On met en place Autopilot dans un environnement hybride
Situation initiale
Entreprise Alpha souhaite implémenter Autopilot pour optimiser ses déploiements d'appareils Windows, en remplacement de la solution de master actuelle.
Quelques détails sur Entreprise Alpha :
Entreprise Alpha dispose d'un serveur AD on-premises, servant de référence pour l'ensemble des utilisateurs et appareils de l'entreprise.
Afin de remplacer la solution de master actuellement en place, Entreprise Alpha veut implémenter Autopilot pour gagner un maximum de temps de flexibilité dans les déploiements Windows. Les appareils déployés par Autopilot devront être en mode Hybrid Azure AD Join, afin d'être gérables à la fois On-premises (par les GPO existantes) et par les stratégies Intune.
Entreprise Alpha souhaite ainsi, pouvoir bénéficier de tout le panel de fonctionnalités d'Intune : configuration, conformité et sécurité du poste de travail.
Premières réflexions
Adapter le déploiement Autopilot au contexte de l'entreprise: tout est là !
Evaluation Azure AD Join : Avant de foncer tête baissée vers une mise en oeuvre hybride, nous évaluons systématiquement avec Entreprise B si la jonction Azure AD Join est pertinente pour son environnement hybride. La jonction Azure AD Join offre l'avantage d'une gestion simplifiée pour les postes et permet de mettre un pied en plus dans la mise en oeuvre d'un environnement Full-Cloud. Nous évaluons alors la nécessité de l'hybridation des postes ainsi que les dépendances on-premises déjà présentes.
Migration GPO : La migration des GPO est une étape intéressante a intégrer lors de la mise en place d'autopilot dans un environnement hybride. Nous accompagnons alors Entreprise Alpha a migrer ses GPO existantes vers des profils de configuration Intune. Cela peut nécessiter un examen approfondi des GPO existantes (et un nettoyage) pour identifier les paramètres qui doivent être migrés et les paramètres qui ne sont plus nécessaires ou appropriés.
Réseau : Il est important de s'assurer que l'environnement d'Entreprise Alpha dispose d'une connectivité fonctionnelle pour permettre aux appareils de se connecter à Internet et aux services cloud tels que Microsoft Intune. Mais également à l'AD, si nous sommes dans le cadre d'une jonction Hybrid Azure AD Join. Nous effectuons les tests de connectivité nécessaires avec Entreprise A.
Mode de déploiement Autopilot : Nous définissons avec Entreprise Alpha quel est la méthode de déploiement a préférer (user driven / white glove), selon la manière dont les appareils doivent être préparés pour les utilisateurs finaux et les moyens mis a disposition.
Le mode opératoire
La phase d'architecture est faite avec Entreprise Alpha afin de pouvoir cerner l'ensemble des capacités d'Intune. Nous mettons un point d'honneur sur la transmission de compétences par la pratique avec tout nos clients.
Configurer et assurer que l'ensemble du processus de déploiement soit fonctionnel et ce, du revendeur de matériel jusqu'à la délivrance de l'appareil à l'utilisateur final, en passant par les étapes de préparation / livraison du poste.
Nous élaborons avec Entreprise Alpha, au sein d'un atelier, les différentes stratégies que nous allons implémenter pour les postes de travail. Configuration profiles, Security baselines, Endpoint Security Policies, Groupes AAD... Nous passons tout au crible pour laisser place a un socle de configuration de base pour l'ensemble des appareils.
Nous nous occupons de l'ensemble de l'élaboration de l'ensemble des stratégies et packaging d'applications. Cette étape est la plus longue. et varie selon la quantité et le type d'applications a intégrer.
Une fois que c'est prêt, nous conduisons un pilote et récupérons les avis des utilisateurs engagés. Un bug sur une application, une fonctionnalité gênante ou manquante : nous rectifions notre socle de configurations dans Intune. Dès le pilote validé, nous pouvons lancer la mise en production de la solution.
Nous proposons a Entreprise Alpha d'implémenter des solutions de remontées d'informations automatisées provenant des postes et de la solution Intune (Endpoint Analytics, Graph API, Intune Data Warehouse...) L'objectif étant de créer des dashboard de contrôle dynamiques et de quoi analyser les performances et l'état global de la sécurité des postes de travail. Un transfert de compétences sur Microsoft Intune est également envisageable pour permettre aux administrateurs de prendre confiance dans leur usage quotidien du MDM.
Conclusion et Points clés
Déployer Autopilot revient a donner beaucoup plus de contrôle et d'automatisation a l'entreprise quant a ses déploiements d'appareils Windows. Notre expertise dans le domaine fait que nous savons vous assurer que l'ensemble du processus du déploiement s'exécute de manière optimale : de l'achat de l'appareils à la première connexion de l'utilisateur.
Vous déployez Autopilot dans votre SI ? Contactez-nous et nous pourrons vous conseiller.