Outlook pour iOS et Android

  • Article

Outlook pour iOS et Android prend en charge deux types d’authentification dans les environnements Exchange locaux : l’authentification de base et l’authentification moderne hybride.

Outlook pour iOS et Android utilise l’authentification de base avec Exchange ActiveSync dans les environnements suivants :

  • Dans les environnements Exchange Server 2010

  • Lorsqu’une relation hybride avec Microsoft 365 ou Office 365 n’a pas été configurée

  • Lorsque l’authentification moderne hybride n’a pas été activée

Pour plus d’informations, consultez Utilisation de l’authentification de base avec Outlook pour iOS et Android.

Pour les clients exécutant Exchange Server 2013, Exchange Server 2016 ou Exchange Server 2019 dans une relation hybride avec Microsoft 365 ou Office 365, Outlook pour iOS et Android peut être configuré pour utiliser l’authentification moderne hybride. Pour plus d’informations, consultez Utilisation de l’authentification moderne hybride avec Outlook pour iOS et Android.

Remarque

Les utilisateurs peuvent utiliser le Centre d'aide sur Outlook pour iOS et Android, ainsi que l'aide destinée à l'utilisation de l'application sur certains appareils et les informations relatives à la résolution des problèmes.

Différences lors de la gestion des appareils sur des serveurs Exchange locaux activés « Hybrid Modern Auth (HMA) »

Historiquement, pour les autres implémentations EAS, un ID d’appareil unique est approvisionné pour chaque smartphone essayant de se connecter à la même boîte aux lettres OnPrem et ABQ (Allow, Block, Quarantine) ou tout GPM peut gérer ces ID d’appareil comme pour les applications EAS natives.

Toutefois, lors de la connexion à un locataire local activé par HMA à l’aide d’Outlook Mobile, il existe des différences de conception, car les données de l’utilisateur sont stockées dans un cache central à l’intérieur de Exchange Online locataire. Pour comprendre la philosophie de conception et ses avantages, consultez la section Utilisation de l’authentification moderne hybride avec Outlook pour iOS et Android. Cette fonctionnalité permet également aux administrateurs de locataire d’émettre en toute sécurité la réinitialisation à distance des données pour les scénarios où un utilisateur quitte l’entreprise ou un appareil est compromis. Certaines des différences sont décrites ci-dessous.

  • Les utilisateurs se connectent à un cache créé à l’intérieur du locataire Exchange Online : lorsqu’un utilisateur se connecte à un locataire local avec l’authentification moderne hybride activée à l’aide de l’application Outlook Mobile, exchange crée sur le serveur principal un cache d’utilisateurs de 4 semaines de données dans une boîte aux lettres protégée par l’utilisateur. Cela signifie que si plusieurs appareils se connectent, ils accèdent à un seul point de terminaison dans Exchange. Un ID d’appareil unique s’affiche côté local. Le cache synchronisé est également appelé compte de cache cloud.

  • Le cache cloud peut générer plusieurs appareils : l’administrateur local peut voir plusieurs appareils en raison de la façon dont le cache cloud est démarré et du fait que les appareils arrivés à expiration peuvent ne pas être arrivés à expiration. Quand Exchange valide pour la première fois le compte de cache cloud, il utilise un ID d’appareil générique. Une fois le compte vérifié, un nouvel ID d’appareil personnalisé appelé abonnement est utilisé.

  • Blocage ou émission d’une réinitialisation à distance : si l’administrateur local souhaite supprimer l’accès au contenu, il doit exécuter une réinitialisation à distance localement. Le cache cloud proxy la réinitialisation à distance vers tous les appareils connectés. Si l’administrateur local souhaite bloquer l’accès au contenu, il doit le faire en local. Le cache cloud ne sera alors pas en mesure de synchroniser le nouveau contenu. Pour obtenir plus de détails sur la réinitialisation à distance, consultez la section Effectuer une réinitialisation à distance sur un téléphone mobile

Bonne pratique avec GPM

  • Nous vous recommandons d’utiliser un GPM comme Intune associé à la fonctionnalité d’accès conditionnel pour gérer l’application Outlook Mobile. Reportez-vous à la section Gestion d’Outlook pour iOS et Android dans Exchange Online

  • Intune gestion fonctionne pour les comptes connectés à l’aide de l’authentification moderne hybride aux serveurs locaux. En effet, c’est l’une de ses propositions de valeur. Tous les appareils connectés à un seul cache cloud présentent le même ID pour le serveur local, car ils partagent le même stockage physique dans ce « niveau intermédiaire » microsoft 365. Intune gestion ne fonctionne pas pour les comptes qui se connectent via l’authentification de base à l’environnement local, car l’administrateur local a peu de visibilité sur les identités Microsoft 365 impliquées.

  • Un seul utilisateur local peut avoir une seule identité Microsoft 365. Il peut en avoir plus de 1. En effet, l’identité Microsoft 365 est calculée à partir du nom de connexion présenté par l’utilisateur client. Il peut s’agir de tim@contoso.com. C’est peut-être contoso.com/tim. Chacun peut être utilisé pour contrôler la connexion au serveur local, mais il n’existe aucun moyen à l’intérieur de Microsoft 365 de découvrir que ces deux noms différents représentent le même utilisateur local. Par conséquent, chacun aura une identité Microsoft 365 différente, un cache cloud Microsoft 365 différent et présentera un ID d’appareil différent au serveur EAS local.