Accéder au contenu principal

How To - Activation de l'encryption FileVault pour les Mac dans Microsoft Intune


Dans un récent bulletin, Microsoft annonçait la prise en charge le l’encryption FileVault des Mac via Microsoft Intune.

https://techcommunity.microsoft.com/t5/Enterprise-Mobility-Security/Microsoft-Intune-announces-support-for-macOS-FileVault-disk/ba-p/770675

Cet article vous détaille donc la marche à suivre pour activer l’option FileVault dans Microsoft Intune pour les Mac.

Dans votre console de management Microsoft Intune, allez dans Device Configuration > Profiles > Créer ou modifier un Profiles (dans notre exemple, nous créons un Profile)

Renseigner les champs suivants :
  • Name
  • Description
  • Plateform, sélectionner macOS
  • Profile Type, sélectionner Endpoint Protection
Dans les Settings, cliquer sur Configure



Puis Filevault


Activer l’option en cliquant sur Enable et compléter le champ Location of personal recovery Key




Valider le tout en appuyant sur OK

Dès lors que cette étape est terminée, il suffit de déployer le profile sur un groupe dédié.

Posts les plus consultés de ce blog

Edge Chromium - Les ADMX sont disponibles

Microsoft a récemment publié les fichiers ADMX pour faciliter la gestion de son navigateur Edge basé sur Chromium. Pour les récupérer, il suffit de se rendre sur la page suivante : https://www.microsoft.com/en-us/edge/business/download Ensuite, il suffit de sélectionner la version du navigateur publié, l'architecture système et cliquer sur  "GET POLICY FILES" Il suffira ensuite d'extraire le contenu du fichier .CAB et de placer les fichiers dans le dossier SYSVOL de votre site Active Directory.

Azure - Intégration de Lookout pour la gestion des droits

Dans cet article, je vais vous détailler la procédure pour intégrer Lookout à votre tenant Azure AD, ce qui vous permettra de simplifier la gestion des droits des personnes autorisées à accéder à la console Lookout. Tout d'abord, dans la console AAD, créer 3 groupes de sécurité : Full Admin (Lors de la création de ce groupe, pensez à ajouter de suite un compte ADM) Restricted Access Read Only Pour chacun de ces groupes, il faut récupérer les ID's correspondant car ils nous seront utiles lors des prochaines étapes. Ensuite, allez dans la console d'administration Lookout puis dans Integrations et cliquer sur Microsoft Azure Renseigner ensuite votre Tenant ID  Puis les ID's des groupes de sécurité préalablement créés Cliquer ensuite sur le bouton Create Intégration  situé en haut de la page Ensuite, en bas de la page cliquer sur Provide AAD Consent Utiliser un compte ayant les droits pour effectuer cette tâche  Accepter ensuite les autorisations demandées  Une fois ce

SCCM - Erreur 0x87D00664 lors de l'installation de la mise à jour de Juin 2020

Lors de l'installation de la KB4561616 sur des systèmes serveurs via SCCM, vous pouvez vous heurter à l'erreur  0x87D00664 . Celle-ci correspond au délai fixé pour l'installation de la mise à jour qui est dépassé sur des machines à faibles performances : Pour corriger le problème, il suffit simplement d'aller dans : Allez dans "Software Library" Puis "Software Updates" Chercher la mise à jour concernée Clic droit , puis "Propriétés" de la mise à jour Changer la valeur "Maximum run time" Validez en appuyant sur "Apply"  Relancez ensuite l'installation de la mise à jour.