Gérer les applications iOS achetées en volume – Microsoft Intune
<! –
L'iOS App Store vous permet d'acheter plusieurs licences pour une application que vous souhaitez exécuter dans votre entreprise. L'achat de plusieurs copies vous permet de gérer efficacement les applications de votre entreprise.
Microsoft Intune vous aide à gérer plusieurs copies d'applications achetées via ce programme en:
- Transmission d'informations sur les licences depuis l'App Store.
- Suivi du nombre de licences que vous avez utilisées.
- Vous aider à ne pas installer plus de copies de l'application que vous possédez.
Vous pouvez utiliser deux méthodes pour attribuer des applications achetées en volume:
Licence de périphérique
Lorsque vous attribuez une application à des appareils, une licence d'application est utilisée et reste associée à l'appareil auquel vous l'avez affectée.
Lorsque vous attribuez des applications achetées en volume à un appareil, l'utilisateur final de l'appareil ne doit pas fournir d'identifiant Apple pour accéder au magasin.
Licence utilisateur
Lorsque vous attribuez une application à un utilisateur, une licence d'application est utilisée et associée à l'utilisateur. L'application peut être exécutée sur plusieurs appareils que l'utilisateur possède (avec une limite contrôlée par Apple).
Lorsque vous attribuez une application achetée en volume aux utilisateurs, chaque utilisateur final doit disposer d'un identifiant Apple valide et unique pour pouvoir accéder à la boutique d'applications.
De plus, vous pouvez synchroniser, gérer et attribuer les livres que vous avez achetés dans le magasin du programme d'achat en volume Apple (VPP) avec Intune. Pour plus d'informations, voir Comment gérer les livres électroniques iOS achetés via un programme d'achat en volume.
Gérer les applications achetées en volume pour les appareils iOS
Prend en charge les applications achetées en volume du programme d'achat en volume Apple pour appareils iOS
Achetez plusieurs licences pour les applications iOS via le programme d'achat en volume Apple pour les entreprises ou le programme d'achat en volume Apple pour l'éducation. Ce processus implique la configuration d'un compte Apple VPP à partir du site Web Apple et le téléchargement du jeton Apple VPP sur Intune. Vous pouvez ensuite synchroniser vos informations d'achat en volume avec Intune et suivre l'utilisation de votre application achetée en volume.
Prend en charge les applications achetées en volume Business-to-Business pour les appareils iOS
En outre, les développeurs tiers peuvent également distribuer des applications de manière privée aux membres autorisés du programme d'achat en volume pour les entreprises spécifié dans iTunes Connect. Ces membres VPP for Business peuvent se connecter à l'App Store du programme d'achat en volume et acheter leurs applications. Les applications VPP for Business achetées par l'utilisateur final seront synchronisées avec leurs clients Intune.
Avant de commencer
Avant de commencer, vous devez obtenir un jeton VPP d’Apple et le télécharger sur votre compte Intune. De plus, vous devez comprendre les critères suivants:
- Vous pouvez associer plusieurs jetons VPP à votre compte Intune.
- Si vous avez déjà utilisé un jeton VPP avec un produit différent, vous devez en générer un nouveau à utiliser avec Intune.
- Chaque jeton est valable un an.
- Par défaut, Intune se synchronise avec le service Apple VPP deux fois par jour. Vous pouvez lancer une synchronisation manuelle à tout moment.
- Avant de commencer à utiliser Apple VPP avec Intune, supprimez tout compte d'utilisateur VPP existant créé avec d'autres fournisseurs de gestion des périphériques mobiles (MDM). Intune ne synchronise pas ces comptes utilisateur dans Intune en tant que mesure de sécurité. Intune synchronise uniquement les données du service VPP Apple créé par Intune.
- Intune prend en charge l’ajout de 256 jetons VPP.
- Le programme DEP (Device Enrollment Profile) d’Apple automatise l’enregistrement MDM (Mobile Device Management). À l'aide de la PED, vous pouvez configurer des périphériques d'entreprise sans les toucher. Vous pouvez vous inscrire au programme DEP en utilisant le même compte d'agent de programme que vous avez utilisé avec le VPP d'Apple. L'ID de programme de déploiement Apple est propre aux programmes répertoriés sur le site Web Programmes de déploiement Apple et ne peut pas être utilisé pour vous connecter à des services Apple tels que le magasin iTunes.
- Lorsque vous affectez des applications VPP utilisant le modèle de licence utilisateur à des utilisateurs ou à des appareils (avec affinité utilisateur), chaque utilisateur Intune doit être associé à un identifiant Apple unique ou à une adresse électronique pour accepter les conditions générales Apple sur son appareil.
- Assurez-vous que lorsque vous configurez un périphérique pour un nouvel utilisateur Intune, vous le configurez avec l'identifiant Apple ou l'adresse électronique unique de cet utilisateur. L'identifiant Apple ou l'adresse électronique et l'utilisateur Intune forment une paire unique et peuvent être utilisés sur un maximum de cinq appareils.
- Un jeton VPP est uniquement pris en charge pour une utilisation sur un compte Intune à la fois. Ne réutilisez pas le même jeton VPP pour plusieurs locataires Intune.
Important
Après avoir importé le jeton VPP dans Intune, n'importez pas le même jeton dans une autre solution de gestion de périphérique. Cela pourrait entraîner la perte de l'attribution de licence et des enregistrements d'utilisateur.
Pour obtenir et télécharger un jeton Apple VPP
- Connectez-vous à Intune.
- Sur le Accordé volet, choisissez Applications client > Jetons VPP iOS sous Installer.
- Dans la liste des volets de jetons VPP, sélectionnez Créer.
- Sur le Créer un jeton VPP volet, spécifiez les informations suivantes:
-
Fichier de jeton VPP – Si ce n'est déjà fait, inscrivez-vous au programme d'achat en volume pour les entreprises ou au programme pour l'éducation. Après votre inscription, téléchargez le jeton Apple VPP de votre compte et sélectionnez-le ici.
-
identifiant Apple – Entrez l'ID Apple du compte associé au programme d'achat en volume.
-
Pays / région – Sélectionnez le magasin de pays VPP. Intune synchronise les applications VPP pour tous les paramètres régionaux du magasin de pays VPP spécifié.
Attention
Changer de pays mettra à jour les métadonnées des applications et stockera l'URL lors de la prochaine synchronisation avec le service Apple pour les applications créées avec ce jeton. L'application ne sera pas mise à jour si elle n'existe pas dans le nouveau magasin de pays.
-
Type de compte VPP – Choisissez parmi Affaires ou Éducation.
-
Mises à jour automatiques de l'application – Choisissez parmi Sur ou De pour activer les mises à jour automatiques. Lorsqu'elle est activée, Intune détecte les mises à jour des applications VPP dans l'App Store et les envoie automatiquement au périphérique lorsque celui-ci s'enregistre. Les mises à jour automatiques des applications VPP Apple ne mettront automatiquement à jour que les applications déployées avec Champs obligatoires intention d'installation. Pour les applications déployées avec Disponible l'intention de l'installation, la mise à jour automatique génère une notification pour vous (l'administrateur) vous informant qu'une nouvelle version de l'application est disponible. L'utilisateur doit cliquer sur Installer pour installer la nouvelle version de l'application. De plus, l'utilisateur verra que l'application n'est pas installée sur le portail de la société, même si une version antérieure de l'application est installée. Dans ce cas, l'utilisateur peut réinstaller l'application.
Remarque
Les mises à jour automatiques des applications fonctionnent pour les applications sous licence utilisateur et avec périphérique pour iOS version 11.0 et ultérieure.
-
- Lorsque vous avez terminé, sélectionnez Créer.
Le jeton est affiché dans le volet Liste des jetons.
Vous pouvez synchroniser à tout moment les données détenues par Apple avec Intune en choisissant Synchroniser maintenant.
Pour attribuer une application achetée en volume
- Sur le Accordé volet, choisissez Applications client > applications sous Gérer.
- Dans la liste des applications, choisissez l’application à attribuer, puis choisissez Missions.
- Sur le Nom de l'application – Missions volet, choisissez Ajouter un groupe ensuite, sur le Ajouter un groupe volet, choisissez un Type d'affectation et choisissez l'utilisateur Azure AD ou les groupes de périphériques auxquels vous souhaitez attribuer l'application.
- Pour chaque groupe sélectionné, choisissez les paramètres suivants:
- Type – Choisissez si l'application sera Disponible (les utilisateurs finaux peuvent installer l'application à partir du portail de l'entreprise), ou Champs obligatoires (les utilisateurs finaux obtiendront automatiquement l'application installée).
- Type de licence – Choisissez parmi Licence utilisateur, ou Licence de périphérique.
- Une fois que vous avez terminé, choisissez sauvegarder.
Remarque
La liste des applications affichées est associée à un jeton. Si vous avez une application associée à plusieurs jetons VPP, la même application est affichée plusieurs fois. une fois pour chaque jeton.
Invites de l'utilisateur final pour VPP
L'utilisateur final recevra des invites pour l'installation de l'application VPP dans un certain nombre de scénarios. Le tableau suivant explique chaque condition:
# | Scénario | Inviter à un programme Apple VPP | Invite d'installation de l'application | Demander un identifiant Apple |
---|---|---|---|---|
1 | BYOD – sous licence utilisateur | Y | Y | Y |
2 | Corp – sous licence utilisateur (appareil non supervisé) | Y | Y | Y |
3 | Corp – utilisateur autorisé (appareil supervisé) | Y | N | Y |
4 | BYOD – appareil sous licence | N | Y | N |
5 | CORP – appareil sous licence (appareil non supervisé) | N | Y | N |
6 | CORP – appareil sous licence (appareil supervisé) | N | N | N |
7 | Mode kiosque (appareil supervisé) – licence de l'appareil | N | N | N |
8 | Mode Kiosque (appareil supervisé) – Licence utilisateur | — | — | — |
Remarque
Il n'est pas recommandé d'attribuer des applications VPP aux périphériques en mode Kiosque à l'aide de la licence utilisateur VPP.
Révocation de licences d'applications et suppression de jetons
Vous pouvez révoquer toutes les licences d'application de programme d'achat en volume iOS (VPP) associées en fonction d'un appareil, d'un utilisateur ou d'une application donnés. Vous pouvez avertir les utilisateurs quand une application ne leur est plus assignée. La révocation d'une licence d'application ne désinstallera pas l'application VPP associée du périphérique. Pour désinstaller une application VPP et récupérer une licence d'application attribuée à un utilisateur ou à un appareil, vous devez modifier l'action d'attribution en Désinstaller. Lorsque vous supprimez une application attribuée à un utilisateur, Intune récupère la licence de l'utilisateur ou du périphérique et désinstalle l'application du périphérique. Le nombre de licences récupérées sera reflété dans Applications sous licence noeud dans le App charge de travail de Intune. Une fois une application VPP désinstallée et la licence de l'application récupérée, vous pouvez choisir d'attribuer la licence de l'application à un autre utilisateur ou appareil.
Remarque
Intune récupérera toutes les licences d'applications VPP iOS sous licence utilisateur lorsqu'un employé quitte l'entreprise et ne fait plus partie des groupes AAD.
Vous pouvez supprimer un jeton du programme d'achat en volume iOS (VPP) à l'aide de la console. Cela peut être nécessaire lorsque vous avez des instances dupliquées d'un jeton VPP. La suppression d'un jeton supprimera également les applications et les tâches associées. Toutefois, la suppression d'un jeton ne révoque pas les licences d'application ni ne désinstalle les applications.
Remarque
Intune ne peut pas révoquer les licences d'applications après la suppression d'un jeton.
Pour révoquer la licence de toutes les applications VPP pour un jeton VPP donné, vous devez d'abord révoquer toutes les licences d'applications associées au jeton, puis supprimer le jeton.
Renouvellement des licences d'applications
Vous pouvez renouveler un jeton Apple VPP en téléchargeant un nouveau jeton depuis le portail du programme d'achat en volume Apple et en mettant à jour le jeton existant dans Intune.
Supprimer une application VPP iOS
Actuellement, vous ne pouvez pas supprimer une application VPP iOS de Microsoft Intune.
Attribution d'autorisations de rôle personnalisées pour VPP
L'accès aux jetons VPP iOS et aux applications VPP iOS peut être contrôlé indépendamment à l'aide des autorisations attribuées aux rôles d'administrateur personnalisés dans Intune.
- Pour permettre à un rôle personnalisé Intune de gérer les jetons VPP iOS sous Applications client > Jetons VPP iOS, attribuer des autorisations pour Applications gérées.
- Pour permettre à un rôle personnalisé Intune de gérer les applications achetées à l'aide de jetons VPP iOS sous Applications client > applications, attribuer des autorisations pour Application mobile.
Information additionnelle
Lorsqu'un utilisateur disposant d'un appareil éligible tente pour la première fois d'installer une application VPP sur un appareil, il lui est demandé de rejoindre le programme d'achat en volume Apple. Ils doivent s'inscrire avant l'installation de l'application. L'invitation à rejoindre le programme d'achat en volume Apple nécessite que l'utilisateur puisse utiliser l'application iTunes sur le périphérique iOS. Si vous avez défini une stratégie pour désactiver l'application iTunes Store, les licences utilisateur pour les applications VPP ne fonctionnent pas. La solution consiste à autoriser l'application iTunes en supprimant la stratégie ou à utiliser une licence basée sur le périphérique.
Apple fournit une assistance directe pour créer et renouveler des jetons VPP. Pour plus d'informations, voir Distribuer du contenu à vos utilisateurs à l'aide du programme d'achat en volume (VPP) dans la documentation d'Apple.
Si Assigné à un MDM externe est indiqué sur le portail Intune, vous (l'administrateur) devez alors retirer le jeton VPP du MDM tiers avant d'utiliser le jeton VPP dans Intune.
Questions fréquemment posées
Combien de temps faut-il au portail pour mettre à jour le nombre de licences une fois qu'une application est installée ou supprimée de l'appareil?
La licence doit être mise à jour dans les heures qui suivent l'installation ou la désinstallation d'une application. Notez que si l'utilisateur final supprime l'application de l'appareil, la licence est toujours attribuée à cet utilisateur ou à cet appareil.
Est-il possible de sursouscrire une application et, dans l'affirmative, dans quelles circonstances?
Oui. L'administrateur Intune peut sursouscrire une application. Par exemple, si l'administrateur achète 100 licences pour l'application XYZ, puis cible l'application sur un groupe de 500 membres. Les 100 premiers membres (utilisateurs ou appareils) se verront attribuer la licence, les autres membres échoueront lors de l'attribution de la licence.
Je comprends que Intune synchronise automatiquement les licences des applications chaque jour avec Apple, est-ce exact?
Intune synchronise les licences des applications deux fois par jour avec Apple.
Prochaines étapes
Reportez-vous à Comment surveiller les applications pour obtenir des informations qui vous aideront à surveiller les attributions d'applications.
<! – ->