Récemment, un client nous a signalé un problème d’affichage dans son centre d’administration Intune. La plupart de ses machines apparaissaient visuellement comme non conformes, alors qu’en vérifiant les stratégies de conformité, aucun paramètre n’était indiqué comme non conforme.
Ayant déjà constaté ce problème chez d’autres clients, j’ai pu lui indiquer qu’il s’agissait d’un problème d’affichage et que ses machines étaient bien conformes à ses stratégies de conformité.
Les accès conditionnels permettent de nombreuses choses en termes de protection de l’identité (MFA, blocage d’accès des pays compromis, etc.), mais il est également possible de bloquer la connexion d’appareils non conformes.
Pour rappel, un appareil est désigné par l’accès conditionnel comme non conforme si :
C’est sur la deuxième désignation que l’utilité de cet accès conditionnel a été trouvée. Il s’agissait alors de créer un accès conditionnel restrictif bloquant la connexion de tout appareil désigné comme non conforme, de l’associer à tous les utilisateurs et, bien évidemment, de le laisser en rapport uniquement pour qu’il n’y ait aucun impact sur la productivité.
Il nous a alors suffi de vérifier, deux jours plus tard, les logs de connexion des utilisateurs dont les machines semblaient être remontées comme non conformes pour observer que, si l’accès avait été activé, celles-ci n’auraient pas été bloquées par celui-ci. Cela confirme donc que la machine est bien conforme et qu’il s’agit d’un problème d’affichage au sein d’Intune.
Raphael Monneron, Consultant Cloud Microsoft chez Kaizzen.
Quels sont les trois types de canaux Microsoft Teams et comment bien les utiliser ? Contactez-nous Microsoft Teams propose trois types de canaux, Standard, Privé
Comment renforcer la sécurité des mots de passe dans Microsoft 365 et passer vers une approche passwordless ? Contactez-nous Dans un monde numérique où les
SAML ou OIDC : Quel standard choisir pour sécuriser l’authentification dans Microsoft 365 ? Contactez-nous SAML (Security Assertion Markup Language) et OIDC (OpenID Connect) sont
Viva Connections : comment transformer Microsoft Teams en intranet moderne ? Contactez-nous Aujourd’hui, les collaborateurs passent une grande partie de leur temps dans Microsoft Teams
Groupes dynamiques Azure AD : comment automatiser l’organisation des utilisateurs ? Contactez-nous Les groupes dynamiques Azure Active Directory (Azure AD) permettent d’automatiser la gestion des
Comment choisir entre Dataverse, SharePoint et SQL pour stocker ses données dans Power Platform ? Contactez-nous Introduction La question du stockage des données est d’une
