Utiliser les stratégies de profil de configuration iOS mobile pour empêcher l’expiration de vos applicationsUse iOS mobile provisioning profile policies to prevent your apps from expiring

S’applique à : Intune dans la console classiqueApplies to: Intune in the classic console
Vous recherchez la documentation sur Intune dans Azure ?Looking for documentation about Intune on Azure? Cliquez ici.Go here.

Les applications métier Apple iOS déployées sur les iPhone et les iPad intègrent un profil de configuration et du code signé avec un certificat.Apple iOS line of business apps that are deployed to iPhones and iPads are built with an included provisioning profile and code that is signed with a certificate. Lorsque l’application iOS s’exécute, iOS confirme son intégrité et applique les stratégies définies par le profil de configuration.When the app is run, iOS confirms the integrity of the iOS app and enforces policies that are defined by the provisioning profile. Les validations suivantes se produisent :The following validations happen:

  • Intégrité du fichier d’installation : iOS compare les détails des applications avec la clé publique du certificat de signature d’entreprise.Installation file integrity - iOS compares the app's details with the enterprise signing certificate's public key. Si ces éléments diffèrent, le contenu de l’application est susceptible d’avoir changé ; celle-ci n’est pas autorisée à s’exécuter.If they differ, the app's content might have changed, and the app will not be allowed to run.
  • Mise en œuvre des fonctionnalités : iOS tente d’appliquer les fonctionnalités de l’application à partir du profil de configuration d’entreprise (il ne s’agit pas de profils de configuration de développeurs) inclus dans le fichier d’installation de l’application (.ipa).Capabilities enforcement - iOS attempts to enforce the app's capabilities from the enterprise provisioning profile (not individual developer provisioning profiles) that are in the app installation (.ipa) file.

Le certificat de signature d’entreprise que vous utilisez pour signer des applications dure généralement trois ans.The enterprise signing certificate that you use to sign apps typically lasts for three years. Toutefois, le profil de configuration expire au bout d’1 an.However, the provisioning profile expires after a year. Tant que le certificat est toujours valide, Intune vous offre les outils pour déployer de façon proactive une nouvelle stratégie de profil de configuration pour les appareils qui disposent d’applications arrivant prochainement à expiration.While the certificate is still valid, Intune gives you the tools to proactively deploy a new provisioning profile policy to devices that have apps that are nearing expiry. Après l’expiration du certificat, vous devez à nouveau signer l’application avec un nouveau certificat et incorporer un nouveau profil de configuration avec la clé du nouveau certificat.After the certificate expires, you must sign the app again with a new certificate and embed a new provisioning profile with the key of the new certificate.

Comment savoir quand une application métier va expirer ?How to find out when a line of business app will expire

  1. Dans la console d’administration Microsoft Intune, choisissez Applications > Applications.In the Microsoft Intune administration console, choose Apps > Apps.
  2. Dans la liste des applications, recherchez la colonne Date d’expiration pour consulter la date d’expiration de l’application.In the list of apps, look at the Expiration date column to see the expiry date for the app. Vous pouvez également définir la liste déroulante Filtres sur Expiré/sur le point d’expirer pour afficher uniquement les applications requérant votre attention.You can also set the Filters drop-down list to Expired/about to expire to see only the apps for which you must take action.

Comment créer une stratégie de profil de configuration d’application mobile iOS ?How to create an iOS mobile provisioning profile policy

  1. Dans la console d’administration Microsoft Intune, choisissez Stratégie > Vue d’ensemble > Ajouter une stratégie.In the Microsoft Intune administration console, choose Policy > Overview > Add Policy.
  2. Dans la boîte de dialogue Créer une nouvelle stratégie, choisissez iOS > Stratégie de profil de configuration mobile, puis Créer une stratégie.In the Create a New Policy dialog box, choose iOS > Mobile Provisioning Profile Policy, and then choose Create Policy.
  3. Sur la page Général, configurez les valeurs suivantes :On the General page, configure the following values:
    • Nom : nommez cette stratégie de profil de configuration mobile.Name - Provide a name for this mobile provisioning profile policy.
    • Description : vous pouvez également fournir une description de la stratégie (facultatif).Description - Optionally, provide a description for the policy.
    • Fichier de configuration de profil : cliquez sur Importer, puis choisissez un fichier de profil de configuration mobile Apple (avec l’extension .mobileprovision) que vous avez téléchargé depuis le site web Apple Developer.Configuration profile file - Click Import, and then choose an Apple Mobile Configuration Profile file (with the extension .mobileprovision) that you downloaded from the Apple Developer website.
  4. Quand vous avez terminé, choisissez Enregistrer la stratégie.When you are done, choose Save Policy.
  5. Maintenant, déployez la stratégie pour les appareils iOS requis.Now, deploy the policy to the required iOS devices. Pour plus d’informations, consultez Gérer des paramètres et des fonctionnalités sur vos appareils avec des stratégies Microsoft Intune.For more information, see Manage settings and features on your devices with Microsoft Intune policies.
Pour envoyer vos commentaires sur le produit, consultez Intune Feedback