Vue d’ensemble du Kit de développement logiciel (SDK) d’application Microsoft Intune
Le SDK d’application Intune, disponible pour iOS et Android, permet à votre application de prendre en charge Intune stratégies de protection des applications. Lorsque des stratégies de protection des applications sont appliquées à votre application, elle peut être gérée par Intune et elle est reconnue par Intune en tant qu’application gérée. Le Kit de développement logiciel (SDK) s’efforce de réduire la quantité de modifications de code requises par le développeur de l’application. Vous constaterez que vous pouvez activer la plupart des fonctionnalités du SDK sans modifier le comportement de votre application. Pour améliorer l’expérience utilisateur final et administrateur informatique, vous pouvez utiliser les API du SDK pour personnaliser le comportement de votre application afin de prendre en charge les fonctionnalités qui nécessitent la participation de votre application.
Une fois que vous avez activé votre application pour prendre en charge Intune stratégies de protection des applications, les administrateurs informatiques peuvent déployer ces stratégies pour protéger leurs données d’entreprise au sein de l’application.
Fonctionnalités de protection des applications
Voici des exemples de fonctionnalités de protection des applications Intune qui peuvent être activées avec le SDK.
Contrôler la capacité des utilisateurs à déplacer des fichiers d’entreprise
Les administrateurs informatiques peuvent contrôler où les données professionnelles ou scolaires de l’application peuvent être déplacées. Par instance, ils peuvent déployer une stratégie qui empêche l’application de sauvegarder les données d’entreprise dans le cloud.
Configurer les restrictions du Presse-papiers
Les administrateurs informatiques peuvent configurer le comportement du Presse-papiers dans les applications gérées par Intune. Par instance, ils peuvent déployer une stratégie pour empêcher les utilisateurs finaux de couper ou de copier des données de l’application et de les coller dans une application personnelle non managée.
Appliquer le chiffrement sur les données enregistrées
Les administrateurs informatiques peuvent appliquer une stratégie qui garantit que les données enregistrées sur l’appareil par l’application sont chiffrées.
Réinitialiser à distance les données d’entreprise
Les administrateurs informatiques peuvent réinitialiser à distance les données d’entreprise à partir d’une application gérée par Intune. Cette fonctionnalité est basée sur l’identité et supprime uniquement les fichiers associés à l’identité d’entreprise de l’utilisateur final. Pour ce faire, la fonctionnalité nécessite la participation de l’application. L’application peut spécifier l’identité pour laquelle la réinitialisation doit se produire en fonction des paramètres utilisateur. En l’absence de ces paramètres utilisateur spécifiés dans l’application, le comportement par défaut consiste à réinitialiser le répertoire de l’application et à informer l’utilisateur final que l’accès a été supprimé.
Appliquer l’utilisation d’un managed browser
Les administrateurs informatiques peuvent forcer l’ouverture de liens web dans l’application avec l’application Microsoft Edge. Cette fonctionnalité garantit que les liens qui apparaissent dans un environnement d’entreprise sont conservés dans le domaine des applications gérées par Intune.
Appliquer une stratégie de code confidentiel
Les administrateurs informatiques peuvent demander à l’utilisateur final d’entrer un code confidentiel avant d’accéder aux données d’entreprise dans l’application. Cela garantit que la personne qui utilise l’application est la même que celle qui s’est initialement connectée avec son compte professionnel ou scolaire. Lorsque les utilisateurs finaux configurent leur code confidentiel, le SDK d’application Intune utilise Microsoft Entra ID pour vérifier les informations d’identification des utilisateurs finaux par rapport au compte Intune inscrit.
Demander aux utilisateurs de se connecter avec un compte professionnel ou scolaire pour l’accès à l’application
Les administrateurs informatiques peuvent demander aux utilisateurs de se connecter avec leur compte professionnel ou scolaire pour accéder à l’application. Le SDK d’application Intune utilise Microsoft Entra ID pour fournir une expérience d’authentification unique, où les informations d’identification, une fois entrées, sont réutilisées pour les connexions suivantes. Nous prenons également en charge l’authentification des solutions de gestion des identités fédérées avec Microsoft Entra ID.
Vérifier l’intégrité et la conformité des appareils
Les administrateurs informatiques peuvent case activée l’intégrité de l’appareil et sa conformité aux stratégies Intune avant que les utilisateurs finaux n’accèdent à l’application. Sur iOS/iPadOS, cette stratégie vérifie si l’appareil a été jailbreaké. Sur Android, cette stratégie vérifie si l’appareil a été rooté.
Prise en charge de plusieurs identités
La prise en charge de plusieurs identités est une fonctionnalité du Kit de développement logiciel (SDK) qui permet la coexistence de comptes gérés par une stratégie (d’entreprise) et non managés (personnels) dans une seule application.
Par exemple, de nombreux utilisateurs configurent des comptes de messagerie d’entreprise et personnels dans les applications mobiles Office pour iOS et Android. Lorsqu’un utilisateur accède aux données avec son compte d’entreprise, l’administrateur informatique doit être certain que la stratégie de protection des applications sera appliquée. Toutefois, lorsqu’un utilisateur accède à un compte de messagerie personnel, ces données doivent être hors du contrôle de l’administrateur informatique. Le SDK d’application Intune permet d’atteindre cet objectif en ciblant la stratégie de protection des applications uniquement sur l’identité d’entreprise dans l’application.
La fonctionnalité multi-identité permet de résoudre le problème de protection des données auquel les organisations sont confrontées avec les applications du Store qui prennent en charge les comptes personnels et professionnels.
Protection d'applications sans inscription d’appareil
Importante
Intune protection des applications sans inscription d’appareil est disponible avec les outils de création de package de restrictions d’application Intune, Intune SDK d’application pour Android, Intune SDK d’application pour iOS et les liaisons Xamarin du SDK d’application Intune.
De nombreux utilisateurs disposant d’appareils personnels souhaitent accéder aux données d’entreprise sans inscrire leur appareil personnel auprès d’un fournisseur mobile Gestion des appareils (GPM). Étant donné que l’inscription mdm nécessite un contrôle global de l’appareil, les utilisateurs hésitent souvent à donner le contrôle de leur appareil personnel à leur entreprise.
Protection d'applications sans inscription d’appareil permet au service Microsoft Intune de déployer la stratégie de protection des applications directement sur une application, sans recourir à un canal de gestion des appareils pour déployer la stratégie.