Présentation

  • 25 minutes

Vous pouvez utiliser Microsoft Intune pour gérer les applications dont se servent les employés de votre entreprise sur leurs appareils. C’est ce qu’on appelle la « gestion des applications mobiles » (MAM, Mobile Application Management). La gestion des applications mobiles (GAM) dans Intune protège les données de l’organisation au niveau de l’application, y compris les applications personnalisées et les applications de magasin. Vous pouvez utiliser la gestion des applications sur des appareils personnels et des appareils appartenant à l’organisation. Lorsqu’elle est utilisée avec des appareils personnels, vous ne pouvez gérer que les accès et données liés à l’organisation.

Vidéo - Guide interactif sur la gestion des appareils

Le guide interactif suivant vous accompagne pas-à-pas dans le centre d’administration Microsoft Intune pour vous montrer comment gérer et protéger des appareils mobiles et des applications bureautiques.

Supposons que vous soyez l’administrateur d’une entreprise qui a plusieurs milliers d’employés. Votre entreprise utilise Microsoft Office pour créer et partager des informations en interne et en externe. Les employés sont autorisés à utiliser leurs propres appareils. Vous devez implémenter les règles qui sont appliquées quand les employés tentent d’accéder aux données d’entreprise, de les déplacer ou de les copier à l’aide d’applications gérées.

Microsoft Intune prend en charge deux configurations MAM :

  • Gestion des appareils mobiles et gestion des applications mobiles Intune : Les administrateurs informatiques peuvent uniquement gérer des applications à l’aide de la MAM et des stratégies de protection des applications sur des appareils inscrits à la gestion des périphériques mobiles (MDM). Pour gérer les applications avec MDM + MAM, les clients doivent utiliser la console Intune dans le centre d’administration Microsoft Intune.
  • MAM sans inscription d’appareils : la MAM sans inscription d’appareils (ou MAM-WE en anglais), permet aux administrateurs informatiques de gérer des applications à l’aide de la MAM et de stratégies de protection des applications sur les appareils qui ne sont ne pas inscrits à la MDM Intune. Cette configuration signifie que Intune peut gérer des applications sur des appareils inscrits auprès de fournisseurs EMM tiers. Pour gérer les applications avec MAM-WE, les clients doivent utiliser la console Intune dans le centre d’administration Microsoft Intune. Intune peut également gérer des applications sur des appareils inscrits auprès de fournisseurs EMM (Enterprise Mobility Management) tiers ou non inscrits à une gestion des périphériques mobiles.

Lorsque les applications sont gérées dans Intune, les administrateurs peuvent :

  • Protéger les données d’entreprise au niveau des applications. Vous pouvez ajouter et attribuer des applications mobiles à des groupes d’utilisateurs et des appareils, ce qui permet de protéger les données de votre entreprise au niveau de l’application. Étant donné que la gestion des applications mobiles ne nécessite pas de gestion des appareils, vous pouvez protéger les données d’entreprise à la fois sur des appareils gérés et non gérés. La gestion est centrée autour de l’identité de l’utilisateur, ce qui supprime la nécessité de gérer les appareils.
  • Configurer les applications pour qu’elles démarrent ou s’exécutent avec des paramètres spécifiques activés. Vous pouvez également mettre à jour les applications déjà présentes sur l’appareil.
  • Affecter des stratégies pour limiter l’accès et empêcher l’utilisation des données en dehors de votre organisation. Choisissez le paramètre pour ces stratégies en fonction des exigences de votre organisation. Par exemple, vous pouvez :
    • Exiger un code PIN pour ouvrir une application dans un contexte de travail
    • Contrôler le partage des données entre les applications
    • Empêcher l’enregistrement des données d’applications d’entreprise dans un emplacement de stockage personnel
  • Prendre en charge les applications sur plusieurs plateformes et systèmes d’exploitation. Chaque plateforme est différente. Les paramètres disponibles dans Intune et Configuration Manager sont spécifiques à chaque plateforme prise en charge.
  • Consulter des rapports sur les applications utilisées et suivre leur utilisation. Intune et Configuration Manager fournissent également une analytique des point de terminaison pour vous aider à évaluer et à résoudre les problèmes.
  • Effectuez une réinitialisation sélective en supprimant uniquement les données d’entreprise des applications.
  • Vérifier que les données personnelles sont conservées séparément des données gérées. La productivité des utilisateurs finaux n’est pas affectée et les stratégies ne s’appliquent pas en cas d’utilisation de l’application dans un contexte personnel. Les stratégies sont appliquées uniquement dans un contexte professionnel, ce qui vous donne la possibilité de protéger les données d’entreprise sans toucher aux données personnelles.

Objectifs d’apprentissage

Dans ce module, vous allez :

  • Découvrez comment configurer et protéger les applications de votre organisation.
  • Présentation du cycle de vie des applications.
  • Découvrir comment appliquer l’infrastructure de protection des données à l’aide de stratégies de protection des applications

Prérequis

  • Aucun