Förändringarna i molntjänster sker med högre hastighet än någonsin och Office 365 är inget undantag. För att kunna dra full nytta av de förändringar som Microsoft genomför är det givetvis viktigt att man har en klient som kan använda dessa. På pc/Mac är det ganska okontroversiellt att påstå att man ska använda Outlook för att få bäst funktionalitet, allra bäst upplevelse får du troligen genom att använda Office ProPlus från Office 365 med månadsuppdateringar.

Den klient som maximerar funktionalitet samt har fullt stöd från leverantören på telefoner är Outlook Mobile. De är förstås också enklare för it-avdelningen att hjälpa användarna om en standardisering sker på en klientapp, som dessutom har full support av leverantören. Runt mobila enheter, även om de ägs av arbetsgivaren, finns ofta en känsla av att det är en personlig och närmast privat enhet som man ska få bestämma över själv. Det uppstår därför inte sällan diskussioner kring vilken app som ska användas för att arbeta med kalender och e-post när en standardisering ska genomföras. Vanans makt är stor och många känner sig närmast kränkta när de behöver byta e-postapp. Men istället för piska är det bättre att använda en morot. Det finns nämligen goda skäl att standardisera på Outlook i telefonen och vi ska titta på några av dessa skäl här. Vi ska dessutom se hur man faktiskt konfigurerar en säker åtkomst som enbart släpper fram Outlook.

Använder enbart säkra protokoll

Vi kan börja med att diskvalificera samtliga e-postklienter som använder POP eller IMAP som mejlprotokoll idag. Dessa protokoll skapades i slutet av 80-talet och de har inte den säkerhet kring autentisering som krävs idag. För full säkerhet ska man använda Modern Autentisering med Office 365, vilket är Microsofts implementation av protokollet OAuth 2.0.

Modern Auth är ett modernt och säkert protokoll som dessutom har fullt stöd för flerfaktorsautentisering och är ett måste att använda idag. Outlook har givetvis fullt stöd Modern Autentisering och fungerar utmärkt tillsammans med flerfaktorssäkerhet. Protokollet ActiveSync används av många klienter idag men även detta är ett gammalt protokoll som, även om det kan använda Modern Auth för autentisering, inte utvecklas av Microsoft längre och har därmed en begränsad framtid. Det nya protokoll som Outlook använder för att prata med Office 365 heter Microsoft Sync Technology (MST, tidigare HX). Övergången till MST har skett bara de senaste månaderna och är nyckeln till flera av de andra funktioner vi kommer att ta upp nedan.

Microsoft har dessutom nyligen meddelat att det om ett år enbart är Modern Auth som kommer att fungera med Exchange Online, vilket innebär att samtliga utvecklare av e-postklienter inom ett år måste klara av detta, annars kommer dessa appar inte att fungera alls.

Flerfaktorssäkerhet är som sagt idag ett krav för en acceptabel säkerhetsnivå och detta innebär att många tredjepartsappar faller bort. Från IOS 11 och framåt finns stöd i telefonen för Modern Auth så där kan de inbyggda apparna användas. På Android är det värre och du är där utlämnad till det fåtal appar som klarar av Modern Auth, till exempel Nine. Men även om man kan få till en säker autentisering så vill man ju ha bra funktioner i appen, vilket tar oss till nästa avsnitt.

Öppna delade lådor och kalendrar

Outlook-appen kan öppna delade brevlådor. Detta är lådor som (oftast) flera personer använder utöver sin egen låda, till exempel info@foretag.se eller faktura@foretag.se. Dessutom kan Outlook öppna delade kalendrar, rumskalendrar eller kalendrar för andra personer som du har fått behörighet till. Detta är mycket bekvämt och är något som andra appar har svårt att genomföra idag.

Fungerar med säkerhetsfunktioner i Office 365

Outlook Mobile kan utan problem öppna brev som krypterats med Outlook Message Encryption (OME). För att andra klienter ska lyckas med detta så måste man sänka säkerheten genom att konfigurera Office 365 att dekryptera breven på servern och sedan skicka dem till klienten vilket givetvis sänker säkerheten och gör att avsändarens regler inte längre gäller. Outlook kommer också att fungera bra med brev som skyddats med Rights Management (RMS) eller som innehåller bifogade filer som skyddats med RMS. Funktioner som Remote Wipe och integration med InTune kommer också garanterat att fungera och respekteras i Outlook.

Generella funktioner

Det finns också ett antal mer generella punkter som gör livet enklare med Outlook, till exempel tät integration med Onedrive vilket underlättar filhanteringen i Outlook och du kan skapa och delta i Teamsmöten direkt från Outlook. Du kan replikera ut alla kontakter från Outlook till telefonens inbyggda kontaktapp vilket gör att sms-trådar och inkommande samtal kan matchas mot adressboken. Du kommer också inom kort att kunna replikera din e-postsignatur mellan olika enheter, en funktion som kräver Outlook för att fungera. Kort sagt, de nyheter som Microsoft släpper framöver kommer alla att bygga på MST och andra klienter kommer att sakna allt fler funktioner allt eftersom tiden går. Det är givetvis inte omöjligt för någon att skriva en app som fungerar med Modern Auth och Graph API i Office 365 och konkurrens är alltid välkommet, men det kommer att kräva en hel del arbete att skriva om de appar som är på marknaden idag.

Hur uppnår du detta då?

För att införa en standardisering kring Outlook Mobile och dessutom höja säkerheten för dina användare genom att införa flerfaktorssäkerhet så använder du en funktion i Azure AD som heter Conditional Access Policies (CAP). I detta fall kan du skapa flera olika CAP; en som stoppar gamla protokoll som POP, IMAP och ActiveSync och en som enbart släpper fram användare till Exchange Online med krav på flerfaktor och ”supported apps”, det vill säga Outlook Mobile i detta fall. CAP är ett mycket kraftfullt verktyg i Azure AD och för maximal säkerhet bör du täcka upp fler scenarier, men här fokuserar vi på säkerhet för mobila klienter.

Slutliga tips

För att minimera problem, få maximal säkerhet och funktionalitet samt för att slippa hamna i en situation där du måste hjälpa användarna med många olika e-postappar med inbördes inkompatibilitet så är det en bra idé att standardisera på Outlook Mobile. Framtida funktioner i Office 365 kommer med största sannolikhet att fungera bäst tillsammans med Outlook. Du kommer nog att stöta på mothugg vid ett införande men många är mottagliga för goda argument och förhoppningsvis är du nu utrustad med några sådana vid diskussioner med användarna.

Läs också: Så gör du Office 365 säkert – guiden till en perfekt installation