Gestion des appareils mobiles (MDM) pour Microsoft 365 : Guide ultime

Rick Akura on
Avec MDM, votre entreprise bénéficie d'un contrôle centralisé sur les politiques, les applications et les fonctions supplémentaires ; bloquer les sites Web et le matériel dangereux des employés.
Mobile Device Management (MDM) for Microsoft 365: Ultimate Guide

Avec MDM, votre entreprise bénéficie d'un contrôle centralisé sur les politiques, les applications et les fonctions supplémentaires ; bloquer les sites Web et le matériel dangereux des employés.

 

Comment gérez-vous les appareils mobiles de votre entreprise que vous ou vos employés utilisez pour accéder aux données sensibles de l'entreprise ?

 

Il est important de comprendre et de mettre en œuvre la gestion des appareils mobiles (MDM), qu'il s'agisse de vos appareils mobiles personnels ou de ceux de vos employés, ou des appareils appartenant à l'entreprise. Pourquoi ?

 

À mesure que les appareils mobiles deviennent omniprésents dans les entreprises, ils constituent de plus en plus une menace pour la sécurité et les données.

 

Cet article vous propose donc un guide étape par étape pour configurer la sécurité de la gestion des appareils mobiles dans Microsoft 365.

 

Tout d'abord, qu'est-ce que la gestion des appareils mobiles (MDM) ?

What is MDM

 

Abrégé en MDM, Gestion des appareils mobiles est un ensemble d'outils/logiciels et une méthodologie utilisés pour surveiller et gérer les appareils mobiles accédant aux données de l'entreprise.

 

Il fournit des outils et des applications de productivité mobile tout en sécurisant les données d'entreprise sur les appareils mobiles : téléphones, tablettes, ordinateurs portables et autres points de terminaison mobiles.

 

MDM étend également ses fonctionnalités à d'autres services comme :

 

  • stockage des informations vitales sur les appareils mobiles,
  • décider quelles applications les appareils mobiles peuvent avoir,
  • localiser les appareils,
  • sécuriser les appareils s'ils sont égarés, perdus ou volés.

 

Les composants courants des MDM incluent :

 

  • Inventaire et suivi des appareils ;
  • Gestion des identités et des accès ;
  • Application du mot de passe ;
  • Liste blanche ou liste noire des applications ;
  • Distribution d'applications et boutique d'applications d'entreprise ;
  • Effacement à distance ;
  • Application de la sécurité des points de terminaison et du chiffrement des données.

 

Dans l'entreprise moderne, le MDM est un composant essentiel de l'EMM (gestion de la mobilité d'entreprise). Cela inclut la gestion des applications mobiles, la gestion des accès et des identités, ainsi que la synchronisation et le partage de fichiers d'entreprise.

 

Pourquoi le MDM est-il important pour les entreprises ?

 

Réponse : MDM protège les données de votre entreprise et garantit que votre entreprise conserve le contrôle des informations confidentielles. MDM peut verrouiller et effacer à distance toutes les données en cas de perte ou de vol d'un appareil mobile. Les capacités de verrouillage et d’effacement à distance permettent aux entreprises de sécuriser les appareils et les données. MDM optimise l'accès, la sécurité et les fonctionnalités des appareils mobiles d'entreprise ou personnels utilisés pour accéder aux données d'entreprise.

 

why is MDM important?

 

Ce faisant, MDM ajoute à cette restriction la sauvegarde et la protection des données et des réseaux de l'entreprise.

 

Une solution MDM efficace permet de sécuriser les appareils professionnels tout en garantissant la flexibilité et la productivité du personnel et des administrateurs.

 

Expliquons-nous.

 

Alors que les appareils mobiles sont de plus en plus utilisés dans les entreprises, celles-ci et leur personnel sont de plus en plus vulnérables aux attaques malveillantes. Pourquoi ?

 

Les appareils mobiles personnels ou professionnels sont utilisés pour accéder aux données critiques de l'entreprise, ce qui menace la sécurité de l'entreprise en cas de piratage, de perte ou de vol.

 

La gestion des appareils mobiles est donc importante pour :

 

  • Améliorer la sécurité des données d'entreprise
  • Garantit que votre entreprise conserve le contrôle des informations confidentielles de l'entreprise en cas de piratage, de perte ou de vol d'un appareil mobile.
  • Automatisation permettant de gagner du temps en automatisant les tâches répétitives telles que la configuration Wi-Fi sur les appareils ou l'installation d'applications
  • Permet de gérer tous les appareils de l'entreprise, les BYOD (Bring your own device) et les applications.
  • Augmentez la productivité de l'entreprise en mettant sur liste noire les applications non professionnelles pendant les heures de travail. Cela permet aux travailleurs de rester concentrés et productifs.
  • Autoriser la gestion des appareils mobiles à distance.

Appareils personnels (BYOD) vs. Appareils de l'entreprise utilisés pour le travail

 

Alors que les modèles de travail à distance et hybrides continuent de gagner du terrain, les appareils personnels utilisés pour le travail sont également en augmentation. De nombreuses entreprises autorisent désormais les politiques de travail BYOD pour permettre aux employés une flexibilité dans le travail et les appareils utilisés pour atteindre les objectifs de l'entreprise. Cela permet d'augmenter la productivité et la satisfaction des travailleurs tout en réduisant les coûts de l'entreprise puisqu'il n'est pas nécessaire d'acheter du matériel supplémentaire.

 

Mais appliquer la sécurité MDM d'entreprise à un appareil personnel est un véritable défi. Les entreprises qui autorisent le BYOD ont besoin du consentement de l'employé pour inscrire l'appareil dans le MDM d'entreprise.

 

Mais les entreprises fournissent également à leurs employés des appareils COPE (ou appareils appartenant à l'entreprise et activés personnellement) ou COBO (ou appareils appartenant à l'entreprise et réservés aux entreprises) qui utilisent le MDM d'entreprise. Pourquoi ?

 

Les appareils d'entreprise soumis à l'examen MDM sont généralement plus sécurisés que les appareils personnels, grâce à leurs logiciels et applications préinstallés ou ajoutés à la liste blanche. Parce que les MDM peuvent également être facilement effacés en cas de perte, de piratage ou de vol sans demander au préalable le consentement des employés.

 

Quelle est la différence entre Microsoft InTune et la gestion des appareils mobiles pour Microsoft 365 ?

 

Intune vs MDM in Office365

 

Essentiellement, Microsoft propose deux méthodes MDM : Microsoft Intune et MDM pour Office 365 :

 

  • MDM pour Microsoft (Office) 365 est une fonctionnalité intégrée incluse dans chaque offre Office 365.
  • Microsoft InTune est une plate-forme de gestion d'appareils mobiles autonome, par abonnement, fournie par Microsoft. Il comporte davantage de dispositions en matière de sécurité et s'intègre bien à Microsoft 365.

 

Remarque : vous pouvez également acheter InTune avec Enterprise Mobility + Security (EMS) sur votre abonnement/plan Microsoft 365.

 

Capacités de MDM pour Microsoft 365

 

MDM pour Microsoft 365 (anciennement MDM pour Office 365) offre un MDM léger sans MAM (gestion des applications mobiles). Cette disposition contrôle l’accès aux données Microsoft 365 de l’entreprise pour les appareils et applications pris en charge. Il propose également des effacements à distance pour supprimer les données de l'entreprise en cas de vol ou de perte d'appareils.

 

Microsoft 365 MDM

 

Les plates-formes prises en charge par MDM pour Microsoft 365 incluent :

 

  • Windows 8 et 8.1 (fonctionnalité Exchange ActiveSync)
  • Windows 10 (toutes les versions) : l'appareil doit être joint à Azure Active Directory
  • Windows 11
  • iOS 10.0 ou version ultérieure
  • Androïde 4.4 ou version ultérieure

 

MDM pour Microsoft 365 Les paramètres de stratégie pris en charge sont :

 

  • mot de passe spécifique,
  • cryptage,
  • courriel, et,
  • Paramètres jailbreakés.

 

C'est ce qui prend en charge les fonctionnalités de gestion des appareils mobiles et de vérification d'identité.

 

Capacités de Microsoft Intune

 

Microsoft Intune propose MDM et MAM, ce qui est essentiel pour les entreprises qui autorisent le BYOD. Pourquoi ?

 

MAM permet à l'entreprise, via l'administrateur informatique, de déployer et de gérer les applications et les logiciels des appareils mobiles.

 

Les politiques et paramètres MDM et MAM aident les organisations à contrôler les données, les applications et l'accès au réseau de l'entreprise, en particulier ceux accessibles via Microsoft 365 et Azure AD.

 

En outre, InTune permet l'effacement à distance des applications et des appareils afin de supprimer les données de l'entreprise en cas de perte, d'égarement, de vol ou d'endommagement des appareils.

 

Cela donne aux organisations un moyen efficace de gérer et de sécuriser les appareils mobiles, les applications et les données d'entreprise.

 

Les plates-formes prises en charge par Intune incluent :

 

  • Windows 8 et 8.1 (y compris Windows 8.1RT)
  • Windows 10 - toutes les versions - avec Teams, Microsoft IoT et Holographic for Business
  • Windows 11 - toutes les versions - avec Teams, IoT et Holographic for Business
  • iOS et iPadOS 11.0 ou version ultérieure
  • Mac OS X 10.12 ou version ultérieure
  • Android 5.0 ou version ultérieure (y compris Android Enterprise)

 

Les paramètres de stratégie pris en charge par InTune sont des options de configuration avancées, notamment VPN, Wi-Fi et certificat de configuration.

 

Comment configurer la gestion des appareils mobiles dans Microsoft 365 – Un processus étape par étape

 

Pour configurer MDM dans Microsoft 365, suivez ces étapes (en conséquence) :

 

Étape 1 : activez la gestion des appareils mobiles (MDM) Microsoft 365 via votre compte.

 

  1. Connectez-vous au portail d'administration Microsoft 365. Lien : https://portal.office.com/AdminPortal
  2. Choisissez d'accéder au Centre en tant qu'utilisateur administrateur global. Sélectionnez l’option Administrateur global.
  3. Naviguez vers le volet de gauche, vérifiez sous Accueil et développez l'onglet Ressources. Une fois l'onglet développé, sélectionnez Gestion mobile.
  4. Si c'est la première fois que vous configurez Microsoft 365 Mobile Management, accédez à un assistant de configuration pour Microsoft 365 Mobile Device Management. Sélectionnez le bouton « Commençons ».
  5. Dans la nouvelle fenêtre > Saisissez un nom de sécurité. Il s'agit du groupe utilisé pour activer Microsoft 365 MDM pour des comptes d'utilisateurs spécifiques. Une fois la configuration terminée, vous ajouterez des utilisateurs à ce groupe pour leur permettre de configurer les applications Office sur leurs appareils mobiles.
  6. Cliquez sur « Démarrer la configuration » > pour continuer le processus de configuration de MDM.
  7. Vous verrez une notification indiquant : "Activation du service MDM." Attendez que cette configuration soit terminée (pendant environ 2 à 5 minutes).

Étape 2 : Configurez votre stratégie MDM

 

  1. Accédez au portail d'administration Microsoft 365 > puis Sécurité et conformité.
  2. Développez le bouton (Sécurité et conformité) > et accédez à Politiques de sécurité > Politiques de sécurité des appareils.
  3. Vous verrez une stratégie par défaut qui exige que les appareils disposent d'un mot de passe de sécurité (comportant quatre caractères ou plus).
  4. Dans le volet de droite, cliquez sur le symbole de stylo. Cela vous permettra de modifier la politique de mot de passe de sécurité.
  5. Cliquez sur Conditions d'accès. Consultez les options disponibles à appliquer sur l'appareil avant de pouvoir se connecter au réseau de l'entreprise et synchroniser les données.
  6. Définissez votre stratégie préférée sous « Quelles exigences souhaitez-vous avoir sur les appareils ?" Assurez-vous que la politique est conforme aux politiques de sécurité de votre entreprise
  7. Cliquez sur Enregistrer pour vous assurer que la stratégie que vous avez définie est mise en œuvre.
  8. Ensuite, vous cliquerez sur le lien « que souhaitez-vous configurer d'autre » pour voir les paramètres restants que vous souhaitez configurer.
  9. Cochez les cases nécessaires en fonction de la politique de votre entreprise pour définir vos options > puis cliquez sur Enregistrer.

 

Voila ! Vous avez configuré MDM sur Office 365.

 

Étape 3 : Autoriser l'accès des utilisateurs

 

Vous n'avez pas terminé tant que vous n'avez pas ajouté un compte utilisateur au groupe de sécurité MDM (par défaut) que vous avez configuré.

 

  1. Accédez au Centre d'administration Office 365
  2. Cliquez sur Groupes > puis cliquez sur Modifier, le groupe > puis ajoutez tous les utilisateurs qui utiliseront un appareil mobile dans la liste
  3. Cliquez sur Enregistrer pour enregistrer l'ajout.

Réflexions finales

 

MDM pour Microsoft 365 constitue un excellent point de départ pour les entreprises qui commencent à mettre en œuvre le MDM.

 

Mais ce n'est pas suffisant.

 

Une meilleure sécurité et une meilleure gestion des appareils mobiles nécessitent les capacités de Microsoft InTune, plus avancé. L'ajout d'Intune à MDM pour Microsoft 365 est un excellent moyen de gérer les appareils mobiles et de garantir la sécurité de l'entreprise.

 

Encore une chose

 

Vous cherchez d’autres conseils ? Consultez nos autres guides sur notre blog ou visitez notre centre d'aide pour une mine d'informations sur la façon de résoudre divers problèmes.

 

Inscrivez-vous à notre newsletter et accédez rapidement à nos articles de blog, à nos promotions et à nos codes de réduction. De plus, vous serez le premier informé de nos derniers guides, offres et autres mises à jour intéressantes !

 

FAQ

 

Office 365 dispose-t-il de MDM ?

 

Oui. Office 365 intègre la gestion des appareils mobiles (MDM) pour Office 365. Cette application aide les entreprises et les particuliers à sécuriser et à gérer les appareils mobiles : iPhones, iPads, Android, téléphones Windows, etc. Vous pouvez créer et gérer des politiques de sécurité des appareils, effacer un appareil à distance et afficher des rapports détaillés sur les appareils.

 

Articles recommandés

 

» Comment protéger vos données lorsque vous utilisez Microsoft Office 365
» Revue complète de Microsoft 365 : revue, éditions et prix
» Guide étape par étape pour Configurer la messagerie électronique professionnelle Office 365
» Différences entre Microsoft 365 et Microsoft 365. Google Workspace
» Comment modifier votre clé de produit Office : Office 365

 

N'hésitez pas à nous contacter pour toute question ou demande que vous souhaiteriez que nous traitions.