Microsoft va mettre à jour l’application portail d’entreprise Microsoft Intune pour Android à partir de Septembre 2015. Le but est de simplifier le processus d’enregistrement d’un périphérique à Microsoft Intune. A partir de Septembre, il faudra utiliser l’application Microsoft Azure Authenticator pour se connecter au service. L’application sera notamment requise pour le contrôle d’accès, la protection des données et la conformité. Elle fournit du Single Sign-On (SSO) et de l’authentification à facteurs multiples.
Elle permettra de s’affranchir de l’étape visant à installer le certificat Microsoft Workaccount lors de l’enregistrement du périphérique.
A partir de septembre 2015, Microsoft Intune et System Center Configuration Manager déploiera automatiquement de manière requise l’application Azure Authenticator à partir du Google Play aux périphériques Android nouvellement enregistrés.
Quand est-il des périphériques déjà enregistrés ?
Quand le portail d’entreprise sera mis à jour sans que l’application Azure Authenticator soit installée, cela engendrera :
- La perte de la fonctionnalité Single Sign-On pour Intune
- La perte du Single Sign-On pour les applications Office
- Être mis en quarantaine si l’accès conditionnel est activé
Afin d’éviter ce problème, vous avez deux solutions :
- Prévenir les utilisateurs pour qu’ils installent l’application manuellement à partir du Google Play
- Déployer l’application Azure Authenticator depuis le Google Play et l’installer de manière obligatoire à tous les utilisateurs. Dans ce cas de figure, il faudra que l’utilisateur accepte d’installer l’application quand la notification apparaîtra.
Si les utilisateurs sont mis en quarantaine, ils doivent remédier la situation en cliquant sur le lien dans l’email reçu et en suivant les instructions pour mettre à jour l’enregistrement du périphérique.
Plus d’informations sur : http://aka.ms/sept2015