Gestion des applications
Ajout d‘applications à la liste des applications
Gestion des applications à l‘aide de la liste des applications
Gestion des applications BlackBerry Dynamics
Gestion des applications protégées par Microsoft Intune
- Créer un profil de protection d‘application Microsoft Intune
- Effacement des données des applications gérées par Microsoft Intune
Gestion des comptes VPP Apple
- Ajout d‘un compte VPP Apple
- Attribution de licences VPP Apple aux terminaux
  - Afficher une attribution de licence VPP Apple
Empêcher les utilisateurs d‘installer des applications spécifiques
- Étapes à suivre pour empêcher les utilisateurs d‘installer des applications spécifiques
- Ajouter une application à la liste des applications limitées
Limitation des applications à exécuter sur un terminal
Affichage de la liste des applications personnelles dans la console de gestion
- Désactiver la liste d‘applications personnelles
Évaluation et commentaires sur les applications
Configuration de la disposition de l‘écran d‘accueil sur les terminaux iOS supervisés
Gestion des notifications des applications sur les terminaux iOS supervisés
Personnalisation de l‘icône Applications professionnelles pour les terminaux iOS
Gérer les terminaux Android avec des configurations d‘applications OEM
- Créer un profil Knox Service Plugin
Obtention de l‘ID d‘entreprise de votre organisation pour les applications en préversion dans Google Play
Annexe : Comportement de l‘application

Paramètres de profil
BlackBerry Dynamics

sont pris en charge sur les types de terminaux suivants :

iOS

macOS

Android

Windows

Paramètre de profil BlackBerry Dynamics	Description
Configuration
Demander l‘utilisation de la gestion des terminaux pour utiliser les applications BlackBerry Dynamics	Ce paramètre détermine si un terminal doit être activé avec MDM pour utiliser les applications BlackBerry Dynamics .
Autoriser UEM Client à s‘inscrire dans BlackBerry Dynamics	Si un terminal utilise BlackBerry UEM Client , ce paramètre indique si BlackBerry Dynamics gère l‘activation des applications BlackBerry Dynamics et si les applications BlackBerry Dynamics peuvent être utilisées sur le terminal. Si cette option n‘est pas sélectionnée, les applications BlackBerry Dynamics peuvent être supprimées du terminal, car celui-ci n‘est pas activé pour BlackBerry Dynamics . Si vous n‘avez pas l‘intention d‘utiliser BlackBerry Dynamics dans votre environnement, ne sélectionnez pas ce paramètre.
Activer BlackBerry Dynamics Launcher dans UEM Client	Ce paramètre indique si l‘icône BlackBerry Dynamics Launcher s‘affiche dans UEM Client .
Activer la configuration initiale de BlackBerry Dynamics Launcher	Lorsque BlackBerry Dynamics Launcher est activé dans UEM Client et s‘affiche pour la première fois, ce paramètre indique si le tutoriel s‘affiche.
Démarrer l‘inscription à l‘accès conditionnel après l‘installation du courtier d‘authentification	Si vous configurez l‘accès conditionnel Entra ID, vous pouvez activer ce paramètre pour retarder le processus d‘inscription à l‘accès conditionnel jusqu‘à ce que l‘application Microsoft Authenticator soit installée sur le terminal. Ce paramètre est désactivé par défaut. Si cette option est activée, une fois l‘application Microsoft Authenticator installée, le processus d‘inscription à l‘accès conditionnel est lancé lorsque l‘utilisateur ouvre UEM Client . Sur les terminaux Android , si le profil professionnel est déverrouillé, UEM Client invite UEM Client à démarrer l‘inscription à l‘accès conditionnel. Cette option ne s‘applique pas aux terminaux Android avec le type d‘activation Confidentialité des données utilisateur (elle s‘applique aux terminaux dotés de la Confidentialité des données utilisateur Android Enterprise et Android Management ). Pour les terminaux dotés de la Confidentialité des données utilisateur, l‘inscription à l‘accès conditionnel est toujours lancée après l‘activation du terminal avec UEM .
Mot de passe
Expiration du mot de passe	Ce paramètre détermine si le mot de passe d‘une application BlackBerry Dynamics expire. Si oui, il détermine aussi le nombre de jours pendant lesquels le mot de passe reste valide.
Ne pas autoriser les mots de passe précédents	Ce paramètre détermine si de précédents mots de passe peuvent être utilisés. Si oui, il détermine aussi le nombre maximum de mots de passe précédents qu‘il est impossible d‘utiliser pour une application BlackBerry Dynamics .
Longueur minimale du mot de passe	Ce paramètre détermine la longueur minimale du mot de passe d‘une application BlackBerry Dynamics .
Occurrences autorisées d‘un caractère	Ce paramètre détermine le nombre d‘occurrences d‘un même caractère dans le mot de passe d‘une application BlackBerry Dynamics .
Demander à la fois des lettres et des chiffres	Ce paramètre détermine si le mot de passe d‘une application BlackBerry Dynamics doit contenir des lettres et des chiffres.
Demander à la fois des majuscules et des minuscules	Ce paramètre détermine si le mot de passe d‘une application BlackBerry Dynamics doit contenir des lettres majuscules et minuscules.
Demander des caractères spéciaux	Ce paramètre détermine si le mot de passe d‘une application BlackBerry Dynamics doit contenir au moins un caractère spécial.
Ne pas autoriser les séquences de plus de deux chiffres	Ce paramètre détermine si le mot de passe d‘une application BlackBerry Dynamics peut contenir plus de deux chiffres qui se suivent (par exemple 1, 2, 3).
Ne pas autoriser plus d‘une modification du mot de passe par jour	Ce paramètre détermine si le mot de passe d‘une application BlackBerry Dynamics peut être modifié plusieurs fois toutes les 24 heures.
Ne pas autoriser les informations personnelles	Ce paramètre détermine si les informations personnelles suivantes peuvent être utilisées dans le mot de passe d‘une application BlackBerry Dynamics : Nom et prénom de l‘utilisateur (à l‘exception de ses initiales), comme stipulé dans Active Directory Segment d‘une adresse électronique précédant le signe @.
Autoriser la biométrie	Ce paramètre détermine si les applications BlackBerry Dynamics peuvent être déverrouillées à l‘aide d‘une entrée biométrique lorsqu‘elles sont déjà ouvertes dans le sélecteur d‘application des terminaux iOS .
Activer Touch ID et Face ID à partir d‘un démarrage à froid	Ce paramètre détermine si les applications BlackBerry Dynamics peuvent être déverrouillées à l‘aide de la méthode d‘entrée biométrique sélectionnée lorsqu‘elles sont ouvertes pour la première fois après un redémarrage du terminal.
Autoriser le retour au code secret du terminal en cas d‘échec de l‘authentification biométrique.	Cette option permet iOS à l‘authentification biométrique (TouchID/FaceID) de revenir au code d‘accès du terminal en cas d‘échec de l‘authentification biométrique.
Demander que le mot de passe soit de nouveau saisi et désactiver Touch ID et Face ID	Ce paramètre spécifie la durée après laquelle les utilisateurs doivent saisir un mot de passe pour déverrouiller une application BlackBerry Dynamics et réactiver Touch ID , Face ID ou les deux.
Autoriser l‘authentification biométrique de Android	Ce paramètre indique si les applications BlackBerry Dynamics peuvent être déverrouillées à l‘aide d‘une méthode d‘authentification biométrique prise en charge par le terminal. Si cette option n‘est pas sélectionnée, toutes les fonctions d‘authentification biométrique de Android sont bloquées, y compris les empreintes digitales, la capture de l‘iris et la reconnaissance faciale.
Autoriser l‘authentification biométrique de Android après le redémarrage du terminal ou de l‘application	Ce paramètre définit si les applications BlackBerry Dynamics peuvent être déverrouillées à l‘aide de l‘authentification biométrique lorsqu‘elles sont ouvertes pour la première fois après le redémarrage du terminal.
Demander que le mot de passe soit de nouveau saisi et désactiver l‘authentification biométrique de Android	Ce paramètre spécifie la durée après laquelle les utilisateurs doivent saisir un mot de passe pour déverrouiller une application BlackBerry Dynamics et réactiver l‘authentification biométrique de Android .
Ne pas demander de mot de passe	Ce paramètre précise si un utilisateur peut accéder à une application BlackBerry Dynamics sans saisir de mot de passe.
Liste de mots de passe bloqués
Fichier de mots de passe bloqués (.txt)	Ce paramètre spécifie une liste de mots de passe interdits. Vous pouvez télécharger la liste précédemment chargée de mots de passe interdits. Les mots de passe de la liste doivent répondre aux critères suivants : chaque mot de passe doit être séparé par un retour à la ligne, seuls les caractères UTF-8 sont pris en charge et les mots de passe doivent comporter 14 caractères maximum.
Écran de verrouillage
Demander un mot de passe au démarrage des applications BlackBerry Dynamics	Ce paramètre détermine si un mot de passe est requis chaque fois qu‘une application BlackBerry Dynamics est lancée. Si vous utilisez la délégation d‘authentification, ne sélectionnez pas cette option.
Demander un mot de passe après une période d‘inactivité	Ce paramètre détermine la période d‘inactivité à l‘issue de laquelle un mot de passe est requis.
Prendre des mesures après divers échecs de saisie du mot de passe	Ce paramètre détermine si le nombre de saisies d‘un mot de passe incorrect est limité. Si vous sélectionnez cette règle, spécifiez le nombre de tentatives de saisie de mot de passe possibles et l‘action qui s‘ensuit lorsque la limite est atteinte.
Portables
Autoriser les applications WatchOS	Ce paramètre permet aux utilisateurs finaux de coupler leurs applications Apple WatchOS avec les applications BlackBerry Dynamics prises en charge sur leur terminal iOS .
Autoriser les appareils portables	Ce paramètre est obsolète dans UEM version 12.19 et ultérieure. Ce paramètre détermine si les applications BlackBerry Dynamics peuvent être utilisées sur un terminal portable Android . Si vous sélectionnez cette règle, spécifiez le laps de temps à l‘issue duquel le terminal portable sera déconnecté et s‘il peut se reconnecter automatiquement.
Délégation d‘authentification d‘application ( iOS et Android uniquement)
Application	Vous pouvez désigner une application BlackBerry Dynamics qui servira de délégué d‘authentification pour d‘autres applications BlackBerry Dynamics afin d‘éviter que les utilisateurs aient à créer un mot de passe pour chaque application BlackBerry Dynamics qu‘ils installent. Une fois qu‘un délégué d‘authentification est configuré, chaque fois qu‘un utilisateur ouvre une application BlackBerry Dynamics , le terminal affiche l‘écran de mot de passe du délégué d‘authentification au lieu de l‘application qu‘il essaie d‘ouvrir. Une fois le mot de passe du délégué d‘authentification saisi, l‘utilisateur peut ouvrir l‘application BlackBerry Dynamics . N‘importe quelle application peut être choisie comme délégué d‘authentification, mais nous vous conseillons de choisir l‘application la plus couramment utilisée comme délégué d‘authentification principal. Il est recommandé de bien définir un seul délégué d‘authentification. Cela permet d‘éviter des changements de délégués d‘authentification inutilement complexes et indésirables et simplifie la gestion administrative. Si un utilisateur supprime le délégué d‘authentification par accident, il doit le réinstaller. Si plusieurs délégués d‘authentification sont requis, par exemple, lorsque le délégué d‘authentification principal n‘existe pas pour une plateforme donnée et qu‘un autre délégué est configuré, reportez-vous aux recommandations suivantes afin de vous assurer que les applications BlackBerry Dynamics sont bien installées et activées : Les utilisateurs doivent toujours installer le délégué d‘authentification principal en premier et ils ne doivent pas l‘activer à l‘aide d‘une autre application de délégation de l‘authentification déjà installée. Si l‘utilisateur dispose déjà d‘un autre délégué d‘authentification installé et en service, et qu‘il installe le délégué d‘authentification principal plus tard, il doit veiller à ce que le délégué d‘authentification existant et déjà installé soit déverrouillé afin de pouvoir terminer l‘authentification. Si l‘utilisateur force la fermeture de l‘autre délégué d‘authentification, il rencontrera des erreurs diverses et pourrait se retrouver bloqué. Les utilisateurs ne doivent pas supprimer le délégué d‘authentification actuellement installé après avoir installé leur délégué d‘authentification principal. Les applications qui utilisent actuellement ce délégué d‘authentification devront automatiquement utiliser le nouveau délégué d‘authentification au prochain lancement de l‘application en mode en ligne. Si le délégué d‘authentification principal est supprimé, les utilisateurs doivent réactiver le délégué d‘authentification à l‘aide d‘une clé d‘accès. S‘ils tentent d‘activer le délégué d‘authentification avec une autre application, cela peut entrainer diverses erreurs. Même si l‘option Autoriser l‘authentification autonome lorsqu‘aucune application de délégation de l‘authentification n‘est détectée est sélectionnée, ou si une application désignée comme délégué d‘authentification secondaire ou tertiaire est installée, aucun mécanisme de secours n‘autorise les applications à changer de délégué d‘authentification si le délégué d‘authentification initial n‘est pas installé et déverrouillé. Sélectionnez l‘option Autoriser l‘authentification autonome lorsqu‘aucune application de délégation de l‘authentification n‘est détectée si vous souhaitez autoriser l‘utilisateur à authentifier l‘application lorsqu‘un délégué d‘authentification n‘est pas installé sur un terminal.
Lutte contre les fuites de données
Ne pas autoriser la copie de données d‘applications BlackBerry Dynamics dans des applications non BlackBerry Dynamics	Ce paramètre détermine si les utilisateurs peuvent copier des données d‘applications BlackBerry Dynamics dans des applications non BlackBerry Dynamics .
Ne pas autoriser la copie de données d‘applications non BlackBerry Dynamics dans des applications BlackBerry Dynamics	Ce paramètre détermine si les utilisateurs peuvent copier des données d‘applications non BlackBerry Dynamics dans des applications BlackBerry Dynamics . Si vous utilisez une solution PKI d‘application, telle que Purebred , ne sélectionnez pas cette option.
Ne pas autoriser la dictée Android	Ce paramètre détermine si les utilisateurs de terminaux Android peuvent utiliser la dictée vocale avec les applications BlackBerry Dynamics . Ce paramètre s‘applique aux utilisations de la dictée vocale spécifiques à l‘application et peut ne pas s‘appliquer au clavier, ce qui peut permettre la dictée via d‘autres canaux. Pour désactiver la dictée sur les claviers, vous devez également sélectionner « Activer le mode restreint du clavier Android ».
Ne pas autoriser la capture d‘écran et la sortie vidéo non sécurisée sur les terminaux Android Windows 10 et	Ce paramètre spécifie si les utilisateurs de terminaux Android et Windows 10 peuvent effectuer des captures d‘écran et enregistrer des vidéos non sécurisées dans les applications BlackBerry Dynamics .
Ne pas autoriser les captures d‘écran sur les terminaux iOS	Ce paramètre spécifie si les utilisateurs peuvent faire des captures d‘écran des applications BlackBerry Dynamics sur les terminaux iOS . Si vous activez ce paramètre, lorsqu‘un utilisateur de terminal tente de faire une capture d‘écran dans une application BlackBerry Dynamics , une image vierge contenant le message suivant est enregistrée à la place de la capture d‘écran : « Votre organisation ne permet pas la capture d‘écran dans cette application. » Cette option est prise en charge pour les applications BlackBerry Dynamics qui utilisent BlackBerry Dynamics SDK version 12.1 et ultérieures et remplace la règle de détection de capture d‘écran iOS dans les profils de conformité. BlackBerry recommande d‘utiliser ce paramètre de profil et de désactiver la règle de conformité de capture d‘écran iOS . La règle de conformité sera obsolète dans une future version de UEM .
Ne pas autoriser l‘enregistrement et le partage d‘écran sur les terminaux iOS	Ce paramètre détermine si les utilisateurs de terminaux iOS peuvent enregistrer et partager des écrans dans les applications BlackBerry Dynamics .
Ne pas autoriser la dictée iOS	Ce paramètre détermine si les utilisateurs de terminaux iOS peuvent utiliser la dictée vocale avec les applications BlackBerry Dynamics . Ce paramètre s‘applique uniquement au clavier système, non aux claviers tiers.
Ne pas autoriser les claviers personnalisés
iOS	Ce paramètre détermine si les utilisateurs de terminaux iOS peuvent utiliser des claviers personnalisés avec les applications BlackBerry Dynamics .
Android	Ce paramètre détermine si les utilisateurs de terminaux Android peuvent utiliser des claviers personnalisés avec les applications BlackBerry Dynamics .
Activer le mode restreint du clavier Android	Ce paramètre détermine si les utilisateurs de terminaux Android peuvent utiliser des claviers personnalisés avec les applications BlackBerry Dynamics .
Activer le mode FIPS	Ce paramètre détermine si la norme américaine FIPS (Federal Information Processing) 140-2 s‘applique. Les normes FIPS (Federal information Processing Standards) sont des réglementations gouvernementales américaines concernant l‘informatique et la sécurité informatique. Lorsque vous activez la conformité FIPS, ce sont essentiellement les applications associées qui sont affectées. L‘activation de la conformité FIPS applique les contraintes suivantes : MD4 et MD5 sont interdits par la norme FIPS, ce qui signifie que l‘accès aux pages Web et aux fichiers protégés par NTLM ou NTLM2 est bloqué. Les applications encapsulées sont bloquées. Dans les échanges sécurisés de clés de socket avec des clés éphémères, avec des serveurs qui ne sont pas configurés pour utiliser des clés Diffie-Hellman de longueur suffisante, BlackBerry Dynamics réessaie avec des suites de cryptage RSA statiques.
Certificats
Autorités de certificats approuvées	Ce paramètre détermine si les applications BlackBerry Dynamics peuvent obtenir des certificats auprès du magasin de certificats du terminal.
Journalisation détaillée
Autoriser la journalisation détaillée pour les applications BlackBerry Dynamics	Ce paramètre indique si les fichiers journaux peuvent être générés et chargés à partir des applications BlackBerry Dynamics .
Empêcher les utilisateurs d‘activer la journalisation détaillée dans les applications BlackBerry Dynamics	Ce paramètre indique si les utilisateurs peuvent activer la génération et le partage des fichiers journaux détaillés provenant des applications BlackBerry Dynamics .
Accord
Activer un message d‘acceptation pour les applications BlackBerry Dynamics	Ce paramètre détermine si un message d‘acceptation doit s‘afficher pour les applications BlackBerry Dynamics . Si la délégation d‘authentification est activée, le message s‘affiche uniquement dans l‘application d‘authentification. Si vous sélectionnez cette règle, procédez comme suit : Spécifiez si le message doit s‘afficher chaque fois que l‘application est déverrouillée. Si ce n‘est pas le cas, le message s‘affichera uniquement la première fois que l‘utilisateur ouvrira l‘application. Dans le champ Message , entrez le message à afficher. Sur les terminaux Android , seuls les 4 000 premiers caractères sont affichés.

Section:

Contrôle de BlackBerry Dynamics sur les terminaux des utilisateurs

Paramètres de profil BlackBerry Dynamics

Paramètres de profil
BlackBerry Dynamics