Protéger les données d’application à l’aide de stratégies de protection des applications avec Microsoft IntuneProtect app data using app protection policies with Microsoft Intune

S’applique à : Intune dans la console classiqueApplies to: Intune in the classic console
Vous recherchez la documentation sur Intune dans Azure ?Looking for documentation about Intune on Azure? Cliquez ici.Go here.

Comment protéger les données d’applicationHow you can protect app data

Vos employés utilisent des appareils mobiles pour des tâches à la fois personnelles et professionnelles.Your employees use mobile devices for both personal and work tasks. Vous voulez qu’ils restent productifs, mais vous voulez éviter toute perte de données intentionnelle ou non.While you're making sure your employees can be productive, you also want to prevent data loss—intentional and unintentional. Vous voulez aussi pouvoir protéger les données de votre entreprise auxquelles les employés accèdent sur des appareils que vous ne gérez pas.In addition, you want to have the ability to protect company data that employees access by using devices that you don't manage.

Vous pouvez utiliser des stratégies de protection des applications Intune pour protéger les données de votre entreprise.You can use Intune app protection policies to help protect your company’s data. Les stratégies de protection des applications Intune étant indépendantes de toute solution de gestion des appareils mobiles (MDM), vous pouvez utiliser la gestion des applications mobiles pour protéger les données de votre entreprise en inscrivant ou non les appareils dans une solution de gestion des appareils.Because Intune App protection policies can be used independent of any mobile device management (MDM) solution, you can use MAM to protect your company’s data with or without enrolling devices in a device management solution. En implémentant des stratégies au niveau de l’application, vous pouvez restreindre l’accès aux ressources d’entreprise et conserver les données au sein de votre département informatique.By implementing app-level policies, you can restrict access to company resources and keep data within the purview of your IT department.

Vous pouvez configurer des stratégies de protection des applications pour les applications exécutées sur les appareils qui sont :You can configure app protection policies for apps running on devices that are:

  • Inscrits dans Microsoft Intune : les appareils de cette catégorie sont généralement des appareils qui appartiennent à une entreprise.Enrolled in Microsoft Intune: The devices in this category are typically corporate-owned devices.

  • Inscrits dans une solution de gestion des appareils mobiles tierce : les appareils de cette catégorie sont généralement des appareils qui appartiennent à une entreprise.Enrolled in a third-party MDM solution: The devices in this category are typically corporate-owned devices.

    Note

    Nous ne recommandons pas d’utiliser des stratégies de protection des applications avec des solutions de gestion des applications mobiles tierces ou des solutions de conteneur sécurisé.We don't recommend using app protection policies with third-party mobile application management or secure container solutions.

  • Non inscrits dans une solution de gestion des appareils mobiles : les appareils de cette catégorie sont généralement des appareils qui appartiennent à des employés et ne sont pas gérés ni inscrits dans Intune ou d’autres solutions de gestion des appareils mobiles.Not enrolled in any MDM solution: The devices in this category are typically employee-owned devices that are not managed or enrolled in Intune or other MDM solutions.

Important

Vous pouvez créer des stratégies de protection des applications pour les applications mobiles Office qui se connectent aux services Office 365.You can create app protection policies for Office mobile apps that connect to Office 365 services. Les stratégies de protection des applications ne sont pas prises en charge pour les applications qui se connectent à des services Exchange, Skype Entreprise ou SharePoint locaux.App protection policies are not supported for apps that connect to on-premises Exchange, Skype for Business, or SharePoint services.

Avantages de l’utilisation de stratégies de protection des applicationsBenefits of using app protection policies

  • Elles permettent de protéger les données de votre entreprise au niveau de l’application.They help protect your company data at the app level. Étant donné que la gestion des applications mobiles ne nécessite pas de gestion des appareils, vous pouvez protéger les données d’entreprise à la fois sur les appareils gérés et non gérés.Because mobile application management doesn't require device management, you can protect company data on both managed and unmanaged devices. La gestion est centrée autour de l’identité de l’utilisateur, ce qui supprime la nécessité de gérer les appareils.The management is centered on the user identity, which removes the requirement for device management.

  • La productivité des utilisateurs n’est pas affectée et les stratégies ne sont pas appliquées quand vous utilisez l’application dans un contexte personnel.User productivity is not impacted, and the policies aren't applied when you're using the app in a personal context. Les stratégies sont appliquées uniquement dans un contexte professionnel, ce qui vous donne la possibilité de protéger les données d’entreprise sans toucher aux données personnelles.The policies are applied only in a work context, which gives you the ability to protect company data without touching personal data.

L’utilisation de la gestion des appareils mobiles avec des stratégies de protection des applications offre des avantages supplémentaires, et les entreprises peuvent avoir recours aux deux simultanément.There are additional benefits to using MDM with app protection policies, and companies can use MAM with and without MDM at the same time. Par exemple, un employé peut utiliser un téléphone fourni par l’entreprise ainsi qu’une tablette personnelle.For example, an employee might use a company-issued phone, as well as a personal tablet. Dans ce cas, le téléphone de l’entreprise est inscrit dans la gestion des appareils mobiles et protégé par des stratégies de protection des applications, tandis que son appareil personnel est protégé par des stratégies de protection des applications uniquement.In this case, the company phone is enrolled in MDM and protected by app protection policies, and the personal device is protected by app protection policies only.

  • La gestion des appareils mobiles permet de s’assurer que l’appareil est protégé.MDM makes sure that the device is protected. Par exemple, vous pouvez demander un code confidentiel pour accéder à l’appareil ou déployer des applications gérées sur l’appareil.For example, you can require a PIN to access the device, or you can deploy managed apps to the device. Vous pouvez également déployer des applications sur des appareils via votre solution de gestion des appareils mobiles pour mieux contrôler la gestion des applications.You can also deploy apps to devices through your MDM solution to give you more control over app management.

  • Les stratégies de protection des applications assurent la mise en place des protections au niveau de la couche Application.App protection policies make sure that the app-layer protections are in place. Par exemple, vous pouvez avoir une stratégie qui exige un code confidentiel pour ouvrir une application dans un contexte professionnel, empêche le partage des données entre les applications ainsi que l’enregistrement des données d’application de l’entreprise dans un emplacement de stockage personnel.For example, you can have a policy that requires a PIN to open an app in a work context, prevents data from being shared between apps, and prevents company app data from being saved to a personal storage location.

Appareils qui prennent en charge la gestion des applications mobilesDevices that support MAM

Les stratégies de protection des applications sont actuellement prises en charge sur :App protection policies are currently supported on:

  • iOS 8.1 ou version ultérieureiOS 8.1 or later
  • Android 4 ou version ultérieureAndroid 4 or later
Note

Le scénario MAM sans inscription ne prend pas en charge les appareils Windows.Windows devices are not supported in the MAM without enrollment scenario. Toutefois, quand vous inscrivez des appareils Windows 10 auprès d’Intune, vous pouvez utiliser la Protection des informations Windows, qui offre des fonctionnalités similaires.However, when you enroll Windows 10 devices with Intune, you can use Windows Information Protection, which offers similar functionality. Pour plus d’informations, consultez Protéger vos données d’entreprise à l’aide de la Protection des informations Windows (WIP).For details, see Protect your enterprise data using Windows Information Protection (WIP).

Comment les stratégies de protection d’application protègent les données d’applicationHow app protection policies protect app data

Applications sans stratégies de protection des applicationsApps without app protection policies

Image illustrant comment les données peuvent se déplacer librement entre les applications si aucune stratégie de protection des applications n’est en place

Quand vous utilisez des applications sans aucune restriction, les données d’entreprise et personnelles peuvent se mélanger.When you use apps without restrictions, company and personal data can get intermingled. Les données d’entreprise peuvent alors finir dans des emplacements de stockage personnel ou être transmises à des applications hors de votre portée, ce qui peut entraîner une perte de données.Company data might end up in locations like personal storage or might be transferred to apps outside of your purview, which could result in data loss. Les flèches dans le diagramme indiquent un déplacement des données sans restriction entre les applications (professionnelles et personnelles) et vers des emplacements de stockage.The arrows in the diagram show unrestricted data movement between apps (corporate and personal) and to storage locations.

Protection des données avec des stratégies de protection des applicationsData protection with app protection policies

Image illustrant comment les données d’entreprise sont protégées quand des stratégies de protection des applications sont appliquées

Vous pouvez utiliser des stratégies de protection des applications pour empêcher l’enregistrement des données sur le stockage local de l’appareil et limiter le déplacement des données vers d’autres applications qui ne sont pas protégées par des stratégies de protection des applications.You can use app protection policies to prevent company data from saving to the local storage of the device, and to restrict data movement to other apps that aren't protected by app protection policies. Parmi les paramètres de stratégie de protection des applications, citons les suivants :App protection policy settings include:

  • Stratégies de réadressage des données comme Empêcher Enregistrer sous et Restreindre les opérations de couper, copier et coller.Data relocation policies like Prevent Save As and Restrict cut, copy, and paste.
  • Paramètres de stratégie d’accès comme Exiger un code confidentiel simple pour l’accès et Bloquer l’exécution des applications gérées sur les appareils jailbreakés ou rootés.Access policy settings like Require simple PIN for access and Block managed apps from running on jailbroken or rooted devices.

Protection des données avec la protection des applications sur des appareils gérés par une solution de gestion des appareils mobilesData protection with app protection on devices that are managed by a MDM solution

Image illustrant le fonctionnement des stratégies de protection des applications sur les appareils BYOD (Bring Your Own Device)

Pour les appareils inscrits dans une solution de gestion des appareils mobiles : le schéma précédent illustre les couches de protection fournies par les stratégies de gestion des appareils mobiles et de protection des applications.For devices enrolled in an MDM solution: The preceding diagram shows the layers of protection that MDM and app protection policies offer together.

La solution de gestion des appareils mobiles :The MDM solution:

  • Inscrit l’appareil.Enrolls the device.

  • Déploie les applications sur l’appareil.Deploys apps to the device.

  • Assure la gestion et la conformité de l’appareil en continu.Provides ongoing device compliance and management.

Les stratégies de protection des applications sont synonymes de valeur ajoutée, car :App protection policies add value because they:

  • Elles empêchent la fuite des données d’entreprise vers des applications et des services de particuliers.Help protect company data from leaking to consumer apps and services.

  • Elles appliquent des restrictions (enregistrement sous, Presse-papiers, code confidentiel, etc.) aux applications mobiles.Apply restrictions (save-as, clipboard, PIN, etc.) to mobile apps.

  • Elles permettent d’effacer les données d’entreprise des applications sans supprimer ces applications de l’appareil.Wipe company data from apps without removing those apps from the device.

Protection des données avec des stratégies de protection des applications pour les appareils sans inscriptionData protection with app protection policies for devices without enrollment

Image illustrant le fonctionnement des stratégies de protection des applications sur les appareils gérés

Le schéma précédent illustre le fonctionnement des stratégies de protection des données au niveau de l’application sans gestion des appareils mobiles.The preceding diagram illustrates how data protection policies work at the app level without MDM.

Pour les appareils BYOD non inscrits dans une solution de gestion des appareils mobiles, les stratégies de protection des applications peuvent faciliter la protection des données d’entreprise au niveau de l’application.For BYOD devices that aren't enrolled in any MDM solution, app protection policies can help protect company data at the app level.

Cependant, il existe certaines limites à connaître :However, there are some limitations to be aware of:

  • Vous ne pouvez pas déployer des applications sur l’appareil.You can't deploy apps to the device. L’utilisateur doit obtenir les applications depuis le Store.The user has to get the apps from the store.

  • Vous ne pouvez pas configurer des profils de certificat sur ces appareils.You can't provision certificate profiles on these devices.

  • Vous ne pouvez pas configurer des paramètres VPN et Wi-Fi d’entreprise sur ces appareils.You can't set up company Wi-Fi and VPN settings on these devices.

Prise en charge de plusieurs identitésMulti-identity

Les applications qui prennent en charge plusieurs identités vous permettent d’utiliser des comptes différents (professionnels et personnels) pour accéder aux mêmes applications, alors que les stratégies de protection des applications sont appliquées uniquement quand les applications sont utilisées dans le contexte professionnel.Apps that support multi-identity let you use different accounts (work and personal) to access the same apps, while app protection policies are applied only when the apps are used in the work context.

Par exemple, quand un utilisateur démarre l’application OneDrive à l’aide de son compte professionnel, il ne peut pas déplacer les fichiers vers un emplacement de stockage personnel.For example, when a user starts the OneDrive app by using their work account, they can't move the files to a personal storage location. Toutefois, quand il utilise OneDrive avec son compte personnel, il peut copier et déplacer des données à partir de son compte personnel OneDrive sans restriction.However, when they use OneDrive with their personal account, they can copy and move data from their personal OneDrive without restrictions.

Étapes suivantesNext steps

Pour envoyer vos commentaires sur le produit, consultez Intune Feedback