Relution Server 5.33

Accès conditionnel

L'accès conditionnel est une fonctionnalité de sécurité de Microsoft Entra qui contrôle l'accès aux ressources et applications Microsoft telles que Microsoft 365, OneDrive ou SharePoint en fonction du statut de conformité de l'appareil et de l'utilisateur connecté. Il est possible de définir des exigences telles qu'une mise à jour corrective récente, un mot de passe défini, une version minimale du système d'exploitation ou un disque dur crypté. Un appareil n'est considéré comme « conforme » et n'obtient l'accès aux services Microsoft via Microsoft Entra ID que s'il répond à ces exigences. Cela s'applique à toutes les plateformes (Android, iOS, macOS et Windows).

Les appareils qui ne répondent pas aux spécifications définies sont classés comme non conformes et l'accès peut leur être refusé. Relution signale automatiquement à Microsoft le statut de conformité des appareils gérés.

Une licence Microsoft Entra ID P1 est nécessaire pour utiliser l'accès conditionnel. Cette fonctionnalité s'intègre parfaitement à Relution pour gérer les appareils via Relution tout en utilisant l'accès conditionnel dans les environnements Microsoft.

L'accès conditionnel peut être activé dans Relution pour chaque plateforme. Une configuration par appareil est également nécessaire. Deux options sont disponibles dans la configuration :

1. L'appareil est marqué comme non conforme (« non compliant ») si l'utilisateur n'a pas encore configuré l'accès conditionnel. Une action unique de l'utilisateur est alors nécessaire : l'utilisateur doit se connecter avec son compte Entra, sinon une violation de conformité se produit dans Relution.

2. Les utilisateurs peuvent être rappelés de se connecter via l'agent Relution par notification push.

Ces deux paramètres peuvent être configurés indépendamment l'un de l'autre, ce qui permet aux administrateurs de décider si les utilisateurs doivent être activement invités ou non.

Groupes d'appareils dans les groupes d'appareils dynamiques

Les groupes d'appareils dynamiques prennent désormais en charge un nouveau filtre pour les groupes d'appareils. Cela permet d'inclure ou d'exclure des groupes d'appareils statiques et dynamiques comme critères de filtrage. Il est ainsi possible de représenter des constellations et des héritages complexes. Par exemple, un groupe de test spécifique peut être exclu de manière ciblée d'un groupe d'appareils dynamique.

Cette fonctionnalité offre davantage de flexibilité dans la définition des structures des appareils et facilite la représentation de scénarios individuels dans les environnements de grande envergure.

Dupliquer des groupes d'appareils

Désormais, les groupes d'appareils existants peuvent être dupliqués. Les actions, les appareils et les directives peuvent être repris ou ignorés de manière flexible. Cela permet de créer rapidement de nouveaux groupes d'appareils, de les personnaliser et de les enregistrer sous un nouveau nom.

Si, lors de la copie de groupes dynamiques, les filtres ne sont pas repris, un groupe d'appareils statique est automatiquement créé.

Activer et désactiver certaines directives

Avec la version 5.33 de Relution, les administrateurs peuvent désactiver de manière ciblée certaines ou toutes les politiques sur un appareil, puis les réactiver ultérieurement. Cette extension a été mise en œuvre à la demande des utilisateurs et est particulièrement adaptée à des fins de test, car les administrateurs peuvent à tout moment vérifier quelles politiques sont actives ou inactives grâce au filtre supplémentaire dans l'inventaire et la vue des politiques.

Important : la désactivation des politiques remplace la politique hors service. Pour réactiver une politique, une étape manuelle est nécessaire – une nouvelle distribution ou une mise à jour de la politique ne suffit pas.

Affichage des licences remanié

L'affichage des licences a été remanié et offre désormais plus de clarté et de flexibilité. À la demande des clients, les informations relatives aux licences peuvent être triées. De plus, le nom unique de l'organisation s'affiche afin de faciliter l'identification et la gestion des licences.

Centre de notifications – Actualités Relution

Grâce à l'extension du centre de notifications, les utilisateurs peuvent être informés de manière ciblée par Relution. Cette fonctionnalité améliore la communication interne et garantit qu'aucune actualité Relution ne passe inaperçue.

SMG prend désormais en charge HTTP/2

À partir de Relution 5.33, le SMG (Secure Mobile Gateway) passe à HTTP/2. Cela garantit des connexions plus rapides et plus efficaces entre le client et le serveur, ainsi que des performances améliorées lors de l'échange de données.

IDOS 26 : nouvelles restrictions

Avec la version 5.33, Relution est prêt pour le lancement d'IDOS 26. Déjà testées dans la version bêta, quatre nouvelles restrictions sont disponibles et offrent des possibilités de contrôle supplémentaires pour les appareils Apple.

Délivrance automatisée de certificats avec SCEP via Relution directement sur les terminaux Apple

En complément de la possibilité déjà existante de délivrer automatiquement des certificats à l'aide de modèles de certificats dans Relution, les certificats peuvent désormais être générés directement via SCEP sur les terminaux Apple compatibles, de sorte que le certificat et la clé privée ne soient disponibles que sur l'appareil.

Relution permet l'utilisation de tels modèles de certificats pour les appareils iOS/iPadOS dans la configuration VPN, Wi-Fi et certificat. Les méthodes suivantes sont disponibles via SCEP sur l'appareil lui-même :

• Avec PKI intégré dans Relution
• Directement avec l'infrastructure PKI
• Avec Relution comme proxy SCEP, de sorte que l'infrastructure PKI ne doit pas être accessible de l'extérieur

Pour les PKI Microsoft, le mot de passe dynamique est récupéré via NDES par le serveur Relution et ajouté à la communication SCEP lorsque le serveur Relution fonctionne comme proxy SCEP.

Cela rend l'utilisation du SCEP nettement plus robuste et flexible, en particulier dans les environnements où la connexion réseau est limitée ou qui ont des exigences de sécurité particulières.

Aperçu centralisé des comptes VPP et DEP

À partir de la version 5.33 de Relution, tous les comptes VPP et DEP de l'ensemble de l'instance sont affichés dans un aperçu centralisé dans les paramètres de l'organisation globale. Les comptes et les jetons peuvent y être consultés pour l'ensemble de l'organisation et triés par date d'expiration. Les administrateurs gardent ainsi à tout moment une vue d'ensemble des expirations de jetons à venir sans avoir à passer d'une organisation à l'autre et peuvent réagir à temps.

Nouveau mode de mise à jour pour les configurations Exchange

Un nouveau mécanisme permettant de contrôler les mises à jour des politiques pour les configurations Exchange est désormais disponible. Jusqu'à présent, même les modifications les plus minimes, par exemple au niveau des espaces réservés ou des métadonnées, entraînaient une resynchronisation complète de la configuration par iOS, ce qui générait souvent un volume de données important pour les boîtes aux lettres volumineuses. Le nouveau mode de mise à jour « Publier uniquement la mise à jour des politiques » offre un meilleur contrôle : les mises à jour ne sont désormais effectuées que lorsqu'une nouvelle version de la politique est effectivement publiée.

Statut de mise à jour iOS

Le statut de mise à jour du système d'exploitation indique désormais si une mise à jour est en attente et quand elle sera installée. Les appareils peuvent être filtrés de manière ciblée afin d'identifier rapidement les mises à jour en attente et de les gérer en conséquence.

Option permettant de désactiver la détection du jailbreak

Les restrictions iOS proposent désormais un nouveau paramètre permettant de désactiver la détection du jailbreak. Les administrateurs peuvent ainsi décider de manière flexible si la vérification du jailbreak doit être active ou non.

Enregistrement : laisser les applications système activées

Les applications système et tierces préinstallées peuvent désormais être bloquées ou autorisées de manière ciblée lors de l'enregistrement des appareils Android Enterprise. À cet effet, l'option « Laisser les applications système activées » a été introduite. Elle est désactivée par défaut. Dans certains cas particuliers, comme lors de l'inscription de tableaux blancs interactifs, ce bouton doit être activé afin de garantir le bon fonctionnement de l'appareil.

Configuration du fond d'écran

À partir de la version 5.33 de Relution, Android Enterprise et Android Classic disposent d'une nouvelle configuration permettant de définir une image d'arrière-plan sur les appareils si le lanceur configuré le prend en charge. De plus, un texte dynamique, y compris des espaces réservés, peut être affiché sur le fond d'écran.

Pour l'utiliser, vous devez disposer de la version 1.18 minimum d'Android Companion pour Android Enterprise. Pour Android Classic, vous devez disposer de la version 5.37.0 minimum d'Android Companion.

Prise en charge APN pour les appareils Android Enterprise

Désormais, les administrateurs peuvent configurer et gérer les paramètres APN (Access Point Name) directement via Relution. Les appareils reçoivent ainsi automatiquement les paramètres réseau mobiles corrects, sans qu'aucune configuration manuelle ne soit nécessaire. Cette fonction garantit une connexion mobile stable sur tous les appareils.

Important : il ne doit y avoir aucun conflit entre les différents paramètres APN. Les valeurs non valides sont automatiquement ignorées.

Gérer le partage Bluetooth

À partir de Relution 5.33, les administrateurs peuvent contrôler de manière ciblée le partage Bluetooth de fichiers sous Android. Le bouton Partager (Share Button) permet également d'utiliser par défaut l'icône Bluetooth pour envoyer des fichiers. Alors que d'autres options telles que Google Quick Share ne peuvent pas être bloquées, Relution offre désormais la possibilité d'autoriser ou de désactiver le partage Bluetooth.

Ce paramètre est disponible de manière flexible dans différents scénarios d'utilisation :

• Profil professionnel (BYOD / utilisation personnelle) : le partage Bluetooth peut être désactivé dans le profil personnel.
• Appareils entièrement gérés appartenant à l'entreprise : le partage Bluetooth peut également être activé ou bloqué de manière ciblée sur les appareils entièrement gérés par l'entreprise.

Cela renforce la sécurité dans les environnements Android, car le partage incontrôlé de fichiers via Bluetooth peut être empêché de manière fiable.

Définir le nom des appareils

À partir de Relution 5.33, le nom des appareils peut être défini sur les appareils Windows à l'aide de la nouvelle action « Device Name ». Seuls les caractères autorisés sont pris en compte ; les caractères non autorisés dans les espaces réservés sont automatiquement modifiés. La prise en charge des espaces réservés via l'action « Modifier le nom de l'appareil » est désormais disponible dans les groupes d'appareils sur toutes les plateformes.

Gestion optimisée des violations de conformité

Avec Relution 5.33, la gestion des violations de conformité pour Windows a été optimisée. Les violations doubles ou obsolètes seront gérées de manière plus cohérente et plus claire grâce à cette adaptation, ce qui améliorera considérablement la clarté et la traçabilité dans la gestion de la conformité.

Relution cesse le support des appareils Samsung équipés d'Android 15+ lorsqu'ils sont gérés via Android Classic. Nous recommandons de passer à Android Enterprise.

Les appareils Samsung équipés d'Android 15 peuvent toujours être gérés via Android Classic. Cependant, les fonctions de base telles que l'installation ou la mise à jour d'applications natives ne seront alors plus disponibles. Avec Android 16, le mode KIOSK sera également supprimé par Samsung.

Vous trouverez le journal des modifications de cette version ici.

Pour faciliter la lecture, la forme masculine est utilisée sur cette page pour désigner des personnes et des noms propres. Les termes correspondants s'appliquent à tous les genres dans le respect du principe d'égalité de traitement. La forme abrégée est utilisée uniquement pour des raisons rédactionnelles et n'implique aucune valeur de jugement.