Configurer Mobility + SecuritySet up Basic Mobility and Security

La mobilité et la sécurité de base intégrées pour Microsoft 365 vous permettent de sécuriser et de gérer les appareils mobiles des utilisateurs tels que les iPhone, iPad, Android et téléphones Windows.The built-in Basic Mobility and Security for Microsoft 365 helps you secure and manage users' mobile devices such as iPhones, iPads, Androids, and Windows phones. Vous pouvez créer et gérer des stratégies de sécurité des appareils, réinitialiser un appareil à distance et afficher des rapports détaillés sur les appareils.You can create and manage device security policies, remotely wipe a device, and view detailed device reports.

Vous avez des questions ?Have questions? Pour obtenir un FORUM AUX QUESTIONS pour vous aider à répondre à des questions courantes, consultez forum aux questions fréquemment posées sur la mobilité et la sécurité .For a FAQ to help address common questions, see Basic Mobility and Security Frequently-asked questions (FAQ). Sachez que vous ne pouvez pas utiliser un compte d’administrateur délégué pour gérer la mobilité et la sécurité de base.Be aware that you cannot use a delegated administrator account to manage Basic Mobility and Security. Pour plus d’informations, voir Partenaires : Proposer une administration déléguée.For more info, see Partners: Offer delegated administration.

La gestion des appareils fait partie du Centre de sécurité & conformité. Vous devez donc y aller pour lancer la configuration de la mobilité et de la sécurité de base.Device management is part of the Security & Compliance Center so you'll need to go there to kick off Basic Mobility and Security setup.

Activer le service De mobilité et sécurité de baseActivate the Basic Mobility and Security service

  1. Connectez-vous à Microsoft 365 avec votre compte d’administrateur global.Sign in to Microsoft 365 with your global admin account.

  2. Go to Activate Basic Mobility and Security.Go to Activate Basic Mobility and Security.

    L’activation de la mobilité et de la sécurité de base peut prendre un certain temps.It can take some time to activate Basic Mobility and Security. Une fois terminé, vous recevrez un courrier électronique qui explique les étapes suivantes à suivre.When it finishes, you'll receive an email that explains the next steps to take.

Configurer la gestion des appareils mobilesSet up Mobile Device Management

Lorsque le service est prêt, terminez l’installation en suivant les étapes ci-après.When the service is ready, complete the following steps to finish setup.

Étape 1 : (Obligatoire) Configurer des domaines pour la mobilité et la sécurité de baseStep 1: (Required) Configure domains for Basic Mobility and Security

Si vous n’avez pas de domaine personnalisé associé à Microsoft 365 ou si vous ne gérez pas les appareils Windows, vous pouvez ignorer cette section.If you don't have a custom domain associated with Microsoft 365 or if you're not managing Windows devices, you can skip this section. Dans le cas contraire, vous devrez ajouter des enregistrements DNS pour le domaine sur votre hôte DNS.Otherwise, you'll need to add DNS records for the domain at your DNS host. Si vous avez déjà ajouté les enregistrements, dans le cadre de la configuration de votre domaine avec Microsoft 365, vous êtes tous ensemble.If you've added the records already, as part of setting up your domain with Microsoft 365, you're all set. Après avoir ajouté les enregistrements, les utilisateurs Microsoft 365 de votre organisation qui se connectent sur leur appareil Windows avec une adresse de messagerie qui utilise votre domaine personnalisé sont redirigés vers l’inscription à Basic Mobility and Security.After you add the records, Microsoft 365 users in your organization who sign in on their Windows device with an email address that uses your custom domain are redirected to enroll in Basic Mobility and Security.

Vous avez besoin d’aide pour la configuration des enregistrements ?Need help setting up the records? Recherchez votre bureau d’enregistrement de domaines et sélectionnez le nom du bureau d’enregistrement pour passer à l’aide pas à pas pour créer un enregistrement DNS dans la liste fournie dans Ajouter des enregistrements DNSpour connecter votre domaine.Find your domain registrar and select the registrar name to go to step-by-step help for creating DNS record in the list provided in Add DNS records to connect your domain. Utilisez ces instructions pour créer des enregistrements CNAME décrits dans Simplifier l’inscription à Windows sans Azure AD Premium.Use those instructions to create CNAME records described in Simplify Windows enrollment without Azure AD Premium.

Après avoir ajouté les deux enregistrements CNAME, revenir au Centre de sécurité & conformité et accéder à la gestion des appareils de protection contre la perte de données pour passer à >   l’étape suivante.After you add the two CNAME records, go back to the Security & Compliance Center and go to Data loss prevention > Device management to complete the next step.

Étape 2 : (Obligatoire) Configurer un certificat APNs pour les appareils iOSStep 2: (Required) Configure an APNs Certificate for iOS devices

Pour gérer les appareils iOS tels que les iPad et iPhone, vous devez créer un certificat APNs.To manage iOS devices like iPad and iPhones, you need to create an APNs certificate.

  1. Connectez-vous à Microsoft 365 avec votre compte d’administrateur global.Sign in to Microsoft 365 with your global admin account.

  2. Dans votre type de navigateur :  https://protection.office.com .In your browser type: https://protection.office.com.

  3. Sélectionnez  Gestion des appareils de protection contre la perte de   >  **** données, puis sélectionnez Certificat APNs pour les appareils iOS.Select  Data loss prevention > Device management, and choose APNs Certificate for iOS devices.

  4. On the Apple Push Notification Certificate Settings page, choose Next.On the Apple Push Notification Certificate Settings page, choose Next.

  5. Sélectionnez Télécharger votre fichier CSR et enregistrez la demande de signature de certificat dans un endroit de votre ordinateur que vous   mémoriserez.Select Download your CSR file and save the Certificate signing request to somewhere on your computer that you'll remember. Sélectionnez Suivant.Select Next.

  6. Dans la page Créer un certificat APNs :On the Create an APNs certificate page:

    • Sélectionnez Le portail Apple APNS pour ouvrir le portail de certificats Push Apple.Select Apple APNS Portal to open the Apple Push Certificates Portal.

    • Sign in with an Apple ID.Sign in with an Apple ID.

      Important

      Use a company Apple ID associated with an email account that will remain with your organization even if the user who manages the account leaves. Save this ID because you'll need to use the same ID when it's time to renew the certificate.Use a company Apple ID associated with an email account that will remain with your organization even if the user who manages the account leaves. Save this ID because you'll need to use the same ID when it's time to renew the certificate.

    • Sélectionnez Créer un certificat et acceptez les conditions d’utilisation.Select Create a Certificate and accept the Terms of Use.

    • Accédez à la demande de signature de certificat que vous avez téléchargée sur votre ordinateur à partir de Microsoft 365 et sélectionnezUpload.Browse to the Certificate signing request you downloaded to your computer from Microsoft 365 and selectUpload.

    • Download the APN certificate created by the Apple Push Certificate Portal to your computer.Download the APN certificate created by the Apple Push Certificate Portal to your computer.

      Conseil

      If you're having trouble downloading the certificate, refresh your browser.If you're having trouble downloading the certificate, refresh your browser.

  7. Revenir à Microsoft 365 et sélectionnez Suivant.Go back to Microsoft 365 and select Next.

  8. Browse to the APN certificate you downloaded from the Apple Push Certificates Portal.Browse to the APN certificate you downloaded from the Apple Push Certificates Portal.

  9. Sélectionnez  Terminer.Select  Finish.

L’authentification multifacteur permet de sécuriser la authentification à Microsoft 365 pour l’inscription des appareils mobiles en exigeant un second formulaire d’authentification.MFA helps secure the sign in to Microsoft 365 for mobile device enrollment by requiring a second form of authentication. Les utilisateurs doivent reconnaître un appel téléphonique, un SMS ou une notification d’application sur leur appareil mobile après avoir correctement entré le mot de passe de leur compte de travail.Users are required to acknowledge a phone call, text message, or app notification on their mobile device after correctly entering their work account password. Ils ne peuvent inscrire leur appareil qu’une fois cette deuxième forme d’authentification terminée.They can enroll their device only after this second form of authentication is completed. Une fois que les appareils des utilisateurs sont inscrits à Basic Mobility and Security, les utilisateurs peuvent accéder aux ressources Microsoft 365 uniquement avec leur compte de travail.After user devices are enrolled in Basic Mobility and Security, users can access Microsoft 365 resources with only their work account.

Pour savoir comment activer l’authentification multifacteur dans le portail Azure AD, voir Configurer l’authentification multifacteur.To learn how to turn on MFA in the Azure AD portal, see Set up multi-factor authentication.

Après avoir installé l’ation MFA, revenir au **** Centre de sécurité & conformité et accédez aux stratégies de périphériques de gestion des appareils de protection contre la perte de données pour passer à   >   >  ****   l’étape suivante.After you set up MFA, go back to the Security & Compliance Center and navigate to  Data loss prevention > Device management > Device policies to complete the next step.

L’étape suivante consiste à créer et déployer des stratégies de sécurité des appareils pour protéger les données de votre organisation Microsoft 365.The next step is to create and deploy device security policies to help protect your Microsoft 365 organization data. Par exemple, vous pouvez éviter la perte de données si un utilisateur perd son appareil en créant une stratégie pour verrouiller les appareils après cinq minutes d’inactivité et effacer les appareils après trois échecs de connect.For example, you can help prevent data loss if a user loses their device by creating a policy to lock devices after five minutes of inactivity and wipe devices after three sign-in failures.

  1. Connectez-vous à Microsoft 365 avec votre compte d’administrateur global.Sign in to Microsoft 365 with your global admin account.

  2. Sélectionnez Activer la gestion des appareils mobiles.Select Activate Mobile Device Management. Si le service est activé, à la place, les étapes d’activation vous verrez un lien vers Gérer les appareils.If the service is activated, instead the activation steps you'll see a link to Manage Devices .

  3. Go to Device policies.Go to Device policies.

    Paramètres de stratégie de sécurité et de mobilité de base

  4. Créez et déployez des stratégies de sécurité d’appareil adaptées à votre organisation en suivant les étapes de création de stratégies de sécurité des appareils dans Basic Mobility and Security.Create and deploy device security policies appropriate for your organization following the steps in Create device security policies in Basic Mobility and Security.

Conseil

  • Lorsque vous créez une stratégie, vous pouvez la définir pour autoriser l’accès et signaler une violation de stratégie lorsqu’un appareil utilisateur n’est pas conforme à la stratégie.When you create a new policy, you might want to set the policy to allow access and report policy violation where a user device isn't compliant with the policy. Cela vous permet de voir le nombre d’appareils mobiles touchés par la stratégie sans bloquer l’accès à Microsoft 365.This allows you see how many mobile devices are impacted by the policy without blocking access to Microsoft 365.

  • Avant de déployer une nouvelle stratégie pour tous les membres de votre organisation, nous vous recommandons de la tester sur les appareils utilisés par un petit nombre d’utilisateurs.Before you deploy a new policy to everyone in your organization, we recommend you test it on the devices used by a small number of users.

  • En outre, avant de déployer des stratégies, faites savoir à votre organisation les impacts potentiels de l’inscription d’un appareil dans Basic Mobility and Security.Also, before you deploy policies, let your organization know the potential impacts of enrolling a device in Basic Mobility and Security. Selon la façon dont vous avez installé les stratégies, l’accès à Microsoft 365 peut être bloqué pour les appareils qui ne sont pas conformes aux stratégies (appareils non conformes).Depending on how you set up the policies, devices that don't comply with policies (non-compliant devices) could be blocked from accessing Microsoft 365. Les appareils non conformes peuvent également avoir des applications installées, des photos et d’autres informations personnelles qui, sur un appareil inscrit, peuvent être supprimées si l’appareil est nettoyé.Non-compliant devices might also have apps installed, photos, and other personal information which, on an enrolled device, could be deleted if the device is wiped. Pour plus d’informations, voir Effacer un appareil mobile dans Basic Mobility and Security.For more info, see Wipe a mobile device in Basic Mobility and Security.

Assurez-vous que les utilisateurs inscrivent leurs appareilsMake sure users enroll their devices

Une fois que vous avez créé et déployé une stratégie de gestion des appareils mobiles, chaque utilisateur Microsoft 365 sous licence de votre organisation que la stratégie d’appareil applique reçoit un message d’inscription la prochaine fois qu’il se connecte à Microsoft 365 à partir de son appareil mobile.After you've created and deployed a mobile device management policy, each licensed Microsoft 365 user in your organization that the device policy applies receives an enrollment message the next time they sign into Microsoft 365 from their mobile device. Ils doivent effectuer les étapes d’inscription et d’activation avant de pouvoir accéder à la messagerie et aux documents Microsoft 365.They must complete the enrollment and activation steps before they can access Microsoft 365 email and documents. Pour plus d’informations, voir Inscrire votre appareil mobile à l’aide de Basic Mobility and Security.For more info, see Enroll your mobile device using Basic Mobility and Security.

Important

Si la langue préférée d’un utilisateur n’est pas prise en charge par le processus d’inscription, les utilisateurs peuvent recevoir des notifications d’inscription et des étapes sur leurs appareils mobiles dans une autre langue.If a user's preferred language isn't supported by the enrollment process, users might receive enrollment notification and steps on their mobile devices in another language. Toutes les langues prise en charge dans Microsoft 365 ne sont pas actuellement pris en charge pour le processus d’inscription sur les appareils mobiles.Not all languages supported in Microsoft 365 are currently supported for the enrollment process on mobile devices.

Les utilisateurs avec des appareils Android ou iOS doivent installer l’application Portail d’entreprise dans le cadre du processus d’inscription.Users with Android or iOS devices are required to install the Company Portal app as part of the enrollment process.

Fonctionnalités Mobility + Security de BaseCapabilities of Basic Mobility and Security
Créer des stratégies de sécurité des appareils dans Basic Mobility and SecurityCreate device security policies in Basic Mobility and Security