Gestion d'Outlook pour iOS et Android dans Exchange Online
Résumé: Cet article présente les meilleures pratiques de gestion des appareils mobiles avec Outlook pour iOS et Android dans Exchange Online.
Outlook pour iOS et Android offre aux utilisateurs l’expérience de messagerie et de calendrier rapide et intuitive que les utilisateurs attendent d’une application mobile moderne, tout en étant la seule application à fournir une prise en charge des meilleures fonctionnalités de Microsoft 365 et Office 365. En outre, Microsoft fournit un certain nombre d’utilitaires pour gérer et protéger les données d’entreprise sur les appareils mobiles dans votre Exchange Online organization.
Options de gestion des appareils et des applications
Pour les clients qui souhaitent gérer Outlook pour iOS et Android, voici leurs options :
Recommandé : la suite Enterprise Mobility + Security, qui inclut l’accès conditionnel Microsoft Intune et Microsoft Entra.
Mobilité et sécurité de base pour Microsoft 365.
Solutions de gestion unifiée des points de terminaison tierces.
Stratégies d'accès et de boîtes aux lettres des appareils mobiles.
Remarque
Pour savoir comment implémenter ces options, consultez la rubrique Sécurisation d'Outlook pour iOS et Android dans Exchange Online.
Microsoft recommande aux clients d’utiliser les fonctionnalités de la suite Enterprise Mobility + Security pour protéger les données d’entreprise sur les appareils mobiles, en raison des fonctionnalités avancées fournies par ces services.
Importante
Lorsque l’utilisateur s’authentifie dans Outlook pour iOS et Android, Exchange Online règles d’accès aux appareils mobiles (autoriser, bloquer ou mettre en quarantaine) sont ignorées si des stratégies d’accès conditionnel Microsoft Entra sont appliquées à l’utilisateur, notamment :
- Condition de l’application cloud : Exchange Online ou Office 365
- Condition de plateforme de l’appareil : iOS et/ou Android
- Condition des applications clientes : Applications mobiles et client de bureau
- L’un des contrôles d’accès accordés suivants : Exiger que l’appareil soit marqué comme conforme, Exiger une application cliente approuvée ou Exiger une stratégie de protection des applications.
Remarque
Lorsque vous utilisez des applets de commande d’appareil mobile telles que Get-MobileDevice pour case activée la status d’un appareil, le timestamp pour la synchronisation Outlook pour iOS et Android, indiqué par la LastSyncTime propriété , peut avoir jusqu’à 15 minutes de retard sur l’heure réelle de synchronisation. Pendant que la synchronisation d’un appareil s’effectue en temps réel, l’horodatage renvoyé peut avoir du retard.
Utilisation de la suite Enterprise Mobility + Security
Les fonctionnalités de protection les plus riches et les plus étendues pour les données Microsoft 365 et Office 365 sont disponibles lorsque vous vous abonnez à la suite Enterprise Mobility + Security, qui inclut Microsoft Intune, Azure Information Protection et Microsoft Entra ID fonctionnalités P1 ou P2, telles que l’accès conditionnel.
Remarque
Bien que l’abonnement Enterprise Mobility + Security Suite inclut des licences pour les Microsoft Intune et les Microsoft Entra ID, les clients peuvent acheter des licences Microsoft Intune et des Microsoft Entra ID Licences P1 ou P2 séparément. Tous les utilisateurs doivent disposer d'une licence pour profiter des avantages de l'accès conditionnel et des stratégies d'Intune App Protection décrits dans cet article.
Intune offre des fonctionnalités de gestion des applications mobiles (GAM), ainsi que d'autres fonctionnalités d'accès conditionnel et de gestion des appareils. Avec les stratégies d'Intune App Protection, vous pouvez limiter les actions des données d'entreprise (couper, copier, coller et enregistrer sous, par exemple) entre les applications gérées et non gérées par Intune. Pour en savoir plus, consultez l'article Guide pratique de gestion et affectation des stratégies de protection des applications. De plus, les applications Outlook gérées par Intune incluent une nouvelle fonctionnalité de gestion des identités multiples qui permet aux utilisateurs d'accéder à la fois à leurs comptes de messagerie personnel et professionnel dans la même application Outlook, tout en appliquant uniquement les stratégies d'Intune App Protection au compte professionnel de l'utilisateur. Les utilisateurs peuvent ainsi profiter des fonctionnalités en toute fluidité.
L’accès conditionnel est une fonctionnalité de Microsoft Entra ID qui vous permet d’appliquer des contrôles sur l’accès aux applications de votre environnement en fonction de conditions spécifiques à partir d’un emplacement central. En utilisant des stratégies d’accès conditionnel, vous pouvez appliquer les contrôles d’accès appropriés dans les conditions requises. Microsoft Entra l’accès conditionnel vous offre une sécurité accrue lorsque cette sécurité est nécessaire, et il reste hors de la voie de vos utilisateurs quand ce n’est pas le cas.
Principales fonctionnalités de la suite Enterprise Mobility + Security avec Outlook pour iOS et Android :
Accès conditionnel. Microsoft Entra ID garantit que Exchange Online e-mail est accessible uniquement lorsque les conditions d’accès conditionnel sont remplies. Pour plus d’informations sur l’inscription des appareils, consultez Qu’est-ce que l’accès conditionnel ?.
Intune App Protection. Outlook pour iOS et Android vous permet de protéger vos données d'entreprise avec les stratégies d'Intune App Protection. Il s’agit d’une excellente option pour les scénarios BYOD (Bring Your Own Device) dans lesquels vous souhaitez protéger les données d’entreprise sans gérer les appareils d’un utilisateur. Pour en savoir plus sur les stratégies d'Intune App Protection, consultez l'article Protéger les données d'application à l'aide de stratégies de protection des applications avec Microsoft Intune.
Inscription des appareils. Intune vous permet de gérer les appareils et les applications de vos collaborateurs, et leur accès à vos données d'entreprise. Dans ce modèle, Outlook pour iOS et Android vérifie que la messagerie Exchange Online est accessible uniquement sur les téléphones et les tablettes gérés par votre entreprise et conformes à la stratégie de votre organisation. Quand les utilisateurs se connectent à l'application Outlook sur un appareil mobile non géré, Outlook les invite à inscrire l'appareil dans Intune en utilisant la stratégie d'accès conditionnel d'Azure, puis vérifie que l'appareil respecte les normes de l'organisation concernant la conformité des appareils.
Gestion des appareils et création de rapports. Le processus d’inscription permet aux organisations de définir et de gérer des stratégies de sécurité qui, par exemple, appliquent le verrouillage du code confidentiel au niveau de l’appareil, exigent le chiffrement des données et bloquent les appareils compromis afin d’empêcher les appareils non approuvés d’accéder à la messagerie et aux données d’entreprise. Chaque appareil inscrit apparaît dans le Centre d'administration Microsoft 365, et des rapports sont disponibles pour fournir des détails sur les appareils qui accèdent à vos données d’entreprise.
Réinitialisation sélective. Microsoft Intune pouvez supprimer les données de messagerie d’Outlook pour iOS et Android, tout en laissant intacts les comptes de messagerie personnels (que l’appareil soit inscrit ou non). Cette fonctionnalité est de plus en plus demandée par les entreprises, qui adoptent une stratégie BYOD (« Apportez votre propre appareil ») pour leurs téléphones et tablettes.
Utilisation de Mobilité et sécurité de base pour Microsoft 365
Mobilité et sécurité de base pour Microsoft 365 fournit des fonctionnalités de gestion des appareils sans coût supplémentaire. Microsoft Intune alimente ces fonctionnalités de base, en fournissant un ensemble de contrôles de base dans le Centre d'administration Microsoft 365 pour les organisations qui en ont besoin.
Comme il s'agit d'une solution de gestion des appareils, il n'existe pas de fonctionnalité native pour contrôler les applications pouvant être utilisées, même après l'inscription d'un appareil. Si vous souhaitez limiter l’accès à Outlook pour iOS et Android, vous devez obtenir Microsoft Entra ID licences P1 ou P2 et tirer parti des stratégies d’accès conditionnel.
Outlook pour iOS et Android prend entièrement en charge les fonctionnalités fournies par Mobilité et sécurité de base pour Microsoft 365.
Pour plus d’informations, consultez les ressources suivantes :
Vue d’ensemble des Mobilité et sécurité de base pour Microsoft 365.
Gérer des paramètres et des fonctionnalités sur vos appareils avec des stratégies Microsoft Intune
Instructions pour que vos utilisateurs finaux inscrivent un appareil dans Mobilité et sécurité de base : Inscrire votre appareil mobile à l’aide de Mobilité et sécurité de base
Utilisation de solutions de gestion des points de terminaison unifiées tierces
Les fournisseurs de gestion des points de terminaison unifiés tiers peuvent déployer Outlook pour iOS et Android de la même façon qu’ils déploieraient n’importe quelle application iOS ou Android, à l’aide de leurs outils existants. Ils peuvent également appliquer des contrôles de gestion des appareils tels que le code confidentiel de l’appareil, le chiffrement de l’appareil, la réinitialisation de l’appareil et bien plus encore, qui sont tous importants pour une expérience de messagerie sécurisée, mais qui sont également totalement indépendants d’Outlook pour iOS et Android.
Les fournisseurs tiers peuvent également déployer certains paramètres de configuration d’application, tels que la configuration de compte, organization mode comptes autorisés et les paramètres généraux de configuration d’application, dans Outlook pour iOS et Android. Pour plus d’informations, voir Déploiement des paramètres de configuration d’application Outlook pour iOS et Android.
Pour gérer et protéger les données d’entreprise au sein de l’application (par exemple, limiter les actions avec des données d’entreprise telles que couper, copier, coller et enregistrer sous), les clients doivent utiliser la suite Enterprise Mobility + Security de Microsoft.
Utilisation des stratégies d’accès aux appareils mobiles et de boîtes aux lettres des appareils mobiles
Microsoft recommande aux clients d’utiliser la suite Enterprise Mobility + Security ou la Mobilité et sécurité de base intégrée pour Microsoft 365 pour gérer les données d’entreprise sur les appareils mobiles, en raison des fonctionnalités avancées fournies par ces services. Outlook pour iOS et Android prend en charge les stratégies d’accès aux appareils mobiles et de boîte aux lettres d’appareil mobile (anciennement appelées stratégies Exchange Active Sync), qui sont disponibles via le Centre d’administration Exchange.
Outlook pour iOS et Android prend en charge les paramètres de stratégie de boîte aux lettres d'appareils mobiles Exchange suivants :
Chiffrement de périphérique activé
Longueur minimale du mot de passe (uniquement sur Android)
Mot de passe activé
Autoriser le Bluetooth (utilisé pour gérer l’application portable Outlook pour Android lorsque les stratégies De protection des applications Intune ne sont pas utilisées)
Lorsque AllowBluetooth est activé (comportement par défaut) ou configuré pour HandsfreeOnly, la synchronisation portable entre Outlook sur l’appareil Android et Outlook sur le portable est autorisée pour le compte professionnel ou scolaire.
Lorsque AllowBluetooth est désactivé, Outlook pour Android désactive la synchronisation entre Outlook sur l’appareil Android et Outlook sur le portable pour le compte professionnel ou scolaire spécifié (et supprime toutes les données précédemment synchronisées pour le compte). La désactivation de la synchronisation est entièrement contrôlée dans Outlook lui-même ; Bluetooth n’est pas désactivé sur l’appareil ou portable, ni aucune autre application portable n’est affectée.
Pour savoir comment créer ou modifier une stratégie de boîte aux lettres d'appareil mobile existante, consultez la rubrique Stratégies de boîte aux lettres d'appareils mobiles dans Exchange Online.
Les administrateurs Exchange peuvent également lancer une réinitialisation d’appareil à distance sur Outlook pour iOS et Android à l’aide du Centre d’administration Exchange. Lors de la réception de la demande de réinitialisation à distance, l’application supprime le profil Outlook et toutes les données qui lui sont associées.
Remarque
Outlook pour iOS et Android prend uniquement en charge la commande de réinitialisation à distance des données et ne prend pas en charge l’appareil de réinitialisation à distance du compte uniquement tel que défini dans le Centre d’administration Exchange. Pour plus d’informations sur la façon d’effectuer une réinitialisation à distance, consultez Effectuer une réinitialisation à distance sur un téléphone mobile.
Pour plus d'informations sur Microsoft Intune, reportez-vous à la documentation pour Microsoft Intune.