Share via

Microsoft Flow prend en charge Intune

  • Article

Important

Ce contenu est archivé et n’est pas mis à jour. Pour accéder aux dernières ressources documentaires, voir documentation des produits Microsoft Dynamics 365. Pour accéder aux derniers plans de lancement, voir Plans de lancement Dynamics 365 et Microsoft Power Platform.

Nous venons de lancer une nouvelle version de l'application mobile Microsoft Flow pour Apple iOS et Android qui prend en charge Microsoft Application Management (MAM) sans inscription d'appareil. L'utilisation de MAM permet aux administrateurs informatiques de créer et d'appliquer des stratégies de données mobiles afin de protéger les données de l'entreprise.

La prise en charge d'Intune est importante

Lorsqu'un client a adopté une stratégie BYOD (Bring Your Own Device) ou fournit un téléphone professionnel à ses employés, il souhaite avoir davantage de contrôle sur les données stockées sur un appareil mobile. Les entreprises peuvent souhaiter limiter le déplacement des données sur l'appareil et s'assurer que les données soient supprimées si l'employé quitte l'entreprise.

Définition de MAM

MAM permet aux organisations de créer des stratégies qui régissent la manière dont une application est utilisée dans un client hébergé. Cela peut inclure l'application du chiffrement des données d'application, la limitation de la capacité de copier/extraire des données uniquement sur des applications approuvées ou la mise en place d'un code PIN sur un appareil.

Votre appareil n'a pas besoin d'être inscrit

MAM Intune sans inscription ne nécessite pas qu'un utilisateur enregistre son appareil dans MAM Intune. Toutefois, l'application du portail d'entreprise doit être installée sur l'appareil pour appliquer les stratégies. Un utilisateur n'a pas besoin de se connecter à l'application de portail d'entreprise pour que MAM fonctionne. L'application du portail d'entreprise peut être téléchargée à partir des banques d'applications Apple et Android.

Portail d'entreprise

Version requise pour l'application mobile Microsoft Flow

La version 2.31.0 de l'application est requise. Nos déploiements pour iOS ont atteint une couverture de 100 % dans toutes les régions. Pour Android, nous échelonnons notre déploiement, il est donc possible que la disponibilité de cette version de l'application soit retardée.

Paramétrage d'une stratégie MAM

Un administrateur peut créer des stratégies à partir du portail Azure. Pour cet exemple, nous allons créer une stratégie de protection des applications qui oblige un utilisateur de flux à demander un code PIN lors de l'utilisation de l'application mobile Microsoft Flow.

  • Depuis le portail Azure, accédez à Protection de l'application Intune.

  • Sélectionnez Stratégies de protection des applications - Créer une stratégie.

  • Un formulaire Ajouter une stratégie apparaîtra, nécessitant un Nom, une Description, et une Plateforme.

    Stratégie MAM

Nous devons à présent sélectionner une application que nous souhaitons gérer. Actuellement, l'application Microsoft Flow peut être identifiée comme l'une des suivantes :

  • com.microsoft.procsimo (iOS)
  • com.microsoft.flow (Android)

Notes

Un nom complet « Microsoft Flow » plus convivial apparaîtra dans cette expérience ultérieurement ce mois-ci.

  • Assurez-vous que l'application adéquate est sélectionnée en fonction de la plateforme que vous ciblez. Si vous ne la trouvez pas dans la liste des applications, recherchez-la en saisissant la valeur appropriée dans le champ ID de l'offre groupée. Sélectionnez le bouton Ajouter pour ajouter cette application en tant qu'application requise, puis choisissez Sélectionner pour terminer cette configuration.

    Sélectionner les applications requises

  • Nous devons maintenant définir notre stratégie pour imposer des comportements d'application spécifiques en sélectionnant Configurer les paramètres requis.

  • Dans l'expérience Configurer les paramètres requis, trois domaines doivent être configurés : Relocalisation des données, Besoins d'accès et Lancement conditionnel. Commençons par le paramètre Relocalisation des données. Comme l'application Microsoft Flow n'est pas utilisée pour générer des données locales, nous pouvons utiliser la stratégie par défaut.

    Notes

    Cette stratégie est utilisée à titre d'exemple. Modifiez-la en fonction des besoins de votre organisation.

    Relocalisation des données

  • Ensuite, nous allons nous concentrer sur les Besoins d'accès pour établir une stratégie comme celle ci-dessous. Une fois que nous avons fini de configurer nos Besoins d'accès, nous pouvons sélectionner le bouton OK.

    Besoins d'accès

    Notes

    Lors des tests, vous pouvez baisser le paramètre Revérifier les besoins d'accès après (minutes) pour réduire le temps d'attente d'une invite.

  • En outre, nous pouvons également fournir une configuration de Lancement conditionnel. Pour les besoins de cet exemple, nous allons conserver la stratégie par défaut et vous pourrez sélectionner OK pour terminer cette interaction.

  • Sélectionnez OK pour fermer le volet Paramètres.

  • Sélectionner Créer pour finaliser la stratégie.

  • Dans notre liste de stratégies, nous devrions à présent voir la stratégie que nous venons de créer.

  • Nous devons maintenant attribuer les groupes Azure AD auxquels cette stratégie devrait s'appliquer. Nous pouvons attribuer un accès en sélectionnant notre stratégie, puis en sélectionnant Affectations.

    Affectations

Pour sélectionner un groupe Azure AD, sélectionnez Sélectionner les groupes à inclure, puis le groupe approprié. Pour cet exemple, nous avons créé un groupe Azure AD et inclut des membres auxquels nous voulons que ces stratégies soient appliquées.

Test

Nous pouvons maintenant tester notre stratégie MAM en nous connectant à l'application mobile Microsoft Flow et en suivant ces instructions :

  • Assurez-vous de disposer de la dernière version de l'application iOS ou Android (version 2.31.0 ou ultérieure).

  • Fermez l'application mobile Microsoft Flow.

  • Lancez l'application mobile Microsoft Flow.

  • Le message suivant devrait s'afficher :

    Avis MAM

Dans la mesure où nous avons choisi d'autoriser les empreintes digitales lors de la création de notre stratégie, nous pouvons fournir nos empreintes digitales.

Empreinte digitale MAM

Sinon, un utilisateur devra configurer et fournir un code PIN.

Code PIN MAM

Conclusion

La prise en charge de MAM a été une demande clé de nos clients qui utilisent la protection de l'application Intune pour gérer les données d'entreprise sur des appareils mobiles. En offrant cette prise en charge, nous nous alignons sur les promesses faites aux clients de Microsoft de s'assurer que les organisations disposent d'un moyen cohérent de gérer leurs données mobiles.