Voici ma situation : je travaille temporairement à l’étranger (raisons familiales, l’employeur n’autorise pas, la vie est difficile, ne pas aller là-bas).
L’ordinateur portable fourni par l’entreprise doit être connecté en dur à un routeur de voyage et VPN àmon routeur domestique. Le VPN n’a pas de fuite et indique que je suis dans ma ville d’origine. Aucun compte personnel sur mon ordinateur.
Maintenant, j’ai un téléphone Android personnel avec un profil professionnel, et Teams et Microsoft Authenticator dessus, dont j’ai besoin pour me connecter au réseau de l’entreprise via VPN avec mon ordinateur portable.
J’ai désactivé la localisation dans Android pour toutes les applications professionnelles. Authenticator fonctionne toujours et Teams aussi.
J’ai lu qu’un administrateur O365 peut voir les adresses IP à partir desquelles Teams se connecte.
Est-ce que mon employeur peut encore voir mon IP cellular étrangère via Teams sur mon téléphone ? Même avec la localisation désactivée pour “toutes les applications professionnelles” ?
Si vous utilisez le profil professionnel intune, ce n’est pas le cas, sauf si je lis cette information différemment :
Localisation
Votre organisation peut voir la localisation d’un appareil d’entreprise perdu. Elle ne peut pas voir la localisation d’un appareil personnel.
Si nécessaire, votre organisation peut mettre un iPhone ou un iPad d’entreprise perdu en mode perdu géré. Ce mode leur permet de demander la localisation de l’appareil. Lorsqu’une personne demande l’accès à la localisation de l’appareil, l’appareil se verrouille et un message apparaît sur l’écran de verrouillage pour expliquer ce qui se passe. Pour plus d’informations sur la supervision, qui est un autre type de configuration pour les appareils Apple d’entreprise, voir Démarrer avec un iPhone, iPad ou iPod touch supervisé dans la documentation d’assistance Apple.
Wow, donc même avec la localisation désactivée pour les applications professionnelles, s’ils regardent, ils voient l’IP publique ! N’est-ce pas contre la loi américaine, ils peuvent essentiellement me suivre (même approximativement) via mon appareil personnel avec la localisation d’applications professionnelles désactivée ?
Oui, je pourrais utiliser le même VPN, mais OpenVPN pour Android n’a pas de “kill switch”, et un redémarrage du téléphone et c’est de nouveau l’IP public. Les transitions d’IP peuvent être considérées comme des déplacements suspects et cela pourrait être pire.
Je pourrais couper Teams et Outlook sur Android, mais à ce stade, il y a des chances que l’Authenticator leur communique aussi l’IP.
Je n’ai jamais dit que les administrateurs pouvaient voir votre localisation exacte via Intune.
Je disais seulement que nous pouvons voir votre IP publique pour chaque appel dans CQD, ce qui pourrait nous permettre de savoir que vous êtes dans un pays différent (question réelle de l’OP), à moins qu’un utilisateur n’utilise un VPN pour masquer son IP publique.
Sans que l’IP publique soit connue dans l’invitation SIP, l’appel ne pourrait pas se connecter car le SIP OK et ACK ne seraient pas routés vers l’appelant.
Les services de localisation ne sont utilisés par Teams que pour la recherche de localisation d’urgence pour le 911.
En ce qui concerne la légalité, vous avez renoncé à votre “attente de vie privée” dès que vous avez installé des applications liées au travail sur votre téléphone personnel. Cela est généralement couvert dans le manuel de l’employé d’une entreprise. S’il s’agit d’un téléphone ou ordinateur fourni par l’entreprise, vous n’avez alors aucune “attente de vie privée”. Les adresses IP sont également considérées comme des informations publiques, car vous ne pouvez pas interagir sur Internet sans que les deux parties soient conscientes de l’IP de l’autre.
Authenticator enregistre également votre IP publique. Il est possible pour les administrateurs de bloquer l’accès à Authenticator en fonction de la localisation de l’utilisateur, qui utilise l’adresse IP publique pour fonctionner.
Les horodatages sont locaux à votre ordinateur. Mais vous préféreriez probablement garder votre ordinateur dans votre fuseau horaire d’origine. Je suppose.
Le fait que votre entreprise n’ait pas de restrictions d’accès basées sur la localisation et qu’elle ne vous ait pas contacté pour vous indiquer que vous êtes à l’étranger suggère qu’ils n’ont pas de système d’alerte pour cela. Quelqu’un devrait aller le chercher pour le découvrir.
Il est possible de configurer un VPN sur un routeur; si vous connectez alors votre ordinateur et votre téléphone à ce routeur et n’utilisez pas la connexion cellulaire du téléphone, tout le trafic passerait par le routeur, qui apparaîtrait comme étant dans le pays où le VPN se termine.
Intéressant, merci pour ces infos. Si je suis dans un autre pays et que je décide de ne pas répondre à l’appel pendant mon absence de VPN, ils ne peuvent toujours pas le voir, n’est-ce pas ? Il faut que j’accepte l’appel pour que cela se produise ?
Compris, cela a parfait sens, merci pour tes conseils. Oui, j’ai un VPN dans mon routeur de voyage. Je devrais avoir un téléphone jetable ou une tablette connectée à ce routeur et m’authentifier depuis là. Je peux aussi activer OpenVPN sur mon téléphone et Android 14 dispose du kill switch VPN. Cependant, cela signifie que je cesserai de répondre aux e-mails professionnels depuis le bar en bas… merci !
Si l’appel sonne, cela signifie que l’invitation SIP a déjà été acceptée et qu’un 100 trying et un 108 ringing ont été retournés par votre appareil. Donc, peu importe si vous répondez, votre IP était dans le système dès que vous vous êtes connecté à Teams.
Si vous vous déconnectez de Teams et que l’appel est dirigé vers la messagerie vocale, l’IP ne serait pas enregistrée.
merci !