Gestion des appareils mobiles et des PC à partir du cloud
S'applique à: Microsoft Intune
En quoi ce guide peut-il vous aider ? Ce guide de solution s’adresse aux professionnels de l'informatique qui travaillent dans des PME. Il vous aidera à comprendre les différentes étapes de conception et d’implémentation de la solution que nous vous recommandons de suivre pour gérer efficacement les ordinateurs et les appareils mobiles via le cloud, et permettre aux utilisateurs de votre société d’accéder aux données et aux applications à partir des appareils de leur choix.
Ce guide décrit comment une PME sans serveur local peut étendre son infrastructure actuelle vers le cloud pour prendre en charge la gestion des appareils mobiles ainsi que le BYOD (Bring your own device) qui permet d’utiliser des appareils mobiles et des ordinateurs personnels au travail pour accéder aux ressources de l’entreprise. Outre la gestion des appareils mobiles et des ordinateurs via le cloud, cette solution décrit également comment permettre au personnel de l’entreprise d’utiliser les appareils de leur choix pour accéder aux applications et données tout en appliquant les stratégies de l’entreprise à ces appareils.
Contenu de ce guide :
Scénario, énoncé du problème et objectifs
Conception recommandée pour cette solution
Étapes d'implémentation de cette solution
Le diagramme suivant illustre le problème auquel ce guide répond.
Utilisateurs accédant aux données et applications de l'entreprise à l'aide d'appareils mobiles et d'ordinateurs non gérés.
.jpeg "Avant l’implémentation de Windows Intune")
Scénario, énoncé du problème et objectifs
Cette section décrit le scénario, le problème actuel et les objectifs que vous pouvez avoir. Après avoir examiné la solution au problème des utilisateurs qui accèdent aux applications et données de l’entreprise à partir d’appareils mobiles et d’ordinateurs non gérés, vous pouvez décider si elle répond à vos besoins, ou si vous devez l’ajuster à l’environnement de votre entreprise.
Scénario
Dans cette solution, une PME recherche une solution uniquement cloud pour gérer les ordinateurs et les appareils mobiles. Cette solution est idéale pour les PME, car généralement elles :
comptent de très petites équipes de support informatique ;
utilisent une messagerie web gratuite pour les communications des employés ;
ne disposent d'aucun serveur local ;
n’utilisent pas de logiciel de gestion d’appareils mobiles ou d’ordinateurs.
Énoncé du problème
Le problème global à résoudre est le suivant :
Sans serveur local, les PME peuvent avoir des difficultés non seulement à gérer les PC et les appareils mobiles, mais aussi à protéger leurs données. De nos jours, les employés de PME sont mobiles et espèrent pouvoir accéder facilement et toujours de la même manière aux applications dont ils ont besoin pour travailler. Ils ont également besoin de pouvoir travailler où qu’ils se trouvent et sur l’appareil dont ils disposent, quel qu’il soit.
Objectifs
En s’appuyant sur le scénario et l’énoncé du problème, une solution de gestion des appareils mobiles et des PC doit être trouvée et être en mesure de :
Gérer efficacement les ordinateurs et les appareils mobiles des employés à partir d’une seule console d’administration, qu’ils appartiennent ou non à l’entreprise ou aux employés. La gestion des appareils mobiles et des ordinateurs implique de définir des paramètres de sécurité et de conformité, de créer et garder à jour l’inventaire du matériel et des logiciels, et de déployer les logiciels.
Permettre d’empêcher les logiciels malveillants et les logiciels potentiellement indésirables d’infecter les ordinateurs qui se connectent aux ressources de l’entreprise.
Permettre de protéger les données de l’entreprise en effaçant les données stockées sur les appareils mobiles qui ont été perdus, volés ou mis hors service.
Proposer un portail d’entreprise qui permette aux employés d’inscrire leurs propres appareils, d’accéder aux applications sous licence et de contacter le support technique.
Supprimer le besoin d’utiliser des serveurs locaux.
Quelle est la conception recommandée pour cette solution ?
La solution que nous recommandons pour les entreprises telles que celles décrites précédemment consiste à utiliser Microsoft Intune pour gérer les ordinateurs et les appareils mobiles de l’entreprise et des employés. Les administrateurs peuvent simplement et facilement répondre aux besoins de base en matière de gestion des ordinateurs et des appareils mobiles à l’aide du portail d’administration Microsoft Intune et déployer des applications ou fournir des fonctionnalités de libre-service des utilisateurs finaux à l’aide du portail d’entreprise Microsoft Intune.
Regardez cette vidéo de démonstration pour découvrir combien il est facile de commencer à utiliser une version d’évaluation gratuite de Microsoft Intune et de gérer votre premier appareil :
Pourquoi recommandons-nous cette conception ?
Microsoft Intune est une solution de gestion basée sur le cloud pour ordinateurs et appareils mobiles qui ne requiert aucun matériel sur site. Que ces ordinateurs et appareils mobiles appartiennent aux employés ou à l'entreprise n'a pas aucune importance. À l'aide de Microsoft Intune, vous pouvez sécuriser les informations de votre société et gérer l'accès utilisateur aux ressources et aux logiciels sous licence de l'entreprise que les utilisateurs peuvent installer eux-mêmes via le portail d'entreprise.
Notes
Cette solution décrit comment utiliser Microsoft Intune dans le scénario le plus simple pris en charge pour une configuration autonome et cloud uniquement sans serveurs locaux. Toutefois, Microsoft Intune peut également être utilisé conjointement avec System Center 2012 Configuration Manager ou en plus de Configuration Manager 2007 pour fournir une gestion unifiée des appareils pour répondre aux besoins de gestion des appareils sur site et mobiles.
Le diagramme suivant illustre l'utilisation de Microsoft Intune pour gérer les appareils mobiles et les ordinateurs portables sans infrastructure sur site.
Utilisation de Microsoft Intune pour gérer les appareils mobiles et les ordinateurs
.jpeg "Après l’implémentation de Windows Intune en mode autonome.")
Le tableau suivant répertorie les éléments qui font partie de cette conception de la solution et explique pourquoi ils sont inclus dans la conception. Il existe également des informations de planification supplémentaires pour l'implémentation de Microsoft Intune dans la bibliothèque de documentation de Microsoft Intune sur TechNet.
Élément de conception de la solution |
Pourquoi est-il inclus dans cette solution ? |
|---|---|
Microsoft Intune |
|
Utilisateurs |
|
Tous les appareils |
|
Applications et données |
|
Quelles sont les étapes d'implémentation de cette solution ?
Utilisez les étapes de cette section pour implémenter la solution. Assurez-vous d’effectuer correctement chaque étape avant de passer à la suivante.
Notes
Si vous souhaitez imprimer ou exporter un jeu personnalisé de rubriques de solution, consultez la page Impression/exportation de plusieurs rubriques - Aide.
Important
La procédure d'implémentation de cette solution suppose que vous n'utilisez pas déjà Active Directory pour la gestion des identités ni des services Microsoft Online Services tels que Microsoft Office 365. Si vous utilisez l’une de ces technologies, les étapes suivantes vous aideront à évaluer la solution Microsoft Intune dans une configuration cloud uniquement, mais sachez que ces étapes ne seront peut-être pas toutes applicables ou pleinement adaptées pour l’environnement de production de votre organisation.
Inscrivez-vous pour un essai gratuit de 30 jours de Microsoft Intune. Vous pouvez vous inscrire à un essai gratuit de 30 jours de Microsoft Intune pour gérer jusqu’à 25 ordinateurs et appareils mobiles.
Avertissement
Si votre entreprise possède déjà un compte professionnel ou scolaire Microsoft Online Services et que vous souhaitez continuer avec cet abonnement Microsoft Intune en production après la fin de la période d'évaluation, vous devez cliquer sur l'option S'inscrire de la page S'inscrire et vous authentifier en utilisant le compte d'administrateur général de votre entreprise. Cette action garantit que votre évaluation de Microsoft Intune s'associe à votre compte Microsoft Online Services existant.
Étapes de vérification : examinez le message de confirmation de l’équipe Microsoft Online Services pour vous assurer que toutes les informations sont correctes et que vous pouvez vous connecter au portail des comptes Microsoft Intune avec l’identifiant utilisateur inclus dans le message.
Familiarisez-vous avec les divers portails, espaces de travail et tâches de Microsoft Intune. Il y a trois portails Microsoft Intune que vous devez connaître : deux portails de gestion d’administration que vous pouvez utiliser pour accéder aux fonctions de votre service Microsoft Intune et un portail d’entreprise dont se servent vos utilisateurs finaux pour se connecter aux services Microsoft Intune.
Portail Microsoft Intune
Étape de vérification
Portail des comptes Microsoft Intune. Le portail des comptes Microsoft Intune permet aux administrateurs de gérer l’ensemble des utilisateurs, groupes et domaines pour tous les services Microsoft Online Services, y compris Microsoft Intune et Office 365. Vous pouvez utiliser le portail des comptes pour vérifier l'état de vos abonnements, ajouter de nouveaux abonnements, ajouter de nouveaux noms de domaine et activer les nouveaux comptes d'utilisateur. C'est également dans ce portail que vous pouvez paramétrer et configurer le lien à votre instance de services de domaine Active Directory sur site, si vous en possédez une.
Vérifiez que vous pouvez vous connecter au portail des comptes Microsoft Intune avec vos informations d'identification d'administrateur client.
Console d'administration Microsoft Intune. La console d'administration Microsoft Intune est une console web qui vous permet d'accéder rapidement aux informations clés et aux fonctionnalités de gestion de Microsoft Intune. Cette console permet de gérer les groupes d'utilisateurs et d'appareils, de configurer les paramètres de stratégie, d'afficher les alertes et d'agir sur ces dernières, de consulter les rapports et d'effectuer d'autres tâches d'administration de service.
Vérifiez que vous pouvez vous connecter à la console d'administration Microsoft Intune avec vos informations d'identification d'administrateur client.
Portail d'entreprise de Microsoft Intune. Pour inscrire lui-même un ordinateur, l’utilisateur doit d’abord accéder au portail d’entreprise Microsoft Intune, puis se connecter avec son identifiant utilisateur Microsoft Intune. En tant qu'administrateur, vous configurez les différents paramètres du portail d'entreprise (comme les liens vers le nom de la société, les informations de contact du support technique et la déclaration de confidentialité) dans l'espace de travail Administration de la console d'administration.
N'oubliez pas que vous devez envoyer des instructions aux utilisateurs expliquant à quoi s'attendre lorsqu'ils accèdent au portail d'entreprise. Veillez à inclure leurs identifiant utilisateur et mot de passe temporaire, les étapes de connexion de leurs ordinateurs et appareils mobiles à Microsoft Intune ainsi que des informations sur la recherche et l'installation d'applications et sur les modes de contact du service informatique.
Vérifiez que vous pouvez vous connecter au site web du portail d'entreprise de Microsoft Intune avec vos informations d'identification d'administrateur client.
Ajoutez des utilisateurs et administrateurs Microsoft Intune.
Un administrateur client peut utiliser le portail du compte pour attribuer des licences d'abonnement aux utilisateurs en les ajoutant au groupe d'utilisateurs de Microsoft Intune. L'ajout d'utilisateurs au groupe d'utilisateurs de Microsoft Intune se trouvant dans le portail du compte est également une méthode d'affichage de ces utilisateurs dans la console d'administration Microsoft Intune.
Les comptes d'administrateur pour votre service Microsoft Intune ne sont pas créés dans le portail des comptes de la même manière que les comptes d'utilisateur le sont. Au lieu de cela, vous avez la possibilité d'attribuer des droits d'administration aux utilisateurs existants. Pour ce faire, affectez des droits d'administration avec accès en lecture seule ou accès complet aux utilisateurs depuis la console Administrateur dans l'espace de travail Administration sous la gestion de l'administration. Les administrateurs de service qui sont affectés de l'accès en lecture seule ne peuvent pas modifier les paramètres de Microsoft Intune, mais ils peuvent afficher les données et exécuter des rapports. Les administrateurs de service avec accès complet possèdent tous les droits d'administration possibles.
Vous pouvez afficher des informations sur l'administrateur client à l'aide de la console d'administration Microsoft Intune, mais vous ne pouvez pas les créer dans cette dernière. Par défaut, le propriétaire de l'abonnement devient un administrateur client pour votre service Microsoft Intune et est doté d'un accès complet au portail du compte Microsoft Intune et à la console d'administration Microsoft Intune. Nous vous recommandons de créer au moins un compte d'administrateur client supplémentaire à l'aide du portail du compte afin de déléguer des tâches. Vérifiez également que vous ne perdez pas l'accès à votre compte d'administrateur de service Microsoft Intune si vous avez oublié votre mot de passe.
Étapes de vérification :
Vérifiez que les comptes d'utilisateur apparaissent dans le groupe Tous les utilisateurs de la console d'administration Microsoft Intune après les avoir ajoutés au groupe Microsoft Intune du portail du compte.
Déconnectez-vous de la console d'administration et assurez-vous que vous pouvez vous reconnecter avec les informations d'identification d'administrateur de service qui viennent d'être affectées.
Créer des groupes pour organiser les utilisateurs et les appareils. Dans Microsoft Intune, les groupes facilitent la gestion des utilisateurs, des appareils mobiles, des ordinateurs et des déploiements de logiciels.Microsoft Intune propose deux types de groupes que vous pouvez créer dans la console d’administration Microsoft Intune :
Groupes d'utilisateurs. Les groupes d'utilisateurs sont utilisés pour rendre les logiciels sous licence disponibles aux utilisateurs et pour cibler des stratégies de sécurité des appareils mobiles.
Groupes d'appareils. Les groupes d'appareils sont utilisés pour déployer des logiciels et des mises à jour et configurer des stratégies de paramètres Microsoft Intune Agent et de pare-feu Windows.
Étapes de vérification : quand des groupes sont créés, vous devez les voir s’afficher dans la console d’administration Microsoft Intune.
Définissez des stratégies pour les ordinateurs et les appareils mobiles. Avec les stratégies Microsoft Intune, vous pouvez configurer différents paramètres pour faciliter la sécurisation des appareils mobiles, le déploiement des mises à jour des ordinateurs, la protection contre les programmes malveillants, la gestion des paramètres de pare-feu et l’amélioration de l’expérience utilisateur final.
Vous pouvez configurer et déployer des stratégies Microsoft Intune sur des groupes afin de gérer les paramètres de stratégie du client Microsoft Intune sur les ordinateurs et les appareils mobiles. Après avoir ajouté et déployé une nouvelle stratégie, tous les utilisateurs ou appareils du groupe auquel vous avez appliqué la stratégie héritent des paramètres en tant que stratégie de base. Vous pouvez toujours consulter et, si nécessaire, modifier les détails de ces stratégies à partir de l'espace de travail Stratégie.
Étapes de vérification : quand des stratégies sont ajoutées, vous devez les voir s’afficher dans la console d’administration Microsoft Intune.
Installer le client Microsoft Intune sur les ordinateurs. Le client Microsoft Intune est utilisé pour gérer les ordinateurs et peut être installé sur les deux ordinateurs joints à un domaine, dans n'importe quel domaine, et sur les ordinateurs non joints à un domaine. Une fois Microsoft Intune installé sur un système d'exploitation pris en charge, le client Microsoft Intune fournit la gestion des applications, Endpoint Protection, l'inventaire matériel et logiciel, le contrôle à distance via les demandes d'assistance à distance, les mises à jour logicielles et le rapport des paramètres de conformité.
Vous pouvez inscrire des ordinateurs dans Microsoft Intune sans infrastructure sur site de l'une des manières suivantes :
Vous pouvez déployer manuellement le logiciel client Microsoft Intune. Dans ce type de déploiement, un administrateur télécharge le logiciel client Microsoft Intune et l'installe manuellement sur chaque ordinateur. Pour télécharger le logiciel client Microsoft Intune, ouvrez la console d'administration Microsoft Intune et, dans la zone de téléchargement du logiciel client, téléchargez le package du logiciel client. Une fois le logiciel client installé, Microsoft Intune installe automatiquement les logiciels supplémentaires requis pour gérer l'ordinateur.
Les utilisateurs finaux peuvent inscrire automatiquement chacun de leurs ordinateurs via le portail d'entreprise de Microsoft Intune. Chaque ordinateur inscrit est alors automatiquement lié au compte d'utilisateur qui a été utilisé pour installer le logiciel client Microsoft Intune.
Vous pouvez déployer le logiciel client Microsoft Intune sur des ordinateurs dans le cadre d'un déploiement de système d'exploitation.
Microsoft Intune Endpoint Protection est installé par défaut pendant l'installation du client Microsoft Intune sur les ordinateurs. Endpoint Protection permet d'améliorer la sécurité des ordinateurs de votre organisation en offrant une protection en temps réel contre les menaces potentielles, en maintenant à jour les définitions des logiciels malveillants et en exécutant automatiquement des analyses planifiées. Pour renforcer la sécurité, vous pouvez également utiliser des stratégies Microsoft Intune pour gérer les paramètres du pare-feu Windows sur les ordinateurs gérés.
Étapes de vérification :
Vérifiez que vous pouvez voir l'icône du client Microsoft Intune dans la barre des tâches au bas du bureau Windows et que vous obtenez les options Support technique et Portail d'entreprise lorsque vous cliquez dessus.
L'option Support technique doit ouvrir le centre Microsoft Intune Center. À partir de là, vous pouvez voir les informations de contact du support technique ainsi que d'autres options telles que la vérification des applications disponibles ou des mises à jour logicielles et l'analyse des logiciels malveillants sur votre ordinateur à l'aide de Endpoint Protection.
L’option Portail d’entreprise doit ouvrir un navigateur web et afficher une page de connexion Microsoft Intune. Une fois connecté avec votre compte professionnel ou scolaire, vous devez voir votre site web de portail d'entreprise avec des options permettant de contacter le service informatique, d'ajouter un appareil ainsi que toutes les applications disponibles pour votre appareil.
Préparer la gestion des appareils mobiles. Pour pouvoir inscrire des appareils mobiles, vous devez préparer le service Microsoft Intune en sélectionnant le paramètre d'autorité de gestion des appareils mobiles approprié sur la page Gestion des appareils mobiles de l'espace de travail Administration. Le paramètre d'autorité de gestion des appareils mobiles détermine si vous gérez les appareils mobiles avec Microsoft Intune ou System Center Configuration Manager avec intégration de Microsoft Intune. Dans cette solution, Microsoft Intune est utilisé sans intégration de System Center Configuration Manager afin que le paramètre soit défini sur Microsoft Intune.
Important
Déterminez si vous souhaitez gérer les appareils mobiles à l'aide de Microsoft Intune uniquement ou de System Center Configuration Manager avec intégration de Microsoft Intune. Après avoir défini l'autorité de gestion des appareils mobiles sur l'une de ces options, elle ne peut pas être à nouveau modifiée.
Outre la définition de l'autorité de gestion des appareils mobiles, d'autres tâches peuvent être nécessaires pour préparer la gestion des appareils mobiles utilisés par votre entreprise. Par exemple, les appareils Windows RT et Windows Phone requièrent l'accès à un serveur d'inscription au cours du processus d'inscription et vous avez besoin d'un certificat Apple Push Notification Service (APNs) pour gérer les appareils iOS.
Étapes de vérification : assurez-vous que l’autorité de gestion des appareils mobiles est définie sur Microsoft Intune et que vous avez terminé les tâches supplémentaires requises pour prendre en charge les types d’appareils mobiles que vous envisagez de prendre en charge avant de continuer.
Inscrire des appareils mobiles. Vous n'avez pas besoin d'installer le logiciel client Microsoft Intune sur les appareils mobiles pris en charge. Au lieu de cela, ils sont inscrits dans le service Microsoft Intune à l'aide du portail d'entreprise ou du paramètre Company Apps Windows Phone.
Après l'inscription d'un appareil mobile dans Microsoft Intune, des fonctionnalités de gestion des appareils sont fournies pour la gestion des applications, l'inventaire matériel et logiciel des applications gérées et le rapport des paramètres de conformité. Vous pouvez protéger les données de l'entreprise en déployant des stratégies de sécurité pour les groupes d'utilisateurs afin de sécuriser ces données et en utilisant la fonctionnalité de réinitialisation à distance Microsoft Intune pour supprimer les données de l'entreprise stockées sur des appareils mobiles lorsqu'ils sont perdus, volés, ou mis hors service.
Étapes de vérification :
assurez-vous que l'application de portail d'entreprise est installée correctement sur l'appareil mobile. Si elle n'a pas été installée, vous devez la distribuer manuellement.
Après vous être connecté avec votre compte professionnel ou scolaire, vous devriez voir toutes les applications qui ont été mises à disposition, ainsi que les appareils qui ont été liés au compte d'utilisateur auquel vous êtes connecté.
Déployer des applications sur des appareils mobiles et ordinateurs portables. Vous pouvez effectuer deux types d’installations de logiciels à l’aide de Microsoft Intune : une installation requise, qui installe automatiquement ou force le logiciel sur les ordinateurs gérés, ou une installation disponible qui déploie le logiciel, ou un lien vers le logiciel, sur le portail d’entreprise de Microsoft Intune afin que les utilisateurs puissent choisir s’il faut l’installer sur leurs ordinateurs ou leurs appareils mobiles.
Avant d'utiliser Microsoft Intune pour déployer un logiciel, vous devez vous assurer que vous disposez des licences appropriées pour publier, distribuer et utiliser le logiciel. L'espace de travail Licences vous permet d'ajouter et gérer les informations de contrat de licence pour les logiciels achetés via des contrats de licence en volume Microsoft et pour les logiciels Microsoft ou non-Microsoft achetés par d'autres moyens. Vous pouvez ensuite créer des rapports de licence qui affichent les informations d'utilisation des licences gérées dans votre entreprise pour vous tenir informé de l'activité d'utilisation de ces licences.
Les utilisateurs doivent être liés à leur ordinateur pour pouvoir déployer des logiciels à l'aide de Microsoft Intune. Toutefois, si un utilisateur n'est pas déjà automatiquement lié à un ordinateur, vous pouvez utiliser la console d'administration pour le lier. Vous pouvez lier un utilisateur à plusieurs ordinateurs, mais chaque ordinateur ne peut être lié qu'à un seul utilisateur. Les utilisateurs d'appareils mobiles sont automatiquement liés à leurs appareils lors de l'inscription et les utilisateurs sont également automatiquement liés à tous les ordinateurs ajoutés à Microsoft Intune à l'aide du portail d'entreprise.
Une fois que vous avez vérifié la conformité des licences et que les utilisateurs sont liés aux appareils, vous pouvez démarrer l'éditeur de logiciels Microsoft Intune à partir de l'espace de travail Logiciel de la console d'administration Microsoft Intune pour publier et déployer des logiciels sur des appareils mobiles et ordinateurs portables. Il existe deux façons de déployer des applications publiées avec l'éditeur de logiciel : avec des liens externes ou à l'aide des packages d'installation des logiciels.
Lien externe : pour utiliser les liens externes, vous fournissez simplement un lien vers l’adresse web d’une application dans un magasin d’applications en ligne. Le lien que vous fournissez est ensuite accessible aux utilisateurs du portail d'entreprise. Le lien permet aux utilisateurs d'obtenir le logiciel à partir du magasin d'applications en ligne ou d'être redirigés vers une application web qui s'exécute sur le navigateur web de l'appareil.
Programme d’installation du logiciel : vous pouvez également utiliser l’éditeur de logiciels Microsoft Intune pour charger un package d’application signée directement sur le service Microsoft Intune pour permettre aux utilisateurs d’accéder au portail d’entreprise. À l’aide de l’éditeur de logiciels, vous pouvez publier les types de programme d’installation suivants : Windows Installer (fichiers .exe et .msi), packages d’application pour Android (type de fichier .apk), packages d’application pour iOS (type de fichier .ipa), packages d’application Windows Phone (type de fichier .xap) et packages d’application Windows (type de fichier .aspx).
Conseil
Pour faciliter le processus de déploiement de logiciels sur les appareils Windows Phone 8 pendant votre période d'évaluation, vous pouvez utiliser l'outil de prise en charge pour la gestion de l'évaluation de Microsoft Intune pour Windows Phone 8, qui fournit le jeton d'inscription nécessaire et des exemples d'applications à déployer pendant la période d'évaluation. L'exemple d'application de portail d'entreprise fonctionne uniquement avec les comptes d'évaluation, mais une aide supplémentaire pour le déploiement d'applications sur des appareils Windows Phone 8 en production est disponible en téléchargeant le guide de procédure pas à pas de Windows Phone 8.
Étapes de vérification : assurez-vous qu’une application publiée est disponible à partir du portail d’entreprise quand vous êtes connecté avec un compte d’utilisateur qui est associé à un déploiement de logiciel.
Gérer les approbations de mise à jour logicielle. Vous pouvez approuver et déployer des mises à jour Microsoft et non-Microsoft des clients Microsoft Intune à partir de l'espace de travail Mises à jour de la console d'administration Microsoft Intune. Si vous souhaitez gérer étroitement des approbations de mise à jour spécifiques, vous pouvez utiliser les options Approuver ou Refuser pour chaque mise à jour dans l'espace de travail Mises à jour. Vous pouvez également approuver automatiquement les mises à jour à l'aide des règles d'approbation automatiques de Microsoft Intune.
Étapes de vérification : quand de nouvelles mises à jour sont approuvées, vous devez voir Oui affiché dans la colonne approuvée pour ces dernières dans l’espace de travail Mises à jour de la console d’administration.
Configurez les alertes et les notifications. Les alertes Microsoft Intune sont utilisées dans le cadre de la surveillance des performances du système et des logiciels ou pour avertir les administrateurs qu’une action est nécessaire. Vous pouvez configurer et surveiller des alertes à partir de l'espace de travail Alertes, ou en configurant le service pour qu'il envoie les alertes directement à des adresses de messagerie d'administrateurs de service spécifiques.
Étapes de vérification : quand des alertes sont générées, vous devez les voir s’afficher dans l’espace de travail Alertes de la console d’administration Microsoft Intune. Si des règles de notification ont été configurées, des destinataires d'alertes spécifiés doivent recevoir des notifications d'alerte.
Créer des rapports pour consulter les données de l'organisation. Les rapports Microsoft Intune fournissent des informations sur l'état des mises à jour logicielles, les logiciels détectés, l'inventaire des ordinateurs, l'inventaire des appareils mobiles, l'achat de licences et les rapports d'installation des licences pour les ordinateurs portables et appareils mobiles gérés.
Les rapports peuvent apporter des réponses à certaines questions que vous vous posez, par exemple sur combien d'ordinateurs une application ou une mise à jour particulière a été installée, des informations sur les ordinateurs et les appareils mobiles actuellement utilisés, et des informations sur l'achat et l'utilisation des licences logicielles.Microsoft Intune fournit un ensemble de modèles de rapport intégrés qui peuvent être utilisés directement. Vous pouvez aussi créer des rapports personnalisés à partir des données affichées dans les charges de travail Microsoft Intune.
Étapes de vérification : vérifiez que les informations attendues sont retournées quand vous affichez un rapport dans l’espace de travail Rapports de la console d’administration Microsoft Intune. Si vous créez un rapport, il doit être disponible à partir de la liste Charge de la page Rapport que vous avez créée.
Implémentation cloud uniquement terminée. Après avoir terminé les étapes d'implémentation, tous les objectifs répertoriés dans cette solution sont atteints comme suit :
Les appareils mobiles et les ordinateurs portables peuvent être gérés efficacement à partir de la console d'administration Microsoft Intune basée sur le cloud afin de configurer les paramètres de sécurité et de conformité, l'inventaire logiciel et matériel et le déploiement de logiciels.
Les ordinateurs clients de Microsoft Intune sont protégés contre les infections de logiciels malveillants et les installations de logiciels indésirables par Microsoft Intune Endpoint Protection.
La fonctionnalité de réinitialisation à distance Microsoft Intune peut protéger les données de l'entreprise en effaçant les données stockées sur les appareils mobiles qui ont été perdus, volés ou mis hors service.
Les employés peuvent accéder au portail d'entreprise pour fournir des fonctions en libre-service telles que l'inscription de leurs propres appareils, l'accès aux applications et le contact du service informatique.
Comme il s'agit d'une solution de gestion de cloud uniquement sans avoir besoin de matériel sur site, la gestion des serveurs et des rôles de système de site est éliminée.
Avez-vous besoin d'informations plus détaillées d'évaluation ? Si c’est ce le cas, vous devez examiner le Guide d’évaluation de Microsoft Intune dans la bibliothèque de documentation de Microsoft Intune. Ce guide est conçu pour vous aider à évaluer les fonctionnalités principales de Microsoft Intune en fournissant des instructions pas à pas vous permettant de configurer votre nouvel environnement d'évaluation Microsoft Intune.
Acheter un abonnement à Microsoft Intune. Après avoir évalué Microsoft Intune, vous devez être prêt à convertir la version d'évaluation gratuite de Microsoft Intune en achetant un abonnement pour continuer à fournir des services de gestion des appareils mobiles et des ordinateurs portables à votre organisation.
Vous pouvez facilement convertir votre abonnement d'évaluation gratuit en un abonnement payant complet sur la page Admin du portail du compte. L'abonnement complet vous permet de continuer à utiliser le service Microsoft Intune sans interruption ni perte de données. Vous pouvez également laisser votre version d'évaluation initiale Microsoft Intune expirer afin que vous puissiez lancer un nouvel abonnement d'essai configuré pour correspondre à vos besoins de production en préparation de l'achat d'un abonnement complet à Microsoft Intune.
Obtenir de l'aide technique pour Microsoft Intune. Vous pouvez consulter la base de connaissances de Microsoft Intune pour les problèmes connus. En outre, vous pouvez obtenir un support téléphonique et par courrier électronique pour les questions non techniques telles que les problèmes de facturation ou d'abonnement ou pour les questions techniques relatives au service Microsoft Intune basé sur le cloud en contactant le support de Microsoft Intune.
Voir aussi
Type de contenu |
Références |
|---|---|
Planification et conception |
Bibliothèque de documentation de Microsoft Intune Guide d'évaluation de Microsoft Intune Vidéos de présentation de Microsoft Intune Centre de confiance de Microsoft Intune Livre blanc de vue d'ensemble de la protection de la vie privée et des données de Microsoft Intune |
Ressources de la communauté |
|
Formation à Microsoft Virtual Academy |
Microsoft Intune pour le lancement des professionnels de l'informatique |
Solutions connexes |