Fonctionnalités de sécurité Evernote Business

Authentification unique

Nous utilisons le Security Assertion Markup Language (SAML) pour l'authentification unique (SSO) pour vos utilisateurs Evernote Business. Nous agissons en tant que fournisseur de services et communiquons avec votre fournisseur d'identité. Nous vous conseillons d'utiliser cette fonctionnalité pour :

  • Permettre à vos employés d'utiliser leur mot de passe de connexion principal pour le service Evernote.
  • Appliquer des stratégies de mots de passe personnalisées (longueur, complexité, réutilisation, expiration…).
  • Configurer vos propres délais d'expiration de session pour permettre aux utilisateurs de s'authentifier à la fréquence de votre choix.
  • Utiliser votre propre solution à deux facteurs et veiller à ce qu'elle soit activée pour tous les utilisateurs.

Un accès basé sur des rôles

Dans Evernote Business, deux rôles différents permettent d'accéder au contenu : Utilisateur et Administrateur. Les administrateurs ont accès à la console d'administration, pour gérer les informations de facturation, les utilisateurs, les carnets de notes et les étiquettes. Ils peuvent promouvoir des utilisateurs au statut d'administrateur et inversement. Lors de l'octroi d'autorisations utilisateur à des ressources, il n'est pas possible de créer des profils d'accès ni des modèles de privilèges.

Gestion des utilisateurs

En tant qu'administrateur Evernote Business, vous disposez d'une vue en temps réel des utilisateurs Business actifs et invités. Vous pouvez utiliser la console d'administration pour accepter ou refuser manuellement l'accès au contenu de votre entreprise à des utilisateurs.

Pour les clients Evernote Business existants, si des comptes personnels sont liés aux comptes Business, vous pouvez configurer votre compte de façon à permettre à n'importe quelle personne de rejoindre le compte Business à partir d'un domaine de messagerie spécifique. Cela permet de réduire les frais administratifs généraux associés à l'invitation manuelle des employés. Cette option n'est pas accessible aux nouveaux clients Evernote Business avec des comptes ouverts après le 31 août 2017.

Lorsqu'un utilisateur rejoint votre entreprise, nous en informons l'ensemble des administrateurs actifs par courrier électronique.

Les administrateurs peuvent révoquer l'accès d'un utilisateur au compte Business. Ainsi, lors de la synchronisation suivante du client de cet utilisateur avec notre service, le client recevra un message de révocation et l'ensemble des notes et des carnets de notes Business seront supprimés du client local.

Lorsqu'un administrateur révoque l'accès d'un client, nous en informons tous les administrateurs actifs par courrier électronique.

Dimensionnement et dé-dimensionnement de l'API

Nous avons mis au point une API Apache Thrift grâce à laquelle vous pouvez inviter ou révoquer des employés via un programme. Et, en partenariat avec Okta, nous fournissons cette même fonctionnalité à ses clients.

Gestion des carnets de notes

Les administrateurs Evernote Business peuvent gérer tous les aspects d'un carnet de notes professionnel, comme la politique de partage, la propriété, les adhésions et les autorisations de chaque membre. Ils peuvent également exporter et supprimer un carnet de notes tout entier.

Récupération de données

Les utilisateurs Evernote Business peuvent supprimer une note en la plaçant dans la corbeille, mais seul un administrateur Business peut la supprimer définitivement en vidant la corbeille, et cela uniquement depuis la console d'administration. Ainsi, il n'est pas possible à un employé malveillant de détruire des données, et un administrateur Business peut rapidement récupérer le contenu supprimé.