L’équipe du support Microsoft Intune vient de publier une astuce intéressante permettant de bloquer certains fabricants matériels en utilisant les stratégies d’accès conditionnel. La solution n’est pas parfaite car elle n’empêche pas l’enregistrement du périphérique mais elle peut permettre de bloquer l’accès au service de l’entreprise.
La méthode consiste à
- Créer un groupe dynamique de périphériques en utilisant l’attribut device.deviceManufacturer
- Créer et déployer une stratégie de conformité impossible sur ce groupe en spécifiant une version minimale de système d’exploitation abérante par exemple.
Pour en apprendre plus : Blocking certain hardware manufacturers via Intune compliance policies
