Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Ces conseils s’appliquent aux Microsoft 365 E3 clients qui configurent les fonctionnalités DLP Edge for Business via Intune Mobile Application Management (GAM), où le profil professionnel Edge est la limite approuvée. Toutes les stratégies décrites ici (Presse-papiers protégé, protection contre la capture d’écran, filigrane, téléchargements protégés, etc.) s’appliquent à l’ensemble du profil à chaque onglet connecté au profil professionnel Edge sur l’appareil ciblé. Aucune configuration par site ou par application n’est requise . si la stratégie GAM est appliquée au profil, les contrôles sont actifs sur l’ensemble du profil.
Si vous êtes sur Microsoft 365 E5 et que vous souhaitez utiliser Microsoft Purview DLP pour définir la limite d’approbation au niveau par site/par application au lieu de l’ensemble du profil, consultez Microsoft Purview DLP.
Presse-papiers protégé
Le Presse-papiers protégé limite le copier/coller au profil managé, ce qui permet aux utilisateurs de rester productifs tout en conservant la sécurité des données d’entreprise. NOTE: Lorsque la stratégie de presse-papiers Intune App Protection est définie sur Org dest, Org source (ou Org dest, Any source), La protection de capture d’écran s’active automatiquement sur l’ensemble du profil professionnel Edge. Elle s’applique à chaque onglet du profil professionnel.
Administration étapes
Dans Intune Administration Center (intune.microsoft.com) :
- Accédez à Applications → Stratégies de protection des applications → Windows.
- Modifiez la stratégie de protection des applications que vous avez configurée pour les utilisateurs recevant des stratégies GAM.
- Sous Protection des données, configurez :
- Option 1 : Autorisez les opérations couper/copier/coller entre les destinations d’organisation et les sources d’organisation.
- Option 2 : Autorisez les opérations couper/copier/coller entre les destinations d’organisation et toutes les sources.
Effet
- Option 1 : Le copier/coller est limité au profil professionnel Edge entreprise protégé.
- Option 2 : Copier/coller est limité au profil professionnel Edge Entreprise protégé, mais les utilisateurs peuvent coller des données dans le navigateur à partir d’emplacements non protégés.
Téléchargements protégés
Administration étapes
Dans Intune Administration Center (intune.microsoft.com) :
Accédez à Applications → Stratégies de protection des applications → Windows.
Modifiez la stratégie de protection des applications que vous avez configurée pour les utilisateurs recevant des stratégies GAM.
Sous Protection des données, configurez :
- « Envoyer des données d’organisation à » vers Aucune destination.
Dans le service de gestion Edge (paramètres admin.microsoft.com → → Microsoft Edge)
- Créez une stratégie de configuration destinée aux utilisateurs prévus.
- Vérifiez que Windows 10+ est sélectionné pour les plateformes et que le type de stratégie est Cloud.
- Aucun paramètre n’est nécessaire lors de la création de la stratégie.
- Sous Affectations, sélectionnez les utilisateurs prévus.
(Une fois la stratégie de configuration créée et enregistrée) Dans votre stratégie de configuration, accédez à Paramètres de personnalisation → Paramètres de sécurité.
- Activez les téléchargements protégés.
Les téléchargements protégés vers OneDrive Entreprise désormais activés pour les utilisateurs.
Effet
Lorsque des utilisateurs téléchargent des fichiers dans Edge avec cette stratégie configurée, les fichiers sont redirigés vers un dossier OneDrive Entreprise nommé « Téléchargements Microsoft Edge ».
Ce dossier est géré par votre locataire et applique la conformité de l’organisation.
Tatouage
Administration étapes
Dans le service de gestion Edge (paramètres admin.microsoft.com → → Microsoft Edge)
- Créez une stratégie de configuration destinée aux utilisateurs prévus.
- Vérifiez que Windows 10+ est sélectionné pour les plateformes et que le type de stratégie est Cloud.
- Aucun paramètre n’est nécessaire lors de la création de la stratégie.
- Sous Affectations, sélectionnez les utilisateurs prévus.
(Une fois la stratégie de configuration créée et enregistrée) Dans votre stratégie de configuration, accédez à Paramètres de personnalisation → Paramètres de sécurité.
- Activez le filigrane pour les utilisateurs qui reçoivent des stratégies GAM.
Effet
- Les profils gérés par GAM ont un filigrane dans l’ensemble du profil (Remarque : les utilisateurs ont besoin d’au moins une stratégie de protection des applications Intune et de cette stratégie de filigrane pour que le filigrane soit activé).
Contrôles de fuite supplémentaires
Valeurs par défaut appliquées
- Capture d’écran Prévention : Bloque les captures d’écran dans les sessions protégées.
- Protection des outils de développement : Restreint l’accès à DevTools lorsque les stratégies GAM sont actives.
note Administration
Ces contrôles sont appliqués lorsque la stratégie couper/copier/coller Intune est définie sur n’importe quel paramètre bloquant (c’est-à-dire pas « Toutes les destinations et sources »).