Configurer les applications mobiles Slack for Intune

Ce guide présente les étapes à suivre pour configurer et déployer les applications mobiles Slack for Intune dans votre organisation. Ce guide fait référence à la documentation Microsoft contenant des informations supplémentaires sur le service Intune.

Suite possible

Configuration initiale de Slack for Intune

Pour commencer, un administrateur Intune et Azure doit configurer les paramètres requis. Les étapes ci-dessous présentent la configuration minimale requise pour les applications Slack for Intune. Les administrateurs peuvent définir plus tard les politiques de configuration des accès conditionnels.

Étape 1 : Ajouter les applications Slack for Intune à Microsoft Endpoint Manager

  1. Dans l’onglet Apps de Microsoft Endpoint Manager, cliquez sur Add et sélectionnez le type d’application approprié.
  2. Recherchez Slack for Intune, sélectionnez l’application et attribuez-la aux membres ou groupes souhaités.

Pour en savoir plus sur l’ajout d’une application à Microsoft Endpoint Manager, consultez le guide de démarrage rapide Intune de Microsoft.

Étape 2 : Ajouter une politique de protection des applications

Les membres peuvent s’inscrire et se connecter uniquement lorsqu’une politique de protection des applications est mise en place. Ainsi, l’accès aux applications Slack for Intune sera protégé par les paramètres de sécurité fournis par Microsoft Intune.

  1. Dans l’onglet Apps de Microsoft Endpoint Manager, cliquez sur App Protection Policies et créez une politique pour la plateforme mobile souhaitée. Si vous effectuez un déploiement sur des appareils iOS et Android, vous devrez créer deux politiques distinctes.
  2. Ajoutez Slack for Intune à votre politique.
  3. Configurez les paramètres de sécurité.
  4. Attribuez la politique aux personnes ou au groupe souhaités, puis cliquez sur Save.

Remarque : un certain délai peut être nécessaire jusqu’à ce qu’une nouvelle politique de protection des applications atteigne chaque appareil individuel. Pour vérifier que votre nouvelle politique est correctement configurée et fonctionnelle, reportez-vous à la documentation de Microsoft Intune.

Étape 3 : Accorder une autorisation d’administrateur via le centre d’administration Azure AD

Les membres pourront s’inscrire au service Intune uniquement lorsqu’une autorisation d’administrateur aura été accordée. 

  1. Accédez à l’onglet Enterprise applications dans le centre d’administration Azure AD.
  2. Recherchez Slack for Intune.
  3. Cliquez sur Autorisations.
  4. Cliquez sur Grant admin consent for Slack for Intune.

Pour en savoir plus sur les paramètres de gestion des applications, consultez la documentation Microsoft.


Déployer les applications Slack for Intune sur les appareils mobiles

Si vous effectuez un déploiement sur des appareils Android, vous devrez télécharger Portail entr. Microsoft Intune et Slack for Intune depuis le Play Store.

Les appareils iOS n’ont besoin que de l’application Slack for Intune.

Les deux plateformes peuvent utiliser Microsoft Authenticator pour faciliter la connexion, si cet outil est installé.


Dépanner les problèmes d’inscription des appareils des membres

Les membres inscrivant leur appareil pour Slack for Intune peuvent rencontrer un message d’erreur, rester bloqués sur la page de chargement, ou voir leur application planter. Pour résoudre ces problèmes, demandez à un administrateur Intune ou Azure de vérifier les configurations Microsoft suivantes :

Si l’inscription de l’appareil échoue toujours, veuillez nous contacter pour obtenir de l’aide.

 

Politiques de protection des applications

Avant que les membres ne puissent s’authentifier et se connecter à Slack, ils devront inscrire leur application Slack for Intune. À cette fin, vous devez configurer des politiques de protection des appareils dans les outils Microsoft.

Conseil : les applications Slack for Intune s’appuient sur les paramètres pris en charge par Intune pour ces politiques. Pour mieux comprendre le fonctionnement de votre configuration, consultez la documentation Microsoft relative à votre appareil iOS ou Android.

Paramètres des politiques de protection des applications

Ces paramètres vous permettent d’indiquer de quelle manière vos membres peuvent interagir avec Slack sur leurs appareils mobiles. Les comportements attendus pour les politiques disponibles sont présentés ci-dessous.

Restrict web content transfer with other apps Si ce paramètre est configuré pour Microsoft Edge, les membres devront se connecter à Edge à l’aide de leur compte d’entreprise Azure AD pour que le transfert puisse s’effectuer.
  Intune permet aux administrateurs de définir un navigateur non géré pour l’ouverture des liens. Slack prend en charge BlackBerry Access :
  • ID du navigateur non géré : access://open?url=http
  • Nom du navigateur non géré : BlackBerry Access
Save copies of org data

À l’heure actuelle, nous prenons uniquement en charge le stockage en local et dans la galerie de photos pour l’enregistrement de copies de données. Lorsque ce paramètre est configuré sur Block :

 

Android : Le bouton de téléchargement est masqué si tous les emplacements de stockage sont bloqués. Si l’un des emplacements de stockage est autorisé, le bouton de téléchargement est visible pour l’utilisateur.

 

iOS : Les fichiers sont téléchargés dans un format chiffré. Les boutons de téléchargement restent visibles dans l’application. Si l’utilisateur clique dessus, les fichiers donneront l’impression d’être téléchargés, mais le contenu sera chiffré et ne sera pas visible.

Allow user to save copies to selected services Pour que l’appareil photo puisse fonctionner et prendre des photos dans Slack for Intune, ce paramètre doit être défini sur local storage si le paramètre parent Save copies of org data est défini sur Block (Android uniquement).
Select managed universal links

À l’heure actuelle, nous ne prenons pas en charge la redirection de liens externes vers Slack for Intune. Même si un administrateur ajoute des URL de Slack for Intune dans la liste universelle, les redirections échoueront et l’utilisateur ne pourra pas ouvrir le lien dans Slack for Intune.

 

Politiques de configuration des applications

Slack for Intune prend en charge les politiques de configuration des applications pour les applications gérées et les appareils gérés. Sur Android, la procédure de création d’une politique de configuration diffère légèrement pour les applications gérées et les appareils gérés.

Si vous disposez d’une politique de configuration appliquée aux deux plateformes (Android et iOS) et/ou à des appareils gérés et non gérés, vous pouvez ajouter tous ces paramètres dans une même politique. Les différentes plateformes utiliseront les clés appropriées.

Vous pouvez ignorer les clés supplémentaires qui peuvent s’afficher dans le centre d’administration de Microsoft Intune lorsque vous créez ou modifiez une politique de configuration. Elles n’ont aucune conséquence sur le fonctionnement de Slack for Intune.

 

Clés prises en charge

Légende Appareil Exemple

allowed_intune_domain

Peut être une liste de domaines auxquels les utilisateurs doivent être autorisés à accéder.

Si un seul domaine est listé, les utilisateurs profiteront d’un accès accéléré par la page de l’URL de l’espace de travail.

Si plus d’un domaine est listé, les utilisateurs devront indiquer l’URL de l’espace de travail pendant la connexion. 

Appareils iOS ou Android non gérés allowed_intune_domain = acme, acmecorp
(pas d’accès rapide)

allowed_intune_domain = acme
(accès rapide à acme.slack.com)

WhitelistedDomains

Contrôle les domaines auxquels les utilisateurs sont autorisés à accéder.

Si un seul domaine est listé, les utilisateurs profiteront d’un accès accéléré par la page de l’URL de l’espace de travail.

Si plus d’un domaine est listé, les utilisateurs devront indiquer l’URL de l’espace de travail pendant la connexion. 

Appareils Android gérés
WhitelistedDomains = acme, acmecorp

IntuneMAMUPN*
Autorise certains paramètres de transfert spécifiques dans la politique de protection des applications pour un fonctionnement optimal sur les appareils gérés. 

IntuneMAMUPN est requis si l’appareil est géré et utilise une application gérée par la gestion des applications mobiles Intune.

Appareils iOS gérés  

* Reportez-vous aux instructions de Microsoft pour savoir quels paramètres nécessitent cette configuration.

Contrôle d’accès

En plus des politiques dans les outils Microsoft, vous pouvez configurer le contrôle d’accès dans Slack. Lorsqu’il est activé, les membres et les invités pourront accéder à votre organisation uniquement depuis les applications Slack for Intune. Si vous souhaitez activer ce paramètre, contactez-nous à l’adresse feedback@slack.com.

Remarque : les politiques d’accès conditionnel basé sur l’application via Azure AD et d’accès conditionnel basé sur l’appareil ne sont pas prises en charge à l’heure actuelle.

Qui peut utiliser cette fonctionnalité ?
  • Propriétaires de l’organisation
  • Disponible avec le forfait Enterprise Grid