Préparer des applications métier pour les stratégies de protection des applications

  • Article

Vous pouvez autoriser vos applications à utiliser des stratégies de protection des applications à l’aide de l’outil de création de package de restrictions d’application Intune ou du Kit de développement logiciel (SDK) d’application Intune. Utilisez ces informations pour en savoir plus sur ces deux méthodes et quand les utiliser.

Outil de création de package de restrictions d’application Intune

Le App Wrapping Tool est principalement utilisé pour les applications métier internes. L’outil est une application en ligne de commande qui crée un package de restrictions autour de l’application, qui permet ensuite à l’application d’être gérée par une stratégie de protection d’application Intune. Lorsque vous protégez une application fournie par un fournisseur de logiciels indépendant (ISV), il est important de préciser si l'ISV continuera à prendre en charge l'application packagée.

Vous n’avez pas besoin du code source pour utiliser l’outil, mais vous avez besoin d’informations d’identification de signature. Pour plus d’informations sur les informations d’identification de signature, consultez le blog Intune. Pour obtenir la documentation App Wrapping Tool, consultez App Wrapping Tool android App Wrapping Tool et iOS.

Le App Wrapping Tool ne prend pas en charge les applications dans ou disponibles dans apple App Store ou Google Play Store. Il ne prend pas non plus en charge certaines fonctionnalités qui nécessitent l’intégration des développeurs (consultez le tableau de comparaison de fonctionnalités suivant).

Pour plus d’informations sur la App Wrapping Tool des stratégies de protection des applications sur les appareils qui ne sont pas inscrits dans Intune, consultez Protéger les données et les applications métier sur les appareils non inscrits dans Microsoft Intune.

Importante

Intune publie régulièrement des mises à jour du Intune App Wrapping Tool. Régulièrement case activée les référentiels Intune App Wrapping Tool pour les mises à jour et les incorporer dans votre cycle de mise en production de développement logiciel pour vous assurer que vos applications prennent en charge les derniers paramètres de stratégie de protection des applications.

Raisons d’utiliser le App Wrapping Tool

  • Votre application n’a pas de fonctionnalités de protection des données intégrées
  • Votre application est déployée en interne et l’application n’est pas disponible dans apple App Store ou Google Play Store
  • Vous n’avez pas accès au code source de l’application
  • Vous n’avez pas développé l’application
  • Votre application dispose d’expériences d’authentification utilisateur minimales

Plateformes de développement d’applications prises en charge

App Wrapping Tool Xamarin Cordova
iOS Oui Oui
Android Non : utilisez les liaisons Xamarin du SDK d’application Intune. Oui

Kit de développement logiciel (SDK) d’applications pour iOS

Le Kit de développement logiciel (SDK) d’application est principalement conçu pour les clients qui ont des applications dans apple App Store ou Google Play Store et qui souhaitent pouvoir gérer les applications avec Intune. Toutefois, n’importe quelle application peut tirer parti de l’intégration du Kit de développement logiciel (SDK), ainsi que des applications métier.

Pour en savoir plus sur le Kit de développement logiciel (SDK), consultez la Vue d’ensemble. Pour commencer à utiliser le Kit de développement logiciel (SDK), consultez Prise en main Avec le SDK d’application Microsoft Intune.

Raisons d’utiliser le Kit de développement logiciel (SDK)

  • Votre application n’a pas de fonctionnalités de protection des données intégrées
  • Votre application est déployée sur un magasin d’applications public tel que le Google Play ou l’App Store d’Apple
  • Vous êtes développeur d’applications et disposez de l’expérience technique nécessaire pour utiliser le Kit de développement logiciel (SDK)
  • Votre application a d’autres intégrations de kit de développement logiciel (SDK)
  • Votre application est fréquemment mise à jour

Plateformes de développement d’applications prises en charge

Kit de développement logiciel (SDK) d’applications pour iOS Xamarin Cordova
iOS Oui : utilisez les liaisons Xamarin du SDK d’application Intune. Non
Android Oui : utilisez les liaisons Xamarin du SDK d’application Intune. Non

Vous n’utilisez pas une plateforme de développement d’applications répertoriée ci-dessus ?

L’équipe de développement sdk Intune teste et gère activement la prise en charge des applications créées avec les plateformes Android, iOS (Obj-C, Swift), Xamarin et Xamarin.Forms natives. Aucune aide n’est fournie pour les autres plateformes, mais il est possible d’utiliser le SDK natif pour créer vos propres plug-ins.

Comparaison des fonctionnalités

Ce tableau répertorie les paramètres activés si une application utilise le Kit de développement logiciel (SDK) d’application ou le App Wrapping Tool. Certaines fonctionnalités exigent que les développeurs d’applications appliquent une logique en dehors de l’intégration de base avec le KIT de développement logiciel (SDK) Intune et, par conséquent, ne sont pas activées si l’application utilise le App Wrapping Tool.

Fonctionnalité Kit de développement logiciel (SDK) d App Wrapping Tool
Restreindre l’affichage du contenu web dans un navigateur géré par l’entreprise X X
Empêcher les sauvegardes Android, iTunes ou iCloud X X
Autoriser l'application à transférer des données vers d'autres applications X X
Autoriser l'application à recevoir des données d'autres applications X X
Restreindre les opérations Couper, Copier et Coller avec d’autres applications X X
Spécifier le nombre de caractères qui peuvent être coupés ou copiés à partir d’une application managée X X
Exiger un code confidentiel simple pour l’accès X X
Spécifier le nombre de tentatives avant la réinitialisation du code confidentiel X X
Autoriser une empreinte digitale à la place du code confidentiel X X
Autoriser la reconnaissance faciale au lieu du code confidentiel (iOS uniquement) X X
Exiger des informations d’identification d’entreprise pour l’accès X X
Définir l’expiration d’un code confidentiel X X
Bloquer l'exécution des applications gérées sur les appareils jailbreakés ou rootés X X
Chiffrer les données des applications X X
Revérifier les conditions d’accès après un nombre spécifié de minutes X X
Spécifier la période de grâce hors connexion X X
Bloquer la capture d’écran (Android uniquement) X X
Prise en charge de GAM sans inscription d’appareil X X
Réinitialisation complète des données d’application X X
Réinitialisation sélective des données professionnelles et scolaires dans les scénarios multi-identités

Note: Pour iOS/iPadOS, lorsque le profil de gestion est supprimé, l’application est également supprimée.		 X
Empêcher « Enregistrer sous » X
Configuration de l’application ciblée (ou configuration de l’application via le « canal GAM ») X
Prise en charge de Multi-Identity X
Style personnalisable X
Connexions VPN d’application à la demande avec Citrix mVPN X X
Désactiver la synchronisation des contacts X X
Désactiver l’impression X X
Exiger la version minimale de l’application X X
Exiger un système d’exploitation minimal X X
Exiger la version minimale du correctif de sécurité Android (Android uniquement) X X
Exiger un minimum de Intune SDK pour iOS (iOS uniquement) X X
Verdict d’intégrité de la lecture (Android uniquement) X X
Analyse des menaces sur les applications (Android uniquement) X X
Exiger le niveau de risque maximal de l’appareil du fournisseur Mobile Threat Defense X
Configurer le contenu des notifications d’application pour les comptes organization X X
Exiger l’utilisation de claviers approuvés (Android uniquement) X X
Exiger une stratégie de protection des applications (accès conditionnel) X

Prochaines étapes

Pour en savoir plus sur les stratégies de protection des applications et les Intune, consultez les rubriques suivantes :