Gérer les appareils privés exécutant Intune

Le règlement général sur la protection des données (RGPD) a eu un impact majeur sur le fonctionnement des entreprises depuis son entrée en vigueur il y a près de trois ans. Les entreprises basées dans l’UE et les grandes multinationales basées là-bas devaient se conformer à ce règlement pour éviter d’imposer de lourdes amendes. Martin Urulek, qui dirige l’équipe informatique d’une société de paie pharmaceutique basée à Vienne, en Autriche, sait tout sur ce défi car il a dû prendre des mesures concrètes pour s’assurer que son entreprise se conforme pleinement au RGPD. Ayant géré des appareils mobiles privés dans notre environnement informatique, j’étais intéressé de savoir comment Martin utilisait Microsoft Intune pour gérer les appareils mobiles dans son propre lieu de travail. J’ai donc posé à Martin une série de questions, et il a répondu poliment et a également demandé à son collègue Christoph Kubin de nous fournir des captures d’écran pour montrer comment Intune peut être utilisé pour gérer les appareils mobiles privés. Commençons par la session de questions et réponses avec Martin.

MITCH: Martin, qu’est-ce qui vous a initialement amené à rechercher et à mettre en œuvre une gestion privée des appareils mobiles pour votre entreprise informatique?

MARTIN: J’ai dû relever le défi du RGPD: j’avais besoin d’une solution pour utiliser les données de bureau sur des appareils privés que nous ne pouvons pas contrôler. Une sorte de solution de conteneur de bureau qui peut être facilement effacée sans affecter les données personnelles et les applications. D’un autre côté, je m’attends à ce que tôt ou tard nous ayons beaucoup d’appareils de bureau portables (tablettes ou téléphones) et je veux être préparé. Et l’application prend du temps.

MITCH: Pourquoi avez-vous choisi Microsoft Intune comme solution de gestion des appareils mobiles appartenant aux employés?

MARTIN: Simple: ça fait partie de moi Programme E3. J’essaie toujours d’utiliser des choses pour lesquelles j’ai déjà obtenu une licence avant de chercher des outils supplémentaires. Cela ne veut pas dire que je n’investirais pas dans l’un des gros fers si je devais le faire. Mais Intune fait l’affaire en ce moment.

MITCH: Alors, où en êtes-vous exactement en ce moment dans le trafic?

MARTIN: Tous les éléments de configuration du portail sont complets, les règles sont créées. Ce que nous faisons en ce moment, c’est d’essayer un tas de téléphones portables différents pour voir si tout fonctionne comme prévu.

MITCH: Est-ce que tout s’est bien déroulé jusqu’à présent ou y a-t-il eu des problèmes / défis que vous avez rencontrés en cours de route?

MARTIN: Eh bien, il a bien fonctionné. Mais mon équipe serait restée bloquée plusieurs fois sans le soutien d’un gourou Intune expérimenté. Il ne s’agit pas seulement de configurer Intune – il existe un certain nombre de pièges dans d’autres zones de configuration, comme vous devez le savoir.

MITCH: Comment avez-vous trouvé le gourou expérimenté d’Intune? Cela fait-il partie de votre réseau de collègues informatiques ou avez-vous dû partir à la recherche de gourous?

MARTIN: Je travaille dans l’informatique depuis 30 ans dans différents postes soit chez le client, soit à la fin de l’entrepreneur. Donc, j’ai un assez grand réseau de contacts. Les enseignants se connaissent avec leurs différents domaines d’expertise, du moins ici en Autriche. En gros, il vous suffit d’en connaître un! Et le meilleur témoignage que j’ai trouvé pour en trouver un est le bouche à oreille de collègues expérimentés.

MITCH: Y a-t-il des fonctionnalités que Intune n’a pas encore pour la gestion mobile que vous aimeriez voir Microsoft ajouter à l’avenir?

MARTIN: Ce que j’aimerais voir (peut-être que je ne l’ai pas trouvé) est une solution de conteneur similaire pour les PC Windows. Au départ, nous avons utilisé les services de bureau à distance (RDS) pour conserver les données au bureau, mais Microsoft Teams a fait exploser RDS car il s’agit d’une ressource. Plus nous utilisons des groupes, plus nous devons émettre des ordinateurs portables pour le travail à distance – l’utilisation de groupes sur l’ordinateur local n’est pas une option en raison du RGPD – et les données personnelles peuvent facilement être divulguées en raison de l’utilisation ou parce que l’ordinateur est infecté. (c’est hors de contrôle pour nous).

MITCH: Vous voulez dire que l’utilisation de groupes sur l’ordinateur local n’est pas une option à cause du RGPD? Y a-t-il d’autres façons dont le RGPD a créé des difficultés pour les entreprises qui font travailler leurs employés à domicile en raison de la pandémie?

MARTIN: Pas dans notre cas. Nous n’avons que deux options pour le travail à distance: VPN ou RDS. Le VPN n’est pas un problème GDPR et la configuration RDS est assez stricte (c’est-à-dire pas de coupure entre les visites PC et RDS, pas de transfert de fichiers), mais pas si stricte que les gens ne l’utiliseraient plus (le GDPR frappera à nouveau si les gens commençaient à envoyer des documents à leurs comptes privés pour travailler sur leurs ordinateurs privés.

MITCH: Wow, beaucoup de choses à penser et les défis auxquels vous devez faire face. Pouvez-vous nous montrer comment vous utilisez Intune pour gérer les appareils mobiles?

MARTIN: Certainement, je vais demander à mon collègue Christoph Kubin, qui est responsable informatique, de le faire pour vos lecteurs. Christoph?

CHRISTOPH: Ma joie – Voici quelques captures d’écran accompagnées d’une brève description:

Lorsque vous ouvrez Microsoft Endpoint Manager, vous verrez la fenêtre de la page d’accueil ci-dessous. Cette fenêtre fournit un aperçu de l’état du locataire et de l’état de conformité, ainsi que d’autres liens connexes utiles:

Dans le volet de navigation, sélectionnez Panneau de configuration pour afficher le total des détails sur les appareils clients et les applications dans Intune Tenant, comme indiqué ci-dessous. Ce panneau de contrôle est entièrement personnalisable à votre goût. Intune vous permet de gérer les appareils et applications de votre personnel, y compris la manière dont ils accèdent aux données de votre entreprise. Pour utiliser ce service de gestion des appareils mobiles (MDM), les appareils doivent d’abord être enregistrés auprès d’Intune. Lorsqu’un appareil est enregistré, un certificat MDM est émis. Ce certificat est utilisé pour communiquer avec Intune:

gestion des appareils mobiles

La fenêtre «Appareils – Vue d’ensemble» qui apparaît ci-dessous comporte plusieurs onglets qui vous permettent d’afficher des détails sur les appareils enregistrés avec Intune / M365:

gestion des appareils mobiles

Dans la fenêtre Périphériques – Vue d’ensemble, sélectionnez Accès conditionnel pour afficher les détails des stratégies d’accès. L’accès conditionnel fait référence aux moyens par lesquels vous pouvez contrôler les appareils et les applications qui peuvent être liés à votre messagerie et aux ressources de votre entreprise:

Fenêtre d'accès conditionnel

Intune comprend des paramètres et des fonctionnalités que vous pouvez activer ou désactiver sur différents appareils. Ces paramètres et fonctionnalités sont ajoutés aux «profils de configuration». Vous pouvez créer des profils pour différents appareils et différentes plates-formes, notamment iOS, Android, macOS et Windows:

fenêtre de profil de configuration

Dans la fenêtre Applications – Vue d’ensemble, sélectionnez Toutes les applications pour afficher une liste des applications qui ont été ajoutées à Intune. Vous pouvez ajouter différents types d’applications basées sur la plate-forme à Intune. Une fois qu’une application a été ajoutée, vous pouvez l’affecter à des groupes d’utilisateurs:

Toutes les applications

J’espère que ces écrans et ces brèves descriptions seront utiles à vos lecteurs.

MITCH: Certainement ça le sera. Merci beaucoup à tous les deux.

Image suggérée: Conçu par Upklyak / Freepik


Affichage des messages:
dix


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *