IntuneMicrosoft a publié un message dans le centre de messages Office 365 pour signaler qu’à partir du 31 octobre 2018, Microsoft Intune ne supportera plus que TLS 1.2 afin de fournir le meilleur niveau de chiffrement. A partir de cette date, TLS 1.0 et TLS 1.1 ne sera plus supporté. Ainsi toutes les combinaisons client/serveur et navigateur/serveur doivent utiliser TLS 1.2 pour assurer une connexion sans problème Intune.

Notez que ce changement a un impact sur l’utilisateur final car certains périphériques ─ qui ne sont plus pris en charge par Intune mais qui reçoivent toujours des stratégies via Intune ─ ne peuvent pas utiliser la version 1.2 de TLS. Cela inclut les appareils tels que ceux qui utilisent Android 4.3 et inférieur.

Pour rappel TLS (Transport Layer Security) est le successeur du protocole  SSL (Secure Sockets Layer), ayant pour objet de sécuriser un canal de communication : authentification unilatérale ou mutuelle, confidentialité, intégrité et non-rejeu des données échangées de bout en bout. Et activer TLS 1.2 est depuis des années une recommandation forte de l’ANSSI —Agence Nationale de la Sécurité des Systèmes d’Information … en attendant la mise en oeuvre rapide de TLS 1.3.