Microsoft Intune et Jamf Pro : ensemble pour gérer et sécuriser les Mac

Grâce à l'accès conditionnel de Microsoft avec Jamf Pro, les données de l'entreprise sont uniquement accessibles à des utilisateurs de confiance, sur des appareils fiables, à l'aide d'applications vérifiées. Jamf étend cette fonctionnalité Enterprise Mobile + Security (EMS) aux Mac, aux iPhone et aux iPad.

Avril 20 2022 Par

Daniel Weber

Lors de la 2017 Jamf Nation User Conference (JNUC), Jamf et Microsoft ont annoncé le développement conjoint d'une solution automatisée basée sur la conformité, visant à sécuriser l'accès aux données des entreprises sur macOS. Cette solution s'appuie sur l'accès conditionnel de Microsoft Enterprise Mobility + Security (EMS) et les capacités de gestion Jamf Pro. Depuis cette annonce, nous avons apporté des améliorations à cette collaboration, notamment en élargissant l'accès conditionnel aux appareils iOS en 2020. L'objectif est toujours le même : des utilisateurs de confiance accèdent à des apps vérifiées sur des appareils fiables.

Pourquoi l'accès conditionnel a-t-il une importance stratégique ?

Toutes les organisations veulent garantir la sécurité de leurs données. Mais dans l'environnement de travail mobile actuel basé sur des services cloud, le modèle de sécurité traditionnel, qui repose sur le périmètre, n'est plus efficace. Les solutions Zero-Trust comme EMS répondent à cette nouvelle réalité par un ensemble unique de contrôles de sécurité. À chaque demande d'accès aux données, le système EMS détermine rapidement si elle provient d'un utilisateur, d'un appareil et d'une application de confiance. L'accès aux données de l'entreprise est alors accordé « sous condition », conformément aux règles établies par le service informatique et en fonction des données et de l'intelligence uniques de Microsoft Cloud. Ce modèle de sécurité basé sur l'identité est indispensable dans un environnement marqué par la multiplication des services cloud et le télétravail.

Les attaques de cybersécurité sont toujours plus sophistiquées et rapides. Les organisations ont besoin de la puissance de clouds intelligents qui fonctionnent 24 h/24, 7 j/7 pour maintenir leurs défenses. Grâce à ce partenariat, Jamf envoie continuellement au Microsoft Cloud les données de conformité sur macOS et les appareils iOS présentes dans Jamf Pro. Microsoft Cloud est ainsi mieux armé pour protéger l'accès aux données de l'entreprise.

Intégration Intune et Jamf Pro

Cette intégration répond à un besoin de nos clients communs : appliquer les règles d'accès conditionnel à tous les appareils de leurs utilisateurs, Mac, PC et appareils mobiles (iOS et autres). Dans le cas de macOS, Jamf Pro communique les informations sur les machines à Microsoft Endpoint Manager, qui en détermine le statut de conformité. Avec iOS, c'est Jamf Pro qui établit le statut de conformité avant de le transmettre à Microsoft Endpoint Manager. Si un appareil n'est pas conforme selon les critères choisis par un administrateur, l'accès est refusé. L'utilisateur final est alors redirigé vers Jamf Self Service pour corriger le problème.

Nous avons combiné la puissance de la gestion des terminaux unifiée et de l'accès conditionnel d'EMS aux capacités de gestion d'appareil de Jamf. Nous voulions relever les défis rencontrés par nos clients en nous concentrant sur trois fonctions essentielles :

  1. Les administrateurs Jamf doivent pouvoir synchroniser leurs données d'inventaire macOS et iOS avec Intune. Parce qu'il contient des informations stratégiques sur la sécurité des appareils gérés, ce signal est essentiel pour l'évaluation et l'application de la conformité.
  2. Pour les machines sous MacOS, les données d'inventaire sont analysées par le moteur de conformité d'Intune qui produit un rapport. Associées à des informations sur l'identité de l'utilisateur, elles permettent d'accorder un accès conditionnel via EMS. Si le Mac répond aux règles d'accès conditionnel établies par le service informatique, l'accès aux ressources protégées de l'entreprise lui est ouvert.
  3. Cette intégration prévoit également une expérience de résolution conviviale pour les appareils iOS non conformes. Les utilisateurs sont redirigés en toute transparence vers Jamf Self Service. Ils peuvent alors régler les problèmes de sécurité qui rendent l'appareil non conforme et les empêchent d'accéder aux données de l'entreprise.

L'union fait la force

Grâce à l'intégration de ces solutions, les services informatiques peuvent dorénavant profiter de la puissance de gestion de chaque écosystème et de la simplicité offerte par la centralisation des rapports d'inventaire.

Depuis l'annonce de cette collaboration en 2017, nous avons eu l'occasion d'échanger avec de nombreux clients communs. Nous avons reçu de nombreux retours, et nous continuerons à améliorer cette fonctionnalité pour soutenir les organisations qui investissent dans Microsoft et Apple. Nous voulons leur donner un environnement de travail moderne, convivial pour les utilisateurs et fiable pour les services informatiques.

Nous sommes ravis de poursuivre le développement de cette intégration et de voir comment nos clients les utilisent.

Pour en savoir plus sur Intune, consultez la page : https://www.microsoft.com/en-us/cloud-platform/microsoft-intune

Pour en savoir plus sur l'intégration Microsoft Intune de Jamf, consultez la page : https://www.jamf.com/fr//integrations/microsoft/

Ou téléchargez le livre blanc intitulé L'accès conditionnel : aller au-delà du système de sécurité périmétrique pour appendre :

  • Quelles sont les limites des modèles de sécurité traditionnels et comment construire un environnement de sécurité moderne

  • Comment s'assurer que seuls les utilisateurs fiables peuvent accéder aux données de l'entreprise à partir d'appareils fiables via des apps fiables

  • Quelles sont les méthodes d'accès conditionnel sans proxy pour Mac avec Jamf et Microsoft Enterprise Mobility + Security

Télécharger

S’abonner au blog de Jamf

Recevez les tendances du marché, les mises à jour d'Apple et les dernières nouvelles de Jamf directement dans votre boîte mails.

Pour en savoir plus sur la manière dont nous collectons, utilisons, partageons, transférons et protégeant vos informations personnelles, veuillez consulter notre Politique de confidentialité.