Abonnement Microsoft Intune

Info-produit: Abonnement Microsoft Intune


Microsoft Intune est un service basé sur le cloud qui se concentre sur la gestion des appareils mobiles (MDM) et la gestion des applications mobiles (MAM). Vous contrôlez la façon dont les appareils de votre organisation sont utilisés, y compris les téléphones mobiles, les tablettes et les ordinateurs portables. Vous pouvez également configurer des stratégies spécifiques pour contrôler les applications. Par exemple, vous pouvez empêcher l'envoi d'e-mails à des personnes extérieures à votre organisation. Intune permet également aux membres de votre organisation d'utiliser leurs appareils personnels pour l'école ou le travail. Sur les appareils personnels, Intune permet de s'assurer que les données de votre organisation restent protégées et peut isoler les données de l'organisation des données personnelles.

Intune fait également partie de la suite Enterprise Mobility + Security (EMS) de Microsoft. Intune s'intègre à Azure Active Directory (Azure AD) pour contrôler qui a accès et à quoi il peut accéder. Il s'intègre également à Azure Information Protection pour la protection des données. Il peut être utilisé avec la suite de produits Microsoft 365. Par exemple, vous pouvez déployer Microsoft Teams, OneNote et d'autres applications Microsoft 365 sur des appareils. Cette fonctionnalité permet aux membres de votre organisation d'être productifs sur tous leurs appareils tout en protégeant les informations de votre organisation grâce aux stratégies que vous créez.

Avec Intune, vous pouvez :

Choisissez d'être 100 % cloud avec Intune, ou d'être co-géré avec Configuration Manager et Intune.
Définissez des règles et configurez les paramètres sur les appareils personnels et appartenant à l'organisation pour accéder aux données et aux réseaux.
Déployez et authentifiez des applications sur des appareils, sur site et mobiles.
Protégez les informations de votre entreprise en contrôlant la manière dont les utilisateurs accèdent et partagent les informations.
Assurez-vous que les appareils et les applications sont conformes à vos exigences de sécurité.
Gérer les appareils
Dans Intune, vous gérez les appareils en utilisant une approche qui vous convient. Pour les appareils appartenant à l'organisation, vous souhaiterez peut-être un contrôle total sur les appareils, y compris les paramètres, les fonctionnalités et la sécurité. Dans cette approche, les appareils et les utilisateurs de ces appareils « s'inscrivent » dans Intune. Une fois inscrits, ils reçoivent vos règles et paramètres via des stratégies configurées dans Intune. Par exemple, vous pouvez définir des exigences en matière de mot de passe et de code PIN, créer une connexion VPN, configurer une protection contre les menaces, etc.

Pour les appareils personnels ou les appareils à emporter (BYOD), les utilisateurs peuvent ne pas vouloir que les administrateurs de leur organisation aient un contrôle total. Dans cette approche, donnez aux utilisateurs des options. Par exemple, les utilisateurs inscrivent leurs appareils s'ils souhaitent un accès complet aux ressources de votre organisation. Ou, si ces utilisateurs souhaitent uniquement accéder à la messagerie ou à Microsoft Teams, utilisez des stratégies de protection des applications qui nécessitent une authentification multifacteur (MFA) pour utiliser ces applications.

Lorsque les appareils sont inscrits et gérés dans Intune, les administrateurs peuvent :

Consultez les appareils inscrits et obtenez un inventaire des appareils accédant aux ressources de l'organisation.
Configurez les appareils afin qu'ils répondent à vos normes de sécurité et de santé. Par exemple, vous souhaitez probablement bloquer les appareils jailbreakés.
Envoyez des certificats aux appareils afin que les utilisateurs puissent facilement accéder à votre réseau Wi-Fi ou utiliser un VPN pour se connecter à votre réseau.
Consultez les rapports sur la conformité des utilisateurs et des appareils.
Supprimez les données de l'organisation si un appareil est perdu, volé ou n'est plus utilisé.
Ressources en ligne:

Qu'est-ce que l'inscription des appareils ?

Appliquer des fonctionnalités et des paramètres sur vos appareils à l'aide de profils d'appareils

Protégez les appareils avec Microsoft Intune

Essayez le guide interactif
Le guide interactif Gérer les appareils avec Microsoft Endpoint Manager vous guide dans le centre d'administration de Microsoft Endpoint Manager pour vous montrer comment gérer et protéger les applications mobiles et de bureau.

Gérer les applications
La gestion des applications mobiles (MAM) dans Intune est conçue pour protéger les données de l'organisation au niveau de l'application, y compris les applications personnalisées et les applications de magasin. La gestion des applications peut être utilisée sur les appareils appartenant à l'organisation et les appareils personnels.

Lorsque les applications sont gérées dans Intune, les administrateurs peuvent :

Ajoutez et attribuez des applications mobiles à des groupes d'utilisateurs et des appareils, y compris des utilisateurs dans des groupes spécifiques, des appareils dans des groupes spécifiques, etc.
Configurez les applications pour qu'elles démarrent ou s'exécutent avec des paramètres spécifiques activés et mettez à jour les applications existantes déjà sur l'appareil.
Consultez des rapports sur les applications utilisées et suivez leur utilisation.
Effectuez un effacement sélectif en supprimant uniquement les données d'organisation des applications.
L'une des façons dont Intune fournit la sécurité des applications mobiles consiste à utiliser des stratégies de protection des applications. Politiques de protection des applications :

Utilisez l'identité Azure AD pour isoler les données de l'organisation des données personnelles. Ainsi, les informations personnelles sont isolées de la conscience informatique de l'organisation. Les données accessibles à l'aide des informations d'identification de l'organisation bénéficient d'une protection de sécurité supplémentaire.
Aidez à sécuriser l'accès sur les appareils personnels en limitant les actions que les utilisateurs peuvent effectuer, telles que copier-coller, enregistrer et afficher.
Peut être créé et déployé sur des appareils inscrits dans Intune, inscrits dans un autre service MDM ou non inscrits dans un service MDM. Sur les appareils inscrits, les politiques de protection des applications peuvent ajouter une couche de protection supplémentaire.
Par exemple, un utilisateur se connecte à un appareil avec les informations d'identification de son organisation. Leur identité d'organisation allows accès aux données qui est refusé à leur identité personnelle. À mesure que ces données d'organisation sont utilisées, les stratégies de protection des applications contrôlent la manière dont les données sont enregistrées et partagées. Lorsque les utilisateurs se connectent avec leur identité personnelle, ces mêmes protections ne sont pas appliquées. De cette façon, le service informatique contrôle les données de l'organisation, tandis que les utilisateurs finaux conservent le contrôle et la confidentialité de leurs données personnelles.

Vous pouvez également utiliser Intune avec les autres services d'EMS. Cette fonctionnalité fournit la sécurité des applications mobiles de votre organisation au-delà de ce qui est inclus avec le système d'exploitation et toutes les applications. Les applications gérées avec EMS ont accès à un ensemble plus large d'applications mobiles et de fonctionnalités de protection des données.

Conformité et accès conditionnel
Intune s'intègre à Azure AD pour permettre un large éventail de scénarios de contrôle d'accès. Par exemple, exiger que les appareils mobiles soient conformes aux normes d'organisation définies dans Intune avant d'accéder aux ressources réseau, telles que la messagerie électronique ou SharePoint. De même, vous pouvez verrouiller les services afin qu'ils ne soient disponibles que pour un ensemble spécifique d'applications mobiles. Par exemple, vous pouvez verrouiller Exchange Online afin qu'il soit uniquement accessible par Outlook ou Outlook Mobile.

  • MPN: 51e95709-dc35-4780-9040-22278cb7c0e1
  • 6,70€ Mensuel HT
    80,40€ Annuel HT

    Quantité: Commander
    spinner