Fonctionnalités Mobility + Security de Base

La mobilité et la sécurité de base peuvent vous aider à sécuriser et gérer les appareils mobiles tels que les iPhone, iPad, Android et Windows Phone utilisés par les utilisateurs sous licence Microsoft 365 au sein de votre organisation. Vous pouvez créer des stratégies de gestion des appareils mobiles avec des paramètres qui peuvent vous aider à contrôler l’accès au courrier électronique et aux documents Microsoft 365 de votre organisation pour les appareils mobiles et les applications mobiles pris en charge. En cas de perte ou de vol d’un appareil, vous pouvez le réinitialiser à distance pour supprimer les informations sensibles de l’organisation qu’il contient.

Appareils pris en charge

Vous pouvez utiliser la mobilité et la sécurité de base pour sécuriser et gérer les appareils suivants.

  • iOS 11.0 ou versions ultérieures

  • Android 5.0 ou versions ultérieures3

  • Windows 8.11

  • Windows 8.1 RT1

  • Windows 102

  • Windows 10 Mobile2

1 Le contrôle d’accès Windows 8.1 les appareils RT est limité à Exchange ActiveSync.

2 Le contrôle d’Windows 10 nécessite un abonnement qui inclut Azure AD Premium et l’appareil doit être joint à Azure Active Directory.

3 Après juin 2020, les versions d’Android ultérieures à 9 ne peuvent pas gérer les paramètres de mot de passe, sauf sur les appareils Samsung Knox.

Notes

Les appareils déjà inscrits avec des versions antérieures du système d’exploitation continuent de fonctionner même si les fonctionnalités peuvent changer sans préavis.

Si les membres de votre organisation utilisent des appareils mobiles qui ne sont pas pris en charge par la mobilité et la sécurité de base, vous pouvez bloquer l’accès de l’application Exchange ActiveSync à la messagerie Microsoft 365 pour ces appareils, afin de sécuriser les données de votre organisation. Pour obtenir la procédure de blocage Exchange ActiveSync, voir Gérer les paramètresd’accès aux appareils dans Basic Mobility and Security .

Contrôle d’accès pour Microsoft 365 courrier électronique et les documents

Les applications prise en charge pour les différents types d’appareils mobiles dans le tableau suivant invitent les utilisateurs à s’inscrire à Basic Mobility and Security lorsqu’une nouvelle stratégie de gestion des appareils mobiles s’applique à l’appareil d’un utilisateur et que l’utilisateur n’a pas précédemment inscrit l’appareil. Si l’appareil d’un utilisateur n’est pas conforme à une stratégie, selon la façon dont vous la définissez, il se peut qu’un utilisateur ne puisse pas accéder aux ressources Microsoft 365 dans ces applications, ou qu’il puisse y avoir accès mais Microsoft 365 signale une violation de stratégie.

Produit iOS 10.0 ou ultérieur Android 5.0 ou version ultérieure
Exchange Exchange ActiveSync inclut la messagerie électronique intégrée et les applications tierces, telles que TouchDown, qui utilisent Exchange ActiveSync version 14.1 ou ultérieure. Courrier E-mail
Office   et  OneDrive Entreprise Outlook
OneDrive
Word
Excel
PowerPoint
Sur les téléphones et les tablettes:
Outlook
OneDrive
Word
Excel
PowerPoint
Sur les téléphones uniquement :
Office Mobile

Notes

  • La prise en charge d’iOS 10.0 et des versions ultérieures inclut iPhone et iPad appareils.
  • La gestion des appareils blackBerry OS n’est pas prise en charge par la sécurité et la mobilité de base. Utilisez blackBerry Business Cloud Services (BBCS) de BlackBerry pour gérer les appareils blackBerry OS. Les appareils Blackberry exécutant le système d’exploitation Android sont pris en charge en tant qu’appareils Android standard
  • Les utilisateurs ne seront pas invités à s’inscrire et ne seront pas bloqués ou signalés pour violation de stratégie s’ils utilisent le navigateur mobile pour accéder aux sites Microsoft 365 SharePoint, aux documents dans Office Online ou à la messagerie électronique dans Outlook Web App.

Le diagramme suivant illustre ce qui se produit lorsqu’un utilisateur avec un nouvel appareil se connecté à une application qui prend en charge le contrôle d’accès avec Basic Mobility and Security. L’utilisateur ne peut pas accéder Microsoft 365 ressources de l’application jusqu’à ce qu’il inscrive son appareil.

Contrôle d’accès de base à la mobilité et à la sécurité.

Notes

Les stratégies et règles d’accès créées dans Basic Mobility and Security pour Microsoft 365 Business Standard remplaceront les stratégies de boîte aux lettres d’appareil mobile et les règles d’accès aux appareils Exchange ActiveSync créées dans le Centre d’administration Exchange. Une fois qu’un appareil est inscrit à Basic Mobility and Security pour Microsoft 365 Business Standard, toute stratégie de boîte aux lettres d’appareil mobile Exchange ActiveSync ou règle d’accès à l’appareil appliquée à l’appareil est ignorée. Pour en savoir plus sur Exchange ActiveSync, voir Exchange ActiveSync dans Exchange Online.

Paramètres de stratégie pour les appareils mobiles

Si vous créez une stratégie pour bloquer l’accès avec certains paramètres désactivés, les utilisateurs ne peuvent pas accéder aux ressources Microsoft 365 lors de l’utilisation d’une application prise en charge répertoriée dans le contrôle Access pour la messagerie et les documents Microsoft 365.

Les paramètres qui peuvent empêcher les utilisateurs d’accéder Microsoft 365 ressources sont dans les sections suivantes :

  • Sécurité

  • Chiffrement

  • Débridage

  • Profil de messagerie géré

Par exemple, le diagramme suivant montre ce qui se produit lorsqu’un utilisateur disposant d’un appareil inscrit ne respecte pas un paramètre de sécurité dans une stratégie de gestion des appareils mobiles qui s’applique à son appareil. L’utilisateur se signe à une application qui prend en charge le contrôle d’accès avec Basic Mobility and Security. Ils ne peuvent pas accéder Microsoft 365 ressources de l’application tant que leur appareil n’est pas conforme au paramètre de sécurité.

Message de conformité de sécurité et de mobilité de base.

Les sections suivantes listent les paramètres de stratégie que vous pouvez utiliser pour sécuriser et gérer les appareils mobiles qui se connectent à Microsoft 365 ressources de votre organisation.

Paramètres de sécurité

Nom du paramètre iOS 7.1 et les ultérieures Android 5 et version ultérieure Samsung Knox
Exiger un mot de passe Oui Oui Oui
Empêcher l’utilisation de mots de passe simples Oui Non Non
Exiger un mot de passe alphanumérique Oui Non Non
Longueur minimale du mot de passe Oui Oui Oui
Nombre d’échecs de connexion avant la réinitialisation de l’appareil Oui Oui Oui
Durée d’inactivité (en minutes) avant le verrouillage de l’appareil Oui Oui Oui
Expiration du mot de passe (jours) Oui Oui Oui
Conserver l’historique des mots de passe et empêcher leur réutilisation Oui Oui Oui

Paramètres de chiffrement

Nom du paramètre iOS 7.1 et les ultérieures Android 5 et version ultérieure Samsung Knox
Exiger le chiffrement des données sur lesappareils 1 Non Oui Oui

1 Avec Samsung Knox, vous pouvez également exiger le chiffrement sur les cartes de stockage.

Paramètre de débridage

Nom du paramètre iOS 7.1 et les ultérieures Android 5 et version ultérieure Samsung Knox
Impossible de débrider l’appareil ou de l’associer à une racine Oui Oui Oui

Option de profil de messagerie géré

L’option suivante peut empêcher les utilisateurs d’accéder à Microsoft 365 courrier électronique s’ils utilisent un profil de messagerie créé manuellement. Les utilisateurs d’appareils iOS doivent supprimer leur profil de messagerie créé manuellement pour pouvoir accéder à leur messagerie. Une fois le profil supprimé, un nouveau profil est créé automatiquement sur l’appareil. Pour obtenir des instructions sur la façon dont les utilisateurs finaux peuvent obtenir la conformité, voir Un compte de messagerie existant a été trouvé.

Nom du paramètre iOS 7.1 et les ultérieures Android 5 et version ultérieure Samsung Knox
Le profil de messagerie est géré Oui Non Non

Paramètres de cloud

Nom du paramètre iOS 7.1 et les ultérieures Android 5 et version ultérieure Samsung Knox
Exiger la sauvegarde chiffrée Oui Non Non
Bloquer la sauvegarde sur le cloud Oui Non Non
Bloquer la synchronisation de documents Oui Non Non
Bloquer la synchronisation de photos Oui Non Non
Autoriser la sauvegarde Google N/A Non Oui
Autoriser la synchronisation automatique des comptes Google N/A Non Oui

Paramètres système

Nom du paramètre iOS 7.1 et les ultérieures Android 5 et version ultérieure Samsung Knox
Bloquer la capture d’écran Oui Non Oui
Empêcher l’envoi de données de diagnostic à partir de l’appareil Oui Non Oui

Paramètres d’application

Nom du paramètre iOS 7.1 et les ultérieures Android 5 et version ultérieure Samsung Knox
Bloquer la visioconférence sur l'appareil Oui Non Non
Bloquer l’accès au magasin d’applications Oui Non Oui
Exiger un mot de passe pour accéder au magasin d’applications Non Oui Oui

Paramètres de fonctionnalités d’appareil

Nom du paramètre iOS 7.1 et les ultérieures Android 5 et version ultérieure Samsung Knox
Bloquer la connexion au stockage amovible Oui Oui Non
Bloquer la connexion Bluetooth Oui Oui Non

Paramètres supplémentaires

Vous pouvez définir les paramètres de stratégie supplémentaires suivants à l’aide des cmdlets PowerShell du Centre de sécurité & conformité. Pour plus d’informations, voir Centre de sécurité & conformité PowerShell.

Nom du paramètre iOS 7.1 et les ultérieures Android 5 et version ultérieure
CameraEnabled Oui Oui
RegionRatings Oui Non
MoviesRatings Oui Non
TVShowsRating Oui Non
AppsRatings Oui Non
AllowVoiceDialing Oui Non
AllowVoiceAssistant Oui Non
AllowAssistantWhileLocked Oui Non
AllowPassbookWhileLocked Oui Non
MaxPasswordGracePeriod Oui Non
PasswordQuality Non Oui
SystemSecurityTLS Oui Non
WLANEnabled Non Non

Paramètres pris en charge par Windows

Vous pouvez gérer les Windows 10 en les inscrivant en tant qu’appareils mobiles. Une fois qu’une stratégie applicable est déployée, les utilisateurs ayant des appareils Windows 10 doivent s’inscrire à Basic Mobility and Security la première fois qu’ils utilisent l’application de messagerie intégrée pour accéder à leur messagerie Microsoft 365 (nécessite un abonnement Azure AD Premium).

Les paramètres suivants sont pris en charge pour Windows 10 qui sont inscrits en tant qu’appareils mobiles. Ces paramètres n’empêchera pas les utilisateurs d’accéder Microsoft 365 ressources.

Paramètres de sécurité

  • Exiger un mot de passe alphanumérique

  • Longueur minimale du mot de passe

  • Nombre d’échecs de connexion avant la réinitialisation de l’appareil

  • Durée d’inactivité (en minutes) avant le verrouillage de l’appareil

  • Expiration du mot de passe (jours)

  • Conserver l’historique des mots de passe et empêcher leur réutilisation

Notes

Les paramètres suivants régulant les mots de passe contrôlent uniquement les comptes Windows locaux. Windows comptes fournis par le biais d’un domaine ou d’un Azure Active Directory ne sont pas affectés par ces paramètres.

Paramètres système

Bloquer l’envoi de données de diagnostic à partir de l’appareil.

Paramètres supplémentaires

Vous pouvez définir ces paramètres de stratégie supplémentaires à l’aide des cmdlets PowerShell :

  • AllowConvenienceLogon

  • UserAccountControlStatus

  • FirewallStatus

  • AutoUpdateStatus

  • AntiVirusStatus

  • AntiVirusSignatureStatus

  • SmartScreenEnabled

  • WorkFoldersSyncUrl

Réinitialiser un appareil mobile à distance

Si un appareil est perdu ou volé, vous pouvez supprimer des données organisationnelles sensibles et empêcher l’accès aux ressources de votre organisation Microsoft 365 en faisant une effacement à partir du Centre de sécurité & conformité > Gestion des appareils de protection contre la perte de > données. Vous pouvez effectuer une réinitialisation sélective de l’appareil afin de supprimer uniquement les données de l’organisation, ou effectuer une réinitialisation complète afin de supprimer toutes les informations qu’il contient et restaurer ses paramètres d’origine.

Pour plus d’informations, voir Effacer un appareil mobile dans Basic Mobility and Security.

Vue d’ensemble de basic Mobility and Security for Microsoft 365 (article)
Créer des stratégies de sécurité des appareils dans Basic Mobility and Security (article)