Préparer des applications métier pour les stratégies de protection des applications
Vous pouvez autoriser vos applications à utiliser des stratégies de protection des applications à l’aide de l’outil de création de package de restrictions d’application Intune ou du Kit de développement logiciel (SDK) d’application Intune. Utilisez ces informations pour en savoir plus sur ces deux méthodes et quand les utiliser.
Outil de création de package de restrictions d’application Intune
L’outil de création de package de restrictions d’application est principalement utilisé pour les applications métier internes . L’outil est une application en ligne de commande qui crée un package de restrictions autour de l’application, qui permet ensuite à l’application d’être gérée par une stratégie de protection d’application Intune. Lorsque vous protégez une application fournie par un fournisseur de logiciels indépendant (ISV), il est important de préciser si l'ISV continuera à prendre en charge l'application packagée.
Vous n’avez pas besoin du code source pour utiliser l’outil, mais vous avez besoin d’informations d’identification de signature. Pour plus d’informations sur les informations d’identification de signature, consultez le blog Intune. Pour la documentation de l’outil de création de package de restrictions d’application, consultez Outil de création de package de restrictions d’application Android et Outil de création de package de restrictions d’application iOS.
L’outil de création de package de restrictions d’application ne prend pas en charge les applications dans ou disponibles dans l’Apple App Store ou Google Play Store. Il ne prend pas non plus en charge certaines fonctionnalités qui nécessitent l’intégration des développeurs (consultez le tableau de comparaison de fonctionnalités suivant).
Pour plus d’informations sur l’outil de création de package de restrictions d’application pour les stratégies de protection des applications sur les appareils qui ne sont pas inscrits dans Intune, consultez Protéger les données et les applications métier sur les appareils non inscrits dans Microsoft Intune.
Importante
Intune publie régulièrement des mises à jour de l’outil de création de package de restrictions d’application Intune. Vérifiez régulièrement les mises à jour dans les référentiels de l’outil de création de package de restrictions d’application Intune et intégrez-les à votre cycle de publication de développement logiciel pour vous assurer que vos applications prennent en charge les derniers paramètres de stratégie de protection des applications.
Raisons d’utiliser l’outil de création de package de restrictions d’application
- Votre application n’a pas de fonctionnalités de protection des données intégrées
- Votre application est déployée en interne et l’application n’est pas disponible dans l’Apple App Store ou google Play Store
- Vous n’avez pas accès au code source de l’application
- Vous n’avez pas développé l’application
- Votre application dispose d’expériences d’authentification utilisateur minimales
Plateformes de développement d’applications prises en charge
Outil de création de package de restrictions d’application | Xamarin | Cordoue |
---|---|---|
iOS | Oui | Oui |
Android | Non : utilisez les liaisons Xamarin du SDK d’application Intune. | Oui |
Kit de développement logiciel (SDK) d’applications pour iOS
Le Kit de développement logiciel (SDK) d’application est conçu principalement pour les clients qui ont des applications dans l’Apple App Store ou le Google Play Store et qui souhaitent pouvoir gérer les applications avec Intune. Toutefois, n’importe quelle application peut tirer parti de l’intégration du Kit de développement logiciel (SDK), ainsi que des applications métier.
Pour en savoir plus sur le Kit de développement logiciel (SDK), consultez la Vue d’ensemble. Pour bien démarrer avec le Kit de développement logiciel (SDK), consultez Prise en main du Kit de développement logiciel (SDK) d’application Microsoft Intune.
Raisons d’utiliser le Kit de développement logiciel (SDK)
- Votre application n’a pas de fonctionnalités de protection des données intégrées
- Votre application est déployée sur un magasin d’applications public tel que le Google Play ou l’App Store d’Apple
- Vous êtes développeur d’applications et disposez de l’expérience technique nécessaire pour utiliser le Kit de développement logiciel (SDK)
- Votre application a d’autres intégrations de kit de développement logiciel (SDK)
- Votre application est fréquemment mise à jour
Plateformes de développement d’applications prises en charge
Kit de développement logiciel (SDK) d’applications pour iOS | Xamarin | Cordoue |
---|---|---|
iOS | Oui : utilisez les liaisons Xamarin du SDK d’application Intune. | Non |
Android | Oui : utilisez les liaisons Xamarin du SDK d’application Intune. | Non |
Vous n’utilisez pas une plateforme de développement d’applications répertoriée ci-dessus ?
L’équipe de développement logiciel (SDK) Intune teste et gère activement la prise en charge des applications créées avec les plateformes Android, iOS (Obj-C, Swift), Xamarin et Xamarin.Forms natives. Aucune aide n’est fournie pour les autres plateformes, mais il est possible d’utiliser le SDK natif pour créer vos propres plug-ins.
Comparaison des fonctionnalités
Ce tableau répertorie les paramètres activés si une application utilise le Kit de développement logiciel (SDK) d’application ou l’outil de création de package de restrictions d’application. Certaines fonctionnalités exigent que les développeurs d’applications appliquent une logique en dehors de l’intégration de base avec le SDK Intune et, par conséquent, ne sont pas activées si l’application utilise l’outil de création de package de restrictions d’application.
Fonctionnalité | Kit de développement logiciel (SDK) d | Outil de création de package de restrictions d’application |
---|---|---|
Restreindre l’affichage du contenu web dans un navigateur géré par l’entreprise | X | X |
Empêcher les sauvegardes Android, iTunes ou iCloud | X | X |
Autoriser l'application à transférer des données vers d'autres applications | X | X |
Autoriser l'application à recevoir des données d'autres applications | X | X |
Restreindre les opérations Couper, Copier et Coller avec d’autres applications | X | X |
Spécifier le nombre de caractères qui peuvent être coupés ou copiés à partir d’une application managée | X | X |
Exiger un code confidentiel simple pour l’accès | X | X |
Spécifier le nombre de tentatives avant la réinitialisation du code confidentiel | X | X |
Autoriser une empreinte digitale à la place du code confidentiel | X | X |
Autoriser la reconnaissance faciale au lieu du code confidentiel (iOS uniquement) | X | X |
Exiger des informations d’identification d’entreprise pour l’accès | X | X |
Définir l’expiration d’un code confidentiel | X | X |
Bloquer l'exécution des applications gérées sur les appareils jailbreakés ou rootés | X | X |
Chiffrer les données des applications | X | X |
Revérifier les conditions d’accès après un nombre spécifié de minutes | X | X |
Spécifier la période de grâce hors connexion | X | X |
Bloquer la capture d’écran (Android uniquement) | X | X |
Prise en charge de GAM sans inscription d’appareil | X | X |
Réinitialisation complète des données d’application | X | X |
Réinitialisation sélective des données professionnelles et scolaires dans les scénarios multi-identités Note: Pour iOS/iPadOS, lorsque le profil de gestion est supprimé, l’application est également supprimée. |
X | |
Empêcher « Enregistrer sous » | X | |
Configuration de l’application ciblée (ou configuration de l’application via le « canal GAM ») | X | |
Prise en charge de Multi-Identity | X | |
Style personnalisable | X | |
Connexions VPN d’application à la demande avec Citrix mVPN | X | X |
Désactiver la synchronisation des contacts | X | X |
Désactiver l’impression | X | X |
Exiger la version minimale de l’application | X | X |
Exiger un système d’exploitation minimal | X | X |
Exiger la version minimale du correctif de sécurité Android (Android uniquement) | X | X |
Exiger un sdk Intune minimal pour iOS (iOS uniquement) | X | X |
Verdict d’intégrité de la lecture (Android uniquement) | X | X |
Analyse des menaces sur les applications (Android uniquement) | X | X |
Exiger le niveau de risque maximal de l’appareil du fournisseur Mobile Threat Defense | X | |
Configurer le contenu des notifications d’application pour les comptes d’organisation | X | X |
Exiger l’utilisation de claviers approuvés (Android uniquement) | X | X |
Exiger une stratégie de protection des applications (accès conditionnel) | X |
Étapes suivantes
Pour en savoir plus sur les stratégies de protection des applications et Intune, consultez les rubriques suivantes :