{"id":2250,"date":"2023-03-17T17:31:29","date_gmt":"2023-03-17T17:31:29","guid":{"rendered":"https:\/\/jumpcloud.com\/fr\/?p=2250"},"modified":"2024-08-06T14:55:45","modified_gmt":"2024-08-06T14:55:45","slug":"comparing-jumpcloud-azure-ad-intune","status":"publish","type":"post","link":"https:\/\/jumpcloud.com\/fr\/blog\/comparing-jumpcloud-azure-ad-intune","title":{"rendered":"Comparez JumpCloud \u00e0 Azure AD et Intune"},"content":{"rendered":"\n
Microsoft fait une pouss\u00e9e constante dans la gestion des identit\u00e9s et des appareils mobiles avec une gamme croissante de services cloud. De nombreuses organisations, notamment les fournisseurs de services g\u00e9r\u00e9s (MSP)<\/a>, envisagent utiliser Azure Active Directory<\/a> (AAD) de concert avec Intune\u2122 pour le contr\u00f4le d’acc\u00e8s et la gestion unifi\u00e9e des terminaux. Cette solution est principalement ax\u00e9e sur la prise en charge de l’\u00e9cosyst\u00e8me Microsoft, avec des options compl\u00e9mentaires pour prendre en charge d’autres plateformes et renforcer la s\u00e9curit\u00e9 des entreprises. Cependant, pour s’int\u00e9grer aux domaines Windows existants sur site, des connecteurs complexes sont n\u00e9cessaires. <\/p>\n\n\n\n JumpCloud adopte une approche diff\u00e9rente gr\u00e2ce \u00e0 sa plateforme d’annuaire ouverte<\/a>, qui peut g\u00e9rer les identit\u00e9s provenant de plusieurs fournisseurs, par le biais de plusieurs protocoles, permettant un acc\u00e8s sans friction \u00e0 diff\u00e9rentes ressources. La plateforme est con\u00e7ue selon les principes de s\u00e9curit\u00e9 de la Zero Trust<\/a> et automatise le cycle de vie de l’identit\u00e9 de l’utilisateur. L’annuaire ouvert permet aux petites et moyennes entreprises (PME) et aux fournisseurs de services g\u00e9r\u00e9s (MSP) de fournir les meilleures ressources, quel que soit le fournisseur, afin qu\u2019elles accomplissent leur travail. Il fournit \u00e9galement des modules compl\u00e9mentaires pour une gestion plus approfondie du syst\u00e8me et des consid\u00e9rations de s\u00e9curit\u00e9. Microsoft et JumpCloud proposent tous deux des outils de gestion informatique cloud pour la gestion des appareils<\/a> et des identit\u00e9s. Cet article examine comment on peut les comparer et quelle est la meilleure solution pour chaque plateforme.<\/p>\n\n\n\n AAD a \u00e9t\u00e9 cr\u00e9\u00e9 dans le but expr\u00e8s d’\u00e9tendre la pr\u00e9sence de Microsoft dans le cloud. Il connecte les utilisateurs aux services Microsoft 365, offrant une alternative plus simple \u00e0 Active Directory Federation Services (ADFS<\/a>) pour l’authentification unique (SSO). La nomenclature est similaire, mais il ne remplace pas toutes les fonctionnalit\u00e9s d’Active Directory et ne prend pas en charge les principaux protocoles d’authentification, notamment LDAP et RADIUS<\/a>. Il fournit une identit\u00e9 commune pour Azure, Intune, M365 et d’autres produits Microsoft en cloud, ce qui permet le SSO et l’authentification multifactorielle (MFA)<\/a> au sein de l’\u00e9cosyst\u00e8me Microsoft. Le SSO et la MFA inter-domaines sont g\u00e9r\u00e9s par des niveaux payants d’AAD, une fois qu’un nombre d\u00e9fini d’int\u00e9grations par utilisateur est d\u00e9pass\u00e9.<\/p>\n\n\n\n Microsoft a mis en place un mod\u00e8le de licence structur\u00e9 avec des abonnements d’essai et un niveau gratuit d’AAD<\/a> avec certaines restrictions. Par exemple, il existe des limites sur les objets stock\u00e9s et le nombre d’applications auxquelles un seul utilisateur peut acc\u00e9der avec le SSO et la gestion des groupes avec le contr\u00f4le d’acc\u00e8s bas\u00e9 sur les r\u00f4les (RBAC) co\u00fbte plus cher. Microsoft facture \u00e9galement le MFA pour les identit\u00e9s externes, par authentification. Les fonctionnalit\u00e9s d’AAD, qui comprennent quelques services d’essai limit\u00e9s dans le temps lorsque les utilisateurs s’inscrivent, sont \u00e9num\u00e9r\u00e9es sur son site Web.<\/p>\n\n\n\n Il sert \u00e9galement d’approche \u00e0 Microsoft pour un \u00e9ventail \u00e0 plusieurs niveaux de produits d’identit\u00e9, de conformit\u00e9, de gestion des appareils et de s\u00e9curit\u00e9. Les permutations des produits d’accompagnement de Microsoft et les d\u00e9fis de la migration d’Active Directory<\/a> vers le cloud ont donn\u00e9 naissance \u00e0 une industrie ind\u00e9pendante de consultants<\/a>. Cela est d\u00fb \u00e0 l’ampleur des configurations, et \u00e0 la complexit\u00e9 qui en r\u00e9sulte, que n\u00e9cessitent de nombreux cas d’utilisation par les entreprises. Cependant, certaines organisations peuvent b\u00e9n\u00e9ficier de cette approche. Des int\u00e9grations avec d’autres services payants de Microsoft sont possibles, comme Microsoft Intune Premium Suite, Microsoft 365, des automatisations pour les t\u00e2ches de gestion et la r\u00e9utilisation des mod\u00e8les ADMX<\/a> de Windows 10\/11.<\/p>\n\n\n\n Le nouveau produit de Microsoft est Microsoft Intune Premium Suite<\/a>. Il s’agit d’une solution de gestion des appareils mobiles (MDM<\/a>) permettant d’administrer les fonctions et les param\u00e8tres pour iOS\u00ae\/iPadOS\u00ae, Android\u00ae et Windows. Bien qu’elle s’\u00e9tende \u00e0 macOS et Linux, elle est traditionnellement moins port\u00e9e vers les plateformes non Windows. S’il souhaite moderniser ses services, Microsoft doit proposer des outils qui augmentent ce qui est possible de faire sur d’autres plateformes. Par exemple, Intune prend en charge les profils personnalis\u00e9s\/mod\u00e8les pour macOS, les politiques de conformit\u00e9, les scripts shell, Apple Business Manager (ABM) et les options d’inscription des utilisateurs\/appareils. La prise en charge de Linux s’est d\u00e9ploy\u00e9e lentement et se concentre sur les politiques de conformit\u00e9. Microsoft Edge est obligatoire<\/a> pour utiliser certaines de ses fonctionnalit\u00e9s, telles que les politiques d’acc\u00e8s conditionnel pour les utilisateurs privil\u00e9gi\u00e9s.<\/p>\n\n\n\n Cependant, Intune contribue \u00e0 faire des produits Microsoft tels que Edge et Configuration Manager des citoyens de premi\u00e8re classe. Les administrateurs Windows seront familiers avec certains aspects de son fonctionnement, comme les mod\u00e8les ADMX. Intune est plus robuste lorsqu’il est utilis\u00e9 pour g\u00e9rer les syst\u00e8mes Windows qui sont hybrides, c\u2019est-\u00e0-dire joints \u00e0 Active Directory sur site et enregistr\u00e9s dans Azure Active Directory (Azure AD), tout en \u00e9tant combin\u00e9s avec d’autres services et solutions de s\u00e9curit\u00e9. Des exigences et des co\u00fbts de licence distincts peuvent avoir un impact sur les services qui peuvent \u00eatre int\u00e9gr\u00e9s \u00e0 Intune.<\/p>\n\n\n\n Ce qui suit est une introduction rapide du Gestionnaire de configuration :<\/p>\n\n\n\n Les possibilit\u00e9s offertes par Intune d\u00e9pendent quelque peu des autres services Microsoft sous licence (autonomes ou group\u00e9s), de la connaissance des outils d’administration de Microsoft et du degr\u00e9 d’investissement d’une entreprise dans l’\u00e9cosyst\u00e8me Microsoft. Intune est une vaste famille de produits, et il est possible d’obtenir une conformit\u00e9 et une s\u00e9curit\u00e9 avanc\u00e9es au niveau de l’entreprise en d\u00e9pensant davantage pour des services suppl\u00e9mentaires.<\/p>\n\n\n\n JumpCloud est une plateforme d’annuaire ouverte destin\u00e9e aux PME et \u00e0 leurs partenaires MSP, qui comprend un contr\u00f4le d’acc\u00e8s (IAM) et d’identit\u00e9 bas\u00e9e sur le principe de la Confiance z\u00e9ro, une gestion des appareils inter-OS, et plus encore. Elle simplifie l’orchestration de la gestion des identit\u00e9s et du contr\u00f4le d’acc\u00e8s dans l’ensemble du paysage des fournisseurs et des sources ouvertes. Les plateformes prises en charge sont Linux, macOS, iOS\/iPad OS et Windows. La prise en charge d’Android est en cours. JumpCloud est bas\u00e9 sur le cloud et peut \u00eatre d\u00e9ploy\u00e9 pour une entreprise sans domaine, sans avoir besoin d’AD ou d’AAD, ou \u00e9tendre vos domaines existants avec un d\u00e9ploiement plus simple. <\/p>\n\n\n\n JumpCloud est con\u00e7u pour r\u00e9pondre aux besoins des PME. Voici quelques-unes de ses principales caract\u00e9ristiques :<\/p>\n\n\n\n Plusieurs autres \u00e9l\u00e9ments essentiels li\u00e9s \u00e0 la s\u00e9curit\u00e9 et \u00e0 la gestion informatique sont desservis par les produits compl\u00e9mentaires suivants :<\/p>\n\n\n\n AAD et Intune sont comparables \u00e0 JumpCloud sur la base de leurs fonctionnalit\u00e9s, et il est logique pour les organisations d’\u00e9valuer toutes leurs options de gestion des syst\u00e8mes et des identit\u00e9s cloud. En d’autres termes, la comparaison entre JumpCloud et Azure AD + Intune porte sur la capacit\u00e9 d’adaptation par rapport au maintien du statu quo et \u00e0 la d\u00e9pendance vis-\u00e0-vis du fournisseur.<\/p>\n\n\n\n La plateforme d’annuaire ouverte r\u00e9sout les d\u00e9fis auxquels sont confront\u00e9s les professionnels de l’informatique moderne, par opposition \u00e0 la simple extension d’un \u00e9cosyst\u00e8me existant dans le cloud.<\/p>\n\n\n\n La principale diff\u00e9rence r\u00e9side dans le fait que Microsoft con\u00e7oit ses produits pour l’entreprise au service de l’\u00e9cosyst\u00e8me Windows, de l’outillage et des services en cloud qui l’accompagnent. Il existe des int\u00e9grations profondes avec les produits Microsoft et des services sp\u00e9cialis\u00e9s qui profitent surtout aux grandes entreprises. Si vous disposez d’un r\u00e9seau enti\u00e8rement Windows\u00ae et que vous mettez d\u00e9j\u00e0 en \u0153uvre Azure avec Active Directory\u00ae sur site, Azure AD et Intune pourraient \u00eatre le compl\u00e9ment id\u00e9al pour votre organisation. L’utilisation d’outils cr\u00e9\u00e9s par Microsoft dans un environnement Windows est tout simplement logique. Les organisations \u00e0 forte composante mobile peuvent \u00e9galement b\u00e9n\u00e9ficier de l’utilisation des capacit\u00e9s de gestion des appareils mobiles d’Intune pour g\u00e9rer d’autres syst\u00e8mes d’exploitation.<\/p>\n\n\n\n JumpCloud est con\u00e7u pour r\u00e9pondre aux besoins sp\u00e9cifiques du march\u00e9 des PME, comme en t\u00e9moigne la mani\u00e8re dont ses fonctionnalit\u00e9s sont pr\u00e9sent\u00e9es et mises en \u0153uvre pour \u00eatre faciles \u00e0 utiliser. Il a \u00e9t\u00e9 cr\u00e9\u00e9 pour r\u00e9pondre aux contraintes qui se posent lorsqu’un ancien annuaire sur site est modifi\u00e9 pour une nouvelle \u00e8re informatique (qui traverse les domaines). La plateforme d’annuaire ouverte r\u00e9sout les probl\u00e8mes auxquels sont confront\u00e9s les professionnels de l’informatique modernes, par opposition \u00e0 la simple extension d’un \u00e9cosyst\u00e8me existant dans le cloud.<\/p>\n\n\n\n Elle permet \u00e9galement de connecter en toute s\u00e9curit\u00e9 les utilisateurs \u00e0 davantage de ressources, sans n\u00e9cessiter de serveurs ou de modules compl\u00e9mentaires suppl\u00e9mentaires. Si votre organisation dispose d’AWS, macOS\u00ae, Linux\u00ae, Okta\u00ae, Google Workspaces\u2122 et d’autres plateformes non Windows en tant qu’\u00e9l\u00e9ments centraux de l’infrastructure, vous aurez tout \u00e0 gagner en choisissant la plateforme d’annuaire ouverte de JumpCloud. Les organisations peuvent choisir les fournisseurs qui conviennent le mieux aux utilisateurs, aujourd’hui et \u00e0 l’avenir.<\/p>\n\n\n\n JumpCloud est plus simple et plus accessible, avec une interface utilisateur plus intuitive et une ventilation des prix bas\u00e9e sur les cas d’utilisation plut\u00f4t que sur les fonctionnalit\u00e9s. On se plaint souvent que l’interface de Microsoft change fr\u00e9quemment et pr\u00eate \u00e0 confusion. C’est une cons\u00e9quence du regroupement des produits et des changements fr\u00e9quents de famille de produits\/de marque. D’autres probl\u00e8mes concernent des fonctions telles que les d\u00e9ploiements sans contact qui sont limit\u00e9s aux appareils Windows. Ce fil de discussion Reddit<\/a> pr\u00e9sente de nombreux probl\u00e8mes de convivialit\u00e9 signal\u00e9s par les utilisateurs. Il s’agit notamment de :<\/p>\n\n\n\n \u00ab \u00c7a prend des jours, voire des semaines, pour tester n’importe quelle fonctionnalit\u00e9 parce que je me dis : hmm, qu’est-ce que \u00e7a fait ce truc ? Je change le r\u00e9glage 3 heures plus tard, et toujours pas de changement… \u00bb – Utilisateur de Reddit<\/p>\n<\/blockquote>\n\n\n\n Un composant cl\u00e9 d’Active Directory est une fonctionnalit\u00e9 connue sous le nom de GPO (objets de strat\u00e9gie de groupe). Les GPO permettent aux administrateurs informatiques de contr\u00f4ler avec une grande pr\u00e9cision le comportement des syst\u00e8mes Windows dans leur environnement. La cl\u00e9 ici est que les GPO de Microsoft ne fonctionnent que pour les syst\u00e8mes Windows et ne sont pas applicables dans le cloud via Azure AD, et avec l’augmentation r\u00e9cente des syst\u00e8mes Mac\u00ae et Linux\u00ae sur le lieu de travail, c’est un probl\u00e8me. Microsoft a \u00e9tendu les politiques \u00e0 d’autres appareils par le biais d’Intune, qui \u00e9tend les m\u00e9thodologies, les logiciels et les outils d’administration de Windows ailleurs.<\/p>\n\n\n\n JumpCloud propose des politiques de type GPO pour les trois principales plateformes – Windows, Linux et macOS\u00ae – de m\u00eame que pour les ressources cloud. Les administrateurs informatiques sont en mesure de d\u00e9sactiver \u00e0 distance les assistants virtuels, d’appliquer le chiffrement int\u00e9gral du disque (FDE) et de configurer les mises \u00e0 jour du syst\u00e8me en quelques clics seulement. Lorsqu’une politique prescrite ne fait pas l’affaire, JumpCloud permet aux administrateurs informatiques de cr\u00e9er et d’ex\u00e9cuter leurs propres commandes et scripts sur les trois plateformes. JumpCloud propose \u00e9galement des strat\u00e9gies optionnelles pour l’application de correctifs inter-OS.<\/p>\n\n\n\n Pour g\u00e9rer une identit\u00e9, la plateforme JumpCloud n’a pas besoin de la poss\u00e9der enti\u00e8rement. Au contraire, elle peut g\u00e9rer des identit\u00e9s provenant de diff\u00e9rentes sources et se place au milieu pour orchestrer l’acc\u00e8s et l’autorisation aux ressources. Cela simplifie la gestion informatique pour les PME en relevant les d\u00e9fis du contr\u00f4le d’acc\u00e8s et de la s\u00e9curit\u00e9 qui d\u00e9coulent de l’existence d’identit\u00e9s en silos. Essentiellement, le SSO s\u2019impose partout.<\/p>\n\n\n\n Par exemple, Microsoft n’interagit pas avec Google Workspace, et les professionnels de l’informatique doivent donc s’occuper de l’autorisation et de l’orchestration de ces utilisateurs entre diff\u00e9rents produits. Un utilisateur d’Azure AD ne pourra pas non plus utiliser RADIUS pour acc\u00e9der au Wi-Fi<\/a> sans un contr\u00f4leur de domaine ou un service tiers. Les PME peuvent am\u00e9liorer consid\u00e9rablement la s\u00e9curit\u00e9 et \u00e9conomiser sur les licences, les effectifs, le temps et les efforts en consolidant l’orchestration dans un seul annuaire (qui se trouve au milieu).<\/p>\n\n\n\n Intune et JumpCloud proposent des services MDM pour la gestion des appareils BYOD et BYOC, mais leurs propositions de valeur respectives divergent lorsque les entreprises sont soucieuses des co\u00fbts, disposent de ressources limit\u00e9es ou doivent prendre en charge des environnements h\u00e9t\u00e9rog\u00e8nes. <\/p>\n\n\n\n Microsoft offre une prise en charge multiplateforme, mais Windows est le locataire privil\u00e9gi\u00e9, avec la capacit\u00e9 d’une int\u00e9gration sans contact qui profiterait aux boutiques Microsoft. JumpCloud est plus facile \u00e0 adopter et \u00e0 apprendre, et fonctionne mieux avec les syst\u00e8mes Mac et Linux. La plateforme Open Directory ajoute \u00e9galement une valeur suppl\u00e9mentaire pour les utilisateurs de MDM qui peuvent importer des identit\u00e9s d’utilisateurs de plateformes non-Microsoft pour les g\u00e9rer ou les utiliser de mani\u00e8re centralis\u00e9e.<\/p>\n\n\n\n Intune prend en charge Mac et iOS\/iPadOS pour la supervision des appareils Apple par le biais de la connexion des utilisateurs, de l’inscription\/d\u00e9ploiement des appareils, de la gestion de la configuration, des politiques de correction et de la distribution de logiciels. Elle propose \u00e9galement des services pour g\u00e9rer les appareils Android et Linux. L’offre compl\u00e8te de Microsoft n\u00e9cessite AAD, Intune, et une compr\u00e9hension de ses mod\u00e8les et outils Windows. Elle comporte \u00e9galement des exigences \u00e9tendues pour d’autres produits Microsoft, tels que Edge, afin de pouvoir g\u00e9rer les utilisateurs Linux, ce qui limite le choix des clients.<\/p>\n\n\n\n Les capacit\u00e9s de MDM Apple et Linux de JumpCloud sont \u00e9tendues, commen\u00e7ant par une collection pr\u00e9\u00e9tablie de politiques, d’options de configuration, de fonctions de s\u00e9curit\u00e9, et aboutissant \u00e0 l’inscription des appareils sans aucune intervention. Le MDM est imm\u00e9diatement disponible en tant que fonctionnalit\u00e9 de base de la plateforme, et les correctifs inter-OS sont disponibles en tant que service compl\u00e9mentaire. JumpCloud prend en charge les distributions Linux les plus populaires sans imposer l’utilisation d’un navigateur sp\u00e9cifique.<\/p>\n\n\n\n Devant la panoplie de produits Microsoft indispensables et le nombre \u00e9lev\u00e9 de licences payables qui l\u2019accompagne, les d\u00e9penses s\u2019accumulent rapidement. En revanche, le MDM group\u00e9 de JumpCloud est plus abordable et plus convivial. Il est \u00e9galement plus facile \u00e0 apprendre et \u00e0 g\u00e9rer pour les \u00e9quipes informatiques et les techniciens MSP. <\/p>\n\n\n\n La configuration d’Intune est un processus long et complexe. Le d\u00e9ploiement et le polling du logiciel Intune fonctionnent selon la chronologie \u00e9tablie par Microsoft, ce qui cr\u00e9e des inconnues en mati\u00e8re de gestion. Le flux de travail est le suivant : t\u00e9l\u00e9charger un MSI, cr\u00e9er un paquet, l’appliquer \u00e0 une machine… et il s’installera \u00e9ventuellement<\/em>. Cette proc\u00e9dure, associ\u00e9e \u00e0 une interface d\u00e9routante, cr\u00e9e une courbe d’apprentissage. Les organisations font des \u00e9conomies en tant qu’entreprises\/MSP en choisissant un outil plus facile \u00e0 utiliser. Jumpcloud offre des actions plus imm\u00e9diates pour les commandes et les politiques.<\/p>\n\n\n\n Microsoft a con\u00e7u un vaste \u00e9ventail de services cloud productifs \u00e0 l’intention de ses entreprises clientes. Il s’agit d’une architecture progressive qui fait appel \u00e0 des services compl\u00e9mentaires constituant une large gamme. R\u00e9pondant aux besoins des boutiques Microsoft, l’\u00e9cosyst\u00e8me de Microsoft est large et exhaustif. <\/p>\n\n\n\n De son c\u00f4t\u00e9, JumpCloud est sp\u00e9cifiquement con\u00e7u pour r\u00e9pondre aux besoins des PME et permet de se d\u00e9barrasser de la complexit\u00e9 de l’\u00e9cosyst\u00e8me Microsoft. Il offre beaucoup plus de fonctionnalit\u00e9s par le biais d’une solution unique qui peut \u00eatre renforc\u00e9e par un MDM sp\u00e9cifique au mobile, plut\u00f4t que d’acheter l’ensemble de la pile informatique Microsoft et tout ce qui est n\u00e9cessaire aux bureaux modernes pour g\u00e9rer les utilisateurs. Les organisations qui adoptent JumpCloud pour le MDM sont plus susceptibles de valoriser la gestion d\u2019appareils h\u00e9t\u00e9rog\u00e8nes et de tirer profit de sa plateforme. En d’autres termes, les utilisateurs de MDM obtiendront une plus grande valeur en utilisant davantage la plateforme d’annuaire ouverte.<\/p>\n\n\n\n Avec la synchronisation Microsoft 365\u2122\/Google Workspace, les organisations peuvent acc\u00e9der \u00e0 volont\u00e9 \u00e0 l’une ou l’autre des plateformes de productivit\u00e9 gr\u00e2ce aux identifiants JumpCloud. La plateforme d’annuaire ouvert importe des attributs qui allouent certains droits aux utilisateurs, ce qui simplifie les flux de travail des administrateurs, augmente la pr\u00e9cision des profils d’utilisateurs et offre une int\u00e9gration en douceur. Les administrateurs informatiques peuvent \u00e9galement g\u00e9rer les groupes dans Workspaces, et la possibilit\u00e9 d’importer des groupes depuis AAD sera bient\u00f4t disponible.<\/p>\n\n\n\n Lorsque vous \u00e9valuez le fournisseur de gestion d’identit\u00e9 qui vous convient, vous devez \u00e9galement tenir compte de tous vos besoins, pas seulement ceux li\u00e9s au syst\u00e8me. Par exemple, si vous \u00eates int\u00e9ress\u00e9 par la prise en charge de LDAP, RADIUS, Samba, SSH et d’autres protocoles, vous pouvez envisager les services h\u00e9berg\u00e9s de JumpCloud au niveau des protocoles. JumpCloud a \u00e9galement mis en \u0153uvre le MFA pour ses services LDAP et RADIUS, ce qui est important lorsque des secteurs hautement r\u00e9glement\u00e9s comme les compagnies d’assurance cybern\u00e9tique exigent que le MFA soit activ\u00e9 pour les p\u00e9riph\u00e9riques r\u00e9seau. Dans le cas contraire, des serveurs et des services suppl\u00e9mentaires peuvent \u00eatre n\u00e9cessaires pour des raisons de conformit\u00e9.<\/p>\n\n\n\n Un autre probl\u00e8me fondamental pour les MSP et les organisations informatiques est le verrouillage du fournisseur. Microsoft est financi\u00e8rement motiv\u00e9 \u00e0 vous garder sur la voie de la plateforme Windows et Azure, qui comprend son \u00e9cosyst\u00e8me d’outils et de mod\u00e8les d’administration. Souvent, vous avez besoin d’un certain nombre d’outils Microsoft suppl\u00e9mentaires sur la voie d’Azure AD et d’Intune. La plupart des organisations disposant d’AAD utilisent \u00e9galement AD sur site, AAD Connect, AAD DS et d’autres outils tiers pour cr\u00e9er une approche holistique d’IAM et de gestion des appareils. Il s’agit d’un investissement important en termes de budget, de formation et de d\u00e9pendance \u00e0 l’\u00e9gard de Microsoft.<\/p>\n\n\n\n Intune fait partie d’une famille \u00e9volutive de produits IAM qui ont \u00e9t\u00e9 renomm\u00e9s et reconditionn\u00e9s \u00e0 plusieurs reprises. Se d\u00e9velopper avec Intune signifie obtenir une licence pour Intune ainsi que d’autres services compl\u00e9mentaires pour la s\u00e9curit\u00e9 et l’analyse des syst\u00e8mes. Notez que les s\u00e9lections sont en constante \u00e9volution, ce qui rend les comparaisons directes avec les alternatives plus difficiles. L’achat d’Intune plonge les organisations plus profond\u00e9ment dans la gamme de produits Microsoft, ce qui limite leur capacit\u00e9 \u00e0 acheter des solutions en dehors du domaine Microsoft et \u00e0 personnaliser leur choix en fonction de leurs besoins. Cela introduit \u00e9galement une certaine impr\u00e9visibilit\u00e9 dans la budg\u00e9tisation.<\/p>\n\n\n\n La plateforme d’annuaire ouverte de JumpCloud permet une plus grande flexibilit\u00e9 et la recherche de services, comme l’ajout de la meilleure int\u00e9gration XDR de Crowdstrike<\/a> ou de Sentinel One pour s\u00e9curiser les identit\u00e9s et les points de terminaison, par rapport \u00e0 une cha\u00eene d’approvisionnement monolithique de Microsoft.<\/p>\n\n\n\n Les exigences h\u00e9rit\u00e9es de Microsoft imposent souvent une configuration d’infrastructure hybride. Une infrastructure hybride ajoute de la complexit\u00e9, et la complexit\u00e9 est synonyme de budgets plus importants. La gestion et l’octroi de licences pour vos serveurs physiques sont co\u00fbteux (personnel, mat\u00e9riel, installations, maintenance et services publics), et l’augmentation de votre surface de cyberattaque potentielle sont autant de facteurs \u00e0 prendre en compte. Ces facteurs combin\u00e9s augmentent le co\u00fbt total de possession de l’AAD.<\/p>\n\n\n\n Un refrain largement r\u00e9pandu affirme que \u00ab les produits Microsoft fonctionnent bien ensemble \u00bb. En pratique, la transition des solutions Microsoft sur site vers le cloud n’est pas toujours simple. Par exemple, les groupes AD ne sont pas tous automatiquement synchronis\u00e9s avec l’AAD. L’auteur de cet article s’est r\u00e9cemment entretenu avec un administrateur Intune qui a racont\u00e9 comment son organisation, qui a investi dans Microsoft, a rencontr\u00e9 des difficult\u00e9s lors de son passage d’ADFS et d’Active Directory \u00e0 AAD et Intune.<\/p>\n\n\n\n Dans cet exemple, des consultants ont \u00e9t\u00e9 engag\u00e9s pour configurer Intune. Ils ont tent\u00e9 d’activer la fonction \u00ab AAD complet \u00bb pour l’environnement. Cette d\u00e9cision a entra\u00een\u00e9 des probl\u00e8mes en aval avec l’infrastructure de bureau virtuel (VDI), car seules les machines virtuelles persistantes (o\u00f9 les param\u00e8tres de bureau personnels de chaque utilisateur sont d\u00e9finis pour chaque bureau virtuel) sont prises en charge dans l’ADFS sur site. Ce sc\u00e9nario peut sembler obscur, mais il montre que m\u00eame la migration vers les services les plus r\u00e9cents et les plus performants de Microsoft n’est pas toujours simple. Microsoft dispose d’une multitude de composants obsol\u00e8tes pour le SSO qui sont li\u00e9s \u00e0 AD, ce qui introduit des difficult\u00e9s propres \u00e0 son \u00e9cosyst\u00e8me.<\/p>\n\n\n\n L’administrateur d’Intune a parfaitement r\u00e9sum\u00e9 la situation : \u00ab Je dois consacrer tout mon temps [\u00e0 d’autres t\u00e2ches], mais je ne peux pas car je suis tir\u00e9 dans toutes les directions [en raison de la complexit\u00e9 de l’\u00e9cosyst\u00e8me de Microsoft]. \u00bb En clair, si votre infrastructure est en d\u00e9sordre, tout est en d\u00e9sordre… et co\u00fbte plus que n\u00e9cessaire<\/a>. Plus une organisation s’enfonce dans Microsoft, moins elle poss\u00e8de la libert\u00e9 d’aller ailleurs.<\/p>\n\n\n\n Le co\u00fbt de possession est un facteur de diff\u00e9renciation essentiel entre AAD + Intune et JumpCloud. L’AAD est initialement un excellent rapport qualit\u00e9-prix – si vous \u00eates un gros utilisateur de produits Microsoft – mais les co\u00fbts augmentent au fur et \u00e0 mesure que l’utilisation augmente et que des services tiers et des appareils non Windows sont ajout\u00e9s \u00e0 votre infrastructure. La navigation dans le syst\u00e8me complexe de licences payantes de Microsoft est un autre facteur d’augmentation des co\u00fbts d’abonnement<\/a>.<\/p>\n\n\n\n Par exemple, les entreprises qui envisagent d’opter pour M365, qui peut regrouper Intune, doivent \u00e9valuer les diff\u00e9rences entre les 30 variantes de licences. Certains consultants se sp\u00e9cialisent m\u00eame dans la d\u00e9mystification des options de licence de Microsoft. Les niveaux de base ne sont que le prix d’entr\u00e9e. Des co\u00fbts suppl\u00e9mentaires sont impliqu\u00e9s simplement pour obtenir quelques capacit\u00e9s fondamentales telles que l’identit\u00e9 f\u00e9d\u00e9r\u00e9e dans AAD pour acc\u00e9der en toute s\u00e9curit\u00e9 \u00e0 des ressources autres que Microsoft en utilisant SSO. Il s’agit l\u00e0 du point de d\u00e9part r\u00e9el de l’informatique moderne, avant m\u00eame la prise en compte d’Intune ou d’autres abonnements.<\/p>\n\n\n\n La consommation d’identit\u00e9s externes co\u00fbte \u00e9galement plus cher. Microsoft a pr\u00e9sent\u00e9 une famille de produits distincte appel\u00e9e Entra<\/a>, qui est sa solution pour l’identit\u00e9 d\u00e9centralis\u00e9e, la v\u00e9rification d’identit\u00e9 et la gestion des droits. Entra prolonge la strat\u00e9gie de Microsoft visant \u00e0 mon\u00e9tiser l’interop\u00e9rabilit\u00e9, qui est ax\u00e9e sur le march\u00e9 des entreprises et la vente de services adjacents. En revanche, la fondation de JumpCloud soutient l’expansion de la capacit\u00e9 \u00e0 accepter et \u00e0 incorporer d’autres identit\u00e9s dans les flux de travail.<\/p>\n\n\n\n La prolif\u00e9ration des outils informatiques n’est que l’une des nombreuses cons\u00e9quences involontaires de l’arriv\u00e9e de la main-d’\u0153uvre \u00e0 distance. L’adoption d’une s\u00e9rie de produits consolid\u00e9e est b\u00e9n\u00e9fique pour \u00e9viter le chevauchement des fonctionnalit\u00e9s de nombreux produits logiciels diff\u00e9rents. Une entreprise Microsoft n’aura peut-\u00eatre pas besoin de chercher ailleurs pour r\u00e9pondre aux exigences de conformit\u00e9, d’IAM, de gestion informatique et de s\u00e9curit\u00e9 tr\u00e8s avanc\u00e9e avec sa gamme de produits (\u00e0 condition qu’elle ait le budget n\u00e9cessaire). Cependant, il y a des inconv\u00e9nients.<\/p>\n\n\n\n Les petites entreprises peuvent se trouver d\u00e9pass\u00e9es par l’ampleur et la complexit\u00e9 des composants et services de Microsoft qui forment son architecture hybride. L’achat, l’exploitation et le soutien d’un centre de donn\u00e9es ne sont que le d\u00e9but. Il est tr\u00e8s probable que les \u00e9quipes informatiques doivent faire appel \u00e0 des ressources externes pour les aider \u00e0 mettre en \u0153uvre AAD + Intune. Ces d\u00e9cisions impliquent un engagement substantiel et co\u00fbteux \u00e0 long terme.<\/p>\n\n\n\n Azure fonctionne mieux si les organisations sont pleinement int\u00e9gr\u00e9es dans un environnement technologique enti\u00e8rement bas\u00e9 sur Microsoft, mais pas en dehors de l’infrastructure en cloud de Microsoft (c’est-\u00e0-dire qu’il ne peut \u00eatre utilis\u00e9 pour g\u00e9rer des serveurs non Windows h\u00e9berg\u00e9s dans les cloud d’Amazon ou de Google).<\/p>\n\n\n\n La plateforme d’annuaire ouverte de JumpCloud permet aux \u00e9quipes informatiques d’assembler un ensemble de solutions de pointe s\u00e9curis\u00e9es, sur des appareils g\u00e9r\u00e9s et disponibles via le fournisseur d’identit\u00e9 de leur choix. Les produits optionnels contribuent \u00e0 la s\u00e9curit\u00e9, \u00e0 l’hygi\u00e8ne informatique et \u00e0 la gestion des mots de passe<\/a> sans qu’il soit n\u00e9cessaire de les d\u00e9ployer avec succ\u00e8s.<\/p>\n\n\n\n Si vous \u00eates li\u00e9 aux solutions Microsoft, ou si vous disposez de appareils mobiles iOS et Android appartenant \u00e0 l’entreprise, les solutions Azure peuvent convenir. Toutefois, ses plateformes sont destin\u00e9es \u00e0 l’entreprise et s’\u00e9tendent largement gr\u00e2ce \u00e0 des licences \u00e0 acc\u00e8s restreint. Par ailleurs, si vous \u00eates une PME qui a investi dans d’autres plateformes non Windows et dans des services et identit\u00e9s non Microsoft, et que vous souhaitez (ou voyez un moyen de) consolider les ressources informatiques, vous devriez envisager la plateforme d’annuaire ouverte de JumpCloud. Une troisi\u00e8me option consiste \u00e0 utiliser les deux afin d’obtenir la plus grande valeur pour votre organisation.<\/p>\n\n\n\n JumpCloud centralise la gestion des utilisateurs et des syst\u00e8mes, ind\u00e9pendamment de la plateforme ou de l’endroit o\u00f9 r\u00e9sident les identit\u00e9s. Cela inclut notre portail multi-locataires (MTP), con\u00e7u sp\u00e9cifiquement pour les MSP afin de g\u00e9rer plusieurs organisations clientes \u00e0 partir d’un seul et m\u00eame \u00e9cran. JumpCloud offre des fonctionnalit\u00e9s de type GPO multiplateforme pour g\u00e9rer des flottes de syst\u00e8mes avec des politiques, y compris des contr\u00f4les de syst\u00e8me d’administration locale, le cryptage complet du disque avec FileVault 2 et Bitlocker, des r\u00e9glementations de verrouillage d’\u00e9cran, etc. Les capacit\u00e9s MDM d’Apple sont disponibles pour les machines macOS, pour que les machines ex\u00e9cutent des fonctions de s\u00e9curit\u00e9 et distribuent des politiques de configuration.<\/p>\n\n\n\n Pour les MSP, la consolidation<\/a> vous donne la possibilit\u00e9 de g\u00e9rer et de surveiller de mani\u00e8re proactive la technologie de vos clients avec moins de fournisseurs. Elle r\u00e9duit vos d\u00e9penses mensuelles sans sacrifier l’efficacit\u00e9 ou la convivialit\u00e9, et vous permet de consacrer plus de temps \u00e0 aider vos clients \u00e0 atteindre leurs objectifs. La consolidation informatique pr\u00e9sente de nombreux avantages pour les MSP et leurs clients, notamment des \u00e9conomies de co\u00fbts, une exp\u00e9rience utilisateur (et de gestion) rationalis\u00e9e et une confiance accrue de la part des clients.<\/p>\n\n\n\n Quel que soit votre choix, toutes les options pr\u00e9sentent des avantages pour une organisation. Pour en savoir plus sur JumpCloud et Azure AD + Intune, contactez-nous<\/a> ou rejoignez notre communaut\u00e9<\/a> pour engager la conversation avec vos pairs.<\/p>\n\n\n\n Comme toujours, l’inscription \u00e0 la plateforme JumpCloud<\/a> est enti\u00e8rement gratuite et comprend 10 utilisateurs et syst\u00e8mes pour vous permettre de d\u00e9marrer. La meilleure fa\u00e7on d’apprendre est d’agir. Vous b\u00e9n\u00e9ficiez \u00e9galement de 10 jours d’assistance premium par chat 24h\/24 et 7j\/7. Parfois, le libre-service ne fournit pas tout ce dont vous avez besoin. Si tel est votre cas, d\u00e9couvrez-en davantage sur les services professionnels JumpCloud<\/a> pour discuter des options de prise en charge de la mise en \u0153uvre, des services de migration, des scripts personnalis\u00e9s, etc.<\/p>\n","protected":false},"excerpt":{"rendered":" Microsoft fait une pouss\u00e9e constante dans la gestion des identit\u00e9s et des appareils mobiles avec une gamme croissante de services […]<\/p>\n","protected":false},"author":150,"featured_media":2253,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_oasis_is_in_workflow":0,"_oasis_original":0,"_oasis_task_priority":"","inline_featured_image":false,"footnotes":""},"categories":[1],"tags":[78,79,76,83,81,75,82,80],"collection":[62,63],"platform":[],"funnel_stage":[],"coauthors":[38],"acf":[],"yoast_head":"\nQu’est-ce qu’Azure AD ?<\/strong><\/h2>\n\n\n\n
Qu’est-ce qu’Intune ?<\/strong><\/h2>\n\n\n\n
Qu’est-ce que le gestionnaire de configuration ?<\/strong><\/h2>\n\n\n\n
\n
Qu’est-ce que JumpCloud ?<\/strong><\/h2>\n\n\n\n
\n
\n
Comparez JumpCloud et Azure AD avec Intune<\/strong><\/h2>\n\n\n\n
Facilit\u00e9 d’utilisation<\/strong><\/h3>\n\n\n\n
\n
\n
<\/figure>\n\n\n\n
<\/figure>\n\n\n\n
<\/figure>\n\n\n\n
<\/figure>\n\n\n\n
Gestion centralis\u00e9e des politiques<\/strong><\/h3>\n\n\n\n
Plateforme Open Directory<\/strong><\/h3>\n\n\n\n
Capacit\u00e9s de gestion des appareils mobiles<\/strong><\/h3>\n\n\n\n
Android, Apple, et appareils Linux<\/strong><\/h4>\n\n\n\n
Co\u00fbt abordable et mise en \u0153uvre<\/strong><\/h4>\n\n\n\n
Plateforme<\/strong><\/h4>\n\n\n\n
Synchronisation Microsoft 365 et Google Workspace<\/strong><\/h3>\n\n\n\n
Besoins non li\u00e9s au syst\u00e8me<\/strong><\/h3>\n\n\n\n
Verrouillage du fournisseur <\/strong><\/h3>\n\n\n\n
Co\u00fbt total de possession<\/strong><\/h3>\n\n\n\n
Licences de service<\/strong><\/h4>\n\n\n\n
Consolidation de l’infrastructure informatique<\/strong><\/h4>\n\n\n\n
Quelle est la meilleure solution pour votre entreprise ?<\/strong><\/h2>\n\n\n\n
Le choix est v\u00f4tre<\/strong><\/h2>\n\n\n\n