Comparez JumpCloud à Azure AD et Intune

Écrit par David Worthington le March 17, 2023

Accueil du blogue > Uncategorized > Comparez JumpCloud à Azure AD et Intune

Partagez cet article

Microsoft fait une poussée constante dans la gestion des identités et des appareils mobiles avec une gamme croissante de services cloud. De nombreuses organisations, notamment les fournisseurs de services gérés (MSP), envisagent utiliser Azure Active Directory (AAD) de concert avec Intune™ pour le contrôle d’accès et la gestion unifiée des terminaux. Cette solution est principalement axée sur la prise en charge de l’écosystème Microsoft, avec des options complémentaires pour prendre en charge d’autres plateformes et renforcer la sécurité des entreprises. Cependant, pour s’intégrer aux domaines Windows existants sur site, des connecteurs complexes sont nécessaires. 

JumpCloud adopte une approche différente grâce à sa plateforme d’annuaire ouverte, qui peut gérer les identités provenant de plusieurs fournisseurs, par le biais de plusieurs protocoles, permettant un accès sans friction à différentes ressources. La plateforme est conçue selon les principes de sécurité de la Zero Trust et automatise le cycle de vie de l’identité de l’utilisateur. L’annuaire ouvert permet aux petites et moyennes entreprises (PME) et aux fournisseurs de services gérés (MSP) de fournir les meilleures ressources, quel que soit le fournisseur, afin qu’elles accomplissent leur travail. Il fournit également des modules complémentaires pour une gestion plus approfondie du système et des considérations de sécurité. Microsoft et JumpCloud proposent tous deux des outils de gestion informatique cloud pour la gestion des appareils et des identités. Cet article examine comment on peut les comparer et quelle est la meilleure solution pour chaque plateforme.

Qu’est-ce qu’Azure AD ?

AAD a été créé dans le but exprès d’étendre la présence de Microsoft dans le cloud. Il connecte les utilisateurs aux services Microsoft 365, offrant une alternative plus simple à Active Directory Federation Services (ADFS) pour l’authentification unique (SSO). La nomenclature est similaire, mais il ne remplace pas toutes les fonctionnalités d’Active Directory et ne prend pas en charge les principaux protocoles d’authentification, notamment LDAP et RADIUS. Il fournit une identité commune pour Azure, Intune, M365 et d’autres produits Microsoft en cloud, ce qui permet le SSO et l’authentification multifactorielle (MFA) au sein de l’écosystème Microsoft. Le SSO et la MFA inter-domaines sont gérés par des niveaux payants d’AAD, une fois qu’un nombre défini d’intégrations par utilisateur est dépassé.

Microsoft a mis en place un modèle de licence structuré avec des abonnements d’essai et un niveau gratuit d’AAD avec certaines restrictions. Par exemple, il existe des limites sur les objets stockés et le nombre d’applications auxquelles un seul utilisateur peut accéder avec le SSO et la gestion des groupes avec le contrôle d’accès basé sur les rôles (RBAC) coûte plus cher. Microsoft facture également le MFA pour les identités externes, par authentification. Les fonctionnalités d’AAD, qui comprennent quelques services d’essai limités dans le temps lorsque les utilisateurs s’inscrivent, sont énumérées sur son site Web.

Il sert également d’approche à Microsoft pour un éventail à plusieurs niveaux de produits d’identité, de conformité, de gestion des appareils et de sécurité. Les permutations des produits d’accompagnement de Microsoft et les défis de la migration d’Active Directory vers le cloud ont donné naissance à une industrie indépendante de consultants. Cela est dû à l’ampleur des configurations, et à la complexité qui en résulte, que nécessitent de nombreux cas d’utilisation par les entreprises. Cependant, certaines organisations peuvent bénéficier de cette approche. Des intégrations avec d’autres services payants de Microsoft sont possibles, comme Microsoft Intune Premium Suite, Microsoft 365, des automatisations pour les tâches de gestion et la réutilisation des modèles ADMX de Windows 10/11.

Qu’est-ce qu’Intune ?

Le nouveau produit de Microsoft est Microsoft Intune Premium Suite. Il s’agit d’une solution de gestion des appareils mobiles (MDM) permettant d’administrer les fonctions et les paramètres pour iOS®/iPadOS®, Android® et Windows. Bien qu’elle s’étende à macOS et Linux, elle est traditionnellement moins portée vers les plateformes non Windows. S’il souhaite moderniser ses services, Microsoft doit proposer des outils qui augmentent ce qui est possible de faire sur d’autres plateformes. Par exemple, Intune prend en charge les profils personnalisés/modèles pour macOS, les politiques de conformité, les scripts shell, Apple Business Manager (ABM) et les options d’inscription des utilisateurs/appareils. La prise en charge de Linux s’est déployée lentement et se concentre sur les politiques de conformité. Microsoft Edge est obligatoire pour utiliser certaines de ses fonctionnalités, telles que les politiques d’accès conditionnel pour les utilisateurs privilégiés.

Cependant, Intune contribue à faire des produits Microsoft tels que Edge et Configuration Manager des citoyens de première classe. Les administrateurs Windows seront familiers avec certains aspects de son fonctionnement, comme les modèles ADMX. Intune est plus robuste lorsqu’il est utilisé pour gérer les systèmes Windows qui sont hybrides, c’est-à-dire joints à Active Directory sur site et enregistrés dans Azure Active Directory (Azure AD), tout en étant combinés avec d’autres services et solutions de sécurité. Des exigences et des coûts de licence distincts peuvent avoir un impact sur les services qui peuvent être intégrés à Intune.

Qu’est-ce que le gestionnaire de configuration ?

Ce qui suit est une introduction rapide du Gestionnaire de configuration :

  • MDM cloud pour contrôler les fonctionnalités et les paramètres ; isolation des données d’entreprise.
  • Le centre d’administration Intune offre des mises à jour de statut et des alertes ainsi que la configuration des appareils et d’autres paramètres administratifs.
  • Des connecteurs pour Active Directory et une authentification basée sur des certificats.
  • Des modèles ADMX pour déployer les politiques Windows et les politiques de groupe de référence, ainsi que l’API Graph pour la création de scripts, avec les licences appropriées en place.
  • Intégration avec AAD, les apps Windows (Win32) LoB et d’autres services centrés sur Microsoft.
  • Le déploiement d’applications et les affectations d’utilisateurs.
  • Création de paramètres de conformité et possibilité de verrouiller les services avec des règles d’accès conditionnel granulaires basées sur les abonnements de groupe à Intune, la localisation, l’état du dispositif et les déclencheurs de règles d’accès aux applications spécifiques (Remarque : des produits Microsoft supplémentaires sont nécessaires pour protéger les identités ainsi que pour surveiller et contrôler les sessions d’applications en cloud, tels que Enterprise Mobility + Security E5).
  • Des rapports sur les apps, la conformité des appareils, les opérations, la sécurité et les utilisateurs.
  • Des abonnements d’appareil sans utilisateur pour les appareils à usage unique tels que les kiosques.
  • L’assistance à distance est disponible en tant que module complémentaire premium ; l’identité fédérée illimitée, qui fournit un SSO et un MFA à l’échelle de l’environnement, nécessite un niveau supérieur de DAA ; et Microsoft propose des connecteurs préconstruits et une synchronisation SCIM par le biais de son SKU SSO payant.

Les possibilités offertes par Intune dépendent quelque peu des autres services Microsoft sous licence (autonomes ou groupés), de la connaissance des outils d’administration de Microsoft et du degré d’investissement d’une entreprise dans l’écosystème Microsoft. Intune est une vaste famille de produits, et il est possible d’obtenir une conformité et une sécurité avancées au niveau de l’entreprise en dépensant davantage pour des services supplémentaires.

Qu’est-ce que JumpCloud ?

JumpCloud est une plateforme d’annuaire ouverte destinée aux PME et à leurs partenaires MSP, qui comprend un contrôle d’accès (IAM) et d’identité basée sur le principe de la Confiance zéro, une gestion des appareils inter-OS, et plus encore. Elle simplifie l’orchestration de la gestion des identités et du contrôle d’accès dans l’ensemble du paysage des fournisseurs et des sources ouvertes. Les plateformes prises en charge sont Linux, macOS, iOS/iPad OS et Windows. La prise en charge d’Android est en cours. JumpCloud est basé sur le cloud et peut être déployé pour une entreprise sans domaine, sans avoir besoin d’AD ou d’AAD, ou étendre vos domaines existants avec un déploiement plus simple. 

JumpCloud est conçu pour répondre aux besoins des PME. Voici quelques-unes de ses principales caractéristiques :

  • Une interface utilisateur et un tableau de bord intuitifs qui rendent les administrateurs informatiques plus productifs et mettent en évidence les problèmes qui nécessitent une attention immédiate.  
  • La capacité d’intégrer les identités AAD et Google, avec une authentification déléguée disponible pour RADIUS en utilisant les informations d’identification AAD.
  • Un True SSO illimité qui offre une authentification SAML, OIDC et par mot de passe pour toute application Web, ainsi qu’une prise en charge SCIM et RESTful pour gérer l’embarquement et l’autorisation des utilisateurs dans des applications tierces. JumpCloud fournit des connecteurs prêts à utiliser pour de nombreux services populaires.
  • MFA Push et TOTP partout, y compris pour les connexions RADIUS et LDAP.
  • MDM intégré, sans coûts supplémentaires ; isolement des données d’entreprise.
  • Installation et gestion d’applications sur des systèmes distants.
  • Assistance à distance intégrée avec Remote Assist, sans frais supplémentaires.
  • Des intégrations avec les systèmes SIRH les plus répandus pour un accueil et un provisionnement rapides des utilisateurs.
  • Inscription et déploiement sans contact pour les appareils Apple.
  • Des adhésions de groupe automatisées qui tirent parti du contrôle d’accès basé sur les attributs (ABAC) pour moderniser le cycle de vie de l’identité de l’utilisateur et renforcer la sécurité. Cela permet une maturité de la gestion des droits au-delà de ce qui est possible avec les paradigmes de contrôle d’accès hérités. En revanche, le RBAC de Microsoft demande plus de travail et entraîne des frais généraux de gestion plus élevés.
  • Des politiques inter-OS et des interfaces CLI de niveau supérieur pour une gestion et des commandes informatiques centralisées.
  • Un tableau de bord simplifié pour les équipes et les techniciens informatiques.
  • Des rapports pour Device Insights, Directory Insights et Cloud Insights pour AWS.
  • Un annuaire LDAP cloud avec des outils de synchronisation Active Directory disponibles.

Plusieurs autres éléments essentiels liés à la sécurité et à la gestion informatique sont desservis par les produits complémentaires suivants :

  • Des capacités d’accès conditionnel préconstruites qui limitent l’accès en fonction de l’emplacement, que le dispositif soit géré par JumpCloud ou non, et appliquent le MFA à des groupes spécifiques d’utilisateurs.
  • JumpCloud Patch Management
  • Gestionnaire de mots de passe décentralisé qui s’intègre à la plateforme d’annuaire.

Comparez JumpCloud et Azure AD avec Intune

AAD et Intune sont comparables à JumpCloud sur la base de leurs fonctionnalités, et il est logique pour les organisations d’évaluer toutes leurs options de gestion des systèmes et des identités cloud. En d’autres termes, la comparaison entre JumpCloud et Azure AD + Intune porte sur la capacité d’adaptation par rapport au maintien du statu quo et à la dépendance vis-à-vis du fournisseur.

La plateforme d’annuaire ouverte résout les défis auxquels sont confrontés les professionnels de l’informatique moderne, par opposition à la simple extension d’un écosystème existant dans le cloud.

La principale différence réside dans le fait que Microsoft conçoit ses produits pour l’entreprise au service de l’écosystème Windows, de l’outillage et des services en cloud qui l’accompagnent. Il existe des intégrations profondes avec les produits Microsoft et des services spécialisés qui profitent surtout aux grandes entreprises. Si vous disposez d’un réseau entièrement Windows® et que vous mettez déjà en œuvre Azure avec Active Directory® sur site, Azure AD et Intune pourraient être le complément idéal pour votre organisation. L’utilisation d’outils créés par Microsoft dans un environnement Windows est tout simplement logique. Les organisations à forte composante mobile peuvent également bénéficier de l’utilisation des capacités de gestion des appareils mobiles d’Intune pour gérer d’autres systèmes d’exploitation.

JumpCloud est conçu pour répondre aux besoins spécifiques du marché des PME, comme en témoigne la manière dont ses fonctionnalités sont présentées et mises en œuvre pour être faciles à utiliser. Il a été créé pour répondre aux contraintes qui se posent lorsqu’un ancien annuaire sur site est modifié pour une nouvelle ère informatique (qui traverse les domaines). La plateforme d’annuaire ouverte résout les problèmes auxquels sont confrontés les professionnels de l’informatique modernes, par opposition à la simple extension d’un écosystème existant dans le cloud.

Elle permet également de connecter en toute sécurité les utilisateurs à davantage de ressources, sans nécessiter de serveurs ou de modules complémentaires supplémentaires. Si votre organisation dispose d’AWS, macOS®, Linux®, Okta®, Google Workspaces™ et d’autres plateformes non Windows en tant qu’éléments centraux de l’infrastructure, vous aurez tout à gagner en choisissant la plateforme d’annuaire ouverte de JumpCloud. Les organisations peuvent choisir les fournisseurs qui conviennent le mieux aux utilisateurs, aujourd’hui et à l’avenir.

Facilité d’utilisation

JumpCloud est plus simple et plus accessible, avec une interface utilisateur plus intuitive et une ventilation des prix basée sur les cas d’utilisation plutôt que sur les fonctionnalités. On se plaint souvent que l’interface de Microsoft change fréquemment et prête à confusion. C’est une conséquence du regroupement des produits et des changements fréquents de famille de produits/de marque. D’autres problèmes concernent des fonctions telles que les déploiements sans contact qui sont limités aux appareils Windows. Ce fil de discussion Reddit présente de nombreux problèmes de convivialité signalés par les utilisateurs. Il s’agit notamment de :

  • Temps imprévisible passé à importer le provisionnement des appareils, à attribuer des profils et à déployer des apps.
  • De simples erreurs peuvent faire échouer les actions, telle que la règle d’exigence de clé de registre filtrant les appareils.
  • Des problèmes d’attribution des licences disponibles aux nouveaux utilisateurs.
  • Des changements de configuration mettant beaucoup de temps à entrer en vigueur.
  • Débogage des événements et des journaux de synchronisation nécessitant des outils tiers supplémentaires. 
  • Perte de connectivité Internet entraînant l’échec de Windows Autopilot.

« Ça prend des jours, voire des semaines, pour tester n’importe quelle fonctionnalité parce que je me dis : hmm, qu’est-ce que ça fait ce truc ? Je change le réglage 3 heures plus tard, et toujours pas de changement… » – Utilisateur de Reddit

screenshot of Microsoft's interface
screenshot of Microsoft's interface
screenshot of Microsoft's interface with security options
screenshot of JumpCloud's home interface
screenshot of JumpCloud's MDM interface
L’interface de JumpCloud est plus simple et nécessite moins de temps d’apprentissage.

Gestion centralisée des politiques

Un composant clé d’Active Directory est une fonctionnalité connue sous le nom de GPO (objets de stratégie de groupe). Les GPO permettent aux administrateurs informatiques de contrôler avec une grande précision le comportement des systèmes Windows dans leur environnement. La clé ici est que les GPO de Microsoft ne fonctionnent que pour les systèmes Windows et ne sont pas applicables dans le cloud via Azure AD, et avec l’augmentation récente des systèmes Mac® et Linux® sur le lieu de travail, c’est un problème. Microsoft a étendu les politiques à d’autres appareils par le biais d’Intune, qui étend les méthodologies, les logiciels et les outils d’administration de Windows ailleurs.

JumpCloud propose des politiques de type GPO pour les trois principales plateformes – Windows, Linux et macOS® – de même que pour les ressources cloud. Les administrateurs informatiques sont en mesure de désactiver à distance les assistants virtuels, d’appliquer le chiffrement intégral du disque (FDE) et de configurer les mises à jour du système en quelques clics seulement. Lorsqu’une politique prescrite ne fait pas l’affaire, JumpCloud permet aux administrateurs informatiques de créer et d’exécuter leurs propres commandes et scripts sur les trois plateformes. JumpCloud propose également des stratégies optionnelles pour l’application de correctifs inter-OS.

Plateforme Open Directory

Pour gérer une identité, la plateforme JumpCloud n’a pas besoin de la posséder entièrement. Au contraire, elle peut gérer des identités provenant de différentes sources et se place au milieu pour orchestrer l’accès et l’autorisation aux ressources. Cela simplifie la gestion informatique pour les PME en relevant les défis du contrôle d’accès et de la sécurité qui découlent de l’existence d’identités en silos. Essentiellement, le SSO s’impose partout.

Par exemple, Microsoft n’interagit pas avec Google Workspace, et les professionnels de l’informatique doivent donc s’occuper de l’autorisation et de l’orchestration de ces utilisateurs entre différents produits. Un utilisateur d’Azure AD ne pourra pas non plus utiliser RADIUS pour accéder au Wi-Fi sans un contrôleur de domaine ou un service tiers. Les PME peuvent améliorer considérablement la sécurité et économiser sur les licences, les effectifs, le temps et les efforts en consolidant l’orchestration dans un seul annuaire (qui se trouve au milieu).

Capacités de gestion des appareils mobiles

Intune et JumpCloud proposent des services MDM pour la gestion des appareils BYOD et BYOC, mais leurs propositions de valeur respectives divergent lorsque les entreprises sont soucieuses des coûts, disposent de ressources limitées ou doivent prendre en charge des environnements hétérogènes. 

Microsoft offre une prise en charge multiplateforme, mais Windows est le locataire privilégié, avec la capacité d’une intégration sans contact qui profiterait aux boutiques Microsoft. JumpCloud est plus facile à adopter et à apprendre, et fonctionne mieux avec les systèmes Mac et Linux. La plateforme Open Directory ajoute également une valeur supplémentaire pour les utilisateurs de MDM qui peuvent importer des identités d’utilisateurs de plateformes non-Microsoft pour les gérer ou les utiliser de manière centralisée.

Android, Apple, et appareils Linux

Intune prend en charge Mac et iOS/iPadOS pour la supervision des appareils Apple par le biais de la connexion des utilisateurs, de l’inscription/déploiement des appareils, de la gestion de la configuration, des politiques de correction et de la distribution de logiciels. Elle propose également des services pour gérer les appareils Android et Linux. L’offre complète de Microsoft nécessite AAD, Intune, et une compréhension de ses modèles et outils Windows. Elle comporte également des exigences étendues pour d’autres produits Microsoft, tels que Edge, afin de pouvoir gérer les utilisateurs Linux, ce qui limite le choix des clients.

Les capacités de MDM Apple et Linux de JumpCloud sont étendues, commençant par une collection préétablie de politiques, d’options de configuration, de fonctions de sécurité, et aboutissant à l’inscription des appareils sans aucune intervention. Le MDM est immédiatement disponible en tant que fonctionnalité de base de la plateforme, et les correctifs inter-OS sont disponibles en tant que service complémentaire. JumpCloud prend en charge les distributions Linux les plus populaires sans imposer l’utilisation d’un navigateur spécifique.

Coût abordable et mise en œuvre

Devant la panoplie de produits Microsoft indispensables et le nombre élevé de licences payables qui l’accompagne, les dépenses s’accumulent rapidement. En revanche, le MDM groupé de JumpCloud est plus abordable et plus convivial. Il est également plus facile à apprendre et à gérer pour les équipes informatiques et les techniciens MSP. 

La configuration d’Intune est un processus long et complexe. Le déploiement et le polling du logiciel Intune fonctionnent selon la chronologie établie par Microsoft, ce qui crée des inconnues en matière de gestion.  Le flux de travail est le suivant : télécharger un MSI, créer un paquet, l’appliquer à une machine… et il s’installera éventuellement. Cette procédure, associée à une interface déroutante, crée une courbe d’apprentissage. Les organisations font des économies en tant qu’entreprises/MSP en choisissant un outil plus facile à utiliser. Jumpcloud offre des actions plus immédiates pour les commandes et les politiques.

Plateforme

Microsoft a conçu un vaste éventail de services cloud productifs à l’intention de ses entreprises clientes. Il s’agit d’une architecture progressive qui fait appel à des services complémentaires constituant une large gamme. Répondant aux besoins des boutiques Microsoft, l’écosystème de Microsoft est large et exhaustif. 

De son côté, JumpCloud est spécifiquement conçu pour répondre aux besoins des PME et permet de se débarrasser de la complexité de l’écosystème Microsoft. Il offre beaucoup plus de fonctionnalités par le biais d’une solution unique qui peut être renforcée par un MDM spécifique au mobile, plutôt que d’acheter l’ensemble de la pile informatique Microsoft et tout ce qui est nécessaire aux bureaux modernes pour gérer les utilisateurs. Les organisations qui adoptent JumpCloud pour le MDM sont plus susceptibles de valoriser la gestion d’appareils hétérogènes et de tirer profit de sa plateforme. En d’autres termes, les utilisateurs de MDM obtiendront une plus grande valeur en utilisant davantage la plateforme d’annuaire ouverte.

Synchronisation Microsoft 365 et Google Workspace

Avec la synchronisation Microsoft 365™/Google Workspace, les organisations peuvent accéder à volonté à l’une ou l’autre des plateformes de productivité grâce aux identifiants JumpCloud. La plateforme d’annuaire ouvert importe des attributs qui allouent certains droits aux utilisateurs, ce qui simplifie les flux de travail des administrateurs, augmente la précision des profils d’utilisateurs et offre une intégration en douceur. Les administrateurs informatiques peuvent également gérer les groupes dans Workspaces, et la possibilité d’importer des groupes depuis AAD sera bientôt disponible.

Besoins non liés au système

Lorsque vous évaluez le fournisseur de gestion d’identité qui vous convient, vous devez également tenir compte de tous vos besoins, pas seulement ceux liés au système. Par exemple, si vous êtes intéressé par la prise en charge de LDAP, RADIUS, Samba, SSH et d’autres protocoles, vous pouvez envisager les services hébergés de JumpCloud au niveau des protocoles. JumpCloud a également mis en œuvre le MFA pour ses services LDAP et RADIUS, ce qui est important lorsque des secteurs hautement réglementés comme les compagnies d’assurance cybernétique exigent que le MFA soit activé pour les périphériques réseau. Dans le cas contraire, des serveurs et des services supplémentaires peuvent être nécessaires pour des raisons de conformité.

Verrouillage du fournisseur 

Un autre problème fondamental pour les MSP et les organisations informatiques est le verrouillage du fournisseur. Microsoft est financièrement motivé à vous garder sur la voie de la plateforme Windows et Azure, qui comprend son écosystème d’outils et de modèles d’administration. Souvent, vous avez besoin d’un certain nombre d’outils Microsoft supplémentaires sur la voie d’Azure AD et d’Intune. La plupart des organisations disposant d’AAD utilisent également AD sur site, AAD Connect, AAD DS et d’autres outils tiers pour créer une approche holistique d’IAM et de gestion des appareils. Il s’agit d’un investissement important en termes de budget, de formation et de dépendance à l’égard de Microsoft.

Intune fait partie d’une famille évolutive de produits IAM qui ont été renommés et reconditionnés à plusieurs reprises. Se développer avec Intune signifie obtenir une licence pour Intune ainsi que d’autres services complémentaires pour la sécurité et l’analyse des systèmes. Notez que les sélections sont en constante évolution, ce qui rend les comparaisons directes avec les alternatives plus difficiles. L’achat d’Intune plonge les organisations plus profondément dans la gamme de produits Microsoft, ce qui limite leur capacité à acheter des solutions en dehors du domaine Microsoft et à personnaliser leur choix en fonction de leurs besoins. Cela introduit également une certaine imprévisibilité dans la budgétisation.

La plateforme d’annuaire ouverte de JumpCloud permet une plus grande flexibilité et la recherche de services, comme l’ajout de la meilleure intégration XDR de Crowdstrike ou de Sentinel One pour sécuriser les identités et les points de terminaison, par rapport à une chaîne d’approvisionnement monolithique de Microsoft.

Coût total de possession

Les exigences héritées de Microsoft imposent souvent une configuration d’infrastructure hybride. Une infrastructure hybride ajoute de la complexité, et la complexité est synonyme de budgets plus importants. La gestion et l’octroi de licences pour vos serveurs physiques sont coûteux (personnel, matériel, installations, maintenance et services publics), et l’augmentation de votre surface de cyberattaque potentielle sont autant de facteurs à prendre en compte. Ces facteurs combinés augmentent le coût total de possession de l’AAD.

Un refrain largement répandu affirme que « les produits Microsoft fonctionnent bien ensemble ». En pratique, la transition des solutions Microsoft sur site vers le cloud n’est pas toujours simple. Par exemple, les groupes AD ne sont pas tous automatiquement synchronisés avec l’AAD. L’auteur de cet article s’est récemment entretenu avec un administrateur Intune qui a raconté comment son organisation, qui a investi dans Microsoft, a rencontré des difficultés lors de son passage d’ADFS et d’Active Directory à AAD et Intune.

Dans cet exemple, des consultants ont été engagés pour configurer Intune. Ils ont tenté d’activer la fonction « AAD complet » pour l’environnement. Cette décision a entraîné des problèmes en aval avec l’infrastructure de bureau virtuel (VDI), car seules les machines virtuelles persistantes (où les paramètres de bureau personnels de chaque utilisateur sont définis pour chaque bureau virtuel) sont prises en charge dans l’ADFS sur site. Ce scénario peut sembler obscur, mais il montre que même la migration vers les services les plus récents et les plus performants de Microsoft n’est pas toujours simple. Microsoft dispose d’une multitude de composants obsolètes pour le SSO qui sont liés à AD, ce qui introduit des difficultés propres à son écosystème.

L’administrateur d’Intune a parfaitement résumé la situation : « Je dois consacrer tout mon temps [à d’autres tâches], mais je ne peux pas car je suis tiré dans toutes les directions [en raison de la complexité de l’écosystème de Microsoft]. » En clair, si votre infrastructure est en désordre, tout est en désordre… et coûte plus que nécessaire. Plus une organisation s’enfonce dans Microsoft, moins elle possède la liberté d’aller ailleurs.

Licences de service

Le coût de possession est un facteur de différenciation essentiel entre AAD + Intune et JumpCloud. L’AAD est initialement un excellent rapport qualité-prix – si vous êtes un gros utilisateur de produits Microsoft – mais les coûts augmentent au fur et à mesure que l’utilisation augmente et que des services tiers et des appareils non Windows sont ajoutés à votre infrastructure. La navigation dans le système complexe de licences payantes de Microsoft est un autre facteur d’augmentation des coûts d’abonnement.

Par exemple, les entreprises qui envisagent d’opter pour M365, qui peut regrouper Intune, doivent évaluer les différences entre les 30 variantes de licences. Certains consultants se spécialisent même dans la démystification des options de licence de Microsoft. Les niveaux de base ne sont que le prix d’entrée. Des coûts supplémentaires sont impliqués simplement pour obtenir quelques capacités fondamentales telles que l’identité fédérée dans AAD pour accéder en toute sécurité à des ressources autres que Microsoft en utilisant SSO. Il s’agit là du point de départ réel de l’informatique moderne, avant même la prise en compte d’Intune ou d’autres abonnements.

La consommation d’identités externes coûte également plus cher. Microsoft a présenté une famille de produits distincte appelée Entra, qui est sa solution pour l’identité décentralisée, la vérification d’identité et la gestion des droits. Entra prolonge la stratégie de Microsoft visant à monétiser l’interopérabilité, qui est axée sur le marché des entreprises et la vente de services adjacents. En revanche, la fondation de JumpCloud soutient l’expansion de la capacité à accepter et à incorporer d’autres identités dans les flux de travail.

Consolidation de l’infrastructure informatique

La prolifération des outils informatiques n’est que l’une des nombreuses conséquences involontaires de l’arrivée de la main-d’œuvre à distance. L’adoption d’une série de produits consolidée est bénéfique pour éviter le chevauchement des fonctionnalités de nombreux produits logiciels différents. Une entreprise Microsoft n’aura peut-être pas besoin de chercher ailleurs pour répondre aux exigences de conformité, d’IAM, de gestion informatique et de sécurité très avancée avec sa gamme de produits (à condition qu’elle ait le budget nécessaire). Cependant, il y a des inconvénients.

Les petites entreprises peuvent se trouver dépassées par l’ampleur et la complexité des composants et services de Microsoft qui forment son architecture hybride. L’achat, l’exploitation et le soutien d’un centre de données ne sont que le début. Il est très probable que les équipes informatiques doivent faire appel à des ressources externes pour les aider à mettre en œuvre AAD + Intune. Ces décisions impliquent un engagement substantiel et coûteux à long terme.

Azure fonctionne mieux si les organisations sont pleinement intégrées dans un environnement technologique entièrement basé sur Microsoft, mais pas en dehors de l’infrastructure en cloud de Microsoft (c’est-à-dire qu’il ne peut être utilisé pour gérer des serveurs non Windows hébergés dans les cloud d’Amazon ou de Google).

La plateforme d’annuaire ouverte de JumpCloud permet aux équipes informatiques d’assembler un ensemble de solutions de pointe sécurisées, sur des appareils gérés et disponibles via le fournisseur d’identité de leur choix. Les produits optionnels contribuent à la sécurité, à l’hygiène informatique et à la gestion des mots de passe sans qu’il soit nécessaire de les déployer avec succès.

Quelle est la meilleure solution pour votre entreprise ?

Si vous êtes lié aux solutions Microsoft, ou si vous disposez de appareils mobiles iOS et Android appartenant à l’entreprise, les solutions Azure peuvent convenir. Toutefois, ses plateformes sont destinées à l’entreprise et s’étendent largement grâce à des licences à accès restreint. Par ailleurs, si vous êtes une PME qui a investi dans d’autres plateformes non Windows et dans des services et identités non Microsoft, et que vous souhaitez (ou voyez un moyen de) consolider les ressources informatiques, vous devriez envisager la plateforme d’annuaire ouverte de JumpCloud. Une troisième option consiste à utiliser les deux afin d’obtenir la plus grande valeur pour votre organisation.

JumpCloud centralise la gestion des utilisateurs et des systèmes, indépendamment de la plateforme ou de l’endroit où résident les identités. Cela inclut notre portail multi-locataires (MTP), conçu spécifiquement pour les MSP afin de gérer plusieurs organisations clientes à partir d’un seul et même écran. JumpCloud offre des fonctionnalités de type GPO multiplateforme pour gérer des flottes de systèmes avec des politiques, y compris des contrôles de système d’administration locale, le cryptage complet du disque avec FileVault 2 et Bitlocker, des réglementations de verrouillage d’écran, etc. Les capacités MDM d’Apple sont disponibles pour les machines macOS, pour que les machines exécutent des fonctions de sécurité et distribuent des politiques de configuration.

Pour les MSP, la consolidation vous donne la possibilité de gérer et de surveiller de manière proactive la technologie de vos clients avec moins de fournisseurs. Elle réduit vos dépenses mensuelles sans sacrifier l’efficacité ou la convivialité, et vous permet de consacrer plus de temps à aider vos clients à atteindre leurs objectifs. La consolidation informatique présente de nombreux avantages pour les MSP et leurs clients, notamment des économies de coûts, une expérience utilisateur (et de gestion) rationalisée et une confiance accrue de la part des clients.

Le choix est vôtre

Quel que soit votre choix, toutes les options présentent des avantages pour une organisation. Pour en savoir plus sur JumpCloud et Azure AD + Intune, contactez-nous ou rejoignez notre communauté pour engager la conversation avec vos pairs.

Comme toujours, l’inscription à la plateforme JumpCloud est entièrement gratuite et comprend 10 utilisateurs et systèmes pour vous permettre de démarrer. La meilleure façon d’apprendre est d’agir. Vous bénéficiez également de 10 jours d’assistance premium par chat 24h/24 et 7j/7. Parfois, le libre-service ne permet pas d’obtenir tout ce dont vous avez besoin. Si c’est votre cas, planifiez une consultation de 30 minutes pour discuter des options d’assistance à la mise en œuvre, des services de migration, des scripts personnalisés, etc.

David Worthington

I'm the JumpCloud Champion for Product, Security. JumpCloud and Microsoft certified, security analyst, a one-time tech journalist, and former IT director.

Continuez à apprendre avec des publications connexes

Visitez la page de recherche

Continuez à apprendre avec notre newsletter