Désactiver la possibilité de désenregistrer un équipement

  • Article

Le protocole OMA-URI permet la configuration des mobiles (Windows phone, IOS,...) ainsi que d'étendre les fonctionnalités de la plateforme Intune.

L'exemple ci-dessous d'interdire le désenrollment de l'équipement mobile.La configuration va s'opérer depuis SCCM (intune en mode hybride), néanmoins les mêmes opérations peuvent être effectuées en mode SAAS (Intune uniquement).

Dans un premier temps, il est nécessaire de créer un nouvel Configuration Item depuis la console SCCM. Pour cela, accédez aux nœuds Assets and Compliance puis Configuration items.

Un clic droit dans le panneau central permet d'effectuer la création d'un nouvel Configuration Item.

Dans la nouvelle fenêtre, Saisissez le nom de la règle puis sélectionnez l'option Mobile Device. Enfin cliquez sur Next.

Dans la fenêtre de choix des groupes, cochez la cas Configure additional settings that are not in the Default settings groups puis cliquez sur suivant.

Cliquez sur le bouton Add puis Create settings dans la nouvelle fenêtre.

Saisissez le nom de la règle puis dans le menu puis dans sélectionnez Integer dans la liste déroulante Setting type. Dans le champ OMA-URI, saisissez ./Vendor/MSFT/PolicyManager/My/Experience/AllowManualMDMUnenrollment

Dans la fenêtre Browse Settings, sélectionnez la règle de configuration précédemment installée puis cliquez sur Select.

Deux valeurs peuvent être utilisées :

  • 0 pour interdire le désenregistrement
  • 1 pour permettre l'enregistrement

Cliquez sur OK puis sur Fermer. Dans la fenêtre d'assistant de création de la Configuration Item, sélectionnez les plateformes concernées par cette règle.

Validez les fenêtres suivantes sans apporter de modification.

Créer une nouvelle Configuration Baseline puis ajoutez la Configuration Item précédemment configurée.

Le déploiement sur une collection peut maintenant être effectué. Il est important de cocher la case Remediate noncompliant rules when supported. 

Le profil wifi  est correctement déployé.

Lien vers Wiki : https://social.technet.microsoft.com/wiki/contents/articles/30543.interdire-la-suppression-du-profil-intune-sur-des-windows-phone.aspx