{"id":2250,"date":"2023-03-17T17:31:29","date_gmt":"2023-03-17T17:31:29","guid":{"rendered":"https:\/\/jumpcloud.com\/fr\/?p=2250"},"modified":"2024-08-06T14:55:45","modified_gmt":"2024-08-06T14:55:45","slug":"comparing-jumpcloud-azure-ad-intune","status":"publish","type":"post","link":"https:\/\/jumpcloud.com\/fr\/blog\/comparing-jumpcloud-azure-ad-intune","title":{"rendered":"Comparez JumpCloud \u00e0 Azure AD et Intune"},"content":{"rendered":"\n

Microsoft fait une pouss\u00e9e constante dans la gestion des identit\u00e9s et des appareils mobiles avec une gamme croissante de services cloud. De nombreuses organisations, notamment les fournisseurs de services g\u00e9r\u00e9s (MSP)<\/a>, envisagent utiliser Azure Active Directory<\/a> (AAD) de concert avec Intune\u2122 pour le contr\u00f4le d’acc\u00e8s et la gestion unifi\u00e9e des terminaux. Cette solution est principalement ax\u00e9e sur la prise en charge de l’\u00e9cosyst\u00e8me Microsoft, avec des options compl\u00e9mentaires pour prendre en charge d’autres plateformes et renforcer la s\u00e9curit\u00e9 des entreprises. Cependant, pour s’int\u00e9grer aux domaines Windows existants sur site, des connecteurs complexes sont n\u00e9cessaires. <\/p>\n\n\n\n

JumpCloud adopte une approche diff\u00e9rente gr\u00e2ce \u00e0 sa plateforme d’annuaire ouverte<\/a>, qui peut g\u00e9rer les identit\u00e9s provenant de plusieurs fournisseurs, par le biais de plusieurs protocoles, permettant un acc\u00e8s sans friction \u00e0 diff\u00e9rentes ressources. La plateforme est con\u00e7ue selon les principes de s\u00e9curit\u00e9 de la Zero Trust<\/a> et automatise le cycle de vie de l’identit\u00e9 de l’utilisateur. L’annuaire ouvert permet aux petites et moyennes entreprises (PME) et aux fournisseurs de services g\u00e9r\u00e9s (MSP) de fournir les meilleures ressources, quel que soit le fournisseur, afin qu\u2019elles accomplissent leur travail. Il fournit \u00e9galement des modules compl\u00e9mentaires pour une gestion plus approfondie du syst\u00e8me et des consid\u00e9rations de s\u00e9curit\u00e9. Microsoft et JumpCloud proposent tous deux des outils de gestion informatique cloud pour la gestion des appareils<\/a> et des identit\u00e9s. Cet article examine comment on peut les comparer et quelle est la meilleure solution pour chaque plateforme.<\/p>\n\n\n\n

Qu’est-ce qu’Azure AD ?<\/strong><\/h2>\n\n\n\n

AAD a \u00e9t\u00e9 cr\u00e9\u00e9 dans le but expr\u00e8s d’\u00e9tendre la pr\u00e9sence de Microsoft dans le cloud. Il connecte les utilisateurs aux services Microsoft 365, offrant une alternative plus simple \u00e0 Active Directory Federation Services (ADFS<\/a>) pour l’authentification unique (SSO). La nomenclature est similaire, mais il ne remplace pas toutes les fonctionnalit\u00e9s d’Active Directory et ne prend pas en charge les principaux protocoles d’authentification, notamment LDAP et RADIUS<\/a>. Il fournit une identit\u00e9 commune pour Azure, Intune, M365 et d’autres produits Microsoft en cloud, ce qui permet le SSO et l’authentification multifactorielle (MFA)<\/a> au sein de l’\u00e9cosyst\u00e8me Microsoft. Le SSO et la MFA inter-domaines sont g\u00e9r\u00e9s par des niveaux payants d’AAD, une fois qu’un nombre d\u00e9fini d’int\u00e9grations par utilisateur est d\u00e9pass\u00e9.<\/p>\n\n\n\n

Microsoft a mis en place un mod\u00e8le de licence structur\u00e9 avec des abonnements d’essai et un niveau gratuit d’AAD<\/a> avec certaines restrictions. Par exemple, il existe des limites sur les objets stock\u00e9s et le nombre d’applications auxquelles un seul utilisateur peut acc\u00e9der avec le SSO et la gestion des groupes avec le contr\u00f4le d’acc\u00e8s bas\u00e9 sur les r\u00f4les (RBAC) co\u00fbte plus cher. Microsoft facture \u00e9galement le MFA pour les identit\u00e9s externes, par authentification. Les fonctionnalit\u00e9s d’AAD, qui comprennent quelques services d’essai limit\u00e9s dans le temps lorsque les utilisateurs s’inscrivent, sont \u00e9num\u00e9r\u00e9es sur son site Web.<\/p>\n\n\n\n

Il sert \u00e9galement d’approche \u00e0 Microsoft pour un \u00e9ventail \u00e0 plusieurs niveaux de produits d’identit\u00e9, de conformit\u00e9, de gestion des appareils et de s\u00e9curit\u00e9. Les permutations des produits d’accompagnement de Microsoft et les d\u00e9fis de la migration d’Active Directory<\/a> vers le cloud ont donn\u00e9 naissance \u00e0 une industrie ind\u00e9pendante de consultants<\/a>. Cela est d\u00fb \u00e0 l’ampleur des configurations, et \u00e0 la complexit\u00e9 qui en r\u00e9sulte, que n\u00e9cessitent de nombreux cas d’utilisation par les entreprises. Cependant, certaines organisations peuvent b\u00e9n\u00e9ficier de cette approche. Des int\u00e9grations avec d’autres services payants de Microsoft sont possibles, comme Microsoft Intune Premium Suite, Microsoft 365, des automatisations pour les t\u00e2ches de gestion et la r\u00e9utilisation des mod\u00e8les ADMX<\/a> de Windows 10\/11.<\/p>\n\n\n\n

Qu’est-ce qu’Intune ?<\/strong><\/h2>\n\n\n\n

Le nouveau produit de Microsoft est Microsoft Intune Premium Suite<\/a>. Il s’agit d’une solution de gestion des appareils mobiles (MDM<\/a>) permettant d’administrer les fonctions et les param\u00e8tres pour iOS\u00ae\/iPadOS\u00ae, Android\u00ae et Windows. Bien qu’elle s’\u00e9tende \u00e0 macOS et Linux, elle est traditionnellement moins port\u00e9e vers les plateformes non Windows. S’il souhaite moderniser ses services, Microsoft doit proposer des outils qui augmentent ce qui est possible de faire sur d’autres plateformes. Par exemple, Intune prend en charge les profils personnalis\u00e9s\/mod\u00e8les pour macOS, les politiques de conformit\u00e9, les scripts shell, Apple Business Manager (ABM) et les options d’inscription des utilisateurs\/appareils. La prise en charge de Linux s’est d\u00e9ploy\u00e9e lentement et se concentre sur les politiques de conformit\u00e9. Microsoft Edge est obligatoire<\/a> pour utiliser certaines de ses fonctionnalit\u00e9s, telles que les politiques d’acc\u00e8s conditionnel pour les utilisateurs privil\u00e9gi\u00e9s.<\/p>\n\n\n\n

Cependant, Intune contribue \u00e0 faire des produits Microsoft tels que Edge et Configuration Manager des citoyens de premi\u00e8re classe. Les administrateurs Windows seront familiers avec certains aspects de son fonctionnement, comme les mod\u00e8les ADMX. Intune est plus robuste lorsqu’il est utilis\u00e9 pour g\u00e9rer les syst\u00e8mes Windows qui sont hybrides, c\u2019est-\u00e0-dire joints \u00e0 Active Directory sur site et enregistr\u00e9s dans Azure Active Directory (Azure AD), tout en \u00e9tant combin\u00e9s avec d’autres services et solutions de s\u00e9curit\u00e9. Des exigences et des co\u00fbts de licence distincts peuvent avoir un impact sur les services qui peuvent \u00eatre int\u00e9gr\u00e9s \u00e0 Intune.<\/p>\n\n\n\n

Qu’est-ce que le gestionnaire de configuration ?<\/strong><\/h2>\n\n\n\n

Ce qui suit est une introduction rapide du Gestionnaire de configuration :<\/p>\n\n\n\n