Exchange 2010 et Active Sync 1/2
Alors que l'on parle beaucoup d'un certain téléphone qui a découvert le copier / coller en 2009 et qui permet de télécharger un peu tout et n'importe quoi en quelques clics je voudrais parler de quelques-unes des nouveautés de Windows Mobile 6.5 et de Exchange 2010.
Aujourd'hui, je vais me focaliser sur la gestion de la flotte, dans la seconde partie, je parlerai de la gestion des SMS. Quand on parle de gestion de flotte de périphériques mobiles, il faut penser à la gestion du matériel mais aussi à la gestion des utilisateurs qui utilisent ces périphériques.
Je ne reviendrais pas sur un sujet que je considère comme acquis à savoir par exemple la possibilité de verrouiller un périphérique qui est dans une version de ActiveSync supérieure à 5.0 + Microsoft Security Feature pack. La matrice de compatibilité est disponible ici : https://technet.microsoft.com/en-us/library/bb232129.aspx.
Ce qui m'intéresse ce sont les nouvelles politiques qui sont disponibles avec Exchange 2010 et Windows Mobile 6.5. Focalisons nous sur deux d'entre ells :
Gestion de la flotte de mobiles.
L'administrateur ou un personne à qui on a délégué cette responsabilité peut maintenant d'un simple clic effacer le contenu du périphérique d'un utilisateur (par exemple quand celui-ci a été perdu) ou en supprimer le partenariat (par exemple lors du remplacement du téléphone):
Restriction des types périphériques autorisés.
Il est possible d'interdire ou d'autoriser des téléphone mobiles à se connecter à l'organisation en se basant sur leur type. On crée pour cela une politique d'accès (Device Access Rule) :
Cette capture a été réalisée pour interdire l'accès à l'émulateur de Windows Mobile 6.5 mais on pourrait imaginer réaliser une telle politique avec d'autres périphériques en fonction de leur modèle. Le modèle d'un périphérique peut se récupérer par le cmdlet : "Get-ActiveSyncDeviceStatistics" (on peut même utiliser le paramètre -mailbox:alias_de_boite pour identifier comment le périphérique qui s'est connecté sur la boite en question se présente).
Si une telle politique est appliquée, lors de la prochaine connexion, le périphérique présente le messager d'erreur suivant : "The configuration on your Exchange server prevents you from synchronizing. ", comme il est indiqué ci-dessous :
Au même moment, le client reçoit le message suivant dans sa boite aux lettres (Remarquez l'identifiant du périphérique interdit ainsi que son système d'exploitation).
Nouvelles politiques de sécurité.
Le périphérique mobile étant de plus en plus riche en terme de fonctionnalité, il devient nécessaire pour les entreprises de contrôler le plus finement possible ce qu'il est possible de faire dessus. Par exemple savoir si on a le droit ou non d'utiliser le navigateur … ça permet de limiter pas mal de source de problèmes !
Sur certains des téléphones à la mode, il est possible de télécharger n'importe quelle application. Cette approche n'est pas compatible avec une entreprise qui souhaite limiter les sources de fuite d'information. Avec Exchange 2010 vous avez la possibilité de limiter les programmes autorisés à s'exécuter à la présence d'une signature valide (case à cocher dans la boite de dialogue ci-dessus) ou encore vous pouvez aller plus loin et limiter les applications à une liste finie que vous définissez dans la fenêtre de configuration ci-dessous.
Obtention des logs de synchronisation d'un périphérique.
Celui qui n'a jamais eu à dépanner une synchronisation de téléphone mobile ne comprendra probablement pas en quoi c'est une avancée importante mais ce "petit bouton" dans OWA va considérablement simplifier la vie des administrateurs de messagerie. Le petit bouton en question est là :
Notez au passage ne nouveau nom de OWA : Outlook Web Application :) … le marketing est passé par là.
Dans le deuxième volet (https://blogs.technet.com/dcaro/archive/2009/08/24/exchange-2010-et-active-sync-2-2.aspx), le vous parlerai d'une avancée réalisée avec Outlook mobile de WM 6.5 et Exchange 2010 en terme d'unification des messageries.