Graphicroyalty - stock.adobe.com

Se préparer à la fin du MDM hybride avec Intune

Microsoft a pris des orientations affectant l’administration des terminaux mobiles avec Intune. Voici comment les administrateurs peuvent anticiper et profiter des avantages du service autonome.

Microsoft a déprécié l’administration hybride des terminaux mobiles avec Intune, dans le courant du mois d’août. L’éditeur prévoit d’y mettre un terme en septembre 2019, de sorte que les administrateurs devraient se préparer aux changements à venir.

Microsoft a créé le service Intune en 2011 pour permettre l’administration des postes de travail à partir du cloud, et a ensuite ajouté des fonctionnalités de gestion des terminaux mobiles (MDM) pour l’administration des appareils Windows, Android et iOS.

Puis Microsoft a offert la possibilité d’intégrer Intune avec System Center Configuration Manager (SCCM), pour aider les entreprises à consolider l’administration des terminaux de leurs utilisateurs avec SCCM, une configuration connue sous le nom de MDM hybride.

Microsoft a encouragé ses clients à adopter cette approche, qui était la meilleure pour de nombreux administrateurs en raison des limites du service Intune. Par exemple, seul, le service Intune n'a que deux rôles d'accès pour les administrateurs : accès complet et accès en lecture seule. Il ne s'intègre pas non plus aux outils externes tels que PowerShell.

Mais l’adoption de l’approche hybride impliquait une phase d’apprentissage potentiellement douloureuse. Et les options de reporting et d'automatisation offertes par Intune dans ce mode de fonctionnement sont limitées.

Les administrateurs qui migreront vers le nouvel Intune sur Azure n’auront plus besoin du recours à l’hybridation. Ils pourront compter sur les API du graph de Microsoft et sur Power BI pour assurer automatisation et reporting. Qui plus est, Intune sur Azure est plus évolutif et supporte un plus vaste éventail d'appareils mobiles.

Avec ce nouvel Intune, Microsoft peut proposer plus rapidement de nouvelles fonctionnalités pour rester compétitif, et notamment supporter de nouveaux appareils dès leur sortie. Et généralement, les administrateurs peuvent en profiter directement, en toute transparence.

Pour migrer vers le nouvel Intune sur Azure, il convient initialement de passer en revue toutes les collections utilisées avec Intune hybride et s’assurer que tous les groupes sont synchronisés avec Azure Active Directory. Ensuite, il convient d’importer les données de SCCM dans Intune, puis de se préparer à la migration en vérifiant les objets et les affectations qui seront migrés, comme le Network Device Enrollment Service. Cela fait, il faut attribuer des licences Intune aux utilisateurs qui ont besoin de migrer, affecter l'autorité MDM à Intune, et enfin supprimer les actifs de MDM dans SCCM.

Microsoft assure que SCCM sera disponible aussi longtemps que ses clients en auront besoin. Chaque année, Microsoft publie trois versions et 11 avant-premières techniques de SCCM.

Pour approfondir sur Administration des terminaux (MDM, EMM, UEM, BYOD)