Un des éléments différentiateur mis en avant par Microsoft jusqu’alors par rapport à la concurrence (AirWatch, MobileIron, etc.), était l’Accès Conditionnel sur des services Cloud tels qu’Office 365. Jusqu’à maintenant seul Microsoft Intune était en capacité de bénéficier de cette fonctionnalité apportée par Azure Active Directory Premium. Au début de l’année, Microsoft a discrètement annoncé l’ouverture de l’accès conditionnel aux autres acteurs et ces derniers se sont emparés de l’information pour signifier qu’il n’y avait plus d’intérêt à utiliser la suite EMS.
Après plusieurs mois et des clients qui me parlent de cette fonctionnalité proposée par AirWatch ou MobileIron, j’en profite pour faire un billet qui démystifie un peu l’annonce. L’ouverture de la fonctionnalité s’est faite avec l’arrivée de Microsoft Graph API via le nouveau portail Azure. Microsoft a autorisé la modification de l’attribut IsCompliant nécessaire par l’accès conditionnel basé sur les périphériques.
Il s’avère en réalité que l’accès n’est possible que pour des périphériques Windows 10 uniquement.
Ainsi l’accès conditionnel pour des périphériques iOS ou Android n’est supporté qu’avec Microsoft Intune.
