Microsoft Intune Integration pour macOS

Microsoft Intune Integration pour macOS 418 471 Netopie

Microsoft Intune Integration pour macOS

・08 avril 2019 ・by netopie

Mais avant d’accueillir ces Mac, assurez-vous qu’ils sont gérés.

Le Mac ne vit plus dans un monde Windows. Avec la mise en place des programmes Choose Your Own Device (CYOD) ou Bring Your Own Device (BYOD), les Mac sont maintenant monnaie courante. Les employés réclament ces appareils et, par conséquent, le Mac doit être traité comme un appareil de « premier choix ». Cela signifie que le Mac doit bénéficier du même niveau de support et de sécurité qu’un appareil Windows.

Par le passé, les entreprises craignaient d’utiliser des Mac non protégés pour accéder à Office 365 et à d’autres ressources sur le cloud et sur site. Ce problème a été résolu.

Le partenariat conclu entre Jamf et Microsoft Enterprise Mobility + Security (EMS), a donné naissance à une solution automatisée de gestion de la conformité pour les appareils Mac qui accèdent aux applications configurées avec l’authentification Azure AD. Cette collaboration offre un accès conditionnel qui garantit que seuls les utilisateurs de confiance, qui travaillent sur des appareils conformes dotés d’apps approuvées, peuvent accéder aux données de l’entreprise.

Comment fonctionne l’accès conditionnel?

Et pourquoi est-il si important.

Ensemble, Jamf et EMS empêchent un utilisateur autorisé d’utiliser un appareil personnel, un appareil non géré ou un appareil d’entreprise géré non conforme aux règles de sécurité, et donc plus vulnérable aux menaces de sécurité. Pour cela, ils imposent à l’utilisateur d’enregistrer les appareils dont il souhaite se servir pour accéder à Office 365 et à d’autres applications validées par Azure AD.

Quand le Mac, Microsoft et Jamf se rejoignent.

These simple and automated steps allow organizations to identify unmanaged and non-compliant Mac devices and remediate them.

1. Le Mac est géré par Jamf Pro

2. Le Mac est enregistré avec Microsoft Intune

3. Jamf transmet l’inventaire des appareils macOS à Microsoft Intune

4. Microsoft Intune évalue la conformité, génère un rapport et applique l’accès conditionnel via Azure AD

5. Autoriser l’accès à partir des appareils conformes

6. Bloquer l’accès à partir des appareils non conformes et proposer des mesures correctives via Microsoft Intune et Jamf

Il s’agit d’un processus unique par rapport aux autres solutions qui sollicitent un accès conditionnel puisque les appareils ne sont pas obligés de passer par le proxy. En évitant le proxy, les entreprises bénéficient d’une protection plus sécurisée.

Autres articles
Netopie