L’évolution des usages en entreprise a conduit Microsoft à ouvrir son écosystème pour suivre les usages des collaborateurs. La messagerie Exchange Outlook est un des services les plus répandus dans le monde professionnel et la progression des smartphones en entreprise a poussé l’utilisation d’applications mail Exchange officielles ou non. Le protocole de synchronisation ActiveSync jusque là utilisé pour les applications de messagerie Exchange connait aujourd’hui un renouveau avec une véritable transformation en profondeur !
Les applications Outlook pour Android et iOS ont donc vues le jour et évoluent progressivement pour apporter la meilleure expérience utilisateur possible. Loin de se contenter de seulement mettre à jour ses applications ou de gérer la simple compatibilité de la messagerie Exchange avec Android et iOS, c’est une véritable évolution dans le système de connexion à la messagerie. Ainsi en plus de s’appuyer sur la double authentification duo security (« Modern Authentification » de Microsoft), ces applications passent à la vitesse supérieure en délaissant le protocole de connexion Active Sync.
Le protocole de connexion Active Sync est utilisé depuis les débuts des applications mobiles Exchange et des applications devant se connecter aux serveurs Exchange. Celui-ci permettait en fait de synchroniser les boites aux lettres mails sur l’appareil avec les boites mails du serveur Exchange qu’il soit on-premise (sur site en entreprise) ou online (avec Office 365 Exchange online par exemple).
Les applications Outlook Exchange pour Android et Iphone utilise donc désormais de nouvelles API pour se connecter à une boite mail Exchange Online.
Désormais Outlook prendra en charge les boites mails Exchange online de manière native. Dès lors aucune donnée de la boite aux lettres Exchange online ne sera mise en cache en dehors de Office 365. Les données restent donc dans la boite Exchange online et seront protégées par une connexion sécurisée TLS durant toutes leurs manipulations.
Cette nouvelle architecture de communication des données entre applications Outlook et service Exchange online permet de fournir d’autres types d’informations. Ainsi il sera donc possible d’assurer la gestion des périphériques en informant les ID directement à Exchange Online, facilitant donc la gestion des périphériques mobiles par les administrateurs. Grâce à la commande Powershell Get- Active Sync DeviceStatistics, il sera donc possible d’obtenir de manière précise les Device Name, Device ID et Device OS à partir de Exchange.
L’application Outlook Exchange propose de multiples fonctionnalités pour sécuriser les données en entreprise. Ainsi il est possible de protéger vos boites mails avec des contrôles intégrés comme par exemple le verrouillage du code PIN, l’authentification multi-facteurs type Duo Security ou encore pouvoir effacer à distance le contenu d’un périphérique perdu.
Au-delà de la suppression de Active Sync sur Android et iOS, Microsoft en a profité pour intégrer quelques nouvelles fonctionnalités de sécurité. Ces fonctionnalités de sécurité avancées sont directement liées à la solution Microsoft Enterprise Mobility + Security (EMS), disponible avec les licences Office 365 Entreprise. Elles ont pour but de garantir la sécurité des données professionnelles.
Toutes les applications gérées sous Intune peuvent être restreintes sur certaines fonctionnalités. Par exemple il est possible de limiter voire interdire des actions comme Copier, Couper, Coller ou Enregistrer sous entre des applications gérées par Intune et des applications personnelles. Ces nouvelles possibilités permettent donc d’inciter l’utilisateur à exploiter pleinement les outils professionnels qui bénéficient d’une sauvegarde en cas de perte de données. Ce type de politiques de restriction des applications est disponible sur tous les périphériques qui seront enregistrés Mobile Device Management (MDM) mais aussi sur les périphériques non gérés avec le MAM Intune.
Si nécessaire il est possible de pouvoir effacer les données de la messagerie Exchange Outlook tout en évitant la destruction des données personnelles. Cette exigence est désormais nécessaire car nombreuses sont les entreprises qui développent des politiques Bring Your Own Device pour inciter les collaborateurs à utiliser leurs périphériques personnels pour le travail.
Afin d’éviter que les boites mails Office 365 ne soient consultés sur des périphériques non autorisés, il est possible de déployer une politique de restriction définie par le service informatique. En fonction des scénarios d’utilisation, on peut donc imposer des exigences telles que la gestion des périphériques et applications mobiles ou encore l’obligation d’utiliser l’authentification moderne. Ainsi à chaque accès, la politique de sécurité définie juge les risques potentiels et accorde ou refuse l’accès à l’utilisateur. Les fonctionnalités de sécurité de messagerie couplés à la protection d’identité sur Azure Enterprise Mobility Security (EMS) permettent donc de déployer une politique de sécurité complète.
L’évolution des applications Outlook Exchange pour la gestion des mails professionnels permet donc de renforcer la sécurité des données de l’entreprise. Si ce n’est déjà fait, nous vous conseillons fortement de migrer vers les applications Exchange Outlook officielles car ce sont actuellement les plus sécurisées et elles bénéficient de mises à jour de sécurité permanentes.
Le 26 janvier, Microsoft a annoncé la première Technical Preview d’Azure Stack, sa nouvelle plateforme de cloud hybride. Succédant à l’Azure Pack, Azure Stack prend une nouvelle direction en offrant la possibilité aux entreprises de posséder leur propre version d’Azure On-Premise. Azure Stack est disponible pour déployer votre plateforme Cloud hybride ! Chez Openhost, nous […]
Lire la suiteTransformez votre infrastructure IT avec nos solutions d’automatisation sur mesure. Notre équipe d’experts vous accompagne dans la conception, l’implémentation et la maintenance de vos workflows Azure. Pourquoi automatiser vos processus métier avec Azure ? L’automatisation des processus métier n’est plus un luxe mais une nécessité. Azure offre un écosystème complet d’outils permettant d’automatiser vos tâches […]
Lire la suiteDepuis 2021, Skype for Business Online n’est plus d’actualité ! Après avoir lancé Microsoft Teams en novembre 2016, et fort de sa popularité croissante auprès des entreprises, le géant américain a annoncé vouloir en finir avec ce produit. Microsoft Teams est donc la seule et unique plateforme de communication unifiée pour l’environnement Office 365. Désormais disponible […]
Lire la suite