Utilisation d’Outlook pour iOS et Android dans le cloud de la communauté du secteur public dans Exchange Online

Résumé : Comment les organisations du cloud Office 365 government community (GCC) des États-Unis peuvent activer Outlook pour iOS et Android pour leurs utilisateurs Exchange Online.

Outlook pour iOS et Android est entièrement conçu dans microsoft Cloud et répond aux exigences de sécurité et de conformité de tous les clients États-Unis Government lorsque les boîtes aux lettres résident dans Exchange Online.

Pour les clients disposant de boîtes aux lettres Exchange Online fonctionnant dans le cloud de la communauté du secteur public (GCC Moderate, GCC High ou Department of Defense), Outlook pour iOS et Android tire parti de la technologie de synchronisation Microsoft native. Cette architecture est conforme à FedRAMP (définie par la publication spéciale NIST 800-145) et approuvée, et répondent aux exigences du GCC High et DoD DISA SRG Level 4 (GCC-High) et Level 5 (DoD), Defense Federal Acquisition Regulations Supplement (DFARS) et International Traffic in Arms Regulations (ITAR), qui ont été approuvées par une évaluation tierce organization et sont conformes à la FISMA sur la base du NIST 800-53 rev 4.

Pour plus d’informations, consultez le Office 365 plan de sécurité du système FedRAMP situé dans la section Rapports d’audit FedRAMP du portail Microsoft Service Trust.

Cet article explique comment :

• Activez Outlook pour iOS et Android pour Office 365 clients GCC.
• Déverrouillez les fonctionnalités non conformes à FedRAMP, si nécessaire.

Activation d’Outlook pour iOS et Android pour les clients Office 365 GCC

Les clients GCC (Moderate, High, and Department of Defense) peuvent tirer parti d’Outlook pour iOS et Android sans aucune configuration spéciale.

Pour Office 365 clients gcc qui n’utilisent pas Actuellement Outlook pour iOS et Android, l’activation de l’application nécessite le déblocage d’Outlook pour iOS et Android dans le organization, le téléchargement de l’application sur les appareils des utilisateurs et l’ajout de leur compte par les utilisateurs finaux sur leurs appareils.

1. Débloquer Outlook pour iOS et Android

Supprimez toutes les restrictions placées dans votre environnement Exchange qui peuvent bloquer Outlook pour iOS et Android en mettant à jour vos règles d’accès aux appareils mobiles Exchange ou toutes les stratégies d’accès conditionnel Microsoft Entra pertinentes afin que l’application ne soit plus bloquée. Consultez la rubrique Sécurisation d'Outlook pour iOS et Android dans Exchange Online pour en savoir plus sur l'activation d'Outlook comme l'unique client de messagerie mobile d'une organisation.

2. Télécharger et installer Outlook pour iOS et Android

Les utilisateurs finaux doivent installer l’application sur leurs appareils. La façon dont l’installation se produit varie selon que les appareils sont inscrits ou non dans une solution de gestion unifiée des points de terminaison (UEM), telle que Microsoft Intune. Les utilisateurs disposant d’appareils inscrits peuvent installer l’application via leur solution UEM, comme le Portail d'entreprise Intune. Les utilisateurs disposant d’appareils qui ne sont pas inscrits dans une solution UEM peuvent rechercher « Microsoft Outlook » dans apple App Store ou Google Play Store et le télécharger à partir de l’un de ces emplacements.

Services et fonctionnalités désactivés

Par défaut, certains services et fonctionnalités d’Outlook pour iOS et Android sont automatiquement désactivés pour le cloud Office 365 government community (GCC) des États-Unis, car ils ne répondent pas aux exigences fedRAMP :

• Prise en charge dans l’application : les utilisateurs ne sont pas en mesure d’envoyer des tickets de support à partir de l’application ou de charger des données de diagnostic à l’aide de Collecter les diagnostics. Ils doivent contacter leur support technique interne et fournir des journaux (via l’option Partager les journaux de diagnostic dans Paramètre -> Aide). Si nécessaire, le département informatique de l'organisation peut ensuite contacter directement le Support Microsoft.

  Importante

  La définition d’OutlookMobileGCCRestrictionsEnabled sur false permet d’envoyer des données de support, de diagnostic ou d’incident à Microsoft via la prise en charge dans l’application ou à l’aide de collecter des diagnostics. Les données sont chargées sur les systèmes Microsoft qui se trouvent en dehors de la limite de conformité Office 365 GCC, y compris la limite Office 365 FedRAMP. Les clients doivent mettre à jour les supports de formation et de stratégie de l’organisation pour indiquer aux utilisateurs d’éviter d’inclure des informations sensibles du gouvernement des États-Unis dans le cadre de la soumission du support dans l’application.

• Demandes de fonctionnalités dans l’application : les utilisateurs ne peuvent pas envoyer de demandes de fonctionnalités dans l’application.

• Plusieurs comptes : seuls le compte GCC Office 365 de l’utilisateur et OneDrive Entreprise compte peuvent être ajoutés à un seul appareil. Les comptes personnels ne peuvent pas être ajoutés. Les clients peuvent utiliser un autre appareil pour des comptes personnels ou un client Exchange ActiveSync d’un autre fournisseur.

• Applications de calendrier : les applications de calendrier (Facebook, Wunderlist, Evernote, Meetup) ne sont pas disponibles avec les comptes GCC.

• Compléments : les compléments ne sont pas disponibles avec les comptes GCC.

• Fournisseurs de stockage : seul le compte de stockage OneDrive Entreprise du compte GCC peut être ajouté dans Outlook pour iOS et Android. Les comptes de stockage tiers (par exemple, Dropbox, Box) ne peuvent pas être ajoutés.

• Office Lens : la technologie Office Lens (par exemple, l’analyse des cartes de visite et la prise de photos) incluse dans Outlook pour iOS et Android n’est pas disponible avec les comptes GCC.

• Sélecteur de fichiers : le sélecteur de fichiers utilisé pour ajouter des pièces jointes lors de la composition des e-mails est limité aux pièces jointes, à l’appareil iCloud &, aux fichiers OneDrive Entreprise et aux sites SharePoint. La liste Des fichiers récents est limitée aux pièces jointes des e-mails.

• TestFlight : les comptes GCC ne peuvent pas accéder aux fonctionnalités en préversion lors de l’utilisation de la version TestFlight d’Outlook pour iOS.

L’exécution de l’applet de commande ci-dessous Exchange Online permet aux utilisateurs de GCC utilisant Outlook pour iOS et Android d’accéder aux fonctionnalités et services ci-dessus qui ne sont pas conformes à FedRAMP :

Set-OrganizationConfig -OutlookMobileGCCRestrictionsEnabled $false

À tout moment, l’accès aux fonctionnalités ci-dessus peut être révoqué en réinitialisant le paramètre à la valeur par défaut :

Set-OrganizationConfig -OutlookMobileGCCRestrictionsEnabled $true

La modification de ce paramètre prend généralement effet dans les 48 heures. Comme ce paramètre est un changement basé sur le locataire, tous les utilisateurs d’Outlook pour iOS et Android dans le organization GCC sont affectés.

Pour plus d’informations sur l’applet de commande, consultez Set-OrganizationConfig.

Services et fonctionnalités non disponibles

Certains services et fonctionnalités d’Outlook pour iOS et Android ne sont pas disponibles pour l’Office 365 Cloud de la communauté du gouvernement (GCC) des États-Unis, car ils ne répondent pas aux exigences fedRAMP :

• Services de localisation : les services de localisation Bing ne sont pas disponibles avec les comptes GCC. Les fonctionnalités qui s’appuient sur des services de localisation, comme Cortana Time To Leave, ne sont pas non plus disponibles.
• Paramètres de confidentialité : les paramètres de confidentialité ne peuvent pas être configurés via le service de stratégie cloud Office.
• Lire mes e-mails : Lire mes e-mails n’est pas disponible pour les comptes GCC.
• To Do : To Do n’est actuellement pas disponible pour les comptes GCC.

Pour plus d’informations sur l’applet de commande, consultez Set-OrganizationConfig.