Annoncé en fin d’année derniere et disponible deuis quelques jours, il est temps de faire le point et de voir ce qu’il faut savoir sur la nouvelle suite Microsoft Intune, un ensemble complet intégrant des solutions avancées de gestion et de sécurité des terminaux dans un seul package.
« La nouvelle suite Microsoft Intune permet de simplifier l’expérience de gestion des appareils, améliorer leur posture de sécurité grace à une intégration de la suite Intune à Microsoft 365, les IT pourront bénéficier de la science des données et de l’IA pour accroître l’automatisation, en les aidant à passer simplement et rapidement de la réactivité à la proactivité pour relever les défis de la gestion des terminaux et d’autres défis de sécurité. »
Microsoft continuera d’ajouter des fonctionnalités avancées à la suite Intune au fil du temps, afin de renforcer la sécurité des terminaux, l’automatisation et le contrôle de l’environnement et de l’expérience informatiques des utilisateurs.
Microsoft Intune Suite est un nouveau plan de licence par utilisateur et par mois qui unifie une série de fonctionnalités avancées de gestion et de sécurité des terminaux dans Microsoft Intune. Les fonctionnalités de la suite sont intégrées à Microsoft 365 et aux services de sécurité de Microsoft sur les plateformes de terminaux pour les appareils cogérés avec Microsoft Configuration Manager.
Coté tarification, Microsoft Intune Suite est proposé via plusieurs plans :
Microsoft Intune Plan 1
La version de Microsoft Intune que nous connaissons avec ses capacités de gestion multplateformes, la sécurité intégrée, la gestion des applications inclus dans les abonnements Microsoft 365 E3, E5, F1, F3, Enterprise Mobility + Security E3 et E5, et Business Premium.
Ce plan n’inclus que les capacités de base de Microsoft Intune
Microsoft Intune Plan 2
Une extension de Microsoft Intune Plan 1 qui offre des capacités avancées de gestion des appareils. Important, Microsoft Intune Plan 2 est inclus dans Microsoft Intune Suite
Ce plan inclus :
- Microsoft Intune Tunnel for Mobile Application Management, une solution VPN légère pour les appareils mobiles iOS et Android qUne solution basée sur le cloud qui permet des connexions sécurisées entre le service d’assistance et les utilisateurs.ui ne nécessite pas l’inscription de l’appareil.
- Microsoft Intune management of specialty devices, un ensemble de fonctionnalités de gestion, de configuration et de protection des appareils pour les appareils spéciaux, tels que les casques de réalité augmentée et de réalité virtuelle, les appareils à grand écran intelligent et les appareils de réunion en salle de conférence.
Microsoft Intune Suite
Complément à Microsoft Intune Plan 1 qui unifie les solutions de sécurité et de gestion avancée des appareils.
Ce plan inclus :
- Microsoft Intune Remote Help, une solution cloud qui permet des connexions sécurisées entre le service d’assistance et les utilisateurs.
- Microsoft Intune Endpoint Privilege Management, une fonction qui permet aux utilisateurs standard d’effectuer des élévations approuvées par un administrateur.
- Microsoft Intune advanced endpoint analytics, un ensemble de fonctionnalités axées sur l’analyse qui aident les administrateurs informatiques à comprendre, à anticiper et à améliorer les expériences des utilisateurs finaux. Pour l’instant cela inclus la personisalition des scopes des appareils, la détection des anomalies et la chronologie des appareils (timeline)
- Et des capacités plus avancées à venir tel que la gestion avancée des applications (à venir en mai 2023) et les capacités de gestion des certifications cloud (à venir dans la seconde moitié de 2023).
Note : certaines fonctionnalités peuvent être achetées en tant que modules complémentaires autonomes. D’autres ne sont disponibles qu’avec Intune Plan 2 ou Intune Suite.
en résumé, avec les capacités disponibles actuellement :
| Intune Plan 1 | Intune Plan 2 | Microsoft Intune Suite | |
|---|---|---|---|
| Remote help | ✔️ | ✔️ | |
| Microsoft Tunnel for Mobile Application Management | ✔️ | ✔️ | |
| Specialized devices management | ✔️ | ✔️ | |
| Advanced endpoint analytics | ✔️ |
Microsoft Intune Suite en détails
Microsoft Intune Remote Help
Basée sur l’applications Windows « Quick Assist » et intégré nativement dans toutes les éditions de Windows 10/11, les fonctionnalités de cette applications ont été enrichies d’éléments important pour les organisations tel que :
- Le contrôle d’accès basé sur les rôles (RBAC) et la gestion des autorisations,
- La gestion de l’élévation des privilèges (UAC)
- L’intégration avec la gestion de conformité Endpoint Manager
- Le reporting sur l’utilisation de la solution
Peu de changement depuis la preview mais les administrateurs pourront bientot contacter (ou être contactés par) les utilisateurs d’appareils Android, diagnostiquer le problème à distance et travailler avec l’utilisateur résoudre le problème et lui permettre de reprendre rapidement le travail.
Endpoint Privilege Management
Endpoint Privilege Management permettra de définir des règles et des paramètres dans Intune afin de configurer les autorisations d’un utilisateur standard de manière à ce qu’elles soient automatiquement élevées, autogérées ou soumises à autorisation.
Il n’est donc plus nécéssaire d’ajoute des droits d’administration aux utilisateurs pour des raisons de compatiblité applicative. Au lieu de cela, les utilisateurs peuvent avoir des privilèges standard et être dynamiquement élevés au rang d’administrateur pour des tâches spécifiques approuvées par l’administrateur, sur la base des politiques de l’entreprise, ce qui permet d’améliorer la productivité tout en renforçant la sécurité.
Endpoint Privilege Management sera disponible début Avril 2023.
Microsoft Tunnel for Mobile Application Management
Microsoft Tunnel for Mobile Application Management prend en charge les connexions à partir d’appareils Android et iOS non inscrits. Cette solution peut être considéré comme une solution VPN « légère » qui permet aux appareils mobiles d’accéder aux ressources de l’entreprise tout en adhérant aux politiques de sécurité.
Microsoft Tunnel for Mobile Application Management est disponible dès à présent et vous pouvez retrouver un article dédié sur sa configuration sur mon blog Mise en oeuvre de Microsoft Tunnel pour Microsoft Intune (mathieuleroy.fr)
Advanced Endpoint Analytics
Microsoft Intune intégre également Advanced endpoint analytics et propose des informations basées sur des données qui aident les administrateurs informatiques à comprendre, à anticiper et à améliorer l’expérience des utilisateurs. En plus des informations que nous disposons par défaut, Advanced Endpoint Analytics ajoute le sinformations suivantes :
Custom device scopes utilisent des balises (scopes) pour « découper » les rapports d’analyse des points finaux en sous-ensembles d’appareils, ce qui vous permet d’obtenir des scores, des informations et des recommandations pour un sous-ensemble spécifique d’appareils inscrits.
Detection des anomalies : permet de surveiller l’état des appareils pour détecter les régression à la suite de modifications de la configuration. Lorsqu’une panne survient, les anomalies mettent en corrélation les objets pertinents afin de permettre un dépannage rapide, de suggérer des causes et de remédier à la situation.
Chronologie améliorée des appareils : permet de voir l’historique des événements qui se sont produits sur un appareil spécifique.
Vous pouvez essayez Microsoft Intune Suite pendant 90 jours avec un maximum de 250 utilisateurs. Une seule période d’essai est autorisée par organisation. Une fois la période d’essai terminée, vous devrez acheter une licence pour chaque utilisateur de votre organisation afin de continuer à utiliser Microsoft Intune Suite