Yext (anciennement Hearsay) pour Intune combine l'application mobile Yext et la plateforme de gestion des appareils Microsoft Intune. Les utilisateurs peuvent ainsi communiquer avec leurs contacts dans un environnement BYOD protégé et sécurisé grâce à la gestion des applications mobiles (MAM). Yext pour Intune renforce également la protection des données de votre organisation.
Pour en savoir plus sur l'expérience de vos utilisateurs lors de la première utilisation d'Intune, consultez l'article Se connecter à Yext pour Intune.
Politiques d'application
Avant d'utiliser Intune, vous devrez créer des politiques de protection propres à votre organisation via Microsoft. Pour commencer, consultez les articles suivants :
- Guide pratique pour créer et affecter des stratégies de protection des applications (Microsoft Intune)
- Paramètres de stratégie de protection des applications Android (Microsoft Intune)
- Paramètres de stratégie de protection d'application iOS/iPadOS (Microsoft Intune)
La plupart des paramètres de stratégie de protection sont pris en charge dès l'inclusion du SDK Intune dans l'application. Cependant, certains paramètres nécessitent une participation explicite de l'application. Voici quelques informations supplémentaires sur la configuration de certains paramètres de stratégie pour l'application Yext pour Intune :
Politiques iOS nécessitant la participation de l'application
- shouldFileProviderEncryptFiles : Yext n'utilise pas FileProvider et n'a pas besoin de sa prise en charge.
-
notificationPolicy : le comportement du paramètre est le suivant :
- Tout bloquer OU Bloquer les données de l'organisation : toutes les notifications indiquent « Vous avez une nouvelle notification ».
- Autoriser : toutes les notifications apparaissent comme d'habitude, la configuration n'est pas affectée.
- isFileEncryptionRequired : le SDK Intune gère la plupart des opération de chiffrement par défaut. En outre, tous les fichiers dans Yext sont chiffrés, que cette politique soit activée ou non.
Politiques Android qui nécessitent la participation de l'application
-
Notifications des données de l'organisation : Android gère entièrement les politiques concernant les applications de restriction des notifications.
- Tout bloquer : aucune alerte de notification n'est affichée.
- Bloquer les données de l'organisation : toutes les notifications indiquent « Vous avez une nouvelle notification ».
- Autoriser : toutes les notifications apparaissent comme d'habitude, la configuration n'est pas affectée.
-
Synchronisation des contacts : si la politique de l'application désactive la synchronisation des contacts, nous empêchons tout accès en écriture aux contacts locaux de l'appareil depuis Yext. Nous autorisons l'accès en écriture uniquement pour le contact local « Yext » à des fins d'identification de l'appelant. Cette fonction est prise en charge dès le départ sur iOS, et nous avons aussi ajouté la gestion personnalisée sur Android.
- Remarque : Si la synchronisation des contacts est désactivée dans votre organisation, l'identification de l'appelant ne fonctionnera pas pour les appels vocaux Yext.
- Envoi des données de l'organisation à d'autres applications : ce paramètre de stratégie d'application détermine si l'application Yext pour Intune peut communiquer avec des applications non gérées par Intune. Si une option autre que « Toutes les applications » est sélectionnée, la fonction Real-Caller ID ne fonctionnera pas. Celle-ci repose sur le partage de données de Yext vers l'application de numérotation Android et n'est utilisée que pour les organisations qui n'utilisent pas les appels VoIP.
Accorder des autorisations en tant qu'administrateur
Nos applications Intune nécessitent l'accès à une ressource Microsoft pour lire/écrire des informations associées à Intune. L'accès à cette ressource nécessite l'approbation de l'administrateur. Normalement, cet accès devrait déjà être accordé dans une organisation qui utilise d'autres applications Intune accessibles au public. Dans le cas contraire, les utilisateurs peuvent se heurter à cet écran lors de la connexion :
Pour accorder ces autorisations, procédez comme suit lorsque vous êtes connecté(e) en tant qu'administrateur :
- Créez l'URL permettant d'accorder le consentement de l'administrateur pour l'ensemble du locataire, puis accédez à l'URL :
- https://login.microsoftonline.com/{tenant-id}/adminconsent?client_id={client-id}
- tenant-id est l'identifiant de locataire de l'organisation dans Intune
- client-id est l'identifiant de notre application enregistrée auprès d'Intune, qui est « b8e65bec-d86b-448a-8617-b3a2ba7992b6 »
- https://login.microsoftonline.com/{tenant-id}/adminconsent?client_id={client-id}
- Accordez les autorisations suivantes :
-
DeviceManagementManagedApps.ReadWrite
-
Valeur revendiquée pour la portée ou le rôle :
- wip.mam.manage.microsoft.us//DeviceManagementManagedApps.ReadWrite
-
Application de la ressource :
- Gestion des applications mobiles Microsoft
-
Nom d'affichage du consentement de l'administrateur :
- Lire et écrire les données de gestion des applications de l'utilisateur
-
Description du consentement de l'administrateur :
- Permet à l'application de lire et d'écrire les données de l'utilisateur qui la concernent dans le service de gestion des applications mobiles Intune.
-
Valeur revendiquée pour la portée ou le rôle :
-
User.Read
-
Valeur revendiquée pour la portée ou le rôle :
- User.Read
-
Application de la ressource :
- Microsoft Graph
-
Nom d'affichage de l'autorisation :
- Se connecter et consulter le profil utilisateur
-
Description de l'autorisation :
- Permet aux utilisateurs de se connecter à l'application et permet à l'application de lire le profil des utilisateurs connectés.
-
Valeur revendiquée pour la portée ou le rôle :
-
DeviceManagementManagedApps.ReadWrite
Identifiants de bundle/package d'application pour les applications Intune
iOS : public.hearsaysocial.hearsay-messages-for-microsoft
Android : com.hearsaysocial.messages.intune
Versions du SDK
iOS
Android