Paramètres de la stratégie de protection de l’appli Intune (Android)
Une stratégie Protection d’appli Intune vous permet de définir les limites d’utilisation des applis administrées par Intune. Cette page décrit les paramètres disponibles pour les applis Android.
Paramètres généraux
| Paramètre | Description |
|---|---|
| Nom | Le nom de la stratégie. |
| Description | Une brève description de la stratégie. |
Réadressage des données
Sous Réadressage des données, vous pouvez configurer la manière dont les données sont autorisées à entrer ou à quitter l’appli.
Tous les paramètres s’appliquent à l’accès des utilisateurs aux données lorsqu’ils se connectent avec leur compte professionnel.
| Paramètre | Description |
|---|---|
| Interdire les sauvegardes Android | L’appli n’utilise pas le service de sauvegarde d’Android. |
| Autoriser l’application à transférer les données vers d’autres applications | Les applis vers lesquelles cette appli peut transférer des données :
Il peut y avoir des applis et services vers lesquels le transfert de données est toujours autorisé. Retrouvez plus de renseignements sur l’exemption de transfert de données dans la documentation Microsoft Intune. Le transfert de données vers une appli instantanée Android est toujours bloqué. |
| Autoriser l’application à recevoir des données d’autres applications | Les applis à partir desquelles cette appli peut recevoir des données :
Il peut y avoir des applis et services à partir desquels le transfert de données est toujours autorisé. Retrouvez plus de renseignements sur l’exemption de transfert de données dans la documentation Microsoft Intune. Le transfert de données à partir d’une appli instantanée Android est toujours bloqué. |
| Interdire « Enregistrer sous » | L’option Enregistrer sous de l’appli est désactivée. |
| Emplacements de stockage | Si Interdire « Enregistrer sous » est sélectionné, veuillez sélectionner les emplacements de stockage des données professionnelles. Les utilisateurs peuvent enregistrer sous les emplacements sélectionnés. Les autres emplacements sont bloqués. |
| Restreindre les opérations couper, copier et coller avec d’autres applications | Sélectionnez la manière dont les actions couper, copier et coller peuvent être utilisées avec l’appli.
|
| Afficher le contenu web uniquement dans Managed Browser | Appliquer l’ouverture des liens vers le Web dans l’appli Intune Managed Browser. |
| Chiffrer les données de l’appli | Les données sont chiffrées selon un programme de chiffrement défini par Intune. |
| Désactiver la synchronisation des contacts | L’appli n’enregistre pas les données dans l’appli Contacts. |
| Désactiver l’impression | L’impression est désactivée dans l’appli. |
Accès
Sous Accès, vous pouvez configurer la façon dont les utilisateurs vont accéder à l’appli lorsqu’ils se connectent avec leur compte professionnel.
| Paramètre | Description |
|---|---|
| Demander le code confidentiel pour l’accès | Un code confidentiel est nécessaire pour démarrer l’appli. Les utilisateurs sont invités à créer un code confidentiel à leur première connexion à leur compte professionnel. Toutes les applis Android administrées par Intune partagent le même code confidentiel. |
| Nombre de tentatives avant réinitialisation du code confidentiel | Le nombre de tentatives ratées de connexion avant la réinitialisation du code confidentiel. |
| Interdire l’utilisation de code confidentiel simple | Les utilisateurs ne sont pas autorisés à utiliser des séquences simples telles que 1234 ou 1111 pour créer leur code confidentiel. |
| Longueur du code confidentiel | Le nombre minimum de chiffres dans une séquence de caractères du code confidentiel. |
| Interdire l’empreinte digitale | Les utilisateurs ne peuvent pas utiliser l’authentification par empreinte digitale à la place du code confidentiel pour l’authentification. |
| Exiger des informations d’identification d’entreprise pour l’accès | Les utilisateurs doivent saisir leur mot de passe professionnel plutôt qu’un code confidentiel. Ce paramètre remplace toutes les autres conditions requises à l’utilisation d’un code confidentiel. |
| Empêcher l’exécution d’applis gérées sur des appareils débloqués (« rooted ») | Sur les appareils débloqués (« rooted »), les utilisateurs ne peuvent pas utiliser l’appli avec leur compte professionnel. |
| Délai d’attente dépassé des conditions d’accès | Le temps d’attente en minutes avant la nouvelle vérification des conditions d’accès (définies dans la stratégie) lorsque l’appli est lancée. Une fois que les utilisateurs ont saisi leur code confidentiel, ils peuvent utiliser d’autres applis administrées par Intune sans avoir à saisir de nouveau leur code confidentiel pendant la période de temps paramétrée. |
| Période de grâce hors connexion | Le temps en minutes pendant lequel un appareil peut être hors connexion avant la nouvelle vérification des conditions d’accès de l’appli. Dès que cette période a expiré, l’appli demande à l’utilisateur de se connecter au réseau et de s’identifier à nouveau. |
| Intervalle hors connexion avant que les données de l’appli soient effacées | Le nombre de jours pendant lesquels un appareil peut être hors ligne avant que l’utilisateur ne soit obligé de se reconnecter au réseau et d’effectuer de nouveau la procédure d’authentification. En cas d’échec de l’authentification, les données de l’appli professionnelle sont effacées. Pour l’appli Microsoft Outlook, l’effacement des données de l’appli entraîne également la suppression des données enregistrées sur l’appli Contacts. |
| Bloquer la capture d’écran et l’Assistant Android | Les utilisateurs ne peuvent pas faire des captures d’écran ni utiliser l’Assistant Google. L’image de l’appli est également voilé dans la liste des applis les plus récentes. |
| Version Android minimale requise | La version minimale d’Android requise pour utiliser l’appli. Ne remplissez pas ce champ pour ignorer ce paramètre. |
| Version minimale d’Android conseillée | La version minimale d’Android conseillée pour utiliser l’appli. Si l’appareil ne satisfait pas aux conditions requises, l’utilisateur reçoit une notification qu’il peut ignorer. Ne remplissez pas ce champ pour ignorer ce paramètre. |
| Version minimale de l’appli requise | La version minimale de l’appli requise pour utiliser l’appli. Ne remplissez pas ce champ pour ignorer ce paramètre. |
| Version minimale de l’appli conseillée | La version minimale de l’appli conseillée pour utiliser l’appli. Si l’appli installée sur l’appareil ne satisfait pas aux conditions requises, l’utilisateur reçoit une notification qu’il peut ignorer. Ne remplissez pas ce champ pour ignorer ce paramètre. |
| Version minimale du correctif Android requise | La version minimale du correctif de sécurité d’Android requise pour utiliser l’appli. Saisissez la date du correctif au format Ne remplissez pas ce champ pour ignorer ce paramètre. |
| Version minimale du correctif Android conseillée | La version minimale du correctif de sécurité d’Android conseillée pour utiliser l’appli. Saisissez la date du correctif au format Si l’appareil ne satisfait pas aux conditions requises, l’utilisateur reçoit une notification qu’il peut ignorer. Ne remplissez pas ce champ pour ignorer ce paramètre. |