1. Centre d'assistance Slack
  2. Administration de l’espace de travail
  3. Configurer l’accès et la sécurité
    4. Slack pour la gestion des appareils et applications mobiles Intune

Slack pour la gestion des appareils et applications mobiles Intune

Ce guide présente les étapes à suivre pour configurer et déployer Intune pour la gestion d’appareils mobiles Slack (MDM), ou la gestion d’applications mobiles sans inscription (MAM-WE).

Fonctionnement

  • La configuration nécessite de disposer des autorisations d’administrateur pour Intune, Azure Active Directory et Slack.
  • Une fois la configuration initiale terminée, vous pouvez configurer les politiques de protection des applications et de configuration des applications.
  • Tous les membres devront disposer d’un compte Microsoft Intune avec une licence appropriée.
  • Les membres devront télécharger l’application Slack for Intune depuis leur app store mobile ou depuis le store Microsoft partenaire.


Configurer Slack pour Intune

Pour commencer, un administrateur Intune et Azure doit configurer tous les paramètres requis. Les étapes ci-dessous présentent la configuration minimale requise pour les applications Slack for Intune. Si vous devez paramétrer la configuration des applications ou des politiques d’accès conditionnel, vous pourrez le faire plus tard.

Étape 1 : Ajouter les applications Slack for Intune à Microsoft Endpoint Manager

  1. Dans l’onglet Apps de Microsoft Endpoint Manager, cliquez sur Add et sélectionnez le type d’application approprié.
  2. Recherchez Slack for Intune, puis sélectionnez l’application et attribuez-la à des membres ou groupes.

Pour en savoir plus sur l’ajout d’une application à Microsoft Endpoint Manager, consultez le guide de démarrage rapide Intune de Microsoft.


Étape 2 : Ajouter une politique de protection des applications

  1. Dans l’onglet Apps de Microsoft Endpoint Manager, cliquez sur App Protection Policies et créez une politique pour la plateforme mobile souhaitée. Si vous effectuez un déploiement de Slack sur des appareils iOS et Android, vous devrez créer deux politiques distinctes.
  2. Ajoutez l’application Slack for Intune à votre politique.
  3. Configurez les paramètres de sécurité.
  4. Attribuez la politique aux membres ou aux groupes, puis cliquez sur Enregistrer.

Remarque : un certain délai peut être nécessaire jusqu’à ce qu’une nouvelle politique de protection des applications atteigne chaque appareil individuel. Pour vérifier que votre nouvelle politique est correctement configurée et fonctionnelle, reportez-vous à la documentation de Microsoft Intune.


Étape 3 : Accorder une autorisation d’administrateur via le centre d’administration Azure AD

  1. Accédez à l’onglet Enterprise applications dans le centre d’administration Azure AD.
  2. Recherchez Slack for Intune.
  3. Cliquez sur Autorisations.
  4. Cliquez sur Grant admin consent for Slack for Intune.

Pour en savoir plus sur les paramètres de gestion des applications, consultez la documentation Microsoft.


Configurer les politiques de protection des applications

Pour garantir que les membres puissent inscrire leur application Slack for Intune afin de s’authentifier et de se connecter à Slack, vous devez configurer des politiques de protection des appareils dans les outils Microsoft.

Paramètres des politiques de protection des applications

Ces paramètres vous permettent d’indiquer de quelle manière les membres peuvent interagir avec Slack sur leurs appareils mobiles.

Règle Description du paramètre
Restrict web content transfer with other apps

Si ce paramètre est configuré pour Microsoft Edge, les membres devront se connecter à Edge à l’aide de leur compte d’entreprise Azure AD pour que le transfert puisse s’effectuer.

Intune permet aux administrateurs de définir un navigateur non géré pour l’ouverture des liens. Slack prend en charge BlackBerry Access :

  • ID du navigateur non géré : access://open?url=http
  • Nom du navigateur non géré : BlackBerry Access
Save copies of org data

À l’heure actuelle, nous prenons uniquement en charge le stockage en local et dans la galerie de photos pour l’enregistrement de copies de données. Lorsque ce paramètre est configuré sur Block :

  • Android
    Le bouton de téléchargement est masqué si tous les emplacements de stockage sont bloqués. Si un emplacement de stockage est autorisé, le bouton de téléchargement est visible pour l’utilisateur.
  • iOS
    Les fichiers peuvent être téléchargés, mais seront enregistrés dans un format chiffré non lisible, pour que les utilisateurs finaux ne puissent les consulter.
Autoriser un utilisateur à enregistrer des copies sur des appareils spécifiques Pour que l’appareil photo puisse prendre des photos ou des vidéos dans Slack for Intune, ce paramètre doit être défini sur Local storage si le paramètre parent Save copies of org data est défini sur Block (Android uniquement).
Select managed universal links À l’heure actuelle, nous ne prenons pas en charge la redirection de liens externes vers Slack for Intune. Même si un administrateur ajoute des URL de Slack for Intune dans la liste universelle, les redirections échoueront et l’utilisateur ne pourra pas ouvrir le lien dans Slack for Intune.

Remarque : les applications Slack for Intune s’appuient sur les paramètres pris en charge par Intune pour ces politiques. Pour mieux comprendre le fonctionnement de votre configuration, consultez la documentation Microsoft relative à votre appareil iOS ou Android.


Définir des politiques de configuration des applications

Slack for Intune prend en charge les politiques de configuration des applications pour les applications gérées et les appareils gérés. Sur Android, la procédure de création d’une politique de configuration diffère légèrement pour les applications gérées et les appareils gérés.

Si vous disposez d’une politique de configuration appliquée aux deux plateformes (Android et iOS) ou à des appareils gérés et non gérés, vous pouvez ajouter tous ces paramètres dans une même politique. Les différentes plateformes utiliseront les clés appropriées.

Conseil : Vous pouvez ignorer les clés supplémentaires qui peuvent s’afficher dans le centre d’administration de Microsoft Intune lorsque vous créez ou modifiez une politique de configuration. Elles n’ont aucune conséquence sur le fonctionnement de Slack for Intune.


Clés prises en charge

Légende Description Exemple
allowed_intune_domain
  • Peut être une liste de domaines auxquels les utilisateurs doivent pouvoir accéder.
  • Si un seul domaine est listé, les utilisateurs profiteront d’un accès accéléré par la page de l’URL de l’organisation.
  • Si plus d’un domaine est listé, les utilisateurs devront indiquer l’URL de l’organisation pendant la connexion.
  • S’applique aux appareils iOS ou Android non gérés

allowed_intune_domain =
acme.enterprise (accès accéléré à acme.enterprise.slack.com)

allowed_intune_domain

acme.enterprise, acmecorp.enterprise (pas d’accès accéléré)
WhitelistedDomains
  • Contrôle les domaines auxquels les utilisateurs sont autorisés à accéder.
  • Si un seul domaine est listé, les utilisateurs profiteront d’un accès accéléré par la page de l’URL de l’espace de travail.
  • Si plus d’un domaine est listé, les utilisateurs devront indiquer l’URL de l’espace de travail pendant la connexion.
  • S’applique aux appareils Android gérés

WhitelistedDomains=

acme.enterprise (accès accéléré à acme.enterprise.slack.com)

WhitelistedDomains

acme.enterprise, acmecorp.enterprise (pas d’accès accéléré)
IntuneMAMUPN (requis pour les appareils gérés utilisant une application gérée Intune MAM)*
  • Autorise certains paramètres de transfert spécifiques dans la politique de protection des applications pour un fonctionnement optimal sur les appareils gérés.
  • S’applique aux appareils iOS gérés
  

*Reportez-vous aux instructions de Microsoft pour savoir quels paramètres nécessitent cette configuration.


Configurer le contrôle des accès

En plus des politiques dans les outils Microsoft, vous pouvez configurer le contrôle d’accès dans Slack. Lorsqu’il est activé, les membres et les invités pourront accéder à votre organisation uniquement depuis l’application Slack for Intune. Si vous souhaitez activer ce paramètre, contactez notre équipe d’assistance.

Remarque : les politiques d’accès conditionnel basé sur l’application via Azure AD et d’accès conditionnel basé sur l’appareil ne sont pas prises en charge à l’heure actuelle.


Déployer les applications Slack for Intune sur les appareils mobiles

Les appareils iOS n’ont besoin que de l’application Slack for Intune. Si vous effectuez un déploiement sur des appareils Android, vous devrez télécharger Portail entr. Microsoft Intune et Slack for Intune depuis le Play Store.

Les membres qui utilisent Slack sur un appareil personnel au lieu d’un appareil géré peuvent télécharger Slack for Intune depuis l’App Store ou Google Play.


Dépanner les problèmes d’inscription des appareils

Les membres inscrivant leur appareil pour Slack for Intune peuvent rencontrer un message d’erreur, rester bloqués sur la page de chargement, ou voir leur application planter. Pour résoudre ces problèmes, demandez à un administrateur Intune ou Azure de vérifier les configurations Microsoft suivantes :

Si l’inscription de l’appareil échoue toujours, contactez notre équipe d’assistance pour obtenir de l’aide.

Qui peut utiliser cette fonctionnalité ?
  • Propriétaires de l’organisation
  • Disponible avec le forfait Enterprise Grid.

Parfait !

Merci beaucoup pour votre feedback !

Si vous désirez qu’un des membres de notre équipe d’assistance vous réponde, veuillez contacter feedback@slack.com.

Cet article vous a-t-il été utile ?Oui, merci !Pas vraiment
Désolés ! Qu’est-ce qui vous a déplu dans cet article ?
0/600
Envoyer les commentaires de l’article

Si vous désirez qu’un des membres de notre équipe d’assistance vous réponde, veuillez contacter feedback@slack.com.

Oups ! Nous rencontrons quelques difficultés. Veuillez réessayer plus tard.