Étape 5. Gestion des appareils et des applications pour vos locataires Microsoft 365 pour entreprise
Microsoft 365 pour entreprise inclut des fonctionnalités permettant de gérer les appareils et d’utiliser des applications sur ces appareils au sein de votre organization avec la gestion des appareils mobiles (MDM) et la gestion des applications mobiles (GAM). Vous pouvez gérer des appareils iOS, Android, macOS et Windows pour protéger l’accès aux ressources de votre organization, y compris vos données. Par exemple, vous pouvez empêcher l’envoi d’e-mails à des personnes extérieures à votre organization ou isoler organization données des données personnelles sur les appareils personnels de votre collaborateur.
Voici un exemple de validation et de gestion des utilisateurs, de leurs appareils et de leur utilisation d’applications de productivité locales et cloud telles que Microsoft Teams.
Pour vous aider à sécuriser et à protéger les ressources de votre organization, Microsoft 365 pour entreprise inclut des fonctionnalités permettant de gérer les appareils et leur accès aux applications. Il existe deux options pour la gestion des appareils :
- Microsoft Intune, qui est une solution complète de gestion des appareils et des applications pour les entreprises.
- Mobilité et sécurité de base, qui est un sous-ensemble des services Intune inclus avec tous les produits Microsoft 365 pour la gestion des appareils dans votre organization. Pour plus d’informations, consultez Fonctionnalités de Mobilité et sécurité de base.
Si vous avez Microsoft 365 E3 ou E5, vous devez utiliser Intune.
Microsoft Intune
Vous utilisez Microsoft Intune pour gérer l’accès à votre organization à l’aide de GPM ou gam. GPM est le moment où les utilisateurs « inscrivent » leurs appareils dans Intune. Une fois qu’un appareil est inscrit, il s’agit d’un appareil géré et peut recevoir les stratégies, règles et paramètres de votre organization. Par exemple, vous pouvez installer des applications spécifiques, créer une stratégie de mot de passe, installer une connexion VPN, etc.
Les utilisateurs disposant de leurs propres appareils personnels peuvent ne pas vouloir inscrire leurs appareils ou être gérés par Intune et les stratégies de votre organization. Toutefois, vous devez toujours protéger les ressources et les données de votre organization. Dans ce scénario, vous pouvez protéger vos applications à l’aide de la gestion des applications mobiles. Par exemple, vous pouvez utiliser une stratégie GAM qui exige qu’un utilisateur entre un code confidentiel lors de l’accès à SharePoint sur l’appareil.
Vous allez également déterminer comment gérer les appareils personnels et les appareils appartenant à organization. Vous souhaiterez peut-être traiter les appareils différemment, en fonction de leur utilisation.
Configurations des identités et de l’accès aux appareils
Microsoft fournit un ensemble de configurations pour l’accès aux identités et aux appareils afin de garantir une main-d’œuvre sécurisée et productive. Ces configurations incluent l’utilisation des éléments suivants :
- Microsoft Entra stratégies d’accès conditionnel
- Microsoft Intune les stratégies de conformité des appareils et de protection des applications
- Protection des ID Microsoft Entra les stratégies de risque utilisateur
- Stratégies supplémentaires des applications cloud
Voici un exemple de l’application de ces paramètres et stratégies pour valider et restreindre les utilisateurs, leurs appareils et leur utilisation d’applications de productivité locales et cloud telles que Microsoft Teams.
Pour l’accès aux appareils et la gestion des applications, utilisez les configurations décrites dans les articles suivants :
Résultats de l’étape 5
Pour la gestion des appareils et des applications pour votre locataire Microsoft 365, vous avez déterminé les paramètres et stratégies Intune pour valider et restreindre les utilisateurs, leurs appareils et leur utilisation des applications de productivité locales et cloud.
Voici un exemple de locataire avec la gestion des appareils et des applications Intune avec les nouveaux éléments mis en évidence.
Dans cette illustration, le locataire a :
- Appareils appartenant à l’organisation inscrits dans Intune.
- Stratégies d’appareil et d’application Intune pour les appareils inscrits et personnels.
Maintenance continue pour la gestion des appareils et des applications
En continu, vous devrez peut-être :
- Gérer l’inscription des appareils.
- Modifiez vos paramètres et stratégies pour les applications, appareils et exigences de sécurité supplémentaires.