Gestion des appareils mobiles pour Contoso
Microsoft 365 pour entreprise inclut Intune et un ensemble de services Azure qui prennent en charge la gestion et la sécurité des appareils mobiles et des applications.
Contoso compte de nombreux employés mobiles. Certains ont des bureaux dans des emplacements Contoso, et d’autres n’ont pas de bureaux. Contoso avait besoin d’un moyen d’activer la productivité des employés tout en conservant les appareils, les données Contoso stockées sur ces appareils et le comportement de l’application.
Planification
Contoso a identifié les cas d’utilisation Intune suivants de la gestion des appareils mobiles pour Microsoft 365 pour les entreprises :
- Protégez Exchange Online courrier électronique et les données afin qu’ils soient accessibles en toute sécurité par les appareils mobiles.
- Implémentez un programme BYOD (bring-your-own-device) pour les employés de Contoso.
- Émettez des téléphones organization et des tablettes partagées à usage limité aux employés de Contoso.
Contoso n’utilise pas Intune pour :
- Autoriser les employés à accéder en toute sécurité à Microsoft 365 à partir d’un kiosque public non géré.
- Protégez les e-mails et les données locaux afin qu’ils soient accessibles en toute sécurité par les appareils mobiles, car il n’existe aucun serveur Microsoft Exchange local.
Déployer
Voici la configuration de l’infrastructure de gestion des appareils mobiles de Contoso :
Définissez Intune en tant qu’autorité de Gestion des appareils mobile (GPM) et utilisez Intune sur Azure pour administrer le contenu et gérer les appareils
Création de groupes Microsoft Entra pour les appareils pour les paramètres d’inscription et de Intune et les stratégies d’accès conditionnel basées sur les appareils
Pour plus d’informations, consultez Stratégies d’accès conditionnel Contoso.
Activation de la plateforme d’appareils Apple pour prendre en charge les employés avec des iPad, des iMacs et des iPhones, et des iPhones appartenant à l’entreprise
Les politiques de conditions générales de Contoso ont été créées. Elles sont affichées pendant l’installation du portail de l’entreprise sur les appareils mobiles.
Pour les appareils qui ne sont pas inscrits, implémenté un ensemble de stratégies de gestion des applications mobiles (GAM) pour exiger l’authentification pour l’accès aux services Microsoft 365
Des stratégies Intune ont été créées pour appliquer :
- Applications autorisées.
- Chiffrement de l’appareil pour empêcher tout accès non autorisé.
- Code confidentiel ou mot de passe à six chiffres.
- Délai d’inactivité.
- Protection antivirus et contre les programmes malveillants, et mises à jour de signature avec Windows Defender sur les appareils Windows 11.
- Mises à jour automatiques sur Windows 11 appareils qui incluent les dernières mises à jour de sécurité.
- Envoi (push) de certificats vers des appareils gérés.
- Une séparation claire des données professionnelles et personnelles. Les utilisateurs ou les administrateurs peuvent effacer de manière sélective les données d’entreprise de l’appareil, tout en laissant intactes les données personnelles telles que les images, les comptes de messagerie personnels et les fichiers personnels.
Contoso a inscrit des PC déployés et des smartphones et tablettes appartenant à l’entreprise en les ajoutant aux groupes d’appareils Intune appropriés. Ils ont également établi un programme BYOD pour permettre aux employés d’inscrire leurs appareils personnels. Les appareils inscrits reçoivent des stratégies Intune, qui aboutissent à des appareils gérés et sécurisés et à leurs applications. Les appareils qui ne sont pas inscrits ont des stratégies de gestion des applications mobiles (GAM) qui spécifient les applications autorisées.
Voici l’architecture de déploiement de la gestion des appareils mobiles contoso.
Étape suivante
Découvrez comment Contoso utilise les fonctionnalités de protection des informations de Microsoft 365 pour entreprise afin de classifier, d’identifier et de protéger les ressources numériques cruciales dans son organization.