Fin de Partie pour Active Sync sur Exchange Online?


Décidément, la venue de l’application Outlook pour Android et IOS marquera un tournant technologique dans l’environnement Microsoft Exchange. La nouvelle application officielle pour smartphone en plus d’embarquer l’authentification moderne, elle se débarrasse du protocole Active Sync utilisé depuis de nombreuses années par toutes les applications mobiles devant se synchroniser avec les boites aux lettres d’un serveur Exchange, que ce dernier soit en ligne ou sur site.

L’application Outlook pour IOS ou Android utilise désormais lorsqu’elle est connectée sur une boite aux lettres Exchange Online des Nouvelles API comme le montre la figure suivante


Outlook pour iOS et Android prend désormais en charge les boîtes aux lettres Exchange Online nativement, ce qui signifie qu’aucunes données de vos boîtes aux lettres n’est mise en cache en dehors de Office 365. Les données restent simplement dans la boîte aux lettres Exchange Online actuelle et sont protégées par des connexions sécurisées TLS de bout en bout entre Office 365 et les applications Outlook. Pour ce faire, Outlook utilise un composant de traduction de protocole stateless construit et exécuté dans Azure. Ce composant sert à acheminer les données et à traduire les commandes (Outlook Device API vers REST et vice versa) entre Outlook et Exchange Online, mais il ne cache aucune donnée utilisateur.

Cette nouvelle architecture améliore également la façon dont Outlook informe sur les ID de périphériques à Exchange Online, ce qui aidera la gestion des périphériques par les administrateurs. Outlook signale maintenant individuellement un Device ID unique pour chaque périphérique se connectant à Exchange Online. Auparavant, les connexions Outlook à partir d’iOS ou d’Android étaient signalées au niveau de l’utilisateur. Les détails de l’appareil mobile rapportés, ainsi que le Device ID sont également plus précis, car Outlook renvoie maintenant les rapports Device Name et Device OS à Exchange. C’est du moins ce que nous avons observé avec les commandes powershell Get-ActiveSyncDeviceStatistics

L’application Outlook offre plusieurs options pour sécuriser et protéger le courrier électronique sur les appareils mobiles. Office 365 et Outlook intègrent des contrôles intégrés pour répondre aux besoins de sécurité de base, notamment le verrouillage du code PIN, l’authentification multifactorielle et la possibilité d’effacer à distance les périphériques perdus ou volés. L’application Outlook est selon Microsoft également étroitement intégrée aux fonctionnalités avancées de Microsoft Enterprise Mobility + Security (EMS) pour garantir la sécurité des données.

Voici quelques fonctionnalités d’EMS:

  • Effacement sélectif : permet de supprimer les données de messagerie Office 365 si nécessaire, tout en laissant intactes les données personnelles. C’est une exigence de plus en plus importante, car de plus en plus d’entreprises adoptent une approche  » apportez votre propre appareil  » (BYOD) pour les téléphones et les tablettes.
  • Politiques de restriction des applications – permet de limiter les actions telles que couper, copier, coller et « enregistrer sous » entre les applications gérées par Intune et les applications personnelles sur un périphérique pour réduire le risque de perte de données d’entreprise. Les politiques de restriction des applications sont disponibles pour une utilisation sur les périphériques enregistrés MDM (Mobile Device Management) et sur les périphériques non gérés, via le MAM d’Intune sans possibilité d’inscription.
  • Accès conditionnel – Permet de s’assurez-vous les courriels Office 365 ne peuvent être consultés que sur des téléphones et des tablettes qui répondent aux politiques d’accès sécurisé définies par le service informatique. Ces exigences peuvent inclure la gestion des périphériques ou des applications ou l’authentification multifactorielle (MFA) pour certains scénarios utilisateur. Grâce aux nouvelles fonctionnalités de protection d’identité Azure d’EMS, vous pouvez vous assurer que ces politiques d’accès conditionnel accordent ou refusent l’accès en fonction des risques associés à chaque identité unique.

Et si l’on ne supportait qu’une seule application de messagerie mobile ? 

Laurent TERUIN

 

Votre commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s