Share via

Gestion des appareils mobiles pour Contoso

  • Article

Microsoft 365 pour entreprise inclut Intune et un ensemble de services Azure qui prennent en charge la gestion et la sécurité des appareils mobiles et des applications.

Contoso compte de nombreux employés mobiles. Certains ont des bureaux dans des emplacements Contoso, et d’autres n’ont pas de bureaux. Contoso avait besoin d’un moyen d’activer la productivité des employés tout en conservant les appareils, les données Contoso stockées sur ces appareils et le comportement de l’application.

Planification

Contoso a identifié les cas d’utilisation Intune suivants de la gestion des appareils mobiles pour Microsoft 365 pour les entreprises :

  • Protégez Exchange Online courrier électronique et les données afin qu’ils soient accessibles en toute sécurité par les appareils mobiles.
  • Implémentez un programme BYOD (bring-your-own-device) pour les employés de Contoso.
  • Émettez des téléphones organization et des tablettes partagées à usage limité aux employés de Contoso.

Contoso n’utilise pas Intune pour :

  • Autoriser les employés à accéder en toute sécurité à Microsoft 365 à partir d’un kiosque public non géré.
  • Protégez les e-mails et les données locaux afin qu’ils soient accessibles en toute sécurité par les appareils mobiles, car il n’existe aucun serveur Microsoft Exchange local.

Déployer

Voici la configuration de l’infrastructure de gestion des appareils mobiles de Contoso :

  • Définissez Intune comme autorité mobile Gestion des appareils (GPM) et utilisez Intune sur Azure pour administrer le contenu et gérer les appareils

  • Création de groupes Microsoft Entra pour les appareils pour l’inscription et les paramètres Intune et les stratégies d’accès conditionnel basées sur les appareils

    Pour plus d’informations, consultez Stratégies d’accès conditionnel Contoso.

  • Activation de la plateforme d’appareils Apple pour prendre en charge les employés avec des iPad, des iMacs et des iPhones, et des iPhones appartenant à l’entreprise

  • Les politiques de conditions générales de Contoso ont été créées. Elles sont affichées pendant l’installation du portail de l’entreprise sur les appareils mobiles.

  • Pour les appareils qui ne sont pas inscrits, implémenté un ensemble de stratégies de gestion des applications mobiles (GAM) pour exiger l’authentification pour l’accès aux services Microsoft 365

  • Des stratégies Intune ont été créées pour appliquer :

    • Applications autorisées.
    • Chiffrement de l’appareil pour empêcher tout accès non autorisé.
    • Code confidentiel ou mot de passe à six chiffres.
    • Délai d’inactivité.
    • Protection antivirus et contre les programmes malveillants, et mises à jour de signature avec Windows Defender sur Windows 10 appareils.
    • Mises à jour automatiques sur les appareils Windows 10 qui incluent les dernières mises à jour de sécurité.
    • Envoi (push) de certificats vers des appareils gérés.
    • Une séparation claire des données professionnelles et personnelles. Les utilisateurs ou les administrateurs peuvent effacer de manière sélective les données d’entreprise de l’appareil, tout en laissant intactes les données personnelles telles que les images, les comptes de messagerie personnels et les fichiers personnels.

Contoso a inscrit des PC déployés et des smartphones et tablettes appartenant à l’entreprise en les ajoutant aux groupes d’appareils Intune appropriés. Ils ont également établi un programme BYOD pour permettre aux employés d’inscrire leurs appareils personnels. Les appareils inscrits reçoivent des stratégies Intune, qui aboutissent à des appareils gérés et sécurisés et à leurs applications. Les appareils qui ne sont pas inscrits ont des stratégies de gestion des applications mobiles (GAM) qui spécifient les applications autorisées.

Voici l’architecture de déploiement de la gestion des appareils mobiles contoso.

Infrastructure de déploiement de la gestion des appareils mobiles de Contoso.

Étape suivante

Découvrez comment Contoso utilise les fonctionnalités de protection des informations de Microsoft 365 pour entreprise afin de classifier, d’identifier et de protéger les ressources numériques cruciales dans son organization.

Voir aussi

Gestion des appareils pour Microsoft 365

Vue d’ensemble de Microsoft 365 pour entreprise

Guides de laboratoire de test