Aller au contenu

Paramètres de la stratégie de protection de l’appli Intune (iOS, iPadOS)

Une stratégie Protection d’appli Intune vous permet de définir les limites d’utilisation des applis administrées par Intune. Cette section décrit les paramètres disponibles pour les applis iPhone et iPad.

Paramètres généraux

Paramètre Description
Nom Le nom de la stratégie.
Description Une brève description de la stratégie.

Réadressage des données

Sous Réadressage des données, vous pouvez configurer la manière dont les données sont autorisées à entrer ou à quitter l’appli.

Tous les paramètres s’appliquent à l’accès des utilisateurs aux données lorsqu’ils se connectent avec leur compte professionnel.

Paramètre Description
Interdire les sauvegardes iTunes et iCloud L’appli ne sauvegarde pas les données dans iTunes ou dans iCloud.
Autoriser l’application à transférer les données vers d’autres applications Les applis vers lesquelles cette appli peut transférer des données :
  • Applis gérées par la stratégie : Autoriser uniquement le transfert vers d’autres applis gérées par une stratégie Intune.
  • Toutes les applis : Autoriser le transfert vers les applis.
  • Aucune appli : Ne pas autoriser le transfert vers les applis.

Il peut y avoir des applis et services vers lesquels le transfert de données est toujours autorisé. Retrouvez plus de renseignements sur l’exemption de transfert de données dans la documentation Microsoft Intune.

Applis gérées par la stratégie et Aucune appli empêchent également Siri de rechercher des données dans l’appli.

Autoriser l’application à recevoir des données d’autres applications Les applis à partir desquelles cette appli peut recevoir des données :
  • Applis gérées par la stratégie : Autoriser uniquement le transfert à partir d’autres applis gérées par une stratégie Intune.
  • Toutes les applis : Autoriser le transfert à partir des applis.
  • Aucune appli : Ne pas autoriser le transfert à partir des applis.

Il peut y avoir des applis et services à partir desquels le transfert de données est toujours autorisé. Retrouvez plus de renseignements sur l’exemption de transfert de données dans la documentation Microsoft Intune.

Certaines applis ignorent ce paramètre et autorisent toutes les données entrantes.

Interdire « Enregistrer sous » L’option Enregistrer sous de l’appli est désactivée.
Emplacements de stockage Si Interdire « Enregistrer sous » est sélectionné, veuillez sélectionner les emplacements de stockage des données professionnelles.

Les utilisateurs peuvent enregistrer sous les emplacements sélectionnés. Les autres emplacements sont bloqués.

Restreindre les opérations couper, copier et coller avec d’autres applications Sélectionnez la manière dont les actions couper, copier et coller peuvent être utilisées avec l’appli.
  • Bloquées : Ne pas autoriser les opérations couper, copier et coller entre cette appli et d’autres applis.
  • Applis gérées par la stratégie : Autoriser les opérations couper, copier et coller entre cette appli et d’autres applis gérées par la stratégie Intune.
  • Gérées par stratégie avec collage : Autoriser les opérations couper ou copier entre cette appli et d’autres applis gérées par la stratégie Intune. Autoriser le collage de données dans cette appli à partir d’autres applis.
  • Toutes les applis : Aucune restriction pour les opérations couper, copier et coller dans et à partir de cette appli.
Afficher le contenu web uniquement dans Managed Browser Appliquer l’ouverture des liens vers le Web dans l’appli Intune Managed Browser.
Chiffrer les données de l’appli Sélectionnez les données à chiffrer. Les données sont chiffrées à l’aide d’un programme de chiffrement des appareils fourni.
  • Lorsque l’appareil est verrouillé : Les données d’appli sont chiffrées lorsque l’appareil est verrouillé :: Les données d’appli sont chiffrées lorsque l’appareil est verrouillé
  • Lorsque l’appareil est verrouillé et que des fichiers sont ouverts : Les données d’appli sont chiffrées lorsque l’appareil est verrouillé à l’exception des données de fichiers ouverts.
  • Au redémarrage de l’appareil : Les données d’appli sont chiffrées lorsque l’appareil est redémarré et jusqu’à ce que l’appareil soit déverrouillé pour la première fois.
  • Utiliser les paramètres de l’appareil  : Les données d’appli sont chiffrées en fonction des paramètres de l’appareil.
Désactiver la synchronisation des contacts L’appli n’enregistre pas les données dans l’appli Contacts.
Désactiver l’impression L’impression est désactivée dans l’appli.

Accès

Sous Accès, vous pouvez configurer la façon dont les utilisateurs vont accéder à l’appli lorsqu’ils se connectent avec leur compte professionnel.

Paramètre Description
Demander le code confidentiel pour l’accès Un code confidentiel est nécessaire pour démarrer l’appli.

Les utilisateurs sont invités à créer un code confidentiel à leur première connexion à leur compte professionnel.

Toutes les applis iPhone and iPad administrées par Intune issues du même éditeur partagent le même code confidentiel.

Type de mot de passe Le type de code confidentiel que les utilisateurs doivent définir :
  • Numérique : Le code confidentiel contient uniquement des chiffres.
  • Code secret : Le code confidentiel doit être composé d’au moins une lettre, un caractère spécial ou un symbole (disponible sur le clavier en anglais).

Certaines applis ne sont pas compatibles avec le type Code secret.

Nombre de tentatives avant réinitialisation du code confidentiel Le nombre de tentatives ratées de connexion avant la réinitialisation du code confidentiel.
Interdire l’utilisation de code confidentiel simple Les utilisateurs ne sont pas autorisés à utiliser des séquences simples telles que 1234 ou 1111.

Si Type de mot de passe est défini sur Code secret, le code confidentiel doit être composé d’au moins un chiffre, une lettre et un caractère spécial ou symbole.

Longueur du code confidentiel Le nombre minimum de caractères dans une séquence de caractères du code confidentiel.
Interdire l’empreinte digitale Les utilisateurs ne peuvent pas utiliser Touch ID à la place du code confidentiel pour l’authentification.
Interdire la reconnaissance des visages Les utilisateurs ne peuvent pas utiliser Face ID à la place du code confidentiel pour l’authentification.
Exiger des informations d’identification d’entreprise pour l’accès Les utilisateurs doivent saisir leur mot de passe professionnel plutôt qu’un code confidentiel.

Ce paramètre remplace toutes les autres conditions requises à l’utilisation d’un code confidentiel.

Empêcher l’exécution d’applis gérées sur des appareils débridés (« jailbroken ») Sur les appareils débridés (« jailbroken »), les utilisateurs ne peuvent pas utiliser l’appli avec leur compte professionnel.
Délai d’attente dépassé des conditions d’accès Le temps d’attente en minutes avant la nouvelle vérification des conditions d’accès (définies dans la stratégie) lorsque l’appli est lancée.

Une fois que les utilisateurs ont saisi leur code confidentiel, ils peuvent utiliser d’autres applis administrées par Intune issues du même éditeur sans avoir à saisir de nouveau leur code confidentiel pendant la période de temps paramétrée.

Période de grâce hors connexion Le temps en minutes pendant lequel un appareil peut être hors connexion avant la nouvelle vérification des conditions d’accès de l’appli.

Dès que cette période a expiré, l’appli demande à l’utilisateur de se connecter au réseau et de s’identifier à nouveau.

Intervalle hors connexion avant que les données de l’appli soient effacées Le nombre de jours pendant lesquels un appareil peut être hors ligne avant que l’utilisateur ne soit obligé de se reconnecter au réseau et d’effectuer de nouveau la procédure d’authentification.

En cas d’échec de l’authentification, les données de l’appli professionnelle sont effacées.

Pour l’appli Microsoft Outlook, l’effacement des données de l’appli entraîne également la suppression des données enregistrées sur l’appli Contacts.

Version minimale d’iOS requise La version minimale d’iOS ou d’iPadOS requise pour utiliser l’appli.

Ne remplissez pas ce champ pour ignorer ce paramètre.

Version minimale d’iOS conseillée La version minimale d’iOS ou d’iPadOS conseillée pour utiliser l’appli.

Si l’appareil ne satisfait pas aux conditions requises, l’utilisateur reçoit une notification qu’il peut ignorer.

Ne remplissez pas ce champ pour ignorer ce paramètre.

Version minimale de l’appli requise La version minimale de l’appli requise pour utiliser l’appli.

Ne remplissez pas ce champ pour ignorer ce paramètre.

Version minimale de l’appli conseillée La version minimale de l’appli conseillée pour utiliser l’appli.

Si l’appli installée sur l’appareil ne satisfait pas aux conditions requises, l’utilisateur reçoit une notification qu’il peut ignorer.

Ne remplissez pas ce champ pour ignorer ce paramètre.

Version minimale requise de la version SDK de la stratégie de protection d’appli Intune La version minimale de la version SDK de la stratégie de protection d’appli Intune requise sur l’appli.

Ne remplissez pas ce champ pour ignorer ce paramètre.