Cet article fait partie de notre guide: Guide des bonnes pratiques sur les serveurs Windows

Comprendre la suite Microsoft Intune vs. Endpoint Manager

Avec la sortie de la suite Intune, les administrateurs informatiques peuvent se demander ce que cela signifie pour Microsoft Endpoint Manager et toutes ses fonctions. Découvrez comment fonctionne ce nouvel Intune.

Microsoft Intune est la plateforme de gestion unifiée des points de terminaison de Microsoft avec de nombreux cas d’usage pour les tâches de gestion des appareils et de sécurité des données en mode cloud et sur site.

La famille de produits Microsoft Intune regroupe tous les différents services et outils que l'IT peut utiliser pour gérer et surveiller les périphériques de terminaison tels que les smartphones, les tablettes, les ordinateurs de bureau, les ordinateurs portables, les machines virtuelles et même les serveurs. Ces services et outils de gestion combinent la force des produits existants, y compris Microsoft Intune, Configuration Manager, Enpoint Analytics, Windows Autopilot et les autres services disponibles via le centre d'administration Microsoft Intune.

Depuis mars 2023, cette famille de produits s'est encore agrandie avec l'introduction de la suite Microsoft Intune. La suite Intune est un ensemble de nouveaux composants avancés de gestion et de sécurité des points d'extrémité, ayant pour but de combler les lacunes dans les outils préexistants de gestion et de sécurité des points d'extrémité fournis par Microsoft.

Qu’est-il arrivé à Microsoft Endpoint Manager ?

Lors de Microsoft Ignite 2022, Microsoft a annoncé une refonte complète de ses produits de gestion de points d'extrémité. Cette refonte recouvrait la présentation initiale de la suite Intune et le changement de nom de Microsoft Endpoint Manager en Microsoft Intune. Ce changement a faire revenir un nom qui, en pratique, n'avait jamais disparu : Microsoft Intune. Jusqu'à ce moment, Intune était encore le nom de la plateforme de gestion en cloud de Microsoft pour les points d'extrémité. A partir de ce moment, Intune a reçu une position plus importante au sein de la plateforme de gestion unifiée des points d'extrémité (UEM) de Microsoft. Il est devenu le nom de la famille de produits qui contient les plateformes de gestion unifiée des points d'extrémité de Microsoft, et le nom Microsoft Endpoint Manager n'existe plus.

D'un point de vue technique, cependant, peu de choses ont changé. Microsoft Endpoint Manager n'était que le nom de la solution de gestion des points d'extrémité. Le changement de nom n’implique pas grand-chose pour l'administrateur informatique. Avant, un administrateur informatique se rendait au centre d'administration de Microsoft Endpoint Manager et maintenant, un administrateur informatique doit se rendre au centre d'administration de Microsoft Intune.

Que recouvre la famille de produits Microsoft Intune ?

Microsoft Intune, la dernière refonte des services de gestion des points de terminaison de Microsoft, rassemble les produits existants dans une seule famille de produits et presque une seule interface de gestion. L'interface d'administration pour la plupart des fonctionnalités des différents produits est accessible via le centre d'administration de Microsoft Intune, que Microsoft fournissait auparavant via le centre d’administration Microsoft Endpoint Manager. La seule exception est Configuration Manager : ce produit conserve toujours sa propre interface d'administration via la console d'administration Configuration Manager.

En plus de simplifier l'expérience administrateur, Intune facilite le processus de gestion de licences pour les clients. Par exemple, une licence pour Configuration Manager inclut également une licence pour Intune. Cela simplifie la tâche pour les organisations de tous types d'environnements – sur site, en cloud ou un modèle hybride. Une exception à cela est l'introduction de la suite Intune. Celle-ci comprend de nouveaux composants avec un modèle de licence distinct pour ces solutions.

Voici un examen plus approfondi des principaux produits et outils qui font partie de la famille de produits Microsoft Intune.

Microsoft Intune

Microsoft Intune peut toujours être utilisé comme une plateforme de gestion distincte pour la gestion des appareils mobiles (MDM) et la gestion unifiée des terminaux (UEM).

Les administrateurs informatiques peuvent gérer les configurations et vérifier la conformité sur les appareils Android, iOS, iPadOS, macOS et Windows. La vérification de la conformité est même disponible pour les appareils Linux. Les services informatiques peuvent également configurer des applications et protéger les données dans les applications sur Android, iOS et iPadOS. Une intégration basique pour Chrome OS est également disponible. En plus de ces fonctionnalités intégrées, Intune propose de nombreuses intégrations avec des produits tiers et, bien sûr, d'autres produits Microsoft. Ces intégrations peuvent être très utiles pour les organisations qui cherchent à respecter les normes de conformité de l'industrie.

Configuration Manager

Auparavant connu sous le nom de System Center Configuration Manager, Configuration Manager fait désormais partie de la famille de produits Microsoft Intune et Microsoft l'a rebaptisé Microsoft Configuration Manager. Pour autant, les administrateurs informatiques peuvent toujours utiliser Configuration Manager comme un produit autonome distinct.

Configuration Manager est la plateforme de gestion des appareils sur site de Microsoft. Les administrateurs informatiques peuvent l'utiliser pour gérer les ordinateurs portables, les ordinateurs de bureau et les serveurs pour les organisations. Ils peuvent gérer ces appareils sur l'intranet et l'internet. Cela permet à l'informatique de déployer des applications, des mises à jour de logiciels et des systèmes d'exploitation, de surveiller la conformité et d'interroger les appareils, entre autres tâches. Pour initier une migration en cloud, l'informatique peut connecter le Configuration Manager au fournisseur de cloud, ajouter plus de fonctionnalités et passer à l'interface administrative unique dans le centre d'administration Microsoft Intune.

Co-gestion

Avec le service de co-gestion de Microsoft, les administrateurs informatiques disposent d'un pont entre un environnement sur site et un environnement en cloud. Il permet aux administrateurs informatiques de combiner Configuration Manager avec Intune pour la gestion des points de terminaison Windows. Avec la licence simplifiée qui accompagne Microsoft Intune, cela ne nécessite aucune licence supplémentaire.

La co-gestion signifie que l'IT gère les appareils à la fois avec Configuration Manager et Intune. Cette combinaison facilite le passage au cloud pour les organisations en basculant les traitements de Configuration Manager vers Intune. Ces traitements sont simplement des groupes d'options de configuration que l'IT bascule d'un produit de gestion de périphériques à un autre.

Endpoint Analytics

Endpoint Analystics est un service en mode cloud qui s'intègre directement à Microsoft Intune pour fournir des indicateurs et des informations sur la santé et les performances des appareils Windows au sein de l'environnement. L'équipe informatique peut utiliser ces indicateurs pour identifier des problèmes de compatibilité avec les applications, les pilotes et les mises à jour de sécurité, afin d'obtenir des informations sur les performances de l'appareil.

Windows Autopilot

Windows Autopilot est une plateforme en mode cloud que les administrateurs IT peuvent utiliser pour configurer des appareils Windows pour une expérience clés-en-main pour les utilisateurs finaux. De cette façon, les organisations peuvent rapidement mettre en service des appareils sans avoir à les imager manuellement.

Au cours de cette expérience, Windows Autopilot installe des applications et applique des configurations. Ces configurations comprennent des options pour joindre les appareils à Azure Active Directory (Azure AD) et inscrire automatiquement les appareils à Intune ou Configuration Manager. L'une des configurations les plus importantes que l'IT devra définir via Windows Autopilot est le type de compte de l'utilisateur final de l’appareil – standard ou administrateur.

Suite Microsoft Intune

La suite Microsoft Intune est un ensemble de plateformes avancées de gestion et de sécurité des points d'extrémité. À l'heure actuelle, cela inclut la capacité à : fournir une assistance à distance (Remote Help) ; gérer les privilèges des points d'extrémité (Endpoint Privilege Managerment) ; gérer le VPN sur les applications mobiles (Microsoft Tunnel for MAM) ; gérer la protection des appareils spécialisés ; et recevoir des analyses avancées des points d'extrémité.

Outre les outils et utilitaires actuellement disponibles, Microsoft a déjà annoncé d'autres nouveautés, avec notamment une option pour la gestion des certificats et une autre distincte pour les mises à jour d'applications tierces.

Comment l’IT accomplit les tâches d’administration avec Intune ?

Le principal avantage de la suite Intune pour les administrateurs informatiques est qu'elle regroupe presque tous les outils et services de gestion de points de terminaison de Microsoft dans une seule console d'administration avec le portail du centre d'administration Microsoft Intune. Cela offre une expérience unifiée où toutes les différentes fonctionnalités de gestion deviennent accessibles via cette même console d'administration unique.

Lorsque les administrateurs informatiques utilisent Intune en combinaison avec le Configuration Manager, ils peuvent également accéder aux informations de chaque groupe d'appareils gérés via cette même console. De cette façon, l'informatique peut récupérer les informations d'inventaire et les options de configuration de ces appareils via l'interface d'administration.

À l'heure actuelle, la plupart des options de configuration liées à Configuration Manager nécessitent uniquement la console d'administration Configuration Manager. Cependant, en regardant spécifiquement Intune, toutes ses tâches de gestion sont disponibles via le centre d'administration Microsoft Intune. Avec le changement de marque de Microsoft Endpoint Manager à Microsoft Intune, il n'est plus difficile pour les services informatiques de trouver des preuves de l'existence d'Intune au sein de cette console. Intune était, est et reste, le fournisseur désigné pour la gestion des appareils mobiles (MDM) et la gestion des applications mobiles (MAM). Le meilleur endroit pour vérifier cette information se trouve dans le nœud Tenant admin, sous l'option de Tenant status. Cela affichera des informations se référant à Intune avec l'autorité MDM et le total des licences Intune.

Les principales caractéristiques d'Intune se concentrent sur la gestion des appareils, la gestion des applications et les rapports, et chacune d'elles est essentielle à connaître pour les administrateurs informatiques.

Device Management

L'IT peut gérer les appareils en utilisant le nœud Devices dans le centre d'administration de Microsoft Intune. Ce nœud comprend la configuration des appareils avec des profils de restriction, des profils de certificat, des profils VPN, des profils Wi-Fi et bien plus encore. L'IT peut également l'utiliser pour les politiques de conformité des appareils qui vérifient le statut de l'appareil par rapport à la base de référence de conformité de l'organisation avant d'accorder l'accès aux ressources et aux données de l'entreprise. Le nœud Endpoint Security contient également presque toutes les options de configuration de sécurité liées à l'appareil. Ceci recouvre actuellement de nombreux paramètres qui sont également disponibles dans les profils de restriction d'appareil.

Application Management

L'informatique peut effectuer des tâches de gestion d'applications en utilisant le nœud Apps dans le centre d'administration Microsoft Intune. À partir de ce nœud, l'informatique peut déployer, configurer et protéger les applications. Plus précisément, l'informatique peut déployer des applications spécifiques à l'entreprise sur des appareils gérés et peut gérer des applications sur des appareils de l'entreprise et personnels. Cela inclut à la fois les appareils gérés et non gérés. Dans ce dernier cas, seule l'application est gérée en fonction de l'identité de l'utilisateur. Cette identité doit exister dans Azure AD.

Reporting

Les informations de reporting Intune sont disponibles via le nœud Reports dans le centre d'administration Microsoft Intune. Les services informatiques peuvent utiliser ce nœud pour récupérer des informations sur la conformité des appareils, les mises à jour, la sécurité des points de terminaison et les analyses de points de terminaison. Ce dernier est une fonctionnalité Intune très utile qui fournit des informations sur les performances des appareils et des applications. En outre, les différents nœuds pour Devices et Appscontiennent également le sous-nœud appelé Monitor pour les informations de configuration et de conformité des différentes politiques et les informations de statut pour les déploiements d'applications.

Intune Suite Management

Les différents aspects de la suite Intune sont accessibles via différents nœuds au sein du portail du centre d'administration Microsoft Intune. Il n'y a pas un seul emplacement pour l'ensemble de la suite Intune, car ils sont disponibles à l'endroit qui contient des fonctionnalités liées. Par exemple : le service informatique peut fournir une assistance à distance via le nœud Devices, gérer les privilèges de point de terminaison via le nœud Endpoint Security, et la gestion du VPN pour MAM peut être réalisée via le nœud Apps.

Pour approfondir sur Administration des terminaux (MDM, EMM, UEM, BYOD)