Nous venons de le voir, la gestion des équipements peut s’effectuer directement depuis la plateforme présente sur les Datacenters de Microsoft.
Microsoft Intune en mode hybride
Néanmoins, pour les entreprises détenant déjà une hiérarchie SCCM, il peut être envisagé d’effectuer toute la gestion des équipements mobiles depuis la console SCCM. Pour effectuer cela, il est nécessaire de « rattacher » le tenant Intune à votre serveur (site centrale ou primaire uniquement).
Une collection utilisateur est utilisée pour autoriser les utilisateurs à rattacher leurs équipements à la plateforme Intune. Si l’utilisateur n’est pas présent, un message accès refusé sera affiché au moment du rattachement de la tablette ou du mobile.
Le choix des plateformes pouvant être enrôlées doit également être effectué, pour rappel un certificat numérique est nécessaire pour ajouter des smartphones sous Windows Phone 8/8.1.
Concernant iOS, le besoin de certificat s’effectue de la même manière et ce sans coût supplémentaire. Le connecteur Intune peut maintenant être ajouté, la synchronisation des deux plateformes (Intune et SCCM nécessitent l’ouverture du port TCP 443 dans les deux sens).
Le téléchargement des extensions prend quelques minutes, néanmoins après leur activation, de nouvelles fonctionnalités (configuration d’un profil email, VPN, Wifi, mise en place de l’accès conditionnel ou gestion des IOS 7 et 8,….) sont ajoutées aux règles déjà présentes dans SCCM.
C’est par le biais de ces extensions que les nouveautés Intune sont intégrées à SCCM. Il est bon de noter que les nouveautés Intune peuvent prendre plusieurs semaines ou plusieurs mois pour être disponibles dans SCCM.
Dès lors que ces opérations sont effectuées, la configuration est terminée et il est possible d’ajouter les périphériques souhaités. Les différentes règles seront configurées dans SCCM puis déployées sur une collection.
Le mode hybride apporte l’avantage de pouvoir s’appuyer sur des collections dynamiques (attribut LDAP pour les utilisateurs, types de plateforme pour les équipements,…).
Le déploiement d’applications s’effectue également depuis SCCM et ce pour une application développée en interne ou du store public. Ce mode nous apporte également un avantage non négligeable, l’adaptation des équipes informatiques.
En effet, ces dernières travaillant de manière quotidienne avec SCCM, leur adaptation est minime par rapport au mode SaaS qui nécessite d’apprendre à utiliser la console web.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- IA : ne déléguez pas votre cœur de métier à une boîte noire
- Identité de l’IA : 4 priorités pour anticiper plutôt que subir la régulation
- Sauvegarder les données ne suffit plus : il faut refonder le poste de travail
- Cybermalveillance : 2025, seuil franchi pour les victimes comme pour les cybercriminels
Articles les + lus
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
Adapter la sécurité OT aux réalités de l’industrie
Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
À la une de la chaîne Tech
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
- Adapter la sécurité OT aux réalités de l’industrie
- Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
- Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
