Partager via


Utilisation de l’authentification de base avec Outlook pour iOS et Android

L'application Outlook pour iOS et Android regroupe le courrier, le calendrier, les contacts et d'autres fichiers qui permettent aux utilisateurs de votre organisation de réaliser différentes tâches depuis leur appareil mobile. Cet article présente l'architecture et la conception du stockage de l'application, pour aider les administrateurs Exchange à déployer et gérer Outlook pour iOS et Android dans leur organisation Exchange.

Remarque

Cet article concerne l’utilisation de l’application dans un environnement Exchange 2010, Exchange 2013, Exchange 2016 ou Exchange 2019 où l’authentification moderne hybride n’est pas activée. Pour en savoir plus sur l'utilisation de l'authentification moderne hybride pour les boîtes aux lettres locales avec l'application, consultez l'article Utilisation de l'authentification moderne hybride avec Outlook pour iOS et Android. Pour en savoir plus sur l'utilisation de l'application avec Exchange Online, consultez l'article relatif à Outlook pour iOS et Android dans Exchange Online.

Architecture d'Outlook pour iOS et Android

Outlook pour iOS et Android est une application cloud. Cette caractéristique signifie que votre expérience consiste en une application installée localement et alimentée par un service sécurisé et évolutif s’exécutant dans le cloud Microsoft.

Pour les boîtes aux lettres Exchange Server, l’architecture d’Outlook pour iOS et Android est intégrée directement au cloud Microsoft. Cette disposition de l’architecture offre aux clients les avantages supplémentaires de la sécurité, de la confidentialité, de la conformité intégrée et des opérations transparentes que Microsoft s’engage à respecter dans le Centre de gestion de la confidentialité Microsoft.

Les environnements suivants tireront parti de cette architecture basée sur Microsoft 365 ou Office 365 :

  • Dans les environnements Exchange Server 2010

  • Lorsqu’une relation hybride entre Exchange 2013, 2016 ou 2019 en local et Microsoft 365 ou Office 365 n’a pas été configurée

  • Lorsque l’authentification moderne hybride n’a pas été activée entre Exchange 2013, 2016 ou 2019 en local et Microsoft 365 ou Office 365

Authentification de base dans Outlook pour iOS et Android.

Dans l’architecture basée sur Microsoft 365 ou Office 365, Outlook pour iOS et Android utilise la technologie de synchronisation Microsoft native pour la synchronisation des données qui est protégée par des connexions sécurisées tls de bout en bout, entre Microsoft 365 ou Office 365 et l’application.

La connexion Exchange ActiveSync (EAS) entre Exchange Online et l’environnement local permet la synchronisation des données locales des utilisateurs et inclut quatre semaines de courrier électronique, toutes les données de calendrier, toutes les données de contact et l’état d’absence du bureau. La région dans laquelle ces données sont synchronisées dépend de l’adresse IP utilisée par l’appareil mobile au moment de la configuration de la synchronisation. Si vous avez une configuration hybride avec un locataire Exchange Online, les données locales ne sont pas synchronisées avec votre locataire . au lieu de cela, les données sont synchronisées dans Outlook.com de la même façon que si vous aviez un serveur Exchange Server sans hybride. Si vous souhaitez contrôler et gérer vos données locales à partir de votre locataire, vous devez activer l’authentification moderne hybride avec Outlook pour iOS et Android.

La synchronisation des données entre l’environnement exchange local et Exchange Online se produit indépendamment du comportement de l’utilisateur. Cette caractéristique garantit que les nouveaux messages sont remis rapidement aux appareils. Pour plus d’informations sur la façon dont le modèle d’authentification utilisateur active la synchronisation des données indépendamment du comportement de l’utilisateur, voir Mots de passe et sécurité dans Outlook pour iOS et Android pour Exchange Server.

Le traitement des informations dans Microsoft Cloud offre des fonctionnalités avancées, comme la classification des e-mails dans la boîte de réception Prioritaire, une expérience personnalisée avec les applications Voyage et Calendrier et une vitesse de recherche améliorée. En traitant vos informations de manière intensive dans le cloud et en limitant les ressources requises des appareils des utilisateurs, vous profitez d'une application plus performante et plus stable. Enfin, il permet à Outlook de créer des fonctionnalités qui fonctionnent sur tous les comptes de messagerie, quelles que soient les fonctionnalités technologiques des serveurs sous-jacents (telles que différentes versions d’Exchange Server, Microsoft 365 ou Office 365).

Importante

Les boîtes aux lettres locales utilisant l’authentification de base avec Outlook pour iOS et Android ne prennent pas en charge les fonctionnalités Enterprise Mobility + Security telles que l’accès conditionnel Microsoft Entra et les stratégies de protection des applications Intune. Pour obtenir une prise en charge de ces technologies, consultez Utilisation de l’authentification moderne hybride avec Outlook pour iOS et Android.

Sécurité des données, accès et contrôles d’audit

Avec la synchronisation des données locales avec Exchange Online, les clients ont des questions sur la façon dont les données sont protégées dans Exchange Online. Le livre blanc Chiffrement dans le cloud Microsoft explique comment BitLocker est utilisé pour le chiffrement au niveau du volume.

Par défaut, les ingénieurs Microsoft n’ont aucun privilège administratif permanent et aucun accès permanent au contenu client dans Microsoft 365 et Office 365. Le livre blanc Contrôles d’accès administratifs dans Microsoft 365 décrit le filtrage du personnel, les vérifications d’arrière-plan, Lockbox et Customer Lockbox, etc.

La documentation contrôles audités ISO sur Service Assurance fournit l’état des contrôles audités à partir des normes et réglementations de sécurité des informations globales que Microsoft 365 et Office 365 ont implémentées.

Prérequis en matière de connectivité

Microsoft recommande que les points de terminaison locaux pour les protocoles Dedécouverte automatique et ActiveSync soient ouverts et accessibles à partir d’Internet sans aucune restriction. Ce n'est pas toujours possible dans certains cas. Si des restrictions doivent être imposées à votre pare-feu local ou à vos appareils de passerelle Edge, Microsoft vous recommande de filtrer les points de terminaison des FQDN. Si vous ne pouvez pas utiliser les points de terminaison des FQDN, filtrez les adresses IP. Vérifiez que les sous-réseaux IP et noms de domaine complets suivants sont inclus dans votre liste d’autorisation :

Fonctionnalités clientes non prises en charge

Les fonctionnalités suivantes ne prennent pas en charge les boîtes aux lettres locales à l’aide de l’authentification de base avec Outlook pour iOS et Android :

  • Synchronisation du dossier Brouillons et des Brouillons

  • Accès partagé et accès délégué au calendrier

  • Accès aux données de boîte aux lettres partagée et déléguée

  • Temps de départ de Cortana / Temps de trajet

  • Lieux de réunion enrichis

  • Gestion des tâches avec Microsoft To-Do

  • Personnes favorites avec notifications

  • Compléments

  • Calendriers intéressants

  • Prise en charge des avatars

  • Lire mes e-mails

  • S/MIME

  • Étiquetage de confidentialité

  • Découvrir le flux

  • Paramètres de confidentialité

Les fonctionnalités suivantes sont uniquement prises en charge lorsque l’infrastructure locale utilise Exchange Server 2016 et versions ultérieures :

  • Pièces jointes de calendrier