MDM hybride avec Configuration Manager et Microsoft IntuneHybrid MDM with Configuration Manager and Microsoft Intune

S’applique à : System Center Configuration Manager (Current Branch)Applies to: System Center Configuration Manager (Current Branch)

Important

Depuis le 14 août 2018, la gestion hybride des appareils mobiles est une fonctionnalité déconseillée.As of August 14, 2018, hybrid mobile device management is a deprecated feature. À compter de la version 1902 du service Intune, attendue fin février 2019, les nouveaux clients ne peuvent plus créer de nouvelle connexion hybride.Starting with the 1902 Intune service release, expected at the end of February 2019, new customers can't create a new hybrid connection.

Depuis son lancement sur Azure il y a plus d’un an, Intune a ajouté des centaines de nouvelles fonctionnalités demandées par les clients et de services de premier plan.Since launching on Azure over a year ago, Intune has added hundreds of new customer-requested and market-leading service capabilities. Il propose à présent bien plus de fonctionnalités que celles de la gestion des appareils mobiles (MDM) hybride.It now offers far more capabilities than those offered through hybrid mobile device management (MDM). Intune sur Azure offre une expérience d’administration simplifiée et mieux intégrée pour répondre à vos besoins de mobilité d’entreprise.Intune on Azure provides a more integrated, streamlined administrative experience for your enterprise mobility needs.

Par conséquent, la plupart des clients choisissent Intune sur Azure de préférence à la gestion MDM hybride.As a result, most customers choose Intune on Azure over hybrid MDM. Le nombre de clients qui utilisent la gestion MDM hybride continue de diminuer au fur et à mesure des migrations vers le cloud.The number of customers using hybrid MDM continues to decrease as more customers move to the cloud. C’est pourquoi, le 1er septembre 2019, Microsoft retirera l’offre de service de gestion MDM hybride.Therefore, on September 1, 2019, Microsoft will retire the hybrid MDM service offering. Prévoyez une migration vers Intune sur Azure pour vos besoins de gestion MDM.Please plan your migration to Intune on Azure for your MDM needs.

Cette modification n’affecte ni Configuration Manager sur site ni la cogestion pour les appareils Windows 10.This change doesn't affect on-premises Configuration Manager or co-management for Windows 10 devices. Si vous ne savez pas si vous utilisez la gestion MDM hybride, accédez à l’espace de travail Administration de la console Configuration Manager, développez Services cloud, puis cliquez sur Abonnements Microsoft Intune.If you're unsure whether you're using hybrid MDM, go to the Administration workspace of the Configuration Manager console, expand Cloud Services, and click Microsoft Intune Subscriptions. Si un abonnement Microsoft Intune est configuré, c’est le signe que votre locataire est configuré pour la gestion MDM hybride.If you have a Microsoft Intune subscription set up, your tenant is configured for hybrid MDM.

Comment cela m’affecte-t-il ?How does this affect me?

  • Microsoft prendra en charge votre utilisation de la gestion MDM hybride pour l’année à venir.Microsoft will support your hybrid MDM usage for the next year. La fonctionnalité continuera de recevoir les principaux correctifs de bogues.The feature will continue to receive major bug fixes. Microsoft gèrera les fonctionnalités existantes sur les nouvelles versions des systèmes d’exploitation, comme l’inscription sur iOS 12.Microsoft will support existing functionality on new OS versions, such as enrollment on iOS 12. Il n’y aura pas de nouvelles fonctionnalités pour la gestion MDM hybride.There will be no new features for hybrid MDM.

  • Si vous migrez vers Intune sur Azure avant la fin de l’offre de gestion MDM hybride, il ne devrait y avoir aucun impact sur l’utilisateur final.If you migrate to Intune on Azure before the end of the hybrid MDM offering, there should be no end user impact.

  • Le 1er septembre 2019, les appareils MDM hybride restants ne recevront plus ni mises à jour des stratégies et des applications ni mises à jour de sécurité.On September 1, 2019, any remaining hybrid MDM devices will no longer receive policy, apps, or security updates.

  • La gestion des licences reste inchangée.Licensing remains the same. Les licences Intune sur Azure sont incluses avec la gestion MDM hybride.Intune on Azure licenses are included with hybrid MDM.

  • La fonctionnalité de gestion des appareils mobiles locale dans Configuration Manager n’est pas déconseillée.The on-premises MDM feature in Configuration Manager isn't deprecated. À compter de Configuration Manager version 1810, vous pouvez utiliser la gestion MDM locale sans connexion à Intune.Starting in Configuration Manager version 1810, you can use on-premises MDM without an Intune connection. Pour plus d’informations, consultez Intune une connexion n’est plus nécessaire pour les nouveaux déploiements de gestion des appareils mobiles locale.For more information, see An Intune connection is no longer required for new on-premises MDM deployments.

  • La fonctionnalité d’accès conditionnel en local de Configuration Manager est également déconseillée dans des appareils mobiles hybrideThe on-premises conditional access feature of Configuration Manager is also deprecated with hybrid MDM. Si vous utilisez l’accès conditionnel sur des appareils gérés avec le client Configuration Manager, assurez-vous qu’ils sont protégés avant de migrer.If you use conditional access on devices managed with the Configuration Manager client, make sure they are protected before you migrate.

    1. Configurer des stratégies d’accès conditionnel dans AzureSet up conditional access policies in Azure
    2. Configurer des stratégies de conformité dans le portail IntuneSet up compliance policies in Intune portal
    3. Terminer la migration de hybride et définir l’autorité MDM sur IntuneFinish hybrid migration, and set the MDM authority to Intune
    4. Activer la cogestionEnable co-management
    5. Déplacer la charge de cogestion de stratégies de conformité dans IntuneMove the compliance policies co-management workload to Intune

    Pour plus d’informations, consultez d’accès conditionnel avec la cogestion.For more information, see Conditional access with co-management.

Que faire pour se préparer à ce changement ?What do I need to do to prepare for this change?

Pour plus d’informations, voir le billet de blog du support Intune.For more information, see the Intune support blog post.

Avec la fonctionnalité de gestion des appareils mobiles (MDM) hybride de Configuration Manager, gérez les appareils iOS, Windows et Android.With the hybrid mobile device management (MDM) feature of Configuration Manager, manage iOS, Windows, and Android devices. Toutes les tâches de gestion sont administrées à partir de la console Configuration Manager, où vous effectuez toutes vos autres tâches de gestion de manière intégrée et transparente avec le service en ligne de Microsoft Intune via Internet.All management tasks are handled from the Configuration Manager console where you perform the rest of your management tasks seamlessly integrated with Microsoft Intune's online service over the internet. Utilisez Configuration Manager pour permettre aux utilisateurs d’accéder aux ressources de l’entreprise sur leurs appareils de manière sécurisée et gérée.Use Configuration Manager to let users access company resources on their devices in a secure, managed way. Avec la gestion des appareils, vous protégez les données d’entreprise tout en permettant aux utilisateurs d’inscrire leurs appareils personnels ou d’entreprise pour accéder aux données d’entreprise.By using device management, you protect company data while letting users enroll their personal or company-owned devices to access company data.

Cet article part du principe que vous utilisez Configuration Manager pour gérer les ordinateurs.This article assumes that you use Configuration Manager to manage computers. Il suppose également que vous envisagez d’étendre la console Configuration Manager avec Intune pour gérer les appareils mobiles.It also assumes that you're interested in extending the Configuration Manager console with Intune to manage mobile devices.

FonctionnalitésCapabilities

La gestion MDM hybride gère les fonctionnalités de gestion suivantes sur les appareils :Hybrid MDM supports the following management capabilities on devices:

  • Mise hors service et réinitialisation des appareilsRetire and wipe devices

  • Configuration des paramètres de compatibilité tels que les mots de passe, la sécurité, l'itinérance, le chiffrement et la communication sans filConfigure compliance settings such as passwords, security, roaming, encryption, and wireless communication

  • Déploiement d’applications métier sur les appareilsDeploy line-of-business (LOB) apps to devices

  • Déploiement d'applications sur des appareils qui se connectent au Windows Store, au Windows Phone Store, à l'App Store ou à Google PlayDeploy apps to devices that connect to Windows Store, Windows Phone Store, App Store, or Google Play

  • Collecte de l'inventaire matérielCollect hardware inventory

  • Collecte de l'inventaire logiciel à l'aide de rapports intégrésCollect software inventory by using built-in reports

Inscription à la gestion MDM hybrideHybrid MDM enrollment

Les appareils peuvent être gérés à l’aide de la gestion hybride s’ils ont été préalablement inscrits auprès du service.To bring devices into hybrid management, those devices must be enrolled with the service. Le processus d’inscription des appareils dépend du type et de la propriété de l’appareil, ainsi que du niveau de gestion souhaité.How devices enroll devices depends on the device type, ownership, and the level of management needed.

  • « Apportez votre propre appareil » (BYOD) : Les utilisateurs inscrivent leurs téléphones personnels, tablettes ou PC"Bring your own device" (BYOD): Users enroll their personal phones, tablets, or PCs

  • Appareil d’entreprise (COD) : Scénarios de gestion telles que la réinitialisation à distance, les appareils partagés ou affinité utilisateur pour un appareilCorporate-owned device (COD): Enable management scenarios like remote wipe, shared devices, or user affinity for a device

  • Si vous utilisez Exchange ActiveSync (localement ou hébergé dans le cloud), vous pouvez choisir la gestion Intune simple sans inscription.If you use Exchange ActiveSync, either on-premises or hosted in the cloud, you can enable simple Intune management without enrollment. Vous pouvez également gérer des PC Windows à l’aide du logiciel client Intune.Windows PCs can also be managed using Intune client software.