Il existe des Types de configuration et des configurations pour lesquelles certaines modifications ne peuvent pas être effectuées via Configuration Manager.
Vous pouvez les identifier car leurs cases à cocher sont grisées dans Configuration Manager.
Pourquoi cette restriction ?
Alors que Configuration Manager peut créer, supprimer et mettre à jour la plupart des configurations prises en charge, toutes les modifications ne peuvent pas être apportées à toutes les configurations. Cette limitation provient souvent du fait que Microsoft n’autorise pas d’altérations à certaines configurations par défaut dans chaque tenant. Configuration Manager sauvegarde toute configuration prise en charge qu’il peut accéder à partir de votre tenant, mais il se peut qu’il n’ait pas la capacité de tout mettre à jour ou supprimer.
Par exemple, certains éléments par défaut ne peuvent pas être supprimés, même directement depuis le portail Microsoft. À l’inverse, certaines configurations peuvent voir leurs propriétés modifiées ou mises à jour, mais ne peuvent pas être créées ou supprimées dans un tenant.
Dans tous les cas, passer la souris sur les cases à cocher grises affichera une infobulle grise indiquant que l’action de cette case à cocher ne peut pas être effectuée, ainsi qu’une explication supplémentaire sur les limites.
Le contenu de l’infobulle varie selon l’onglet Reconcile que vous consultez :
- Seulement dans : « Cette action (retirer du tenant) ne peut pas être effectuée pour cette configuration. »
- Disponible depuis : « Cette action (ajouter au tenant) ne peut pas être effectuée pour cette configuration. »
- En conflit : « Cette action (modifier la configuration) ne peut pas être effectuée pour cette configuration. »
- Identique : « Cette action (retirer du tenant) ne peut pas être effectuée pour cette configuration. »
Comment masquer/afficher les configurations non modifiables ?
Pour vous concentrer sur les configurations que vous pouvez gérer, Configuration Manager propose une case à cocher pour masquer ou afficher les configurations non modifiables.
Dans la barre de gauche, sous la section "Par classification :", vous trouverez une case à cocher intitulée « Non modifiable ».
En activant cette case, toutes les configurations seront affichées dans la liste des résultats de comparaison.
À l’inverse, lorsque la case est désactivée, les configurations non modifiables ne seront pas visibles.
Configurations non gérables : tableau
Le tableau ci-dessous présente les configurations qui ne peuvent pas être gérées depuis la page Reconcile. Ces restrictions sont classées selon trois catégories : configurations qui ne peuvent pas être créées, supprimées ou mises à jour. Bien que ces expressions ne figurent pas dans l’interface de l’application (ni dans Azure DevOps), elles sont utilisées ici pour illustrer clairement les limites opérationnelles de chaque type de configuration.
- Impossible à créer : configurations qui ne peuvent pas être créées de zéro dans un tenant où elles n’existent pas, ou configurations déjà disponibles par défaut dans chaque tenant Microsoft.
Exemple : si un tenant baseline possède une configuration marquée « Impossible à créer », elle ne pourra pas être importée dans un tenant client qui ne possède pas cette configuration.
- Impossible à supprimer : configurations qui ne peuvent pas être supprimées d’un tenant.
Exemple : si une configuration marquée « Impossible à supprimer » a été créée directement dans le tenant M365, elle ne peut pas être retirée pour revenir à un état antérieur.
- Impossible à mettre à jour : configurations qui ne peuvent pas être modifiées une fois présentes dans Configuration Manager.
Par exemple : si une configuration marquée « Impossible à mettre à jour » a été modifiée directement dans le tenant Microsoft 365, il n’est pas possible de revenir à la version précédente.
Veuillez noter que les configurations listées ci-dessous sont les configurations « par défaut ». Si une configuration qui ne figure pas dans cette liste fait référence (ou est référencée par) une configuration non gérable, alors les deux configurations seront non gérables via Configuration Manager.
| Namespace | Description | Can’t be created | Can’t be deleted | Can’t be updated |
|---|---|---|---|---|
| AadIam:EnterpriseApplicationUserSettings | Entra ID > Enterprise Applications > User Settings | X | X | |
| AadIam:EnterpriseStateRoaming | Entra ID > Devices > Enterprise State Roaming | X | X | |
| AadIam:ExternalUserGuestSettings | Entra ID > External User Guest Settings | X | X | |
| AadIam:GroupSettings | Entra ID > Group Settings | X | X | |
| AadIam:MdmApplications | Entra ID > Mobility (MDM and MAM) | X | X | |
| AadIam:PasswordResetPolicies | Entra ID > Password Reset | X | X | |
| AadIam:UserSettings | Entra ID > User Settings | X | X | |
| AzureManagement:Subscriptions:ResourceGroups:Providers:Microsoft:Storage:StorageAccounts | Azure > Resource Groups > Storage Accounts | X | X | X |
| ExchangeOnline:AcceptedDomain | Microsoft 365 > Exchange > Mail Flow > Accepted Domains | X | X | |
| ExchangeOnline:AdminAuditLogConfig | Microsoft 365 > Exchange > Admin Audit Log Config | X | X | |
| ExchangeOnline:AtpPolicyForO365 | Microsoft 365 > Security & Compliance > Threat Management > Policy > Global Settings | X | X | |
| ExchangeOnline:CASMailboxPlan | Microsoft 365 > Exchange > CAS Mailbox Plan | X | X | |
| ExchangeOnline:DistributionGroupMember | Microsoft 365 > Exchange > Distribution Groups > Members | X | ||
| ExchangeOnline:DkimSigningConfig | Microsoft 365 > Exchange > DomainKeys Identified Mail Signing Config | X | ||
| ExchangeOnline:ExternalInOutlook | Microsoft 365 > Exchange > Tag External Emails | X | X | |
| ExchangeOnline:HostedConnectionFilterPolicy | Microsoft 365 > Security & Compliance > Hosted Connection Filter Policies | X | X | |
| ExchangeOnline:IRMConfiguration | Microsoft 365 > Exchange > IRM Configuration | X | X | |
| ExchangeOnline:MailboxPermission | Microsoft 365 > Exchange > Mailboxes > Permissions | X | ||
| ExchangeOnline:MailboxPlan | Microsoft 365 > Exchange > Mailbox Plans | X | X | |
| ExchangeOnline:OrganizationConfig | Microsoft 365 > Exchange > Organization Config | X | X | |
| ExchangeOnline:TransportConfig | Microsoft 365 > Exchange > Transport Config | X | X | |
| MSGraph:Admin:Sharepoint:Settings | SharePoint > Settings | X | X | |
| MSGraph:AdministrativeUnits:Members:Ref | Entra ID > Administrative Units > Members | X | ||
| MSGraph:Applications:PasswordCredentials | Entra ID > App Registrations > Secrets | X | X | X |
| MSGraph:Applications:TokenLifetimePolicies:Ref | Entra ID > App Registrations > Token Lifetime Policies | X | ||
| MSGraph:DeviceAppManagement:MobileApps:Assignments | Intune > Apps | X | ||
| MSGraph:DeviceManagement | Intune > Devices > Compliance Policies > Compliance Policy Settings | X | X | |
| MSGraph:DeviceManagement:DeviceConfiguration:Assignments | Intune > Devices > Configuration Profiles > Assignments | X | ||
| MSGraph:DeviceManagement:GroupPolicyConfigurations:Assignments | Intune > Devices > Configuration Profiles (Profile Type = Administrative Templates) > Assignments | X | ||
| MSGraph:DeviceManagement:GroupPolicyDefinitions | Intune > Devices > Configuration Profiles (Profile Type = Administrative Templates) | X | X | |
| MSGraph:DeviceManagement:GroupPolicyUploadedDefinitionFiles | Intune > Devices > Configuration Profiles (Import ADMX) | X | X | |
| MSGraph:DeviceManagement:Intents:Settings | Intune > Endpoint Security > Settings | X | X | |
| MSGraph:DeviceManagement:RoleScopeTags:Assignments | Intune > Tenant Administration > Roles > Scope Tags > Assignments | X | ||
| MSGraph:DeviceManagement:Templates | Intune > Endpoint Security > Security Baselines | X | X | X |
| MSGraph:DeviceManagement:WindowsAutopilotDeploymentProfiles:Assignments | Intune > Devices > Windows Autopilot Deployment | X | ||
| MSGraph:Directory:AttributeSets | Entra ID > Custom Security Attributes | X | ||
| MSGraph:Directory:CustomSecurityAttributeDefinitions | Entra ID > Custom Security Attributes | X | ||
| MSGraph:Directory:CustomSecurityAttributeDefinitions:AllowedValues | Entra ID > Custom Security Attributes > Allowed Values | X | ||
| MSGraph:Directory:OnPremisesSynchronization | Entra ID > Password Reset > On-premises Integration | X | X | |
| MSGraph:DirectoryRoles | Entra ID > Roles and Administrators | X | X | |
| MSGraph:Groups:GroupLifecyclePolicies | Entra ID > Groups > Expiration | X | ||
| MSGraph:Groups:Members:Ref | Entra ID > Groups > Members | X | ||
| MSGraph:Groups:Owners:Ref | Entra ID > Groups > Owners | X | ||
| MSGraph:IdentityGovernance:EntitlementManagement:ConnectedOrganizations:ExternalSponsors:Ref | Entra ID > Identity Governance > Connected Organizations > External Sponsors | X | ||
| MSGraph:IdentityGovernance:EntitlementManagement:ConnectedOrganizations:InternalSponsors:Ref | Entra ID > Identity Governance > Connected Organizations > Internal Sponsors | X | ||
| MSGraph:IdentityProtection:Settings:Notifications | Entra ID > Security > Identity Protection > Users at Risk Detected Alerts | X | X | |
| MSGraph:Licenses:Assignments | Entra ID > Licenses > All Products | X | ||
| MSGraph:Organization | Entra ID > Organization (Company Branding) | X | X | |
| MSGraph:Policies:AuthenticationFlowsPolicy | Entra ID > Users > User Settings > External Users | X | X | |
| MSGraph:Policies:AuthenticationMethodsPolicy | Entra ID > External Collaboration Settings | X | X | |
| MSGraph:Policies:AuthenticationMethodsPolicy:AuthenticationMethodConfigurations | Entra ID > External Collaboration Settings > Authentication Method Configurations | X | X | |
| MSGraph:Policies:AuthorizationPolicy | Entra ID > Authorization Policies | X | X | |
| MSGraph:Policies:CrossTenantAccessPolicy | Entra ID > External Identities > Cross-tenant Access Settings > Microsoft Cloud Settings | X | X | |
| MSGraph:Policies:CrossTenantAccessPolicy:Default | Entra ID > External Identities > Cross-tenant Access Settings > Default Settings | X | X | |
| MSGraph:Policies:DeviceRegistrationPolicy | Entra ID > Devices > Device Settings | X | ||
| MSGraph:Policies:FeatureRolloutPolicies:AppliesTo:Ref | Entra ID > Feature Rollout > Applies to | X | ||
| MSGraph:Policies:RoleManagementPolicies | Entra ID > Privileged Identity Management > Policies and Rules | X | X | X |
| MSGraph:Policies:RoleManagementPolicies:Rules | Entra ID > Privileged Identity Management > Policies and Rules > Rules | X | X | |
| MSGraph:RoleManagement:Directory:RoleAssignments | Entra ID > Roles and Administrators | X | ||
| MSGraph:ServicePrincipals:HomeRealmDiscoveryPolicies:Ref | Entra ID > Enterprise Applications > Home Realm Discovery Policies | X | ||
| O365Portal:Reports:ProductivityScoreCustomerOption | M365 Admin Center > Settings > Org Settings > Adoption Score | X | X | |
| O365Portal:Services:Apps:VivaInsights | Microsoft 365 Admin Center > Settings > Org Settings > Services > Microsoft Viva Insights (Formerly MyAnalytics) | X | X | |
| O365Portal:Settings:Apps:OfficeForms | M365 Admin Center > Settings > Org Settings > Microsoft Forms | X | X | |
| O365Portal:Settings:Security:ActivityBasedTimeout | M365 Admin Center > Settings > Org Settings > Security & Privacy > Idle Session Timeout | X | X | |
| SecurityAndCompliance:AuditConfigurationPolicy | Microsoft 365 > Security & Compliance > Audit Configuration Policy | X | ||
| SecurityAndCompliance:DlpSensitiveInformationType | Microsoft 365 > Security & Compliance > DLP Sensitive Information Types | X | X | |
| SharePoint:TenantProperties | SharePoint Admin Center > Settings and Policies | X | X | |
| Teams:CsTeamsClientConfiguration | Microsoft 365 > Teams > Org-wide Settings > Teams Settings | X | X | |
| Teams:CsTeamsMeetingConfiguration | Microsoft 365 > Teams > Meetings > Meeting Settings | X | X | |
| Teams:CsTenantFederation | Microsoft 365 > Teams > Users > External Access | X | X |