Partager via

Gestion des points de terminaison chez Microsoft

  • Article

Cet article présente une vue d'ensemble des solutions de gestion des points de terminaison de Microsoft.

La gestion des points de terminaison pour Microsoft inclut Microsoft Intune, Windows Autopilot et Endpoint analytique. Il s’intègre à l’ID Microsoft Entra, à Configuration Manager local, aux partenaires de défense contre les menaces mobiles, à Security Copilot et aux applications Microsoft 365.

Microsoft Intune

Microsoft Intune est une famille de produits et de services. La famille Intune comprend :

  • Service Microsoft Intune
  • Configuration Manager et cogestion
  • Analyse des points de terminaison
  • Windows Autopilot
  • Centre d'administration Intune

Ces produits et services offrent une solution de gestion unifiée des points finaux basée sur le cloud. Il simplifie la gestion de plusieurs systèmes d'exploitation, de points de terminaison en cloud, sur site, mobiles, de bureau et virtualisés. Il est également :

  • Utilise le service Intune pour la gestion des appareils mobiles (MDM) native cloud et la gestion des applications mobiles (GAM). Les utilisateurs finaux et les appareils n’ont besoin que d’un accès à Internet ; pas besoin d’une infrastructure locale.
  • Prend en charge la protection des données sur les appareils appartenant à l’entreprise et apportez vos propres appareils via une gestion des applications mobiles nontrusive.
  • Permet aux entreprises d'assurer la protection des données et la conformité des points d'accès à l'aide d'un modèle de sécurité confiance zéro .
  • Réunit la visibilité des appareils, la sécurité des points de terminaison et les informations basées sur les données pour accroître l'efficacité de l'informatique. Dans les environnements de travail hybrides, les tâches administratives et les expériences des utilisateurs finaux sont améliorées.

Intune s’intègre à d’autres services, notamment Microsoft Entra, Configuration Manager local, des applications mtd (mobile threat defense) & services, Win32 & des applications métier personnalisées, etc.

Si vous passez au cloud ou si vous adoptez d’autres services basés sur le cloud, utilisez Intune.

Pour plus d’informations, voir :

Configuration Manager et cogestion

Configuration Manager est une solution de gestion locale qui utilise Active Directory et des objets de stratégie de groupe (GPO). Il peut gérer les ordinateurs de bureau, les serveurs Windows et les ordinateurs portables qui se trouvent sur votre réseau ou qui sont basés sur Internet. Vous pouvez utiliser Configuration Manager pour gérer les centres de données, les applications, les mises à jour logicielles et les systèmes d'exploitation.

Pour tirer parti de tout ce qui se passe dans Microsoft Intune, connectez votre Configuration Manager au cloud avec la cogestion. La cogestion combine votre investissement dans Configuration Manager sur site avec certaines des fonctionnalités d'Intune basées sur le cloud, y compris l'utilisation du centre d'administration Microsoft Intune basé sur le web.

La cogestion est un excellent moyen de démarrer avec la gestion des appareils basée sur le cloud et de commencer à déplacer certaines charges de travail vers le cloud.

Pour plus d’informations, voir :

Intune Suite

La suite Intune est une collection de fonctionnalités supplémentaires disponibles dans Intune. La suite comprend des fonctionnalités qui étendent les capacités de gestion des appareils, notamment :

  • Aide à distance pour des connexions sécurisées au service d'assistance
  • Microsoft Tunnel VPN pour la gestion des applications mobiles des appareils qui ne sont pas enregistrés dans Intune
  • Endpoint Privilege Management (EPM) afin que les utilisateurs non administrateurs standard puissent effectuer des tâches qui nécessitent des privilèges élevés
  • Prise en charge des appareils spécialisés, tels que les casques AR/VR, les grands appareils à écran intelligent et certains appareils de réunion de salle de conférence

La suite et ses fonctionnalités individuelles sont disponibles en tant qu'ajouts à vos licences existantes et peuvent également faire l'objet d'une licence individuelle.

Une version d'essai gratuite est également disponible pour vous aider à déterminer si ces fonctionnalités peuvent aider votre organisation.

Pour plus d’informations, voir :

Centre d'administration Intune

Le centre d'administration Intune est un site web unique. Le centre d'administration permet d'ajouter des utilisateurs et des groupes, de créer et de gérer des stratégies et de contrôler ces dernières à l'aide de rapports. Si vous utilisez Configuration Manager tenant-attach ou co-management, vous pouvez voir vos appareils sur site et exécuter certaines actions sur ces appareils.

Le centre d'administration intègre également d'autres services clés de gestion des appareils, notamment :

Identifiant Microsoft Entra

Microsoft Entra ID, précédemment connu sous le nom d' Azure Active Directory (Azure AD), est un service en cloud utilisé par Intune pour gérer les identités des utilisateurs, des appareils et des groupes. Les stratégies Intune que vous créez sont affectées à ces utilisateurs, appareils et groupes. Lorsque les appareils sont inscrits dans Intune, vos utilisateurs se connectent à leurs appareils avec leur compte Microsoft Entra (user@contoso.com).

Microsoft Entra propose différents plans de licence qui incluent davantage de fonctionnalités pour protéger les appareils, les applications et les données, notamment les groupes dynamiques, l’inscription automatique dans Intune et l’accès conditionnel.

Pour plus d’informations, voir :

Windows Autopilot

Windows Autopilot est un service en cloud qui configure les appareils et les rend prêts à l'emploi. Il peut également réinitialiser et réaffecter des appareils existants. Windows Autopilot est conçu pour simplifier le cycle de vie des appareils Windows, du déploiement initial jusqu’à la fin de vie, ce qui profite au service informatique et aux utilisateurs finaux.

Utilisez Windows Autopilot pour préconfigurer des appareils, joindre automatiquement des appareils à Microsoft Entra, inscrire automatiquement les appareils dans Intune, personnaliser l’expérience OOBE (out of box experience) et bien plus encore. Vous pouvez également intégrer Windows Autopilot à Configuration Manager et à la cogestion pour plus de configurations d'appareils.

Si vous approvisionnez constamment de nouveaux appareils ou si vous réutilisez des appareils existants, utilisez Windows Autopilot.

Pour plus d’informations, voir :

Microsoft Copilot dans Intune

Microsoft Copilot dans Intune est un service natif cloud qui utilise l’IA pour obtenir rapidement des informations. Intune dispose de fonctionnalités optimisées par Microsoft Copilot for Security. Ces fonctionnalités accèdent à vos données Intune et peuvent :

  • Vous aider à gérer vos stratégies et paramètres.
  • Comprendre votre posture de sécurité.
  • Résoudre les problèmes d’appareil.
  • Créez des requêtes KQL (Kusto Query Language).

Pour plus d’informations, consultez Microsoft Copilot dans Intune.

Windows 365

Les PC Windows 365 Cloud sont des machines virtuelles hébergées dans le service Windows 365 cloud. Ils sont accessibles de n'importe où et à partir de n'importe quel appareil disposant d'un accès à l'internet. Les PC en cloud offrent une expérience de bureau Windows et sont associés à un utilisateur.

Vous inscrivez et gérez ces appareils avec Intune, comme n'importe quel autre appareil. Sur ces PC Cloud, vous pouvez utiliser Intune pour déployer des applications, configurer des paramètres, installer des mises à jour, etc.

Si vous avez des travailleurs à distance, si vous souhaitez offrir à vos utilisateurs un moyen sécurisé d'accéder aux ressources de l'entreprise et/ou si vous cherchez un moyen d'offrir une expérience de bureau Windows, Windows 365 est une excellente solution.

Pour plus d’informations, voir :

Windows Autopatch

Windows Autopatch est un service en cloud qui automatise la mise à jour des appareils Windows et des applications Microsoft 365, y compris Microsoft Teams et Microsoft Edge. Pour utiliser Windows Autopatch, les appareils doivent être enregistrés dans Intune ou gérés en cogestion (Intune + Configuration Manager).

Lorsque vous planifiez votre stratégie de mise à jour, vous pouvez utiliser les stratégies de mise à jour d' Intune ou Windows Autopatch. Intune offre un contrôle plus granulaire, notamment sur le moment où les mises à jour sont installées. Windows Autopatch applique automatiquement les mises à jour dès qu'elles sont disponibles et permet aux administrateurs de se concentrer sur d'autres tâches.

Pour plus d’informations, voir :

Analyse des points de terminaison

L'analyse des points de terminaison est un service cloud qui fournit des mesures et des recommandations sur l'état et les performances de vos appareils clients Windows. Si vous utilisez Configuration Manager, vous pouvez bénéficier des informations fournies par les analyses des points terminaux en vous connectant à l'informatique en cloud.

Vous pouvez obtenir des données sur :

  • Performance au démarrage
  • Fréquences de redémarrage de l’appareil
  • Une liste d'applications qui affectent la productivité de l'utilisateur final
  • Recommandations sur la manière d'améliorer les performances

Ces informations et d'autres encore sont affichées dans le centre d'administration Microsoft Intune.

Vous pouvez utiliser Analyse des points de terminaison sur les appareils gérés avec Intune ou Configuration Manager connectés au cloud.

Pour plus d’informations, voir :

En savoir plus