Comparer les capacités d’Office 365 MDM et d’Intune
Office 365 MDM et Intune permettent tous deux de gérer les appareils mobiles, mais Intune offre une gestion et une sécurité plus approfondies. Comparaison des deux consoles.
Microsoft propose deux solutions d’administration des terminaux mobiles : le MDM pour Office 365 et Microsoft Intune.
L’industrie de la mobilité en entreprise a considérablement évolué ces dernières années. Les plateformes de gestion des appareils mobiles (MDM), comme le MDM pour Office 365, étaient autrefois suffisantes pour la plupart des organisations. Avec la prévalence des iPads, des appareils portables et des dispositifs IoT dans l’entreprise, de nombreuses organisations ont eu besoin de capacités de gestion avancées et d’une console unifiée. Des produits de gestion unifiée des points de terminaison (UEM), tels qu’Intune, ont fait leur apparition sur le marché, permettant aux administrateurs IT de gérer toute une gamme de différents appareils à partir d’une seule console.
MDM pour Office 365 offre un jeu de fonctionnalités limité, mais il est inclus dans le prix de nombreux abonnements Office 365. Cet outil intégré offre aux organisations une manière intégrée et peu coûteuse de gérer les appareils mobiles. Microsoft Intune, en revanche, propose un ensemble de fonctionnalités riche et s’accompagne de coûts supplémentaires.
Les capacités de MDM pour Office 365
MDM pour Office 365 offre une version allégée de MDM qui n’inclut pas la gestion des applications mobiles (MAM). Il fournit aux organisations des politiques et des paramètres MDM qui aideront à contrôler l’accès aux données Office 365 pour les appareils mobiles et les applications pris en charge. Pour les appareils volés ou perdus, il offre la possibilité d’effacer à distance l’appareil afin de supprimer les données d’entreprise.
Plateformes supportées
MDM pour Office 365 offre un support pour les plateformes suivantes :
- iOS 14 et plus.
- Android 8.0 et plus.
- Windows 10 ou 11 – ce qui nécessite que l’appareil soit enrôlé dans l’annuaire Azure AD.
Scénarios de contrôle d’accès supportés
MDM pour Office 365 propose plusieurs scénarios qui inciteront les utilisateurs à inscrire leurs appareils. Lorsque l’appareil de l’utilisateur ne respecte pas la politique, l’utilisateur peut se voir bloquer l’accès aux données Office 365, en fonction de la configuration de la politique.
Voici les scénarios :
- Accès à Exchange en utilisant l’application de messagerie intégrée sur iOS 14 ou une version ultérieure.
- Accès à Exchange en utilisant l’application de messagerie intégrée sur Android 8 ou une version ultérieure.
- Accès à Office et OneDrive for Business en utilisant l’application Outlook, OneDrive, Word, Excel ou PowerPoint sur iOS 14 ou une version ultérieure.
- Accès à Office et OneDrive for Business en utilisant Outlook, OneDrive, Word, Excel, PowerPoint ou l’application Office Mobile sur Android 8 ou une version ultérieure.
Les personnes utilisant des navigateurs mobiles pour accéder aux données d’Office 365 ne seront pas invitées à inscrire leurs appareils et ne seront pas bloquées.
Politiques supportées
Avec MDM pour Office 365, le service informatique peut activer certaines configurations comme prérequis pour accéder aux données Office 365. Il peut utiliser ces configurations dans les scénarios de contrôle d’accès pris en charge pour empêcher les utilisateurs d’accéder aux données Office 365. Ces configurations sont divisées dans les catégories suivantes :
- Sécurité, qui nécessite des paramètres de mot de passe.
- Chiffrement, qui nécessite des paramètres de chiffrement.
- Jailbroken, qui nécessite des appareils non jailbroken.
- Profil de messagerie managé, qui nécessite un profil de messagerie managé.
MDM pour Office 365 fournit également un ensemble limité de politiques – que l’IT peut utiliser pour configurer les paramètres des appareils des utilisateurs – tel que des politiques pour prévenir la perte de données sur les appareils, accéder aux clouds publics, réaliser des captures d’écran et accéder au store applicatif.
Capacités de Microsoft Intune
Microsoft Intune est une plateforme UEM qui fournit des fonctionnalités MDM et MAM et qui engendre des coûts supplémentaires, car elle ne fait pas partie des différentes souscriptions Office 365. Elle nécessite qu’une organisation dispose de licences qui incluent les droits d’utilisation de Microsoft Intune. Ces licences comprennent Microsoft Intune en mode autonome, la Enterprise Mobility + Security et les souscriptions Microsoft 365.
Microsoft Intune aide les organisations à fournir des politiques et des paramètres de gestion des appareils mobiles (MDM) et de gestion des applications mobiles (MAM) qui aideront à contrôler l’accès aux données d’entreprise. Cela inclut les données dans Office 365 et presque toutes les données d’entreprise disponibles à partir des applications exposées via Azure Active Directory (AAD). Pour les appareils volés ou perdus, Intune offre la possibilité d’effacer à distance l’appareil ou l’application pour supprimer les données d’entreprise. Il permet également aux organisations de sécuriser et de gérer les appareils mobiles, les applications et les données d’entreprise.
Plateformes supportées
Microsoft Intune fournit un support pour les plateformes suivantes :
- iOS et iPadOS 14.0 et plus
- macOS 11.0 et plus
- Windows 10 et 11, y compris Windows 10 Teams, Windows 10 IoT, et Windows Holographic for Business
Scénarios de contrôle d’accès supportés
Microsoft Intune prend en charge de nombreux scénarios. La principale différence entre le MDM pour Office 365 et Intune est qu’Intune n’est pas limité aux scénarios liés à Office 365. Pour la plupart des organisations, les limites de gestion doivent s’étendre pour inclure toutes les applications et toutes les données qui peuvent être exposées via AAD et toutes les applications sur les appareils qui peuvent utiliser une authentification moderne. Intune s’intègre bien dans un écosystème Microsoft, y compris Office 365.
Microsoft Intune peut faire plus que contrôler l’accès aux applications et données d’entreprise. Les services informatiques peuvent utiliser Intune pour vérifier la conformité des appareils ; déployer des applications ; attribuer des configurations avancées, y compris la configuration Wi-Fi ; pousser des certificats et des configurations VPN ; fournir des informations d’inventaire ; et plus encore. Et il n’y a là que les scénarios de gestion des appareils mobiles (MDM). Intune offre également des scénarios de gestion des applications mobiles (MAM), y compris la limitation de l’accès aux applications et données d’entreprise et l’exécution d’une suppression sélective de l’application uniquement.
Politiques supportées
Microsoft Intune offre de nombreux paramètres de politique et énumérer toutes les possibilités est presque impossible. Il fournit les paramètres de politique disponibles avec MDM pour Office 365 et bien plus encore. Ces paramètres de politique sont catégorisés pour fournir les fonctionnalités nécessaires afin de répondre aux scénarios d’accès pris en charge – par exemple, des politiques pour vérifier les exigences d’accès ; vérifier la conformité ; configurer les paramètres ; configurer les mises à jour ; et la capacité de déployer, configurer et gérer des applications.
Le tableau suivant donne un aperçu des principales capacités du MDM pour Office 365 par rapport à Microsoft Intune.
MDM pour Office 365 vs Microsoft Intune
Il devrait être clair que Microsoft Intune est le choix le plus logique d’un point de vue sécurité et gestion. Cela ne signifie pas qu’il n’y a pas de cas d’utilisation avec le MDM pour Office 365. Il pourrait suffire pour des organisations plus petites ou des organisations qui n’utilisent que Office 365. Cependant, cela nécessite des accords solides avec les employés, car le MDM pour Office 365 ne fournit qu’une sécurité de base pour l’accès aux données Office 365.
MDM pour Office 365 constitue un bon point de départ pour toute organisation déployant le MDM. Cependant, afin d’offrir de véritables capacités de sécurité et de gestion, toute organisation devrait finalement envisager d’utiliser Microsoft Intune lorsqu’elle utilise plus que simplement Office 365.
Les organisations peuvent faire fonctionner les deux produits simultanément en vue d'accompagner une migration de MDM pour Office 365 vers Microsoft Intune. Lorsqu’un utilisateur obtient une licence Microsoft Intune, le processus d’inscription préférera automatiquement l’inscription à Microsoft Intune plutôt que l’inscription à MDM pour Office 365.