Ajouter des paramètres de fonctionnalités des appareils iOS, iPadOS ou macOS dans Intune

Intune inclut de nombreuses fonctionnalités et paramètres qui aident les administrateurs à contrôler des appareils iOS, iPadOS et macOS. Par exemple, les administrateurs peuvent faire ce qui suit :

  • Autoriser les utilisateurs à accéder à des imprimantes AirPrint sur votre réseau
  • Ajouter des applications et dossiers à l’écran d’accueil, notamment ajouter de nouvelles pages
  • Choisir si et comment des notifications de l’application s’affichent
  • Configurer l’écran de verrouillage pour afficher un message ou l’étiquette d’inventaire, en particulier pour les appareils partagés
  • Donner aux utilisateurs une expérience d’authentification unique sécurisée pour partager des informations d’identification entre les applications
  • Filtrer les sites web qui utilisent du langage réservé aux adultes et autoriser ou bloquer des sites web spécifiques

Intune utilise des « profils de configuration » pour créer et personnaliser ces paramètres selon les besoins de votre organisation. Après avoir ajouté ces fonctionnalités dans un profil, vous envoyez ou vous déployez le profil sur les appareils iOS, iPadOS et macOS de votre organisation.

Cette fonctionnalité s’applique à :

  • iOS/iPadOS
  • macOS

Cet article décrit les différentes fonctionnalités que vous pouvez configurer, et vous montre comment créer un profil de configuration d’appareil. Vous pouvez également voir tous les paramètres disponibles pour les appareils iOS/iPadOS et macOS.

Créer le profil

  1. Connectez-vous au Centre d’administration du Gestionnaire de points de terminaison Microsoft.

  2. Sélectionnez Appareils > Profils de configuration > Créer un profil.

  3. Entrez les propriétés suivantes :

    • Plateforme : Choisissez votre plateforme :

      • iOS/iPadOS
      • MacOS
    • Profil : sélectionnez Fonctionnalités de l’appareil. Ou sélectionnez Modèles > Fonctionnalités de l’appareil.

  4. Sélectionnez Créer.

  5. Dans Informations de base, entrez les propriétés suivantes :

    • Nom : Attribuez un nom descriptif à la stratégie. Nommez vos stratégies afin de pouvoir les identifier facilement ultérieurement. Par exemple, un nom de stratégie correct est macOS : Configure l’écran de connexion.
    • Description : Entrez une description de la stratégie. Ce paramètre est facultatif, mais recommandé.
  6. Sélectionnez Suivant.

  7. Dans Paramètres de configuration, selon la plateforme que vous choisissez, les paramètres que vous pouvez configurer diffèrent. Choisissez votre plateforme pour connaître les paramètres détaillés :

  8. Sélectionnez Suivant.

  9. Dans Balises d’étendue (facultatif), affectez une balise pour filtrer le profil sur des groupes informatiques spécifiques, par exemple US-NC IT Team ou JohnGlenn_ITDepartment. Pour plus d’informations sur les balises d’étendue, consultez Utiliser le contrôle d’accès en fonction du rôle (RBAC) et les balises d’étendue pour l’informatique distribuée.

    Sélectionnez Suivant.

  10. Dans Affectations, sélectionnez les utilisateurs ou les groupes qui recevront votre profil. Pour plus d’informations sur l’affectation de profils, consultez Affecter des profils d’utilisateur et d’appareil.

    Sélectionnez Suivant.

  11. Dans Vérifier + créer, passez en revue vos paramètres. Quand vous sélectionnez Créer, vos modifications sont enregistrées et le profil est affecté. La stratégie apparaît également dans la liste des profils.

AirPrint

AirPrint est une fonctionnalité Apple qui permet aux appareils d’imprimer dans des fichiers sur un réseau sans fil. Dans Intune, vous pouvez ajouter des informations AirPrint à des appareils.

Pour obtenir la liste des paramètres que vous pouvez configurer dans Intune, consultez AirPrint sur iOS/iPadOS et AirPrint sur macOS.

Pour plus d’informations sur l’impression, consultez À propos d’AirPrint sur le site web d’Apple.

S’applique à :

  • iOS 7.0 et versions ultérieures
  • iPadOS 13.0 et ultérieur
  • macOS 10.10 et ultérieur

Notifications d’applications

Choisissez comment les applications sur vos appareils iOS et iPadOS reçoivent des notifications. Par exemple, vous pouvez envoyer des notifications d’application afin qu’elles s’affichent dans le centre de notification ou dans l’écran de verrouillage, ou qu’elles émettent un son.

Pour obtenir la liste des paramètres que vous pouvez configurer dans Intune, consultez Notifications d’application sur iOS/iPadOS.

Pour plus d’informations sur cette fonctionnalité, consultez Notifications sur le site web d’Apple.

S’applique à :

  • iOS 9.3 et versions ultérieures
  • iPadOS 13.0 et ultérieur

Domaines associés

Les domaines associés vous permettent de créer une relation entre vos domaines, par exemple contoso.com, et vos applications. Cette fonctionnalité vous permet d’effectuer les opérations suivantes :

  • Partager des données et informations d’identification entre les applications et sites web de votre organisation.

  • Utiliser des fonctionnalités d’application basées sur votre site web, telles que l’extension d’application d’authentification unique, les liens universels et le remplissage automatique de mot de passe.

    Par exemple, créez un domaine associé pour autoriser le remplissage automatique du mot de passe afin de recommander des informations d’identification, comme un mot de passe, pour les sites web associés à votre application.

Pour obtenir la liste des paramètres que vous pouvez configurer dans Intune, consultez Domaines associés sur macOS.

Pour plus d’informations sur cette fonctionnalité, consultez Configuration des domaines associés à une application sur le site web d’Apple.

S’applique à :

  • macOS 10.15 et ultérieur

disposition de l’écran d’accueil

Ces paramètres configurent la disposition des applications et des dossiers sur l’écran d’accueil et dans le Dock. Vous pouvez également voir en temps réel l’apparence de la plupart des applications et icônes. Plus précisément :

  • Utilisez les paramètres de l’Écran d’accueil pour ajouter des applications et des dossiers à l’écran d’accueil sur les appareils.
  • Utilisez les paramètres Dock pour ajouter des applications ou des dossiers au Dock à l’écran. Par exemple, affichez Safari et l’application Mail sur l’espace d’ancrage de l’appareil.

Pour obtenir la liste des paramètres que vous pouvez configurer dans Intune, consultez Disposition de l’écran d’accueil sur iOS/iPadOS.

S’applique à :

  • iOS 9.3 et versions ultérieures
  • iPadOS 13.0 et ultérieur

Message d’écran de verrouillage

Utilisez ces paramètres pour afficher un texte ou un message personnalisé sur l’écran de verrouillage et dans la fenêtre de connexion, Par exemple, vous pouvez entrer un message de type « En cas de perte, renvoyez à », et afficher des informations d’étiquette d’inventaire.

Pour obtenir la liste des paramètres que vous pouvez configurer dans Intune, consultez Paramètres de message de l’écran de verrouillage sur iOS/iPadOS.

Pour plus d’informations sur le message de l’écran de verrouillage, consultez LockScreenMessage sur le site web d’Apple.

S’applique à :

  • iOS 9.3 et versions ultérieures
  • iPadOS 13.0 et ultérieur

Éléments de connexion

Utilisez cette fonctionnalité pour choisir les applications, les applications personnalisées, les fichiers et les dossiers qui s’ouvrent quand les utilisateurs se connectent aux appareils.

Pour obtenir la liste des paramètres que vous pouvez configurer dans Intune, consultez Éléments de connexion sur macOS.

S’applique à :

  • macOS 10.13 et versions ultérieures

Fenêtre de connexion

Contrôlez l’apparence de l’écran de connexion et des fonctions disponibles pour les utilisateurs avant qu’ils se connectent. Par exemple, ajoutez une bannière avec un message personnalisé, choisissez si le bouton de mise en veille s’affiche, et bien plus encore.

Pour obtenir la liste des paramètres que vous pouvez configurer dans Intune, consultez Fenêtre de connexion sur macOS.

S’applique à :

  • macOS 10.7 et ultérieur

Authentification unique

La plupart des applications métier nécessitent un certain niveau d’authentification utilisateur pour prendre en charge la sécurité. Dans de nombreux cas, le processus d’authentification oblige les utilisateurs à entrer les mêmes informations d’identification à plusieurs reprises. Pour améliorer l’expérience utilisateur, les développeurs peuvent créer des applications qui utilisent l’authentification unique (SSO). Ce type d’authentification permet de réduire le nombre de fois où l’utilisateur doit entrer ses informations d’identification.

Le profil d’authentification unique est basé sur Kerberos. Kerberos est un protocole d’authentification réseau qui utilise un chiffrement à clé secrète pour authentifier des applications client-serveur. Les paramètres Intune définissent les informations de compte Kerberos lors de l’accès à des serveurs ou à des applications spécifiques et gèrent les défis Kerberos pour des pages web et des applications natives. Apple recommande d’utiliser les paramètres de l’extension d’application d’authentification unique Kerberos (dans cet article) à la place des paramètres d’authentification unique.

L’authentification unique est possible si les conditions suivantes sont réunies :

  • Vous devez avoir une application codée qui recherche le magasin d’informations d’identification utilisateur dans l’authentification unique sur l’appareil.
  • Intune doit être configuré pour l’authentification unique des appareils iOS/iPadOS.

Pour obtenir la liste des paramètres que vous pouvez configurer dans Intune, consultez Authentification unique sur iOS/iPadOS.

S’applique à :

  • iOS 7.0 et versions ultérieures
  • iPadOS 13.0 et versions ultérieures

Extension d’application d’authentification unique

Ces paramètres configurent une extension d’application qui active l’authentification unique (SSO) pour vos appareils iOS, iPadOS et macOS. La plupart des applications métier et sites web d’organisation nécessitent un certain niveau de sécurité d’authentification des utilisateurs. Dans de nombreux cas, le processus d’authentification oblige les utilisateurs à entrer les mêmes informations d’identification à plusieurs reprises. L’authentification unique permet aux utilisateurs d’accéder aux applications et aux sites web après avoir entré leurs informations d’identification une seule fois. L’authentification unique offre également une meilleure expérience d'authentification aux utilisateurs et réduit le nombre de demandes répétées d’informations d’identification.

Dans Intune, utilisez ces paramètres pour configurer une extension d’application d’authentification unique créée par votre organisation, votre fournisseur d’identité, Microsoft, ou Apple. L’extension d’application d’authentification unique gère l’authentification pour vos utilisateurs. Ces paramètres configurent les extensions d’application SSO de type de redirection et de type d’informations d’identification.

  • Le type de redirection est conçu pour des protocoles d’authentification modernes tels qu’OpenID Connect, OAuth et SAML2. Vous pouvez choisir entre l’extension d’authentification unique Azure AD de Microsoft (plug-in d’authentification unique de Microsoft Enterprise) et une extension de redirection générique.

    Important

    L’extension SSO de Microsoft Azure AD est dans la préversion publique. Cette préversion est fournie sans contrat de niveau de service (SLA). Il n’est pas recommandé de l’utiliser en production. Certaines fonctionnalités peuvent ne pas être prises en charge ou peuvent avoir un comportement restreint. Pour plus d’informations, consultez Conditions d’Utilisation Supplémentaires relatives aux Évaluations Microsoft Azure.

  • Le type d’informations d’identification est conçu pour les flux d’authentification de type challenge-réponse. Vous pouvez choisir entre une extension d’informations d’identification spécifique de Kerberos fournie par Apple et une extension d’informations d’identification générique.

    L’extension d’application d’authentification unique macOS Azure AD doit fonctionner avec n’importe quel fournisseur tiers ou MDM partenaire. L’extension doit être déployée en tant qu’extension SSO Kerberos ou bien en tant que profil de configuration personnalisé avec toutes les propriétés requises configurées.

Pour obtenir la liste des paramètres que vous pouvez configurer dans Intune, consultez Extension d’application SSO iOS/iPadOS et Extension d’application SSO macOS.

Pour plus d’informations sur le développement d’une extension d’application SSO, consultez Authentification unique d'entreprise extensible sur le site web d’Apple. Pour lire la description d’Apple de la fonctionnalité, consultez Réglages des données utiles Extensions pour l’authentification unique.

Notes

La fonctionnalité Extension de l’application d’authentification unique est différente de la fonctionnalité Authentification unique :

  • Les paramètres Extension d’application d’authentification unique s’appliquent à iPadOS 13.0 (et versions ultérieures), à iOS 13.0 (et versions ultérieures) et à macOS 10.15 (et versions ultérieures). Les paramètres de l’authentification unique s’appliquent à iPadOS 13.0 (et versions ultérieures) et à iOS 7.0 et versions ultérieures.

  • Les paramètres Extension d’application d’authentification unique définissent les extensions pouvant être utilisées par des fournisseurs d’identité ou des organisations pour offrir une expérience d’authentification d’entreprise transparente. Les paramètres d’authentification unique définissent des informations de compte Kerberos pour les cas où les utilisateurs accèdent aux serveurs ou aux applications.

  • L’extension d’application d’authentification unique utilise le système d’exploitation Apple pour l’authentification. Par conséquent, elle peut offrir à l’utilisateur final une meilleure expérience que l’authentification unique.

  • Du point de vue du développement, avec l’extension d’application d’authentification unique, vous pouvez utiliser n’importe quel type d’authentification unique par redirection ou informations d’identification. Avec l’authentification unique, vous pouvez uniquement utiliser l’authentification unique Kerberos.

  • L’extension d’application d’authentification unique Kerberos a été développée par Apple et est intégrée aux plateformes iOS/iPadOS 13.0+ et macOS 10.15+. L’extension Kerberos intégrée peut être utilisée pour connecter les utilisateurs aux applications natives et sites web qui prennent en charge l’authentification Kerberos. L’authentification unique n’est pas une implémentation Apple de Kerberos.

  • L’extension d’application d’authentification unique Kerberos intégrée gère les défis Kerberos pour les applications et les pages web tout comme l’authentification unique. Toutefois, l’extension Kerberos intégrée prend en charge les modifications de mot de passe et se comporte mieux dans les réseaux d’entreprise. Lorsque vous choisissez entre l’extension d’application d’authentification unique Kerberos et l’authentification unique, nous vous recommandons d’utiliser l’extension en raison des performances et des fonctionnalités améliorées.

S’applique à :

  • iOS 13.0 et ultérieur
  • iPadOS 13.0 et ultérieur
  • macOS 10.15 et ultérieur

Papier peint

Ajoutez une image .png, .jpg ou .jpeg personnalisée à vos appareils iOS/iPadOS supervisés. Par exemple, utilisez Intune pour ajouter un logo de société à l’écran de verrouillage sur vos appareils.

Pour obtenir la liste des paramètres que vous pouvez configurer dans Intune, consultez Papier peint sur iOS/iPadOS.

S’applique à :

  • iOS
  • iPadOS 13.0 et ultérieur

Filtrage de contenu web

Ces paramètres utilisent l’algorithme intégré de filtre automatique d’Apple pour évaluer les pages web et bloquent le contenu pour adultes et le langage réservé aux adultes. Vous pouvez également créer une liste de liens web autorisés et de liens web restreints. Par exemple, vous pouvez uniquement autoriser l’ouverture de sites web contoso.

Pour obtenir la liste des paramètres que vous pouvez configurer dans Intune, consultez Filtre de contenu web sur iOS/iPadOS.

S’applique à :

  • iOS 7.0 et versions ultérieures
  • iPadOS 13.0 et ultérieur

Étapes suivantes

Le profil est créé, mais il peut ne rien faire pour le moment. Vous devez à présent affecter le profil et superviser son état.

Affichez tous les paramètres des fonctionnalités de l’appareil pour les appareils iOS/iPadOS et macOS.