Créer un accès conditionnel à Exchange Online pour autoriser uniquement les applications prises en charge par la gestion des applications mobilesCreate an Exchange Online conditional access to only allow apps supported by MAM

S’applique à : Intune dans le portail ClassicApplies to: Intune in the classic portal
Vous recherchez de la documentation sur Intune dans le portail Azure ?Looking for documentation about Intune in the Azure portal? Cliquez ici.Go here.

Cette rubrique fournit des instructions étape par étape pour configurer l’accès conditionnel pour Exchange Online afin d’autoriser uniquement les applications mobiles qui prennent en charge les stratégies de protection des applications Intune.This topic gives you step-by-step instructions on how to set up conditional access for Exchange Online to only allow mobile apps that support Intune app protection policies.

Créer une stratégie Exchange OnlineCreate an Exchange Online policy

  1. Connectez-vous au portail Azure qui inclut la fonctionnalité d’accès aux applications.Sign into the Azure portal that includes the app access feature. Si vous n’avez pas l’habitude d’utiliser le portail Azure, lisez la rubrique Portail Azure pour les stratégies de protection des applications.If you are new to the Azure portal experience read the Azure portal for app protection policies topic.

  2. Choisissez Plus de services et tapez « Intune ».Choose More services, and type: "Intune".

  3. Choisissez Protection des applications Intune.Choose Intune App Protection.

  4. Dans le panneau Gestion des applications mobiles Intune, choisissez Tous les paramètres.On the Intune mobile application management blade choose All Settings.

  5. Dans la section Accès conditionnel, choisissez Exchange Online.On the Conditional access section, choose Exchange Online.

    Capture d’écran du panneau des paramètres présentant la section de l’accès conditionnel avec l’option Exchange Online mise en surbrillance

  6. Dans le panneau Applications autorisées, choisissez l’option Autoriser les applications qui prennent en charge les stratégies d’application Intune pour autoriser uniquement les applications prises en charge par les stratégies de protection des applications Intune à accéder à Exchange Online.On the Allowed apps blade, choose the Allow apps that support Intune app policies option to allow only apps that are supported by Intune app protection policies to have the ability to access Exchange Online. Quand vous sélectionnez cette option, la liste des applications prises en charge s’affiche.When you select this option, the list of supported apps is displayed.

    Note

    Aucun des clients de messagerie Exchange Active Sync, dont les clients de messagerie intégrés sur iOS et >Android qui se connectent à Exchange Online, ne pourra envoyer ni recevoir des >e-mails.All Exchange Active Sync mail clients, including the built-in mail clients on iOS and >Android that connect to Exchange Online, will be prevented from sending or receiving >email. Les utilisateurs recevront à la place un simple e-mail les informant qu’ils doivent utiliser l’application de messagerie >Outlook.Users will instead receive a single email informing them that they need to use the >Outlook mail app.

  7. Pour appliquer cette stratégie aux utilisateurs, ouvrez le panneau Groupes d’utilisateurs restreints, puis choisissez Ajouter un groupe d’utilisateurs.To apply this policy to users, open the Restricted user groups blade, and choose Add user group. Sélectionnez un ou plusieurs groupes d’utilisateurs devant obtenir cette stratégie.Select one or more user groups that should get this policy.

    Capture d’écran du panneau Groupes d’utilisateurs restreints avec l’option Ajouter un groupe d’utilisateurs mise en surbrillance

  8. Vous souhaiterez peut-être que certains utilisateurs du groupe d’utilisateurs que vous avez sélectionné à l’étape précédente ne soient pas affectés par cette stratégie.You may want some users in the user group you selected in the previous step not to be affected by this policy. Dans ce cas, ajoutez le groupe d’utilisateurs à la liste des groupes d’utilisateurs exemptés.In such cases, add the group of users to the exempted user groups list. Dans le panneau Exchange Online, choisissez Groupes d’utilisateurs exemptés.From the Exchange Online blade, choose Exempted user groups. Choisissez Ajouter un groupe d’utilisateurs pour ouvrir la liste des groupes d’utilisateurs.Choose Add user group to open the list of user groups. Sélectionnez les groupes que vous souhaitez exclure de cette stratégie.Select the groups you want to exempt from this policy.

Modifier une stratégie existanteModify an existing policy

Ajouter ou supprimer des groupes d’utilisateursAdd or delete user groups

Pour supprimer un groupe d’utilisateurs de la liste Groupes d’utilisateurs restreints, ouvrez le panneau Groupes d’utilisateurs restreints, mettez en surbrillance le groupe d’utilisateurs que vous souhaitez supprimer, puis cliquez sur l’ellipse (...) pour voir l’option Supprimer.To delete a user group from the restricted user groups list, open the Restricted user groups blade, highlight the user group you want to delete, and click on the ellipses(...) to see the Delete option. Choisissez Supprimer pour supprimer le groupe d’utilisateurs de la liste.Choose Delete to remove the user group from the list. Vous pouvez suivre la même procédure pour supprimer un groupe d’utilisateurs de la liste Groupes d’utilisateurs exemptés.You can follow the same procedure to remove a user group from the exempted user group list.

Étapes suivantesNext steps

Bloquer les applications sans authentification moderneBlock apps that do not have modern authentication

Voir aussiSee also

Protéger les données d’application à l’aide de stratégies de protection des applicationsProtect app data with app protection policies