Partager via


Étape 1. Implémenter des stratégies de protection des applications

Microsoft Intune stratégies de protection des applications, parfois appelées gestion des applications mobiles (GAM), protègent les données d’entreprise même si un appareil n’est pas géré. Cela vous permet d’activer byO (bring-your-own) et les appareils personnels au travail où les utilisateurs peuvent être réticents à « inscrire » leur appareil dans la gestion. Protection d'applications stratégies garantissent que les données d’entreprise dans les applications que vous spécifiez ne peuvent pas être copiées et collées à d’autres applications sur l’appareil.

Étapes de création de stratégies de protection des applications pour séparer les données organization et personnelles sur un appareil.

Dans cette illustration :

  • Avec les stratégies de protection des applications, Intune crée un mur entre vos données organization et les données personnelles. Les stratégies de protection des applications définissent les applications autorisées à accéder à vos données.
  • Si un utilisateur se connecte avec ses informations d’identification de l’organisation, Intune applique une stratégie au niveau de la couche de l’application pour empêcher la copie et le collage des données de votre organisation dans des applications personnelles et exiger l’accès par PIN à ces données.
  • Après avoir créé une stratégie de protection des applications, vous appliquez la protection des données avec une stratégie d’accès conditionnel.

Cette configuration augmente considérablement votre posture de sécurité sans aucun impact sur l’expérience utilisateur. Les employés peuvent utiliser des applications telles que Microsoft Office et Microsoft Teams, qu’ils connaissent et aiment, tandis que votre organization peut protéger les données contenues dans les applications et les appareils.

Si vous avez des applications métier personnalisées qui nécessitent une protection, vous pouvez actuellement utiliser l’outil de création de package de restrictions d’application pour prendre en charge l’utilisation de stratégies de protection des applications avec ces applications. Vous pouvez également intégrer à l’aide du Kit de développement logiciel (SDK) Intune App. Lorsque des stratégies de protection des applications sont appliquées à votre application, elle peut être gérée par Intune et elle est reconnue par Intune en tant qu’application gérée.

Pour plus d’informations sur la protection de vos applications métier à l’aide de Intune, consultez Préparer des applications pour la gestion des applications mobiles avec Microsoft Intune.

Configuration de la protection des applications mobiles

Ces instructions sont étroitement coordonnées avec les Stratégies d’accès aux appareils et aux identités Confiance zéro recommandées. Après avoir créé les stratégies de protection des applications mobiles dans Intune, collaborez avec votre équipe d’identité pour configurer les stratégies d’accès conditionnel dans Microsoft Entra ID qui appliquent la protection des applications mobiles.

Cette illustration met en évidence les deux stratégies (également décrites dans le tableau suivant l’illustration).

Mis en surbrillance Confiance nulle stratégies d’identité et d’accès aux appareils pour appliquer la protection des applications mobiles.

Pour configurer ces stratégies, utilisez les instructions et les paramètres recommandés dans les Stratégies d’accès aux appareils et aux identités de Confiance zéro. Le tableau suivant renvoie directement aux instructions de configuration de ces stratégies dans Intune et Microsoft Entra ID.

Stratégie Informations supplémentaires Licences
Appliquer des stratégies de protection des applications pour la protection des données Une stratégie Intune App Protection par plateforme (Windows, iOS/iPadOS, Android). Microsoft 365 E3 ou E5
Exiger des applications approuvées et une protection des applications Applique la protection des applications mobiles pour les téléphones et les tablettes à l’aide d’iOS, iPadOS ou Android. Microsoft 365 E3 ou E5

Étape suivante

Allez à Étape 2. Inscrire des appareils dans la gestion avec Intune.