Gestion d’appareils pour Outlook pour iOS et Android dans Exchange Online

Exchange Online
 

Sapplique à :Exchange Online, Office 365

Dernière rubrique modifiée :2018-03-30

Résumé : Cet article présente les meilleures pratiques de gestion des appareils mobiles avec Outlook pour iOS et Android dans Exchange Online.

Outlook pour iOS et Android offre aux utilisateurs une expérience d’utilisation rapide et intuitive de la messagerie et du calendrier. C’est également la seule application mobile moderne prenant en charge les meilleures fonctionnalités d’Office 365. Microsoft propose également des utilitaires pour vous aider à gérer et à protéger les données d’entreprise sur les appareils mobiles de votre organisation Exchange Online.

Pour les clients qui souhaitent gérer Outlook pour iOS et Android, voici leurs options :

  1. Recommandé : la suite Enterprise Mobility + Security, qui comprend Microsoft Intune et l’accès conditionnel à Azure Active Directory.

  2. Gestion des périphériques mobiles pour Office 365.

  3. Stratégies d’accès et de boîtes aux lettres des appareils mobiles.

RemarqueRemarque :
Pour savoir comment implémenter ces options, consultez la rubrique Securing Outlook for iOS and Android in Exchange Online.

Microsoft recommande aux clients Office 365 d’utiliser les fonctionnalités avancées de la suite Enterprise Mobility + Security pour protéger les données d’entreprise sur les appareils mobiles. Les principales fonctionnalités de la gestion des périphériques mobiles pour Office 365 sont incluses dans l’abonnement à Office 365, tandis que les fonctionnalités plus étendues de la suite Enterprise Mobility + Security exigent un abonnement supplémentaire.

ImportantImportant :
Les règles d’accès des appareils mobiles (autoriser, bloquer ou mettre en quarantaine) dans Exchange Online sont ignorées quand l’accès est géré par une stratégie d’accès conditionnel qui nécessite la conformité reconnue de l’appareil ou l’approbation de l’application cliente.

Une comparaison côte-à-côte complète de la gestion des appareils mobiles et de Intune est disponible dans l’article portant sur le choix entre la gestion des appareils mobiles pour Office 365 et Microsoft Intune.

RemarqueRemarque :
Lorsque vous utilisez les cmdlets d’appareil mobile comme Get-MobileDevice pour vérifier l’état d’un appareil, l’horodatage de la synchronisation d’Outlook pour iOS et Android, indiqué par la propriété LastSyncTime , peut indiquer jusqu’à 15 minutes de moins que l’heure réelle de synchronisation. Pendant que la synchronisation d’un appareil s’effectue en temps réel, l’horodatage renvoyé peut avoir du retard.

Vous pouvez utiliser les fonctionnalités enrichies de protection des données Office 365 quand vous vous abonnez à la suite Enterprise Mobility + Security, qui comprend Microsoft Intune, Azure Information Protection et les fonctionnalités Azure Active Directory Premium, telles que l’accès conditionnel.

RemarqueRemarque :
L’abonnement à la suite Enterprise Mobility + Security inclut des licences à Microsoft Intune et Azure Active Directory, mais les clients peuvent acheter des licences Microsoft Intune et Azure Active Directory Premium séparément. Tous les utilisateurs doivent disposer d’une licence pour profiter des avantages de l’accès conditionnel et des stratégies d’Intune App Protection décrits dans cet article.

Intune offre des fonctionnalités de gestion des applications mobiles (GAM), ainsi que d’autres fonctionnalités d’accès conditionnel et de gestion des appareils. Avec les stratégies d’Intune App Protection, vous pouvez limiter les actions des données d’entreprise (couper, copier, coller et enregistrer sous, par exemple) entre les applications gérées et non gérées par Intune. Pour en savoir plus, consultez l’article Guide pratique de gestion et affectation des stratégies de protection des applications. De plus, les applications Outlook gérées par Intune incluent une nouvelle fonctionnalité de gestion des identités multiples qui permet aux utilisateurs d’accéder à la fois à leurs comptes de messagerie personnel et professionnel dans la même application Outlook, tout en appliquant uniquement les stratégies d’Intune App Protection au compte professionnel de l’utilisateur. Les utilisateurs peuvent ainsi profiter des fonctionnalités en toute fluidité.

L’accès conditionnel est une fonctionnalité d’Azure Active Directory. Elle vous permet d’appliquer des contrôles sur l’accès aux applications dans votre environnement en fonction des conditions définies à partir d’un emplacement central. En utilisant les stratégies d’accès conditionnel, vous pouvez appliquer les contrôles d’accès adaptés selon les conditions requises. L’accès conditionnel à Azure Active Directory renforce la sécurité de vos applications quand vous en avez besoin uniquement.

Principales fonctionnalités de la suite Enterprise Mobility + Security avec Outlook pour iOS et Android :

  • Accès conditionnel. Avec Azure Active Directory, la messagerie Exchange Online est accessible uniquement quand les conditions d’accès conditionnel sont remplies. Pour en savoir plus sur l’inscription des appareils, consultez l’article Accès conditionnel dans Azure Active Directory.

  • Intune App Protection. Outlook pour iOS et Android vous permet de protéger vos données d’entreprise avec les stratégies d’Intune App Protection. Il s’agit d’une option intéressante pour les scénarios « Apportez votre propre appareil » dans lesquels vous souhaitez sécuriser les données d’entreprise sans gérer les appareils d’un utilisateur. Pour en savoir plus sur les stratégies d’Intune App Protection, consultez l’article Protéger les données d’application à l’aide de stratégies de protection des applications avec Microsoft Intune.

  • Inscription des appareils. Intune vous permet de gérer les appareils et les applications de vos collaborateurs, et leur accès à vos données d’entreprise. Dans ce modèle, Outlook pour iOS et Android vérifie que la messagerie Exchange Online est accessible uniquement sur les téléphones et les tablettes gérés par votre entreprise et conformes à la stratégie de votre organisation. Quand les utilisateurs se connectent à l’application Outlook sur un appareil mobile non géré, Outlook les invite à inscrire l’appareil dans Intune en utilisant la stratégie d’accès conditionnel d’Azure, puis vérifie que l’appareil respecte les normes de l’organisation concernant la conformité des appareils.

  • Gestion des appareils et création de rapports. Le processus d’inscription permet aux organisations de configurer et de gérer les stratégies de sécurité qui, par exemple, appliquent le verrouillage par code confidentiel au niveau de l’appareil, exigent le chiffrement de données et bloquent les appareils non fiables pour empêcher les utilisateurs non autorisés d’accéder aux données et à la messagerie d’entreprise. Chaque appareil inscrit apparaît dans le Centre d’administration Office 365. La création de rapports est disponible pour fournir des détails sur les appareils qui accèdent à vos données d’entreprise.

  • Réinitialisation sélective. Microsoft Intune peut supprimer des données de messagerie Office 365 à partir d’Outlook pour iOS et Android, tout en conservant les comptes de messagerie personnels (que l’appareil soit inscrit ou non). Cette fonctionnalité est de plus en plus demandée par les entreprises, qui adoptent une stratégie BYOD (« Apportez votre propre appareil ») pour leurs téléphones et tablettes.

Pour plus d’informations sur Microsoft Intune, reportez-vous à la documentation pour Microsoft Intune.

La gestion des périphériques mobiles pour Office 365 offre des fonctionnalités de gestion des appareils sans frais supplémentaires. Microsoft Intune fournit ces fonctionnalités aux entreprises qui ont besoin de fonctions de base, grâce à un ensemble de contrôles disponibles dans le Centre d’administration Office 365.

Comme il s’agit d’une solution de gestion des appareils, il n’existe pas de fonctionnalité native pour contrôler les applications pouvant être utilisées, même après l’inscription d’un appareil. Pour limiter l’accès à Outlook pour iOS et Android, nous vous recommandons d’obtenir des licences Azure Active Directory Premium et d’utiliser les stratégies d’accès conditionnel.

Outlook pour iOS et Android prend entièrement en charge les fonctionnalités fournies par la gestion des périphériques mobiles pour Office 365.

Pour plus d'informations sur la gestion des appareils mobiles, consultez les ressources suivantes :

Microsoft recommande aux clients Office 365 d’utiliser les fonctionnalités avancées de la suite Enterprise Mobility + Security ou de la gestion des périphériques mobiles pour Office 365 intégrée pour gérer les données d’entreprise sur les appareils mobiles. Outlook pour iOS et Android prend en charge les stratégies d’accès et de boîte aux lettres d’appareils mobiles (auparavant appelées stratégies Exchange Active Sync), qui sont disponibles via le Centre d’administration Exchange.

Outlook pour iOS et Android prend en charge les paramètres de stratégie de boîte aux lettres d’appareils mobiles Exchange suivants :

  • Chiffrement de périphérique activé

  • Longueur minimale du mot de passe

  • Mot de passe activé

Pour plus d’informations, consultez la rubrique Stratégies de boîte aux lettres d’appareils mobiles dans Exchange Online.

Les administrateurs Exchange peuvent lancer une réinitialisation à distance depuis Outlook pour iOS et Android. À la réception de la demande de réinitialisation à distance, l’application supprime le profil et toutes les données associées.

 
Afficher: