MS Intune - Deep Dive
Bienvenue au cours de formation MS Intune Deep Dive
Vous souhaitez gérer les appareils avec Intune MDM ou MAM. Mais vous n’avez jamais fait cela auparavant ou vous voulez rafraîchir vos connaissances de la technologie avec les dernières mises à jour ? Dans ce cas, vous êtes déjà au bon endroit sur cette page. Vous trouverez ici toutes les informations, des documents vidéo, une série de liens vers MS Learn et une version PDF des informations sur MS Intune.
Si vous n’avez pas encore assisté aux sessions d’introduction à la gestion du M365 CLoud, il est recommandé de les regarder d’abord. L’accès à ce cours est inclus dans votre formation et est donc accessible.
En outre, la formation Entra Deep Dive ou une solide connaissance d’Entra est absolument nécessaire pour définir correctement les groupes et les paramètres MDM.
Prenez votre temps, car ce cours contient 9 sujets avec un total de plus de 5 heure matériel vidéo.
Après cette formation, vous serez également bien préparé pour approfondir vos connaissances :
- MS Defender
- Sécurité et conformité (SC-900)
Introduction
1.1 Cours d'introduction
Bienvenue dans le cours Intune. Dans cette vidéo, nous examinons :
- Quels sont les thèmes abordés dans le cours ?
- Où trouvez-vous tout le matériel ?
- Quelles connaissances préalables devez-vous avoir ?
- Qu’est-ce que la base et qu’est-ce que l’extension ?
1.2 Qu'est-ce que MS Intune ?
Quelles sont les fonctionnalités d’Intune et quelles sont celles qui ne le sont pas ?
- Qu’est-ce que MS Intune et qu’est-ce qu’il n’est pas ?
- Où peut-on placer Intune dans M365 CLoud ?
- Quels types d’identités sont gérés ?
- Quelles sont les étapes à suivre ?
Plus d’informations :
Préparer pour Intune
2.1 La liste de contrôle préparatoire intune.
Avant de commencer à utiliser Intune, l’environnement doit être configuré correctement.
Mais que devez-vous faire ? Nous en discutons :
- Les différentes étapes de la préparation
- En quoi consiste chaque étape ?
- Méfiez-vous du pilote automatique, vous reviendrez ici pour le regarder.
Plus d’informations :
2.2 Configurer le nom de domaine
Avant de pouvoir travailler avec un service Cloud, votre nom de domaine doit y être lié. Nous verrons comment procéder spécifiquement pour Intune et pourquoi cela pose souvent des problèmes.
Plus d’informations :
2.3 Licences
Une vidéo très courte pour encadrer les licences dont vous avez besoin et comment les activer.
Plus d’informations :
2.4 Activation de l'abonnement Windows
Les licences de mise à niveau de Windows via l’activation de l’abonnement posent de nombreux problèmes si elles ne sont pas utilisées correctement. Nous en discutons :
- Qu’est-ce qu’une licence OEM et une licence de mise à niveau ?
- Quelles améliorations pouvez-vous/devriez-vous apporter ?
- Comment télécharger la bonne ISO ?
- Comment créer une clé USB amorçable ?
Plus d’informations :
- https://learn.microsoft.com/en-us/windows/deployment/windows-subscription-activation?pivots=windows-11
- https://rufus.ie
2.5 Restricciones a la inscripción de dispositivos (Important : Impact sur le pilote automatique !)
Comment les appareils apparaissent-ils dans Entra ? Quels sont les types de connexions et d’enregistrements ? Mais aussi comment permettre aux utilisateurs de le faire. Nous en discutons :
- Joined, Regiterd of Hybride devices ?
- Comment choisissez-vous de laisser les utilisateurs se joindre à Entra ID ?
- Quelles sont les différentes icônes ?
- Attention : configuration du pilote automatique !
Plus d’informations :
2.6 MDM Paramétrage du provisionnement
Vos appareils sont dans Entra ID, un AD local ou sont des appareils BYOD. Vous voulez régler les paramètres MDM correctement à chaque fois. Nous en discutons :
- Paramètres MDM dans Entra ID ?
- Qui peut enregistrer ces dispositifs joints par MDM ?
- Qu’en est-il des dispositifs hybrides ?
Plus d’informations :
2.7 Gestionnaires d'enrôlement des appareils Restrictions relatives à l'inscription des platines ou des utilisateurs (Important : Impact sur le pilote automatique !)
Maintenant que les appareils d’Entra peuvent se connecter à Intune, vous devez également autoriser les appareils d’Intune à s’inscrire. Considérez :
- Gestionnaires d’inscription des appareils
- Restrictions par utilisateur
- Limitations par plate-forme
Il s’agit d’un élément extrêmement important pour que l’inscription de vos appareils soit correcte. Avec la vidéo 2.5 et les systèmes d’Autopilot, c’est complexe.
Plus d’informations :
2.8 Groupes
Les groupes sont un outil organisationnel, mais aussi une exigence de l’utilisation d’Intune. Nous examinons :
- Comment créer les groupes dans Intune/Entra ID ?
- Groupes dynamiques et statiques.
- Comment créer un groupe dynamique de pilotes automatiques.
Plus d’informations :
Inscription au dispositif
3.1 Aperçu des inscriptions
Que couvrons-nous dans cette vidéo ?
- Qu’est-ce qu’une inscription Intune ?
- Quelles sont les formes d’inscription existantes ?
- Qu’est-ce que MS Autopilot, v1 ou v2 ?
Une introduction au comment et au quoi…
Plus d’informations :
3.2 Pilote automatique v1 et v2
Ce qui est aujourd’hui le fameux Autopilot. Nous examinons les deux types de déploiement ainsi que les deux versions d’Autopilot :
- Autopilot v1 (version 2017)
- Autopilot for Device preparation v2 (version 2024)
Plus d’informations :
3.3 Enregistrement des dispositifs Autopilot v1
Autopilot v1 nécessite l’enregistrement préalable des appareils. Nous examinons :
- Comment enregistrer les appareils ?
- Qu’en est-il des dispositifs existants ?
- Quelles sont les étapes à suivre ?
- Qu’en est-il des appareils existants après le 5 septembre 2024 ?
Plus d’informations :
- Aperçu de l’enregistrement de Windows Autopilot | Microsoft Learn
- Enregistrement manuel d’un appareil pour Windows Autopilot | Microsoft Learn
- Scénarios et fonctionnalités de Windows Autopilot | Microsoft Learn
- Astuce : Changements à venir pour le déploiement de Windows Autopilot pour les appareils existants – Microsoft Community Hub
3.4 Profils de mise en œuvre d'Autopilot v1
Dès que vos appareils démarrent, un profil est appliqué pour effectuer la configuration et l’onboarding Intune. Nous examinons :
- Basé sur l’utilisateur ou basé sur l’appareil ?
- Paramètres du profil ?
- Nom des dispositifs ?
- Que se passe-t-il en cas de chevauchement des profils ?
Plus d’informations :
3.5 Page d'état de l'inscription Autopilot v1
Les deux implémentations possibles nécessitent un ESP. Cela résout de nombreux problèmes et frustrations au cours du processus d’installation. Notez que vous ne pouvez pas terminer cette étape tant que vous n’avez pas alloué d’Apps. Il est donc préférable de les examiner après le thème des applications.
Plus d’informations :
3.6 Autopilot v2
Qu’est-ce qu’Autopilot v2 ? Après 7 ans de développement, Microsoft est reparti de zéro. Une nouvelle façon de faire, en gardant le meilleur de la v1 mais en résolvant aussi de nombreux problèmes. Actuellement, il est encore limité à un seul scénario.
- Qu’est-ce que la préparation du dispositif Autopilot ?
- Comment créer un profil ?
- Comment créer des identifiants d’entreprise ?
Plus d’informations :
3.7 Inscription à l'OOBE
Après le pilotage automatique, l’OOBE est une deuxième forme d’inscription. Dans ce cas, nous n’utilisons plus la reconnaissance de l’appareil, mais des éléments du profil de déploiement et des paramètres de l’ESP. Nous examinons :
- Comment utiliser la configuration OOBE
- Quelle est la différence avec l’Autopilot ?
- Qu’en est-il de la version Windows ?
- Problème avec les paramètres User join – Entra et Intune.
3.8 Intune avec des appareils hybrides
Avez-vous connecté un AD local avec Entra ID ?
Vos appareils sont-ils également synchronisés avec Entra ID ?
Il ne vous reste plus qu’à mettre en place un contrat de groupe et le tour est joué !
Plus d’informations :
3.9 Réglage manuel
Parfois, tout ne fonctionne pas. Vous souhaitez alors installer complètement un appareil en tant qu’appareil Windows local et l’enregistrer ensuite dans Intune.
Ou vous ne voulez pas réinstaller complètement un appareil et inscrire la configuration existante.
Cette opération peut être effectuée manuellement.
Note : Les utilisateurs sont considérés comme de nouveaux utilisateurs et obtiennent un nouveau profil.
3.10 Dispositifs BYOD
Enfin, nous avons des appareils que nous ne gérons pas.
Il s’agit des appareils BYOD.
Vous pouvez également les enrôler pour fournir des capacités de gestion limitées.
Dispositifs de protection
4.1 Introduction
Nous avons parcouru un long chemin.
Dans cette série, nous encadrons brièvement :
- Conformité des dispositifs
- Profils de configuration des appareils
- Actions de l’appareil
- Caractéristiques de l’appareil.
C’est l’un des deux thèmes qui vous captivera certainement, car c’est l’objectif du MDM. Gérer réellement les appareils
4.2 Propriétés de l'appareil
Une fois que nos appareils sont dans Intune, nous avons accès à de nombreuses fonctionnalités. Pour cela, nous consultons les différents rapports et écrans de la console Intune.
Plus d’informations :
4.3Actions de l'appareil
Bien entendu, vous devez également être en mesure d’assurer la maintenance des dispositifs gérés. Pensez à redémarrer, réinstaller, lancer un scan, ….
Nous discutons également de la différence entre la suppression, le déclassement et la réinitialisation du pilote automatique.
Plus d’informations :
4.4 Nettoyer les appareils
Au fil du temps, il y a trop d’appareils dans Intune. Vous pouvez donc définir la suppression automatique de ces appareils.
Nous examinons également brièvement le concept de cogestion.
Plus d’informations :
4.5 Les profils de conformité dans Entra ID
Qu’est-ce qu’une politique de conformité ? Comment les utiliser et comment les combiner avec l’accès conditionnel d’Entra.
Une extension que vous n’utiliserez peut-être pas tous les jours, mais dont il est utile de connaître l’existence.
Plus d’informations :
4.6 Cycle de synchronisation du dispositif
Quelle est la fréquence des mises à jour ?
En tant qu’utilisateur, comment pouvez-vous accélérer le processus ?
Plus d’informations :
4.7 Profil de configuration (modèle)
Il existe deux types de stratégie de configuration Intune :
- Modèle
- Catalogue
Dans cette vidéo, nous jetons un coup d’œil à la première version.
Nous avons également documenté tout un ensemble de politiques Intune que vous pouvez utiliser.
Plus d’informations :
4.8 Profil de configuration (Catalogue)
Il existe deux types de stratégie de configuration Intune :
- Modèle
- Catalogue
Dans cette vidéo, nous examinons la deuxième version.
Nous avons également documenté tout un ensemble de politiques Intune que vous pouvez utiliser.
Plus d’informations :
Mise à jour de Windows pour les entreprises
5.1 Introduction à Windows Update Pour les Entreprises
Les mises à jour sont une tâche qui prend du temps et qui est souvent oubliée ou ignorée. Avec la WUFB, il s’agit d’une tâche simple que vous définissez une fois et que vous pouvez ensuite oublier.
Des modifications ont récemment été apportées à la nécessité de disposer de profils WUFB supplémentaires. Les DU n’oublient pas de les définir tous.
5.2 Anneaux de mise à jour mensuelle
La configuration des mises à jour commence par le comportement d’installation des mises à jour. C’est ce que nous allons configurer dans cette leçon. Cela s’applique aux mises à jour mensuelles que vous recevez.
Dans les vidéos suivantes, nous examinerons de plus près des mises à jour spécifiques.
Plus d’informations :
5.3 Mises à jour de la version de Windows
Maintenant que vous avez choisi les mises à jour mensuelles, vous devriez également choisir les mises à jour semestrielles afin que tous vos appareils utilisent la même version de Windows.
Plus d’informations :
5.4 Des correctifs plus rapides (sécurité)
Les mises à jour mensuelles des correctifs et des dispositifs de sécurité de Windows ne suffisent-elles pas ? Vous pouvez alors choisir d’installer des mises à jour plus rapides.
Plus d’informations :
5.5 Mises à jour des pilotes
Des Pilotes que vous pouvez cocher pour les mettre à jour, mais que vous souhaitez peut-être approuver manuellement ? C’est pourquoi vous pouvez choisir de créer une politique manuelle ou automatique en matière de pilotes. Dans ce cas, les pilotes sont également activés dans les anneaux de mise à jour.
Plus d’informations :
5.6 Cache connecté
Problèmes liés à la mise à jour et à l’installation simultanées d’un trop grand nombre d’appareils. À partir de 1000 appareils, vous pouvez utiliser un cache connecté pour accélérer le débit sur le réseau.
Plus d’informations :
Logiciels et applications
Il existe de nombreux types de logiciels et d’applications.
Dans ce thème, nous nous concentrons sur les appareils Windows.
Un aperçu de son fonctionnement :
6.1 Présentation du logiciel
Nous avons parcouru un long chemin.
Dans cette série, nous encadrons brièvement :
- Apps Microsoft Store
- M365 Apps
- Navigateur Edge
- MS Teams (séparément !)
- Win 32 Apps et scripts
- LOB Apps
Au moment de l’enregistrement, des conflits entre la Commission européenne et Microsoft font que MS Teams ne fonctionnera plus via l’installation de Microsoft Business Apps. Par conséquent, une vidéo et une installation séparées ont été créées à cet effet.
6.2 M365 Apps for business
M365 Apps for business (Office) peut être installé en mode « Shared Device » et entièrement configuré via MS Intune. Vous pouvez utiliser le concepteur intégré ou créer votre propre XML.
Nous discutons de toutes les étapes à suivre et nous passons en revue l’installation.
Plus d’informations :
6.3 Installation de MS Teams
En raison de plaintes concernant la combinaison de MS Teams et d’O365, il y a parfois des problèmes avec l’installation de Teams. Par conséquent, MS Teams ne s’exécute pas toujours via l’installation de Microsoft Business Apps. Nous préférons créer une installation séparée pour cela.
6.4 MS Edge et finition de l'ESP
MS Edge est une application de base intégrée à Windows. Vous pouvez la supprimer, mais elle présente quelques inconvénients.
Comme il s’agit du navigateur de base de Windows, nous voulons également le configurer via Intune.
Ensuite, nous pouvons terminer la page ESP ! Retournez à la vidéo 3.5.
Ne dépassez pas le début,
vous ne recevrez pas ….
6.5 Applications du Microsoft Store (et Winget !)
Outre les applications propres à Microsoft, vous pouvez également télécharger et configurer des applications à partir du nouveau MS Store. Vous pouvez le faire très facilement et vous êtes toujours à jour.
C’est la méthode préférée pour installer des applications.
Plus d’informations :
6.6 Line of Business Apps (MSI)
Tous les logiciels ne sont pas disponibles sur le Microsoft Store.
Cependant, avec une MSI, vous êtes également prêt dans MS Intune en quelques clics.
Vous souhaitez toutefois inclure des paramètres supplémentaires ou une clé de licence ? Dans ce cas, vous devrez transformer le MSI en une application Win32, comme indiqué dans la vidéo ci-dessous.
Plus d’informations :
6.7 Win32 Apps et Scripts
Les applications, les installations EXE et les scripts créés par l’utilisateur constituent une forme finale. Vous avez alors besoin de chaque fois :
- WinAppUtill
- les installables
- Commando d’installation silencieuse
- Méthode de détection
Plus d’informations :
- Préparer une application Win32 à télécharger dans Microsoft Intune | Microsoft Learn
- GitHub – microsoft/Microsoft-Win32-Content-Prep-Tool : Un outil pour empaqueter les applications Win32 et les télécharger vers Intune.
Notre Github:
Nos paquets d’applications avec les gestionnaires de paquets :
6.8 Gestionnaires de paquets
Vous souhaitez utiliser un gestionnaire de paquets en combinaison avec Intune ? Nous vous expliquons ici comment cela fonctionne.
Notre Github:
Nos paquets d’applications avec les gestionnaires de paquets :
6.9 Politique de configuration des applications
La gestion des applications mobiles à l’aide de profils de configuration spécifiques est dépassée. Mais vous pouvez encore les utiliser pour configurer des applications sur Android et iOS. Il est également possible d’affiner les applications Microsoft sous Windows.
Nous examinerons brièvement comment l’utiliser.
La plupart de ces paramètres pour Windows se trouvent également dans les profils de configuration.
Plus d’informations :
Scripts de plate-forme et opérations de correction
7.1 Que sont les scripts et les remédiations ?
Vous pouvez également pousser les scripts en tant que logiciel. Mais il y a parfois des scripts simples que vous voulez exécuter une fois sur chaque appareil. Ou voulez-vous programmer une fréquence ? C’est pourquoi nous examinons la différence entre les deux systèmes dans cette vidéo.
7.2 Scripts de la plate-forme
Les scripts Platofrm, anciennement connus sous le nom de scripts réguliers, ne sont ordonnés qu’une seule fois sur un appareil. Nous examinerons un exemple de script et la manière de le créer en tant que script de plate-forme.
Important :
Lors de la mise à jour d’un script, vous supprimez l’ancien script et en créez un nouveau. Les mises à jour ne sont pas effectuées sur les appareils qui ont déjà téléchargé le script une fois. (ID du script = le même)
Plus d’informations :
Nos exemples de scripts sont disponibles ici :
7.3 Scripts de correction
Vous pouvez exécuter plusieurs fois une opération de récupération ou un script de remédiation. Vous planifiez cette opération et pouvez la modifier à tout moment.
Vous travaillez également avec un script de détection.
Apprenez donc à réaliser ces scripts ici.
Plus d’informations :
Nos exemples de scripts sont disponibles ici :
Protection des points finaux dans Intune
8.1 Qu'est-ce qu'EndPoint dans Intune et Defender ?
La protection des points finaux dans Intune consiste principalement à configurer l’antivirus intégré de Windows. Considérez :
- La fréquence de balayage
- Qu’en est-il des clés USB ?
- Règles de réduction de la surface d’attaque.
- Paramètre Bitlocker.
Nous en parlons dans ce module.
8.2 Anti-virus
Comment paramétrer l’anti-virus ? Recevez-vous des rapports ?
Nous abordons ici tout ce qui concerne la solution antivirus intégrée.
PAS le Defender pour Endpoint.
Plus d’informations :
8.3 Réduction de la surface d'attaque
Vous pouvez également empêcher l’exécution de scripts dt dans Excel. Avez-vous pensé à bloquer le Javascript dans les documents Word ? Vous découvrirez dans cette vidéo ces options et bien d’autres encore pour empêcher l’exécution d’attaques.
Plus d’informations :
8.4 Base de sécurité des points finaux
Vous n’avez pas envie de configurer toutes les politiques vous-même ?
Vous souhaitez toujours disposer d’une politique en matière de RAS, de virus, de pare-feu et de sécurité ?
Vous pouvez ensuite choisir d’appliquer les paramètres recommandés par Microsoft ou de les ajuster de manière limitée. Il s’agit des lignes de base de sécurité pour :
- Microsoft Edge
- Microsoft Apps (Office)
- Windows
Plus d’informations :
8.5 Bitlocker
Vous avez peut-être entendu parler de Bitlocker. Mais qu’est-ce que c’est et comment le configurer ?
Nous parlons de Bitlocker dans cette vidéo.
Plus d’informations :
Veuillez vous référer à nos politiques Intune :
8.6 Microsoft Defender pour l'intégration des points finaux
Si vous souhaitez intégrer Microsoft Defender à votre politique Intune, vous trouverez ici la marche à suivre. Même sans licence A5, vous pourrez l’utiliser pour la protection contre les manipulations et le filtrage du contenu Web.
Plus d’informations :
Extras
9.1 Quelles sont les pièces supplémentaires ?
Nous avons parcouru un long chemin.
Dans cette série, nous encadrons brièvement :
- Desktop Analytics
- Plateformes mobiles (Android et iOS)
- Scope Tags (+)
- Déploiement de l’imprimante(+)
- LAPS (+)
- Copilote dans Intune (++)
Au moment de l’inclusion, cette dernière fait partie de Copilot for Security et est une extension payante.
9.2 Rapports et analyses
Quels sont les rapports auxquels vous pouvez accéder dans Intune ?
Quel est l’ordre des rapports ?
Comment fonctionne Desktop Analytics ?
Nous abordons tous ces sujets et bien d’autres encore dans cette leçon.
Plus d’informations :
La définition de la politique elle-même :
9.3 Plateformes mobiles (Android)
Gestion d’Android à partir d’Intune. C’est possible ! Nous en discutons :
- Quels sont les types d’inscription Android ?
- Que faut-il faire pour mettre en place une politique BYOD ?
- Que faut-il faire pour s’inscrire à full?
- Comment Android fonctionne-t-il avec la gestion Intune ?
Plus d’informations :
9.4 Plateformes mobiles (iOS)
Gérer les iOS à partir d’Intune. C’est possible ! Nous en discutons :
- Entra ID et Apple Manager ?
- Intune comme MDM Apple ?
- Envoyer les applications et les politiques à Apple.
- Comment iOS fonctionne-t-il avec la gestion Intune ?
Plus d’informations :
9.5 temps de pause (Android et iOS)
La prévention et le bien-être au travail demandent que les notifications des applications professionnelles soient désactivées en dehors des heures de travail.
Vous pouvez laisser l’utilisateur le personnaliser lui-même, mais dans cette vidéo, nous apprenons à le configurer en tant qu’entreprise.
Plus d’informations :
9.6 Scope Tags
Travaillez-vous avec plusieurs organisations au sein d’un même locataire ?
Vous souhaitez diviser la gestion des appareils et des applications en plusieurs unités ?
Désigner un administrateur distinct à chaque fois ?
Dans ce cas, l’accès basé sur des règles au niveau de l’administrateur est ce que vous recherchez.
Pour en savoir plus, cliquez ici. Plus d’infos :
9.7 Déploiement de l'imprimante
Nous présentons deux méthodes pour installer vos imprimantes via Intune :
- Imprimante universelle
- Scripts PowerShell
Vous pouvez télécharger nos scripts à l’adresse suivante
9.8 Windows LAPS
Rotation du mot de passe de l’administrateur local ?
Nous en discutons dans cette vidéo :
- Pourquoi LAPS ?
- Quelles sont les exigences ?
- Comment activer le compte ?
- Comment les politiques sont-elles activées ?
- Où trouver les mots de passe ?
Plus d’informations :
9.9 Intune Copilot
Obtenir le soutien de Copilot.
Copilot for Intune fait partie de Copilot for Secuity.
Grâce à l’intégration des journaux et aux PROMPTS spécifiques pour la gestion des appareils, cet assistant peut vous aider à résoudre les problèmes liés aux nouvelles politiques de configuration.
9.10 Achèvement et plus...
La toute dernière vidéo de cette série.
Une courte note de remerciement et plus d’informations sur la poursuite des études.
L'évaluation
Évaluation de l'EDU-Versité
Êtes-vous prêt à tester vos connaissances ? Vous pouvez passer un test de connaissances sur EDU-Versity pour vous assurer que vous avez tout compris.
Nous évaluons par la présente :
- Quelles sont les étapes préliminaires ?
- Qu’est-ce que l’Autopilot et quels en sont les différents types ?
- Comment débarquer un appareil ?
- Connaissance des politiques de configuration.
- Connaissance de la distribution et de la préparation des applications.
- Connaissance de l’exécution de scripts.
- Connaissance de la sécurité des points finaux.
- Connaissance du déploiement d’imprimantes.
- Traiter les rapports et les analyses finales.