Modern Management

Jusqu’à récemment, la gestion de l’infrastructure IT et des ordinateurs d’une organisation se faisait à l’aide d’outils et de méthodes distinctes, ce qui signifiait que les professionnels de l’informatique devaient effectuer de nombreuses tâches pratiques, manuelles et fastidieuses. De nouvelles approches dans la gestion de Windows 10, les progrès de la technologie du Cloud et les tendances BYOD (prenez vos appareils personnels) ont rendu le passage à une gestion moderne plus convaincant pour de nombreuses entreprises – non seulement pour les appareils mobiles, mais aussi pour les ordinateurs et produits Apple et Android (OSx, iOS, Android).

Le « Modern Management »  est une nouvelle approche de la gestion de Windows 10 similaire à la gestion des appareils mobiles par les solutions Enterprise Mobility Management (EMM). Cette approche vous permet de simplifier le déploiement et la gestion, d’améliorer la sécurité, d’optimiser l’expérience des utilisateurs finaux et de réduire les coûts pour vos appareils Windows. Grâce à une gestion moderne, vous pouvez désormais gérer tous les types d’appareils en passant par les appareils appartenant à l’entreprise ou aux employés, ainsi que les appareils mobiles utilisant une plateforme de gestion unique.

Le Modern Management consiste donc à combiner la gestion basée sur le cloud et les fonctionnalités de sécurité afin de permettre aux utilisateurs d’être sécurisés et productifs sur n’importe quel appareil et ceci depuis n’importe où. Côté coulisses, cela signifie que les appareils passeront d’une configuration simple sur l’appareil, à une gestion dans le cloud via Intune et sécurisée par Azure AD afin de gérer et sécuriser les identités.

Comment Microsoft Intune peut-il vous aider à adopter cette approche ?

Microsoft Intune est une partie de la solution Microsoft Endpoint Manager dédiée pour gérer à travers le cloud un environnement complet.  Il se concentre sur la gestion des appareils, ordinateurs ou mobiles ainsi que la gestion des applications. Vous contrôlez la façon dont les appareils de votre organisation sont utilisés, y compris les téléphones mobiles (Android, iPhone), les tablettes (Android, iPad). Vous pouvez également définir des stratégies spécifiques pour contrôler les applications. Par exemple, vous pouvez empêcher l’envoi d’e-mails à des personnes extérieures à votre organisation.

Intune permet également aux utilisateurs de votre organisation de se servir de leurs appareils personnels dans la vie de tous les jours ou au travail. Sur les appareils personnels, Intune garantit que les données de votre organisation restent protégées et peut isoler les informations professionnelles des données personnelles.

Coté licence, Intune fait partie par défaut de la suite Enterprise Mobility + Security (EMS) de Microsoft et s’intègre à Azure Active Directory (Azure AD) pour contrôler les personnes qui disposent d’un accès et ce à quoi elles peuvent accéder. Il s’intègre également à MIP (Microsoft Information Protection) pour la protection des données. Les offres Microsoft 365 E3, E5 et F3 intègrent elles-aussi la licence « Microsoft Intune ».  Par exemple, vous pouvez déployer Microsoft Teams, OneNote et d’autres applications Microsoft 365 sur les appareils et également les applications de votre entreprise. Cette fonctionnalité permet aux utilisateurs de votre organisation d’être productifs sur tous leurs appareils, tout en garantissant la protection des informations de votre organisation à l’aide des stratégies que vous créez.

Les appareils configurés à travers le « Modern Management » tirent pleinement des fonctionnalités de l’offre Microsoft 365. Cela permet aux entreprises d’améliorer leur sécurité globale en réduisant considérablement les surfaces de risques tout en simplifiant l’administration de leur parc informatique.

Quels sont les avantages du Modern Management ?

L’avantage le plus significatif lors du passage au Modern Management est qu’il n’y a pas d’exigence d’infrastructure sur site ; toute la gestion est effectuée par le biais de services cloud.

Les contenus et la gestion sont directement fournis, de façon sécurisée, ce qui permet aux entreprises de simplifier considérablement leur infrastructure et de réduire les coûts et les efforts liés à la maintenance d’une solution de gestion traditionnelle.

Le Modern Management vous permet également de configurer de nouveaux appareils Windows 10, pour les transformer automatiquement de leur état d’usine en appareils prêts à l’emploi pour les utilisateurs finaux en utilisant Windows Autopilot. Et ceci, sans la moindre intervention du service informatique et de manière rapide et sécurisée.

Windows Autopilot est conçu pour simplifier toutes les parties du cycle de vie des appareils Windows, tant pour l’informatique que pour les utilisateurs finaux, du déploiement initial à leur fin de vie.

En tirant parti des services basés sur le cloud, il peut réduire les coûts de déploiement, de gestion et de suppression des appareils en réduisant le temps que le service informatique doit consacrer à ces processus. Cela signifie également moins d’infrastructure à entretenir, tout en assurant une facilité d’utilisation pour les utilisateurs finaux.

Côté utilisateurs finaux

Le Modern Management leur permet de travailler où, quand et comme ils veulent, sans réduction de fonctionnalité ou d’expérience.

Côté informatique

Le Modern Management fournit une méthode commune et cohérente pour gérer les utilisateurs sur tous leurs appareils, tout en offrant la sécurité et la protection dont ils ont besoin.

Le Modern Management dans votre entreprise

Le Modern Management permet donc d’exploiter au mieux les nouveaux outils de gestion d’appareils qui, comme Intune, bénéficient de la puissance du cloud, renforcés par la compatibilité et la sécurité intégrées à Windows 10. Vous pourrez donc gérer en toute sécurité les appareils utilisés au sein de votre entreprise avec plus de facilité et à moindre coût.

Cependant, avant de vous plonger dans les tâches d’implémentation, il est important d’aligner les besoins en mobilité des parties prenantes de votre entreprise avec les objectifs professionnels recherchés par l’utilisation d’Intune. L’alignement des besoins des parties prenantes est important dans tous les cas, que vous débutiez dans la mobilité d’entreprise ou que vous effectuiez une migration à partir d’un autre produit.

Les besoins en matière de mobilité d’entreprise évoluent de manière dynamique, et l’approche de Microsoft pour y répondre diffère parfois des autres solutions disponibles sur le marché. La meilleure façon de s’aligner avec les objectifs professionnels consiste à les exprimer sous forme de scénarios à activer pour vos employés, partenaires et service informatique.

Voici quelques scénarios les plus courants qui s’appuient sur Intune:

  • Protection de votre messagerie et de vos données locales pour qu’elles soient accessibles en toute sécurité par les appareils mobiles
  • Protection de votre messagerie et de vos données Microsoft 365 pour qu’elles soient accessibles en toute sécurité par les appareils mobiles
  • Fournir des téléphones d’entreprise à votre personnel
  • Fournir des tablettes partagées à utilisation limitée à vos employés
  • Offrir un programme BYOD (apportez votre propre appareil) à tous les employés
  • Permettre à vos employés d’accéder en toute sécurité à Microsoft 365 à partir d’une borne publique non gérée
  • Gérez un écosystème hétéroclite d’appareils tant personnels (BYOD) qu’appartenant à l’organisation / Ne plus se soucier de l’OS utilisé (compatible W10, OSx, iOS, Android)
  • Protégez vos données professionnelles avec ou sans inscription des appareils
  • Promouvez une sécurité unifiée des points de terminaison grâce à des contrôles de sécurité Confiance Zéro #zeroconfiance

BS-Team peut vous aider à comprendre et à identifier les scénarios pratiqués dans votre entreprise et vous accompagner dans cette transition vers le Modern Management de manière contrôlée, sûre, éprouvée et testée.