Gestion des points de terminaison chez Microsoft
Cet article fournit une vue d’ensemble des solutions de gestion des points de terminaison chez Microsoft.
Microsoft Intune
Microsoft Intune est une famille de produits et de services. La famille Intune comprend :
- Microsoft Intune service
- Configuration Manager et cogestion
- Analyse des points de terminaison
- Windows Autopilot
- Centre d’administration Intune
Ces produits et services offrent une solution de gestion des points de terminaison unifiée basée sur le cloud . Il simplifie la gestion sur plusieurs systèmes d’exploitation, cloud, locaux, mobiles, de bureau et virtualisés. Il est également :
- Prend en charge la protection des données sur les appareils appartenant à l’entreprise et apportez vos propres appareils via une gestion des applications mobiles non intrusive.
- Permet aux organisations de fournir la protection des données et la conformité des points de terminaison qui prennent en charge un modèle de sécurité Confiance nulle.
- Réunit la visibilité des appareils, la sécurité des points de terminaison et les insights pilotés par les données pour améliorer l’efficacité informatique. Dans les environnements de travail hybrides, les tâches d’administration et les expériences des utilisateurs finaux sont améliorées.
Intune s’intègre à d’autres services, notamment Azure Active Directory (AD), les Configuration Manager locales, les applications de défense contre les menaces mobiles (MTD) & services, Win32 & les applications métier personnalisées, etc.
Si vous passez au cloud ou si vous adoptez davantage de services basés sur le cloud, Intune est un excellent point de départ.
Pour plus d’informations, voir :
Configuration Manager et cogestion
Configuration Manager est une solution de gestion locale qui peut gérer des ordinateurs de bureau, des serveurs Windows et des ordinateurs portables qui se trouvent sur votre réseau ou qui sont basés sur Internet. Vous pouvez utiliser Configuration Manager pour gérer les centres de données, les applications, les mises à jour logicielles et les systèmes d’exploitation.
Pour tirer parti de tout ce qui se passe dans Microsoft Intune, connectez-vous au cloud avec la cogestion. La cogestion combine votre investissement Configuration Manager local existant avec certaines des fonctionnalités cloud d’Intune, notamment l’utilisation du centre d’administration Microsoft Intune web.
La cogestion est un excellent moyen de commencer à utiliser Intune et de commencer à déplacer certaines charges de travail vers le cloud.
Pour plus d’informations, voir :
- Qu’est-ce que Configuration Manager ?
- Qu’est-ce que la cogestion ?
- Attachement de locataire : prérequis
Intune Suite
Intune Suite est une collection de fonctionnalités de module complémentaire disponibles dans Intune. La suite inclut des fonctionnalités qui étendent les fonctionnalités de gestion des appareils, notamment :
- Aide à distance pour des connexions sécurisées au support technique
- VPN Microsoft Tunnel pour la gestion des applications mobiles des appareils qui ne sont pas inscrits dans Intune
- Gestion des privilèges de point de terminaison (EPM) afin que les utilisateurs non administrateurs standard puissent effectuer des tâches qui nécessitent des privilèges élevés
- Gérer des appareils spécialisés, tels que des casques AR/VR, de grands appareils à écran intelligent et sélectionner des appareils de réunion de salle de conférence
- Et bien plus encore
La suite et ses fonctionnalités individuelles sont disponibles en tant que modules complémentaires pour vos licences existantes et sont également concédées individuellement.
Il existe également un essai gratuit pour vous aider à déterminer si ces fonctionnalités peuvent aider votre organization.
Pour plus d’informations, consultez :
Centre d’administration Intune
Le centre d’administration Intune est un site web unique. Utilisez le Centre d’administration pour ajouter des utilisateurs & des groupes, créer & gérer des stratégies et surveiller vos stratégies à l’aide de données de rapport. Si vous utilisez Configuration Manager l’attachement au locataire ou la cogestion, vous pouvez voir vos appareils locaux et exécuter des actions sur ces appareils.
Le Centre d’administration plug-in également d’autres services de gestion des appareils clés, notamment :
- Azure AD Privileged Identity Management pour surveiller l’accès aux ressources importantes
- Microsoft Tunnel Solution de passerelle VPN qui s’exécute sur Linux
- Partenaires de défense contre les menaces mobiles
- Assistance à distance pour l’assistance à distance
- TeamViewer pour l’administration à distance
- Windows 365 pour vos machines virtuelles Windows
- Windows Autopatch pour automatiser les mises à jour
Identifiant Microsoft Entra
Microsoft Entra ID, précédemment appelé Azure Active Directory (Azure AD), est un service natif cloud utilisé par Intune pour gérer les identités des utilisateurs, des appareils et des groupes. Les stratégies Intune que vous créez sont affectées à ces utilisateurs, appareils et groupes. Lorsque les appareils sont inscrits dans Intune, vos utilisateurs se connectent à leurs appareils avec leur compte Azure AD (user@contoso.com).
Azure AD Premium, qui peut être un coût supplémentaire, offre davantage de fonctionnalités pour protéger les appareils, les applications et les données, notamment les groupes dynamiques, l’inscription automatique dans Intune et l’accès conditionnel.
Pour plus d’informations, consultez :
- Ajouter des utilisateurs
- Configurer l’inscription automatique
- En savoir plus sur l’accès conditionnel et Intune
Windows Autopilot
Windows Autopilot est un service natif cloud qui configure et préconfigure les appareils, ce qui les prépare à être utilisés. Il peut également réinitialiser et réaffecter des appareils existants. Il est conçu pour simplifier le cycle de vie des appareils Windows, du déploiement initial jusqu’à la fin de leur vie, ce qui profite au service informatique et aux utilisateurs finaux.
Utilisez Windows Autopilot pour préconfigurer des appareils, joindre automatiquement des appareils à Azure AD, inscrire automatiquement les appareils dans Intune, personnaliser l’expérience OOBE (out of box experience) et bien plus encore. Vous pouvez également intégrer Windows Autopilot à Configuration Manager et à la cogestion pour d’autres configurations d’appareils.
Si vous approvisionnez constamment de nouveaux appareils ou réaffectez des appareils existants, utilisez Windows Autopilot.
Pour plus d’informations, voir :
Windows 365
Windows 365 PC cloud sont des machines virtuelles hébergées dans le service de Windows 365 natif cloud. Ils sont accessibles de n’importe où et à partir de n’importe quel appareil disposant d’un accès à Internet. Les PC cloud incluent une expérience de bureau Windows et sont associés à un utilisateur.
Vous inscrivez et gérez ces appareils avec Intune, comme n’importe quel autre appareil. Sur ces PC cloud, vous pouvez utiliser Intune pour déployer des applications, configurer des paramètres, installer des mises à jour, etc.
Si vous avez des employés à distance, souhaitez fournir un moyen sécurisé pour vos utilisateurs d’accéder aux ressources de l’entreprise et/ou rechercher un moyen de fournir une expérience de bureau Windows, Windows 365 est une excellente solution.
Pour plus d’informations, consultez :
- vue d’ensemble de Windows 365 PC Cloud - Entreprise
- vue d’ensemble de Windows 365 PC Cloud - Entreprise
Windows Autopatch
Windows Autopatch est un service natif cloud qui automatise la mise à jour corrective des appareils Windows et des applications Microsoft 365, y compris Microsoft Teams & Microsoft Edge. Pour utiliser Windows Autopatch, les appareils doivent être inscrits dans Intune ou gérés à l’aide de la cogestion (Intune + Configuration Manager).
Lorsque vous planifiez votre stratégie de mise à jour, vous pouvez utiliser les stratégies de mise à jour dans Intune ou utiliser Windows Autopatch. Intune offre un contrôle plus précis, notamment le moment où les mises à jour sont installées. Windows Autopatch applique automatiquement les mises à jour dès qu’elles sont disponibles et permet aux administrateurs de se concentrer sur d’autres tâches.
Pour plus d’informations, voir :
- Vue d’ensemble de Windows Autopatch
- Prérequis de la mise à l’échelle automatique Windows
- FAQ sur la mise à jour automatique Windows
Analyse des points de terminaison
L’analytique de point de terminaison est un service natif cloud qui fournit des métriques et des recommandations sur l’intégrité et les performances de vos appareils clients Windows. Si vous utilisez Configuration Manager, vous pouvez tirer parti des insights Endpoint Analytics en vous connectant au cloud.
Vous pouvez obtenir des données sur :
- Performance au démarrage
- Fréquence de redémarrage des appareils
- Liste des applications qui affectent la productivité des utilisateurs finaux
- Recommandations sur la façon d’améliorer les performances
Ces informations et d’autres informations sont affichées dans le centre d’administration Microsoft Intune.
Vous pouvez utiliser Endpoint Analytics sur des appareils gérés avec Intune ou Configuration Manager connectés au cloud.
Pour plus d’informations, voir :
- Qu’est-ce que l’analytique de point de terminaison ?
- Scores, bases de référence et insights d’analyse des points de terminaison
- Tutoriel : Procédure pas à pas du centre d’administration Microsoft Intune
- Dans ce guide de démarrage rapide, vous inscrivez des appareils Configuration Manager
En savoir plus
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour