Vues :

Microsoft recommande la mise en place des accès conditionnels afin d'obtenir un niveau de sécurité optimal pour l'accès à ses infrastructures Cloud. Voici les pré-requis nécessaires :
• L'activation de la double authentification (MFA) pour tous les collaborateurs
• Le déploiement et le maintien de la conformité sur l'ensemble des postes collaborateurs

Afin de suivre ce parcours, vous devez avoir activer une de ces références : Microsoft 365 Business Premium ou Microsoft 365 E3, ou EMS.
 

Audit de l'infrastructure

• Questions et réponses autour de l'environnement actuel du client
• Validation des prérequis nécessaires aux différents paramétrages de la sécurité

Secure Score et mise en place de l’inscription Apple/Android

• Mise en place des actions de sécurités standards sur la plateforme du client
  ◦ Plus d'informations en cliquant ici
  ◦ Mise en place de la MFA (authentification multifacteur)
  ◦ Vérification des stratégies ATP sur les mails
  ◦ Activation des audits de log M365
• Mise en place de l’inscription Apple/Android
  ◦ Plus d’information en cliquant ici

Configuration des stratégies standards Intune

• Mise en place des stratégies de mises à jour sur les postes Windows
• Création des stratégies de sécurité liées aux machines
  ◦ Plus d'informations en cliquant ici
• Création des stratégies de configuration des appareils gérés
  ◦ Plus d'informations en cliquant ici
• Création des stratégies de conformité liées aux machines
  ◦ Plus d'informations en cliquant ici
• Ajout des applications à déployer en automatique sur les machines
  ◦ Plus d'informations en cliquant ici
• Configuration des accès conditionnels liés à la sécurité du parc
  ◦ ex : si le collaborateur est en dehors de l'organisation, exiger le MFA pour l'utilisateur
  ◦ Plus d'informations en cliquant ici

Test intégration

• Test de déploiement des stratégies crées sur une machine test
  ◦ Pour une intégration hybride entre votre AD local et votre Azure AD, cliquer ici
  ◦ Pour une intégration automatique uniquement Azure AD, cliquer ici
  ◦ Pour une intégration manuelle avec un AD local ou un Azure AD, cliquer ici
  ◦ Pour une intégration de vos appareils MacOS, cliquer ici
  ◦ Pour une intégration de vos appareils iPhone/iPad, cliquer ici
  ◦ Pour une intégration de vos appareils Android, cliquer ici

Préparation migration

• Validation de tous les paramétrages réalisés en amont
• Validation des tâches à réaliser lors de la migration du parc
• Validation des communications et des documentations à fournir à vos collaborateurs

Migration gestion de parc (ticket par utilisateur)

• Enregistrement des données du poste
• Migration de la session utilisateur

Validation de la migration

• Validation de toutes les étapes réalisées
• Les postes sont gérés par Intune
• Les postes sont conformes aux stratégies mises en place lors du projet
• L’accès conditionnel est activé
• Fournir le document de référentiel technique Intune avec les annexes associées