Vue d’ensemble du cycle de vie de la gestion des appareils mobiles dans Microsoft Intune
Tous les appareils que vous gérez ont un cycle de vie. Intune peut vous aider à gérer ce cycle de vie : de l’inscription de l’appareil à sa mise hors service quand il n’est plus nécessaire, en passant par sa configuration et sa protection. Voici un exemple : un iPad acheté par votre entreprise doit d’abord être inscrit avec votre compte Microsoft Intune pour permettre à votre entreprise de le gérer ; ensuite, il doit être configuré selon les goûts de votre entreprise ; ensuite, les données qui y sont stockées par un utilisateur doivent être protégées ; enfin, lorsque cet iPad n’est plus nécessaire, vous devez mettre hors service ou réinitialiser toutes les données sensibles qu’il contient.
Inscription
Les stratégies actuelles de gestion des appareils mobiles (MDM) portent sur une grande variété de téléphones, de tablettes et de PC (iOS/iPadOS, Android, Windows et macOS). Si vous devez gérer un appareil, ce qui est généralement le cas pour les appareils d’entreprise, la première étape consiste à configurer l’inscription de cet appareil. Vous pouvez également gérer les PC Windows en les inscrivant dans Intune (MDM).
Configurer
L’inscription de vos appareils n’est que la première étape. Pour tirer parti de toutes les offres d’Intune et vous assurer que vos appareils sécurisés et conformes aux normes de l’entreprise, vous pouvez choisir parmi une large gamme de stratégies. Ces stratégies permettent de configurer quasiment tous les aspects du fonctionnement d’un appareil géré. Par exemple, les utilisateurs doivent-ils avoir un mot de passe sur les appareils qui contiennent des données de l’entreprise ? Vous pouvez l'exiger. Avez-vous un Wi-Fi d’entreprise ? Vous pouvez le configurer automatiquement.
Voici les types d’options de configuration disponibles :
- Profils de configuration d’appareil. Ces stratégies vous permettent de configurer les fonctionnalités des appareils que vous gérez. Par exemple, vous pouvez exiger l’utilisation d’un mot de passe sur des téléphones Android ou désactiver l’utilisation de l’appareil photo sur des iPhone.
- Accès aux ressources de l’entreprise. Le fait d’autoriser vos utilisateurs à accéder à leurs ressources de travail sur leur appareil personnel peut représenter un réel défi. Par exemple, comment vous assurez-vous que tous les appareils qui doivent accéder à la messagerie d’entreprise sont configurés correctement ? Comment faire en sorte que les utilisateurs puissent accéder au réseau de l’entreprise par le biais d’une connexion VPN sans avoir à connaître les paramètres complexes associés ? Intune peut réduire ce fardeau en configurant automatiquement les appareils que vous gérez de manière à ce qu’ils puissent accéder aux ressources d’entreprise les plus couramment utilisées.
- Stratégies de gestion des PC Windows (avec le logiciel client Intune). L’inscription des PC Windows auprès d’Intune permet de tirer le meilleur parti des fonctionnalités de gestion des appareils. Toutefois, Intune continue à prendre en charge la gestion des PC Windows avec le logiciel client Intune. Si vous avez besoin d’informations sur certaines des tâches que vous pouvez effectuer sur des PC, lisez ce qui suit.
Protéger
Dans le monde informatique moderne, la protection des appareils contre tout accès non autorisé est l’une des tâches les plus importantes à réaliser. Outre les éléments de l’étape de configuration du cycle de vie des appareils, Intune fournit davantage de fonctionnalités qui protègent les appareils que vous gérez de tout accès non autorisé ou d’attaques malveillantes :
- Authentification multifacteur. L’ajout d’une couche supplémentaire d’authentification pour les connexions utilisateur peut renforcer davantage la sécurité des appareils. De nombreux appareils prennent en charge l’authentification multifacteur qui nécessite un second niveau d’authentification, tels qu’un appel téléphonique ou un SMS avant que les utilisateurs puissent disposer d’un accès.
- Paramètres Windows Hello Entreprise. Windows Hello Entreprise est une autre méthode d’authentification qui permet aux utilisateurs d’utiliser un geste (par exemple, la reconnaissance des empreintes digitales ou Windows Hello) pour se connecter sans avoir besoin d’un mot de passe.
- Stratégies permettant de protéger les PC Windows (avec le logiciel client Intune). Quand vous gérez des ordinateurs Windows à l’aide du logiciel client Intune, vous pouvez utiliser des stratégies qui permettent de contrôler les paramètres pour Endpoint Protection, les mises à jour logicielles et le pare-feu Windows sur les ordinateurs que vous gérez.
Mettre hors service
Quand un appareil est perdu ou volé, lorsqu’il doit être remplacé ou lorsque des utilisateurs changent de poste, il doit généralement être mis hors service ou réinitialisé. Pour ce faire, vous pouvez, par exemple, réinitialiser l’appareil, le supprimer de la gestion ou réinitialiser les données d’entreprise qu’il contient.
Prochaines étapes
- En savoir plus sur la gestion des appareils dans Microsoft Intune