Guide de planification pour Microsoft IntuneMicrosoft Intune planning guide

La réussite d’un déploiement ou d’une migration vers Microsoft Intune repose avant tout sur la planification.A successful Microsoft Intune deployment or migration starts with planning. Ce guide explique en détail les principaux objectifs de la gestion des appareils mobiles (MDM) et de la gestion des applications mobiles (MAM).This guide steps you through common mobile device management (MDM) and mobile application management (MAM) goals. Il fournit également des conseils pour l’inventaire de vos appareils, la gestion des licences, l’examen des stratégies et de l’infrastructure existantes, la création d’un plan de lancement, entre autres.It also provides guidance on inventorying your devices, licensing, reviewing current policies and infrastructure, creating a rollout plan, and more.

Conseil

Le Kit d’adoption Intune contient des modèles d’e-mails et d’autres informations utiles.The Intune Adoption Kit includes email templates, and more good information.

Ce guide est constamment mis à jour.This guide is a living thing. Veillez donc à ajouter des conseils ou à mettre à jour ceux que vous avez trouvé utiles.So, be sure to add or update existing tips and guidance you've found helpful.

Tâche 1 : Déterminer vos objectifsTask 1: Determine your objectives

Les organisations utilisent la gestion des appareils mobiles (MDM) et la gestion des applications mobiles (MAM) pour assurer le contrôle de leurs données en toute sécurité et avec une interruption minimale des utilisateurs.Organizations use mobile device management (MDM) and mobile application management (MAM) to control organization data securely, and with minimal disruption to users. Quand vous évaluez une solution MDM/MAM comme Microsoft Intune, réfléchissez au but et au résultat recherché.When evaluating an MDM/MAM solution, such as Microsoft Intune, look at what the goal is, and what you want to achieve.

Dans cette section, nous aborderons les principaux objectifs de l’utilisation d’Intune.In this section, we discuss common objectives when using Intune.

Objectif : Accéder aux applications et à la messagerie électronique de l’organisationObjective: Access organizational apps and email

Les utilisateurs souhaitent pouvoir effectuer différentes tâches sur leurs appareils à l’aide des applications de l’organisation, notamment lire leurs e-mails et y répondre, mettre à jour et partager des données, etc.Users expect to work on devices using organization apps, including reading and responding to email, updating and sharing data, and more. Dans Intune, vous pouvez déployer différents types d’applications, comme celles-ci :In Intune, you can deploy different types of apps, including:

  • Applications Office 365Office 365 apps
  • Applications Win32Win32 apps
  • Applications métierLine-of-business (LOB) apps
  • Applications personnaliséesCustom apps
  • Autoriser (ou bloquer) l’accès aux applications intégrées ou aux applications du StoreAllow (or block) access to built-in apps or store apps

Tâche  : Dressez une liste des applications dont les utilisateurs se servent régulièrement.Task : Make a list of the apps your users regularly use. Ce sont les applications à prévoir sur leurs appareils.These apps are the apps you want on their devices. Voici quelques considérations à prendre en compte :Some considerations:

  • Beaucoup d’organisations déploient les applications de la suite Office sur leurs PC et tablettes, telles que Word, Excel, OneNote, PowerPoint et Teams.Many organizations deploy the Office suite of apps to PCs and tablets, such as Word, Excel, OneNote, PowerPoint, and Teams. Elles installent aussi parfois des applications individuelles sur des appareils plus petits, comme des téléphones mobiles, en fonction des besoins des utilisateurs.On smaller devices, such as mobile phones, individual apps might be installed, depending on the user requirements.

    Par exemple, l’équipe des ventes aura potentiellement besoin des applications Teams, Excel et SharePoint.For example, the sales team may require Teams, Excel, and SharePoint. Sur les appareils mobiles, vous pouvez déployer ces applications individuelles uniquement, pas toute la suite Office.On mobile devices, you can deploy only these apps, instead of deploying the entire Office suite.

  • Les utilisateurs veulent pouvoir lire leurs e-mails et y répondre, et participer à des réunions, à partir de tous les appareils, y compris leurs appareils personnels.Users expect to read and reply to email and join meetings on all devices, including personal devices. Sur les appareils appartenant à l’organisation, vous pouvez déployer Outlook et Teams.On organization-owned devices, you can deploy Outlook and Teams. Vous pouvez aussi gérer et contrôler tous les paramètres de chaque appareil et chaque application, notamment les exigences de code PIN et de mot de passe.And, manage and control all device settings and all app settings, including PIN and password requirements. Sur les appareils personnels, vous ne pouvez pas le faire.On personal devices, you don't have this control. Sachant cela, décidez si vous autorisez ou non les utilisateurs à accéder aux applications de l’organisation, pour les e-mails et les réunions, par exemple.So, determine if you want to give users access to organization apps, such as email and meetings.

    Pour plus d’informations et d’autres éléments à prendre en considération, consultez Appareils personnels et appareils appartenant à l’organisation (plus loin dans cet article).For more information and considerations, see Personal devices vs Organization-owned devices (in this article).

Objectif : Sécuriser l’accès sur tous les appareilsObjective: Secure access on all devices

Les données stockées sur les appareils mobiles doivent être protégées contre toute activité malveillante.When data is stored on mobile devices, it should be protected from malicious activity.

Tâche  : Déterminez de quelle façon vous souhaitez sécuriser vos appareils et réduire l’impact d’une activité malveillante.Task : Determine how you want to secure your devices, and minimize the impact of malicious activity. Voici quelques considérations à prendre en compte :Some considerations:

  • L’antivirus et la protection contre les programmes malveillants sont essentiels.Anti-virus (AV) and malware protection are a must. Intune intègre les données de plusieurs partenaires MTD (Mobile Threat Defense) pour vous aider à protéger les appareils inscrits, les appareils personnels et les applications.Intune integrates with different Mobile Threat Defense (MTD) partners to help protect enrolled devices, personal devices, and apps. Sur les appareils Windows 10, vous pouvez combiner Microsoft Defender ATP (Advanced Threat Protection) et Intune.On Windows 10 devices, you can use Microsoft Defender Advanced Threat Protection (ATP) and Intune together.

    Microsoft Defender ATP comprend des fonctionnalités de sécurité et un portail qui facilitent la supervision et la réponse aux menaces.Microsoft Defender ATP includes security features and a portal to help monitor, and react to threats.

  • L’accès conditionnel vous permet de limiter l’impact d’un appareil compromis.If a device is compromised, you'll want to limit the impact using conditional access. Par exemple :For example:

    • Si un appareil atteint un niveau de menace que vous avez défini, vous pouvez bloquer son accès aux ressources de l’organisation.If a device meets a threat level you set, you can block access to organization resources. L’accès conditionnel contribue à empêcher la propagation de l’activité malveillante.Conditional access helps prevent the spread of malicious activity.

    • L’accès conditionnel permet de mieux protéger votre réseau et vos ressources des appareils, y compris des appareils non inscrits dans Intune.Conditional access helps protect your network and resources from devices, even devices that aren't enrolled with Intune.

      Par exemple, Intune intègre la solution Microsoft Defender Advanced Threat Protection (ATP).For example, Intune integrates with Microsoft Defender Advanced Threat Protection (ATP). Microsoft Defender ATP analyse un appareil et détecte s’il est compromis.Microsoft Defender ATP scans a device, and determines if it's compromised. L’accès conditionnel peut alors automatiquement bloquer l’accès de cet appareil aux ressources de l’organisation, y compris à la messagerie électronique.Then, conditional access can automatically block access on this device from organization resources, including email.

  • Les mises à jour de l’appareil, du système d’exploitation et des applications contribuent également à sécuriser vos données.Updates to the device, the operating system, and apps also help keep your data secure. Créez un plan définissant la manière et le moment où les mises à jour sont installées.Create a plan on how and when updates are installed. Intune inclut des stratégies qui vous aident à gérer les mises à jour, dont les mises à jour des applications du Store.There are policies in Intune that help you manage updates, including updates to store apps.

  • Déterminez de quelle façon les utilisateurs doivent s’authentifier auprès des ressources de l’organisation à partir de chacun de leurs appareils.Determine how users will authenticate with organization resources from their many devices. Par exemple, vous pouvez :For example, you can:

    • Utiliser des certificats sur les appareils pour l’authentification des fonctionnalités et des applications, telles que la connexion à un réseau privé virtuel (VPN), l’ouverture d’Outlook, etc.Use certificates on devices to authenticate features and apps, such as connecting to a virtual private network (VPN), opening Outlook, and more. Ces certificats permettent une expérience utilisateur « sans mot de passe ».These certificates allow for a "password-less" user experience. L’authentification sans mot de passe est considérée comme plus sûre que celle obligeant les utilisateurs à entrer leurs nom d’utilisateur et mot de passe de l’organisation.Passowrd-less is considered more secure than requiring users to enter their organization username and password.

      Si vous comptez utiliser des certificats, veillez à avoir une infrastructure à clé publique (PKI) prise en charge, capable de créer et de déployer des profils de certificat.If you're planning to use certificates, be sure you have a supported public key infrastructure (PKI) infrastructure ready to create and deploy certificate profiles.

    • Utiliser l’authentification multifacteur (MFA) si vous souhaitez implémenter une couche d’authentification supplémentaire sur les appareils appartenant à l’organisation.Use multi-factor authentication (MFA) when you need an extra layer of authentication on organization-owned devices. Vous pouvez aussi utiliser l’authentification multifacteur pour authentifier les applications sur les appareils personnels.Or, use MFA to authenticate apps on personal devices. La biométrie, comme la reconnaissance faciale et les empreintes, est également possible.Biometrics, such as face recognition and fingerprints, can also be used.

      Si vous utilisez la biométrie à des fins d’authentification, assurez-vous que vos appareils prennent en charge cette technologie.If you'll use biometrics for authentication, be sure your devices support biometrics. C’est le cas de la plupart des appareils modernes.Most modern devices do.

Objectif : Distribuer les ressources informatiquesObjective: Distribute IT

En général, les organisations souhaitent avoir différents administrateurs pour contrôler les emplacements, les services, etc.Many organizations want to give different admins control over locations, divisions, and so on. Par exemple, le groupe Administrateurs informatiques Charlotte contrôle et supervise les stratégies mises en place sur le campus de Charlotte.For example, the Charlotte IT Admins group controls and monitors the policies in the Charlotte campus. Les administrateurs de ce groupe peuvent uniquement voir et gérer les stratégies pour l’emplacement Charlotte.These Charlotte IT Admins can only see and manage policies for the Charlotte location. Ils ne peuvent pas voir ni gérer les stratégies pour l’emplacement Redmond.They can't see and manage policies for the Redmond location. Cette approche est appelée « informatique distribuée ».This approach is called distributed IT.

Dans Intune, l’informatique distribuée se sert de balises d’étendue et de catégories d’inscription d’appareils.In Intune, distributed IT uses scope tags and device enrollment categories. Les balises d’étendue utilisent le contrôle d’accès en fonction du rôle (RBAC).Scope tags use role-based access control (RBAC). Ainsi, seuls les utilisateurs membres d’un groupe spécifique ont l’autorisation de gérer les stratégies et les profils des utilisateurs et appareils dans leur étendue.So, only users in a specific group have permission to manage policies and profiles for users and devices in their scope.

Si vous utilisez des catégories d’appareils, les appareils sont automatiquement ajoutés à des groupes en fonction des catégories que vous créez.When using device categories, devices are automatically added to groups based on categories you create. Quand des utilisateurs inscrivent leur appareil, ils choisissent une catégorie, par exemple, Ventes, Administrateur informatique, Appareil de point de vente, etc.When users enroll their device, they choose a category, such as Sales, IT admin, point-of-sale device, and so on. Ces groupes d’appareils sont maintenant prêts à recevoir les profils et stratégies que vous créez.These device groups are now ready to receive the profiles and policies you create.

Pour faciliter la gestion des appareils, vous pouvez utiliser des catégories d’appareils Intune, qui permettent d’ajouter automatiquement les appareils à des groupes en fonction des catégories que vous définissez.To make managing devices easier, you can use Intune device categories to automatically add devices to groups based on categories that you define.

Tâche  : Choisissez le mode de distribution de vos règles et paramètres (stratégies et profils).Task : Determine how you want to distribute your rules and settings (policies and profiles). Voici quelques considérations à prendre en compte :Some considerations:

  • Déterminez la structure d’administration voulue.Determine your admin structure. Par exemple, vous souhaiterez peut-être une administration par emplacement, comme avec les groupes Administrateurs informatiques Charlotte ou Administrateurs informatiques Redmond.For example, you might want to separate by location, such as Charlotte IT Admins or Redmond IT Admins. Vous préférerez peut-être une administration par rôle, par exemple avec un groupe Administrateurs réseau qui contrôlera tous les accès réseau, y compris le VPN.You might want to separate by role, such as Network Admins that control all network access, including VPN.

    Ces catégories correspondront à vos balises d’étendue.These categories will become your scope tags.

  • Souvent, les organisations séparent les groupes en fonction du type d’appareil utilisé (iOS, iPadOS, Android ou Windows, par exemple).Many organizations separate groups by the device type, such as iOS, iPadOS, Android, or Windows devices. Exemples :Some examples:

    • Distribuer des applications spécifiques à des appareils particuliers.Distribute specific apps to specific devices. Par exemple, déployez l’application navette Microsoft sur les appareils dans le réseau Redmond.For example, deploy the Microsoft shuttle app to devices in the Redmond network.
    • Déployer des stratégies à des emplacements spécifiques.Deploy policies to specific locations. Par exemple, déployez un profil VPN sur les appareils du réseau Charlotte afin que ces appareils se connectent automatiquement s’ils sont dans l’étendue.For example, deploy a VPN profile to devices in the Charlotte network so they automatically connect when in range.
    • Contrôler les paramètres sur des appareils particuliers.Control settings on specific devices. Par exemple, désactivez l’appareil photo sur les appareils Android Enterprise qui sont utilisés dans un atelier de fabrication, créez un profil antivirus Windows Defender pour tous les appareils Windows ou ajoutez des paramètres de messagerie Exchange à tous les appareils iOS/iPadOS.For example, disable the camera on Android Enterprise devices used on a manufacturing floor, create a Windows Defender antivirus profile for all Windows devices, or add Exchange e-mail settings to all iOS/iPadOS devices.

    Ces catégories correspondront à vos catégories d’inscription d’appareils.These categories will become your device enrollment categories.

Objectif : Conserver les données de l’organisation au sein de l’organisationObjective: Keep organization data inside the organization

Les données stockées sur des appareils mobiles doivent être protégées contre la perte ou le partage accidentels.When data is stored on mobile devices, the data should be protected from accidental loss or sharing. Cet objectif comprend l’effacement des données de l’organisation à la fois sur les appareils personnels et les appareils appartenant à l’organisation.This objective includes wiping organization data from personal and organization-owned devices.

Tâche  : Créez un plan qui couvre différents scénarios ayant un impact sur votre organisation.Task : Create a plan to cover different scenarios that impact your organization. Voici quelques considérations à prendre en compte :Some considerations:

Pour plus d’informations et d’autres éléments à prendre en considération, consultez Appareils personnels et appareils appartenant à l’organisation (plus loin dans cet article).For more information and considerations, see Personal devices vs Organization-owned devices (in this article).

Tâche 2 : Faire l’inventaire des appareilsTask 2: Inventory your devices

Les organisations peuvent utiliser toute une gamme d’appareils, composée d’ordinateurs de bureau, d’ordinateurs portables, de tablettes et de téléphones mobiles.Organizations have a range of devices, including desktop computers, laptops, tablets, and mobile phones. Ces appareils appartiennent soit à l’organisation, soit aux utilisateurs.These devices can be owned by the organization, or owned by your users. Lorsque vous planifiez votre solution de gestion des appareils, faites l’inventaire de tous les appareils qui accéderont aux ressources de votre organisation, sans oublier les appareils personnels des utilisateurs.When planning your device management solution, be sure to consider everything that will access your organization resources, including users' personal devices.

Cette section fournit des informations sur les appareils dont vous devez tenir compte.This section includes device information that you should consider.

Plateformes prises en chargeSupported platforms

Intune prend en charge les appareils Administrateur d’appareil Android, Android Entreprise, iOS, iPadOS, macOS et Windows.Intune supports Android device administrator, Android Enterprise, iOS, iPadOS, macOS, and Windows devices. Pour connaître les versions spécifiques, consultez les plateformes prises en charge.For the specific versions, see supported platforms.

Tâche  : Si vos appareils utilisent des versions non prises en charge, qui sont essentiellement des systèmes d’exploitation plus anciens, il est temps de mettre à niveau le système d’exploitation ou de remplacer ces appareils.Task : If your devices use unsupported versions, which are primarily older operating systems, then it's time to upgrade the OS or replace the devices. En effet, ces anciens systèmes d’exploitation et appareils peuvent avoir un support limité et poser un risque de sécurité.These older OS' and devices might have limited support, and are a potential security risk. Cette tâche concerne les ordinateurs de bureau exécutant Windows 7 et les appareils iPhone 7 exécutant le système d’exploitation d’origine 10.0, entre autres.This task includes desktop computers running Windows 7, iPhone 7 devices running the original v10.0 OS, and so on.

Appareils personnels et appareils appartenant à l’organisationPersonal devices vs Organization-owned devices

Sur les appareils personnels, il est normal et attendu que les utilisateurs puissent consulter leur messagerie électronique, participer à des réunions Teams, mettre à jour des fichiers SharePoint, par exemple.On personal devices, it's normal and expected for users to check email, join Teams meetings, update SharePoint files, and more. Beaucoup d’organisations autorisent les appareils personnels des utilisateurs et beaucoup d’organisations autorisent uniquement les appareils qui leur appartiennent.Many organizations allow personal devices, and many organizations only allow organization-owned devices.

C’est à vous, pour votre organisation et en tant qu’administrateur, qu’il revient de décider si vous autorisez ou non les appareils personnels.As an organization and as an admin, you decide if you'll allow personal devices.

Tâche  : Déterminez la façon dont vous souhaitez gérer les appareils personnels.Task : Determine how you want to handle personal devices. Si la mobilité est un facteur important dans votre organisation, étudiez les approches suivantes :If being "mobile" is important to your organization, consider the following approaches:

  • Sur les appareils personnels, donnez aux utilisateurs le choix d’inscrire leurs appareils dans Intune.On personal devices, give users the choice to enroll in Intune. Les administrateurs gèrent entièrement les appareils inscrits, y compris la distribution des stratégies, le contrôle des fonctionnalités et paramètres des appareils, et même la réinitialisation des appareils.Once enrolled, admins fully manage these devices, including pushing policies, controlling device features and settings, and even wiping devices. En tant qu’administrateur, vous voulez peut-être avoir ce contrôle, ou vous pensez peut-être le vouloir.As an admin, you may want this control, or you may think you want this control.

    Lorsque les utilisateurs inscrivent leurs appareils personnels, ils ne se rendent pas toujours compte, ou ils le comprennent mal, que les administrateurs peuvent tout faire sur ces appareils, y compris effacer des données ou réinitialiser accidentellement un appareil.When users enroll their personal devices, they may not realize or understand that admins can do anything on the device, including accidentally wiping or resetting the device. En tant qu’administrateur, vous refusez peut-être cette responsabilité ou les risques potentiels sur des appareils dont votre organisation n’est pas propriétaire.As an admin, you may not want this liability or potential impact on devices your organization doesn't own.

    De même, beaucoup d’utilisateurs refusent d’inscrire leurs appareils.Also, many users refuse to enroll. Ils trouvent d’autres moyens d’accéder aux ressources de l’organisation.They find other ways to access organization resources. Supposons que vous exigez l’inscription des appareils pour que leurs utilisateurs puissent consulter la messagerie de l’organisation via l’application Outlook.For example, you require devices be enrolled to use the Outlook app to check organization email. Pour contourner cette demande, les utilisateurs ouvrent un navigateur web sur l’appareil et se connectent à Outlook Web Access, ce que vous ne souhaitez peut-être pas.To skip this requirement, users open any web browser on the device, and sign in to Outlook web access, which may not be what you want. Ou alors, ils créent des captures d’écran et enregistrent les images sur l’appareil, ce que vous ne voulez pas non plus.Or, they create screenshots, and save the images on the device, which also isn't what you want.

  • Sur les appareils personnels, appliquez des stratégies de configuration des applications et des stratégies de protection des applications.On personal devices, use app configuration policies and app protection policies. Les utilisateurs n’inscrivent pas leurs appareils dans Intune.Users don't enroll in Intune. Ces appareils ne sont pas gérés par vous.These devices aren't managed by you.

    Utilisez une déclaration Conditions générales avec une stratégie d’accès conditionnel.Use a Terms and conditions statement with a conditional access policy. Si les utilisateurs n’acceptent pas la déclaration, ils n’obtiennent pas l’accès aux applications.If users don't agree, then they don't get access to apps. S’ils l’acceptent, un enregistrement d’appareil est ajouté à Azure AD, et l’appareil devient une entité connue.If users agree to the statement, then a device record is added to Azure AD, and the device becomes a known entity. Une fois que l’appareil est connu, vous pouvez effectuer le suivi des accès à partir de l’appareil.When the device is known, you can track what's being accessed from the device.

    Ensuite, contrôlez l’accès et la sécurité à l’aide de stratégies d’application.Next, control access and security using app policies.

    Examinez les tâches les plus fréquentes dans votre organisation, comme la consultation de la messagerie électronique et la participation à des réunions.Look at the tasks your organization uses the most, such as email and joining meetings. Utilisez des stratégies de configuration des applications pour configurer les paramètres propres aux applications.Use app configuration policies to configure app-specific settings. Utilisez des stratégies de protection des applications pour contrôler la sécurité et l’accès à ces applications.Use app protection policies to control the security and access to these apps.

    Par exemple, les utilisateurs passent par l’application Outlook sur leur appareil personnel pour consulter leurs e-mails professionnels.For example, users can use the Outlook app on their personal device to check work email. Avec Intune, les administrateurs créent une stratégie de protection de l’application Outlook qui active l’authentification multifacteur (MFA) à chaque ouverture de l’application Outlook ou qui empêche les opérations de copier-coller, notamment.Using Intune, admins create an Outlook app protection policy that uses multi-factor authentication (MFA) every time the Outlook app opens, prevents copy and paste, and more.

  • Vous souhaitez que chaque appareil soit entièrement géré.You want every device to be fully managed. Dans ce scénario, fournissez aux utilisateurs tous les appareils dont ils ont besoin, y compris des téléphones mobiles.In this scenario, give users all the devices they need, including mobile phones. Établissez un plan d’investissement pour le renouvellement du matériel afin que les utilisateurs continuent à être performants.Invest in a hardware refresh plan so users continue to be productive and effective. Inscrivez ces appareils appartenant à l’organisation dans Intune et gérez-les à l’aide de stratégies.Enroll these organization-owned devices in Intune, and manage them using policies.

    Cette option n’autorise pas les appareils personnels.This option prevents personal devices. Au titre de bonne pratique, considérez toujours que les données seront laissées sur l’appareil.As a best practice, always assume data will leave the device. Assurez-vous que vos méthodes de suivi et d’audit sont en place.Be sure your tracking and auditing methods are in place.

Gérer les ordinateurs de bureauManage desktop computers

Intune peut gérer les ordinateurs de bureau qui exécutent Windows 10 ou une version ultérieure.Intune can manage desktop computers running Windows 10 and newer. Le système d’exploitation Windows 10 intègre des fonctionnalités de gestion des appareils modernes et supprime les dépendances sur la stratégie de groupe Active Directory (AD) local.The Windows 10 OS includes built-in modern device management features, and removes dependencies on local Active Directory (AD) group policy. Vous bénéficiez des avantages du cloud quand vous créez des règles et des paramètres dans Intune, et que vous déployez ces stratégies sur tous vos appareils Windows 10, ordinateurs de bureau et PC compris.You get the benefits of the cloud when creating rules and settings in Intune, and deploying these policies to all your Windows 10 devices, including desktop computers and PCs.

Pour plus d’informations, consultez Scénario guidé – Bureau moderne géré par le cloud.For more information, see Guided scenario - Cloud-managed Modern Desktop.

Si vos appareils Windows 10 sont actuellement gérés à l’aide de Configuration Manager, vous pouvez toujours inscrire ces appareils dans Intune.If your Windows 10 devices are currently managed using Configuration Manager, you can still enroll these devices in Intune. Cette approche est appelée « cogestion ».This approach is called "co-management". La cogestion offre de multiples avantages, parmi lesquels l’exécution d’actions à distance sur l’appareil (redémarrage, contrôle à distance, réinitialisation aux paramètres d’usine), l’accès conditionnel avec conformité de l’appareil, et bien plus encore.Co-management offers many benefits, including running remote actions on the device (restart, remote control, factory reset), conditional access with device compliance, and more. Vous pouvez également attacher vos appareils à Intune via le cloud.You can also cloud-attach your devices to Intune.

Pour plus d’informations, consultez Qu’est-ce que la cogestion, Chemins vers la cogestion et Attachement de locataire Endpoint Manager.For more information, see What is co-management, Paths to co-management, and Endpoint Manager tenant attach.

Tâche  : Faites le point sur ce que vous utilisez actuellement pour la gestion des appareils mobiles, sur les objectifs et sur le meilleur chemin à prendre.Task : Look at what you currently use for mobile device management, what the goals are, and determine the best path. Voici quelques considérations à prendre en compte :Some considerations:

  • Si vous n’utilisez rien pour l’instant, il est sans doute préférable de gérer les appareils directement dans Intune.If you currently don't use anything, then going straight to Intune may be best.

  • Pour les nouveaux appareils qui ne sont pas inscrits dans Configuration Manager, ou une autre solution MDM, nous vous conseillons d’utiliser Intune directement.For new devices not enrolled in Configuration Manager, or any MDM solution, then going straight to Intune may be best.

  • Si vous utilisez actuellement Configuration Manager, vous avez les options suivantes :If you currently use Configuration Manager, then your options include:

    • Si vous souhaitez conserver votre infrastructure existante et déplacer certaines charges de travail vers le cloud, choisissez la cogestion.If you want to keep your existing infrastructure, and move some workloads to the cloud, then use co-management. Vous bénéficiez ainsi des avantages des deux services.You get the benefit of both services. Les appareils existants peuvent recevoir des stratégies de Configuration Manager (locales) et d’autres stratégies d’Intune (cloud).Existing devices can receive some policies from Configuration Manager (on-premises), and other policies from Intune (cloud).
    • Si vous souhaitez conserver votre infrastructure existante et utiliser Intune pour vous aider à superviser vos appareils locaux, choisissez l’attachement de locataire.If you want to keep your existing infrastructure, and use Intune to help monitor your on-premises devices, then use tenant-attach. Vous bénéficiez ainsi des avantages du centre d’administration Endpoint Manager, tout en continuant à gérer les appareils avec Configuration Manager.You get the benefit of using the Endpoint Manager admin center, while still using Configuration Manager to manage devices.
    • Si vous souhaitez utiliser une solution 100 % cloud pour gérer vos appareils, passez à Intune.If you want a pure cloud solution to manage devices, then move to Intune. Ce scénario est rare.This scenario is rare. Les utilisateurs de Configuration Manager préfèrent souvent continuer à utiliser cette solution.Existing Configuration Manager users often prefer to continue using Configuration Manager. Le guide de déploiement de la configuration fournit des informations utiles.The setup deployment guide has some good information.

    Pour plus d’informations, consultez Charges de travail de cogestion.For more information, see co-management workloads.

Tâche 3 : Déterminer les coûts et les licencesTask 3: Determine costs and licensing

La gestion des appareils implique une relation avec différents services.Managing devices is a relationship with different services. Intune fournit les paramètres et les fonctionnalités que vous pouvez contrôler sur différents appareils.Intune includes the settings and features you can control on different devices. D’autres services jouent également un rôle majeur :There are also other services that play a key role:

  • Azure Active Directory (AD) Premium inclut plusieurs fonctionnalités essentielles pour gérer des appareils, comme celles-ci :Azure Active Directory (AD) Premium includes several features that are key to managing devices, including:

    • Windows Autopilot : les appareils Windows 10 peuvent s’inscrire automatiquement dans Intune et recevoir automatiquement vos stratégies.Windows Autopilot: Windows 10 devices can automatically enroll in Intune, and automatically receive your policies.
    • Authentification multifacteur (MFA) : les utilisateurs doivent entrer au moins deux méthodes de vérification, par exemple, un code PIN, une application d’authentification, une empreinte, etc.Multi-factor authentication (MFA): Users must enter two or more verification methods, such as a PIN, an authenticator app, a fingerprint, and more. L’authentification multifacteur est une option conseillée si vous appliquez des stratégies de protection des applications sur des appareils personnels, ou sur des appareils appartenant à l’organisation qui nécessitent une sécurité renforcée.MFA is a great option when using app protection policies for personal devices, or organization-owned devices that require extra security.
    • Accès conditionnel : si les utilisateurs et les appareils respectent vos règles, par exemple un code secret à six chiffres, ils obtiennent l’accès aux ressources de l’organisation.Conditional access: If users and devices follow your rules, such as a 6-digit passcode, then they get access to organization resources. Dans le cas contraire, cet accès leur est refusé.If users or devices don't meet your rules, then they don't get access.
    • Groupes d’utilisateurs dynamiques et groupes d’appareils dynamiques : ajoutez automatiquement aux groupes les utilisateurs ou les appareils qui remplissent les critères définis (ville, poste, type de système d’exploitation, version du système d’exploitation, etc.).Dynamic user groups and dynamic device groups: Add users or devices automatically to groups when they meet criteria, such as a city, job title, OS type, OS version, and more.
  • Office 365 inclut les applications dont les utilisateurs ont souvent besoin, comme Outlook, Word, SharePoint, Teams, OneDrive, entre autres.Office 365 includes the apps that users rely on, including Outlook, Word, SharePoint, Teams, OneDrive, and more. Vous pouvez déployer ces applications sur des appareils à l’aide d’Intune.You can deploy these apps to devices using Intune.

  • Microsoft Defender Advanced Threat Protection (ATP) vous aide à superviser et analyser vos appareils Windows 10 à la recherche d’activités malveillantes.Microsoft Defender Advanced Threat Protection (ATP) helps monitor and scan your Windows 10 devices for malicious activity. Vous pouvez également définir un niveau de menace acceptable.You can also set an acceptable threat level. En combinant cette fonctionnalité avec l’accès conditionnel, vous pouvez bloquer l’accès aux ressources de l’organisation en cas de dépassement du niveau de menace.When combined with conditional access, you can block access to organization resources if the threat level is exceeded.

  • Azure Information Protection classifie et protège les documents et les e-mails en leur appliquant des étiquettes.Azure Information Protection classifies and protects documents and emails by applying labels. Dans les applications Office, vous pouvez utiliser ce service pour empêcher l’accès non autorisé aux données de l’organisation, y compris les applications sur des appareils personnels.On Office apps, you can use this service to prevent unauthorized access to organization data, including apps on personal devices.

Tous ces services sont inclus avec la licence Microsoft 365 E5.All of these services are included in the Microsoft 365 E5 license. Pour plus d’informations, consultez les plans de licences Microsoft 365.For more information, see Microsoft 365 licensing plans.

Tâche  : Dressez la liste des services et programmes que votre organisation utilise et dont elle a besoin pour garantir la productivité et la sécurité.Task : Determine what services and programs your organization needs and uses to be productive and secure. Voici quelques considérations à prendre en compte :Some considerations:

  • Si votre objectif est de déployer des stratégies (règles) et des profils (paramètres), sans mise en conformité, vous avez besoin au minimum d’Intune.If your goal is to deploy policies (rules) and profiles (settings), without any enforcement, at a minimum, you need Intune. Intune est disponible avec différents abonnements, notamment en tant que service autonome.Intune is available with different subscriptions, including as a stand-alone service. Pour plus d’informations, consultez Gestion des licences Microsoft Intune.For more information, see Microsoft Intune licensing.

    Vous utilisez actuellement Configuration Manager et souhaitez configurer la cogestion pour vos appareils.You currently use Configuration Manager, and want to set up co-management for your devices. Intune est déjà inclus avec votre licence Configuration Manager.Intune is already included in your Configuration Manager license. Si vous souhaitez que les nouveaux appareils ou les appareils cogérés existants soient entièrement gérés par Intune, vous devez avoir une licence Intune distincte.If you want new devices or existing co-managed devices to be fully managed by Intune, then you need a separate Intune license.

  • Vous souhaitez appliquer les règles de conformité ou de mot de passe que vous créez dans Intune.You want to enforce the compliance or password rules you create in Intune. Au minimum, vous avez besoin d’Intune et d’Azure AD Premium.At a minimum, you need Intune and Azure AD Premium. Intune et Azure AD Premium sont disponibles avec Enterprise Mobility + Security.Intune and Azure AD Premium are available with Enterprise Mobility + Security.

    Pour plus d’informations, consultez Options tarifaires d’Enterprise Mobility + Security.For more information, see Enterprise Mobility + Security pricing options.

  • Vous souhaitez uniquement gérer les applications Office 365 sur les appareils.You want to only manage Office 365 apps on devices. Au minimum, vous avez besoin d’Office 365.At a minimum, you need Office 365. Pour plus d’informations, consultez Choisir entre MDM pour Office 365 et Microsoft Intune et Forum aux questions sur la gestion des appareils mobiles pour Office 365.For more information, see MDM for Office 365 vs Microsoft Intune and FAQ about Mobile Device Management for Office 365.

  • Vous souhaitez déployer des applications Office 365 sur vos appareils, et créer des stratégies pour renforcer la sécurité des appareils qui exécutent ces applications.You want to deploy Office 365 apps to your devices, and create policies to help secure devices that run these apps. Au minimum, vous avez besoin d’Intune et d’Office 365.At a minimum, you need Intune and Office 365.

  • Vous souhaitez créer des stratégies dans Intune, déployer des applications Office 365 et appliquer vos propres règles et paramètres.You want to create policies in Intune, deploy Office 365 apps, and enforce your rules and settings. Au minimum, vous avez besoin d’Intune, d’Office 365 et d’Azure AD Premium.At a minimum, you need Intune, Office 365, and Azure AD Premium. Étant donné que tous ces services sont inclus dans Microsoft 365, il peut être plus économique de choisir la licence Microsoft 365.Since all these services are included in Microsoft 365, then it might be cost effective to use the Microsoft 365 license.

    Pour plus d’informations, consultez les plans de licences Microsoft 365.For more information, see Microsoft 365 licensing plans.

Tâche 4 : Passer en revue les stratégies et l’infrastructure existantesTask 4: Review existing policies and infrastructure

Dans de nombreuses organisations, les stratégies et l’infrastructure de gestion des appareils existantes sont utilisées « en l’état ».Many organizations have existing policies and device management infrastructure that's only being "maintained". Par exemple, vous pouvez avoir des stratégies de groupe en place depuis 20 ans sans savoir précisément ce qu’elles font.For example, you might have 20-year-old group policies, and don't know what they do. Si vous envisagez de migrer vers le cloud, au lieu de regarder ce que vous avez toujours fait, réfléchissez aux objectifs de la migration.When considering a move to the cloud, instead of looking at what you've always done, determine the goal.

En gardant ces objectifs à l’esprit, créez une base de référence pour vos stratégies.With these goals in mind, create a baseline of your policies. Si vous avez plusieurs solutions de gestion des appareils en place, il est peut-être temps de passer à une solution unique pour la gestion des appareils mobiles.If you have multiple device management solutions, now might be the time to use a single mobile device management solution.

Tâche  : Commencez par examiner les tâches qui sont exécutées localement et que vous pourriez migrer vers le cloud.Task : Start looking at tasks that you run on-premises, and could move to the cloud. N’oubliez pas, au lieu de regarder ce que vous avez toujours fait, réfléchissez aux objectifs de la migration.Remember, instead of looking at what you've always done, determine the goal. Voici quelques considérations à prendre en compte :Some considerations:

  • Passez en revue vos stratégies existantes et leur structure.Review your existing policies and their structure. Il est possible que certaines stratégies s’appliquent globalement, que d’autres s’appliquent au niveau du site et que d’autres encore soient propres à un appareil.Some policies may apply globally, some apply at the site level, and some are specific to a device. L’objectif est de découvrir et comprendre l’intention des stratégies globales, l’intention des stratégies locales, et ainsi de suite.The goal is to know and understand the intent of global policies, the intent of local policies, and so on.

    Les stratégies de groupe AD sont appliquées dans l’ordre suivant : localement, par site, par domaine et par unité d’organisation (UO).AD group policies are applied in the LSDOU order - local, site, domain, and organizational unit (OU). Dans cette hiérarchie, les stratégies d’unité d’organisation remplacent les stratégies de domaine, les stratégies de domaine remplacent les stratégies de site, et ainsi de suite.In this hierarchy, OU policies overwrite domain policies, domain policies overwrite site policies, and so on.

    Dans Intune, les stratégies sont appliquées aux utilisateurs et aux groupes que vous créez.In Intune, policies are applied to users and groups you create. Il n’existe pas de hiérarchie.There isn't a hierarchy. Si deux stratégies mettent à jour le même paramètre, ce dernier s’affiche en tant que conflit.If two policies update the same setting, then the setting shows as a conflict. Pour plus d’informations, consultez Questions, problèmes et solutions concernant les stratégies et les profils d’appareil.For more information, see Common questions, issues, and resolutions with device policies and profiles.

    Quand une stratégie de groupe AD est migrée vers Intune, vos stratégies globales AD commencent logiquement à s’appliquer aux groupes existants ou aux groupes dont vous avez besoin.When coming from AD group policy to Intune, your AD global policies will logically start to apply to groups you have, or groups you need. Ces groupes incluent les utilisateurs et appareils que vous voulez cibler au niveau global, au niveau du site, etc.These groups will include users and devices you want to target at the global level, site level, and so on. Cette tâche vous donne une idée de la structure des groupes dont vous aurez besoin dans Intune.This task gives you an idea of the group structure you'll need in Intune.

  • Préparez-vous à créer d’autres profils et stratégies dans Intune.Be prepared to create new policies and profiles in Intune. Intune propose plusieurs fonctionnalités qui couvrent des scénarios potentiellement intéressants pour vous.Intune includes several features that cover scenarios that may interest you. Exemples :Some examples:

    • Bases de référence de sécurité  : sur les appareils Windows 10, les bases de référence de sécurité sont des paramètres de sécurité qui sont préconfigurés avec les valeurs recommandées.Security baselines : On Windows 10 devices, Security baselines are security settings that are pre-configured to recommended values. Si vous débutez dans la sécurisation des appareils ou si vous souhaitez créer une base de référence complète, tournez-vous vers les bases de référence de sécurité.If you're new to securing devices, or want a comprehensive baseline, then look at Security Baselines.
    • Modèles d’administration  : sur les appareils Windows 10, utilisez des modèles ADMX afin de configurer les paramètres de stratégie de groupe pour Windows, Internet Explorer, Office et Microsoft Edge version 77 ou version ultérieure.Administrative templates : On Windows 10 devices, use ADMX templates to configure group policy settings for Windows, Internet Explorer, Office, and Microsoft Edge version 77 and later. Ces modèles ADMX sont les mêmes que ceux utilisés dans la stratégie de groupe AD, excepté qu’ils sont entièrement basés sur le cloud dans Intune.These ADMX templates are the same ADMX templates used in AD group policy, but are 100% cloud-based in Intune.
    • Stratégie de groupe  : utilisez l’ analytique de la stratégie de groupe pour importer et analyser vos objets de stratégie de groupe (GPO).Group policy : Use group policy analytics to import and analyze your GPOs. Cette fonctionnalité vous aide à déterminer la façon dont ces objets sont transposés dans le cloud.This feature helps you determine how your GPOs translate in the cloud. La sortie affiche les paramètres pris en charge dans les fournisseurs GPM, y compris Microsoft Intune.The output shows which settings are supported in MDM providers, including Microsoft Intune. Il affiche également tous les paramètres déconseillés ou les paramètres non disponibles pour les fournisseurs GPM.It also shows any deprecated settings, or settings not available to MDM providers.
    • Scénarios guidés  : les scénarios guidés sont une série personnalisée d’étapes axées sur des cas d’usage de bout en bout.Guided scenarios : Guided scenarios are a customized series of steps focused on end-to-end use cases. Ces scénarios incluent automatiquement les stratégies, les applications, les affectations et d’autres configurations de gestion.These scenarios automatically include policies, apps, assignments, and other management configurations.
  • Créez une base de référence de sécurité qui comprend vos objectifs minimaux.Create a policy baseline that includes the minimum of your goals. Par exemple :For example:

    • Messagerie sécurisée : au minimum, vous souhaiterez peut-être :Secure e-mail: At a minimum, you might want to:

      • Activer l’accès conditionnel pour Exchange Online, ou se connecter à une solution de messagerie locale.Enable conditional access for Exchange Online, or connecting to an on-premises email solution.
      • Créer des stratégies de protection de l’application Outlook.Create Outlook app protection policies.
    • Paramètres de l’appareil : au minimum, vous souhaiterez peut-être :Device settings: At a minimum, you might want to:

      • Exiger un code PIN à six caractères pour déverrouiller l’appareil.Require a six character PIN to unlock the device.
      • Empêcher les sauvegardes dans les services cloud personnels, comme iCloud ou OneDrive.Prevent backups to personal cloud services, such as iCloud or OneDrive.
    • Profils d’appareils : au minimum, vous souhaiterez peut-être :Device profiles: At a minimum, you might want to:

      • Créer un profil WiFi avec les paramètres préconfigurés pour se connecter au réseau sans fil Contoso Wi-Fi.Create a Wi-Fi profile with the preconfigured settings that connect to the Contoso Wi-Fi wireless network.
      • Créer un profil VPN avec un certificat pour s’authentifier automatiquement et se connecter à un VPN de l’organisation.Create a VPN profile with a certificate to automatically authenticate, and connect to an organization VPN.
      • Créer un profil de messagerie avec les paramètres préconfigurés pour se connecter à Office 365 ou à une solution de messagerie Gmail.Create an email profile with the preconfigured settings that connect to Office 365 or a Gmail email solution.
    • Applications : au minimum, vous souhaiterez peut-être :Apps: At a minimum, you might want to:

      • Déployer Office 365 avec des stratégies de protection des applications.Deploy Office 365 with app protection policies.
      • Déployer des applications métier avec des stratégies de protection des applications.Deploy line of business (LOB) with app protection policies.
  • Examinez la structure actuelle de vos groupes.Review the current structure of your groups. Dans Intune, vous pouvez créer des stratégies et les affecter à des groupes d’utilisateurs, des groupes d’appareils ou des groupes d’utilisateurs et d’appareils dynamiques (nécessite Azure AD Premium).In Intune, you can create and assign policies to user groups, device groups, and dynamic user and device groups (requires Azure AD Premium).

    Quand vous créez des groupes dans le cloud, par exemple Intune ou Microsoft 365, ils sont créés dans Azure AD.When you create groups in the cloud, such as Intune or Microsoft 365, they're created in Azure AD. Si votre personnalisation Azure AD n’est pas visible, sachez que vous l’utilisez quand même.You don't see the Azure AD branding, but that's what you're using.

  • Si vous avez plusieurs solutions de gestion des appareils en place, passez maintenant à une solution unique pour la gestion des appareils mobiles.If you have multiple device management solutions, then switch to a single mobile device management solution. Nous vous recommandons d’utiliser Intune pour renforcer la protection des données de l’organisation dans les applications et sur les appareils.We recommend using Intune to help protect organization data in apps and on devices.

Tâche 5 : Créer un plan de lancementTask 5: Create a rollout plan

La tâche suivante consiste à planifier quand et comment les utilisateurs et appareils recevront vos stratégies.The next task is to plan how and when your users and devices receive your policies. Dans cette tâche, vous devez également :In this task, also consider:

  • Définir vos objectifs et les critères de réussite.Define your goals and success metrics. Partez de ces points de données pour établir les autres phases de lancement.Use these data points to create other rollout phases. Assurez-vous que vos objectifs sont SMART (spécifiques, mesurables, atteignables, réalistes et en temps voulu).Make sure goals are SMART (Specific, Measurable, Attainable, Realistic, and Timely). Prévoyez des mesures par rapport à vos objectifs à chaque phase afin de vous assurer que votre projet de lancement se déroule comme prévu.Plan to measure against your goals at each phase so your rollout project stays on track.
  • Avoir des objectifs et des buts clairement définis.Have clearly-defined goals and objectives. Incluez ces objectifs dans toutes les activités de présentation et de formation pour que les utilisateurs comprennent bien pourquoi votre organisation a choisi Intune.Include these objectives in all awareness and training activities so users understand why your organization chose Intune.

Tâche  : Créez un plan de lancement de vos stratégies, puis choisissez comment les utilisateurs doivent inscrire leurs appareils dans Intune.Task : Create a plan to roll out your policies, and choose how users enroll their devices in Intune. Voici quelques considérations à prendre en compte :Some considerations:

  • Lancez vos stratégies par phases.Roll out your policies in phases. Par exemple :For example:

    • Commencez avec un groupe pilote ou de test.Start with a pilot or test group. Ces groupes doivent être avertis qu’ils sont les premiers utilisateurs, et être prêts à fournir des commentaires.These groups should know they're the first users, and be willing to provide feedback. Exploitez ces commentaires pour améliorer la configuration, la documentation et les notifications, et rendre ainsi les lancements futurs plus simples pour les utilisateurs.Use this feedback to improve configuration, documentation, notifications, and make it easier for users in a future rollout. Ces utilisateurs ne doivent pas faire partie de l’encadrement ni de la direction.These users shouldn't be executives or VIPs.

      Après les premiers tests, ajoutez des utilisateurs au groupe pilote.After initial testing, add more users to the pilot group. Ou bien, créez d’autres groupes pilotes qui se concentrent sur un lancement différent, par exemple :Or, create more pilot groups that focus on a different rollout, such as:

      • Services  : Chaque service peut être une phase de déploiement.Departments : Each department can be a rollout phase. Vous ciblez un service à la fois.You target an entire department at a time. Dans cette approche, les utilisateurs dans chaque service se servent de leur appareil de la même manière et accèdent aux mêmes applications.In this rollout, users in each department might use their device in the same way, and access the same applications. Les utilisateurs reçoivent généralement les mêmes types de stratégies.Users likely have the same types of policies.

      • Géographie  : Vous déployez vos stratégies pour tous les utilisateurs situés dans une zone géographique spécifique (même continent, même pays/région ou même bâtiment de l’organisation).Geography : Deploy your policies to all users in a specific geography, whether it's the same continent, country/region, or same organization building. Cette approche vous permet de vous concentrer sur l’emplacement spécifique des utilisateurs.This rollout lets you focus on the specific location of users. Vous pourriez proposer une approche de lancement préconfiguré avec Windows Autopilot, car le nombre d’emplacements de déploiement d’Intune simultanés est réduit.You could provide a Windows Autopilot for pre-provisioned deployment approach, as the number of locations deploying Intune at the same time is less. Il est probable d’avoir des services ou cas d’usage différents au même endroit.There are chances of different departments or different use cases at the same location. Ainsi, vous pourriez tester différents cas d’usage simultanément.So, you could be testing different use cases simultaneously.

      • Plateforme  : Cette approche permet de déployer des plateformes similaires en même temps.Platform : This rollout deploys similar platforms at the same time. Par exemple, vous déployez les stratégies sur tous les appareils iOS/iPadOS en février, sur tous les appareils Android en mars et sur tous les appareils Windows en avril.For example, deploy policies to all iOS/iPadOS devices in February, all Android devices in March, and all Windows devices in April. Cette approche facilite le support technique, car le déploiement concerne une seule plateforme à la fois.This approach might simplify help desk support, as they only support one platform at a time.

      Grâce à l’approche par phases, vous pouvez recevoir des commentaires d’un large panel d’utilisateurs.Using a staged approach, you can get feedback from a wide range of user types.

    • Une fois que le déploiement pilote a réussi, vous êtes prêt à lancer un déploiement de production complet.After a successful pilot, you're ready to start a full production rollout. L’exemple suivant est un plan de déploiement sur Intune qui inclut les groupes ciblés et la chronologie :The following example is an Intune rollout plan that includes targeted groups and timelines:

    Phases de déploiementRollout phase JuilletJuly AoûtAugust SeptembreSeptember OctobreOctober
    Pilote limitéLimited Pilot Informatique (50 utilisateurs)IT (50 users)
    Pilote développéExpanded Pilot Informatique (200 utilisateurs), cadres informatiques (10 utilisateurs)IT (200 users), IT Executives (10 users)
    Phase 1 du déploiement de productionProduction rollout phase 1 Ventes et marketing (2000 utilisateurs)Sales and Marketing (2000 users)
    Phase 2 du déploiement de productionProduction rollout phase 2 Vente au détail (1 000 utilisateurs)Retail (1000 users)
    Phase 3 du déploiement de productionProduction rollout phase 3 Ressources humaines (50 utilisateurs), finances (40 utilisateurs), cadres (30 utilisateurs)HR (50 users), Finance (40 users), Executives (30 users)

    Ce modèle peut également être téléchargé à partir de la page Intune deployment planning, design, and implementation - Table templates.This template is also available to download at Intune deployment planning, design, and implementation - Table templates.

  • Choisissez la façon dont les utilisateurs devront inscrire leurs appareils personnels et les appareils appartenant à l’organisation.Choose how users will enroll their personal and organization-owned devices. Il existe plusieurs méthodes d’inscription :There are different enrollment approaches you can use, including:

    • Libre-service utilisateur  : les utilisateurs inscrivent leurs appareils personnels en suivant les étapes indiquées par leur organisation informatique.User self-service : Users enroll their own devices following steps provided by their IT organization. Cette approche est la plus courante et elle est plus souple que l’inscription avec assistance de l’utilisateur.This approach is most common, and is more scalable than user-assisted enrollment.
    • Inscription avec assistance de l’utilisateur  : avec cette approche de déploiement préconfiguré, un membre de l’équipe informatique aide les utilisateurs à effectuer le processus d’inscription, en personne ou par le biais de Teams.User-assisted enrollment : Using this pre-provisioned deployment approach, an IT member helps users through the enrollment process, in person or using Teams. Cette approche est courante avec les dirigeants et autres groupes qui peuvent avoir besoin d’une assistance plus poussée.This approach is common with executive staff and other groups that might need more assistance.
    • Salon informatique  : durant cet événement, le groupe informatique met en place un stand d’assistance pour l’inscription auprès d’Intune.IT tech fair : At this event, the IT group sets up an Intune enrollment assistance booth. Les utilisateurs reçoivent des informations au sujet de l’inscription auprès d’Intune, posent des questions et se font aider pour inscrire leurs appareils.Users receive information on Intune enrollment, ask questions, and get help enrolling their devices. Cette option est pratique pour le service informatique et les utilisateurs, en particulier lors des phases initiales d’un déploiement sur Intune.This option is beneficial for IT and users, especially during the early phases of an Intune rollout.

    L’exemple suivant inclut les différentes méthodes d’inscription :The following example includes the enrollment approaches:

    Phases de déploiementRollout phase JuilletJuly AoûtAugust SeptembreSeptember OctobreOctober
    Pilote limitéLimited Pilot
    Libre-serviceSelf-service ITIT
    Pilote développéExpanded Pilot
    Libre-serviceSelf-service ITIT
    PréconfiguréPre-provisioned Cadres informatiquesIT Executives
    Phase 1 du déploiement de productionProduction rollout phase 1 Ventes, marketingSales, Marketing
    Libre-serviceSelf-service Ventes et marketingSales and Marketing
    Phase 2 du déploiement de productionProduction rollout phase 2 RetailRetail
    Libre-serviceSelf-service RetailRetail
    Phase 3 du déploiement de productionProduction rollout phase 3 Dirigeants, RH, FinanceExecutives, HR, Finance
    Libre-serviceSelf-service Ressources humaines, financesHR, Finance
    PréconfiguréPre-provisioned CadresExecutives

Tâche 6 : Communiquer les changementsTask 6: Communicate changes

La gestion des changements passe par des communications claires et utiles concernant les changements à venir.Change management relies on clear and helpful communications about upcoming changes. L’idée est de fluidifier votre déploiement sur Intune, et de vous assurer que les utilisateurs sont informés des changements et des interruptions potentielles.The idea is to smooth your Intune deployment, be sure users are aware of changes, and any disruption.

Tâche  : Votre plan de communication sur le déploiement doit donner toutes les informations importantes, et indiquer comment avertir les utilisateurs et à quel moment communiquer.Task : Your rollout communication plan should include important information, how to notify users, and when to communicate. Voici quelques considérations à prendre en compte :Some considerations:

  • Déterminez quelles informations sont utiles à communiquer.Determine what information to communicate. Communiquez les informations par phases à vos groupes et utilisateurs, en commençant par la phase de lancement du déploiement sur Intune, la phase de préinscription et enfin, la phase de postinscription :Communicate in phases to your groups and users, starting with an Intune rollout kickoff, pre-enrollment, and then post-enrollment:

    • Phase de lancement  : communications générales qui présentent le projet Intune.Kickoff phase : Broad communication that introduces the Intune project. Elles doivent permettre de répondre à ce type de questions essentielles :It should answer key questions, such as:

      • Qu’est-ce qu’Intune ?What is Intune?
      • Expliquer pourquoi l’organisation utilise Intune, notamment les avantages pour l’organisation et les utilisateurs.Why the organization is using Intune, including benefits to the organization and to users
      • Fournir un plan général du déploiement et du lancement.Provide a high-level plan of the deployment and rollout.
      • Le cas échéant, expliquer votre décision de ne pas autoriser les appareils personnels, sauf s’ils sont inscrits.If personal devices won't be allowed unless the devices are enrolled, explain why you made the decision.
    • Phase de préinscription  : communications générales sur Intune et d’autres services (comme Office, Outlook et OneDrive), sur les ressources utilisateur et sur la chronologie de fourniture d’Intune aux utilisateurs et aux groupes.Pre-enrollment phase : Broad communication that includes information about Intune and additional services (such as Office, Outlook, and OneDrive), user resources, and specific timelines when users and groups are to receive Intune.

    • Phase d’inscription  : communications destinées aux groupes et utilisateurs de l’organisation censés recevoir Intune.Enrollment phase : Communication targeting organization users and groups that are scheduled to receive Intune. Elles doivent informer les utilisateurs qu’ils vont recevoir Intune, leur expliquer les étapes de l’inscription et leur indiquer les coordonnées des personnes à contacter s’ils ont des questions ou des problèmes.It should inform users that they're ready to receive Intune, include enrollment steps, and who to contact for help and questions.

    • Phase de postinscription  : communications destinées aux groupes et utilisateurs de l’organisation qui se sont inscrits auprès d’Intune.Post enrollment phase : Communication targeting organization users and groups that have enrolled in Intune. Elles doivent fournir des ressources supplémentaires utiles aux utilisateurs, et recueillir les commentaires des utilisateurs sur leur expérience pendant et après l’inscription.It should provide additional resources that might be helpful to users, and collect feedback about their experience during and after enrollment.

    Le Kit d’adoption Intune peut vous être utile.The Intune Adoption Kit might be helpful. Utilisez-le en l’état ou adaptez-le en fonction de votre organisation.Use it as-is, or change it for your organization.

  • Choisissez de quelle manière communiquer les informations du déploiement sur Intune à vos utilisateurs et groupes ciblés.Choose how to communicate Intune rollout information to your targeted groups and users. Par exemple :For example:

    • Organisez une réunion en personne au sein de l’organisation, ou utilisez Microsoft Teams.Create an organization wide in-person meeting, or use Microsoft Teams.

    • Créez trois e-mails, pour la préinscription, l’inscription et la postinscription.Create an email for pre-enrollment, email for enrollment, and email for post-enrollment. Par exemple :For example:

      • E-mail 1   : expliquez les avantages, les attentes et le programme.Email 1 : Explain the benefits, expectations, and schedule. Profitez de l’occasion pour présenter les autres services auxquels les appareils gérés par Intune ont accès.Take this opportunity to showcase any other services whose access is granted on devices managed by Intune.
      • E-mail 2  : annoncez que les services sont prêts pour un accès via Intune.Email 2 : Announce that services are now ready for access through Intune. Demandez aux utilisateurs d’inscrire leurs appareils à cette étape.Tell users to enroll now. communiquez la chronologie aux utilisateurs avant que leur accès soit affecté.Give users a timeline before their access is affected. Rappelez-leur les avantages et motifs stratégiques de la migration.Remind users of benefits and strategic reasons for migration.
    • Sur un site web de l’organisation, expliquez les phases du déploiement et ce que les utilisateurs peuvent en attendre, et indiquer les coordonnées des personnes à contacter pour obtenir de l’aide.Use an organization web site that explains the rollout phases, what users can expect, and who to contact for help.

    • Pour annoncer la phase de préinscription, créez des affiches, utilisez les plateformes de réseaux sociaux de l’organisation (comme Yammer) ou distribuez des prospectus.Create posters, use organization social media platforms (such as Yammer), or distribute flyers to announce the pre-enrollment phase.

  • Créez une chronologie « quand/qui ».Create a timeline that includes when and who. Les communications initiales de lancement du déploiement sur Intune peuvent être faites à l’ensemble ou à une partie seulement de l’organisation.The first Intune kickoff communications can target the entire organization, or just a subset. Elles peuvent avoir lieu plusieurs semaines avant le début du lancement du déploiement sur Intune.They can take place over several weeks before the Intune rollout begins. Après cela, les informations peuvent être communiquées par phases aux groupes et aux utilisateurs, selon la chronologie de déploiement sur Intune prévue pour chacun.After that, information could be communicated in phases to users and groups, aligned with their Intune rollout schedule.

    L’exemple suivant est un plan de communication général au sujet du déploiement sur Intune :The following example is a high-level Intune rollout communications plan:

    Plan de communicationCommunication plan JuilletJuly AoûtAugust SeptembreSeptember OctobreOctober
    Phase 1Phase 1 TousAll
    Réunion de lancementKickoff meeting Première semaineFirst week
    Phase 2Phase 2 InformatiqueIT Ventes et marketingSales and Marketing CommerceRetail Ressources humaines, finances et cadresHR, Finance, and Executives
    E-mail de pré-déploiement 1Pre-rollout Email 1 Première semaineFirst week Première semaineFirst week Première semaineFirst week Première semaineFirst week
    Phase 3Phase 3 InformatiqueIT Ventes et marketingSales and Marketing CommerceRetail Ressources humaines, finances et cadresHR, Finance, and Executives
    E-mail de pré-déploiement 2Pre-rollout Email 2 Deuxième semaineSecond week Deuxième semaineSecond week Deuxième semaineSecond week Deuxième semaineSecond week
    Phase 4Phase 4 InformatiqueIT Ventes et marketingSales and Marketing CommerceRetail Ressources humaines, finances et cadresHR, Finance, and Executives
    E-mail d'inscriptionEnrollment email Troisième semaineThird week Troisième semaineThird week Troisième semaineThird week Troisième semaineThird week
    Phase 5Phase 5 InformatiqueIT Ventes et marketingSales and Marketing CommerceRetail Ressources humaines, finances et cadresHR, Finance, and Executives
    E-mail de post-inscriptionPost-enrollment email Quatrième semaineFourth week Quatrième semaineFourth week Quatrième semaineFourth week Quatrième semaineFourth week

Tâche 7 : Prévoir un support technique pour les utilisateurs finauxTask 7: Support help desk and end users

Impliquez votre support technique et votre assistance informatique dès les premières étapes de la planification du déploiement sur Intune et des tests avec les groupes pilotes.Include your IT support and helpdesk in the early stages of Intune deployment planning and pilot efforts. Une implication précoce de votre équipe de support permettra à ses membres de découvrir Intune en amont, et d’acquérir des connaissances et une expérience qui les aideront à identifier et résoudre les problèmes plus rapidement.Early involvement exposes your support staff to Intune, and they gain knowledge and experience in identifying and resolving issues more effectively. Elle les prépare également à assurer le support du déploiement de production complet dans l’organisation.It also prepares them for supporting the organization's full production rollout. Avoir un support technique et une assistance informatique déjà familiarisés avec la technologie facilite également l’adoption des changements par les utilisateurs.Knowledgeable help desk and support teams also help users adopt these changes.

Tâche  : intégrez une formation de support.Task : Incorporate support training. Validez l’expérience utilisateur avec des critères de réussite dans votre plan de déploiement.Validate the end-user experience with success metrics in your deployment plan. Voici quelques considérations à prendre en compte :Some considerations:

  • Déterminez qui assurera le support des utilisateurs finaux.Determine who will support end users. Les organisations peuvent avoir plusieurs niveaux (1 à 3).Organizations may have different tiers or levels (1-3). Par exemple, les niveaux 1 et 2 peuvent faire partie de l’équipe du support technique.For example, tier 1 and 2 may be part of the support team. Le niveau 3 inclut les membres de l’équipe MDM responsable du déploiement sur Intune.Tier 3 includes members of the MDM team responsible for the Intune deployment.

    Le niveau 1 est habituellement le premier niveau de support et inclut les personnes à contacter en premier lieu.Tier 1 is typically the first level of support and the first tier to contact. Si le niveau 1 ne peut pas résoudre le problème, il escalade le problème au niveau 2.If tier 1 can't resolve the issue, then they escalate to tier 2. Le niveau 2 peut escalader le problème au niveau 3.Tier 2 escalates it to tier 3. Le support Microsoft peut être considéré comme le niveau 4.Microsoft support may be considered as tier 4.

    • Dans les phases initiales du déploiement, assurez-vous que tous les niveaux de votre équipe du support technique documentent les problèmes et les solutions.In the initial rollout phases, be sure all tiers in your support team document issues and resolutions. Recherchez des modèles et adaptez vos communications pour la phase de déploiement suivante.Look for patterns, and adjust your communications for the next rollout phase. Par exemple :For example:
      • Si différents utilisateurs ou groupes hésitent à inscrire leurs appareils personnels, envisagez de les appeler via Teams pour répondre à leurs questions communes.If different users or groups are hesitant about enrolling their personal devices, consider a Teams calls to answer common questions.
      • Si plusieurs utilisateurs rencontrent les mêmes problèmes pour inscrire des appareils appartenant à l’organisation, organisez une réunion en personne pour aider les utilisateurs à effectuer l’inscription.If users are having the same issues enrolling organization-owned devices, then host an in-person event to help users enroll the devices.
  • Créez un workflow de support technique, et communiquez régulièrement les problèmes de support, les tendances et autres informations importantes à tous les niveaux de votre équipe de support technique.Create a help desk workflow, and constantly communicate support issues, trends, and other important information to all tiers in your support team. Par exemple, organisez des réunions Teams tous les jours ou chaque semaine afin que tous les niveaux soient informés des tendances et des modèles, et puissent obtenir de l’aide.For example, hold daily or weekly Teams meetings so all tiers are aware of trends, patterns, and can get help.

    L’exemple suivant montre de quelle façon Contoso implémente ses workflows de support technique ou d’assistance informatique :The following example shows how Contoso implements their IT support or helpdesk workflows:

    1. L’utilisateur final contacte le support technique ou l’assistance informatique de niveau 1 et lui expose le problème d’inscription.End-user contacts IT support or helpdesk tier 1 with an enrollment issue.
    2. Le support technique ou l’assistance informatique de niveau 1 ne peut pas identifier la cause racine et escalade le problème au niveau 2.IT support or helpdesk tier 1 can't determine the root cause and escalates to tier 2.
    3. Le niveau 2 du support technique ou de l’assistance informatique examine le problème.IT support or helpdesk tier 2 investigates. Le niveau 2 ne peut pas résoudre le problème, l’escalade au niveau 3 et fournit des informations supplémentaires pour faciliter la résolution du problème.Tier 2 can't resolve the issue and escalates to tier 3, and provides additional information to help with the issue.
    4. Le niveau 3 du support technique ou de l’assistance informatique examine le problème, détermine la cause racine et communique la résolution aux niveaux 2 et 1.IT support or helpdesk tier 3 investigates, determines the root cause, and communicates the resolution to tier 2 and 1.
    5. Le niveau 1 du support technique ou de l’assistance informatique contacte alors les utilisateurs et résout le problème.IT support/helpdesk tier 1 then contacts the users, and resolves the issue.

    Cette approche, en particulier lors des premières étapes du déploiement sur Intune, offre de nombreux avantages, notamment :This approach, especially in early stages of the Intune rollout, adds many benefits, including:

    • Apprentissage facilité de la technologie.Assist in technology learning.
    • Identification rapide des problèmes et d’une solution.Quickly identify issues and resolution.
    • Amélioration de l’expérience globale des utilisateurs.Improve the overall user experience.
  • Formez vos équipes du support technique et de l’assistance informatique.Train your help desk and support teams. Demandez aux membres de ces équipes d’inscrire des appareils exécutant les différentes plateformes utilisées dans votre organisation (Android, iOS/iPadOS, macOS, Windows) afin qu’ils se familiarisent avec le processus.Have them enroll devices running the different platforms used in your organization (Android, iOS/iPadOS, macOS, Windows) so they're familiar with the process. Prévoyez d’utiliser les équipes du support technique et de l’assistance informatique comme groupe pilote dans vos scénarios.Consider using help desk and support teams as a pilot group for your scenarios.

    Utilisez les ressources de formation disponibles, notamment les vidéos YouTube, les tutoriels Microsoft sur l’inscription, la conformité et la configuration, et les cours proposés par des partenaires de formation.There are training resources available, including YouTube videos, Microsoft tutorials on enrollment, compliance, configuration, and courses through training partners.

    L’exemple suivant est un agenda de formation du support Intune :The following example is an Intune support training agenda:

    • Révision du plan de support IntuneIntune support plan review
    • Vue d’ensemble d’IntuneIntune overview
    • Dépannage des problèmes courantsTroubleshooting common issues
    • Outils et ressourcesTools and resources
    • Questions et réponsesQ & A

La documentation de formation des utilisateurs finaux, le forum Intune alimenté par la communauté et la documentation pour l’utilisateur final sont également des ressources très utiles.The educate your end users documentation, community-based Intune forum, and end-user documentation are also great resources.

Étapes suivantesNext steps

Créez vos stratégies de gestion des applications et des appareils, et inscrivez vos appareils.Create your app and device policies, and enroll your devices.

Consultez le Kit d’adoption Intune.See the Intune Adoption Kit.