Qu’est-ce que Microsoft Intune?
À l'ère du travail hybride et à distance, les organisations doivent gérer efficacement une variété d'appareils accédant à leurs ressources. Que ce soit pour les employés ou les étudiants, la nécessité de collaborer et de travailler en toute sécurité depuis n'importe quel lieu est devenue cruciale. Les administrateurs sont donc chargés de protéger les données de l'organisation, de gérer l'accès des utilisateurs finaux et de soutenir ces utilisateurs où qu'ils se trouvent.
Microsoft Intune, une solution de gestion des points de terminaison basée sur le cloud, répond à ces besoins en permettant une gestion simplifiée des applications et des appareils. Intune offre une gestion intégrée pour divers appareils, y compris les appareils mobiles, les ordinateurs de bureau et les points de terminaison virtuels. Grâce à Intune, les administrateurs peuvent contrôler l'accès des utilisateurs aux ressources organisationnelles, tout en garantissant la sécurité et la conformité des données.
1. Gestion des Appareils Mobiles (MDM)
a) Configuration des appareils : Les administrateurs peuvent configurer et appliquer des politiques de sécurité, telles que l'exigence de mots de passe, la gestion des mises à jour logicielles, et d'autres paramètres de sécurité.
b) Surveillance et rapports : Intune offre des capacités de surveillance et de reporting pour assurer que les appareils sont conformes aux politiques de l'organisation.
2. Gestion des Applications Mobiles (MAM)
a) Protection des applications : Intune permet de sécuriser les applications en contrôlant l'accès aux données sensibles et en empêchant les fuites de données.
b) Déploiement des applications : Les administrateurs peuvent distribuer et gérer les applications nécessaires aux utilisateurs finaux via le portail d’entreprise, assurant ainsi une productivité continue.
3. Protection des Données
a) Politiques de conformité : Les administrateurs peuvent définir des politiques de conformité pour s'assurer que seuls les appareils conformes peuvent accéder aux ressources de l'entreprise (Accès aux applications dans le portail d’entreprise, accès aux SharePoint, …).
b) Accès conditionnel : Intune permet de contrôler l'accès aux données de l'entreprise en fonction de l'état de l'appareil et de la conformité aux politiques de sécurité.
4. Intégration avec Microsoft 365 et Azure Active Directory (AAD)
a) Gestion unifiée : Intune s'intègre de manière transparente avec Microsoft 365 et Azure AD pour offrir une gestion centralisée des utilisateurs et des appareils.
b) Productivité des utilisateurs : Les utilisateurs peuvent accéder en toute sécurité aux applications Microsoft 365, facilitant ainsi le travail collaboratif et la mobilité.
Avantages de Microsoft Intune
• Sécurité Améliorée : Intune renforce la protection des données sensibles grâce à des politiques de sécurité rigoureuses.
• Flexibilité : Supporte la gestion des appareils personnels (BYOD) et des appareils d'entreprise, offrant une flexibilité maximale pour les différents environnements de travail.
• Gestion Simplifiée : Une plateforme unique permet de gérer tous les appareils et applications, réduisant ainsi la complexité administrative.
• Support Multi-Plateforme : Compatible avec Windows, MacOS, iOS, et Android, permettant une gestion cohérente sur divers types d'appareils.
Utilisation et Déploiement
Microsoft Intune est conçu pour :
• Configurer et gérer divers appareils, incluant les appareils mobiles et les ordinateurs de bureau.
• Protéger les informations de l'entreprise en appliquant des politiques de sécurité et de conformité (équivalent aux GPO sur un serveur Active Directory).
• Assurer un accès sécurisé aux ressources de l'entreprise, peu importe où se trouvent les utilisateurs.
Voici ce que Ghalan vous propose :
Ordinateurs sous Windows
Blocage des accès aux applications SSO, SharePoint et applications dans le portail d’entreprise tant que l’appareil n’est pas conforme.
Eléments vérifiés :
- Configuration MFA
- Antivirus présent
- Bitlocker configuré (Déjà automatisé et configuré par défaut sous Windows 11)
- Anti-malware présent
- Configuration de l’appareil
- Utiliser Windows Hello Entreprise au lieu de mots de passe
- Page personnalisé de la connexion au compte Microsoft (Fond d’écran et logo de votre entreprise) + message personnalisé de bienvenue.
- Configuration automatisée de la session Windows :
o Configuration personnalisée de Edge :
- Synchronisation du compte Microsoft de l’utilisateur (Favoris, mots de passe, etc sont protégé via MFA)
- Moteur Google par défaut (Dites adieu à Bing)
- Intégration Copilot
- Ajout d’extension automatiquement (Exemple : uBlock, Adobe reader, …)
- Page d’accueil personnalisé
- Dossier Favoris (Ajouter la liste de vos sites utilisés en interne)
- Ajouter de moteur de recherches personnalisé.
o Installation et configuration de la suite Office :
- Installation de la boite mail dans Outlook
- Configuration de OneDrive : Backup des dossiers Documents, Bureau et Images.
o Mise à jour du système d’exploitation automatisé avec des notifications de rappel.
o Notifications personnalisées : Bonnes pratiques et hygiène informatique (Notifications quand l’ordinateur est allumé depuis X jours, …)
o Configuration du Wifi automatisé (Plus besoin de donner le mot de passe du wifi !)
- Portail applicatifs (Portail d’entreprise) : Permet à l’utilisateur de télécharger les applications sans intervention d’un administrateur IT. Ce portail permet aussi de préconfigurer certaines applications.
- Gestion à distance de l’appareil :
o Réinitialisation en cars de perte ou vol.
o Analyse des données (Rapport d’utilisation des ressources)
o Exécution de scripts personnalisé
- Configuration des restrictions sur l’appareil (Blocage d’accès à une partie ou à la totalité de l’appareil) : Ecran de connexion, Panneau de configuration, Affichage, gestion de la batterie, …
- Configuration de l’antivirus Windows (Microsoft Defender for EndPoint) :
o Passez en revue les status de tous vos appareils gérés
o Déployez des bases de référence de sécurité qui établissent les meilleures pratiques de configuration de sécurité pour les appareils
o Rapports de surveillance (Analyse antivirus, malware, ...)
o Blocage USB, Bluetooth, …
- Gestion des applications via un portail d’entreprise
- Permet à l’utilisateur d’installer lui-même les applications qui se trouvent dans le portail (Pas d’intervention IT).
- Mise à jour automatique des applications disponible dans le Store Microsoft.
- Pré-configuration des applications*
* Il est essentiel que le développeur fournisse la possibilité de préconfigurer l’application. Par conséquent, une évaluation approfondie de la faisabilité de cette préconfiguration est nécessaire avant la mise en œuvre
Les scripts de remédiation permettent de vérifier l'état d'un paramètre sur un ordinateur. Selon la valeur obtenue, un script correctif sera exécuté si nécessaire.
Détails
1. Vérification de l'État : Les scripts de remédiation sont conçus pour évaluer des conditions spécifiques sur les appareils gérés. Par exemple, ils peuvent vérifier la présence d'un logiciel, la configuration de la sécurité, ou la conformité des paramètres système.
2. Exécution de Scripts Correctifs : Si la vérification révèle une non-conformité ou un problème, un script correctif est automatiquement déclenché pour résoudre l'anomalie. Cela peut inclure l'installation d'une mise à jour, la modification d'un paramètre ou toute autre action corrective nécessaire pour assurer la conformité et la sécurité de l'appareil.
- Présence d’outils de mise à jour « Hardware » (Exemple : Dell Command Update)
- Présence de fond d’écran spécifique de l’entreprise pour Teams (Envie que tous vos employés aient directement le fond d’écran avec votre logo de société ? C’est possible !)
- Désactivation du « Fastboot » si vous avez un SSD.
