

• Bloquer les sessions temporaires d’iPad partagé : les sessions temporaires permettent aux utilisateurs de se connecter en tant qu’invité, et les utilisateurs ne sont pas tenus d’entrer un ID apple managé ou un mot de passe.

  Quand la valeur est Oui :

  • Les utilisateurs d’iPad partagé ne peuvent pas utiliser de sessions temporaires.
  • Les utilisateurs doivent se connecter à l’appareil avec leur ID Apple managé et leur mot de passe.
  • L’option Compte invité n’apparaît pas sur l’écran de verrouillage sur les appareils.

  Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation permet à un utilisateur d’iPad partagé de se connecter à l’appareil avec le compte Invité. Lorsque l’utilisateur se déconnecte, aucune des données de l’utilisateur n’est enregistrée ou synchronisée avec iCloud.

Afficher ou masquer des applications

Cette fonctionnalité s’applique à :

• iOS 9.3 et versions ultérieures
• iPadOS 13.0 et ultérieur

Les paramètres s’appliquent à : Inscription automatisée des appareils (supervisée)

• Type de liste d’applications : créez une liste d’applications à afficher ou masquer. Vous pouvez afficher ou masquer des applications intégrées et des applications métier. Le site web d’Apple contient une liste d’applications Apple intégrées. Les options disponibles sont les suivantes :

  • Non configuré (par défaut) : Intune ne change pas ou ne met pas à jour ce paramètre.

  • Applications masquées : entrez une liste d’applications qui sont masquées par les utilisateurs. Les utilisateurs ne peuvent pas afficher ou ouvrir ces applications.

    Apple empêche le masquage de certaines applications natives. Par exemple, vous ne pouvez pas masquer l’application Paramètres sur l’appareil. Supprimer les applications Apple intégrées répertorie les applications qui peuvent être masquées.

  • Applications visibles : entrez une liste d’applications que les utilisateurs peuvent afficher et lancer. Aucune autre application ne peut être affichée ou lancée.

• URL de l’application : entrez l’URL de l’application du Store que vous souhaitez afficher ou masquer. Par exemple :

  • Pour ajouter l’application Dossiers de travail Microsoft, entrez https://itunes.apple.com/us/app/work-folders/id950878067?mt=8 ou https://apps.apple.com/us/app/work-folders/id950878067?mt=8.

  • Pour ajouter l’application Microsoft Word, entrez https://itunes.apple.com/de/app/microsoft-word/id586447913 ou https://apps.apple.com/de/app/microsoft-word/id586447913.

  Pour rechercher l’URL d’une application, ouvrez le App Store iTunes et recherchez l’application. Par exemple, recherchez Microsoft Remote Desktop ou Microsoft Word. Sélectionnez l’application, puis copiez l’URL.

  Vous pouvez également utiliser iTunes pour rechercher l’application, puis utiliser la tâche Copier le lien pour obtenir l’URL de l’application.

• ID de bundle d’application : entrez l’ID de bundle d’application de l’application souhaitée. Vous pouvez afficher ou masquer des applications intégrées et des applications métier. Le site web d’Apple contient une liste d’applications Apple intégrées.

• Nom de l’application : entrez le nom de l’application souhaitée. Vous pouvez afficher ou masquer des applications intégrées et des applications métier. Le site web d’Apple contient une liste d’applications Apple intégrées.

• Éditeur : entrez l’éditeur de l’application souhaitée.

Vous pouvez également :

• Importez un fichier CSV avec des détails sur l’application, y compris l’URL. Utilisez le <app url>, <app name>, <app publisher> format. Ou exportez pour créer une liste des applications restreintes que vous avez ajoutées, dans le même format.

  Conseil

  Vous pouvez importer une liste d’applications Apple préinstallées en téléchargeant le fichier CSV Apple App BundleIDs (ouvre un site Microsoft GitHub).

Sans fil

Les paramètres s’appliquent à : inscription d’appareil et inscription automatisée des appareils (supervisée)

• Bloquer l’itinérance des données : Oui empêche l’itinérance des données sur le réseau cellulaire. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’itinérance des données lorsque l’appareil se trouve sur un réseau cellulaire.

  Important

  Ce paramètre est traité comme une action d’appareil distant. Par conséquent, ce paramètre n’est pas affiché dans le profil de gestion sur les appareils. Chaque fois que l’état d’itinérance des données change sur l’appareil, l’itinérance des données est bloquée par le service Intune. Dans Intune, si l’état des rapports est un succès, sachez qu’il fonctionne, même si le paramètre n’est pas affiché dans le profil de gestion sur l’appareil.

• Bloquer la récupération d’arrière-plan globale pendant l’itinérance : Oui empêche l’utilisation de la fonctionnalité d’extraction d’arrière-plan globale lors de l’itinérance sur le réseau cellulaire. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut permettre aux appareils d’extraire des données, telles que le courrier électronique, lorsqu’ils sont itinérants sur un réseau cellulaire.

• Bloquer la numérotation vocale lorsque l’appareil est verrouillé : Oui empêche l’utilisation de la fonctionnalité de numérotation vocale sur les appareils. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser la numérotation vocale sur les appareils.

• Bloquer l’itinérance vocale : Oui empêche l’itinérance vocale sur le réseau cellulaire. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser l’itinérance vocale lorsque les appareils se trouvent sur un réseau cellulaire.

• Bloquer le point d’accès personnel : Oui désactive le point d’accès personnel sur les appareils avec chaque synchronisation d’appareil. Ce paramètre peut ne pas être compatible avec certains opérateurs. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut conserver la configuration de point d’accès personnel comme valeur par défaut définie par les utilisateurs.

  Important

  Ce paramètre est traité comme une action d’appareil distant. Par conséquent, ce paramètre n’est pas affiché dans le profil de gestion sur les appareils. Chaque fois que l’état du point d’accès personnel change sur l’appareil, le point d’accès personnel est bloqué par le service Intune. Dans Intune, si l’état des rapports est un succès, sachez qu’il fonctionne, même si le paramètre n’est pas affiché dans le profil de gestion sur l’appareil.

• Règles d’utilisation cellulaire (applications gérées uniquement) : Allow définit les types de données que les applications gérées peuvent utiliser sur les réseaux cellulaires. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Les options disponibles sont les suivantes :

  • Bloquer l’utilisation des données cellulaires : choisissez les applications qui ne peuvent pas utiliser les données cellulaires. Les options disponibles sont les suivantes :
    • Non configuré : Intune ne change pas ni ne met à jour ce paramètre.
    • Toutes les applications gérées
    • Choisissez des applications spécifiques : ajoutez l’ID du bundle d’applications, le nom de l’application et l’éditeur.
  • Bloquer l’utilisation des données cellulaires lors de l’itinérance : choisissez les applications qui ne peuvent pas utiliser les données cellulaires lors de l’itinérance. Les options disponibles sont les suivantes :
    • Non configuré : Intune ne change pas ni ne met à jour ce paramètre.
    • Toutes les applications gérées
    • Choisissez des applications spécifiques : ajoutez l’ID du bundle d’applications, le nom de l’application et l’éditeur.

Les paramètres s’appliquent à : Inscription automatisée des appareils (supervisée)

• Bloquer les modifications apportées aux paramètres d’utilisation des données cellulaires de l’application : Oui empêche les modifications apportées aux paramètres d’utilisation des données cellulaires de l’application. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut permettre aux utilisateurs de contrôler les applications autorisées à utiliser des données cellulaires.

• Bloquer les modifications apportées aux paramètres du plan cellulaire : Oui empêche toute modification des paramètres du plan cellulaire. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les utilisateurs à apporter des modifications.

  Cette fonctionnalité s’applique à :

  • iOS 11.0 et versions ultérieures
  • iPadOS 13.0 et ultérieur

• Bloquer la modification du point d’accès personnel : Oui empêche la modification du paramètre de point d’accès personnel. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut permettre aux utilisateurs d’activer ou de désactiver leur point d’accès personnel.

  Si vous définissez ce paramètre et le paramètre Bloquer le point d’accès personnel sur Oui, le point d’accès personnel est désactivé.

  Cette fonctionnalité s’applique à :

  • iOS 12.2 et versions ultérieures
  • iPadOS 13.0 et ultérieur

• Exiger la jonction de réseaux Wi-Fi uniquement à l’aide de profils de configuration : Oui force les appareils à utiliser uniquement Wi-Fi réseaux configurés via Intune profils de configuration. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les appareils à utiliser d’autres réseaux Wi-Fi.

  • Ce paramètre est disponible pour les appareils iOS/iPadOS 14.4 et versions antérieures. Sur iOS/iPadOS 14.5 et les appareils plus récents, utilisez les appareils Require pour utiliser Wi-Fi réseaux configurés via le paramètre de profils de configuration .

  • Lorsque la valeur est Oui, assurez-vous que l’appareil a un profil Wi-Fi. Si vous n’affectez pas de profil Wi-Fi, ce paramètre peut empêcher les appareils de se connecter à Internet. Par exemple, si ce profil de restrictions d’appareil est attribué avant un profil Wi-Fi, l’appareil peut être bloqué pour se connecter à Internet.

  • Si l’appareil ne peut pas se connecter, désinscrivez-le et réinscrivez-le avec un profil Wi-Fi. Ensuite, définissez ce paramètre sur Oui dans un profil de restrictions d’appareil, puis attribuez le profil à l’appareil.

    Cette fonctionnalité s’applique à :

    • iOS/iPadOS 14.4 et versions antérieures

• Exiger Wi-Fi toujours activé : Oui maintient Wi-Fi activé dans l’application Paramètres. Elle ne peut pas être désactivée dans Paramètres ou dans le Centre de contrôle, même lorsque l’appareil est en mode avion. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut permettre aux utilisateurs d’activer ou de désactiver le Wi-Fi.

  La configuration de ce paramètre n’empêche pas les utilisateurs de sélectionner un réseau Wi-Fi.

  Cette fonctionnalité s’applique à :

  • iOS 13.0 et ultérieur
  • iPadOS 13.0 et ultérieur

• Exiger que les appareils utilisent Wi-Fi réseaux configurés via des profils de configuration : Oui force l’appareil à utiliser Wi-Fi réseaux configurés via des profils de configuration. Quand Non configuré (valeur par défaut) est défini, Intune ne change pas ni ne met à jour ce paramètre. Par défaut, le système d’exploitation peut autoriser les appareils à utiliser d’autres réseaux Wi-Fi.

  • Sur les appareils iOS/iPadOS 14.5 et versions ultérieures, utilisez ce paramètre. N’utilisez pas l’option Exiger la jonction Wi-Fi réseaux uniquement à l’aide du paramètre de profils de configuration .

  • Lorsque la valeur est Oui, assurez-vous que l’appareil a un profil Wi-Fi. Si vous n’affectez pas de profil Wi-Fi, ce paramètre peut empêcher les appareils de se connecter à Internet. Par exemple, si ce profil de restrictions d’appareil est attribué avant un profil Wi-Fi, l’appareil peut être bloqué pour se connecter à Internet.

  • Si l’appareil ne peut pas se connecter, désinscrivez-le et réinscrivez-le avec un profil Wi-Fi. Ensuite, définissez ce paramètre sur Oui dans un profil de restrictions d’appareil, puis attribuez le profil à l’appareil.

    Cette fonctionnalité s’applique à :

    • iOS/iPadOS 14.5 et versions ultérieures

Paramètres qui nécessitent le mode supervisé

Le mode supervisé iOS/iPadOS ne peut être activé que lors de la configuration initiale de l’appareil via le programme d’inscription des appareils d’Apple ou à l’aide d’Apple Configurator. Une fois le mode supervisé activé, Intune pouvez configurer un appareil avec les fonctionnalités suivantes :

• Mode plein écran (mode Application unique) : appelé « verrou d’application » dans la documentation du développeur Apple.
• Désactiver le verrou d’activation
• Mode d’application unique autonome
• Filtre de contenu web
• Définir l’arrière-plan et l’écran de verrouillage
• Push d’application silencieux
• Always-On VPN
• Autoriser l’installation d’une application managée exclusivement
• Ibookstore
• iMessages
• Centre de jeux
• AirDrop
• Airplay
• Jumelage d’hôtes
• Cloud Sync
• Recherche à la une
• Handoff
• Effacer l’appareil
• Interface utilisateur des restrictions
• Installation de profils de configuration par interface utilisateur
• Actualités
• Raccourcis clavier
• Modifications apportées au code secret
• Modification du nom de l’appareil
• Téléchargements automatiques d’applications
• Apple Music
• Courrier déroulant
• Coupler avec l’Apple Watch

Notes

Apple a confirmé que certains paramètres passent à mode supervisé uniquement en 2019. Nous vous recommandons de prendre cela en compte lors de l’utilisation de ces paramètres, au lieu d’attendre qu’Apple les migre vers mode supervisé uniquement :

• Installation de l’application par les utilisateurs finaux
• Suppression d’application
• Facetime
• Safari
• iTunes
• Contenu explicite
• Documents et données iCloud
• Jeux multijoueurs
• Ajouter des amis game center
• Siri

Prochaines étapes

Attribuer le profil et suivre son état.

Vous pouvez également restreindre les fonctionnalités et les paramètres des appareils macOS .

Comment finir la configuration iPhone ?

Comment relancer configuration iPhone ?

Comment faire quand un iPhone reste bloqué ?

Pourquoi mon iPhone ne veut pas se configurer ?