Gestion d’appareils pour Outlook pour iOS et Android dans Exchange Online

Exchange Online
 

Sapplique à :Exchange Online, Office 365

Dernière rubrique modifiée :2016-12-09

Résumé : Cet article présente les meilleures pratiques en matière de gestion des appareils mobiles avec Outlook pour iOS et Android dans votre organisation Exchange Online/Office 365.

Il existe un certain nombre d’utilitaires destinés à gérer et à protéger les données de l’entreprise sur les appareils mobiles de votre organisation Exchange Online.

Les clients qui cherchent à gérer les appareils mobiles afin de les utiliser avec Outlook pour iOS et Android disposent des options suivantes :

  1. Microsoft Intune (autonome ou dans le cadre de la suite Microsoft Exchange Mobility)

  2. Gestion des appareils mobiles (MDM) pour Office 365

  3. Stratégies d’accès aux appareils mobiles et de boîtes aux lettres des appareils mobiles

Microsoft recommande aux clients Office 365 d’utiliser Microsoft Intune ou la gestion d’appareils mobiles (MDM) intégrée pour Office 365 en raison des fonctionnalités avancées offertes par ces services. Les principales fonctionnalités de la gestion des appareils mobiles intégrée pour Office 365 sont incluses dans l’abonnement à Office 365, tandis que les fonctionnalités plus étendues de Microsoft Intune nécessitent de souscrire un abonnement supplémentaire.

Une comparaison côte-à-côte complète de la gestion des appareils mobiles et de Intune est disponible dans l’article portant sur le choix entre la gestion des appareils mobiles pour Office 365 et Microsoft Intune.

RemarqueRemarque :
Lorsque vous utilisez les cmdlets d’appareil mobile comme Get-MobileDevice pour vérifier l’état d’un appareil, l’horodatage de la synchronisation d’Outlook pour iOS et Android, indiqué par la propriété LastSyncTime , peut indiquer jusqu’à 15 minutes de moins que l’heure réelle de synchronisation. Pendant que la synchronisation d’un appareil s’effectue en temps réel, l’horodatage renvoyé peut avoir du retard.

Des fonctionnalités de protection plus riches et développées pour les données d’Office 365 sont disponibles lorsque vous vous abonnez à Microsoft Intune, qui fait partie de la suite Microsoft Enterprise Mobility. Intune offre des fonctionnalités de gestion des applications mobiles (GAM), ainsi que d’autres accès conditionnels et des fonctionnalités de gestion des appareils. Avec Intune GAM, vous pouvez limiter les actions telles que celles permettant de couper, de copier, de coller et d’« enregistrer sous » des données d’entreprise entre les applications gérées par Intune et les applications non gérées par Intune. En outre, les applications Outlook gérées par Intune incluent une nouvelle fonctionnalité de gestion des identités multiples qui permet aux utilisateurs d’accéder à la fois à leurs comptes de messagerie personnel et professionnel dans la même application Outlook, tout en appliquant uniquement les stratégies GAM Intune au compte du professionnel de l’utilisateur. Ceci offre une expérience utilisateur beaucoup plus transparente.

Les principales fonctionnalités de Microsoft Intune avec Outlook pour iOS et Android sont les suivantes :

  • Gestion des applications mobiles (GAM) sans inscription des appareils. Outlook pour iOS et Android vous permet de protéger vos données d’entreprise avec les fonctionnalités GAM sans que l’inscription des appareils soit nécessaire. Il s’agit d’une option intéressante pour les scénarios « Apportez votre propre appareil » dans lesquels vous souhaitez sécuriser les données d’entreprise sans gérer les appareils d’un utilisateur. Les étapes générales pour configurer cela dans votre environnement sont les suivantes :

    • Préparez-vous à inscrire les appareils dans Microsoft Intune.

    • Configurez les stratégies d’application de protection contre la perte de données avec Microsoft Intune (GAM).

    • Gérez l’accès à la messagerie et aux services Office 365 avec Intune (accès conditionnel).

    Pour plus d’informations sur le fonctionnement de la gestion des applications mobiles sans étape d’inscription de l’appareil, reportez-vous à la rubrique Protéger les données d’application à l’aide de stratégies de protection des applications avec Microsoft Intune.

  • Accès conditionnel Outlook vérifie que la messagerie Exchange Online est accessible uniquement sur les téléphones et les tablettes gérés par votre société, et que leur état de sécurité est intègre. Lorsque les utilisateurs se connectent à l’application Outlook sur un appareil mobile non géré, Outlook les invite à inscrire l’appareil dans Intune, puis vérifie que l’appareil respecte les normes de l’organisation concernant l’intégrité et la sécurité de l’appareil.

  • Gestion des appareils et création de rapports. Le processus d’inscription permet aux organisations de configurer et de gérer les stratégies de sécurité qui, par exemple, appliquent le verrouillage par code PIN au niveau de l’appareil, exigent le chiffrement de données et bloquent les appareils non fiables afin d’empêcher les utilisateurs non autorisés d’accéder aux données et à la messagerie d’entreprise. Chaque appareil inscrit apparaît dans le Centre d’administration Office 365. La création de rapports est disponible pour fournir des détails sur les appareils qui accèdent à vos données d’entreprise.

  • Réinitialisation sélective. Outlook peut supprimer des données de messagerie Office 365 à partir d’un appareil tout en conservant les comptes de messagerie personnels. Il s’agit d’une exigence de plus en plus importante, car les entreprises adoptent une approche « Apportez votre propre appareil » pour leurs téléphones et tablettes.

Pour plus d’informations sur Microsoft Intune, reportez-vous à la documentation pour Microsoft Intune.

Pour plus de détails sur le fonctionnement des fonctionnalités Microsoft Intune d’accès conditionnel et de gestion des applications mobiles avec Outlook pour iOS et Android, consultez le blog Intune.

La gestion des appareils mobiles pour Office 365 offre des fonctionnalités de gestion des appareils sans frais supplémentaires. Microsoft Intune est à l’origine de ces fonctionnalités, fournissant un ensemble principal de contrôles dans le Centre d’administration Office 365 pour les entreprises qui ont besoin des éléments de base.

Outlook pour iOS et Android prend entièrement en charge les fonctionnalités fournies par la gestion des appareils mobiles intégrée pour Office 365.

Pour plus d'informations sur la gestion des appareils mobiles, consultez les ressources suivantes :

Microsoft recommande aux clients Office 365 d’utiliser Microsoft Intune ou la gestion d’appareils mobiles (MDM) intégrée pour Office 365 afin de gérer les données d’entreprise sur les appareils mobiles, en raison des fonctionnalités avancées offertes par ces services. Outlook pour iOS et Android prend en charge de nombreuses stratégies d’accès aux appareils mobiles et de boîte aux lettres d’appareils mobiles (auparavant appelées stratégies Exchange Active Sync), qui sont disponibles via le Centre d’administration Exchange.

Pour plus d’informations, consultez la rubrique Stratégies de boîte aux lettres d’appareils mobiles dans Exchange Online.

 
Afficher: