Qu’est-ce qu’Intune ?

S’applique à : Intune dans le portail Classic
Vous recherchez de la documentation sur la version préliminaire du portail Intune Azure ? Cliquez ici.

Intune est un service de gestion de la mobilité en entreprise basé sur le cloud qui permet à votre personnel de rester productif tout en protégeant vos données d’entreprise. Avec Intune, vous pouvez :

  • gérer les appareils mobiles que votre personnel utilise pour accéder aux données d’entreprise ;
  • gérer les applications mobiles que votre personnel utilise ;
  • protéger vos informations d’entreprise en contrôlant la façon dont votre personnel y accède et les partage ;
  • vérifier que les appareils et les applications sont conformes aux exigences de sécurité de l’entreprise.

Intune s’intègre étroitement à Azure Active Directory (Azure AD) pour le contrôle de l’identité et de l’accès, ainsi qu’à Azure Rights Management (Azure RMS) pour la protection des données. Il s’agit de l’entité de gestion de Microsoft Enterprise Mobility + Security (EMS), tandis qu’Office 365 constitue l’entité de productivité de la solution de mobilité de Microsoft.

Ensemble, Office 365 et EMS permettent à votre personnel d’être productif sur tous ses appareils tout en assurant la protection des informations de votre organisation. Office 365 avec EMS est une suite intégrée complète qui est dédiée à la mobilité en entreprise incluant la productivité, l’identité, le contrôle d’accès, la gestion et la protection des données. Elle constitue une méthode efficace pour déployer et utiliser une solution de mobilité dans votre organisation.

Comment fonctionne Intune ?

Intune assure la gestion des appareils mobiles (MDM) et la gestion des applications mobiles (GAM). Les fonctionnalités MDM et GAM d’Intune complètent alors la suite EMS de scénarios de protection et de conformité des données.

La manière d’utiliser les fonctionnalités MDM/GAM d’Intune et la protection des données EMS dépend de la problématique que vous essayez de résoudre. Exemple :

  • Vous allez très souvent recourir à la gestion des appareils mobiles (MDM) si vous créez un pool d’appareils à usage unique devant être partagé par le personnel d’un magasin de vente au détail.
  • Si vous autorisez votre personnel à utiliser ses appareils personnels pour accéder aux données d’entreprise (BYOD), vous allez vous appuyer sur la gestion des applications mobiles (GAM) et la protection des données.
  • Si vous fournissez des téléphones aux employés, vous allez considérablement faire appel à toutes ces technologies.

Description de la gestion des appareils mobiles (MDM) Intune

La gestion des appareils mobiles (MDM) fonctionne en utilisant les protocoles ou les API disponibles dans les systèmes d’exploitation mobiles. Elle inclut des tâches comme les suivantes :

  • Inscription d’appareils à des fins de gestion pour permettre au service informatique de disposer d’un inventaire des appareils qui accèdent aux services de l’entreprise
  • Configuration des appareils pour vérifier qu’ils respectent les normes de contrôle d’intégrité et de sécurité de l’entreprise
  • Fourniture de certificats et de profils Wi-Fi/VPN pour accéder aux services de l’entreprise
  • Création de rapports et mesure de la conformité aux normes de l’entreprise
  • Suppression des données d’entreprise des appareils gérés

Certains pensent parfois que le contrôle d’accès aux données d’entreprise est une fonctionnalité MDM. Or, ce n’est pas le cas, car ce contrôle d’accès n’est pas fourni par le système d’exploitation mobile. C’est plutôt le fournisseur d’identité qui le propose. Dans notre cas, le fournisseur d’identité est Azure Active Directory (Azure AD), système de gestion des identités et des accès de Microsoft.

Intune s’intègre à Azure AD pour gérer un large éventail de scénarios de contrôle d’accès. Par exemple, vous pouvez exiger qu’un appareil mobile soit conforme aux normes de l’entreprise, telles qu’elles sont définies dans Intune, pour que l’appareil puisse accéder à un service d’entreprise comme Exchange. De même, vous pouvez verrouiller le service d’entreprise pour qu’il soit accessible à un ensemble spécifique d’applications mobiles. Par exemple, vous pouvez verrouiller Exchange Online pour qu’il soit uniquement accessible par Outlook ou Outlook Mobile.

Description de la gestion des applications mobiles Intune (GAM)

L’acronyme GAM désigne l’ensemble de tâches que nos solutions permettent aux professionnels de l’informatique de réaliser avec des applications mobiles, à savoir les suivantes :

  • Publication d’applications mobiles pour les employés
  • Configuration des applications
  • Contrôle de la manière dont les données d’entreprise sont utilisées et partagées dans les applications mobiles
  • Suppression des données d’entreprise dans les applications mobiles
  • Mise à jour des applications mobiles
  • Création de rapports sur l’inventaire des applications mobiles
  • Suivi de l’utilisation des applications mobiles

Nous avons vu que l’acronyme GAM sert à la fois à désigner l’une de ces tâches individuellement ou des combinaisons spécifiques. Par exemple, Il est d’usage d’associer le concept de configuration des applications (autrement dit, l’utilisation de technologies telles que la configuration des applications gérées sur iOS) à celui de la sécurisation des données d’entreprise au sein des applications mobiles. Cette association vient du fait que certaines applications mobiles exposent des paramètres qui permettent de configurer leurs fonctionnalités de sécurité des données.

Cette dernière, combinée avec les fonctionnalités du système d’exploitation pour la protection des données (par exemple, des fonctionnalités MDM telles que la Protection des informations Windows sur Windows 10), assure une protection renforcée aux données sur les appareils mobiles.

Quand vous utilisez Intune avec les autres services dans EMS, vous pouvez accroître la sécurité des applications mobiles de votre organisation bien au-delà de celle fournie par le système d’exploitation mobile et les applications mobiles elles-mêmes par le biais de la configuration des applications. Une application gérée avec EMS a accès à un ensemble plus large de mesures de protection des applications mobiles et des données :

Image qui présente les niveaux de sécurité des données de gestion des applications

Sécurité des applications mobiles Intune

Assurer la sécurité des applications fait partie de GAM, et dans Intune, quand nous parlons de sécurité des applications mobiles, voici ce que nous voulons dire :

  • Isolement des informations personnelles pour ne pas les exposer au service informatique de l’entreprise
  • Limitation des actions que les utilisateurs peuvent effectuer avec les informations d’entreprise, comme copier, couper/coller, enregistrer et afficher
  • Suppression des données d’entreprise dans les applications mobiles, également appelée réinitialisation sélective ou réinitialisation d’entreprise

Intune assure la sécurité des applications mobiles par le biais de sa fonctionnalité de stratégie de protection des applications. La stratégie de protection des applications utilise l’identité Azure AD pour isoler les données d’entreprise des données personnelles. Les données accessibles à l’aide des informations d’identification d’entreprise reçoivent des protections d’entreprise supplémentaires.

Quand un utilisateur se connecte à son appareil avec ses informations d’identification d’entreprise, son identité d’entreprise lui donne accès à des données auxquelles son identité personnelle ne peut pas accéder. Pendant l’utilisation de ces données d’entreprise, Intune, ainsi que d’autres technologies EMS, contrôlent la manière dont elles sont enregistrées et partagées. Ces mêmes protections ne sont pas appliquées aux données auxquelles l’utilisateur accède quand il se connecte à son appareil avec son identité personnelle. Ainsi, le service informatique contrôle les données d’entreprise tandis que l’utilisateur final garde le contrôle et préserve la confidentialité de ses données personnelles.

Gestion de la mobilité d’entreprise avec et sans inscription d’appareils

La plupart des solutions de gestion de la mobilité d’entreprise prennent en charge des technologies d’appareils mobiles et d’applications mobiles basiques. Celles-ci sont généralement liées à l’appareil inscrit dans la solution MDM de votre organisation. Intune prend en charge ces scénarios et prend également en charge de nombreux scénarios « sans inscription ».

Les organisations se distinguent selon qu’elles adoptent ou non des scénarios « sans inscription ». Certaines organisations en font leur norme. D’autres les autorisent pour les appareils personnels comme les tablettes. D’autres encore ne les prennent pas du tout en charge. Même dans ce dernier cas, où une organisation exige que tous les appareils de son personnel soient inscrits dans MDM, sont généralement pris en charge des scénarios « sans inscription » pour les sous-traitants, les fournisseurs et d’autres appareils bénéficiant d’une exemption spécifique.

Vous pouvez même utiliser la technologie « sans inscription » d’Intune sur des appareils inscrits. Par exemple, un appareil inscrit dans MDM peut bénéficier de protections ouvertes fournies par le système d’exploitation mobile. (La protection Open In est une fonctionnalité iOS qui vous empêche d’ouvrir un document à partir d’une application, comme Outlook, dans une autre application, comme Word, sauf si les deux applications sont gérées par le fournisseur de gestion des appareils mobiles.) De plus, le service informatique peut appliquer la stratégie de protection des applications aux applications mobiles gérées par EMS pour contrôler la fonctionnalité Enregistrer sous ou fournir une authentification multifacteur.

Quelle que soit la position de votre organisation vis-à-vis des appareils et applications mobiles inscrits et non inscrits, Intune, dans le cadre d’EMS, dispose d’outils qui vous permettent d’augmenter la productivité de votre personnel tout en protégeant les données de votre entreprise.

Problématiques courantes auxquelles Intune permet de répondre

La liste suivante de problématiques d’entreprise permet d’accéder à des informations plus détaillées sur les solutions que nous proposons. Seul le dernier élément exige une inscription MDM dans le cadre de la solution :

Étapes suivantes

Pour envoyer vos commentaires sur le produit, consultez Intune Feedback