Utilisez les profils de restrictions pour désactiver l'accès des utilisateurs finaux aux fonctionnalités du terminal afin que vos terminaux Windows 10 ne soient pas endommagés. Découvrez comment contrôler les paramètres et options que les utilisateurs finaux peuvent utiliser ou modifier avec le profil de restrictions Workspace ONE UEM.

La version et l'édition de Windows que vous utilisez ont une incidence sur les restrictions qui s'appliquent à un terminal.

Procédure

  1. Accédez à Ressources > Profils et lignes de base > Profils et sélectionnez Ajouter.
  2. Sélectionnez Windows, puis Windows Desktop.
  3. Sélectionnez Profil de terminal.
  4. Configurez les paramètres généraux du profil.
  5. Sélectionnez le profil Restrictions.
  6. Configurez les paramètres Administration :
    Paramètres Description
    Autoriser le désenrôlement MDM manuel

    Autorisez l'utilisateur à se désenrôler manuellement de Workspace ONE UEM via l'enrôlement Espace de travail/accès professionnel.

    Cette restriction s'applique uniquement aux terminaux Windows 10 et n'est pas prise en charge pour les terminaux Windows 10 Famille.

    La configuration en cours du Hub installe les packages de provisionnement.

    Activez ce paramètre pour autoriser l'utilisation de packages de provisionnement dans le cadre de l'enrôlement de terminaux dans Workspace ONE UEM (provisionnement par lots).

    Cette restriction s'applique uniquement aux terminaux Windows 10 et n'est pas prise en charge pour les terminaux Windows 10 Famille.

    Emplacement

    Sélectionnez le fonctionnement des services de localisation sur le terminal.

    Cette restriction s'applique uniquement aux terminaux Windows 10 et n'est pas prise en charge pour les terminaux Windows 10 Famille.

    La configuration en cours de l'agent supprimera le pack de configuration.

    Activez ce paramètre pour autoriser la suppression de packages de déploiement.

    Cette restriction s'applique uniquement aux terminaux Windows 10 et n'est pas prise en charge pour les terminaux Windows 10 Famille.

    Envoyer les données de télémétrie concernant le diagnostic et l'utilisation

    Sélectionnez le niveau des données de télémétrie à envoyer à Microsoft.

    Cette restriction s'applique uniquement aux terminaux Windows 10 et n'est pas prise en charge pour les terminaux Windows 10 Famille.

    Exiger un compte Microsoft pour le MDM Activez ce paramètre pour exiger qu'un compte Microsoft pour les terminaux reçoive les politiques ou les applications.
    Exiger un compte Microsoft pour l'installation d'applications modernes Activez ce paramètre pour exiger qu'un compte Microsoft pour les terminaux télécharge et installe les applications Windows.
    Les packs de configuration doivent disposer d'un certificat signé par une autorité de terminaux fiable.

    Activez ce paramètre pour exiger un certificat approuvé pour tous les packages de déploiement (déploiement par lots).

    Cette restriction s'applique uniquement aux terminaux Windows 10 et n'est pas prise en charge pour les terminaux Windows 10 Famille.

    Autoriser l'utilisateur à modifier les paramètres Auto Play

    Autorisez l'utilisateur à modifier le programme utilisé pour l'Auto Play des types de fichiers.

    Cette restriction s'applique uniquement aux terminaux Windows 10 et n'est pas prise en charge pour les terminaux Windows 10 Famille.

    Autorisez l'utilisateur à modifier les paramètres Data Sense.

    Autorisez l'utilisateur à modifier les paramètres Data Sense afin de restreindre l'utilisation des données sur le terminal.

    Cette restriction s'applique uniquement aux terminaux Windows 10 et n'est pas prise en charge pour les terminaux Windows 10 Famille.

    Date/heure

    Autorisez l'utilisateur à changer les paramètres Date/heure.

    Cette restriction s'applique uniquement aux terminaux Windows 10 et n'est pas prise en charge pour les terminaux Windows 10 Famille.

    Langue

    Autorisez l'utilisateur à changer les paramètres de langue.

    Cette restriction s'applique uniquement aux terminaux Windows 10 et n'est pas prise en charge pour les terminaux Windows 10 Famille.

    Autoriser l'utilisateur à modifier les paramètres d'alimentation et de mise en veille.

    Autorisez l'utilisateur à changer les paramètres d'alimentation et de mise en veille.

    Cette restriction s'applique uniquement aux terminaux Windows 10 et n'est pas prise en charge pour les terminaux Windows 10 Famille.

    Région

    Autorisez l'utilisateur à modifier la région.

    Cette restriction s'applique uniquement aux terminaux Windows 10 et n'est pas prise en charge pour les terminaux Windows 10 Famille.

    Autorisez l'utilisateur à modifier les options de connexion.

    Autorisez l'utilisateur à modifier les options de connexion.

    Cette restriction s'applique uniquement aux terminaux Windows 10 et n'est pas prise en charge pour les terminaux Windows 10 Famille.

    VPN

    Autorisez l'utilisateur à changer les paramètres de VPN.

    Cette restriction s'applique uniquement aux terminaux Windows 10 et n'est pas prise en charge pour les terminaux Windows 10 Famille.

    Autoriser l'utilisateur à modifier les paramètres de Workplace

    Autorise l'utilisateur à changer les paramètres Workplace et les fonctions MDM sur le terminal.

    Cette restriction s'applique uniquement aux terminaux Windows 10 et n'est pas prise en charge pour les terminaux Windows 10 Famille.

    Autoriser l'utilisateur à modifier les paramètres de compte

    Autorisez l'utilisateur à modifier les paramètres de compte.

    Cette restriction s'applique uniquement aux terminaux Windows 10 et n'est pas prise en charge pour les terminaux Windows 10 Famille.

    Bluetooth

    Autorisez l'utilisation du Bluetooth sur le terminal.

    Cette restriction s'applique uniquement aux terminaux Windows 10 et n'est pas prise en charge pour les terminaux Windows 10 Famille.

    Publicité Bluetooth de terminal

    Autorisez le terminal à diffuser les annonces Bluetooth.

    Cette restriction s'applique uniquement aux terminaux Windows 10 et n'est pas prise en charge pour les terminaux Windows 10 Famille.

    Les terminaux compatibles avec Bluetooth peuvent découvrir le terminal

    Autorisez la détection du Bluetooth par d'autres terminaux Bluetooth.

    Cette restriction s'applique uniquement aux terminaux Windows 10 et n'est pas prise en charge pour les terminaux Windows 10 Famille.

    appareil photo

    Autorisez l'accès à la fonction appareil-photo du terminal.

    Cette restriction s'applique uniquement aux terminaux Windows 10 et n'est pas prise en charge pour les terminaux Windows 10 Famille.

    Cortana

    Autorisez l'accès à l'application Cortana.

    Cette restriction s'applique uniquement aux terminaux Windows 10 et n'est pas prise en charge pour les terminaux Windows 10 Famille.

    Détection de terminaux UX sur l'écran de verrouillage

    Autorisez l'expérience utilisateur de découverte du terminal à détecter des projecteurs et d'autres moniteurs lorsque l'écran de verrouillage est affiché.

    Lorsque ce paramètre est activé, les raccourcis clavier Win+P et Win+K ne fonctionnent pas.

    Cette restriction s'applique uniquement aux terminaux Windows 10 et n'est pas prise en charge pour les terminaux Windows 10 Famille.

    Journalisation IME

    Activez ce paramètre pour autoriser l'utilisateur à activer et à désactiver la journalisation de conversions incorrectes et la sauvegarde de résultats de réglages automatiques vers un fichier et une saisie prédictive basée sur l'historique.

    Cette restriction s'applique uniquement aux terminaux Windows 10 et n'est pas prise en charge pour les terminaux Windows 10 Famille.

    Accès au réseau IME

    Activez ce paramètre pour autoriser l'utilisateur à activer l'ouverture du dictionnaire étendu afin qu'il intègre des recherches Internet et fournisse des suggestions de saisie qui n'existent pas dans le dictionnaire local d'un PC.

    Cette restriction s'applique uniquement aux terminaux Windows 10 et n'est pas prise en charge pour les terminaux Windows 10 Famille.

    SmartScreen

    Activez ce paramètre pour autoriser l'utilisateur à utiliser la fonction Microsoft SmartScreen, une fonction de sécurité qui invite l'utilisateur à dessiner des formes sur une image de l'écran pour déverrouiller le terminal. Cette option permet également aux utilisateurs d'utiliser des codes PIN en tant que codes d'accès.

    Note : Une fois la fonction désactivée, vous ne pouvez pas la réactiver via Workspace ONE UEM MDM. Pour la réactiver, vous devez rétablir les paramètres d'usine du terminal.

    La restriction ne s'applique pas aux terminaux Windows 10 Famille.

    Rechercher pour utiliser les informations de localisation.

    Autorisez la recherche à utiliser les informations d'emplacement de terminal.

    Cette restriction s'applique uniquement aux terminaux Windows 10 et n'est pas prise en charge pour les terminaux Windows 10 Famille.

    Carte de stockage

    Activez ce paramètre pour autoriser l'utilisation d'une carte SD et des ports USB de l'appareil.

    Cette restriction s'applique uniquement aux terminaux Windows 10 et n'est pas prise en charge pour les terminaux Windows 10 Famille.

    Paramètres de synchronisation Windows

    Autorisez l'utilisateur à synchroniser les paramètres Windows entre terminaux.

    Cette restriction s'applique uniquement aux terminaux Windows 10 et n'est pas prise en charge pour les terminaux Windows 10 Famille.

    Conseils Windows

    Autorisez les conseils Windows sur le terminal pour assister l'utilisateur.

    Cette restriction s'applique uniquement aux terminaux Windows 10 et n'est pas prise en charge pour les terminaux Windows 10 Famille.

    Paramètres de contrôle du compte utilisateur

    Sélectionnez le niveau de notification envoyé aux utilisateurs lorsqu'une modification apportée au système d'un terminal nécessite une autorisation de l'administrateur.

    Autoriser les applications approuvées hors Microsoft Store

    Autorisez le téléchargement et l'installation d'applications non approuvées par le Microsoft Store.

    Cette restriction s'applique à tous les terminaux Windows 10.

    Mises à jour automatiques des boutiques d'applications

    Activez ce paramètre pour autoriser des applications téléchargées depuis le Microsoft Store à être automatiquement mises à jour lorsque de nouvelles versions sont disponibles.

    Cette restriction s'applique uniquement aux terminaux Windows 10 et n'est pas prise en charge pour les terminaux Windows 10 Famille.

    Autoriser le déverrouillage par le développeur

    Autorise l'utilisation du paramètre Déverrouillage par le développeur pour charger des versions de test sur les terminaux.

    Cette restriction s'applique uniquement aux terminaux Windows 10 et n'est pas prise en charge pour les terminaux Windows 10 Famille.

    Autoriser la diffusion DVR de jeux vidéo

    Activez ce paramètre pour autoriser l'enregistrement et la diffusion de jeux sur le terminal.

    Cette restriction s'applique uniquement aux terminaux Windows 10 et n'est pas prise en charge pour les terminaux Windows 10 Famille.

    Autoriser le partage des données entre plusieurs utilisateurs de la même application.

    Autorise le partage de données entre plusieurs utilisateurs d'une application.

    Cette restriction s'applique uniquement aux terminaux Windows 10 et n'est pas prise en charge pour les terminaux Windows 10 Famille.

    Restreindre les données d'application au volume système

    Restreint les données d'application au même volume que le système d'exploitation en leur interdisant l'accès aux volumes secondaires ou aux supports amovibles.

    Cette restriction s'applique uniquement aux terminaux Windows 10 et n'est pas prise en charge pour les terminaux Windows 10 Famille.

    Restreindre l'installation des applications au lecteur système

    Restreint l'installation d'applications au lecteur système en leur interdisant l'accès aux lecteurs secondaires ou aux supports amovibles.

    Cette restriction s'applique uniquement aux terminaux Windows 10 et n'est pas prise en charge pour les terminaux Windows 10 Famille.

    Connexion automatique aux points d'accès Wi-Fi

    Activez ce paramètre pour autoriser le terminal à se connecter automatiquement à des points d'accès Wi-Fi à l'aide de l'assistant Wi-Fi.

    Cette restriction s'applique uniquement aux terminaux Windows 10 et n'est pas prise en charge pour les terminaux Windows 10 Famille.

    Données mobiles en itinérance

    Activez ce paramètre pour autoriser l'utilisation de données mobiles en itinérance.

    Cette restriction s'applique uniquement aux terminaux Windows 10 et n'est pas prise en charge pour les terminaux Windows 10 Famille.

    Partage Internet

    Activez ce paramètre pour autoriser le partage Internet entre terminaux.

    Cette restriction s'applique uniquement aux terminaux Windows 10 et n'est pas prise en charge pour les terminaux Windows 10 Famille.

    Utilisation des données lors de l'itinérance

    Activez ce paramètre pour autoriser les utilisateurs à transmettre et recevoir des données lors des déplacements.

    Cette restriction s'applique à tous les terminaux Windows 10.

    VPN sur le réseau mobile

    Autorisez l'utilisation d'un VPN lors de connexions de données cellulaires.

    Cette restriction s'applique uniquement aux terminaux Windows 10 et n'est pas prise en charge pour les terminaux Windows 10 Famille.

    Itinérance VPN sur le réseau mobile

    Autorisez l'utilisation d'un VPN lors de connexions de données cellulaires en itinérance.

    Cette restriction s'applique uniquement aux terminaux Windows 10 et n'est pas prise en charge pour les terminaux Windows 10 Famille.

    Saisie automatique

    Autorisez l'utilisation de remplissage automatique des informations utilisateur.

    Cette restriction s'applique uniquement aux terminaux Windows 10 et n'est pas prise en charge pour les terminaux Windows 10 Famille.

    Cookies

    Autorisez l'utilisation de cookies.

    Cette restriction s'applique uniquement aux terminaux Windows 10 et n'est pas prise en charge pour les terminaux Windows 10 Famille.

    Ne pas suivre

    Autorisez l'utilisation de demandes DNT.

    Cette restriction s'applique uniquement aux terminaux Windows 10 et n'est pas prise en charge pour les terminaux Windows 10 Famille.

    Gestionnaire de mots de passe

    Autorisez l'utilisation du gestionnaire de mots de passe.

    Cette restriction s'applique uniquement aux terminaux Windows 10 et n'est pas prise en charge pour les terminaux Windows 10 Famille.

    Pop-ups

    Autorisez les fenêtres locales de navigateur.

    Cette restriction s'applique uniquement aux terminaux Windows 10 et n'est pas prise en charge pour les terminaux Windows 10 Famille.

    Suggestions de recherche dans la barre d'adresses

    Autorisez l'affichage des suggestions de recherche dans la barre d'adresse.

    Cette restriction s'applique uniquement aux terminaux Windows 10 et n'est pas prise en charge pour les terminaux Windows 10 Famille.

    SmartScreen

    Autorisez l'utilisation du filtre de contenu et d'emplacements malveillants SmartScreen.

    Cette restriction s'applique uniquement aux terminaux Windows 10 et n'est pas prise en charge pour les terminaux Windows 10 Famille.

    Envoyez le trafic Internet à Internet Explorer.

    Autorisez le trafic Internet à utiliser Internet Explorer.

    Cette restriction s'applique à tous les terminaux Windows 10.

    URL de la liste des sites d'entreprise

    Saisissez l'URL d'une liste d'emplacements d'entreprise.

    Cette restriction s'applique à tous les terminaux Windows 10.

  7. Sélectionnez Enregistrer et publier lorsque vous avez terminé d'envoyer le profil aux terminaux.