Avec Endpoint Manager, Microsoft rapproche SCCM et Intune
Une unique console permettra d’administrer de manière consolidée les systèmes administrés avec System Center Configuration Manager, d’une part, et Intune, de l’autre.
Microsoft s’apprête à faire converger System Center Configuration Manager (SCCM) et Intune au travers d’une console unique appelée Microsoft Endpoint Manager. Les organisations utilisant SCCM vont pour cela se voir mettre à disposition automatiquement une licence Intune pour profiter de cette unification. De quoi, au passage, aider à pousser les retardataires à la migration vers Windows 10.
Car historiquement, la convergence n’avait rien d’évident. Microsoft a initialement lancé SCCM pour administrer les postes de travail, tandis que Intune était positionné comme un service de gestion des terminaux mobiles. Ce n’est qu’avec l’arrivée de nouveaux modes d’administration, avec Windows 10 en particulier, qu’Intune s’est ouvert de nouveaux horizons.
En 2017, Microsoft a ajouté la possibilité de co-administrer les systèmes Windows 10 avec SCCM et Intune. Les entreprises disposant déjà d'un déploiement SCCM peuvent attacher le service au cloud de Microsoft 365 pour utiliser les fonctionnalités d'Intune.
Mais voilà, relève Brien Posey, journaliste technique indépendant et Microsoft MVP, SCCM n’est pas exempt de bugs et peut s’avérer difficile à configurer. Alors pour lui, Microsoft Endpoint Manager « a certainement le potentiel de rendre les choses plus faciles. Microsoft travaille enfin à la mise en place d'une interface d’administration unique au lieu d'un million de produits distincts. C'est l'une des choses qui nuit à Microsoft depuis longtemps : trois ou quatre produits différents qui feront plus ou moins exactement la même chose ».
Brad Anderson, vice-président de Microsoft 365, le reconnaît d’ailleurs à demi-mot, en expliquant que l’éditeur vise à simplifier les marques de ses services d’administrations de terminaux et à simplifier les licences ». Et là encore, il semble y avoir une marge de progression. Car les organisations qui utilisent déjà SCCM auront besoin d’une licence Intune pour pouvoir administrer des appareils non-Windows. Obtenir cette licence passera par la suite EMS de Microsoft ou par une licence Microsoft 365 E3 ou plus.
L’arrivée d’Endpoint Manager va en outre se traduire par l’apparition de nouveaux tableaux de bord d'analyse de sécurité et de conformité dans le centre d'administration de Microsoft 365. Cela devrait permettre aux équipes de sécurité et aux équipes d’administration des terminaux des utilisateurs de collaborer plus efficacement. Ainsi, un administrateur de sécurité peut consulter les vulnérabilités et les recommandations du tableau de bord Microsoft 365 avant de soumettre un ticket dans Intune pour suggérer à l'équipe d’administration des terminaux d'apporter des correctifs.