Microsoft Intune en mode hybride

Néanmoins, pour les entreprises détenant déjà une hiérarchie SCCM, il peut être envisagé d’effectuer toute la gestion des équipements mobiles depuis la console SCCM. Pour effectuer cela, il est nécessaire de « rattacher » le tenant Intune à votre serveur (site centrale ou primaire uniquement).

Une collection utilisateur est utilisée pour autoriser les utilisateurs à rattacher leurs équipements à la plateforme Intune. Si l’utilisateur n’est pas présent, un message accès refusé sera affiché au moment du rattachement de la tablette ou du mobile.

Le choix des plateformes pouvant être enrôlées doit également être effectué, pour rappel un certificat numérique est nécessaire pour ajouter des smartphones sous Windows Phone 8/8.1.

Concernant iOS, le besoin de certificat s’effectue de la même manière et ce sans coût supplémentaire. Le connecteur Intune peut maintenant être ajouté, la synchronisation des deux plateformes (Intune et SCCM nécessitent l’ouverture du port TCP 443 dans les deux sens).

Le téléchargement des extensions prend quelques minutes, néanmoins après leur activation, de nouvelles fonctionnalités (configuration d’un profil email, VPN, Wifi, mise en place de l’accès conditionnel ou gestion des IOS 7 et 8,….) sont ajoutées aux règles déjà présentes dans SCCM.

C’est par le biais de ces extensions que les nouveautés Intune sont intégrées à SCCM. Il est bon de noter que les nouveautés Intune peuvent prendre plusieurs semaines ou plusieurs mois pour être disponibles dans SCCM.

Dès lors que ces opérations sont effectuées, la configuration est terminée et il est possible d’ajouter les périphériques souhaités. Les différentes règles seront configurées dans SCCM puis déployées sur une collection.

Le mode hybride apporte l’avantage de pouvoir s’appuyer sur des collections dynamiques (attribut LDAP pour les utilisateurs, types de plateforme pour les équipements,…).

Le déploiement d’applications s’effectue également depuis SCCM et ce pour une application développée en interne ou du store public. Ce mode nous apporte également un avantage non négligeable, l’adaptation des équipes informatiques.

En effet, ces dernières travaillant de manière quotidienne avec SCCM, leur adaptation est minime par rapport au mode SaaS qui nécessite d’apprendre à utiliser la console web.