Vue d’ensemble de la gestion des appareils

L’une des tâches clés d’un administrateur est de protéger et sécuriser les ressources et les données stockées sur les appareils de son organisation. Cette tâche correspond à la gestion des appareils. Les utilisateurs reçoivent et envoient des e-mails à partir de comptes personnels, parcourent des sites Web chez eux et au restaurant, et installent des applications et des jeux. Ces utilisateurs sont également des employés et des étudiants. Ils souhaitent utiliser leurs appareils pour accéder rapidement à des ressources professionnelles et scolaires, par exemple des e-mails et OneNote. En tant qu’administrateur, votre rôle est de protéger ces ressources et de faciliter en même temps l’accès des utilisateurs sur leurs nombreux appareils.

La gestion des périphériques permet aux organisations de protéger et de sécuriser leurs ressources et leurs données, à partir de périphériques différents.

À l’aide d’un fournisseur de gestion des appareils, les organisations peuvent vérifier que seuls les utilisateurs et les appareils autorisés ont accès aux informations propriétaires. De même, les utilisateurs d’appareils peuvent facilement accéder aux données professionnelles à partir de leur téléphone, car ils savent que leur appareil répond aux exigences de sécurité de leur organisation. En tant qu’organisation, vous pouvez vous poser la question suivante : que devons-nous utiliser pour protéger nos ressources ?

La réponse est : Microsoft Intune. Intune offre une solution MDM (gestion des appareils mobiles) et une solution GAM (gestion des applications mobiles). Voici certaines tâches clés d’une solution MDM ou GAM :

  • Prendre en charge un environnement mobile varié et gérer des appareils iOS/iPadOS, Android, Windows et macOS de manière sécurisée
  • Vérifier que les appareils et les applications sont conformes aux exigences de sécurité de l’organisation
  • Créer des stratégies qui contribuent à protéger les données de votre organisation sur les appareils personnels et ceux de l’entreprise
  • Utiliser une seule solution mobile unifiée pour appliquer ces stratégies et faciliter la gestion des appareils, des applications, des utilisateurs et des groupes
  • Protéger vos informations d’entreprise en contrôlant la façon dont votre personnel y accède et les partage.

Intune est inclus dans Microsoft Azure, Microsoft 365 et s’intègre avec Azure Active Directory (Azure AD). Azure AD permet de contrôler l’accès des utilisateurs et du contenu.

Microsoft Intune

De nombreuses organisations, notamment Microsoft, utilisent Intune pour sécuriser les données propriétaires auxquelles les utilisateurs ont accès à partir de leurs appareils mobiles personnels et ceux de l’entreprise. Intune comprend des stratégies de configuration des appareils et des applications, des stratégies de mise à jour logicielle et des états d’installation (graphiques, tableaux et rapports). Ces ressources vous aident à sécuriser et superviser l’accès aux données.

Il est courant pour de nombreuses personnes d’utiliser plusieurs appareils basés sur différentes plateformes. Par exemple, un employé peut utiliser Surface Pro pour son travail, et un appareil mobile Android dans sa vie personnelle. De plus, il est courant qu’une personne accède aux ressources d’une organisation, par exemple Microsoft Outlook et SharePoint, à partir de ces multiples appareils.

Avec Intune, vous pouvez gérer plusieurs appareils par personne, ainsi que les différentes plateformes qui s’exécutent sur chaque appareil, notamment iOS/iPadOS, macOS, Android et Windows. Intune sépare les stratégies et les paramètres selon la plateforme de l’appareil. Ainsi, vous pouvez facilement gérer et voir les appareils d’une plateforme donnée.

La rubrique Scénarios courants est une excellente ressource pour savoir comment Intune répond aux questions courantes liées à l’utilisation des appareils mobiles. Vous y trouverez des scénarios sur les sujets suivants :

  • Protection des e-mails avec Exchange sur site
  • Accès à Microsoft 365 en toute sécurité
  • Utilisation d’appareils personnels pour accéder aux ressources de l’organisation

Pour plus d’informations sur Intune, consultez Qu’est-ce qu’Intune ?.

Cogestion et attachement de locataire

De nombreuses organisations utilisent Configuration Manager local pour gérer les appareils, y compris les ordinateurs de bureau et les serveurs. Vous pouvez joindre au cloud votre Configuration Manager local à Microsoft Intune. Lorsque vous l’attachez au cloud, vous bénéficiez des avantages d’Intune et du cloud, notamment l’accès conditionnel, exécuter des actions à distance, à l’aide de Windows Autopilot et bien plus encore.

Microsoft Endpoint Manager est une plateforme de solutions qui unifie plusieurs services. Il comprend Microsoft Intune pour la gestion des appareils basée sur le cloud et Configuration Manager + Intune pour la gestion des appareils attachés au cloud.

Si vous utilisez Configuration Manager et que vous êtes prêt à déplacer certaines tâches vers le cloud, la cogestion est votre réponse. Pour plus d’informations sur l’attachement au cloud de votre Configuration Manager, consultez Qu’est-ce que la cogestion.

L’attachement du locataire Endpoint Manager est également possible. Vous chargez vos appareils sur le centre d’administration Endpoint Manager sans activer l’inscription automatique pour la cogestion ou sans basculer les charges de travail vers Intune. Vous pouvez afficher vos appareils et exécuter des actions sur les appareils gérés Configuration Manager. Pour plus d’informations, consultez Attachement de locataire Microsoft Endpoint Manager.

Intégration avec des services de sécurisation et de protection

L’une des tâches clés de toute solution de gestion des appareils consiste à assurer la sécurité et la protection. Intune fait un excellent travail en s’intégrant avec d’autres services pour effectuer cette tâche. Par exemple :

  • Microsoft 365 est un composant clé pour la simplification des tâches informatiques courantes. Dans le centre d’administration Microsoft 365, vous pouvez créer des utilisateurs et gérer des groupes. Vous pouvez également accéder à d’autres services, comme Intune, Azure AD et bien plus encore.

    Par exemple, vous pouvez créer un groupe d’appareils iOS/iPadOS dans Microsoft 365. Vous pouvez ensuite utiliser Intune pour envoyer (push) au groupe d’appareils iOS/iPadOS des stratégies qui se concentrent sur des fonctionnalités iOS/iPadOS, par exemple l’accès à l’App Store, l’utilisation d’AirDrop, la sauvegarde sur iCloud, l’utilisation du filtre web d’Apple, etc.

  • Windows Defender inclut de nombreuses fonctionnalités de sécurité qui permettent de protéger les appareils Windows 10. Par exemple, en utilisant Intune conjointement avec Windows Defender, vous pouvez :

    • Activer Windows Defender SmartScreen pour rechercher des activités suspectes dans les fichiers et applications des appareils mobiles
    • Utilisez Microsoft Defender pour point de terminaison pour mieux éviter les violations de la sécurité sur les appareils mobiles. Vous pouvez également limiter l’impact d’une violation de la sécurité en empêchant un utilisateur d’accéder aux ressources de l’entreprise.
  • L’accès conditionnel est une fonctionnalité d’Azure Active Directory, qui s’intègre parfaitement avec Intune. À l’aide de l’accès conditionnel, vous pouvez vérifier que seuls les appareils conformes ont accès aux e-mails, à SharePoint et à d’autres applications.

Choisir la solution de gestion des appareils qui vous convient

Il existe deux façons d’aborder la gestion des appareils. Tout d’abord, vous pouvez gérer différents aspects des appareils à l’aide des fonctionnalités intégrées à Intune. Cette approche s’appelle la gestion des appareils mobiles (MDM). Les utilisateurs « inscrivent » leurs appareils et utilisent des certificats pour communiquer avec Intune. En tant qu’administrateur informatique, vous pouvez envoyer (push) des applications vers des appareils, restreindre les appareils à un système d’exploitation spécifique, bloquer des appareils personnels, etc. Si un appareil est perdu ou volé, vous pouvez également supprimer toutes les données qu’il contient.

Dans la seconde approche, vous gérez les applications situées sur les appareils. Cette approche s’appelle la gestion des applications mobiles (MAM). Les utilisateurs peuvent utiliser leurs appareils personnels pour accéder aux ressources de l’organisation. Lors de l’ouverture d’une application, par exemple la messagerie électronique ou SharePoint, les utilisateurs peuvent être invités à s’authentifier. Si un appareil est perdu ou volé, vous pouvez supprimer toutes les données de l’organisation des applications gérées Intune.

Vous pouvez également utiliser conjointement les approches MDM et GAM.

Simplifier les tâches informatiques à l’aide du centre d’administration de gestion des périphériques

Le Centre d’administration Microsoft Endpoint Manager est un emplacement centralisé qui permet de gérer et d’exécuter les tâches relatives à vos appareils mobiles. Ce centre d’administration inclut les services utilisés pour la gestion des périphériques, notamment Intune et Azure Active Directory, ainsi que pour la gestion des applications client.

Dans le centre d’administration de la gestion des appareils, vous pouvez :

Étapes suivantes

Une fois que vous êtes prêt à utiliser une solution MDM ou MAM, suivez les différentes étapes de configuration d’Intune, inscrivez des appareils et créez des stratégies. Le Guide de planification pour Microsoft Intune est une bonne ressource.

Étude de cas Microsoft IT : Migrating mobile device management to Intune in the Azure portal (Migration de la gestion des appareils mobiles vers Intune dans le portail Azure)