Endpoint Manager combine des services tels que Microsoft Intune, avec Windows Autopilot, Configuration Manager/SCCM, Desktop Analytics , la co-gestion. Ces services font partie du pack Microsoft 365 et aident à sécuriser les appareils, gérer l’accès, protéger les données, et ainsi permettre une meilleure getion des risques.
Les principales solutions intégrées qui forment Endpoint Manager sont les suivantes:
Microsoft Intune
Intune est un fournisseur de gestion des appareils mobiles (MDM) et de gestion des applications mobiles (MAM) entièrement basé sur le cloud pour vos applications et appareils. Il vous permet de contrôler les fonctionnalités et les paramètres sur les appareils Android, Android Enterprise, iOS / iPadOS, macOS et Windows 10. Dans le cadre d’Endpoint Manager, Intune est utilisé pour créer et vérifier la conformité, et déployer des applications, des fonctionnalités et des paramètres sur vos appareils à l’aide du cloud.
Configuration Manager
Configuration Manager (SCCM) est une solution de gestion sur site pour gérer les postes de travail, les serveurs et les ordinateurs portables qui se trouvent sur votre réseau ou sur Internet. Vous pouvez l’activer dans le cloud pour l’intégrer à Intune, Azure AD, Microsoft Defender ATP et d’autres services cloud . Utilisez Configuration Manager pour déployer des applications, des mises à jour de logiciels et des systèmes d’exploitation. Vous pouvez également surveiller la conformité, interroger et agir sur les clients en temps réel, et bien plus encore.
Desktop Analytics
Desktop Analytics est un service basé sur le cloud qui s’intègre à Configuration Manager. Il fournit des informations et des informations pour vous permettre de prendre des décisions plus éclairées sur la disponibilité des mises à jour de vos clients Windows. Il fournit des informations sur les mises à jour de sécurité, les applications et les appareils de votre organisation et identifie les problèmes de compatibilité avec les applications et les pilotes.
Windows Autopilot
Windows Autopilot configure et pré-configure les nouveaux appareils, les rendant ainsi prêts à l’emploi. Il est conçu pour simplifier le cycle de vie des appareils Windows, tant pour le service informatique que pour les utilisateurs finaux, du déploiement initial à la fin de vie. Dans le cadre d’Endpoint Manager, utilisez Autopilot pour préconfigurer les appareils et les inscrire automatiquement dans Intune.
Azure AD Premium
Azure AD est utilisé par Endpoint Manager pour les appareils, les utilisateurs, les groupes, les groupes dynamiques, l’inscription automatique, l’authentification multifacteur et l’accès conditionnel. Ces fonctionnalités sont essentielles pour protéger les appareils, les applications et les données.
Avantages
À mesure que les méthodes de travail modernes évoluent, les services commerciaux et informatiques doivent non seulement gérer un large éventail d’appareils, mais également des collaborateurs de plus en plus mobile. Les utilisateurs finaux accèdent de plus en plus aux données d’entreprise à partir de plusieurs périphériques. Certains étant personnels, ce qui peut augmenter les risques et introduire des menaces pour l’entreprise.
Disposer d’une plateforme de gestion centralisée des appareils est essentiel pour que les entreprises puissent gérer leurs devices. Sans cela, les services informatiques doivent non seulement gérer un grand nombre de dispositifs, mais ils auront également besoin d’ un certain nombre de produits pour assurer la sécurité, déployer les correctifs, installer et mettre à jour les logiciels et définir des politiques.
Microsoft Endpoint Manager offre un certain nombre d’avantages aux clients :
- Les licences simplifiées offrent aux clients un moyen simple d’acheter Endpoint Manager sans avoir à se soucier des appareils sur site ou basés sur le cloud. Les licences Microsoft Intune incluent les licences client ConfigMgr .
- Les clients ont l’avantage d’ utiliser ConfigMgr pour les appareils sur site qui ne sont pas prêts pour le cloud ou peuvent utiliser la cogestion pour partager la charge de travail des appareils prêts. Avoir à la fois une solution de gestion des appareils basée sur le cloud et sur site offre une flexibilité maximale.
- Enfin, l’intégration d’un certain nombre de technologies Microsoft offre plus de choix et d’options pour les besoins de l’entreprise ainsi qu’une console d’administration plus simple.
Mode de déploiement
Ceux qui ont acheté une licence Microsoft 365 peuvent profiter d’une grande majorité des technologies intégrées dans Microsoft Endpoint Manager.
Les solutions qui s’offrent à vous.
- Une solution cloud uniquement utilisant Microsoft Intune
- Une solution sur site utilisant ConfigMgr (SCCM)
- Une solution cogérée utilisant à la fois Intune et ConfigMgr (SCCM)
Nos projets publiés autour de MEM
Amélioration de la sécurité des mots de passe administrateur grâce à Microsoft Intune LAPS
Situation initiale Notre client comme beaucoup d’autres autorise à ses utilisateurs l’utilisation de iMac et d’iPad pour les tâches journalière. Tous types d’installation d’application ou de changement doit être fait manuellement sur chaque appareil. Cette gestion individuelle posent problème en terme de temps, de suivi et de sécurité. But L’objectif du client était de pouvoir […]
Gestion des Macs et Iphone/iOS avec Microsoft Endpoint Manager / Intune
Situation initiale Notre client comme beaucoup d’autres autorise à ses utilisateurs l’utilisation de iMac et d’iPad pour les tâches journalière. Tous types d’installation d’application ou de changement doit être fait manuellement sur chaque appareil. Cette gestion individuelle posent problème en terme de temps, de suivi et de sécurité. But Les objectifs du client étaient de […]
Migration from SCCM/MECM to Intune/MEM – 800 Windows devices
Initial State The process of migrating over from an On-Premise SCCM/MECM infrastructure to Intune/MEM for Modern Workplace Management can be quite a huge task depending on your current MECM infrastructure and also specific roles in which it plays. We find that Co-Management or other hybrid type solutions are indeed a great way to have the […]
Gestion moderne de Windows 10 avec Microsoft Endpoint Manager – Intune
Situation initiale Notre client avait un système de gestion de parc informatique vieillissant sous MDT (Microsoft Deployment Toolkit), et souhaitait moderniser la gestion et le déploiement d’environ 200 PCs et Mac. Avec des licences Microsoft 365 E3 et voulant passer dans le monde du Cloud notre client s’est donc tourné vers la stratégie « Modern […]
Articles autour de MEM
Guide sur Azure AD Conditional Access
Conditional Access est l’une des fonctionnalités de sécurité les plus puissantes de Microsoft et le moteur central de leur architecture Zero Trust. D’après nous cela devrait être la base de toute stratégie Zero Trust des organisations basées sur le cloud. Toutefois, si vous ne comprenez pas comment fonctionne l’accès conditionnel, cela pourrait vous apporter un […]
Y aura-t-il un Windows 11 ?
C’est la rumeur qui circule depuis quelques semaines, et il semble que l’événement Windows du 24 juin répondra à toutes les questions. Selon Michael Niehaus, ancien Principal Program Manager chez Microsoft, il semble que, oui. Il est de plus en plus probable que Windows 10 devienne Windows 11. Mais cela ne change vraiment pas grand-chose, au-delà […]
Qu’y a t-il de nouveau dans Windows 10, version 2004?
La version 2004 de Windows 10 est maintenant disponible sur Windows Server Update Services (WSUS) et Windows Update for Business. Nous résumons dans cet article les principales modifications de la version 2004 de Windows 10 pour la partie Intune et AutoPilot. Pour des informations plus détaillées nous vous recommandons de lire l’article complet de Joe […]
Assurer une gestion efficace des patchs à l’ère du WFH (Working from Home)
La pandémie mondiale de Covid-19 a créé un changement radical et soudain vers le travail à domicile (WFH) qui a pris de nombreuses entreprises au dépourvu du point de vue de la sécurité. Plus précisément, dans le cas de la gestion des correctifs, de nombreuses organisations ont rapidement découvert que leurs solutions actuelles avaient du […]
Microsoft Intune vs VMware Workspace ONE
Il existe un large éventail de besoins autour de la gestion des appareils, et chaque organisation est différente. Il est donc important d’en faire l’inventaire à travers une analyse détaillée. Le choix du bon fournisseur et de la bonne solution peut être un processus compliqué qui nécessite une recherche approfondie et se résume souvent à […]
Microsoft Teams Rooms prend désormais en charge l’authentification moderne
À propos de l’authentification moderne L’authentification moderne (Modern Authentification) est un terme générique Microsoft pour une combinaison de méthodes d’authentification et d’autorisation plus sécurisées entre un client (par exemple, un PC ou un téléphone) et un serveur, ainsi que certaines mesures de sécurité qui reposent sur des politiques d’accès. Il comprend: Méthodes d’authentification : authentification multifacteur (MFA); authentification par […]
Allons plus loin ensemble !
Que ce soit pour une simple question ou une suggestion, nous sommes à votre disposition pour y répondre par email ou par téléphone.