Lorsque Edge est défini comme navigateur par défaut dans l'application Outlook et que l'accès conditionnel est activé, toutes les ressources Web connectées à Azure AD s'ouvrent dans Edge et sans authentification supplémentaire. (crédit : D.R.)
Les utilisateurs du navigateur web Edge de Microsoft peuvent désormais lancer des applications web tierces ou internes connectées à Azure AD sans avoir à saisir à nouveau leurs identifiants.
Microsoft a annoncé en début de semaine que les versions iOS et Android de son navigateur Edge prenaient désormais en charge l'authentification unique (SSO) et l'accès conditionnel - des fonctions essentielles de sécurité, de gestion et de commodité pour l'entreprise. Intégrer Edge sur mobile dans l'écosystème plus large de l'entreprise - en tirant parti du SSO d'Azure Active Directory (Azure AD), par exemple - est peut-être la meilleure façon pour Microsoft d'inciter ses plus importants clients à adopter le navigateur.
Les utilisateurs d'Edge peuvent maintenant lancer des applications web tierces ou internes connectées à Azure AD sans avoir à saisir à nouveau leurs identifiants. Une fois connectées à l'appareil, toutes les autres applications Azure-AD connectées - celles qui ont été choisies par le personnel IT de l'entreprise - sont accessibles sans authentification supplémentaire. Quand Edge est défini comme navigateur par défaut dans l'application Outlook et que l'accès conditionnel est activé, toutes les ressources Web connectées à Azure AD s'ouvrent dans Edge et sans authentification supplémentaire.
Les politiques Edge approuvées sur mobile
Edge peut remplacer le navigateur Intune Managed Browser - un navigateur très simpliste bénéficiant de la stratégie Intune de Microsoft - pour le SSO, et simplifier l'accès aux applications web. (Intune Managed Browser a été intégré pour la première fois avec Azure AD et SSO mi-2017, quelques mois avant le lancement de Edge sur iOS ou Android.) C'est aussi une façon pour l'éditeur de pousser Edge vers les utilisateurs de l'entreprise : Microsoft fait le pari qu'ils délaisseront les navigateurs par défaut sur leurs appareils mobiles (Chrome pour Android, Safari pour iOS).
« Plus important que le SSO, Edge gagne le support de l'accès conditionnel », a encore déclaré Mayunk Jain, qui n'a pas épargné les navigateurs rivaux. « Vous pouvez désormais appliquer des politiques Microsoft Edge et approuver le navigateur mobile pour accéder aux applications Web connectées à Azure AD, et limiter l'utilisation de navigateurs non protégés comme Safari ou Chrome », a-t-il écrit.
Accès conditionnel et SSO, piliers d'Azure AD
Le terme générique « accès conditionnel » désigne un ensemble de politiques IT pour définir quels appareils, depuis quelles localisations et dans quelles situations, des mobiles peuvent accéder aux applications Web d'une entreprise. Plutôt que de se fier uniquement à l'authentification par nom d'utilisateur et mot de passe pour accorder l'accès, l'accès conditionnel permet de passer en revue plusieurs critères avant d'autoriser l'accès d'un utilisateur aux données de l'entreprise. L'appareil est-il complètement à jour ? Se connecte-t-il à partir d'un lieu géographique familier ou est-ce que son adresse IP le situe brusquement, disons, à Moscou ?
Comme le SSO, l'accès conditionnel est une caractéristique d'Azure AD, mais contrairement au premier, le second est limité aux abonnements d'identité les plus coûteux, ou associé à des d'abonnements payants comme Microsoft 365. C'est aussi un levier dont Microsoft peut se servir pour pousser plus d'utilisateurs d'entreprise à utiliser Edge. « Les personnes qui essaieront d'utiliser des navigateurs non gérés comme Safari et Chrome seront invités à ouvrir Microsoft Edge à la place », a précisé M. Jain pendant qu'il expliquait le fonctionnement de l'accès conditionnel avec Edge.
Une part de marché dérisoire d'Edge sur mobile
À la fin de l'an dernier, Microsoft avait déclaré une refonte de son navigateur Edge, notamment l'abandon de ses propres moteurs de rendu et de scripts java pour les remplacer par ceux du projet open-source Chromium, sur lequel est basé Chrome. Même si Edge pour Android utilise les composants de Chromium, les exigences de l'App Store d'Apple imposeront que Edge sous iOS continue à utiliser les moteurs de rendu et de scripts Java de Safari.
La part des utilisateurs Edge sur mobile est dérisoire. Selon le fournisseur d'analyse Net Applications, en mars, Edge ne représentait à peine que 0,06%, soit plus de 1000 fois moins que le leader Chrome de Google, qui capte 63% du marché. « La prise en charge du SSO et de l'accès conditionnel a été ajoutée dans un aperçu public d'Edge », a déclaré Mayunk Jain, chef de produit senior, dans un message posté le 22 avril sur un blog d'entreprise. Ce dernier invite les utilisateurs à installer la dernière version et donne un lien vers la page de téléchargement.
Suivez-nous