Mise à disposition générale des nouvelles consoles d’administration d’Intune et de l’accès conditionnel
Lorsque je rencontre nos clients et partenaires, une question revient souvent : comment concilier la productivité des utilisateurs finaux avec la sécurité et le contrôle des données de l’entreprise ? Et face à ce dilemme, un autre défi se pose : tous les départements informatiques sont appelés à faire plus avec moins alors que la technologie évolue de plus en plus vite et que leur secteur d’activité se transforme sous leurs yeux.
La principale demande formulée lors de ces rencontres est très claire : nous avons besoin de solutions efficaces pour gérer et contrôler plus facilement la complexité croissante à laquelle nous sommes confrontés. Pouvez-vous nous aider à réduire cette complexité ?
C’est à ce moment-là que nous annonçons la bonne nouvelle : grâce à Azure AD, la gestion d’Intune et de l’accès conditionnel est désormais beaucoup plus facile pour notre communauté de professionnels de l’informatique en pleine expansion. À ce jour, nous avons franchi deux étapes importantes pour Microsoft Intune et pour les fonctionnalités d’accès conditionnel d’EMS : Ces deux nouvelles expériences d’administration sont désormais généralement disponibles sur le portail Azure !
Comment le remaniement d’Intune aide-t-il votre organisation ?
Techniquement parlant, la migration d’Intune vers le portail Azure est une étape très importante. Non seulement la console Intune a été modifiée, mais tous les composants de la console EMS sont maintenant réunis. La migration des fonctionnalités vers le nouveau portail a permis de repenser toute l’expérience d’administration, et ce que nous proposons aujourd’hui est l’expression de notre vision unique de la gestion de la mobilité, qui repose sur les besoins de nos 45 000 clients payants.
Je me félicite des progrès que nous avons réalisés dans ce domaine car Intune pour Azure convient parfaitement à nos clients existants. Ceux-ci peuvent désormais gérer toutes les fonctionnalités GAM et GPM d’Intune via une expérience d’administration unique, et ils peuvent tirer parti de l’ensemble des fonctionnalités Azure AD de manière transparente au sein de la même expérience. Très impressionnant.
En réalité, bien d’autres choses se passent « dans les coulisses » de la nouvelle expérience d’administration. Non seulement les expériences d’administration ont convergé, mais nous avons également regroupé Intune et Azure Active Directory au sein d’une architecture et d’une plateforme communes. La convergence des architectures simplifie considérablement la prise en charge et l’utilisation, et permet de bénéficier de scénarios de bout en bout exceptionnels pour la gestion des identités et de la mobilité d’entreprise.
Les trois choses à savoir sur Intune pour Azure :
- Il est conçu pour tirer parti de l’hyper évolutivité d’Azure
La plateforme Azure améliore considérablement l’élasticité et la fiabilité d’Intune, et fournit les bases d’une évolutivité quasiment illimitée. La nouvelle expérience d’administration s’exécutera également sur tous types de navigateurs et tous types d’appareils. Vous pouvez désormais gérer Intune de n’importe où, y compris à partir de votre téléphone !
L’architecture repensée et la nouvelle console confèrent au service une évolutivité quasiment illimitée. Parmi nos clients actuels, certains atteignent rapidement les 100 000 appareils par locataire. Pas de problème ! Un client a déclaré avoir associé une stratégie sophistiquée à environ 200 000 utilisateurs, ce qui permet désormais d’effectuer en 3 minutes ce qui prenait auparavant des heures. Grâce l’intégration à la console Azure, vous bénéficiez maintenant de toute la richesse de l’administration basée sur les rôles pour la délégation d’autorité.
- Il est optimisé pour les flux de travail inter-EMS
Grâce à la migration d’Intune vers Azure et le portail Azure, la console est désormais partagée avec d’autres services EMS de base, comme Azure Active Directory et Azure Information Protection. Le regroupement de ces services renforce leur efficacité et facilite la gestion des identités et des accès, des appareils et applications mobiles et des charges de travail de protection des informations.
Par exemple : si vous venez de créer un ensemble de stratégies d’accès conditionnel pour contrôler l’accès aux données à l’aide d’Intune sur le même portail, il vous suffit maintenant d’un clic pour ajouter des stratégies de protection des applications qui sécurisent vos données après leur accès et pendant leur utilisation sur des appareils mobiles.
La transition d’Intune vers Azure offre également une intégration approfondie aux groupes Azure Active Directory, qui peuvent représenter les utilisateurs et les appareils comme des groupes natifs, dynamiquement ciblés et entièrement fédérés avec l’instance Active Directory locale d’une organisation.
- Vous pouvez simplifier, automatiser et intégrer la gestion avec Microsoft Graph
Basée sur l’API Microsoft Graph, la nouvelle expérience Intune permet également une intégration et une automatisation plus étendues des systèmes. Cela signifie que nos clients peuvent désormais simplifier, automatiser et intégrer les flux de travail sur Intune et les autres services qu’ils utilisent comme bon leur semble. Pour plus d’informations, je vous recommande vivement cet article. Les fonctionnalités de l’API Microsoft Graph sont actuellement disponibles en préversion. Leur mise à disposition générale devrait être annoncée dans le courant du prochain trimestre.
Si vous n’avez pas encore essayé Intune pour Azure, nous vous invitons à vous lancer dans cette nouvelle expérience avec nous. Pour vous faire votre propre opinion, connectez-vous au portail Microsoft Azure dès maintenant. Votre avis est très important pour nous, aussi n’hésitez pas à nous faire part de vos commentaires ! Depuis le lancement de la préversion en décembre dernier, plus de 100 000 locataires payants et à l’essai ont été approvisionnés !
Accès conditionnel : la nouvelle expérience d’administration du portail Azure
La nouvelle expérience d’administration de l’accès conditionnel est désormais mise à la disposition générale. L’accès conditionnel disponible dans Azure regroupe les fonctionnalités enrichies d’Azure Active Directory et Intune au sein d’une console unifiée. Suite aux demandes de nos clients, nous avons créé cette fonctionnalité pour améliorer l’intégration entre les charges de travail et réduire le nombre de consoles. Et c’est exactement ce qu’offre l’expérience que nous proposons aujourd’hui.
Partout dans le monde, les organisations sont confrontées au même défi : permettre à leur personnel d’utiliser un nombre toujours plus important d’appareils mobiles tandis que les données qu’elles sont chargées de protéger quittent le périmètre de leur réseau pour migrer vers des services nuage, et tout cela dans un contexte où les attaques sont de plus en plus sérieuses et sophistiquées. Les départements informatiques doivent pouvoir quantifier les risques liés aux identités, appareils et applications utilisés pour accéder aux données de l’entreprise, tout en tenant compte de l’emplacement physique, puis accorder ou bloquer l’accès aux applications/données de l’entreprise en se basant sur une vue globale des risques à travers ces quatre vecteurs. C’est comme ça que vous gagnerez.
L’accès conditionnel vous permet de veiller à ce que seuls les utilisateurs authentifiés et validés dotés d’appareils conformes et d’applications approuvées aient accès, sous certaines conditions, aux données de votre entreprise. La fonctionnalité utilisée ici est technologiquement remarquable, mais la précision et la puissance de ces contrôles ne sont pas toujours évidentes. La nouvelle expérience d’accès conditionnel d’Azure met en évidence la puissance de cette technologie en présentant les contrôles approfondis dont vous disposez à tous les niveaux sur une vue unifiée :
Désormais, vous pouvez facilement parcourir un flux consolidé qui vous permet d’élaborer des stratégies précises pour définir l’accès aux niveaux utilisateur, appareil, application et emplacement. Au cours des six derniers mois, j’ai présenté cette expérience intégrée à des centaines de clients, et voici ce que j’ai le plus souvent entendu : « Maintenant, je comprends parfaitement ce que Microsoft a voulu faire en intégrant la gestion/protection des identités à la gestion de la mobilité d’entreprise afin de protéger nos données ». L’intégration de Microsoft Intelligent Security Graph permet également aux clients de bénéficier d’une évaluation dynamique basée sur les risques pour leur décision d’accès conditionnel.
Vous pouvez aussi contrôler l’accès aux ressources en fonction du risque de connexion de l’utilisateur via les vastes volumes de données disponibles. Une fois vos stratégies définies, les utilisateurs qui opèrent sous certaines conditions bénéficient d’un accès en temps réel aux applications et aux données. Toutefois, à mesure que les conditions changent, des contrôles intelligents interviennent pour garantir la sécurité de vos données. Ces contrôles sont les suivants :
- Imposer l’authentification multifacteur pour vérifier l’identité de l’utilisateur
- Demander à l’utilisateur d’inscrire son appareil dans Intune
- Aider l’utilisateur à configurer son appareil pour le mettre en conformité avec les exigences de sécurité de votre organisation
- Bloquer l’accès ou même effacer le contenu d’un appareil
- Accorder des privilèges d’accès différents à une application native (Word) et à une application web (Word Online)
Avec Microsoft, les clients peuvent bénéficier de solutions complètes et sophistiquées qui restent malgré tout faciles à utiliser. Grâce à EMS, nous créons ensemble, à partir de zéro, des fonctionnalités qui respectent l’engagement que nous avons pris en matière de productivité sécurisée et mobile.
Vous pouvez accéder à la nouvelle console d’accès conditionnel à partir du menu des deux panneaux, Intune et Azure AD. Pour en savoir plus sur cette fonctionnalité, consultez cet épisode Endpoint Zone.
Étapes suivantes
Notre engagement pour une innovation continue signifie que nous ne cessons jamais d’écouter, de proposer et d’aller de l’avant. Au cours de l’année à venir, nous allons continuer à publier de nouvelles fonctionnalités et améliorations à un rythme soutenu. À partir de maintenant, toutes les nouvelles fonctionnalités d’Intune et de l’accès conditionnel seront fournies sur le nouveau portail, alors ouvrez l’œil.
Et : n’hésitez pas à nous faire part de votre avis ; nos échanges avec nos clients sont très précieux pour notre contribution au développement.
Un dernier mot : ce jour est très important pour nous tous. Je suis très satisfait du travail réalisé par Microsoft en matière d’architecture et d’administration. Je suis fier de l’équipe et de ce qui a été accompli. Je suis vraiment ravi des retours de nombreux clients sur la richesse et le dynamisme de la nouvelle expérience d’administration, ainsi que sur la qualité des services fournis. Et, sans vouloir en faire trop, je suis heureux d’entendre que votre travail a été considérablement simplifié, notamment grâce à l’accès conditionnel intégré.