Partager via

Microsoft Intune

  • Article

Confiance Zéro

FastTrack fournit des conseils complets sur l’implémentation de Confiance nulle principes de sécurité. Le modèle Confiance Zéro part du principe qu’il y a eu violation et vérifie chaque demande comme si elle provenait d’un réseau non contrôlé. Cette approche garantit une sécurité robuste sur vos réseaux, applications et environnement. Pour ce faire, FastTrack se concentre sur l’identité, les appareils, les applications, les données, l’infrastructure et les réseaux. Avec FastTrack, vous pouvez faire avancer en toute confiance votre Confiance nulle parcours de sécurité et protéger efficacement vos ressources numériques.

Avec Microsoft Intune, vous pouvez implémenter des principes de Confiance nulle en approvisionnant, en configurant et en mettant à jour de manière sécurisée tous les appareils de point de terminaison. Cela inclut l’application de stratégies de sécurité via le cloud, couvrant la sécurité des points de terminaison, la configuration des appareils, la protection des applications et la conformité. Cette approche permet d’éviter les fuites de données vers des applications ou des services non approuvés et garantit des réponses rapides aux compromissions de sécurité.

Microsoft Intune

Microsoft Intune est le fournisseur cloud de gestion des appareils mobiles (MDM) et de gestion des applications mobiles (GAM) pour les applications et les appareils. Chaque client a son propre environnement unique. L’assistance est basée sur des besoins spécifiques en matière de gestion des appareils mobiles et des applications mobiles.

FastTrack fournit des conseils à distance pour :

  • Licences pour les utilisateurs finaux.
  • Configuration des identités utilisées par Intune à l’aide d’identités Active Directory local ou cloud (Microsoft Entra ID).
  • Ajout d’utilisateurs à votre abonnement Microsoft Intune, définition de rôles d’administrateur informatique et création de groupes d’utilisateurs et d’appareils.
  • Configuration de l’autorité MDM, en fonction des besoins de gestion, y compris la définition de Intune en tant qu’autorité GPM lorsque Intune est la seule solution GPM.
  • Recommandations en matière de gestion des appareils mobiles pour :
    • Configuration des groupes tests à utiliser pour valider les stratégies de la gestion des périphériques mobiles.
    • Configuration des stratégies et services de gestion GPM, notamment :
      • Déploiement d’applications pour chaque plateforme prise en charge via des liens web ou des liens profonds.
      • Stratégies d’accès conditionnel.
      • Déploiement de la messagerie, des réseaux sans fil, des profils VPN pour l’autorité de certification, le réseau sans fil ou l’infrastructure VPN existante dans le organization.
      • Connexion au Intune Data Warehouse.
      • Intégration de Intune avec :
        • Visionneuse d’équipe pour l’assistance à distance (un abonnement Visionneuse d’équipe est requis).
        • Solutions de partenaires MtD (Mobile Threat Defense) (un abonnement MTD est requis).
        • Une solution de gestion des dépenses de télécommunications (un abonnement à une solution de gestion des dépenses de télécommunications est requis).
      • Inscription de périphériques de chaque plateforme prise en charge sur Intune.
      • Configuration de stratégies de sécurité de point de terminaison, y compris la solution de mot de passe d’administrateur local Windows (LAPS) à l’aide de Intune.
  • Fournir des conseils de protection des applications sur les points suivants :
    • Configurer des stratégies de protection des applications pour chaque plateforme prise en charge.
    • Configuration des stratégies d’accès conditionnel pour les applications gérées.
    • Ciblage des groupes d’utilisateurs appropriés avec les stratégies GAM mentionnées précédemment.
    • Utilisation de rapports d’utilisation d’applications managées.
  • Fournir des conseils de migration à partir de la gestion des PC hérités vers Intune GPM.

Remarque

Pour les clients approvisionnés avec des unités de calcul de sécurité (SKU), FastTrack fournit une procédure pas à pas des Microsoft Copilot incorporées dans Intune expériences dans l’étendue abordée dans cette rubrique.

Non compris

  • Configuration ou configuration des autorités de certification, des réseaux sans fil, des infrastructures VPN ou des certificats Push MDM Apple pour Intune.
  • Configuration ou mise à niveau du serveur ou du client de site Configuration Manager vers la configuration minimale requise pour prendre en charge l’attachement au cloud.
  • Intégration de Intune à Microsoft Defender pour point de terminaison et création de stratégies de conformité des appareils basées sur leur évaluation du niveau de risque Windows 10. FastTrack n’aide pas à l’achat, à la gestion des licences ou à l’activation.

Contactez un partenaire Microsoft pour obtenir de l’aide sur tous les services hors de l’étendue.

Remise du certificat

FastTrack fournit des conseils à distance pour :

  • Protocole SCEP (Simple Certificate Enrollment Protocol) et NDES (Network Device Enrollment Service).
    • Configuration des éléments liés à l’autorité de certification d’entreprise.
    • Création et émission d’un modèle de certificat SCEP.
    • Installation et configuration de NDES.
    • Installation et configuration du connecteur Microsoft Intune pour SCEP.
    • Installation et configuration Microsoft Entra proxy d’application et Microsoft Entra connecteurs d’application.
    • Création et affectation d’un profil de configuration d’appareil de certificat approuvé dans Microsoft Endpoint Manager.
    • Création et affectation d’un profil de configuration d’appareil de certificat SCEP sur Microsoft Endpoint Manager.
  • Public-Key certificats PKCS (Cryptography Standards) et PFX (PKCS#12).
    • Configuration des éléments liés à l’autorité de certification d’entreprise.
    • Création et émission d’un modèle de certificat PKCS.
    • Installation et configuration d’un connecteur de certificat PFX.
    • Création et affectation d’un profil de configuration d’appareil de certificat approuvé dans Microsoft Endpoint Manager.
    • Création et affectation d’un profil de configuration d’appareil de certificat PKCS dans Microsoft Endpoint Manager.

Non compris

  • Assistance pour les certificats d’infrastructure à clé publique (PKI) ou l’autorité de certification d’entreprise.
    • Prise en charge des scénarios avancés, notamment :
      • Placer le serveur NDES dans la zone DMZ du client.
      • La configuration ou l’utilisation d’un serveur web Proxy d'application pour publier l’URL NDES en externe sur le réseau d’entreprise. Nous vous recommandons d’utiliser le proxy d’application Microsoft Entra et de fournir des conseils pour effectuer la configuration.
      • Utilisation de certificats PKCS importés.
      • Configuration Intune déploiement de certification à l’aide d’un module de sécurité matériel (HSM).

Attachement via le cloud

FastTrack fournit des conseils à distance aux clients pour attacher des environnements Configuration Manager existants au cloud avec Intune.

Cela inclut les opérations suivantes :

  • Gestion des licences pour les utilisateurs finaux.
  • Configuration des identités à utiliser par Intune à l’aide d’identités Active Directory local et cloud.
  • Ajouter des utilisateurs à votre abonnement Intune, définir des rôles d’administrateur informatique et créer des groupes d’utilisateurs et d’appareils.
  • Fournir des conseils pour configurer Microsoft Entra jointure hybride.
  • Fournir des conseils sur la configuration de Microsoft Entra ID pour l’inscription automatique MDM.
  • Fournir des conseils sur la configuration de la passerelle de gestion cloud lorsqu’elle est utilisée comme solution pour la cogestion de la gestion des appareils basée sur Internet à distance.
  • Configuration des charges de travail prises en charge pour basculer vers Intune.
  • Installation du client Configuration Manager dans les appareils inscrits sur Intune.

Déployer Outlook Mobile pour iOS et Android en toute sécurité

FastTrack fournit des conseils à distance aux clients pour déployer Outlook Mobile pour iOS et Android en toute sécurité afin de s’assurer que toutes les applications requises sont installées pour les utilisateurs.

Cela inclut les opérations suivantes :

  • Téléchargement des applications Outlook pour iOS et Android, Microsoft Authenticator et Portail d'entreprise Intune via Apple App Store ou Google Play Store.
  • Configuration:
    • Outlook pour iOS et Android, Microsoft Authenticator et Portail d'entreprise Intune déploiement d’applications avec Intune.
    • Protection d'applications stratégies.
    • Stratégies d’accès conditionnel.
    • Stratégies de configuration d’application.

Analyse des points de terminaison

FastTrack fournit des conseils à distance aux clients pour activer l’analytique de point de terminaison.

Cela inclut les opérations suivantes :

  • Confirmation des licences pour vos points de terminaison et vos utilisateurs.
  • Vérifiez que vos environnements organisationnels remplissent les conditions préalables pour les fonctionnalités d’analyse de point de terminaison.
  • Configuration de points de terminaison avec des stratégies appropriées pour activer les fonctionnalités d’analyse de point de terminaison.
  • Définition de bases de référence organisationnelles pour suivre la progression.
  • Fournir des conseils sur l’utilisation de la correction dans l’analytique de point de terminaison, notamment :
    • Utilisation de scripts de correction créés par Microsoft.

Non compris

  • Création de scripts de correction personnalisés.

Contactez un partenaire Microsoft pour obtenir de l’aide sur tous les services hors de l’étendue.

Attentes concernant l’environnement source

  • Les administrateurs informatiques doivent disposer d’une autorité de certification, d’un réseau sans fil et d’infrastructures VPN existantes activées dans leurs environnements de production afin de déployer des profils réseau sans fil et VPN avec Intune.
  • L’environnement client doit disposer d’une infrastructure à clé publique saine existante avant d’activer la remise de certificats PKCS et SCEP avec Intune.
  • Les appareils de point de terminaison doivent être gérés par Intune.
  • Les administrateurs informatiques sont responsables de l’inscription des appareils auprès du organization en demandant au fournisseur de matériel de charger les ID matériels pour les charger eux-mêmes dans le service Windows Autopilot.

Microsoft Intune Suite

Microsoft Intune Suite fournit des fonctionnalités de sécurité et de gestion des points de terminaison avancées stratégiques pour Intune. 

Gestion des privilèges de point de terminaison

Endpoint Privilege Management (EPM) prend en charge votre parcours de confiance zéro en aidant vos organization à atteindre une large base d’utilisateurs s’exécutant avec le moindre privilège tout en permettant aux utilisateurs d’exécuter les tâches autorisées par votre organization et de rester productifs.

FastTrack fournit des conseils à distance aux clients pour activer EPM.

Cela inclut les opérations suivantes :

  • Présentation d’une vue d’ensemble d’EPM, des prérequis et des points de terminaison.
  • Fournir des conseils sur l’activation des stratégies EPM et des paramètres d’élévation et les réponses par défaut pour les demandes d’élévation.
  • Fournir des conseils pour créer des stratégies de règles d’élévation afin de gérer l’identification de fichiers spécifiques et la façon dont les demandes d’élévation pour ces fichiers sont gérées.
  • Création de groupes de paramètres réutilisables pour gérer les certificats déjà en place.
  • Fournir des conseils pour la gestion des conflits de stratégie.
  • Fourniture d’élévations de fichiers approuvées par le support.
  • Fourniture d’autorisations de contrôle d’accès en fonction du rôle (RBAC) pour les demandes d’élévation.
  • Création de stratégies pour les élévations de fichiers approuvées par le support.
  • Gestion des demandes d’élévation en attente.
  • Fournir des rapports EPM.

Non compris

  • Gestion des approbations en attente à l’aide de l’automatisation.

Contactez un partenaire Microsoft pour obtenir de l’aide sur tous les services hors de l’étendue.

Pour plus d’informations, consultez Utiliser Endpoint Privilege Management avec Microsoft Intune.

Gestion des applications d'entreprise

Gestion des applications d'entreprise fournit un catalogue d’applications d’entreprise d’applications Win32 facilement accessibles dans Intune. Vous pouvez ajouter ces applications à votre locataire en les sélectionnant dans le catalogue d’applications d’entreprise. Lorsque vous ajoutez une application Catalogue d’applications d’entreprise à votre locataire Intune, l’installation par défaut, la configuration requise et les paramètres de détection sont automatiquement fournis. En outre, Intune héberge des applications catalogue d’applications d’entreprise dans le stockage Microsoft.

FastTrack fournit des conseils à distance aux clients pour activer Gestion des applications d'entreprise.

Cela inclut les opérations suivantes :

  • Fournir une vue d’ensemble et des prérequis pour Gestion des applications d'entreprise.
  • Configuration d’applications préconfigurées et préconfigurées qui sont mises à jour automatiquement.
  • Ajout de l’application Catalogue Windows à Intune.
  • Activation de la surveillance des informations d’application.
  • Activation des rapports d’installation d’application status.

Non compris

  • Automatisation à l’aide de Microsoft API Graph.

Contactez un partenaire Microsoft pour obtenir de l’aide sur tous les services hors de l’étendue.

Pour plus d’informations, consultez Gestion des applications d'entreprise Microsoft Intune.

Analyses avancées

Analyses avancées est un ensemble de fonctionnalités pilotées par l’analytique qui aident les administrateurs informatiques à comprendre, anticiper et améliorer l’expérience de l’utilisateur final.

FastTrack fournit des conseils à distance aux clients pour activer Analyses avancées.

Cela inclut les opérations suivantes :

  • Fournir une vue d’ensemble et des prérequis pour Analyses avancées.
  • L’activation de la détection d’anomalies dans l’analytique des points de terminaison permet de surveiller l’intégrité des appareils pour l’expérience utilisateur et les régressions de productivité suite à des modifications de configuration.
  • Fournir un appareil amélioré chronologie d’événements sur un appareil spécifique pour faciliter la résolution des problèmes d’appareil.
  • Configuration des étendues d’appareils dans Analyse des points de terminaison, y compris les étendues d’appareils personnalisées pour segmenter les rapports d’analyse de point de terminaison sur un sous-ensemble d’appareils.
  • Configuration des requêtes d’appareil dans Intune, y compris l’accès en quasi-temps réel aux données sur l’état de l’appareil.
  • Activation des rapports d’intégrité de la batterie.

Attentes concernant l’environnement source

  • Le client utilise Intune pour la gestion des appareils.

Pour plus d’informations, consultez Qu’est-ce que Analyses avancées Microsoft Intune ?.

Assistance à distance

Assistance à distance est une solution cloud pour sécuriser les connexions au support technique avec des contrôles d’accès en fonction du rôle (RBAC).

FastTrack fournit des conseils à distance aux clients pour activer Assistance à distance.

Cela inclut les opérations suivantes :

  • Fournir une vue d’ensemble et des prérequis pour Assistance à distance.
  • Clarification des prérequis pour Assistance à distance sur Windows, Android et macOS.
  • Configuration de Assistance à distance pour le locataire du client.
  • Configuration du contrôle d’accès en fonction du rôle (RBAC) pour définir le niveau d’accès autorisé à un helper.
  • Configuration de Assistance à distance sur les appareils windows inscrits et non inscrits, notamment :
    • Clarification des considérations relatives au réseau.
    • Installation et mise à jour de l’application Assistance à distance Win32.
    • Activation des fichiers journaux
  • Configuration de Assistance à distance pour utiliser l’accès conditionnel.
  • Configuration du connecteur ServiceNow.
  • Configuration de Assistance à distance sur des appareils macOS inscrits et non inscrits, notamment :
    • Clarification des considérations relatives au réseau.
    • Installation de l’application Assistance à distance,
    • Configuration des autorisations de système d’exploitation d’application native.
    • Installation et mise à jour de l’application macOS native Assistance à distance.
  • Configuration de Assistance à distance sur des appareils Android, notamment :
    • Clarification des réquisites.
    • Déploiement de l’application Assistance à distance.
    • Fournir des conseils sur l’octroi d’autorisations pour les appareils Zebra et Samsung.
    • Utilisation de Assistance à distance sur les appareils Android.

Non compris

  • Intégration et résolution des problèmes de ServiceNow.
  • Configuration des appareils Android du fabricant d’équipement d’origine (OEM).

Contactez un partenaire Microsoft pour obtenir de l’aide sur tous les services hors de l’étendue.

Pour plus d’informations, consultez Utiliser Assistance à distance avec Microsoft Intune.

Microsoft Tunnel pour la gestion des applications mobiles

Lorsque vous utilisez le passerelle VPN Microsoft Tunnel, vous pouvez étendre la prise en charge de Microsoft Tunnel en ajoutant Tunnel pour la gestion des applications mobiles (MAM). Tunnel pour MAM étend l’passerelle VPN Microsoft Tunnel pour prendre en charge les appareils qui exécutent Android ou iOS et qui ne sont pas inscrits avec Intune.

FastTrack fournit des conseils à distance aux clients pour activer Tunnel pour gam.

Cela inclut les opérations suivantes :

  • Fournir une vue d’ensemble et des prérequis pour Tunnel pour GAM.
  • Configuration du VPN Microsoft Tunnel pour les appareils Android non inscrits.
  • Configuration de stratégies pour prendre en charge Tunnel pour MAM.
  • Configuration d’applications métier.
  • Configuration du VPN Microsoft Tunnel pour les appareils iOS et iPad non inscrits.
  • Examen du Kit de développement logiciel (SDK) requis pour iOS.
  • Configuration des stratégies pour Tunnel pour MAM pour iOS.
  • Configuration des applications métier dans centre d’administration Microsoft Entra
  • Configuration de l’intégration des applications métier Xcode.
  • Surveillance de Microsoft Tunnel.

Non compris

  • Configuration principale de Microsoft Tunnel Gateway.

Contactez un partenaire Microsoft pour obtenir de l’aide sur tous les services hors de l’étendue.

Pour plus d’informations, consultez Microsoft Tunnel pour la gestion des applications mobiles.

PKI cloud Microsoft

PKI cloud Microsoft est un service cloud qui simplifie et automatise la gestion du cycle de vie des certificats pour les appareils gérés par Intune. Il fournit une infrastructure à clé publique (PKI) dédiée pour votre organization et gère l’émission, le renouvellement et la révocation des certificats pour toutes les plateformes Intune prises en charge.

FastTrack fournit des conseils à distance aux clients pour activer PKI cloud Microsoft.

Cela inclut les opérations suivantes :

  • Fournir une vue d’ensemble et des prérequis pour PKI cloud Microsoft.
  • Configuration des rôles personnalisés créés par RBAC avec des autorisations PKI cloud Microsoft.
  • Création d’une hiérarchie PKI à deux niveaux avec une autorité de certification racine et émettrice dans le cloud.
  • Configuration de byOCA (Apportez votre propre autorité de certification) pour ancrer une autorité de certification émettrice de Intune à une autorité de certification privée via les services de certificats Active Directory ou un service de certificat non-Microsoft.
  • Création de profils de certificat approuvés.
  • Création de profils de certificat SCEP (Simple Certificate Enrollment Protocol).
  • Surveillance de l’autorité de certification émettrice et examen des certificats émis.
  • Fourniture d’un rapport de profil de certificat SCEP
  • Activation PKI cloud Microsoft journaux d’audit.

Non compris

  • Explication des concepts de chiffrement.
  • Configuration ou configuration d’autorités de certification locales.
  • Configuration des autorités de certification pour l’inscription du service web.
  • Déploiement de certificats sur des parties de confiance (par exemple, VPN, Wi-Fi, applications ou serveurs).
  • Configuration de votre serveur NPS (Network Policy Server) ou du service RADIUS (Remote Authentication Dial-In User Service).

Contactez un partenaire Microsoft pour obtenir de l’aide sur tous les services hors de l’étendue.

Pour plus d’informations, consultez Vue d’ensemble des PKI cloud Microsoft pour Microsoft Intune.

Mises à jour over-the-air du microprogramme et gestion des appareils spécialisés

Les mises à jour foTA (Firmware Over-the-Air) permettent la mise à jour à distance du microprogramme de l’appareil à l’aide d’une connexion sans fil au lieu d’exiger que les appareils soient physiquement connectés à un ordinateur ou à un réseau.

La gestion des appareils spécialisés avec Intune fournit une gamme de fonctionnalités de gestion, de configuration et de protection pour les appareils spécialisés, tels que les casques AR et VR, les grands appareils à écran intelligent et certains appareils de réunion de salle de conférence.

FastTrack fournit des conseils à distance aux clients pour activer les mises à jour FOTA et la gestion des appareils spécialisés.

Cela inclut les opérations suivantes :

  • Configuration de Intune’inscription pour les appareils Android sur la plateforme Android Open Source Project (AOSP) pour les appareils sans utilisateur appartenant à l’entreprise et associés à l’utilisateur (y compris les appareils RealWear).
  • Activation des mises à jour Android FOTA.
  • Activation de la gestion des mises à jour de Samsung Enterprise FOTA (E-FOTA).
  • Activation de l’intégration de Zebra LifeGuard Over-the-Air (LG OTA).
  • Configuration de meta Work Accounts pour l’approvisionnement automatique d’utilisateurs avec Microsoft Entra ID.
  • Configuration de l’approvisionnement automatique d’utilisateurs pour les comptes professionnels Meta Quest entreprise avec Microsoft Entra ID.
  • Surveillance des journaux d’approvisionnement.
  • Configuration du Meta Quest Gestionnaire de périphériques.
  • Configuration de l’intégration de Intune avec Meta Quest Gestionnaire de périphériques.

Non compris

  • résolution des problèmes Meta Quest entreprise.
  • Résolution des problèmes de configuration et d’intégration OEM.

Contactez un partenaire Microsoft pour obtenir de l’aide sur tous les services hors de l’étendue.

Pour plus d’informations, consultez Mise à jour du microprogramme mobile sur l’air.

Guides de déploiement avancé microsoft

Microsoft fournit aux clients une technologie et des conseils pour les aider à déployer vos services microsoft 365, Microsoft Viva et de sécurité. Nous encourageons nos clients à commencer leur parcours de déploiement avec ces offres.

Pour les administrateurs non informatiques, consultez Installation de Microsoft 365.