Les tablettes et smartphone font maintenant partie de notre quotidien.
Gestion de la mobilité avec Microsoft Intune
Il est fréquent de trouver dans chaque foyer au moins une à plusieurs tablettes et/ou smartphones. En entreprise, le constat est le même. Les tablettes et smartphones sont très fréquemment attribués à une partie, voire à l’ensemble des salariés.
De plus, le BYOD (Bring Your Own Device) permet maintenant à un salarié d’utiliser un équipement personnel dans un but professionnel. Néanmoins, cela peut poser des problèmes pour le service IT. Les équipements sont difficilement ou pas du tout gérés par le service informatique.
L’émergence de système MDM en entreprise n’est donc pas un hasard, car ces plateformes permettent non seulement de gérer les équipements « mobiles » mais également la possibilité d’effacement en cas de vol ou de perte.
Ce dernier cas peut être extrêmement problématique pour une entreprise car les équipements contiennent généralement une multitude de données professionnelles. La solution de Microsoft « Intune » permet désormais au service informatique d’avoir les outils nécessaires pour gérer ces cas. La plateforme est utilisable de deux manières différentes. En mode SaaS (Softwareas-a-Service) ou hybride raccordé à votre plateforme SCCM 2012.
Attention néanmoins, il n’est pas possible de passer d’un mode à l’autre. Un choix doit donc être fait en amont du projet. Cet article vous présente les deux modes mais également les avantages et inconvénients de chacun.
Le mode SaaS ou hybride requiert néanmoins une opération importante, la synchronisation des comptes AD dans une base Azure Active Directory. Cette opération permet aux utilisateurs une connexion avec leur identifiant et mot de passe (exemple : nicolas@nibonnet.fr). Pour cela, l’ajout d’un nom de votre nom de domaine public doit être effectué dans la console Intune. Afin de procéder à la vérification du nom de domaine, un enregistrement de type txt doit être effectué sur votre serveur DNS public.
(((IMG7981)))
La synchronisation des comptes AD peut maintenant être opérée. Une fois de plus plusieurs solutions peuvent être mises en place. La synchronisation des comptes utilisateur et mot de passe dans une base de données Active Directory : cette opération s’effectue à l’aide de l’outil Azure Active Directory Sync et va consister à synchroniser votre base Active Directory ou une partie des comptes utilisateurs.
La deuxième solution va consister à assurer l’authentification à l’aide d’un serveur ADFS présent sur votre réseau. Cette solution offre l’avantage de ne pas avoir à synchroniser les mots de passe. Attention néanmoins en cas de coupure de la connexion internet dans l’entreprise, l’authentification n’est plus possible.
(((IMG7984)))
Les licences peuvent maintenant être attribuées aux utilisateurs souhaités.
Téléchargez cette ressource
État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Renouvellement des certificats SSL tous les 45 jours : une mise en œuvre impossible sans automatisation ?
- Palo Alto Networks s’engage sur la cyber solidarité
- Recrudescence des cyberattaques pilotées par l’IA
- Quelles salles de réunion renforcent la dynamique et la confiance d’équipe ?
- L’intelligence collective dans l’ère numérique
