Étape 1. Implémenter des stratégies de protection des applications
Intune stratégies de protection des applications (APP), parfois appelées gestion des applications mobiles (GAM), protègent les données d’entreprise même si un appareil n’est pas géré lui-même. Cela vous permet d’activer les appareils BYO (Apportez votre propre appareil) et personnels au travail où les utilisateurs peuvent être peu enclins à « inscrire » leur appareil dans la gestion. L’APPLICATION garantit que les données d’entreprise dans les applications que vous spécifiez ne peuvent pas être copiées et collées à d’autres applications sur l’appareil.
Dans cette illustration :
- Avec APP, Intune crée un mur entre les données de votre organisation et vos données personnelles. Les stratégies de protection des applications définissent les applications autorisées à accéder à vos données.
- Si un utilisateur se connecte avec ses informations d’identification de l’organisation, Intune applique une stratégie au niveau de la couche de l’application pour empêcher la copie et le collage des données de votre organisation dans des applications personnelles et exiger l’accès par PIN à ces données.
- Après avoir créé une stratégie de protection des applications, vous appliquez la protection des données avec une stratégie d’accès conditionnel.
Cette configuration augmente considérablement votre posture de sécurité sans aucun impact sur l’expérience utilisateur. Les employés peuvent utiliser des applications telles que Office et Microsoft Teams, qu’ils connaissent et aiment, tout en protégeant les données contenues dans les applications et les appareils au sein de votre organisation.
Si vous avez des applications métier personnalisées qui nécessitent une protection, vous pouvez actuellement utiliser l’outil de création de package de restrictions d’application pour activer l’application avec ces applications. Vous pouvez également intégrer à l’aide du Kit de développement logiciel (SDK) Intune App. Lorsque des stratégies de protection des applications sont appliquées à votre application, elle peut être gérée par Intune et elle est reconnue par Intune en tant qu’application gérée.
Pour plus d’informations sur la protection de vos applications métier à l’aide de Intune, consultez Préparer des applications pour la gestion des applications mobiles avec Microsoft Intune.
Configuration de la protection des applications mobiles
Ces instructions sont étroitement coordonnées avec les Stratégies d’accès aux appareils et aux identités Confiance zéro recommandées. Après avoir créé les stratégies mobile Protection d'applications dans Intune, collaborez avec votre équipe d’identité pour configurer les stratégies d’accès conditionnel dans Microsoft Entra ID qui appliquent la protection des applications mobiles.
Cette illustration met en évidence les deux stratégies (également décrites dans le tableau suivant l’illustration).
Pour configurer ces stratégies, utilisez les instructions et les paramètres recommandés dans les Stratégies d’accès aux appareils et aux identités de Confiance zéro. Le tableau suivant renvoie directement aux instructions de configuration de ces stratégies dans Intune et Microsoft Entra ID.
Stratégie | Informations supplémentaires | Licences |
---|---|---|
Appliquer la protection des données des stratégies de protection des applications (APP) | Une stratégie Intune App Protection par plateforme (Windows, iOS/iPadOS, Android). | Microsoft 365 E3 ou E5 |
Exiger des applications approuvées et une protection des applications | Applique la protection des applications mobiles pour les téléphones et les tablettes à l’aide d’iOS, iPadOS ou Android. | Microsoft 365 E3 ou E5 |
Étape suivante
Allez à Étape 2. Inscrire des appareils dans la gestion avec Intune.