Définir les paramètres de protection des applications pour les appareils Windows 10

Créer une stratégie de gestion des applications pour Windows 10

Si vos utilisateurs disposent d’appareils Windows 10 sur lesquels ils effectuent des tâches professionnelles, vous pouvez également protéger vos données sur ces appareils.

  1. Connectez-vous à Microsoft 365 Business avec des informations d’identification d’administrateur général. Sélectionnez la vignette Administrateur pour accéder au Centre d’administration.

  2. Dans la carte Stratégies d’appareil du portail d’administration, sélectionnez Ajouter une stratégie.

    Carte Stratégies d’appareil dans le Centre d’administration.
  3. Dans le volet Ajouter une stratégie, entrez un nom unique pour cette stratégie.

  4. Sous Type de stratégie, sélectionnez Gestion des applications pour Windows 10.

  5. Sous Type d’appareil, sélectionnez soit Personnel, soit Propriété de l’entreprise.

  6. L’option Chiffrer les fichiers de travail est activée automatiquement.

  7. Définissez Empêcher les utilisateurs de copier des données d’entreprise dans leurs fichiers personnels et les obliger à enregistrer les fichiers professionnels dans OneDrive Entreprise sur Activé si vous ne souhaitez pas que les utilisateurs enregistrent des fichiers professionnels sur leur PC.

  8. Développez Gérer la manière dont les utilisateurs accèdent aux fichiers Office sur les appareils et configurez les paramètres selon vos préférences. L’option Gérer la manière dont les utilisateurs accèdent aux fichiers Office sur les appareils mobiles est désactivée par défaut, mais il est recommandé de l’activer et d’accepter les valeurs par défaut. Voir Paramètres disponibles pour plus d’informations.

    Vous pouvez toujours utiliser le lien Réinitialiser les paramètres par défaut pour rétablir la valeur par défaut.

  9. Développez Récupérer les données sur les appareils Windows. Nous vous recommandons d’activer cette option.

    Avant de pouvoir accéder à l’emplacement du certificat de l’agent de récupération de données, vous devez d’abord créer un tel certificat. Pour obtenir des instructions, consultez Créer et vérifier un certificat d’agent de récupération de données EFS (Encrypting File System).

    Par défaut, les fichiers de travail sont chiffrés à l’aide d’une clé secrète qui est stockée sur l’appareil associé au profil de l’utilisateur. Seul l’utilisateur peut ouvrir et déchiffrer le fichier. Toutefois, si un périphérique est perdu ou si un utilisateur est supprimé, un fichier peut rester bloqué à l’état chiffré. Le certificat de l’Agent de récupération de données (DRA) peut être utilisé par un administrateur pour déchiffrer le fichier.

    Accédez au certificat de l’agent de récupération de données.
  10. Développez Protéger les emplacements réseau et cloud supplémentaires pour ajouter des domaines supplémentaires ou des sites SharePoint Online afin d’assurer que les fichiers de toutes les applications répertoriées seront protégés. Si vous devez entrer plusieurs éléments pour chaque champ, utilisez un point-virgule ( ;) entre les différents éléments.

    Protégez des emplacements réseau et cloud supplémentaires, puis entrez des domaines ou des sites SharePoint Online dont vous êtes propriétaire.
  11. Maintenant, définissez Qui recevra ces paramètres ? Si vous ne voulez pas utiliser le groupe de sécurité par défaut Tous les utilisateurs, sélectionnez Modifier, puis les groupes de sécurité qui recevront ces paramètres > Sélectionner.

  12. Enfin, sélectionnez Ajouter pour enregistrer la stratégie et l’affecter à des appareils.

Paramètres disponibles

Les paramètres suivants sont disponibles pour gérer la manière dont les utilisateurs accèdent aux fichiers professionnels Office.

Pour plus d’informations, voir Correspondance entre les fonctionnalités de protection de Microsoft 365 Business et les paramètres Intune.

Paramètre

Description

Exiger un code confidentiel ou une empreinte pour accéder aux applications Office

Si ce paramètre est activé, les utilisateurs doivent fournir une autre forme d’authentification, en plus de leur nom d’utilisateur et de leur mot de passe, pour pouvoir utiliser les applications Office sur leur appareil mobile.

Réinitialiser le code confidentiel en cas d’échecs successifs de la connexion

Afin d’empêcher un utilisateur non autorisé de deviner un code confidentiel de façon aléatoire, le code confidentiel est réinitialisé après le nombre d’entrées incorrectes que vous spécifiez.

Demander aux utilisateurs de se reconnecter à l’issue d’une période d’inactivité des applications Office

Ce paramètre détermine combien de temps un utilisateur peut être inactif avant d’être invité à se connecter à nouveau.

Rubriques connexes

Valider les paramètres de protection des applications sur les PC Windows 10
Documentation et ressources pour Microsoft 365 Business
Prise en main de Microsoft 365 Business
Gérer Microsoft 365 Business

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×