Gérer vos applications et données d’application dans Microsoft Intune
La gestion et la protection des applications et de leurs données constituent une partie importante de toute stratégie et solution de gestion des points de terminaison. Dans la plupart des environnements, les utilisateurs peuvent installer des applications de vente au détail publiques et éventuellement accéder à organization données à partir de ces applications. De nombreuses organisations ont également leurs propres applications privées et applications métier qui doivent être déployées & gérées. Ils doivent s’assurer que ces données d’application restent dans le organization.
La gestion des applications peut être difficile et Intune peut vous aider. Microsoft Intune est un service cloud capable de gérer de nombreux types d’applications. À l’aide de Intune, les administrateurs peuvent déployer, configurer, protéger et mettre à jour des applications qui accèdent à vos ressources organization. Pour plus d’informations sur Intune et ses avantages, consultez Qu’est-ce que Microsoft Intune ?.
Microsoft Intune pouvez gérer les applications sur les appareils clients Android, iOS/iPadOS, macOS et Windows. Vous pouvez donc utiliser les fonctionnalités de gestion des applications de Intune sur vos nombreux appareils.
Du point de vue du service, Intune utilise Microsoft Entra ID pour la gestion des identités. Pour utiliser certaines applications, ces Microsoft Entra identités utilisateur doivent avoir des licences qui leur sont attribuées. Le centre d’administration Microsoft Intune peut également vous aider à gérer les licences.
Cet article décrit les concepts et fonctionnalités que vous devez prendre en compte lors de la gestion et de la sécurisation des applications.
Déployer des applications utilisées par votre organization
Les organisations utilisent de nombreux types d’applications différents, notamment les applications du Store, les applications métier, les applications web, etc. Vous pouvez ajouter des applications à Intune, puis utiliser sa gestion des stratégies d’application pour déployer ces applications sur vos appareils.
Les fonctionnalités de l’application dans le centre d’administration Intune facilitent le déploiement de ces différents types d’applications.
Pour les appareils Android, le centre d’administration Intune se connecte automatiquement au Play Store public et vous permet de rechercher des applications. Vous pouvez également effectuer une synchronisation avec votre compte Google Play géré pour accéder à vos applications Android Entreprise, y compris les applications privées.
Sur les appareils Android, vous pouvez déployer :
- Applications publiques et commerciales du Play Store public
- Applications Google Play gérées sur des appareils Android Entreprise
- Liens web vers des applications web
- Applications intégrées, qui sont automatiquement incluses et disponibles dans le centre d’administration Intune
- Applications métier personnalisées créées par votre organization
- Applications système Android Entreprise, qui sont généralement incluses sur les appareils Android
Si vous utilisez Google Mobile Services (GMS) ( ouvre le site web d’Android), vous pouvez acheter des licences gms, ce qui se produit généralement lorsque vous achetez des appareils Android. GMS permet aux utilisateurs d’accéder au Play Store public et à ses applications publiques.
Si votre organization n’utilise pas Google Mobile Services (GMS) (ouvre le site web d’Android), Intune pouvez également gérer les appareils à l’aide de la plateforme Android Open Source Project (AOSP).
Pour plus d’informations, accédez à :
Pour les appareils iOS/iPadOS, le centre d’administration Intune se connecte automatiquement à la App Store publique et vous permet de rechercher des applications. Vous pouvez également effectuer une synchronisation avec votre compte Apple Business Manager ou Apple School Manager pour accéder à vos applications sous licence en volume. Lorsque vous synchronisez, les applications que vous achetez (vos applications sous licence) s’affichent automatiquement dans le centre d’administration.
Sur les appareils iOS/iPadOS, vous pouvez déployer :
- Applications publiques et commerciales de la App Store publique
- Applications sous licence en volume à l’aide d’Apple Business Manager ou d’Apple School Manager
- Les clips web, qui sont des raccourcis vers des liens de site web que vous pouvez ajouter à l’écran d’accueil
- Liens web vers des applications web
- Applications intégrées, qui sont automatiquement incluses et disponibles dans le centre d’administration Intune
- Applications métier personnalisées créées par votre organization
Pour plus d’informations, accédez à :
Pour les appareils macOS, le centre d’administration Intune dispose de fonctionnalités intégrées qui incluent les applications couramment déployées sur macOS, notamment les applications Microsoft Edge et Microsoft 365. Vous pouvez également effectuer une synchronisation avec votre compte Apple Business Manager ou Apple School Manager pour accéder à vos applications sous licence en volume. Lorsque vous synchronisez, les applications que vous achetez (vos applications sous licence) s’affichent automatiquement dans le centre d’administration.
Sur les appareils macOS, vous pouvez déployer :
- Applications sous licence en volume à l’aide d’Apple Business Manager ou d’Apple School Manager
- Applications Microsoft 365, notamment Word, Excel, PowerPoint, Outlook, OneNote, Teams et OneDrive
- Microsoft Edge version 77 et versions ultérieures, qui est la version moderne chromium
- Microsoft Defender pour point de terminaison, qui est un service cloud qui détecte les intentions malveillantes et peut aider à corriger les menaces de sécurité
- Liens web vers des applications web
- Applications métier personnalisées créées par votre organization
- Applications d’image de disque (DMG) Apple, qui est un fichier qui inclut une ou plusieurs applications à déployer
Pour plus d’informations, accédez à :
Pour les appareils Windows, le centre d’administration Intune se connecte automatiquement au Microsoft Store public et vous permet de rechercher des applications. Vous pouvez également effectuer une synchronisation avec votre compte Microsoft Store pour Entreprises pour accéder à vos applications sous licence en volume. Lorsque vous synchronisez, les applications que vous achetez (vos applications sous licence) s’affichent automatiquement dans le centre d’administration.
Sur les appareils Windows, vous pouvez déployer :
- Applications sous licence en volume utilisant Microsoft Store pour Entreprises
- Applications publiques et commerciales du Microsoft Store
- Applications Microsoft 365, notamment Word, Excel, PowerPoint, Outlook, OneNote, Teams et OneDrive
- Microsoft Edge version 77 et versions ultérieures, qui est la version moderne chromium
- Liens web vers des applications web
- Applications métier personnalisées créées par votre organization
- Applications Win32
Pour plus d’informations, accédez à :
Remarque
Microsoft Store pour Entreprises est en cours de mise hors service. À compter de Windows 11, vous disposez d’une nouvelle option pour vos applications privées sous licence en volume. Pour plus d’informations, consultez Dépôt d’applications privées dans Windows 11 et Mettre à jour vers Microsoft Intune intégration au Microsoft Store sur Windows.
Configurer les applications avant leur installation
Lorsqu’une application est déployée sur vos utilisateurs et appareils, vos utilisateurs peuvent être invités à fournir des informations de configuration. Les utilisateurs ne savent peut-être pas quoi entrer ou vous avez peut-être organization paramètres que vous souhaitez configurer d’une certaine façon.
Les stratégies de configuration d’application vous offrent ces fonctionnalités. Vous pouvez créer des stratégies de configuration d’application qui configurent automatiquement les applications. Selon vos paramètres de stratégie, les utilisateurs n’ont peut-être pas besoin d’entrer des informations de configuration lorsqu’ils ouvrent l’application.
Par exemple, dans une stratégie de configuration d’application, vous pouvez entrer la langue de l’application, ajouter le logo de votre organization, empêcher les applications d’utiliser des comptes personnels, etc.
Vos stratégies de configuration d’application peuvent être déployées à tout moment. Si vous souhaitez configurer des applications avant que les utilisateurs ne les ouvrent pour la première fois, incluez la stratégie de configuration des applications lorsque les utilisateurs inscrivent leurs appareils. Pendant l’inscription, vos stratégies de configuration d’application sont déployées automatiquement et les applications incluent vos paramètres de configuration.
Pour plus d’informations, consultez Stratégies de configuration des applications dans Intune.
Protéger les applications sur organization appareils personnels et détenus
Protection d'applications stratégies sont un élément clé de la protection des données dans les applications qui accèdent aux données organization. Si des appareils personnels appartenant à l’utilisateur accèdent à vos données organization, vous avez besoin de stratégies de protection des applications. Utilisez ces stratégies pour protéger les e-mails, protéger les fichiers partagés, protéger l’accès aux réunions, etc.
Vous pouvez utiliser Intune pour créer, configurer et déployer des stratégies de protection des applications pour vos utilisateurs et vos appareils, y compris les appareils personnels et les appareils gérés par un autre fournisseur GPM. En règle générale, organization appareils détenus sont gérés par votre organization. Si des applications sur ces appareils gérés nécessitent une sécurité supplémentaire, vous pouvez également utiliser des stratégies de protection des applications sur ces appareils.
les stratégies Protection d'applications permettent également de séparer les données personnelles des données organization. Par exemple, vous pouvez créer des stratégies qui bloquent le copier-coller entre les applications, exiger un code confidentiel lors de l’ouverture d’une application, bloquer les sauvegardes sur des services cloud personnels, etc.
Pour plus d’informations, accédez à :
- Vue d’ensemble et avantages des stratégies de Protection d'applications
- Guide pratique pour créer et affecter des stratégies de protection des applications
Mettre à jour les applications vers la dernière version
Les applications sont souvent mises à jour pour inclure des correctifs de bogues, des améliorations des fonctionnalités, des mises à jour de sécurité, etc. Lorsque des applications sont déployées à l’aide de Intune, la plupart des applications sont automatiquement mises à jour lorsqu’une mise à jour d’application est disponible. Il est donc recommandé d’utiliser Intune pour déployer les applications utilisées par votre organization.
Vous pouvez également utiliser Windows Autopatch pour la mise à jour corrective automatique de Applications Microsoft 365 pour les grandes entreprises, Microsoft Edge et Microsoft Teams.
Si les utilisateurs installent eux-mêmes des applications, y compris à partir d’un app store public, ces applications doivent être mises à jour manuellement. Dans ce cas, vous pouvez utiliser des stratégies de protection des applications pour appliquer une version minimale de l’application et même réinitialiser organization données sur des appareils qui ne répondent pas à vos normes.
Pour plus d’informations, voir :
- Ajouter et mettre à jour des applications
- Vue d'ensemble de Windows Autopatch
- Effacer les données d’entreprise d’une application managée par Intune
- Réinitialiser de manière sélective les données à l’aide d’actions de lancement conditionnel de stratégie de protection des applications