Tutoriel 📝 Gérer la télémétrie MDM / Intune / Services d’entreprise

[Sylvain*]

Gérer la télémétrie MDM / Intune / Services d’entreprise

Introduction

• Microsoft Intune et Mobile Device Management (MDM) permettent aux entreprises de gérer et sécuriser les appareils à distance.

• Ces services collectent des données de télémétrie pour appliquer des stratégies de conformité, surveiller les appareils et optimiser la gestion IT.

• Désactiver ou limiter cette télémétrie peut renforcer la confidentialité, mais peut aussi réduire l’efficacité du support IT et compliquer l’administration des appareils.

---

Prérequis

• Accès administrateur requis pour modifier les stratégies de télémétrie MDM et Intune.

• Windows 10/11 avec la gestion des appareils activée.

• Connaissance de PowerShell, de Microsoft Endpoint Manager et de l’éditeur de stratégie de groupe (gpedit.msc).

---

Méthodologie

• Trois méthodes pour autoriser ou bloquer la télémétrie MDM et Intune :

• Méthode 1 : Désactivation via l’éditeur de stratégie de groupe (gpedit.msc).

• Méthode 2 : Utilisation de PowerShell pour modifier les paramètres de télémétrie.

• Méthode 3 : Gestion des paramètres via Microsoft Endpoint Manager (Intune).

---

Avantages des 3 méthodes

• Méthode 1 : Facile à appliquer sur un appareil local via une interface graphique.

• Méthode 2 : Rapide et automatisable pour plusieurs appareils via un script.

• Méthode 3 : Gestion centralisée et évolutive via Microsoft Intune.

---

Inconvénients des 3 méthodes

• Méthode 1 : Ne s’applique pas à une gestion centralisée d’entreprise.

• Méthode 2 : Nécessite des connaissances en scripting et un accès administrateur.

• Méthode 3 : Peut entraîner des dysfonctionnements si mal configurée dans Intune.

---

Procédure pour la méthode 1

Ouvrir l’éditeur de stratégie de groupe en tapant

gpedit.msc

dans Win + R.

Aller dans :

Configuration ordinateur > Modèles d’administration > Composants Windows > Collecte des données et versions d’évaluation

Double-cliquer sur Autoriser la télémétrie.

Sélectionner Désactivé, puis cliquer sur Appliquer et OK.

Pour annuler : Sélectionner Activé et définir le niveau de télémétrie souhaité (De base, Amélioré, Complet).

---

Procédure pour la méthode 2

Ouvrir PowerShell en mode administrateur.

Exécuter la commande suivante pour désactiver la télémétrie MDM :

Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" -Name "AllowTelemetry" -Value 0

Pour annuler et réactiver la télémétrie, exécuter :

Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" -Name "AllowTelemetry" -Value 1

---

Procédure pour la méthode 3

Se connecter à Microsoft Endpoint Manager (Intune) via endpoint.microsoft.com.

Aller dans Appareils > Stratégies de configuration.

Créer une nouvelle stratégie et choisir Paramètres Windows Health Monitoring.

Modifier l’option Autoriser la télémétrie et définir la valeur sur Désactivé.

Pour annuler : Modifier la valeur pour autoriser la télémétrie (Basique, Amélioré ou Complet).

---

Astuce

• Après toute modification, redémarrer l’ordinateur ou forcer la mise à jour des stratégies via gpupdate /force.

---

Mise en garde

• Désactiver la télémétrie MDM peut empêcher certaines fonctionnalités de Microsoft Endpoint Manager et de Defender for Endpoint.

• Tester ces paramètres avant de les appliquer sur un environnement d’entreprise.

---

Conseil

• Pour une gestion avancée, utiliser des stratégies de groupe centralisées via Active Directory et Intune.

---

Solution alternative

• Utiliser des solutions tierces comme O&O ShutUp10++ pour gérer la télémétrie et la confidentialité sur les appareils Windows.

---

Références

• Support Microsoft

• Microsoft Learn

---

Conclusion

• Désactiver la télémétrie MDM et Intune améliore la confidentialité, mais peut limiter la gestion et la surveillance des appareils en entreprise.

• Il est recommandé d’analyser les besoins de l’organisation avant d’appliquer ces modifications à grande échelle.