Créer votre lab gratuit pour Intune/Autopilot : Partie 4 – Appliquer votre configuration d’entreprise

Dans cet article, nous verrons comment appliquer sa configuration d’entreprise (fond d’écran, écran de verrouillage, GPO…) à ses appareils au travers d’Intune.

Il s’agit de la quatrième partie de série de blog sur la création d’un lab gratuit pour Intune et Autopilot
Partie 1: Configurer Intune
Partie 2: Autopilot en action
Partie 3: Gérer vos appareils

Nous verrons les points ci-dessous:
– Qu’est ce qu’un profil de configuration de l’appareil
– Que pouvez-vous faire avec ?
– Comment déployer sa configuration ?
– Restrictions de l’appareil ou OMA-URI ?
– Appliquer un fond d’écran
– Appliquer un écran de verrouillage
– Configurer les options d’alimentation
– Empêcher l’accès à des parties du panneau de configuration
– Appliquer un menu démarrer

Profil de configuration d’appareil

Qu’est-ce que c’est ?

Les profils de configuration vous permettent d’appliquer des fonctionnalités et des paramètres sur vos appareils.
Ces profils vous permettent d’accomplir, par exemple, les tâches suivantes:
– Autoriser ou empêcher l’accès Bluetooth sur l’appareil.
– Créez un profil WiFi ou VPN permettant à différents appareils d’accéder à votre réseau d’entreprise.
– Appliquer un menu de démarrage, un fond d’écran ou un écran de verrouillage
– Bloquer l’accès aux éléments du panneau de configuration, tels que la gestion des mise à jour, le réseau …

Pour plus d’informations sur les profils, voir ce lien.

Que pouvez-vous faire avec ?

Il existe de nombreux types de profil de configuration, comme vous pouvez le voir ci-dessous:
– Modèles d’administration (Administrative templates)
– Certificates
– Custom profile (OMA-URI)
– Delivery optimization
– Device features
– Device firmware configuration interface
– Device restrictions
– Edition upgrade
– Education
– Email
– Endpoint protection
– Identity protection
– Kiosk
– OEMConfig
– PowerShell scripts
– Shared multi-user device
– Update policies
– VPN
– WiFi
– Windows Information Protection profile

Modèles d’administration

Ce type de profil vous permet de configurer les paramètres de vos appareils à partir d’un modèle défini.
Pour l’instant, il existe trois types de modèles d’administration: Windows, Office, Edge


1. Sélectionnez par exemple Windows.
2. Comme vous pouvez le constater, de nombreuses options sont disponibles pour l’utilisateur et l’appareil.
3. Dans la barre de recherche, saisissez powershell.
4. Ci-dessous le modèle d’administration correspondant


5. Cliquez dessus
6. Vous pouvez ensuite choisir d’activer ou de désactiver ces paramètres.

Ci-dessous un autre exemple de modèle:
1. Dans la barre de recherche, saisissez power.
2. Ci-dessous le modèle d’administration existant pour la gestion des options d’alimentation.


3. Cliquez sur le paramètre à configurer

Restrictions sur l’appareil

Ce type de profil vous permet de configurer les paramètres de vos appareils via des options déjà disponibles.
– Magasin d’applications (App store)
– Panneau de configuration et paramètres (Control Panel and Settings)
– Affichage (Display)
– Expérience d’écran verrouillé (Lock screen experience)
– Mot de passe (Password)
– Personnalisation (Personalization)

Ci-dessous quelques paramètres que vous pouvez configurer en fonction de la catégorie de paramètres.

Panneau de configuration et paramètre


Affichage


Expérience d’écran verrouillé


Imprimantes cloud


Paramètres d’alimentation

Custom (OMA-URI)

Qu’est ce que c’est ?

Les paramètres personnalisés, également nommés OMA-URI, vous permettent de définir la configuration de vos appareils.
Ce type de paramètres est utile lorsque le paramètre que vous souhaitez appliquer n’existe pas dans les restrictions sur l’appareil ou les modèles d’administration.
Il peut être appliqué, comme les GPO sur les utilisateurs ou appareils.

Trouver le OMA-URI correspondant à son paramètre

Vous pouvez trouver une liste des CSP existants ici.
Ceci explique comment utiliser les paramètres CSP.
Comme pour les GPO, vous pouvez appliquer un paramètre à la fois à un utilisateur ou un appareil.
Nous utiliserons les liens ci-dessous pour configurer des paramètres en fonction du scope (utilisateur ou appareil):
./User/Vendor/MSFT/Policy/Config/AreaName/PolicyName
./Device/Vendor/MSFT/Policy/Config/AreaName/PolicyName

Pour appliquer une CSP spécifique il faudra au préalable trouver les valeurs AreaName et PolicyName correspondantes à ce que l’on souhaite configurer.
AreaName: environnement sur lequel on souhaite appliquer: Device ou User
PolicyName: paramètre à configurer

Utilisez la barre de recherche pour rechercher la CSP correspondante à ce que vous souhaitez configurer.
Saisissez par exemple, power, pour voir les CSP permettant de gérer les options d’alimentations.
Voir ce lien pour les paramètres d’alimentation CSP.
L’action lorsque le capot est fermé correspond au PolicyName: SelectLidCloseActionOnBattery

Dans cet exemple nous avons:
AreaName est ici Power
PolicyName est ici SelectLidCloseActionOnBattery

Ci-dessous le lien complet pour cette CSP pour le scope appareils:
./Device/Vendor/MSFT/Policy/Config/Power/SelectLidCloseActionOnBattery

Ci-dessous les valeurs permettant d’attribuer l’action à effectuer à la fermeture du capot:
– 0: Take no action
– 1: Sleep
– 2: System hibernate sleep state
– 3: System shutdown

Restriction sur l’appareil ou OMA-URI ?

Il est parfois possible d’appliquer certains paramètres sur vos appareils à la fois via les restrictions sur l’appareil ou les OMA-URI, comme par exemple pour les options d’alimentations ou fond d’écran.
Microsoft recommande d’utiliser la partie restrictions sur l’appareil plutôt que les OMA-URI tant que cela est possible.
Ainsi, si le paramètre que vous souhaitez configurer existe dans les modèles de restrictions sur l’appareil, il faut donc préférer cette solution.
La partie OMA-URI permettra quant à elle de configurer des paramètres ne figurant pas dans la liste des restrictions sur l’appareil.

Comment appliquer un profil de configuration ?

Cela fonctionne en quatre étapes:
– Ajouter un profil de configuration
– Définir la configuration à appliquer
– Sauvegarder le profil de configuration
– Affecter à un groupe

L’application d’un profil à un périphérique peut être réalisée en deux étapes:
– Créer le profil
– Affecter le profil à un appareil ou à un groupe

Créer le profil

1. Allez dans Intune
2. Cliquez sur Configuration de l’appareil
3. Cliquez sur Profils
4. Cliquez sur Créer un profil
5. Saisissez un nom de profil
6. Saisissez une description, si nécessaire
7. Sélectionnez une plateforme parmi celles ci-dessous:


8. Sélectionnez un type de profil (nous les verrons plus tard)


9. Cliquez sur Créer

Affecter le profil

Une fois le profil créé, pour l’affecter à vos appareils, procédez comme suit:
1. Sur votre page de profil, cliquez sur Affectation (Assignments)
2. Sélectionnez votre groupe
3. Cliquez sur Enregistrer

Jusqu’à présent, nous avons vu ce qu’est un profil de configuration de périphérique et comment l’appliquer.
Voyons maintenant quelques exemples de profils de configuration.

Appliquer un écran de verrouillage

Via les restrictions sur l’appareil

1. Créez un nouveau profil nommé Configure lockscreen
2. Dans Type de profil, sélectionnez Restrictions sur l’appareil
3. Cliquez sur Expérience d’écran verrouillé
4. Saisissez l’URL de votre lockscreen dans la zone de texte


5. Cliquez deux fois sur OK
6. Cliquez sur Créer
7. Affectez le profil

Custom (OMA-URI)

1. Créez un nouveau profil nommé Configure lockscreen (OMA)
2. Dans Type de profil, sélectionnez Personnalisé (Custom)
3. Cliquez sur Ajouter
4. Définissez les paramètres comme suit:
– OMA-URI: ./Vendor/MSFT/Personalization/LockScreenImageUrl
– Type de données: chaîne
– Valeur: lien vers votre photo

5. Cliquez deux fois sur OK
6. Cliquez sur Créer
7. Affectez le profil

Appliquer un fond d’écran

Via les restrictions sur l’appareil

1. Créez un nouveau profil nommé Configure background
2. Dans Type de profil, sélectionnez Restrictions sur l’appareil
3. Cliquez sur Personnalisation
4. Saisissez l’URL de votre fond dans la zone de texte


5. Cliquez deux fois sur OK
6. Cliquez sur Créer
7. Affectez le profil

Custom (OMA-URI)

1. Créez un nouveau profil nommé Configure background (OMA)
2. Dans Type de profil, sélectionnez Personnalisé (Custom)
3. Cliquez sur Ajouter
4. Définissez les paramètres comme suit:
– OMA-URI: ./Vendor/MSFT/Personalization/DesktopImageUrl
– Type de données: chaîne
– Valeur: lien vers votre photo

5. Cliquez deux fois sur OK
6. Cliquez sur Créer
7. Affectez le profil

Configurer les options d’alimentation

Via les restrictions sur l’appareil

1. Créez un nouveau profil nommé Configure power options
2. Dans Type de profil, sélectionnez Restrictions sur l’appareil
3. Cliquez sur Paramètres d’alimentation
4. Nous allons définir les paramètres comme ci-dessous:


5. Cliquez deux fois sur OK
6. Cliquez sur Créer
7. Affectez le profil

Custom (OMA-URI)

1. Créez un nouveau profil nommé Configure power options (OMA)
2. Dans Type de profil, sélectionnez Personnalisé (Custom)
3. Cliquez sur Ajouter
4. Définissez les paramètres comme suit:
– OMA-URI: ./Device/Vendor/MSFT/Policy/Config/Power/SelectLidCloseActionOnBattery
– Type de données: Integer
– Valeur: 1 (pour le mode veille)

5. Cliquez deux fois sur OK
6. Cliquez sur Créer
7. Affectez le profil

Restrictions du panneau de configuration

1. Créez un nouveau profil nommé Configure control panel restrictions
2. Dans Type de profil, sélectionnez Restrictions sur l’appareil
3. Cliquez sur Panneau de configuration et paramètres
4. Nous allons définir les paramètres comme ci-dessous:


5. Cliquez deux fois sur OK
6. Cliquez sur Créer
7. Affectez le profil

Appliquer un menu Démarrer

Dans cet exemple, j’ai personnalisé mon menu Démarrer et l’ai exporté au format XML.
Pour en savoir plus à ce sujet, voir ce lien.
1. Créez un nouveau profil nommé Configure SD start menu
2. Dans Type de profil, sélectionnez Restrictions sur l’appareil
3. Cliquez sur Démarrer
4. Cliquez sur le bouton Parcourir et sélectionnez le fichier XML


5. Cliquez deux fois sur OK
6. Cliquez sur Créer
7. Affectez le profil

A propos de l'auteur

Damien VAN ROBAEYS

Ingénieur Systèmes travaillant principalement sur ce qui tourne autour du poste de travail (MDT, SCCM, Intune) et l’automatisation avec PowerShell. MVP Microsoft et auteur pour ENI, il publie régulièrement sur son blog et gère différents groupes Facebook, PowerShell et WPF (~3000 membres), Windows Autopilot (~2000 membres).

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *