Ce week-end, Microsoft a mis à jour son service Intune de gestion de PC et de terminaux dans le cloud, rattrapant en partie son retard avec d'autres systèmes de gestion de terminaux mobiles MDM concurrents. En particulier, Microsoft a complété son service avec des containers pour les apps et les fichiers, un navigateur géré et l'affiliation de base des appareils iOS. Mais l'éditeur a également ajouté des options uniques de gestion des applications Office sur iOS et Android. Désormais, Intune permet de contrôler l'accès à Exchange Online et à Office 365, une fonctionnalité déjà disponible pour les clients d'Exchange 2013 sur site. « Avant de laisser entrer des mails ou des fichiers sur un terminal, il est possible de vérifier si celui-ci est géré par Intune et s'il est conforme », a expliqué Andrew Conway, directeur senior du marketing produit. « Dans sa politique de conformité, l'entreprise peut, par exemple, exiger un code PIN à 4 chiffres, ou encore refuser un dispositif jailbreaké ou ayant un accès root ».

Sur les terminaux sous Android, Intune peut également protéger des images, des vidéos ou des fichiers PDF et restreindre leur accès. Le service permet aussi de vérifier que les utilisateurs séparent bien leur usage professionnel de leur usage personnel quand ils sont connectés. Par exemple, Intune autorise la navigation sur des sites d'entreprise et l'ouverture d'applications Web uniquement dans le dernier navigateur géré pour iOS et Android, même si l'accès se fait à partir d'un lien envoyé par courriel.

La gestion des applications de bureau au programme

Mais le plus grand apport de cette mise à jour, c'est la capacité à gérer les applications desktop. « Contrairement à d'autres solutions de gestion MDM qui reposent essentiellement sur le terminal et ses paramétrages, Intune adopte une approche beaucoup plus globale pour rendre les gens plus autonomes dans l'accomplissement de leurs tâches », a déclaré Andrew Conway. « La gestion des applications de bureau est vraiment une de nos spécificités. Aucun autre vendeur ne propose ce genre de service. Cela permet aux utilisateurs d'être plus productifs ».

Office est déjà disponible sur iPad et une version preview fonctionne sous Android. La mise à jour d'Intune permet de contrôler les « couper », « copier » et « coller » dans Word, PowerPoint et Excel. Cela signifie que les utilisateurs ne peuvent pas copier des informations pour les publier sur des sites Web ou pour les intégrer dans un courriel. Le service vérifie aussi que les documents de sites comme OneDrive for business s'ouvrent dans des apps Office et non dans d'autres formats, et il ne permet l'enregistrement de documents que dans les espaces professionnels, et non dans la mémoire de l'appareil ou dans des services cloud. « Office reste la référence absolue en matière de productivité », a affirmé le directeur senior du marketing produit. « On ne peut pas imposer à ses salariés une application de messagerie spécifique et les laisser utiliser n'importe quel éditeur de texte ou n'importe quel lecteur de document. Les utilisateurs ne veulent pas d'applications de messagerie maison ni une application de messagerie de l'IT. Soit ils veulent une expérience native sur leur terminal, soit ils veulent Office. Et s'ils doivent travailler avec des fichiers Word, Excel, PowerPoint sur leur terminal, c'est la même chose : ils veulent utiliser Office ».

Le verrouillage d'un terminal iOS possible en mode superviseur

Ces fonctions MDM sont équivalentes à celles récemment ajoutées par Microsoft à Office 365, lesquelles sont en fait alimentées par Intune. Elles permettent également aux administrateurs de verrouiller les apps Office sur les périphériques. Intune permet aussi de limiter l'accès à d'autres applications et d'utiliser les nouveaux conteneurs pour sécuriser les applications et les fichiers. « L'emballage d'applications fonctionne sous iOS et Android », a précisé Andrew Conway. Les entreprises peuvent donc déployer des applications professionnelles avec Intune. « Dans ce cas, le service permet de contrôler ce que font les utilisateurs, de définir les éléments qu'ils sont autorisés à ouvrir, à enregistrer, couper, copier ou coller », a ajouté le directeur senior du marketing produit. Il est également possible de combiner ces contrôles avec les réglages par défaut, pour tel ou tel terminal, présents dans Intune et de profiter de la nouvelle intégration avec Apple Configurator. « Le verrouillage d'un appareil iOS est possible en utilisant le mode superviseur », a ajouté Andrew Conway. « Avec les paramétrages, on peut transformer un iPad en kiosque et autoriser l'ouverture d'une seule application spécifique, interdire à l'écran de pivoter, empêcher de modifier le volume. C'est vraiment une prise de contrôle complète ».

À ce stade, Intune ne permet pas encore de prendre en charge les fonctions de sécurité spécifiques à Windows 10, notamment les conteneurs chiffrés pour les documents professionnels. Microsoft a promis que son service Intune pourra gérer ces fonctionnalités, mais celles-ci n'apparaissent pas dans la preview technique actuelle. Selon Microsoft, une preview de System Center Configuration Manager offrant le support pour Windows 10 et Windows Server vNext sera disponible au cours de la première moitié de 2015. On peut penser que l'ajout du support dans Intune se fera dans les mêmes délais.