Microsoft 365 · Microsoft Intune
Endpoint Management cloud pour Windows, macOS, iOS et Android — avec enrollment d'appareils, protection d'applications, Conditional Access et onboarding automatise via Autopilot. Nous licencions sur mesure (Plan 1, Plan 2, Intune Suite), construisons le concept et menons l'introduction productive.
Qu'est-ce qu'Intune (MDM/MAM)
Microsoft Intune est la plateforme d'Endpoint Management cloud du stack Microsoft 365 / Entra. Elle combine Mobile Device Management (MDM) pour des appareils complets avec Mobile Application Management (MAM) pour des applications Microsoft individuelles — le choix dépend de la propriete (entreprise vs. collaborateur) et de la sensibilite des données.
Niveaux de licences
Plan 1 couvre integralement le besoin standard de la plupart des PME. Plan 2 ne vaut le coup que si des appareils spécialisés, du Linux Management ou du MAM avancé sont demandés.
| Fonction | Plan 1 | Plan 2 |
|---|---|---|
| MDM standard (Windows, macOS, iOS, Android) | inclus | inclus |
| App Protection Policies (MAM sans enrollment) | inclus | inclus |
| Politiques de conformité, intégration Conditional Access | inclus | inclus |
| Windows Autopilot | inclus | inclus |
| Linux Management (Ubuntu Desktop, RHEL) | — | étendu |
| Appareils spécialisés (HoloLens, Surface Hub, Apple TV étendu) | limite | étendu |
| MAM avancé (politiques d'applications contextuelles) | — | inclus |
Règle générale : Plan 1 couvre integralement le parc Windows/Mac/iOS/Android classique. Plan 2 comme add-on uniquement si le management Linux ou Specialized Device est un sujet concret. Les fonctions premium comme Remote Help et Endpoint Privilege Management ne sont pas dans Plan 2 mais dans l'Intune Suite.
Intune dans les plans Microsoft 365
Le fait qu'Intune doive être licencie en supplement dépend du plan Microsoft 365 choisi. Le tableau suivant le montre de maniere compacte.
Configuration typique : Collaborateurs bureau sur Business Premium ou E3/E5 (Intune Plan 1 inclus) plus collaborateurs production/Frontline sur F3 (Intune Plan 1 egalement inclus) — pas d'achat Intune séparé nécessaire.
Intune Suite
L'Intune Suite Microsoft groupe Plan 1 avec cinq briques premium — intéressant si vous achetez aujourd'hui séparément des outils de gestion a distance, de gestion de privileges ou de politiques d'applications contextuelles.
Assistance à distance Microsoft avec authentification Entra ID et contexte de conformité — le helpdesk se connecté sans outil tiers sur l'appareil, les sessions sont auditees. Alternative a TeamViewer, AnyDesk & Co.
Droits admin temporaires pour des actions définies — l'utilisateur installe un logiciel avec « Run with elevated access », sans être admin local en permanence. Reduit la surface d'attaque sans monopoliser le service desk au quotidien.
Tunnel VPN directement depuis l'application Microsoft — sans que l'appareil ne soit enrolle. Permet d'utiliser des applications web On-Premises en toute sécurité, même sur des appareils BYOD.
Telemetrie détaillée sur les performances de démarrage, plantages d'applications, répartition des scores d'appareil — base de données pour la consolidation endpoint et les décisions de cycle de vie.
Gestion étendue de HoloLens, Apple TV, appareils Android speciaux et modes kiosque — au-dela de ce que Plan 1 offre en standard.
Environ 10 EUR par utilisateur et par mois comme add-on sur une licence Intune existante. Souvent économique des que Remote Help ou Privilege Management sont un sujet concret.
Add-ons Intune reservables individuellement
Microsoft propose aussi les briques premium de l'Intune Suite individuellement — pertinent si vous n'avez besoin que d'une fonction précise (par exemple uniquement Remote Help ou uniquement Endpoint Privilege Management) et que le prix de la Suite n'est pas rentable. Un conseil licences structure compare les deux variantes.
| Add-on | Ce qu'il livre | Prix catalogue (indicatif) |
|---|---|---|
| Remote Help | Assistance à distance Microsoft avec authentification Entra ID et contexte de conformité | env. 3,50 EUR / utilisateur / mois |
| Endpoint Privilege Management (EPM) | Droits admin temporaires (Just-in-Time) sans privilege Local Admin permanent | env. 3,30 EUR / utilisateur / mois |
| Advanced Endpoint Analytics | Telemetrie sur performance de démarrage, plantages d'applications, répartition des scores pour décisions de cycle de vie | env. 9,30 EUR / utilisateur / mois |
| Microsoft Tunnel for MAM | Tunnel VPN depuis l'application Microsoft, egalement pour appareils BYOD sans enrollment | Composant de la Suite — non reservable individuellement actuellement |
| Specialized Device Management | Gestion étendue de HoloLens, Apple TV, appareils Android speciaux, modes kiosque | Composant de la Suite |
| Intune Storage Add-on | Stockage cloud supplementaire au-dela du quota standard — pour paquets d'applications et déploiements Win32 | env. 0,90 EUR par 100 Go / mois |
Prix catalogue indicatifs — arrondis, factures annuellement. Source : microsoft.com/fr-fr/security/business/microsoft-intune-pricing — état mai 2026.
Implementation arades
Une introduction Intune est plus qu'un simple achat de licences. Nous livrons le concept, construisons profils et politiques, automatisons l'onboarding des appareils et veillons à ce que Conditional Access ne devienne pas un frein.
Cadre realiste : Pour une PME de 50 à 300 terminaux, nous calculons 4 à 10 semaines pour une introduction propre d'Intune avec onboarding Autopilot et bring-up Conditional Access — selon le mix d'OS, les outils existants (co-management ConfigMgr) et la profondeur souhaitee en matière de conformité et d'App Protection.
Accompagnement gratuit pour un essai Microsoft 365
arades met en place un tenant de test pour 3 utilisateurs, formé les key users, accompagne hebdomadairement par une permanence — et dit honnêtement à la fin si Microsoft 365 est le bon choix pour vous. Gratuitement.
30 min de premier entretien
Nous clarifions en 30 minutes si Intune Plan 1 suffit ou si la Suite est pertinente, comment se présenté le chemin de migration depuis un MDM tiers — et comment nous mettons Conditional Access en production sans rebuter les utilisateurs avec des verrouillages.
Prestations associees
Les projets d'ingénierie sont rarement isolés — logique de licences, clarification d'architecture, quality gates, transfert de connaissances et exploitation se déroulent souvent en parallèle. Voici les prestations d'accompagnement les plus fréquentes que nous intégrons dans Discovery-Spike, sprint à prix fixe ou contrats Application Care.
Amont · Architecture
Avant l'implementation : structure du tenant, modèle de données, concept de sécurité, mapping des intégrations. Resultat : un document d'architecture sur lequel toute équipe d'ingénierie peut travailler — y compris autre que la nôtre.
Voir →
Amont · CSP
Quels bundles pour quels utilisateurs, quels add-on SKU sont nécessaires, ou vous etes sur- ou sous-licencies. Souscrit en tant que Partenaire Microsoft — avec l'option d'utiliser le CSP uniquement comme contrôle, sans maximisation de marge.
Voir →
Pendant · Quality-Gate
Deuxieme avis indépendant pendant un projet d'implementation en cours — que nous le menions nous-mêmes ou qu'un autre partenaire le mené. Quality gates bases sur CMMI, Risk Reviews, prix fixe par gate.
Pendant · Adoption
Pas le classique atelier de 2 jours oublie au bout d'une semaine — mais un programme d'apprentissage dynamique sur 4 à 6 semaines avec formation initiale, phases d'application et sessions de consolidation. Matrice de formation par rôles et thèmes.
Voir →
Après · Exploitation
Après le go-live : contrat Application Care prévisible au forfait mensuel, base sur SLA. Inclut releases, hotfix, extensions, durcissement du tenant — et accompagnement continu plutôt que simple réaction aux tickets.
Voir →
Après · Savoir
Lorsque les développeurs d'origine sont partis, que le partenaire précédent n'est plus joignable ou que la documentation est obsolete — retro-ingénierie de la solution existante avec resultat documenté : code-map, modèle de données, inventaire des customizations.
Voir →
Questions fréquentes
Microsoft Intune est la plateforme cloud d'Endpoint Management pour Windows, macOS, iOS, Android et Linux. MDM (Mobile Device Management) gere des appareils complets — enrollment, profils de configuration, applications, statut de conformité. MAM (Mobile Application Management) gere uniquement les applications Microsoft sur un appareil, sans enroller l'appareil lui-même — pertinent pour les scenarios BYOD. Intune s'intégré nativement avec Microsoft Entra ID, Microsoft Defender et Conditional Access.
Intune Plan 1 est l'étendue de fonctionnalités MDM/MAM standard — inclus dans tous les plans Microsoft 365 pertinents (Business Premium, E3, E5, F3). Intune Plan 2 complète par des fonctions avancées comme Remote Help, Mobile Application Management Advanced et la gestion d'appareils spécialisés (Linux, Apple VPP étendu). Plan 2 est licencie comme add-on (environ 4 EUR par utilisateur et par mois) ou composant de l'Intune Suite.
L'Intune Suite Microsoft groupe Intune Plan 1 plus plusieurs extensions premium : Remote Help (assistance à distance Microsoft), Endpoint Privilege Management (droits admin temporaires contrôles), Microsoft Tunnel for MAM (tunnel VPN sans enrollment de l'appareil), Advanced Endpoint Analytics et Specialized Device Management. Prix : environ 10 EUR par utilisateur et par mois comme add-on sur les licences Intune existantes.
Intune Plan 1 est inclus dans : Microsoft 365 Business Premium, Microsoft 365 E3, Microsoft 365 E5, Microsoft 365 F3 ainsi qu'Enterprise Mobility + Security (EMS) E3 et E5. Microsoft 365 Business Basic, Business Standard, E1 et F1 ne contiennent pas Intune. Qui a besoin d'Intune mais se trouve sur l'un de ces plans peut compléter Intune Plan 1 comme licence standalone (environ 7 EUR par utilisateur et par mois).
Windows Autopilot est le processus Microsoft permettant à un nouvel appareil Windows d'être intégré directement depuis l'emballage dans le tenant de l'entreprise — sans que l'IT n'ait à déployer préalablement une image. L'utilisateur allume l'appareil, se connecté avec son compte Entra ID, et Intune distribue automatiquement configuration, applications et profils de sécurité. Nous configurons Autopilot avec import de hash d'appareils, profils de déploiement, Enrollment Status Page et distribution d'applications Win32.
Conditional Access est le moteur de politiques de Microsoft Entra ID. Il décidé à chaque tentative de connexion, selon des signaux (localisation, état de l'appareil, rôle utilisateur, application), si l'accès est autorisé, si la MFA est exigée ou si l'accès est bloque. Intune fournit le signal le plus important : la conformité de l'appareil. Une politique typique : « Accès à Microsoft 365 uniquement depuis des appareils conformes Intune » — combine MFA, conformité d'appareil et protection d'application.
Nous commencons par un audit du paysage endpoint existant — quels appareils, quels systèmes d'exploitation, quelles applications, quelle situation de licences. Ensuite nous construisons le concept Intune : stratégie d'enrollment, profils de configuration, distribution d'applications, règles de conformité et politiques Conditional Access appropriees. Les phases de rollout se font de maniere pilotée. Formation pour utilisateurs et administrateurs, transition optionnelle vers Application Care pour l'exploitation continue.
