Les serveurs de messagerie Microsoft "nécessitent un contrôle à distance de Android fonctionnalités de sécurité de l'appareil"
Je viens d'essayer de configurer mon adresse e-mail d'étudiant avec le client de messagerie par défaut sur mon Android. Les serveurs de messagerie utilisés par l'université sont Outlook.office365.com (entrant) et smtp.office365.com (sortant). Je l'ai donc configuré comme je le fais toujours avec un nouveau compte, mais à la toute fin, on m'a présenté un ultimatum alarmant:
Inhabituel. Mais bien sûr.
Un peu inquiétant, mais ce n'est probablement rien.
???
Je ne suis généralement pas du genre à paniquer sur les autorisations des applications pour smartphones, mais c'est différent. C'est directement à partir d'un serveur Microsoft. C'est fou. Je veux juste vérifier mon email. Pourquoi cela nécessite-t-il que je cède ces capacités d'administration à distance à Microsoft? Que se passe-t-il? Est-ce normal? Est-ce sûr? Est-ce ridicule? ou n'est-ce rien?
Heureusement, vous ne cédez pas les capacités d'administration à distance à Microsoft. Cependant, vous les remettez à l'administrateur du système de messagerie ou à un autre administrateur informatique.
Généralement, c'est une sorte de sécurité effectuée au niveau de l'entreprise. Les entreprises sont globalement préoccupées par la perte de leur propriété intellectuelle ou d'informations privilégiées (telles que les données financières des clients ou les dossiers médicaux). En tant que tels, lorsqu'ils gèrent des téléphones, ils doivent pouvoir essuyer un téléphone à distance en cas de vol ou de perte pour protéger leur réputation, leur propriété intellectuelle et la vie privée de leurs clients.
Est-ce sûr? Généralement, bien qu'il y ait des cas où les administrateurs se trompent et essuient le mauvais téléphone. Heureusement Android vous permet de synchroniser vos données avec Google, donc vous ne perdez généralement rien, y compris les achats effectués via la boutique d'applications.
Je ne suis pas un grand fan de faire cela pour un environnement universitaire où vous êtes étudiant. Vous ne devriez pas avoir accès à des données privilégiées ou confidentielles. Cependant, étant donné les scandales sexuels qui semblent se répéter régulièrement, je suppose qu'ils doivent pouvoir essuyer un téléphone où la vidéo d'une agression est distribuée ou stockée. Pour un employé universitaire, OTOH, cela me semble parfaitement logique.
Il s'agit d'une inscription à une solution de gestion des appareils mobiles dans le cadre de l'affichage des e-mails sur l'appareil. Techniquement, il n'est pas géré par les serveurs de messagerie.
J'ai vu plusieurs universités le faire de cette façon:
Vous pouvez accéder à votre boîte aux lettres en utilisant protocole Exchange ou en utilisant IMAP + SMTP.
Si vous essayez d'utiliser le protocole Exchange avec des appareils Android, vous obtiendrez la bêtise d'accès à distance que vous avez décrite.
Cependant, si vous utilisez IMAP + SMTP, vous pouvez éviter ce problème.
(Oui, cela n'a pas beaucoup de sens. Oui, les informaticiens le savent, c'est une "fonctionnalité", et l'utilisation d'IMAP + SMTP sur les téléphones mobiles n'est pas interdite.)
Donc, si votre université a une configuration similaire, lisez simplement votre e-mail en utilisant IMAP + SMTP. En pratique, il peut être plus facile de tout configurer de cette façon si vous utilisez un client de messagerie qui ne connaît rien d'Exchange.
Configurez l'accès à distance en utilisant IMAP au lieu d'Exchange, en sélectionnant d'abord l'option pour configurer la connexion "manuellement" sur votre Android. Souvent, votre service informatique fournira la procédure de configuration de l'e-mail sur un ordinateur (par exemple pour Windows). Entrez simplement les mêmes paramètres (pour les serveurs IMAP entrants et sortants) et cela devrait fonctionner. Ça l'a fait pour moi.
J'ai aussi ce problème. J'ai lu le texte plusieurs fois, et la façon dont je l'interprète est que l'application Gmail demande toutes ces autorisations au système d'exploitation. L'application Gmail ne dit pas combien de ces autorisations le serveur Exchange en question est réellement autorisé à utiliser.
Contrairement à vous, j'ai ce problème lors de la connexion à mon compte privé @ hotmail.com. Je pense que c'est un nouveau paramètre par défaut pour tous les serveurs de messagerie Microsoft. Combien de ces autorisations sont réellement déléguées au propriétaire du domaine (votre université dans votre cas, Microsoft lui-même dans mon cas) reste flou, car Microsoft n'est pas clair à ce sujet.
Mon e-mail professionnel sur mon téléphone professionnel est également configuré via Office 365/Outlook/Exchange. J'ai remarqué qu'il désactive certains moyens non sécurisés de déverrouiller le téléphone. Cela m'oblige à utiliser soit un PIN ou un mot de passe. Je ne suis pas autorisé à utiliser un modèle ou aucun verrou du tout.
Dans le cas de mon employeur, je comprends cela. Ils ne veulent pas que des informations classifiées potentielles fuient. Cependant, pour les e-mails des étudiants et les e-mails privés, c'est ridicule. La recherche sur Internet indique qu'il n'y a pas vraiment de solution, sauf si vous êtes prêt à passer à IMAP (ce qui est nul, imo).
Microsoft doit intervenir et corriger ce non-sens.