Vue d’ensemble du service Cloud Policy pour Microsoft 365

Remarque

« Service de stratégie cloud Office » a été renommé « Service de stratégie cloud pour Microsoft 365 ». Dans la plupart des cas, nous l’appellerons simplement stratégie cloud.

Le service De stratégie cloud pour Microsoft 365 vous permet d’appliquer des paramètres de stratégie pour Applications Microsoft 365 pour les grandes entreprises sur l’appareil d’un utilisateur, même si l’appareil n’est pas joint à un domaine ou géré d’une autre manière. Lorsqu’un utilisateur se connecte à Microsoft 365 applications pour les entreprises sur un appareil, les paramètres de stratégie sont itinérants pour cet appareil. Les paramètres de stratégie sont disponibles pour les appareils exécutant Windows, macOS, iOS et Android, bien que tous les paramètres de stratégie ne soient pas disponibles pour tous les systèmes d’exploitation. Vous pouvez également appliquer certains paramètres de stratégie pour Office sur le Web et Loop, à la fois pour les utilisateurs invités connectés et pour les utilisateurs qui accèdent à des documents de manière anonyme.

La stratégie cloud fait partie du centre d’administration Microsoft 365 Apps. Le service inclut la plupart des mêmes paramètres de stratégie basés sur l’utilisateur qui sont disponibles dans stratégie de groupe. Vous pouvez également utiliser la stratégie cloud directement dans le centre d’administration Microsoft Intune, sous Stratégiesde stratégie> des applications>pour les applications Office.

Configuration requise

Rôles d’administrateur intégrés pris en charge

Vous pouvez utiliser les rôles Microsoft Entra intégrés suivants pour accéder à la fonctionnalité et la gérer :

Importante

Microsoft vous recommande d’utiliser des rôles disposant du moins d’autorisations. Cela contribue à renforcer la sécurité de votre organisation. Le rôle d’administrateur général dispose de privilèges élevés. Il doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.

Role Description
Administrateur des applications Office (recommandé) Ce rôle peut gérer les services cloud des applications Office, notamment la gestion des stratégies et des paramètres. Il peut également gérer la possibilité de sélectionner, désélectionner et publier le contenu des nouvelles fonctionnalités sur les appareils de l’utilisateur final.
Administrateur de sécurité Ce rôle peut lire les informations et les rapports de sécurité et gérer la configuration dans Microsoft Entra ID et Office 365.
Administrateur général Ce rôle peut gérer tous les aspects de Microsoft Entra ID et des services Microsoft qui utilisent des identités Microsoft Entra.

Notes

Lecteur général est un autre rôle intégré pris en charge par le Centre d’administration Microsoft 365 Apps, mais il ne prend pas en charge certaines fonctionnalités telles que la mise à jour cloud ou la page Paramètres d’applications modernes.

Conditions d'octroi de licence

Votre utilisateur doit être affecté à l’une des offres d’abonnement suivantes :

Type Offre d’abonnement
Éducation
  • Microsoft 365 A3
  • Microsoft 365 A5
  • Professionnel
  • Microsoft 365 Business Standard
  • Microsoft 365 Business Premium
  • Entreprise
  • Office 365 E3
  • Office 365 E5
  • Microsoft 365 E3
  • Microsoft 365 E5
  • Secteur Public
  • Microsoft 365 G3
  • Microsoft 365 G5
  • Importante

    Les offres suivantes ne sont pas prises en charge :

    • Microsoft 365 géré par 21Vianet
    • Microsoft 365 GCC High and DoD

    Remarque

    Versions de produit requises

    Vous pouvez gérer Microsoft 365 Apps sur Windows avec les versions requises suivantes :

    Remarque

    Pour les clients GCC, la version minimale du client Office prise en charge pour les stratégies à remettre à Microsoft 365 Apps s’exécutant sur Windows est la version 2410 ou ultérieure.

    Configuration requise pour le réseau

    Les appareils exécutant Microsoft 365 Apps requièrent un accès aux points de terminaison suivants :

    Service Microsoft URL requises sur la liste verte
    Centre d’administration Microsoft 365 Apps
  • login.live.com
  • *.office.com
  • *.office.net
  • Réseau de distribution de contenu (CDN) Office
  • officecdn.microsoft.com
  • officecdn.microsoft.com.edgesuite.net
  • otelrules.azureedge.net
  • Source : URL et plages d’adresses IP Microsoft 365

    Conditions requises pour les groupes Microsoft Entra

    Cloud Policy Service prend en charge l’utilisation de groupes Microsoft Entra avec les exigences suivantes :

    • Les stratégies s’appliquent uniquement aux objets utilisateur.
    • Les objets utilisateur doivent être présents dans Microsoft Entra ID et disposer d’une licence prise en charge.
    • Les groupes imbriqués prennent en charge jusqu’à trois niveaux de profondeur.
    • Un groupe peut contenir des objets d’appareil et des objets utilisateur, mais les objets d’appareil seront ignorés.

    Étapes de création d’une configuration de stratégie

    Voici les étapes de base pour créer une configuration de stratégie.

    1. Connectez-vous au centre d’administration Microsoft 365 Apps. Si vous utilisez le centre d’administration pour la première fois, passez en revue les conditions. Ensuite, sélectionnez Accepter.
    2. Sous Personnalisation, sélectionnez Gestion des stratégies.
    3. Dans la page Configurations de stratégie, sélectionnez Créer.
    4. Dans la page Démarrer avec les informations de base , entrez un nom (obligatoire) et une description (facultatif), puis sélectionnez Suivant.
    5. Dans la page Choisir l’étendue, déterminez si la configuration de la stratégie s’applique à tous les utilisateurs, à des groupes spécifiques ou aux utilisateurs qui accèdent anonymement à des documents à l’aide de Office sur le Web.
    6. Si la configuration de stratégie s’applique à des groupes spécifiques, vous pouvez désormais ajouter plusieurs groupes à une seule configuration de stratégie pour un ciblage plus flexible. Pour ajouter des groupes, sélectionnez Ajouter Groupes et choisissez les groupes appropriés. L’ajout de plusieurs groupes à une seule configuration de stratégie permet d’inclure le même groupe dans plusieurs configurations de stratégie, ce qui facilite un processus de gestion des stratégies plus rationalisé et plus efficace.
    7. Après avoir effectué votre sélection, choisissez Suivant.
    8. Dans la page Configurer les paramètres , sélectionnez les stratégies que vous souhaitez inclure dans la configuration de la stratégie. Vous pouvez rechercher la stratégie par nom ou créer un filtre personnalisé. Vous pouvez filtrer sur la plateforme, par application, sur si la stratégie est configurée et si la stratégie est une base de référence de sécurité recommandée.
    9. Après avoir effectué vos sélections, sélectionnez Suivant pour passer en revue vos sélections. Sélectionnez ensuite Créer pour créer la configuration de stratégie.

    Gestion des configurations de stratégie

    Pour modifier une configuration de stratégie :

    1. Accédez à la page Configurations de stratégie.
    2. Ouvrez les détails de configuration de la stratégie que vous souhaitez modifier en la sélectionnant.
    3. Apportez les modifications appropriées à la configuration de la stratégie.
    4. Accédez à la page Vérifier et publier .
    5. Sélectionnez Mettre à jour pour enregistrer et appliquer vos modifications.

    Si vous souhaitez créer une configuration de stratégie similaire à une configuration de stratégie existante, sélectionnez la configuration de stratégie existante dans la page Configurations de stratégie, puis sélectionnez Copier. Apportez les modifications appropriées, puis sélectionnez Créer.

    Pour voir quelles stratégies sont configurées lorsque vous modifiez une configuration de stratégie, accédez à la section Stratégies et filtrez par la colonne État ou sélectionnez le segment Configuré en haut de la table de stratégies. Vous pouvez également filtrer par application et plateforme.

    Pour modifier l’ordre de priorité des configurations de stratégie, sélectionnez Réorganiser la priorité dans la page Configurations de stratégie.

    Si vous souhaitez exporter une configuration de stratégie, sélectionnez la configuration de stratégie existante dans la page Configurations de stratégie, puis sélectionnez Exporter. Cette action génère un fichier CSV à télécharger.

    Comment la configuration de la stratégie est appliquée

    Le service Démarrer en un clic utilisé par Applications Microsoft 365 pour les grandes entreprises s’archive régulièrement auprès du service Cloud Policy pour voir s’il existe des stratégies relatives à l’utilisateur connecté. Si tel est le cas, les stratégies appropriées sont appliquées et prennent effet la prochaine fois que l’utilisateur ouvre une application Office, telle que Word ou Excel.

    • Lorsqu’une application Office est lancée ou que l’utilisateur connecté change, le service Démarrer en un clic détermine s’il est temps de récupérer les stratégies de l’utilisateur connecté.
      • S’il s’agit de la première connexion de l’utilisateur, l’appel de case activée est effectué pour récupérer les stratégies de l’utilisateur connecté.
      • Si l’utilisateur s’est déjà connecté, l’appel de case activée est effectué uniquement si l’intervalle de case activée est expiré.
    • Lorsque le service reçoit l’appel de case activée, Microsoft Entra’appartenance au groupe est déterminée pour l’utilisateur.
      • Si l’utilisateur n’est pas membre d’un groupe de Microsoft Entra auquel une configuration de stratégie est affectée, le service informe « Démarrer en un clic » pour case activée de retour dans les 24 heures pour cet utilisateur.
      • Si l’utilisateur est membre d’un groupe Microsoft Entra auquel une configuration de stratégie est affectée, le service retourne les paramètres de stratégie appropriés pour l’utilisateur et informe « Démarrer en un clic » pour case activée en 90 minutes.
      • En cas d’erreur, un autre appel case activée est effectué la prochaine fois que l’utilisateur ouvre une application Office, telle qu’Word ou Excel.
      • Si aucune application Office n’est en cours d’exécution lors de la planification de l’appel case activée suivant, la case activée est effectuée la prochaine fois que l’utilisateur ouvre une application Office, telle que Word ou Excel.

    Remarque

    • Les stratégies de stratégie cloud sont appliquées uniquement lorsque l’application Office est redémarrée. Le comportement est le même qu’avec stratégie de groupe. Pour les appareils Windows, les stratégies sont appliquées en fonction de l’utilisateur principal connecté à Applications Microsoft 365 pour les grandes entreprises. Si plusieurs comptes sont connectés, seules les stratégies du compte principal sont appliquées. Si le compte principal est basculé, la plupart des stratégies affectées à ce compte ne s’appliquent pas tant que les applications Office ne sont pas redémarrées. Certaines stratégies liées aux contrôles de confidentialité s’appliquent sans redémarrer les applications Office.

    • Si les utilisateurs se trouvent dans des groupes imbriqués et que le groupe parent est ciblé pour les stratégies, les utilisateurs des groupes imbriqués reçoivent les stratégies. Les groupes imbriqués et les utilisateurs de ces groupes imbriqués doivent être créés dans ou synchronisés avec Microsoft Entra ID.

    • L’intervalle de case activée est contrôlé par le service De stratégie cloud et communiqué à « Démarrer en un clic » pendant chaque appel case activée.

    Si l’utilisateur est membre de plusieurs groupes Microsoft Entra avec des paramètres de stratégie en conflit, la priorité est utilisée pour déterminer quel paramètre de stratégie est appliqué. La priorité la plus élevée est appliquée, « 0 » étant la priorité la plus élevée que vous pouvez attribuer. Vous pouvez définir la priorité en choisissant Réorganiser la priorité dans la page Configurations de stratégie .

    En outre, les paramètres de stratégie implémentés à l’aide de la stratégie cloud sont prioritaires sur les paramètres de stratégie implémentés à l’aide de stratégie de groupe sur Windows Server et prioritaires sur les paramètres de préférence ou les paramètres de stratégie appliqués localement.

    Bases de référence

    Chez Microsoft, nous nous efforçons d’innover et de réduire le fardeau des administrateurs informatiques grâce à la création d’outils de gestion modernes. Cela dit, les bases de référence de la stratégie cloud sont un autre moyen de gagner du temps lors du déploiement de la stratégie pour votre organization. Les bases de référence de sécurité et d’accessibilité offrent un filtre unique sur les stratégie de groupe nécessaires pour protéger vos organization et permettre à vos utilisateurs finaux de créer du contenu accessible.

    Base de référence de sécurité

    Pour identifier facilement les stratégies de base de sécurité, une nouvelle colonne appelée Recommandation a été ajoutée à la table de stratégies. Les stratégies recommandées pour la base de référence de sécurité sont déclenchées dans cette colonne. Vous pouvez également utiliser le filtre de colonne pour limiter l’affichage aux seules stratégies étiquetées comme base de référence de sécurité.

    Pour plus d’informations, consultez Base de référence de sécurité pour Applications Microsoft 365 pour les grandes entreprises.

    Base de référence de l’accessibilité

    La plupart de nos clients font des progrès pour devenir plus accessibles en tant que organization. La base de référence d’accessibilité permet aux professionnels de l’informatique de configurer des stratégies d’accessibilité pour permettre à leurs utilisateurs finaux de créer du contenu accessible et de limiter la possibilité de supprimer les paramètres du vérificateur d’accessibilité d’être désactivés.

    Informations supplémentaires sur la stratégie cloud

    • Seuls les paramètres de stratégie basés sur l’utilisateur sont disponibles. Les paramètres de stratégie basés sur l’ordinateur ne sont pas disponibles.
    • À mesure que de nouveaux paramètres de stratégie basés sur l’utilisateur sont mis à disposition pour Office, La stratégie cloud les ajoute automatiquement. Il n’est pas nécessaire de télécharger les fichiers de modèles d’administration mis à jour (ADMX/ADML).
    • Vous pouvez également créer des configurations de stratégie pour appliquer des paramètres de stratégie pour les versions prises en charge des applications de bureau fournies avec les plans d’abonnement de Project et Visio.
    • La fonctionnalité de status d’intégrité a été mise hors service au cours de la deuxième moitié de mars 2022. À l’avenir (aucune date connue pour le moment), nous prévoyons de fournir des fonctionnalités avancées de création de rapports d’intégrité et de surveillance de la conformité pour la stratégie cloud.

    Conseils de dépannage

    Si les stratégies attendues ne sont pas correctement appliquées à l’appareil d’un utilisateur, essayez les actions suivantes :

    • Vérifiez que l’utilisateur est connecté à Applications Microsoft 365 pour les grandes entreprises, qu’il l’a activé et qu’il dispose d’une licence valide.

    • Assurez-vous que l’utilisateur fait partie du groupe de sécurité approprié.

    • Vérifiez que vous n’utilisez pas de proxy authentifié.

    • Vérifiez la priorité des configurations de stratégie. Si l’utilisateur se trouve dans plusieurs groupes de sécurité auxquels des configurations de stratégie sont affectées, la priorité des configurations de stratégie détermine quelles stratégies prennent effet.

    • Dans certains cas, les stratégies peuvent ne pas être appliquées correctement si deux utilisateurs avec des stratégies différentes se connectent à Office sur le même appareil pendant la même session Windows.

    • Les paramètres de stratégie récupérés à partir de La stratégie cloud sont stockés dans le Registre Windows sous HKEY_CURRENT_USER\Software\Policies\Microsoft\Cloud\Office\16.0. Cette clé est remplacée chaque fois qu’un nouvel ensemble de stratégies est récupéré à partir du service de stratégie pendant le processus de case activée.

    • L’activité de case activée du service de stratégie est stockée dans le Registre Windows sous HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\CloudPolicy. La suppression de cette clé et le redémarrage des applications Office déclenchent le service de stratégie pour case activée lors du prochain lancement d’une application Office.

    • Si vous souhaitez voir la prochaine fois qu’un appareil exécutant Windows est planifié pour case activée avec la stratégie cloud, consultez FetchInterval sous HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\CloudPolicy. La valeur est exprimée en minutes. Par exemple, 1440, ce qui équivaut à 24 heures.

    • Vous pouvez rencontrer une valeur FetchInterval de 0. Si cette valeur existe, le client attend 24 heures à partir de la dernière case activée avant de tenter de case activée avec la stratégie cloud.