Présentation du service de stratégie Cloud Office pour les applications Microsoft 365 pour les entreprisesOverview of the Office cloud policy service for Microsoft 365 Apps for enterprise

Le service de stratégie Cloud Office vous permet d’appliquer les paramètres de stratégie pour les applications Microsoft 365 pour les entreprises (nommées auparavant Office 365 ProPlus) sur l’appareil d’un utilisateur, même si celui-ci n’est pas joint à un domaine ou n’est pas géré.The Office cloud policy service lets you enforce policy settings for Microsoft 365 Apps for enterprise (previously named Office 365 ProPlus) on a user's device, even if the device isn't domain joined or otherwise managed. Lorsque l’utilisateur se connecte aux applications 365 Microsoft pour les entreprises sur un appareil, les paramètres de stratégie itinérants de cet appareil.When a user signs into Microsoft 365 Apps for enterprise on a device, the policy settings roam to that device. Vous pouvez également appliquer certains paramètres de stratégie pour Office pour le Web, pour les utilisateurs connectés et pour les utilisateurs qui accèdent de manière anonyme aux documents.You can also enforce some policy settings for Office for the web, both for users who are signed in and for users who access documents anonymously.

Le service de stratégie Cloud Office fait partie d’un portail permettant de gérer les applications Microsoft 365 pour les entreprises.The Office cloud policy service is part of a portal for managing Microsoft 365 Apps for enterprise. Le service inclut un grand nombre des mêmes paramètres de stratégie utilisateur disponibles dans une stratégie de groupe.The service includes many of the same user-based policy settings that are available in Group Policy. Vous pouvez également utiliser le service de stratégie Cloud Office directement dans le Centre d’administration Microsoft Endpoint Manager.You can also use the Office cloud policy service directly in the Microsoft Endpoint Manager admin center.

Lorsque vous créez des configurations de stratégie, vous pouvez consulter et appliquer des stratégies recommandées par Microsoft en tant que stratégies de référence de sécurité.When you create policy configurations, you can review and apply policies that are recommended by Microsoft as security baseline policies. Ces recommandations sont marquées comme « planning de référence de sécurité » lors de la sélection de stratégies.These recommendations are marked as "Security Baseline" when selecting policies. Vous pouvez également utiliser le conseiller en matière de sécurité pour recevoir et mettre en œuvre des recommandations en matière de stratégie de sécurité.You can also use Security Policy Advisor to receive and implement security policy recommendations. Ces recommandations sont basées sur les meilleures pratiques de Microsoft et sur des informations sur votre environnement existant.These recommendations are based on Microsoft best practices and information about your existing environment. Pour plus d’informations, voir vue d’ensemble de Security Policy Advisor.For more information, see Overview of Security Policy Advisor.

Configuration requise pour l’utilisation du service de stratégie Cloud OfficeRequirements for using the Office cloud policy service

Vous trouverez ci-dessous la configuration requise pour l’utilisation du service de stratégie Cloud Office avec les applications 365 Microsoft pour les entreprises :The following are the requirements for using the Office cloud policy service with Microsoft 365 Apps for enterprise:

  • Au minimum la version 1808 d’applications 365 Microsoft pour entreprises.At least Version 1808 of Microsoft 365 Apps for enterprise.
  • Comptes d’utilisateurs créés ou synchronisés avec Azure Active Directory (AAD).User accounts created in or synchronized to Azure Active Directory (AAD). L’utilisateur doit être connecté aux applications 365 Microsoft pour entreprises avec un compte AAD.The user must be signed into Microsoft 365 Apps for enterprise with an AAD-based account.
  • Le service de stratégie Cloud Office prend en charge des groupes de sécurité et des groupes de sécurité à extension messagerie créés dans Azure AD.Office cloud policy service supports security groups and mail-enabled security groups created in Azure AD. Le type d’appartenance peut être dynamique ou affecté.The membership type can be either Dynamic or Assigned.
  • Pour créer une configuration de stratégie, vous devez disposer d’un des rôles suivants dans Azure Active Directory (AAD) : administrateur général, administrateur de sécurité ou administrateur d’applications Office.To create a policy configuration, you must be assigned one of the following roles in Azure Active Directory (AAD): Global Administrator, Security Administrator, or Office Apps Admin.

Important

  • Le service de stratégie Cloud Office n’est pas disponible pour les clients qui ont les offres suivantes : Office 365 géré par 21Vianet, Office 365 Allemagne, Office 365 365The Office cloud policy service isn't available to customers who have the following plans: Office 365 operated by 21Vianet, Office 365 Germany, Office 365 GCC, or Office 365 GCC High and DoD.
  • Une configuration de stratégie ne peut pas être appliquée à d’autres versions commercialisées d’Office qui utilisent démarrer en un clic, comme Office professionnel plus 2019 ou Office standard 2019.A policy configuration can't be applied to other commercial versions of Office that use Click-to-Run, such as Office Professional Plus 2019 or Office Standard 2019.
  • Vous pouvez créer une configuration de stratégie pour les applications Microsoft 365 pour les entreprises, mais seuls les paramètres de stratégie liés aux contrôles de confidentialité sont pris en charge.You can create a policy configuration for Microsoft 365 Apps for business, but only policy settings related to privacy controls are supported. Pour pls d’informations, consultez Utiliser les paramètres de stratégie pour gérer les contrôles de confidentialité des Applications Microsoft 365 Apps for enterprise.For more information, see Use policy settings to manage privacy controls for Microsoft 365 Apps for enterprise.

Étapes de création d’une configuration de stratégieSteps for creating a policy configuration

Voici les étapes de base de la création d’une configuration de stratégie.The following are the basic steps for creating a policy configuration.

  1. Connectez-vous au portail, passez en revue les termes, puis sélectionnez accepter.Sign into the portal, review the terms, and then choose Accept.
  2. Sous personnalisation, cliquez sur gestion des stratégies.Under Customization, choose Policy Management.
  3. Sur la page configurations de stratégie , sélectionnez créer.On the Policy configurations page, choose Create.
  4. Dans la page Create Policy configuration , procédez comme suit :On the Create policy configuration page, do the following:
    • Entrez un nom.Enter a name.
    • Entrez une description (facultatif).Provide a description (optional).
    • Dans affectations, indiquez si cette politique s’applique à tous les utilisateurs des applications Microsoft 365 pour les entreprises ou uniquement aux utilisateurs qui accèdent de manière anonyme aux documents à l’aide d’Office pour le Web.In assignments, choose whether this policy applies to all users of Microsoft 365 Apps for enterprise, or just to users who anonymously access documents using Office for the web.
    • Sélectionnez le groupe de sécurité de type AAD affecté à la configuration de la stratégie.Select the AAD-based security group that is assigned to the policy configuration. Chaque configuration de stratégie ne peut être affectée qu’à un seul groupe et chaque groupe ne peut être associé qu’à une seule configuration de la stratégie.Each policy configuration can only be assigned to one group, and each group can only be assigned one policy configuration.
    • Configurez les paramètres de stratégie qui doivent être inclus dans la configuration de la stratégie.Configure the policy settings to be included in the policy configuration. Vous pouvez effectuer une recherche sur le nom du paramètre de stratégie pour trouver le paramètre de stratégie que vous souhaitez configurer.You can search on the policy setting name to find the policy setting that you want to configure. Vous pouvez également filtrer sur l’application, selon que la stratégie est une ligne de base de sécurité recommandée et si elle a été configurée.You can also filter on the application, on whether the policy is a recommended security baseline, and on whether the policy has been configured. La colonne plate-forme indique si la stratégie est appliquée aux applications Microsoft 365 pour les appareils Windows, Office pour le Web ou toutes.The platform column indicates whether the policy is applied to Microsoft 365 Apps for enterprise for Windows devices, Office for the web, or all.
  5. Une fois que vous avez effectué vos sélections, sélectionnez créer.After you've made your selections, choose Create.

Pour modifier une configuration de stratégie, sélectionnez la stratégie de configuration dans la page configurations de stratégie , puis sélectionnez modifier.To change a policy configuration, select the policy configuration on the Policy configurations page, and then choose Edit. Apportez les modifications souhaitées, puis sélectionnez Enregistrer.Make the appropriate changes and then choose Save. Vous pouvez trouver les stratégies configurées en filtrant sur État.You can find the configured policies by filtering on status.

Si vous voulez créer une nouvelle configuration de stratégie similaire à celle d’une configuration de stratégie existante, sélectionnez-la dans la page configuration de la stratégie, puis choisissez copier de.If you want to create a new policy configuration that is similar to an existing policy configuration, select the existing policy configuration on the Policy configurations page, and then choose Copy from. Apportez les modifications souhaitées, puis sélectionnez Enregistrer.Make the appropriate changes and then choose Save.

Gestion des configurations de stratégieManaging policy configurations

L’intégrité de chaque configuration de stratégie, y compris l’application de la stratégie aux appareils clients dans le groupe, est affichée sur la page configurations de la stratégie .The health of each policy configuration, including whether the policy has been applied to the client devices in the group, is shown on the Policy configurations page. Pour afficher des informations supplémentaires sur les erreurs, vous pouvez cliquer sur l’état d’intégrité d’une configuration de stratégie.To see more details about any errors, you can click the health status for a policy configuration.

Pour afficher les stratégies configurées lors de la modification d’une configuration de stratégie, cliquez sur statut, puis sélectionnez configuré.To see which policies are configured when you are editing a policy configuration, choose Status, and then choose Configured. Vous pouvez également filtrer par application.You can also filter by application.

Pour modifier l’ordre de priorité des configurations de stratégie, cliquez sur priorité de réorganisation dans la page configurations de stratégie .To change the priority order for the policy configurations, click Reorder priority on the Policy configurations page.

Application de la configuration de la stratégieHow the policy configuration is applied

Le service Office « démarrer en un clic » utilisé par les applications 365 Microsoft pour les entreprises vérifie régulièrement le service de stratégie Cloud Office pour voir s’il existe des configurations de stratégie relatives à l’utilisateur.The Click-to-Run service used by Microsoft 365 Apps for enterprise checks with the Office cloud policy service on a regular basis to see if there are any policy configurations that pertain to the user. Si tel est le cas, le paramètre de stratégie approprié est appliqué et pris effet lors de la prochaine ouverture de l’application Office, telle que Word ou Excel.If there are, then the appropriate policy settings are applied and take effect the next time the user opens the Office app, such as Word or Excel.

Par exemple, lorsqu’un utilisateur se connecte à Office sur un appareil pour la première fois, une recherche est effectuée immédiatement pour voir s’il existe une configuration de stratégie qui appartient à l’utilisateur.For example, when a user signs into Office on a device for the first time, a check is immediately made to see if there is a policy configuration that pertains to the user. Si l’utilisateur ne fait pas partie d’un groupe AAD auquel est affectée une configuration de stratégie, une autre vérification est faite dans 24 heures.If the user isn't a member of an AAD group that is assigned a policy configuration, then another check is made again in 24 hours. Si l’utilisateur est membre d’un groupe AAD auquel est affectée une configuration de stratégie, les paramètres de stratégie appropriés sont appliqués et une vérification est effectuée dans 90 minutes.If the user is a member of an AAD group that is assigned a policy configuration, then the appropriate policy settings are applied and a check is made again in 90 minutes. Lorsque l’utilisateur ouvre une application Office, telle que Word ou Excel, une vérification est effectuée.In the event of an error, a check is made when the user opens an Office app, such as Word or Excel. Si aucune application Office n’est en cours d’exécution lorsque la prochaine vérification est planifiée, la vérification sera effectuée lors de la prochaine ouverture d’une application Office.If no Office apps are running when the next check is scheduled, then the check will be made the next time the user opens an Office app.

Notes

Les stratégies du service de stratégie Cloud Office s’appliquent uniquement au redémarrage de l’application Office.Policies from the Office cloud policy service are applied only when the Office app is restarted. Ce comportement est identique à celui de la stratégie de groupe.The behavior is the same as with Group Policy. Pour les appareils Windows, les stratégies sont appliquées en fonction de l’utilisateur principal connecté aux applications 365 Microsoft pour les entreprises.For Windows devices, policies are enforced based on the primary user that is signed into Microsoft 365 Apps for enterprise. Si plusieurs comptes sont connectés, seules les stratégies du compte principal sont appliquées.If there are multiple accounts signed in, only policies for the primary account are applied. Si le compte principal est activé, la plupart des stratégies attribuées à ce compte ne s’appliquent pas tant que les applications Office ne sont pas redémarrées.If the primary account is switched, most of the policies assigned to that account will not apply until the Office apps are restarted. Certaines politiques relatives aux contrôles de confidentialité s’appliquent sans redémarrage d’applications Office.Some policies related to privacy controls will apply without restarting any Office apps.

Si l’utilisateur est membre de plusieurs groupes AAD avec des paramètres de stratégie en conflit, la priorité est utilisée pour déterminer le paramètre de stratégie qui est appliqué.If the user is a member of multiple AAD groups with conflicting policy settings, priority is used to determine which policy setting is applied. Le niveau de priorité le plus élevé est appliqué, la priorité la plus élevée pouvant être affectée par « 0 ».The highest priority is applied, with "0" being the highest priority that you can assign. Vous pouvez définir la priorité en choisissant réorganiser la priorité dans la page configurations de stratégie .You can set the priority by choosing Reorder priority on the Policy configurations page.

De plus, les paramètres de stratégie implémentés à l’aide du service de stratégie Cloud Office sont prioritaires sur les paramètres de stratégie implémentés à l’aide de la stratégie de groupe sur Windows Server, ainsi que de la priorité sur les paramètres de préférence ou sur les paramètres de stratégie appliquée localement.Also, policy settings implemented by using Office cloud policy service take precedence over policy settings implemented by using Group Policy on Windows Server, as well as taking precedence over preference settings or locally applied policy settings.

Informations supplémentaires sur le service de stratégie Cloud OfficeAdditional information about the Office cloud policy service

  • Seuls les paramètres de stratégie utilisateur sont disponibles.Only user-based policy settings are available. Les paramètres de stratégie basés sur un ordinateur ne sont pas disponibles.Computer-based policy settings aren't available.
  • Tous les paramètres de stratégie utilisateur ne sont pas disponibles.Not all user-based policy settings are available. Seuls les paramètres de stratégie utilisateur qui configurent une seule valeur sont actuellement disponibles.Only user-based policy settings that configure a single value are available currently. Le travail est effectué pour rendre plus de paramètres de stratégie utilisateur disponibles.Work is being done to make more user-based policy settings available.
  • Lorsque de nouveaux paramètres de stratégie utilisateur sont disponibles pour Office, le service de stratégie Cloud Office les ajoute automatiquement.As new user-based policy settings are made available for Office, the Office cloud policy service will automatically add them. Il n’est pas nécessaire de télécharger les fichiers de modèles d’administration mis à jour (ADMX/ADML).There is no need to download updated Administrative Templates files (ADMX/ADML).
  • Vous pouvez également créer des configurations de stratégie pour appliquer les paramètres de stratégie pour la version 1808 ou ultérieure des versions d’abonnement du projet et des applications de bureau Visio.You can also create policy configurations to apply policy settings for Version 1808 or later of the subscription versions of the Project and Visio desktop apps.
  • La version 1808 de Microsoft 365 applications pour les entreprises (et pour les versions d’abonnement de Project et les applications de bureau Visio) est disponible dans canal actuel, canal d’entreprise mensuel, Semi-Annual entreprise canal (Preview) et Semi-Annual Enterprise Channel.Version 1808 of Microsoft 365 Apps for enterprise (and for the subscription versions of the Project and Visio desktop apps) is available in Current Channel, Monthly Enterprise Channel, Semi-Annual Enterprise Channel (Preview), and Semi-Annual Enterprise Channel. Pour plus d’informations sur les applications 365 Microsoft pour les versions d’entreprise, voir historique des mises à jour pour les applications microsoft 365.For Microsoft 365 Apps for enterprise release information, see Update history for Microsoft 365 Apps.
  • Si les utilisateurs se trouvent dans des groupes imbriqués et que le groupe parent est ciblé en tant que stratégies dans OCPS, les utilisateurs des groupes imbriqués recevront les stratégies.If users are located in nested groups and the parent group is targeted for policies in OCPS, the users in the nested groups will receive the policies.

Conseils de dépannageTroubleshooting tips

S’il n’a pas été correctement appliqué aux stratégies attendues sur l’appareil d’un utilisateur, procédez comme suit :If the expected policies haven't been correctly applied to a user's device, try the following:

  • Assurez-vous que l’utilisateur est connecté aux applications 365 Microsoft pour l’entreprise, l’a activé et dispose d’une licence valide.Make sure the user is signed into Microsoft 365 Apps for enterprise, has activated it, and has a valid license.
  • Assurez-vous que l’utilisateur fait partie du groupe de sécurité approprié.Make sure the user is part of the appropriate security group.
  • Vérifiez la priorité des configurations de stratégie dans OCPS.Check the priority of the policy configurations in OCPS.Si l’utilisateur est dans plusieurs groupes de sécurité auxquels des configurations de stratégie sont affectées, la priorité des configurations de stratégie détermine les stratégies prises en compte.  If the user is in multiple security groups that have policy configurations assigned to them, then the priority of the policy configurations determines which policies take effect.
  • Dans certains cas, il est possible que les stratégies ne soient pas appliquées correctement si deux utilisateurs de stratégies différentes se connectent à Office 365 sur le même appareil et au cours de la même session Windows.In some cases, policies might not be applied correctly if two users with different policies sign into Office 365 on the same device and during the same Windows session.
  • Les paramètres de stratégie extraits du service de stratégie Cloud Office sont stockés dans le Registre sous HKEY_CURRENT_USER\Software\Policies\Microsoft\Cloud\Office\16.0.Policy settings retrieved from the Office cloud policy service are stored in the registry under HKEY_CURRENT_USER\Software\Policies\Microsoft\Cloud\Office\16.0. Cette clé est écrasée chaque fois qu’un nouveau jeu de stratégies est récupéré à partir du service de stratégie pendant le processus d’archivage.This key is overwritten each time a new set of policies is retrieved from the policy service during the check-in process.
  • L’activité d’archivage du service de stratégie est stockée dans le Registre sous HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\CloudPolicy.Policy service check-in activity is stored in the registry under HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\CloudPolicy. La suppression de cette clé et le redémarrage des applications Office entraînent le déclenchement du service de stratégie lors du démarrage suivant d’une application Office.Deleting this key and restarting the Office apps will trigger the policy service to check in the next time an Office app is launched.