Décrire les fonctionnalités de gestion de la conformité de Microsoft 365
Dans les environnements de travail hybrides et distants d’aujourd’hui, les organisations sont confrontées à la gestion d’une variété d’appareils configurés de différentes manières qui ont besoin d’accéder à leurs ressources. Votre organization peut avoir des téléphones mobiles Android et iOS, des PC Windows et macOS et des appareils personnalisés que vos employés apportent au travail. Les employés doivent collaborer, accéder à ces ressources et s’y connecter en toute sécurité depuis n’importe où. Les services informatiques doivent gérer l’accès des utilisateurs finaux et protéger les données tout en soutenant les employés où qu’ils travaillent. Microsoft fournit les outils et services qui vous permettent de simplifier la gestion de ces appareils via leurs solutions de gestion des points de terminaison.
Microsoft Intune est une famille de produits et de services qui offrent une solution de gestion des points de terminaison unifiée basée sur le cloud. La famille Intune comprend Microsoft Intune service, Configuration Manager, la cogestion, Endpoint Analytics, Windows Autopilot et Intune Centre d’administration. Ces solutions peuvent vous aider à gérer, protéger et surveiller tous les points de terminaison de votre organization.
Remarque
Les points de terminaison sont des appareils physiques , tels que des appareils mobiles, des ordinateurs de bureau, des machines virtuelles, des appareils incorporés et des serveurs qui se connectent à un réseau informatique et échangent des informations avec celui-ci.
Ces solutions prennent en charge la protection des données sur les appareils personnels et appartenant à l’entreprise à l’aide de la gestion des applications non intrusives. Il défend un modèle de sécurité Confiance nulle par le biais de la protection des données et de la conformité des points de terminaison tout en améliorant l’efficacité informatique et en améliorant les expériences des administrateurs et des utilisateurs finaux dans les paramètres de travail hybrides.
Remarque
Confiance nulle est un modèle de sécurité composé de trois principes directeurs : Vérifier explicitement, utiliser l’accès au privilège minimum et supposer une violation. Pour en savoir plus sur les Confiance nulle, consultez guide d’implémentation Confiance nulle.
Voyons comment la famille Microsoft Intune permet au service informatique de configurer et de protéger des points de terminaison pour de meilleures expériences de travail hybrides.
Microsoft Intune
Microsoft Intune est une solution de gestion des points de terminaison basée sur le cloud qui gère l’accès des utilisateurs aux ressources de l’organisation et simplifie la gestion des applications et des appareils sur vos nombreux appareils, y compris les appareils mobiles, les ordinateurs de bureau et les points de terminaison virtuels. Voici quelques-unes des principales fonctionnalités et avantages de Intune :
- Permet la gestion des utilisateurs et des appareils (à la fois organisationnels et personnels) sur des plateformes comme Android, AOSP, iOS/iPadOS, macOS et Windows, ce qui permet un accès sécurisé aux ressources organization via des stratégies définies par l’utilisateur.
- Intune simplifie la gestion des applications, en offrant des fonctionnalités intégrées de déploiement, de mise à jour et de suppression, l’intégration avec des magasins d’applications privés, la prise en charge des applications Microsoft 365, le déploiement d’applications Win32 et des outils pour les stratégies de protection des applications et le contrôle d’accès aux données.
- Intune automatise le déploiement de stratégie pour les applications, la sécurité, la configuration des appareils, la conformité, l’accès conditionnel et bien plus encore.
- L’application Portail d'entreprise fournit des fonctionnalités en libre-service pour les employés et les étudiants, telles que les réinitialisations de code confidentiel/mot de passe, les installations d’applications, etc.
- Intune partenaires avec des outils de défense contre les menaces mobiles, y compris des Microsoft Defender pour point de terminaison et des services tiers, pour mettre l’accent sur la sécurité des points de terminaison, en activant des stratégies de réponse aux menaces en temps réel et de correction automatisée.
- Le centre d’administration web de Intune met l’accent sur la gestion des points de terminaison et la création de rapports pilotés par les données, ce qui permet aux administrateurs de se connecter à partir de n’importe quel appareil disposant d’un accès à Internet.
Configuration Manager
Configuration Manager est une solution de gestion locale pour gérer les ordinateurs de bureau, les serveurs Windows et les ordinateurs portables qui se trouvent sur votre réseau ou sur Internet. Configuration Manager améliore la productivité informatique en réduisant les tâches manuelles et en vous permettant de vous concentrer sur des projets à forte valeur ajoutée. Configuration Manager améliore les services informatiques en déployant en toute sécurité des applications et des mises à jour à grande échelle, en facilitant les actions en temps réel sur les appareils, en offrant des analyses basées sur le cloud pour les appareils sur site et en ligne, en gérant les paramètres de conformité et en fournissant une supervision approfondie des serveurs et des ordinateurs. Configuration Manager collabore avec de nombreuses technologies Microsoft. Vous pouvez attacher votre environnement Configuration Manager au cloud, ce qui vous permet de moderniser et de rationaliser votre solution de gestion.
Conseil
Si vous avez besoin de gérer une combinaison de points de terminaison cloud et locaux, vous pouvez utiliser l’attachement cloud pour utiliser à la fois Intune et Configuration Manager. L’attachement au cloud vous permet de connecter vos Configuration Manager locales au cloud sans avoir à vous soucier des interruptions ou des risques. Un environnement Configuration Manager est considéré comme attaché au cloud lorsqu’il utilise au moins l’une des trois principales fonctionnalités d’attachement au cloud qui se composent de la cogestion, de l’attachement de locataire et de l’analytique des points de terminaison. Vous pouvez activer ces trois fonctionnalités dans l’ordre de votre choix, ou toutes à la fois.
Cogestion
La cogestion est l’un des principaux moyens d’attacher votre déploiement Configuration Manager existant au cloud Microsoft 365, en améliorant des fonctionnalités telles que l’accès conditionnel. Il permet de gérer simultanément des appareils Windows 10 ou ultérieurs via Configuration Manager et Microsoft Intune, améliorant ainsi les fonctions de votre Configuration Manager. Les appareils avec le client Configuration Manager inscrit dans Intune bénéficient des deux services. L’autorité permettant de déplacer des charges de travail spécifiques de Configuration Manager vers Intune est sous votre contrôle, tandis que Configuration Manager conserve l’autorité sur les autres charges de travail.
Remarque
L’accès conditionnel permet aux organisations d’implémenter des stratégies qui contrôlent et limitent l’accès à leurs ressources en fonction de certaines conditions et critères.
Attachement de locataire
L’attachement de locataire permet à vos enregistrements d’appareil d’être dans le cloud, ce qui vous permet d’agir sur ces appareils à partir d’une console cloud. Il fournit des données en temps réel à partir de Configuration Manager clients, y compris ceux en ligne. Il vous permet également de gérer la sécurité des points de terminaison pour les serveurs Windows et les appareils clients à partir du centre d’administration Intune, y compris les rapports sur les status antivirus et les programmes malveillants.
Analyse des points de terminaison
Endpoint Analytics est un service natif cloud qui fournit des métriques et des recommandations sur l’intégrité et les performances de vos appareils clients Windows. Endpoint Analytics fait partie du score d’adoption de Microsoft. Ces analyses vous donnent des informations sur la mesure du fonctionnement de votre organisation et de la qualité de l’expérience que vous offrez à vos utilisateurs. L’analytique des points de terminaison peut vous aider à identifier les stratégies ou les problèmes matériels susceptibles de ralentir les appareils et à apporter des améliorations proactives avant que les utilisateurs finaux génèrent un ticket de support technique. Vous pouvez utiliser Analyse des points de terminaison sur les appareils gérés avec Intune ou Configuration Manager connectés au cloud.
Windows Autopilot
Windows Autopilot est un service natif cloud qui configure et préconfigure de nouveaux appareils pour les préparer à l’utilisation. Vous pouvez également utiliser Windows Autopilot pour réinitialiser, réaffecter et récupérer des appareils. Il est conçu pour simplifier le cycle de vie des appareils Windows, pour le personnel informatique et les utilisateurs et finaux, du déploiement initial jusqu’à la fin de vie. Vous pouvez utiliser Autopilot pour préconfigurer des appareils, joindre automatiquement des appareils à Microsoft Entra ID (anciennement Azure Active Directory ou Azure AD) ou inscrire des appareils dans Intune, personnaliser l’expérience prête à l’emploi, etc. Vous pouvez également intégrer Autopilot à Configuration Manager et à la cogestion pour d’autres configurations d’appareils.
Remarque
Microsoft Entra ID (anciennement appelé Azure Active Directory ou Azure AD) est un service natif cloud utilisé par Intune pour gérer les identités des utilisateurs, des appareils et des groupes. Les stratégies Intune que vous créez sont affectées à ces utilisateurs, appareils et groupes. Lorsque des appareils sont inscrits dans Intune, vos utilisateurs se connectent à leurs appareils avec leur compte Microsoft Entra ID. Pour en savoir plus sur Microsoft Entra ID, consultez Microsoft Entra ID documentation - Microsoft Entra | Microsoft Learn.
Centre d'administration Intune
Le centre d’administration Intune est un site web unique pour ajouter des utilisateurs et des groupes, créer et gérer des stratégies et surveiller vos stratégies à l’aide de données de rapport. Si vous utilisez Configuration Manager tenant-attach ou co-management, vous pouvez voir vos appareils sur site et exécuter certaines actions sur ces appareils.
Gérer les appareils via le centre d’administration Intune
Suivez la procédure pas à pas interactive pour découvrir comment gérer et protéger les applications de bureau mobiles via le centre d’administration Intune.
Pour en savoir plus sur Microsoft Intune famille de produits et de services, consultez Microsoft Intune principales fonctionnalités | Sécurité Microsoft