Gérer l'accès à Internet à l'aide de stratégies Managed Browser avec Microsoft IntuneManage Internet access using managed browser policies with Microsoft Intune

S’applique à : Intune dans la console classiqueApplies to: Intune in the classic console
Vous recherchez la documentation sur Intune dans Azure ?Looking for documentation about Intune on Azure? Cliquez ici.Go here.

Managed Browser est une application de navigation web que vous pouvez déployer dans votre organisation à l’aide de Microsoft Intune.The managed browser is a web browsing application that you can deploy in your organization by using Microsoft Intune. Une stratégie Managed Browser configure une liste verte ou une liste rouge, qui restreint les sites web auxquels les utilisateurs de Managed Browser ont accès.A managed browser policy configures an allow list or a block list that restricts the websites that users of the managed browser can visit.

Cette application étant intégrée au SDK Intune, vous pouvez également lui appliquer des stratégies de protection des applications.Because this app has integration with the Intune SDK, you can also apply app protection policies to it. Ces stratégies peuvent porter sur le contrôle de l’utilisation des fonctions de type Copier, Couper et Coller et la prévention des captures d’écran ; elles peuvent également vérifier que les liens vers du contenu que les utilisateurs sélectionnent ne s’ouvrent que dans d’autres applications gérées.These policies might include controlling the use of cut, copy, and paste, preventing screen captures, and ensuring that links to content that users select open only in other managed apps. Pour plus d’informations, consultez Configurer et déployer des stratégies de gestion des applications mobiles dans la console Microsoft Intune.For details, see Configure and deploy mobile application management policies in the Microsoft Intune console.

Important

L’application Managed Browser récupère et applique des stratégies de protection des applications Intune uniquement quand une autre application sur l’appareil a récupéré une stratégie de protection des applications.The Managed Browser app only retrieves and applies Intune app protection policies when another app on the device has retrieved an app protection policy.

De plus, si des utilisateurs installent Managed Browser à partir de l’App Store, mais que Microsoft Intune ne le prend pas en charge, le comportement suivant s’applique :Additionally, if users install the managed browser from the app store and Intune does not manage it, the following behavior applies:

iOS : l’application Managed Browser peut être utilisée comme navigateur web de base, mais certaines fonctionnalités ne seront pas disponibles et elle ne pourra pas accéder à des données d’autres applications gérées par Intune. iOS – The managed browser app can be used as a basic web browser, but some features will not be available, and it will not be able to access data from other Intune-managed apps.
Android : l’application Managed Browser ne peut pas être utilisée. Android – The managed browser app cannot be used.

Si des utilisateurs installent eux-mêmes l’application Managed Browser sur un appareil iOS présentant une version d’iOS antérieure à 9, elle ne sera pas gérée par les stratégies que vous créez.If users install the managed browser themselves on an iOS device with a version earlier than iOS 9, no policies that you create will manage the browser. Pour s’assurer que le navigateur est géré par Intune, les utilisateurs doivent désinstaller l’application avant de la déployer en tant qu’application gérée.To ensure that Intune manages the browser, users must uninstall the app before you can deploy it to them as a managed app. Sur iOS 9 et les versions ultérieures, si l’utilisateur installe lui-même Managed Browser, il sera invité à autoriser sa gestion par la stratégie.On iOS 9 and later, if users install the managed browser themselves, they will be prompted to allow it to become managed by policy.

Vous pouvez créer des stratégies Managed Browser pour les types d'appareils suivants :You can create managed browser policies for the following device types:

  • Appareils qui exécutent Android 4 et versions ultérieuresDevices that run Android 4 and later

  • Appareils qui exécutent iOS 8.0 et versions ultérieuresDevices that run iOS 8.0 and later

Intune Managed Browser prend en charge l’ouverture de contenu web des partenaires de l’application Microsoft Intune.The Intune managed browser supports opening web content from Microsoft Intune application partners.

Créer une stratégie Managed BrowserCreate a managed browser policy

  1. Dans la console d’administration Microsoft Intune, choisissez Stratégie > Ajouter une stratégie.In the Microsoft Intune administration console, choose Policy > Add Policy.

  2. Configurez l'un des types de stratégies Logiciel suivants :Configure one of the following Software policy types:

    • Managed Browser (Android 4 et versions ultérieures)Managed Browser (Android 4 and later)

    • Managed Browser (iOS 8.0 et versions ultérieures)Managed Browser (iOS 8.0 and later)

    Pour plus d’informations sur la façon de créer et de déployer des stratégies, consultez la rubrique Gérer des paramètres et des fonctionnalités sur vos appareils avec des stratégies Microsoft Intune.For more information about how to create and deploy policies, see the Manage settings and features on your devices with Microsoft Intune Policies topic.

  3. Utilisez les informations suivantes pour vous aider à configurer les paramètres de la stratégie Managed Browser :Use the following to help you configure the managed browser policy settings:

    • Nom.Name. Affectez un nom unique à la stratégie Managed Browser pour vous aider à l’identifier dans la console Intune.Enter a unique name for the managed browser policy to help you identify it in the Intune console.
    • Description.Description. Indiquez une description générale de la stratégie Managed Browser et d'autres informations pertinentes pour mieux la localiser.Provide a description that gives an overview of the managed browser policy and other relevant information that helps you to locate it.
    • Activer une liste verte ou une liste rouge pour limiter les URL que Managed Browser peut ouvrir.Enable an allow list or block list to restrict the URLs the Managed Browser can open. Sélectionnez l’une des options suivantes :Select one of the following options:
      • Autoriser Managed Browser à ouvrir uniquement les URL ci-dessous (liste autorisée).Allow the managed browser to open only the URLs listed below. Spécifiez une liste des URL que Managed Browser peut ouvrir.Specify a list of URLs that the managed browser can open.
      • Empêcher Managed Browser d(ouvrir les URL ci-dessous (liste bloquée).Block the managed browser from opening the URLs listed below. Spécifiez une liste des URL dont Managed Browser doit empêcher l’ouverture.Specify a list of URLs that the managed browser will be blocked from opening. Remarque : Vous ne pouvez pas inclure des URL autorisées et bloquées dans la même stratégie Managed Browser.Note: You cannot include both allowed and blocked URLs in the same managed browser policy. Pour plus d’informations sur les formats d’URL que vous pouvez spécifier, consultez Format des URL autorisées et des URL bloquées dans cette rubrique.For more information about the URL formats you can specify, see URL format for allowed and blocked URLs in this topic.
  4. Quand vous avez terminé, choisissez Enregistrer la stratégie.When you are finished, choose Save Policy.

La nouvelle stratégie apparaît sous le nœud Stratégies de configuration de l’espace de travail Stratégie.The new policy appears in the Configuration Policies node of the Policy workspace.

Créer un déploiement pour l’application Managed BrowserCreate a deployment for the managed browser app

Après avoir défini la stratégie Managed Browser, vous pouvez créer un déploiement de logiciel pour l’application Managed Browser et l’associer à la stratégie Managed Browser que vous avez créée.After you have created the managed browser policy, you can then create a software deployment for the managed browser app, and associate it with the managed browser policy that you created.

Important

Les stratégies Managed Browser ne sont pas déployées de la même façon que les autres stratégies Intune.Managed browser policies are not deployed in the same way as other Intune polices. Ce type de stratégie doit être associé au package logiciel Managed Browser.This type of policy must be associated with the managed browser software package.

Déployez l'application en veillant à sélectionner la stratégie Managed Browser dans la page Gestion des applications mobiles pour associer la stratégie à l'application.Deploy the app, ensuring that you select the managed browser policy on the Mobile App Management page to associate the policy with the app.

Pour plus d’informations sur la façon de déployer des applications, consultez la page Déployer des applications dans Microsoft Intune.For more information about how to deploy apps, see Deploy apps in Microsoft Intune.

Sécurité et confidentialité de Managed BrowserSecurity and privacy for the managed browser

  • Sur les appareils iOS, les utilisateurs ne peuvent pas ouvrir les sites web possédant un certificat qui a expiré ou qui n’est pas approuvé.On iOS devices, websites that users visit that have an expired or untrusted certificate cannot be opened.

  • Managed Browser n’utilise pas les paramètres que les utilisateurs définissent pour le navigateur intégré sur leur appareil.The managed browser does not use settings that users make for the built-in browser on their devices. Cela est dû au fait que Managed Browser n'a pas accès à ces paramètres.This is because the managed browser does not have access to these settings.

  • Si vous configurez l’option Demander un code confidentiel simple pour l’accès ou Exiger des informations d’identification d’entreprise pour l’accès dans une stratégie de gestion des applications mobiles associée à Managed Browser, et qu’un utilisateur clique sur le lien d’aide de la page d’authentification, il peut accéder à n’importe quel site Internet, même si celui-ci a été ajouté à une liste rouge dans la stratégie Managed Browser.If you configure the option Require simple PIN for access or Require corporate credentials for access in a mobile application management policy associated with the managed browser, and a user selects the help link on the authentication page, they can then browse any Internet sites regardless of whether they were added to a block list in the managed browser policy.

  • Managed Browser peut uniquement bloquer l’accès aux sites lorsque l’utilisateur tente de les ouvrir directement.The managed browser can block access to sites only when they are accessed directly. Il ne peut pas bloquer l'accès quand des services intermédiaires (tels qu'un service de traduction) sont utilisés pour accéder au site.It cannot block access when intermediate services (such as a translation service) are used to access the site.

  • Pour permettre l’authentification et pour s’assurer que la documentation d’Intune est accessible, le site *.microsoft.com n’est pas soumis aux paramètres de liste verte ou rouge.To allow authentication, and to ensure that the Intune documentation can be accessed,*.microsoft.com is exempt from the allow or block list settings. Ce site est toujours autorisé.It is always allowed.

Désactiver les données d’utilisationTurn off usage data

Microsoft recueille automatiquement des données anonymes sur les performances et l’utilisation de Managed Browser pour améliorer les produits et services Microsoft.Microsoft automatically collects anonymous data about the performance and use of the managed browser to improve Microsoft products and services. Les utilisateurs peuvent désactiver la collecte de données à l’aide du paramètre Données d’utilisation de leurs appareils.Users can turn off data collection by using the Usage Data setting on their devices. Vous n’avez aucun contrôle sur la collecte de ces données.You have no control over the collection of this data.

Informations de référenceReference information

Format des URL autorisées et des URL bloquéesURL format for allowed and blocked URLs

Utilisez les informations suivantes pour en savoir plus sur les formats et les caractères génériques que vous pouvez utiliser pour spécifier des URL dans les listes bloquées et autorisées :Use the following information to learn about the allowed formats and wildcards that you can use when specifying URLs in the allowed and blocked lists:

  • Vous pouvez utiliser le caractère générique (*) en fonction des règles de la liste des modèles autorisés, ci-dessous.You can use the wildcard symbol (*) according to the rules in the following permitted patterns list.

  • Veillez à faire précéder toutes les URL du préfixe http ou https quand vous les entrez dans la liste.Ensure that you prefix all URLs with http or https when entering them into the list.

  • Vous pouvez spécifier des numéros de port dans l'adresse.You can specify port numbers in the address. Si vous ne spécifiez pas un numéro de port, les valeurs suivantes sont utilisées :If you do not specify a port number, the values used will be:

    • Port 80 pour httpPort 80 for http

    • Port 443 pour httpsPort 443 for https

    L’utilisation de caractères génériques n’est pas prise en charge pour les numéros de port.Using wildcards for the port number is not supported. Par exemple, les chaînes suivantes ne sont pas gérées : http://www.contoso.com:*; et http://www.contoso.com: /*;.For example, http://www.contoso.com:*; and http://www.contoso.com: /*; are not supported.

  • Utilisez le tableau suivant pour en savoir plus sur les modèles autorisés que vous pouvez utiliser pour spécifier des URL :Use the following table to learn about the permitted patterns that you can use when you specify URLs:

Adresse URLURL DétailsDetails Correspond àMatches Ne correspond pas àDoes not match
http://www.contoso.comhttp://www.contoso.com Correspond à une page uniqueMatches a single page www.contoso.comwww.contoso.com host.contoso.comhost.contoso.com

www.contoso.com/imageswww.contoso.com/images

contoso.com/contoso.com/
http://contoso.comhttp://contoso.com Correspond à une page uniqueMatches a single page contoso.com/contoso.com/ host.contoso.comhost.contoso.com

www.contoso.com/imageswww.contoso.com/images

www.contoso.comwww.contoso.com
http://www.contoso.com/*;http://www.contoso.com/*; Correspond à toutes les URL commençant par www.contoso.comMatches all URLs that begin with www.contoso.com www.contoso.comwww.contoso.com

www.contoso.com/imageswww.contoso.com/images

www.contoso.com/videos/tvshowswww.contoso.com/videos/tvshows
host.contoso.comhost.contoso.com

host.contoso.com/imageshost.contoso.com/images
http://*.contoso.com/*http://*.contoso.com/* Correspond à tous les sous-domaines sous contoso.comMatches all subdomains under contoso.com developer.contoso.com/resourcesdeveloper.contoso.com/resources

news.contoso.com/imagesnews.contoso.com/images

news.contoso.com/videosnews.contoso.com/videos
contoso.host.comcontoso.host.com
http://www.contoso.com/imageshttp://www.contoso.com/images Correspond à un dossier uniqueMatches a single folder www.contoso.com/imageswww.contoso.com/images www.contoso.com/images/dogswww.contoso.com/images/dogs
http://www.contoso.com:80http://www.contoso.com:80 Correspond à une page unique, via l’utilisation d’un numéro de portMatches a single page, by using a port number http://www.contoso.com:80http://www.contoso.com:80
https://www.contoso.comhttps://www.contoso.com Correspond à une page unique sécuriséeMatches a single, secure page https://www.contoso.comhttps://www.contoso.com http://www.contoso.comhttp://www.contoso.com
http://www.contoso.com/images/*;http://www.contoso.com/images/*; Correspond à un dossier unique et à tous ses sous-dossiersMatches a single folder and all subfolders www.contoso.com/images/dogswww.contoso.com/images/dogs

www.contoso.com/images/catswww.contoso.com/images/cats
www.contoso.com/videoswww.contoso.com/videos
  • Voici quelques exemples d’entrées que vous ne pouvez pas spécifier :The following are examples of some of the inputs that you cannot specify:

    • *.com*.com

    • *.contoso/**.contoso/*

    • www.contoso.com/*imageswww.contoso.com/*images

    • www.contoso.com/*images*pigswww.contoso.com/*images*pigs

    • www.contoso.com/page*www.contoso.com/page*

    • Adresses IPIP addresses

    • https://*https://*

    • http://*http://*

    • http://www.contoso.com:*http://www.contoso.com:*

    • http://www.contoso.com: /*http://www.contoso.com: /*

Résolution des conflits entre la liste autorisée et la liste bloquéeHow conflicts between the allow and block list are resolved

Si plusieurs stratégies Managed Browser sont déployées sur un appareil et qu'un conflit se produit entre les paramètres, le mode (autorisé ou bloqué) et les listes d'URL sont évalués pour déterminer les conflits.If multiple managed browser policies are deployed to a device and the settings conflict, both the mode (allow or block) and the URL lists are evaluated for conflicts. En cas de conflit, le comportement suivant s'applique :In case of a conflict, the following behavior applies:

  • Si les modes dans chaque stratégie sont les mêmes, mais que les listes d'URL sont différentes, les URL ne sont pas appliquées sur l'appareil.If the modes in each policy are the same, but the URL lists are different, the URLs will not be enforced on the device.

  • Si les modes dans chaque stratégie sont différents, mais que les listes d'URL sont les mêmes, les URL ne sont pas appliquées sur l'appareil.If the modes in each policy are different, but the URL lists are the same, the URLs will not be enforced on the device.

  • Si un appareil reçoit des stratégies Managed Browser pour la première fois et qu'un conflit se produit entre deux stratégies, les URL ne sont pas appliquées sur l'appareil.If a device is receiving managed browser policies for the first time and two policies conflict, the URLs will not be enforced on the device. Utilisez le nœud Conflits de stratégies de l'espace de travail Stratégie pour afficher les conflits.Use the Policy Conflicts node of the Policy workspace to view the conflicts.

  • Si un appareil a déjà reçu une stratégie Managed Browser et qu'une deuxième stratégie est déployée avec des paramètres en conflit, les paramètres d'origine restent sur l'appareil.If a device has already received a managed browser policy and a second policy is deployed with conflicting settings, the original settings remain on the device. Utilisez le nœud Conflits de stratégies de l'espace de travail Stratégie pour afficher les conflits.Use the Policy Conflicts node of the Policy workspace to view the conflicts.

Pour envoyer vos commentaires sur le produit, consultez Intune Feedback