La transformation vers la gestion moderne des postes s’accélère, portée par l’adoption de Microsoft 365 E3 / E5 et des solutions de Microsoft Endpoint Manager. Les entreprises doivent aujourd’hui arbitrer entre plusieurs scénarios : le co-management SCCM Intune, qui maintient Configuration Manager (SCCM/ConfigMgr) tout en activant progressivement Microsoft Intune ; le modèle hybride, qui combine gestion on-premise et cloud ; ou l’approche cloud-only, reposant exclusivement sur Intune.
Cet article a pour objectif d’aider les DSI et responsables IT à sélectionner le scénario de migration SCCM vers Intune le plus adapté à leur contexte. Il présente les critères techniques et organisationnels essentiels pour définir l’architecture cible Intune, en tenant compte des besoins métier, de l’infrastructure existante et de la stratégie de modernisation de la gestion des postes de l’entreprise.
À retenir :
- Le choix du modèle de migration SCCM vers Intune est déterminant pour la stratégie de gestion des endpoints dans les organisations
- Trois modèles principaux existent : co-management, hybride et cloud-only, chacun répondant à des besoins spécifiques
- Les critères techniques incluent la taille du parc, typologie d’appareils, localisation des utilisateurs et maturité cloud
- Le co-management permet une migration étape par étape, réduisant les risques opérationnels
- Les coûts de transition varient selon le modèle choisi, avec des implications sur le TCO et la gestion des licences
- Une gouvernance claire et une conduite du changement sont essentielles pour assurer la réussite de la migration vers Intune
Comprendre les options de modèles de migration SCCM vers Intune
Les organisations disposent de trois modèles principaux pour orchestrer leur transition depuis Configuration Manager (SCCM) vers Intune : le co-management, le modèle hybride et l’architecture cloud-only. Chacun répond à des contraintes opérationnelles et techniques spécifiques lors d’un projet de migration.
Définitions officielles des modèles de gestion
D’après Microsoft Learn, le co-management permet une gestion simultanée des appareils Windows via Configuration Manager et Microsoft Intune (Source : Microsoft Learn — 2024-12-04). Ce modèle autorise une cohabitation maîtrisée des deux environnements, où l’autorité de gestion (MDM Authority) peut être partagée entre les composants on-premise et cloud. Le modèle cloud-only, à l’inverse, transfère l’intégralité de la gestion des endpoints vers Intune, supprimant toute dépendance à l’infrastructure Configuration Manager locale. Le modèle hybride SCCM Intune représente une phase intermédiaire où certains workloads restent sur SCCM tandis que d’autres basculent progressivement dans Intune.
Cohabitation et transition progressive
La force du co-management SCCM Intune réside dans sa capacité à orchestrer une migration par étapes. Les équipes IT peuvent déplacer des workloads spécifiques — politiques de conformité, gestion des applications, Windows Update — vers Intune sans interrompre les services critiques encore pilotés par Configuration Manager. Cette cohabitation réduit les risques opérationnels et permet de valider chaque composant avant d’élargir le périmètre cloud. Pour structurer cette phase préparatoire, il est essentiel de préparer l’environnement Intune pour la migration SCCM en anticipant les prérequis techniques et organisationnels.
Rôle de Microsoft Endpoint Manager et de la MDM Authority
Microsoft Endpoint Manager constitue la console unifiée qui agrège Configuration Manager et Intune, offrant une vue centralisée du modèle cible de gestion des endpoints. La configuration de la MDM Authority détermine quelle plateforme détient l’autorité finale sur les politiques de sécurité, les déploiements applicatifs et les mises à jour. Lors du passage au co-management, l’administrateur définit des curseurs par workload pour répartir les responsabilités entre SCCM et Intune. Ce paramétrage garantit une architecture cible SCCM Intune cohérente et évolutive, adaptée aux exigences de gouvernance et de conformité de l’organisation.
| Modèle | MDM Authority | Infrastructure requise | Cas d’usage typique |
|---|---|---|---|
| Co-management | Partagée SCCM / Intune | SCCM + Azure AD + Intune | Migration progressive, parc hybride |
| Hybride | Variable selon workload | SCCM + Intune partiel | Transition intermédiaire ciblée |
| Cloud-only | Intune | Azure AD + Intune | Modernisation complète, nouveaux déploiements |
La sélection du modèle cible dépend de la maturité cloud de l’organisation, de la complexité du parc d’appareils et des priorités métier. Le chapitre suivant détaillera les critères techniques et organisationnels pour arbitrer entre ces options.
Déterminer le modèle cible adapté à votre organisation
Le choix du modèle cible de gestion poste de travail repose sur l’analyse de quatre critères majeurs : la taille du parc, la typologie des appareils, la localisation des utilisateurs et le niveau de maturité cloud. Cette évaluation de l’éligibilité des postes à Intune conditionne directement la réussite de votre stratégie de gestion unifiée des terminaux.
Facteurs techniques et organisationnels décisifs
La taille du parc informatique influence le rythme et la complexité de la transition. Les organisations gérant moins de 1 000 postes peuvent envisager une bascule directe vers le cloud, tandis que les environnements de plus grande envergure nécessitent souvent une phase intermédiaire. La typologie d’appareils constitue un deuxième facteur déterminant : les terminaux récents compatibles Azure AD Join et Windows 10/11 s’intègrent naturellement à Microsoft Intune, alors que les équipements hérités ou les serveurs critiques exigent le maintien temporaire de SCCM. La maturité cloud de l’organisation, mesurée par l’adoption de Microsoft 365 E3 ou E5 et d’Enterprise Mobility + Security (EMS), révèle la capacité à exploiter pleinement les services de gestion moderne. Enfin, la connectivité réseau et la bande passante disponible sur les sites distants déterminent la faisabilité technique du déploiement cloud.
Scénarios opérationnels et modèles de migration
Chaque contexte métier oriente vers un choix du scénario SCCM Intune spécifique. Le télétravail massif favorise naturellement une architecture cloud-only, où Microsoft Intune gère l’ensemble des postes nomades sans dépendance à l’infrastructure on-premise. Les organisations multi-sites avec une connectivité hétérogène privilégient souvent le co-management, permettant de répartir les charges de travail entre SCCM et Intune selon la localisation géographique. D’après Microsoft Learn, la migration vers Intune standalone implique l’activation du co-management, la bascule des workloads vers Intune, puis la désinstallation du client SCCM (Source : Microsoft Learn — 2025-12-15). Les environnements soumis à des exigences de sécurité renforcées bénéficient des capacités d’accès conditionnel et de chiffrement natif offertes par la suite EMS.
Hiérarchisation des priorités selon le modèle cible
Le tableau suivant synthétise les critères de choix en fonction des trois architectures principales :
| Modèle cible | Taille de parc recommandée | Maturité cloud requise | Cas d’usage privilégié |
|---|---|---|---|
| Co-management | > 1 000 postes | Moyenne | Transition progressive, sites mixtes |
| Hybride | 500 – 5 000 postes | Moyenne à élevée | Coexistence longue durée, appareils hérités |
| Cloud-only | < 1 000 postes | Élevée | Télétravail, parcs récents, agilité maximale |
Votre plan de transformation vers la gestion moderne doit intégrer ces variables pour définir un calendrier réaliste. La prochaine étape consistera à élaborer la feuille de route opérationnelle et à préparer les équipes techniques aux nouvelles pratiques de déploiement et de support.
Analyser les coûts, licences et dépendances d’infrastructure
La migration de Configuration Manager (SCCM) vers Microsoft Intune exige une analyse rigoureuse des licences requises et des impacts financiers selon le modèle cible choisi. Cette évaluation permet d’anticiper le TCO et d’optimiser la stratégie de licensing Microsoft Intune en fonction des besoins métier.
Implications de licensing liées au co-management et au modèle cloud-only
Le choix entre co-management et approche cloud-only détermine directement les licences nécessaires. D’après TechTarget, la licence de co-management avec Software Assurance permet de gérer les PC avec Microsoft Intune sans attribuer de licence à chaque utilisateur, mais cette option reste limitée aux appareils déjà gérés par SCCM (Source : TechTarget — 2025-04-18). Pour une approche cloud-only, les licences EMS E3 ou E5 deviennent indispensables, intégrant Intune, Azure AD Premium et des services de protection avancée des identités. La licence Microsoft 365 E3 inclut également Intune, facilitant la gestion unifiée des appareils et des applications Microsoft 365.
Impact sur le TCO et maîtrise des coûts selon le niveau d’on-premise conservé
Le TCO co-management Intune varie fortement selon la proportion d’infrastructure on-premise maintenue. Le co-management hybride conserve les coûts matériels et de maintenance des serveurs SCCM, tout en ajoutant les licences cloud, générant une double charge durant la phase de transition. À l’inverse, une migration complète vers le cloud élimine progressivement les dépenses d’infrastructure physique, de licences SQL Server et de personnel dédié, réduisant ainsi les coûts migration SCCM Intune à moyen terme. L’analyse comparative SCCM Intune doit intégrer les coûts cachés : électricité, refroidissement, sauvegarde et obsolescence matérielle pour l’on-premise, versus abonnements récurrents et bande passante pour le cloud.
Services inclus dans les licences Intune et leurs limitations
Les licences EMS Intune offrent un périmètre fonctionnel étendu, mais avec des nuances importantes selon la version choisie. Le tableau suivant détaille les principales différences :
| Service | EMS E3 | EMS E5 | Intune Suite |
|---|---|---|---|
| Gestion des appareils (MDM) | Inclus | Inclus | Inclus |
| Gestion des applications (MAM) | Inclus | Inclus | Inclus |
| Conditional Access avancé | Inclus | Inclus | Inclus |
| Endpoint analytics avancés | Limité | Complet | Complet |
| Microsoft Tunnel (VPN) | Non | Non | Inclus |
| Remote Help | Non | Non | Inclus |
Ces différences impactent directement la capacité à décommissionner complètement SCCM, notamment pour les organisations nécessitant des capacités avancées de télémétrie ou de support à distance. La sélection du modèle cible doit donc prendre en compte non seulement les coûts d’exploitation immédiats, mais aussi les fonctionnalités critiques pour maintenir la continuité opérationnelle et préparer l’alignement technique avec les workloads prioritaires.
Planifier la gouvernance et la conduite du changement
La gouvernance poste de travail Intune s’appuie sur une définition claire des rôles d’administration et un pilotage adapté au modèle cible de migration SCCM vers Intune. Cette démarche structurée garantit la pérennité de la stratégie de transition progressive tout en accompagnant les équipes techniques et métiers.
Définir la gouvernance IT cible et les rôles d’administration
La première étape consiste à cartographier les rôles d’administration dans l’environnement Intune. Chaque responsabilité doit être attribuée selon le principe du moindre privilège : administrateurs de conformité, gestionnaires d’applications, opérateurs de support. Selon TechTarget, Intune est une solution native cloud de gestion des terminaux intégrée à Microsoft Entra ID pour activer la sécurité contextuelle (Source : TechTarget — 2025-04-18). Cette intégration impose de revoir les contrôles d’accès et de redéfinir les périmètres d’intervention pour chaque profil, en documentant clairement les processus de délégation.
| Rôle | Périmètre | Outils associés |
|---|---|---|
| Administrateur de conformité | Stratégies de sécurité, rapports | Endpoint Analytics, Intune |
| Gestionnaire d’applications | Déploiement, configuration | Microsoft Graph API, PowerShell |
| Opérateur de support | Assistance, diagnostic | Portail Intune, Endpoint Analytics |
Prévoir une communication et une formation progressive pour les équipes IT
La gouvernance et accompagnement migration Intune nécessitent un plan de conduite du changement ciblé. Il est recommandé d’organiser des sessions de formation en plusieurs vagues : sensibilisation initiale, ateliers pratiques sur les nouvelles fonctionnalités cloud, puis accompagnement individuel pour les profils critiques. Eliadis structure cette approche en s’appuyant sur des parcours personnalisés qui intègrent des cas d’usage métier concrets. La communication doit valoriser les bénéfices opérationnels : réduction des temps de déploiement, simplification de la gestion multi-plateforme, meilleure visibilité sur les postes de travail. L’objectif est de transformer la perception de la migration en opportunité de modernisation.
Illustrer par l’exemple l’utilisation de Microsoft Graph API et PowerShell pour automatiser la gestion à grande échelle
L’automatisation Intune PowerShell devient un levier essentiel pour gérer des milliers de terminaux. Par exemple, un script PowerShell utilisant Microsoft Graph API peut récupérer l’inventaire complet des appareils, appliquer des balises dynamiques en fonction de critères métier, puis déployer automatiquement des profils de configuration ciblés. Cette approche réduit la charge manuelle et garantit une cohérence des stratégies. Les équipes peuvent également exploiter Endpoint Analytics pour identifier les points de friction dans l’expérience utilisateur et ajuster les déploiements en temps réel. Ce chapitre final ouvre sur l’importance de pérenniser cette gouvernance pour sécuriser durablement l’environnement.
Conclusion
Choisir le bon modèle de migration SCCM vers Microsoft Intune repose sur un équilibre entre contraintes techniques, maturité cloud et enjeux organisationnels. Une évaluation rigoureuse garantit une transition efficace et sécurisée vers une gestion unifiée des endpoints.
Le choix du modèle cible — qu’il s’agisse du co-management SCCM Intune, du Tenant attach ou d’une migration complète vers Microsoft Endpoint Manager — dépend de plusieurs critères essentiels : la complexité de l’infrastructure existante, la disponibilité des ressources internes, le niveau de maturité cloud de l’organisation et les exigences de conformité. Selon Microsoft, le Tenant attach est inclus sans coût supplémentaire avec la licence ConfigMgr pour l’intégration Intune (Source : Microsoft Learn — 2025-12-15), ce qui peut influencer le bilan migration SCCM Intune en termes de budget.
L’analyse des coûts, de la gouvernance et l’adoption des meilleures pratiques migration SCCM Intune sont déterminantes pour réussir la modernisation du poste de travail Microsoft 365. Pour concevoir et implémenter une stratégie de migration adaptée à vos besoins, n’hésitez pas à contacter un partenaire Microsoft expérimenté tel qu’Eliadis.
FAQ
