Configurer Mobility + Security

La mobilité et la sécurité de base intégrées pour Microsoft 365 vous aide à sécuriser et à gérer les appareils mobiles des utilisateurs tels que les iPhone, les iPad, les Android et les téléphones Windows. Vous pouvez créer et gérer des stratégies de sécurité des appareils, réinitialiser un appareil à distance et afficher des rapports détaillés sur les appareils.

Vous avez des questions ? Pour obtenir une FAQ pour vous aider à répondre aux questions courantes, consultez Les questions fréquentes (FAQ) sur la mobilité et la sécurité de base. N’oubliez pas que vous ne pouvez pas utiliser un compte d’administrateur délégué pour gérer la mobilité et la sécurité de base. Pour plus d’informations, consultez Partenaires : Offre d’administration déléguée.

La gestion des appareils fait partie du Centre de conformité de la sécurité & . Vous devez donc vous y rendre pour lancer la configuration de base de la mobilité et de la sécurité.

Activer le service Mobilité et sécurité de base

  1. Connectez-vous à Microsoft 365 avec votre compte d’administrateur général.

  2. Accédez à Activer la mobilité et la sécurité de base.

    L’activation de la mobilité et de la sécurité de base peut prendre un certain temps. Une fois l’opération terminée, vous recevrez un e-mail expliquant les étapes à suivre.

Configurer mobile Gestion des appareils

Lorsque le service est prêt, effectuez les étapes suivantes pour terminer l’installation.

Étape 1 : (Obligatoire) Configurer des domaines pour la mobilité et la sécurité de base

Si vous n’avez pas de domaine personnalisé associé à Microsoft 365 ou si vous ne gérez pas d’appareils Windows, vous pouvez ignorer cette section. Sinon, vous devez ajouter des enregistrements DNS pour le domaine sur votre hôte DNS. Si vous avez déjà ajouté les enregistrements, dans le cadre de la configuration de votre domaine avec Microsoft 365, vous êtes tous définis. Après avoir ajouté les enregistrements, les utilisateurs microsoft 365 de votre organisation qui se connectent à leur appareil Windows avec une adresse e-mail qui utilise votre domaine personnalisé sont redirigés pour s’inscrire à Mobilité et sécurité de base.

Vous avez besoin d’aide pour configurer les enregistrements ? Recherchez votre bureau d’enregistrement de domaines et sélectionnez le nom du bureau d’enregistrement pour accéder à l’aide pas à pas pour créer un enregistrement DNS dans la liste fournie dans Ajouter des enregistrements DNS pour connecter votre domaine. Utilisez ces instructions pour créer des enregistrements CNAME décrits dans Simplifier l’inscription Windows sans Azure AD Premium.

Après avoir ajouté les deux enregistrements CNAME, revenez au Centre de & conformité de sécurité et accédez àla gestion des appareils de protection contre la> perte de données pour effectuer l’étape suivante.

Étape 2 : (Obligatoire) Configurer un certificat APNs pour les appareils iOS

Pour gérer des appareils iOS comme iPad et iPhone, vous devez créer un certificat APNs.

  1. Connectez-vous à Microsoft 365 avec votre compte d’administrateur général.

  2. Accédez à la Centre d'administration Microsoft 365, puis choisissez Certificat APNs pour iOS.

  3. Dans la page Paramètres du certificat de notification Push Apple, choisissez Suivant.

  4. Sélectionnez Télécharger votre fichier CSR et enregistrez la demande de signature de certificat quelque part sur votre ordinateur dont vous vous souviendrez. Sélectionnez Suivant.

  5. Dans la page Créer un certificat APNs :

    • Select Apple APNS Portal to open the Apple Push Certificates Portal.

    • Sign in with an Apple ID.

      Importante

      Use a company Apple ID associated with an email account that will remain with your organization even if the user who manages the account leaves. Save this ID because you'll need to use the same ID when it's time to renew the certificate.

    • Select Create a Certificate and accept the Terms of Use.

    • Accédez à la demande de signature de certificat que vous avez téléchargée sur votre ordinateur à partir de Microsoft 365 et selectUpload.

    • Download the APN certificate created by the Apple Push Certificate Portal to your computer.

      Pointe

      If you're having trouble downloading the certificate, refresh your browser.

  6. Retour à Microsoft 365 et sélectionnez Suivant.

  7. Browse to the APN certificate you downloaded from the Apple Push Certificates Portal.

  8. Sélectionnez Terminer.

L’authentification multifacteur permet de sécuriser la connexion à Microsoft 365 pour l’inscription des appareils mobiles en exigeant une deuxième forme d’authentification. Les utilisateurs doivent reconnaître un appel téléphonique, un SMS ou une notification d’application sur leur appareil mobile après avoir entré correctement leur mot de passe de compte professionnel. Ils ne peuvent inscrire leur appareil qu’une fois cette deuxième forme d’authentification terminée. Une fois les appareils utilisateur inscrits dans Mobilité et sécurité de base, les utilisateurs peuvent accéder aux ressources Microsoft 365 avec uniquement leur compte professionnel.

Pour savoir comment activer l’authentification multifacteur dans le portail Azure AD, consultez Configurer l’authentification multifacteur.

Après avoir configuré l’authentification multifacteur, revenez au Centre de conformité de la sécurité & et accédez auxstratégies d’appareil degestion des> appareils de protection contre la> perte de données pour effectuer l’étape suivante.

L’étape suivante consiste à créer et déployer des stratégies de sécurité des appareils pour protéger vos données d’organisation Microsoft 365. Par exemple, vous pouvez empêcher la perte de données si un utilisateur perd son appareil en créant une stratégie pour verrouiller les appareils après cinq minutes d’inactivité et réinitialiser les appareils après trois échecs de connexion.

  1. Connectez-vous à Microsoft 365 avec votre compte d’administrateur général.

  2. Sélectionnez Activer le Gestion des appareils mobile. Si le service est activé, les étapes d’activation s’affichent, vous verrez un lien vers Gérer les appareils .

  3. Accédez aux stratégies d’appareil.

    Paramètres de stratégie de sécurité et de mobilité de base.

  4. Créez et déployez des stratégies de sécurité d’appareil appropriées pour votre organisation en suivant les étapes décrites dans Créer des stratégies de sécurité des appareils dans Mobilité et sécurité de base.

Pointe

  • Lorsque vous créez une stratégie, vous pouvez définir la stratégie pour autoriser l’accès et signaler une violation de stratégie lorsqu’un appareil utilisateur n’est pas conforme à la stratégie. Cela vous permet de voir combien d’appareils mobiles sont affectés par la stratégie sans bloquer l’accès à Microsoft 365.

  • Avant de déployer une nouvelle stratégie pour tous les membres de votre organisation, nous vous recommandons de la tester sur les appareils utilisés par un petit nombre d’utilisateurs.

  • En outre, avant de déployer des stratégies, informez votre organisation des impacts potentiels de l’inscription d’un appareil dans Mobilité et sécurité de base. Selon la façon dont vous configurez les stratégies, les appareils qui ne sont pas conformes aux stratégies (appareils non conformes) peuvent être bloqués pour accéder à Microsoft 365. Les appareils non conformes peuvent également avoir des applications installées, des photos et d’autres informations personnelles qui, sur un appareil inscrit, peuvent être supprimées si l’appareil est réinitialisé. Pour plus d’informations, consultez Réinitialiser un appareil mobile dans Mobilité et sécurité de base.

Assurez-vous que les utilisateurs inscrivent leurs appareils

Une fois que vous avez créé et déployé une stratégie de gestion des appareils mobiles, chaque utilisateur Microsoft 365 sous licence de votre organisation que la stratégie d’appareil applique reçoit un message d’inscription la prochaine fois qu’il se connecte à Microsoft 365 à partir de son appareil mobile. Ils doivent suivre les étapes d’inscription et d’activation avant de pouvoir accéder à la messagerie et aux documents Microsoft 365. Pour plus d’informations, consultez Inscrire votre appareil mobile à l’aide de mobilité et de sécurité de base.

Importante

Si la langue préférée d’un utilisateur n’est pas prise en charge par le processus d’inscription, les utilisateurs peuvent recevoir une notification d’inscription et des étapes sur leurs appareils mobiles dans une autre langue. Les langues prises en charge dans Microsoft 365 ne sont pas toutes prises en charge pour le processus d’inscription sur les appareils mobiles.

Les utilisateurs disposant d’appareils Android ou iOS doivent installer l’application Portail d'entreprise dans le cadre du processus d’inscription.

Fonctionnalités de la mobilité et de la sécurité de base (article)
Créer des stratégies de sécurité des appareils dans Mobilité et sécurité de base (article)