Acheter et ajouter des applications pour Microsoft Intune

  • Article

Pour protéger et sécuriser les données de votre organization, vous pouvez fournir aux membres de votre organization des applications gérées afin qu’ils puissent collaborer en toute sécurité et être productifs. Les applications gérées sont un sous-ensemble d’applications clientes que vous installez et gérez sur les appareils des membres de votre organization. Ces applications qui ont été améliorées pour prendre en charge des fonctionnalités de configuration et de protection spéciales. Ces fonctionnalités sont gérées et gérées par une solution de gestion des points de terminaison, telle que Microsoft Intune. Intune fournit une console web pour gérer, protéger et surveiller tous les points de terminaison de votre organization, qu’il s’agisse d’appareils ou d’applications. Les fonctionnalités fournies par Intune permettent de sécuriser les appareils, applications et données cloud et locaux de votre organization. La famille de produits Microsoft Intune intègre Microsoft Intune, Microsoft Endpoint Configuration Manager, Analytique de bureau et Windows Autopilot.

Remarque

Les points de terminaison incluent les appareils mobiles, les ordinateurs de bureau, les machines virtuelles, les appareils incorporés, les serveurs, les applications et les appareils partagés que votre organization utilise. Parmi les exemples d’appareils partagés et spécialisés, citons les appareils de point de vente au détail, les appareils renforcés, les tableaux blancs interactifs numériques, les appareils de salle de conférence et les ordinateurs portables holographiques. En outre, les points de terminaison incluent également les applications utilisées par votre organization.

En fonction des applications dont votre organization a besoin, vous pouvez acheter des licences pour des applications spécifiques. Ce contenu vous aide à comprendre les différents types d’applications disponibles pour Intune. En outre, vous pouvez ajouter des applications à gérer à l’aide de stratégies de configuration et de protection, ou des applications que vous pouvez simplement déployer sur les membres de votre organization. Vous allez découvrir comment acheter des applications et des licences d’application. Ces concepts sont tous une partie importante du processus d’ajout d’applications à Intune.

Qu’est-ce qu’il y a dans cette solution ?

Cette solution vous guide tout au long du processus d’ajout d’applications gérées à Microsoft Intune. L’ajout d’applications managées à Intune est la première étape que vous effectuez avant de configurer, protéger et déployer les applications afin que les membres de votre organization puissent les utiliser en toute sécurité. En gérant les applications à votre organization, vous contribuez à protéger et sécuriser les données de votre organization.

Étapes utilisées pour acheter et ajouter des applications à Microsoft Intune.

Déploiement d’Intune

Vous devez comprendre comment configurer et déployer les fonctionnalités d’Intune avant de commencer à ajouter et à attribuer des applications. Le déploiement d’Intune implique généralement les étapes suivantes :

Étapes de configuration et de déploiement d’Intune

Étape Action Description
1 Configurer Intune Vous pouvez essayer Intune gratuitement en suivant les étapes pour commencer rapidement. Lorsque vous avez terminé cette étape, vous aurez effectué les opérations suivantes :
  • Création d’un locataire Intune gratuit. Un locataire est un instance dédié de l’ID de Microsoft Entra où votre abonnement à Intune est hébergé.
  • Création d’un utilisateur dans Intune et attribution d’une licence à l’utilisateur.
  • Création d’un groupe pour gérer les utilisateurs
  • Configurez l’inscription automatique pour les appareils Windows 10/11.
  • Comprendre comment inscrire un appareil.
  • Découvrez comment créer une stratégie de conformité de mot de passe pour les appareils Android Enterprise.
  • Découvrez comment envoyer des notifications à des appareils non conformes.
  • Ajout et affectation d’une application.
  • Création et affectation d’une stratégie de protection des applications.
  • Création et attribution d’un rôle personnalisé.
  • Création d’un profil d’appareil de messagerie pour iOS/iPadOS.
2 Configurer des applications Ajoutez, configurez et protégez les applications utilisées par votre organization. Lorsque vous avez terminé cette étape, vous aurez effectué les opérations suivantes :
  • Comprendre comment ajouter des applications managées et non managées
  • Comprendre les applications à ajouter à votre locataire en premier
  • Comprendre comment configurer des applications dans Intune
  • Comprendre comment protéger des applications à l’aide d’Intune
  • Comprendre les différents niveaux de protection des applications
3 Créer des stratégies d’accès conditionnel et de conformité des appareils Vous allez comprendre comment créer des stratégies de conformité d’appareil et des stratégies d’accès conditionnel. Une fois cette étape terminée, vous comprendrez la conformité de l’appareil et l’accès conditionnel, ainsi que comment gérer la non-conformité. En outre, vous comprendrez les différents niveaux de conformité des appareils.
4 Créer des stratégies de configuration d’appareil Vous comprendrez comment configurer les fonctionnalités et les paramètres des appareils pour sécuriser les appareils et accéder aux ressources. Une fois cette étape terminée, vous comprendrez les différents niveaux de configuration et de protection de l’appareil.
5 Inscrire vos appareils à gérer Une fois cette étape terminée, vous comprendrez comment configurer des appareils pour l’inscription et comprendre les stratégies et restrictions d’inscription. Vous comprendrez également comment utiliser les profils d’inscription et Windows Autopilot.

Configurations de la gestion des applications mobiles

Lorsque les applications sont utilisées sans aucune restriction, les données d’entreprise et personnelles peuvent se mélanger. Les données de l’entreprise peuvent se retrouver dans des emplacements tels que le stockage personnel ou être transférées vers des applications au-delà de votre domaine d’activité et entraîner une exposition de données et une perte de données. La gestion des applications que les membres de votre organization utilisent sur leurs appareils est appelée Gestion des applications mobiles (GAM). La gestion des applications mobiles vous permet de protéger les données sur les appareils non inscrits. Les appareils non inscrits sont des appareils personnels utilisés par les membres de votre organization pour accéder aux données d’entreprise. Il est important de comprendre que ces appareils personnels ne sont pas gérés, mais qu’ils ont toujours besoin d’une protection. L’une des principales raisons d’utiliser gam sans inscription d’appareil ou GAM avec inscription d’appareil est de protéger les données de votre organization.

Le service Microsoft Intune prend en charge deux configurations de gestion des applications mobiles (GAM) :

Gestion des applications mobiles sans gestion des appareils

La gestion des applications mobiles dans Intune est conçue pour protéger organization données au niveau de l’application, y compris les applications personnalisées et les applications du Store. La gestion des applications peut être utilisée sur des appareils appartenant à l’organisation et sur des appareils personnels. Lorsqu’il est utilisé avec des appareils personnels, seuls les accès et les données liés à l’organisation sont gérés. Cette configuration permet aux applications de votre organization d’être gérées par Intune, mais n’inscrit pas les appareils à gérer par Intune. Cette configuration est communément appelée GAM sans inscription d’appareil, ou MAM-WE. Les administrateurs informatiques peuvent gérer des applications à l’aide de la gestion des applications mobiles en utilisant des stratégies de configuration et de protection Intune sur des appareils non inscrits auprès d’Intune Mobile Gestion des appareils (GPM). Dans le scénario GAM, les applications sont gérées en fonction de l’utilisateur connecté de l’application sur l’appareil. La gestion des applications mobiles est idéale pour protéger organization données sur les appareils utilisés par les membres de votre organization pour les tâches personnelles et professionnelles. La gestion des applications mobiles sans GPM est populaire pour les organisations qui permettent aux membres de leur organization de travailler à distance sur leurs propres appareils (BYOD).

Conseil

De nombreuses applications de productivité, telles que les applications Microsoft Office, peuvent être gérées par GAM Intune. Consultez la liste officielle des applications protégées par Microsoft Intune accessibles au public.

Si vous choisissez d’utiliser la gestion des applications mobiles sans inscription d’appareil, il existe certaines limitations à connaître, telles que :

  • Vous ne pouvez pas déployer spécifiquement des applications directement sur l’appareil. L’utilisateur final (membre de votre organization) récupère les applications du Store.
  • Vous ne pouvez pas provisionner des profils de certificat sur ces appareils non gérés.
  • Vous ne pouvez pas provisionner les paramètres Wi-Fi et VPN de l’entreprise sur ces appareils non gérés.

Remarque

La configuration MAM inclut la gestion des applications avec Intune sur les appareils inscrits auprès de fournisseurs de gestion de la mobilité d’entreprise (EMM) tiers. Vous pouvez utiliser des stratégies de configuration et de protection des applications Intune indépendamment de toute solution MDM. Cette indépendance vous aide à protéger les données de votre entreprise avec ou sans inscription des appareils auprès d’une solution de gestion. En implémentant des stratégies au niveau de l’application, vous pouvez restreindre l’accès aux ressources d’entreprise et veiller à ce que votre service informatique conserve le contrôle des données.

Gestion des applications mobiles avec gestion des appareils

Cette configuration permet de gérer les applications et les appareils de votre organization. Cette configuration est communément appelée GAM + GPM. Les administrateurs informatiques peuvent gérer les applications à l’aide de la gestion des applications mobiles sur les appareils inscrits auprès de la gestion des appareils mobiles Intune.

La gestion des appareils mobiles, en plus de celle des applications mobiles, permet de s’assurer que l’appareil est protégé. Par exemple, vous pouvez demander un code confidentiel pour accéder à l’appareil ou déployer des applications gérées sur l’appareil.

L’utilisation de la gestion des appareils mobiles avec des stratégies de protection des applications présente d’autres avantages. Par exemple, un membre de votre organization peut avoir à la fois un téléphone émis par l’entreprise, ainsi que sa propre tablette personnelle. Le téléphone d’entreprise peut être inscrit à GPM et protégé par des stratégies de protection des applications, tandis que l’appareil personnel est protégé par des stratégies de protection des applications uniquement.

Sur les appareils inscrits qui utilisent un service GPM, les stratégies de protection des applications peuvent ajouter une couche de protection supplémentaire. Par exemple, un utilisateur se connecte à un appareil avec ses informations d’identification d’organisation. À mesure que ces données de l’organisation sont utilisées, les stratégies de protection d’application contrôlent la façon dont elles sont enregistrées et partagées. Lorsque les utilisateurs se connectent avec leur identité personnelle, ces mêmes protections (accès et restrictions) ne sont pas appliquées. Ainsi, le service informatique contrôle les données de l’organisation tandis que l’utilisateur final garde le contrôle et préserve la confidentialité de ses données personnelles.

La solution MDM ajoute de la valeur en fournissant les fonctionnalités suivantes :

  • Inscrit l’appareil
  • Déploie les applications sur l’appareil.
  • Assure la gestion et la conformité de l’appareil en continu

Les stratégies Protection d'applications ajoutent de la valeur en fournissant les fonctionnalités suivantes :

  • Empêcher la fuite des données d’entreprise vers des applications et des services de particuliers
  • Appliquer des restrictions comme enregistrement sous, Presse-papiers ou code PIN aux applications clientes
  • Elles permettent d’effacer les données d’entreprise des applications lorsque cela est nécessaire sans supprimer ces applications de l’appareil

Avantages de gam avec Intune

Lorsque les applications sont gérées dans Intune, les administrateurs peuvent effectuer les actions suivantes :

  • Protégez les données d’entreprise au niveau de l’application. Vous pouvez ajouter et affecter des applications mobiles à des groupes d’utilisateurs et des appareils. Cette gestion permet de protéger les données de votre entreprise au niveau de l’application. Vous pouvez protéger les données d’entreprise sur les appareils gérés et non gérés, car la gestion des applications mobiles ne nécessite pas de gestion des appareils. La gestion est centrée autour de l’identité de l’utilisateur, ce qui supprime la nécessité de gérer les appareils.
  • Configurez les applications pour qu’elles démarrent ou s’exécutent avec des paramètres spécifiques activés. En outre, vous pouvez mettre à jour les applications existantes déjà présentes sur l’appareil.
  • Affectez des stratégies pour limiter l’accès et empêcher l’utilisation des données en dehors de votre organization. Vous choisissez le paramètre de ces stratégies en fonction des exigences de votre organization. Par exemple, vous pouvez :
    • Exiger un code PIN pour ouvrir une application dans un contexte professionnel.
    • Empêcher les applications gérées de s’exécuter sur des appareils jailbreakés ou rootés.
    • Contrôler le partage de données entre applications.
    • Empêchez l’enregistrement des données d’application d’entreprise dans un emplacement de stockage personnel à l’aide de stratégies de réadressage des données telles que Enregistrer des copies des données de l’organisation et Restreindre les opérations couper, copier et coller.
  • Prise en charge des applications sur une variété de plateformes et de systèmes d’exploitation. Chaque plateforme est différente. Intune fournit les paramètres disponibles spécifiquement pour chaque plateforme prise en charge.
  • Consultez les rapports sur les applications utilisées et suivez leur utilisation. En outre, Intune fournit des analyses de point de terminaison pour vous aider à évaluer et à résoudre les problèmes.
  • Effectuer une réinitialisation sélective en supprimant uniquement les données d’entreprise des applications.
  • Assurez-vous que les données personnelles sont conservées séparément des données managées. La productivité des utilisateurs finaux n’est pas affectée et les stratégies ne s’appliquent pas en cas d’utilisation de l’application dans un contexte personnel. Les stratégies sont appliquées uniquement dans un contexte professionnel, ce qui vous donne la possibilité de protéger les données d’entreprise sans toucher aux données personnelles.

Comprendre les types d’applications

Les utilisateurs d’applications et d’appareils de votre organization peuvent avoir plusieurs exigences d’application. Avant d’ajouter des applications à Intune et de les mettre à la disposition des membres de votre organization, vous pouvez trouver utile d’évaluer et de comprendre quelques principes fondamentaux des applications. Différents types d’applications sont disponibles pour Intune. Vous devez déterminer les exigences d’application dont ont besoin les utilisateurs de votre organization, telles que les plateformes et les fonctionnalités dont les membres de votre organization ont besoin. Vous devez déterminer si vous allez utiliser Intune pour gérer les appareils (et les applications) ou pour gérer les applications sans gérer les appareils. En outre, vous devez déterminer les applications et les fonctionnalités dont les membres de votre organization ont besoin et qui en a besoin. Pour plus d’informations, consultez Types d’applications pour les environnements managés ou vue d’ensemble.

Acheter des applications

Souvent, avant de pouvoir distribuer une application aux membres de votre organization, vous devez acheter l’application, acheter une licence pour utiliser l’application ou acquérir une licence pour l’utiliser. De nombreuses applications sont gratuites, mais vous devrez peut-être toujours suivre le processus d’achat afin de distribuer ces applications aux membres de votre organization. Parmi ces applications gratuites, la plupart ne sont pas conçues pour être protégées et configurées avec Intune. Pour plus d’informations, consultez Acheter des applications pour Intune pour obtenir une vue d’ensemble.

Ajouter des applications à Intune.

Avant de distribuer une application gérée aux membres de votre organization, vous devez d’abord ajouter l’application à Intune. Une fois ajouté, vous pouvez créer des stratégies de configuration et de protection pour prendre en charge l’application. Lorsque vous êtes prêt, vous pouvez affecter les applications aux membres de votre organization. Pour plus d’informations, consultez Ajouter des applications à Microsoft Intune Vue d’ensemble