Stratégies de configuration des applications pour Intune applications gérées par le KIT de développement logiciel (SDK) d’application

Le Kit de développement logiciel (SDK) d’application Intune prend en charge la distribution de la configuration des applications via le canal de gestion des applications mobiles (GAM). Dans le centre d’administration Intune, le canal GAM est appelé stratégie de configuration d’application Managed Apps. Le canal GAM est différent des canaux de plateforme de système d’exploitation de gestion des appareils mobiles (GPM) qui sont proposés lorsqu’un appareil est inscrit.

Pour prendre en charge la configuration de l'application via le canal MAM, l'application doit être intégrée à Kit de développement logiciel (SDK) d'applications. Les applications métier peuvent intégrer le SDK d’application Intune ou utiliser le Intune App Wrapping Tool. Pour obtenir une comparaison entre le SDK d’application Intune et le Intune App Wrapping Tool, consultez Préparer des applications métier pour les stratégies de protection des applications.

En utilisant le canal GAM, les applications peuvent recevoir des stratégies de configuration d’application, quel que soit l’état d’inscription de l’appareil. Pour plus d’informations sur les applications qui prennent en charge la configuration des applications via le canal GAM, consultez Microsoft Intune applications protégées. La documentation du fournisseur de l’application doit être examinée pour voir quelles configurations sont disponibles et comment les configurations influencent le comportement de l’application.

Pour plus d’informations, consultez Stratégies de configuration d’application pour Microsoft Intune.

Remarque

Intune nécessite Android 8.x ou une version supérieure pour les scénarios d’inscription d’appareils et la configuration d’applications fournies via des Stratégies de configuration des applications des appareils gérés. Cette exigence ne s'applique pas aux Appareils Android Microsoft Teams, car ces appareils continuent d'être pris en charge.

Pour les stratégies de protection des applications Intune et la configuration d’applications fournies via les Stratégies de configuration des applications des applications gérées, Intune requiert Android 9.0 ou une version supérieure.

Ajouter une stratégie de configuration d’application pour les applications gérées sur les appareils iOS/iPadOS et Android

Procédez comme suit pour créer une stratégie de configuration d’applications managées. Une fois que la configuration est créée, vous pouvez affecter ses paramètres à des groupes d'utilisateurs.

1. Connectez-vous au centre d’administration Microsoft Intune.

2. Choisissez les stratégies deconfiguration> des applications>Ajouter des>applications gérées.

3. Dans la page Informations de base , définissez les détails suivants :

   • Nom : nom du profil qui apparaîtra dans le portail.
   • Description : description du profil qui apparaîtra dans le portail.
   • Type d’inscription d’appareil : Applications gérées est sélectionné.

4. Choisissez Sélectionner des applications publiques ou Sélectionner des applications personnalisées pour choisir l’application que vous allez configurer. Sélectionnez l’application dans la liste des applications que vous avez approuvées et synchronisées avec Intune.

5. Cliquez sur Suivant pour afficher la page Paramètres.

6. La page Paramètres fournit des options qui s’affichent en fonction de l’application que vous configurez :

   • Paramètres de configuration généraux : pour chaque paramètre de configuration général pris en charge par l’application, tapez le nom et la valeur.

     Intune applications compatibles avec le SDK d’application prennent en charge les configurations dans les paires clé/valeur. Pour en savoir plus sur les configurations clé-valeur prises en charge, consultez la documentation de chaque application. Notez que vous pouvez utiliser des jetons qui seront remplis dynamiquement avec les données générées par l’application. Pour supprimer un paramètre de configuration générale, choisissez les points de suspension (...) et sélectionnez Supprimer. Pour plus d’informations, consultez Valeurs de configuration pour l’utilisation de jetons.

   Remarque

   Utilisez la clé de LocalDocsMLExempt configuration pour empêcher les applications gérées d’ouvrir des documents contenus dans le stockage local et le stockage cloud personnel. Le stockage cloud personnel inclut OneDrive et iCloud personnels. Pour plus d’informations sur la configuration des applications associées, consultez Stratégies de configuration d’application pour Microsoft Intune.

   Pour plus d’informations sur les paramètres de configuration des applications Microsoft spécifiques, consultez :

   • Gérer Microsoft Edge sur iOS et Android avec Intune
   • Gérer les expériences de collaboration dans Office pour iOS et Android avec Microsoft Intune
   • Déploiement des paramètres de configuration des applications Outlook pour iOS et Android
   • Gérer les expériences de collaboration dans Teams pour iOS et Android avec Microsoft Intune

7. Cliquez sur Suivant pour afficher la page Affectations .

8. Cliquez sur Sélectionner les groupes à inclure.

9. Sélectionnez un groupe dans le volet Sélectionner les groupes à inclure , puis cliquez sur Sélectionner.

10. Cliquez sur Sélectionner les groupes à exclure pour afficher le volet associé.

11. Choisissez les groupes que vous souhaitez exclure, puis cliquez sur Sélectionner.

    Remarque

    Lors de l’ajout d’un groupe, si un autre groupe a déjà été inclus pour un type d’affectation donné, il est pré-sélectionné et immuable pour les autres types d’affectation include. Par conséquent, ce groupe qui a été utilisé ne peut pas être utilisé comme groupe exclu.

12. Cliquez sur Suivant pour afficher la page Vérifier + créer.

13. Cliquez sur Créer pour ajouter la stratégie de configuration d’application à Intune.

Ajouter une stratégie de configuration d’application pour les applications gérées sur les appareils Windows

Procédez comme suit pour créer une stratégie de configuration d’applications managées . Une fois que la configuration est créée, vous pouvez affecter ses paramètres à des groupes d'utilisateurs.

1. Connectez-vous au centre d’administration Microsoft Intune.

2. Choisissez les stratégies deconfiguration> des applications>Ajouter des>applications gérées.

3. Dans la page Informations de base , définissez les détails suivants :

   • Nom : nom du profil qui apparaîtra dans le portail.
   • Description : (Facultatif) Description du profil qui apparaîtra dans le portail.
   • Type d’inscription d’appareil : Applications gérées est sélectionné.

4. Choisissez Sélectionner des applications publiques ou Sélectionner des applications personnalisées pour choisir l’application que vous allez configurer. Sélectionnez l’application dans la liste des applications que vous avez approuvées, ajoutées et synchronisées avec Intune.

   Remarque

   À l’heure actuelle, la seule application prise en charge est Microsoft Edge pour Windows. Aucune autre application publique ou personnalisée n’est actuellement prise en charge.

5. Cliquez sur Suivant pour afficher la page du catalogue Paramètres . Le catalogue Paramètres vous permet de choisir les paramètres que vous souhaitez configurer.

6. Cliquez sur Ajouter des paramètres pour afficher le volet Du sélecteur de paramètres .

7. Recherchez, filtrez ou parcourez le catalogue de paramètres pour trouver les paramètres de catégorie à sélectionner. Cliquez sur Rechercher pour rechercher un paramètre spécifique ou une sous-catégorie de paramètres.

8. Sélectionnez tous les paramètres de configuration requis par votre organization.

9. Une fois que vous avez sélectionné les paramètres à configurer, la page catalogue paramètres affiche les paramètres sélectionnés que vous pouvez configurer.

10. Configurez chaque paramètre en ajoutant les détails requis. Cliquez sur l’icône d’informations pour trouver des informations supplémentaires pour chaque paramètre.

11. Cliquez sur Suivant pour afficher la page Paramètres.

12. La page Paramètres fournit des options qui s’affichent en fonction de l’application que vous configurez :

    • Paramètres de configuration généraux : pour chaque paramètre de configuration général pris en charge par l’application, tapez le nom et la valeur.

      Intune applications compatibles avec le SDK d’application prennent en charge les configurations dans les paires clé/valeur. Pour en savoir plus sur les configurations clé-valeur prises en charge, consultez la documentation de chaque application. Notez que vous pouvez utiliser des jetons qui seront remplis dynamiquement avec les données générées par l’application. Pour supprimer un paramètre de configuration générale, choisissez les points de suspension (...) et sélectionnez Supprimer. Pour plus d’informations, consultez Valeurs de configuration pour l’utilisation de jetons.

13. Cliquez sur Suivant pour afficher la page Affectations .

14. Cliquez sur Sélectionner les groupes à inclure.

15. Sélectionnez un groupe dans le volet Sélectionner les groupes à inclure , puis cliquez sur Sélectionner.

16. Cliquez sur Sélectionner les groupes à exclure pour afficher le volet associé.

17. Choisissez les groupes que vous souhaitez exclure, puis cliquez sur Sélectionner.

    Remarque

    Lors de l’ajout d’un groupe, si un autre groupe a déjà été inclus pour un type d’affectation donné, il est pré-sélectionné et immuable pour les autres types d’affectation include. Par conséquent, ce groupe qui a été utilisé ne peut pas être utilisé comme groupe exclu.

18. Cliquez sur Suivant pour afficher la page Vérifier + créer.

19. Cliquez sur Créer pour ajouter la stratégie de configuration d’application à Intune.

Valeurs de configuration pour l’utilisation de jetons

Intune pouvez générer certains jetons et les envoyer à l’application managée. Par exemple, si la configuration de votre application peut utiliser un paramètre d’e-mail, vous pouvez ajouter un e-mail dynamique à l’aide d’un jeton. Tapez le nom attendu par l’application dans le champ Nom , puis tapez {{mail}} dans le champ Valeur .

Intune prend en charge les types de jetons suivants dans les paramètres de configuration. Les autres paires clé/valeur personnalisées ne sont pas prises en charge.

• {{userprincipalname}}, par exemple, John@contoso.com
• {{mail}}, par exemple, John@contoso.com
• {{partialupn}}, par exemple, John
• {{accountid}}— par exemple, fc0dc142-71d8-4b12-bbea-bae2a8514c81
• {{userid}}— par exemple, 3ec2c00f-b125-4519-acf0-302ac3761822
• {{username}}— par exemple, John Doe
• {{PrimarySMTPAddress}}, par exemple, testuser@ad.domain.com

Remarque

Les caractères {{ et }} sont utilisés uniquement par les types de jetons et ne doivent pas être utilisés à d’autres fins.

Prochaines étapes

Continuez à attribuer et à surveiller l’application comme d’habitude.