La gestion des périphériques avec Microsoft Intune
Microsoft Intune permet depuis le Cloud la :
- Gestion des mobiles (MDM : Mobile Device Management and security)
- Gestion des applications mobile (MAM : Mobile Application Management and security)
- Gestion des ordinateurs (PC Management : Windows desktops, laptops, tablets…)
Gestion des mobiles (MDM) et des ordinateurs avec Microsoft Intune
Le cycle de vie d’un appareil géré :
Inscription :
Pour gérer un appareil, la première étape consiste à configurer l’inscription de cet appareil et ce en installant le logiciel client Intune.
Configurer :
Tirer parti des fonctionnalités Intune pour s’assurer que les appareils sont sécurisés et conformes aux normes de l’entreprise. Plusieurs stratégies permettent de configurer quasiment tous les aspects du fonctionnement d’un appareil géré.
Protection :
La protection des appareils contre tout accès non autorisé est l’une des tâches les plus importantes à réaliser. Intune offre plusieurs fonctionnalités pour protéger les appareils :
Authentification Multifacteur :
De nombreux appareils prennent en charge l’authentification multifacteur qui nécessite un second niveau d’authentification, tels qu’un appel téléphonique ou un SMS avant que les utilisateurs puissent disposer d’un accès.
Paramètres Windows Hello Entreprise :
Méthode d’authentification qui permet aux utilisateurs d’utiliser les empreintes digitales pour se connecter sans avoir besoin d’un mot de passe.
Mettre hors service :
Il est important de pouvoir mettre hors service un appareil quand il est perdu ou volé, lorsqu’il doit être remplacé ou simplement si l’utilisateur change de poste.
Gestion des applications mobiles (MAM) avec Microsoft Intune
Cycle de vie d’une application gérée :
Compatibilité minimum des appareils :
- Apple iOS 7.1 +
- Android 4.0 +
- Windows Phone 8.0 +
- Windows RT
- Windows 8.1 et 10
- Mac OS X 10.9 +
N.B : Windows 7 requiert les dernières mises à jour & l’installation d’un agent Intune pour l’inscription
Concepts fondamentaux de Microsoft d’Intunes
Les 4 composants gérés par Intune :
Les principales fonctionnalités d’Intune :
- Bloquer l’accès
- Interdire ou limiter l’accès à des applications
- Restaurer les données (backup)
- Effacer les données
- Retirer les licences
- Supprimer un compte
- Scénarios d’inscription (Enrollment)
Pourquoi inscrire un appareil ?
- Configuration
- Visibilité
- Sécurité
- Gestion de l’appareil et des applications
Prérequis pour l’inscription :
- Un autorité MDM
- DNS
- Certificats
- Inscription des profiles
- Politiques Intune
- Portail d’entreprise
Politiques Intune :
- Configuration
- Conformité
- Accès conditionnel
- Inscription
- Exchange ActiveSync
Comparaison des scénarios d’inscription :
Avec l’accès conditionnel, on peut soit bloquer l’accès à un utilisateur ou ne permettre l’accès que si toutes les conditions requises sont respectées par le périphérique en question.
Scénario :
Autoriser l’accès à Office 365 uniquement sur les périphériques (PC, IPAD, smartphones) qui appartiennent à l’entreprise :
- Avant de commencer
- Création des groupes d’utilisateurs
- Création des catégories d’appareils
- Création des rôles / permissions Intune
- Inscription des appareils
- Pré-inscription
- iOS : Par numéro de série
- Toutes les plateformes : Par IMEI
- Création des règles d’inscription pour qu’un appareil soit conforme
- Pré-inscription
- Méthodes d’inscription : Plus d’informations
- iOS :
- Android :
- Windows :
- iOS :
- L’accès conditionnel
- Bloquer l’accès à tous les appareils mobiles non conformes
- Bloquer l’accès à tous les PC qui ne sont pas joints au domaine (Requiert Hybrid Azure AD – Configuration d’ADFS)