Tutoriel 📝 Corriger les erreurs d’application des politiques MDM sur Windows

[Sylvain*]

Corriger les erreurs d’application des politiques MDM sur Windows

Introduction

Ce tutoriel explique comment résoudre les erreurs liées à l’application incorrecte des politiques MDM (Mobile Device Management) sur Windows 10 et Windows 11. Ces problèmes surviennent souvent lors de l’inscription d’un appareil à une solution MDM comme Microsoft Intune, empêchant les règles de sécurité, de configuration ou de restriction d’être appliquées comme prévu.

---

Prérequis

• Connaissances de base sur les stratégies de sécurité Windows

• Expérience avec les solutions MDM comme Intune ou Workspace ONE]

• Droits administrateur local et accès au portail MDM

---

Différentes Approches

• Approche #1 : CMD – Réinscription MDM et vérification

• Approche #2 : PowerShell – Diagnostic MDM

• Approche #3 : Événements et journaux] – Vérification des erreurs

---

Niveau de difficulté

• Approche #1 : Facile

• Approche #2 : Moyen

• Approche #3 : Avancé

---

Les Avantages

• Approche #1 : Redémarre proprement le service MDM

• Approche #2 : Affiche l’état de synchronisation et d’inscription

• Approche #3 : Permet de cibler précisément la source de l’erreur

---

Les Inconvénients

• Approche #1 : Nécessite parfois une reconfiguration manuelle

• Approche #2 : Lecture des résultats non intuitive

• Approche #3 : Analyse complexe pour les non-initiés

---

Approche #1

Ouvrir CMD en tant qu’administrateur

Forcer la réinitialisation de l’inscription MDM

dsregcmd /leave

Redémarrer la machine

Réinscrire manuellement l’appareil via Paramètres > Comptes > Accès professionnel ou scolaire > Se connecter]

Vérifier que l’appareil est bien inscrit via dsregcmd /status]

---

Approche #2

Ouvrir PowerShell en mode administrateur

Vérifier le statut MDM et les erreurs

Get-WinEvent -LogName Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider/Admin | Select-Object -First 20 | Format-Table TimeCreated, Id, Message -AutoSize

Forcer la synchronisation des stratégies MDM

SyncMLRefreshCycle Start

Utiliser

Get-MDMPolicyEvaluationStatus

(si Intune Management Extension est installé)

---

Approche #3

Ouvrir l’outil Observateur d’événements

Naviguer vers Journaux des applications et services > Microsoft > Windows > DeviceManagement-Enterprise-Diagnostics-Provider > Admin]

Identifier les erreurs (ID 404, 201, 500, etc.) liées aux politiques non appliquées

Croiser les messages avec la configuration définie dans le portail MDM

---

Astuce

Vérifiez que l’heure de l’appareil est synchronisée avec un serveur NTP. Un écart de temps peut faire échouer l’application MDM

---

Mise en garde

Évitez de supprimer le profil MDM à la main sans suivi dans la console, cela peut désynchroniser la gestion distante

---

Conseil

Ajoutez les événements critiques MDM dans le journal des alertes Event Viewer pour surveiller automatiquement les échecs

---

Solution alternative

Voici des outils tiers validés pour gérer ou diagnostiquer les erreurs MDM sur Windows :

• MDM Diagnostic Tool Windows

• Advanced MDM Client Troubleshooter Intune

• Policy Troubleshooter MDM Windows 10 11

---

Références

• Support Microsoft

• Microsoft Learn

• Recherche Github

---

Conclusion

L’échec de l’application des politiques MDM compromet la sécurité et la conformité des postes Windows. Grâce aux commandes CMD, à PowerShell et à l’analyse des journaux, il est possible d’identifier les causes des erreurs, de réinitialiser correctement l’inscription et de garantir que les stratégies sont bien reçues et appliquées. Une vérification périodique de l’état MDM sur les postes clients est fortement recommandée.