Récemment, un client nous a signalé un problème d’affichage dans son centre d’administration Intune. La plupart de ses machines apparaissaient visuellement comme non conformes, alors qu’en vérifiant les stratégies de conformité, aucun paramètre n’était indiqué comme non conforme.
Ayant déjà constaté ce problème chez d’autres clients, j’ai pu lui indiquer qu’il s’agissait d’un problème d’affichage et que ses machines étaient bien conformes à ses stratégies de conformité.
Les accès conditionnels permettent de nombreuses choses en termes de protection de l’identité (MFA, blocage d’accès des pays compromis, etc.), mais il est également possible de bloquer la connexion d’appareils non conformes.
Pour rappel, un appareil est désigné par l’accès conditionnel comme non conforme si :
C’est sur la deuxième désignation que l’utilité de cet accès conditionnel a été trouvée. Il s’agissait alors de créer un accès conditionnel restrictif bloquant la connexion de tout appareil désigné comme non conforme, de l’associer à tous les utilisateurs et, bien évidemment, de le laisser en rapport uniquement pour qu’il n’y ait aucun impact sur la productivité.
Il nous a alors suffi de vérifier, deux jours plus tard, les logs de connexion des utilisateurs dont les machines semblaient être remontées comme non conformes pour observer que, si l’accès avait été activé, celles-ci n’auraient pas été bloquées par celui-ci. Cela confirme donc que la machine est bien conforme et qu’il s’agit d’un problème d’affichage au sein d’Intune.
Raphael Monneron, Consultant Cloud Microsoft chez Kaizzen.
Que peut vous apporter la nouvelle expérience de chat et de canaux dans Microsoft Teams ? Contactez-nous Nouvelle Expérience de Chat et de Canaux dans
Pourquoi et comment intégrer Azure Key Vault dans vos flux Power Automate pour renforcer la sécurité de vos données ? Contactez-nous Intégration d’Azure Key Vault
Comment peut-on insérer des données depuis une API Graph dans Azure Cosmos DB en automatisant le processus avec Power Automate ? Contactez-nous Insertion de données
Comment PowerAutomate peut-il simplifier la gestion et le nettoyage des équipes Teams et SharePoint inactives ? Contactez-nous Problème Lorsque vous avez beaucoup d’équipes Teams /
Comment le nouveau module PowerShell Microsoft Entra facilite-t-il la migration et l’automatisation des ressources AzureAD ? Contactez-nous La préversion publique du module PowerShell Microsoft Entra est
Quel type de base de données choisir : SQL ou NoSQL ? Contactez-nous Les bases de données sont des systèmes qui permettent de stocker et
