Google Sync permet aux utilisateurs, par le biais de Microsoft Exchange ActiveSync, de synchroniser leur messagerie professionnelle, leurs contacts et leurs agendas avec des applications tierces et spécifiques à la plate-forme installées sur leurs appareils mobiles. Les utilisateurs d'iPhone et d'iPad peuvent par exemple se connecter à Microsoft Exchange pour recevoir leurs messages Gmail professionnels dans Apple Mail et ajouter les événements Google Agenda dans Calendrier.
Risques de sécurité avec Google Sync
Google Sync n'est pas compatible avec l'authentification OAuth ou à deux facteurs, ni avec les clés de sécurité, ce qui réduit la sécurité des données de votre organisation. Puisque des solutions plus sécurisées sont disponibles, nous vous recommandons de désactiver Google Sync dès que possible, avant l'arrêt de l'accès aux applications moins sécurisées.
Actions possibles
Vous pouvez passer aux applications Google (Gmail, par exemple) pour le travail. Si vous souhaitez continuer à utiliser des applications tierces, de nombreuses applications permettent aux utilisateurs de se connecter avec un compte Google plutôt qu'avec Microsoft Exchange. Afin de permettre aux utilisateurs de se connecter avec leur compte professionnel, vous pouvez configurer vos paramètres de gestion des applications de façon à autoriser la synchronisation des données pour certaines applications, ou transférer les informations de compte vers des plates-formes spécifiques à l'aide de la gestion Google des points de terminaison.
Suivez ces instructions pour configurer Google Workspace afin que vos utilisateurs puissent accéder à leur messagerie professionnelle, aux événements d'agenda ainsi qu'à leurs contacts à partir d'applications Apple iOS. Nous recommandons aux utilisateurs d'Android de passer à l'application Gmail. Pour utiliser une application tierce compatible avec Google OAuth, vous pouvez lui faire confiance. Si l'application tierce n'est pas compatible avec Google OAuth, contactez le développeur de l'application.
Avant de commencer
Testez d'abord la transition pour un petit nombre d'utilisateurs. Pour ce faire, créez une unité organisationnelle de test et n'appliquez les paramètres qu'à cette unité.
Étape 1 : Activez le protocole IMAP
Effectuez cette opération si vous souhaitez que les utilisateurs synchronisent leur messagerie avec l'application Mail d'Apple.
-
Connectez-vous à la Console d'administration Google avec un compte administrateur.
Si vous n'utilisez pas de compte administrateur, vous ne pouvez pas accéder à la console d'administration.
-
Accédez à Menu
Applications > Google Workspace > Gmail > Accès utilisateurs finaux.
Vous devez disposer du droit d'administrateur associé aux paramètres Gmail.
-
(Facultatif) Pour appliquer le paramètre à un service ou à une équipe, sélectionnez une unité organisationnelle sur le côté. Voir la marche à suivre
-
Cliquez sur Accès POP et IMAP.
-
Cochez l'option Activer l'accès IMAP pour tous les utilisateurs.
-
(Facultatif) Pour autoriser les utilisateurs à synchroniser uniquement avec Apple iOS Mail, sélectionnez Limiter les clients de messagerie accessibles aux utilisateurs et saisissez l'ID client : 450232826690-0rm6bs9d2fps9tifvk2oodh3tasd7vl7.apps.googleusercontent.com
Important : Cette option permet aux utilisateurs de synchroniser la messagerie uniquement avec Apple iOS Mail. Pour en savoir plus, consultez Activer ou désactiver les accès POP et IMAP pour les utilisateurs. -
Cliquez sur Enregistrer. Vous pouvez également cliquer sur Remplacer pour un unité organisationnelle.
Pour restaurer ultérieurement la valeur héritée, cliquez sur Hériter.
Étape 2 : Synchronisez la messagerie, l'agenda et les contacts dans les applications Apple iOS
Effectuez cette opération si votre organisation utilise la gestion avancée des appareils mobiles via la gestion Google des points de terminaison. Sinon, passez à l'étape 3.
-
Connectez-vous à la Console d'administration Google avec un compte administrateur.
Si vous n'utilisez pas de compte administrateur, vous ne pouvez pas accéder à la console d'administration.
-
Accédez à Menu
Appareils > Appareils mobiles et points de terminaison > Paramètres > iOS.
Le droit d'administrateur Services et appareils est requis.
-
Cliquez sur Configurations de compte
Compte Google.
- (Facultatif) Pour appliquer le paramètre à un service ou à une équipe, sélectionnez une unité organisationnelle sur le côté. Voir la marche à suivre
- Sélectionnez Déploiement automatique de la configuration.
-
Cliquez sur Enregistrer. Vous pouvez également cliquer sur Remplacer pour un unité organisationnelle.
Pour restaurer ultérieurement la valeur héritée, cliquez sur Hériter.
Pour synchroniser leur messagerie, leurs contacts et leurs événements d'agenda, les utilisateurs doivent télécharger l'application Google Device Policy et le profil de configuration de la gestion des appareils mobiles Google. En savoir plus
Étape 3 : Demandez aux utilisateurs de supprimer leur compte professionnel, puis de l'ajouter à nouveau
Appareils mobiles gérés en mode de base
Les utilisateurs peuvent supprimer leur compte professionnel de leur appareil et l'ajouter de nouveau avec Google au lieu de Microsoft Exchange. Pour en savoir plus, consultez Configurer Google Workspace sur un appareil iOS.
Appareils mobiles gérés en mode avancé
Demandez aux utilisateurs d'appareils iOS de suivre ces étapes :
- Ouvrez l'application Google Device Policy
.
- Si l'application n'est pas déjà installée sur l'appareil, installez-la. Pour en savoir plus, consultez Utiliser l'application Google Device Policy pour iOS.
- Appuyez sur Menu
et assurez-vous que le compte Google Workspace de l'utilisateur est configuré.
- Dans les réglages iOS, supprimez le compte Exchange. Selon la version d'iOS, ouvrez l'application Réglages iOS, puis effectuez l'une des opérations suivantes :
- Appuyez sur Mail
Comptes
Exchange
Supprimer le compte.
- Appuyez sur Mots de passe et comptes
Exchange
Supprimer le compte.
- Appuyez sur Mail
- Ouvrez l'application Mail d'iOS et vérifiez que le compte professionnel a été ajouté et que les e-mails sont synchronisés avec l'application.
Étape 4 : Désactivez Google Sync
-
Connectez-vous à la Console d'administration Google avec un compte administrateur.
Si vous n'utilisez pas de compte administrateur, vous ne pouvez pas accéder à la console d'administration.
-
Accédez à Menu
Appareils > Appareils mobiles et points de terminaison > Paramètres > Universel.
Vous devez disposer du droit d'administrateur Gestion des appareils mobiles.
- Cliquez sur Accès aux données
Google Sync.
- (Facultatif) Pour appliquer le paramètre à un service ou à une équipe, sélectionnez une unité organisationnelle sur le côté. Voir la marche à suivre
- Décochez Autoriser la synchronisation des données professionnelles via ActiveSync.
- Cliquez sur Enregistrer.
Autres options
Synchroniser l'agenda et les contacts dans les applications Apple iOS, utiliser l'application Gmail pour la messagerieCommencez par désactiver le protocole IMAP afin que les utilisateurs puissent uniquement accéder à leur messagerie via l'application Gmail :
-
Connectez-vous à la Console d'administration Google avec un compte administrateur.
Si vous n'utilisez pas de compte administrateur, vous ne pouvez pas accéder à la console d'administration.
-
Accédez à Menu
Applications > Google Workspace > Gmail > Accès utilisateurs finaux.
Vous devez disposer du droit d'administrateur associé aux paramètres Gmail.
-
(Facultatif) Pour appliquer le paramètre à un service ou à une équipe, sélectionnez une unité organisationnelle sur le côté. Voir la marche à suivre
- Cliquez sur Accès POP et IMAP.
- Décochez l'option Activer l'accès IMAP pour tous les utilisateurs.
-
Cliquez sur Enregistrer. Vous pouvez également cliquer sur Remplacer pour un unité organisationnelle.
Pour restaurer ultérieurement la valeur héritée, cliquez sur Hériter.
Autorisez à présent la synchronisation des contacts et des données d'agenda :
-
Accédez à Sécurité > Commandes des API.
Le droit d'administrateur Paramètres de sécurité est requis.
- Cliquez sur Gérer l'accès des applications tierces.
- Cliquez sur Ajouter une application, puis choisissez Nom de l'application ou ID client OAuth pour décider comment rechercher le client de messagerie.
- Saisissez 450232826690-0rm6bs9d2fps9tifvk2oodh3tasd7vl7.apps.googleusercontent.com.
- Sous Rechercher, sélectionnez iOS, puis cliquez sur Sélectionner.
- Laissez le niveau d'accès défini sur Approuvé.
- Pour permettre aux utilisateurs de recevoir des messages sur leur appareil iOS via l'application Gmail lorsque l'option IMAP est désactivée :
- Si vous utilisez un service de gestion des appareils mobiles (MDM) tiers, configurez-le de manière à déployer le profil de charge utile du compte Google. Si vous utilisez la gestion Google des points de terminaison, activez "Déployer la configuration du compte Google" (consultez les instructions de la section suivante).
- Les utilisateurs doivent utiliser l'application Gmail pour iOS et se connecter avec leur compte Google géré. Les applications Calendrier et Contacts d'Apple doivent être activées, mais Apple Mail doit être désactivé. S'ils tentent de se connecter à Apple Mail avec leur compte professionnel, la connexion échoue automatiquement.
Google, Google Workspace et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.