Utiliser des modèles ADMX pour les appareils Windows 10/11 dans Microsoft Intune (2023)

Table of Contents
Dans cet article Avant de commencer Créer le modèle Rechercher des paramètres spécifiques Créer une stratégie de restauration de problème connu Prochaines étapes
  • Article
  • 8 minutes de lecture

La fonctionnalité Modèles d’administration dans MicrosoftIntune contient des milliers de paramètres qui contrôlent des fonctionnalités dans MicrosoftEdge version77 et ultérieure, Internet Explorer, Google Chrome, les programmes MicrosoftOffice, Bureau à distance, OneDrive, les mots de passe, les codes confidentiels, et plus encore. Ces paramètres permettent aux administrateurs de créer des stratégies de groupe à l’aide du cloud.

Cette fonctionnalité s’applique à :

  • Windows 11
  • Windows 10

Les modèles Intune sont à 100% basés sur le cloud, sont intégrés à Intune (sans téléchargement), et ne nécessitent aucune personnalisation, y compris l’utilisation d’OMA-URI. Ils offrent un moyen simple et rapide de configurer les paramètres et de rechercher les paramètres souhaités:

  • Les paramètres Windows sont similaires aux paramètres de stratégie de groupe (GPO) dans Active Directory (AD). Ces paramètres sont intégrés à Windows et sont des Paramètres basés sur ADMX qui utilisent XML.

  • Les paramètres Office et Microsoft Edge sont ingérés par ADMX et utilisent les mêmes fichiers de modèles d’administration Office et les fichiers de modèles d’administration MicrosoftEdge que vous téléchargeriez dans des environnements locaux.

  • Vous pouvez importer des fichiers ADMX et ADML personnalisés et tiers. Pour plus d’informations, y compris les étapes, accédez à Importer des fichiers ADMX personnalisés ou partenaires.

Vous gérez les appareils dans votre organisation et souhaitez créer des groupes de paramètres à appliquer à différents groupes d’appareils. Vous voulez également voir rapidement tous les paramètres que vous pouvez configurer. Vous pouvez effectuer tout cela à l’aide des Modèles d’administration fournis dans Microsoft Intune.

Dans le cadre de votre solution de gestion des appareils mobiles ( MDM), utilisez ces paramètres de modèle comme un magasin unique pour gérer vos appareils clients Windows.

Cet article répertorie les étapes de création d’un modèle pour les appareils clients Windows, et montre comment filtrer tous les paramètres disponibles dans Intune. Quand vous créez un modèle, vous créez en même temps un profil de configuration d’appareil. Vous pouvez ensuite affecter ou déployer ce profil sur des appareils clients Windows de votre organisation.

Avant de commencer

  • Certains de ces paramètres sont disponibles à partir de la version 1709 de Windows 10 (RS2/build 15063). Certains paramètres ne sont pas inclus dans toutes les éditions de Windows. Pour une expérience optimale, il est recommandé d’utiliser Windows 10 Entreprise version 1903 (19H1/build 18362) et les versions ultérieures.

  • Les paramètres Windows utilisent les fournisseurs de services de configuration de stratégie Windows. Les fournisseurs de services de configuration fonctionnent sur les différentes éditions de Windows, telles que les éditions Famille, Professionnel et Entreprise. Pour voir si un fournisseur de services de configuration fonctionne sur une édition spécifique, accédez à Fournisseurs de services de configuration de stratégie Windows.

  • Il existe deux façons de créer un modèle d’administration : en utilisant un modèle ou en utilisant le Catalogue des paramètres. Cet article porte sur l’utilisation du modèle Modèles d’administration. Le Catalogue des paramètres propose un plus grand nombre de paramètres de modèle d’administration.

    Pour connaître les étapes spécifiques à suivre pour utiliser le Catalogue des paramètres, consultez Utiliser le Catalogue des paramètres pour configurer les paramètres.

Créer le modèle

  1. Connectez-vous au centre d’administration Microsoft Intune.

  2. Sélectionnez Appareils>Profils de configuration>Créer un profil.

  3. Entrez les propriétés suivantes :

    • Plateforme : sélectionnez Windows 10 et ultérieur.
    • Profil : pour utiliser un regroupement logique de paramètres, sélectionnez Modèles>Modèles d’administration. Pour afficher tous les paramètres, sélectionnez Catalogue des paramètres.

  4. Sélectionnez Créer.

  5. Dans Informations de base, entrez les propriétés suivantes :

    • Nom : entrez un nom descriptif pour le profil. Nommez vos profils afin de pouvoir les identifier facilement ultérieurement. Par exemple, un bon nom de profil est ADMX : modèle d’administration Windows 10/11 qui configure les paramètres xyz dans Microsoft Edge.
    • Description : entrez une description pour le profil. Ce paramètre est facultatif, mais recommandé.

  6. Sélectionnez Suivant.

  7. Dans Paramètres de configuration, sélectionnez Tous les paramètres pour afficher la liste alphabétique de tous les paramètres. Vous pouvez également configurer les paramètres qui s’appliquent aux appareils (Configuration ordinateur) et ceux qui s’appliquent aux utilisateurs (Configuration utilisateur) :

    Utiliser des modèles ADMX pour les appareils Windows 10/11 dans MicrosoftIntune (1)

    Remarque

    Si vous utilisez le Catalogue des paramètres, sélectionnez Ajouter des paramètres, puis développez Modèles d’administration. Sélectionnez un paramètre pour voir ce que vous pouvez configurer.

    Utiliser des modèles ADMX pour les appareils Windows 10/11 dans MicrosoftIntune (2)

    Pour plus d’informations sur la création de stratégies avec le Catalogue des paramètres, consultez Utiliser le Catalogues de paramètres pour configurer les paramètres.

  8. Lorsque vous sélectionnez Tous les paramètres, tous les paramètres sont listés. Faites défiler vers le bas pour afficher plus de paramètres à l’aide des flèches précédent et suivant :

    Utiliser des modèles ADMX pour les appareils Windows 10/11 dans MicrosoftIntune (3)

  9. Sélectionnez l’un des paramètres. Par exemple, filtrez sur Office, puis sélectionnez Activer la navigation restreinte. Une description détaillée du paramètre s’affiche. Choisissez Activé ou Désactivé, ou laissez le paramètre défini sur Non configuré (valeur par défaut). La description détaillée explique également ce qui se produit quand vous choisissez l’option Activé, Désactivé ou Non configuré.

    Conseil

    Les paramètres Windows dans Intune sont mis en corrélation avec le chemin d’accès à la stratégie de groupe locale que vous voyez dans l’éditeur de stratégie de groupe local (gpedit)

  10. Lorsque vous sélectionnez Configuration ordinateur ou Configuration utilisateur, les catégories de paramètres s’affichent. Vous pouvez sélectionner n’importe quelle catégorie pour voir les paramètres disponibles.

    Par exemple, sélectionnez Configuration ordinateur>Composants Windows>Internet Explorer pour afficher tous les paramètres d’appareils qui s’appliquent à Internet Explorer :

    Utiliser des modèles ADMX pour les appareils Windows 10/11 dans MicrosoftIntune (4)

  11. Cliquez sur OK pour enregistrer vos modifications.

    Continuez à parcourir la liste des paramètres et configurez les paramètres souhaités dans votre environnement. Voici quelques exemples :

    • Utilisez le paramètre Paramètres de notification de macro VBA pour gérer les macros VBA dans différents programmes Microsoft Office, comme Word et Excel.
    • Utilisez le paramètre Autoriser les téléchargements de fichiers pour autoriser ou bloquer les téléchargements à partir d’Internet Explorer.
    • Utilisez Demander un mot de passe lorsqu’un ordinateur sort de la veille (sur secteur) pour demander aux utilisateurs d’entrer un mot de passe quand les appareils sortent du mode veille.
    • Utilisez le paramètre Télécharger les contrôles ActiveX non signés pour empêcher les utilisateurs de télécharger des contrôles ActiveX non signés depuis Internet Explorer.
    • Utilisez le paramètre Désactiver la restauration du système pour autoriser ou empêcher les utilisateurs d’effectuer une restauration du système sur l’appareil.
    • Utilisez le paramètre Autoriser l’importation des favoris pour autoriser ou non les utilisateurs à importer les favoris d’un autre navigateur dans Microsoft Edge.
    • Et il y a bien d’autres exemples...

  12. Sélectionnez Suivant.

  13. Dans Balises d’étendue (facultatif), affectez une balise pour filtrer le profil sur des groupes informatiques spécifiques, par exemple US-NC IT Team ou JohnGlenn_ITDepartment. Pour plus d’informations sur les balises d’étendue, voir Utiliser le contrôle d’accès en fonction du rôle (RBAC) et les balises d’étendue pour l’informatique distribuée.

    Sélectionnez Suivant.

  14. Dans Affectations, sélectionnez l’utilisateur ou les groupes qui recevront votre profil. Pour plus d’informations sur l’attribution de profils, consultez Attribuer des profils d’utilisateur et d’appareil dans Intune.

    Si le profil est attribué à des groupes d’utilisateurs, les paramètres ADMX configurés s’appliquent à tous les appareils que l’utilisateur inscrit et auxquels il se connecte. Si le profil est attribué à des groupes d’appareils, les paramètres ADMX configurés s’appliquent à tout utilisateur qui se connecte à cet appareil. Cette attribution se produit si le paramètre ADMX est une configuration d’ordinateur (HKEY_LOCAL_MACHINE) ou une configuration d’utilisateur (HKEY_CURRENT_USER). Avec certains paramètres, un paramètre d’ordinateur affecté à un utilisateur peut également avoir un impact sur l’expérience d’autres utilisateurs sur cet appareil.

    Pour plus d’informations, consultez Groupes d’utilisateurs et groupes d’appareils lors de l’attribution de stratégies.

    Sélectionnez Suivant.

  15. Dans Vérifier + créer, passez en revue vos paramètres. Quand vous sélectionnez Créer, vos modifications sont enregistrées et le profil est affecté. La stratégie apparaît également dans la liste des profils.

La prochaine fois que l’appareil recherche des mises à jour de configuration, les paramètres que vous avez configurés sont appliqués.

Rechercher des paramètres spécifiques

Les modèles contiennent des milliers de paramètres. Pour trouver plus facilement des paramètres spécifiques, utilisez les fonctionnalités intégrées disponibles :

  • Dans votre modèle, sélectionnez la colonne Paramètres, État, Type de paramètre ou Chemin sur laquelle vous voulez trier la liste de paramètres. Par exemple, sélectionnez la colonne Chemin et utilisez la flèche suivante pour afficher les paramètres situés sur le chemin Microsoft Excel :

  • Dans votre modèle, utilisez la zone Rechercher pour trouver des paramètres spécifiques. Vous pouvez effectuer une recherche par paramètre ou par chemin d’accès. Par exemple, vous pouvez sélectionner Tous les paramètres et rechercher copy. Tous les paramètres avec copy sont affichés :

    Utiliser des modèles ADMX pour les appareils Windows 10/11 dans MicrosoftIntune (5)

    Dans un autre exemple, recherchez microsoft word. Vous voyez alors les paramètres que vous pouvez définir pour le programme Microsoft Word. Recherchez explorer pour afficher les paramètres Internet Explorer que vous pouvez ajouter à votre modèle.

  • Vous pouvez également affiner votre recherche en sélectionnant Configuration ordinateur ou Configuration utilisateur.

    Par exemple, pour afficher tous les paramètres utilisateur Internet Explorer disponibles, sélectionnez Configuration de l’utilisateur, puis recherchez Internet Explorer. Seuls les paramètres Internet Explorer qui s’appliquent aux utilisateurs sont affichés :

    Utiliser des modèles ADMX pour les appareils Windows 10/11 dans MicrosoftIntune (6)

Créer une stratégie de restauration de problème connu

Sur vos appareils inscrits, vous pouvez utiliser des modèles d’administration pour créer une stratégie de restauration des problèmes connus et déployer cette stratégie sur vos appareils Windows. Pour connaître les étapes spécifiques, accédez à Déployer une activation DE L’ACTIVATION À l’aide Microsoft Intune ingestion de stratégie ADMX sur les appareils gérés.

Pour plus d’informations sur kir et ce qu’il est, accédez à :

  • Restauration des problèmes connus : vous aider à protéger et à gagner en productivité les appareils Windows
  • Comment utiliser des stratégie de groupe ou des Intune locaux pour déployer une restauration de problème connu

Prochaines étapes

  • Le modèle est créé, mais il ne fait peut-être rien pour le moment. Veillez à attribuer le modèle (également appelé profil) et surveiller l’état de la stratégie.

  • Mettre à jour Office à l’aide des modèles d’administration.

  • Restreindre les périphériques USB à l’aide des modèles d’administration.

  • Créez une stratégie Microsoft Edge à l’aide d’ADMX.

  • Importez des fichiers ADMX personnalisés ou partenaires.

  • Didacticiel : Utiliser le cloud pour configurer la stratégie de groupe sur les appareils clients Windows avec des modèles ADMX et Microsoft Intune

Top Articles
Latest Posts
Article information

Author: Greg O'Connell

Last Updated: 05/24/2023

Views: 6214

Rating: 4.1 / 5 (62 voted)

Reviews: 85% of readers found this page helpful

Author information

Name: Greg O'Connell

Birthday: 1992-01-10

Address: Suite 517 2436 Jefferey Pass, Shanitaside, UT 27519

Phone: +2614651609714

Job: Education Developer

Hobby: Cooking, Gambling, Pottery, Shooting, Baseball, Singing, Snowboarding

Introduction: My name is Greg O'Connell, I am a delightful, colorful, talented, kind, lively, modern, tender person who loves writing and wants to share my knowledge and understanding with you.