Empêcher les fuites de données sur les appareils non gérés à l’aide de Microsoft Intune

Si vous autorisez l’accès aux données d’entreprise hébergées par Microsoft 365, vous pouvez contrôler la façon dont les utilisateurs partagent et enregistrent les données sans risquer de fuites de données intentionnelles ou accidentelles. Microsoft Intune fournit des stratégies de protection des applications que vous définissez pour sécuriser les données de votre entreprise sur les appareils appartenant à l’utilisateur. Les appareils n’ont pas besoin d’être inscrits dans le service Intune.

Protection d'applications stratégies configurées avec Intune fonctionnent également sur les appareils gérés avec une solution de gestion des appareils non-Microsoft. Les données personnelles sur les appareils ne sont pas touchées ; seules les données de l’entreprise sont gérées par le service informatique.

Vous pouvez définir des stratégies de protection des applications pour les applications mobiles Office sur les appareils exécutant Windows, iOS/iPadOS ou Android afin de protéger les données d’entreprise. Ces stratégies vous permettent de définir des stratégies telles que le chiffrement des données d’entreprise ou le code confidentiel basé sur l’application, ou des paramètres plus avancés pour restreindre l’utilisation de vos fonctionnalités couper, copier, coller et enregistrer sous par les utilisateurs entre les applications gérées et non managées. Vous pouvez également réinitialiser à distance les données de l’entreprise sans demander aux utilisateurs d’inscrire des appareils.

Les stratégies de protection des applications Intune sont indépendantes de la gestion des appareils. Protection d'applications stratégies vous permettent de gérer les applications mobiles Office sur les appareils non gérés et gérés par Intune, ainsi que sur les appareils gérés par des solutions GPM non-Microsoft.

Avant de commencer

Le plan d’action suivant peut être utilisé lorsque vous répondez aux exigences suivantes :

• Votre entreprise est prête à effectuer une transition sécurisée vers le cloud.
• Votre entreprise utilise Microsoft 365 Exchange Online, SharePoint Online, OneDrive Entreprise ou Viva Engage.
• Votre entreprise dispose de licences pour Microsoft 365, Enterprise Mobility + Security (EMS) ou Azure Information Protection.
• Votre entreprise permet aux utilisateurs d’accéder aux données de l’entreprise à partir d’appareils Windows, iOS/iPadOS ou Android appartenant à l’entreprise ou appartenant à l’utilisateur.
• Votre entreprise ne souhaite pas exiger l’inscription d’appareils personnels dans un service de gestion des appareils.

Plan d’action

Pour les appareils iOS/iPadOS et Android :

1. Découvrez comment fonctionnent les stratégies de protection des applications .
2. Découvrez comment créer et déployer des stratégies de protection des applications pour les applications mobiles Office.
3. Surveillez les stratégies de protection des applications que vous créez et déployez.

Pour les appareils Windows 10/11 :

1. Découvrez le fonctionnement de Windows Information Protection (WIP).
2. Préparez-vous à configurer des stratégies de protection des applications pour Windows 10/11.
3. Créez et déployez des stratégies de protection des applications WIP avec Intune.

Ce qu’il faut dire aux employés et aux étudiants

Le cas échéant, partagez les liens suivants pour fournir des informations supplémentaires :

• Où trouver des applications professionnelles ou scolaires pour iOS/iPadOS
• Où trouver des applications professionnelles ou scolaires pour Android

Étapes suivantes

Vous souhaitez obtenir de l’aide pour activer ce scénario ou d’autres scénarios EMS ou Microsoft 365 ? Si vous disposez d’au moins 150 licences pour Microsoft 365, Enterprise Mobility + Security ou Microsoft Entra ID P1 ou P2, utilisez vos avantages FastTrack.