Intune : Mise en place de l’hybridation

Microsoft Intune Logo

L’hybridation, dans le cadre de la gestion des postes de travail, implique l’intégration harmonieuse de l’infrastructure on-premises existante avec les services cloud de Microsoft, notamment Azure Active Directory (Azure AD), créant ainsi une connexion fluide entre les ressources locales et le cloud. Cette approche facilite une transition progressive vers des solutions cloud telles qu’Intune.

L’un des principaux bénéfices de l’hybridation, par opposition à une migration immédiate vers Intune, réside dans sa capacité à assurer la continuité opérationnelle. Les entreprises dépendent souvent de leurs postes de travail pour maintenir leurs activités en cours. En optant pour une migration directe vers Intune, des perturbations potentielles dans la gestion des appareils, des applications et des politiques de sécurité peuvent survenir. L’hybridation vise à atténuer ces interruptions en maintenant une gestion des postes de travail sur site tout en exploitant progressivement les avantages offerts par Intune.

L’hybridation : Est-ce nécessaire pour mon entreprise ?

Il convient de noter que l’hybridation est considérée comme une étape importante vers Intune, même si elle n’est pas nécessaire dans de nombreuses situations, afin d’assurer une migration plus fluide.
Lors de la migration vers Intune, il y a deux éléments importants:

Elément 1 : Authentification – Qui authentifie mes utilisateurs ?

  • Utilisateurs uniquement sur Active Directory : Vous devez (sinon vous ne pourrez pas automatiser la migration vers Intune.) :
    • Etape 1 : Mettre en place une synchronisation Hybride AD joint
    • Etape 2 :Mettre en place d’hybridation des postes de travail par GPO ou SCCM
  • Utilisateurs avec une synchronisation (Hybride AD joint) : Vous devez (sinon vous ne pourrez pas automatiser la migration vers Intune.) :
    • Etape 2 :Mettre en place d’hybridation des postes de travail par GPO ou SCCM
  • Utilisateurs dans Azure AD uniquement : Si vos utilisateurs sont déjà exclusivement dans Azure AD, vous n’avez pas besoin d’Hybride AD joint. Vous passez les étapes d’hybridation des postes de travail.

Note importante : Si vous exportez et importez vos utilisateurs d’Active Directory vers Azure AD, les utilisateurs perdront leurs sessions.

Elément 2 : Gestion des postes – Qui manage les PC ?

  • Méthode d’enrôlement automatique : L’enrôlement automatique des postes peut se faire en utilisant le co-management. Les solutions SCCM + Azure AD ou Hybride AD joint sont obligatoires.
  • Méthode d’enrôlement manuel : Si vous choisissez l’enrôlement manuel, vous devrez configurer chaque poste individuellement pour qu’il soit géré par Intune.

Étape 1 : Mise en place de la synchronisation Hybride AD joint

Pour synchroniser une unité d’organisation (OU) avec Azure AD Connect, suivez ces étapes :

  1. Lancez Azure AD Connect.
  2. Dans l’interface, recherchez et sélectionner l’option « Personnalisation des options de synchronisation« .
  3. Effectuez les modifications nécessaires pour synchroniser l’unité d’organisation souhaitée avec Azure AD Connect.

Saisissez les identifiants de l’administrateur global Azure AD, puis cliquez sur Suivant. Les identifiants seront vérifiés et connectés à Azure AD.

À l’écran synchronisation, sélectionnez les options Synchroniser les domaines et les unités d’organisation (OUs) sélectionnés, puis cliquez sur Suivant.

À l’écran Filtrage par domaine, sélectionnez le OU concernées

À l’écran Fonctionnalités facultatives, sélectionnez Synchronisation de hachage du mot de passe.

Sélectionnez ‘Suivant‘. Les étapes sont terminées.

Étape 2 : Mise en place de l’Hybridation des PC

Méthode 1 : Hybridation des postes travails via GPO

Sur les machines appartenant à L’OU synchronisé, Il faut ouvrir l’éditeur de stratégie de groupe sur votre contrôleur de domaine ou sur un ordinateur avec les outils de gestion de stratégie de groupe installés.

Dans l’emplacement Computer Configuration > Policies > Administrative Templates > Windows Components > Device Registration.suivant dans l’arborescence de la stratégie de groupe :

Il est nécessaire d’activer la stratégie “Register domain-joined computers as devices.”

Méthode 2 : Hybridation des postes travails via SCCM

Mise en place de l’hybridation

Cette méthode permettra de rendre « hybride » toutes les machines équipées d’un agent SCCM. Pour ce faire, il est nécessaire d’accéder à la console configmg.

Voici les étapes à suivre : Accédez à \Administration\Overview\Client Settings.

Dans la section « Services cloud », vous pouvez modifier la valeur de « Inscrire de nouveaux appareils Windows 10 joints à un domaine avec Azure Active Directory » en la mettant sur « Oui ».

Suivez les étapes suivantes :

  1. Ouvrez le menu Démarrer de Windows.
  2. Recherchez et sélectionnez « Configuration Manager Console » pour lancer la console ConfigMgr.
  3. Une fois la console ouverte, cliquez sur « OK » pour accepter les informations de connexion.
  4. Dans la barre de navigation de la console, accédez à « Administration ».
  5. Développez l’option « Overview » pour afficher les sous-options.
  6. Cliquez sur « Client Settings » pour ouvrir les paramètres des clients.
  7. Dans la section « Cloud Services », recherchez l’option « Register new Windows 10 domain joined devices with Azure Active Directory ».
  8. Modifiez la valeur de cette option en la mettant sur « Yes ».
  9. Enregistrez les modifications effectuées.

Vérification de la mise en place de l’hybridation

Il est possible de vérifier la bonne application de l’hybridation

Pour effectuer une vérification, suivez ces étapes :

  1. Ouvrez la console ConfigMgr.
  2. Dans la barre de navigation de la console, accédez à « Assets and Compliance ».
  3. Développez l’option « Overview » pour afficher les sous-options.
  4. Sélectionnez « Devices » pour accéder à la liste des appareils.
  5. Choisissez un appareil spécifique dans la liste.
  6. Dans la partie inférieure de la console, sous l’onglet « Client Settings », vous trouverez l’option « Resultant Client Settings ».
  7. Vérifiez les paramètres du client en cliquant sur « Resultant Client Settings ».
  8. Une fenêtre s’ouvrira pour afficher les paramètres actuellement appliqués à l’appareil sélectionné.

Publications similaires :

Deux professionnels de la cybersécurité en pleine discussion stratégique au sujet de l'analyse des risques, une étape cruciale dans la protection des entreprises, en particulier les TPE, PME et ETI. Leur échange met en lumière leur expertise en matière d'identification, d'évaluation et de gestion des menaces potentielles pour la sécurité informatique, démontrant leur engagement envers la sécurité numérique des entreprises de toutes tailles.Quelle est l’importance de l’analyse de risque en entreprise? e texte met en lumière l'importance cruciale de la cybersécurité au sein des entreprises et souligne le rôle central de la charte informatique en tant qu'obligation légale et droit fondamental. Vous y découvrirez pourquoi établir une charte informatique est une nécessité pour renforcer la sécurité des systèmes informatiques en entreprise. Il décortique également les règles et directives que cette charte vise à instaurer, ainsi que les conséquences potentielles du non-respect de ces règles.La charte informatique en entreprise ? Une professionnelle confiante et engagée signe la charte informatique de l'entreprise avec détermination. Cette image illustre l'importance de la conformité aux politiques de sécurité informatique au sein de notre organisation.Exemple : charte informatique pour les entreprises ? Image illustrant la lutte contre le spam : un pirate informatique devant un écran d'ordinateur avec des courriels indésirables envahissant une messagerie, tandis que des boucliers de sécurité se dressent en arrière-plan.Comment protéger sa messagerie ? Drapeau illustrant la Directive NIS 2 pour une cybersécurité renforcéeTout comprendre sur la directive NIS 2 ?
Retour en haut