Microsoft a communiqué sa nouvelle capacité permettant de facilement migrer une entreprise qui utilise Microsoft Intune couplé à System Center Configuration Manager dans un mode hybride vers Microsoft Intune en mode autonome. Microsoft Intune en mode autonome (via le portail Azure) s’est véritablement étoffé dans les derniers mois avec RBAC, la nouvelle console, GraphAPI, de nouvelles fonctionnalités, etc.
Auparavant, il fallait faire une migration en big bang de l’autorité. Le nouveau processus proposé par Microsoft permet de migrer vers le mode autonome de manière contrôlé sans avoir d’impact sur l’utilisateur final. Pour cela, on retrouve plusieurs annonces/changements :
Phase 1 : Microsoft Intune Data Importer est un outil permettant de copier les données MDM de Configuration Manager vers un environnement Microsoft en migrant les éléments suivants : objets de configuration, profils de certificat, profils email, profils VPN, profils Wifi, stratégie de conformité, les chartes d’usage, et les applications.
Si vous souhaitez garder les déploiements sur les collections d’utilisateurs, ces dernières doivent utilisées des règles d’appartenance basée sur des groupes Active Directory. En effet, ce mode permet à Microsoft de recréer les déploiements basés sur des groupes Azure Active Directory si ces derniers ont été synchronisés par Azure AD Connect.
Phase 2 : L’autorité mixte (Mixed Authority) n’était jusqu’alors pas possible. Il devient maintenant possible d’utiliser sur un même tenant : SCCM+Intune (Hybrid), Intune seul (standalone) et le MDM Office 365. Ceci permet à l’administrateur de contrôler la migration en phase. Lorsque le périphérique a été migré, toutes les actions relatives au périphérique (déploiement d’applications, de configuration, actions à distance, etc.) se font depuis le périphérique en lui-même.
Par contre, toutes les configurations au niveau du tenant (Certificats APN, Apple DEP, etc.) ne seront éditables que depuis la console Configuration Manager tant que le tenant est dans un mode d’autorité mixte. Le mode mixte n’est disponible que pour des tenants qui ont migré vers les nouvelles instances Intune gérables par le biais du nouveau portail Azure.
Phase 3 : Passage en mode d’autorité Intune Standarlone : A l’issue de la migration, vous pouvez demander le changement de l’autorité MDM depuis la console ConfigMgr.
Plus d’informations sur le processus via la documentation : Migrate hybrid MDM users and devices to Intune standalone
