On vous a déjà parlé précédemment de MDM, de Jamf. Aujourd’hui parlons de la solution Microsoft Intune que nous déployons pour nos clients et qui est fondamentale à la gestion de parc informatique.
Alors déjà, si le MDM ça ne vous parle pas, lisez notre article “à quoi sert un MDM” pour commencer.
Si on devait faire une présentation générale d’Intune, je dirais que Microsoft Intune est un service de gestion des appareils mobiles et d’applications dans le cloud qui aide les organisations à contrôler et protéger les données de l’entreprise sur les appareils de leurs employés.
Julien Poyet
A la différence de Jamf, qui ne gère *que* les appareils Apple (iOS/tvOS/macOS/iPadOS), Intune permet de gérer des ordinateurs sous Windows, macOS, iOS, Android, Linux notamment. Nous continuons de déployer Jamf chez nos clients en parallèle d’Intune car c’est un excellent produit pour l’univers Apple.
BoucheCousue utilise majoritairement Intune pour gérer des flottes d’ordinateurs sous Windows. En effet Intune est développé par Microsoft et de ce fait a souvent une longueur d’avance sur ses concurrents en matière de fonctionnalités, d’intégration et de puissance.
Les 5 fonctions principales d’Intune
- Gestion des appareils mobiles (MDM): Intune permet aux administrateurs de contrôler les fonctionnalités et les paramètres des appareils mobiles de l’entreprise. Cela peut inclure le blocage de certaines applications, la configuration de paramètres de sécurité spécifiques et même l’effacement à distance des données de l’appareil si nécessaire.
- Gestion des applications mobiles (MAM): Avec Intune, les organisations peuvent contrôler l’accès aux informations de l’entreprise au niveau des applications. Par exemple, ils peuvent empêcher les données de l’entreprise d’être copiées dans des applications personnelles non sécurisées.
- Gestion des PC: En plus des appareils mobiles, Intune peut également être utilisé pour gérer les PC Windows au sein de l’organisation. Cela inclut l’application de politiques de sécurité, la gestion des mises à jour logicielles et la configuration des paramètres du système d’exploitation.
- Conformité et sécurité: Intune permet aux organisations de s’assurer que tous les appareils qui accèdent aux données de l’entreprise respectent les politiques de sécurité et de conformité de l’entreprise. Cela peut inclure l’application de l’authentification multi-facteurs, l’assurance que les appareils sont à jour avec les derniers correctifs de sécurité, et plus encore.
- Accès conditionnel: Intune peut être utilisé pour mettre en œuvre des politiques d’accès conditionnel, où l’accès aux ressources de l’entreprise est accordé ou refusé en fonction de l’état de conformité de l’appareil.
L’aspect sécurité
La sécurité n’est pas en reste puisqu’Intune fonctionne de concert avec Azure Active Directory et permet le déploiement / la gestion de l’antivirus conçu par Microsoft.
Cette solution de sécurité s’appelle Microsoft Defender for Endpoint
Microsoft Defender for Endpoint est une plateforme de sécurité d’entreprise qui offre une protection complète contre les menaces avancées pour les terminaux. Elle utilise l’apprentissage automatique, l’intelligence artificielle et le comportement des utilisateurs pour prévenir, détecter et répondre à diverses menaces, y compris les logiciels malveillants, les attaques de phishing et les attaques zero-day.
Microsoft Defender for Endpoint fournit une visibilité en temps réel de l’ensemble du réseau de l’entreprise, permettant aux administrateurs de suivre les activités suspectes, d’enquêter sur les incidents de sécurité et de prendre des mesures correctives rapidement et efficacement. Elle intègre également des capacités d’automatisation, ce qui simplifie la gestion des réponses aux incidents et la remédiation des menaces.
En outre, Microsoft Defender for Endpoint est une solution multiplateforme, capable de protéger une gamme de systèmes d’exploitation, y compris Windows, macOS, Linux et Android. En étant intégré à la suite Microsoft 365, il offre une protection coordonnée et complète qui s’étend au-delà des terminaux pour couvrir l’ensemble de l’environnement de l’entreprise, ce qui en fait une solution clé pour la protection des entreprises contre les cybermenaces.
L’intégration de Defender for Endpoint à Intune vient permettre les fonctionnalités d’accès conditionnel d’Azure AD.
