Office Servers and Services

"La connaissance ne vaut que si elle est partagée" / "An effective Knowledge is a shared one"

Fin de Partie pour Active Sync sur Exchange Online?

Posted by Teruin laurent sur octobre 14, 2017


Décidément, la venue de l’application Outlook pour Android et IOS marquera un tournant technologique dans l’environnement Microsoft Exchange. La nouvelle application officielle pour smartphone en plus d’embarquer l’authentification moderne, elle se débarrasse du protocole Active Sync utilisé depuis de nombreuses années par toutes les applications mobiles devant se synchroniser avec les boites aux lettres d’un serveur Exchange, que ce dernier soit en ligne ou sur site.

L’application Outlook pour IOS ou Android utilise désormais lorsqu’elle est connectée sur une boite aux lettres Exchange Online des Nouvelles API comme le montre la figure suivante


Outlook pour iOS et Android prend désormais en charge les boîtes aux lettres Exchange Online nativement, ce qui signifie qu’aucunes données de vos boîtes aux lettres n’est mise en cache en dehors de Office 365. Les données restent simplement dans la boîte aux lettres Exchange Online actuelle et sont protégées par des connexions sécurisées TLS de bout en bout entre Office 365 et les applications Outlook. Pour ce faire, Outlook utilise un composant de traduction de protocole stateless construit et exécuté dans Azure. Ce composant sert à acheminer les données et à traduire les commandes (Outlook Device API vers REST et vice versa) entre Outlook et Exchange Online, mais il ne cache aucune donnée utilisateur.

Cette nouvelle architecture améliore également la façon dont Outlook informe sur les ID de périphériques à Exchange Online, ce qui aidera la gestion des périphériques par les administrateurs. Outlook signale maintenant individuellement un Device ID unique pour chaque périphérique se connectant à Exchange Online. Auparavant, les connexions Outlook à partir d’iOS ou d’Android étaient signalées au niveau de l’utilisateur. Les détails de l’appareil mobile rapportés, ainsi que le Device ID sont également plus précis, car Outlook renvoie maintenant les rapports Device Name et Device OS à Exchange. C’est du moins ce que nous avons observé avec les commandes powershell Get-ActiveSyncDeviceStatistics

L’application Outlook offre plusieurs options pour sécuriser et protéger le courrier électronique sur les appareils mobiles. Office 365 et Outlook intègrent des contrôles intégrés pour répondre aux besoins de sécurité de base, notamment le verrouillage du code PIN, l’authentification multifactorielle et la possibilité d’effacer à distance les périphériques perdus ou volés. L’application Outlook est selon Microsoft également étroitement intégrée aux fonctionnalités avancées de Microsoft Enterprise Mobility + Security (EMS) pour garantir la sécurité des données.

Voici quelques fonctionnalités d’EMS:

  • Effacement sélectif : permet de supprimer les données de messagerie Office 365 si nécessaire, tout en laissant intactes les données personnelles. C’est une exigence de plus en plus importante, car de plus en plus d’entreprises adoptent une approche  » apportez votre propre appareil  » (BYOD) pour les téléphones et les tablettes.
  • Politiques de restriction des applications – permet de limiter les actions telles que couper, copier, coller et « enregistrer sous » entre les applications gérées par Intune et les applications personnelles sur un périphérique pour réduire le risque de perte de données d’entreprise. Les politiques de restriction des applications sont disponibles pour une utilisation sur les périphériques enregistrés MDM (Mobile Device Management) et sur les périphériques non gérés, via le MAM d’Intune sans possibilité d’inscription.
  • Accès conditionnel – Permet de s’assurez-vous les courriels Office 365 ne peuvent être consultés que sur des téléphones et des tablettes qui répondent aux politiques d’accès sécurisé définies par le service informatique. Ces exigences peuvent inclure la gestion des périphériques ou des applications ou l’authentification multifactorielle (MFA) pour certains scénarios utilisateur. Grâce aux nouvelles fonctionnalités de protection d’identité Azure d’EMS, vous pouvez vous assurer que ces politiques d’accès conditionnel accordent ou refusent l’accès en fonction des risques associés à chaque identité unique.

Et si l’on ne supportait qu’une seule application de messagerie mobile ? 

Laurent TERUIN

 

Publicités

Posted in Non classé | 4 Comments »

Fin de l’authentification basique en 2019 pour Exchange ?

Posted by Teruin laurent sur octobre 11, 2017


Le futur nous le savons tous est la sécurisation des opérations d’authentification. Dans le cadre de cette évolution Microsoft va petit à petit abandonner les anciennes méthodes d’authentification comme l’authentification basique.

C’est le cas pour Exchange 2019 qui sera un produit Pure Modern Authentication et qui ne supportera plus le client Outlook 2013. La version minimale sera par conséquent Outlook 2016 comme le précise la diapositive suivante.


Dès Décembre 2017, le produit Exchange 2016 sera compatible avec l’authentification moderne car celle-ci sera apportée par la mise en place d’un Rollup Update.


Microsoft annonce également un mode Hybride Modern Authentication qui permet de jouer l ‘authentication moderne dans ce mode particulier qui associe les architectures locales et les tenants Office 365.


RAPPEL : IL est rappelé à ce sujet que la sécurité des jeton Oauth repose uniquement sur la couche de cryptage TLS. Pour vérifier leurs contenus, je vous conseille fortement l’usage de Fidller et Https://Jwt.io/ pour le décodage de leur format en Base 64.

 

 


 

Posted in Non classé | Leave a Comment »

Can passwords still be trusted?

Posted by Teruin laurent sur octobre 4, 2017


 » There is no doubt that over time, people will rely less and less on passwords. People use the same password on different systems, they write them down and don’t respond to the challenge for everything you really want to secure, »said one Bill Gates several years ago in 2004, and between us he was, and continues to be, right. The only concern is that the latter are increasingly present and that multifactor authentication is far from widespread.

Some banks still continue to use web-based forms with account and password entry to allow customers to access their account management without any further identity checks. Closer to home, our mobile messaging applications, our older Windows applications, often use authentication methods that rely solely on a username and password. Meanwhile, companies such as Yahoo, Equifax or Amazon have been robbed of some of their customers’ credentials.

Our daily mobility also invites us to pass our data on globally open networks whose level of security is totally unknown to us. The encryption of the flows (Https) in these public environments is only a last resort because it is so simple for a hacker to place himself between you and the requested service and intercept your exchanges. Bill Gates was, and continues to be, right. But how to do without a password, is this simply possible?

As part of a deployment of O365 services we did some tests that showed despite all the techniques in force, that it was not as simple as that. Come on, we’re showing you all this.

In the Microsoft environment and especially in the Office365 environment, there are several authentication modes that are either agnostic to the environment and therefore used in other environments, or directly from Microsoft environments (NTLM). The oldest method of authentication and therefore the most obsolete in view of the risks involved is basic authentication.

The basic principle is to send the user’s account and password to the services concerned within an encrypted channel (Https). This basic authentication is the simplest method and is widely used by almost all native email applications on Smartphone. It is mainly this obsolete method that continues to pose security problems. Get rid of it? let’s see what modern authentication offers us.

The Modern authentication

The ideal solution to date is to avoid sending connection information to the services concerned, i. e. Office 365. To do this, the identity federation, which consists of delegating the authentication of accesses not to the entity responsible for the service but has a service that you host and that remains under your responsibility. This will allow the user to present their service access ticket without having to present their login information. How does it work? Let us take an example.

Eric Blanc wants to board the 0365 plane and shows up at the counter without a boarding pass. Boarding crew reject him and invite him to check in. Eric Blanc will therefore prove his identity to this organization (different from the one operating the aircraft) and will obtain a boarding pass. Eric will leave again to embark with his boarding pass issued by the check-in services that the company 0365 trusts and in fine, will embark without communicating his identity to the company 0365. In modern authentication it is almost the same principle, as shown in the diagram below.

 


Eric asks for access to his mailbox but doesn’t have an access token (No Token), the famous boarding pass. The Exchange Online (EXO) service tells him that he has to contact the Microsoft authentication service (401: Need token from AuthUrl).

The client is then redirected to a login page hosted by Microsoft, which prompts the client to enter its login ID in the form xxxxxx@company name. (Show Login Page).


Once the user has typed in his username, the right part of his username will allow Microsoft services to identify that this domain has a federation of identity. It will then return the user to the different login page, which it is hosted under the responsibility of your company.

The user will authenticate himself by communicating his login information (Enter UserName / Password). Your identity provider (IdP, here your ADFS Active Directory Federation services) will validate this with your Active Directory and communicate a SAML token to the user telling him/her to report to the service that delivers the token (boarding pass).

The user will present his SAML token to the service that delivers the access Token (boarding pass) i. e. the Security Token Issuing Service (STS) and will receive two access tokens. An access and a token to renew this access token (Refresh Token). Once equipped with these access tokens, the user will be able to access his mailbox at the door of the service (Exchange online).

The next time the user will present his access token without necessarily redoing all this way.

If at first glance this method may seem complicated to you, it avoids to send information of connection to the platform which hosts the service that is Microsoft, what is the objective.

But are you totally out of trouble? Not completely in reality. The first constraint to take into account is the customers you use and who will be able to manage all these comings and goings described above. In the Microsoft universe, not all customers know how to manage the authentication mode called Modern Authentication. Microsoft publishes the list of compatible clients on the following link:

https://support.office.com/fr-fr/article/Fonctionnement-de-l-authentification-moderne-pour-les-applications-clientes-Office-2013-et-Office-2016-e4c45989-4b1a-462e-a81b-2a13191cf517

As for applications of mobile messaging native to IOS or Android systems,’ therefore not Microsoft’s responsibility), they will send their connection information in basic mode to Microsoft services that will process this information and ask your identity provider (IdP) to validate access to the service. Other applications like Outlook 2010 SP2 will do the same. The figure below illustrates a basic authentication attempt generated by a client that does not support modern authentication and decoding of login information.

How do we stop it?

Or rather, how to prevent a user from taking his mobile phone and trying to configure it with the native application to synchronize his messages? It is simple, it is not possible. The access in basic mode for messaging is not currently disabled on the Microsoft environment however and thanks to recent developments of Microsoft teams, official mobile applications Outlook Skype etc… they manage perfectly and by default Modern authentication. I therefore urge you to support only these in your deployments and strongly urge your users to use them.

Banning basic authentication on the Office 365 environment will mean banning many third-party applications from accessing services. Microsoft would immediately be criticized for no longer supporting former customers and promoting the use of their customers. That’s why the life of a publisher is not always very simple.

This basic authentication, which does not support multifactor authentication, will have to live for some time. One of the solutions is, if you can, to detect from your IdP these famous basic mode accesses and inform the user that they have tried to access collaboration services with unauthorized tools and invite them to change their password and then use the appropriate application. Some vendors such as Vmware (https://www.vmware.com/pdf/vidm-office365-saml.pdf) provide solutions for detecting and banning access using basic authentication. Microsoft offers a more integrated solution to their Cloud solution that requires conditional access to the use of an application using modern authentication. Some phone manufacturers have just offered modern authentication as standard like Apple with the new version of IOS 11.

Without adding to the paranoia, there is a risk of piracy on the Office 365 environment. In spite of all the efforts that the American publisher can make in this matter, these will be futile, if you do not even take into account this risk and if you continue to base your access security solely on this pair of login/password. Certain as Deloitte company was taught to their dependency.

http://www.huffingtonpost.fr/2017/09/25/le-cabinet-de-conseil-deloitte-victime-dune-cyberattaque-et-ca-pourrait-lui-couter-tres-cher_a_23222244/

Laurent TERUIN

 

 


 

Posted in Non classé | Leave a Comment »

Team and Skype For Business : Quelques annonces

Posted by Teruin laurent sur septembre 27, 2017


Fusion des états de présence entre Teams et Skype For Business.

Il y a quelques temps , les états de présence de Teams n’etaient pas les même que ceux de Skype Entreprise ce qui semble être désormais corrigé. Pour des outils collaboratifs c’est un minimum


 



 

Possibilité de passer des appels téléphonique depuis le clients Teams

Possibilité de positionner quelqu’un on hold et de le transferer.

Teams est destiné a devenir le client de téléphonie







 

Rendez vous Teams dans Outlook

Team comme l’est le client Skype aujourd’hui sera intégré a Outlook


Concernant l’interconnexion avec les infrastructures skype for business, celle-ci sera assurée dans les prochaines versions disponibles au quatrième trimestre de l’année prochaine.

Coté cloud un seul et unique center de gestion va réunion Team & Skype Online



Posted in Non classé | Leave a Comment »

Le client Skype for Business s’éfface au profit de Teams

Posted by Teruin laurent sur septembre 27, 2017


Bonjour

Ca y est c’est officiel cette fois ci, le client Skype for Business va s’effacer doucement au profit du client Teams comme annoncé hier à l’ignite Microsoft

Cordialement

https://youtu.be/CD5V5-VfcBY

 



Posted in Non classé | Leave a Comment »

IOS 11 et la Modern Authentification… bientôt

Posted by Teruin laurent sur septembre 26, 2017


Bonjour Apple a annoncé le support de l’authentification modern avec la version IOS11 ce qui va permettre de ne pas utiliser la bonne vieille méthode d’authentification basique. Cependant si l’on ne doute pas quelle celle-ci va fonctionner, il semblerait que cela ne soit pas le cas aujourd’hui.

Les utilisateurs ayant fait la mise à jour rencontreraient des soucis fonctionnels avec la Messagerie.

Voir le lien suivant : https://support.microsoft.com/en-us/help/4043473/you-can-t-send-or-reply-from-outlook-com-office-365-or-exchange-2016-i

« Dans l’application Mail native (Mail. app) de votre iPhone ou iPad, vous ne pouvez pas envoyer ou répondre à partir de votre compte de messagerie Outlook. com, Office 365 ou Exchange Server 2016 après la mise à niveau vers iOS 11. »

Il est donc urgent d’attendre avant de déployer cette nouvelle version à grande échelle.

Cordialement

Laurent TERUIN

Posted in Non classé | Leave a Comment »

Microsoft Teams s’ouvre vers l’extérieur !

Posted by Teruin laurent sur septembre 12, 2017


On l’attendais depuis que le produit a été presenté : La possibilité d’utiliser Teams avec des comptes utilisateurs externes comme des partenaires ou des personnes extérieures à l’organisation.

L’annonce officielle

« L’accès invité dans Microsoft Teams permet aux équipes de votre organisation de collaborer avec des personnes extérieures à votre organisation en leur donnant accès aux équipes et aux canaux. Un invité est une personne qui n’est pas un employé, un étudiant ou un membre de votre organisation. Ils n’ont pas de compte d’école ou de travail dans votre organisation. Par exemple, les invités peuvent inclure des partenaires, des vendeurs, des fournisseurs ou des consultants.

Les organisations qui utilisent Microsoft Teams peuvent fournir à leurs partenaires un accès externe aux équipes, aux documents dans les canaux, aux ressources, aux chats et aux applications, tout en gardant un contrôle complet sur leurs propres données d’entreprise. »

Un propriétaire d’équipe dans Microsoft Teams peut ajouter et gérer des invités dans son équipe via le web ou le bureau. Les invités peuvent avoir n’importe quelle adresse courriel, et le compte de courriel peut être un compte de travail, personnel ou scolaire.

Posted in Non classé | Leave a Comment »

Office 365 deployment abroad: take the time!

Posted by Teruin laurent sur septembre 11, 2017


While the desire to bring together all Office 365 collaborative services can truly assert itself within multinational companies, it will nevertheless come up against many obstacles that sometimes call into question a rapid deployment. Having participated in several generalizations of the Office 365 solution in recent years in relatively consistent international environments, I would like to review the main difficulties encountered, which, in retrospect, tend to appear systematically in these scenarios. The knowledge of the latter should enable you to identify the main areas of reflection and anticipate the work sites to be organised before any deployment.

2 What is Office 365 Deploy?

If we consider only the technical aspect, Office 365 deployment could go through the following three major phases:

  • Service activation;
  • Directory synchronization;
  • Customer deployment.

But to consider only these three steps would be extremely simplistic, because Microsoft’s Cloud offering cannot be limited to the most well-known functions, namely:

  • Exchange Online – Exchange Online
  • Skype Online – Skype Online
  • Office Suite – The Office Suite

Office 365 is a Cloud offering that is particularly rich in features, in constant motion and with multiple options. Also, reducing the deployment of the 0365 environment to a simple technical project is a mistake not to commit! In reality, the deployment of the 0365 environment is larger and will raise many questions within the project team.

The first question concerns the functions you want to activate, in relation to user populations. The planned result must therefore take into account the technical and environmental prerequisites that your company will be able to deploy within the time allotted to the project and that are necessary for the proper functioning of the above-mentioned applications.

3 Determining the Functionality

The study of the technical aspects is of no use if you have not previously determined the functions you want to make available to users. In most Office 365 projects, the functional options can be distributed as follows:

  • Major functions: These are the ones that will be deployed for all users. You’ll naturally find the Office suite, messaging and collaborative aspects such as Sharepoint, Outlook and of course Skype (Presence & Instant Messaging).
  • Minor Functions: These are those that will be deployed or activated on a case-by-case basis depending on technical capabilities (Skype Video, Stream) and specific functions such as BI or Powell for smaller populations.

The choice of tools being guided by the acquisition of licenses, these will naturally condition the technical prerequisites that you will have to determine. It is also fundamental to consider these choices in relation to the multiple local environments that each remote site represents.

In addition, if the company has chosen to acquire all the licenses from the beginning of the project, it is likely that its management will expect a rapid deployment of these same functionalities.

But beware, this haste can be incompatible with the time it takes to deploy the prerequisites!

The functions selected will also have a more or less significant impact on the transition phase. Indeed, the more functions there are, the more important the change is. This is because the transition (data transfer and transformation of services) and the support of users will thus prove to be consequent.

4 Estimate the prerequisites

The deployment of Office 365 services will require a number of technical adaptations, which will mainly concern:

  • The network
  • DNS resolution modes of remote sites
  • Security and traceability of accesses.

For having to explain them several times, depending on the functionalities you decide to activate, these will have different impacts on your networks.

4.1 DNS resolution modes of remote sites

The most common consequence of deploying office 365 services is the DNS resolution of remote branches and sites. Each user of these sites must be able to be geolocated via local DNS services in order to allow the connection of customers as close as possible to an Azure Office 365 point. Otherwise, your remote clients may have relatively long access times, which will inevitably affect application responsiveness.

4.2 Networks and their evaluation

The company networks, when they concern international companies, are varied because the offer and possibilities of connection, according to countries or continental plates, are also varied. From the MPLS complex to the simple VPN connection, the usage, capacities and characteristics of the connections will have to be closely examined with regard to the application requirements (Bandwidth, latency etc.).

The aim here is to ensure that the services envisaged will function properly through these links and for which population groups. Network evaluation is therefore one of the most important tasks that your technical teams will have to perform.

4.3 Access security and traceability

One of the most neglected issues in Office 365 projects is security and access traceability. With regard to safety, it is not uncommon for these projects to be abruptly slowed down by safety requirements that would not have been taken into account at the beginning of the project. The most common points raised were as follows:

  • Authentication: How does client authentication (workstations and mobiles) on the Microsoft environment work?
  • Securing connections: What are the protocols used and the data sent to the various authentication services, whether basic or modern, based on a delegation of services (Federation) or not?
  • Encryption: What types of data will require additional protection, such as additional encryption?
  • Conditional access: Is the username/password pair sufficient to guarantee access to sensitive data in a mobile environment?
  • Proxy Service: How to track client accesses through proxy services without compromising infrastructure support and guaranteeing geolocation?

So many questions that you will have to answer sooner rather than later and that you should discuss with the security teams right from the start of your migration project!

5 Propose a governance model

Migrating all the workstations of a large company will lead to the standardization of tools but also the arrival of a centralized administration. Previously distributed over the various sites, maintenance responsibilities in operational conditions and service levels of the various software solutions were thus the preserve of local teams, close to their users and specific constraints often related to the business lines.

The advent of a single platform, however efficient it may be, will therefore upset these organizations and bring new organizational needs to the forefront

It is then essential to ask yourself some questions:

  • Which teams will be in charge of the platform’s administration?
  • What will be the privileges of the local teams on the organization’s leader?
  • Who will be responsible for the financial part of the solution (license management, service consumption etc.)
  • What will be the account creation processes (provisioning) and reporting?
  • How to organize the re-invoicing of services within the various subsidiaries?
  • How is technical support organised in case of problems accessing the platform?

These aspects of governance must be taken into account at the earliest in your migration project. Indeed, you understand that these subjects raise sensitive issues because they touch on the question of responsibilities, which, by their very nature, can take longer and be more difficult to resolve.

6 Involving safety

Security teams must obviously be an integral part of the project from the start, because implementing an Office 365 solution means mobility, connecting to the host and storing data in the cloud, with partial replication on workstations.

Ignoring safety means taking the risk of stopping the project from the very first phases of the pilot. It is therefore crucial to discuss their requirements and recommendations with them, so that you can propose possible solutions or additional functions such as Multifactor authentication or the possibility of using a company-specific encryption key (Bring Your Own Key).

Some adjustments are likely to be necessary in particular to strengthen the protection of mobile devices, such as conditional access to the 0365 platform, which would require prior enrolment of the Mobile Device Management (MDM) type.

In general, you will therefore need to demonstrate that the transition to Office 365 services is not detrimental to the security and confidentiality of information.

7 The legal aspect

Deploying Office 365 means above all entrusting your data to an American company. Most of these data will be stored on two data centers on the same continental plate. These centers can be located in Europe or in Microsoft infrastructures around the world.

Microsoft takes data storage issues outside Europe (GDPR) very seriously or vice versa (the problem of data storage outside the USA for US subsidiaries in particular), but its offer still has some limitations that you must take into account. And some business constraints may lead you to accept that certain services remain locally on remote sites. In experience, getting the legal department of a large company to give the green light to centralize data outside the country of origin takes time because the process is usually complex and sometimes new. You should address these points as soon as possible.

As you will have understood, apart from the organizational aspects, the generalization of O365 services within international distributed companies and therefore subject to local constraints is not so simple!

The resulting problems are sometimes far removed from the world of technology but nevertheless remain structuring for this type of projects.

Precise knowledge of the 0365 offer, adapted support and a consistent methodology should thus constitute an additional weapon to face these questions and guarantee the success of your O365 deployment projects!

Laurent TERUIN

Posted in Non classé | Leave a Comment »

Fin de partie Pour RPC over HTTPS Office 365

Posted by Teruin laurent sur septembre 3, 2017


Microsoft vient d’annoncer que le 31 octobre 2017, le protocole RPC over HTTPS utilisé par Windows Outlook 2010 SP2 pour se connecter sur Office 365 ne sera plus actif. Ce qui signifie que ce client d’Exchange Online ne pourra plus se connecter sur Exchange Online sauf s’il il dispose du services pack 2 et du correctif du 8 Décembre 2015. Mise à jour qu’il vous faudra déployer également pour les clients Outlook 2013 et 2016.

Il est également fortement conseillé de vérifier que ces anciens clients sont dans la capacité d’activer le protocole remplaçant à savoir Mapi Over http. Pour cela, il vous faudra vérifier l’Absence de la clef de registre ci-dessous évitant l’activation du protocole Mapi Over http.

Key: HKEY_CURRENT_USER\Software\Microsoft\Exchange
DWORD: MapiHttpDisabled
Value: 1

Fonctionnant mais non supporté, Windows Outlook 2010 SP2 se connecte et fonctionne plutôt correctement avec Office 365 même s’il ne supporte pas intégralement les fonctions avancées proposées par Exchange Online comme l’authentification Modern notamment.

Passé la date du 31 octobre 2017, voici les clients Windows Outlook qui demeureront capable d’interagir avec Exchange Online:

Version d’Office

Mise à jour

Numéro de version

Office 2016

Mise à jour du 8 décembre 2015

Abonnement : 16.0.6568.20xx

MSI : 16.0.4312.1001

Office 2013

Office 2013 Service Pack 1 (SP1) et mise à jour du 8 décembre 2015

15.0.4779.1002

Office 2010

Office 2010 Service Pack 2 (SP2) et mise à jour du 8 décembre 2015

14.0.7164.5002

 

Pour connaitre les versions utilisées par vos clients de messagerie utilisez les 2 commandes Powershell suivantes pour extraire les versions.

  • Get-Mailbox | Set-Mailbox -AuditOwner MailboxLogin -AuditEnabled $true
  • Get-Mailbox | Search-MailboxAuditLog -LogonTypes owner -ShowDetails | ? { $_.ClientInfoString -like « *Outlook* » } | select MailboxOwnerUPN,Operation,LogonType,LastAccessed,ClientInfoString | export-csv .\OutlookConnections.csv

 

Cordialement

Laurent TERUIN

Posted in Non classé | Leave a Comment »

7 raisons d’utiliser Skype Entreprise pour les professionnels

Posted by cbopenhost sur juin 9, 2017


En 2017, les entreprises cherchent toujours à améliorer leurs rendements et leurs performances, mais également à réduire leurs coûts. Pour répondre à ces enjeux toujours plus forts, le numérique nous apporte des réponses efficaces. C’est pourquoi les outils collaboratifs se développent rapidement pour répondre aux besoins des entreprises. Parmi ceux-ci, Skype avec presque 300 millions d’utilisateurs, dont 5 millions d’actifs par jour, est devenu un incontournable de la communication. Son rachat par Microsoft l’a poussé vers plusieurs évolutions dont une version professionnelle : Skype Entreprise (ou « Skype for Business »).

Ce logiciel, appelé également Solution de Communications Unifiées (UCAAS), propose de multiples fonctionnalités de collaboration :

  • Réaliser des conférences (web, audio, vidéo),
  • D’effectuer des appels entrants et sortants,
  • D’échanger par messagerie instantanée,
  • Ou encore de partager des contenus en live.

Si beaucoup connaissent la version publique de Skype, beaucoup ignorent encore l’intérêt de sa version professionnelle.  Nous avons donc préparé un récapitulatif des fonctionnalités proposées par Skype Entreprise et ses atouts pour votre entreprise.

1.Passez des appels internes et externes

Simple me direz-vous. Mais l’idée d’utiliser un logiciel en SaaS installé sur le bureau de votre PC pour appeler directement via votre casque, est plutôt séduisante. Oubliez l’utilisation répétée du téléphone qui vous fait perdre du temps. Il est bien plus rapide et simple d’avoir un casque afin d’effectuer des appels ou en recevoir. Et le gain de temps est une infime partie de ce que propose Skype Entreprise.
Skype entreprise peut être utilisé en tant que système téléphonique interne et externe. Cette fonctionnalité permet aux utilisateurs de passer et de recevoir des appels externes sans que l’interlocuteur ai besoin d’utiliser Skype. Il vous sera possible de créer un standard téléphonique avec routage des appels vers les agents concernés. Il vous faudra toutefois une licence « voix » afin de pouvoir profiter pleinement de ces options.

2.Organisez des vidéoconférences en haute définition

La solution de communication unifiée de Skype Entreprise permet une collaboration à distance parfaite. Elle passe par la création de conférence, les appels à distance, la communication via messagerie, la prise de réunion avec des prospects et collaborateurs… Ces fonctionnalités vous permettront d’économiser de l’argent en vous dispensant de transport et vous fera gagner du temps pour vous focaliser sur votre cœur de métier.

Vos communications (appels et conférences) auront une qualité audio et vidéo en haute définition de 1080p. Discuter avec vos collègues sera plus agréable et audible qu’avec votre téléphone. Toutes vos discussions pourront être enregistrées et partagées si un des collaborateurs n’est pas présent lors de la communication ou réunion.
La création de ces outils est rapide, grâce à un interface simplifié, intégrant les fonctionnalités de Lync et l’interface de Skype. L’amélioration de la prise en mains de Lync a rendu Skype Entreprise bien plus intuitif et agréable à l’utilisation.

za3.png

Au-delà de la facilité de création, l’utilisateur peut effectuer durant une conférence, des part
ages d’écrans, des annotations de documents, partager ses idées via le chat ou la vidéo.
Toutes ses fonctionnalités font de Skype un outil de communication « tout en un ».

3.Organisez des réunions et conférences directement

L’organisation d’événements tels que les réunions, conférences, appels… font partie intégrante de Skype Entreprise. Il vous suffira seulement de quelques clics afin de créer des rappels et des prises de rendez-vous. Le partage de calendrier vous simplifiera la création d’évènement en fonction des disponibilités de vos collègues.

Outlook_Meeting.png

 

La planification des conférences ou événements peut être réalisée directement via le client Skype ou via Outlook qui dispose d’un plugin intégré.

4.Messagerie instantanée

La messagerie instantanée permet aux utilisateurs de communiquer aussi bien en interne qu’en externe. Les messages sont envoyés directement sous forme de chat. L’instantanéité de la messagerie permet d’accroître votre productivité en gagnant du temps sur vos échanges. De plus la messagerie intègre de multiples fonctionnalités tels que le partage de fichiers ou encore proposer des rendez-vous qui s’intègre dans votre calendrier.

De manière à prévenir vos collègues si vous vous absentez quelques minutes, il est possible de faire varier votre statut. Si votre messagerie est synchronisée avec votre calendrier alors votre statut se mettra automatiquement à jour lorsqu’un de vos rendez-vous commence.

5.Protéger vos échanges

cadenat.jpgSkype offre des échanges sécurisés. Il permet de bénéficier d’une protection, d’un contrôle qui englobera tous les utilisateurs de votre entreprise.  Le chiffrement vous protège d’éventuelles écoutes indiscrètes par des utilisateurs malveillants.

Les messages instantanés sont chiffrés à l’aide de la norme de sécurité TLS (Transport Layer Security), il en est de même pour les appels effectués entre plateforme utilisant Skype Entreprise.  Ce protocole de sécurité empêche toutes tentatives d’espionnage ou d’altération des messages transmis.

Vous bénéficiez alors d’une sécurité, d’un contrôle et d’une conformité de bout en bout qui englobent les utilisateurs et l’entreprise, grâce à l’adaptabilité et à la facilité de gestion de Skype Entreprise.

6.L’utilisation multiplate-forme

Vous pourrez accéder à tous les services Skype Entreprise via le périphérique de votre choix. Incluant ordinateur, téléphone, tablette, salle de conférence ou bien même votre navigateur internet.

5d6f39bc-9273-46c6-aa9b-4df39e2073dc.png

Une version web App permettra aux personnes de l’extérieur d’accéder à vos réunions. Il suffira d’envoyer une demande par messagerie ou calendrier.

 

7.Partager facilement des fichiers avec vos collaborateurs 

Skype Entreprise s’inscrit dans la lignée des outils Office 365 de Microsoft et est donc avant tout un outil collaboratif.  Ainsi en plus de l’utilisation de Skype pour faire des conférences, l’utilisateur peut facilement partager ou diffuser différents documents. Piloter une réunion en diffusant vos présentation PowerPoint n’a jamais été aussi simple !

Autre fonctionnalité très intéressante, le partage d’écran vous permet de diffuser ce qu’il se passe sur votre écran si vous souhaitez réaliser une démonstration en live. Il est également possible de réaliser une prise en main à distance de votre bureau. Un point très intéressant si vous comptez l’utiliser lors de formation à distance, vous pourrez alors prendre le contrôle du bureau de votre interlocuteur (avec son accord bien entendu).

L’utilité professionnelle de la plateforme pousse Skype à mettre un point d’honneur sur la réactivité et la fiabilité de son infrastructure. Avec les récentes fonctionnalités collaboratives apportées à la suite Office 365, Microsoft a déjà pris le train du travail collaboratif et Skype s’impose comme une pièce supplémentaire pour compléter la boite à outils déjà proposée par le géant américain. Si l’outil propose déjà de nombreuses fonctionnalités intéressantes, il semble qu’il évolue progressivement vers un outil de travail encore plus complet.

Posted in Non classé | Leave a Comment »