Aller au contenu principal
Retour aux formations

Microsoft Intune - Administration et Déploiement d'Endpoints

  • Déployer et configurer Microsoft Intune dans un environnement Microsoft 365
  • Enrôler et piloter un parc multi-plateformes (Windows, iOS, Android, macOS) à distance
  • Déployer, mettre à jour et sécuriser les applications métier sur l'ensemble des endpoints
  • Mettre en œuvre les politiques de conformité, de sécurité et d'accès conditionnel
  • Surveiller, dépanner et optimiser l'environnement Intune au quotidien dans un contexte multi-sites

Durée
2j
Formation
14h
Participants
1-8
Par personne
2 700 €
Contactez-nousDécouvrir les financements

Programme complet

Tout ce que vous devez savoir

Découvrez le contenu détaillé de cette formation, les prérequis nécessaires et les débouchés professionnels.

Certifications & Documents

Public visé

Profils concernés :
Administrateur IT, responsable support informatique, ingénieur système amené à gérer le parc de postes et d'appareils mobiles sous Microsoft 365, dans un environnement d'entreprise multi-sites.
Cette formation s'adresse à vous si :
  • Vous êtes en charge du déploiement et de l'administration du parc endpoints de votre entreprise
  • Vous devez sécuriser et piloter des appareils hétérogènes (Windows, iOS, Android, macOS) à distance
  • Vous souhaitez automatiser les déploiements avec Windows Autopilot et les politiques Intune
  • Vous pilotez un environnement Microsoft 365 et cherchez à tirer parti de l'Intune Suite

Prérequis

Connaissance de Windows, Active Directory et Microsoft Entra ID, Microsoft 365 admin center, notions fondamentales de sécurité informatique. Expérience d'administration système d'au moins 1 an recommandée.

Programme

Module 1 : Préparer l'infrastructure et intégrer Microsoft Entra ID

Durée : 3h30
Objectif opérationnel : Mettre en place les fondations d'un environnement Intune cohérent avec Microsoft Entra ID et structurer le parc en groupes pilotables.
Contenu :
  • Architecture Microsoft Intune et intégration avec Microsoft 365 / Entra ID
  • Types de jointure device : Microsoft Entra Joined, Hybrid Joined, Entra Registered
  • Gestion des rôles Intune (RBAC) et délégation administrative
  • Groupes dynamiques et statiques pour le pilotage du parc multi-sites
  • Windows Hello for Business, Windows LAPS, gestion des groupes locaux

Mise en pratique : Configuration initiale d'un tenant Intune de démonstration : rôles, groupes dynamiques, politiques de base.
Livrable : Runbook « Bootstrap Intune » : procédure de configuration initiale + templates de groupes dynamiques.

Module 2 : Enrôler les appareils dans Intune

Durée : 3h30
Objectif opérationnel : Choisir la bonne stratégie d'enrôlement selon le type d'appareil et mettre en place des déploiements Autopilot automatisés pour un parc multi-sites.
Contenu :
  • Méthodes d'enrôlement Windows, iOS/iPadOS, Android, macOS
  • Windows Autopilot : modes de déploiement, Enrollment Status Page (ESP), device name templates
  • Provisioning packages vs Autopilot : quand utiliser quoi
  • Bulk enrollment iOS/iPadOS et Android, profiles Android (fully managed, dedicated, corporate, work profile)
  • Cas d'usage multi-sites : postes administratifs en atelier, postes commerciaux mobiles, appareils partagés
  • Déploiement Windows 365 Cloud PC : cas d'usage et mise en œuvre

Mise en pratique : Construction d'un scénario Windows Autopilot complet pour un poste type de l'entreprise : configuration du profil, ESP, déploiement test.
Livrable : Runbook Autopilot pas-à-pas + templates de profils ESP et de nommage adaptés au contexte multi-sites.

Module 3 : Déployer les applications et configurer les appareils

Durée : 3h30
Objectif opérationnel : Déployer applications et profils de configuration sur un parc hétérogène en maîtrisant les stratégies d'assignation.
Contenu :
  • Préparer et déployer des applications avec Intune : Win32, MSI, LOB, app stores (Microsoft, Apple, Google Play)
  • Déploiement de Microsoft 365 Apps via ODT / OCT et dans une séquence Autopilot
  • Device configuration profiles : Windows (import ADMX), Android, iOS/iPadOS, macOS, Windows multi-session
  • App protection policies (MAM) et app configuration policies pour les apps managées
  • Ciblage par filters et stratégies d'assignation fines

Mise en pratique : Déploiement d'une application métier Win32 avec détection, dépendances et politique de protection MAM associée.
Livrable : Templates de politiques de configuration Windows/iOS/Android + checklist de packaging d'application.

Module 4 : Sécuriser, mettre à jour et exploiter au quotidien

Durée : 3h30
Objectif opérationnel : Piloter la conformité, les mises à jour et la sécurité des endpoints, et dépanner efficacement au quotidien.
Contenu :
  • Compliance policies multi-plateformes et Conditional Access Entra ID
  • Endpoint Security : antivirus, disk encryption (BitLocker, FileVault), firewall, ASR, security baselines
  • Intégration Microsoft Defender for Endpoint et onboarding des postes
  • Update rings Windows, update policies iOS/macOS, FOTA Android, Delivery Optimization
  • Remote actions et Intune Suite : sync, restart, retire, wipe, bulk actions, Remote Help, Endpoint Privilege Management

Mise en pratique : Construction d'un tableau de bord de monitoring et exécution d'un scénario de remote action (wipe, sync, reset BitLocker).
Livrable : Runbook de monitoring et troubleshooting Intune + templates de policies compliance et endpoint security.
Formation professionnelle

Prêt à démarrer votre formation ?

Nos conseillers vous accompagnent dans vos démarches et vous aident à trouver le financement adapté à votre situation.

Réserver un appel
Voir toutes nos formations