Vue d’ensemble du service Cloud Policy pour Microsoft 365

  • Article

Remarque

« Service de stratégie cloud Office » a été renommé « Service de stratégie cloud pour Microsoft 365 ». Dans la plupart des cas, nous l’appellerons simplement stratégie cloud.

Le service De stratégie cloud pour Microsoft 365 vous permet d’appliquer des paramètres de stratégie pour Applications Microsoft 365 pour les grandes entreprises sur l’appareil d’un utilisateur, même si l’appareil n’est pas joint à un domaine ou géré d’une autre manière. Lorsqu’un utilisateur se connecte à Microsoft 365 applications pour les entreprises sur un appareil, les paramètres de stratégie sont itinérants pour cet appareil. Les paramètres de stratégie sont disponibles pour les appareils exécutant Windows, macOS, iOS et Android, bien que tous les paramètres de stratégie ne soient pas disponibles pour tous les systèmes d’exploitation. Vous pouvez également appliquer certains paramètres de stratégie pour Office sur le Web et Boucle, à la fois pour les utilisateurs invités qui sont connectés et pour les utilisateurs qui accèdent à des documents de manière anonyme.

La stratégie cloud fait partie du centre d’administration Microsoft 365 Apps. Le service inclut la plupart des mêmes paramètres de stratégie basés sur l’utilisateur qui sont disponibles dans stratégie de groupe. Vous pouvez également utiliser la stratégie cloud directement dans le centre d’administration Microsoft Intune, sous Stratégiesde stratégie> des applications>pour les applications Office.

Configuration requise pour l’utilisation de la stratégie cloud

Voici les conditions requises pour utiliser la stratégie cloud avec Applications Microsoft 365 pour les grandes entreprises :

  • Version prise en charge de Applications Microsoft 365 pour les grandes entreprises.
  • Comptes d’utilisateur créés dans ou synchronisés avec Microsoft Entra ID. L’utilisateur doit être connecté à Applications Microsoft 365 pour les grandes entreprises avec un compte basé sur Microsoft Entra ID.
  • Cloud Policy prend en charge Groupes Microsoft 365 et Microsoft Entra groupes de sécurité créés dans ou synchronisés avec Microsoft Entra ID. Le type d’appartenance peut être Dynamique ou Affecté.
  • Pour créer une configuration de stratégie, l’un des rôles suivants doit vous être attribué dans Microsoft Entra ID : Administrateur général, Administrateur de la sécurité ou Administration d’applications Office.
  • Les URL et plages d’adresses IP requises doivent être correctement configurées sur votre réseau.
  • Le service De stratégie cloud ne prend pas en charge les proxys authentifiés.

Importante

  • La stratégie cloud n’est pas disponible pour les clients qui ont les plans suivants : Office 365 gérés par 21Vianet, Office 365 GCC ou Office 365 GCC High et DoD.
  • Une configuration de stratégie ne peut pas être appliquée aux versions sous licence en volume d’Office qui utilisent Démarrer en un clic, telles que Office LTSC Professionnel Plus 2021 ou Office Standard 2019.
  • Vous pouvez créer une configuration de stratégie pour Applications Microsoft 365 pour les PME, mais seuls les paramètres de stratégie liés aux contrôles de confidentialité sont pris en charge. Pour pls d’informations, consultez Utiliser les paramètres de stratégie pour gérer les contrôles de confidentialité des Applications Microsoft 365 Apps for enterprise.

Étapes de création d’une configuration de stratégie

Voici les étapes de base pour créer une configuration de stratégie.

  1. Connectez-vous au centre d’administration Microsoft 365 Apps. Si vous utilisez le centre d’administration pour la première fois, passez en revue les conditions. Ensuite, sélectionnez Accepter.
  2. Sous Personnalisation, sélectionnez Gestion des stratégies.
  3. Dans la page Configurations de stratégie, sélectionnez Créer.
  4. Dans la page Démarrer avec les informations de base , entrez un nom (obligatoire) et une description (facultatif), puis sélectionnez Suivant.
  5. Dans la page Choisir l’étendue, déterminez si la configuration de la stratégie s’applique à tous les utilisateurs, à des groupes spécifiques ou aux utilisateurs qui accèdent anonymement à des documents à l’aide de Office sur le Web.
  6. Si la configuration de stratégie s’applique à des groupes spécifiques, vous pouvez désormais ajouter plusieurs groupes à une seule configuration de stratégie pour un ciblage plus flexible. Pour ajouter des groupes, sélectionnez Ajouter des groupes et choisissez les groupes appropriés. L’ajout de plusieurs groupes à une seule configuration de stratégie permet d’inclure le même groupe dans plusieurs configurations de stratégie, ce qui facilite un processus de gestion des stratégies plus rationalisé et plus efficace.
  7. Après avoir effectué votre sélection, choisissez Suivant.
  8. Dans la page Configurer les paramètres , sélectionnez les stratégies que vous souhaitez inclure dans la configuration de la stratégie. Vous pouvez rechercher la stratégie par nom ou créer un filtre personnalisé. Vous pouvez filtrer sur la plateforme, par application, sur si la stratégie est configurée et si la stratégie est une base de référence de sécurité recommandée.
  9. Après avoir effectué vos sélections, sélectionnez Suivant pour passer en revue vos sélections. Sélectionnez ensuite Créer pour créer la configuration de stratégie.

Gestion des configurations de stratégie

Pour modifier une configuration de stratégie :

  1. Accédez à la page Configurations de stratégie.
  2. Ouvrez les détails de configuration de la stratégie que vous souhaitez modifier en la sélectionnant.
  3. Apportez les modifications appropriées à la configuration de la stratégie.
  4. Accédez à la page Vérifier et publier .
  5. Sélectionnez Mettre à jour pour enregistrer et appliquer vos modifications.

Si vous souhaitez créer une configuration de stratégie similaire à une configuration de stratégie existante, sélectionnez la configuration de stratégie existante dans la page Configurations de stratégie, puis sélectionnez Copier. Apportez les modifications appropriées, puis sélectionnez Créer.

Pour voir quelles stratégies sont configurées lorsque vous modifiez une configuration de stratégie, accédez à la section Stratégies et filtrez par la colonne État ou sélectionnez le segment Configuré en haut de la table de stratégies. Vous pouvez également filtrer par application et plateforme.

Pour modifier l’ordre de priorité des configurations de stratégie, sélectionnez Réorganiser la priorité dans la page Configurations de stratégie.

Si vous souhaitez exporter une configuration de stratégie, sélectionnez la configuration de stratégie existante dans la page Configurations de stratégie, puis sélectionnez Exporter. Cette action génère un fichier CSV à télécharger.

Comment la configuration de la stratégie est appliquée

Le service Démarrer en un clic utilisé par Applications Microsoft 365 pour les grandes entreprises s’archive régulièrement auprès du service Cloud Policy pour voir s’il existe des stratégies relatives à l’utilisateur connecté. Si tel est le cas, les stratégies appropriées sont appliquées et prennent effet la prochaine fois que l’utilisateur ouvre une application Office, telle que Word ou Excel.

  • Lorsqu’une application Office est lancée ou que l’utilisateur connecté change, le service Démarrer en un clic détermine s’il est temps de récupérer les stratégies de l’utilisateur connecté.
    • S’il s’agit de la première connexion de l’utilisateur, l’appel de case activée est effectué pour récupérer les stratégies de l’utilisateur connecté.
    • Si l’utilisateur s’est déjà connecté, l’appel de case activée est effectué uniquement si l’intervalle de case activée est expiré.
  • Lorsque le service reçoit l’appel de case activée, Microsoft Entra’appartenance au groupe est déterminée pour l’utilisateur.
    • Si l’utilisateur n’est pas membre d’un groupe de Microsoft Entra auquel une configuration de stratégie est affectée, le service informe « Démarrer en un clic » pour case activée de retour dans les 24 heures pour cet utilisateur.
    • Si l’utilisateur est membre d’un groupe Microsoft Entra auquel une configuration de stratégie est affectée, le service retourne les paramètres de stratégie appropriés pour l’utilisateur et informe « Démarrer en un clic » pour case activée en 90 minutes.
    • En cas d’erreur, un autre appel case activée est effectué la prochaine fois que l’utilisateur ouvre une application Office, telle qu’Word ou Excel.
    • Si aucune application Office n’est en cours d’exécution lors de la planification de l’appel case activée suivant, la case activée est effectuée la prochaine fois que l’utilisateur ouvre une application Office, telle que Word ou Excel.

Remarque

  • Les stratégies de stratégie cloud sont appliquées uniquement lorsque l’application Office est redémarrée. Le comportement est le même qu’avec stratégie de groupe. Pour les appareils Windows, les stratégies sont appliquées en fonction de l’utilisateur principal connecté à Applications Microsoft 365 pour les grandes entreprises. Si plusieurs comptes sont connectés, seules les stratégies du compte principal sont appliquées. Si le compte principal est basculé, la plupart des stratégies affectées à ce compte ne s’appliquent pas tant que les applications Office ne sont pas redémarrées. Certaines stratégies liées aux contrôles de confidentialité s’appliquent sans redémarrer les applications Office.

  • Si les utilisateurs se trouvent dans des groupes imbriqués et que le groupe parent est ciblé pour les stratégies, les utilisateurs des groupes imbriqués reçoivent les stratégies. Les groupes imbriqués et les utilisateurs de ces groupes imbriqués doivent être créés dans ou synchronisés avec Microsoft Entra ID.

  • L’intervalle de case activée est contrôlé par le service De stratégie cloud et communiqué à « Démarrer en un clic » pendant chaque appel case activée.

Si l’utilisateur est membre de plusieurs groupes Microsoft Entra avec des paramètres de stratégie en conflit, la priorité est utilisée pour déterminer quel paramètre de stratégie est appliqué. La priorité la plus élevée est appliquée, « 0 » étant la priorité la plus élevée que vous pouvez attribuer. Vous pouvez définir la priorité en choisissant Réorganiser la priorité dans la page Configurations de stratégie .

En outre, les paramètres de stratégie implémentés à l’aide de la stratégie cloud sont prioritaires sur les paramètres de stratégie implémentés à l’aide de stratégie de groupe sur Windows Server et prioritaires sur les paramètres de préférence ou les paramètres de stratégie appliqués localement.

Bases de référence

Chez Microsoft, nous nous efforçons d’innover et de réduire le fardeau des administrateurs informatiques grâce à la création d’outils de gestion modernes. Cela dit, les bases de référence de la stratégie cloud sont un autre moyen de gagner du temps lors du déploiement de la stratégie pour votre organization. Les bases de référence de sécurité et d’accessibilité offrent un filtre unique sur les stratégie de groupe nécessaires pour protéger vos organization et permettre à vos utilisateurs finaux de créer du contenu accessible.

Base de référence de sécurité

Pour identifier facilement les stratégies de base de sécurité, une nouvelle colonne appelée Recommandation a été ajoutée à la table de stratégies. Les stratégies recommandées pour la base de référence de sécurité sont déclenchées dans cette colonne. Vous pouvez également utiliser le filtre de colonne pour limiter l’affichage aux seules stratégies étiquetées comme base de référence de sécurité.

Pour plus d’informations, consultez Base de référence de sécurité pour Applications Microsoft 365 pour les grandes entreprises.

Base de référence de l’accessibilité

La plupart de nos clients font des progrès pour devenir plus accessibles en tant que organization. La base de référence d’accessibilité permet aux professionnels de l’informatique de configurer des stratégies d’accessibilité pour permettre à leurs utilisateurs finaux de créer du contenu accessible et de limiter la possibilité de supprimer les paramètres du vérificateur d’accessibilité d’être désactivés.

Informations supplémentaires sur la stratégie cloud

  • Seuls les paramètres de stratégie basés sur l’utilisateur sont disponibles. Les paramètres de stratégie basés sur l’ordinateur ne sont pas disponibles.
  • À mesure que de nouveaux paramètres de stratégie basés sur l’utilisateur sont mis à disposition pour Office, La stratégie cloud les ajoute automatiquement. Il n’est pas nécessaire de télécharger les fichiers de modèles d’administration mis à jour (ADMX/ADML).
  • Vous pouvez également créer des configurations de stratégie pour appliquer des paramètres de stratégie pour les versions prises en charge des applications de bureau fournies avec les plans d’abonnement de Project et Visio.
  • La fonctionnalité de status d’intégrité a été mise hors service au cours de la deuxième moitié de mars 2022. À l’avenir (aucune date connue pour le moment), nous prévoyons de fournir des fonctionnalités avancées de création de rapports d’intégrité et de surveillance de la conformité pour la stratégie cloud.

Conseils de dépannage

Si les stratégies attendues ne sont pas correctement appliquées à l’appareil d’un utilisateur, essayez les actions suivantes :

  • Vérifiez que l’utilisateur est connecté à Applications Microsoft 365 pour les grandes entreprises, qu’il l’a activé et qu’il dispose d’une licence valide.

  • Assurez-vous que l’utilisateur fait partie du groupe de sécurité approprié.

  • Vérifiez que vous n’utilisez pas de proxy authentifié.

  • Vérifiez la priorité des configurations de stratégie. Si l’utilisateur se trouve dans plusieurs groupes de sécurité auxquels des configurations de stratégie sont affectées, la priorité des configurations de stratégie détermine quelles stratégies prennent effet.

  • Dans certains cas, les stratégies peuvent ne pas être appliquées correctement si deux utilisateurs avec des stratégies différentes se connectent à Office sur le même appareil pendant la même session Windows.

  • Les paramètres de stratégie récupérés à partir de La stratégie cloud sont stockés dans le Registre Windows sous HKEY_CURRENT_USER\Software\Policies\Microsoft\Cloud\Office\16.0. Cette clé est remplacée chaque fois qu’un nouvel ensemble de stratégies est récupéré à partir du service de stratégie pendant le processus de case activée.

  • L’activité de case activée du service de stratégie est stockée dans le Registre Windows sous HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\CloudPolicy. La suppression de cette clé et le redémarrage des applications Office déclenchent le service de stratégie pour case activée lors du prochain lancement d’une application Office.

  • Si vous souhaitez voir la prochaine fois qu’un appareil exécutant Windows est planifié pour case activée avec la stratégie cloud, consultez FetchInterval sous HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\CloudPolicy. La valeur est exprimée en minutes. Par exemple, 1440, ce qui équivaut à 24 heures.

  • Vous pouvez rencontrer une valeur FetchInterval de 0. Si cette valeur existe, le client attend 24 heures à partir de la dernière case activée avant de tenter de case activée avec la stratégie cloud.