Protéger les données et les applications avec Microsoft IntuneProtect apps and data with Microsoft Intune

S’applique à : Intune dans le portail ClassicApplies to: Intune in the classic portal
Vous recherchez de la documentation sur Intune dans le portail Azure ?Looking for documentation about Intune in the Azure portal? Cliquez ici.Go here.

Intune protège les données d’entreprise à travers plusieurs couches de technologie.Intune protects company data through multiple technology layers. Dans la couche d’identité, un accès conditionnel protège l’accès aux services en autorisant uniquement l’accès à partir d’appareils conformes et gérés.At the identity layer, conditional access protects access to services by only allowing access from managed and compliant devices. Dans la couche d’application cliente, la gestion des applications mobiles assure une protection contre la perte de données en empêchant le déplacement de données vers des applications ou des emplacements de stockage non protégés et en effaçant les données quand un appareil est perdu ou volé.At the client application layer, mobile application management (MAM) protects data loss by preventing data from moving to nonprotected apps or storage locations—and by wiping data when a device is lost or stolen. Nous vous conseillons d’utiliser ces deux couches de protection ensemble afin de sécuriser les données tout en préservant la productivité de votre personnel mobile.We recommend using these two layers of protection together to help secure data while keeping your mobile workforce productive.

Une première étape importante pour la protection des données d’entreprise consiste à implémenter l’accès conditionnel.An important first step to protecting company data is to implement conditional access. Pour cela, vérifiez que les appareils qui sont utilisés pour accéder à ces données utilisent des protections de sécurité, telles que des mots de passe forts et un chiffrement, et qu’ils ne sont pas jailbreakés.You do this by making sure that devices that are used to access that data are using security protections like strong passwords and encryption, and are not jailbroken. Intune vous permet de définir les conditions auxquelles les appareils doivent se conformer pour être autorisés à accéder à la messagerie et aux données de l’entreprise.Intune lets you set conditions that the devices have to comply with before they're allowed to access your company email and data.

L’accès conditionnel est déterminé par deux types de stratégies que vous pouvez définir dans Intune :Conditional access is determined by two types of policies that you can set in Intune:

  • Vous utilisez des stratégies de conformité pour déterminer la conformité d’un appareil.You use compliance policies to determine the compliance of a device. Elles évaluent les paramètres et les conditions telles que :They evaluate settings and conditions like:
    • Codes confidentiels et mots de passe : vous pouvez créer des règles exigeant des mots de passe pour déverrouiller un appareil, pour les exigences de complexité du mot de passe et pour d’autres paramètres associés.PINs and passwords: You can create rules to require passwords to unlock a device, for the complexity requirements of the password, and for other password settings.
    • Chiffrement : vous pouvez restreindre l’accès aux appareils chiffrés.Encryption: You can restrict access to devices that are encrypted.
    • Quand un appareil n’est pas jailbreaké ni rooté : Intune peut déterminer si un appareil inscrit est jailbreaké.When a device is not jailbroken or rooted: Intune can detect if an enrolled device is jailbroken. Vous pouvez définir la stratégie pour bloquer l’accès à ces appareils.You can set the policy to block access on such devices.
  • Vous configurez les stratégies d’accès conditionnel pour un service particulier comme Exchange Online ou SharePoint Online.You configure conditional access policies for a particular service, like Exchange Online or SharePoint Online. Pour chaque service, vous pouvez définir les groupes d’utilisateurs auxquels ces stratégies doivent s’appliquer.For each service, you can define which groups of users these policies should apply to. Par exemple, vous pouvez faire en sorte que tous les employés du service financier ne puissent accéder à la messagerie professionnelle qu’à partir d’appareil inscrits et conformes.For example, you can make sure that everyone in the finance department can only access company email from enrolled and compliant devices.

La sécurisation de l’accès aux ressources de l’entreprise n’est que la première étape de protection des données de l’entreprise.Securing access to company resources is just the first step to protecting company data. Vous devez toujours être en mesure de protéger les données une fois qu’elles ont fait l’objet d’un accès sur l’appareil.You still need the ability to protect data after it's been accessed on the device. Les données peuvent être copiées, déplacées, enregistrées dans un emplacement différent ou partagées.The data can now be copied, moved, saved to a different location, or shared. Intune résout ce problème en vous offrant la possibilité de limiter le déplacement des données grâce à un ensemble de règles du type :Intune solves this problem by providing you with the ability to restrict data movement by creating a set of rules like:

  • Blocage des opérations de copier et coller, ou interdiction du transfert de données en dehors du contexte professionnel.Blocking copy and paste, or preventing data transfer outside of the work context.
  • Interdiction de sauvegarde sur un stockage du cloud personnel et interdiction de l’action Enregistrer sous.Preventing backup to personal cloud storage and preventing "Save as".
  • Sécurisation de l’accès aux applications en demandant un code confidentiel/code secret ou des informations d’identification d’entreprise.Securing app access by requiring a PIN/passcode or corporate credentials.
  • Ouverture de tous les liens web dans Intune Managed Browser.Having all web links open within the Intune Managed Browser.

Ces règles sont appelées stratégies de gestion des applications mobiles.These set of rules are referred to as mobile application management (MAM) policies. Vous pouvez appliquer des stratégies de gestion des applications mobiles aux applications qui sont exécutées sur des appareils qui peuvent être ou non gérés par vous.You can apply MAM policies to apps that are running on devices that might or might not be managed by you.

Vous pouvez protéger vos données d’entreprise à l’aide de stratégies de gestion des applications mobiles sur les appareils inscrits dans Intune, inscrits et gérés par une autre solution de gestion des appareils mobiles tierce ou non inscrits dans une solution de gestion des appareils mobiles, par exemple les appareils des employés.You can protect your company data by using MAM policies for devices that are enrolled in Intune, devices that are enrolled and managed by another third-party mobile device management (MDM) solution, or devices that are not enrolled in any MDM solution, like employee-owned devices.

Pour associer une application à une stratégie de gestion des applications mobiles, l’application doit intégrer le Kit SDK d’application Microsoft Intune, ou vous pouvez utiliser l’outil de création de package de restrictions d’application.To associate an app with a MAM policy, the app must incorporate the Microsoft Intune App Software Development Kit (SDK), or you can use the App Wrapping Tool.

Certaines applications, par exemple les applications Microsoft Office, intègrent le SDK d’application Intune.Apps like Microsoft Office apps have the Intune App SDK built in. Vous pouvez afficher la liste complète des applications prises en charge dans la Galerie d’applications mobiles Microsoft Intune dans la page des partenaires de l’application Microsoft Intune.You can see the full list of supported apps in the Microsoft Intune mobile application gallery on the Microsoft Intune application partners page. Sélectionnez l’application pour afficher les plateformes et scénarios pris en charge, et pour savoir si elle prend en charge plusieurs identités.Choose the app to see the supported scenarios and platforms, and whether the app supports multi-identity.

Vous pouvez également activer les applications métier intégrées personnalisées à utiliser avec les stratégies de gestion des applications mobiles.You can also enable your custom-built line-of-business apps to use with MAM policies.

En plus de restreindre le déplacement des données, si un appareil est perdu ou volé ou que l’utilisateur ne travaille plus avec votre entreprise, vous pouvez effacer de façon sélective des données d’entreprise et laisser uniquement les données personnelles.In addition to restricting data movement, if a device gets lost or stolen or the user is no longer working with your company, you can selectively wipe company data, which leaves only personal data behind.