Intune Suite dans Microsoft 365 : ce qui change en juillet 2026

Jusqu’à présent, beaucoup d’entreprises regardaient Intune Suite avec intérêt… avant de refermer rapidement la page à la vue des tarifs. Pour bénéficier de fonctionnalités comme Remote Help, Endpoint Privilege Management ou Cloud PKI, il fallait souscrire une licence supplémentaire qui n’était pas toujours facile à justifier auprès d’un DSI. 

Avec l’intégration en cours d’Intune Suite dans Microsoft 365 E3 et E5 (au 1er Juillet 2026), la donne change complètement. Certaines fonctionnalités autrefois réservées à une licence additionnelle deviennent accessibles sans achat supplémentaire. 

La vraie question n’est donc plus « Faut-il acheter Intune Suite ? », mais « Qu’est-ce que ma licence me donne déjà aujourd’hui ? ».

Cet article détaille donc les fonctionnalités incluses, leur valeur concrète, et vous aide à déterminer si elles peuvent simplifier votre environnement ou si des solutions tierces restent nécessaires. 

Ce que votre licence M365 E3 ou E5 inclut avec Intune Suite

Microsoft 365 E3

Les fonctionnalités Intune Suite suivantes sont incluses dans Microsoft 365 E3 :

Microsoft 365 E5

En complément de toutes les fonctionnalités E3, Microsoft 365 E5 intègre les briques Intune Suite supplémentaires suivantes :

L’E5 apporte bien d’autres avantages en dehors de la Intune Suite (Defender for Endpoint P2, Entra ID P2, Purview, etc.). 

Vous bénéficierez aussi de SCU pour utiliser Copilot for Security dans Entra ID et Intune notamment. À aujourd’hui, ces SCU sont toujours en cours de déploiement, soyez patient.

Remote Help : la prise en main à distance native d’Intune

Qu’est-ce que Remote Help ?

Incluse dans Microsoft 365 E3 et E5, Remote Help est la réponse de Microsoft aux organisations demandant un outil de prise en main à distance dans un contexte Intune natif.

Il s’intègre directement dans le portail d’administration, nécessite l’installation d’une simple application, et résout quatre problèmes concrets : le support limité sur les travailleurs distants, les risques de sécurité des outils de prise en main classiques, le manque de visibilité pour les admins, et l’expérience de support hétérogène selon la plateforme.

VF

Plateformes supportées

Remote Help est compatible avec les plateformes suivantes :

Note : iOS n’est pas supporté à ce jour.

Prérequis de déploiement

La mise en place de Remote Help requiert les étapes d’activation et de configuration suivantes :

Ce que Remote Help fait techniquement

Sur Windows

Sur Windows, Remote Help propose un ensemble complet de fonctionnalités de prise en main à distance :

Sur Android

Sur Android, Remote Help cible les appareils en mode dédié et offre les capacités suivantes :

Sur macOS

Sur macOS, deux modes d’accès sont disponibles selon les contraintes d’installation :

Sécurité et traçabilité

Le dispositif de sécurité et de traçabilité de Remote Help repose sur plusieurs mécanismes complémentaires :

Documentation : learn.microsoft.com/intune/remote-help

Mon avis sur Remote Help

Pour les organisations déjà clientes Microsoft 365 E3, Remote Help peut suffire à remplacer TeamViewer ou d’autres solutions de PMAD dans de nombreux scénarios de support utilisateur.

Il ne couvre pas encore tous les cas d’usage avancés, notamment sur iOS, mais pour un support quotidien et sécurisé, il répond déjà aux besoins de nombreuses équipes.

CTA Long_LB Reporting Intune

Advanced Analytics : surveiller et diagnostiquer son parc

Qu’est-ce qu’Advanced Analytics ?

Incluse dans Microsoft 365 E3 et E5, Advanced Analytics est l’une des fonctionnalités les plus utiles de la suite pour les équipes IT opérationnelles.

Elle s’articule autour de trois objectifs : obtenir une vision globale de la santé de votre parc, diagnostiquer rapidement un appareil pour lequel un utilisateur a déclaré un incident, et analyser à grande échelle les problèmes.

Advanded Analytics Intune M365 E3

Trois rapports pour surveiller la santé du parc

Battery Health Report

Le Battery Health Report fournit les informations suivantes sur l’état des batteries de votre flotte :

Resource Performance Report

Le Resource Performance Report expose plusieurs indicateurs de performance matérielle pour piloter votre parc :

Anomaly Detection

L’Anomaly Detection permet d’identifier automatiquement les comportements anormaux selon les axes suivants :

Deux outils pour investiguer un incident utilisateur

Enhanced Device Timeline

La Enhanced Device Timeline expose l’historique chronologique des événements d’un appareil pour faciliter le diagnostic :

Device Query : appareil individuel

Device Query permet d’interroger un appareil Windows en temps réel, avec les capacités suivantes :

Analyse et actions à grande échelle

Device Query : multi-appareils (Windows)

Sur la flotte Windows, le Device Query multi-appareils offre les possibilités suivantes :

Device Query : multi-appareils Cross-Platform

Cette même capacité est étendue à Windows, iOS/macOS et Android dans une vue unifiée, permettant des analyses transversales de l’ensemble du parc, toutes plateformes confondues.

Device Actions en masse

Les Device Actions en masse permettent de déclencher des opérations de remédiation directement depuis les résultats d’une requête multi-appareils :

Cas d’usage concrets

Voici trois exemples représentatifs de l’apport concret d’Advanced Analytics au quotidien :

Documentation : Endpoint Analytics – learn.microsoft.com et Advanced Analytics & Device Query – learn.microsoft.com

Mon avis sur Advanced Analytics

C’est probablement l’une des fonctionnalités les plus intéressantes. Beaucoup d’équipes IT travaillent encore de manière réactive en attendant que les utilisateurs ouvrent des tickets.

Advanced Analytics permet au contraire d’identifier les dégradations avant qu’elles ne deviennent un problème, tout en offrant des outils de diagnostic particulièrement efficaces. C’est l’une des fonctionnalités qui apporte le plus de valeur au quotidien.

Microsoft Tunnel for MAM : sécuriser l’accès BYOD aux ressources internes

Qu’est-ce que Microsoft Tunnel for MAM ?

Incluse dans Microsoft 365 E3 et E5, cette fonctionnalité permet à des applications mobiles d’accéder à des ressources on-premises depuis des appareils non managés (BYOD), sans nécessiter d’enrôlement MDM complet de l’appareil.

Ce que Microsoft Tunnel for MAM fait techniquement

Microsoft Tunnel for MAM s’appuie sur les mécanismes techniques suivants :

Pour qui

Microsoft Tunnel for MAM s’adresse aux organisations qui ont des utilisateurs BYOD devant accéder à des ressources internes depuis des apps mobiles, sans vouloir ou pouvoir enrôler les appareils en MDM.

Cas typique : applications métier exposées uniquement en interne.

Documentation : learn.microsoft.com/intune/microsoft-tunnel

Mon avis sur Microsoft Tunnel for MAM

Cette fonctionnalité s’adresse à un besoin bien précis : sécuriser les accès aux ressources internes depuis des appareils personnels sans imposer un enrôlement MDM complet.

Toutes les organisations n’en auront pas l’utilité, mais dans un contexte BYOD, elle permet de trouver un bon équilibre entre sécurité et respect de la vie privée des utilisateurs.

Specialty Device Management : gérer les appareils spécialisés

Qu’est-ce que Speciality Device Management ?

Incluse dans Microsoft 365 E3 et E5, cette brique étend la gestion Intune à des catégories d’appareils spécialisés qui ne rentrent pas dans le MDM Windows classique.

Appareils couverts

Specialty Device Management prend en charge les catégories d’appareils suivantes :

Documentation : learn.microsoft.com/intune/specialty-devices

Mon avis sur Specialty Device Management

Cette brique cible des équipements spécifiques comme les Surface Hub, HoloLens ou certains appareils industriels.

Pour les entreprises concernées, elle permet enfin de gérer ces terminaux depuis Microsoft Intune, sans multiplier les outils d’administration.

FOTA Updates : déployer les mises à jour firmware sur Android

Qu’est-ce que FOTA Updates ?

Incluse dans Microsoft 365 E3 et E5, cette fonctionnalité permet de pousser des mises à jour firmware sur des appareils Android dédiés de manière centralisée depuis Intune.

Ce que FOTA Updates (Firmware Over-The-Air) fait techniquement

FOTA Updates s’appuie sur les capacités techniques suivantes :

Documentation : learn.microsoft.com/intune/manage-fota

Mon avis sur FOTA Updates

Si votre parc Android comprend des terminaux durcis comme des Zebra, FOTA simplifie considérablement la gestion des mises à jour firmware.

En revanche, pour un parc composé principalement de smartphones Android classiques, cette fonctionnalité aura un intérêt beaucoup plus limité.

DÉMARRER VOTRE PROJET

Endpoint Privilege Management : gérer les droits admin sans risque

Qu’est-ce qu’Endpoint Privilege Management ?

Réservé à Microsoft 365 E5, Endpoint Privilege Management (EPM) résout l’un des problèmes les plus classiques en entreprise : des applications qui nécessitent des droits administrateurs locaux pour fonctionner (mises à jour intégrées, installeurs d’outils métier).

Sans EPM, la tentation est de donner les droits admins à l’utilisateur, ce qui élargit drastiquement la surface d’attaque. En 2026, ce modèle ne peut plus être d’actualité. Le modèle d’EPM est clairement orienté « least privilege ».

Le Cycle De Mise En œuvre Epm Schéma

Ce qu’EPM fait techniquement

Endpoint Privilege Management s’articule autour des mécanismes techniques suivants :

Modes d’opération EPM

Trois modes d’élévation sont disponibles selon le niveau de contrôle souhaité :

Limite principale d’EPM

EPM est Windows uniquement. Il n’y a pas de support macOS natif à ce jour.

Documentation : learn.microsoft.com/intune/epm

Mon avis sur EPM

C’est certainement l’une des fonctionnalités les plus stratégiques d’Intune Suite.

De nombreuses entreprises continuent encore aujourd’hui à accorder des droits administrateurs locaux, alors que cela représente un risque important. EPM permet de conserver un modèle de moindre privilège sans pénaliser les utilisateurs.

C’est une fonctionnalité qui devrait rapidement devenir un standard dans les environnements Windows modernes.

Enterprise Application Management : automatiser les mises à jour d’applications tierces

Qu’est-ce qu’Enterprise Application Management ?

Réservée à Microsoft 365 E5, Enterprise Application Management (EAM) a pour ambition de résoudre la gestion des mises à jour d’applications tierces sur Windows, un sujet chronophage dans les équipes IT.

Enterprise Application Management (EAM)

Ce qu’EAM fait techniquement

Enterprise Application Management propose les fonctionnalités suivantes :

Documentation : learn.microsoft.com/intune/enterprise-app-management

Mon avis sur EAM

EAM simplifie clairement la gestion des applications tierces, mais son catalogue reste encore limité. Les entreprises qui recherchent une couverture logicielle très large continueront souvent à utiliser Patch My PC ou une solution équivalente.

Microsoft Cloud PKI : une autorité de certification managée dans le cloud

Qu’est-ce que Microsoft Cloud PKI ?

Réservée à Microsoft 365 E5, Cloud PKI déplace l’autorité de certification (CA) on-prem directement dans Intune, sous forme de service managé. C’est une réponse directe à la dette technique accumulée par les PKI on-prem, et une alternative pour éviter de déployer une infrastructure SCEP/NDES complète.

VF

Ce que Microsoft Cloud PKI fait techniquement

Microsoft Cloud PKI repose sur les capacités techniques suivantes :

Documentation : learn.microsoft.com/intune/cloud-pki

Mon avis sur Microsoft Cloud PKI

C’est probablement l’une des fonctionnalités les plus sous-estimées. Beaucoup d’entreprises conservent aujourd’hui une PKI on-prem uniquement pour délivrer des certificats Wi-Fi ou VPN. Cloud PKI permet de simplifier fortement cette architecture. Une PKI opérationnelle en 3 clics !

Intune Suite dans Microsoft 365 E3 E5 : faut-il encore l’acheter séparément ?

Après plusieurs années où Intune Suite était proposée comme une licence additionnelle et où l’adaptation était compliquée à la vue des tarifs pratiqués, Microsoft change progressivement son approche en intégrant plusieurs de ses composants directement dans Microsoft 365 E3 et E5. 

Plans Microsoft 365Fonctionnalités incluses
Microsoft Enterprise Mobility and Security E3 (EMS E3)
(inclus dans Microsoft 365 E3)
– Intune Remote Help
– Intune Advanced Analytics
– Intune Plan 2
Microsoft 365 E5Toutes les fonctionnalités de Microsoft 365 E3, ainsi que :
– Intune Endpoint Privilege Management
– Microsoft Cloud KPI
– Intune Enterprise App Management
Microsoft 365 E5– Microsoft Security Copilot
Windows Enterprise E3
(inclus dans Microsoft 365 E3)
– Quick Machine Recovery (QMR)
– Cloud rebuild for Windows 11
– Point-in-time restore for desktop
– Post-quantum security APIs
– Autopatch update readiness
Windows Enterprise per-device license– Basic resiliency features (QMR, point-in-time restore)
– Software Assurance

Pour les organisations déjà clientes Microsoft 365, cette évolution représente une opportunité d’exploiter des fonctionnalités souvent méconnues, sans coût supplémentaire.

Assistance à distance sécurisée, analyses avancées du parc, gestion des privilèges, PKI cloud ou encore gestion simplifiée des applications : ces briques permettent de renforcer la sécurité tout en réduisant la complexité opérationnelle. 

Il est probable que certaines organisations découvrent qu’elles disposeront donc, via leurs licences Microsoft 365, de capacités suffisantes pour remplacer une partie de leur existant. 

Avant de renouveler une solution ou d’investir dans un nouvel outil, prenez le temps de comparer vos besoins réels avec ce qui est désormais inclus dans vos licences.  

Pour finir, l’intégration de ces features va engendrer une légère hausse des tarifs (de l’ordre de 3 $) des bundles.

Microsoft 365 SuitePrix catalogue actuelPrix catalogue au 1er juillet 2026
Business Basic$6$7
Business Standard$12.50$14
Business Premium$22$22
Office 365 E1$10$10
Office 365 E3$23$26
Microsoft 365 E3$36$39
Microsoft 365 E5$57$60
Microsoft 365 F1$2.25$3
Microsoft 365 F3$8$10
DISCUTONS