Créer et déployer des stratégies de protection des applications avec Microsoft IntuneCreate and deploy app protection policies with Microsoft Intune

S’applique à : Intune dans la console classiqueApplies to: Intune in the classic console
Vous recherchez la documentation sur Intune dans Azure ?Looking for documentation about Intune on Azure? Cliquez ici.Go here.

Cette rubrique décrit le processus de création d’une stratégie de protection des applications dans le portail Azure.This topic describes the process of creating an app protection policy in the Azure portal. Le portail Azure est la nouvelle console d’administration permettant de créer des stratégies de protection des applications. Nous vous recommandons de l’utiliser pour créer de telles stratégies.The Azure portal is the new admin console for creating app protection policies, and we recommend that you use this portal to create app protection policies. Le portail Azure prend en charge les scénarios GAM suivants :Azure portal supports the following MAM scenarios:

  • Appareils inscrits dans Intune.Devices enrolled in Intune.
  • Appareils gérés par une solution de gestion des appareils mobiles (MDM) tierce.Devices managed by a third-party MDM solution.
  • Appareils qui ne sont gérés par aucune solution de gestion des appareils mobiles (BYOD).Devices that are not managed by any MDM solution (BYOD).
Important

Voici quelques points à prendre en compte si vous utilisez la console d’administration Intune pour gérer vos appareils :Here are a few considerations if you're using the Intune admin console to manage your devices:

  • Vous pouvez créer une stratégie de protection des applications qui prend en charge les applications pour les appareils inscrits dans Intune à l’aide de la console d’administration Intune.You can create an app protection policy that supports apps for devices enrolled in Intune using the Intune admin console.
  • Vous ne pouvez pas importer les stratégies de protection des applications créées dans la console d’administration Intune dans le portail Azure.App protection policies created in the Intune admin console cannot be imported into the Azure portal. Vous devez les recréer dans le portail Azure.The app protection policies must be re-created in the Azure portal.

  • La console d’administration Intune peut ne pas afficher tous les paramètres de stratégie de protection des applications.You may not see all app protection policy settings in the Intune admin console. Le portail Azure est la nouvelle console d’administration permettant de créer des stratégies de protection des applications.The Azure portal is the new admin console for creating app protection policies.

  • Pour déployer des applications gérées, vous devez créer une stratégie de protection des applications dans la console d’administration Intune.To deploy managed apps, you must create a app protection policy in the Intune admin console. Dans ce cas, vous souhaiterez peut-être créer des stratégies de protection des applications dans la console d’administration Intune et dans le portail Azure : dans la console d’administration Intune pour être sûr de pouvoir déployer des applications gérées, et dans le portail Azure puisqu’il s’agit de la nouvelle console d’administration qui contient tous les paramètres des stratégies de protection des applications.In this case, you may want to create app protection policies in both the Intune admin console and the Azure portal: Intune admin console to make sure you have the ability to deploy managed apps, and the Azure portal because it is the new admin console that has all the app protection policy settings.

  • Si vous créez des stratégies de protection des applications dans la console d’administration Intune et dans le portail Azure, la stratégie créée dans le portail est appliquée aux applications.If you create app protection policies on both Intune admin console and Azure portal, the policy that is created in the Azure portal is applied to the apps.

Pour afficher la liste des paramètres de stratégie pris en charge pour les plateformes Android et iOS, sélectionnez l’un des éléments suivants :To see a list of policy settings supported for Android and iOS platforms, select one of the following:

Créer une stratégie de protection des applicationsCreate an app protection policy

Les stratégies de protection des applications sont créées dans le portail Azure.App protection policies are created at the Azure Portal. Si vous utilisez le portail Azure pour la première fois, lisez Portail Azure pour les stratégies de protection des applications Microsoft Intune pour vous familiariser avec celui-ci.If this is the first time you are using the Azure portal, read Azure portal for Microsoft Intune app protection policies to get more familiar with the Azure Portal. Avant de créer une stratégie de protection des applications, passez en revue les informations sur les prérequis et la prise en charge.Before creating an app protection policy, review the pre-requisites and support information.

Pour créer des stratégies de protection des applications, procédez comme suit :Follow the steps below to create app protection policies:

  1. Accédez au portail Azure et entrez vos informations d’identification.Go to the Azure portal, and enter your credentials.

  2. Choisissez Plus de services et tapez « Intune ».Choose More Services, and type "Intune".

  3. Choisissez Protection des applications Intune.Choose Intune App Protection.

  4. Choisissez Gestion des applications mobiles Intune > Paramètres pour ouvrir le panneau Tous les paramètres.Choose Intune mobile application management > Settings to open the All Settings blade.

    Capture d’écran du panneau Gestion des applications mobiles Intune

  5. Dans le panneau Tous les paramètres, choisissez Stratégie d’application.In the All Settings blade, choose App policy. Cette opération ouvre le panneau Stratégie d’application dans lequel vous allez créer des stratégies et modifier des stratégies existantes.This opens the App policy blade, where you'll create new policies and edit existing policies. Choisissez Ajouter une stratégie.Choose Add a policy.

    <span data-ttu-id="27895-136">Capture d’écran du panneau Stratégie d’application avec l’option de menu Ajouter une stratégie mise en surbrillance</span><span class="sxs-lookup"><span data-stu-id="27895-136">Screenshot of the App policy blade with the Add a policy menu option highlighted</span></span>

  6. Tapez un nom pour la stratégie, ajoutez une brève description et sélectionnez le type de plateforme de manière à créer une stratégie pour iOS ou Android.Type a name for the policy, add a brief description, and select the platform type to create a policy for iOS or Android. Vous pouvez créer plusieurs stratégies pour chaque plateforme.You can create more than one policy for each platform.

    Capture d’écran du panneau Ajouter une stratégie

  7. Choisissez Applications pour ouvrir le panneau Applications qui contient la liste des applications disponibles.Choose Apps to open the Apps blade, where a list of available apps is displayed. Dans cette liste, sélectionnez une ou plusieurs applications à associer à la stratégie que vous créez.Select one or more apps from the list that you want to associate with the policy that you are creating. Une fois que vous avez sélectionné les applications, choisissez Sélectionner au bas du panneau Applications pour enregistrer votre sélection.Once you have selected the apps, choose Select at the bottom of the Apps blade to save your selection.

    Important

    Vous devez sélectionner au moins une application pour créer une stratégie.You must select at least one app to create a policy.

  8. Dans le panneau Ajouter une stratégie, choisissez Configurer les paramètres requis pour ouvrir le panneau des paramètres de stratégie.On the Add a policy blade, choose Configure required settings to open the policy settings blade.

    Il existe deux catégories de paramètres de stratégie : Réadressage des données et Accès.There are two categories of policy settings, Data relocation and Access. Les stratégies de réadressage des données sont applicables au déplacement des données vers l’intérieur et l’extérieur des applications, tandis que les stratégies d’accès déterminent comment l’utilisateur final accède aux applications dans un contexte de travail.Data relocation policies are applicable to data movement in and out of the apps, while the access polices determine how the end user accesses the apps in a work context. Pour bien démarrer, les paramètres de stratégie sont définis par défaut.To get you started, the policy settings have default values. Il est inutile d’apporter des modifications si les valeurs par défaut répondent à vos besoins.You do not have to make any changes if the default values meet your requirements.

    Conseil

    Ces paramètres de stratégie sont appliqués uniquement quand vous utilisez des applications dans le contexte de travail.These policy settings are enforced only when using apps in the work context. Quand l’utilisateur final utilise l’application pour effectuer une tâche personnelle, il n’est pas affecté par ces stratégies.When the end user uses the app to do a personal task, they will not be affected by these policies.

    Capture d’écran du panneau Paramètres, avec le panneau Ajouter une stratégie

  9. Choisissez OK pour enregistrer cette configuration.Choose OK to save this configuration. Vous êtes maintenant de retour dans le panneau Ajouter une stratégie .You are now back in the Add a policy blade. Choisissez Créer pour créer la stratégie et enregistrer vos paramètres.Choose Create to create the policy and save your settings.

    Capture d’écran du panneau Ajouter une stratégie montrant que les applications et les paramètres ont été configurés

Quand vous avez fini de créer une stratégie comme décrit dans la procédure précédente, elle n’est pas déployée sur les utilisateurs.When you finish creating a policy as described in the previous procedure, it is not deployed to any users. Pour déployer une stratégie, consultez la section suivante, « Déployer une stratégie sur les utilisateurs ».To deploy a policy, see the following section, "Deploy a policy to users."

Important

Si vous créez une stratégie de protection des applications pour une application à l’aide de la console d’administration Intune et une autre à l’aide du portail Azure, celle créée à l’aide du portail est prioritaire.If you create an app protection policy for an app using the Intune admin console and an app protection policy using the Azure portal, the policy you created using the Azure portal takes precedence. Cependant, la création de rapports dans la console Intune ou Configuration Manager indique les paramètres de stratégie créés à partir de la console d’administration Intune.However, the reporting in the Intune or Configuration Manager console will report the policy settings created from the Intune admin console. Exemple :For example:

  • Vous avez créé une stratégie de protection des applications dans la console d’administration Intune qui bloque la copie à partir d’une application.You created an app protection policy in the Intune admin console that blocks copy from an app.
  • Vous avez créé une stratégie de protection des applications dans la console Azure qui autorise la copie à partir d’une application.You created an app protection policy in the Azure console that allows copy from an app.
  • Vous associez ces deux stratégies à la même application.You associate both of these policies to the same app.
  • La stratégie créée à partir de la console Azure est prioritaire et que la copie est autorisée.The policy you created from the Azure console takes precedence, and copy is allowed.
  • Cependant, l’état et les rapports dans la console Intune indiquent de façon erronée que la copie est bloquée.However, status and reports in the Intune console will incorrectly indicate that copy is blocked.

Applications métier (facultatif)Line of Business (LOB) apps (optional)

À compter de la version Intune 1703, vous pouvez ajouter des applications métier dans Intune de façon générale lors de la création d’une stratégie de protection des applications.Beginning with Intune 1703 version, you have the option to generally add LOB apps into Intune when creating a new app protection policy. Cela vous donne la possibilité de définir des stratégies de protection des applications pour les applications métier à l’aide du SDK GAM sans avoir besoin d’autorisations de déploiement d’application complètes.This gives you the option to define app protection policies for LOB apps using the MAM SDK without requiring full app deployment permissions. /intune/app-sdk-get-started/intune/app-sdk-get-started

Conseil

Vous pouvez également ajouter des applications métier dans Intune pendant que vous parcourez le flux de travail du SDK d’application Intune.You can also add LOB apps into Intune when going through the Intune App SDK work-flow.

Important

Si les utilisateurs disposent uniquement des autorisations spécifiques pour déployer des applications GAM, et non des autorisations de déploiement d’application complètes (ce qui leur permettrait de déployer n’importe quelle application dans Intune), ils ne peuvent pas parcourir le flux de travail du SDK Intune, mais ils peuvent toujours ajouter leurs applications métier par l’intermédiaire du flux de travail de création de stratégie de protection des applications GAM.If users only have specific permissions for deploying MAM apps and not full app deployment permissions, which would allow them to deploy any apps in Intune, they won’t be able to go through the Intune SDK work-flow, but they can still add their LOB apps through the MAM app protection policy creation work-flow.

Pour ajouter des applications métier (iOS et Android)To add LOB apps (iOS and Android)

  1. Dans le panneau Ajouter une stratégie, choisissez Configurer les applications pour ouvrir le panneau Applications.On the Add a policy blade, choose Configure Apps to open the Apps blade.

    Panneau GAM Ajouter une stratégie

  2. Cliquez sur Autres applications, entrez l’ID d’offre groupée (pour iOS) ou l’ID de package (pour Android), puis cliquez sur Sélectionner pour ajouter vos applications métier.Click More apps, then enter the Bundle ID (for iOS), package ID (for Android), then click Select to add your LOB apps.

    Panneau GAM Autres applications

Pour ajouter des applications métier (Windows)To add LOB apps (Windows)

Important

Vous devez sélectionner Windows 10 dans la liste déroulante de plateforme lors de la création d’une stratégie de protection des applications.You need to select Windows 10 from the platform drop-down list when creating a new app protection policy.

  1. Dans le panneau Ajouter une stratégie, choisissez Applications autorisées ou Applications exemptes pour ouvrir le panneau du même nom.On the Add a policy blade, choose Allowed apps or Exempt apps to open the Allowed or Exempt apps blade.

    Note
    • Applications autorisées : il s’agit des applications qui doivent se conformer à cette stratégie.Allowed apps: These are the apps that need to adhere to this policy.
    • Applications exemptes : ces applications sont exemptes de cette stratégie et peuvent accéder aux données d’entreprise sans restrictions.Exempt apps: These apps are exempt from this policy and can access corporate data without restrictions.
  2. Dans le panneau Applications autorisées ou Applications exemptes, cliquez sur Ajouter des applications.On Allowed or Exempt apps blade, click Add apps. Vous pouvez ajouter des applications Microsoft recommandées ou ajouter des applications de bureau ou de Store.You can add recommended Microsoft apps, add store or desktop apps.

    a.a. Applications recommandées : liste préremplie d’applications (principalement Office) que les administrateurs peuvent facilement importer dans la stratégie.Recommended apps: a pre-populated list of (mostly Office) apps that we let admins easily import into policy.

    b.b. Applications du Store : l’administrateur peut ajouter n’importe quelle application du Windows Store à la stratégie.Store apps: Admin can add any app from the Windows store to policy.

    c.c. Applications de bureau Windows : l’administrateur peut ajouter n’importe quelle application de bureau Windows traditionnelle à la stratégie (par exemple exe, dll, etc.)Windows desktop apps: Admin can add any traditional Windows desktop apps to the policy (e.g. exe, dll, etc.)

Déployer une stratégie sur les utilisateursDeploy a policy to users

  1. Dans le panneau Stratégie, choisissez Groupes d’utilisateurs pour ouvrir le panneau Groupes d’utilisateurs.In the Policy blade, choose User groups, which opens the User groups blade. Choisissez Ajouter un groupe d’utilisateurs dans le panneau Groupes d’utilisateurs pour ouvrir le panneau Ajouter un groupe d’utilisateurs.Choose Add user group in the User groups blade to open the Add user group blade.

    Capture d’écran du panneau Groupes d’utilisateurs avec l’option de menu Ajouter un groupe d’utilisateurs mise en surbrillance

  2. Une liste de groupes d’utilisateurs s’affiche sur le panneau Ajouter un groupe d’utilisateurs .A list of user groups is displayed on the Add user group blade. Il s’agit de la liste de tous les groupes de sécurité figurant dans Azure Active Directory.This is a list of all the security groups in your Azure Active Directory. Sélectionnez les groupes d’utilisateurs auxquels vous souhaitez appliquer cette stratégie, puis choisissez Sélectionner.Select the user groups you want this policy to apply to, and then choose Select. Si vous choisissez Sélectionner, la stratégie est déployée pour les utilisateurs.Choosing Select, deploys the policy to users.

    Capture d’écran du panneau Ajouter un groupe d’utilisateurs montrant la liste des utilisateurs Azure Active Directory

    Vous avez créé une stratégie et l’avez déployée pour les utilisateurs.You have now created a policy and deployed it to users.

Seuls les utilisateurs en possession de licences Intune sont affectés par la stratégie.Only users with Intune licenses assigned to them are affected by the policy. Les utilisateurs figurant dans le groupe de sécurité que vous avez sélectionné et qui n’ont pas de licence Intune ne sont pas affectés.Users who are in the security group that you selected who don’t have a Intune license assigned to them are not affected.

Important

Si vous utilisez Intune avec Configuration Manager pour gérer vos appareils iOS et Android, la stratégie est appliquée uniquement aux utilisateurs figurant directement dans le groupe que vous avez sélectionné.If you are using Intune with Configuration Manager to manage your iOS and Android devices, the policy is only applied to the users directly in the group that you selected. Les membres des groupes enfants imbriqués dans le groupe que vous avez sélectionné ne sont pas affectés.Members of child groups nested within the group you selected are not affected.

Les utilisateurs finaux peuvent télécharger les applications à partir de l’App Store ou de Google Play.End users can download the apps from the App store or Google Play. Pour plus d'informations, voir :For more information, see:

Modifier des stratégies existantesChange existing policies

Vous pouvez modifier une stratégie existante et l’appliquer aux utilisateurs ciblés.You can edit an existing policy and apply it to the targeted users. Toutefois, quand vous modifiez des stratégies existantes, les utilisateurs déjà connectés aux applications ne voient pas les modifications pendant une période de huit heures.However, when you change existing policies, users who are already signed in to the apps won’t see the changes for an 8-hour period.

Pour voir immédiatement l’effet des modifications, l’utilisateur final doit se déconnecter de l’application et se reconnecter.To see the effect of the changes immediately, the end user will have to log out of the app, and sign back in.

Pour modifier la liste des applications associées à la stratégieTo change the list of apps associated with the policy

  1. Dans le panneau Stratégie d’application, choisissez la stratégie à modifier.In the App policy blade, choose the policy you want to change. Cette opération ouvre un panneau spécifique à la stratégie que vous venez de sélectionner.This opens a blade specific to the policy you just selected.

    Capture d’écran d’une stratégie existante ouverte dans un panneau distinct

  2. Dans le panneau de la stratégie, choisissez Applications ciblées pour afficher la liste des applications.In the policy blade, choose Targeted apps to open the list of apps.

  3. Supprimez ou ajoutez des applications dans la liste et choisissez l’icône Enregistrer pour enregistrer les modifications.Remove or add apps from the list and choose the Save icon to save your changes.

Pour modifier la liste des groupes d’utilisateursTo change the list of user groups

  1. Dans le panneau Stratégie d’application, choisissez la stratégie à modifier.In the App policy blade, choose the policy you want to change. Cette opération ouvre le panneau spécifique à la stratégie que vous avez sélectionnée.This opens the blade specific to the policy you selected.

  2. Dans le panneau de la stratégie, choisissez Groupes d’utilisateurs pour ouvrir le panneau Groupe d’utilisateurs contenant la liste des groupes d’utilisateurs actuels qui ont cette stratégie.In the policy blade, choose User groups to open the User group blade that shows the list of current user groups who have this policy.

  3. Pour ajouter un nouveau groupe d’utilisateurs à la stratégie, choisissez Ajouter un groupe d’utilisateurs, puis sélectionnez le groupe d’utilisateurs.To add a new user group to the policy, choose Add user group, and select the user group. Choisissez Sélectionner pour déployer la stratégie pour le groupe que vous avez sélectionné.Choose Select to deploy the policy to the group you selected.

    Capture d’écran du panneau Ajouter un groupe d’utilisateurs avec deux groupes d’utilisateurs sélectionnés

  4. Pour supprimer un groupe d’utilisateurs, mettez-le en surbrillance.To delete a user group, highlight the user group you want to remove. Choisissez ensuite le bouton de sélection (...), puis choisissez Supprimer pour supprimer le groupe d’utilisateurs.Then choose the ellipses (…), and choose Delete to remove the user group.

    <span data-ttu-id="27895-227">Capture d’écran montrant l’option Supprimer</span><span class="sxs-lookup"><span data-stu-id="27895-227">Screenshot showing Delete option</span></span>

Pour modifier les paramètres d’une stratégieTo change policy settings

  1. Dans le panneau Stratégie d’application, choisissez la stratégie à modifier.In the App policy blade, choose the policy you want to change. Cette opération ouvre un panneau spécifique à la stratégie que vous venez de sélectionner.This opens a blade specific to the policy you just selected.

    <span data-ttu-id="27895-231">Capture d’écran d’une stratégie existante ouverte dans un panneau distinct</span><span class="sxs-lookup"><span data-stu-id="27895-231">Screenshot of an existing policy open in a separate blade</span></span>

  2. Choisissez Paramètres de stratégie pour ouvrir le panneau Paramètres de stratégie.Choose Policy settings to open the Policy settings blade.

  3. Modifiez les paramètres, puis choisissez l’icône Enregistrer pour enregistrer les modifications.Change the settings, and choose the Save icon to save your changes.

    Capture d’écran du panneau Paramètres de stratégie montrant l’option de menu Enregistrer en haut

Paramètres de stratégiePolicy settings

Pour afficher la liste complète des paramètres de stratégie pour iOS et Android, sélectionnez l’un des éléments suivants :To see a full list of the policy settings for iOS and Android, select one of the following:

Étapes suivantesNext steps

Surveiller l’état de la conformité et des utilisateursMonitor compliance and user status

Voir aussiSee also

Pour envoyer vos commentaires sur le produit, consultez Intune Feedback