Expérience de protection des applications avec Intune MAM et SEP Mobile

Après avoir intégré Intune MAM à SEP Mobile, les appareils utilisés par les membres du groupe ciblé sont évalués pour l'accès aux données d'entreprise sur les applications ciblées via la protection des applications Intune.
Protection des applications sur les appareils iOS
Conditions requises
Téléchargez et installez les applications suivantes sur votre appareil :
  • Application SEP Mobile
  • Microsoft Authenticator
  • Application compatible avec MAM (Outlook)
Expérience utilisateur final
1. L'utilisateur a téléchargé et installé SEP Mobile, l'application compatible avec MAM (Outlook) et Microsoft Authenticator.Assurez-vous que l'utilisateur a installé SEP Mobile avant d'ouvrir Outlook.
2. L'utilisateur ouvre Outlook.
3. L'utilisateur est invité à saisir les informations d'authentification de l'entreprise pour Outlook.
4. L'utilisateur s'authentifie dans Outlook via Microsoft Authenticator.
5. L'utilisateur est dirigé vers la page de connexion de Microsoft pour l'enregistrement de l'appareil.
6. Le processus d'enregistrement de l'appareil prend fin une fois que l'utilisateur a saisi ses informations d'authentification.
7. Une fois l'utilisateur enregistré, il est redirigé vers Outlook.
8. L'utilisateur ouvre Outlook.
9. La politique de protection des applications est désormais appliquée.
10.La page « Help us keep your device secure » (Aidez-nous à maintenir votre appareil sécurisé) s'affiche ; elle contient un bouton permettant d'enregistrer l'appareil. Il s'agit de la page d'enregistrement de l'appareil. L'utilisateur doit enregistrer l'appareil pour pouvoir utiliser SEP Mobile.
11. L'utilisateur clique sur Open (Ouvrir).
12. L'utilisateur se connecte à l'application SEP Mobile.
13. L'utilisateur sélectionne le compte Azure AD et procède à l'installation de SEP Mobile.
14.L'utilisateur réalise les étapes d'inscription de SEP Mobile.
15. L'utilisateur revient à Outlook et ouvre à nouveau l'application.
16. L'utilisateur peut désormais accéder à ses messages électroniques via Outlook.
Dépannage des appareils iOS
Si un appareil iOS est évalué comme non conforme par SEP Mobile, l'accès à l'application compatible avec MAM sera bloqué pour cet appareil.
Pour résoudre ce problème, les utilisateurs peuvent cliquer sur
Recheck Status
(Revérifier le statut) pour se resynchroniser rapidement avec Intune et s'assurer que tout fonctionne correctement dès que SEP Mobile marque l'appareil comme étant une plainte.
Le bouton Recheck Status est disponible dans l'écran ci-dessous :
Limitations connues
  • Toutes les 30 minutes, Intune vérifie la demande de blocage depuis le service Intune MAM ; le blocage d'un appareil non conforme peut donc prendre jusqu'à 30 minutes.
  • Pendant cette période, l'application MAM est accessible, y compris si l'appareil est marqué comme non conforme dans SEP Mobile.
  • Si l'accès à l'application compatible avec MAM est bloqué sur l'appareil iOS non conforme et si Intune n'a pas encore été synchronisé, il n'est pas possible pour l'utilisateur de demander un processus de resynchronisation pour le déblocage de l'accès à l'application avant la planification de synchronisation régulière.
Protection des applications sur les appareils Android
Conditions requises
Téléchargez et installez les applications suivantes sur votre appareil :
  • Application SEP Mobile
  • Portail de l'entreprise
  • Application compatible avec MAM (Outlook)
Expérience utilisateur final
1. L'utilisateur a téléchargé et installé SEP Mobile, le portail de l'entreprise et l'application compatible avec MAM (Outlook).Assurez-vous que l'utilisateur a installé SEP Mobile avant d'ouvrir Outlook.
2. L'utilisateur ouvre Outlook et fournit les informations d'authentification de l'entreprise pour l'application.
3. L'utilisateur est dirigé vers la page de connexion de Microsoft pour l'enregistrement de l'appareil.
4. L'utilisateur termine le flux de connexion Outlook.
5. Vérifiez la conformité en fonction des informations d'authentification saisies.
6. L'utilisateur saisit à nouveau ses informations d'authentification pour l'enregistrement de l'appareil.
7. Une fois que l'utilisateur a saisi ses informations d'authentification, la page « Help us keep your device secure » (Aidez-nous à maintenir votre appareil sécurisé) s'affiche ; elle contient un bouton permettant d'enregistrer l'appareil. Cet enregistrement d'appareil est requis pour l'utilisation de SEP Mobile.
8. À l'issue de l'enregistrement, l'utilisateur doit à nouveau ouvrir l'application.
9. L'utilisateur doit parfois revenir à Outlook et vérifier que les informations d'accès sont correctes.
10. L'utilisateur clique sur Launch (Lancer) pour poursuivre la connexion à SEP Mobile.
11. L'utilisateur termine le flux d'activation de SEP Mobile.
12. L'utilisateur se connecte à SEP Mobile et peut accéder à ses messages électroniques via Outlook.
Dépannage des appareils Android
L'utilisateur lance Outlook, mais l'accès est bloqué par la politique d'après le niveau de menace de l'appareil évalué.
Vous pouvez procéder comme suit :
  • Lancez SEP Mobile.
  • Revérifiez le statut.
  • Supprimez le compte.
  • Fermez l'application.
L'option Recheck (Revérifier) est disponible dans l'écran ci-dessous :