Accès de la société à l'iPhone inscrit / Comment utiliser Office 365 + IMAP + MFA + iPhone?

0

Je suis un consultant en informatique et l'un de mes clients est une grande entreprise. Ils utilisent Office 365 et ont toujours exigé que leurs téléphones soient inscrits (donnant ainsi un accès complet à leur service informatique) pour que leurs e-mails, etc. soient accessibles. Cependant, je pouvais contourner ce problème en accédant à mes courriels Office 365 via IMAP. Cela a cessé de fonctionner il y a quelques jours, cependant. Le message d'erreur alterne entre "outlook.office365.com ne répond pas" et "nom d'utilisateur / mot de passe incorrect" - probablement parce que l'authentification à plusieurs facteurs (MFA) a été activée et que cela ne fonctionne probablement pas avec IMAP?

Lorsque j'ai appelé leur service informatique, ils m'ont dit que je devrais inscrire mon téléphone. Mais je ne sais pas si c'est une réponse standard ou s'il n'est vraiment plus possible d'utiliser IMAP (en raison de MFA). Il m'a assuré qu'ils n'avaient accès à aucune donnée sur mon téléphone et qu'il n'y avait pas d'autre moyen d'accéder à la messagerie de ma société.

J'ai des questions maintenant:

  1. Est-il possible d'utiliser IMAP avec Office 365 sur un iPhone avec MFA activé?
  2. Comment voir les données auxquelles leur service informatique peut accéder sur mon téléphone?

Mes collègues n’ont pas configuré la messagerie électronique sur leur téléphone ou n’ont pas acheté de téléphones séparés pour des raisons de confidentialité. J'ai vraiment besoin de ces courriels sur mon téléphone et je ne me vois vraiment pas jongler avec deux téléphones.

Je n'ai qu'un seul téléphone, je l'utilise donc pour toutes mes affaires personnelles ainsi que pour les autres clients. Je ne souhaite pas que ce client ait accès à mes photos personnelles, à l'historique du navigateur, aux applications installées, etc. Je ne veux surtout pas non plus qu'ils aient accès à ma position. Peut-être pourrais-je inscrire mon téléphone pour configurer la messagerie électronique, puis supprimer le certificat?

exchange microsoft-office-365 ios iphone privacy TravellingFox
la source
1
Vous utilisez votre téléphone "personnel" pour les tâches professionnelles de vos clients? Bien ... à part "ne fais pas ça!": Si leur informatique ne veut pas que vous receviez leurs mails en les contournant en utilisant IMAP ou autre, vous n'aurez pas accès à ces mails s'ils ne veulent pas vous à. Peut-être essayer quelque chose comme Outlook Web Access? Mais pour de vrai, achetez un téléphone pas cher s'ils ne veulent pas en fournir un et utilisez-le pour cela.
Lenniey
Conformément à mes recherches, IMAP ne prend pas en charge MFA. En outre, comme l'a souligné joeqwerty, il est probable qu'ils ont désactivé l'accès IMAP aux boîtes aux lettres pour empêcher l'accès via IMAP.
joyceshen
@ Lenniey, je ne l'utilise pas pour le travail. J'ai un ordinateur portable fourni par le client pour cela. C'est pratique de pouvoir lire des courriels professionnels sur mon téléphone, je ne vois pas le problème avec ça? Je ne travaille pas avec des informations classifiées. J'ai travaillé pour de grandes sociétés de conseil il y a quelques années (en tant qu'employé), et au moins en Scandinavie, il est très normal que les consultants disposent d'un seul téléphone pour les tâches personnelles et le travail, que l'employeur paie. Bien sûr, les clients gouvernementaux, etc., peuvent imposer des règles plus strictes, mais cela signifie généralement que le seul moyen d'accéder à la messagerie électronique consiste à utiliser un ordinateur fourni par le client.
TravelingFox
Mais vous n'êtes pas un employé de l'entreprise, mais un consultant. Je suppose que vous avez aussi les données d'autres clients sur ce téléphone?
Lenniey le
@ Lenniey, je travaille toujours pour d'autres clients, oui. Cela provient principalement d'un ancien employeur pour lequel je travaille maintenant en tant que sous-traitant. J'ai toujours accès à ce compte de messagerie Exchange depuis mon téléphone, oui. Avec MFA activé. C'est ça, juste un email. Ainsi, lorsqu'un client m'envoie un e-mail "regardez ce bug," je peux répondre depuis mon téléphone. Où est le problème de sécurité?
TravelingFox

Réponses:

3

Ils utilisent Office 365 et ont toujours exigé que leurs téléphones soient inscrits (donnant ainsi un accès complet à leur service informatique) pour que leurs e-mails, etc. soient accessibles. Cependant, je pouvais contourner ce problème en accédant à mes courriels Office 365 via IMAP.

De toute évidence, vous ne respectez pas vos clients, ne valorisez pas leurs affaires ou la relation d'affaires que vous entretenez avec eux. Si vous le faisiez, vous respecteriez leurs politiques et leurs exigences.

En tant que consultant indépendant, vous avez la responsabilité et le devoir envers vos clients de respecter et de respecter leurs politiques et leurs exigences. En tant que collègue consultant, je suis consterné de penser que contourner leurs contrôles est une chose acceptable à faire.

Que se passerait-il s'il y avait une violation à la suite de votre contournement? Quelle serait votre responsabilité? J'espère que vous avez souscrit l'assurance responsabilité civile professionnelle et générale appropriée.

Cela étant dit, autant que je sache, il n'est pas possible d'utiliser MFA avec IMAP et je soupçonne qu'ils ont désactivé l'accès IMAP aux boîtes aux lettres pour empêcher l'accès via IMAP. Je vois trois options pour vous:

  1. Ne recevez pas de courrier électronique pour cette boîte aux lettres sur votre téléphone.

  2. Accédez à votre boîte aux lettres via le navigateur de votre téléphone via OWA.

  3. Inscrivez votre appareil. Pour plus d'informations sur ce que cela leur donne accès à lire sur le lien ci-dessous.

https://support.office.com/en-us/article/manage-devices-enrolled-in-mobile-device-management-in-office-365-28dd276b-beeb-4c5b-8b22-7551186127fe

joeqwerty
la source
Désolé, peut-être que "contourner" n'était pas le bon mot. L'anglais n'est pas ma langue maternelle. Je supposais que la raison pour laquelle ils inscrivaient des périphériques était que cela aiderait le service informatique à résoudre plus facilement les problèmes de connexion, et non à cause de la sécurité. Bien sûr, je ne veux pas enfreindre les règles. OWA serait bien, mais y a-t-il un moyen d’être averti des nouveaux courriels? Merci pour le lien. La seule chose qu'ils peuvent faire est donc de savoir si mon téléphone est conforme à leur politique de sécurité et de l'effacer? Pas de liste des applications installées, pas d'emplacement, pas d'historique du navigateur?
TravelingFox