Un bug de Microsoft Intune force les appareils Samsung à passer dans un état non conforme

Microsoft Intune bug forces Samsung devices into non-compliant state

Microsoft indique que certains appareils Samsung Galaxy seront marqués comme non conformes aux exigences de sécurité de l’organisation dans l’interface de gestion de Microsoft Intune après les redémarrages automatiques ou après l’installation des mises à jour gérées.

Microsoft Intune est un service cloud qui permet aux administrateurs de gérer les applications et appareils Windows, macOS, iOS/iPadOS et Android dans leur environnement d’entreprise.

Il permet également de sécuriser les données propriétaires accessibles et partagées par les utilisateurs à partir d’appareils appartenant à l’entreprise ou personnels en appliquant des politiques spécifiques aux appareils.

Impacte les appareils Samsung exécutant Android 9 ou version ultérieure

« Cela pourrait potentiellement affecter l’accès aux ressources de l’entreprise, en fonction des stratégies d’accès conditionnel définies par l’administrateur informatique », a déclaré l’équipe de support Intune.

Selon la façon dont les appareils Samsung Galaxy concernés sont gérés, le problème peut affecter un large éventail de versions d’Android à partir d’Android 9 et des versions ultérieures.

Il peut être rencontré après des redémarrages automatiques programmés à partir de la boîte de dialogue Paramètres sur les appareils exécutant Android 9 et versions ultérieures, avec un profil professionnel Android Enterprise personnel ou inscrit à l’aide de l’administrateur d’appareils Android (DA), également connu sous le nom de gestion Android « héritée ».

Sur les appareils Samsung entièrement gérés par Android Enterprise exécutant Android 11 ou une version ultérieure, le problème connu se déclenchera après avoir terminé un mise à jour gérée.

Dans les deux cas, le résultat immédiat du marquage de l’appareil comme non conforme est que les utilisateurs seront probablement bloqués dans l’accès aux ressources de l’entreprise.

Solutions de contournement disponibles

Pour les deux classes d’appareils, les utilisateurs peuvent contourner le problème en déclenchant un synchronisation de l’appareil pour restaurer l’accès aux ressources bloquées de l’entreprise.

La différence entre les appareils gérés Android (DA) et les appareils entièrement gérés Android Enterprise réside dans la méthode utilisée pour démarrer le processus de synchronisation.

Pour Android 9 ou version ultérieure, vous devrez déclencher la synchronisation à partir du portail d’entreprise, tandis que pour ceux qui exécutent Android 11+, vous devez le faire à partir de l’application Device Policy Controller.

« Nous travaillons pour résoudre ce problème avec Samsung, mais en attendant, nous voulions vous donner plus d’informations et des instructions de contournement pour vous aider à remettre les appareils en conformité », a ajouté Microsoft.