Utilisation de l’authentification de base avec Outlook pour iOS et Android
L'application Outlook pour iOS et Android regroupe le courrier, le calendrier, les contacts et d'autres fichiers qui permettent aux utilisateurs de votre organisation de réaliser différentes tâches depuis leur appareil mobile. Cet article présente l'architecture et la conception du stockage de l'application, pour aider les administrateurs Exchange à déployer et gérer Outlook pour iOS et Android dans leur organisation Exchange.
Remarque
Cet article concerne l’utilisation de l’application dans un environnement Exchange 2010, Exchange 2013, Exchange 2016 ou Exchange 2019 où l’authentification moderne hybride n’est pas activée. Pour en savoir plus sur l'utilisation de l'authentification moderne hybride pour les boîtes aux lettres locales avec l'application, consultez l'article Utilisation de l'authentification moderne hybride avec Outlook pour iOS et Android. Pour en savoir plus sur l'utilisation de l'application avec Exchange Online, consultez l'article relatif à Outlook pour iOS et Android dans Exchange Online.
Architecture d'Outlook pour iOS et Android
Outlook pour iOS et Android est une application cloud. Cette caractéristique signifie que votre expérience consiste en une application installée localement et alimentée par un service sécurisé et évolutif s’exécutant dans le cloud Microsoft.
Pour les boîtes aux lettres Exchange Server, l’architecture d’Outlook pour iOS et Android est intégrée directement au cloud Microsoft. Cette disposition de l’architecture offre aux clients les avantages supplémentaires de la sécurité, de la confidentialité, de la conformité intégrée et des opérations transparentes que Microsoft s’engage à respecter dans le Centre de gestion de la confidentialité Microsoft.
Les environnements suivants tireront parti de cette architecture basée sur Microsoft 365 ou Office 365 :
Dans les environnements Exchange Server 2010
Lorsqu’une relation hybride entre Exchange 2013, 2016 ou 2019 en local et Microsoft 365 ou Office 365 n’a pas été configurée
Lorsque l’authentification moderne hybride n’a pas été activée entre Exchange 2013, 2016 ou 2019 en local et Microsoft 365 ou Office 365
Dans l’architecture basée sur Microsoft 365 ou Office 365, Outlook pour iOS et Android utilise la technologie de synchronisation Microsoft native pour la synchronisation des données qui est protégée par des connexions sécurisées tls de bout en bout, entre Microsoft 365 ou Office 365 et l’application.
La connexion Exchange ActiveSync (EAS) entre Exchange Online et l’environnement local permet la synchronisation des données locales des utilisateurs et inclut quatre semaines de courrier électronique, toutes les données de calendrier, toutes les données de contact et l’état d’absence du bureau. La région dans laquelle ces données sont synchronisées dépend de l’adresse IP utilisée par l’appareil mobile au moment de la configuration de la synchronisation. Si vous avez une configuration hybride avec un locataire Exchange Online, les données locales ne sont pas synchronisées avec votre locataire . au lieu de cela, les données sont synchronisées dans Outlook.com de la même façon que si vous aviez un serveur Exchange Server sans hybride. Si vous souhaitez contrôler et gérer vos données locales à partir de votre locataire, vous devez activer l’authentification moderne hybride avec Outlook pour iOS et Android.
La synchronisation des données entre l’environnement exchange local et Exchange Online se produit indépendamment du comportement de l’utilisateur. Cette caractéristique garantit que les nouveaux messages sont remis rapidement aux appareils. Pour plus d’informations sur la façon dont le modèle d’authentification utilisateur active la synchronisation des données indépendamment du comportement de l’utilisateur, voir Mots de passe et sécurité dans Outlook pour iOS et Android pour Exchange Server.
Le traitement des informations dans Microsoft Cloud offre des fonctionnalités avancées, comme la classification des e-mails dans la boîte de réception Prioritaire, une expérience personnalisée avec les applications Voyage et Calendrier et une vitesse de recherche améliorée. En traitant vos informations de manière intensive dans le cloud et en limitant les ressources requises des appareils des utilisateurs, vous profitez d'une application plus performante et plus stable. Enfin, il permet à Outlook de créer des fonctionnalités qui fonctionnent sur tous les comptes de messagerie, quelles que soient les fonctionnalités technologiques des serveurs sous-jacents (telles que différentes versions d’Exchange Server, Microsoft 365 ou Office 365).
Importante
Les boîtes aux lettres locales utilisant l’authentification de base avec Outlook pour iOS et Android ne prennent pas en charge les fonctionnalités Enterprise Mobility + Security telles que l’accès conditionnel Microsoft Entra et les stratégies de protection des applications Intune. Pour obtenir une prise en charge de ces technologies, consultez Utilisation de l’authentification moderne hybride avec Outlook pour iOS et Android.
Sécurité des données, accès et contrôles d’audit
Avec la synchronisation des données locales avec Exchange Online, les clients ont des questions sur la façon dont les données sont protégées dans Exchange Online. Le livre blanc Chiffrement dans le cloud Microsoft explique comment BitLocker est utilisé pour le chiffrement au niveau du volume.
Par défaut, les ingénieurs Microsoft n’ont aucun privilège administratif permanent et aucun accès permanent au contenu client dans Microsoft 365 et Office 365. Le livre blanc Contrôles d’accès administratifs dans Microsoft 365 décrit le filtrage du personnel, les vérifications d’arrière-plan, Lockbox et Customer Lockbox, etc.
La documentation contrôles audités ISO sur Service Assurance fournit l’état des contrôles audités à partir des normes et réglementations de sécurité des informations globales que Microsoft 365 et Office 365 ont implémentées.
Prérequis en matière de connectivité
Microsoft recommande que les points de terminaison locaux pour les protocoles Dedécouverte automatique et ActiveSync soient ouverts et accessibles à partir d’Internet sans aucune restriction. Ce n'est pas toujours possible dans certains cas. Si des restrictions doivent être imposées à votre pare-feu local ou à vos appareils de passerelle Edge, Microsoft vous recommande de filtrer les points de terminaison des FQDN. Si vous ne pouvez pas utiliser les points de terminaison des FQDN, filtrez les adresses IP. Vérifiez que les sous-réseaux IP et noms de domaine complets suivants sont inclus dans votre liste d’autorisation :
Tous les noms de domaine complets et plages de sous-réseaux IP Exchange Online tels que définis dans les URL et plages d’adresses IP Microsoft 365 et Office 365.
Les noms de domaine complets et les plages de sous-réseaux IP de détection automatique définis dans Autres adresses IP et URL Microsoft 365 ou Office 365 non incluses dans les services web. Ces plages sont requises, car le service Detect automatique établit des connexions à l’infrastructure locale.
Tous les noms de domaine complets des applications mobiles Outlook iOS et Android et Office, tels que définis dans les URL et les plages d’adresses IP Microsoft 365 ou Office 365.
Fonctionnalités clientes non prises en charge
Les fonctionnalités suivantes ne prennent pas en charge les boîtes aux lettres locales à l’aide de l’authentification de base avec Outlook pour iOS et Android :
Synchronisation du dossier Brouillons et des Brouillons
Accès partagé et accès délégué au calendrier
Accès aux données de boîte aux lettres partagée et déléguée
Temps de départ de Cortana / Temps de trajet
Lieux de réunion enrichis
Gestion des tâches avec Microsoft To-Do
Personnes favorites avec notifications
Compléments
Calendriers intéressants
Prise en charge des avatars
Lire mes e-mails
S/MIME
Étiquetage de confidentialité
Découvrir le flux
Paramètres de confidentialité
Les fonctionnalités suivantes sont uniquement prises en charge lorsque l’infrastructure locale utilise Exchange Server 2016 et versions ultérieures :
- Pièces jointes de calendrier