Lors de la 2017 Jamf Nation User Conference (JNUC), Jamf et Microsoft ont annoncé le développement conjoint d'une solution automatisée basée sur la conformité, visant à sécuriser l'accès aux données des entreprises sur macOS. Cette solution s'appuie sur l'accès conditionnel de Microsoft Enterprise Mobility + Security (EMS) et les capacités de gestion Jamf Pro. Depuis cette annonce, nous avons apporté des améliorations à cette collaboration, notamment en élargissant l'accès conditionnel aux appareils iOS en 2020. L'objectif est toujours le même : des utilisateurs de confiance accèdent à des apps vérifiées sur des appareils fiables.
Pourquoi l'accès conditionnel a-t-il une importance stratégique ?
Toutes les organisations veulent garantir la sécurité de leurs données. Mais dans l'environnement de travail mobile actuel basé sur des services cloud, le modèle de sécurité traditionnel, qui repose sur le périmètre, n'est plus efficace. Les solutions Zero-Trust comme EMS répondent à cette nouvelle réalité par un ensemble unique de contrôles de sécurité. À chaque demande d'accès aux données, le système EMS détermine rapidement si elle provient d'un utilisateur, d'un appareil et d'une application de confiance. L'accès aux données de l'entreprise est alors accordé « sous condition », conformément aux règles établies par le service informatique et en fonction des données et de l'intelligence uniques de Microsoft Cloud. Ce modèle de sécurité basé sur l'identité est indispensable dans un environnement marqué par la multiplication des services cloud et le télétravail.
Les attaques de cybersécurité sont toujours plus sophistiquées et rapides. Les organisations ont besoin de la puissance de clouds intelligents qui fonctionnent 24 h/24, 7 j/7 pour maintenir leurs défenses. Grâce à ce partenariat, Jamf envoie continuellement au Microsoft Cloud les données de conformité sur macOS et les appareils iOS présentes dans Jamf Pro. Microsoft Cloud est ainsi mieux armé pour protéger l'accès aux données de l'entreprise.
Intégration Intune et Jamf Pro
Cette intégration répond à un besoin de nos clients communs : appliquer les règles d'accès conditionnel à tous les appareils de leurs utilisateurs, Mac, PC et appareils mobiles (iOS et autres). Dans le cas de macOS, Jamf Pro communique les informations sur les machines à Microsoft Endpoint Manager, qui en détermine le statut de conformité. Avec iOS, c'est Jamf Pro qui établit le statut de conformité avant de le transmettre à Microsoft Endpoint Manager. Si un appareil n'est pas conforme selon les critères choisis par un administrateur, l'accès est refusé. L'utilisateur final est alors redirigé vers Jamf Self Service pour corriger le problème.
Nous avons combiné la puissance de la gestion des terminaux unifiée et de l'accès conditionnel d'EMS aux capacités de gestion d'appareil de Jamf. Nous voulions relever les défis rencontrés par nos clients en nous concentrant sur trois fonctions essentielles :
- Les administrateurs Jamf doivent pouvoir synchroniser leurs données d'inventaire macOS et iOS avec Intune. Parce qu'il contient des informations stratégiques sur la sécurité des appareils gérés, ce signal est essentiel pour l'évaluation et l'application de la conformité.
- Pour les machines sous MacOS, les données d'inventaire sont analysées par le moteur de conformité d'Intune qui produit un rapport. Associées à des informations sur l'identité de l'utilisateur, elles permettent d'accorder un accès conditionnel via EMS. Si le Mac répond aux règles d'accès conditionnel établies par le service informatique, l'accès aux ressources protégées de l'entreprise lui est ouvert.
- Cette intégration prévoit également une expérience de résolution conviviale pour les appareils iOS non conformes. Les utilisateurs sont redirigés en toute transparence vers Jamf Self Service. Ils peuvent alors régler les problèmes de sécurité qui rendent l'appareil non conforme et les empêchent d'accéder aux données de l'entreprise.
L'union fait la force
Grâce à l'intégration de ces solutions, les services informatiques peuvent dorénavant profiter de la puissance de gestion de chaque écosystème et de la simplicité offerte par la centralisation des rapports d'inventaire.
Depuis l'annonce de cette collaboration en 2017, nous avons eu l'occasion d'échanger avec de nombreux clients communs. Nous avons reçu de nombreux retours, et nous continuerons à améliorer cette fonctionnalité pour soutenir les organisations qui investissent dans Microsoft et Apple. Nous voulons leur donner un environnement de travail moderne, convivial pour les utilisateurs et fiable pour les services informatiques.
Nous sommes ravis de poursuivre le développement de cette intégration et de voir comment nos clients les utilisent.
Pour en savoir plus sur Intune, consultez la page : https://www.microsoft.com/en-us/cloud-platform/microsoft-intune
Pour en savoir plus sur l'intégration Microsoft Intune de Jamf, consultez la page : https://www.jamf.com/fr//integrations/microsoft/
Ou téléchargez le livre blanc intitulé L'accès conditionnel : aller au-delà du système de sécurité périmétrique pour appendre :
-
Quelles sont les limites des modèles de sécurité traditionnels et comment construire un environnement de sécurité moderne
-
Comment s'assurer que seuls les utilisateurs fiables peuvent accéder aux données de l'entreprise à partir d'appareils fiables via des apps fiables
-
Quelles sont les méthodes d'accès conditionnel sans proxy pour Mac avec Jamf et Microsoft Enterprise Mobility + Security
par catégorie :
Recevez directement dans votre boîte mail les tendances du marché informatique, les mises à jour Apple et les actualités Jamf.
Pour en savoir plus sur la manière dont nous collectons, utilisons, partageons, transférons et protégeant vos informations personnelles, veuillez consulter notre Politique de confidentialité.