Intervalles de rafraîchissement par défaut pour les politiques et les contrôles de conformité

Intune notifie l'appareil de se connecter au service Intune. Les délais de notification varient selon les systèmes d'exploitation et le temps depuis lequel il est enrôlé dans Intune.

La documentation Microsoft indique :

Plateforme Cycle de rafraîchissement
iOS/iPadOS Environ 8 heures
macOS Environ 8 heures
Android Environ 8 heures
Windows 10/11 PCs Environ 8 heures
Windows 8.1 Environ 8 heures

Mais en réalité, le concept des 8 heures est plus complexe que cela, et je vous invite à lire aussi cet article :

The Truth About the 8-Hour Intune Sync (and Why It’s a Myth)
Many believe Intune policy delivery happens every eight hours, but it doesn’t. Learn how Intune sync delivers new policies within minutes.
Patch My PCRudy Ooms

Pour une explication complète du fonctionnement, je te conseille de lire aussi un autre article de Rudy Ooms:

How Intune Syncs Work: PowerShell and Win32 App Delivery vs Policy Delivery
Intune Sync: Win32Apps vs Policies. This blog explains how IME handles Win32 Apps and PowerShell, while OMA-DM delivers policies.
Patch My PCRudy Ooms

‌Si un appareil ne se connecte pas pour obtenir la stratégie ou le profil après la première notification, Intune fait trois autres tentatives. Un appareil hors ligne ne peut pas recevoir les notifications. Dans ce cas, l'appareil reçoit la stratégie ou le profil lors de son prochain contact programmé avec le service Intune. Il en va de même pour les contrôles de non-conformité, y compris les appareils qui passent d'un état conforme à un état non conforme.

Si les dispositifs ont été inscrits récemment, les contrôles de conformité, de non-conformité et de configuration sont plus fréquents. Les vérifications sont estimées à :

Platform Cycle de rafraîchissement
iOS/iPadOS Toutes les 15 minutes pendant 1 heure, puis toutes les 8 heures environ
macOS Toutes les 15 minutes pendant 1 heure, puis toutes les 8 heures environ
Android Toutes les 3 minutes pendant 15 minutes, puis toutes les 15 minutes pendant 2 heures puis toutes les 8 heures environ
Windows 10/11 PCs enrolled as devices Toutes les 3 minutes pendant 15 minutes, puis toutes les 15 minutes pendant 2 heures puis toutes les 8 heures environ
Windows 8.1 Toutes les 3 minutes pendant 15 minutes, puis toutes les 15 minutes pendant 2 heures puis toutes les 8 heures environ

Intervalle de rafraîchissement par défaut pour les applications et les scripts Win32

Pour le déploiement des scripts PowerShell ou des applications Win32 (.exe via intunewin), cela suit son propre rythme qui est toutes les 60 minutes.

Le service Intune Management Extension vérifie après chaque redémarrage s'il existe de nouveaux scripts ou de nouvelles modifications.

Une fois le script exécuté, il ne s'exécute plus, sauf en cas de modification du script ou de la stratégie.

Si le script échoue, le service Intune Management Extension réessaie trois fois au cours des trois prochaines vérifications consécutives de ce service.

Pour vérifier l'état d'une exécution, utiliser dans

Pour les stratégies, vérifier les clés Results et Download Count dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IntuneManagementExtension\Policies\UserGUID\policyGUID

Pour les Win32Apps et scripts, vérifier dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IntuneManagementExtension\Win32Apps\UserGUID\ScriptGUID

Pour récupérer le GUID pour une application/script, voir C:\ProgramData\Microsoft\IntuneManagementExtension\Logs

Forcer la synchronisation des paramètres

Lorsque vous travaillez dans des environnements on-premise, comme Active Directory, il est très fréquent d’utiliser des commandes pour forcer l’application de la configuration sur les ordinateurs.

Par exemple, dans un AD, vous avez sans doute l’habitude d’utiliser gpupdate, mais, quel est l’équivalent de gpupdate dans un contexte Intune ?

Vous devez savoir que même avec l'exécution de ces commandes, il faut parfois attendre entre 8 et 24 heures pour que tout soit appliquer.

Méthode 1 : Company Portal

L'application Company portal permet de forcer à la fois la synchronisation des paramètres mais aussi l'exécution des scripts/déploiement applications Win32.

Méthode 2 : Paramètres > compte professionnel > Synchronisation

Cela ne déclenche la synchronisation que des paramètres mais pas l'exécution des scripts ni le déploiement applications Win32.

Méthode 3 : lignes de commande

Sur l’ordinateur, lancer Powershell en tant qu’admin et exécuter :

Get-ScheduledTask 'PushLaunch' | Start-ScheduledTask

Cela permet de synchroniser les pramètres.

Si vous déployez des applications Win32 (.exe via intunewin) ou scripts PowerShell, vous devez aussi redémarrer le service Microsoft Intune Management Extension. Il existe plusieurs méthodes :

# Méthode 1 : redémarrer le service (droits admin requis)
Restart-Service 'IntuneManagementExtension'

# Méthode 2 : utiliser la commande de synchro depuis exécuter/Win+R (droits admin non requis)
intunemanagementextension://syncapp

Microsoft 365
Intune
Previous Post This user's on-premises mailbox hasn't been migrated to Exchange Online
Next Post Force Intune settings sync on computers (updated 2026)

Comments

banner-Bastien Perez
Bastien Perez's avatar

Freelance Microsoft 365 - Active Directory - Modern Workplace

France