Découvrez Microsoft Intune MDM : Fonctionnalité, intégrations et types de licence

Marché des solutions MDM. D'où venons-nous et où allons-nous.

Depuis que l'évolution des appareils mobiles a favorisé une nouvelle manière de communiquer au-delà des appels ou des SMS, le domaine de la gestion des appareils mobiles pour les entreprises a suivi de près cette évolution, afin de pouvoir s'adapter aux processus informatiques et commerciaux en fournissant un mécanisme simple, agile et, surtout, sécurisé, pour la gestion de ces appareils en répondant aux besoins de l'entreprise en termes économiques, de fonctionnalité et de sécurité.

En 1994, naissait le premier téléphone intelligent, le "Simon Personal Communicator" d'IBM, offrant des capacités de calendrier, de courrier électronique ou de notes, entre autres.

Il coexistait avec le monde des PDA qui avaient déjà une bonne quantité de fonctionnalités, mais manquaient d'accès au réseau téléphonique.

Peu à peu, grâce à Nokia avec le système d'exploitation Symbian, le monde des smartphones se rapprochait du marché européen dans la première décennie des années 2000.

Du point de vue des entreprises, des acteurs commençaient à se faire entendre et allaient devenir très importants dans l'histoire des systèmes de gestion des appareils mobiles comme BlackBerry avec son système de gestion "BES" ou "BlackBerry Enterprise Server".

BlackBerry a réussi à avoir des appareils axés sur l'entreprise pour être utilisés dans le domaine de l'entreprise, fournissant l'un des premiers jalons dans la réalisation de l'objectif de mobiliser les entreprises.

Avec l'arrivée de systèmes d'exploitation de consommation évolués comme Android ou iOS, l'utilisation de l'appareil mobile dans le domaine de la consommation est passée d'un bien de luxe à presque, presque, un bien de nécessité, mettant à la portée de tous une expérience utilisateur fantastique.

Dans cette évolution technologique, les entreprises commencent à demander ce type de terminaux de consommation pour leur usage corporatif, en veillant à disposer de mécanismes de sécurité garantissant la confidentialité des informations.

C'est pourquoi des outils apparaissent, concurrents directs de BlackBerry pour la gestion de ces terminaux comme SOTI, MobileIron, VMware Workspace One ou Microsoft Intune.

Dans cet article, nous allons parler de l'un de ces joueurs qui existent actuellement et qui marque une adoption et un impact très important dans le monde de la gestion des dispositifs, non seulement mobiles mais aussi de bureau, au niveau corporatif.

Qu'est-ce que Microsoft Intune MDM ?

Microsoft Intune MDM est la solution de Microsoft pour la gestion des appareils mobiles et de bureau. C'est l'un de ces acteurs qui, discrètement, ont su se faire une place importante dans ce domaine, étant aujourd'hui l'une des solutions leaders sur le marché.

Fournit une suite de fonctionnalités, à la fois natives et par relations avec d'autres fabricants, qui permet aux entreprises et aux administrateurs IT et CISOs de disposer d'un outil sécurisé, centralisé et facile à utiliser pour la gestion de l'ensemble du parc mobile d'entreprise, des appareils Android et iOS aux appareils Windows 10/11.

Fonctionnalité de MS Intune MDM

Au niveau de la fonctionnalité, si nous nous concentrons uniquement sur les appareils mobiles, basés sur Android et iOS, Microsoft Intune MDM offre les fonctionnalités suivantes:

• Établir des politiques de sécurité pour les terminaux en empêchant une utilisation illégitime qui pourrait corrompre l'intégrité et les informations que ces terminaux traitent.

• Gestion centralisée des applications permettant de contrôler à la fois le cycle de vie des applications métier utilisées sur ces appareils, ainsi que celles des applications existantes sur les marchés d'applications officiels pouvant apporter une valeur ajoutée à l'utilisabilité de l'appareil mobile.

• Accès contrôlé et sécurisé des dispositifs au réseau d'entreprise, sans avoir besoin d'être au bureau, via des mécanismes de tunneling, avec un niveau de sécurité élevé et tout cela géré de manière centralisée.

• Fournir des configurations aux appareils telles que les réseaux WIFI, les certificats client, les restrictions d'utilisation du matériel comme le NFC ou le Bluetooth

• Fournir des rapports et des analyses détaillées de la flotte mobile et de bureau gérée par Intune en matière de configuration et de sécurité, permettant à l'informatique de s'appuyer sur eux pour prendre des décisions liées à la protection et à la sécurité de ces appareils.

Intégrations de MS Intune MDM

Jusqu'à présent, nous avons parlé de la fonctionnalité, à un niveau élevé, de Microsoft Intune MDM. Mais il faut souligner que cette fonctionnalité à elle seule ne serait pas possible sans les différentes capacités d'intégration que possède l'outil.

Écosystème de Microsoft

Du point de vue de Microsoft, Intune est une pièce supplémentaire dans le vaste écosystème d'Azure.

Par défaut, grâce à l'intégration native avec Azure Active Directory, il permet de gérer l'authentification et l'accès aux ressources corporatives en utilisant les identifiants existants dans Azure AD.

Au sein de la suite Microsoft 365, Intune est capable de s'intégrer nativement pour offrir un accès sécurisé et contrôlé à la suite bureautique, ainsi qu'à la boîte de réception de l'utilisateur.

En ce qui concerne le reporting et l'analytique, MS Intune s'intègre avec des services tels que Azure Monitor et Azure Log Analytics pour compléter et enrichir encore plus la télémétrie et les journaux fournis par défaut par Intune

Du point de vue de la sécurité de l'information, Intune s'intègre avec Azure Information Protection pour les appareils Windows, permettant de catégoriser la sensibilité de l'information et d'appliquer des règles de sécurité pour éviter les fuites d'information.

Pour répondre aux besoins d'automatisation, Intune s'intègre avec Microsoft Automation permettant de générer des flux de travail automatisés qui simplifient les tâches des administrateurs IT lors de la gestion du parc mobile et de bureau.

Dans le but d'offrir une expérience utilisateur simplifiée en assurant la gestion et la sécurité de l'appareil, Intune s'intègre avec Windows AutoPilot permettant aux administrateurs IT de précharger les appareils acquis dans l'instance corporative afin que le processus de déploiement soit le plus simple possible en déléguant son exécution à l'utilisateur final lui-même.

Services tiers

Au cours de la section précédente, certains des produits Azure avec lesquels Microsoft Intune s'intègre de manière native ont été présentés. Dans cette section, les services externes avec lesquels Intune s'intègre pour pouvoir desservir tous les types d'appareils compatibles apparaîtront.

• En ce qui concerne la gestion des systèmes d'exploitation mobiles tels qu'Android ou iOS, MS Intune MDM s'intègre avec Android Enterprise pour gérer la couche d'entreprise des terminaux mobiles, ainsi qu'avec Google Zero Touch et Samsung Knox Mobile Enrollment en tant que portails de provisionnement des terminaux.

L'intégration avec Android Enterprise permet également l'accès au Play Store d'entreprise géré directement depuis MS Intune.

Dans le cas d'Apple iOS, MS Intune MDM s'intègre avec le service Apple for Business en apportant à la solution, entre autres choses, un portail de provisionnement pour les appareils iOS, le programme d'achat en volume d'Apple et la possibilité de réaliser une activation d'un terminal iOS en mode "Supervised".

• Systèmes d'identité tels que Okta, Ping ou VMware Workspace One Access pour fournir un mécanisme d'authentification d'identité avancé à la fois dans le processus d'inscription des appareils et dans la gestion de la plateforme.

• En plus de l'intégration des systèmes d'identité, MS Intune est capable de s'intégrer avec des services ZTNA (Zero Trust Network Access) où l'accès est contrôlé en fonction de l'identité et des propriétés liées à l'identité de l'utilisateur et non pas à la localisation comme les systèmes traditionnels de contrôle d'accès. Parmi d'autres solutions, MS Intune est capable de s'intégrer avec Okta Access Gateway, Zscaler, F5 ou CrowdStrike.

Licences

Après avoir examiné les caractéristiques de Microsoft Intune MDM à un niveau élevé, il est temps de parler du coût de la solution. À cet égard, Microsoft propose Intune dans différents packages de licences.

Microsoft Intune Plan 1

C'est le plan de licence de base. Il inclut toutes les fonctionnalités dites “Core” de la solution. La licence de ce plan est incluse dans les packages de licences Azure suivants:

• Microsoft 365 E5
• Microsoft 365 E3
• Enterprise Mobility + Security E5
• Enterprise Mobility + Security E3
• Microsoft 365 Business Premium
• Microsoft 365 F1
• Microsoft 365 F3
• Microsoft 365 Government G5
• Microsoft 365 Government G3
• Microsoft Intune for Education

Microsoft Intune Plan 2

Ce bundle de licences est un Add-On qui ajoute à la licence “Plan 1” les fonctionnalités suivantes:

• Microsoft Tunnel
• Microsoft Intune pour dispositifs spéciaux (pour réalité virtuelle, dispositifs avec grands écrans, etc.)

Microsoft Intune Suite

Ce bundle est le plus complet de tous car il regroupe à la fois le bundle “Plan 1” et le “Plan 2” en ajoutant les fonctions suivantes:

• Microsoft Intune Remote Help
• Microsoft Intune Endpoint Privilege Management
• Microsoft Intune Advanced Endpoint Analytics

Conclusion

En guise de conclusion et de clôture, il faut noter que Microsoft Intune n'est pas seulement une solution MDM en soi, mais compte tenu de sa capacité intrinsèque, combinée à une grande capacité d'intégration, surtout avec les services Azure de manière native, elle offre aux administrateurs IT un outil centralisé extrêmement intéressant, surtout dans les contextes où les entreprises utilisent déjà Microsoft Azure et Microsoft 365 d'autre part.