MENU
  1. Accueil
  2. MS Office
  3. Teams
  4. Des captures d’écran noires sous Teams iOS ? Comprendre et corriger le blocage Intune

Des captures d’écran noires sous Teams iOS ? Comprendre et corriger le blocage Intune

Teams

Les captures d’écran réalisées depuis l’application Microsoft Teams sur iPhone affichent soudainement un écran noir ? Découvrez pourquoi ce comportement est apparu début décembre 2024 et comment rétablir la fonction de capture ou contourner la restriction sans compromettre la sécurité de vos données.

Sommaire

Vue d’ensemble du problème

Depuis la mise à jour de Microsoft Teams vers la version 6.22.0/6.22.1 (déployée fin novembre 2024) sur iOS 18.x, des milliers d’utilisateurs signalent que :

  • Les captures d’écran prises durant une réunion sont noires ou la miniature reste figée.
  • La même anomalie se produit dans d’autres applications « gérées » telles qu’Outlook ou OneDrive.
  • Aucun changement n’a été effectué côté administration Intune le jour du basculement.

La frustration est d’autant plus grande que la capture de présentations ou de tableaux blancs fait partie des usages quotidiens en mobilité, notamment pour l’on‑boarding, la formation ou la prise de notes rapide.

Cause principale identifiée

La racine du blocage n’est pas un bug applicatif, mais l’activation silencieuse d’un nouveau toggle de sécurité dans le SDK Intune intégré à Teams :

  1. Le 25 novembre 2024, Intune a ajouté par défaut le paramètre Block screen capture and recording aux stratégies de protection applicative (MAM).
  2. Lorsque l’app Teams s’est mise à jour, le SDK Intune v10 a commencé à appliquer de manière effective ce réglage, alors qu’il était auparavant ignoré (fail‑open).
  3. Les terminaux iOS non inscrits en MDM mais soumis à une politique MAM (« appareil personnel », BYOD) ont soudainement perdu la capacité de capture.

En clair, si une application est « protégée » par une stratégie MAM et que l’administrateur n’a pas explicitement autorisé la capture, le SDK la bloque désormais par conception.

Impact et périmètre

Les applications concernées partagent toutes le SDK Intune 10 ou supérieur :

  • Microsoft Teams
  • Outlook mobile
  • OneDrive, OneDrive Entreprise
  • Power BI Mobile, etc.

Le blocage est systématique :

  • Sur iPhone et iPad (iPadOS 18.x).
  • Que l’appareil soit inscrit en MDM complet, enregistré en mode utilisateur final ou totalement non géré (utilisation MAM‑only).

Arbre décisionnel : diagnostiquer avant d’agir

  1. Reproduire le symptôme : ouvrir une réunion Teams, lancer la capture (boutons latéraux ou Centre de contrôle).
  2. Identifier la gestion : l’appareil est‑il inscrit dans Intune ? L’utilisateur voit‑il un profil MDM dans Réglages › Général › VPN et gestion de l’appareil ?
  3. Consulter la console Intune : la stratégie MAM liée à Teams contient‑elle la section « Data protection › Screen capture and sharing » réglée sur Block ?
  4. Tester le contournement : ouvrir Teams via Safari ou Edge (non gérés) pour confirmer la dépendance à Intune.

Solutions et mesures correctives

ContexteAction proposéeDétails
Vérifications côté utilisateurRedémarrer l’iPhone Désinstaller puis réinstaller Teams (Offload) Tester la capture via Siri (« Prends une capture d’écran »)Écarte un cache iOS corrompu ou une restriction locale.
Appareil non géréContrôler Temps d’écran › Contenu & confidentialité › Capture d’écranVérifie qu’aucune règle familiale iOS ne bloque la fonction native.
Appareil géré / BYOD avec IntuneIntune Admin Center › Apps › App protection policies Sélectionner la stratégie iOS/iPadOS appliquée à Teams Onglet Data protection : passer Screen capture and sharing sur AllowLa modification est instantanée côté service ; compter ~30 min ou un redémarrage pour propager au device. Clé de configuration avancée à forcer si l’UI est grisée : com.microsoft.intune.mam.screencapturecontrol = allow
Stratégie de restriction d’appareilIntune Admin Center › Devices › Configuration profiles Onglet iOS/iPadOS restrictions : rubrique Functionality Mettre Screen capture & recording sur AllowUniquement pour les terminaux supervisés (DEP/ABM).
Workarounds temporairesPasser la réunion en mode Picture‑in‑Picture puis capturer la vignette Se connecter à Teams via Safari ou Edge non managés Capturer l’écran depuis un PC ou Mac connecté à la même réunionPermet de continuer à produire des comptes‑rendus visuels sans modifier la politique de sécurité.
Escalade Microsoft 365Ouvrir un ticket Premier/Unified avec les éléments suivants :Modèle d’iPhone (ex. 15 Pro Max) Version iOS (ex. 18.2) Version Teams (ex. 6.22.1) Type de gestion (MDM complet, MAM‑only) Journaux capturés depuis l’app Intune → Aide et commentaires

Pourquoi Microsoft bloque la capture d’écran ?

La capture d’écran est un vecteur classique d’exfiltration de données ; une simple photo peut suffire à divulger un rapport financier ou un prototype confidentiel hors du périmètre sécurisé. En appliquant cette restriction par défaut :

  • Microsoft se conforme aux exigences de DISA, ISO 27001 et NIST 800‑53 relatives à la protection des données à l’écran.
  • Les administrateurs bénéficient d’un contrôle granulaire app‑by‑app, sans devoir gérer un profil MDM lourd.
  • Les entreprises fortement réglementées (santé, finance, secteur public) évitent un risque de fuite involontaire.

Il ne s’agit donc pas d’un « caprice développeur », mais bien d’un alignement stratégique sur la sécurité des informations.

Bonnes pratiques avant de réactiver la capture

  1. Segmentation des groupes : autorisez la capture uniquement aux équipes qui en ont réellement besoin (ex. formation, marketing) via des assignment filters.
  2. Conditions d’accès dynamiques : combinez le paramètre avec Conditional Access pour désactiver la capture hors du réseau d’entreprise ou sur des OS jailbreakés.
  3. Audit & reporting : activez les logs Intune App Protection pour surveiller les événements ScreenCaptureBlocked.
  4. Communication utilisateur : informez les collaborateurs de la raison du blocage avant de modifier la politique ; cela réduit drastiquement les tickets de support.
  5. Revue de conformité trimestrielle : vérifiez que la relaxation du paramètre ne viole pas vos obligations réglementaires (RGPD, PCI‑DSS, HIPAA).

Étapes détaillées pour modifier une stratégie MAM

1. Identifier la bonne stratégie

Dans Intune Admin Center, naviguez vers Apps › App protection policies. Triez par Platform = iOS/iPadOS. Ouvrez la stratégie appliquée au groupe d’utilisateurs Teams – Production.

2. Déverrouiller la section « Data protection »

Le paramètre se trouve dans la catégorie « Data protection › Data transfer › Screen capture and sharing

Valeurs possibles :

  • Not configured – Comportement par défaut (Bloqué depuis novembre 2024)
  • Allow – Autorise la capture et le partage
  • Block – Interdit toute capture

3. Sauvegarder et déployer

Cliquez sur Review + save puis Save. Vérifiez que la stratégie est assignée au bon groupe d’utilisateurs ou d’appareils. La propagation peut prendre jusqu’à 30 minutes ; un redémarrage accélère l’application du nouveau JSON de politique.

4. Tester la remédiation

Sur l’iPhone, ouvrez la réunion Teams et prenez une capture. La miniature doit afficher le flux vidéo. Si la capture reste noire :

  • Forcer la fermeture de Teams et relancer.
  • S’assurer qu’aucune seconde stratégie MAM conflictuelle n’est présente.
  • Vérifier qu’un profil Device restriction n’impose pas le blocage au niveau OS.

FAQ (Foire aux questions)

La capture est autorisée sur Outlook mais pas sur Teams. Pourquoi ?

Chaque application évalue la version du SDK Intune qu’elle embarque. Outlook mobile 4.2349 utilise encore le SDK 9 et ignore le nouveau paramètre, tandis que Teams 6.22 embarque le SDK 10.
Changer la politique MAM met‑il en danger les données sensibles ?

Pas nécessairement. Vous pouvez limiter la capture à certains contextes via  Conditional Access ou exiger un chiffrement local du fichier image. Pensez également à protéger l’album « Captures d’écran » par une politique DLP si vous synchronisez iCloud Photos.
Les appareils Android sont‑ils impactés ?

Non. Sur Android, la capture d’écran est déjà bloquée par le paramètre FLAG_SECURE et par la configuration MAM correspondante depuis 2022.
Peut‑on lever le blocage uniquement pour la caméra et non pour les documents ?

Pas avec le paramètre actuel ; c’est une bascule globale. Microsoft planche toutefois sur un mode « Redacted screenshot » pour masquer les données sensibles tout en laissant l’utilisateur capturer l’interface.

Bonnes pratiques de communication interne

Une modification de la politique de sécurité se gère autant sur le plan technique que sur le plan humain. Avant toute mise à jour :

  • Informer les utilisateurs via Teams – Annonce ou Yammer / Viva Engage.
  • Documenter dans le portail d’assistance la marche à suivre pour rétablir la capture.
  • Former les équipes support à localiser rapidement le paramètre dans la console Intune.
  • Mesurer la satisfaction utilisateur et les incidents liés aux captures d’écran avant et après le changement.

Résumé

Le blocage soudain des captures d’écran sous Microsoft Teams sur iPhone n’est pas un dysfonctionnement, mais la conséquence d’un nouveau réglage de sécurité dans le SDK Intune 10 appliqué par défaut depuis novembre 2024. Pour rétablir la fonctionnalité :

  1. Vérifiez la présence d’une App Protection Policy iOS contenant Screen capture and sharing = Block.
  2. Passez la valeur à Allow ou ciblez uniquement les utilisateurs autorisés.
  3. Repoussez la politique, redémarrez l’appareil et validez le retour de la capture.
  4. Communiquez sur les risques et sur les alternatives (mode PiP, Teams web) si vous maintenez le blocage.

En suivant ces étapes, vous garantissez la continuité de l’expérience mobile tout en respectant vos impératifs de conformité.

Teams
sécurité Teams Intune MAM iOS
Sommaire