Empêcher la synchronisation des comptes OneDrive personnels avec Microsoft Intune.

Pour assurer une meilleure protection des données, il est primordial de bien distinguer les usages professionnels des usages personnels. Par exemple, évitez d’ajouter votre compte personnel OneDrive sur l’ordinateur fourni par votre organisation. Cette bonne pratique permet de réduire considérablement les risques de sécurité, d’éviter les fuites accidentelles de données et de prévenir les erreurs de manipulation.

Table des matières
  1. Objectif du tutoriel
  2. Pré-requis
  3. Étapes de configuration dans Intune
  4. Limitations.
  5. Dépannage.
  6. Conclusion.

Objectif du tutoriel

Dans ce tutoriel, vous allez apprendre à configurer un profil de configuration Intune pour empêcher la connexion à de compte OneDrive personnel sur des appareils d’entreprise.

👥 Public cible : Administrateurs IT utilisant Microsoft Intune.

Pré-requis

  • Licence Microsoft Intune (inclus dans Microsoft 365 E3/E5, Business Premium…)
  • Appareils sous Windows 10/11 enregistrés et gérés par Intune
  • Application OneDrive installée sur les postes
  • Droits administrateur sur Intune (via le portail Microsoft Endpoint Manager)

🔗 Ressource utile :

Étapes de configuration dans Intune

1. Accéder au portail Intune

  1. Va sur https://intune.microsoft.com
  2. Dans le menu de gauche, cliquez sur « Appareils/Gestion des appareils »

2. Créer un profil de configuration à l’aide d’un modèle d’administration.

  1. Depuis l’onglet « Stratégies », cliquez sur « Profils de configuration » > Créer un profil
  1. Choisissez :
    • Plateforme : Windows 10 et ultérieur
    • Type de profil : Modèles d’administration
  1. Donnez un nom au profil, par exemple : « Bloquer OneDrive personnel« .
  2. Cliquez sur « Suivant ».

4. Configurer le paramètre pour bloquer un compte OneDrive personnel.

  1. Dans la barre de recherche, saisissez le mot-clé « OneDrive ».
  2. Sélectionnez et activez le paramètre : Prevent users from syncing personal One Drive accounts (User).

💡 Ce paramètre empêche les utilisateurs de connecter leur compte OneDrive personnel.

5. Assigner le profil.

  1. À l’étape Affectations, sélectionnez les groupes d’utilisateurs ou d’appareils ciblés.

Limitations.

  • Vous ne bloquez pas l’accès à OneDrive personnel via un navigateur web.
  • Cela cécessite que l’appareil soit enrôlé et géré par Intune.
  • Ce n’est pas applicable aux appareils personnels non enregistrés (BYOD).

Dépannage.

ProblèmeSolution
Le paramètre ne s’applique pasVérifie que l’appareil est bien dans le groupe de sécurité assigné.
L’utilisateur accède via le webMettre en place une stratégie d’accès conditionel pour bloquer la connexion à Office 365.

Conclusion.

J’espère que cet article vous a été utile ! Vous savez maintenant comment empêcher la synchronisation d’un compte OneDrive personnel grâce à une stratégie Intune. Une étape simple mais essentielle pour bien protéger les données de votre entreprise et éviter qu’elles ne se retrouvent, par erreur, sur des espaces personnels.

🔗 Pour aller plus loin :

Partagez cet article

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publications similaires

Tendance actuelle

Comment activer facilement la localisation d’un PC Windows avec Intune ?
Activer les alertes de sécurité des mots de passe dans Microsoft Edge via Intune.
Optimiser le démarrage sécurisé de Windows 11 grâce à une stratégie de conformité dans Microsoft Intune.
Comment créer un alias dans Microsoft 365 ?