Partager via


Gestion d'Outlook pour iOS et Android dans Exchange Online

Résumé: Cet article présente les meilleures pratiques de gestion des appareils mobiles avec Outlook pour iOS et Android dans Exchange Online.

Outlook pour iOS et Android offre aux utilisateurs une expérience de messagerie et de calendrier rapide et intuitive, tout en étant la seule application à fournir une prise en charge des meilleures fonctionnalités de Microsoft 365 et Office 365. En outre, Microsoft fournit de nombreux utilitaires pour la gestion et la protection des données d’entreprise sur les appareils mobiles de votre Exchange Online organization.

Options de gestion des appareils et des applications

Pour les clients qui souhaitent gérer Outlook pour iOS et Android, voici leurs options :

  1. Recommandé : la suite Enterprise Mobility + Security, qui inclut l’accès conditionnel Microsoft Intune et Microsoft Entra.

  2. Mobilité et sécurité de base pour Microsoft 365.

  3. Solutions de gestion unifiée des points de terminaison tierces.

  4. Stratégies d'accès et de boîtes aux lettres des appareils mobiles.

Remarque

Pour savoir comment implémenter ces options, consultez la rubrique Sécurisation d'Outlook pour iOS et Android dans Exchange Online.

Microsoft recommande aux clients d’utiliser les fonctionnalités de la suite Enterprise Mobility + Security pour protéger les données d’entreprise sur les appareils mobiles, en raison des fonctionnalités avancées fournies par ces services.

Importante

Lorsque l’utilisateur s’authentifie dans Outlook pour iOS et Android, Exchange Online règles d’accès aux appareils mobiles (autoriser, bloquer ou mettre en quarantaine) sont ignorées si des stratégies d’accès conditionnel Microsoft Entra sont appliquées à l’utilisateur, notamment :

Remarque

Lorsque vous utilisez des applets de commande d’appareil mobile telles que Get-MobileDevice pour case activée la status d’un appareil, le timestamp pour la synchronisation Outlook pour iOS et Android, indiqué par la LastSyncTime propriété , peut avoir jusqu’à 15 minutes de retard sur l’heure réelle de synchronisation. Pendant que la synchronisation d’un appareil s’effectue en temps réel, l’horodatage renvoyé peut avoir du retard.

Utilisation de la suite Enterprise Mobility + Security

Les fonctionnalités de protection les plus riches et les plus étendues pour les données Microsoft 365 et Office 365 sont disponibles lorsque vous vous abonnez à la suite Enterprise Mobility + Security. Cette suite comprend des fonctionnalités Microsoft Intune, Azure Information Protection et Microsoft Entra ID P1 ou P2, telles que l’accès conditionnel.

Remarque

Bien que l’abonnement Enterprise Mobility + Security Suite inclut des licences pour les Microsoft Intune et les Microsoft Entra ID, les clients peuvent acheter des licences Microsoft Intune et des Microsoft Entra ID Licences P1 ou P2 séparément. Tous les utilisateurs doivent disposer d'une licence pour profiter des avantages de l'accès conditionnel et des stratégies d'Intune App Protection décrits dans cet article.

Intune fournit des fonctionnalités de gestion des applications mobiles (GAM), ainsi que d’autres fonctionnalités de gestion des appareils et de l’accès conditionnel. Avec Intune stratégies de protection des applications, vous pouvez restreindre les actions sur les données d’entreprise entre les applications gérées par Intune et les applications non managées. Par exemple, couper, copier, coller et « enregistrer sous ». Pour plus d’informations, consultez Guide pratique pour créer et attribuer des stratégies de protection des applications. De plus, les applications Outlook gérées par Intune incluent une nouvelle fonctionnalité de gestion des identités multiples qui permet aux utilisateurs d'accéder à la fois à leurs comptes de messagerie personnel et professionnel dans la même application Outlook, tout en appliquant uniquement les stratégies d'Intune App Protection au compte professionnel de l'utilisateur. Cette fonctionnalité offre une expérience utilisateur beaucoup plus transparente.

L’accès conditionnel est une fonctionnalité de Microsoft Entra ID qui vous permet d’appliquer de manière centralisée des contrôles d’accès aux applications en fonction de conditions spécifiques. En utilisant des stratégies d’accès conditionnel, vous pouvez appliquer les contrôles d’accès appropriés dans les conditions requises. Microsoft Entra l’accès conditionnel vous offre une sécurité accrue lorsque cette sécurité est nécessaire, et il reste hors de la voie de vos utilisateurs quand ce n’est pas le cas.

Principales fonctionnalités de la suite Enterprise Mobility + Security avec Outlook pour iOS et Android :

  • Accès conditionnel. Microsoft Entra ID garantit que Exchange Online e-mail est accessible uniquement lorsque les conditions d’accès conditionnel sont remplies. Pour plus d’informations sur l’inscription des appareils, consultez Qu’est-ce que l’accès conditionnel ?.

  • Intune App Protection. Outlook pour iOS et Android vous permet de protéger vos données d'entreprise avec les stratégies d'Intune App Protection. Cette méthode est une excellente option pour les scénarios BYOD (Apportez votre propre appareil) dans lesquels vous souhaitez protéger les données d’entreprise sans gérer les appareils d’un utilisateur. Pour en savoir plus sur les stratégies d'Intune App Protection, consultez l'article Protéger les données d'application à l'aide de stratégies de protection des applications avec Microsoft Intune.

  • Inscription des appareils. Intune vous permet de gérer les appareils et les applications de vos collaborateurs, et leur accès à vos données d'entreprise. Outlook pour iOS et Android garantit que Exchange Online e-mail est accessible uniquement sur les téléphones et tablettes gérés et conformes. Lorsque des utilisateurs se connectent à l’application Outlook sur un appareil mobile non géré, Outlook invite les utilisateurs à inscrire l’appareil dans Intune à l’aide de la stratégie d’accès conditionnel Azure, puis vérifie que l’appareil répond aux normes organisationnelles de conformité des appareils.

  • Gestion des appareils et création de rapports. Le processus d’inscription permet aux organisations de définir et de gérer des stratégies de sécurité. Par exemple, appliquez le verrouillage du code confidentiel au niveau de l’appareil, exigez le chiffrement des données et bloquez les appareils compromis pour empêcher les appareils non approuvés d’accéder à la messagerie et aux données de l’entreprise. Chaque appareil inscrit apparaît dans le Centre d’administration Microsoft 365 et des rapports sont disponibles pour fournir des détails sur les appareils qui accèdent à vos données d’entreprise.

  • Réinitialisation sélective. Microsoft Intune pouvez supprimer les données de messagerie d’Outlook pour iOS et Android, tout en laissant intacts les comptes de messagerie personnels (que l’appareil soit inscrit ou non). Cette fonctionnalité est une exigence de plus en plus importante, car de plus en plus d’entreprises adoptent une approche « apportez votre propre appareil » pour les téléphones et les tablettes.

Utilisation de Mobilité et sécurité de base pour Microsoft 365

Mobilité et sécurité de base pour Microsoft 365 fournit des fonctionnalités de gestion des appareils sans coût supplémentaire. Microsoft Intune alimente ces fonctionnalités de base, fournissant un ensemble de contrôles de base dans le Centre d’administration Microsoft 365 pour les organisations qui en ont besoin.

Il n’existe aucune fonctionnalité native permettant de contrôler quelles applications peuvent être utilisées, même après l’inscription d’un appareil. Si vous souhaitez limiter l’accès à Outlook pour iOS et Android, vous devez Microsoft Entra ID licences P1 ou P2 pour utiliser des stratégies d’accès conditionnel.

Outlook pour iOS et Android prend entièrement en charge les fonctionnalités fournies par Mobilité et sécurité de base pour Microsoft 365.

Pour plus d’informations, consultez les ressources suivantes :

Utilisation de solutions de gestion des points de terminaison unifiées tierces

Les fournisseurs de gestion des points de terminaison unifiés tiers peuvent déployer Outlook pour iOS et Android de la même façon qu’ils déploieraient n’importe quelle application iOS ou Android, à l’aide de leurs outils existants. Ils peuvent également appliquer des contrôles importants et universels de gestion des appareils. Par exemple, le code confidentiel de l’appareil, le chiffrement de l’appareil, la réinitialisation de l’appareil, etc.

Les fournisseurs tiers peuvent également déployer certains paramètres de configuration d’application, tels que la configuration de compte, organization mode comptes autorisés et les paramètres généraux de configuration d’application, dans Outlook pour iOS et Android. Pour plus d’informations, voir Déploiement des paramètres de configuration d’application Outlook pour iOS et Android.

Pour gérer et protéger les données d’entreprise au sein de l’application (par exemple, restreindre les actions couper, copier, coller et enregistrer sous avec des données d’entreprise), les clients doivent utiliser la suite Enterprise Mobility + Security de Microsoft.

Utilisation des stratégies d’accès aux appareils mobiles et de boîtes aux lettres des appareils mobiles

Microsoft recommande aux clients d’utiliser la suite Enterprise Mobility + Security ou la Mobilité et sécurité de base intégrée pour Microsoft 365 pour gérer les données d’entreprise sur les appareils mobiles, en raison des fonctionnalités avancées fournies par ces services. Outlook pour iOS et Android prend en charge les stratégies d’accès aux appareils mobiles et de boîte aux lettres d’appareil mobile (anciennement appelées stratégies Exchange Active Sync), qui sont disponibles via le Centre d’administration Exchange.

Outlook pour iOS et Android prend en charge les paramètres de stratégie de boîte aux lettres d'appareils mobiles Exchange suivants :

  • Chiffrement de périphérique activé

  • Longueur minimale du mot de passe (uniquement sur Android)

  • Mot de passe activé

  • Autoriser le Bluetooth (utilisé pour gérer l’application portable Outlook pour Android lorsque Intune stratégies de protection des applications ne sont pas utilisées)

    • Lorsque ce paramètre est activé (il est activé par défaut) ou configuré pour HandsfreeOnly, la synchronisation Outlook entre l’appareil Android et l’appareil portable est autorisée pour le compte professionnel ou scolaire.
    • Lorsque ce paramètre est désactivé, la synchronisation Outlook entre l’appareil Android et l’appareil portable n’est pas autorisée pour le compte professionnel ou scolaire (et toutes les données précédemment synchronisées pour le compte sont supprimées). La désactivation de la synchronisation est entièrement contrôlée dans Outlook lui-même. Bluetooth n’est pas désactivé sur l’appareil ou portable, ni aucune autre application portable n’est affectée.

Pour savoir comment créer ou modifier une stratégie de boîte aux lettres d'appareil mobile existante, consultez la rubrique Stratégies de boîte aux lettres d'appareils mobiles dans Exchange Online.

Les administrateurs Exchange peuvent également lancer une réinitialisation d’appareil à distance sur Outlook pour iOS et Android à l’aide du Centre d’administration Exchange. Après avoir reçu la demande de réinitialisation à distance, l’application supprime le profil Outlook et toutes les données qui lui sont associées.

Remarque

Outlook pour iOS et Android prend uniquement en charge la commande de réinitialisation à distance des données et ne prend pas en charge l’appareil de réinitialisation à distance du compte uniquement tel que défini dans le Centre d’administration Exchange. Pour plus d’informations sur la façon d’effectuer une réinitialisation à distance, consultez Effectuer une réinitialisation à distance sur un téléphone mobile.

Pour plus d’informations sur les Microsoft Intune, consultez documentation pour Microsoft Intune.