Gestion des applications
Ajout d‘applications à la liste des applications
Gestion des applications à l‘aide de la liste des applications
Gestion des applications BlackBerry Dynamics
Gestion des applications protégées par Microsoft Intune
- Créer un profil de protection d‘application Microsoft Intune
- Effacement des données des applications gérées par Microsoft Intune
Gestion des comptes VPP Apple
- Ajout d‘un compte VPP Apple
- Attribution de licences VPP Apple aux terminaux
  - Afficher une attribution de licence VPP Apple
Empêcher les utilisateurs d‘installer des applications spécifiques
- Étapes à suivre pour empêcher les utilisateurs d‘installer des applications spécifiques
- Ajouter une application à la liste des applications limitées
Limitation des applications à exécuter sur un terminal
Affichage de la liste des applications personnelles dans la console de gestion
- Désactiver la liste d‘applications personnelles
Évaluation et commentaires sur les applications
Configuration de la disposition de l‘écran d‘accueil sur les terminaux iOS supervisés
Gestion des notifications des applications sur les terminaux iOS supervisés
Personnalisation de l‘icône Applications professionnelles pour les terminaux iOS
Gérer les terminaux Android avec des configurations d‘applications OEM
- Créer un profil Knox Service Plugin
Obtention de l‘ID d‘entreprise de votre organisation pour les applications en préversion dans Google Play
Annexe : Comportement de l‘application

Paramètres de profil
BlackBerry Dynamics

sont pris en charge sur les types de terminaux suivants :

iOS

macOS

Android

Windows

Paramètre de profil BlackBerry Dynamics	Description
Configuration
Demander l‘utilisation de la gestion des terminaux pour utiliser les applications BlackBerry Dynamics	Ce paramètre détermine si un terminal doit être activé avec MDM pour utiliser les applications BlackBerry Dynamics .
Autoriser UEM Client à s‘inscrire dans BlackBerry Dynamics	Si un terminal utilise BlackBerry UEM Client , ce paramètre indique si BlackBerry Dynamics gère l‘activation des applications BlackBerry Dynamics et si les applications BlackBerry Dynamics peuvent être utilisées sur le terminal. Si cette option n‘est pas sélectionnée, les applications BlackBerry Dynamics peuvent être supprimées du terminal, car celui-ci n‘est pas activé pour BlackBerry Dynamics . Si vous n‘avez pas l‘intention d‘utiliser BlackBerry Dynamics dans votre environnement, ne sélectionnez pas ce paramètre.
Mot de passe
Expiration du mot de passe	Ce paramètre détermine si le mot de passe d‘une application BlackBerry Dynamics expire. Si oui, il détermine aussi le nombre de jours pendant lesquels le mot de passe reste valide.
Ne pas autoriser les mots de passe précédents	Ce paramètre détermine si de précédents mots de passe peuvent être utilisés. Si oui, il détermine aussi le nombre maximum de mots de passe précédents qu‘il est impossible d‘utiliser pour une application BlackBerry Dynamics .
Longueur minimale du mot de passe	Ce paramètre détermine la longueur minimale du mot de passe d‘une application BlackBerry Dynamics .
Occurrences autorisées d‘un caractère	Ce paramètre détermine le nombre d‘occurrences d‘un même caractère dans le mot de passe d‘une application BlackBerry Dynamics .
Demander à la fois des lettres et des chiffres	Ce paramètre détermine si le mot de passe d‘une application BlackBerry Dynamics doit contenir des lettres et des chiffres.
Demander à la fois des majuscules et des minuscules	Ce paramètre détermine si le mot de passe d‘une application BlackBerry Dynamics doit contenir des lettres majuscules et minuscules.
Demander des caractères spéciaux	Ce paramètre détermine si le mot de passe d‘une application BlackBerry Dynamics doit contenir au moins un caractère spécial.
Ne pas autoriser les séquences de plus de deux chiffres	Ce paramètre détermine si le mot de passe d‘une application BlackBerry Dynamics peut contenir plus de deux chiffres qui se suivent (par exemple 1, 2, 3).
Ne pas autoriser plus d‘une modification du mot de passe par jour	Ce paramètre détermine si le mot de passe d‘une application BlackBerry Dynamics peut être modifié plusieurs fois toutes les 24 heures.
Ne pas autoriser les informations personnelles	Ce paramètre détermine si les informations personnelles suivantes peuvent être utilisées dans le mot de passe d‘une application BlackBerry Dynamics : Nom et prénom de l‘utilisateur (à l‘exception de ses initiales), comme stipulé dans Active Directory Segment d‘une adresse électronique précédant le signe @.
Autoriser la biométrie	Ce paramètre détermine si les applications BlackBerry Dynamics peuvent être déverrouillées à l‘aide d‘une entrée biométrique lorsqu‘elles sont déjà ouvertes dans le sélecteur d‘application des terminaux iOS .
Activer Touch ID et Face ID à partir d‘un démarrage à froid	Ce paramètre détermine si les applications BlackBerry Dynamics peuvent être déverrouillées à l‘aide de la méthode d‘entrée biométrique sélectionnée lorsqu‘elles sont ouvertes pour la première fois après un redémarrage du terminal.
Autoriser le retour au code secret du terminal en cas d‘échec de l‘authentification biométrique.	Cette option permet iOS à l‘authentification biométrique (TouchID/FaceID) de revenir au code d‘accès du terminal en cas d‘échec de l‘authentification biométrique.
Demander que le mot de passe soit de nouveau saisi et désactiver Touch ID et Face ID	Ce paramètre spécifie la durée après laquelle les utilisateurs doivent saisir un mot de passe pour déverrouiller une application BlackBerry Dynamics et réactiver Touch ID , Face ID ou les deux.
Autoriser l‘authentification biométrique de Android	Ce paramètre indique si les applications BlackBerry Dynamics peuvent être déverrouillées à l‘aide d‘une méthode d‘authentification biométrique prise en charge par le terminal. Si cette option n‘est pas sélectionnée, toutes les fonctions d‘authentification biométrique de Android sont bloquées, y compris les empreintes digitales, la capture de l‘iris et la reconnaissance faciale.
Autoriser l‘authentification biométrique de Android après le redémarrage du terminal ou de l‘application	Ce paramètre définit si les applications BlackBerry Dynamics peuvent être déverrouillées à l‘aide de l‘authentification biométrique lorsqu‘elles sont ouvertes pour la première fois après le redémarrage du terminal.
Demander que le mot de passe soit de nouveau saisi et désactiver l‘authentification biométrique de Android	Ce paramètre spécifie la durée après laquelle les utilisateurs doivent saisir un mot de passe pour déverrouiller une application BlackBerry Dynamics et réactiver l‘authentification biométrique de Android .
Ne pas demander de mot de passe	Ce paramètre précise si un utilisateur peut accéder à une application BlackBerry Dynamics sans saisir de mot de passe.
Liste de mots de passe bloqués
Fichier de mots de passe bloqués (.txt)	Ce paramètre spécifie une liste de mots de passe interdits. Vous pouvez télécharger la liste précédemment chargée de mots de passe interdits. Les mots de passe de la liste doivent répondre aux critères suivants : chaque mot de passe doit être séparé par un retour à la ligne, seuls les caractères UTF-8 sont pris en charge et les mots de passe doivent comporter 14 caractères maximum.
Écran de verrouillage
Demander un mot de passe au démarrage des applications BlackBerry Dynamics	Ce paramètre détermine si un mot de passe est requis chaque fois qu‘une application BlackBerry Dynamics est lancée. Si vous utilisez la délégation d‘authentification, ne sélectionnez pas cette option.
Demander un mot de passe après une période d‘inactivité	Ce paramètre détermine la période d‘inactivité à l‘issue de laquelle un mot de passe est requis.
Prendre des mesures après divers échecs de saisie du mot de passe	Ce paramètre détermine si le nombre de saisies d‘un mot de passe incorrect est limité. Si vous sélectionnez cette règle, spécifiez le nombre de tentatives de saisie de mot de passe possibles et l‘action qui s‘ensuit lorsque la limite est atteinte.
Portables
Autoriser les applications WatchOS	Ce paramètre permet aux utilisateurs finaux de coupler leurs applications Apple WatchOS avec les BlackBerry Dynamics applications de leur terminal iOS .
Autoriser les appareils portables	Ce paramètre détermine si les applications BlackBerry Dynamics peuvent être utilisées sur un terminal portable Android . Si vous sélectionnez cette règle, spécifiez le laps de temps à l‘issue duquel le terminal portable sera déconnecté et s‘il peut se reconnecter automatiquement. À partir de UEM la version 12.19, ce paramètre est obsolète.
Délégation d‘authentification d‘application ( iOS et Android uniquement)
Application	Vous pouvez désigner une application BlackBerry Dynamics qui servira de délégué d‘authentification pour d‘autres applications BlackBerry Dynamics afin d‘éviter que les utilisateurs aient à créer un mot de passe pour chaque application BlackBerry Dynamics qu‘ils installent. Une fois qu‘un délégué d‘authentification est configuré, chaque fois qu‘un utilisateur ouvre une application BlackBerry Dynamics , le terminal affiche l‘écran de mot de passe du délégué d‘authentification au lieu de l‘application qu‘il essaie d‘ouvrir. Une fois le mot de passe du délégué d‘authentification saisi, l‘utilisateur peut ouvrir l‘application BlackBerry Dynamics . N‘importe quelle application peut être choisie comme délégué d‘authentification, mais nous vous conseillons de choisir l‘application la plus couramment utilisée comme délégué d‘authentification principal. Il est recommandé de bien définir un seul délégué d‘authentification. Cela permet d‘éviter des changements de délégués d‘authentification inutilement complexes et indésirables et simplifie la gestion administrative. Si un utilisateur supprime le délégué d‘authentification par accident, il doit le réinstaller. Si plusieurs délégués d‘authentification sont requis, par exemple, lorsque le délégué d‘authentification principal n‘existe pas pour une plateforme donnée et qu‘un autre délégué est configuré, reportez-vous aux recommandations suivantes afin de vous assurer que les applications BlackBerry Dynamics sont bien installées et activées : Les utilisateurs doivent toujours installer le délégué d‘authentification principal en premier et ils ne doivent pas l‘activer à l‘aide d‘une autre application de délégation de l‘authentification déjà installée. Si l‘utilisateur dispose déjà d‘un autre délégué d‘authentification installé et en service, et qu‘il installe le délégué d‘authentification principal plus tard, il doit veiller à ce que le délégué d‘authentification existant et déjà installé soit déverrouillé afin de pouvoir terminer l‘authentification. Si l‘utilisateur force la fermeture de l‘autre délégué d‘authentification, il rencontrera des erreurs diverses et pourrait se retrouver bloqué. Les utilisateurs ne doivent pas supprimer le délégué d‘authentification actuellement installé après avoir installé leur délégué d‘authentification principal. Les applications qui utilisent actuellement ce délégué d‘authentification devront automatiquement utiliser le nouveau délégué d‘authentification au prochain lancement de l‘application en mode en ligne. Si le délégué d‘authentification principal est supprimé, les utilisateurs doivent réactiver le délégué d‘authentification à l‘aide d‘une clé d‘accès. S‘ils tentent d‘activer le délégué d‘authentification avec une autre application, cela peut entrainer diverses erreurs. Même si l‘option Autoriser l‘authentification autonome lorsqu‘aucune application de délégation de l‘authentification n‘est détectée est sélectionnée, ou si une application désignée comme délégué d‘authentification secondaire ou tertiaire est installée, aucun mécanisme de secours n‘autorise les applications à changer de délégué d‘authentification si le délégué d‘authentification initial n‘est pas installé et déverrouillé. Sélectionnez l‘option Autoriser l‘authentification autonome lorsqu‘aucune application de délégation de l‘authentification n‘est détectée si vous souhaitez autoriser l‘utilisateur à authentifier l‘application lorsqu‘un délégué d‘authentification n‘est pas installé sur un terminal.
Lutte contre les fuites de données
Ne pas autoriser la copie de données d‘applications BlackBerry Dynamics dans des applications non BlackBerry Dynamics	Ce paramètre détermine si les utilisateurs peuvent copier des données d‘applications BlackBerry Dynamics dans des applications non BlackBerry Dynamics .
Ne pas autoriser la copie de données d‘applications BlackBerry Dynamics dans des applications non BlackBerry Dynamics	Ce paramètre détermine si les utilisateurs peuvent copier des données d‘applications BlackBerry Dynamics dans des applications non BlackBerry Dynamics .
Ne pas autoriser la copie de données d‘applications non BlackBerry Dynamics dans des applications BlackBerry Dynamics	Ce paramètre détermine si les utilisateurs peuvent copier des données d‘applications non BlackBerry Dynamics dans des applications BlackBerry Dynamics . Si vous utilisez une solution PKI d‘application, telle que Purebred , ne sélectionnez pas cette option.
Ne pas autoriser la dictée Android	Ce paramètre détermine si les utilisateurs de terminaux Android peuvent utiliser la dictée vocale avec les applications BlackBerry Dynamics . Ce paramètre s‘applique aux utilisations de la dictée vocale spécifiques à l‘application et peut ne pas s‘appliquer au clavier, ce qui peut permettre la dictée via d‘autres canaux. Pour désactiver la dictée sur les claviers, vous devez également sélectionner « Activer le mode restreint du clavier Android ».
Ne pas autoriser la capture d‘écran et la sortie vidéo non sécurisée sur les terminaux Android Windows 10 et	Ce paramètre spécifie si les utilisateurs de terminaux Android et Windows 10 peuvent effectuer des captures d‘écran et enregistrer des vidéos non sécurisées dans les applications BlackBerry Dynamics .
Ne pas autoriser l‘enregistrement et le partage d‘écran sur les terminaux iOS	Ce paramètre détermine si les utilisateurs de terminaux iOS peuvent enregistrer et partager des écrans dans les applications BlackBerry Dynamics .
Ne pas autoriser la dictée iOS	Ce paramètre détermine si les utilisateurs de terminaux iOS peuvent utiliser la dictée vocale avec les applications BlackBerry Dynamics . Ce paramètre s‘applique uniquement au clavier système, non aux claviers tiers.
Ne pas autoriser les claviers personnalisés sur les terminaux iOS	Ce paramètre détermine si les utilisateurs de terminaux iOS peuvent utiliser des claviers personnalisés avec les applications BlackBerry Dynamics .
Ne pas autoriser les claviers personnalisés sur les terminaux Android	Ce paramètre détermine si les utilisateurs de terminaux Android peuvent utiliser des claviers personnalisés avec les applications BlackBerry Dynamics .
Activer le mode restreint du clavier Android	Ce paramètre détermine si les utilisateurs de terminaux Android peuvent utiliser des claviers personnalisés avec les applications BlackBerry Dynamics .
Activer le mode FIPS	Ce paramètre détermine si la norme américaine FIPS (Federal Information Processing) 140-2 s‘applique. Les normes FIPS (Federal information Processing Standards) sont des réglementations gouvernementales américaines concernant l‘informatique et la sécurité informatique. Lorsque vous activez la conformité FIPS, ce sont essentiellement les applications associées qui sont affectées. L‘activation de la conformité FIPS applique les contraintes suivantes : MD4 et MD5 sont interdits par la norme FIPS, ce qui signifie que l‘accès aux pages Web et aux fichiers protégés par NTLM ou NTLM2 est bloqué. Les applications encapsulées sont bloquées. Dans les échanges sécurisés de clés de socket avec des clés éphémères, avec des serveurs qui ne sont pas configurés pour utiliser des clés Diffie-Hellman de longueur suffisante, BlackBerry Dynamics réessaie avec des suites de cryptage RSA statiques.
Certificats
Activer le magasin de certificats du terminal	Ce paramètre détermine si les applications BlackBerry Dynamics peuvent obtenir des certificats auprès du magasin de certificats du terminal.
Journalisation détaillée
Autoriser la journalisation détaillée pour les applications BlackBerry Dynamics	Ce paramètre indique si les fichiers journaux peuvent être générés et chargés à partir des applications BlackBerry Dynamics .
Empêcher les utilisateurs d‘activer la journalisation détaillée dans les applications BlackBerry Dynamics	Ce paramètre indique si les utilisateurs peuvent activer la génération et le partage des fichiers journaux détaillés provenant des applications BlackBerry Dynamics .
Accord
Activer un message d‘acceptation pour les applications BlackBerry Dynamics	Ce paramètre détermine si un message d‘acceptation doit s‘afficher pour les applications BlackBerry Dynamics . Si la délégation d‘authentification est activée, le message s‘affiche uniquement dans l‘application d‘authentification. Si vous sélectionnez cette règle, procédez comme suit : Spécifiez si le message doit s‘afficher chaque fois que l‘application est déverrouillée. Si ce n‘est pas le cas, le message s‘affichera uniquement la première fois que l‘utilisateur ouvrira l‘application. Dans le champ Message , entrez le message à afficher. Sur les terminaux Android , seuls les 4 000 premiers caractères sont affichés.

Section:

Contrôle de BlackBerry Dynamics sur les terminaux des utilisateurs

Paramètres de profil BlackBerry Dynamics

Paramètres de profil
BlackBerry Dynamics