Réinitialisation à distance d’un téléphone mobile
Vos utilisateurs transportent chaque jour des informations confidentielles dans leurs poches. Si l'un d'entre eux perd son téléphone mobile, vos données peuvent passer entre les mains d'une autre personne. Si le cas se présente, vous pouvez utiliser le Centre d'administration Exchange ou l'Environnement de ligne de commande Exchange Management Shell pour réinitialiser son téléphone et effacer toutes les données de l'utilisateur et de l'entreprise.
Remarque
Cette rubrique contient également des instructions sur l'utilisation d'Outlook sur le web pour effectuer une réinitialisation à distance sur un téléphone. L'utilisateur doit être connecté à Outlook sur le web pour effectuer une réinitialisation à distance.
Ce qu'il faut savoir avant de commencer
Durée d'exécution estimée : 5 minutes.
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez l'entrée « Appareils mobiles » dans la rubrique Autorisations des clients et des périphériques mobiles.
Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d'administration Exchange.
Remarque
Avant EAS v16.1, la réinitialisation à distance effectuait une réinitialisation au niveau de l’appareil, rétablissant ainsi les conditions d’usine de l’appareil. Avec EAS v16.1 et versions ultérieures, EAS prend également en charge la réinitialisation à distance du compte uniquement. Pour que cela fonctionne, le client doit prendre en charge le protocole EAS v16.1. Si le client ne prend pas en charge la version 16.1, la réinitialisation échoue et une erreur est générée.
Attention
Exchange ActiveSync v16.1 prend en charge deux processus de réinitialisation à distance différents : une réinitialisation à distance des données de réinitialisation et également une réinitialisation à distance de l’appareil de réinitialisation à distance du compte uniquement. Il existe des différences importantes entre la façon dont Outlook répond et la façon dont les applications de messagerie natives sur iOS et Android répondent à ces différentes commandes de réinitialisation.
Outlook pour iOS et Outlook pour Android prennent uniquement en charge la commande Réinitialiser les données , qui efface uniquement les données dans Outlook. L’application Outlook est réinitialisée et toutes les données de courrier, de calendrier, de contacts et de fichier Outlook sont supprimées, mais aucune autre donnée n’est réinitialisée de l’appareil. La commande Account Only Remote Wipe Device est donc redondante et n’est pas prise en charge par Outlook pour iOS ou Android.
Toutefois, si une application de messagerie iOS ou Android native est connectée à Exchange et reçoit une commande Réinitialiser les données de Exchange ActiveSync, toutes les données de l’appareil sont effacées, y compris les photos, les fichiers personnels, etc.
Si une application de messagerie iOS ou Android native est connectée à Exchange et reçoit une commande d’appareil de réinitialisation à distance du compte uniquement à partir de Exchange ActiveSync, seules les données Exchange ActiveSync de messagerie, de calendrier et de compte de l’application de messagerie native sont effacées.
Ces commandes sont conçues pour détruire des données. Soyez prudent lorsque vous les utilisez.
Lorsque l'administrateur lance une réinitialisation à distance, celle-ci se produit lors de la prochaine connexion de l'application Outlook à Exchange, dans les secondes suivant la connexion.
Étant donné qu'Outlook pour iOS et Android s'affiche dans Exchange en tant qu'association d'appareil mobile unique dans la liste des appareils mobiles de l'utilisateur, une demande de réinitialisation à distance supprime les données et les relations de synchronisation de tous les appareils exécutant Outlook (iPhone, iPad, Android) associés à cet utilisateur.
Une action de réinitialisation à distance supprime le profil de synchronisation. Par conséquent, lorsque l’utilisateur ajoute son compte à Outlook pour iOS et Android, un nouvel ID d’appareil est généré et signalé à Exchange en local.
Remarque
Si vous utilisez Intune, vous devez utiliser Intune pour déclencher la suppression des données, et non Exchange. Selon le scénario, elle peut être effectuée via une réinitialisation sélective de la stratégie de protection des applications ou des commandes de mise hors service/réinitialisation de l’inscription de l’appareil.
Conseil
Vous rencontrez des difficultés ? Demandez de l'aide en participant aux forums Exchange. Visitez le forum à l'adresse : Exchange Server, Exchange Online ou Exchange Online Protection.
Utilisation du centre d'administration Exchange pour réinitialiser le téléphone d'un utilisateur
Vous pouvez utiliser le centre d'administration Exchange pour réinitialiser le téléphone d'un utilisateur ou annuler une réinitialisation à distance qui n'est pas encore terminée.
Dans le CAE, accédez à Destinataires>Boîtes aux lettres.
Sélectionnez l'utilisateur, puis sous Appareils mobiles, sélectionnez Afficher les détails.
Dans la page Détails de l’appareil mobile , sélectionnez l’appareil mobile perdu, puis sélectionnez Réinitialiser les données (ou Compte uniquement l’appareil de réinitialisation à distance si vous le souhaitez).
Sélectionnez Enregistrer.
Utilisation de l'Environnement de ligne de commande Exchange Management Shell pour réinitialiser le téléphone d'un utilisateur
Vous pouvez utiliser la cmdlet Clear-MobileDevice dans l'Environnement de ligne de commande Exchange Management Shell pour réinitialiser le téléphone d'un utilisateur.
La commande suivante efface l’appareil nommé WM_TonySmith et envoie un message de confirmation à admin@contoso.com.
Clear-MobileDevice -Identity WM_TonySmith -NotificationEmailAddresses "admin@contoso.com"
Si l’appareil se connecte à Exchange à l’aide d’une application de messagerie autre qu’Outlook, vous pouvez utiliser la commande suivante pour réinitialiser uniquement les données de courrier, de calendrier et de compte Exchange ActiveSync de l’application de messagerie, et laisser toutes les autres données sur l’appareil intactes :
Clear-MobileDevice -AccountOnly -Identity WM_TonySmith -NotificationEmailAddresses "admin@contoso.com"
Le commutateur -AccountOnly n’a aucun effet sur les appareils Outlook, car une réinitialisation à distance de compte uniquement est le seul type de réinitialisation pris en charge par Outlook. Pour plus d’informations, consultez Clear-MobileDevice .
Utilisation d'Outlook sur le web pour réinitialiser le téléphone d'un utilisateur
Vos utilisateurs peuvent utiliser Outlook sur le web pour réinitialiser leurs propres téléphones.
Dans Outlook sur le web, sélectionnez l'icône Paramètres.
Sous Paramètres de vos applications, sélectionnez Messagerie.
Sous Options, cliquez pour développer Général si nécessaire, puis sélectionnez Périphériques mobiles.
Sélectionnez le téléphone mobile.
Cliquez ou appuyez sur l’icône Réinitialiser l’appareil (ou sur l’icône Appareil de réinitialisation à distance du compte uniquement si vous le souhaitez).
Utiliser la nouvelle Outlook sur le web pour réinitialiser le téléphone d’un utilisateur
Dans Outlook sur le web, sélectionnez l'icône Paramètres.
Cliquez sur Afficher tous les paramètres Outlook.
Cliquez sur Général, puis sélectionnez Appareils mobiles.
Sélectionnez le téléphone mobile.
Cliquez ou appuyez sur l’icône Réinitialiser l’appareil (ou sur l’icône Appareil de réinitialisation à distance du compte uniquement si vous le souhaitez).
Comment savoir si cela a fonctionné ?
Différentes méthodes permettent de vérifier que la réinitialisation à distance a fonctionné.
Exécutez l’applet de commande Clear-MobileDevice avec le paramètre -NotificationEmailAddresses configuré. Un message est envoyé à l'adresse de messagerie indiquée lorsque la réinitialisation à distance est terminée.
Dans le CAE, vérifiez l'état de l'appareil mobile. L'état doit changer de Effacement en attente à Données supprimées.
Dans Outlook sur le web, vérifiez l'état de l'appareil mobile. L'état doit changer de Effacement en attente à Données supprimées.
Remarque
Dans un environnement Microsoft 365 ou Office 365, le résultat d’une réinitialisation d’appareil à distance n’est pas signalé à Exchange. Même lorsque la réinitialisation à distance est réussie, le statut affiché est En attente.