Utiliser des modèles Windows 10/11 pour configurer les paramètres de stratégie de groupe dans Microsoft Intune
La fonctionnalité Modèles d’administration dans Microsoft Intune contient des milliers de paramètres qui contrôlent des fonctionnalités dans Microsoft Edge version 77 et ultérieure, Internet Explorer, Google Chrome, les programmes Microsoft Office, Bureau à distance, OneDrive, les mots de passe, les codes confidentiels, et plus encore. Ces paramètres permettent aux administrateurs de créer des stratégies de groupe à l’aide du cloud.
Cette fonctionnalité s’applique à :
- Windows 11
- Windows 10
Les modèles Intune sont basés à 100 % sur le cloud, sont intégrés à Intune (aucun téléchargement) et ne nécessitent aucune personnalisation, y compris l’utilisation d’OMA-URI. Ils offrent un moyen simple de rechercher et de configurer les paramètres souhaités :
Les paramètres Windows sont similaires aux paramètres de stratégie de groupe (GPO) dans Active Directory local (AD). Ces paramètres sont intégrés à Windows. Il s’agit de paramètres ADMX qui utilisent du code XML.
Les paramètres Office, Microsoft Edge et Visual Studio sont ingérés par ADMX et utilisent les mêmes fichiers de modèle d’administration que vous téléchargeriez dans des environnements locaux.
Vous pouvez importer des fichiers ADMX et ADML personnalisés et tiers. Pour plus d’informations, consultez Importer des fichiers ADMX personnalisés ou partenaires.
Lorsque vous gérez des appareils dans votre organization, vous devez créer des groupes de paramètres qui s’appliquent à différents groupes d’appareils. Vous voulez également voir rapidement tous les paramètres que vous pouvez configurer. Vous pouvez effectuer cette tâche à l’aide de modèles d’administration dans Microsoft Intune.
Dans le cadre de votre solution de gestion des appareils mobiles (GPM), utilisez ces paramètres de modèle pour gérer vos appareils clients Windows.
Cet article décrit les étapes de création d’un modèle pour les appareils clients Windows et explique comment filtrer tous les paramètres dans Intune. Quand vous créez un modèle, vous créez en même temps un profil de configuration d’appareil. Vous pouvez ensuite affecter ou déployer ce profil sur des appareils clients Windows de votre organisation.
Avant de commencer
Certains de ces paramètres sont disponibles à partir de la version 1709 de Windows 10 (RS2/build 15063). Certains paramètres ne sont pas inclus dans toutes les éditions de Windows. Pour une expérience optimale, nous vous recommandons d’Windows 10 Entreprise version 1903 (19H1/build 18362) ou ultérieure.
Les paramètres Windows utilisent les fournisseurs de services de configuration de stratégie Windows. Les fournisseurs de services de configuration fonctionnent sur les différentes éditions de Windows, telles que les éditions Famille, Professionnel et Entreprise. Pour voir si un fournisseur de services de configuration fonctionne sur une édition spécifique, accédez à Fournisseurs de services de configuration de stratégie Windows.
Il existe deux façons de créer un modèle d’administration : à l’aide d’un modèle ou à l’aide du catalogue de paramètres. Cet article porte sur l’utilisation du modèle Modèles d’administration. Le catalogue de paramètres offre d’autres paramètres de modèle d’administration.
Pour utiliser le catalogue de paramètres et apprendre à utiliser Microsoft Copilot avec celui-ci, consultez Utiliser le catalogue de paramètres pour configurer les paramètres.
Les modèles ADMX utilisent les sources suivantes :
- Serveur Terminal Server Azure Virtual Desktop : modèle d’administration pour Azure Virtual Desktop
- FSLogix : fichiers de modèle de stratégie de groupe FSLogix pour FSLogix
- Google Chrome : liste des stratégies Chrome Entreprise
- Applications Microsoft 365 et Office : Microsoft 365 Apps, Office 2019 et Office 2016
- Microsoft Edge : fichier de stratégie Microsoft Edge
- OneDrive : stratégies OneDrive pour contrôler les paramètres de synchronisation – liste des stratégies
- Visual Studio : modèles d’administration Visual Studio (ADMX)
- Windows : intégré au système d’exploitation client Windows
- Sous-système Windows pour Linux : sous-système Windows pour Linux
Créer le modèle
Connectez-vous au Centre d’administration Microsoft Intune.
Sélectionnez Appareils>Gérer les appareils>Configuration>Créer une>stratégie.
Entrez les propriétés suivantes :
- Plateforme : sélectionnez Windows 10 et ultérieur.
- Profil : pour utiliser un regroupement logique de paramètres, sélectionnez Modèles>Modèles d’administration. Pour afficher tous les paramètres, sélectionnez Catalogue des paramètres.
Sélectionnez Créer.
Dans Informations de base, entrez les propriétés suivantes :
- Nom : nommez vos profils afin de pouvoir les identifier facilement ultérieurement. Par exemple, un bon nom de profil est ADMX : modèle d’administration Windows 10/11 qui configure les paramètres xyz dans Microsoft Edge.
- Description : ce paramètre est facultatif, mais recommandé.
Sélectionnez Suivant.
Ajoutez les paramètres :
Pour afficher une liste alphabétique de tous les paramètres, accédez à Paramètres de configuration et sélectionnez Tous les paramètres . Vous pouvez également configurer les paramètres qui s’appliquent aux appareils (configuration ordinateur) ou les paramètres qui s’appliquent aux utilisateurs (configuration utilisateur) :
Lorsque vous sélectionnez Tous les paramètres, tous les paramètres sont listés. Faites défiler vers le bas pour afficher plus de paramètres à l’aide des flèches précédent et suivant :
Sélectionnez l’un des paramètres. Par exemple, filtrez sur Office, puis sélectionnez Activer la navigation restreinte. Une description détaillée du paramètre s’affiche. Choisissez Activé ou Désactivé, ou laissez le paramètre Non configuré (par défaut). La description détaillée explique également ce qui se produit quand vous choisissez l’option Activé, Désactivé ou Non configuré.
Conseil
Les paramètres Windows dans Intune sont mis en corrélation avec le chemin d’accès à la stratégie de groupe locale que vous voyez dans l’éditeur de stratégie de groupe local (
gpedit
)Lorsque vous sélectionnez Configuration ordinateur ou Configuration utilisateur, les catégories de paramètres s’affichent. Vous pouvez sélectionner n’importe quelle catégorie pour voir les paramètres disponibles.
Par exemple, sélectionnez Configuration ordinateur>Composants Windows>Internet Explorer pour afficher tous les paramètres d’appareils qui s’appliquent à Internet Explorer :
Cliquez sur OK pour enregistrer vos modifications.
Continuez à parcourir la liste des paramètres et configurez les paramètres souhaités dans votre environnement. Voici quelques exemples :
- Utilisez le paramètre Paramètres de notification de macro VBA pour gérer les macros VBA dans différents programmes Microsoft Office, comme Word et Excel.
- Utilisez le paramètre Autoriser les téléchargements de fichiers pour autoriser ou bloquer les téléchargements à partir d’Internet Explorer.
- Utilisez Demander un mot de passe lorsqu’un ordinateur sort de la veille (sur secteur) pour demander aux utilisateurs d’entrer un mot de passe quand les appareils sortent du mode veille.
- Utilisez le paramètre Télécharger les contrôles ActiveX non signés pour empêcher les utilisateurs de télécharger des contrôles ActiveX non signés depuis Internet Explorer.
- Utilisez le paramètre Désactiver la restauration du système pour autoriser ou empêcher les utilisateurs d’exécuter la restauration du système sur l’appareil.
- Utilisez le paramètre Autoriser l’importation des favoris pour autoriser ou non les utilisateurs à importer les favoris d’un autre navigateur dans Microsoft Edge.
- Et plus encore ...
Sélectionnez Suivant.
Dans Balises d’étendue (facultatif), affectez une balise pour filtrer le profil sur des groupes informatiques spécifiques, par exemple
US-NC IT Team
ouJohnGlenn_ITDepartment
. Pour plus d’informations, consultez Utiliser le contrôle d’accès en fonction du rôle (RBAC) et les balises d’étendue pour l’informatique distribuée.Sélectionnez Suivant.
Dans Affectations, sélectionnez l’utilisateur ou les groupes qui reçoivent votre profil. Pour plus d’informations, consultez Attribuer des profils d’utilisateur et d’appareil dans Intune.
Si le profil est affecté à des groupes d’utilisateurs, les paramètres ADMX configurés s’appliquent à tout appareil que l’utilisateur inscrit et auquel il se connecte. Si le profil est affecté à des groupes d’appareils, les paramètres ADMX configurés s’appliquent à tout utilisateur qui se connecte à cet appareil. Cette affectation se produit si le paramètre ADMX est une configuration ordinateur (
HKEY_LOCAL_MACHINE
) ou une configuration utilisateur (HKEY_CURRENT_USER
). Avec certains paramètres, un paramètre d’ordinateur affecté à un utilisateur peut également avoir un impact sur l’expérience d’autres utilisateurs sur cet appareil.Pour plus d’informations, consultez Groupes d’utilisateurs et groupes d’appareils lors de l’attribution de stratégies.
Sélectionnez Suivant.
Dans Vérifier + créer, passez en revue vos paramètres. Quand vous sélectionnez Créer, vos modifications sont enregistrées et le profil est affecté. La stratégie apparaît également dans la liste des profils.
La prochaine fois que l’appareil recherche des mises à jour de configuration, les paramètres que vous avez configurés sont appliqués.
Rechercher des paramètres spécifiques
Les modèles contiennent des milliers de paramètres. Pour trouver plus facilement des paramètres spécifiques, utilisez les fonctionnalités intégrées disponibles :
Dans votre modèle, sélectionnez la colonne Paramètres, État, Type de paramètre ou Chemin sur laquelle vous voulez trier la liste de paramètres. Par exemple, sélectionnez la colonne Chemin et utilisez la flèche suivante pour afficher les paramètres situés sur le chemin
Microsoft Excel
:Dans votre modèle, utilisez la zone Rechercher pour trouver des paramètres spécifiques. Vous pouvez effectuer une recherche par paramètre ou chemin d’accès. Par exemple, sélectionnez Tous les paramètres et recherchez
copy
. Tous les paramètres aveccopy
sont affichés :Dans un autre exemple, recherchez
microsoft word
. Vous voyez alors les paramètres que vous pouvez définir pour le programme Microsoft Word. Recherchezexplorer
pour afficher les paramètres Internet Explorer que vous pouvez ajouter à votre modèle.Vous pouvez également affiner votre recherche en sélectionnant Configuration ordinateur ou Configuration utilisateur.
Par exemple, pour afficher tous les paramètres utilisateur internet Explorer disponibles, sélectionnez Configuration utilisateur et recherchez
Internet Explorer
. Seuls les paramètres de Explorer Internet qui s’appliquent aux utilisateurs sont affichés :
Créer une stratégie de restauration des problèmes connus
Sur vos appareils inscrits, vous pouvez utiliser des modèles d’administration pour créer une stratégie de restauration des problèmes connus (KIR) et déployer cette stratégie sur vos appareils Windows. Consultez Déployer une activation KIR à l’aide de Microsoft Intune’ingestion de stratégie ADMX sur des appareils gérés.
Pour plus d’informations sur KIR, consultez :
- Restauration des problèmes connus : vous aider à protéger et à gagner en productivité les appareils Windows
- Comment utiliser des stratégie de groupe ou des Intune locaux pour déployer une restauration de problème connu
Prochaines étapes
Le modèle est créé, mais il se peut qu’il ne soit pas encore en train de faire quoi que ce soit. Veillez à attribuer le modèle (également appelé profil) et surveiller l’état de la stratégie.
Voir aussi :
- Mettre à jour Office à l’aide des modèles d’administration.
- Restreindre les périphériques USB à l’aide des modèles d’administration.
- Créer une stratégie Microsoft Edge à l’aide d’ADMX.
- Importez des fichiers ADMX personnalisés ou partenaires.
- Didacticiel : Utiliser le cloud pour configurer la stratégie de groupe sur les appareils clients Windows avec des modèles ADMX et Microsoft Intune