Microsoft InTune

Introduction #

Microsoft Intune est un complément Microsoft 365 qui permet de centraliser et de sécuriser la gestion des téléphones, des ordinateurs et des applications, en permettant aux administrateurs de contrôler les accès et de garantir la sécurité des données. InTune est disponible avec la licence Microsoft 365 Business Premium.

Fonctionnalités #

De façon assez basique InTune permet de réaliser 4 types de tâches. Combinées, elles permettent de créer un environnement d’entreprise totalement sécurisé et géré.

Applications #

InTune permet d’installer, mettre à jour et désinstaller des applications. InTune permet également de lister les applications installées sur la machine.

Configurations #

Vous pouvez appliquer des configurations logicielles personnalisées telles que l’encryption automatique du disque, l’activation systématique du backup cloud ou des restrictions de paramètres d’administration pour empêcher le user de faire des bêtises.

Profils de conformité #

Ces profils vérifient la conformité d’un ou plusieurs paramètre(s) d’application ou de configuration des machines. Par exemple, vous pouvez vérifier la complexité des mots de passes de session, si le VPN est activé, ou le niveau de risque évalué par Microsoft Defender. Si le paramètre ne correspond pas à l’exigence, l’appareil est marque comme « non conforme » et le département informatique peut agir.

Accès conditionnel #

Pour finir, vous pouvez restreindre l’accès aux ressources de votre entreprise seulement aux machines qui répondent à certaines exigences en matière d’applications installées, configurations appliquées et conformité.

Environnement informatique géré #

Soyons réalistes, sans un outil comme Intune, il est quasiment impossible pour une entreprise de gérer son environnement informatique de bout en bout. L’exemple le plus courant est un environnement Microsoft 365 très sécurisé avec double authentification, mais le mot de passe de session de l’utilisateur est très faible et sur sa session il a un accès inconditionnel à toutes sortes de ressources. Pire encore, il synchronise tous les fichiers sur son disque non chiffré, ce qui constitue une faille de sécurité énorme.

Intune permet de gérer efficacement son environnement matériel, sans devoir faire appel à un informaticien pour parcourir vos machines/utilisateurs chaque semaine. Chez ZennIT, nous avons l’expérience et la capacité de mettre en place des environnements d’entreprise avec une sécurité optimale et cohérente grâce à Microsoft Intune.

Inscription InTune #

Lorsque InTune est configuré dans votre environnement Microsoft 365, les machines (ordinateurs, smartphones) doivent être inscrits auprès de votre entreprise. Il existe plusieurs scénarios, et dans cet article nous allons tous les explorer.

Inscription InTune sur macOS #

Prérequis #

Votre appareil doit exécuter macOS 11 ou version ultérieure.

Installer l’application Portail d’entreprise #

  1. Accédez à Inscrire mon Mac.
  2. Patientez pendant le téléchargement du fichier .pkg du programme d’installation Portail d’entreprise. Ouvrez le programme d’installation quand il est prêt.
  3. Dans la page Introduction , sélectionnez Continuer.
  4. Dans la page Licence , lisez les termes du contrat de licence d’application Microsoft. Cliquez sur Continuer.
  5. Sélectionnez Accepter pour accepter les termes du contrat de licence logiciel.
  6. Dans la page Type d’installation , sélectionnez Installer.
  7. Entrez le mot de passe de votre appareil ou l’empreinte digitale enregistrée. Sélectionnez ensuite Installer le logiciel.
  8. Attendez que Portail d’entreprise fin de l’installation.
  9. Ouvrez l’application Portail d’entreprise.

Inscrire votre Mac #

  1. Connectez-vous à l’application Portail d’entreprise avec votre compte professionnel ou scolaire.
  2. Dans la page Configurer l’accès , sélectionnez Commencer.
  3. Passez en revue les informations de confidentialité. Ensuite, sélectionnez Continuer.
  4. Dans la page Installer le profil de gestion , sélectionnez Télécharger le profil.
  1. Les paramètres système macOS s’ouvrent dans une nouvelle fenêtre. Le profil de gestion que vous venez de télécharger s’affiche.
    1. Sélectionnez le profil pour l’ouvrir.
    2. Sélectionnez Installer…
    3. Lorsque vous êtes invité à confirmer l’installation, sélectionnez Installer.
    4. Entrez le mot de passe de votre appareil pour permettre au profil d’inscrire votre appareil. Sélectionnez ensuite Inscrire.
  2. Patientez pendant l’installation du profil de gestion, puis inscrivez votre appareil.
  3. Revenez à l’application Portail d’entreprise et vérifiez qu’il existe une coche verte en regard de Installer le profil de gestion.
  4. Votre organization peut vous obliger à mettre à jour les paramètres de votre appareil. Dans la page Vérification des paramètres de l’appareil , passez en revue la liste des paramètres que vous devez modifier. Sélectionnez Comment résoudre ce problème pour afficher la documentation d’aide associée dans un navigateur web.
  5. Après avoir apporté toutes les modifications, sélectionnez Réessayer. Attendez que Portail d’entreprise revérifie les paramètres de votre appareil.

Inscription InTune sur Windows #

Prérequis #

Votre appareil doit exécuter une version Professionnelle de Windows. Une version Famille ne permettra pas l’inscription.

Inscription nouvel ordinateur #

Inscription ordinateur existant #

L’ordinateur est-il connecté à EntraID ? #