Gérer vos applications et données d’application dans Microsoft Intune

La gestion et la protection des applications et de leurs données constituent une partie importante de toute stratégie et solution de gestion des points de terminaison. Dans la plupart des environnements, les utilisateurs peuvent installer des applications de vente au détail publiques et éventuellement accéder aux données de l’organisation à partir de ces applications. De nombreuses organisations ont également leurs propres applications privées et applications métier qui doivent être déployées & gérées. Ils doivent s’assurer que ces données d’application restent au sein de l’organisation.

La gestion des applications peut être difficile et Intune peut vous aider. Microsoft Intune est un service cloud qui peut gérer de nombreux types d’applications. À l’aide d’Intune, les administrateurs peuvent déployer, configurer, protéger et mettre à jour des applications qui accèdent aux ressources de votre organisation. Pour plus d’informations sur Intune et ses avantages, consultez Qu’est-ce que Microsoft Intune ?.

Microsoft Intune peut gérer les applications sur les appareils clients Android, iOS/iPadOS, macOS et Windows. Vous pouvez donc utiliser les fonctionnalités de gestion des applications d’Intune sur vos nombreux appareils.

Du point de vue du service, Intune utilise l’ID Microsoft Entra pour la gestion des identités. Pour utiliser certaines applications, ces identités utilisateur Microsoft Entra doivent avoir des licences qui leur sont attribuées. Le Centre d’administration Microsoft Intune peut également vous aider à gérer les licences.

Cet article décrit les concepts et fonctionnalités que vous devez prendre en compte lors de la gestion et de la sécurisation des applications.

Déployer des applications utilisées par votre organisation

Les organisations utilisent de nombreux types d’applications différents, notamment les applications du Store, les applications métier, les applications web, etc. Vous pouvez ajouter des applications à Intune, puis utiliser sa gestion des stratégies d’application pour déployer ces applications sur vos appareils.

Les fonctionnalités de l’application dans le Centre d’administration Intune facilitent le déploiement de ces différents types d’applications.

• Pour les appareils Android , le Centre d’administration Intune se connecte automatiquement au Play Store public et vous permet de rechercher des applications. Vous pouvez également effectuer une synchronisation avec votre compte Google Play géré pour accéder à vos applications Android Entreprise, y compris les applications privées.

  Sur les appareils Android, vous pouvez déployer :

  • Applications publiques et commerciales du Play Store public
  • Applications Google Play gérées sur des appareils Android Entreprise
  • Liens web vers des applications web
  • Applications intégrées, qui sont automatiquement incluses et disponibles dans le Centre d’administration Intune
  • Applications métier personnalisées créées par votre organisation
  • Applications système Android Entreprise, qui sont généralement incluses sur les appareils Android

  Si vous utilisez Google Mobile Services (GMS) ( ouvre le site web d’Android), vous pouvez acheter des licences gms, ce qui se produit généralement lorsque vous achetez des appareils Android. GMS permet aux utilisateurs d’accéder au Play Store public et à ses applications publiques.

  Si votre organisation n’utilise pas Google Mobile Services (GMS) ( ouvre le site web d’Android), Intune peut également gérer les appareils à l’aide de la plateforme Android Open Source Project (AOSP).

  Pour plus d’informations, accédez à :

  • Comment utiliser Intune dans des environnements sans Google Mobile Services
  • Ajouter des applications Google Play gérées à des appareils Android Enterprise
  • Gérer les applications Android privées dans Google Play (ouvre le site web de Google)
  • Ajouter des applications intégrées

• Pour les appareils iOS/iPadOS , le centre d’administration Intune se connecte automatiquement à l’App Store public et vous permet de rechercher des applications. Vous pouvez également effectuer une synchronisation avec votre compte Apple Business Manager ou Apple School Manager pour accéder à vos applications sous licence en volume. Lorsque vous synchronisez, les applications que vous achetez (vos applications sous licence) s’affichent automatiquement dans le centre d’administration.

  Sur les appareils iOS/iPadOS, vous pouvez déployer :

  • Applications publiques et commerciales de l’App Store public
  • Applications sous licence en volume à l’aide d’Apple Business Manager ou d’Apple School Manager
  • Les clips web, qui sont des raccourcis vers des liens de site web que vous pouvez ajouter à l’écran d’accueil
  • Liens web vers des applications web
  • Applications intégrées, qui sont automatiquement incluses et disponibles dans le Centre d’administration Intune
  • Applications métier personnalisées créées par votre organisation

  Pour plus d’informations, accédez à :

  • Ajouter des applications du Store iOS
  • Gérer les applications iOS/iPadOS et macOS achetées via Apple Business Manager
  • Ajouter des applications métier iOS/iPadOS
  • Ajouter des applications intégrées

• Pour les appareils macOS , le Centre d’administration Intune dispose de fonctionnalités intégrées qui incluent les applications couramment déployées sur macOS, notamment Les applications Microsoft Edge et Microsoft 365. Vous pouvez également effectuer une synchronisation avec votre compte Apple Business Manager ou Apple School Manager pour accéder à vos applications sous licence en volume. Lorsque vous synchronisez, les applications que vous achetez (vos applications sous licence) s’affichent automatiquement dans le centre d’administration.

  Sur les appareils macOS, vous pouvez déployer :

  • Applications sous licence en volume à l’aide d’Apple Business Manager ou d’Apple School Manager
  • Applications Microsoft 365, notamment Word, Excel, PowerPoint, Outlook, OneNote, Teams et OneDrive
  • Microsoft Edge version 77 et versions ultérieures, qui est la version moderne chromium
  • Microsoft Defender pour point de terminaison, qui est un service cloud qui détecte les intentions malveillantes et peut aider à corriger les menaces de sécurité
  • Liens web vers des applications web
  • Applications métier personnalisées créées par votre organisation
  • Applications d’image de disque (DMG) Apple, qui est un fichier qui inclut une ou plusieurs applications à déployer

  Pour plus d’informations, accédez à :

  • Gérer les applications iOS/iPadOS et macOS achetées via Apple Business Manager
  • Attribuer Microsoft 365 à des appareils macOS
  • Ajouter des applications métier macOS

• Pour les appareils Windows , le Centre d’administration Intune se connecte automatiquement au Microsoft Store public et vous permet de rechercher des applications. Vous pouvez également effectuer une synchronisation avec votre compte Microsoft Store pour Entreprises pour accéder à vos applications sous licence en volume. Lorsque vous synchronisez, les applications que vous achetez (vos applications sous licence) s’affichent automatiquement dans le centre d’administration.

  Sur les appareils Windows, vous pouvez déployer :

  • Applications sous licence en volume à l’aide du Microsoft Store pour Entreprises
  • Applications publiques et commerciales du Microsoft Store
  • Applications Microsoft 365, notamment Word, Excel, PowerPoint, Outlook, OneNote, Teams et OneDrive
  • Microsoft Edge version 77 et versions ultérieures, qui est la version moderne chromium
  • Liens web vers des applications web
  • Applications métier personnalisées créées par votre organisation
  • Applications Win32

  Pour plus d’informations, accédez à :

  • Ajouter des applications Microsoft 365 aux appareils clients Windows
  • Gestion des applications Win32

  Remarque

  Microsoft Store pour Entreprises est en cours de mise hors service. À compter de Windows 11, vous disposez d’une nouvelle option pour vos applications privées sous licence en volume. Pour plus d’informations, consultez Dépôt d’applications privées dans Windows 11 et Mettre à jour l’intégration de Microsoft Intune au Microsoft Store sur Windows.

Configurer les applications avant leur installation

Lorsqu’une application est déployée sur vos utilisateurs et appareils, vos utilisateurs peuvent être invités à fournir des informations de configuration. Les utilisateurs ne savent peut-être pas quoi entrer ou vous pouvez avoir des paramètres d’organisation que vous souhaitez configurer d’une certaine façon.

Les stratégies de configuration d’application vous offrent ces fonctionnalités. Vous pouvez créer des stratégies de configuration d’application qui configurent automatiquement les applications. Selon vos paramètres de stratégie, les utilisateurs n’ont peut-être pas besoin d’entrer des informations de configuration lorsqu’ils ouvrent l’application.

Par exemple, dans une stratégie de configuration d’application, vous pouvez entrer la langue de l’application, ajouter le logo de votre organisation, empêcher les applications d’utiliser des comptes personnels, etc.

Vos stratégies de configuration d’application peuvent être déployées à tout moment. Si vous souhaitez configurer des applications avant que les utilisateurs ne les ouvrent pour la première fois, incluez la stratégie de configuration des applications lorsque les utilisateurs inscrivent leurs appareils. Pendant l’inscription, vos stratégies de configuration d’application sont déployées automatiquement et les applications incluent vos paramètres de configuration.

Pour plus d’informations, consultez Stratégies de configuration des applications dans Intune.

Protéger les applications sur les appareils personnels et appartenant à l’organisation

Les stratégies de protection des applications sont un élément clé de la protection des données dans les applications qui accèdent aux données de l’organisation. Si les appareils personnels appartenant à l’utilisateur accèdent aux données de votre organisation, vous avez besoin de stratégies de protection des applications. Utilisez ces stratégies pour protéger les e-mails, protéger les fichiers partagés, protéger l’accès aux réunions, etc.

Vous pouvez utiliser Intune pour créer, configurer et déployer des stratégies de protection des applications sur vos utilisateurs et vos appareils, y compris les appareils personnels et les appareils gérés par un autre fournisseur GPM. En règle générale, les appareils appartenant à l’organisation sont gérés par votre organisation. Si des applications sur ces appareils gérés nécessitent une sécurité supplémentaire, vous pouvez également utiliser des stratégies de protection des applications sur ces appareils.

Les stratégies de protection des applications permettent également de séparer les données personnelles des données de l’organisation. Par exemple, vous pouvez créer des stratégies qui bloquent le copier-coller entre les applications, exiger un code confidentiel lors de l’ouverture d’une application, bloquer les sauvegardes sur des services cloud personnels, etc.

Pour plus d’informations, accédez à :

• Vue d’ensemble et avantages des stratégies de protection des applications
• Guide pratique pour créer et affecter des stratégies de protection des applications

Mettre à jour les applications vers la dernière version

Les applications sont souvent mises à jour pour inclure des correctifs de bogues, des améliorations des fonctionnalités, des mises à jour de sécurité, etc. Lorsque des applications sont déployées à l’aide d’Intune, la plupart des applications sont automatiquement mises à jour lorsqu’une mise à jour d’application est disponible. Il est donc recommandé d’utiliser Intune pour déployer les applications utilisées par votre organisation.

Vous pouvez également utiliser Windows Autopatch pour la mise à jour corrective automatique de Microsoft 365 Apps for enterprise, Microsoft Edge et Microsoft Teams.

Si les utilisateurs installent eux-mêmes des applications, y compris à partir d’un app store public, ces applications doivent être mises à jour manuellement. Dans ce cas, vous pouvez utiliser des stratégies de protection des applications pour appliquer une version minimale de l’application et même réinitialiser les données de l’organisation sur les appareils qui ne répondent pas à vos normes.

Pour plus d’informations, voir :

• Ajouter et mettre à jour des applications
• Vue d'ensemble de Windows Autopatch
• Effacer les données d’entreprise d’une application managée par Intune
• Réinitialiser de manière sélective les données à l’aide d’actions de lancement conditionnel de stratégie de protection des applications

Étapes suivantes

• Gérer les identités
• Gérer les appareils
• Forum aux questions sur la gestion des applications et la protection des applications