Protéger les données et applications métier sur des appareils non inscrits dans Microsoft IntuneProtect line-of-business apps and data on devices that are not enrolled in Microsoft Intune

S’applique à : Intune dans la console classiqueApplies to: Intune in the classic console
Vous recherchez la documentation sur Intune dans Azure ?Looking for documentation about Intune on Azure? Cliquez ici.Go here.

Les stratégies de gestion des applications mobiles protègent les données de l’entreprise en limitant les actions qui pourraient provoquer une fuite des données de l’entreprise et en appliquant des exigences pour l’accès aux données, comme le code confidentiel d’une application.Mobile application management (MAM) policies help protect company data by restricting actions that could leak company data and by enforcing data access requirements, such as an app PIN. Pour appliquer des stratégies de gestion des applications mobiles à des applications métier iOS et Android, vous devez d’abord encapsuler l’application avec l’outil de création de package de restrictions d’application Microsoft Intune.To apply MAM policies to iOS and Android line-of-business apps, you must first wrap the app with the Microsoft Intune App Wrapping Tool. L’inclusion dans un wrapper d’une application est le processus qui consiste à appliquer une couche de gestion à une application mobile sans avoir à la changer et à la distribuer à vos utilisateurs.App wrapping is the process of applying a management layer to a mobile app without requiring any changes to it and distribute it to your users.

Cette rubrique décrit les étapes nécessaires pour appliquer des stratégies de gestion des applications mobiles pour les applications accessibles sur les appareils personnels des employés qui ne sont pas gérés et les appareils qui sont gérés par une solution de gestion des appareils mobiles tierce.This topic explains the steps that are required to apply MAM policies for apps that users access on employee-owned devices that are not managed and devices that are managed by a third-party mobile device management (MDM) solution. Pour préparer vos applications métier qui s’exécutent sur des appareils inscrits dans la gestion des appareils mobiles Intune, consultez Décider comment préparer les applications pour la gestion des applications mobiles avec Microsoft Intune.To prepare your line-of-business apps that run on devices that are enrolled in Intune MDM, see Decide how to prepare apps for mobile application management with Microsoft Intune.

Étape 1: Préparer l’applicationStep 1: Prepare the app

Avant de pouvoir appliquer les stratégies de gestion des applications mobiles à une application, vous devez tout d’abord encapsuler l’application à l’aide de l’outil de création de package de restrictions d’application Microsoft Intune pour iOS et Android, ou utiliser le SDK d’application Intune pour intégrer les fonctionnalités de protection des applications Intune manuellement.Before you can apply MAM policies to an app, you must first wrap the app by using the Microsoft Intune App Wrapping Tool for iOS, Android, or use the Intune App SDK to manually integrate Intune app protection features.

Pour plus d’informations sur l’utilisation de l’outil de création de package de restrictions d’application par rapport au SDK d’application Intune, consultez Décider comment préparer les applications pour la gestion des applications mobiles avec Microsoft Intune.For more information on using the App Wrapping Tool vs. the SDK, see Decide how to prepare apps for mobile application management with Microsoft Intune.

Étape 2 : Ajouter l’applicationStep 2: Add the app

Pour associer votre application métier aux stratégies de gestion des applications mobiles, vous devez ajouter les détails de l’application à votre abonnement/client Intune en procédant comme suit :To associate your line-of-business app with MAM policies, you must add the app details to your Intune subscription/tenant by using the following steps:

  1. Dans le portail Azure, accédez à Gestion des applications mobiles Intune > Paramètres et choisissez Applications métier.In the Azure portal, go to Intune mobile application management > Settings, and choose Line-of-business apps.

    Capture d’écran du panneau Paramètres avec l’option métier

  2. Dans le panneau Applications métier, choisissez Ajouter une application personnalisée.On the Line-of-business-apps blade, choose Add a custom app.

    Capture d’écran du panneau Applications métier avec le bouton Ajouter une application personnalisée en haut

  3. Fournissez un nom pour l’application, l’identificateur de lot dans le champ Identificateur de l’application et la plateforme (iOS ou Android).Provide a name for the app, the bundle identifier in the App Identifier field, and the platform (iOS or Android).

    Capture d’écran du panneau Ajouter une application personnalisée

    Cette étape permet de créer une description unique de votre application.This step helps create a unique listing of your app. L’application est également affichée dans la liste des applications ciblées pour une stratégie de gestion des applications mobiles pour votre client, telle que décrite à l’étape suivante.The app will also be displayed in the list of Targeted apps for a MAM policy for your tenant, as described in the next step.

Étape 3 : Appliquer des stratégies GAMStep 3: Apply MAM policies

Une fois que les métadonnées de l’application sont chargées sur le service, l’application s’affiche dans la liste des applications.After the app metadata is uploaded to the service, the app shows up in the list of apps. Vous pouvez à présent créer une stratégie ou utiliser une stratégie existante et l’appliquer à l’application métier que vous avez ajoutée à l’étape 2.You can now create a new policy or use an existing policy, and apply it to the line-of-business app that you added in step 2.

Important

La stratégie GAM doit être appliquée pour les utilisateurs qui s’apprêtent à utiliser l’application encapsulée.You must target the MAM policy to the users who are going to use the wrapped app. Les utilisateurs pour lesquels cette stratégie n’a pas été déployée ne peuvent pas utiliser l’application.Users who don’t have this policy deployed to them won't be able to use the app.

Capture d’écran du panneau de la liste des applications ciblées avec la nouvelle application métier affichée

Étape 4 : Distribuer l’applicationStep 4: Distribute the app

Vous pouvez déployer des applications sur vos utilisateurs de diverses manières :You can deploy apps to your users in the following ways:

  • Pour les appareils inscrits dans une solution de gestion des appareils mobiles tierce, vous pouvez distribuer les applications via votre solution de gestion des appareils mobiles.For devices that are enrolled in a third-party MDM solution, you can distribute the apps through your MDM solution.
  • Pour les appareils non gérés par une solution de gestion des appareils mobiles, vous avez besoin d’une solution personnalisée.For devices that aren't managed by any MDM solution, you need a custom solution. Les utilisateurs doivent télécharger et installer l’application sur leur appareil.Users must download and install the app on their device.

Modifier les métadonnéesChange the metadata

Si vous devez modifier les détails de l’application, tels que le nom de l’application ou l’identificateur de lot, vous devez supprimer l’application et l’ajouter avec les nouvelles métadonnées.If you need to change the app details, like the name of the app or the bundle identifier, you must remove the app and add it with the new metadata.

Supprimer des applicationsRemove apps

Vous pouvez supprimer une application métier de la liste des applications.You can remove a line-of-business app from the app list. Cela supprime l’application de la liste ainsi que l’association aux stratégies de gestion des applications mobiles, mais ne supprime ni ne désinstalle l’application de l’appareil de l’utilisateur.This will remove the app from the list and will remove the association with MAM policies, but will not remove or uninstall the app from the user’s device.

  1. Dans le portail Azure, accédez à Gestion des applications mobiles Intune > Paramètres.In the Azure portal, go to Intune mobile app management > Settings. Dans le panneau Paramètres, choisissez Activité commerciale pour ouvrir la liste des applications existantes.On the Settings blade, choose Line-of-business to open the list of existing apps.
  2. Choisissez l’application à supprimer, puis le menu contextuel (...).Choose the app that you want to remove, and choose the (…) context menu.

    Capture d’écran du panneau Applications métier avec les points de suspension

  3. Choisissez Supprimer l’application pour supprimer l’application.Choose Delete Application to delete the app.

    Capture d’écran du panneau Applications métier avec l’option de suppression d’application

    Cela supprime les applications de la liste des applications métier et de la liste des applications ciblées dans la stratégie de gestion des applications mobiles.This will remove apps from the list of line-of-business apps and the Targeted list of apps in the MAM policy.

Pour envoyer vos commentaires sur le produit, consultez Intune Feedback