Nous venons de le voir, la gestion des équipements peut s’effectuer directement depuis la plateforme présente sur les Datacenters de Microsoft.
Microsoft Intune en mode hybride
Néanmoins, pour les entreprises détenant déjà une hiérarchie SCCM, il peut être envisagé d’effectuer toute la gestion des équipements mobiles depuis la console SCCM. Pour effectuer cela, il est nécessaire de « rattacher » le tenant Intune à votre serveur (site centrale ou primaire uniquement).
Une collection utilisateur est utilisée pour autoriser les utilisateurs à rattacher leurs équipements à la plateforme Intune. Si l’utilisateur n’est pas présent, un message accès refusé sera affiché au moment du rattachement de la tablette ou du mobile.
Le choix des plateformes pouvant être enrôlées doit également être effectué, pour rappel un certificat numérique est nécessaire pour ajouter des smartphones sous Windows Phone 8/8.1.
Concernant iOS, le besoin de certificat s’effectue de la même manière et ce sans coût supplémentaire. Le connecteur Intune peut maintenant être ajouté, la synchronisation des deux plateformes (Intune et SCCM nécessitent l’ouverture du port TCP 443 dans les deux sens).
Le téléchargement des extensions prend quelques minutes, néanmoins après leur activation, de nouvelles fonctionnalités (configuration d’un profil email, VPN, Wifi, mise en place de l’accès conditionnel ou gestion des IOS 7 et 8,….) sont ajoutées aux règles déjà présentes dans SCCM.
C’est par le biais de ces extensions que les nouveautés Intune sont intégrées à SCCM. Il est bon de noter que les nouveautés Intune peuvent prendre plusieurs semaines ou plusieurs mois pour être disponibles dans SCCM.
Dès lors que ces opérations sont effectuées, la configuration est terminée et il est possible d’ajouter les périphériques souhaités. Les différentes règles seront configurées dans SCCM puis déployées sur une collection.
Le mode hybride apporte l’avantage de pouvoir s’appuyer sur des collections dynamiques (attribut LDAP pour les utilisateurs, types de plateforme pour les équipements,…).
Le déploiement d’applications s’effectue également depuis SCCM et ce pour une application développée en interne ou du store public. Ce mode nous apporte également un avantage non négligeable, l’adaptation des équipes informatiques.
En effet, ces dernières travaillant de manière quotidienne avec SCCM, leur adaptation est minime par rapport au mode SaaS qui nécessite d’apprendre à utiliser la console web.
Téléchargez cette ressource
Prédictions 2025 des menaces persistantes avancées
L'analyse et l'évolution du paysage des menaces persistantes avancées (APT) et des conséquences sur vos infrastructures IT. Découvrez la synthèse des prédictions, tendances et recommandations pour 2025 avec les experts Kaspersky.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Défis et bénéfices d’infuser l’IA dans l’analytique et la BI
- Mieux protéger l’entreprise à l’ère du travail hybride et du Cloud
- Les entreprises concentrent les investissements sur l’innovation, l’efficacité et la résilience
- L’IA profite au marché du mobile !
- La législation européenne sur l’IA entre en vigueur. Comment s’y préparer au mieux ?
