Ajouter des applications à Microsoft Intune

Avant de pouvoir configurer, assigner, protéger ou superviser des applications, vous devez les ajouter à Microsoft Intune.

Les utilisateurs des applications et des appareils de votre entreprise (le personnel de votre entreprise) peuvent avoir plusieurs exigences en matière d’applications. Avant d’ajouter des applications à Intune et de les rendre disponibles pour votre personnel, il peut être utile d’évaluer et de comprendre quelques principes de base sur les applications. Différents types d’applications sont disponibles pour Intune. Vous devez déterminer les exigences relatives aux applications nécessaires aux utilisateurs de votre entreprise, comme les plateformes et les fonctionnalités dont votre personnel a besoin. Vous devez déterminer si vous allez utiliser Intune pour gérer les appareils (et les applications) ou pour gérer les applications sans gérer les appareils. De plus, vous devez déterminer les applications et les fonctionnalités nécessaires à votre personnel, et définir qui en a besoin. Les informations contenues dans cet article vont vous aider à bien démarrer.

Types d’applications dans Microsoft Intune

Intune prend en charge un large éventail de types d’applications. Les options disponibles diffèrent pour chaque type d’application. Intune vous permet d’ajouter et d’affecter les types d’applications suivants :

Types d’application Installation Mises à jour
Applications du magasin (applications Store) Intune installe l’application sur l’appareil. Les mises à jour de l’application sont automatiques.
Applications écrites en interne ou en tant qu’application personnalisée (métier) Intune installe l’application sur l’appareil (vous fournissez le fichier d’installation). Vous devez mettre à jour l’application.
Applications intégrées Intune installe l’application sur l’appareil. Les mises à jour de l’application sont automatiques.
Applications sur le web (lien Web) Intune crée un raccourci vers l’application web sur l’écran d’accueil de l’appareil. Les mises à jour de l’application sont automatiques.
Applications d’autres services Microsoft Intune crée un raccourci vers l’application dans le portail d’entreprise. Pour plus d’informations, consultez Options des paramètres de la source d’application. Les mises à jour de l’application sont automatiques.

Détails sur les type spécifiques d’application

Le tableau suivant répertorie les types d’applications spécifiques et la façon dont vous pouvez les ajouter dans le panneau Intune Ajouter une application :

Type spécifique à l’application Type général Procédures spécifiques à l’application
Application du store Android Application de store Sélectionnez Android comme type d’application, puis entrez l’URL du Google Play Store de l’application.
Applications Android Enterprise Application de store Sélectionnez Android comme type d’application, puis entrez l’URL du Google Play Store de l’application gérée. 1
Applications du Store iOS/iPadOS Application de store Sélectionnez iOS comme type d’application, recherchez l’application, puis sélectionnez l’application dans Intune.
Applications Microsoft Store Application de store Sélectionnez Windows comme type d’application, puis entrez l’URL du Microsoft Store de l’application.
Applications Google Play gérées Application de store Sélectionnez Google Play géré comme type d’application, recherchez l’application, puis sélectionnez l’application dans Intune.
Applications Microsoft 365 pour Windows 10 Application du Store (Microsoft 365) Sélectionnez Windows 10 sous Applications Microsoft 365 comme type d’application, puis sélectionnez l’application Microsoft 365 à installer.
Applications Microsoft 365 pour macOS Application du Store (Microsoft 365) Sélectionnez macOS sous Applications Microsoft 365 comme type d’application, puis sélectionnez la suite d’applications Microsoft 365.
Microsoft Edge version 77 ou ultérieure pour Windows 10 Application de store Sélectionnez Windows 10 sous Microsoft Edge, version 77 ou ultérieure comme type d’application.
Microsoft Edge, version 77 et ultérieures pour macOS Application de store Sélectionnez macOS sous Microsoft Edge, version 77 ou ultérieure comme type d’application.
Applications métier Android Application métier Sélectionnez l’application Métier comme type d’application, sélectionnez le fichier Package d’application, puis entrez un fichier d’installation Android avec l’extension .apk.
Applications métier iOS/iPadOS Application métier Sélectionnez Application métier comme Type d’application, sélectionnez le Fichier de package d’application, puis entrez un fichier d’installation iOS/iPadOS avec l’extension .ipa.
Applications LOB Windows Application métier Sélectionnez l’application Métier comme type d’application, sélectionnez le fichier de package d’application, puis entrez un fichier d’installation Windows avec l’extension .msi, .appx, .appxbundle, .msix ou .msixbundle.
Application iOS/iPadOS intégrée Application intégrée Sélectionnez Application intégrée comme type d’application, puis sélectionnez l’application intégrée dans la liste des applications fournies.
Application Android intégrée Application intégrée Sélectionnez Application intégrée comme type d’application, puis sélectionnez l’application intégrée dans la liste des applications fournies.
Applications web Application web Sélectionnez Lien web comme type d’application, puis entrez une URL valide pointant vers l’application web.
Applications système Android Entreprise Application de store Sélectionnez Application système Android Enterprise comme type d’application, puis entrez le nom de l'application, l'éditeur et le fichier de package.
Application Windows (Win32) Application métier Sélectionnez Application Windows (Win32) comme type d’application, sélectionnez le fichier Package d’application, puis sélectionnez un fichier d’installation avec l’extension .intunewin.
Applications LOB macOS Application métier Sélectionnez Line-of-business (métier) comme type d’application, choisissez le fichier du package de l’application, puis un fichier d’installation avec l’extension .intunemac.

1 Pour plus d'informations sur Android Enterprise et les profils professionnels Android, voir la section Présentation des applications sous licence.

Vous pouvez ajouter une application dans Microsoft Intune en sélectionnant Applications > Toutes les applications > Ajouter. Le panneau Sélectionner le type d’application s’affiche et vous permet de sélectionner le type d’application.

Conseil

Une application métier est une application que vous ajoutez à partir d’un fichier d’installation d’application. Par exemple, pour installer une application métier iOS/iPadOS, ajoutez l’application en sélectionnant Application métier comme Type d’application dans le volet Sélectionner le type d’application. Sélectionnez ensuite le fichier de package d’application (extension .ipa). Ces types d’applications sont généralement écrits en interne ou en tant qu’application personnalisée.

Évaluer les exigences relatives aux applications

En tant qu’administrateur informatique, vous devez déterminer non seulement les applications que votre groupe doit utiliser, mais aussi les fonctionnalités nécessaires pour chaque groupe et sous-groupe. Pour chaque application, déterminez les plateformes nécessaires, les groupes d’utilisateurs qui ont besoin de l’application, les stratégies de configuration à appliquer à ces groupes et les stratégies de protection à appliquer.

Vous devez également déterminer si vous devez vous concentrer sur la gestion des appareils mobiles (MDM) ou uniquement sur la gestion des applications mobiles (MAM).

Il est utile de gérer l’appareil à l’aide d’Intune avec MDM dans les cas suivants :

  • Les utilisateurs ont besoin d’un profil Wi-Fi ou de connectivité d’entreprise VPN pour être productifs.
  • Les utilisateurs ont besoin qu’un ensemble d’applications soit envoyé sur leur appareil.
  • Votre organisation doit se conformer à des normes ou à des stratégies qui exigent des contrôles MDM spécifiques, tels que la sécurité ou le chiffrement.

Il est utile de gérer les applications à l’aide d’Intune avec MAM sans gérer l’appareil dans les cas suivants :

  • Vous voulez permettre aux utilisateurs d’utiliser leur propre appareil (BYOD).
  • Plutôt qu’une notification permanente au niveau de l’appareil, vous voulez fournir un message contextuel qui ne s’affiche qu’une seule fois pour indiquer aux utilisateurs que des protections MAM sont en place.
  • Vous voulez vous conformer à des stratégies qui exigent moins de fonctionnalités de gestion sur les appareils personnels. Par exemple, vous voulez gérer les données d’entreprise pour les applications, au lieu de les gérer pour l’ensemble de l’appareil.

Pour plus d’informations, consultez Comparer MDM et MAM.

Déterminer qui utilisera l’application

À mesure que vous déterminez les applications dont a besoin votre personnel, tenez compte des différents groupes d’utilisateurs qui existent et des différentes applications qu’ils utilisent. Le fait de connaître ces groupes s’avère également utile après l’ajout d’une application. Après avoir ajouté une application, affectez un groupe d’utilisateurs qui peut utiliser l’application.

Vous devez d’abord déterminer le groupe qui doit avoir accès à l’application en fonction de la sensibilité des données que l’application contient. Vous devrez peut-être inclure ou exclure certains types de rôles au sein de votre organisation. Par exemple, seules certaines applications métier peuvent être nécessaires pour votre groupe de ventes, alors que les personnes travaillant essentiellement dans l’ingénierie, la finance, les ressources humaines ou le secteur juridique n’ont peut-être pas besoin d’utiliser les applications métier. De plus, votre groupe de ventes peut nécessiter une protection des données supplémentaires et un accès aux services d’entreprise internes sur leurs appareils mobiles. Vous devez déterminer la façon dont ce groupe se connectera aux ressources à l’aide de l’application. Les données auxquelles l’application accède sont-elles dans le cloud ou locales ? Par ailleurs, comment les utilisateurs vont-ils se connecter aux ressources avec l’application ?

Intune prend également en charge l’activation de l’accès aux applications clientes qui nécessitent un accès sécurisé aux données locales, comme un serveur d’applications métier. Vous fournissez généralement ce type d’accès à l’aide de certificats gérés par Intune pour le contrôle d’accès, combinés à une passerelle VPN standard ou à un proxy dans le périmètre, comme le proxy d’application Azure Active Directory. App Wrapping Tool et le SDK d’application d’Intune permettent de limiter les données utilisées dans votre application métier pour ne pas transmettre des données d’entreprise à des applications ou services de particuliers.

Utilisez le Guide de planification, de conception et d’implémentation du déploiement Intune pour déterminer la façon dont vous identifiez les groupes d’organisation. Pour plus d’informations sur l’affectation d’applications à des groupes, consultez Affecter des applications à des groupes avec Microsoft Intune.

Déterminer le type d’application pour votre solution

Vous pouvez choisir parmi les types d’applications suivants :

  • Applications du store : il s’agit d’applications qui ont été chargées sur le store Microsoft, iOS/iPadOS ou Android. Le fournisseur d’une application de store gère et fournit les mises à jour sur l’application. Vous sélectionnez l’application dans la liste de stores et vous l’ajoutez à l’aide d’Intune comme application disponible pour vos utilisateurs.
  • Applications écrites en interne ou en tant qu’application personnalisée (métier) : les applications créées en interne ou en tant qu’application personnalisée sont des applications métier (LOB, Line-of-Business). Les fonctionnalités de ce type d’application ont été créées pour une des plates-formes Intune prises en charge, comme Windows, iOS/iPadOS, macOS ou Android. Votre organisation crée et vous fournit des mises à jour dans un fichier distinct. Vous fournissez des mises à jour de l’application aux utilisateurs en ajoutant et en déployant les mises à jour à l’aide d’Intune.
  • Applications sur le web : les applications web sont des applications client-serveur. Le serveur fournit l’application web, qui englobe l’interface utilisateur, le contenu et les fonctionnalités. De plus, les plateformes d’hébergement web modernes offrent généralement, entre autres avantages, la sécurité et l’équilibrage de charge. Ce type d’application est géré séparément sur le web. Vous utilisez Intune pour pointer vers ce type d’application. Vous affectez également les groupes d’utilisateurs qui peuvent accéder à l’application. Notez qu’Android ne prend pas en charge les applications web.
  • Applications provenant d’services Microsoft: applications qui ont été provenant de Azure AD ou Office Online. Les applications d’entreprise Azure AD sont inscrites et affectées par le biais du Centre d’administration Microsoft Endpoint Manager. Les applications Office Online sont affectées à l’aide des contrôles de licence disponibles dans le Centre d’administration M365. Vous pouvez masquer ou afficher les applications d’entreprise Azure AD ou Office Online pour les utilisateurs finaux dans le portail d’entreprise. Dans le Centre d’administration Microsoft Endpoint Manager, sélectionnez Administration de locataire > Personnalisation pour trouver ce paramètre de configuration. Sélectionnez l’option appropriée pour Masquer ou Afficher les Applications d’entreprise Azure AD ou les Applications Office Online dans le portail d’entreprise pour chaque utilisateur final. Chaque utilisateur final verra la totalité de son catalogue d’applications du service Microsoft choisi. Par défaut, chaque source d’application supplémentaire sera masquée. Pour plus d’informations, consultez Options des paramètres de la source d’application.

À mesure que vous déterminez les applications dont a besoin votre organisation, tenez compte de la façon dont les applications s’intègrent aux services cloud, des données auxquelles les applications accèdent, si les applications sont disponibles pour les utilisateurs BYOD et si les applications nécessitent un accès à Internet.

Pour plus d’informations sur les types d’applications dont votre organisation a besoin, créez une conception.

Présentation de la gestion des applications et des stratégies de protection

Intune vous permet de modifier les fonctionnalités des applications que vous déployez pour les mettre en phase avec les stratégies de conformité et de sécurité de votre entreprise. Ce contrôle vous permet de déterminer la façon dont les données de votre entreprise sont protégées. Les applications gérées par Intune sont activées avec un ensemble complet de stratégies de protection des applications mobiles, comme les suivantes :

  • Restriction des fonctions Copier-coller et Enregistrer sous.
  • Configuration de liens web pour qu’ils s’ouvrent dans l’application Microsoft Edge.
  • Activation de l’utilisation de plusieurs identités et de l’accès conditionnel au niveau de l’application.

Les applications gérées par Intune peuvent également activer la protection des applications sans inscription obligatoire, ce qui vous permet d’appliquer des stratégies de protection contre la perte de données sans gérer l’appareil de l’utilisateur. De plus, vous pouvez incorporer la gestion des applications mobiles à vos applications mobiles et métier à l’aide du SDK d’application Intune et de l’outil de wrapping d’applications. Pour plus d’informations sur ces outils, consultez Vue d’ensemble du Kit de développement logiciel (SDK) des applications Intune.

Présentation des applications sous licence

En plus des applications Web, des applications de store et des applications métier, vous devez avoir connaissance de la destination des applications du programme d’achat en volume et des applications sous licence, notamment :

  • Programme d’achat en volume Apple pour les entreprises (iOS) : l’App Store iOS/iPadOS vous permet d’acheter plusieurs licences d’une application que vous voulez exécuter dans votre entreprise. Le fait d’acheter plusieurs copies aide à gérer efficacement les applications de l’entreprise. Pour plus d’informations, consultez Gérer les applications iOS/iPadOS achetées en volume.

  • Android Enterprise profil de travail entièrement géré : la façon dont vous affectez des applications à Android Enterprise les appareils de profil de travail entièrement gérés diffèrent de la façon dont vous les affectez aux appareils Android standard. Toutes les applications que vous installez pour des profils professionnels Android Enterprise complètement managés proviennent du Google Play Store managé. Intune vous permet de rechercher les applications que vous souhaitez et de les approuver. L’application apparaît ensuite dans le nœud Applications sous licence du portail, et vous pouvez gérer l’affectation de l’application de la même façon que pour toute autre application.

  • Microsoft Store pour Entreprises (Windows 10) : le Microsoft Store pour Entreprises vous permet de rechercher et d’acheter des applications pour votre organisation, individuellement ou en volume. En connectant le store à Microsoft Intune, vous pouvez gérer les applications achetées en volume dans le portail. Pour plus d’informations, consultez Gérer des applications à partir du Microsoft Store pour Entreprises.

    Notes

    Les extensions de fichier des applications Windows sont .msi, .appx, .appxbundle, .msix et .msixbundle.

Avant d'ajouter des applications

Avant de commencer à ajouter et affecter des applications, tenez compte des points suivants :

  • Quand vous ajoutez et affectez une application à partir d’un store, vos utilisateurs doivent avoir un compte sur ce store pour pouvoir installer l’application.
  • Certaines applications ou certains éléments que vous affectez peuvent dépendre d’applications iOS/iPadOS intégrées. Par exemple, si vous affectez un livre dans le store iOS/iPadOS, l’application iBooks doit être présente sur l’appareil. Si vous avez supprimé l’application iBook intégrée, vous ne pouvez pas utiliser Intune pour la réactiver.

Important

Si vous modifiez le nom de l’application sur Intune après l’avoir déployée et installée, vous ne pourrez plus la cibler à l’aide de commandes.

Espace de stockage cloud

Toutes les applications que vous créez en utilisant le type d’installation de programme d’installation de logiciel (par exemple, une application métier) sont empaquetées et chargées dans le stockage cloud Intune. Un abonnement d’essai à Intune inclut 2 Go de stockage cloud, utilisé pour stocker les applications gérées et les mises à jour. Un abonnement complet ne limite pas la quantité totale d’espace de stockage.

La configuration requise pour l’espace de stockage cloud est la suivante :

  • Tous les fichiers d’installation de l’application doivent être dans le même dossier.

  • La taille maximale de chaque fichier que vous chargez s’élève à 8 Go.

    Notes

    Les applications métier (LOB) Windows, notamment Win32, Windows Universal AppX, l’ensemble Windows Universal AppX, Windows Universal MSI X et l’ensemble Windows Universal MSI X, ont une taille maximale de 8 Go par application. Toutes les autres applications métier, notamment iOS/iPadOS, ont une limite de taille maximale de 2 Go par application.

Créer et modifier des catégories pour les applications

Vous pouvez utiliser les catégories d’applications pour trier les applications, afin que les utilisateurs finaux puissent les trouver plus facilement dans le portail d’entreprise. Vous pouvez affecter une ou plusieurs catégories à une application, par exemple Applications pour développeurs ou Applications de communication.

Lorsque vous ajoutez une application à Intune, vous avez la possibilité de sélectionner la catégorie souhaitée. Utilisez les rubriques spécifiques à la plateforme pour ajouter une application et affecter des catégories. Pour créer et modifier vos propres catégories, procédez comme suit :

  1. Connectez-vous au Centre d’administration du Gestionnaire de points de terminaison Microsoft.
  2. Sélectionnez Apps > Catégories d’applications.
    Le volet Catégories d’applications affiche la liste des catégories actuelles.
  3. Effectuez l’une des opérations suivantes :
    • Pour ajouter une catégorie, dans le volet Créer une catégorie, sélectionnez Ajouter, puis entrez un nom de catégorie.
      Les noms ne peuvent être entrés que dans une seule langue et ne sont pas traduits par Intune.
    • Pour modifier une catégorie, sélectionnez les points de suspension (...) à côté de la catégorie, puis Épingler au tableau de bord ou Supprimer.
  4. Sélectionnez Créer.

Applications automatiquement ajoutées par Intune

Intune contenait auparavant un nombre d’applications intégrées que vous pouviez affecter rapidement. Après examen des commentaires des clients d’Intune, nous avons décidé de supprimer cette liste. Les applications intégrées ne sont donc plus affichées. Toutefois, si vous avez déjà affecté des applications intégrées, celles-ci restent visibles dans la liste des applications. Vous pouvez continuer à affecter les applications en fonction de vos besoins.

Notes

Pour une application obligatoire qui n’est pas une application métier, Intune tente de l’installer en envoyant une commande d’installation chaque fois que l’appareil s’enregistre. En effet, l’application n’est pas détectée et son état d’installation n’est pas Installation en attente.

Installation, mise à jour ou suppression d’applications obligatoires

Intune réinstalle, met à jour ou supprime automatiquement une application obligatoire en moins de 24 heures au lieu d’attendre le cycle de réévaluation de 7 jours.

Intune réinstalle, met à jour ou supprime automatiquement une application obligatoire dans les cas suivants :

  • Si un utilisateur final désinstalle une application dont l’installation est exigée sur son appareil, Intune réinstalle automatiquement l’application une fois ce délai écoulé.
  • En cas d’échec de l’installation d’une application obligatoire ou si cette dernière, pour une raison quelconque, est absente de l’appareil, Intune évalue la conformité et réinstalle l’application une fois ce délai écoulé.
  • Un administrateur met une application à la disposition d’un groupe d’utilisateurs, et un utilisateur final l’installe à partir du Portail d’entreprise sur l’appareil. L’administrateur fait ensuite passer l’application de la version v1 à la version v2. Une fois ce délai écoulé, Intune met à jour l’application si une version précédente de celle-ci est encore présente sur l’appareil.
  • Si l’administrateur déploie une intention de désinstallation et que la désinstallation de l’application, présente sur l’appareil, échoue, Intune évalue la conformité et désinstalle l’application une fois ce délai écoulé.

Notes

À l’aide du Portail d’entreprise Windows, les utilisateurs finaux peuvent redémarrer l’installation d’une application si la progression semble bloquée ou figée. Cette opération est possible si l’installation de l’application n’a pas progressé depuis deux heures.

Sur la page Applications installées du Portail d’entreprise Windows ou du site web Portail d’entreprise, les utilisateurs finaux peuvent afficher l’état de l’installation et les détails des applications requises affectées par l’appareil. Cette fonctionnalité est fournie en plus de celle qui concerne les applications requises affectées par l’utilisateur.

Désinstaller une application

Quand vous devez désinstaller une application des appareils de l’utilisateur, effectuez les étapes suivantes.

  1. Connectez-vous au Centre d’administration du Gestionnaire de points de terminaison Microsoft.
  2. Sélectionnez Applications > Toutes les applications > l’application en elle-même > Affectations > Ajouter un groupe.
  3. Dans le volet Ajouter un groupe, sélectionnez Désinstaller.
  4. Sélectionnez Groupes inclus pour choisir les groupes d’utilisateurs concernés par cette attribution d’application.
  5. Sélectionnez les groupes auxquels vous voulez appliquer l’attribution de désinstallation.
  6. Cliquez sur Sélectionner dans le volet Sélectionner des groupes.
  7. Cliquez sur OK dans le volet Attribuer pour définir l’attribution.
  8. Cliquez sur Exclure des groupes si vous voulez exclure des groupes d’utilisateurs d’un impact par cette attribution d’applications.
  9. Si vous avez choisi d’exclure des groupes, dans Sélectionner des groupes, choisissez Sélectionner.
  10. Sélectionnez OK dans le volet Ajouter un groupe.
  11. Sélectionnez Enregistrer dans le volet Attributions de l’application.

Important

Pour désinstaller correctement l’application, supprimez les membres ou l’attribution de groupe pour l’installation avant de les attribuer à la désinstallation. Si un groupe est attribué à la fois à l’installation d’une application et à sa désinstallation, l’application est conservée et n’est pas supprimée.

Erreurs d’installation des applications

Pour plus d’informations sur les erreurs d’installation des applications Intune, voir Erreurs d’installation des applications.

Prochaines étapes

Pour savoir comment ajouter des applications pour chaque plateforme à Intune, consultez :