Vue d’ensemble du service Cloud Policy pour Microsoft 365
Remarque
« Service de stratégie cloud Office » a été renommé « Service de stratégie cloud pour Microsoft 365 ». Dans la plupart des cas, nous l’appellerons simplement stratégie cloud.
Le service De stratégie cloud pour Microsoft 365 vous permet d’appliquer des paramètres de stratégie pour Applications Microsoft 365 pour les grandes entreprises sur l’appareil d’un utilisateur, même si l’appareil n’est pas joint à un domaine ou géré d’une autre manière. Lorsqu’un utilisateur se connecte à Microsoft 365 applications pour les entreprises sur un appareil, les paramètres de stratégie sont itinérants pour cet appareil. Les paramètres de stratégie sont disponibles pour les appareils exécutant Windows, macOS, iOS et Android, bien que tous les paramètres de stratégie ne soient pas disponibles pour tous les systèmes d’exploitation. Vous pouvez également appliquer certains paramètres de stratégie pour Office sur le Web et Loop, à la fois pour les invités connectés et pour les utilisateurs qui accèdent anonymement aux documents.
La stratégie cloud fait partie du centre d’administration Microsoft 365 Apps. Le service inclut la plupart des mêmes paramètres de stratégie basés sur l’utilisateur qui sont disponibles dans stratégie de groupe. Vous pouvez également utiliser la stratégie cloud directement dans le centre d’administration Microsoft Intune, sous Stratégiesde stratégie> des applications>pour les applications Office.
Configuration requise
Rôles d’administrateur intégrés pris en charge
Vous pouvez utiliser les rôles Microsoft Entra intégrés suivants pour accéder à la fonctionnalité et la gérer :
Importante
Microsoft vous recommande d’utiliser des rôles disposant du moins d’autorisations. Cela contribue à renforcer la sécurité de votre organisation. Le rôle d’administrateur général dispose de privilèges élevés. Il doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.
Role | Description |
---|---|
Administrateur des applications Office (recommandé) | Ce rôle peut gérer les services cloud des applications Office, notamment la gestion des stratégies et des paramètres. Il peut également gérer la possibilité de sélectionner, désélectionner et publier le contenu des nouvelles fonctionnalités sur les appareils de l’utilisateur final. |
Administrateur de sécurité | Ce rôle peut lire les informations et les rapports de sécurité et gérer la configuration dans Microsoft Entra ID et Office 365. |
Administrateur général | Ce rôle peut gérer tous les aspects de Microsoft Entra ID et des services Microsoft qui utilisent des identités Microsoft Entra. |
Notes
Lecteur général est un autre rôle intégré pris en charge par le Centre d’administration Microsoft 365 Apps, mais il ne prend pas en charge certaines fonctionnalités telles que la mise à jour cloud ou la page Paramètres d’applications modernes.
Conditions d'octroi de licence
Votre utilisateur doit être affecté à l’une des offres d’abonnement suivantes :
Type | Offre d’abonnement |
---|---|
Éducation | |
Professionnel | |
Entreprise | |
Secteur Public |
Importante
Les offres suivantes ne sont pas prises en charge :
- Microsoft 365 géré par 21Vianet
- Microsoft 365 GCC High and DoD
Remarque
- Une configuration de stratégie ne peut pas être appliquée aux versions sous licence en volume d’Office qui utilisent Démarrer en un clic, telles que Office LTSC Professionnel Plus 2021 ou Office Standard 2019.
- Vous pouvez créer une configuration de stratégie pour Applications Microsoft 365 pour les PME, mais seuls les paramètres de stratégie liés aux contrôles de confidentialité sont pris en charge. Pour pls d’informations, consultez Utiliser les paramètres de stratégie pour gérer les contrôles de confidentialité des Applications Microsoft 365 Apps for enterprise.
Versions de produit requises
Vous pouvez gérer Microsoft 365 Apps sur Windows avec les versions requises suivantes :
- Version prise en charge de Microsoft 365 Apps
- Version prise en charge de Microsoft Windows 10/11
- Version prise en charge de Windows Server prenant en charge Microsoft 365 Apps
Remarque
Pour les clients GCC, la version minimale du client Office prise en charge pour les stratégies à remettre à Microsoft 365 Apps s’exécutant sur Windows est la version 2410 ou ultérieure.
Configuration requise pour le réseau
Les appareils exécutant Microsoft 365 Apps requièrent un accès aux points de terminaison suivants :
Service Microsoft | URL requises sur la liste verte |
---|---|
Centre d’administration Microsoft 365 Apps | |
Réseau de distribution de contenu (CDN) Office |
Source : URL et plages d’adresses IP Microsoft 365
Conditions requises pour les groupes Microsoft Entra
Cloud Policy Service prend en charge l’utilisation de groupes Microsoft Entra avec les exigences suivantes :
- Les stratégies s’appliquent uniquement aux objets utilisateur.
- Les objets utilisateur doivent être présents dans Microsoft Entra ID et disposer d’une licence prise en charge.
- Les groupes imbriqués prennent en charge jusqu’à trois niveaux de profondeur.
- Un groupe peut contenir à la fois des objets d’appareil et des objets utilisateur, mais les objets d’appareil sont ignorés.
Étapes de création d’une configuration de stratégie
Voici les étapes de base pour créer une configuration de stratégie.
- Connectez-vous au centre d’administration Microsoft 365 Apps. Si vous utilisez le centre d’administration pour la première fois, passez en revue les conditions. Ensuite, sélectionnez Accepter.
- Sous Personnalisation, sélectionnez Gestion des stratégies.
- Dans la page Configurations de stratégie, sélectionnez Créer.
- Dans la page Démarrer avec les informations de base , entrez un nom (obligatoire) et une description (facultatif), puis sélectionnez Suivant.
- Dans la page Choisir l’étendue, déterminez si la configuration de la stratégie s’applique à tous les utilisateurs, à des groupes spécifiques ou aux utilisateurs qui accèdent anonymement à des documents à l’aide de Office sur le Web.
- Si la configuration de stratégie s’applique à des groupes spécifiques, vous pouvez désormais ajouter plusieurs groupes à une seule configuration de stratégie pour un ciblage plus flexible. Pour ajouter des groupes, sélectionnez Ajouter Groupes et choisissez les groupes appropriés. L’ajout de plusieurs groupes à une seule configuration de stratégie permet d’inclure le même groupe dans plusieurs configurations de stratégie, ce qui facilite un processus de gestion des stratégies plus rationalisé et plus efficace.
- Après avoir effectué votre sélection, choisissez Suivant.
- Dans la page Configurer les paramètres , sélectionnez les stratégies que vous souhaitez inclure dans la configuration de la stratégie. Vous pouvez rechercher la stratégie par nom ou créer un filtre personnalisé. Vous pouvez filtrer sur la plateforme, par application, sur si la stratégie est configurée et si la stratégie est une base de référence de sécurité recommandée.
- Après avoir effectué vos sélections, sélectionnez Suivant pour passer en revue vos sélections. Sélectionnez ensuite Créer pour créer la configuration de stratégie.
Gestion des configurations de stratégie
Pour modifier une configuration de stratégie :
- Accédez à la page Configurations de stratégie.
- Ouvrez les détails de configuration de la stratégie que vous souhaitez modifier en la sélectionnant.
- Apportez les modifications appropriées à la configuration de la stratégie.
- Accédez à la page Vérifier et publier .
- Sélectionnez Mettre à jour pour enregistrer et appliquer vos modifications.
Si vous souhaitez créer une configuration de stratégie similaire à une configuration de stratégie existante, sélectionnez la configuration de stratégie existante dans la page Configurations de stratégie, puis sélectionnez Copier. Apportez les modifications appropriées, puis sélectionnez Créer.
Pour voir quelles stratégies sont configurées lorsque vous modifiez une configuration de stratégie, accédez à la section Stratégies et filtrez par la colonne État ou sélectionnez le segment Configuré en haut de la table de stratégies. Vous pouvez également filtrer par application et plateforme.
Pour modifier l’ordre de priorité des configurations de stratégie, sélectionnez Réorganiser la priorité dans la page Configurations de stratégie.
Si vous souhaitez exporter une configuration de stratégie, sélectionnez la configuration de stratégie existante dans la page Configurations de stratégie, puis sélectionnez Exporter. Cette action génère un fichier CSV à télécharger.
Comment la configuration de la stratégie est appliquée
Le service Démarrer en un clic utilisé par Applications Microsoft 365 pour les grandes entreprises s’archive régulièrement auprès du service Cloud Policy pour voir s’il existe des stratégies relatives à l’utilisateur connecté. Si tel est le cas, les stratégies appropriées sont appliquées et prennent effet la prochaine fois que l’utilisateur ouvre une application Office, telle que Word ou Excel.
- Lorsqu’une application Office est lancée ou que l’utilisateur connecté change, le service Démarrer en un clic détermine s’il est temps de récupérer les stratégies de l’utilisateur connecté.
- S’il s’agit de la première connexion de l’utilisateur, l’appel de case activée est effectué pour récupérer les stratégies de l’utilisateur connecté.
- Si l’utilisateur s’est déjà connecté, l’appel de case activée est effectué uniquement si l’intervalle de case activée est expiré.
- Lorsque le service reçoit l’appel de case activée, Microsoft Entra’appartenance au groupe est déterminée pour l’utilisateur.
- Si l’utilisateur n’est pas membre d’un groupe de Microsoft Entra auquel une configuration de stratégie est affectée, le service informe « Démarrer en un clic » pour case activée de retour dans les 24 heures pour cet utilisateur.
- Si l’utilisateur est membre d’un groupe Microsoft Entra auquel une configuration de stratégie est affectée, le service retourne les paramètres de stratégie appropriés pour l’utilisateur et informe « Démarrer en un clic » pour case activée en 90 minutes.
- En cas d’erreur, un autre appel case activée est effectué la prochaine fois que l’utilisateur ouvre une application Office, telle qu’Word ou Excel.
- Si aucune application Office n’est en cours d’exécution lors de la planification de l’appel case activée suivant, la case activée est effectuée la prochaine fois que l’utilisateur ouvre une application Office, telle que Word ou Excel.
Remarque
Les stratégies de stratégie cloud sont appliquées uniquement lorsque l’application Office est redémarrée. Le comportement est le même qu’avec stratégie de groupe. Pour les appareils Windows, les stratégies sont appliquées en fonction de l’utilisateur principal connecté à Applications Microsoft 365 pour les grandes entreprises. Si plusieurs comptes sont connectés, seules les stratégies du compte principal sont appliquées. Si le compte principal est basculé, la plupart des stratégies affectées à ce compte ne s’appliquent pas tant que les applications Office ne sont pas redémarrées. Certaines stratégies liées aux contrôles de confidentialité s’appliquent sans redémarrer les applications Office.
Si les utilisateurs se trouvent dans des groupes imbriqués et que le groupe parent est ciblé pour les stratégies, les utilisateurs des groupes imbriqués reçoivent les stratégies. Les groupes imbriqués et les utilisateurs de ces groupes imbriqués doivent être créés dans ou synchronisés avec Microsoft Entra ID.
L’intervalle de case activée est contrôlé par le service De stratégie cloud et communiqué à « Démarrer en un clic » pendant chaque appel case activée.
Si l’utilisateur est membre de plusieurs groupes Microsoft Entra avec des paramètres de stratégie en conflit, la priorité est utilisée pour déterminer quel paramètre de stratégie est appliqué. La priorité la plus élevée est appliquée, « 0 » étant la priorité la plus élevée que vous pouvez attribuer. Vous pouvez définir la priorité en choisissant Réorganiser la priorité dans la page Configurations de stratégie .
En outre, les paramètres de stratégie implémentés à l’aide de la stratégie cloud sont prioritaires sur les paramètres de stratégie implémentés à l’aide de stratégie de groupe sur Windows Server et prioritaires sur les paramètres de préférence ou les paramètres de stratégie appliqués localement.
Bases de référence
Chez Microsoft, nous nous efforçons d’innover et de réduire le fardeau des administrateurs informatiques grâce à la création d’outils de gestion modernes. Cela dit, les bases de référence de la stratégie cloud sont un autre moyen de gagner du temps lors du déploiement de la stratégie pour votre organization. Les bases de référence de sécurité et d’accessibilité offrent un filtre unique sur les stratégie de groupe nécessaires pour protéger vos organization et permettre à vos utilisateurs finaux de créer du contenu accessible.
Base de référence de sécurité
Pour identifier facilement les stratégies de base de sécurité, une nouvelle colonne appelée Recommandation a été ajoutée à la table de stratégies. Les stratégies recommandées pour la base de référence de sécurité sont déclenchées dans cette colonne. Vous pouvez également utiliser le filtre de colonne pour limiter l’affichage aux seules stratégies étiquetées comme base de référence de sécurité.
Pour plus d’informations, consultez Base de référence de sécurité pour Applications Microsoft 365 pour les grandes entreprises.
Base de référence de l’accessibilité
La plupart de nos clients font des progrès pour devenir plus accessibles en tant que organization. La base de référence d’accessibilité permet aux professionnels de l’informatique de configurer des stratégies d’accessibilité pour permettre à leurs utilisateurs finaux de créer du contenu accessible et de limiter la possibilité de supprimer les paramètres du vérificateur d’accessibilité d’être désactivés.
Prise en charge de Microsoft Purview
Le service De stratégie cloud prend en charge les solutions d’audit Microsoft Purview. Lorsque l’audit est activé, des événements tels que la création, la suppression, la modification des configurations de stratégie, les modifications apportées aux paramètres de stratégie configurés et les ajustements de l’ordre de priorité sont suivis. Vous pouvez utiliser le portail ou PowerShell pour rechercher ces modifications dans le journal d’audit . Pour plus d’informations sur les opérations capturées et le format des données, reportez-vous à la documentation de l’activité et aux informations de référence sur le schéma.
Informations supplémentaires sur la stratégie cloud
- Seuls les paramètres de stratégie basés sur l’utilisateur sont disponibles. Les paramètres de stratégie basés sur l’ordinateur ne sont pas disponibles.
- À mesure que de nouveaux paramètres de stratégie basés sur l’utilisateur sont mis à disposition pour Office, La stratégie cloud les ajoute automatiquement. Il n’est pas nécessaire de télécharger les fichiers de modèles d’administration mis à jour (ADMX/ADML).
- Vous pouvez également créer des configurations de stratégie pour appliquer des paramètres de stratégie pour les versions prises en charge des applications de bureau fournies avec les plans d’abonnement de Project et Visio.
- La fonctionnalité de status d’intégrité a été mise hors service au cours de la deuxième moitié de mars 2022. À l’avenir (aucune date connue pour le moment), nous prévoyons de fournir des fonctionnalités avancées de création de rapports d’intégrité et de surveillance de la conformité pour la stratégie cloud.
Conseils de dépannage
Si les stratégies attendues ne sont pas correctement appliquées à l’appareil d’un utilisateur, essayez les actions suivantes :
- Vérifiez que l’utilisateur est connecté à Applications Microsoft 365 pour les grandes entreprises, qu’il l’a activé et qu’il dispose d’une licence valide.
- Assurez-vous que l’utilisateur fait partie du groupe de sécurité approprié.
- Vérifiez que vous n’utilisez pas de proxy authentifié.
- Vérifiez la priorité des configurations de stratégie. Si l’utilisateur se trouve dans plusieurs groupes de sécurité auxquels des configurations de stratégie sont affectées, la priorité des configurations de stratégie détermine quelles stratégies prennent effet.
- Dans certains cas, les stratégies peuvent ne pas être appliquées correctement si deux utilisateurs avec des stratégies différentes se connectent à Office sur le même appareil pendant la même session Windows.
- Les paramètres de stratégie récupérés à partir de La stratégie cloud sont stockés dans le Registre Windows sous HKEY_CURRENT_USER\Software\Policies\Microsoft\Cloud\Office\16.0. Cette clé est remplacée chaque fois qu’un nouvel ensemble de stratégies est récupéré à partir du service de stratégie pendant le processus de case activée.
- L’activité de case activée du service de stratégie est stockée dans le Registre Windows sous HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\CloudPolicy. La suppression de cette clé et le redémarrage des applications Office déclenchent le service de stratégie pour case activée lors du prochain lancement d’une application Office.
- Si vous souhaitez voir la prochaine fois qu’un appareil exécutant Windows est planifié pour case activée avec la stratégie cloud, consultez FetchInterval sous HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\CloudPolicy. La valeur est exprimée en minutes. Par exemple, 1440, ce qui équivaut à 24 heures.
- Vous pouvez rencontrer une valeur FetchInterval de 0. Si cette valeur existe, le client attend 24 heures à partir de la dernière case activée avant de tenter de case activée avec la stratégie cloud.