skip to Main Content
La Gestion Des Périphériques Avec Microsoft Intune

La gestion des périphériques avec Microsoft Intune

Définition

Microsoft Intune permet depuis le Cloud la :

  • Gestion des mobiles (MDM : Mobile Device Management and security)
  • Gestion des applications mobile (MAM : Mobile Application Management and security)
  • Gestion des ordinateurs (PC Management : Windows desktops, laptops, tablets…)

Le cycle de vie d’un appareil géré :

Inscription :

Pour gérer un appareil, la première étape consiste à configurer l’inscription de cet appareil et ce en installant le logiciel client Intune.

Configurer :

Tirer parti des fonctionnalités Intune pour s’assurer que les appareils sont sécurisés et conformes aux normes de l’entreprise. Plusieurs stratégies permettent de configurer quasiment tous les aspects du fonctionnement d’un appareil géré.

Protection :

La protection des appareils contre tout accès non autorisé est l’une des tâches les plus importantes à réaliser. Intune offre plusieurs fonctionnalités pour protéger les appareils :

Authentification Multifacteur :

De nombreux appareils prennent en charge l’authentification multifacteur qui nécessite un second niveau d’authentification, tels qu’un appel téléphonique ou un SMS avant que les utilisateurs puissent disposer d’un accès.

Paramètres Windows Hello Entreprise :

Méthode d’authentification qui permet aux utilisateurs d’utiliser les empreintes digitales pour se connecter sans avoir besoin d’un mot de passe.

Mettre hors service :

Il est important de pouvoir mettre hors service un appareil quand il est perdu ou volé, lorsqu’il doit être remplacé ou simplement si l’utilisateur change de poste.

Cycle de vie d’une application gérée :

Compatibilité minimum des appareils :

  • Apple iOS 7.1 +
  • Android 4.0 +
  • Windows Phone 8.0 +
  • Windows RT
  • Windows 8.1 et 10
  • Mac OS X 10.9 +

N.B : Windows 7 requiert les dernières mises à jour & l’installation d’un agent Intune pour l’inscription

Les 4 composants gérés par Intune :

Les principales fonctionnalités d’Intune :

  • Bloquer l’accès
  • Interdire ou limiter l’accès à des applications
  • Restaurer les données (backup)
  • Effacer les données
  • Retirer les licences
  • Supprimer un compte
  • Scénarios d’inscription (Enrollment)

Pourquoi inscrire un appareil ?

  • Configuration
  • Visibilité
  • Sécurité
  • Gestion de l’appareil et des applications

Prérequis pour l’inscription :

  • Un autorité MDM
  • DNS
  • Certificats
  • Inscription des profiles
  • Politiques Intune
  • Portail d’entreprise

Politiques Intune :

  • Configuration
  • Conformité
  • Accès conditionnel
  • Inscription
  • Exchange ActiveSync

Comparaison des scénarios d’inscription :

Avec l’accès conditionnel, on peut soit bloquer l’accès à un utilisateur ou ne permettre l’accès que si toutes les conditions requises sont respectées par le périphérique en question.

Scénario :

Autoriser l’accès à Office 365 uniquement sur les périphériques (PC, IPAD, smartphones) qui appartiennent à l’entreprise :

  1. Avant de commencer
    • Création des groupes d’utilisateurs
    • Création des catégories d’appareils
    • Création des rôles / permissions Intune
  2. Inscription des appareils
    1. Pré-inscription
      • iOS : Par numéro de série
      • Toutes les plateformes : Par IMEI
    2. Création des règles d’inscription pour qu’un appareil soit conforme
  1. Méthodes d’inscription : Plus d’informations
    1. iOS :
    2. Android :
    3. Windows :
  1. L’accès conditionnel
  • Bloquer l’accès à tous les appareils mobiles non conformes
  • Bloquer l’accès à tous les PC qui ne sont pas joints au domaine (Requiert Hybrid Azure AD – Configuration d’ADFS)

 

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Back To Top