Configurer les applications mobiles Slack for Intune
Ce guide présente les étapes à suivre pour configurer et déployer les applications mobiles Slack for Intune dans votre organisation. Ce guide fait référence à la documentation Microsoft contenant des informations supplémentaires sur le service Intune.
Suite possible
- La configuration nécessite de disposer des autorisations d’administrateur pour Intune, Azure, et Slack.
- Une fois la configuration initiale terminée, vous pouvez configurer les politiques de protection des applications et les politiques de configuration des applications.
- Les membres devront télécharger l’application Slack for Intune depuis leur app store mobile ou depuis le store Microsoft partenaire.
Configuration initiale de Slack for Intune
Pour commencer, un administrateur Intune et Azure doit configurer les paramètres requis. Les étapes ci-dessous présentent la configuration minimale requise pour les applications Slack for Intune. Les administrateurs peuvent définir plus tard les politiques de configuration des accès conditionnels.
Étape 1 : Ajouter les applications Slack for Intune à Microsoft Endpoint Manager
- Dans l’onglet Apps de Microsoft Endpoint Manager, cliquez sur Add et sélectionnez le type d’application approprié.
- Recherchez Slack for Intune, sélectionnez l’application et attribuez-la aux membres ou groupes souhaités.
Pour en savoir plus sur l’ajout d’une application à Microsoft Endpoint Manager, consultez le guide de démarrage rapide Intune de Microsoft.
Étape 2 : Ajouter une politique de protection des applications
Les membres peuvent s’inscrire et se connecter uniquement lorsqu’une politique de protection des applications est mise en place. Ainsi, l’accès aux applications Slack for Intune sera protégé par les paramètres de sécurité fournis par Microsoft Intune.
- Dans l’onglet Apps de Microsoft Endpoint Manager, cliquez sur App Protection Policies et créez une politique pour la plateforme mobile souhaitée. Si vous effectuez un déploiement sur des appareils iOS et Android, vous devrez créer deux politiques distinctes.
- Ajoutez Slack for Intune à votre politique.
- Configurez les paramètres de sécurité.
- Attribuez la politique aux personnes ou au groupe souhaités, puis cliquez sur Save.
Remarque : un certain délai peut être nécessaire jusqu’à ce qu’une nouvelle politique de protection des applications atteigne chaque appareil individuel. Pour vérifier que votre nouvelle politique est correctement configurée et fonctionnelle, reportez-vous à la documentation de Microsoft Intune.
Étape 3 : Accorder une autorisation d’administrateur via le centre d’administration Azure AD
Les membres pourront s’inscrire au service Intune uniquement lorsqu’une autorisation d’administrateur aura été accordée.
- Accédez à l’onglet Enterprise applications dans le centre d’administration Azure AD.
- Recherchez Slack for Intune.
- Cliquez sur Autorisations.
- Cliquez sur Grant admin consent for Slack for Intune.
Pour en savoir plus sur les paramètres de gestion des applications, consultez la documentation Microsoft.
Déployer les applications Slack for Intune sur les appareils mobiles
Si vous effectuez un déploiement sur des appareils Android, vous devrez télécharger Portail entr. Microsoft Intune et Slack for Intune depuis le Play Store.
Les appareils iOS n’ont besoin que de l’application Slack for Intune.
Les deux plateformes peuvent utiliser Microsoft Authenticator pour faciliter la connexion, si cet outil est installé.
Dépanner les problèmes d’inscription des appareils des membres
Les membres inscrivant leur appareil pour Slack for Intune peuvent rencontrer un message d’erreur, rester bloqués sur la page de chargement, ou voir leur application planter. Pour résoudre ces problèmes, demandez à un administrateur Intune ou Azure de vérifier les configurations Microsoft suivantes :
- Vérifiez que l’autorisation administrateur a été accordée dans Azure AD.
- Vérifiez qu’une politique de protection de l’application a été attribuée au membre. Si cette politique a été attribuée récemment, il peut être nécessaire d’attendre qu’elle atteigne l’appareil en question.
- Vérifiez que la politique de configuration de l’appareil dispose des clés et valeurs adéquates.
Si l’inscription de l’appareil échoue toujours, veuillez nous contacter pour obtenir de l’aide.
Politiques de protection des applications
Avant que les membres ne puissent s’authentifier et se connecter à Slack, ils devront inscrire leur application Slack for Intune. À cette fin, vous devez configurer des politiques de protection des appareils dans les outils Microsoft.
Conseil : les applications Slack for Intune s’appuient sur les paramètres pris en charge par Intune pour ces politiques. Pour mieux comprendre le fonctionnement de votre configuration, consultez la documentation Microsoft pour iOS ou Android.
Paramètres des politiques de protection des applications
Ces paramètres vous permettent d’indiquer de quelle manière vos membres peuvent interagir avec Slack sur leurs appareils mobiles. Les comportements attendus pour les politiques disponibles sont présentés ci-dessous.
Restrict web content transfer with other apps | Si ce paramètre est configuré pour Microsoft Edge, les membres devront se connecter à Edge à l’aide de leur compte d’entreprise Azure AD pour que le transfert puisse s’effectuer. |
Intune permet aux administrateurs de définir un navigateur non géré pour l’ouverture des liens. Slack prend en charge BlackBerry Access :
|
|
Save copies of org data |
À l’heure actuelle, nous prenons uniquement en charge le stockage en local et dans la galerie de photos pour l’enregistrement de copies de données. Lorsque ce paramètre est configuré sur Block :
Android : Le bouton de téléchargement est masqué si tous les emplacements de stockage sont bloqués. Si l’un des emplacements de stockage est autorisé, le bouton de téléchargement est visible pour l’utilisateur.
iOS : Les fichiers sont téléchargés dans un format chiffré. Les boutons de téléchargement restent visibles dans l’application. Si l’utilisateur clique dessus, les fichiers donneront l’impression d’être téléchargés, mais le contenu sera chiffré et ne sera pas visible. |
Allow user to save copies to selected services | Pour que l’appareil photo puisse fonctionner et prendre des photos dans Slack for Intune, ce paramètre doit être défini sur local storage si le paramètre parent Save copies of org data est défini sur Block (Android uniquement). |
Select managed universal links |
À l’heure actuelle, nous ne prenons pas en charge la redirection de liens externes vers Slack for Intune. Même si un administrateur ajoute des URL de Slack for Intune dans la liste universelle, les redirections échoueront et l’utilisateur ne pourra pas ouvrir le lien dans Slack for Intune. |
Politiques de configuration des applications
Slack for Intune prend en charge les politiques de configuration des applications pour les applications gérées et les appareils gérés. Sur Android, la procédure de création d’une politique de configuration diffère légèrement pour les applications gérées et les appareils gérés.
Si vous disposez d’une politique de configuration appliquée aux deux plateformes (Android et iOS) et/ou à des appareils gérés et non gérés, vous pouvez ajouter tous ces paramètres dans une même politique. Les différentes plateformes utiliseront les clés appropriées.
Vous pouvez ignorer les clés supplémentaires qui peuvent s’afficher dans le centre d’administration de Microsoft Intune lorsque vous créez ou modifiez une politique de configuration. Elles n’ont aucune conséquence sur le fonctionnement de Slack for Intune.
Clés prises en charge
Légende | Appareil | Exemple |
allowed_intune_domain Peut être une liste de domaines auxquels les utilisateurs doivent être autorisés à accéder. Si un seul domaine est listé, les utilisateurs profiteront d’un accès accéléré par la page de l’URL de l’espace de travail. Si plus d’un domaine est listé, les utilisateurs devront indiquer l’URL de l’espace de travail pendant la connexion. |
Appareils iOS ou Android non gérés |
allowed_intune_domain = acme, acmecorp (pas d’accès rapide) allowed_intune_domain = acme (accès rapide à acme.slack.com) |
WhitelistedDomains Contrôle les domaines auxquels les utilisateurs sont autorisés à accéder. Si un seul domaine est listé, les utilisateurs profiteront d’un accès accéléré par la page de l’URL de l’espace de travail. Si plus d’un domaine est listé, les utilisateurs devront indiquer l’URL de l’espace de travail pendant la connexion. |
Appareils Android gérés |
WhitelistedDomains = acme, acmecorp |
IntuneMAMUPN* IntuneMAMUPN est requis si l’appareil est géré et utilise une application gérée par la gestion des applications mobiles Intune. |
Appareils iOS gérés |
* Reportez-vous aux instructions de Microsoft pour savoir quels paramètres nécessitent cette configuration.
Contrôle d’accès
En plus des politiques dans les outils Microsoft, vous pouvez configurer le contrôle d’accès dans Slack. Lorsqu’il est activé, les membres et les invités pourront accéder à votre organisation uniquement depuis les applications Slack for Intune. Si vous souhaitez activer ce paramètre, contactez-nous à l’adresse feedback@slack.com.
Remarque : les politiques d’accès conditionnel basé sur l’application via Azure AD et d’accès conditionnel basé sur l’appareil ne sont pas prises en charge à l’heure actuelle.
- Propriétaires de l’organisation
- Disponible avec le forfait Enterprise Grid