Exporter (0) Imprimer
Développer tout

Guide d'évaluation de Windows Intune

Mis à jour: avril 2014

S'applique à: Windows Intune

Windows Intune fournit un service cloud qui peut aider votre entreprise à protéger et gérer les périphériques. Dans la mesure où il s'agit d'un service informatique dématérialisé, celui-ci peut être administré à partir de n'importe quel navigateur Web compatible avec Silverlight. Windows Intune peut gérer un large éventail de périphériques :

  • Périphériques mobiles (y compris les téléphones portables et les tablettes exécutant les systèmes d'exploitation Android, iOS, Windows Phone et Windows RT); Les ordinateurs exécutant Windows 8.1 peuvent être gérés comme des périphériques mobiles ou comme des ordinateurs utilisant le logiciel client Windows Intune.

  • Ordinateurs exécutant une édition professionnelle de Windows Vista, Windows 7, Windows 8 ou Windows 8.1.

Pour plus d'informations sur les périphériques mobiles et les ordinateurs que vous pouvez gérer avec Windows Intune, voir Fonctionnalités de gestion des périphériques mobiles dans Windows Intune et Fonctionnalités de gestion des ordinateurs dans Windows Intune.

Ce guide d'évaluation couvre les sujets suivants :

Windows Intune vous offre un large éventail de fonctionnalités générales, ainsi que des fonctionnalités spécifiques aux périphériques mobiles et aux ordinateurs. Ces fonctionnalités sont résumées ci-dessous :

Fonctionnalités générales de Windows Intune :

  • Gestion des périphériques mobiles et des ordinateurs, sans avoir recours à un serveur ou un intranet. Vous pouvez gérer les appareils mobiles et les ordinateurs, même si ces périphériques ne sont pas joints à un domaine ou installés sur site. Windows Intune constitue donc la solution idéale pour une société dont le personnel est souvent en déplacement ou dispersé géographiquement.

  • Exiger le chiffrement des périphériques mobiles et des ordinateurs. Vous pouvez exiger le chiffrement des données sur les périphériques mobiles prenant en charge cette fonctionnalité. Vous pouvez également exiger que les ordinateurs, qui prennent en charge le chiffrement de lecteur Bitlocker, utilisent cette fonctionnalité. Si un périphérique mobile ou un ordinateur prenant en charge le chiffrement est perdu ou volé, les données se trouvant sur le lecteur de stockage du périphérique seront illisibles, ceci dans le but de protéger les données contre le vol.

  • Inventaire matériel et logiciel et création de rapports. Vous pouvez collecter des informations sur le matériel et les logiciels utilisés par votre entreprise. Ainsi, vous pourrez planifier plus facilement votre cycle de mise à niveau du matériel ou déterminer si des logiciels indésirables sont installés sur des périphériques gérés.

  • Surveiller les ordinateurs et les périphériques mobiles. Vous pouvez créer des alertes qui vous avertissent lorsqu'un périphérique mobile ou un ordinateur rencontre un problème. Vous pouvez également faire en sorte que des alertes déclenchent l'envoi de notifications par courrier électronique aux personnes censées être informées du problème.

  • Modèle « libre-service » pour le service informatique. Les utilisateurs peuvent utiliser le portail d'entreprise pour inscrire des périphériques, installer localement des logiciels sous licence ou rechercher des informations de contact pour les administrateurs informatiques.

Fonctions de gestion des périphériques mobiles de Windows Intune :

  • Configurer des mots de passe. Les fonctionnalités de gestion des mots de passe varient légèrement entre les plates-formes de périphériques mobiles, mais toutes les plates-formes prises en charge nécessitent un mot de passe, limitent le nombre de tentatives de connexion ayant échoué, limitent le délai d'inactivité en minutes avant le verrouillage de l'écran, définissent la date d'expiration du mot de passe et empêchent l'utilisation de mots de passe utilisés précédemment.

  • Contrôler les paramètres système et de stockage en cloud pour les périphériques mobiles. Les paramètres système et de stockage en cloud disponibles varient entre les différentes plateformes de périphérique mobile, mais les principales fonctionnalités incluent la possibilité de bloquer l'affichage des notifications sur l'écran de verrouillage iOS (afin de préserver la confidentialité des informations relatives aux réunions), et de collecter des données de diagnostic à partir de périphériques Windows Phone 8.1 et iOS.

  • Gérer l'accès à la messagerie pour les périphériques mobiles à l'aide d'Exchange ActiveSync. Vous pouvez contrôler les paramètres d'accès à la messagerie, par exemple activer ou non le téléchargement des pièces jointes sur le périphérique ou définir le dossier de messagerie à synchroniser avec un périphérique mobile.

  • Paramètres de l'application. Vous pouvez contrôler les paramètres du navigateur, ainsi que les paramètres de l'application permettant de spécifier si les magasins d'applications peuvent être utilisés sur les périphériques mobiles.

  • Fonctionnalités du périphérique, cellulaire et voix. Vous pouvez autoriser ou interdire l'utilisation d'un appareil photo, contrôler les paramètres d'itinérance et activer ou désactiver l'assistant vocal et la numérotation vocale iOS.

  • Réinitialiser, verrouiller ou effacer. Vous pouvez réinitialiser les codes secrets si les utilisateurs ne peuvent plus accéder à leur périphérique, verrouillent des périphériques perdus ou volés ou suppriment les données de périphériques perdus ou volés.

Fonctionnalités de gestion des ordinateurs de Windows Intune :

  • Gérer les mises à jour logicielles. Vous pouvez maintenir les ordinateurs à jour et gérer les périodes d'application des mises à jour.

  • Définir la stratégie du Pare-feu Windows. Vous vous assurez ainsi qu'aucun ordinateur utilisé par votre entreprise n'a un pare-feu inactif ou mal configuré.

  • Protection anti-programme malveillant. Windows Intune intègre Windows Intune Endpoint Protection pour vous permettre de définir des stratégies afin de vous assurer que les ordinateurs possèdent les récentes mises à jour de définition des programmes malveillants.

  • Assistance à distance. Windows Intune permet aux utilisateurs de contacter le personnel du support informatique, qui peut ensuite fournir une assistance à l'aide d'une fonctionnalité de bureau à distance intégrée à Windows Intune.

  • Gestion des licences logicielles. Windows Intune peut vous aider à gérer l'utilisation de vos logiciels sous licence en suivant le nombre de licences logicielles disponibles et le nombre de licences disponibles en cours d'utilisation.

En tant qu'administrateur informatique, vous souhaitez donner aux utilisateurs la liberté d'accéder à des applications et des données d'entreprise à partir de n'importe où et de n'importe quel périphérique (y compris les smartphones, tablettes et ordinateurs portables). Souvent, les utilisateurs souhaitent utiliser leur propre smartphone ou tablette pour travailler. Par conséquent, vous devez gérer ces périphériques afin de pouvoir contrôler l'accès aux informations confidentielles de l'entreprise. Avec Windows Intune, vos utilisateurs pourront être productifs sur n'importe quel périphérique. Vous pourrez, par la même occasion, vous assurez que les périphériques ayant accès aux applications et aux données de l'entreprise seront gérés dans un souci de protection de votre entreprise.

Vous pouvez configurer Windows Intune de plusieurs façons différentes pour gérer et sécuriser les périphériques mobiles et les ordinateurs de votre entreprise (également appelés périphériques dans le reste de ce document).

  • Configuration autonome de Windows Intune. Utilisez la console d'administration Web intégrée à Windows Intune pour gérer les périphériques de votre organisation. Windows Intune peut être utilisé sans infrastructure informatique locale, mais si vous utilisez Windows Intune avec les services de domaine Active Directory, vous pouvez utiliser les comptes d'utilisateur de domaine que vous gérez avec les services de domaine avec Windows Intune.

  • Windows Intune avec System Center Configuration Manager. Utilisez la console Administrateur System Center 2012 Configuration Manager pour gérer les ordinateurs et les périphériques mobiles de votre entreprise. Cette configuration peut vous aider à gérer tous les périphériques de votre organisation via une seule console, la console Administrateur Configuration Manager. Configuration Manager prend en charge un grand nombre de périphériques mobiles, de serveurs et d'ordinateurs. Pour plus d'informations, voir Gestion de périphériques mobiles à l'aide du connecteur Windows Intune dans Configuration Manager dans Documentation Library for System Center 2012 Configuration Manager.

Ce guide d'évaluation se concentre essentiellement sur les possibilités de la configuration autonome de Windows Intune.

Vous pouvez utiliser le tableau suivant pour déterminer si une configuration autonome de Windows Intune ou une configuration de Windows Intune avec System Center 2012 Configuration Manager constitue la solution la plus adaptée aux besoins de votre entreprise.

 

Vous pouvez choisir une configuration autonome pour Windows Intune si : Vous pouvez choisir Windows Intune + Configuration Manager si :
  • Vous n'avez pas d'infrastructure informatique sur site ou si elle est restreinte. Une solution de gestion des périphériques basée sur le cloud est idéale pour les entreprises ayant une infrastructure informatique sur site (par exemple, des déploiements d'Exchange, des services de domaine Active Directory ou de Configuration Manager). Windows Intune ne nécessite aucune infrastructure informatique sur site, mais il peut exploiter les fonctionnalités d'Exchange ActiveSync ou les services de domaine Active Directory si ces derniers sont installés.

  • Vous avez moins de 50 000 périphériques à gérer. Windows Intune peut gérer jusqu'à 50 000 ordinateurs et périphériques mobiles.

  • Vous avez une petite équipe informatique. Une petite équipe d'administrateurs informatiques peut utiliser Windows Intune pour se concentrer sur la gestion des périphériques le plus souvent utilisés par les employés, si elle n'est pas obligée d'assurer le support et la maintenance d'une infrastructure informatique sur site qui n'existe pas.

  • Vous avez un personnel hautement distribué ou mobile. Maintenir les périphériques à jour peut représenter une véritable gageure lorsque les employés qui utilisent ces périphériques se rendent rarement au siège de l'entreprise et redoutent le fait d'être séparé de leur appareil pendant la mise à jour de celui-ci. La gestion des périphériques basée sur le cloud vous permet de gérer les périphériques mobiles et les ordinateurs n'importe où dans le monde.

  • Vous disposez d'une infrastructure informatique sur site ou vous envisagez de la déployer. Les services de domaine Active Directory et System Center 2012 Configuration Manager déployés dans votre entreprise sont des fonctionnalités que vous pouvez ajouter à l'infrastructure de gestion des périphériques mobiles de Windows Intune. Dans cette configuration, l'expérience de gestion des périphériques et des ressources est totalement unifiée :

    • Administration unifiée. La Console d'administration de Configuration Manager est étendue avec la macro complémentaire Windows Intune, tout en continuant à utiliser les puissantes fonctionnalités de gestion des périphériques de Configuration Manager sur des ordinateurs joints au domaine (y compris des serveurs).

    • Comptes d'utilisateur unifiés. Les noms d'utilisateur et mots de passe sont synchronisés, ce qui permet aux utilisateurs d'utiliser un seul compte pour accéder aux ressources de l'entreprise que ce soit partir d'un ordinateur joint au domaine ou d'un périphérique mobile.

  • Vous avez plus de 50 000 périphériques à gérer (ou vous envisagez une montée en charge). Configuration Manager peut gérer des plus grands nombres d'ordinateurs et de périphériques mobiles que Windows Intune.

Windows Intune possède une large palette d'espaces de travail administratifs qui vous fournissent des fonctionnalités que vous pouvez utiliser pour gérer des périphériques mobiles et des ordinateurs. Pour une visite guidée de Windows Intune, consultez Prise en main de Windows Intune : guide de procédure pas à pas.

 

Composant Fonctionnalités

Portail du compte

Le portail du compte Windows Intune vous permet de gérer votre abonnement Windows Intune et de spécifier les utilisateurs qui peuvent accéder à Windows Intune. À partir du portail de compte, vous pouvez gérer le service et les utilisateurs en ajoutant des comptes d'utilisateur et des groupes de sécurité, en configurant et gérant les paramètres du service et en vérifiant l'état du service Windows Intune. Vous pouvez également contacter le support Microsoft et obtenir de l'aide auprès de la communauté en ligne Microsoft. Les utilisateurs peuvent accéder au portail de compte pour modifier leur mot de passe.

Pour plus d'informations sur le Portail de compte Windows Intune, voir l'aide de Windows Azure Active Directory. L'aide de Windows Azure Active Directory offre une assistance pour les Microsoft Online Services tels que Windows Intune et Microsoft Office 365, et aborde des tâches telles que l'inscription à un Microsoft Online Service, l'administration de compte, la connexion, l'attribution de rôles d'administrateur pour Microsoft Online Services et la modification des mots de passe utilisateur.

Console Administrateur :

espace de travail Vue d'ensemble du système

L'espace de travail Vue d'ensemble du système vous permet d'évaluer rapidement l'état d'intégrité des périphériques gérés au sein de votre organisation. Vous pouvez afficher un résumé des premiers types d'alerte, vérifier l'état système de plusieurs domaines clés, afficher des synthèses pour les périphériques que vous gérez, créer un nouveau groupe de périphériques ou d'utilisateur ou afficher un rapport. Si un problème se produit, des liens apparaissent dans la zone affectée pour vous acheminer directement vers l'espace de travail approprié afin d'analyser et résoudre le problème.

Console Administrateur :

espace de travail Groupes

L'espace de travail Groupes vous permet de gérer vos périphériques et utilisateurs en les organisant en groupes. Vous pouvez organiser les groupes en fonction des besoins de votre organisation (par exemple, par lieu géographique, service ou caractéristiques du matériel). Un périphérique ou un utilisateur peut appartenir à plusieurs groupes.

Console Administrateur :

espace de travail Mises à jour

L'espace de travail Mises à jour vous permet de gérer efficacement le processus de mise à jour des logiciels pour tous les périphériques gérés de votre organisation. Vous pouvez effectuer les opérations suivantes dans cet espace de travail :

  • Afficher les mises à jour en attente

  • Approuver ou refuser des mises à jour

  • Configurer les paramètres d'approbation automatique des mises à jour

  • Définir une date d'échéance pour l'installation d'une mise à jour

Console Administrateur :

espace de travail Endpoint Protection

L'espace de travail Endpoint Protection vous permet d'améliorer la sécurité de tous les ordinateurs gérés de votre organisation grâce à une protection en temps réel contre les menaces potentielles, à la mise à jour des définitions de programmes malveillants et à l'exécution automatique d'analyses. Il fournit des résumés d'état Endpoint Protection. Ainsi, si un programme malveillant est détecté sur un ordinateur géré, ou si un ordinateur n'est pas protégé, vous pouvez rapidement identifier les ordinateurs affectés et prendre les mesures appropriées.

Console Administrateur :

espace de travail Alertes

L'espace de travail Alertes vous permet d'évaluer rapidement l'état d'intégrité globale des ordinateurs gérés de votre organisation, et de répondre rapidement aux problèmes afin d'empêcher ou de minimiser les effets négatifs sur l'activité de l'entreprise. Par exemple, vous pouvez :

  • Afficher toutes les alertes récentes pour obtenir une vue d'ensemble de l'état d'intégrité de tous vos périphériques gérés

  • Examiner certains problèmes qui se produisent sur les membres de certains groupes de périphériques gérés (ou dans des espaces de travail spécifiques, tels que l'espace de travail Endpoint Protection)

  • Utiliser des filtres pour afficher toutes les alertes ayant un niveau de gravité spécifique ou pour consulter la liste des alertes actives ou clôturées

  • Informer les personnes concernées sur les alertes, à l'aide de règles de notification d'alerte demandant à Windows Intune d'envoyer aux bonnes personnes des notifications par courrier électronique sur certains types d'alerte

Console Administrateur :

espace de travail Logiciels

L'espace de travail Logiciels vous permet de détecter et de gérer des logiciels pour tous les périphériques gérés. Dans cet espace de travail, vous pouvez :

  • Obtenir un inventaire de tous les logiciels installés sur les ordinateurs (non disponibles pour les appareils mobiles)

  • Distribuer des logiciels aux ordinateurs, y compris la possibilité de rendre obligatoire l'installation de certains logiciels sur les ordinateurs (et installer ces logiciels sans intervention de l'utilisateur final)

  • Déployer des packages de logiciels gérés

  • Créer un lien vers une application Web ou une application du Windows Store pour les plates-formes Windows, Windows RT, Windows Phone 8 et Windows Phone 8.1 ou créer un lien vers une application de l'iTunes Store pour iOS ou un lien vers une application de Google Play pour la plateforme Android

  • Rechercher, trier et filtrer les listes de logiciels gérés ou logiciels détectés

Console Administrateur :

espace de travail Licences

L'espace de travail Licences vous permet d'ajouter et de gérer des informations sur les contrats de licence pour les logiciels achetés via des contrats de licences en volume Microsoft, et pour les logiciels Microsoft ou d'autres éditeurs achetés par d'autres moyens. Dans cet espace de travail, vous pouvez :

  • Entrer et gérer les licences

  • Comparer l'ensemble des licences Microsoft figurant dans l'espace de travail à l'inventaire des logiciels détectés sur vos ordinateurs gérés

  • Créer des rapports de licence pour suivre l'installation des logiciels et le nombre de licences

Console Administrateur :

espace de travail Stratégie

L'espace de travail Stratégie vous permet de spécifier les paramètres qui contrôlent les mises à jour logicielles, Endpoint Protection, les paramètres du Pare-feu Windows et les paramètres de sécurité sur les périphériques mobiles.

Console Administrateur :

espace de travail Rapports

L'espace de travail Rapports vous permet d'exécuter des rapports qui fournissent des informations sur les logiciels, le matériel et les licences logicielles de votre organisation.

Console Administrateur :

espace de travail Administration

L"espace de travail Administration vous permet d'afficher des informations sur votre compte Windows Intune (notamment le nom de compte, l'état et le nombre de sièges actifs). Dans cet espace de travail, vous pouvez gérer les éléments suivants :

  • Mises à jour. Sélectionnez les produits pour lesquels vous voulez gérer des mises à jour et déterminez les types de mises à jour que vous voulez gérer.

  • Alertes et notifications. Activez les types d'alerte importants, désactivez ceux qui ne le sont pas et définissez des seuils d'alerte pour les types d'alerte pour être averti en cas d'atteinte ou de dépassement d'un seuil et pour recevoir les alertes par courrier électronique.

  • Gestion des administrateurs. Désignez les Administrateurs de service autorisés à afficher ou modifier des paramètres dans la console Administrateur et désignez les Administrateurs clients qui possèdent les mêmes autorisations en tant qu'administrateurs de service, capables également de gérer les comptes d'administrateur à l'aide du portail du compte Windows Intune.

  • Téléchargement du logiciel client. Déployez le logiciel client Windows Intune manuellement ou automatiquement.

  • Utilisation du stockage. Gérez votre utilisation du stockage en cloud de Windows Intune, utilisé pour distribuer des logiciels aux ordinateurs.

  • Gestion des périphériques mobiles. Configurez Windows Intune pour gérer directement les périphériques mobiles de votre organisation.

  • Portail d'entreprise. Configurez le portail d'entreprise Windows Intune pour afficher des informations spécifiques à votre entreprise, telles que le nom de votre société, les informations de contact du support informatique et les URL de la déclaration de confidentialité et du site Web de support interne de votre entreprise.

Vous pouvez commencer à utiliser Windows Intune avec une version d'évaluation gratuite de 30 jours qui comprend 25 licences utilisateur. Chaque utilisateur pouvant utiliser jusqu'à 5 périphériques, cette version vous permet d'obtenir une idée réaliste de ce qui est possible avec Windows Intune. Pour obtenir la version d'évaluation gratuite, cliquez ici.

WarningAvertissement
Si votre organisation possède déjà un identifiant d'organisation Microsoft Online Services (OrgID) et que vous allez probablement poursuivre cet abonnement à Windows Intune en production à l'issue de la période d'essai, il est essentiel de cliquer sur l'option Se connecter de cette page et de procéder à l'authentification à l'aide du compte d'administrateur général de votre organisation. Vous vous assurez ainsi que votre évaluation gratuite de Windows Intune est liée à votre compte Microsoft Online Services existant. Si votre organisation dispose d'un contrant Entreprise ou d'un contrat de licence de volume équivalent, contactez votre représentant Microsoft pour installer votre version d'évaluation gratuite.

Pour en savoir plus sur la tarification de Windows Intune, accédez à la page Essayer/Acheter de Windows Intune, cliquez sur Acheter, puis sur Windows Intune liste de prix.

Pour obtenir des instructions détaillées sur l'obtention de la version d'évaluation et consulter une procédure pas à pas pour évaluer Windows Intune pendant votre période d'évaluation de 30 jours, voir Prise en main de Windows Intune : guide de procédure pas à pas. Pour acheter un abonnement payant, voir Passer d'une version d'évaluation gratuite de Windows Intune à un abonnement payant.

 
Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.
Afficher:
© 2014 Microsoft