Tutoriel 📝 Résoudre les problèmes de déploiement via Microsoft Intune

[Sylvain*]

Résoudre les problèmes de déploiement via Microsoft Intune

Introduction

Ce tutoriel traite des problèmes rencontrés lors de la gestion des appareils via Microsoft Intune, notamment l’échec du déploiement des politiques de configuration, applications, ou scripts sur des appareils Windows inscrits. Ces erreurs peuvent résulter d’un mauvais enrôlement, de conflits de stratégie, ou de délais de synchronisation.

---

Prérequis

• Connaissances de base sur Microsoft Intune et Azure AD

• Savoir naviguer dans le portail Microsoft Endpoint Manager

• Droits administrateur sur le portail Intune et les appareils cibles

---

Différentes Approches

• Approche #1 : CMD – Forcer la synchronisation et vérifier l’état du service

• Approche #2 : PowerShell – Vérification de l’état de gestion et diagnostic local

• Approche #3 : Script .PS1 – Automatiser la collecte des journaux Intune et l’analyse de statut

---

Niveau de difficulté

• Approche #1 : Facile

• Approche #2 : Moyen

• Approche #3 : Avancé

---

Les Avantages

• Approche #1 : Idéale pour relancer manuellement un appareil

• Approche #2 : Permet d’identifier précisément les erreurs de synchronisation

• Approche #3 : Exploitable en environnement multi-utilisateur pour diagnostic global

---

Les Inconvénients

• Approche #1 : N’apporte pas de détail sur la source du problème

• Approche #2 : Requiert des connaissances sur les objets MDM

• Approche #3 : Requiert des permissions élevées et du temps d’exécution

---

Approche #1

Ouvrir CMD en tant qu’administrateur

Forcer la synchronisation avec Intune

dsregcmd /status

start "" "ms-settings:workplace"

Redémarrer le service de gestion de l’enrôlement

sc stop dmwappushservice && sc start dmwappushservice

Forcer une actualisation de stratégie

gpupdate /force

---

Approche #2

Lancer PowerShell en tant qu’administrateur

Vérifier l'état MDM du poste

Get-AutoPilotDiagnostics

Vérifier les applications et politiques affectées

Get-IntuneManagedDevice | Where-Object {$_.DeviceName -eq "$env:COMPUTERNAME"}

Analyser l'état de synchronisation

Get-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\Provisioning\OMADM\Accounts -Name LastSyncTime

---

Approche #3

Créer un script .ps1 pour analyser les erreurs de déploiement

Exemple de script

$logPath = "$env:ProgramData\Microsoft\IntuneManagementExtension\Logs"
$errors = Get-ChildItem -Path $logPath -Recurse -Filter *.log |
 Select-String -Pattern "error", "failed", "exception"
$errors | Out-File -FilePath "C:\Logs\IntuneErrors.txt"

Exécuter le script

powershell -ExecutionPolicy Bypass -File "C:\Scripts\Check-IntuneLogs.ps1"

Examiner les erreurs détaillées pour chaque application ou politique

---

Astuce

Vérifiez que l’appareil est bien marqué comme compliant dans le portail Intune et qu’il appartient au bon groupe dynamique ou statique.

---

Mise en garde

Une configuration incorrecte du proxy ou une horloge système désynchronisée peut bloquer la communication avec les services Intune.

---

Conseil

Déployer les politiques et applications par lots ciblés, et non à tous les utilisateurs en même temps, afin d’isoler plus facilement les erreurs.

---

Solution alternative

Outils ou interfaces tierces pour mieux suivre les déploiements :

• Portail Endpoint Manager

• Microsoft Endpoint Manager (M365)

• Recherche Google – Déploiement Intune échoue

---

Références

• Support Microsoft

• Microsoft Learn

• Recherche Google

• Recherche Github

---

Conclusion

La gestion des appareils avec Microsoft Intune peut rencontrer des obstacles lors du déploiement de politiques ou d’applications. En utilisant une combinaison de diagnostics en ligne de commande, de scripts PowerShell et de vérifications dans le portail Endpoint Manager, les causes des échecs peuvent être rapidement identifiées. Une gestion structurée des groupes d’affectation et des journaux permet de fiabiliser et d’optimiser les déploiements dans votre environnement.