Autoriser uniquement les applications mobiles prenant en charge les stratégies de protection des applications Intune à accéder aux services Office 365Allow only mobile apps that support Intune app protection policies to access Office 365 services

S’applique à : Intune dans la console classiqueApplies to: Intune in the classic console
Vous recherchez la documentation sur Intune dans Azure ?Looking for documentation about Intune on Azure? Cliquez ici.Go here.

Les stratégies de protection des applications Intune vous aident à protéger vos données d’entreprise sur les appareils qui sont inscrits pour la gestion dans Intune.Intune app protection policies help protect your company data on devices that are enrolled for management in Intune. Vous pouvez également utiliser des stratégies de protection des applications sur les appareils détenus par l’employé qui ne sont pas inscrits pour la gestion dans Intune.You can also use app protection policies on employee owned devices that are not enrolled for management in Intune. Dans ce cas, même si vous ne gérez pas l’appareil, vous devez toujours vous assurer que vos données et ressources d’entreprise sont protégées.In this case, even though you don't manage the device, you still need to make sure that your company data and resources is protected. En utilisant l’accès conditionnel basé sur l’application avec la gestion des applications mobiles, vous pouvez créer une stratégie qui autorise uniquement les applications mobiles prenant en charge les stratégies de protection des applications Intune à accéder aux services O365 tels qu’Exchange Online.Using App-based conditional access with MAM, you can create a policy that allows only mobile apps that support Intune app protection policies to access O365 services like Exchange Online.

Par exemple, en autorisant uniquement l’application Microsoft Outlook à accéder à Exchange Online, vous pouvez bloquer les applications de messagerie intégrée sur iOS et Android, qui ne bénéficient pas de la protection des données des stratégies GAM Intune pour récupérer des e-mails sur Exchange Online.For example, by only allowing the Microsoft Outlook app to access Exchange Online, you can block the built-in mail apps on iOS and Android, which don't have the data protection from Intune MAM policies to get email from Exchange Online. Vous pouvez aussi empêcher les applications mobiles qui ne prennent pas en charge la gestion des application mobiles Intune d’accéder à SharePoint Online.Or you can block mobile apps that don’t have Intune MAM support from accessing SharePoint Online.

Le diagramme ci-dessous illustre le flux utilisé par les stratégies d’accès conditionnel basé sur l’application pour déterminer quand autoriser ou bloquer l’accès : Diagramme qui montre les différents critères inclus pour déterminer s’il faut autoriser ou bloquer l’accès.The diagram below illustrates the flow used by App-based conditional access policies to determine when to allow or block access: Diagram that shows the various criteria included to determine whether to allow or block access .

Description des abréviations utilisées dans les diagrammes :Description of the abbreviations used in the diagrams:

  • CP : application Portail d’entrepriseCP: Company Portal app
  • AA : application Azure AuthenticatorAA: Azure Authenticator app
  • AAD : Azure Active DirectoryAAD: Azure Active Directory
  • EAS : Exchange Active SyncEAS: Exchange Active Sync

PrérequisPrerequisites

Avant de pouvoir créer une stratégie d’accès conditionnel basé sur l’application, vous devez avoir un abonnement Enterprise Mobility + Security ou Azure Active Directory Premium, et les utilisateurs doivent disposer d’une licence EMS ou Azure AD.Before you create an App-based conditional access policy, you must have an Enterprise Mobility + Security or an Azure Active Directory premium subscription, and the users must be licensed for EMS or Azure AD. Pour plus d’informations, consultez la page de tarification d’Enterprise Mobility ou la page de tarification d’Azure Active Directory.For more details, see the Enterprise Mobility pricing page or the Azure Active Directory pricing page.

Applications prises en chargeSupported apps

Exchange Online :Exchange Online:

  • Microsoft Outlook pour Android et iOS.Microsoft Outlook for Android and iOS.

SharePoint OnlineSharePoint Online

  • Microsoft Word pour iOS et AndroidMicrosoft Word for iOS and Android
  • Microsoft Excel pour iOS et AndroidMicrosoft Excel for iOS and Android
  • Microsoft PowerPoint pour iOS et AndroidMicrosoft PowerPoint for iOS and Android
  • Microsoft OneDrive Entreprise pour iOS et AndroidMicrosoft OneDrive for Business for iOS and Android
  • Microsoft OneNote pour iOSMicrosoft OneNote for iOS
Important

Pour les appareils Android, l’inscription initiale de l’appareil doit être effectuée en vous connectant à l’application OneDrive ou à l’application Outlook.For Android devices, the initial device registration must be done by logging into either the OneDrive app, or the Outlook app. L’application OneNote pour Android ne prend pas en charge MAM sans inscription.The OneNote app for Android does not yet support MAM without enrollment.

Pour en savoir plus sur l’expérience utilisateur avec une application qui a des stratégies d’accès conditionnel basé sur l’application, consultez Ce qui se passe quand une application est utilisée dans le cadre de l’accès conditionnel pour la gestion des applications mobiles.To learn about the user experience with an app that has App-based conditional access policies, see What to expect when using an app with MAM CA.

Étapes suivantesNext steps

Créer une stratégie Exchange Online pour les applications GAMCreate an Exchange Online Policy for MAM apps

Créer une stratégie SharePoint Online pour les applications GAMCreate a SharePoint Online Policy for MAM apps

Bloquer les applications sans authentification moderneBlock apps that do not have modern authentication

Voir aussiSee also

Protéger les données d’application à l’aide de stratégies de protection des applicationsProtect app data with app protection policies

Pour envoyer vos commentaires sur le produit, consultez Intune Feedback