Un environnement propre, pour garder le contrôle sans stress !
Quelques informations utiles :
Avec la version 2507, Microsoft Intune enrichit sa fonctionnalité de nettoyage automatique des appareils en permettant désormais la création de règles spécifiques par plateforme. Cette évolution offre une gestion plus fine et adaptée aux différents types de terminaux présents dans l’environnement.
Ces règles ont pour objectif de supprimer automatiquement les appareils considérés comme inactifs, obsolètes ou non réactifs, afin de maintenir un parc cohérent et sécurisé.
Pourquoi mettre en place ces règles de nettoyage ?
- Réduction de l’encombrement dans le portail d’administration Microsoft Intune facilitant la lisibilité
- Optimisation des licences d’appareil si vous utilisez ce mode de licensing
- Renforcement de la sécurité
Attention :
- La suppression d’un appareil via les règles de nettoyage ne déclenche pas un effacement (wipe) du terminal. L’appareil reste fonctionnel et conserve ses données localement.
- Si l’appareil supprimé se reconnecte avant l’expiration de son certificat Intune, il sera automatiquement réintégré dans la console. En revanche, si le certificat est expiré, un réenrôlement complet sera nécessaire pour restaurer la gestion.
- À noter : la suppression via ces règles n’efface pas l’objet Entra ID associé à l’appareil. Si vous souhaitez également retirer cet objet, vous devrez mettre en place un workflow spécifique pour le gérer manuellement.
Comment activer ces règles :
Pour cela, rien de plus simple, allez dans votre portail d’administration Microsoft Intune.
Aller sur Devices puis Devices Cleanup Rules
Entrer le nom de votre règle puis choisir la plateforme ciblé
Dans la partie Rules Settings, choisir un délai compris entre 30 et 270 jours. (90j semble le délai le plus couramment utilisé chez mes clients) Vous avez la possibilité de voir les périphériques concernés en cliquant sur « Preview Affected Devices ». Cela permettra de vous donner une idée de la cible.
Effectuer la review et confirmer la création de la règle.
Une fois la règle configurée, tout appareil resté inactif pendant la durée spécifiée sera automatiquement supprimé. Par la suite, Intune appliquera cette règle de manière quotidienne, en supprimant les nouveaux appareils inactifs selon le même seuil de jours défini.