En savoir plus sur les points de terminaison natifs cloud

  • Article

Conseil

Lorsque vous lisez des informations sur les points de terminaison natifs cloud, les termes suivants s’affichent :

  • Point de terminaison : un point de terminaison est un appareil, tel qu’un téléphone mobile, une tablette, un ordinateur portable ou un ordinateur de bureau. Les « points de terminaison » et les « appareils » sont utilisés indifféremment.
  • Points de terminaison managés : points de terminaison qui reçoivent des stratégies de l’organisation à l’aide d’une solution GPM ou d’objets stratégie de groupe. Ces appareils appartiennent généralement à l’organisation, mais peuvent également être des appareils BYOD ou personnels.
  • Points de terminaison natifs cloud : points de terminaison joints à Azure AD. Ils ne sont pas joints à AD local.
  • Charge de travail : tout programme, service ou processus.

Les organisations se concentrent sur la prise en charge des travailleurs à distance et hybrides. Avec les points de terminaison natifs cloud, les organisations peuvent :

  • Expédiez des appareils directement aux utilisateurs.
  • Configurez automatiquement les applications et les paramètres sur les appareils à l’aide d’une connexion Internet.
  • Les utilisateurs doivent réinitialiser leurs appareils et redéployer des applications sans perdre de données.
  • Permettre aux utilisateurs d’être productifs en tout lieu, tout en protégeant et en sécurisant les données des utilisateurs et de l’organisation.

Dans cet ensemble d’articles, vous allez :

Présentation des points de terminaison natifs du cloud

Les points de terminaison natifs cloud sont des appareils qui peuvent être déployés à partir de n’importe où. Ils reçoivent dynamiquement leurs applications et configurations à partir du cloud, et peuvent facilement être réinitialisés ou restaurés.

Un point de terminaison natif cloud ne réside pas nécessairement exclusivement dans le cloud. Au lieu de cela, tout point de terminaison natif cloud élimine les dépendances matérielles vis-à-vis de la connectivité locale et des ressources locales.

Ces points de terminaison peuvent se trouver n’importe où et disposer d’un accès à Internet. Il peut également s’agir d’appareils physiques ou de machines virtuelles.

D’un point de vue technique, les points de terminaison natifs cloud sont des appareils Windows déployés à l’aide de Windows Autopilot, joints à Azure Active Directory (joint à Azure AD) et automatiquement inscrits dans une solution mobile Gestion des appareils (GPM), comme Microsoft Intune.

Un point de terminaison natif cloud présente les caractéristiques suivantes :

  • Provisionné et géré à partir de services cloud
  • Peut utiliser et accéder à d’autres points de terminaison cloud à partir de n’importe où
  • Joint à Azure AD
  • Inclut la configuration, les données et les applications qui sont portables et itinérantes avec l’utilisateur
  • Ne nécessite généralement pas de connexion directe à des ressources locales pour la facilité d’utilisation ou la gestion

Pour les utilisateurs finaux, ils ont uniquement besoin d’une connexion Internet. Leurs données et paramètres critiques peuvent être conservés et restaurés automatiquement à l’aide de Enterprise State Roaming ou de solutions similaires. Si les utilisateurs finaux rencontrent des problèmes pendant le déploiement ou à tout moment, ils peuvent réinitialiser et réapprovisionner l’appareil sans contacter le support.

Microsoft recommande aux organisations de se concentrer sur l’adoption de points de terminaison natifs cloud.

Avantages pour les utilisateurs et le service informatique

Les points de terminaison natifs cloud offrent de nombreux avantages aux utilisateurs finaux et au service informatique :

  • Idéal pour les travailleurs à distance

    Les utilisateurs finaux ne se soucient pas de se connecter au VPN ou à d’autres réseaux. Ils se connectent aux appareils depuis n’importe où et exécutent des actions, telles que la réinitialisation de mot de passe, sans se connecter à AD local.

    Azure AD points de terminaison joints (également appelés AADJ) effectuent la connexion initiale à l’aide d’une connexion Internet. Le processus de connexion joint à Azure AD n’utilise pas de contrôleur de domaine local pour la connectivité et est plus rapide qu’une connexion basée sur un domaine traditionnel.

    Les PC joints à un domaine traditionnel nécessitent une connectivité aux contrôleurs de domaine pour la connexion initiale.

  • Déployer à partir de n’importe où

    Pour déployer de nouveaux appareils, les administrateurs peuvent se trouver n’importe où avec une connexion Internet. Vous pouvez provisionner ou réinitialiser des appareils et les préparer plus rapidement que l’approvisionnement traditionnel, éventuellement en quelques minutes. La dépendance vis-à-vis des ressources locales est réduite, ce qui simplifie les exigences de point de terminaison et la gestion des points de terminaison.

  • Gestion simplifiée pour toutes les plateformes

    Les utilisateurs et les administrateurs bénéficient d’une expérience de gestion unifiée pour toutes les plateformes, notamment Android, iOS/iPadOS, macOS et Windows. Avec Intune, vous pouvez gérer des appareils mobiles et non mobiles et des systèmes d’exploitation. Vous n’avez pas besoin de vous appuyer sur une gestion complexe des stratégies de groupe.

  • Fournir une expérience d’authentification unique (SSO) sécurisée aux applications cloud et locales

    Les points de terminaison natifs cloud incluent l’authentification unique native (SSO) pour les ressources cloud et locales, telles que les serveurs de fichiers, les serveurs d’impression et les applications web.

  • Sécuriser l’accès sans mot de passe

    Avec Windows Hello Entreprise, les utilisateurs finaux peuvent se connecter à leur appareil et accéder aux ressources sans mot de passe.

    Pour plus d’informations, accédez à Stratégie sans mot de passe.

  • Expérience transparente pour les documents, les paramètres et les préférences

    Avec OneDrive, les utilisateurs finaux accèdent automatiquement à leurs documents, peuvent restaurer les paramètres Office et Windows précédents et éviter de passer du temps à récupérer des données.

    Par exemple, vous pouvez stocker les données utilisateur suivantes sur OneDrive :

    • Papier peint Windows
    • Synchronisation automatique des documents et des fichiers de bureau sur OneDrive
    • Paramètres d’Office
    • Signatures par e-mail Outlook
    • Paramètres Microsoft Edge

    Lorsque les données utilisateur sont stockées sur OneDrive, elles peuvent synchroniser les données avec tous les points de terminaison utilisateur.

Prise en main

Le guide de planification de haut niveau pour passer aux points de terminaison natifs du cloud est une bonne ressource. Il couvre les domaines suivants :

Suivez les conseils sur les points de terminaison natifs cloud

  1. 🡺 Vue d’ensemble : Que sont les points de terminaison natifs cloud ? (Vous êtes ici)
  2. Didacticiel : Démarrage avec des points de terminaison Windows natifs du cloud
  3. Concept : Azure AD joint(s) et Azure AD Hybride joint(s)
  4. Concept : points de terminaison natifs cloud et ressources locales
  5. Guide de planification de haut niveau
  6. Problèmes connus et informations importantes