Sécurité pour les utilisateurs finaux
Protection des données client
Tous les stockages de données sur les clients Android, iOS et Windows sont effectués sur des stockages internes qui fournissent un bac à sable d’application, ce qui isole vos données d’application et l’exécution du code des autres applications. Les autorisations accordées par l’utilisateur pour restreindre l’accès aux fonctionnalités système et aux données utilisateur sont utilisées uniquement. Kaizala suit toutes les normes de plateforme pour restreindre l’accès aux ressources des clients en fonction des autorisations autorisées. Aucun stockage externe qui autorise l’accès universel en lecture et en écriture n’est utilisé. MODE_WORLD_READABLE ou MODE_WORLD_WRITEABLE ne sont pas activés.
Authentification et autorisation
L’application mobile Microsoft Kaizala authentifie les utilisateurs sur les appareils à l’aide du numéro de téléphone et du mot de passe à usage unique (OTP) pour faciliter l’inscription et l’intégration.
Pour des raisons de sécurité, Kaizala applique également plusieurs stratégies de sécurité pour limiter un numéro de téléphone à un appareil à la fois et le nombre de demandes otP par jour.
L’accès à toutes les données client telles que les messages, les documents, les médias, etc. est limité aux utilisateurs finaux, aux membres du groupe et aux administrateurs organization concernés.
L’authentification multifacteur pour les utilisateurs de l’application Kaizala peut être activée via des stratégies de groupe. Un administrateur de groupe ou de locataire peut appliquer une connexion de compte de Office 365 (AAD) supplémentaire pour pouvoir ouvrir un groupe Kaizala. Cela signifie qu’un utilisateur doit se connecter avec un compte lié AAD dans l’application mobile Kaizala, en plus du numéro de téléphone & otP. Tant que l’utilisateur ne se connecte pas avec un compte lié AAD, les messages du groupe ne peuvent pas être affichés par l’utilisateur pour le groupe configuré.
Portail de gestion Kaizala utilise l’authentification des services Azure Active Directory pour sécuriser l’accès et la gestion des données organisationnelles. Ce service est utilisé par des millions de clients dans le monde entier pour héberger leurs données métier en toute sécurité dans Office 365.
Dans Kaizala, le contrôle total de la gestion et des appartenances aux groupes est limité aux administrateurs de groupe et organization respectifs.
Stratégies de groupe Kaizala
Kaizala permet aux administrateurs de groupes et de locataires de contrôler le flux de données et le comportement à l’intérieur d’un seul ou de tous les groupes organization. Voici les différentes stratégies de groupe qui peuvent être configurées par les administrateurs de groupe et de locataire pour améliorer la sécurité des données :
- Restreindre le transfert des messages, des pièces jointes et des actions Kaizala à partir du groupe actuel ou de ses groupes d’organisation
- Restreindre la copie de contenu pour les messages, les pièces jointes et les actions Kaizala
- Restreindre le partage de contenu pour les messages, les pièces jointes et les actions Kaizala
- Activez l’authentification multifacteur pour les membres via AAD, de sorte que l’utilisateur doit se connecter avec son compte AAD organization pour afficher les messages au sein du groupe.
- Activez Microsoft Intune pour les stratégies avancées, par exemple le code confidentiel après une durée d’inactivité. Sauf si l’utilisateur a activé Intune, le groupe peut ne pas être ouvert par l’utilisateur.
Gestion des applications mobiles avec Microsoft Intune
Pour la gestion avancée des applications, l’application mobile Kaizala peut être conteneurisée à l’aide de Microsoft Intune. Microsoft Kaizala est intégré en mode natif au Kit de développement logiciel (SDK) Intune et fournit une prise en charge interne pour les stratégies avancées spécifiques à Intune répertoriées ci-dessous : - Exiger l’accès au code confidentiel sur l’application mobile pour renforcer la sécurité des clients - Bloquer l’exécution des applications gérées sur des appareils jailbreakés ou rootés - Restreindre le couper, copier et coller avec d’autres applications gérées • Restreindre l’application pour transférer des données vers/depuis d’autres applications gérées - Bloquer la capture d’écran ou le partage d’écran - Appliquer la version minimale du système d’exploitation Android - Restreindre l’affichage du contenu web dans Managed Browser : intervalle hors connexion avant la réinitialisation des données
Les stratégies Intune peuvent être facilement gérées de manière centralisée via le portail Intune, comme indiqué ci-dessous :
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour