Microsoft lancera une nouvelle suite de solutions avancées de gestion des terminaux en mars 2023 dans un seul plan rentable. Ce nouveau plan vous aidera à simplifier la gestion des terminaux, à protéger votre main-d’œuvre hybride et à offrir de meilleures expériences utilisateur dans l’ensemble de votre organisation.
Microsoft a annoncé sa vision de fournir une suite groupée de solutions avancées de gestion des terminaux en avril 2022 et a commencé le déploiement avec l’aide à distance pour Windows. En mars 2023, nous introduirons un nouveau plan groupé qui regroupe l’aide à distance, Microsoft Tunnel for Mobile App Management, Endpoint Privilege Management, des fonctionnalités avancées d’analyse des points de terminaison et des fonctionnalités de gestion plus avancées dans Microsoft Intune.
Pourquoi une suite de solutions avancées pour la gestion des terminaux
Microsoft est le leader en matière de gestion des terminaux, avec les appareils les plus gérés avec la gestion des appareils mobiles, le plus grand nombre de terminaux gérés par la gestion des applications mobiles et le plus grand nombre d’appareils Windows gérés par toutes les technologies. Pourtant, les défis informatiques et de sécurité des clients ne s’arrêtent jamais, c’est pourquoi nous discutons constamment avec les CTO et les RSSI des défis auxquels ils sont confrontés et de ce que cela signifie pour la feuille de route de Microsoft.
Ce que nous avons entendu de la part des CTO, c’est qu’au cours des dernières années, l’évolution des besoins en matière de travail hybride et les menaces croissantes à la sécurité les ont obligés à s’assembler de plus en plus et à payer pour plusieurs outils de différents fournisseurs. Par exemple, Axonius a rapporté en mai 2021 que 72 % des organisations ont signalé une complexité accrue au sein de leur environnement informatique au cours des deux dernières années. Et en juin 2022, le rapport Solarwinds IT trends indiquait que 54 % des répondants avaient une visibilité sur moins de la moitié de leur parc d’applications et d’infrastructures.
Les CTO commencent également à nous dire que leurs directeurs financiers leur demandent de faire plus avec moins, car de nombreuses entreprises cherchent à se serrer la ceinture. En juillet, le rapport Technology Perspectives from Cybersecurity Professionals d’ESG indiquait que 46 % des organisations consolidaient ou prévoyaient de consolider le nombre de fournisseurs avec lesquels elles font affaire. Selon un communiqué de Gartner de septembre, 75 % des entreprises poursuivent la consolidation des fournisseurs de sécurité en 2022, contre 29 % en 2020.
C’est un schéma commun : de nouveaux problèmes émergent, une solution ponctuelle arrive qui promet de « résoudre » les problèmes, et ce court-termisme se répète. Souvent, ce cycle entraîne un nombre toujours croissant de consoles d’administration, de systèmes d’identité ou d’agents s’exécutant sur des appareils, ce qui ajoute de la complexité, des frais généraux pour les administrateurs informatiques et pose des risques pour l’intégrité et les performances des terminaux. À un moment donné, une consolidation et un « nettoyage de printemps » sont nécessaires.
Un changement radical dans la gestion des points de terminaison Microsoft
Les fonctionnalités fournies dans la nouvelle suite Intune permettront aux organisations de centraliser et de consolider les outils qu’elles utilisent pour gérer et protéger leur patrimoine numérique, de fournir une assistance à distance, de supprimer les risques des utilisateurs administrateurs locaux, de prendre en charge un modèle d’appareil BYOD avec un accès sécurisé pour les appareils mobiles non inscrits, d’améliorer l’intégrité et les performances des points de terminaison Windows et, au fil du temps, réduisez la complexité et les efforts liés aux déploiements et aux mises à jour des applications.
Nous sommes ravis de partager plus de détails sur les capacités de la nouvelle suite et sur le moment où vous pouvez vous attendre à commencer à utiliser chaque fonctionnalité.
Aide à distance pour Windows et Android
Nous avons lancé la version initiale de l’aide à distance pour Windows en avril, et notre version de mars 2023 ajoutera des améliorations à l’expérience Windows dans le cadre de la suite de gestion avancée. Par exemple, vous verrez l’intégration de ServiceNow, pour importer des informations sur les incidents de gestion des services dans Intune afin de résoudre plus rapidement les problèmes technologiques des utilisateurs. Il y aura également une meilleure messagerie pour afficher facilement les raisons de la non-conformité de l’appareil et la possibilité pour le travailleur du service d’assistance informatique d’entendre l’audio de la personne recevant une assistance à distance. La version propose également une élévation améliorée, où l’interaction avec l’invite de contrôle de compte d’utilisateur permet de résoudre rapidement les problèmes nécessitant d’autres informations d’identification d’administrateur, offre désormais un meilleur mélange de sécurité et d’expérience utilisateur grâce aux demandes d’élévation juste à temps du personnel du service d’assistance.
Une autre amélioration majeure viendra lorsque nous lancerons la prise en charge d’Android, ce qui est particulièrement important pour aider les administrateurs à servir leurs travailleurs de première ligne à distance. Par exemple, les administrateurs pourront contacter (ou être contactés par) les utilisateurs d’appareils Android dans leur organisation, diagnostiquer le problème à distance et travailler avec l’utilisateur Android (qui peut souvent travailler en première ligne) pour résoudre le problème et le remettre au travail rapidement.
Gestion des privilèges des points de terminaison
Début 2023, les organisations disposant d’abonnements à Microsoft Intune pourront faire l’expérience de notre solution Microsoft Intune Endpoint Privilege Management en préversion publique. Cela vous aidera à automatiser et à gérer le moment où les travailleurs ont l’autorisation d’utiliser le privilège d’administrateur pour des tâches spécifiques sur les points de terminaison Windows connectés au cloud et cogérés. Avec Endpoint Privilege Management, vous n’aurez plus besoin de faire des utilisateurs des administrateurs locaux. Au lieu de cela, vos utilisateurs peuvent disposer de privilèges de compte standard et être élevés dynamiquement au privilège d’administrateur pour des tâches spécifiques approuvées par l’administrateur, en fonction des stratégies de votre entreprise. Cela permet d’améliorer leur productivité tout en améliorant votre posture de sécurité.
Nous voulons fournir aux administrateurs informatiques les outils dont ils ont besoin pour permettre aux membres de leur organisation de se servir en libre-service lorsque le besoin s’en fait sentir. Nous voulons le faire dans le respect des principes d’une architecture Zero Trust, ce qui signifie utiliser l’accès le moins privilégié.
Endpoint Privilege Management vous donnera la possibilité de définir des règles et des paramètres dans Intune pour configurer les autorisations d’un utilisateur standard afin qu’elles soient automatiquement élevées, autogérées ou configurées pour exiger une autorisation, le tout afin qu’il puisse effectuer en toute sécurité des tâches telles que l’ajout d’applications, d’imprimantes ou d’autres périphériques approuvés sans avoir à contacter votre service d’assistance informatique. vous faire gagner du temps et de l’argent.
Intune Endpoint Privilege Management sera généralement disponible dans le cadre de la suite de solutions avancées de gestion des points de terminaison et sera disponible en tant que module complémentaire individuel à votre abonnement Intune.
Microsoft Tunnel pour la gestion des applications mobiles
Microsoft Tunnel pour MAM offre une commodité aux utilisateurs finaux, qui peuvent utiliser un appareil pour un usage professionnel et personnel (plutôt que de transporter deux appareils). Il ne nécessite pas d’inscription d’appareil, ce qui signifie que les données d’entreprise peuvent toujours être protégées sans que les utilisateurs finaux aient besoin de donner au service informatique le contrôle de leur appareil personnel s’ils ne le souhaitent pas. Du point de vue de l’entreprise, cela permet aux entreprises d’adopter un programme BYOD, au lieu d’acheter des appareils appartenant à l’entreprise pour tous les employés, car ils peuvent être sûrs que la confidentialité des utilisateurs et les données de l’entreprise seront protégées sur les appareils BYOD.
Microsoft Tunnel pour MAM étend davantage notre passerelle VPN aux appareils iOS et Android non inscrits pour un accès sécurisé aux applications et ressources sur site à l’aide de l’authentification moderne, de l’authentification unique et de l’accès conditionnel. Les employés pourront accéder en toute sécurité aux ressources sur leurs appareils BYOD iOS et Android non gérés. Cette nouvelle fonctionnalité ne nécessitera pas d’inscription d’appareils et étend donc nos fonctionnalités Microsoft Tunnel existantes qui sont disponibles aujourd’hui pour les appareils gérés par Intune.
Par exemple, sur Android, les applications n’ont pas besoin d’être intégrées à des SDK autres que le SDK MAM qui est utilisé pour démarrer automatiquement le VPN pour les applications si vous le souhaitez ou récupérer des certificats racine de confiance. La plupart des clients utilisent déjà le SDK MAM pour la protection des données, de sorte qu’aucun nouveau travail de développement n’est nécessaire pour se connecter aux ressources locales via Tunnel. Les utilisateurs peuvent simplement accéder à Microsoft Edge et se connecter avec leur compte d’organisation. Le VPN démarre automatiquement et ils sont connectés de manière transparente à un site intranet. Edge ne se connecte au VPN que lorsqu’il est connecté avec un compte d’organisation pour protéger la confidentialité et utiliser les stratégies APP pour la protection des données. Un SDK sera également nécessaire pour fournir des fonctionnalités VPN transparentes par application sur iOS, y compris la prise en charge de Microsoft Edge.
Microsoft Tunnel for Mobile Application Management (MAM) pour iOS et Android sera disponible début 2023 et fera partie de la nouvelle suite en mars.
Analyse avancée des terminaux
L’analyse des terminaux fournit un nouveau niveau d’intelligence et d’automatisation pour permettre aux administrateurs informatiques, aux services d’assistance et aux utilisateurs finaux de transformer leur avenir, en analysant scientifiquement la santé et les performances des terminaux de votre entreprise et en menant des actions d’amélioration grâce à l’automatisation et à l’orchestration.
La nouvelle suite de solutions de gestion avancées comprendra plusieurs fonctionnalités avancées d’analyse des terminaux pour aider les administrateurs informatiques à mieux comprendre, anticiper et améliorer les expériences technologiques de leurs employés, quel que soit l’endroit où ils travaillent.
En plus d’une vue d’ensemble de l’organisation, les administrateurs peuvent désormais explorer et répondre aux besoins de groupes spécifiques d’appareils qu’ils gèrent grâce à des fonctionnalités d’exploration améliorées. Ces fonctionnalités permettent aux administrateurs informatiques d’identifier plus facilement les opportunités d’amélioration et de hiérarchiser les actions ciblées pour des personnes spécifiques de votre organisation. En outre, vous pouvez comprendre comment la qualité de l’expérience se compare entre les groupes d’utilisateurs, comme la façon dont l’expérience des travailleurs hybrides ou distants est différente de celle des employés qui sont retournés dans leurs bureaux.
La visibilité en temps réel, l’IA et l’apprentissage automatique, ainsi que l’automatisation, s’unissent dans la nouvelle capacité de détection des anomalies. Avec la détection des anomalies, les administrateurs n’ont plus besoin de surveiller les tableaux de bord personnalisés ou de gérer des systèmes d’alerte complexes pour s’assurer que les appareils fonctionnent comme prévu. Au lieu de cela, ils peuvent compter sur un mécanisme d’alerte précoce pour en savoir plus de manière proactive sur les problèmes affectant les utilisateurs avant qu’ils ne soient signalés via d’autres canaux tels que le support. Cela permet de minimiser la perte de productivité due à un mauvais comportement des appareils, des applications ou de l’infrastructure. La détection des anomalies identifiera automatiquement les anomalies telles que les redémarrages inattendus de la machine, les pannes d’application et les défaillances matérielles et périphériques. Ces anomalies sont classées en fonction de leur gravité et incluent des informations pertinentes, ce qui permet aux administrateurs d’approfondir et d’enquêter sur le problème sur les appareils concernés en temps réel.
L’automatisation est essentielle pour résoudre les problèmes plus rapidement. Les mesures correctives proactives dans Endpoint Analytics vous aident à résoudre les problèmes de support courants avant que les utilisateurs finaux ne se rendent compte qu’il y a un problème. Grâce aux nouvelles fonctionnalités fournies avec la suite avancée de gestion des terminaux, les administrateurs informatiques et les opérateurs du service d’assistance seront en mesure d’exécuter des scripts de correction personnalisés sur des appareils individuels à la demande et en temps réel au cours de leurs sessions de dépannage pour fournir des correctifs instantanés ou modifier la configuration des appareils pour garantir que les appareils fonctionnent toujours de manière optimale.
Valeur supplémentaire et perspectives d’avenir
La nouvelle suite de solutions avancées inclura plus de fonctionnalités au lancement. Par exemple, de plus en plus d’organisations s’appuient sur des appareils spécialisés spécialement conçus pour répondre aux besoins de l’entreprise, et pas seulement sur les PC et les smartphones. La gestion et la protection de tous les appareils d’une organisation est un principe essentiel pour atteindre le Zero Trust. Les appareils spécialisés deviennent de plus en plus intelligents – pensez aux casques de réalité virtuelle utilisés dans la formation ou aux grands appareils intelligents dans les salles de réunion. Les appareils spécialisés contiennent de plus en plus d’informations sur l’entreprise ou y ont accès, ce qui signifie qu’ils doivent être protégés. Lorsque la nouvelle suite sera disponible, les organisations seront en mesure de gérer, configurer et protéger ces appareils spécialisés. Par exemple, nous avons récemment annoncé que RealWear est le premier de nos appareils spécialisés qui fonctionne sur la nouvelle plate-forme Open-Source Android de Microsoft. Pour les organisations qui ont des travailleurs de première ligne, Intune leur offrira la flexibilité nécessaire pour déployer le bon appareil pour le travail tout en aidant à protéger les données organisationnelles avec des stratégies d’application et d’accès conditionnel.
En outre, nous aiderons les organisations à simplifier la façon dont elles déploient les applications, tout en réduisant automatiquement le risque que ces applications soient obsolètes. Nous le ferons grâce à deux nouvelles fonctionnalités. Tout d’abord, les entreprises passent des milliers d’heures chaque année à empaqueter des applications pour les préparer au déploiement. Intune fournira un catalogue complet d’applications dans son plan premium afin que les organisations n’aient plus à passer du temps à empaqueter des applications pour le déploiement. Deuxièmement, nous aiderons les organisations à maintenir les applications à jour. Les solutions de gestion des vulnérabilités adoptent une approche réactive pour s’assurer que les applications sont à jour. Le nouveau plan introduit une solution proactive qui vous aidera à maintenir vos applications tierces à jour de manière automatisée. Avec l’intégration de Microsoft Defender et d’Azure AD (qui fait désormais partie de Microsoft Entra), Microsoft peut identifier les vulnérabilités des points de terminaison sur l’appareil et permettre au service informatique de définir des stratégies via Intune pour mettre à jour et corriger automatiquement les applications tierces.
Et après la version initiale, nous continuerons à en ajouter d’autres à la suite. Nous prévoyons d’introduire la fonctionnalité de gestion des applications mobiles pour prendre en charge plusieurs comptes gérés d’entreprise sur un seul appareil. Cela sera particulièrement utile à tous les professionnels (tels que les avocats, les banquiers, les comptables ou les consultants) qui sont en contact direct avec les clients mais qui ont également besoin de gérer des équipes en interne. Avec plusieurs comptes gérés, les employés pourront utiliser un seul appareil dans plusieurs organisations, ce qui permettra flexibilité et protection des données, quel que soit le compte.
D’autres fonctionnalités telles que la gestion avancée des certificats cloud figurent sur la feuille de route, ce qui simplifiera davantage les charges de travail informatiques et renforcera la sécurité intégrée.
Vous pourrez en savoir plus sur les nouvelles fonctionnalités des modules complémentaires premium via le centre d’administration Endpoint Manager. Ce centre d’informations indiquera également les licences que vous avez appliquées à votre client et offre aux administrateurs globaux et de facturation un accès facile au Centre d’administration Microsoft 365 afin qu’ils puissent démarrer une version d’évaluation ou gérer les licences utilisateur de ces modules complémentaires et, une fois prêts, la nouvelle suite de solutions avancées de gestion des terminaux.
Détails du lancement
Nous proposerons ce nouveau plan premium rentable aux abonnés de Microsoft 365 E3 et E5 ou de tout autre plan qui inclut aujourd’hui des licences pour Microsoft Intune.
Les solutions individuelles continueront d’être disponibles en tant que modules complémentaires autonomes, mais le nouveau plan sera disponible pour moins que la somme de tous les modules complémentaires; ce qui signifie que vous pouvez faire encore plus pour moins.
Cet ensemble de fonctionnalités avancées aidera à résoudre un casse-tête pour les équipes informatiques qui ont trop longtemps jonglé avec l’étalement de solutions multipoints, ainsi qu’avec les risques de sécurité et la dégradation de l’expérience utilisateur de plusieurs agents de plusieurs fournisseurs de solutions non intégrées. Mars 2023 marquera le début d’un changement radical dans l’offre de gestion des terminaux de Microsoft ; nous vous encourageons à commencer à le planifier dès aujourd’hui.
Préparer votre équipe pour mars 2023
Le nouveau plan avancé de gestion des terminaux vous aidera à réduire le coût total de possession en éliminant le besoin de solutions multipoints et de projets d’intégration coûteux, ainsi qu’à bénéficier des avantages d’une sécurité accrue et d’une meilleure expérience utilisateur. Pour profiter de la disponibilité générale en mars 2023, nous vous recommandons de suivre les prochaines étapes suivantes dès aujourd’hui :
-
- Contactez votre équipe de compte ou votre partenaire Microsoft pour plus d’informations sur la façon d’évaluer les besoins de votre organisation en matière d’aide à distance, de gestion des privilèges des points de terminaison, d’analyse avancée des points de terminaison et du reste de la suite.
-
- Regardez notre session en petits groupes, Renforcer la sécurité et réduire les coûts avec une gestion des terminaux sur laquelle vous pouvez compter, à Microsoft Ignite et visitez aka.ms/IntuneAtIgnite pour la gamme complète de Microsoft Intune.
-
- Assistez au décollage technique Microsoft : Windows et Intune, du 24 au 27 octobre 2022 sur la communauté technique.
