Comprendre comment protéger des applications

  • 2 minutes

Les stratégies sont l’un des principaux moyens utilisés par Intune pour sécuriser les applications mobiles. Les stratégies de protection des applications vous permettent d’effectuer les actions suivantes :

  • Utilisez l’identité Microsoft Entra pour isoler les données de l’organisation des données personnelles, afin que le service informatique de l’organisation n’ait pas accès aux informations personnelles. Une protection de sécurité supplémentaire est accordée aux données accessibles à l’aide des informations d’identification de l’organisation.
  • Sécuriser l’accès aux appareils personnels en restreignant les actions que les utilisateurs peuvent effectuer sur les données de l’organisation : copier/coller, enregistrer, afficher, etc.
  • Créer et déployer des stratégies de protection sur des appareils inscrits auprès d’Intune, inscrits auprès d’un autre service de gestion des appareils mobiles (MDM) ou non inscrits auprès d’un service MDM.

Notes

Les stratégies de protection des applications sont conçues pour s’appliquer uniformément à un groupe d’applications (comme une stratégie appliquée à toutes les applications mobiles Office).

Stratégies de protection des applications avec inscription

Sur les appareils inscrits qui utilisent un service MDM, les stratégies de protection des applications peuvent fournir une couche de protection supplémentaire. Par exemple, un utilisateur se connecte à un appareil avec ses informations d’identification d’organisation. Son identité d’organisation lui permet d’accéder aux données qui sont liées à son identité personnelle. À mesure que ces données de l’organisation sont utilisées, les stratégies de protection d’application contrôlent la façon dont elles sont enregistrées et partagées. Quand les utilisateurs se connectent avec leur identité personnelle, ces mêmes protections (accès et restrictions) ne sont pas appliquées. Ainsi, le service informatique contrôle les données de l’organisation tandis que l’utilisateur final garde le contrôle et préserve la confidentialité de ses données personnelles.

L’illustration suivante montre les couches de protection offertes par la combinaison d’un service MDM et de stratégies de protection des applications :

Devices using app protection policies with enrollment - Microsoft Intune.

Stratégies de protection des applications sans inscription

L’utilisation d’un service MDM avec des stratégies de protection des applications présente d’autres avantages et les entreprises peuvent utiliser à la fois des stratégies de protection des applications avec et sans MDM. Prenons l’exemple d’un employé qui se sert d’une tablette fournie par l’entreprise et de son propre téléphone personnel. La tablette de l’entreprise est inscrite auprès de MDM et est protégée par des stratégies de protection des applications. En revanche, son téléphone personnel est uniquement protégé par des stratégies de protection des applications.

Devices using app protection policies without enrollment - Microsoft Intune.

Pour plus d’informations sur la protection des applications dans Intune, consultez Vue d’ensemble des stratégies de protection des applications.