Si vous souhaitez mettre des certificats S/MIME à la disposition de vos utilisateurs sur leur smartphone, vous serez peut-être surpris de constater que cela n'est pas possible avec l'application Outlook si vous n'utilisez pas également Microsoft Intune comme solution de gestion pour les appareils.
Microsoft a publié un article intitulé „Étiquetage et protection sensibles dans Outlook pour iOS et Android“ Il est désormais clair que cela est dû à l'architecture du système concerné.
Pour Outlook pour iOS, cela est dû à l'architecture de la chaîne de clés iOS. iOS offre une chaîne de clés système et des chaînes de clés d'éditeur. iOS empêche les applications tierces d'accéder à la chaîne de clés système (seules les applications tierces et le contrôleur Safari webview peuvent accéder à la chaîne de clés système). Pour pouvoir livrer des certificats accessibles par Outlook pour iOS, les certificats doivent résider dans le trousseau de clés de l'éditeur Microsoft auquel Outlook pour iOS a accès. Seules les applications publiées par Microsoft, comme le portail d'entreprise, peuvent placer des certificats dans le trousseau de clés de l'éditeur Microsoft.
Pour iOS, cela signifie que les applications (dans ce cas, la gestion des appareils mobiles ainsi que l'application Outlook) ne peuvent utiliser un magasin de clés commun que si elles proviennent du même éditeur (publisher). Il ne s'agit donc pas d'une restriction inventée par Microsoft, mais de celle du système d'exploitation iOS ou de son modèle de sécurité.
Outlook pour Android dépend d'Endpoint Manager pour la livraison et l'approbation des certificats S/MIME. La livraison automatique des certificats est prise en charge avec les scénarios d'inscription Android : administrateur de l'appareil, profil de travail Android Enterprise, et Android Enterprise entièrement géré.
Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.
Français 
Deutsch 
English