Configurer Mobility + Security

  • Article

Découvrez tout notre contenu d'aide et d’apprentissage destiné aux petites entreprises.

La Mobilité et sécurité de base intégrée pour Microsoft 365 vous permet de sécuriser et de gérer les appareils mobiles des utilisateurs, tels que les iPhones, les iPads, les androids et les téléphones Windows. Vous pouvez créer et gérer des stratégies de sécurité des appareils, réinitialiser un appareil à distance et afficher des rapports détaillés sur les appareils.

Vous avez des questions ? Pour obtenir un FAQ pour répondre aux questions courantes, consultez Mobilité et sécurité de base Forum aux questions (FAQ). N’oubliez pas que vous ne pouvez pas utiliser un compte d’administrateur délégué pour gérer Mobilité et sécurité de base. Pour plus d’informations, consultez Partenaires : Administration déléguée de l’offre.

Activer le service Mobilité et sécurité de base

  1. Connectez-vous à Microsoft 365 avec votre compte d’administrateur général.

  2. Accédez à Activer Mobilité et sécurité de base.

    L’activation de Mobilité et sécurité de base peut prendre un certain temps. Une fois l’opération terminée, sélectionnez Gérer les appareils dans la page. Vous recevrez également un e-mail qui explique les étapes à suivre si vous ne voyez pas la page Gérer les appareils.

Configurer Mobile Gestion des appareils

Lorsque le service est prêt, effectuez les étapes suivantes pour terminer l’installation.

Étape 1 : (Obligatoire) Configurer des domaines pour Mobilité et sécurité de base

Si vous n’avez pas de domaine personnalisé associé à Microsoft 365 ou si vous ne gérez pas les appareils Windows, vous pouvez ignorer cette section. Sinon, vous devez ajouter des enregistrements DNS pour le domaine au niveau de votre hôte DNS. Si vous avez déjà ajouté les enregistrements, dans le cadre de la configuration de votre domaine avec Microsoft 365, vous êtes prêt. Une fois les enregistrements ajoutés, les utilisateurs Microsoft 365 de votre organization qui se connectent sur leur appareil Windows avec une adresse e-mail qui utilise votre domaine personnalisé sont redirigés pour s’inscrire à Mobilité et sécurité de base.

Vous avez besoin d’aide pour configurer les enregistrements ? Recherchez votre bureau d’enregistrement de domaines et sélectionnez le nom du bureau d’enregistrement pour accéder à l’aide pas à pas pour la création d’enregistrements DNS dans la liste fournie dans Ajouter des enregistrements DNS pour connecter votre domaine. Utilisez les informations suivantes pour créer des enregistrements CNAME :

Type Nom d’hôte Points to Durée de vie
CNAME EnterpriseEnrollment.domaine_entreprise.com EnterpriseEnrollment-s.manage.microsoft.us 1 heure
CNAME EnterpriseRegistration.domaine_entreprise.com EnterpriseRegistration.windows.net 1 heure

Après avoir ajouté les deux enregistrements CNAME, revenez au Centre de conformité & sécurité et accédez à Protection contre la> perte de donnéesGestion des appareils pour effectuer l’étape suivante.

Étape 2 : (Obligatoire) Configurer un certificat APNs pour les appareils iOS

Pour gérer les appareils iOS tels que les iPad et les iPhone, vous devez créer un certificat APNs.

  1. Connectez-vous à Microsoft 365 avec votre compte d’administrateur général.

  2. Accédez à la Centre d'administration Microsoft 365, puis choisissez Certificat APNs pour iOS.

  3. Dans la page Paramètres du certificat de notification Push Apple, choisissez Suivant.

  4. Sélectionnez Télécharger votre fichier CSR et enregistrez la demande de signature de certificat dans un emplacement de votre ordinateur dont vous vous souviendrez. Sélectionnez Suivant.

  5. Dans la page Créer un certificat APNs :

    • Select Apple APNS Portal to open the Apple Push Certificates Portal.

    • Sign in with an Apple ID.

      Importante

      Use a company Apple ID associated with an email account that will remain with your organization even if the user who manages the account leaves. Save this ID because you'll need to use the same ID when it's time to renew the certificate.

    • Select Create a Certificate and accept the Terms of Use.

    • Accédez à la demande de signature de certificat que vous avez téléchargée sur votre ordinateur à partir de Microsoft 365, puis sélectionnez Charger.

    • Download the APN certificate created by the Apple Push Certificate Portal to your computer.

      Conseil

      If you're having trouble downloading the certificate, refresh your browser.

  6. Retour à Microsoft 365 et sélectionnez Suivant.

  7. Browse to the APN certificate you downloaded from the Apple Push Certificates Portal.

  8. Sélectionnez Terminer.

Assurez-vous que les utilisateurs inscrivent leurs appareils

Une fois que vous avez créé et déployé une stratégie de gestion des appareils mobiles, chaque utilisateur Microsoft 365 sous licence dans votre organization que la stratégie d’appareil s’applique reçoit un message d’inscription la prochaine fois qu’il se connecte à Microsoft 365 à partir de son appareil mobile. Ils doivent effectuer les étapes d’inscription et d’activation avant de pouvoir accéder aux e-mails et aux documents Microsoft 365. Pour plus d’informations, consultez Inscrire votre appareil mobile à l’aide de Mobilité et sécurité de base.

Importante

Si la langue préférée d’un utilisateur n’est pas prise en charge par le processus d’inscription, les utilisateurs peuvent recevoir une notification d’inscription et des étapes sur leurs appareils mobiles dans une autre langue. Toutes les langues prises en charge dans Microsoft 365 ne sont actuellement pas prises en charge pour le processus d’inscription sur les appareils mobiles.

Les utilisateurs disposant d’appareils Android ou iOS doivent installer l’application Portail d'entreprise dans le cadre du processus d’inscription.

Contenu connexe

Fonctionnalités de Mobilité et sécurité de base (article)
Créer des stratégies de sécurité d’appareil dans Mobilité et sécurité de base (article)