Nous venons de le voir, la gestion des équipements peut s’effectuer directement depuis la plateforme présente sur les Datacenters de Microsoft.
Microsoft Intune en mode hybride
Néanmoins, pour les entreprises détenant déjà une hiérarchie SCCM, il peut être envisagé d’effectuer toute la gestion des équipements mobiles depuis la console SCCM. Pour effectuer cela, il est nécessaire de « rattacher » le tenant Intune à votre serveur (site centrale ou primaire uniquement).
Une collection utilisateur est utilisée pour autoriser les utilisateurs à rattacher leurs équipements à la plateforme Intune. Si l’utilisateur n’est pas présent, un message accès refusé sera affiché au moment du rattachement de la tablette ou du mobile.
Le choix des plateformes pouvant être enrôlées doit également être effectué, pour rappel un certificat numérique est nécessaire pour ajouter des smartphones sous Windows Phone 8/8.1.
Concernant iOS, le besoin de certificat s’effectue de la même manière et ce sans coût supplémentaire. Le connecteur Intune peut maintenant être ajouté, la synchronisation des deux plateformes (Intune et SCCM nécessitent l’ouverture du port TCP 443 dans les deux sens).
Le téléchargement des extensions prend quelques minutes, néanmoins après leur activation, de nouvelles fonctionnalités (configuration d’un profil email, VPN, Wifi, mise en place de l’accès conditionnel ou gestion des IOS 7 et 8,….) sont ajoutées aux règles déjà présentes dans SCCM.
C’est par le biais de ces extensions que les nouveautés Intune sont intégrées à SCCM. Il est bon de noter que les nouveautés Intune peuvent prendre plusieurs semaines ou plusieurs mois pour être disponibles dans SCCM.
Dès lors que ces opérations sont effectuées, la configuration est terminée et il est possible d’ajouter les périphériques souhaités. Les différentes règles seront configurées dans SCCM puis déployées sur une collection.
Le mode hybride apporte l’avantage de pouvoir s’appuyer sur des collections dynamiques (attribut LDAP pour les utilisateurs, types de plateforme pour les équipements,…).
Le déploiement d’applications s’effectue également depuis SCCM et ce pour une application développée en interne ou du store public. Ce mode nous apporte également un avantage non négligeable, l’adaptation des équipes informatiques.
En effet, ces dernières travaillant de manière quotidienne avec SCCM, leur adaptation est minime par rapport au mode SaaS qui nécessite d’apprendre à utiliser la console web.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- BlueSecure repense la sensibilisation à la cybersécurité avec des formats immersifs et engageants
- Les agents d’IA fragilisent la sécurité : pour les sécuriser, inutile de repartir de zéro
- Yampa : innovation en IA, souveraineté et sécurité au service des DSI
- Les marchés publics peuvent-ils encore faire émerger des champions numériques français ?
Articles les + lus
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
À la une de la chaîne Tech
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
