Qu’est-ce qu’Intune ?What is Intune?

S’applique à : IntuneApplies to: Intune
Cette rubrique s’applique à Intune à la fois dans le portail Azure et dans le portail classique.This topic applies to Intune in both the Azure portal and the classic portal.

Intune est un service cloud dans l’espace de gestion de la mobilité en entreprise qui permet à votre force de travail de rester productive tout en protégeant vos données d’entreprise.Intune is a cloud-based service in the enterprise mobility management (EMM) space that helps enable your workforce to be productive while keeping your corporate data protected. Avec Intune, vous pouvez :With Intune, you can:

  • gérer les appareils mobiles que votre personnel utilise pour accéder aux données d’entreprise ;Manage the mobile devices your workforce uses to access company data.
  • gérer les applications mobiles que votre personnel utilise ;Manage the mobile apps your workforce uses.
  • protéger vos informations d’entreprise en contrôlant la façon dont votre personnel y accède et les partage ;Protect your company information by helping to control the way your workforce accesses and shares it.
  • vérifier que les appareils et les applications sont conformes aux exigences de sécurité de l’entreprise.Ensure devices and apps are compliant with company security requirements.

Problématiques courantes auxquelles Intune permet de répondreCommon business problems that Intune helps solve

Comment fonctionne Intune ?How does Intune work?

Intune est le composant de la solution Enterprise Mobility + Security (EMS) qui gère les applications et les appareils mobiles.Intune is the component of Enterprise Mobility + Security (EMS) that manages mobile devices and apps. Intune s’intègre étroitement à d’autres composants EMS comme Azure Active Directory (Azure AD) pour le contrôle d’identité et d’accès, et Azure Information Protection pour la protection des données.It integrates closely with other EMS components like Azure Active Directory (Azure AD) for identity and access control and Azure Information Protection for data protection. Quand vous l’utilisez avec Office 365, vous pouvez permettre à votre force de travail d’être productive sur tous les appareils, tout en assurant la protection des informations de votre organisation.When you use it with Office 365, you can enable your workforce to be productive on all their devices, while keeping your organization's information protected.

Image de l'architecture Intune

Affichez une version agrandie du diagramme d’architecture Intune.View a larger version of the Intune architecture diagram.

La façon d’utiliser les fonctionnalités d’Intune de gestion des appareils et des applications mobiles et la protection des données EMS dépend du besoin auquel vous essayez de répondre.How you use the device and app management features of Intune and EMS data protection depends on the business problem you’re trying to solve. Par exemple :For example:

  • Vous allez très souvent recourir à la gestion des appareils si vous créez un pool d’appareils à usage unique à partager entre les employés d’un magasin de vente au détail.You’ll make strong use of device management if you're creating a pool of single-use devices to be shared by shift workers in a retail store.
  • Si vous autorisez votre personnel à utiliser ses appareils personnels pour accéder aux données d’entreprise (BYOD), vous allez vous appuyer sur la gestion des applications et la protection des données.You’ll lean on app management and data protection if you allow your workforce to use their personal devices to access corporate data (BYOD).
  • Si vous fournissez des téléphones aux employés, vous allez faire appel à toutes ces technologies.If you are issuing corporate phones to information workers, you’ll rely on all of the technologies.

Fonctionnement de la gestion des appareils IntuneIntune device management explained

La gestion des appareils Intune fonctionne en utilisant les protocoles ou les API disponibles dans les systèmes d’exploitation mobiles.Intune device management works by using the protocols or APIs that are available in the mobile operating systems. Elle inclut des tâches comme les suivantes :It includes tasks like:

  • Inscription d’appareils à des fins de gestion pour permettre au service informatique de disposer d’un inventaire des appareils qui accèdent aux services de l’entrepriseEnrolling devices into management so your IT department has an inventory of devices that are accessing corporate services
  • Configuration des appareils pour vérifier qu’ils respectent les normes de contrôle d’intégrité et de sécurité de l’entrepriseConfiguring devices to ensure they meet company security and health standards
  • Fourniture de certificats et de profils Wi-Fi/VPN pour accéder aux services de l’entrepriseProviding certificates and Wi-Fi/VPN profiles to access corporate services
  • Création de rapports et mesure de la conformité aux normes de l’entrepriseReporting on and measuring device compliance to corporate standards
  • Suppression des données d’entreprise des appareils gérésRemoving corporate data from managed devices

Certains pensent parfois que le contrôle d’accès aux données d’entreprise est une fonctionnalité de gestion des appareils.Sometimes, people think that access control to corporate data is a device management feature. Or, ce n’est pas le cas, car ce contrôle d’accès n’est pas fourni par le système d’exploitation mobile.We don’t think of it that way because it isn’t something that the mobile operating system provides. C’est plutôt le fournisseur d’identité qui le propose.Rather, it’s something the identity provider delivers. Dans notre cas, le fournisseur d’identité est Azure Active Directory (Azure AD), système de gestion des identités et des accès de Microsoft.In our case, the identity provider is Azure Active Directory (Azure AD), Microsoft’s identity and access management system.

Intune s’intègre à Azure AD pour gérer un large éventail de scénarios de contrôle d’accès.Intune integrates with Azure AD to enable a broad set of access control scenarios. Par exemple, vous pouvez exiger qu’un appareil mobile soit conforme aux normes de l’entreprise que vous définissez dans Intune pour que l’appareil puisse accéder à un service d’entreprise comme Exchange.For example, you can require a mobile device to be compliant with corporate standards that you define in Intune before the device can access a corporate service like Exchange. De même, vous pouvez verrouiller le service d’entreprise pour qu’il soit accessible à un ensemble spécifique d’applications mobiles.Likewise, you can lock down the corporate service to a specific set of mobile apps. Par exemple, vous pouvez verrouiller Exchange Online pour qu’il soit uniquement accessible par Outlook ou Outlook Mobile.For example, you can lock down Exchange Online to only be accessed by Outlook or Outlook Mobile.

Fonctionnement de la gestion des applications IntuneIntune app management explained

Par gestion des applications, nous entendons :When we talk about app management, we are talking about:

  • Attribution d’applications mobiles aux employésAssigning mobile apps to employees
  • Configuration d’applications avec des paramètres standard qui sont utilisés lors de l’exécution de l’applicationConfiguring apps with standard settings that are used when the app runs
  • Contrôle de la manière dont les données d’entreprise sont utilisées et partagées dans les applications mobilesControlling how corporate data is used and shared in mobile apps
  • Suppression des données d’entreprise dans les applications mobilesRemoving corporate data from mobile apps
  • Mise à jour des applicationsUpdating apps
  • Création de rapports sur l’inventaire des applications mobilesReporting on mobile app inventory
  • Suivi de l’utilisation des applications mobilesTracking mobile app usage

Nous avons vu que l’expression « gestion des applications mobiles » sert à la fois à désigner l’une de ces tâches individuellement ou des combinaisons spécifiques.We have seen the term mobile app management (MAM) used to mean any one of those things individually or to mean specific combinations. Par exemple, il est d’usage d’associer le concept de configuration des applications à celui de la sécurisation des données d’entreprise au sein des applications mobiles.In particular, it’s common for folks to conflate the concept of app configuration with the concept of securing corporate data within mobile apps. Cette association vient du fait que certaines applications mobiles exposent des paramètres qui permettent de configurer leurs fonctionnalités de sécurité des données.That’s because some mobile apps expose settings that allow their data security features to be configured.

Quand nous parlons de configuration des applications et d’Intune, nous faisons spécifiquement référence à des technologies comme la configuration d’applications gérées sur iOS.When we talk about app configuration and Intune, we are referring specifically to technologies like managed app configuration on iOS.

Quand vous utilisez Intune avec les autres services dans EMS, vous pouvez accroître la sécurité des applications mobiles de votre organisation bien au-delà de celle fournie par le système d’exploitation mobile et les applications mobiles elles-mêmes par le biais de la configuration des applications.When you use Intune with the other services in EMS, you can provide your organization mobile app security over and above what is provided by the mobile operating system and the mobile apps themselves through app configuration. Une application gérée avec EMS a accès à un ensemble plus large de mesures de protection des applications mobiles et des données :An app that is managed with EMS has access to a broader set of mobile app and data protections that includes:

Image qui présente les niveaux de sécurité des données de gestion des applications

Sécurité des applications IntuneIntune app security

Assurer la sécurité des applications fait partie de la gestion des applications et, dans Intune, quand nous parlons de sécurité des applications mobiles, voici ce que nous voulons dire :Providing app security is a part of app management, and in Intune, when we talk about mobile app security, we mean:

  • Isolement des informations personnelles pour ne pas les exposer au service informatique de l’entrepriseKeeping personal information isolated from corporate IT awareness
  • Limitation des actions que les utilisateurs peuvent effectuer avec les informations d’entreprise, comme copier, couper/coller, enregistrer et afficherRestricting the actions users can take with corporate information such as copy, cut/paste, save, and view
  • Suppression des données d’entreprise dans les applications mobiles, également appelée réinitialisation sélective ou réinitialisation d’entrepriseRemoving corporate data from mobile apps, also known as selective wipe or corporate wipe

Intune assure la sécurité des applications mobiles par le biais de sa fonctionnalité de stratégie de protection des applications.One way that Intune provides mobile app security is through its app protection policy feature. La stratégie de protection des applications utilise l’identité Azure AD pour isoler les données d’entreprise des données personnelles.App protection policy uses Azure AD identity to isolate corporate data from personal data. Les données accessibles à l’aide des informations d’identification d’entreprise reçoivent des protections d’entreprise supplémentaires.Data that is accessed using a corporate credential will be given additional corporate protections.

Par exemple, quand un utilisateur se connecte à son appareil avec ses informations d’identification d’entreprise, son identité d’entreprise lui donne accès à des données auxquelles son identité personnelle ne peut pas accéder.For example, when a user logs on to her device with her corporate credentials, her corporate identity allows her access to data that is denied to her personal identity. À mesure que ces données d’entreprise sont utilisées, les stratégies de protection d’application contrôlent la façon dont elles sont enregistrées et partagées.As that corporate data is used, app protection policies control how it is saved and shared. Ces mêmes protections ne sont pas appliquées aux données auxquelles l’utilisateur accède quand il se connecte à son appareil avec son identité personnelle.Those same protections are not applied to data that is accessed when the user logs on to her device with her personal identity. Ainsi, le service informatique contrôle les données d’entreprise tandis que l’utilisateur final garde le contrôle et préserve la confidentialité de ses données personnelles.In this way, IT has control of corporate data while the end user maintains control and privacy over personal data.

Gestion de la mobilité d’entreprise avec et sans inscription d’appareilsEMM with and without device enrollment

La plupart des solutions de gestion de la mobilité d’entreprise prennent en charge des technologies d’appareils mobiles et d’applications mobiles basiques.Most enterprise mobility management solutions support basic mobile device and mobile app technologies. Celles-ci sont généralement liées à l’appareil inscrit dans la solution de gestion des appareils mobiles (MDM) de votre organisation.These are usually tied to the device being enrolled in your organization’s mobile device management (MDM) solution. Intune prend en charge ces scénarios et prend également en charge de nombreux scénarios « sans inscription ».Intune supports these scenarios and additionally supports many “without enrollment” scenarios.

Les organisations se distinguent selon qu’elles adoptent ou non des scénarios « sans inscription ».Organizations differ to the extent they will adopt “without enrollment” scenarios. Certaines organisations en font leur norme.Some organizations standardize on it. D’autres les autorisent pour les appareils personnels comme les tablettes.Some allow it for companion devices such as a personal tablet. D’autres encore ne les prennent pas du tout en charge.Others don’t support it at all. Même dans ce dernier cas, où une organisation exige que tous les appareils de son personnel soient inscrits dans MDM, des scénarios « sans inscription » sont généralement pris en charge pour les sous-traitants, les fournisseurs et d’autres appareils bénéficiant d’une exemption spécifique.Even in this last case, where an organization requires all employee devices to be enrolled in MDM, they typically support "without enrollment" scenarios for contractors, vendors, and for other devices that have a specific exemption.

Vous pouvez même utiliser la technologie « sans inscription » d’Intune sur des appareils inscrits.You can even use Intune’s “without-enrollment” technology on enrolled devices. Par exemple, un appareil inscrit dans MDM peut bénéficier de protections « Open In » fournies par le système d’exploitation mobile.For example, a device enrolled in MDM may have "open-in" protections provided by the mobile operating system. La protection « Open In » est une fonctionnalité iOS qui vous empêche d’ouvrir un document à partir d’une application, comme Outlook, dans une autre application, comme Word, sauf si les deux applications sont gérées par le fournisseur MDM."Open-in" protection is an iOS feature that restricts you from opening a document from one app, like Outlook, into another app, like Word, unless both apps are managed by the MDM provider. De plus, le service informatique peut appliquer la stratégie de protection des applications aux applications mobiles gérées par EMS pour contrôler la fonctionnalité Enregistrer sous ou fournir une authentification multifacteur.In addition, IT may apply the app protection policy to EMS-managed mobile apps to control save-as or to provide multi-factor authentication.

Quelle que soit la position de votre organisation vis-à-vis des appareils et applications mobiles inscrits et non inscrits, Intune, dans le cadre d’EMS, dispose d’outils qui vous permettent d’augmenter la productivité de votre personnel tout en protégeant les données de votre entreprise.Whatever your organization’s position on enrolled and unenrolled mobile devices and apps, Intune, as a part of EMS, has tools that will help increase your workforce productivity while protecting your corporate data.

Étapes suivantesNext steps