Comparez 探花大神 脿 Azure AD et Intune

脡crit par David Worthington le March 17, 2023

Accueil du blogue > Uncategorized > Comparez 探花大神 脿 Azure AD et Intune

Partagez cet article

Microsoft fait une pouss茅e constante dans la gestion des identit茅s et des appareils mobiles avec une gamme croissante de services cloud. De nombreuses organisations, notamment les fournisseurs de services g茅r茅s (MSP), envisagent utiliser Azure Active Directory (AAD) de concert avec Intune鈩� pour le contr么le d’acc猫s et la gestion unifi茅e des terminaux. Cette solution est principalement ax茅e sur la prise en charge de l’茅cosyst猫me Microsoft, avec des options compl茅mentaires pour prendre en charge d’autres plateformes et renforcer la s茅curit茅 des entreprises. Cependant, pour s’int茅grer aux domaines Windows existants sur site, des connecteurs complexes sont n茅cessaires. 

探花大神 adopte une approche diff茅rente gr芒ce 脿 sa plateforme d’annuaire ouverte, qui peut g茅rer les identit茅s provenant de plusieurs fournisseurs, par le biais de plusieurs protocoles, permettant un acc猫s sans friction 脿 diff茅rentes ressources. La plateforme est con莽ue selon les principes de s茅curit茅 de la Zero Trust et automatise le cycle de vie de l’identit茅 de l’utilisateur. L’annuaire ouvert permet aux petites et moyennes entreprises (PME) et aux fournisseurs de services g茅r茅s (MSP) de fournir les meilleures ressources, quel que soit le fournisseur, afin qu鈥檈lles accomplissent leur travail. Il fournit 茅galement des modules compl茅mentaires pour une gestion plus approfondie du syst猫me et des consid茅rations de s茅curit茅. Microsoft et 探花大神 proposent tous deux des outils de gestion informatique cloud pour la gestion des appareils et des identit茅s. Cet article examine comment on peut les comparer et quelle est la meilleure solution pour chaque plateforme.

Qu’est-ce qu’Azure AD ?

AAD a 茅t茅 cr茅茅 dans le but expr猫s d’茅tendre la pr茅sence de Microsoft dans le cloud. Il connecte les utilisateurs aux services Microsoft 365, offrant une alternative plus simple 脿 Active Directory Federation Services (ADFS) pour l’authentification unique (SSO). La nomenclature est similaire, mais il ne remplace pas toutes les fonctionnalit茅s d’Active Directory et ne prend pas en charge les principaux protocoles d’authentification, notamment LDAP et RADIUS. Il fournit une identit茅 commune pour Azure, Intune, M365 et d’autres produits Microsoft en cloud, ce qui permet le SSO et l’authentification multifactorielle (MFA) au sein de l’茅cosyst猫me Microsoft. Le SSO et la MFA inter-domaines sont g茅r茅s par des niveaux payants d’AAD, une fois qu’un nombre d茅fini d’int茅grations par utilisateur est d茅pass茅.

Microsoft a mis en place un mod猫le de licence structur茅 avec des abonnements d’essai et un avec certaines restrictions. Par exemple, il existe des limites sur les objets stock茅s et le nombre d’applications auxquelles un seul utilisateur peut acc茅der avec le SSO et la gestion des groupes avec le contr么le d’acc猫s bas茅 sur les r么les (RBAC) co没te plus cher. Microsoft facture 茅galement le MFA pour les identit茅s externes, par authentification. Les fonctionnalit茅s d’AAD, qui comprennent quelques services d’essai limit茅s dans le temps lorsque les utilisateurs s’inscrivent, sont 茅num茅r茅es sur son site Web.

Il sert 茅galement d’approche 脿 Microsoft pour un 茅ventail 脿 plusieurs niveaux de produits d’identit茅, de conformit茅, de gestion des appareils et de s茅curit茅. Les permutations des produits d’accompagnement de Microsoft et les d茅fis de la migration d’Active Directory vers le cloud ont donn茅 naissance 脿 une . Cela est d没 脿 l’ampleur des configurations, et 脿 la complexit茅 qui en r茅sulte, que n茅cessitent de nombreux cas d’utilisation par les entreprises. Cependant, certaines organisations peuvent b茅n茅ficier de cette approche. Des int茅grations avec d’autres services payants de Microsoft sont possibles, comme Microsoft Intune Premium Suite, Microsoft 365, des automatisations pour les t芒ches de gestion et la r茅utilisation des de Windows 10/11.

Qu’est-ce qu’Intune ?

Le nouveau produit de Microsoft est . Il s’agit d’une solution de gestion des appareils mobiles (MDM) permettant d’administrer les fonctions et les param猫tres pour iOS庐/iPadOS庐, Android庐 et Windows. Bien qu’elle s’茅tende 脿 macOS et Linux, elle est traditionnellement moins port茅e vers les plateformes non Windows. S’il souhaite moderniser ses services, Microsoft doit proposer des outils qui augmentent ce qui est possible de faire sur d’autres plateformes. Par exemple, Intune prend en charge les profils personnalis茅s/mod猫les pour macOS, les politiques de conformit茅, les scripts shell, Apple Business Manager (ABM) et les options d’inscription des utilisateurs/appareils. La prise en charge de Linux s’est d茅ploy茅e lentement et se concentre sur les politiques de conformit茅. pour utiliser certaines de ses fonctionnalit茅s, telles que les politiques d’acc猫s conditionnel pour les utilisateurs privil茅gi茅s.

Cependant, Intune contribue 脿 faire des produits Microsoft tels que Edge et Configuration Manager des citoyens de premi猫re classe. Les administrateurs Windows seront familiers avec certains aspects de son fonctionnement, comme les mod猫les ADMX. Intune est plus robuste lorsqu’il est utilis茅 pour g茅rer les syst猫mes Windows qui sont hybrides, c鈥檈st-脿-dire joints 脿 Active Directory sur site et enregistr茅s dans Azure Active Directory (Azure AD), tout en 茅tant combin茅s avec d’autres services et solutions de s茅curit茅. Des exigences et des co没ts de licence distincts peuvent avoir un impact sur les services qui peuvent 锚tre int茅gr茅s 脿 Intune.

Qu’est-ce que le gestionnaire de configuration ?

Ce qui suit est une introduction rapide du Gestionnaire de configuration :

  • MDM cloud pour contr么ler les fonctionnalit茅s et les param猫tres ; isolation des donn茅es d’entreprise.
  • Le centre d’administration Intune offre des mises 脿 jour de statut et des alertes ainsi que la configuration des appareils et d’autres param猫tres administratifs.
  • Des connecteurs pour Active Directory et une authentification bas茅e sur des certificats.
  • Des mod猫les ADMX pour d茅ployer les politiques Windows et les politiques de groupe de r茅f茅rence, ainsi que l’API Graph pour la cr茅ation de scripts, avec les licences appropri茅es en place.
  • Int茅gration avec AAD, les apps Windows (Win32) LoB et d’autres services centr茅s sur Microsoft.
  • Le d茅ploiement d’applications et les affectations d’utilisateurs.
  • Cr茅ation de param猫tres de conformit茅 et possibilit茅 de verrouiller les services avec des r猫gles d’acc猫s conditionnel granulaires bas茅es sur les abonnements de groupe 脿 Intune, la localisation, l’茅tat du dispositif et les d茅clencheurs de r猫gles d’acc猫s aux applications sp茅cifiques (Remarque : des produits Microsoft suppl茅mentaires sont n茅cessaires pour prot茅ger les identit茅s ainsi que pour surveiller et contr么ler les sessions d’applications en cloud, tels que Enterprise Mobility + Security E5).
  • Des rapports sur les apps, la conformit茅 des appareils, les op茅rations, la s茅curit茅 et les utilisateurs.
  • Des abonnements d鈥檃ppareil sans utilisateur pour les appareils 脿 usage unique tels que les kiosques.
  • L’assistance 脿 distance est disponible en tant que module compl茅mentaire premium ; l’identit茅 f茅d茅r茅e illimit茅e, qui fournit un SSO et un MFA 脿 l’茅chelle de l’environnement, n茅cessite un niveau sup茅rieur de DAA ; et Microsoft propose des connecteurs pr茅construits et une synchronisation SCIM par le biais de son SKU SSO payant.

Les possibilit茅s offertes par Intune d茅pendent quelque peu des autres services Microsoft sous licence (autonomes ou group茅s), de la connaissance des outils d’administration de Microsoft et du degr茅 d’investissement d’une entreprise dans l’茅cosyst猫me Microsoft. Intune est une vaste famille de produits, et il est possible d’obtenir une conformit茅 et une s茅curit茅 avanc茅es au niveau de l’entreprise en d茅pensant davantage pour des services suppl茅mentaires.

Qu’est-ce que 探花大神 ?

探花大神 est une plateforme d’annuaire ouverte destin茅e aux PME et 脿 leurs partenaires MSP, qui comprend un contr么le d’acc猫s (IAM) et d’identit茅 bas茅e sur le principe de la Confiance z茅ro, une gestion des appareils inter-OS, et plus encore. Elle simplifie l’orchestration de la gestion des identit茅s et du contr么le d’acc猫s dans l’ensemble du paysage des fournisseurs et des sources ouvertes. Les plateformes prises en charge sont Linux, macOS, iOS/iPad OS et Windows. La prise en charge d’Android est en cours. 探花大神 est bas茅 sur le cloud et peut 锚tre d茅ploy茅 pour une entreprise sans domaine, sans avoir besoin d’AD ou d’AAD, ou 茅tendre vos domaines existants avec un d茅ploiement plus simple. 

探花大神 est con莽u pour r茅pondre aux besoins des PME. Voici quelques-unes de ses principales caract茅ristiques :

  • Une interface utilisateur et un tableau de bord intuitifs qui rendent les administrateurs informatiques plus productifs et mettent en 茅vidence les probl猫mes qui n茅cessitent une attention imm茅diate.  
  • La capacit茅 d’int茅grer les identit茅s AAD et Google, avec une authentification d茅l茅gu茅e disponible pour RADIUS en utilisant les informations d’identification AAD.
  • Un True SSO illimit茅 qui offre une authentification SAML, OIDC et par mot de passe pour toute application Web, ainsi qu’une prise en charge SCIM et RESTful pour g茅rer l’embarquement et l’autorisation des utilisateurs dans des applications tierces. 探花大神 fournit des connecteurs pr锚ts 脿 utiliser pour de nombreux services populaires.
  • MFA Push et TOTP partout, y compris pour les connexions RADIUS et LDAP.
  • MDM int茅gr茅, sans co没ts suppl茅mentaires ; isolement des donn茅es d’entreprise.
  • Installation et gestion d’applications sur des syst猫mes distants.
  • Assistance 脿 distance int茅gr茅e avec Remote Assist, sans frais suppl茅mentaires.
  • Des int茅grations avec les syst猫mes SIRH les plus r茅pandus pour un accueil et un provisionnement rapides des utilisateurs.
  • Inscription et d茅ploiement sans contact pour les appareils Apple.
  • Des adh茅sions de groupe automatis茅es qui tirent parti du contr么le d’acc猫s bas茅 sur les attributs (ABAC) pour moderniser le cycle de vie de l’identit茅 de l’utilisateur et renforcer la s茅curit茅. Cela permet une maturit茅 de la gestion des droits au-del脿 de ce qui est possible avec les paradigmes de contr么le d’acc猫s h茅rit茅s. En revanche, le RBAC de Microsoft demande plus de travail et entra卯ne des frais g茅n茅raux de gestion plus 茅lev茅s.
  • Des politiques inter-OS et des interfaces CLI de niveau sup茅rieur pour une gestion et des informatiques centralis茅es.
  • Un tableau de bord simplifi茅 pour les 茅quipes et les techniciens informatiques.
  • Des rapports pour Device Insights, Directory Insights et Cloud Insights pour AWS.
  • Un annuaire LDAP cloud avec des outils de synchronisation Active Directory disponibles.

Plusieurs autres 茅l茅ments essentiels li茅s 脿 la s茅curit茅 et 脿 la gestion informatique sont desservis par les produits compl茅mentaires suivants :

  • Des capacit茅s d’acc猫s conditionnel pr茅construites qui limitent l’acc猫s en fonction de l’emplacement, que le dispositif soit g茅r茅 par 探花大神 ou non, et appliquent le MFA 脿 des groupes sp茅cifiques d’utilisateurs.
  • 探花大神 Patch Management
  • Gestionnaire de mots de passe d茅centralis茅 qui s’int猫gre 脿 la plateforme d’annuaire.

Comparez 探花大神 et Azure AD avec Intune

AAD et Intune sont comparables 脿 探花大神 sur la base de leurs fonctionnalit茅s, et il est logique pour les organisations d’茅valuer toutes leurs options de gestion des syst猫mes et des identit茅s cloud. En d’autres termes, la comparaison entre 探花大神 et Azure AD + Intune porte sur la capacit茅 d’adaptation par rapport au maintien du statu quo et 脿 la d茅pendance vis-脿-vis du fournisseur.

La plateforme d’annuaire ouverte r茅sout les d茅fis auxquels sont confront茅s les professionnels de l’informatique moderne, par opposition 脿 la simple extension d’un 茅cosyst猫me existant dans le cloud.

La principale diff茅rence r茅side dans le fait que Microsoft con莽oit ses produits pour l’entreprise au service de l’茅cosyst猫me Windows, de l’outillage et des services en cloud qui l’accompagnent. Il existe des int茅grations profondes avec les produits Microsoft et des services sp茅cialis茅s qui profitent surtout aux grandes entreprises. Si vous disposez d’un r茅seau enti猫rement Windows庐 et que vous mettez d茅j脿 en 艙uvre Azure avec Active Directory庐 sur site, Azure AD et Intune pourraient 锚tre le compl茅ment id茅al pour votre organisation. L’utilisation d’outils cr茅茅s par Microsoft dans un environnement Windows est tout simplement logique. Les organisations 脿 forte composante mobile peuvent 茅galement b茅n茅ficier de l’utilisation des capacit茅s de gestion des appareils mobiles d’Intune pour g茅rer d’autres syst猫mes d’exploitation.

探花大神 est con莽u pour r茅pondre aux besoins sp茅cifiques du march茅 des PME, comme en t茅moigne la mani猫re dont ses fonctionnalit茅s sont pr茅sent茅es et mises en 艙uvre pour 锚tre faciles 脿 utiliser. Il a 茅t茅 cr茅茅 pour r茅pondre aux contraintes qui se posent lorsqu’un ancien annuaire sur site est modifi茅 pour une nouvelle 猫re informatique (qui traverse les domaines). La plateforme d’annuaire ouverte r茅sout les probl猫mes auxquels sont confront茅s les professionnels de l’informatique modernes, par opposition 脿 la simple extension d’un 茅cosyst猫me existant dans le cloud.

Elle permet 茅galement de connecter en toute s茅curit茅 les utilisateurs 脿 davantage de ressources, sans n茅cessiter de serveurs ou de modules compl茅mentaires suppl茅mentaires. Si votre organisation dispose d’AWS, macOS庐, Linux庐, Okta庐, Google Workspaces鈩� et d’autres plateformes non Windows en tant qu’茅l茅ments centraux de l’infrastructure, vous aurez tout 脿 gagner en choisissant la plateforme d’annuaire ouverte de 探花大神. Les organisations peuvent choisir les fournisseurs qui conviennent le mieux aux utilisateurs, aujourd’hui et 脿 l’avenir.

Facilit茅 d’utilisation

探花大神 est plus simple et plus accessible, avec une interface utilisateur plus intuitive et une ventilation des prix bas茅e sur les cas d’utilisation plut么t que sur les fonctionnalit茅s. On se plaint souvent que l’interface de Microsoft change fr茅quemment et pr锚te 脿 confusion. C’est une cons茅quence du regroupement des produits et des changements fr茅quents de famille de produits/de marque. D’autres probl猫mes concernent des fonctions telles que les d茅ploiements sans contact qui sont limit茅s aux appareils Windows. Ce pr茅sente de nombreux probl猫mes de convivialit茅 signal茅s par les utilisateurs. Il s’agit notamment de :

  • Temps impr茅visible pass茅 脿 importer le provisionnement des appareils, 脿 attribuer des profils et 脿 d茅ployer des apps.
  • De simples erreurs peuvent faire 茅chouer les actions, telle que la r猫gle d’exigence de cl茅 de registre filtrant les appareils.
  • Des probl猫mes d’attribution des licences disponibles aux nouveaux utilisateurs.
  • Des changements de configuration mettant beaucoup de temps 脿 entrer en vigueur.
  • D茅bogage des 茅v茅nements et des journaux de synchronisation n茅cessitant des 蝉耻辫辫濒茅尘别苍迟补颈谤别蝉.&苍产蝉辫;
  • Perte de connectivit茅 Internet entra卯nant l’茅chec de Windows Autopilot.

芦 脟a prend des jours, voire des semaines, pour tester n’importe quelle fonctionnalit茅 parce que je me dis : hmm, qu’est-ce que 莽a fait ce truc ? Je change le r茅glage 3 heures plus tard, et toujours pas de changement… 禄 – Utilisateur de Reddit

screenshot of Microsoft's interface
screenshot of Microsoft's interface
screenshot of Microsoft's interface with security options
screenshot of 探花大神's home interface
screenshot of 探花大神's MDM interface
L’interface de 探花大神 est plus simple et n茅cessite moins de temps d’apprentissage.

Gestion centralis茅e des politiques

Un composant cl茅 d’Active Directory est une fonctionnalit茅 connue sous le nom de GPO (objets de strat茅gie de groupe). Les GPO permettent aux administrateurs informatiques de contr么ler avec une grande pr茅cision le comportement des syst猫mes Windows dans leur environnement. La cl茅 ici est que les GPO de Microsoft ne fonctionnent que pour les syst猫mes Windows et ne sont pas applicables dans le cloud via Azure AD, et avec l’augmentation r茅cente des syst猫mes Mac庐 et Linux庐 sur le lieu de travail, c’est un probl猫me. Microsoft a 茅tendu les politiques 脿 d’autres appareils par le biais d’Intune, qui 茅tend les m茅thodologies, les logiciels et les outils d’administration de Windows ailleurs.

探花大神 propose des politiques de type GPO pour les trois principales plateformes – Windows, Linux et macOS庐 – de m锚me que pour les ressources cloud. Les administrateurs informatiques sont en mesure de d茅sactiver 脿 distance les assistants virtuels, d’appliquer le chiffrement int茅gral du disque (FDE) et de configurer les mises 脿 jour du syst猫me en quelques clics seulement. Lorsqu’une politique prescrite ne fait pas l’affaire, 探花大神 permet aux administrateurs informatiques de cr茅er et d’ex茅cuter leurs propres commandes et scripts sur les trois plateformes. 探花大神 propose 茅galement des strat茅gies optionnelles pour l’application de correctifs inter-OS.

Plateforme Open Directory

Pour g茅rer une identit茅, la plateforme 探花大神 n’a pas besoin de la poss茅der enti猫rement. Au contraire, elle peut g茅rer des identit茅s provenant de diff茅rentes sources et se place au milieu pour orchestrer l’acc猫s et l’autorisation aux ressources. Cela simplifie la gestion informatique pour les PME en relevant les d茅fis du contr么le d’acc猫s et de la s茅curit茅 qui d茅coulent de l’existence d’identit茅s en silos. Essentiellement, le SSO s鈥檌mpose partout.

Par exemple, Microsoft n’interagit pas avec Google Workspace, et les professionnels de l’informatique doivent donc s’occuper de l’autorisation et de l’orchestration de ces utilisateurs entre diff茅rents produits. Un utilisateur d’Azure AD ne pourra pas non plus utiliser RADIUS pour acc茅der au Wi-Fi sans un contr么leur de domaine ou un service tiers. Les PME peuvent am茅liorer consid茅rablement la s茅curit茅 et 茅conomiser sur les licences, les effectifs, le temps et les efforts en consolidant l’orchestration dans un seul annuaire (qui se trouve au milieu).

Capacit茅s de gestion des appareils mobiles

Intune et 探花大神 proposent des services MDM pour la gestion des appareils BYOD et BYOC, mais leurs propositions de valeur respectives divergent lorsque les entreprises sont soucieuses des co没ts, disposent de ressources limit茅es ou doivent prendre en charge des environnements h茅t茅rog猫nes. 

Microsoft offre une prise en charge multiplateforme, mais Windows est le locataire privil茅gi茅, avec la capacit茅 d’une int茅gration sans contact qui profiterait aux boutiques Microsoft. 探花大神 est plus facile 脿 adopter et 脿 apprendre, et fonctionne mieux avec les syst猫mes Mac et Linux. La plateforme Open Directory ajoute 茅galement une valeur suppl茅mentaire pour les utilisateurs de MDM qui peuvent importer des identit茅s d’utilisateurs de plateformes non-Microsoft pour les g茅rer ou les utiliser de mani猫re centralis茅e.

Android, Apple, et appareils Linux

Intune prend en charge Mac et iOS/iPadOS pour la supervision des appareils Apple par le biais de la connexion des utilisateurs, de l’inscription/d茅ploiement des appareils, de la gestion de la configuration, des politiques de correction et de la distribution de logiciels. Elle propose 茅galement des services pour g茅rer les appareils Android et Linux. L’offre compl猫te de Microsoft n茅cessite AAD, Intune, et une compr茅hension de ses mod猫les et outils Windows. Elle comporte 茅galement des exigences 茅tendues pour d’autres produits Microsoft, tels que Edge, afin de pouvoir g茅rer les utilisateurs Linux, ce qui limite le choix des clients.

Les capacit茅s de MDM Apple et Linux de 探花大神 sont 茅tendues, commen莽ant par une collection pr茅茅tablie de politiques, d’options de configuration, de fonctions de s茅curit茅, et aboutissant 脿 l’inscription des appareils sans aucune intervention. Le MDM est imm茅diatement disponible en tant que fonctionnalit茅 de base de la plateforme, et les correctifs inter-OS sont disponibles en tant que service compl茅mentaire. 探花大神 prend en charge les distributions Linux les plus populaires sans imposer l’utilisation d’un navigateur sp茅cifique.

Co没t abordable et mise en 艙uvre

Devant la panoplie de produits Microsoft indispensables et le nombre 茅lev茅 de licences payables qui l鈥檃ccompagne, les d茅penses s鈥檃ccumulent rapidement. En revanche, le MDM group茅 de 探花大神 est plus abordable et plus convivial. Il est 茅galement plus facile 脿 apprendre et 脿 g茅rer pour les 茅quipes informatiques et les techniciens MSP. 

La configuration d’Intune est un processus long et complexe. Le d茅ploiement et le polling du logiciel Intune fonctionnent selon la chronologie 茅tablie par Microsoft, ce qui cr茅e des inconnues en mati猫re de gestion.  Le flux de travail est le suivant : t茅l茅charger un MSI, cr茅er un paquet, l’appliquer 脿 une machine… et il s’installera 茅惫别苍迟耻别濒濒别尘别苍迟. Cette proc茅dure, associ茅e 脿 une interface d茅routante, cr茅e une courbe d’apprentissage. Les organisations font des 茅conomies en tant qu’entreprises/MSP en choisissant un outil plus facile 脿 utiliser. Jumpcloud offre des actions plus imm茅diates pour les commandes et les politiques.

Plateforme

Microsoft a con莽u un vaste 茅ventail de services cloud productifs 脿 l’intention de ses entreprises clientes. Il s’agit d’une architecture progressive qui fait appel 脿 des services compl茅mentaires constituant une large gamme. R茅pondant aux besoins des boutiques Microsoft, l’茅cosyst猫me de Microsoft est large et exhaustif. 

De son c么t茅, 探花大神 est sp茅cifiquement con莽u pour r茅pondre aux besoins des PME et permet de se d茅barrasser de la complexit茅 de l’茅cosyst猫me Microsoft. Il offre beaucoup plus de fonctionnalit茅s par le biais d’une solution unique qui peut 锚tre renforc茅e par un MDM sp茅cifique au mobile, plut么t que d’acheter l’ensemble de la pile informatique Microsoft et tout ce qui est n茅cessaire aux bureaux modernes pour g茅rer les utilisateurs. Les organisations qui adoptent 探花大神 pour le MDM sont plus susceptibles de valoriser la gestion d鈥檃ppareils h茅t茅rog猫nes et de tirer profit de sa plateforme. En d’autres termes, les utilisateurs de MDM obtiendront une plus grande valeur en utilisant davantage la plateforme d’annuaire ouverte.

Synchronisation Microsoft 365 et Google Workspace

Avec la synchronisation Microsoft 365鈩�/Google Workspace, les organisations peuvent acc茅der 脿 volont茅 脿 l’une ou l’autre des plateformes de productivit茅 gr芒ce aux identifiants 探花大神. La plateforme d’annuaire ouvert importe des attributs qui allouent certains droits aux utilisateurs, ce qui simplifie les flux de travail des administrateurs, augmente la pr茅cision des profils d’utilisateurs et offre une int茅gration en douceur. Les administrateurs informatiques peuvent 茅galement g茅rer les groupes dans Workspaces, et la possibilit茅 d’importer des groupes depuis AAD sera bient么t disponible.

Besoins non li茅s au syst猫me

Lorsque vous 茅valuez le fournisseur de gestion d’identit茅 qui vous convient, vous devez 茅galement tenir compte de tous vos besoins, pas seulement ceux li茅s au syst猫me. Par exemple, si vous 锚tes int茅ress茅 par la prise en charge de LDAP, RADIUS, Samba, SSH et d’autres protocoles, vous pouvez envisager les services h茅berg茅s de 探花大神 au niveau des protocoles. 探花大神 a 茅galement mis en 艙uvre le MFA pour ses services LDAP et RADIUS, ce qui est important lorsque des secteurs hautement r茅glement茅s comme les compagnies d’assurance cybern茅tique exigent que le MFA soit activ茅 pour les p茅riph茅riques r茅seau. Dans le cas contraire, des serveurs et des services suppl茅mentaires peuvent 锚tre n茅cessaires pour des raisons de conformit茅.

Verrouillage du fournisseur 

Un autre probl猫me fondamental pour les MSP et les organisations informatiques est le verrouillage du fournisseur. Microsoft est financi猫rement motiv茅 脿 vous garder sur la voie de la plateforme Windows et Azure, qui comprend son 茅cosyst猫me d’outils et de mod猫les d’administration. Souvent, vous avez besoin d’un certain nombre d’outils Microsoft suppl茅mentaires sur la voie d’Azure AD et d’Intune. La plupart des organisations disposant d’AAD utilisent 茅galement AD sur site, AAD Connect, AAD DS et d’autres outils tiers pour cr茅er une approche holistique d’IAM et de gestion des appareils. Il s’agit d’un investissement important en termes de budget, de formation et de d茅pendance 脿 l’茅gard de Microsoft.

Intune fait partie d’une famille 茅volutive de produits IAM qui ont 茅t茅 renomm茅s et reconditionn茅s 脿 plusieurs reprises. Se d茅velopper avec Intune signifie obtenir une licence pour Intune ainsi que d’autres services compl茅mentaires pour la s茅curit茅 et l’analyse des syst猫mes. Notez que les s茅lections sont en constante 茅volution, ce qui rend les comparaisons directes avec les alternatives plus difficiles. L’achat d’Intune plonge les organisations plus profond茅ment dans la gamme de produits Microsoft, ce qui limite leur capacit茅 脿 acheter des solutions en dehors du domaine Microsoft et 脿 personnaliser leur choix en fonction de leurs besoins. Cela introduit 茅galement une certaine impr茅visibilit茅 dans la budg茅tisation.

La plateforme d’annuaire ouverte de 探花大神 permet une plus grande flexibilit茅 et la recherche de services, comme l’ajout de la meilleure int茅gration XDR de Crowdstrike ou de Sentinel One pour s茅curiser les identit茅s et les points de terminaison, par rapport 脿 une cha卯ne d’approvisionnement monolithique de Microsoft.

Co没t total de possession

Les exigences h茅rit茅es de Microsoft imposent souvent une configuration d’infrastructure hybride. Une infrastructure hybride ajoute de la complexit茅, et la complexit茅 est synonyme de budgets plus importants. La gestion et l’octroi de licences pour vos serveurs physiques sont co没teux (personnel, mat茅riel, installations, maintenance et services publics), et l’augmentation de votre surface de cyberattaque potentielle sont autant de facteurs 脿 prendre en compte. Ces facteurs combin茅s augmentent le co没t total de possession de l’AAD.

Un refrain largement r茅pandu affirme que 芦 les produits Microsoft fonctionnent bien ensemble 禄. En pratique, la transition des solutions Microsoft sur site vers le cloud n’est pas toujours simple. Par exemple, les groupes AD ne sont pas tous automatiquement synchronis茅s avec l’AAD. L’auteur de cet article s’est r茅cemment entretenu avec un administrateur Intune qui a racont茅 comment son organisation, qui a investi dans Microsoft, a rencontr茅 des difficult茅s lors de son passage d’ADFS et d’Active Directory 脿 AAD et Intune.

Dans cet exemple, des consultants ont 茅t茅 engag茅s pour configurer Intune. Ils ont tent茅 d’activer la fonction 芦 AAD complet 禄 pour l’environnement. Cette d茅cision a entra卯n茅 des probl猫mes en aval avec l’infrastructure de bureau virtuel (VDI), car seules les machines virtuelles persistantes (o霉 les param猫tres de bureau personnels de chaque utilisateur sont d茅finis pour chaque bureau virtuel) sont prises en charge dans l’ADFS sur site. Ce sc茅nario peut sembler obscur, mais il montre que m锚me la migration vers les services les plus r茅cents et les plus performants de Microsoft n’est pas toujours simple. Microsoft dispose d’une multitude de composants obsol猫tes pour le SSO qui sont li茅s 脿 AD, ce qui introduit des difficult茅s propres 脿 son 茅cosyst猫me.

L’administrateur d’Intune a parfaitement r茅sum茅 la situation : 芦 Je dois consacrer tout mon temps [脿 d’autres t芒ches], mais je ne peux pas car je suis tir茅 dans toutes les directions [en raison de la complexit茅 de l’茅cosyst猫me de Microsoft]. 禄 En clair, si votre infrastructure est en d茅sordre, tout est en d茅sordre… et co没te plus que n茅cessaire. Plus une organisation s’enfonce dans Microsoft, moins elle poss猫de la libert茅 d’aller ailleurs.

Licences de service

Le co没t de possession est un facteur de diff茅renciation essentiel entre AAD + Intune et 探花大神. L’AAD est initialement un excellent rapport qualit茅-prix – si vous 锚tes un gros utilisateur de produits Microsoft – mais les co没ts augmentent au fur et 脿 mesure que l’utilisation augmente et que des services tiers et des appareils non Windows sont ajout茅s 脿 votre infrastructure. La navigation dans le syst猫me complexe de licences payantes de Microsoft est un autre facteur d’augmentation des co没ts d’abonnement.

Par exemple, les entreprises qui envisagent d’opter pour M365, qui peut regrouper Intune, doivent 茅valuer les diff茅rences entre les 30 variantes de licences. Certains consultants se sp茅cialisent m锚me dans la d茅mystification des options de licence de Microsoft. Les niveaux de base ne sont que le prix d’entr茅e. Des co没ts suppl茅mentaires sont impliqu茅s simplement pour obtenir quelques capacit茅s fondamentales telles que l’identit茅 f茅d茅r茅e dans AAD pour acc茅der en toute s茅curit茅 脿 des ressources autres que Microsoft en utilisant SSO. Il s’agit l脿 du point de d茅part r茅el de l’informatique moderne, avant m锚me la prise en compte d’Intune ou d’autres abonnements.

La consommation d’identit茅s externes co没te 茅galement plus cher. Microsoft a pr茅sent茅 une famille de produits distincte appel茅e , qui est sa solution pour l’identit茅 d茅centralis茅e, la v茅rification d’identit茅 et la gestion des droits. Entra prolonge la strat茅gie de Microsoft visant 脿 mon茅tiser l’interop茅rabilit茅, qui est ax茅e sur le march茅 des entreprises et la vente de services adjacents. En revanche, la fondation de 探花大神 soutient l’expansion de la capacit茅 脿 accepter et 脿 incorporer d’autres identit茅s dans les flux de travail.

Consolidation de l’infrastructure informatique

La prolif茅ration des outils informatiques n’est que l’une des nombreuses cons茅quences involontaires de l’arriv茅e de la main-d’艙uvre 脿 distance. L’adoption d’une s茅rie de produits consolid茅e est b茅n茅fique pour 茅viter le chevauchement des fonctionnalit茅s de nombreux produits logiciels diff茅rents. Une entreprise Microsoft n’aura peut-锚tre pas besoin de chercher ailleurs pour r茅pondre aux exigences de conformit茅, d’IAM, de gestion informatique et de s茅curit茅 tr猫s avanc茅e avec sa gamme de produits (脿 condition qu’elle ait le budget n茅cessaire). Cependant, il y a des inconv茅nients.

Les petites entreprises peuvent se trouver d茅pass茅es par l’ampleur et la complexit茅 des composants et services de Microsoft qui forment son architecture hybride. L’achat, l’exploitation et le soutien d’un centre de donn茅es ne sont que le d茅but. Il est tr猫s probable que les 茅quipes informatiques doivent faire appel 脿 des ressources externes pour les aider 脿 mettre en 艙uvre AAD + Intune. Ces d茅cisions impliquent un engagement substantiel et co没teux 脿 long terme.

Azure fonctionne mieux si les organisations sont pleinement int茅gr茅es dans un environnement technologique enti猫rement bas茅 sur Microsoft, mais pas en dehors de l’infrastructure en cloud de Microsoft (c’est-脿-dire qu’il ne peut 锚tre utilis茅 pour g茅rer des serveurs non Windows h茅berg茅s dans les cloud d’Amazon ou de Google).

La plateforme d’annuaire ouverte de 探花大神 permet aux 茅quipes informatiques d’assembler un ensemble de solutions de pointe s茅curis茅es, sur des appareils g茅r茅s et disponibles via le fournisseur d’identit茅 de leur choix. Les produits optionnels contribuent 脿 la s茅curit茅, 脿 l’hygi猫ne informatique et 脿 la gestion des mots de passe sans qu’il soit n茅cessaire de les d茅ployer avec succ猫s.

Quelle est la meilleure solution pour votre entreprise ?

Si vous 锚tes li茅 aux solutions Microsoft, ou si vous disposez de appareils mobiles iOS et Android appartenant 脿 l’entreprise, les solutions Azure peuvent convenir. Toutefois, ses plateformes sont destin茅es 脿 l’entreprise et s’茅tendent largement gr芒ce 脿 des licences 脿 acc猫s restreint. Par ailleurs, si vous 锚tes une PME qui a investi dans d’autres plateformes non Windows et dans des services et identit茅s non Microsoft, et que vous souhaitez (ou voyez un moyen de) consolider les ressources informatiques, vous devriez envisager la plateforme d’annuaire ouverte de 探花大神. Une troisi猫me option consiste 脿 utiliser les deux afin d’obtenir la plus grande valeur pour votre organisation.

探花大神 centralise la gestion des utilisateurs et des syst猫mes, ind茅pendamment de la plateforme ou de l’endroit o霉 r茅sident les identit茅s. Cela inclut notre portail multi-locataires (MTP), con莽u sp茅cifiquement pour les MSP afin de g茅rer plusieurs organisations clientes 脿 partir d’un seul et m锚me 茅cran. 探花大神 offre des fonctionnalit茅s de type GPO multiplateforme pour g茅rer des flottes de syst猫mes avec des politiques, y compris des contr么les de syst猫me d’administration locale, le cryptage complet du disque avec FileVault 2 et Bitlocker, des r茅glementations de verrouillage d’茅cran, etc. Les capacit茅s MDM d’Apple sont disponibles pour les machines macOS, pour que les machines ex茅cutent des fonctions de s茅curit茅 et distribuent des politiques de configuration.

Pour les MSP, la consolidation vous donne la possibilit茅 de g茅rer et de surveiller de mani猫re proactive la technologie de vos clients avec moins de fournisseurs. Elle r茅duit vos d茅penses mensuelles sans sacrifier l’efficacit茅 ou la convivialit茅, et vous permet de consacrer plus de temps 脿 aider vos clients 脿 atteindre leurs objectifs. La consolidation informatique pr茅sente de nombreux avantages pour les MSP et leurs clients, notamment des 茅conomies de co没ts, une exp茅rience utilisateur (et de gestion) rationalis茅e et une confiance accrue de la part des clients.

Le choix est v么tre

Quel que soit votre choix, toutes les options pr茅sentent des avantages pour une organisation. Pour en savoir plus sur 探花大神 et Azure AD + Intune, contactez-nous ou pour engager la conversation avec vos pairs.

Comme toujours, l’ est enti猫rement gratuite et comprend 10 utilisateurs et syst猫mes pour vous permettre de d茅marrer. La meilleure fa莽on d’apprendre est d’agir. Vous b茅n茅ficiez 茅galement de 10 jours d’assistance premium par chat 24h/24 et 7j/7. Parfois, le libre-service ne fournit pas tout ce dont vous avez besoin. Si tel est votre cas, d茅couvrez-en davantage sur les services professionnels 探花大神 pour discuter des options de prise en charge de la mise en 艙uvre, des services de migration, des scripts personnalis茅s, etc.

David Worthington

I'm the 探花大神 Champion for Product, Security. 探花大神 and Microsoft certified, security analyst, a one-time tech journalist, and former IT director.

Continuez 脿 apprendre avec des publications connexes

Visitez la page de recherche

Continuez 脿 apprendre avec notre newsletter