Please enable JavaScript.
Coggle requires JavaScript to display documents.
Microsoft Intune, DC:serveur phy :G AD+G PG, Dashbording, Entra ID, ARM…
Microsoft Intune
Security Management
Endpoint Security Policies
Application Protection Policies
Device Compliance & Conditional Access
Identity & Access Management (IAM)
Microsoft Defender for Endpoint (MDE) Integration
Zero Trust Security Model
Integration with azure Services
Microsoft Endpoint Manager
Unified Endpoint Management
intune +Config Manager
Microsoft Defender
Security and threat protection
Windows Autopilot
Zero-Touch Provisionning
Workflow Components
Policy Deployment
Compliance Policies
Config Profiles
App Deployment
Line of Business Apps
Store Apps
Enrollement Process
Device enrollement
User enrollement
Monitoring and Reportnig
Device Status Reports
Application Usage Analytics
Application Management
assign apps to employees
Controlling data
Reporting Data
Hybrid Identity Solution
Azure AD Connect
Synchronisation of On perm Directory
Federation Services
SSO Capabilities
Application Proxy
Secure Access to On-prem Apps
Security Measures
Mobile Threat Dfense
Multi-factor Authentification
Data Loss Prevention
Device Management
Controle + Config Setting on OS : block camera
enroll device
security and
health standards
push certificate +profiles
DC:serveur phy :G AD+G PG
Type :
DC Seconfaire
Replique les données du DC Principal pour assurer la redondance
DC Read Only
utilisée pour les sites disants avec moin de securité (backup)
DC Principal
gere les changement de mot de pass et synchronise avec d'autre dc
Auth et Autor
Applique les strategie GPO
GPO AD based
GPO Locales
aapliquer sur un seul device, idependamment de AD
Pour les machine hors domaine
strategies de conf et de securité : user+machine dans env windows
-renforcer la securité:restreindre l'acces a certaines fonct
-deployer des app et script sur postes client
appliquer des conf auto: -definir un fond
d'ecran
-gerer les upates sans intervention humaine
Applique les strategie GPO
Stocke et replique la BD AD + GPO
g centralisé des appareils + users
Dashbording
Power BI
advanced Analytics
Azure Monitor & log Analytics
real time alerts + native integration with azure
Azure Sentinel
security dashboard for hybrid env
intune : lacks advanced analytics
Entra ID
Identity managemengt
Conditional access
ARM Template
Azure Devops
Azure Function
PowerShell
automatisation des taches de config avancées+personnalisée
Azure Blueprints
Deploiment de config et politique conforme
Automatisation des taches specifiques
Automatisation et Orchestration processus de deploiment
Provisionnement et creation de ressource
Sécurisation de l’environnement On-Premise
Réseau et des Communications
VPN secursé
Azure Network Security Group+Firewall
Appareils et Endpoints
MFA
GPO
Azure AD Conditional Access
SSO
Applications et Données
Microsoft App Security
Intune App Protection Policies
Azure Information Protection
Gpo:set of config et regles dans AD , gestion des users et ordinateurs
Steps to Import GPO in Intune
Convertir Gpo en strategies Intune
Creer des strategies equivalentes dans intune
Exporter GPO depuis AD
verification of app GPO in Intune
via PowerShell
veif strategy status
auto/deploy creation de ressource
Azure Devops
deployment
Terraform
auto
Scenario d'Automatisation de creation de ressource et Deploiment