Attribuer des applications à des groupes avec Microsoft IntuneAssign apps to groups with Microsoft Intune

Une fois que vous avez ajouté une application à Microsoft Intune, vous pouvez l’attribuer à des utilisateurs et des appareils.After you've added an app to Microsoft Intune, you can assign the app to users and devices. Il est important de noter que vous pouvez déployer une application sur un appareil, que celui-ci soit, ou non, géré par Intune.It is important to note that you can deploy an app to a device whether or not the device is managed by Intune.

Notes

L’intention de déploiement Disponible n’est prise en charge pour les groupes d’appareils que lorsque vous ciblez des appareils Android Entreprise complètement managés (COBO) et des appareils Android Entreprise COPE (propriété de l’entreprise avec accès privé).The Available deployment intent is only supported for device groups when targeting Android Enterprise fully managed devices (COBO) and Android Enterprise corporate-owned personally-enabled (COPE) devices.

Le tableau suivant liste les différentes options disponibles pour affecter des applications à des utilisateurs et à des appareils :The following table lists the various options for assigning apps to users and devices:

OptionOption Appareils inscrits avec IntuneDevices enrolled with Intune Appareils non inscrits avec IntuneDevices not enrolled with Intune
Attribuer aux utilisateursAssign to users OuiYes OuiYes
Attribuer aux appareilsAssign to devices OuiYes NonNo
Attribuer des applications encapsulées ou des applications incorporant le SDK Intune (pour les stratégies de protection d’application)Assign wrapped apps or apps that incorporate the Intune SDK (for app protection policies) OuiYes OuiYes
Attribuer des applications en tant qu’applications disponiblesAssign apps as Available OuiYes OuiYes
Attribuer des applications en tant qu’applications requisesAssign apps as Required OuiYes NonNo
Désinstallation d’applicationsUninstall apps OuiYes NonNo
Recevoir des mises à jour de l’application d’IntuneReceive app updates from Intune OuiYes NonNo
Les utilisateurs finaux installent les applications disponibles à partir de l’application Portail d’entrepriseEnd users install available apps from the Company Portal app OuiYes NonNo
Les utilisateurs finaux installent les applications disponibles à partir du Portail d’entreprise webEnd users install available apps from the web-based Company Portal OuiYes OuiYes

Notes

Actuellement, vous pouvez affecter des applications iOS/iPadOS et Android (applications métier ou achetées auprès d’un store) pour les appareils qui ne sont pas inscrits auprès d’Intune.Currently, you can assign iOS/iPadOS and Android apps (line-of-business and store-purchased apps) to devices that aren't enrolled with Intune.

Pour recevoir des mises à jour d’applications sur des appareils qui ne sont pas inscrits auprès d’Intune, les utilisateurs des appareils doivent accéder à leur Portail d’entreprise et installer manuellement les mises à jour des applications.To receive app updates on devices that aren't enrolled with Intune, device users must go to their organization's Company Portal and manually install app updates.

Les affectations disponibles sont valides uniquement pour les groupes d’utilisateurs, pas pour les groupes d’appareils.Available assignments are only valid for user groups, not device groups.

Attribuer une applicationAssign an app

  1. Connectez-vous au Centre d’administration du Gestionnaire de points de terminaison Microsoft.Sign in to the Microsoft Endpoint Manager admin center.

  2. Sélectionnez Applications > Toutes les applications.Select Apps > All apps.

  3. Dans le volet Applications, sélectionnez l’application que vous souhaitez attribuer.In the Apps pane, select the app you want to assign.

  4. Dans la section Gérer du menu, sélectionnez Affectations.In the Manage section of the menu, select Assignments.

  5. Sélectionnez Ajouter un groupe pour ouvrir le volet Ajouter un groupe lié à l’application.Select Add Group to open the Add group pane that is related to the app.

  6. Pour l’application spécifique, sélectionnez un type d’affectation :For the specific app, select an assignment type:

    • Disponible pour les appareils inscrits : attribuez l’application à des groupes d’utilisateurs qui peuvent installer l’application à partir de l’application ou du site web Portail d’entreprise.Available for enrolled devices: Assign the app to groups of users who can install the app from the Company Portal app or website.

    • Disponible avec ou sans inscription : attribuez cette application à des groupes d’utilisateurs dont les appareils ne sont pas inscrits avec Intune.Available with or without enrollment: Assign this app to groups of users whose devices are not enrolled with Intune. Les utilisateurs doivent disposer d’une licence Intune, consultez Licences Intune.Users must be assigned an Intune license, see Intune Licenses.

    • Obligatoire : l’application est installée sur les appareils dans les groupes sélectionnés.Required: The app is installed on devices in the selected groups. Certaines plateformes peuvent avoir des invites supplémentaires dont l’utilisateur final doit accuser réception avant le démarrage de l’installation.Some platforms may have additional prompts for the end user to acknowledge before app installation begins.

    • Désinstaller : L’application est désinstallée des appareils dans les groupes sélectionnés si Intune a installé l’application sur l’appareil via une attribution « disponible pour les appareils inscrits » ou « Requis » en utilisant le même déploiement.Uninstall: The app is uninstalled from devices in the selected groups if Intune has previously installed the application onto the device via an "Available for enrolled devices" or "Required" assignment using the same deployment.

      Notes

      Pour les applications iOS/iPadOS uniquement  :For iOS/iPadOS apps only:

      • Pour configurer ce qui arrive sur les applications gérées lorsque les appareils ne sont plus gérés, vous pouvez sélectionner le paramètre prévu sous Désinstaller lors de la suppression de l’appareil.To configure what happens to managed apps when devices are no longer managed, you can select the intended setting under Uninstall on device removal. Pour plus d’informations, consultez Paramètre de désinstallation des applications pour les applications gérées iOS/iPadOS.For more information, see App uninstall setting for iOS/iPadOS managed apps.
      • Si vous avez créé un profil VPN iOS/iPadOS qui contient des paramètres VPN par application, vous pouvez le sélectionner sous VPN.If you have created an iOS/iPadOS VPN profile that contains per-app VPN settings, you can select the VPN profile under VPN. Quand l’application est exécutée, la connexion VPN est ouverte.When the app is run, the VPN connection is opened. Pour plus d’informations, consultez Paramètres VPN pour les appareils iOS/iPadOS.For more information, see VPN settings for iOS/iPadOS devices.
      • Pour configurer si une application iOS/iPadOS requise est installée de manière à pouvoir être supprimée par les utilisateurs finaux, vous pouvez sélectionner le paramètre sous Installer de manière à pouvoir être supprimée.To configure whether a required iOS/iPadOS app is installed as a removable app by end users, you can select the setting under Install as removable.

      Pour les applications Android uniquement :For Android apps only:

      • si vous déployez une application Android comme Disponible avec ou sans inscription, vous pourrez en connaître l’état uniquement sur les appareils inscrits.If you deploy an Android app as Available with or without enrollment, reporting status will only be available on enrolled devices.

      Pour Disponible pour les appareils inscrits :For Available for enrolled devices:

      • L’application s’affiche uniquement comme disponible si l’utilisateur connecté au Portail d’entreprise est l’utilisateur principal qui a inscrit l’appareil et si l’application s’applique à l’appareil.The app is only displayed as available if the user logged into the Company Portal is the primary user who enrolled the device and the app is applicable to the device.
  7. Sélectionnez Groupes inclus pour choisir les groupes d’utilisateurs concernés par cette attribution d’application.To select the groups of users that are affected by this app assignment, select Included Groups.

  8. Cliquez sur Sélectionner une fois que vous avez sélectionné un ou plusieurs groupes à inclure.After you have selected one or more groups to include, select Select.

  9. Dans le volet Attribuer, sélectionnez OK pour terminer la sélection des groupes inclus.In the Assign pane, select OK to complete the included groups selection.

  10. Cliquez sur Exclure des groupes si vous voulez exclure des groupes d’utilisateurs d’un impact par cette attribution d’applications.If you want to exclude any groups of users from being affected by this app assignment, select Exclude Groups.

  11. Si vous avez choisi d’exclure des groupes, dans Sélectionner des groupes, choisissez Sélectionner.If you have chosen to exclude any groups, in Select groups, select Select.

  12. Dans le volet Ajouter un groupe, sélectionnez OK.In the Add group pane, select OK.

  13. Dans le volet Affectations de l’application, sélectionnez Enregistrer.In the app Assignments pane, select Save.

L’application est maintenant attribuée aux groupes que vous avez sélectionnés.The app is now assigned to the groups that you selected. Pour en savoir plus sur l’inclusion et l’exclusion des attributions d’applications, consultez Inclure et exclure des attributions d’applications.For more information about including and excluding app assignments, see Include and exclude app assignments.

Résolution des conflits entre les intentions d’applicationHow conflicts between app intents are resolved

Un seul groupe ne peut pas être ciblé pour plusieurs intentions d’attribution d’application. Toutefois, si un utilisateur ou un appareil est membre de plusieurs groupes qui sont attribués à des intentions différentes, un conflit se produit.A single group is prevented from being targeted for multiple app assignment intents, however if a user or a device is a member of multiple groups that are each assigned with different intents it will result in a conflict. La création de conflits d’attribution pour les applications n’est pas recommandée.Creating assignment conflicts for applications is not recommended. Les informations contenues dans le tableau suivant peuvent vous aider à comprendre l’intention qui en résulte lorsqu’un conflit se produit :The information in the following table can help you understand the resulting intent when a conflict occurs:

Intention du groupe 1Group 1 intent Intention du groupe 2Group 2 intent Intention résultanteResulting intent
Utilisateur obligatoireUser Required Utilisateur disponibleUser Available Obligatoire et disponibleRequired and Available
Utilisateur obligatoireUser Required Désinstallation utilisateurUser Uninstall ObligatoireRequired
Utilisateur disponibleUser Available Désinstallation utilisateurUser Uninstall DésinstallerUninstall
Utilisateur obligatoireUser Required Appareil obligatoireDevice Required Toutes deux existent, Intune traite ObligatoireBoth exist, Intune treats Required
Utilisateur obligatoireUser Required Désinstallation appareilDevice Uninstall Toutes deux existent, Intune résout ObligatoireBoth exist, Intune resolves Required
Utilisateur disponibleUser Available Appareil obligatoireDevice Required Toutes deux existent, Intune résout Obligatoire (Obligatoire et Disponible)Both exist, Intune resolves Required (Required and Available)
Utilisateur disponibleUser Available Désinstallation appareilDevice Uninstall Toutes deux existent, Intune résout Disponible.Both exist, Intune resolves Available.

L’application apparaît dans le Portail d’entreprise.App shows up in the Company Portal.

Si l’application est déjà installée (en tant qu’application obligatoire avec intention précédente), elle est désinstallée.If the app is already installed (as a required app with previous intent), the app is uninstalled.

Si l’utilisateur sélectionne Installer à partir du Portail d’entreprise, l’application est installée et l’intention de désinstallation n’est pas honorée.If the user selects Install from the Company Portal, the app is installed, and the uninstall intent is not honored.
Désinstallation utilisateurUser Uninstall Appareil obligatoireDevice Required Toutes deux existent, Intune résout ObligatoireBoth exist, Intune resolves Required
Désinstallation utilisateurUser Uninstall Désinstallation appareilDevice Uninstall Toutes deux existent, Intune résout DésinstallerBoth exist, Intune resolves Uninstall
Appareil obligatoireDevice Required Désinstallation appareilDevice Uninstall ObligatoireRequired
Utilisateur obligatoire et disponibleUser Required and Available Utilisateur disponibleUser Available Obligatoire et disponibleRequired and Available
Utilisateur obligatoire et disponibleUser Required and Available Désinstallation utilisateurUser Uninstall Obligatoire et disponibleRequired and Available
Utilisateur obligatoire et disponibleUser Required and Available Appareil obligatoireDevice Required Toutes deux existent, Obligatoire et DisponibleBoth exist, Required and Available
Utilisateur obligatoire et disponibleUser Required and Available Désinstallation appareilDevice Uninstall Toutes deux existent, Intune résout Obligatoire (Obligatoire et Disponible)Both exist, Intune resolves Required (Required and Available)
Utilisateur disponible sans inscriptionUser Available without enrollment Utilisateur obligatoire et disponibleUser Required and Available Obligatoire et disponibleRequired and Available
Utilisateur disponible sans inscriptionUser Available without enrollment Utilisateur obligatoireUser Required ObligatoireRequired
Utilisateur disponible sans inscriptionUser Available without enrollment Utilisateur disponibleUser Available DisponibleAvailable
Utilisateur disponible sans inscriptionUser Available without enrollment Appareil obligatoireDevice Required Obligatoire et disponible sans inscriptionRequired and Available without enrollment
Utilisateur disponible sans inscriptionUser Available without enrollment Désinstallation appareilDevice Uninstall Désinstaller et disponible sans inscription.Uninstall and Available without enrollment.

Si l’utilisateur n’a pas installé l’application à partir du Portail d’entreprise, la désinstallation est honorée.If the user didn't install the app from the Company Portal, the uninstall is honored.

Si l’utilisateur installe l’application à partir du Portail d’entreprise, l’installation est prioritaire par rapport à la désinstallation.If the user installs the app from the Company Portal, the install is prioritized over the uninstall.

Notes

En ce qui concerne les applications du magasin iOS managées uniquement, une fois ajoutées à Microsoft Intune et assignées comme Obligatoire, elles sont automatiquement créées avec les intentions Obligatoire et Disponible.For managed iOS store apps only, when you add these apps to Microsoft Intune and assign them as Required, the apps are automatically created with both Required and Available intents.

Les applications iOS de l’App Store (pas les applications VPP iOS/iPadOS) qui sont ciblées intentionnellement sont appliquées sur l’appareil au moment du check-in de l’appareil et elles apparaissent aussi dans l’application Portail d’entreprise.iOS Store apps (not iOS/iPadOS VPP apps) that are targeted with required intent will be enforced on the device at the time of the device check-in and will also show in the Company Portal app.

Lorsque des conflits se produisent dans le paramètre Désinstaller lors de la suppression de l’appareil, l’application n’est pas supprimée de l’appareil lorsque l’appareil n’est plus géré.When conflicts occur in Uninstall on device removal setting, the app is not removed from the device when the device is no longer managed.

Déploiement de l’application Google Play managée sur des appareils non gérésManaged Google Play app deployment to unmanaged devices

Si vous disposez d’appareils Android dans un scénario de déploiement APP-WE (stratégie de protection des applications sans inscription) non inscrit, vous pouvez utiliser Google Play dans sa version managée pour déployer des applications du Store et des applications métier (LOB) pour les utilisateurs.For Android devices in a non-enrolled App Protection Policy Without Enrollment (APP-WE) deployment scenario, you can use Managed Google Play to deploy store apps and line-of-business (LOB) apps to users. Les applications Google Play managées ciblées comme Disponibles avec ou sans inscription s’affichent dans l’application Play Store sur l’appareil de l’utilisateur final, pas dans l’application Portail d'entreprise.Managed Google Play apps targeted as Available with or without enrollment will appear in the Play Store app on the end user's device, and not in the Company Portal app. L’utilisateur final parcourt et installe les applications déployées de cette manière à partir de l’application Play.End user will browse and install apps deployed in this manner from the Play app. Étant donné que les applications sont installées à partir de Google Play managé, l’utilisateur final n’a pas besoin de modifier les paramètres de son appareil pour autoriser l’installation des applications à partir de sources inconnues, ce qui signifie que les appareils sont mieux sécurisés.Because the apps are being installed from managed Google Play, the end user will not need to alter their device settings to allow app installation from unknown sources, which means the devices will be more secure. Si le développeur d’applications publie sur Play une nouvelle version d’une application installée sur l’appareil d’un utilisateur, l’application est automatiquement mise à jour par Play.If the app developer publishes a new version of an app to Play that was installed on a user's device, the app will be automatically updated by Play.

Étapes pour attribuer une application Google Play non managée sur des appareils non gérés :Steps to assign a Managed Google Play app to unmanaged devices:

  1. Connecter votre tenant Intune à Google Play managé.Connect your Intune tenant to managed Google Play. Si vous l’avez déjà fait pour gérer des appareils avec profil professionnel Android Entreprise appartenant à l’utilisateur, dédiés, complètement managés ou appartenant à l’entreprise, il est inutile de le refaire.If you have already done this in order to manage Android Enterprise personally-owned, dedicated, fully managed, or corporate-owned work profile devices, you do not need to do it again.

  2. Ajouter des applications de Google Play géré à votre console Intune.Add apps from managed Google Play to your Intune console.

  3. Cibler les applications Google Play gérées en tant que Disponibles avec ou sans inscription pour le groupe d’utilisateurs souhaité.Target managed Google Play apps as Available with or without enrollment to the desired user group. Les ciblages Requis et Désinstallation de l’application ne sont pas pris en charge pour les appareils non inscrits.Required and Uninstall app targeting are not supported for non-enrolled devices.

  4. Affecter une stratégie de protection des applications au groupe d'utilisateurs.Assign an App Protection Policy to the user group.

  5. L’utilisateur se connecte à n’importe quelle application protégée.User logs in any protected app.

  6. La prochaine fois que l’utilisateur final ouvrira l’application Portail d’entreprise et terminera le journal en cours, un message lui indiquera, dans la section Applications, que des applications sont disponibles pour eux.The next time the end user opens the Company Portal app and completes the log in process, they will see a message indicating in the Apps section that there are apps available for them. L’utilisateur peut sélectionner cette notification pour accéder au Play Store.The user can select this notification to navigate to the Play Store.

    Notes

    Vous pouvez configurer les options de paramétrage d’inscription des appareils sur Disponibles, aucune invite ou Non disponible.You can configure device enrollment setting options to be Available, no prompts or Unavailable. Ce paramètre empêche l’utilisateur d’inscrire involontairement son appareil ou de recevoir des notifications pour inscrire son appareil après s’être connecté au Portail d’entreprise.This setting will prevent user from unintentionally enrolling their device or receiving notifications to enroll their device after they logged in to the Company Portal.

  7. L’utilisateur final peut développer le menu contextuel dans l’application Play Store et basculer entre son compte Google personnel (où il voit ses applications personnelles) et son compte professionnel (où il voit ses applications du Store et métier).The end user can expand the context menu within the Play Store app and switch between their personal Google account (where they see their personal apps), and their work account (where they will see store and LOB apps targeted to them). Les utilisateurs finaux installent les applications en appuyant sur Installer dans l’application Play Store.End users install the apps by tapping Install in the Play Store app.

Lorsqu’une réinitialisation sélective de la stratégie de protection des applications est effectuée dans la console Intune, le compte professionnel est automatiquement supprimé de l’application Play Store et l’utilisateur final ne peut plus voir ses applications professionnelles dans le catalogue d’applications Play Store.When an APP selective wipe is issued in the Intune console, the work account will be automatically removed from the Play Store app and the end user will from that point no longer see work apps in the Play Store app catalog. Lorsque le compte professionnel est supprimé d’un appareil, les applications installées à partir du Play Store restent installées sur l’appareil et ne se désinstallent pas.When the work account is removed from a device, apps installed from the Play Store will remain installed on the device and will not uninstall.

Paramètre de désinstallation des applications pour les applications gérées iOSApp uninstall setting for iOS managed apps

Pour les appareils iOS/iPadOS, vous pouvez choisir ce qu’il advient des applications gérées lors de la désinscription de l’appareil d’Intune ou lors la suppression du profil de gestion avec le paramètre Désinstaller lors de la suppression de l’appareil.For iOS/iPadOS devices, you can choose what happens to managed apps on unenrolling the device from Intune or removing the management profile using Uninstall on device removal setting. Ce paramètre s’applique uniquement aux applications une fois que l’appareil est inscrit et que les applications sont installées comme gérées.This setting only applies to apps after the device is enrolled and apps are installed as managed. Le paramètre ne peut pas être configuré pour des applications web ou des liens web.The setting cannot be configured for web apps or web links. Seules les données protégées par la Gestion des applications mobiles (Mobile Application Management ou MAM) sont supprimées après une mise hors service par une réinitialisation sélective des applications.Only data protected by Mobile Application Management (MAM) is removed after retirement by an App Selective Wipe.

Les valeurs par défaut du paramètre sont préremplies pour les nouvelles attributions, comme suit :Default values for the setting are prepopulated for new assignments as follows:

Type d’application iOSiOS app type Paramètre par défaut pour « Désinstaller lors de la suppression de l’appareil »Default setting for "Uninstall on device removal"
Application métierLine-of-business app OuiYes
Application de storeStore app NonNo
Application VPPVPP app NonNo
Application intégréeBuilt-in app NonNo

Notes

Types d’attribution « disponibles » : Si vous mettez à jour ce paramètre pour les groupes « disponible pour les appareils inscrits » ou « disponible avec ou sans inscription », les utilisateurs qui disposent déjà de l’application gérée n’obtiendront pas le paramètre mis à jour tant qu’ils n’auront pas synchronisé l’appareil avec Intune et réinstallé l’application."Available" assignment types: If you're updating this setting for "available for enrolled devices" or "available with or without enrollment" groups, users who already have the managed app won't get the updated setting until they sync the device with Intune and re-install the app.

Attributions préexistantes : Les attributions qui existaient avant l’introduction de ce paramètre ne sont pas modifiées et toutes les applications gérées seront supprimées lors de la suppression de l’appareil de la gestion.Pre-existing assignments: Assignments that existed prior to the introduction of this setting are unmodified and all managed apps will be removed on device removal from management.

Étapes suivantesNext steps

Pour en savoir plus sur le monitoring des affectations d’applications, consultez Comment surveiller des applications.To learn more about monitoring app assignments, see How to monitor apps.