Préparatifs avant la configuration de stratégies de protection des applications dans le portail AzureGet ready to configure app protection policies in the Azure portal

S’applique à : Intune dans la console classiqueApplies to: Intune in the classic console
Vous recherchez la documentation sur Intune dans Azure ?Looking for documentation about Intune on Azure? Cliquez ici.Go here.

Cette rubrique décrit les prérequis et les étapes que vous devez effectuer avant de pouvoir créer des stratégies de protection des applications dans le portail Azure.This topic describes the prerequisites and the steps you must complete before you can create app protection policies in the Azure portal.

Pour comprendre comment les stratégies de protection des applications Intune protègent les données de votre entreprise, consultez Protéger les applications et les données à l’aide de stratégies de protection des applications.To understand how Intune app protection policies can protect your company data, see Protect apps and data using app protection policies.

Qu’est-ce que le portail Azure ?What is the Azure portal?

Le portail Azure est la nouvelle console d’administration permettant de créer des stratégies de protection des applications.The Azure portal is the new admin console for creating app protection policies. Il prend en charge les scénarios GAM suivants :It supports the following MAM scenarios:

  • Appareils mobiles inscrits dans IntuneDevices that are enrolled in Intune
  • Appareils gérés par une autre solution de gestion des appareils mobilesDevices that are managed by another Mobile Device Management (MDM) solution
  • Appareils qui ne sont gérés par aucune solution de gestion des appareils mobiles (BYOD)Devices that are not managed by any MDM solution (BYOD)

À l’heure actuelle, la console Administrateur Intune et le portail Azure vous permettent de configurer des stratégies de protection des applications.Currently, both the Intune administrator console and the Azure portal enable you to configure app protection policies. Considérez les points suivants :Consider the following:

  • Les stratégies que vous créez dans le portail Azure sont prises en charge pour tous les scénarios GAM répertoriés ci-dessus.The policies that you create on the Azure portal are supported for all MAM scenarios that are listed previously. La console Administrateur Intune prend uniquement en charge la création de stratégies pour les appareils qui sont inscrits et gérés par Intune.The Intune administrator console only supports creating policies for devices that are enrolled and managed by Intune.

  • Tous les paramètres des stratégies de protection des applications n’apparaissent pas forcément dans la console Administrateur Intune, car les nouveaux paramètres ne peuvent être ajoutés qu’au portail Azure.You might not see all app policy settings in the Intune administrator console because new settings can only be added to the Azure portal.

  • Si vous créez des stratégies de protection des applications dans la console d’administration Intune et dans le portail Azure, la stratégie créée dans le portail Azure est appliquée aux applications et déployée sur les utilisateurs.If you create app protection policies in both the Intune admin console and the Azure portal, the policy in the Azure portal is applied to the apps and deployed to users.

    • Vous ne pouvez pas importer les stratégies de protection des applications créées dans la console d’administration Intune dans le portail Azure.App protection policies that are created in the Intune admin console cannot be imported into the Azure portal. Vous devez les recréer dans le portail Azure.The app protection policies must be re-created in the Azure portal.
  • Les autres fonctionnalités de gestion des applications, telles que le déploiement d’applications et les stratégies de configuration d’application, ne sont disponibles que dans la console Administrateur Intune.Other app management features, such as deploying apps and app configuration policies, are currently only available in the Intune administrator console.

Si vous ne connaissez pas le portail Azure, consultez Portail Azure pour les stratégies de protection des applications Microsoft Intune pour découvrir les principes de base du portail.If you are new to the Azure portal, read Azure portal for Microsoft Intune app protection policies to get the basics of using the Azure portal.

Pour obtenir des instructions sur la création d’une stratégie de protection des applications dans la console Administrateur Intune, consultez Configurer et déployer des stratégies de protection des applications dans la console Microsoft Intune.For instructions about how to create an app policy on the Intune admin console, see Configure and deploy app protection policies in the Microsoft Intune console.

Plateformes prises en chargeSupported platforms

  • iOS 8.1 ou version ultérieureiOS 8.1 or later
  • Android 4 ou version ultérieureAndroid 4 or later
  • Windows 10Windows 10
Note

Depuis la version 1703, vous pouvez définir les stratégies de protection des applications pour les appareils Windows 10 dans la GAM sans scénario d’inscription.Beginning with version 1703, app protection policies can be defined for Windows 10 devices in the MAM without enrollment scenario. Pour plus d’informations, consultez Protéger vos données d’entreprise à l’aide de la Protection des informations Windows (WIP).For details, see Protect your enterprise data using Windows Information Protection (WIP).

Applications prises en chargeSupported apps

  • Applications Microsoft : ces applications intègrent le SDK d’application Intune et ne nécessitent aucun traitement supplémentaire avant la mise en œuvre des stratégies de protection des applications.Microsoft apps: These apps have the Intune App SDK built in and require no further processing before you apply app protection policies. Pour afficher la liste complète des applications Microsoft prises en charge, accédez à la Galerie d’applications mobiles Microsoft Intune dans la page des partenaires d’application Microsoft Intune.To see the full list of supported Microsoft apps, go to the Microsoft Intune mobile application gallery on the Microsoft Intune application partners page. Cliquez sur l’application pour afficher les scénarios et les plateformes pris en charge et savoir si l’application prend en charge plusieurs identités.Click an app to see the supported scenarios and platforms, and to see whether the app supports multiple identities.

  • Applications métier de votre organisation : vous devez préparer ces applications pour qu’elles incluent le SDK d’application Intune avant la mise en œuvre des stratégies de protection des applications.Your organization's line-of-business apps: You must prepare these apps to include the Intune App SDK before you can apply app protection policies.

Conditions préalablesPrerequisites

  • Un abonnement Microsoft Intune.A Microsoft Intune subscription. Les utilisateurs ont besoin de licences Intune pour obtenir les applications avec des stratégies de protection d’application.Users need Intune licenses to get apps that have app protection policies. Vous disposez déjà d’un abonnement Intune si vous utilisez actuellement Intune pour gérer vos appareils.You already have an Intune subscription if you are currently using Intune to manage your devices. Vous disposez également d’un abonnement Intune si vous avez acheté une licence EMS (Enterprise Mobility Suite).You also have an Intune subscription if you have purchased an Enterprise Mobility Suite (EMS) license. Si vous essayez Intune pour tester les fonctionnalités de gestion des applications mobiles, vous pouvez obtenir un compte d’évaluation dans la page Microsoft Intune.If you are trying Intune to check out the MAM capabilities, you can get a trial account on the Microsoft Intune page.

    Pour vérifier si vous avez un abonnement Intune, dans le portail Office, accédez à la page de facturation.To verify if you have an Intune subscription, in the Office portal, go to the Billing page. Si vous avez un abonnement, Intune doit être indiqué comme Actif dans les abonnements.If you have a subscription, you should see Intune as Active in the subscriptions.

  • Un abonnement Office 365, qui est nécessaire pour les opérations suivantes :An Office 365 subscription, which is required for the following:

    • Appliquer des stratégies de protection des applications aux applications prenant en charge plusieurs identités.To apply app protection policies to apps with multiple-identity support.

    • Créer des comptes professionnels SharePoint Online et Exchange Online.To create SharePoint Online and Exchange Online work accounts. Les versions locales d’Exchange et de SharePoint ne sont pas prises en charge.Exchange on-premises and SharePoint on-premises are not supported.

  • Configuration de Skype Entreprise Online pour l’authentification moderne.Skype for Business Online setup for modern authentication. Pour en savoir plus, voir Activer l’authentification moderne.For more information, see Enable modern authentication.

  • Azure Active Directory (Azure AD) pour créer des utilisateurs.Azure Active Directory (Azure AD) to create users. Azure AD authentifie les utilisateurs lorsqu’ils ouvrent l’application et entrent leurs informations d’identification professionnelles.Azure AD authenticates users when they open the app and enter their work credentials.

    Note

    Les groupes d’utilisateurs doivent être configurés dans Azure AD.User groups must be set up in Azure AD. Vous ne pouvez pas utiliser de groupes d’utilisateurs Intune pour déployer des stratégies de protection des applications dans le portail Azure.Intune user groups cannot be used to deploy app protection policies in the Azure portal.

Créer des utilisateurs et attribuer des licences Microsoft IntuneCreate users and assign Microsoft Intune licenses

  1. Connectez-vous au portail Office à l’aide de vos informations d’identification d’administrateur.Sign in to the Office portal with your admin credentials.

  2. Ajoutez des utilisateurs comme décrit dans la section Étapes de l’exécution d’une version d’évaluation de 30 jours d’Intune du Guide d’évaluation de Microsoft Intune, puis attribuez des licences Intune.Add users as described in the Steps to complete a 30-day evaluation of Intune section of the Intune evaluation guide, and then assign Intune licenses. Pour permettre à un utilisateur d’accéder au portail Office, au portail Azure AD et au portail Azure, affectez-lui le rôle d’administrateur général.To give a user the ability to access the Office portal, the Azure AD portal, and the Azure portal, assign the Global administrator role to the user.

  3. Les stratégies de protection des applications sont déployées sur des groupes d’utilisateurs dans Azure Active Directory.App protection policies are deployed to user groups in Azure Active Directory. Pour créer des groupes d’utilisateurs pour vos stratégies de protection des applications, créez un groupe d’utilisateurs comme décrit dans la section Créer un groupe d’utilisateurs de la rubrique Créer des groupes pour organiser les utilisateurs et les appareils de l’abonnement à la version d’évaluation.To create user groups for your app protection policies, create a user group as described in the Create a user group section of Create groups to organize evaluation subscription users and devices.

Attribuer des rôles à des utilisateurs administrateurs non générauxAssign roles to non-global admin users

Les administrateurs généraux ont accès au portail Azure.Global administrators have access to the Azure portal. Si vous voulez que les utilisateurs qui ne sont pas des administrateurs généraux puissent configurer des stratégies et effectuer d’autres tâches de gestion des applications mobiles, lisez l’article Utiliser des attributions de rôle pour gérer l’accès aux ressources de votre abonnement Azure.If you want users who are not global administrators to be able to configure policies and do other mobile app management tasks, check the Use role assignments to manage access to your Azure subscription resources article.

Étapes suivantesNext steps

Créer et déployer des stratégies de protection des applications avec Microsoft IntuneCreate and deploy app protection policies with Microsoft Intune

Pour envoyer vos commentaires sur le produit, consultez Intune Feedback