Qu’est-ce que la gestion des applications Microsoft Intune ?What is Microsoft Intune app management?

En tant qu’administrateur informatique, vous pouvez utiliser Microsoft Intune pour gérer les applications clientes utilisées par les équipes de votre entreprise.As an IT admin, you can use Microsoft Intune to manage the client apps that your company's workforce uses. Cette fonctionnalité s’ajoute à la gestion des appareils et à la protection des données.This functionality is in addition to managing devices and protecting data. L’une des priorités d’un administrateur est de vérifier que les utilisateurs finaux ont accès aux applications dont ils ont besoin pour travailler.One of an admin's priorities is to ensure that end users have access to the apps they need to do their work. Cet objectif peut représenter un défi, car :This goal can be a challenge because:

  • Il existe un large éventail de plateformes d'appareils et de types d’applications.There are a wide range of device platforms and app types.
  • Vous devrez peut-être gérer des applications sur les appareils de l’entreprise, ainsi que sur les appareils personnels des utilisateurs.You might need to manage apps on both company devices and users' personal devices.
  • Vous devez vérifier que votre réseau et vos données restent sécurisés.You must ensure that your network and your data remain secure.

Vous pourrez également souhaiter affecter et gérer des applications sur les appareils qui ne sont pas inscrits avec Intune.Additionally, you might want to assign and manage apps on devices that are not enrolled with Intune.

Notions de base de la gestion des applications mobiles (MAM)Mobile Application Management (MAM) basics

La gestion des applications mobiles Intune se rapporte à la suite de fonctionnalités de gestion Intune qui vous permettent de publier, d’envoyer des notifications Push, de configurer, de sécuriser, de surveiller et de mettre à jour des applications mobiles pour vos utilisateurs.Intune mobile application management refers to the suite of Intune management features that lets you publish, push, configure, secure, monitor, and update mobile apps for your users.

La gestion MAM vous permet de gérer et de protéger les données de votre organisation au sein d'une application.MAM allows you to manage and protects your organization's data within an application. La gestion MAM sans inscription (MAM-WE) permet de gérer les applications professionnelles et scolaires contenant des données sensibles sur pratiquement tous types d’appareils, y compris les appareils personnels dans les scénarios BYOD (Apportez votre propre appareil).With MAM without enrollment (MAM-WE), a work or school-related app that contains sensitive data can be managed on almost any device, including personal devices in bring-your-own-device (BYOD) scenarios. Plusieurs applications de productivité, telles que les applications Microsoft Office, peuvent être gérées par la MAM Intune.Many productivity apps, such as the Microsoft Office apps, can be managed by Intune MAM. Consultez la liste officielle des applications protégées par Microsoft Intune accessibles au public.See the official list of Microsoft Intune protected apps available for public use.

La MAM Intune prend en charge deux configurations :Intune MAM supports two configurations:

  • Gestion des appareils mobiles et gestion des applications mobiles Intune : Les administrateurs informatiques peuvent uniquement gérer des applications à l’aide de la MAM et des stratégies de protection des applications sur des appareils inscrits à la gestion des périphériques mobiles (MDM).Intune MDM + MAM: IT administrators can only manage apps using MAM and app protection policies on devices that are enrolled with Intune mobile device management (MDM). Pour gérer des applications à l’aide de GPM + GAM, les clients doivent utiliser le Centre d’administration Microsoft Endpoint Manager.To manage apps using MDM + MAM, customers should use Intune in the Microsoft Endpoint Manager admin center.
  • MAM sans inscription d’appareils : la MAM sans inscription d’appareils (ou MAM-WE en anglais), permet aux administrateurs informatiques de gérer des applications à l’aide de la MAM et de stratégies de protection des applications sur les appareils qui ne sont ne pas inscrits à la MDM Intune.MAM without device enrollment: MAM without device enrollment, or MAM-WE, allows IT administrators to manage apps using MAM and app protection policies on devices not enrolled with Intune MDM. Cela signifie que les applications peuvent être gérées par Intune sur des appareils inscrits avec des fournisseurs EMM tiers.This means apps can be managed by Intune on devices enrolled with third-party EMM providers. Pour gérer des applications à l’aide de GAM-WE, les clients doivent utiliser Intune dans le Centre d’administration Microsoft Endpoint Manager.To manage apps using MAM-WE, customers should use Intune in the Microsoft Endpoint Manager admin center. Il est également possible de gérer les applications avec Intune sur les appareils inscrits auprès de fournisseurs tiers de gestion de la mobilité d’entreprise (EMM) ou non inscrits à un quelconque service de gestion MDM.Also, apps can be managed by Intune on devices enrolled with third-party Enterprise Mobility Management (EMM) providers or not enrolled with an MDM at all. Pour plus d’informations sur BYOD et la solution EMS de Microsoft, voir Décisions d’ordre informatique pour activer BYOD avec Microsoft Enterprise Mobility + Security (EMS).For more information about BYOD and Microsoft's EMS, see Technology decisions for enabling BYOD with Microsoft Enterprise Mobility + Security (EMS).

Fonctionnalités de gestion d’application par plateformeApp management capabilities by platform

Intune propose toute une gamme de fonctionnalités qui vous permettent de gérer les applications dont vous avez besoin sur les appareils de votre choix.Intune offers a range of capabilities to help you get the apps you need on the devices you want to run them on. Le tableau suivant fournit un récapitulatif des fonctionnalités de gestion des applications.The following table provides a summary of app management capabilities.

Fonctionnalité de gestion d’applicationApp Management Capability Android/Android EnterpriseAndroid/Android Enterprise iOS/iPadOSiOS/iPadOS macOSmacOS Windows 10Windows 10
Ajouter et affecter des applications à des appareils et à des utilisateursAdd and assign apps to devices and users OuiYes OuiYes OuiYes OuiYes
Affecter des applications à des appareils non inscrits auprès d’IntuneAssign apps to devices not enrolled with Intune OuiYes OuiYes NonNo NonNo
Utiliser des stratégies de configuration d’application pour contrôler le comportement des applications au démarrageUse app configuration policies to control the startup behavior of apps OuiYes OuiYes NonNo NonNo
Utiliser des stratégies d’approvisionnement d’application mobile pour renouveler les applications arrivées à expirationUse mobile app provisioning policies to renew expired apps NonNo OuiYes NonNo NonNo
Protéger les données de l’entreprise dans les applications avec des stratégies de protection d’applicationsProtect company data in apps with app protection policies OuiYes OuiYes NonNo Non 1No 1
Supprimer exclusivement les données d’entreprise d’une application installée (effacement d’application sélectif)Remove only corporate data from an installed app (app selective wipe) OuiYes OuiYes NonNo OuiYes
Effectuer le monitoring des affectations d’applicationsMonitor app assignments OuiYes OuiYes OuiYes OuiYes
Affecter et suivre des applications achetées en volume dans un App StoreAssign and track volume-purchased apps from an app store NonNo NonNo NonNo OuiYes
Installation obligatoire d’applications sur les appareils (obligatoire) 2Mandatory install of apps on devices (required) 2 OuiYes OuiYes OuiYes OuiYes
Installation facultative sur les appareils à partir du Portail d’entreprise (installation disponible)Optional installation on devices from the Company Portal (available installation) Oui 3Yes 3 OuiYes OuiYes OuiYes
Installer un raccourci vers une application sur le web (lien web)Install shortcut to an app on the web (web link) Oui 4Yes 4 OuiYes OuiYes OuiYes
Applications métier internesIn-house (line-of-business) apps Oui 5Yes 5 OuiYes OuiYes OuiYes
Applications issues d’un magasinApps from a store OuiYes OuiYes NonNo OuiYes
Mettre à jour des applicationsUpdate apps OuiYes OuiYes NonNo OuiYes

1 Envisagez d’utiliser Windows Information Protection pour protéger les applications sur les appareils qui exécutent Windows 10.1 Consider using Windows Information Protection to protect apps on devices that run Windows 10.
2 S’applique uniquement aux appareils gérés par Intune.2 Applies to devices managed by Intune only.
3 Intune prend en charge les applications disponibles dans le Google Play Store géré sur les appareils Android Enterprise.3 Intune supports available apps from Managed Google Play store on Android Enterprise devices.
4 Intune n’installe aucun raccourci vers une application en tant que lien web sur les appareils Android Enterprise standard.4 Intune does not provide installing a shortcut to an app as a web link on standard Android Enterprise devices. Cependant, la prise en charge des liens web est fournie pour les appareils Android Enterprise dédiés à plusieurs applications .However, Web link support is provided for multi-app dedicated Android Enterprise devices.
5 Les applications métier pour Android Enterprise sont prises en charge, mais elles doivent être publiées en privé sur Managed Play. 5 LOB for AE are supported, but the apps need to be published privately to Managed Play.

Prise en mainGet started

Vous trouverez la plupart des informations relatives aux applications dans la charge de travail Applications, à laquelle vous pouvez accéder comme suit :You can find most app-related information in the Apps workload, which you can access by doing the following:

  1. Connectez-vous au Centre d’administration du Gestionnaire de points de terminaison Microsoft.Sign in to the Microsoft Endpoint Manager admin center.

  2. Sélectionnez Applications.Select Apps.

    Volet de la charge de travail Applications

La charge de travail Applications fournit des liens pour accéder aux informations et aux fonctionnalités courantes de l’application.The apps workload provides links to access common app information and functionality.

La partie supérieure du menu de navigation de la charge de travail Applications fournit des détails sur les applications couramment utilisées :The top of the App workload navigation menu provide commonly used app details:

  • Vue d’ensemble : sélectionnez cette option pour afficher le nom du locataire, l’autorité MDM, l’emplacement du locataire, l’état du compte, l’état d’installation de l’application et l’état de la stratégie de protection des applications.Overview: Select this option to view the tenant name, the MDM authority, the tenant location, the account status, app installation status, and app protection policy status.
  • Toutes les applications : sélectionnez cette option pour afficher la liste de toutes les applications disponibles.All apps: Select this option to display a list of all available apps. Vous pouvez ajouter d’autres applications à partir de cette page.You can add additional apps from this page. Vous pouvez aussi voir l’état de chaque application et savoir si chaque application est affectée.Additionally, you can see the status of each app, as well as whether each app is assigned. Pour plus d’informations, consultez Ajouter des applications et Affecter des applications.For more information, see Add apps and Assign apps.
  • Surveillance des applicationsMonitor apps
  • Par plateforme : sélectionnez cette option pour afficher les applications disponibles par plateforme.By Platform: Select these platforms to view the available apps by platform.
    • WindowsWindows
    • iOSiOS
    • macOSmacOS
    • AndroidAndroid
  • Stratégie :Policy:
    • Stratégies de protection des applications : sélectionnez cette option pour associer des paramètres à une application et protéger les données d’entreprise qu’elle utilise.App protection policies: Select this option to associate settings with an app and help protect the company data it uses. Par exemple, vous pouvez limiter les fonctionnalités d’une application quand elle communique avec d’autres applications, ou vous pouvez demander à l’utilisateur d’entrer un code PIN pour accéder à une application d’entreprise.For example, you might restrict the capabilities of an app to communicate with other apps, or you might require the user to enter a PIN to access a company app. Pour plus d’informations, consultez Stratégies de protection des applications.For more information, see App protection policies.
    • Stratégies de configuration des applications : sélectionnez cette option pour fournir les paramètres qui peuvent être nécessaires quand un utilisateur exécute une application.App configuration policies: Select this option to supply settings that might be required when a user runs an app. Pour plus d’informations, consultez Stratégies de configuration des applications, Stratégies de configuration des applications iOS et Stratégies de configuration des applications Android.For more information, see App configuration policies, iOS app configuration policies, and Android app configuration policies.
    • Profils de provisionnement d’application iOS : les applications iOS incluent un profil de provisionnement et un code signé par un certificat.iOS app provisioning profiles: iOS apps include a provisioning profile and code that is signed by a certificate. Lors de l’expiration du certificat, l’application ne peut plus être exécutée.When the certificate expires, the app can no longer be run. Intune vous fournit les outils nécessaires pour affecter de manière proactive une nouvelle stratégie de profil de provisionnement aux appareils dont les applications arrivent à expiration.Intune gives you the tools to proactively assign a new provisioning profile policy to devices that have apps that are nearing expiration. Pour plus d’informations, consultez Profils de provisionnement d’application iOS.For more information, see iOS app provisioning profiles.
    • Stratégies supplémentaires en mode S : sélectionnez cette option pour autoriser l’exécution d’applications supplémentaires sur vos appareils gérés en mode S.S mode supplemental policies: Select this option to authorize additional applications to run on your managed S mode devices. Pour plus d’informations, consultez Stratégies supplémentaires en mode S.For more information, see S mode supplemental policies.
    • Stratégies pour les applications Office : sélectionnez cette option pour créer des stratégies de gestion des applications mobiles pour les applications mobiles Office qui se connectent aux services Microsoft 365.Policies for Office apps: Select this option to create mobile app management policies for Office mobile apps that connect to Microsoft 365 services. Vous pouvez aussi protéger l’accès aux boîtes aux lettres locales Exchange en créant des stratégies de protection d’application Intune pour Outlook sous iOS/iPadOS et Android avec authentification moderne hybride.You can also protect access to Exchange on-premises mailboxes by creating Intune app protection policies for Outlook for iOS/iPadOS and Android enabled with hybrid Modern Authentication. Vous devez satisfaire aux exigences pour utiliser des stratégies pour les applications Office.You must meet the requirements to use policies for Office apps. Pour plus d’informations sur la configuration requise, consultez Configuration requise pour l’utilisation du service de stratégie de cloud Office.For more information about requirements, see Requirements for using the Office cloud policy service. Les stratégies de protection d’applications ne sont pas prises en charge pour les autres applications qui se connectent à des services Exchange ou SharePoint sur site.App protection policies are not supported for other apps that connect to on-premises Exchange or SharePoint services. Pour obtenir des informations connexes, consultez Vue d’ensemble du service de stratégie cloud d’Office pour les applications Microsoft 365 pour l’entreprise.For related information, see Overview of the Office cloud policy service for Microsoft 365 Apps for enterprise.
    • Ensembles de stratégie : sélectionnez cette option pour créer un regroupement affectable d’applications, de stratégies et autres objets de gestion que vous avez créés.Policy sets: Select this option to create an assignable collection of apps, policies, and other management objects you've created. Pour plus d’informations, consultez Ensembles de stratégies.For more information, see Policy sets.
  • Autre :Other:
    • Réinitialisation sélective des applications : sélectionnez cette option pour supprimer uniquement les données d’entreprise de l’appareil d’un utilisateur spécifique.App selective wipe: Select this option to remove only corporate data from a selected user's device. Pour plus d’informations, consultez Réinitialisation sélective des applications.For more information, see App selective wipe.
    • Catégories d’applications : ajoutez, épinglez et supprimez des noms de catégories d’application.App categories: Add, pin, and delete app category names.
    • Livres électroniques : Certains App Stores vous permettent d’acheter plusieurs licences pour une application ou des livres que vous voulez utiliser dans votre entreprise.E-books: Some app stores give you the ability to purchase multiple licenses for an app or books that you want to use in your company. Pour plus d’informations, consultez Gérer les applications et les livres achetés en volume avec Microsoft Intune.For more information, see Manage volume-purchased apps and books with Microsoft Intune.
  • Aide et support : résolvez des problèmes, demandez du support ou affichez l’état d’Intune.Help and support: Troubleshoot, request support, or view Intune status. Pour plus d’informations, consultez Résoudre les problèmes.For more information, see Troubleshoot problems.

Essayer le guide interactifTry the interactive guide

Le guide interactif Gérer et protéger les applications mobiles et de bureau avec Microsoft Endpoint Manager vous guide pas à pas dans le centre d’administration de Microsoft Endpoint Manager pour vous montrer comment gérer les appareils inscrits dans Intune, garantir la conformité avec des stratégies et protéger les données de votre organisation.The Manage and protect mobile and desktop applications with Microsoft Endpoint Manager interactive guide steps you through the Microsoft Endpoint Manager admin center to show you how to manage devices enrolled in Intune, enforce compliance with policies, and protect your organization's data.

Informations supplémentairesAdditional information

Les éléments suivants dans la console fournissent des fonctionnalités liées aux applications :The following items within the console provide app related functionality:

  • Microsoft Store pour Entreprises : configurez l’intégration au Microsoft Store pour Entreprises.Microsoft Store for Business: Set up integration to the Microsoft Store for Business. Par la suite, vous pouvez synchroniser les applications achetées avec Intune, les affecter et suivre l’utilisation des licences.Afterward, you can synchronize purchased applications to Intune, assign them, and track your license usage. Pour plus d’informations, consultez Applications achetées en volume sur le Microsoft Store pour Entreprises.For more information, see Microsoft Store for Business volume-purchased apps.
  • Certificat d’entreprise Windows : appliquez ou affichez l’état d’un certificat de signature de code permettant de distribuer des applications métier sur vos appareils Windows gérés.Windows enterprise certificate: Apply or view the status of a code-signing certificate that's used to distribute line-of-business apps to your managed Windows devices.
  • Certificat Symantec Windows : Appliquez ou affichez l’état d’un certificat de signature de code Symantec.Windows Symantec certificate: Apply or view the status of a Symantec code-signing certificate.
  • Clés de chargement indépendant Windows : ajoutez une clé de chargement indépendant Windows pour installer une application directement sur des appareils, au lieu de la publier et de la télécharger à partir du Windows Store.Windows side loading keys: Add a Windows side-loading key that can be used to install an app directly to devices rather than publishing and downloading the app from the Windows store. Pour plus d’informations, consultez Chargement indépendant d’une application Windows.For more information, see Side-load a Windows app.
  • Microsoft Endpoint Configuration Manager : Affiche des informations sur le connecteur Configuration Manager, y compris l’heure de la dernière synchronisation réussie et l’état de la connexion.Microsoft Endpoint Configuration Manager: Displays information about the Configuration Manager connector including last successful synchronization time and the connection status. Sélectionnez une hiérarchie Configuration Manager exécutant la version 2006 ou une version ultérieure pour afficher des informations supplémentaires à son sujet.Select a Configuration Manager hierarchy running version 2006, or later to display additional information about it.
  • Jetons d’emplacement Apple Business Manager : appliquez et affichez vos licences iOS/iPadOS achetées en volume.Apple Business Manager location tokens: Apply and view your iOS/iPadOS volume purchased licenses. Pour plus d’informations, consultez Guide pratique pour gérer les applications iOS et macOS achetées par le biais d’Apple Business Manager avec Microsoft Intune.For more information, see How to manage iOS and macOS apps purchased through Apple Business Manager with Microsoft Intune.
  • Google Play géré : Google Play géré est la boutique professionnelle d’applications Google et la seule source d’applications pour Android Entreprise.Managed Google Play: Managed Google Play is Google's enterprise app store and sole source of applications for Android Enterprise. Pour en savoir plus, voir Ajouter des applications Google Play managé à des appareils d’entreprise Android avec Intune.For more information, see Add Managed Google Play apps to Android Enterprise devices with Intune.
  • Personnalisation : personnalisez le portail d’entreprise pour lui donner une image proche de votre société.Customization: Customize the Company Portal to give it your company branding. Pour plus d’informations, consultez Configuration du portail d’entreprise.For more information, see Company Portal configuration.

Pour plus d’informations sur les applications, consultez Ajouter des applications à Microsoft Intune.For more information about apps, see Add apps to Microsoft Intune.

Étapes suivantesNext steps