Partager via


Configurer Mobility + Security

Découvrez tout notre contenu d'aide et d’apprentissage destiné aux petites entreprises.

La mobilité et la sécurité de base intégrées pour Microsoft 365 vous aident à sécuriser et à gérer les appareils mobiles des utilisateurs, tels que les iPhones, les iPads, les androids et les téléphones Windows. Vous pouvez créer et gérer des stratégies de sécurité des appareils, réinitialiser un appareil à distance et afficher des rapports détaillés sur les appareils.

Vous avez des questions ? Pour obtenir un FAQ pour répondre aux questions courantes, consultez Questions fréquentes (FAQ) sur la mobilité et la sécurité de base. N’oubliez pas que vous ne pouvez pas utiliser un compte d’administrateur délégué pour gérer mobilité et sécurité de base. Pour plus d’informations, consultez Partenaires : Administration déléguée de l’offre.

Activer le service Mobilité et sécurité de base

  1. Connectez-vous à Microsoft 365 avec un compte d’administrateur d’enregistreurs d’annuaires .

  2. Accédez à Activer la mobilité et la sécurité de base.

  3. Sélectionnez Activer la fonctionnalité.

    L’activation de la mobilité et de la sécurité de base peut prendre un certain temps. Si la fonctionnalité est déjà activée, l’option Activer la fonctionnalité n’apparaît pas.

Configurer la gestion des appareils mobiles

Lorsque le service est prêt, effectuez les étapes suivantes pour terminer l’installation.

Étape 1 : (Obligatoire) Configurer des domaines pour la mobilité et la sécurité de base

Si vous n’avez pas de domaine personnalisé associé à Microsoft 365 ou si vous ne gérez pas les appareils Windows, vous pouvez ignorer cette section. Sinon, vous devez ajouter des enregistrements DNS pour le domaine au niveau de votre hôte DNS. Si vous avez déjà ajouté les enregistrements, dans le cadre de la configuration de votre domaine avec Microsoft 365, vous êtes prêt. Après avoir ajouté les enregistrements, les utilisateurs Microsoft 365 de votre organisation qui se connectent sur leur appareil Windows avec une adresse e-mail qui utilise votre domaine personnalisé sont redirigés pour s’inscrire à Mobilité et sécurité de base.

Vous avez besoin d’aide pour configurer les enregistrements ? Recherchez votre bureau d’enregistrement de domaines et sélectionnez le nom du bureau d’enregistrement pour accéder à l’aide pas à pas pour la création d’enregistrements DNS dans la liste fournie dans Ajouter des enregistrements DNS pour connecter votre domaine. Utilisez les informations suivantes pour créer des enregistrements CNAME :

Type Nom d’hôte Points to Durée de vie
CNAME EnterpriseEnrollment.domaine_entreprise.com EnterpriseEnrollment-s.manage.microsoft.us 1 heure
CNAME EnterpriseRegistration.domaine_entreprise.com EnterpriseRegistration.windows.net 1 heure

Après avoir ajouté les deux enregistrements CNAME, revenez au Centre de conformité & sécurité et accédez à Protection contre la> perte de donnéesGestion des appareils pour effectuer l’étape suivante.

Étape 2 : (Obligatoire) Configurer un certificat APNs pour les appareils iOS

Pour gérer les appareils iOS tels que les iPad et les iPhone, vous devez créer un certificat de service de notification Push (APNs) Apple.

  1. Connectez-vous à Microsoft Azure avec un compte d’administrateur d’enregistreurs d’annuaires .

  2. Accédez à Configurer un certificat Push MDM.

  3. Sélectionnez J’accepte d’autoriser Microsoft à communiquer avec Apple.

  4. Sélectionnez Télécharger votre demande de signature de certificat et enregistrez la demande de signature de certificat dans un emplacement de votre ordinateur dont vous vous souviendrez.

  5. Sélectionnez Créer votre certificat Push MDM pour ouvrir le portail Apple Push Certificates.

    1. Sign in with an Apple ID.

      Importante

      Use a company Apple ID associated with an email account that will remain with your organization even if the user who manages the account leaves. Save this ID because you'll need to use the same ID when it's time to renew the certificate.

    2. Select Create a Certificate and accept the Terms of Use.

    3. Accédez à la demande de signature de certificat que vous avez téléchargée sur votre ordinateur à partir de Microsoft 365, puis sélectionnez Charger.

    4. Téléchargez le certificat APNs créé par apple Push Certificate Portal sur votre ordinateur.

      Conseil

      If you're having trouble downloading the certificate, refresh your browser.

  6. Revenez à Microsoft Azure et accédez au certificat APNs que vous avez téléchargé à partir du portail Apple Push Certificates.

  7. Sélectionnez Télécharger.

Assurez-vous que les utilisateurs inscrivent leurs appareils

Une fois que vous avez créé et déployé une stratégie de gestion des appareils mobiles, chaque utilisateur Microsoft 365 sous licence de votre organisation auquel la stratégie d’appareil s’applique reçoit un message d’inscription la prochaine fois qu’il se connecte à Microsoft 365 à partir de son appareil mobile. Ils doivent effectuer les étapes d’inscription et d’activation avant de pouvoir accéder aux e-mails et aux documents Microsoft 365. Pour plus d’informations, consultez Inscrire votre appareil mobile à l’aide de Mobilité et sécurité de base.

Importante

Si la langue préférée d’un utilisateur n’est pas prise en charge par le processus d’inscription, les utilisateurs peuvent recevoir une notification d’inscription et des étapes sur leurs appareils mobiles dans une autre langue. Toutes les langues prises en charge dans Microsoft 365 ne sont actuellement pas prises en charge pour le processus d’inscription sur les appareils mobiles.

Les utilisateurs disposant d’appareils Android ou iOS doivent installer l’application Portail d’entreprise dans le cadre du processus d’inscription.

Fonctionnalités de mobilité et de sécurité de base (article)
Créer des stratégies de sécurité des appareils dans Mobilité et sécurité de base (article)