Microsoft Intune est un fournisseur MDM et GAM pour vos appareils

Microsoft Intune est un service cloud qui se concentre sur la gestion des appareils mobiles (MDM) et la gestion des applications mobiles (GAM). Vous contrôlez la façon dont les appareils de votre organisation sont utilisés, y compris les téléphones mobiles, les tablettes et les ordinateurs portables. Vous pouvez également définir des stratégies spécifiques pour contrôler les applications. Par exemple, vous pouvez empêcher l’envoi d’e-mails à des personnes extérieures à votre organisation. Intune permet également aux utilisateurs de votre organisation de se servir de leurs appareils personnels à l’école ou au travail. Sur les appareils personnels, Intune garantit que les données de votre organisation restent protégées et peut isoler les informations professionnelles des données personnelles.

Intune fait partie de la suite Enterprise Mobility + Security (EMS) de Microsoft. Intune s’intègre à Azure Active Directory (Azure AD) pour contrôler les personnes qui disposent d’un accès et ce à quoi elles peuvent accéder. Il s’intègre également Azure Information Protection pour la protection des données. Il peut être utilisé avec la suite de produits Microsoft 365. Par exemple, vous pouvez déployer Microsoft Teams, OneNote et d’autres applications Microsoft 365 sur les appareils. Cette fonctionnalité permet aux utilisateurs de votre organisation d’être productifs sur tous leurs appareils, tout en garantissant la protection des informations de votre organisation à l’aide des stratégies que vous créez.

Image de l’architecture Intune

Avec Intune, vous pouvez :

  • Choisir une solution 100 % cloud % avec Intune, ou cogérée avec Configuration Manager et Intune.
  • Définir des règles et configurer des paramètres sur des appareils personnels et appartenant à l’organisation pour l’accès aux données et aux réseaux.
  • Déployer et authentifier des applications sur des appareils locaux et mobiles.
  • Protéger les informations de votre entreprise en contrôlant la façon dont les utilisateurs accèdent aux informations et les partagent.
  • Vérifier que les appareils et les applications sont conformes à vos exigences de sécurité.

Gérer des unités

Dans Intune, vous gérez les appareils à l’aide d’une approche qui vous convient. Pour les appareils appartenant à l’organisation, vous souhaiterez peut-être disposer d’un contrôle total sur les appareils, notamment les paramètres, les fonctionnalités et la sécurité. Dans cette approche, les appareils et les utilisateurs de ces appareils « s’inscrivent » dans Intune. Une fois inscrits, ils reçoivent vos règles et paramètres par le biais de stratégies configurées dans Intune. Par exemple, vous pouvez définir des exigences de mot de passe et de code confidentiel, créer une connexion VPN, configurer la protection contre les menaces, et bien plus encore.

Pour les appareils personnels ou BYOD, les utilisateurs peuvent ne pas souhaiter que leurs administrateurs d’organisation aient un contrôle total. Dans cette approche, donnez aux utilisateurs des options. Par exemple, les utilisateurs inscrivent leurs appareils s’ils veulent un accès total aux ressources de votre organisation. Ou, si ces utilisateurs veulent uniquement accéder à la messagerie ou à Microsoft Teams, utilisez des stratégies de protection des applications qui requièrent l’authentification multifacteur (MFA) pour utiliser ces applications.

Lorsque les appareils sont inscrits et gérés dans Intune, les administrateurs peuvent :

  • Consulter les appareils inscrits et obtenir un inventaire des appareils qui accèdent aux ressources de l’organisation.
  • Configurer les appareils pour qu’ils respectent vos normes de sécurité et d’intégrité. Par exemple, vous souhaitez probablement bloquer les appareils jailbroken.
  • Envoyer des certificats aux appareils pour que les utilisateurs puissent accéder facilement à votre réseau Wi-Fi ou utiliser un VPN pour se connecter à votre réseau.
  • Consulter les rapports sur les utilisateurs et les appareils conformes et non conformes.
  • Supprimer les données de l’organisation si un appareil est perdu, volé ou n’est plus utilisé.

Ressources en ligne :

Essayer le guide interactif

Le guide interactif Gérer des appareils avec Microsoft Endpoint Manager vous guide pas à pas dans le centre d’administration de Microsoft Endpoint Manager pour vous montrer comment gérer et protéger des applications mobiles et pour poste de travail.

Gérer des applications

La gestion des applications mobiles (GAM) dans Intune est conçue pour protéger les données de l’organisation au niveau de l’application, y compris les applications personnalisées et les applications du Windows Store. La gestion des applications peut être utilisée sur des appareils appartenant à l’organisation et sur des appareils personnels.

Lorsque les applications sont gérées dans Intune, les administrateurs peuvent :

  • Ajouter et affecter des applications mobiles à des groupes d’utilisateurs et à des appareils, y compris des utilisateurs dans des groupes spécifiques, des appareils dans des groupes spécifiques, et plus encore.
  • Configurer des applications pour qu’elles démarrent ou s’exécutent avec des paramètres spécifiques activés, et mettre à jour les applications existantes déjà présentes sur l’appareil.
  • Consultez les rapports sur les applications utilisées et suivez leur utilisation.
  • Effectuez une réinitialisation sélective en supprimant uniquement les données d’entreprise des applications.

Intune assure la sécurité des applications mobiles par le biais de ses stratégies de protection des applications . Stratégies de protection des applications :

  • Utiliser l’identité Azure AD pour isoler les données d’entreprise des données personnelles. Les informations personnelles ne sont donc pas exposées au service informatique de l’organisation. Une protection de sécurité supplémentaire est accordée aux données accessibles à l’aide des informations d’identification de l’organisation.
  • Sécuriser l’accès aux appareils personnels en restreignant les actions que les utilisateurs peuvent effectuer, comme le copier-coller, l’enregistrement et l’affichage.
  • Vous pouvez créer et déployer cela sur les appareils qui sont inscrits dans Intune, inscrits dans un autre service MDM ou non inscrits dans un service MDM. Sur les appareils inscrits, les stratégies de protection des applications peuvent ajouter une couche de protection supplémentaire.

Par exemple, un utilisateur se connecte à un appareil avec ses informations d’identification d’organisation. Son identité d’organisation lui permet d’accéder aux données qui sont refusées à son identité personnelle. À mesure que ces données de l’organisation sont utilisées, les stratégies de protection d’application contrôlent la façon dont elles sont enregistrées et partagées. Lorsque les utilisateurs se connectent avec leur identité personnelle, ces mêmes protections ne sont pas appliquées. Ainsi, le service informatique contrôle les données de l’organisation tandis que l’utilisateur final garde le contrôle et préserve la confidentialité de ses données personnelles.

Et vous pouvez utiliser Intune avec les autres services dans EMS. Cette fonctionnalité fournit à l’application mobile de votre organisation une sécurité qui va au-delà de ce qui est inclus avec le système d’exploitation et les applications. Les applications gérées avec EMS ont accès à un ensemble plus large de fonctionnalités de protection des applications mobiles et des données.

Image qui présente les niveaux de sécurité des données de gestion des applications

Conformité et accès conditionnel

Intune s’intègre à Azure AD pour gérer un large éventail de scénarios de contrôle d’accès. Par exemple, les appareils mobiles doivent être conformes aux normes de l’organisation définies dans Intune avant d’accéder aux ressources réseau, comme la messagerie ou SharePoint. De même, vous pouvez verrouiller les services afin qu’ils soient uniquement disponibles pour un ensemble spécifique d’applications mobiles. Par exemple, vous pouvez verrouiller Exchange Online pour qu’il soit uniquement accessible par Outlook ou Outlook Mobile.

Ressources en ligne :

Comment obtenir Intune

Intune est disponible :

Intune est utilisé dans de nombreux secteurs, notamment le gouvernement, l’éducation et les kiosques ou appareils dédiés pour la fabrication et la vente au détail, et bien plus encore.

Étapes suivantes