L’évolution des usages en entreprise a conduit Microsoft à ouvrir son écosystème pour suivre les usages des collaborateurs. La messagerie Exchange Outlook est un des services les plus répandus dans le monde professionnel et la progression des smartphones en entreprise a poussé l’utilisation d’applications mail Exchange officielles ou non. Le protocole de synchronisation ActiveSync jusque là utilisé pour les applications de messagerie Exchange connait aujourd’hui un renouveau avec une véritable transformation en profondeur !
Les applications Outlook pour Android et iOS ont donc vues le jour et évoluent progressivement pour apporter la meilleure expérience utilisateur possible. Loin de se contenter de seulement mettre à jour ses applications ou de gérer la simple compatibilité de la messagerie Exchange avec Android et iOS, c’est une véritable évolution dans le système de connexion à la messagerie. Ainsi en plus de s’appuyer sur la double authentification duo security (« Modern Authentification » de Microsoft), ces applications passent à la vitesse supérieure en délaissant le protocole de connexion Active Sync.
Le protocole de connexion Active Sync est utilisé depuis les débuts des applications mobiles Exchange et des applications devant se connecter aux serveurs Exchange. Celui-ci permettait en fait de synchroniser les boites aux lettres mails sur l’appareil avec les boites mails du serveur Exchange qu’il soit on-premise (sur site en entreprise) ou online (avec Office 365 Exchange online par exemple).
Les applications Outlook Exchange pour Android et Iphone utilise donc désormais de nouvelles API pour se connecter à une boite mail Exchange Online.
Désormais Outlook prendra en charge les boites mails Exchange online de manière native. Dès lors aucune donnée de la boite aux lettres Exchange online ne sera mise en cache en dehors de Office 365. Les données restent donc dans la boite Exchange online et seront protégées par une connexion sécurisée TLS durant toutes leurs manipulations.
Cette nouvelle architecture de communication des données entre applications Outlook et service Exchange online permet de fournir d’autres types d’informations. Ainsi il sera donc possible d’assurer la gestion des périphériques en informant les ID directement à Exchange Online, facilitant donc la gestion des périphériques mobiles par les administrateurs. Grâce à la commande Powershell Get- Active Sync DeviceStatistics, il sera donc possible d’obtenir de manière précise les Device Name, Device ID et Device OS à partir de Exchange.
L’application Outlook Exchange propose de multiples fonctionnalités pour sécuriser les données en entreprise. Ainsi il est possible de protéger vos boites mails avec des contrôles intégrés comme par exemple le verrouillage du code PIN, l’authentification multi-facteurs type Duo Security ou encore pouvoir effacer à distance le contenu d’un périphérique perdu.
Au-delà de la suppression de Active Sync sur Android et iOS, Microsoft en a profité pour intégrer quelques nouvelles fonctionnalités de sécurité. Ces fonctionnalités de sécurité avancées sont directement liées à la solution Microsoft Enterprise Mobility + Security (EMS), disponible avec les licences Office 365 Entreprise. Elles ont pour but de garantir la sécurité des données professionnelles.
Microsoft Entreprise Mobility + Security propose ainsi plusieurs fonctionnalités dédiées aux périphériques mobiles :
L’évolution des applications Outlook Exchange pour la gestion des mails professionnels permet donc de renforcer la sécurité des données de l’entreprise. Si ce n’est déjà fait, nous vous conseillons fortement de migrer vers les applications Exchange Outlook officielles car ce sont actuellement les plus sécurisées et elles bénéficient de mises à jour de sécurité permanentes.
Depuis août 2023, le nom « Azure Active Directory » a été remplacé par « Microsoft Entra ID« . Toutes les licences et fonctionnalités restent inchangées. Travailler avec des partenaires externes est une composante essentielle du quotidien de nombreuses entreprises. Pourtant en termes de risques de sécurité au niveau des accès et pour l’intégrité de vos données, cela peut […]
Lire la suiteQu’est ce qu’un cryptolocker ? Un cryptolocker (ou « ransomware ») est un logiciel malveillant qui se diffuse principalement via un email infecté. Une fois exécuté sur l’ordinateur de l’utilisateur, le logiciel va chiffrer l’ensemble de ses données mais peut également faire de même sur les lecteurs réseaux qui sont rattachés au poste de travail. A la suite de […]
Lire la suiteIBM Lotus Notes était pour son temps, un service de messagerie innovant qui a su conquérir de nombreuses entreprises avec l’intégration de multiples fonctionnalités et d’applications, bases de données et autres outils professionnels. Mais l’évolution des différents produits et services de messagerie professionnelle a poussé Lotus Notes vers la sortie depuis plusieurs années. De nouveaux […]
Lire la suite