Utilisation d’Outlook pour iOS et Android dans le cloud de la communauté du secteur public dans Exchange Online
Résumé : Comment les organisations du cloud Office 365 government community (GCC) des États-Unis peuvent activer Outlook pour iOS et Android pour leurs utilisateurs Exchange Online.
Outlook pour iOS et Android est entièrement conçu dans le cloud Microsoft et répond aux exigences de sécurité et de conformité de tous les clients États-Unis Government lorsque les boîtes aux lettres résident dans Exchange Online.
Pour les clients disposant de boîtes aux lettres Exchange Online fonctionnant dans le cloud de la communauté du secteur public (GCC Moderate, GCC High ou Department of Defense), Outlook pour iOS et Android utilise la technologie de synchronisation Microsoft native. Cette architecture est conforme à FedRAMP (définie par la publication spéciale NIST 800-145) et approuvée, et répondent aux exigences du GCC High et doD DISA SRG Level 4 (GCC-High) and Level 5 (DoD), Defense Federal Acquisition Regulations Supplement (DFARS) et International Traffic in Arms Regulations (ITAR), qui ont été approuvées par une évaluation tierce organization et sont conformes à la FISMA sur la base du NIST 800-53 rev 4.
Pour plus d’informations, consultez le Office 365 plan de sécurité du système FedRAMP situé dans la section Rapports d’audit FedRAMP du portail Microsoft Service Trust.
Importante
Les clients qui opèrent dans le cloud de la communauté du secteur public peuvent avoir des boîtes aux lettres utilisateur qui résident également localement via une topologie hybride Exchange. L’accès aux boîtes aux lettres locales avec Outlook pour iOS et Android n’utilise pas une architecture conforme à FedRAMP. Pour plus d’informations sur cette architecture, consultez Utilisation de l’authentification de base avec Outlook pour iOS et Android.
Cet article explique comment :
- Activez Outlook pour iOS et Android pour Office 365 clients GCC.
- Déverrouillez les fonctionnalités non conformes à FedRAMP, si nécessaire.
Activation d’Outlook pour iOS et Android pour les clients Office 365 GCC
Les clients GCC (Moderate, High, and Department of Defense) peuvent utiliser Outlook pour iOS et Android sans aucune configuration spéciale.
Pour Office 365 clients gcc qui n’utilisent actuellement pas Outlook pour iOS et Android, l’activation de l’application nécessite les actions suivantes :
- Déblocage d’Outlook pour iOS et Android dans le organization.
- Téléchargement de l’application sur les appareils des utilisateurs.
- Les utilisateurs ajoutent leur compte sur leurs appareils.
1. Débloquer Outlook pour iOS et Android
Supprimez toutes les restrictions dans votre environnement Exchange susceptibles de bloquer Outlook pour iOS et Android. Mettez à jour vos règles d’accès aux appareils mobiles Exchange ou toutes les stratégies d’accès conditionnel Microsoft Entra pertinentes pour débloquer l’application. Pour plus d’informations sur la façon de faire d’Outlook le seul client de messagerie mobile approuvé, voir Sécurisation d’Outlook pour iOS et Android dans Exchange Online.
2. Télécharger et installer Outlook pour iOS et Android
Les utilisateurs finaux doivent installer l’application sur leurs appareils. La façon dont l’installation se produit varie selon que les appareils sont inscrits ou non dans une solution de gestion unifiée des points de terminaison (UEM), telle que Microsoft Intune. Les utilisateurs disposant d’appareils inscrits peuvent installer l’application via leur solution UEM, comme le Portail d'entreprise Intune. Les utilisateurs disposant d’appareils qui ne sont pas inscrits dans une solution UEM peuvent rechercher « Microsoft Outlook » dans apple App Store ou Google Play Store et le télécharger à partir de l’un de ces emplacements.
Remarque
Pour recourir à des stratégies d'accès conditionnel basées sur l'application, l'application Microsoft Authenticator doit être installée sur les appareils iOS. Pour les appareils Android, c'est le Portail d'entreprise Intune qui est utilisé. Pour en savoir plus, consultez l'article Accès conditionnel basé sur l'application avec Intune.
Services et fonctionnalités désactivés
Par défaut, certains services et fonctionnalités d’Outlook pour iOS et Android sont automatiquement désactivés pour le cloud Office 365 government Community (GCC) des États-Unis, car ils ne répondent pas aux exigences fedRAMP :
Prise en charge dans l’application : les utilisateurs ne sont pas en mesure d’envoyer des tickets de support à partir de l’application ou de charger des données de diagnostic à l’aide de Collecter les diagnostics. Ils doivent contacter leur support technique interne et fournir des journaux (via l’option Partager les journaux de diagnostic dans Paramètre -> Aide). Si nécessaire, le département informatique de l'organisation peut ensuite contacter directement le Support Microsoft.
Importante
La définition d’OutlookMobileGCCRestrictionsEnabled sur false permet d’envoyer des données de support, de diagnostic ou d’incident à Microsoft via la prise en charge dans l’application ou à l’aide de collecter des diagnostics. Les données sont chargées sur les systèmes Microsoft qui se trouvent en dehors de la limite de conformité Office 365 GCC, y compris la limite Office 365 FedRAMP. Les clients doivent mettre à jour les supports de formation et de stratégie de l’organisation pour indiquer aux utilisateurs d’éviter d’inclure des informations sensibles du gouvernement des États-Unis dans le cadre de la soumission du support dans l’application.
Demandes de fonctionnalités dans l’application : les utilisateurs ne peuvent pas envoyer de demandes de fonctionnalités dans l’application.
Plusieurs comptes : seuls le compte GCC Office 365 de l’utilisateur et le compte OneDrive peuvent être ajoutés à un seul appareil. Les comptes personnels ne peuvent pas être ajoutés. Les clients peuvent utiliser un autre appareil pour des comptes personnels ou un client Exchange ActiveSync d’un autre fournisseur.
Applications de calendrier : les applications de calendrier (Facebook, Wunderlist, Evernote, Meetup) ne sont pas disponibles avec les comptes GCC.
Compléments : les compléments ne sont pas disponibles avec les comptes GCC.
Fournisseurs de stockage : seul le compte de stockage OneDrive du compte GCC peut être ajouté dans Outlook pour iOS et Android. Les comptes de stockage tiers (par exemple, Dropbox, Box) ne peuvent pas être ajoutés.
Office Lens : la technologie Office Lens (par exemple, l’analyse des cartes de visite et la prise de photos) incluse dans Outlook pour iOS et Android n’est pas disponible avec les comptes GCC.
Sélecteur de fichiers : le sélecteur de fichiers utilisé pour ajouter des pièces jointes pendant la composition des e-mails est limité aux pièces jointes, à iCloud & Appareil, aux fichiers OneDrive et aux sites SharePoint. La liste Des fichiers récents est limitée aux pièces jointes des e-mails.
TestFlight : les comptes GCC ne peuvent pas accéder aux fonctionnalités de préversion lors de l’utilisation de la version TestFlight d’Outlook pour iOS.
L’exécution de l’applet de commande ci-dessous Exchange Online permet aux utilisateurs de GCC utilisant Outlook pour iOS et Android d’accéder aux fonctionnalités et services ci-dessus qui ne sont pas conformes à FedRAMP :
Set-OrganizationConfig -OutlookMobileGCCRestrictionsEnabled $false
À tout moment, l’accès aux fonctionnalités ci-dessus peut être révoqué en réinitialisant le paramètre à la valeur par défaut :
Set-OrganizationConfig -OutlookMobileGCCRestrictionsEnabled $true
La modification de ce paramètre prend généralement effet dans les 48 heures. Comme ce paramètre est un changement basé sur le locataire, tous les utilisateurs d’Outlook pour iOS et Android dans le organization GCC sont affectés.
Pour plus d’informations sur l’applet de commande, consultez Set-OrganizationConfig.
Services et fonctionnalités non disponibles
Certains services et fonctionnalités d’Outlook pour iOS et Android ne sont pas disponibles pour le Office 365 Cloud de la communauté du gouvernement des États-Unis (GCC), car ils ne répondent pas aux exigences fedRAMP :
- Services de localisation : les services de localisation Bing ne sont pas disponibles avec les comptes GCC. Les fonctionnalités qui s’appuient sur des services de localisation, comme Cortana Time To Leave, ne sont pas non plus disponibles.
- Paramètres de confidentialité : les paramètres de confidentialité ne peuvent pas être configurés via le service de stratégie cloud Office.
- Lire mes e-mails : Lire mes e-mails n’est pas disponible pour les comptes GCC.
- To Do : To Do n’est actuellement pas disponible pour les comptes GCC.
Pour plus d’informations sur l’applet de commande, consultez Set-OrganizationConfig.