Le logiciel Microsoft Intune est inclus dans les licences suivantes :

• Microsoft 365 E5
• Microsoft 365 E3
• Enterprise Mobility + Security E5
• Enterprise Mobility + Security E3
• Microsoft 365 Business Premium
• Microsoft 365 F1
• Microsoft 365 F3
• Microsoft 365 pour entités publiques G5
• Microsoft 365 pour entités publiques G3
• Intune pour l’Éducation

Les offres de licences peuvent varier en fonction des besoins spécifiques de votre entreprise et de votre budget. Pensez également à consulter les offres de licences disponibles et de choisir celle qui convient le mieux à votre entreprise.

Il existe plusieurs moyens pour obtenir Microsoft Intune pour votre entreprise :

• Achat en ligne : Vous pouvez acheter une licence Intune Standalone en ligne via le portail Azure de Microsoft. Il faut noter que l’abonnement Azure AD sera inclus pour l’utilisation de Intune.
• Abonnement Microsoft 365 : Si vous avez déjà un abonnement Microsoft 365, vous avez accès à Microsoft Endpoint Manager (MEM) qui inclut Intune. Sinon, vous pouvez prendre un abonnement Microsoft 365 qui inclut Intune.
• Partenaire de vente Microsoft : Vous pouvez obtenir une licence Intune via un partenaire de Microsoft agréé. Ceux-ci peuvent vous accompagner dans le choix des offres de licences adaptées à vos besoins et mettre en place les services.

Les offres de licences et les options d’achat peuvent varier en fonction de la région et des besoins spécifiques de votre entreprise. Il est donc important de vérifier les offres de licences disponibles et de consulter les options d’achat pour choisir celle qui convient le mieux à votre entreprise. Vous pouvez également vous rapprocher d’un partenaire Microsoft pour vous faire accompagner.

Microsoft Intune est accessible sur tous les appareils, tant que ces derniers disposent d’une connexion internet et d’une version compatible de l’OS :

• Sur les appareils Windows, Intune prend en charge les appareils via l’application mobile Microsoft Intune.
• Sur les appareils iOS et macOS, Intune prend en charge les appareils via les profils de configuration MDM. Son installation se fait manuellement ou automatiquement sur les appareils inscrits.
• Sur les appareils Android, Intune prend en charge les appareils via les profils de configuration MDM. Son installation se fait manuellement ou automatiquement sur les appareils inscrits. Il est également possible de configurer un Work Profile (profile professionnel) qui permet de protéger les données professionnelles sur des appareils personnel.

Il faudra penser à vérifier que les appareils que vous voulez gérer sont compatibles avec Microsoft Intune avant de commencer à utiliser le service. Certaines fonctionnalités peuvent également varier en fonction de l’OS de l’appareil. Il faut également vérifier si le mode de gestion (MDM ou MAM) est adapté à votre entreprise et ses besoins.

Il existe plusieurs étapes pour installer Microsoft Intune pour les employés d’une entreprise :

Préparer les appareils : cette préparation peut inclure une configuration initiale des appareils, une mise à jour du système d’exploitation et l’installation des applications nécessaires.

Configurer l’inscription d’appareils : Pour utiliser Intune, vous devez configurer l’inscription d’appareils pour les appareils que vous souhaitez gérer. Cela s’applique sur tous les appareils iOS, Android et Windows.

Envoyer les instructions aux employés : Ensuite, vous devez envoyer les instructions aux employés pour les aider à installer Intune sur leurs appareils. Ces instructions peuvent inclure des instructions pour l’inscription d’appareils, les paramètres de connexion, et les paramètres de sécurité.

Configurer les stratégies : Une fois Intune installé, vous pouvez paramétrer les stratégies pour gérer les appareils et les applications. Il est capital de définir les stratégies qui conviennent à votre entreprise.

Déployer des applications : Enfin, vous pouvez déployer des applications professionnelles gérées par Intune pour les employés de votre entreprise. Il faut définir les différentes applications qui conviennent à votre entreprise et de les déployer de manière sécurisée.

Il est important de noter que le processus d’installation peut varier en fonction de la configuration existante de votre entreprise et de vos employés. La solution est de suivre les instructions de Microsoft pour l’installation et la configuration de Microsoft Intune ou de faire appel à une entreprise partenaire.

Les données stockées dans Microsoft Intune sont stockées :

Soit dans le cloud Azure Microsoft : Ces données sont stockées de manière sécurisée dans des centres de données Azure répartis à travers le monde, et sont protégées par des mesures de sécurité telles que l’authentification multifacteur, l’accès à des réseaux privés virtuels (VPN), et la cryptographie des données.

Soit localement : Ces données sont stockées sur les appareils gérés par Intune, et sont protégées par les stratégies de sécurité configurées dans Intune, telles que les exigences de mot de passe, les verrous d’écran et les restrictions d’application.

Les données stockées dans Microsoft Intune sont soumises à des politiques de confidentialité et de sécurité strictes, et que Microsoft suit les normes de conformité telles que la norme de sécurité de l’information de l’industrie (ISO), les normes de sécurité de la santé (HIPAA), et les normes de sécurité de la vie privée (PCI-DSS).

Chiffrement : En cas de perte ou de vol, Intune configure le chiffrement des données sur les appareils pour protéger les données confidentielles

Stratégie de verrouillage d’écran : Elle se fait à l’aide d’un code qui peut contenir plusieurs couches de sécurité ou d’une empreinte digitale. Ce qui protège les données en cas de perte ou de vol d’appareil.

Limité les accès à l’application : cette sécurité sur Intune protège les données d’entreprise contre les fuites malveillantes ou accidentelles.

Restrictions d’application : Ce niveau de sécurité sur Intune empêche les utilisateurs d’effectuer des téléchargements ou d’utiliser des applications qui pourraient compromettre la sécurité ou la conformité de l’entreprise.

Authentification à deux facteurs : Ce niveau de sécurité sur Intune protège les données et les applications contre tout attaque d’accès non autorisé.

Limiter les autorisations : Ce niveau de sécurité sur Intune restreint l’accès aux informations sur les appareils ou les applications en fonction de l’identité de l’utilisateur ou des autorisations données.

Gérer les mises à jour : Ce niveau de sécurité sur Intune peut gérer les mises à jour et les correctifs pour les appareils et les applications afin d’augmenter le niveau de sécurité par rapport à la précédente.

Adoption de l’utilisateur : Il est parfois difficile pour les utilisateurs d’inscrire leurs appareils mobiles et de prendre en compte le niveau de sécurité et de gestion imposés par l’entreprise.

Support d’appareils et de plateformes : Il est parfois difficulté de gérer diverses sortes d’appareils mobiles et de plateformes, surtout lorsque les employés utilisent leurs appareils personnels.

Gouvernance des données : Il est souvent difficile pour certains utilisateurs de respecter les politiques de sécurité et de conformité en matière de gestion des données.

Intégration : il y a souvent des difficultés pour intégrer Intune avec d’autres systèmes de gestion de l’entreprise, tels que les systèmes de gestion de parc informatique ou les systèmes de gestion des identités.

Maintenance : Le problème de maintenance peut surgir si les paramètres de configuration et les stratégies de sécurité ne sont pas parfaitement mises à jour régulièrement.

Le nombre d’appareil pris en charge par Microsoft Intune est illimité. Intune est conçu pour gérer les appareils de manière centralisée. Mais il faut également noter que la gestion d’un grand nombre d’appareils peut augmenter certaines exigences en matière de ressources et de personnel.