Microsoft Endpoint Manager

Expertise  –  Conseils  –  Accompagnements  –  Intégrations   

MCO Support N3 

Contactez-moi

Microsoft  MEM

 

Microsoft Endpoint Manager est une solution intégrée pour la gestion de tous vos appareils. Microsoft regroupe Configuration Manager et Intune, sans migration complexe et avec des licences simplifiées. Continuez à tirer parti de vos investissements Configuration Manager existants, tout en exploitant la puissance du cloud Microsoft à votre rythme.

Les solutions de gestion Microsoft suivantes font désormais toutes partie de la marque Microsoft Endpoint Manager :

  • Configuration Manager (MECM)
  • Intune
  • Desktop Analytics
  • Autopilot

 

Pour réussir avec Configuration Manager dans un environnement de production, il est crucial de soigneusement planifier et tester les fonctionnalités de gestion. Configuration Manager est une application de gestion performante, susceptible d’affecter tous les ordinateurs de votre organisation.

Lorsque Configuration Manager est déployé et géré avec une planification minutieuse prenant en compte les exigences de votre entreprise, Configuration Manager peut réduire considérablement les frais administratifs généraux ainsi que le coût total de possession.

Microsoft Configuration Manager 

Participer aux revues d’architecture des projets et s’assurer 

Nous vous conseillons d’utilisez Configuration Manager pour vous aider lors des activités de gestion de systèmes suivantes pour :

  • Améliorer la productivité et l’efficacité de vos services informatiques en réduisant les tâches manuelles et en vous permettant de vous concentrer sur des projets à forte valeur.
  • Optimiser les investissements matériels et logiciels
  • Maîtriser la productivité des utilisateurs en leur fournissant les bons logiciels au bon moment.

Configuration Manager vous permet d’offrir des services informatiques plus efficaces en prenant en charge :

  • Le déploiement sécurisé et scalable des applications, des mises à jour logicielles et des systèmes d’exploitation.
  • Les actions en temps réel sur les appareils gérés.
  • L’analytique et la gestion basées sur le cloud pour les appareils locaux et Internet.
  • La gestion des paramètres de conformité.
  • La gestion complète des serveurs, des ordinateurs de bureau et des ordinateurs portables.

Configuration Manager étend et fonctionne avec de nombreuses solutions et technologies Microsoft comme par exemple l’intégration aux éléments suivants :

  • Microsoft Intune, pour cogérer un vaste éventail de plateformes d’appareils mobiles
  • Microsoft Azure, pour héberger des services cloud afin d’étendre vos services de gestion
  • Windows Server Update Services (WSUS) pour gérer les mises à jour logicielles
  • Services de certificats
  • Exchange Server et Exchange Online
  • Stratégie de groupe
  • DNS
  • Kit de déploiement et d’évaluation Windows (Windows ADK) et outil de migration utilisateur (USMT)
  • Services de déploiement Windows (WDS)
  • Assistance à distance et Bureau à distance

 

Configuration Manager utilise également :

  • Active Directory Domain Services et Azure Active Directory pour la sécurité, l’emplacement du service et la configuration, et pour découvrir les utilisateurs et les appareils que vous souhaitez gérer.
  • Microsoft SQL Server comme base de données de gestion des modifications distribuée, qui s’intègre à SQL Server Reporting Services (SSRS) pour créer des rapports de surveillance et de suivi des activités de gestion.
  • Des rôles de système de site qui étendent les fonctionnalités de gestion et l’utilisation des services web d’IIS (Internet Information Services).
  • Optimisation de la livraison, LEDBAT (Windows Low Extra Delay Background Transport), Service de transfert intelligent en arrière-plan (BITS), BranchCache et autres technologies de mise en cache d’homologue pour faciliter la gestion du contenu sur vos réseaux et entre appareils.

Microsoft Intune est un fournisseur MDM

 

Microsoft Intune est un service cloud qui se concentre sur la gestion des appareils mobiles (MDM) et la gestion des applications mobiles (GAM).

Il est possible de contrôler la façon dont les appareils de votre organisation sont utilisés, y compris les téléphones mobiles, les tablettes et les ordinateurs portables. Vous pouvez également définir des stratégies spécifiques pour contrôler les applications.

Exemple, il est possible d’empêcher l’envoi d’e-mails à des personnes extérieures à votre organisation. Intune permet également aux utilisateurs de votre organisation de se servir de leurs appareils personnels à l’école ou au travail.

Sur les appareils personnels, Intune garantit que les données de votre organisation restent protégées et peut isoler les informations professionnelles des données personnelles.

Avec la solution Intune, c’est :

  • Choisir une solution 100 % cloud % avec Intune, ou cogérée avec Configuration Manager et Intune.
  • Définir des règles et configurer des paramètres sur des appareils personnels et appartenant à l’organisation pour l’accès aux données et aux réseaux.
  • Déployer et authentifier des applications sur des appareils locaux et mobiles.
  • Protéger les informations de votre entreprise en contrôlant la façon dont les utilisateurs accèdent aux informations et les partagent.
  • Vérifier que les appareils et les applications sont conformes à vos exigences de sécurité.

 

Windows Autopilot

 

 Windows Autopilot

Windows Autopilot est un ensemble de technologies servant à configurer et à préconfigurer de nouveaux appareils afin de les préparer à une utilisation en production. Windows autopilot peut être utilisé pour déployer des Windows des pc ou des appareils HoloLens 2. 

Utiliser Windows Autopilot pour réinitialiser, réaffecter et récupérer des appareils. Cette solution innovante permet à un service informatique d’obtenir les éléments ci-dessus avec peu ou pas d’infrastructure à gérer, avec un processus facile et simple.

Windows autopilot va simplifier le cycle de vie des appareils Windows, pour l’informatique et les utilisateurs finaux, du déploiement initial jusqu’à la fin de vie.

A l’aide de services cloud, Windows autopilot permet de :

  • Réduire le temps consacré au déploiement, à la gestion et à la mise hors service des appareils.
  • Réduire l’infrastructure requise pour gérer les appareils.
  • Optimiser la facilité d’utilisation pour tous les types d’utilisateurs finaux.

 

Une fois le déploiement terminé, il vous sera possible de gérer les appareils Windows 10 avec :

  • Microsoft Intune
  • Windows Update for Business
  • Microsoft Endpoint Configuration Manager
  • autres outils similaires

 

Le processus de fonctionnement

Lors du déploiement initial de nouveaux appareils Windows, Windows autopilot utilise la version optimisée par l’OEM de Windows 10.

Cette version est préinstallée sur l’appareil. vous n’avez donc pas besoin de gérer des images et des pilotes personnalisés pour chaque modèle d’appareil. au lieu de recréer l’image de l’appareil, votre installation de Windows 10 existante peut être transformée en un état « professionnel » qui peut :

  • appliquer les paramètres et les stratégies
  • installer des applications
  • modifiez l’édition de Windows 10 en cours d’utilisation (par exemple, de Windows 10 Professionnel à Windows 10 Entreprise) pour prendre en charge les fonctionnalités avancées.

Faites appel au leader sur la mise en œuvre des infrastructures Microsoft SCCM en France