Guide de déploiement : Gestion des applications mobiles (GAM) pour les appareils non inscrits dans Microsoft Intune

La gestion des applications mobiles pour les appareils non inscrits utilise le profil de configuration d’application pour déployer ou configurer des applications sur des appareils sans inscrire l’appareil. Quand elle est associée à des stratégies de protection d’application, vous pouvez protéger les données au sein d’une application.

La gestion des applications mobiles pour les appareils non inscrits est couramment utilisée pour les appareils personnels. Ou, utilisé pour les appareils inscrits qui ont besoin d’une sécurité supplémentaire. La gestion des applications mobiles est une option pour les utilisateurs qui n’inscrivent pas leurs appareils personnels, mais qui ont toujours besoin d’accéder à la messagerie de l’organisation, aux réunions Teams, etc.

La gestion des applications mobiles est disponible sur les plateformes suivantes :

  • Android
  • iOS/iPadOS

Remarque

Pour déployer ou affecter des applications à des appareils Windows, les appareils Windows doivent être inscrits dans Microsoft Intune. Pour toute exigence supplémentaire, y compris les types d’applications pris en charge, accédez à Windows 10/11 déploiement d’applications à l’aide de Microsoft Intune.

Cet article fournit des recommandations sur l’utilisation de la gestion des applications mobiles. Il comprend également une vue d’ensemble des tâches revenant à l’administrateur et à l’utilisateur. Pour plus d’informations sur la gestion des applications mobiles, consultez Gestion des applications Microsoft Intune.

Conseil

Ce guide est constamment mis à jour. Veillez donc à ajouter des conseils ou à mettre à jour ceux que vous avez trouvé utiles.

Avant de commencer

Pour obtenir une vue d’ensemble, y compris les conditions préalables spécifiques à Intune, consultez Conseils de déploiement : inscrire des appareils dans Microsoft Intune.

Gestion des applications mobiles

Utilisez cette option pour vos appareils personnels (BYOD). ou pour les appareils appartenant à l’organisation qui nécessitent une configuration d’application spécifique, ou une sécurité d’application supplémentaire.

Fonctionnalité Utilisez cette option d’inscription quand…
Vous souhaitez configurer des applications spécifiques et contrôler l’accès à ces applications, telles qu’Outlook ou Microsoft Teams. ✔️
Les appareils sont personnels ou BYOD. ✔️
Vous avez des appareils nouveaux ou existants. ✔️
Vous devez gérer quelques appareils ou un grand nombre d’appareils (inscription en bloc). ✔️
Les appareils sont associés à un seul utilisateur. ✔️
Les appareils sont gérés par un autre fournisseur MDM. ✔️
Vous utilisez le compte du gestionnaire d’inscription d’appareil (DEM). ✔️
Les appareils appartiennent à l’organisation ou à l’établissement scolaire.

Non recommandée comme seule méthode d’inscription pour les appareils appartenant à l’organisation. Les appareils appartenant à l’organisation doivent être inscrits et gérés par Intune. Si vous souhaitez une sécurité supplémentaire pour des applications spécifiques, utilisez l’inscription et la gestion des applications mobiles ensemble.
Les appareils sont sans utilisateurs, tels que les kiosques ou les appareils dédiés.

En règle générale, les appareils sans utilisateurs ou partagés appartiennent à l’organisation. Ces appareils doivent être inscrits et gérés par Intune.

Tâches de l’administrateur de GAM

Cette liste fournit une vue d’ensemble des tâches revenant à l’administrateur. Pour des informations plus détaillées, consultez Gestion des applications Microsoft Intune.

  • Vérifiez que vos appareils sont pris en charge.

  • Dans le centre d’administration Intune, ajoutez vos applications ou configurez vos applications. Lorsque les applications se trouvent sur l’appareil, elles sont considérées comme « gérées » par Intune. Une fois que vous avez ajouté ou configuré l’application, créez une stratégie de protection des applications. Par exemple, créez une stratégie qui autorise ou bloque les fonctionnalités de l’application, comme le copier-coller.

  • Indiquez aux utilisateurs comment obtenir différentes applications. Par exemple, vous pouvez :

    • Dirigez les utilisateurs vers le site web du portail d’entreprise : portal.manage.microsoft.com. Lorsqu’ils se connectent avec leurs informations d’identification d’organisation, ils voient une liste d’applications, y compris les applications obligatoires. Ils peuvent obtenir les applications à partir de ce site.
    • Demandez aux utilisateurs de télécharger et d’installer l’application Portail d’entreprise à partir de l’App Store. Une fois authentifiés, les utilisateurs peuvent installer des applications, y compris les applications obligatoires.

Tâches de l’utilisateur final de GAM

Ces tâches dépendent de la façon dont vous demandez aux utilisateurs d’installer les applications.

  • Pour installer les applications, les utilisateurs peuvent :

    • Accéder à l’App Store et télécharger l’application.
    • Accéder à l’App Store et télécharger l’application Portail d’entreprise. L’application Portail d’entreprise authentifie l’utilisateur. Les utilisateurs ouvrent l’application Portail d’entreprise et se connectent avec leurs informations d’identification au sein de l’organisation (user@contoso.com). Ils voient la liste des applications disponibles, notamment les applications obligatoires.
    • Accéder au Portail d’entreprise à l’adresse portal.manage.microsoft.com et se connecter avec leurs informations d’identification de l’organisation (user@contoso.com). Une fois connectés, les utilisateurs voient une liste des applications disponibles, y compris les applications requises.
  • Une fois l’application installée, les utilisateurs ouvrent l’application et sont invités à se connecter avec leurs informations d’identification d’organisation (user@contoso.com). Quand les utilisateurs se connectent, ils peuvent être amenés à redémarrer l’application. Après le redémarrage, les données de l’application sont « gérées » par Intune.

  • Certaines plateformes peuvent nécessiter des applications spécifiques pour installer d’autres applications, comme Outlook ou Teams. Par exemple, sur les appareils iOS, les utilisateurs doivent installer une application broker, comme l’application Microsoft Authenticator. Sur les appareils Android, les utilisateurs doivent installer l’application Portail d’entreprise.

Prochaines étapes