L’évolution des usages en entreprise a conduit Microsoft à ouvrir son écosystème pour suivre les usages des collaborateurs. La messagerie Exchange Outlook est un des services les plus répandus dans le monde professionnel et la progression des smartphones en entreprise a poussé l’utilisation d’applications mail Exchange officielles ou non. Le protocole de synchronisation ActiveSync jusque là utilisé pour les applications de messagerie Exchange connait aujourd’hui un renouveau avec une véritable transformation en profondeur !
Les applications Outlook pour Android et iOS ont donc vues le jour et évoluent progressivement pour apporter la meilleure expérience utilisateur possible. Loin de se contenter de seulement mettre à jour ses applications ou de gérer la simple compatibilité de la messagerie Exchange avec Android et iOS, c’est une véritable évolution dans le système de connexion à la messagerie. Ainsi en plus de s’appuyer sur la double authentification duo security (« Modern Authentification » de Microsoft), ces applications passent à la vitesse supérieure en délaissant le protocole de connexion Active Sync.
Le protocole de connexion Active Sync est utilisé depuis les débuts des applications mobiles Exchange et des applications devant se connecter aux serveurs Exchange. Celui-ci permettait en fait de synchroniser les boites aux lettres mails sur l’appareil avec les boites mails du serveur Exchange qu’il soit on-premise (sur site en entreprise) ou online (avec Office 365 Exchange online par exemple).
Les applications Outlook Exchange pour Android et Iphone utilise donc désormais de nouvelles API pour se connecter à une boite mail Exchange Online.
Désormais Outlook prendra en charge les boites mails Exchange online de manière native. Dès lors aucune donnée de la boite aux lettres Exchange online ne sera mise en cache en dehors de Office 365. Les données restent donc dans la boite Exchange online et seront protégées par une connexion sécurisée TLS durant toutes leurs manipulations.
Cette nouvelle architecture de communication des données entre applications Outlook et service Exchange online permet de fournir d’autres types d’informations. Ainsi il sera donc possible d’assurer la gestion des périphériques en informant les ID directement à Exchange Online, facilitant donc la gestion des périphériques mobiles par les administrateurs. Grâce à la commande Powershell Get- Active Sync DeviceStatistics, il sera donc possible d’obtenir de manière précise les Device Name, Device ID et Device OS à partir de Exchange.
L’application Outlook Exchange propose de multiples fonctionnalités pour sécuriser les données en entreprise. Ainsi il est possible de protéger vos boites mails avec des contrôles intégrés comme par exemple le verrouillage du code PIN, l’authentification multi-facteurs type Duo Security ou encore pouvoir effacer à distance le contenu d’un périphérique perdu.
Au-delà de la suppression de Active Sync sur Android et iOS, Microsoft en a profité pour intégrer quelques nouvelles fonctionnalités de sécurité. Ces fonctionnalités de sécurité avancées sont directement liées à la solution Microsoft Enterprise Mobility + Security (EMS), disponible avec les licences Office 365 Entreprise. Elles ont pour but de garantir la sécurité des données professionnelles.
Toutes les applications gérées sous Intune peuvent être restreintes sur certaines fonctionnalités. Par exemple il est possible de limiter voire interdire des actions comme Copier, Couper, Coller ou Enregistrer sous entre des applications gérées par Intune et des applications personnelles. Ces nouvelles possibilités permettent donc d’inciter l’utilisateur à exploiter pleinement les outils professionnels qui bénéficient d’une sauvegarde en cas de perte de données. Ce type de politiques de restriction des applications est disponible sur tous les périphériques qui seront enregistrés Mobile Device Management (MDM) mais aussi sur les périphériques non gérés avec le MAM Intune.
Si nécessaire il est possible de pouvoir effacer les données de la messagerie Exchange Outlook tout en évitant la destruction des données personnelles. Cette exigence est désormais nécessaire car nombreuses sont les entreprises qui développent des politiques Bring Your Own Device pour inciter les collaborateurs à utiliser leurs périphériques personnels pour le travail.
Afin d’éviter que les boites mails Office 365 ne soient consultés sur des périphériques non autorisés, il est possible de déployer une politique de restriction définie par le service informatique. En fonction des scénarios d’utilisation, on peut donc imposer des exigences telles que la gestion des périphériques et applications mobiles ou encore l’obligation d’utiliser l’authentification moderne. Ainsi à chaque accès, la politique de sécurité définie juge les risques potentiels et accorde ou refuse l’accès à l’utilisateur. Les fonctionnalités de sécurité de messagerie couplés à la protection d’identité sur Azure Enterprise Mobility Security (EMS) permettent donc de déployer une politique de sécurité complète.
L’évolution des applications Outlook Exchange pour la gestion des mails professionnels permet donc de renforcer la sécurité des données de l’entreprise. Si ce n’est déjà fait, nous vous conseillons fortement de migrer vers les applications Exchange Outlook officielles car ce sont actuellement les plus sécurisées et elles bénéficient de mises à jour de sécurité permanentes.
Important Cet article fait la promotion d’Exchange 2016, un produit qui n’est plus commercialisé par Openhost. Nous préconisons désormais Exchange Online. En savoir plus Microsoft Exchange est une solution de messagerie professionnelle qui offre de nombreuses fonctionnalités pour les utilisateurs en entreprise. Cependant pour tirer pleinement profit de votre solution de messagerie Exchange, il est […]
Lire la suite
PowerApps est un service de Microsoft associée à Office 365 Business et Office 365 Entreprise. Ce service permet de créer des applications personnalisées, améliorer l’automatisation des processus et créer des gains d’efficacité pour les entreprises peu importe leur taille. Cet article vous offre un aperçu de PowerApps, ses différentes fonctionnalités et la manière dont vous […]
Lire la suite
Pour en savoir plus sur le déploiement de Teams pour le télétravail, vous pouvez consulter notre article : Comment déployer Teams pour gérer le télétravail de vos équipes ? Il y a 2 ans Microsoft lançait sur le marché le concept des Skype Room Systems : une interface de contrôle pour visioconférence avec possibilité de rejoindre […]
Lire la suite