Il est fréquent qu’une entreprise MSP (fournisseur de services gérés) s’interroge sur le potentiel de Microsoft Intune en ce qui concerne la gestion de ses clients. Quelques préoccupations courantes sont évoquées, notamment la structure tarifaire et l’absence du multi-tenant. C’est aussi quelque chose de nouveau que la MSP et ses employés peuvent avoir besoin d’apprendre.
Ceci étant dit, Microsoft Intune est-il un atout pour une entreprise MSP ? Est-il possible de tirer parti de l’utilisation du MDM de Microsoft en tant que fournisseur de services gérés (MSP) ? Dans cet article, nous parlerons du produit lui-même, de la façon dont les MSP utilisent Intune, et ferons part de notre verdict final sur la capacité d’Intune à remplacer un outil RMM.
Qu’est-ce que Microsoft Intune ?
Microsoft Intune est la solution propriétaire SaaS fournie par Microsoft. Il s’agit d’un outil de gestion des ordinateurs de bureau et des appareils mobiles basé sur le cloud qui prend actuellement en charge les appareils Mac, iOS, Android et Windows 10. Intune était au départ un outil de gestion au niveau de l’entreprise, mais depuis quelques années il est devenu très utilisé par les PME.
Microsoft Intune est une solution basée sur le cloud qui permet la gestion des appareils mobiles et des applications mobiles, c’est-à-dire qu’elle est utilisée pour contrôler la façon dont les appareils sont utilisés et appliquer des politiques qui permettent aux professionnels de l’informatique de sécuriser les appareils et le réseau. L’application se concentre en fait fortement sur les configurations et les fonctionnalités qui améliorent la sécurité des terminaux.
Microsoft Intune aide également les utilisateurs à configurer les ordinateurs portables et les appareils mobiles en déployant et en appliquant automatiquement les configurations des appareils avec un grand nombre d’installations différentes. Intune permet d’intégrer, de configurer et d’administrer des appareils pour des environnements et des configurations d’appareils très homogènes.
Fonctions intéressantes d’Intune :
- Déploiements de l’autopilote
- Provisionnement des appareils
- Déploiement automatisé de RMM
- Déploiement et gestion de Microsoft Defender
- Application de politiques aux utilisateurs finaux et aux appareils (contrôle standard sur les comptes, les expirations, et le verrouillage des écrans de veille)
- Configurations de Microsoft Office
Les avantages de Microsoft Intune
Quel est l’avantage d’utiliser Microsoft Intune ? Intéressons-nous de plus près à cette question.
- Accès conditionnel
Le contrôle des accès privilégiés est un élément essentiel de la sécurité informatique. Microsoft Intune vous permet de définir des règles d’accessibilité qui empêchent les personnes ayant un faible niveau de sécurité d’utiliser accidentellement des appareils non sécurisés pour accéder à des ressources importantes. L’accès conditionnel et le contrôle des accès privilègiés sont également des éléments importants pour certaines exigences de conformité.
- Déploiement sans contact
Le déploiement sans contact permet aux entreprises MSP d’envoyer des appareils prêts à l’emploi aux clients et de gagner un temps considérable lors de l’onboarding.
- Fonctions mobiles
Microsoft Intune apporte des fonctionnalités pour appareils mobiles qui complètent un grand nombre de fonctionnalités MDM présentes dans les solutions RMM. Un exemple utile est la possibilité de séparer sur les appareils, facilement et rapidement, les données personnelles de celles de l’entreprise. Cette seule fonction peut s’avérer précieuse dans un certain nombre de scénarios différents en matière de confidentialité et de sécurité.
- Flexibilité des appareils
MS Intune peut gérer de nombreuses configurations de propriétaire et de mode d’utilisation différentes. Par exemple, les appareils mobiles Android peuvent être gérés selon les modèles BYOD (Bring Your Own Device), CYOD (Choose Your Own Device), COBO (Corporately Owned, Business Only) et COPE (Corporately Owned, Personally Enabled).
Les inconvénients de Microsoft Intune
Quels sont les inconvénients d’Intune ? Voici quelques exemples de commentaires d’entreprises MSP :
- Difficile à utiliser
Microsoft Intune lui-même peut être difficile à utiliser, surtout si l’entreprise MSP n’a pas reçu de formation préalable à l’utilisation du produit. Il est recommandé de suivre une formation ou de consulter la documentation avant d’utiliser SCCM.
- Options de contrôle à distance laborieuses
Même si les fonctions d’assistance à distance de SCCM sont vraiment bonnes, il peut parfois être difficile de faire fonctionner les options à distance pour certains terminaux. Le dépannage des options de contrôle à distance peut également s’avérer être un défi.
- Single-tenant
L’abonnement et toutes les données associées sont gardées dans un seul et même tenant, ce qui pose un problème majeur aux fournisseurs de services gérés. Il n’existe actuellement aucun moyen pour un fournisseur de services de surveiller et de gérer plusieurs clients/abonnements. Si vous essayez de gérer 100 clients, cela signifie vous connecter à 100 comptes Intune différents (ce qui est en général un point commun entre les services MS Office).
- Tarifs
Le prix de la licence par appareil pour Microsoft Intune pousse de nombreux utilisateurs à se tourner vers des MDM concurrents. Cela peut être coûteux, surtout pour les MSP qui doivent alors convaincre les petites entreprises qu’une augmentation sensible de leurs tarifs en vaut la peine.
Microsoft Intune est-il un bon outil de MDM ?
Si l’on comprend mieux pourquoi MS Intune ne remplacera pas un RMM, comment se comporte-t-il en tant que système de gestion des appareils mobiles ? C’est le rôle pour lequel il a été conçu, après tout.
L’avantage le plus évident offert par Microsoft Intune est probablement son intégration avec les services existants que vous vendez probablement déjà à vos clients.
Le logiciel offre des configurations suffisantes pour gérer efficacement tous les aspects des appareils de vos clients. Comme vous pouvez vous y attendre, vous pouvez contrôler qui les utilise et comment, quelles applications sont installées, comment elles sont utilisées, et divers paramètres de sécurité.
Les profils de configuration sont utilisés pour renseigner ces paramètres, différents profils étant disponibles pour divers appareils et plateformes. Les profils peuvent être facilement appliqués aux appareils individuellement ou en groupe.
Microsoft Intune propose également la protection de l’identité, les profils Wi-Fi et VPN, la gestion des appareils multi-utilisateurs et les fichiers de préférences pour Mac. La bibliothèque Windows et Mac contient des paramètres qui peuvent être configurés en un même endroit facile d’accès.
Il existe un grand nombre de MDM, et vous serez peut-être immédiatement intrigué par l’offre de Microsoft, ou cela pourrait suffire à vous dissuader. En définitive, Microsoft Intune dispose d’une large compatibilité avec les plateformes mobiles, d’une console de gestion basée sur le cloud et d’une inscription des appareils qui peut être basique ou plus approfondie.
MS Intune peut-il remplacer un outil RMM ?
Regardez sur Internet et vous trouverez de nombreuses questions sur le sujet « MDM vs RMM ». Pour trouver la réponse, il faut d’abord comprendre les différences entre ces outils et leurs limites.
La principale différence entre ces solutions logicielles est que le MDM se concentre sur la gestion des appareils mobiles, tandis que les solutions RMM sont destinées à être complètes. Les outils RMM sont tellement polyvalents que de nombreuses solutions RMM incluent leurs propres fonctionnalités MDM.
La principale faille dans le projet de tout MSP d’utiliser Microsoft Intune pour remplacer le RMM réside dans l’absence du multi-tenant. Le fait de devoir gérer un compte pour chaque utilisateur est intenable pour un MSP qui souhaite se développer et s’agrandir. L’avantage du tableau de bord unique d’un bon outil RMM met instantanément Intune sur la touche.
Les RMM tout-en-un comme NinjaOne vont encore plus loin, en fournissant un tableau de bord unique qui aide les MSP à collecter de meilleures données sur les clients et à éviter de perdre du temps à passer d’un logiciel à l’autre. Parce qu’elles offrent une visibilité facile et complète des systèmes de leurs clients, les options de surveillance et de gestion à distance tout-en-un sont le meilleur outil.
Nous nous en voudrions de ne pas mentionner que les outils RMM tels que NinjaOne peuvent fonctionner avec MS Intune, ce qui vous donne des capacités d’administration des appareils mobiles natives de Microsoft, en plus de l’assistance proactive des appareils et des capacités de gestion de l’infrastructure de NinjaOne. Des milliers de nos partenaires MSP utilisent Ninja et Intune ensemble pour une expérience de gestion des terminaux plus unifiée.
Les autres solutions MDM
Si vous envisagez de chercher un autre outil de MDM, il est utile de savoir ce qu’il faut vérifier. L’aspect le plus important d’un logiciel de gestion des appareils mobiles est probablement sa facilité d’utilisation et de compréhension. Les informations au sujet des appareils, de leur état, de leur emplacement et de leur disponibilité doivent être instantanément accessibles et faciles à consulter. Certains outil de MDM proposent même des consoles de gestion mobiles qui permettent aux techniciens de travailler sur le terrain.
En termes de fonctionnalité, le logiciel MDM doit offrir un contrôle précis des comptes, permettant à l’administrateur système de créer et de configurer plusieurs comptes avec une grande flexibilité.
Voici quelques alternatives à Microsoft Intune que vous pouvez envisager d’utiliser pour répondre à vos besoins en matière de MDM :
Miradore
Miradore est un outil MDM doté de nombreuses fonctionnalités, avec des options gratuites et premium. Grâce à ses fonctionnalités complètes, une interface simple et une inscription facile des appareils, Miradore offre une expérience MDM complète. Parmi les inconvénients, nous pouvons citer l’absence de prise en charge de Chrome OS et de Linux. Comme on peut s’y attendre, la version gratuite de Miradore n’apporte pas toutes les fonctionnalités de la version premium (que de nombreuses entreprises MSP et d’infogérance considèrent comme essentielles).
ManageEngine MDM
ManageEngine prend en charge l’hébergement sur site et sur le cloud, et offre un ensemble complet de fonctionnalités. En plus d’Android, iOS, Windows et Mac, ManageEngine prend également en charge Chrome OS.
ManageEngine apporte une certaine puissance à la table en matière de gestion de la sécurité, et peut détecter les appareils compromis, le rootage et même le jailbreak sur les iPhones et iPads. Conformément à la norme, il est possible de lancer des effacements à distance et de protéger le réseau d’entreprise contre les menaces mobiles grâce à des autorisations précises pour chaque appareil ou utilisateur.
NinjaOne
Les MSP (fournisseurs de services gérés) et les entreprises d’infogérance peuvent également considérer NinjaOne comme des fonctions complètes de RMM et de MDM, regroupées dans une seule application intuitive qui offre la fonction multi-tenant dont elles ont tant besoin. Il s’agit d’une excellente option pour les partenaires qui cherchent à réduire les coûts en rétrogradant les licences d’utilisateur M365, ou qui ont besoin d’un guichet unique pour l’infrastructure et les appareils des utilisateurs finaux.
Conclusion
Microsoft présente Intune comme une solution de gestion des appareils mobiles (MDM), mais cette solution est suffisamment développée pour inclure des appareils tels que les ordinateurs portables et les ordinateurs de bureau. Étant donné qu’Intune apporte des fonctionnalités pour appareils mobiles qui ressemblent aux fonctionnalités MDM que l’on trouve dans les solutions de RMM, les MSP et les entreprises d’infogérance se demandent souvent s’ils peuvent remplacer leur RMM par Microsoft Intune.
Comme nous l’avons vu, Microsoft Intune n’est pas tout à fait suffisant. Bien qu’il ne remplace pas une solution RMM, Microsoft Intune peut fonctionner avec des outils RMM de nouvelle génération comme NinjaOne pour offrir une expérience MDM complète conçue pour les entreprises MSP et d’infogérance.