Paramètres de la stratégie de protection des applications Android dans Microsoft IntuneAndroid app protection policy settings in Microsoft Intune

S’applique à : Intune dans la console classiqueApplies to: Intune in the classic console
Vous recherchez la documentation sur Intune dans Azure ?Looking for documentation about Intune on Azure? Cliquez ici.Go here.

Vous pouvez configurer les paramètres de la stratégie de protection des applications décrits dans cette rubrique dans le panneau Paramètres du portail Azure.The app policy settings that are described in this topic can be configured on the Settings blade in the Azure portal. Il existe deux catégories de paramètres de stratégie : réadressage des données et accès.There are two categories of policy settings: data relocation settings and access settings. Dans cette rubrique, le terme applications gérées par une stratégie fait référence aux applications qui sont configurées avec des stratégies de protection des applications.In this topic, the term policy-managed apps refers to apps that are configured with app protection policies.

Paramètres de réadressage des donnéesData relocation settings

ParamètreSetting Procédure d'utilisationHow to use Valeur(s) par défautDefault value(s)
Interdire les sauvegardes AndroidPrevent Android backups Choisissez Oui pour empêcher cette application de sauvegarder les données professionnelles ou scolaires dans le service de sauvegarde Android Choisissez Non pour permettre à cette application de sauvegarder les données professionnelles ou scolaires.Choose Yes to prevent this app from backing up work or school data to the Android Backup Service Choose No to allow this app to back up work or school data. OuiYes
Autoriser l'application à transférer des données vers d'autres applicationsAllow app to transfer data to other apps Spécifiez les applications qui peuvent recevoir des données à partir de cette application :Specify what apps can receive data from this app:
  • Applications gérées par la stratégie : autoriser le transfert uniquement vers d’autres applications gérées par la stratégie.Policy managed apps: Allow transfer only to other policy-managed apps.
  • Toutes les applications : autoriser le transfert vers n’importe quelle application.All apps: Allow transfer to any app.
  • Aucune : interdire le transfert de données vers n’importe quelle application, y compris d’autres applications gérées par la stratégie.None: Do not allow data transfer to any app, including other policy-managed apps.

Intune peut toutefois autoriser le transfert de données vers des applications et des services exemptés.There are some exempts apps and services to which Intune may allow data transfer. Pour obtenir la liste complète de ces applications et services, consultez Exemptions au transfert de données.See Data transfer exemptions for a full list of apps and services.

Toutes les applicationsAll apps
Autoriser l'application à recevoir des données d'autres applicationsAllow app to receive data from other apps Spécifiez quelles applications peuvent transférer des données vers cette application :Specify what apps can transfer data to this app:
  • Applications gérées par la stratégie : autoriser le transfert uniquement à partir d’autres applications gérées par la stratégie.Policy managed apps: Allow transfer only from other policy-managed apps.
  • Toutes les applications : autoriser le transfert de données à partir de n’importe quelle application.All apps: Allow data transfer from any app.
  • Aucune : interdire le transfert de données depuis n’importe quelle application, y compris d’autres applications gérées par la stratégie.None: Do not allow data transfer from any app, including other policy-managed apps.

Intune peut toutefois autoriser le transfert de données à partir d’applications et de services exemptés.There are some exempts apps and services from which Intune may allow data transfer. Pour obtenir la liste complète de ces applications et services, consultez Exemptions au transfert de données.See Data transfer exemptions for a full list of apps and services.

Toutes les applicationsAll apps
Empêcher « Enregistrer sous »Prevent "Save As" Sélectionnez Oui pour interdire l’utilisation de l’option Enregistrer sous dans cette application.Choose Yes to disable the use of the Save As option in this app. Choisissez Non pour autoriser l’utilisation de l’option Enregistrer sous.Choose No if you want to allow the use of Save As.


Sélectionnez dans quels services de stockage les données d'entreprise peuvent être enregistréesSelect which storage services corporate data can be saved to
Les utilisateurs peuvent enregistrer dans les services sélectionnés (OneDrive Entreprise, SharePoint et le stockage local).Users are able to save to the selected services (OneDrive for Busines, SharePoint and Local Storage). Tous les autres services seront bloqués.All other services will be blocked.

NonNo

0 sélectionné0 selected
Restreindre les opérations couper, copier et coller avec d'autres applicationsRestrict cut, copy and paste with other apps Spécifiez quand autoriser les actions couper, copier et coller avec cette application.Specify when cut, copy, and paste actions can be used with this app. Choisissez parmi :Choose from:
  • Bloqué : ne pas autoriser les actions couper, copier et coller entre cette application et une autre application.Blocked: Do not allow cut, copy, and paste actions between this app and any other app.
  • Applications gérées par la stratégie : autoriser seulement les actions couper, copier et coller entre cette application et les autres applications gérées par la stratégie.Policy managed apps: Allow cut, copy, and paste actions between this app and other policy-managed apps.
  • Applications gérées par la stratégie avec Coller dans : autoriser les actions couper et copier entre cette application et les autres applications gérées par la stratégie.Policy managed with paste in: Allow cut or copy between this app and other policy-managed apps. Autoriser le collage dans cette application de données à partir de n'importe quelle application.Allow data from any app to be pasted into this app.
  • N’importe quelle application : aucune restriction pour les actions couper, copier et coller vers et depuis cette application.Any app: No restrictions for cut, copy, and paste to and from this app.
N’importe quelle applicationAny app
Limiter le contenu web à afficher dans Managed BrowserRestrict web content to display in the Managed Browser Choisissez Oui pour appliquer des liens web dans l’application à ouvrir dans l’application Managed Browser.Choose Yes to enforce web links in the app to be opened in the Managed Browser app.

Pour les appareils non inscrits dans Intune, les liens web contenus dans les applications gérées par la stratégie peuvent s’ouvrir uniquement dans l’application Managed Browser.For devices not enrolled in Intune, the web links in policy-managed apps can open only in the Managed Browser app.

Si vous utilisez Intune pour gérer vos appareils, consultez Gérer l’accès à Internet à l’aide de stratégies Managed Browser avec Microsoft Intune.If you are using Intune to manage your devices, see Manage Internet access using managed browser policies with Microsoft Intune.
NonNo
Chiffrer les données de l'applicationEncrypt app data Choisissez Oui pour activer le chiffrement des données professionnels ou scolaires dans cette application.Choose Yes to enable encryption of work or school data in this app. Intune utilise un schéma de chiffrement AES 128 bits OpenSSL ainsi que le système Android Keystore pour chiffrer en toute sécurité les données de l’application.Intune uses an OpenSSL, 128-bit AES encryption scheme along with the Android Keystore system to securely encrypt app data. Les données sont chiffrées de façon synchrone durant les tâches d’E/S de fichier.Data is encrypted synchronously during file I/O tasks. Le contenu figurant sur le stockage de l’appareil est toujours chiffré.Content on the device storage is always encrypted.

La méthode de chiffrement n'est pas certifiée FIPS 140-2.The encryption method is not FIPS 140-2 certified.
OuiYes
Désactiver la synchronisation des contactsDisable contact sync Choisissez Oui pour empêcher l’application d'enregistrer les données vers l’application Contacts native sur l'appareil.Choose Yes to prevent the app from saving data to the native Contacts app on the device. Si vous choisissez Non, l’application peut enregistrer des données vers l’application Contacts native sur l'appareil.If you choose No, the app can save data to the native Contacts app on the device.

Lorsque vous effectuez une réinitialisation sélective pour supprimer des données professionnelles ou scolaires à partir de l’application, les contacts directement synchronisés à partir de l’application vers l'application Contacts native sont supprimés.When you perform a selective wipe to remove work or school data from the app, contacts synced directly from the app to the native Contacts app are removed. Les contacts synchronisés à partir du carnet d’adresses natif vers une autre source externe ne peuvent pas être effacés.Any contacts synced from the native address book to another external source cannot be wiped. Ceci s’applique uniquement à l’application Microsoft Outlook.Currently this applies only to the Microsoft Outlook app.
NonNo
Désactiver l’impressionDisable printing Choisissez Oui pour empêcher l’application d'imprimer des données professionnelles ou scolaires.Choose Yes to prevent the app from printing work or school data. NonNo
Note

La méthode de chiffrement du paramètre Chiffrer les données de l’application n'est pas certifiée FIPS 140-2.The encryption method for the Encrypt app data setting is not FIPS 140-2 certified.

Exemptions au transfert de donnéesData transfer exemptions

La stratégie de protection des applications Intune peut autoriser le transfert de données à destination et à partir d’applications et de services de plateforme exemptés.There are some exempt apps and platform services that Intune app protection policy may allow data transfer to and from. Par exemple, pour que le texte affiché à l’écran d’un appareil mobile puisse être lu à voix haute, toutes les applications compatibles avec Intune sur Android doivent pouvoir transférer des données à destination et à partir de l’application Synthèse vocale de Google.For example, all Intune-enlightened apps on Android must be able to transfer data to and from the Google Text-to-speech, so that text from your mobile device screen can be read aloud. Cette liste, qui est susceptible d’être modifiée, reflète les services et les applications considérés comme utiles pour sécuriser la productivité.This list is subject to change and reflects the services and apps considered useful for secure productivity.

Exemptions totalesFull exemptions

Ces applications et services prennent entièrement en charge le transfert de données à destination et à partir des applications gérées par Intune.These apps and services are fully allowed for data transfer to and from Intune-managed apps.

Nom de l’application ou du serviceApp/service name DescriptionDescription
com.android.phonecom.android.phone Application de téléphone nativeNative phone app
com.android.vendingcom.android.vending Google Play StoreGoogle Play Store
com.android.documentsuicom.android.documentsui Sélecteur de documents AndroidAndroid Document Picker
com.google.android.webviewcom.google.android.webview WebView, nécessaire pour de nombreuses applications, notamment Outlook.WebView, which is necessary for many apps including Outlook.
com.android.webviewcom.android.webview WebView, nécessaire pour de nombreuses applications, notamment Outlook.Webview, which is necessary for many apps including Outlook.
com.google.android.ttscom.google.android.tts Synthèse vocale de GoogleGoogle Text-to-speech
com.android.providers.settingscom.android.providers.settings Paramètres système AndroidAndroid system settings
com.azure.authenticatorcom.azure.authenticator Application Azure Authenticator, nécessaire pour l’authentification dans de nombreux scénarios.Azure Authenticator app, which is required for successful authentication in many scenarios.
com.microsoft.windowsintune.companyportalcom.microsoft.windowsintune.companyportal Portail d'entreprise IntuneIntune Company Portal

Exemptions conditionnellesConditional exemptions

Ces applications et services prennent en charge le transfert de données à destination et à partir d’applications gérées par Intune sous certaines conditions.These apps and services are only allowed for data transfer to and from Intune-managed apps under certain conditions.

Nom de l’application ou du serviceApp/service name DescriptionDescription Condition d’exemptionExemption condition
com.android.chromecom.android.chrome Navigateur Google ChromeGoogle Chrome Browser Chrome est utilisé pour certains composants WebView sur Android 7.0+ et n’est jamais masqué.Chrome is used for some WebView components on Android 7.0+ and is never hidden from view. Toutefois, le flux de données à destination et à partir de l’application est toujours limité.Data flow to and from the app, however, is always restricted.
com.skype.raidercom.skype.raider SkypeSkype L’application Skype n’est autorisée que pour certaines actions aboutissant à un appel téléphonique.The Skype app is allowed only for certain actions that result in a phone call.
com.android.providers.mediacom.android.providers.media Fournisseur de contenu multimédia AndroidAndroid media content provider Le fournisseur de contenu multimédia est uniquement autorisé pour l’action de sélection de la sonnerie.The media content provider allowed only for the ringtone selection action.
com.google.android.gms ; com.google.android.gsfcom.google.android.gms; com.google.android.gsf Packages Google Play ServicesGoogle Play Services packages Ces packages sont autorisés pour les actions Google Cloud Messaging, comme les notifications push.These packages are allowed for Google Cloud Messaging actions, such as push notifications.

Paramètres d’accèsAccess settings

ParamètreSetting Procédure d'utilisationHow to use Valeur(s) par défautDefault value(s)
Exiger un code confidentiel d’accèsRequire PIN for access Choisissez Oui afin d'exiger un code confidentiel pour utiliser cette application.Choose Yes to require a PIN to use this app. L’utilisateur est invité à définir ce code lors de la première exécution de l’application dans un contexte professionnel ou scolaire.The user is prompted to set up this PIN the first time they run the app in a work or school context. Valeur par défaut = Oui.Default value = Yes.

Configurez les paramètres suivants pour le niveau de sécurité du code confidentiel :Configure the following settings for PIN strength:
  • Nombre de tentatives avant réinitialisation du code confidentiel: spécifiez le nombre de fois qu'un utilisateur doit saisir correctement son code confidentiel avant de devoir le réinitialiser.Number of attempts before PIN reset: Specify the number of tries the user has to successfully enter their PIN before they must reset it. Valeur par défaut = 5.Default value = 5.
  • Autoriser un code confidentiel simple : choisissez Oui pour autoriser les utilisateurs à utiliser des séquences de code confidentiel simples telles que 1234 ou 1111.Allow simple PIN: Choose Yes to allow users to use simple PIN sequences like 1234 or 1111. Choisissez Non pour empêcher l’utilisation de séquences simples.Choose No to prevent them from using simple sequences. Valeur par défaut = Oui.Default value = Yes.
  • Longueur du code confidentiel : spécifiez le nombre minimal de chiffres d’une séquence de code confidentiel.PIN length: Specify the minimum number of digits in a PIN sequence. Valeur par défaut = 4.Default value = 4.
  • Autoriser une empreinte digitale à la place du code confidentiel (Android 6.0 et ultérieur) : choisissez Oui pour autoriser l'utilisateur à se servir de l'authentification par empreinte digitale à la place d’un code confidentiel pour accéder à l’application.Allow fingerprint instead of PIN (Android 6.0+): Choose Yes to allow the user to use fingerprint authentication instead of a PIN for app access. Valeur par défaut = Oui.Default value = Yes.
Sur les appareils Android, vous pouvez laisser l’utilisateur prouver son identité à l’aide de l’authentification par empreinte digitale Android au lieu d’un code confidentiel.On Android devices, you can let the user prove their identity by using Android fingerprint authentication instead of a PIN. Quand l’utilisateur tente d'utiliser l’application à l'aide de son compte professionnel ou scolaire, il est invité à s’identifier par empreinte digitale au lieu d’entrer un code confidentiel.When the user tries use this app with their work or school account, they are prompted to provide their fingerprint identity instead of entering a PIN.
Exiger un code confidentiel : OuiRequire PIN: Yes

Tentatives de réinitialisation du code confidentiel : 5PIN reset attempts: 5

Autoriser un code confidentiel : OuiAllow simple PIN: Yes

Longueur du code confidentiel : 4PIN length: 4

Autoriser l'empreinte digitale : OuiAllow fingerprint: Yes
Exiger des informations d'identification d'entreprise pour l'accèsRequire corporate credentials for access Choisissez Oui pour obliger l’utilisateur à se connecter avec son compte professionnel ou scolaire au lieu d’entrer un code confidentiel pour accéder à l’application.Choose Yes to require the user to sign in with their work or school account instead of entering a PIN for app access. Si vous affectez la valeur Oui à ce paramètre, il se substitue à l’obligation de recourir à un code confidentiel ou à un ID tactile.If you set this to Yes, this overrides the requirements for PIN or Touch ID. NonNo
Bloquer l’exécution des applications gérées sur les appareils jailbreakés ou rootésBlock managed apps from running on jailbroken or rooted devices Choisissez Oui pour empêcher l'exécution de cette application sur les appareils jailbreakés ou rootés.Choose Yes to prevent this app from running on jailbroken or rooted devices. L’utilisateur peut encore utiliser cette application pour des tâches personnelles, mais il doit utiliser un autre appareil pour accéder aux données professionnelles ou scolaires dans cette application.The user will continue to be able to use this app for personal tasks, but will have to use a different device to access work or school data in this app. OuiYes
Revérifier les exigences d'accès après (minutes)Recheck the access requirements after (minutes) Configurez les paramètres suivants :Configure the following settings:
  • Délai : il s’agit du nombre de minutes qui s’écoulent avant que les conditions d’accès (définies plus haut dans la stratégie) ne soient revérifiées.Timeout: This is the number of minutes before the access requirements (defined earlier in the policy) are rechecked. Par exemple, un administrateur active un code confidentiel dans la stratégie, un utilisateur ouvre une application GAM et doit entrer un code confidentiel.For example, an admin turns on PIN in the policy, a user opens a MAM app, and must enter a pin. Quand ce paramètre est employé, l’utilisateur n’a pas à entrer un code confidentiel pour aucune application GAM pendant encore 30 minutes (valeur par défaut).When using this setting, the user would not have to enter a PIN on any MAM app for another 30 minutes (default value).
  • Période de grâce hors connexion : il s’agit du nombre de minutes pendant lesquelles les applications GAM peuvent être exécutées hors connexion ; spécifiez la durée (en minutes) au bout de laquelle les conditions d’accès à l’application sont revérifiées.Offline grace period: This is the number of minutes that MAM apps can run offline, specify the time (in minutes) before the access requirements for the app are rechecked. Valeur par défaut = 720 minutes (12 heures).Default value = 720 minutes (12 hours). Après l’expiration de cette période, l’application nécessite une authentification utilisateur auprès d’AAD pour poursuivre son exécution.After this period is expired, the app will require user authentication to AAD, so the app can continue to run.
Délai d'expiration : 30Timeout: 30

Hors connexion : 720Offline: 720
Intervalle en mode hors connexion avant la réinitialisation des données d’application (en jours)Offline interval before app data is wiped (days) Après ce nombre de jours (défini par l’administrateur) d’exécution en mode hors connexion, l’application elle-même procède à une réinitialisation sélective.After this many days (defined by the admin) of running offline, the app itself will do a selective wipe. Cette réinitialisation sélective est identique à celle qui peut être lancée par l’administrateur dans le flux de travail de réinitialisation GAM.This selective wipe is the same wipe as the one that can be initiated by the admin in the MAM wipe work-flow.

90 jours90 days
Bloquer la capture d'écran et l'Assistant Android (Android 6.0 et ultérieur)Block screen capture and Android Assistant (Android 6.0+) Sélectionnez Oui pour bloquer les fonctionnalités de capture d’écran et d’Assistant Android de l’appareil lors de l’utilisation de cette application.Choose Yes to block screen capture and the Android Assistant capabilities of the device when using this app. Si vous choisissez Oui, l’image d’aperçu du sélecteur d’application sera floue lors de l’utilisation de cette application avec un compte professionnel ou scolaire.Choosing Yes will also blur the App-switcher preview image when using this app with a work or school account. NonNo
Désactiver le code PIN de l’application quand le code PIN de l’appareil est géréDisable app PIN when device PIN is managed Choisissez Oui pour désactiver le code PIN de l’application lorsqu’un verrouillage d’appareil est détecté sur un appareil inscrit.Choose Yes to disable the app PIN when a device lock is detected on an enrolled device. NonNo
Pour envoyer vos commentaires sur le produit, consultez Intune Feedback