MENU
  1. Accueil
  2. MS Office
  3. Teams
  4. iPhone / iOS 18 : capture d’écran noire dans Teams — blocage Intune MAM et solutions (Screen capture, DLP, App Config)

iPhone / iOS 18 : capture d’écran noire dans Teams — blocage Intune MAM et solutions (Screen capture, DLP, App Config)

Teams

Sur iPhone (iOS 18.1.1 → 18.2.1), de nombreux utilisateurs constatent depuis décembre 2024 que les captures d’écran réalisées pendant une réunion Teams (app 6.22.x) deviennent noires ou sont refusées. Voici l’explication exacte et des solutions concrètes côté Intune/MAM.

Sommaire

Captures d’écran impossibles dans Teams sur iPhone

Vue d’ensemble du problème

Depuis fin 2024, des fils de discussion signalent que la capture d’écran réalisée dans Teams iOS (et parfois Outlook iOS ou d’autres apps pro) aboutit à une image noire, voire à un refus. Les « classiques » (redémarrage, réinstallation, vidage du cache, mise à jour iOS/app) ne changent rien. Le point commun ? Des comptes professionnels protégés par Intune App Protection (MAM) sur des appareils personnels (BYOD) ou gérés.

Symptôme typique : la barre d’état iOS apparaît (heure, batterie, réseau), mais la zone de l’application reste entièrement noire. Ce comportement a été largement constaté sur Teams/Outlook avec des politiques MAM actives.

Ce qui a changé fin 2024 / début 2025

Microsoft a introduit un comportement secure‑by‑default pour iOS/iPadOS : la capture d’écran, l’enregistrement de l’écran et le partage d’écran deviennent bloqués dans les applications protégées par Intune MAM lorsque la politique de Data Relocation n’autorise pas l’ouverture vers « Toutes les applications ». Concrètement :

  • Si Envoyer des données d’organisation vers d’autres applicationsToutes les applications, alors la capture est bloquée (image noire) pour les comptes gérés des apps MAM.
  • Le blocage s’applique aux captures, à l’enregistrement d’écran, au partage d’écran (via Teams/Zoom), au mirroring AirPlay et même au QuickTime via Mac.
  • Le comportement dépend de la version du SDK Intune intégrée par l’app : blocage effectif avec des apps mises à jour (par ex. SDK v19.7.6+ / v20.2.1+). Un nouveau réglage « Screen capture » a depuis été ajouté côté APP (requiert des versions de SDK plus récentes : v19.7.12+ / v20.4.0+).
Condition côté Intune (APP/MAM)Effet sur Teams/Outlook iOSRemarques
« Envoyer des données d’organisation » = Toutes les applicationsCapture/partage d’écran autorisésLarge ouverture DLP vers des apps non gérées ; à évaluer en risque.
« Envoyer des données d’organisation » = Policy managed apps / None / variantesCapture/partage bloquésimage noireComportement secure‑by‑default avec apps mises à jour (Intune SDK récent).
Réglage APP « Screen capture » = AllowCapture/partage autorisés (si visible dans votre tenant)Nécessite une version d’app intégrant un SDK Intune récent (v19.7.12+ / v20.4.0+).
Clé App Config MAM com.microsoft.intune.mam.screencapturecontrol=DisabledCapture/partage autorisésOverride recommandé pour autoriser la capture sans ouvrir tout le DLP.

Pourquoi l’image est noire ?

Dans le contexte MAM, Intune sépare données pro et données personnelles. Une capture d’écran est traitée comme un transfert de données : si le transfert vers des apps non gérées est bloqué, Intune renvoie un frame noir quand iOS tente d’« écrire » la capture hors du conteneur (ex. dans Photos, qui n’est pas gérée). D’où le résultat : seule la zone gérée est masquée, alors que la barre d’état (hors app) reste visible.

Important : quand le blocage n’est pas actif (par politique ou override), les captures sont enregistrées dans l’app Photos d’iOS, qui est non gérée à ce jour. C’est attendu ; intégrer ce point dans votre analyse de risque DLP.

Solutions validées (avec pas‑à‑pas)

Solution 1 — Rétablir rapidement (avec concession DLP)

But : dépanner vite au prix d’une ouverture DLP plus large.

  1. Intune Admin Center → Apps > App protection policies (iOS/iPadOS).
  2. Ouvrez la politique concernée (Data protection).
  3. Réglez Envoyer des données d’organisation vers d’autres applications sur Toutes les applications.
  4. Enregistrez et attendez la propagation (généralement quelques heures). Demandez à un utilisateur de forcer la fermeture/réouverture de Teams.

Avantages : immédiat, aucun déploiement additionnel.
Limites : élargit les transferts vers des apps non gérées (concession DLP). À éviter si votre posture exige un cloisonnement strict.

Solution 2 — Autoriser la capture sans ouvrir tout le DLP (recommandée)

Deux chemins possibles selon ce que votre tenant et vos apps exposent aujourd’hui :

Option A — Utiliser le nouveau réglage APP « Screen capture »

  1. Intune Admin Center → Apps > App protection policies (iOS/iPadOS).
  2. Dans Data protection, cherchez le réglage Screen capture.
  3. Passez‑le à Allow, en conservant vos autres paramètres de Data Relocation (par exemple « Policy managed apps »).
  4. Enregistrez et validez avec des comptes pilotes.

Notes :

  • Ce réglage peut ne pas encore apparaître sur tous les tenants ; son application exige que l’app cible intègre un Intune SDK récent (ex. v19.7.12+ / v20.4.0+). Si vous ne le voyez pas ou si l’app est plus ancienne, utilisez l’Option B.
  • L’effet couvre captures, enregistrements et partages d’écran pour les comptes gérés.

Option B — Déployer une App Configuration (Managed apps) pour overrider le blocage

  1. Intune Admin Center → Apps > App configuration policies > Create > Managed apps.
  2. Sélectionnez les apps cibles (ex. Teams (iOS/iPadOS), Outlook (iOS/iPadOS), vos apps LOB).
  3. Dans Settings → General configuration settings, ajoutez la clé :
    Key: com.microsoft.intune.mam.screencapturecontrol Value: Disabled
  4. Assignez la politique aux utilisateurs concernés (groupes Entra ID).
  5. Demandez un kill/relaunch de l’app et validez sur un échantillon.

Avantages : autorise la capture/partage sans desserrer toute la stratégie DLP ; ciblage au granularité app et par groupe.
Limites : nécessite la prise en charge de la clé par l’app (SDK Intune mis à jour).

Point d’attention — Niveau appareil (MDM)

Indépendamment du MAM, une restriction appareil peut bloquer toute capture d’écran :

  • Devices > iOS/iPadOS > Device restrictionsBlock screenshots and screen recording.

Si cette restriction MDM est à Yes/On, aucune app (gérée ou non) ne pourra capturer/enregistrer/partager l’écran, quel que soit votre réglage MAM/APP. Vérifiez ce point si vous autorisez Teams.

Diagnostic structuré (check‑list)

  1. Contexte de gestion : l’iPhone est‑il BYOD sous MAM (compte pro ajouté dans Teams/Outlook) ou supervisé sous MDM ? Identifiez les deux couches (MAM/MDM).
  2. Version de l’app : Teams/Outlook ont‑ils été mis à jour récemment ? Les versions fin 2024 (par ex. Teams 6.22.x, Outlook 4.2445.1) ont déclenché les premiers retours « écran noir » après intégration de SDK récents.
  3. Politique APP : dans la politique iOS ciblant l’app, le paramètre Envoyer des données d’organisation… est‑il sur Policy managed apps (ou équivalent) ? Si oui, attendez‑vous à un blocage par défaut.
  4. Réglage APP « Screen capture » : le voyez‑vous ? Si oui, mettez‑le à Allow pour les comptes gérés (et testez). Sinon, passez par l’App Config.
  5. App Config override : déployée ? Vérifiez la présence de com.microsoft.intune.mam.screencapturecontrol=Disabled sur Teams iOS.
  6. Restriction MDM : « Block screenshots and screen recording » est‑il activé (device restriction) ? Si oui, désactivez‑le pour autoriser.
  7. Propagation : laissez le temps à Intune (quelques heures) et redémarrez/relancez l’app.

Bonnes pratiques et arbitrages DLP

  • Privilégier l’Option B (App Config) quand vous avez besoin d’autoriser la capture pour quelques apps (ex. Teams pour support à distance) sans ouvrir les transferts vers « Toutes les applications ».
  • Informer vos utilisateurs : lorsqu’autorisée, la capture est enregistrée dans Photos (zone non gérée) ; imposez des process de nettoyage ou d’archivage sécurisé si nécessaire.
  • Rappeler les limites techniques : même en bloquant, la photo « au second appareil » reste possible. Encadrez par la sensibilisation et les chartes.
  • Surveillez la version du SDK Intune dans vos apps (Microsoft et LOB). Le comportement peut varier tant que toutes les apps n’ont pas été recompilées avec un SDK assez récent.
  • Clouds souverains / GCC : le déploiement des fonctionnalités peut suivre un calendrier distinct ; validez sur votre environnement.
OptionCe que vous changezPro (sécurité/UX)Con (risque/gestion)Quand l’utiliser
Solution 1APP → Envoyer des données… = Toutes les appsDépannage instantané, aucun déploiementOuvre les transferts vers des apps non gérées (concession DLP)Urgence, faible sensibilité des données
Solution 2 AAPP → Screen capture = AllowAutorise capture/partage tout en gardant vos règles DLPDépend de la visibilité du réglage et du SDK appTenant exposant le toggle « Screen capture »
Solution 2 BApp Config (MAM) → clé …screencapturecontrol=DisabledOverride fin et ciblé (par app/groupe)Nécessite apps avec SDK compatibleRecommandé quand le toggle APP n’est pas dispo
Vérif MDMDevice restrictions → Block screenshots…Blocage global (si voulu)Tout l’appareil est impactéCOBO/COPE stricts, environnements sensibles

FAQ (iOS 18 / Teams iPhone)

Q : Peut‑on autoriser le partage d’écran Teams mais bloquer la capture d’écran simple ?
R : Aujourd’hui, le comportement de blocage/autorisation couvre captures, enregistrement et partage d’écran. Il n’existe pas, côté MAM iOS, de contrôle séparé fiable « partage oui / capture non ». Si vous autorisez, vous autorisez l’ensemble du périmètre de capture/partage pour le compte géré.

Q : Pourquoi des utilisateurs A sont bloqués et d’autres B non ?
R : Différences de versions d’app/SDK, de politiques assignées (APP, App Config, MDM), de propagation ou de contexte (BYOD MAM vs appareil supervisé). Vérifiez les attributions et que l’app a bien reçu la politique.

Q : La capture via Picture‑in‑Picture (PiP) fonctionne parfois ?
R : Des retours isolés mentionnent des captures possibles quand la vidéo se réduit en vignette PiP, mais cela dépend des versions, du SDK et des politiques. Ne comptez pas sur ce contournement ; corrigez côté Intune.

Q : Où sont stockées les captures autorisées ?
R : Dans Photos (emplacement non géré). Documentez les usages et les purges si vos exigences DLP sont strictes.

Q : Les anciennes recommandations « impossible de bloquer iOS » sont‑elles obsolètes ?
R : Oui, l’arrivée du blocage secure‑by‑default côté MAM iOS a changé la donne fin 2024/début 2025. Le blocage est désormais effectif pour les apps intégrant un SDK Intune récent, même sans gestion d’appareil.

Plan de mise en œuvre conseillé

  1. Cartographier : identifiez vos groupes d’utilisateurs, apps concernées (Teams, Outlook, LOB), et le type d’appareils (BYOD vs COPE/COBO).
  2. Décider du niveau d’ouverture : si l’ouverture DLP n’est pas acceptable, écartez Toutes les applications et choisissez l’Option A (toggle APP) ou l’Option B (App Config).
  3. Déployer en pilote : ciblez un petit groupe, com.microsoft.intune.mam.screencapturecontrol=Disabled sur Teams (et apps nécessaires), vérifiez capture/partage + conformité DLP.
  4. Valider les versions : exigez Teams/Outlook à jour (SDK Intune récent), sinon le comportement peut être incohérent.
  5. Contrôler MDM : assurez‑vous que Block screenshots and screen recording n’est pas activé sur des appareils où vous souhaitez autoriser la capture.
  6. Documenter & former : expliquez aux utilisateurs que les captures autorisées vont dans Photos, et rappelez les bonnes pratiques (masquage d’infos sensibles, suppression après usage, etc.).
  7. Généraliser : étendez le déploiement par vagues, suivez les tickets/incidents, affinez au besoin (app ciblées, groupes spécifiques).

Annexe — Matrice de comportement (résumé)

ParamétrageCapture d’écranEnregistrementPartage d’écranCommentaires
APP : Envoyer des données = Policy managed appsBloquéeBloquéBloqué (écran noir)Comportement par défaut avec SDK récent
APP : Envoyer des données = Toutes les applicationsAutoriséeAutoriséAutoriséConcession DLP importante
APP : Screen capture = AllowAutoriséeAutoriséAutoriséNécessite visibilité du toggle + SDK récent
App Config (MAM) : …screencapturecontrol=DisabledAutoriséeAutoriséAutoriséOverride recommandé sans ouvrir tout le DLP
MDM : Block screenshots and screen recording = OnBloquée (global)Bloqué (global)Bloqué (global)Prime sur tout (appareil entier)

En bref (recommandation)

  1. Identifiez si l’iPhone est BYOD MAM (blocage probable) ou supervisé MDM (blocage global possible).
  2. Privilégiez Solution 2 : autoriser la capture sans desserrer tout le DLP, via Screen capture = Allow (si disponible) ou la clé com.microsoft.intune.mam.screencapturecontrol=Disabled sur Teams.
  3. Utilisez Solution 1 (Toutes les applications) uniquement si l’ouverture de transferts vers des apps non gérées est acceptable.

Notes et références (sans liens)

  • Billet « New block screen capture for iOS/iPadOS MAM protected apps » (Intune Customer Success), 14 janvier 2025 : conditions d’application (SDK v19.7.6+ / v20.2.1+), override via com.microsoft.intune.mam.screencapturecontrol=Disabled, confirmation que « screen capture » inclut captures, enregistrements et partages d’écran, et que les images autorisées sont enregistrées dans Photos.
  • Documentation « iOS/iPadOS app protection policy settings » (juillet 2025) : arrivée du réglage Screen capture (par défaut Allow, nécessite SDK v19.7.12+ / v20.4.0+), périmètre d’application (screenshots, enregistrement, partage/mirroring).
  • Documentation « iOS/iPadOS device settings in Microsoft Intune » (mars 2025) : restriction MDM Block screenshots and screen recording qui s’applique à l’appareil entier.
  • Fils Microsoft Q&A (nov. 2024 → févr. 2025) : cas réels sur iOS 18/Teams 6.22.x et Outlook 4.2445.1, solution temporaire « Toutes les applications », puis recommandation de l’override App Config.

Mémo opérationnel (copier‑coller)

📌 Objectif
Autoriser la capture d’écran (et partage) dans Teams iOS pour les comptes gérés, sans ouvrir tout le DLP.

📌 Étapes (Intune)

1. Vérifier Device Restrictions (MDM) : “Block screenshots and screen recording” = Not configured.
2. Dans APP iOS :

   * Si visible, mettre “Screen capture = Allow”.
   * Sinon, déployer une App Config (Managed apps) ciblant Teams avec :
     com.microsoft.intune.mam.screencapturecontrol=Disabled
3. Tester avec 3-5 utilisateurs pilotes (kill/relaunch app).
4. Généraliser par vagues et communiquer l’emplacement de stockage (Photos).

Astuce : si une app reste noire malgré l’override (ex. latence, version non éligible, app spécifique), vérifiez son niveau de SDK Intune et réitérez les validations après mise à jour.

Conclusion : l’« écran noir » de Teams/Outlook sur iPhone n’est pas un bug iOS 18 mais un blocage MAM devenu par défaut lorsque le transfert d’organisation n’est pas sur « Toutes les applications ». Pour rétablir proprement, ne desserrez pas tout le DLP : autorisez seulement la capture via le toggle Screen capture (s’il est disponible) ou via l’override App Config com.microsoft.intune.mam.screencapturecontrol=Disabled, et vérifiez qu’aucune restriction MDM globale ne s’y oppose.

Teams
Microsoft 365 Teams iOS DLP iOS 18 Intune MAM sécurité mobile
Sommaire