Décrire les fonctionnalités de gestion de la conformité de Microsoft 365
Aujourd’hui, les organisations d’espaces de travail hybride et distant sont confrontées à la gestion d’un large éventail d’appareils configurés de différentes manières qui ont besoin d’accéder à leurs ressources. Votre organisation peut avoir des téléphones mobiles Android et iOS, des PC Windows et macOS et des appareils personnalisés que vos employés apportent au travail. Les employés doivent collaborer et accéder en toute sécurité et se connecter à ces ressources où qu’ils se trouvent. Les services informatiques doivent gérer l’accès des utilisateurs finaux et protéger les données tout en supportant les employés où qu’ils travaillent. Microsoft fournit les outils et services qui vous permettent de simplifier la gestion de ces appareils par le biais de leurs solutions de gestion des points de terminaison.
Microsoft Intune est une famille de produits et services qui offrent une solution de gestion unifiée des points de terminaison basée sur le cloud. La famille Intune inclut le service Microsoft Intune, Configuration Manager, la cogestion, l’analyse de point de terminaison, Windows Autopilot et le centre d’administration Intune. Ces solutions peuvent vous aider à gérer, protéger et surveiller tous les points de terminaison de votre organisation.
Remarque
Les points de terminaison sont des appareils physiques, tels que des appareils mobiles, des ordinateurs de bureau, des ordinateurs virtuels, des appareils incorporés et des serveurs qui se connectent à un réseau d’ordinateurs et échangent des informations avec celui-ci.
Ces solutions prennent en charge la protection des données sur les appareils personnels et appartenant à l’entreprise à l’aide de la gestion des applications non intrusive. Il représente un modèle de sécurité Confiance Zéro grâce à la protection des données et à la conformité des points de terminaison, tout en améliorant l’efficacité informatique et les expériences des administrateurs et des utilisateurs finaux dans les paramètres de travail hybride.
Remarque
Confiance Zéro est un modèle de sécurité composé de trois principes directeurs : Vérifier explicitement, utiliser l’accès le moins privilégié et supposer une violation. Pour en savoir plus sur la Confiance Zéro, consultez le Guide d’implémentation de Confiance Zéro.
Voyons comment la famille Microsoft Intune permet au service informatique de configurer et de protéger les points de terminaison pour de meilleures expériences de travail hybride.
Microsoft Intune
Microsoft Intune est une solution de gestion des points de terminaison basée sur le cloud qui gère l’accès des utilisateurs aux ressources organisationnelles et simplifie la gestion des applications et des appareils sur vos nombreux appareils, notamment les appareils mobiles, les ordinateurs de bureau et les points de terminaison virtuels. Voici quelques-unes des principales fonctionnalités et avantages d’Intune :
- Permet la gestion des utilisateurs et des appareils (à la fois organisationnels et personnels) sur des plateformes comme Android, AOSP, iOS/iPadOS, macOS et Windows, ce qui permet un accès sécurisé aux ressources de l’organisation par le biais de stratégies définies par l’utilisateur.
- Intune simplifie la gestion des applications, offre des fonctionnalités de déploiement, de mise à jour et de suppression intégrées, l’intégration à des magasins d’applications privés, la prise en charge des applications Microsoft 365, le déploiement d’applications Win32 et des outils pour les stratégies de protection des applications et le contrôle d’accès aux données.
- Intune automatise le déploiement de stratégies pour les applications, la sécurité, la configuration des appareils, la conformité, l’accès conditionnel, etc.
- L’application Portail d'entreprise fournit des fonctionnalités en libre-service pour les employés et les étudiants, telles que les réinitialisations de code PIN/mot de passe, les installations d’applications, etc.
- Intune collabore avec des outils de défense contre les menaces mobiles, notamment Microsoft Defender for Endpoint et des services tiers, pour mettre l’accent sur la sécurité des points de terminaison, en activant des stratégies pour la réponse aux menaces en temps réel et la correction automatisée.
- Le centre d’administration web d’Intune met l’accent sur la gestion des points de terminaison et les rapports pilotés par les données, ce qui permet aux administrateurs de se connecter à partir de n’importe quel appareil disposant d’un accès à Internet.
Configuration Manager
Configuration Manager est une solution de gestion locale qui vous permet de gérer les ordinateurs de bureau, les serveurs Windows et les ordinateurs portables qui se trouvent sur votre réseau ou sur Internet. Configuration Manager améliore la productivité informatique en réduisant les tâches manuelles et en vous permettant de vous concentrer sur des projets à valeur élevée. Configuration Manager améliore les services informatiques en déployant en toute sécurité des applications et des mises à jour à grande échelle, en facilitant les actions en temps réel sur les appareils, en offrant des analyses basées sur le cloud pour les appareils locaux et en ligne, en gérant les paramètres de conformité et en fournissant une supervision approfondie des serveurs et des ordinateurs. Configuration Manager collabore avec de nombreuses technologies Microsoft. Vous pouvez attacher au cloud votre environnement Configuration Manager, ce qui vous permet de moderniser et de rationaliser votre solution de gestion.
Conseil
Si vous devez gérer une combinaison de points de terminaison cloud et locaux, vous pouvez utiliser l’attachement cloud pour utiliser à la fois Intune et Configuration Manager. L’attachement cloud vous permet de connecter votre Configuration Manager local au cloud sans avoir à vous soucier des interruptions ou des risques. Un environnement Configuration Manager est considéré comme étant attaché au cloud lorsqu’il utilise au moins l’une des trois principales fonctionnalités d’attachement cloud qui se composent de la cogestion, de l’attachement de locataire et de l’analytique des points de terminaison. Vous pouvez activer ces trois fonctionnalités dans l’ordre souhaité, ou toutes à la fois.
Cogestion
La cogestion est l’une des principales façons d’attacher votre déploiement Configuration Manager existant au cloud Microsoft 365, en améliorant des fonctionnalités telles que l’accès conditionnel. Elle permet la gestion simultanée des appareils Windows 10 ou ultérieurs via Configuration Manager et Microsoft Intune, ce qui améliore les fonctions de votre Configuration Manager. Les appareils avec le client Configuration Manager inscrit dans Intune bénéficient des deux services. L’autorité permettant de déplacer des charges de travail spécifiques de Configuration Manager vers Intune est sous votre contrôle, tandis que Configuration Manager conserve l’autorité sur les autres charges de travail.
Remarque
L’accès conditionnel permet aux organisations d’implémenter des stratégies qui contrôlent et limitent l’accès à leurs ressources en fonction de certaines conditions et critères.
Attachement de locataire
L’attachement de locataire permet à vos enregistrements d’appareil d’être dans le cloud, ce qui vous permet d’agir sur ces appareils à partir d’une console cloud. Il fournit des données en temps réel à partir des clients Configuration Manager, y compris ceux qui sont en ligne. Il vous permet également de gérer la sécurité des points de terminaison pour les serveurs Windows et les appareils clients à partir du Centre d’administration Intune, y compris les rapports d’état antivirus et de programmes malveillants.
Analyse des points de terminaison
L'analyse des points de terminaison est un service cloud qui fournit des mesures et des recommandations sur l'intégrité et les performances de vos appareils clients Windows. L’analyse des points de terminaison fait partie du Score d’adoption Microsoft. Ces analyses vous donnent des informations sur la mesure du fonctionnement de votre organisation et de la qualité de l’expérience que vous offrez à vos utilisateurs. L’analyse des points de terminaison peut vous aider à identifier les stratégies ou les problèmes matériels qui peuvent ralentir les appareils et vous aider à apporter des améliorations de manière proactive avant que les utilisateurs finaux n’ouvrent un ticket de support technique. Vous pouvez utiliser Analyse des points de terminaison sur les appareils gérés avec Intune ou Configuration Manager connectés au cloud.
Windows Autopilot
Windows Autopilot est un service natif Cloud qui préconfigure et configure les nouveaux appareils pour les préparer pour l’utilisation. Vous pouvez également utiliser Windows Autopilot pour réinitialiser, réaffecter et récupérer des appareils. Il est conçu pour simplifier le cycle de vie des appareils Windows, pour le personnel informatique et les utilisateurs et finaux, du déploiement initial jusqu’à la fin de vie. Vous pouvez utiliser Autopilot pour préconfigurer des appareils, joindre automatiquement des appareils à Microsoft Entra ID (anciennement appelé Azure Active Directory ou Azure AD) ou inscrire des appareils dans Intune, personnaliser l’expérience prédéfinie et bien plus encore. Vous pouvez également intégrer Autopilot à Configuration Manager et à la cogestion pour plus de configurations d'appareils.
Remarque
Microsoft Entra ID, précédemment connu sous le nom d' Azure Active Directory (Azure AD), est un service en cloud utilisé par Intune pour gérer les identités des utilisateurs, des appareils et des groupes. Les stratégies Intune que vous créez sont affectées à ces utilisateurs, appareils et groupes. Lorsque des appareils sont inscrits dans Intune, vos utilisateurs se connectent à leurs appareils avec leur compte Microsoft Entra ID. Pour en savoir plus sur Microsoft Entra ID, consultez la documentation relative à Microsoft Entra ID – Microsoft Entra | Microsoft Learn.
Centre d'administration Intune
Ce centre d’administration Intune est un site web unique pour ajouter des utilisateurs et des groupes, créer et gérer des stratégies et surveiller vos stratégies à l’aide de données de rapport. Si vous utilisez Configuration Manager tenant-attach ou co-management, vous pouvez voir vos appareils sur site et exécuter certaines actions sur ces appareils.
Gérer les appareils via le Centre d’administration Intune
Suivez la procédure pas à pas interactive pour découvrir comment gérer et protéger des applications de bureau mobiles via le Centre d’administration Intune.
Pour en savoir plus sur la famille de produits et services Microsoft Intune, consultez Fonctionnalités principales de Microsoft Intune | Sécurité Microsoft