> Tech > Intune en mode hybride

Intune en mode hybride

Tech - Par iTPro - Publié le 22 octobre 2015
email

Nous venons de le voir, la gestion des équipements peut s’effectuer directement depuis la plateforme présente sur les Datacenters de Microsoft.

Intune en mode hybride

Néanmoins, pour les entreprises détenant déjà une hiérarchie SCCM, il peut être envisagé d’effectuer toute la gestion des équipements mobiles depuis la console SCCM. Pour effectuer cela, il est nécessaire de « rattacher » le tenant Intune à votre serveur (site centrale ou primaire uniquement).

(((IMG7985)))

Une collection utilisateur est utilisée pour autoriser les utilisateurs à rattacher leurs équipements à la plateforme Intune. Si l’utilisateur n’est pas présent, un message accès refusé sera affiché au moment du rattachement de la tablette ou du mobile.

Le choix des plateformes pouvant être enrôlées doit également être effectué, pour rappel un certificat numérique est nécessaire pour ajouter des smartphones sous Windows Phone 8/8.1.

Concernant iOS, le besoin de certificat s’effectue de la même manière et ce sans coût supplémentaire. Le connecteur Intune peut maintenant être ajouté, la synchronisation des deux plateformes (Intune et SCCM nécessitent l’ouverture du port TCP 443 dans les deux sens).

Le téléchargement des extensions prend quelques minutes, néanmoins après leur activation, de nouvelles fonctionnalités (configuration d’un profil email, VPN, Wifi, mise en place de l’accès conditionnel ou gestion des IOS 7 et 8,….) sont ajoutées aux règles déjà présentes dans SCCM.

C’est par le biais de ces extensions que les nouveautés Intune sont intégrées à SCCM. Il est bon de noter que les nouveautés Intune peuvent prendre plusieurs semaines ou plusieurs mois pour être disponibles dans SCCM.

(((IMG7986)))

Dès lors que ces opérations sont effectuées, la configuration est terminée et il est possible d’ajouter les périphériques souhaités. Les différentes règles seront configurées dans SCCM puis déployées sur une collection.

Le mode hybride apporte l’avantage de pouvoir s’appuyer sur des collections dynamiques (attribut LDAP pour les utilisateurs, types de plateforme pour les équipements,…).

Le déploiement d’applications s’effectue également depuis SCCM et ce pour une application développée en interne ou du store public. Ce mode nous apporte également un avantage non négligeable, l’adaptation des équipes informatiques.

En effet, ces dernières travaillant de manière quotidienne avec SCCM, leur adaptation est minime par rapport au mode SaaS qui nécessite d’apprendre à utiliser la console web.

Téléchargez gratuitement cette ressource

Cybersécurité sous contrôle à 360°

Cybersécurité sous contrôle à 360°

Avec Cloud in One, les entreprises ne gagnent pas uniquement en agilité, en modernisation et en flexibilité. Elles gagnent également en sécurité et en résilience pour lutter efficacement contre l’accroissement en nombre et en intensité des cyberattaques. Découvrez l'axe Cybersécurité de la solution Cloud In One.

Tech - Par iTPro - Publié le 22 octobre 2015