Vous n’arrivez plus à ouvrir Outlook/Army 365 depuis votre PC personnel et voyez “Your sign‑in was successful but does not meet the criteria…” ? Voici pourquoi cela arrive depuis juin 2024 et comment retrouver un accès conforme via AVD, VPN, Hypori ou MAM.
Perte d’accès aux e‑mails militaires (Army 365) depuis des appareils personnels
De nombreux utilisateurs qui lisaient leur messagerie .mil à domicile rapportent depuis la mi‑juin 2024 le message : “Your sign‑in was successful but does not meet the criteria to access this resource…”. Dans le même temps, certains anciens liens milSuite ne répondent plus, et des questions reviennent : faut‑il passer par Azure Virtual Desktop (AVD) ? Comment s’enregistrer ? L’accès par simple navigateur est‑il désormais impossible ?
Réponse courte : oui, l’accès “à l’ancienne” n’est plus autorisé. Depuis le 1ᵉʳ juin 2024, une évolution de la politique d’accès a désactivé l’accès direct à Army 365 depuis Internet commercial (souvent appelé Flow 3) au moyen de règles d’accès conditionnel. Désormais, il faut obligatoirement utiliser l’une des voies approuvées : poste gouvernemental (sur site .mil ou via VPN), AVD sur PC personnel, ou sur mobile personnel via Hypori (BYOD) ou MAM.
Réponse & solution en bref
- Cause principale : changement de politique au 1ᵉʳ juin 2024 ; Flow 3 bloqué par des règles d’accès conditionnel.
- Conséquence : la connexion via un simple navigateur sur un PC personnel ne fonctionne plus (d’où le message d’erreur).
- Voies d’accès désormais autorisées :
- Ordinateur gouvernemental : réseau .mil sur site ou VPN officiel.
- Ordinateur personnel : Azure Virtual Desktop (AVD).
- Mobile personnel : Hypori (BYOD) ou MAM (Mobile Access Management).
- À éviter : tout accès direct (webmail/apps/Teams) depuis un poste personnel sans solution approuvée ; DS Logon ne contourne pas les politiques d’accès.
Parcours recommandé sur PC personnel — AVD
Demande d’accès et inscription
- Point d’entrée usuel : go.mil/ArmyAVD (ou aka.ms/goarmyavd) pour initier l’onboarding.
- Si vous êtes redirigé vers MyAccess / My Account, téléchargez le package d’onboarding AVD fourni.
Attente d’approbation
- Le délai est généralement de quelques minutes à quelques heures (souvent annoncé ~10–15 min).
- Tant que l’approbation et la propagation ne sont pas terminées, l’accès reste refusé.
Installation et connexion
- Installez le client Azure Virtual Desktop (Windows/macOS).
- Connectez‑vous avec votre UPN @army.mil et votre CAC (sélectionnez le certificat PIV).
- Dans la session AVD, ouvrez Outlook (ou Teams/SharePoint).
- Si webmail.apps.mil affiche “Something went wrong”, utilisez l’application Outlook dans AVD, plus robuste que le webmail direct.
Bonnes pratiques
- Effectuez votre travail dans la session AVD et enregistrez dans OneDrive (évitez les copies locales).
- Fermez proprement la session AVD en fin d’usage.
AVD : prérequis et configuration rapide
| Élément | Windows (PC perso) | macOS (Mac perso) |
|---|---|---|
| Client AVD | Client AVD Windows (application de bureau) | Client AVD macOS (application native, recommandé) |
| Identité | UPN @army.mil + CAC/PIV | UPN @army.mil + CAC/PIV |
| Navigateurs conseillés pour l’onboarding | Microsoft Edge | Microsoft Edge |
| Certificats | Racines DoD à jour ; choisir le certificat PIV à l’invite | Racines DoD à jour ; choisir le certificat PIV à l’invite |
| Pièges fréquents | Cache/cookies obsolètes, mauvais certificat, attente de propagation | Utiliser le client AVD natif ; éviter Parallels pour l’onboarding |
Autres options selon l’appareil
Ordinateur gouvernemental
- Sur site .mil (ARNet) : ouvrez Outlook/Teams/SharePoint (application ou web).
- À distance via VPN : connectez le VPN officiel puis utilisez vos applications A365.
Téléphone/Tablette personnels
- Hypori (BYOD) : espace isolé pour accéder à A365 sur mobile personnel.
- MAM : profil géré pour les apps A365. Attention : l’onboarding MAM peut désactiver les apps A365 d’un téléphone GOV. Il faut choisir : Hypori/MAM ou téléphone GOV.
Comparatif des modes d’accès
| Mode | Appareils | Contexte | Authentification | Forces | Limites |
|---|---|---|---|---|---|
| Poste GOV + VPN | PC GOV | Télétravail sécurisé | CAC/PIV | Expérience native complète | Nécessite l’équipement GOV et le client VPN |
| AVD | PC perso (Win/macOS) | Accès hors site à Outlook/Teams/SharePoint | CAC/PIV | Environnement isolé, conforme | Session distante ; dépend de la connectivité |
| Hypori | Mobile perso | Lecture rapide d’e‑mails, Teams mobile | CAC/PIV ou contrôles mobiles autorisés | BYOD maîtrisé | Fonctionnalités limitées vs PC |
| MAM | Mobile perso | Profil géré pour apps A365 | Politiques MAM + identité AAD | Expérience app native | Exclusivité avec téléphone GOV (à choisir) |
Dépannage rapide
Erreurs fréquentes et correctifs
| Symptôme | Cause probable | Action recommandée |
|---|---|---|
| “Your sign‑in was successful but does not meet the criteria…” | Accès direct depuis Internet commercial (Flow 3) bloqué | Utilisez AVD, un VPN GOV, Hypori ou MAM |
| Impossible de télécharger/ouvrir le package AVD | Navigateur, cache, certificats | Essayer Edge, vider cache/cookies, mettre à jour les certificats DoD |
| Blocage persistant après onboarding AVD | Propagation incomplète | Attendre quelques heures, redémarrer, réessayer ; si >24 h, contacter G‑6/ESD |
| webmail.apps.mil → “Something went wrong” | Instabilité du webmail direct | Ouvrir Outlook dans AVD (ou Teams) |
| Anciens liens milSuite “supprimés/désactivés” | Documentation déplacée/actualisée | Passer par go.mil/ArmyAVD ou demander le lien à G‑6 |
Workflow de diagnostic en trois minutes
- Identifier la voie : suis‑je sur PC GOV+VPN, AVD, Hypori/MAM, ou un navigateur perso ? Si navigateur perso → basculer vers une voie approuvée.
- Vérifier l’identité : UPN
@army.mil, CAC/PIV sélectionné, certificats DoD à jour. - Contrôler l’onboarding : AVD inscrit et approuvé ? Attente de propagation respectée ? Si >24 h bloqué : G‑6/ESD pour vérifier groupes AVD/AAD et règles d’accès conditionnel.
Idées reçues à corriger
- “Je peux encore utiliser mon navigateur à la maison” → Faux depuis le 01/06/2024 sans solution approuvée (AVD/VPN/Hypori/MAM).
- “AVD : lien ou logiciel ?” → Les deux : on s’enregistre via un lien, puis on installe le client pour ouvrir le bureau virtuel.
- “DS Logon débloquera A365” → Non, cela ne contourne pas les politiques d’accès.
Check‑list express
- J’utilise une voie autorisée : PC GOV+VPN / AVD / Hypori / MAM
- Inscription AVD effectuée (go.mil/ArmyAVD) et approbation reçue
- Client AVD installé et CAC (PIV) opérationnel
- J’ouvre Outlook/Teams dans AVD (pas de webmail direct)
- En cas de blocage >24 h : G‑6/ESD pour vérifier groupes AVD/AAD et politiques d’accès
FAQ pratique
Puis‑je continuer à utiliser webmail.apps.mil depuis mon navigateur personnel ?
Non. Depuis le 1ᵉʳ juin 2024, l’accès direct depuis Internet commercial est bloqué par des règles d’accès conditionnel. Utilisez AVD sur PC personnel, ou Hypori/MAM sur mobile.
Outlook pour bureau s’ouvre mais les e‑mails ne se chargent pas hors AVD ; que faire ?
Sur un PC personnel, l’Outlook “local” n’est pas autorisé pour un accès direct à Army 365. Lancez Outlook dans AVD. Sur PC GOV, connectez d’abord le VPN.
Combien de temps dure l’activation AVD ?
Entre quelques minutes et quelques heures selon la propagation. Si l’accès reste bloqué après 24 heures, contactez G‑6/ESD pour confirmer votre appartenance aux groupes AVD/AAD.
Hypori ou MAM : comment choisir ?
Hypori isole un environnement virtuel complet (BYOD). MAM applique des politiques aux apps A365 natives. Notez que l’onboarding MAM peut désactiver les apps A365 sur un téléphone GOV : choisissez l’un ou l’autre.
DS Logon m’aidera‑t‑il à contourner le blocage ?
Non. DS Logon n’a aucun effet sur les règles d’accès conditionnel déployées pour Army 365.
Je suis sur Mac : dois‑je utiliser le navigateur ou le client AVD ?
Pour l’onboarding et l’usage quotidien, privilégiez le client AVD natif macOS. Évitez Parallels pour l’onboarding. En cas de doute, utilisez Edge pour télécharger le package.
Où trouver la documentation la plus récente ?
Les anciens liens milSuite peuvent être déplacés. Cherchez le groupe “Army Enterprise Azure Virtual Desktop” sur milSuite ou utilisez l’entrée go.mil/ArmyAVD. Votre G‑6 peut aussi fournir le lien actif.
Scénarios types et solutions
Réserviste sur PC personnel
Inscrivez‑vous à AVD via go.mil/ArmyAVD, attendez l’approbation, installez le client AVD, connectez‑vous avec UPN @army.mil + CAC/PIV, lisez vos e‑mails dans Outlook dans AVD.
Contractor avec badge CAC et Mac
Onboarding AVD, client AVD macOS, certificats DoD à jour, sélection du certificat PIV, usage d’Outlook/Teams dans la session AVD. Si blocage >24 h : G‑6/ESD pour vérification des groupes AVD/AAD.
Utilisateur PC GOV en télétravail
Connectez d’abord le VPN GOV, puis ouvrez Outlook/Teams/SharePoint. Évitez tout accès direct sans VPN.
Bonnes pratiques de sécurité
- Ne stockez pas de données sensibles en local sur un PC personnel ; privilégiez OneDrive dans AVD.
- Vérifiez et mettez à jour régulièrement les certificats racine DoD.
- Choisissez toujours le certificat PIV lors de l’authentification CAC.
- Fermez vos sessions AVD et VPN après usage.
Résumé en une phrase
Depuis le 1ᵉʳ juin 2024, l’accès direct à Army 365 depuis Internet est bloqué : pour lire sa messagerie .mil hors réseau gouvernemental, utilisez AVD (PC perso), VPN (PC GOV), Hypori ou MAM ; sinon, vous verrez l’erreur “does not meet the criteria”.
Récapitulatif actionnable
- Pour un PC personnel : inscrivez‑vous AVD → attendez l’approbation → installez le client AVD → connectez CAC/PIV → ouvrez Outlook dans AVD.
- Pour un PC GOV : connectez le VPN puis lancez Outlook/Teams.
- Pour un mobile personnel : choisissez Hypori ou MAM (attention à l’exclusivité avec téléphone GOV).
- Si blocage >24 h : G‑6/ESD pour vérifier groupes AVD/AAD et règles d’accès conditionnel.
Glossaire express
- Army 365 (A365) : environnement Microsoft 365 de l’US Army (Outlook, Teams, SharePoint, OneDrive).
- AVD : Azure Virtual Desktop, bureau virtuel sécurisé pour poste personnel.
- Hypori : solution BYOD isolée pour mobiles personnels.
- MAM : Mobile Access Management, gestion des apps A365 sur mobile personnel.
- CAC/PIV : carte d’accès commune et certificat d’identité.
- Accès conditionnel : règles qui autorisent/bloquent l’accès selon l’appareil, l’emplacement, l’identité.
- UPN : identifiant de connexion au format
prenom.nom@army.mil. - G‑6/ESD : équipes de support/réseau en charge de l’accès et des groupes d’annuaires.
En résumé : ne perdez plus de temps avec le webmail ou les anciens guides ; choisissez la voie approuvée adaptée à votre appareil (AVD, VPN GOV, Hypori, MAM) et suivez la check‑list ci‑dessus pour rétablir l’accès à votre messagerie Army 365 en conformité.