Les utilisateurs d'Office 365 ont à leur disposition une méthode de connexion aux apps Outlook pour iOS et Android plus sécurisée grâce à une mise à jour annoncée mercredi par Microsoft. Cette dernière, qui sera proposée ces prochains jours, ajoute un nouvel écran d'authentification qui permet à un utilisateur d'accéder à un compte de messagerie Exchange Online associé à son compte Office 365. En se connectant de la sorte, les utilisateurs vont pouvoir s'authentifier directement au travers de leur fournisseur d'identité Office 365 au lieu d'avoir à stocker leurs identifiants de connexion dans l'app Outlook. Une fois qu'une personne s'est connectée par ce biais, Office 365 va pousser un token dans l'app qui pourra être utilisé pour accéder au compte de messagerie sans recourir au mot de passe de l'utilisateur. Outlook pour iOS et Android utilise le même système OAuth déjà en vigueur pour d'autres services auxquels il s'intègre comme Outlook.com, OneDrive, Dropbox et Gmail.
En utilisant ce système de connexion, alimenté par l'Active Directory Authentification Library de Microsoft, cela procure aux utilisateurs et administrateurs IT de nombreux bénéfices de sécurité, incluant le support complet pour l'authentification multiple facteur quand ils se connectent. L'app Outlook ne sauvegardera par ailleurs jamais un mot de passe utilisateur, parce que le processus de connexion est directement tenu par le fournisseur du service d'identité. Les utilisateurs et les administrateurs peuvent aussi révoquer le token de l'app qui a été donné dans le cas où le terminal est perdu ou volé afin de prévenir d'un accès non autorisé aux données, sans nécessité de changer le mot de passe.
Une refonte des apps mobiles poussée par des acquisitions
Les utilisateurs Office 365 qui utilisent déjà l'app au travers de l'option de connexion Exchange seront invités dans les prochains jours à changer pour la nouvelle méthode de sécurité Office 365. Cette nouvelle fonction préfigure l'arrivée d'autres moyens pour permettre aux administrateurs IT d'accroître le contrôle sur la façon dont les personnes peuvent utiliser les données en provenance des comptes de messagerie des entreprises. Plus tard dans l'année, Microsoft proposera une mise à jour permettant par exemple de restreindre la capacité des utilisateurs à copier et coller du texte en provenance d'un mail.
Tout ceci est basé sur l'acquisition d'Acompli, réalisée l'année dernière par Microsoft. L'app de messagerie de la société est la fondation d'Outlook pour iOS et Android et une composante clé de la stratégie de Microsoft à pousser ses services et applications sur les terminaux mobiles pour faire face à ses concurrents. Plus tôt dans le mois, Microsoft a racheté 6Wunderkinder, une société derrière l'app Wunderlist pour accélérer ses ambitions multi-plateformes.