Jamf Blog
Août 1, 2021 Par Daniel Weber

Microsoft Intune et Jamf Pro : ensemble pour gérer et sécuriser les Mac

La solution d'accès conditionnel Enterprise Mobility + Security (EMS) de Microsoft et de gestion des Mac Jamf Pro est à présent disponible. Avec elle, seuls les utilisateurs fiables peuvent accéder aux données de l'entreprise à partir d'appareils fiables via des apps fiables.

Cet article est co-rédigé par Brad Anderson, vice-présent d'entreprise chez Microsoft et Dean Hager, PDG de Jamf.

À l'occasion de la Jamf Nation User Conference (JNUC), en octobre, nous avons présenté notre partenariat dont l'objectif est de fournir une solution de conformité automatisée en matière d'accès sécurisé aux données d'entreprise à partir d'appareils Mac. Cette solution utilise l'accès conditionnel Enterprise Mobility + Security (EMS) de Microsoft et la solution de gestion des Mac Jamf Pro pour s'assurer que seuls les utilisateurs fiables peuvent accéder aux données de l'entreprise à partir d'appareils fiables via des apps fiables.

Aujourd'hui, Microsoft et Jamf sont fiers de rendre cette intégration disponible pour nos clients communs. Les clients Jamf peuvent effectuer une mise à niveau vers Jamf Pro 10.1 pour commencer dès aujourd'hui. Les services de cloud EMS ont déjà été mis à jour et sont désormais dotés de cette fonctionnalité partout dans le monde.

Pourquoi l'accès conditionnel est-il essentiel ?
Chaque organisation veut s'assurer que seuls les utilisateurs fiables accèdent à leurs données à partir d'appareils fiables via des apps fiables. Toutefois, le modèle de sécurité périmétrique généralement utilisé par les organisations ne fournit plus ce niveau de sécurité lorsque les données sont majoritairement situées à l'extérieur du pare-feu de l'entreprise, c'est-à-dire dans des services de cloud et sur des appareils mobiles. C'est là que le système EMS fournit un ensemble de contrôles de sécurité uniques. À chaque demande d'accès aux données, le système EMS est en mesure de déterminer rapidement si cette demande provient d'un utilisateur fiable depuis un appareil fiable via une app fiable. L'accès aux données de l'entreprise est alors accordé « sous condition » conformément aux règles établies par le service informatique, en fonction des données uniques et des informations du Microsoft Cloud. Ce modèle de sécurité fondé sur l'identité est adapté aux besoins du monde moderne des services de cloud et des appareils mobiles.

Face à des attaques de plus en plus sophistiquées et à leur vitesse de déploiement, les organisations doivent trouver des solutions qui tirent parti de la puissance des clouds intelligents sans interruption pour soutenir leur protection. L'accès conditionnel permet aux services informatiques d'appliquer des règles en temps réel en fonction des informations fournies dans Microsoft Cloud. Grâce à ce partenariat, Jamf fournit à Microsoft Cloud les données enrichies aux Mac depuis Jamf Pro, renforçant ainsi la capacité de Microsoft Cloud à protéger l'accès aux données de l'entreprise à partir des Mac.

Intégration Intune et Jamf Pro
Le raisonnement qui sous-tend ce partenariat est simple : nos clients mutuels recherchaient une manière d'appliquer les règles de l'accès conditionnel EMS sur tous les appareils : PC, appareils mobiles et Mac. Nous avons associé la puissance de la gestion des terminaux unifiée et l'accès conditionnel dans EMS à la capacité de gestion des appareils Mac de Jamf afin de répondre aux besoins de nos clients mutuels, en nous concentrant sur trois fonctions essentielles :

  1. Les administrateurs Jamf pourront désormais synchroniser leurs données d'inventaire Mac avec Intune et Microsoft Cloud. Avec les informations critiques relatives au statut de sécurité des Mac gérés, cet inventaire permet de générer des rapports à partir d'un point unique dans Intune.
  2. Les données d'inventaire peuvent alors être analysées par le moteur de conformité d'Intune afin de générer un rapport, puis, une fois associées à des informations sur l'identité de l'utilisateur, accorder un accès conditionnel via EMS. Si le Mac répond aux règles d'accès conditionnel établies par le service informatique, il bénéficiera de l'accès aux ressources protégées de l'entreprise.
  3. Cette intégration offre également une expérience de correction ergonomique pour les appareils non conformes. Les utilisateurs sont redirigés en toute transparence vers Jamf Self Service afin de régler les problèmes de sécurité qui rendent l'appareil non conforme et les empêchent d'accéder aux données de l'entreprise.

Voici un aperçu de l'architecture de l'intégration :

Meilleurs, ensemble
Nos deux équipes sont ravies de travailler ensemble pour offrir cette fonctionnalité à nos clients mutuels. Grâce à la combinaison de ces solutions, les services informatiques peuvent dorénavant profiter de la puissance de gestion de chaque écosystème grâce à la simplicité des rapports d'inventaire à partir d'un point unique. Nous avons hâte de découvrir vos retours et de continuer à ajouter de nouvelles fonctionnalités au cours de l'année à venir.

Depuis que nous avons annoncé ce partenariat, nous avons eu l'occasion de discuter personnellement avec plus de 100 clients mutuels. Les retours sont généralement positifs. Les professionnels informatiques ont immédiatement compris en quoi cette solution intégrée leur permet d'offrir un espace de travail moderne, apprécié des utilisateurs et dans lequel les services informatiques peuvent avoir confiance.

Nous sommes vraiment ravis d'offrir ces capacités et nous avons hâte de voir comment nos clients les utiliseront.

Pour en apprendre plus sur Intune, veuillez consulter la page : https://www.microsoft.com/en-us/cloud-platform/microsoft-intune

Pour en apprendre plus sur l'intégration Microsoft Intune de Jamf, veuillez consulter la page : https://www.jamf.com/fr/produits/jamf-pro/microsoft/

Ou téléchargez le livre blanc intitulé L'accès conditionnel : aller au-delà du système de sécurité périmétrique pour appendre :

  • Quelles sont les limites des modèles de sécurité traditionnels et comment construire un environnement de sécurité moderne
  • Comment s'assurer que seuls les utilisateurs fiables peuvent accéder aux données de l'entreprise à partir d'appareils fiables via des apps fiables
  • Quelles sont les méthodes d'accès conditionnel sans proxy pour Mac avec Jamf et Microsoft Enterprise Mobility + Security

Télécharger

S'abonner au blog

Recevez directement dans votre boîte mail les tendances du marché informatique, les mises à jour Apple et les actualités Jamf.

Pour en savoir plus sur la manière dont nous collectons, utilisons, partageons, transférons et protégeant vos informations personnelles, veuillez consulter notre Politique de confidentialité.