Comprendre l’environnement de points de terminaison
Microsoft Intune sert à gérer les points de terminaison de votre organisation. Comme nous l’avons mentionné, les points de terminaison incluent les appareils mobiles, les ordinateurs de bureau, les machines virtuelles, les appareils embarqués et les serveurs utilisés par votre organisation. Les points de terminaison comprennent également les applications utilisées par votre organisation. Ces points de terminaison sont gérés dans différents environnements en fonction de leur emplacement. Microsoft Intune gère plusieurs environnements de point de terminaison, y compris les points de terminaison cloud, les points de terminaison locaux et les points de terminaison cogérés.
Gestion des points de terminaison cloud
Vous pouvez gérer des appareils, des applications et des données en utilisant un service de gestion des appareils mobiles (MDM) et de gestion des applications mobiles (MAM) basé sur le cloud, par exemple Microsoft Intune. Intune s’intègre à d’autres services, notamment Microsoft 365 et Microsoft Entra ID pour contrôler qui a accès et à quoi il a accès. Intune s’intègre également à Azure Information Protection pour protéger les données de votre organisation. Si vous utilisez Intune avec Microsoft 365, vous pouvez permettre à vos employés de rester productifs sur tous leurs appareils tout en assurant la protection des informations de votre organisation.
Gestion des points de terminaison locaux
Avec une solution de gestion des points de terminaison locaux, vous pouvez gérer vos appareils, vos applications et vos données Windows 10/11 locaux, et optimiser les téléchargements et le contenu. En restreignant l’accès et l’emplacement, votre environnement est plus sécurisé. Vos utilisateurs finaux ne pourront pas accéder aux applications et aux données de l’entreprise en utilisant des appareils distants. Si vous utilisez seulement une solution locale, ces appareils distants ne seront pas protégés comme points de terminaison reconnus au niveau de l’entreprise. Si vous utilisez Configuration Manager, vous devez associer votre déploiement Configuration Manager au cloud Microsoft 365 (joint au cloud), ce qui autorise l’intégration à Intune, Microsoft Entra ID, Microsoft Defender for Endpoint et d’autres services cloud.
Gestion des points de terminaison cloud + locaux
Pour les appareils gérés par Configuration Manager, les données peuvent également être acheminées vers Microsoft Endpoint Management via le connecteur ConfigMgr. Le connecteur ConfigMgr est attaché au cloud dans un attachement de locataire qui nécessite une connexion à un locataire Intune, mais ne nécessite pas d’activer la cogestion.
Gestion des points de terminaison cogérés
La cogestion consiste à gérer des appareils Windows 10/11 simultanément avec Configuration Manager et Microsoft Intune. La cogestion combine votre investissement Configuration Manager local existant avec le cloud en utilisant Intune et d’autres services cloud Microsoft 365. Vous choisissez si Configuration Manager ou Intune doit être l’autorité de gestion. Grâce à la cogestion, vous conservez certaines tâches localement, tandis que d’autres s’exécutent dans le cloud avec Intune.