Choisir une solution de gestion des appareils
Microsoft propose différentes solutions pour la gestion des PC, des serveurs et des appareils. Ces solutions sont disponibles localement, basées sur le cloud ou une combinaison des deux. Choisissez la solution adaptée aux besoins métier de votre organization. Basez votre décision sur les plateformes d’appareils que vous devez gérer et les fonctionnalités de gestion dont vous avez besoin.
Vue d’ensemble
Il existe plusieurs solutions Microsoft qui peuvent fonctionner le mieux pour vous dans différents scénarios. Vous n’avez pas besoin d’en choisir un seul.
- Pour une petite organization, un outil comme le Centre d’administration Windows peut être très adapté.
- Environ 75 % des organisations informatiques utilisent Configuration Manager pour gérer leurs appareils.
- Microsoft Azure fournit diverses solutions du cloud ou locales avec Azure Arc et Azure Stack, qui ciblent principalement la gestion des serveurs.
- Microsoft Intune assure la gestion cloud des clients.
- Vous pouvez combiner Configuration Manager et Intune avec la cogestion.
- Vous pouvez utiliser Security Management for Microsoft Defender pour point de terminaison (MDE) pour gérer les paramètres de sécurité des appareils utilisant Microsoft Defender pour point de terminaison.
Utilisez le tableau suivant pour comparer ces technologies de gestion :
| Cloud uniquement | Attaché au cloud | Sur site | Déconnecté | |
|---|---|---|---|---|
| Hôte Hyper-V | Non applicable | - Azure Stack - Windows Admin Center - Gestion de la sécurité pour MDE - Virtual Machine Manager |
- Azure Stack - Windows Admin Center - Virtual Machine Manager |
- Azure Stack - Windows Admin Center - Virtual Machine Manager |
| Windows Server | - Azure Arc - Configuration Manager - Gestion de la sécurité pour MDE |
- Azure Arc - Configuration Manager - Gestion de la sécurité pour MDE |
- Azure Arc - Configuration Manager |
Configuration Manager |
| Serveur Linux | Azure Arc | Azure Arc | Azure Arc | |
| Windows 10/11 | - Intune - Configuration Manager - Gestion de la sécurité pour MDE |
- Intune - Configuration Manager - Gestion de la sécurité pour MDE |
- Intune - Configuration Manager - Gestion de la sécurité pour MDE |
Configuration Manager |
| Windows 7 ou 8.1 | Configuration Manager | Configuration Manager | Configuration Manager | Configuration Manager |
| Azure Virtual Desktop | Configuration Manager | Non applicable | Non applicable | Non applicable |
Si vous souhaitez en savoir plus, consultez les articles suivants :
- Qu’est-ce qu’Azure Stack ?
- Qu’est-ce que Windows Admin Center ?
- Qu’est-ce que Virtual Machine Manager ?
- Produits Azure Arc
- Qu’est-ce qu’Azure Virtual Desktop ?
- Gestion de la sécurité pour Microsoft Defender pour point de terminaison (MDE)
Pour plus d’informations sur les solutions Configuration Manager et Intune, passez à la section suivante.
Gestion des clients
Cette section compare les quatre solutions de gestion des clients suivantes :
Vous pouvez utiliser ces solutions seules ou en combinaison les unes avec les autres. Par exemple, utilisez l’approche de gestion basée sur le client pour gérer les ordinateurs et les serveurs de votre organization, et utilisez également la cogestion pour gérer les ordinateurs portables basés sur Internet. En combinant des approches de cette façon, vous pouvez couvrir tous vos besoins en matière de gestion des appareils.
Il existe également deux tableaux qui comparent les solutions de gestion selon les facteurs suivants :
client Configuration Manager
Cette option nécessite l’installation du client Configuration Manager sur les appareils. Il fournit le plus de fonctionnalités pour la gestion des PC, des serveurs et d’autres appareils de votre environnement.
Pour plus d’informations, consultez Méthodes d’installation du client.
Gestion de la sécurité pour Microsoft Defender pour point de terminaison
Cette option nécessite l’utilisation de Microsoft Defender pour point de terminaison sur vos appareils et est destinée à fournir une fonctionnalité de gestion de la sécurité dans les cas où Microsoft Intune ou Microsoft Configuration Manager ne sont pas présents. Cela utilise le client Microsoft Defender pour point de terminaison pour communiquer directement avec Intune et appliquer la stratégie de gestion de la sécurité.
Pour plus d’informations, consultez Gestion de la sécurité pour Microsoft Defender pour point de terminaison (MDE).
Cogestion avec Microsoft Intune
La cogestion est l’une des méthodes principales pour joindre votre déploiement de Configuration Manager existant au cloud Microsoft 365. Il vous permet de gérer simultanément des appareils Windows à l’aide de Configuration Manager et de Microsoft Intune. La cogestion vous permet d’attacher au cloud votre investissement existant dans Configuration Manager en ajoutant de nouvelles fonctionnalités.
Pour plus d’informations, consultez Qu’est-ce que la cogestion ?.
Microsoft Exchange
Cette option utilise le connecteur Exchange Server pour connecter plusieurs serveurs Exchange à Configuration Manager. Il centralise la gestion des appareils qui peuvent se connecter à Exchange ActiveSync. Vous pouvez configurer les fonctionnalités de gestion des appareils mobiles Exchange à partir de la console Configuration Manager. Les exemples de fonctionnalités incluent la réinitialisation à distance de l’appareil et le contrôle des paramètres pour plusieurs serveurs Exchange.
Pour plus d’informations, consultez Gérer les appareils mobiles avec Configuration Manager et Exchange.
Comparer les solutions par plateformes prises en charge
| Plateforme | client Configuration Manager | Gestion des données de référence locale | Configuration Manager avec Exchange | Intune |
|---|---|---|---|---|
| Android | Oui | Oui | ||
| iOS | Oui | Oui | ||
| macOS X | Oui | Oui | Oui | |
| Windows 10/11 | Oui | Oui | Oui | Oui |
| Windows 10 Mobile | Oui | Oui | Oui | |
| Windows (versions précédentes) | Oui | Oui | ||
| Windows Server | Oui | Oui | ||
| Windows Embedded | Oui |
Pour obtenir la liste complète des plateformes prises en charge, consultez les articles suivants :
- Systèmes d’exploitation pris en charge pour les clients et les appareils pour Configuration Manager
- Intune configurations prises en charge
Microsoft recommande d’utiliser Intune pour gérer les appareils mobiles Android, iOS et Windows 10/11. Pour plus d’informations, consultez Qu’est-ce que Microsoft Intune ?.
Comparer les solutions par fonctionnalité de gestion
| Fonctionnalité de gestion | client Configuration Manager | Gestion des données de référence locale | Configuration Manager avec Exchange |
|---|---|---|---|
| Authentification mutuelle basée sur les certificats | Oui | Oui | |
| Installation du client | Oui | ||
| Prise en charge sur Internet | Oui | ||
| Découverte | Oui | Oui | |
| Inventaire du matériel | Oui | Oui | Oui |
| Inventaire de logiciels | Oui | Oui | |
| Paramètres | Oui | Oui | Oui |
| Déploiement de logiciels | Oui | Oui | |
| Gestion des mises à jour logicielles | Oui | ||
| Déploiement du système d’exploitation | Oui | ||
| Bloquer à partir de Configuration Manager | Oui | Oui | |
| Mettre en quarantaine et bloquer les Exchange Server (et Configuration Manager) | Oui | ||
| Effacement à distance | Oui | Oui |