Vue d’ensemble du Kit de développement logiciel (SDK) d’application Microsoft Intune

Le SDK d’application Intune, disponible pour iOS et Android, permet à votre application de prendre en charge les stratégies de protection des applications Intune. Lorsque des stratégies de protection des applications sont appliquées à votre application, elle peut être gérée par Intune et elle est reconnue par Intune en tant qu’application gérée. Le Kit de développement logiciel (SDK) s’efforce de réduire la quantité de modifications de code requises par le développeur de l’application. Vous constaterez que vous pouvez activer la plupart des fonctionnalités du SDK sans modifier le comportement de votre application. Pour améliorer l’expérience utilisateur final et administrateur informatique, vous pouvez utiliser les API du SDK pour personnaliser le comportement de votre application afin de prendre en charge les fonctionnalités qui nécessitent la participation de votre application.

Une fois que vous avez activé votre application pour prendre en charge les stratégies de protection des applications Intune, les administrateurs informatiques peuvent déployer ces stratégies pour protéger leurs données d’entreprise au sein de l’application.

Fonctionnalités de protection des applications

Voici des exemples de fonctionnalités de protection des applications Intune qui peuvent être activées avec le SDK.

Contrôler la capacité des utilisateurs à déplacer des fichiers d’entreprise

Les administrateurs informatiques peuvent contrôler où les données professionnelles ou scolaires de l’application peuvent être déplacées. Par exemple, ils peuvent déployer une stratégie qui empêche l’application de sauvegarder les données d’entreprise dans le cloud.

Configurer les restrictions du Presse-papiers

Les administrateurs informatiques peuvent configurer le comportement du Presse-papiers dans les applications gérées par Intune. Par exemple, ils peuvent déployer une stratégie pour empêcher les utilisateurs finaux de couper ou de copier des données de l’application et de les coller dans une application personnelle non managée.

Appliquer le chiffrement sur les données enregistrées

Les administrateurs informatiques peuvent appliquer une stratégie qui garantit que les données enregistrées sur l’appareil par l’application sont chiffrées.

Réinitialiser à distance les données d’entreprise

Les administrateurs informatiques peuvent réinitialiser à distance les données d’entreprise à partir d’une application gérée par Intune. Cette fonctionnalité est basée sur l’identité et supprime uniquement les fichiers associés à l’identité d’entreprise de l’utilisateur final. Pour ce faire, la fonctionnalité nécessite la participation de l’application. L’application peut spécifier l’identité pour laquelle la réinitialisation doit se produire en fonction des paramètres utilisateur. En l’absence de ces paramètres utilisateur spécifiés dans l’application, le comportement par défaut consiste à réinitialiser le répertoire de l’application et à informer l’utilisateur final que l’accès a été supprimé.

Appliquer l’utilisation d’un managed browser

Les administrateurs informatiques peuvent forcer l’ouverture de liens web dans l’application avec l’application Microsoft Edge. Cette fonctionnalité garantit que les liens qui apparaissent dans un environnement d’entreprise sont conservés dans le domaine des applications gérées par Intune.

Appliquer une stratégie de code confidentiel

Les administrateurs informatiques peuvent demander à l’utilisateur final d’entrer un code confidentiel avant d’accéder aux données d’entreprise dans l’application. Cela garantit que la personne qui utilise l’application est la même que celle qui s’est initialement connectée avec son compte professionnel ou scolaire. Lorsque les utilisateurs finaux configurent leur code confidentiel, le SDK d’application Intune utilise l’ID Microsoft Entra pour vérifier les informations d’identification des utilisateurs finaux par rapport au compte Intune inscrit.

Demander aux utilisateurs de se connecter avec un compte professionnel ou scolaire pour l’accès à l’application

Les administrateurs informatiques peuvent demander aux utilisateurs de se connecter avec leur compte professionnel ou scolaire pour accéder à l’application. Le SDK d’application Intune utilise l’ID Microsoft Entra pour fournir une expérience d’authentification unique, où les informations d’identification, une fois entrées, sont réutilisées pour les connexions suivantes. Nous prenons également en charge l’authentification des solutions de gestion des identités fédérées avec l’ID Microsoft Entra.

Vérifier l’intégrité et la conformité des appareils

Les administrateurs informatiques peuvent vérifier l’intégrité de l’appareil et sa conformité aux stratégies Intune avant que les utilisateurs finaux n’accèdent à l’application. Sur iOS/iPadOS, cette stratégie vérifie si l’appareil a été jailbreaké. Sur Android, cette stratégie vérifie si l’appareil a été rooté.

Prise en charge de plusieurs identités

La prise en charge de plusieurs identités est une fonctionnalité du Kit de développement logiciel (SDK) qui permet la coexistence de comptes gérés par une stratégie (d’entreprise) et non managés (personnels) dans une seule application.

Par exemple, de nombreux utilisateurs configurent des comptes de messagerie d’entreprise et personnels dans les applications mobiles Office pour iOS et Android. Lorsqu’un utilisateur accède aux données avec son compte d’entreprise, l’administrateur informatique doit être certain que la stratégie de protection des applications sera appliquée. Toutefois, lorsqu’un utilisateur accède à un compte de messagerie personnel, ces données doivent être hors du contrôle de l’administrateur informatique. Le SDK d’application Intune y parvient en ciblant la stratégie de protection des applications uniquement sur l’identité d’entreprise dans l’application.

La fonctionnalité multi-identité permet de résoudre le problème de protection des données auquel les organisations sont confrontées avec les applications du Store qui prennent en charge les comptes personnels et professionnels.

Protection des applications sans inscription d’appareil

Importante

La protection des applications Intune sans inscription d’appareil est disponible avec les outils de création de package de restrictions d’application Intune, le SDK d’application Intune pour Android, le SDK d’application Intune pour iOS et les liaisons Xamarin du SDK d’application Intune.

De nombreux utilisateurs disposant d’appareils personnels souhaitent accéder aux données d’entreprise sans inscrire leur appareil personnel auprès d’un fournisseur de gestion des appareils mobiles (GPM). Étant donné que l’inscription mdm nécessite un contrôle global de l’appareil, les utilisateurs hésitent souvent à donner le contrôle de leur appareil personnel à leur entreprise.

La protection des applications sans inscription d’appareil permet au service Microsoft Intune de déployer la stratégie de protection des applications directement sur une application, sans recourir à un canal de gestion des appareils pour déployer la stratégie.

Étapes suivantes