Comparer les capacités d’Office 365 MDM et d’Intune

Les capacités de MDM pour Office 365

MDM pour Office 365 offre une version allégée de MDM qui n’inclut pas la gestion des applications mobiles (MAM). Il fournit aux organisations des politiques et des paramètres MDM qui aideront à contrôler l’accès aux données Office 365 pour les appareils mobiles et les applications pris en charge. Pour les appareils volés ou perdus, il offre la possibilité d’effacer à distance l’appareil afin de supprimer les données d’entreprise.

Plateformes supportées

MDM pour Office 365 offre un support pour les plateformes suivantes :

• iOS 14 et plus.
• Android 8.0 et plus.
• Windows 10 ou 11 – ce qui nécessite que l’appareil soit enrôlé dans l’annuaire Azure AD.

Scénarios de contrôle d’accès supportés

MDM pour Office 365 propose plusieurs scénarios qui inciteront les utilisateurs à inscrire leurs appareils. Lorsque l’appareil de l’utilisateur ne respecte pas la politique, l’utilisateur peut se voir bloquer l’accès aux données Office 365, en fonction de la configuration de la politique.

Voici les scénarios :

• Accès à Exchange en utilisant l’application de messagerie intégrée sur iOS 14 ou une version ultérieure.
• Accès à Exchange en utilisant l’application de messagerie intégrée sur Android 8 ou une version ultérieure.
• Accès à Office et OneDrive for Business en utilisant l’application Outlook, OneDrive, Word, Excel ou PowerPoint sur iOS 14 ou une version ultérieure.
• Accès à Office et OneDrive for Business en utilisant Outlook, OneDrive, Word, Excel, PowerPoint ou l’application Office Mobile sur Android 8 ou une version ultérieure.

Les personnes utilisant des navigateurs mobiles pour accéder aux données d’Office 365 ne seront pas invitées à inscrire leurs appareils et ne seront pas bloquées.

Politiques supportées

Avec MDM pour Office 365, le service informatique peut activer certaines configurations comme prérequis pour accéder aux données Office 365. Il peut utiliser ces configurations dans les scénarios de contrôle d’accès pris en charge pour empêcher les utilisateurs d’accéder aux données Office 365. Ces configurations sont divisées dans les catégories suivantes :

• Sécurité, qui nécessite des paramètres de mot de passe.
• Chiffrement, qui nécessite des paramètres de chiffrement.
• Jailbroken, qui nécessite des appareils non jailbroken.
• Profil de messagerie managé, qui nécessite un profil de messagerie managé.

MDM pour Office 365 fournit également un ensemble limité de politiques – que l’IT peut utiliser pour configurer les paramètres des appareils des utilisateurs – tel que des politiques pour prévenir la perte de données sur les appareils, accéder aux clouds publics, réaliser des captures d’écran et accéder au store applicatif.

Capacités de Microsoft Intune

Microsoft Intune est une plateforme UEM qui fournit des fonctionnalités MDM et MAM et qui engendre des coûts supplémentaires, car elle ne fait pas partie des différentes souscriptions Office 365. Elle nécessite qu’une organisation dispose de licences qui incluent les droits d’utilisation de Microsoft Intune. Ces licences comprennent Microsoft Intune en mode autonome, la Enterprise Mobility + Security et les souscriptions Microsoft 365.

Microsoft Intune aide les organisations à fournir des politiques et des paramètres de gestion des appareils mobiles (MDM) et de gestion des applications mobiles (MAM) qui aideront à contrôler l’accès aux données d’entreprise. Cela inclut les données dans Office 365 et presque toutes les données d’entreprise disponibles à partir des applications exposées via Azure Active Directory (AAD). Pour les appareils volés ou perdus, Intune offre la possibilité d’effacer à distance l’appareil ou l’application pour supprimer les données d’entreprise. Il permet également aux organisations de sécuriser et de gérer les appareils mobiles, les applications et les données d’entreprise.

Plateformes supportées

Microsoft Intune fournit un support pour les plateformes suivantes :

• iOS et iPadOS 14.0 et plus
• macOS 11.0 et plus
• Windows 10 et 11, y compris Windows 10 Teams, Windows 10 IoT, et Windows Holographic for Business

Scénarios de contrôle d’accès supportés

Microsoft Intune prend en charge de nombreux scénarios. La principale différence entre le MDM pour Office 365 et Intune est qu’Intune n’est pas limité aux scénarios liés à Office 365. Pour la plupart des organisations, les limites de gestion doivent s’étendre pour inclure toutes les applications et toutes les données qui peuvent être exposées via AAD et toutes les applications sur les appareils qui peuvent utiliser une authentification moderne. Intune s’intègre bien dans un écosystème Microsoft, y compris Office 365.

Microsoft Intune peut faire plus que contrôler l’accès aux applications et données d’entreprise. Les services informatiques peuvent utiliser Intune pour vérifier la conformité des appareils ; déployer des applications ; attribuer des configurations avancées, y compris la configuration Wi-Fi ; pousser des certificats et des configurations VPN ; fournir des informations d’inventaire ; et plus encore. Et il n’y a là que les scénarios de gestion des appareils mobiles (MDM). Intune offre également des scénarios de gestion des applications mobiles (MAM), y compris la limitation de l’accès aux applications et données d’entreprise et l’exécution d’une suppression sélective de l’application uniquement.

Politiques supportées

Microsoft Intune offre de nombreux paramètres de politique et énumérer toutes les possibilités est presque impossible. Il fournit les paramètres de politique disponibles avec MDM pour Office 365 et bien plus encore. Ces paramètres de politique sont catégorisés pour fournir les fonctionnalités nécessaires afin de répondre aux scénarios d’accès pris en charge – par exemple, des politiques pour vérifier les exigences d’accès ; vérifier la conformité ; configurer les paramètres ; configurer les mises à jour ; et la capacité de déployer, configurer et gérer des applications.

Le tableau suivant donne un aperçu des principales capacités du MDM pour Office 365 par rapport à Microsoft Intune.

MDM pour Office 365 vs Microsoft Intune

Il devrait être clair que Microsoft Intune est le choix le plus logique d’un point de vue sécurité et gestion. Cela ne signifie pas qu’il n’y a pas de cas d’utilisation avec le MDM pour Office 365. Il pourrait suffire pour des organisations plus petites ou des organisations qui n’utilisent que Office 365. Cependant, cela nécessite des accords solides avec les employés, car le MDM pour Office 365 ne fournit qu’une sécurité de base pour l’accès aux données Office 365.

MDM pour Office 365 constitue un bon point de départ pour toute organisation déployant le MDM. Cependant, afin d’offrir de véritables capacités de sécurité et de gestion, toute organisation devrait finalement envisager d’utiliser Microsoft Intune lorsqu’elle utilise plus que simplement Office 365.

Les organisations peuvent faire fonctionner les deux produits simultanément en vue d'accompagner une migration de MDM pour Office 365 vers Microsoft Intune. Lorsqu’un utilisateur obtient une licence Microsoft Intune, le processus d’inscription préférera automatiquement l’inscription à Microsoft Intune plutôt que l’inscription à MDM pour Office 365.