Depuis près d’un an, les règles encadrant la gestion de la conformité entre Jamf Pro et Microsoft Intune ont évolué. Alors qu’il était auparavant possible d’utiliser Intune pour appliquer des politiques de conformité via les accès conditionnels, ce fonctionnement n’est désormais plus pris en charge.
Ce nouvel article vous présente donc le nouveau mode de fonctionnement et vous aide à évaluer si l’intégration de Jamf Pro en tant que référentiel de conformité pour les appareils Apple constitue une option pertinente dans votre environnement Intune.
Désormais, Jamf Pro offre une approche plus claire et surtout bien plus granulaire de la conformité, avec des critères personnalisables et combinables selon vos besoins spécifiques.
Pour l’anecdote, un connecteur natif Jamf Pro pour Power BI est disponible et permet de moduler les interfaces et les indicateurs de gouvernance pour s'aligner le plus possible aux attentes de la DSI et de la SSI.
L’un des principaux atouts de Jamf Pro réside dans sa flexibilité de configuration : il est possible de définir un grand nombre de critères de conformité cumulables, pour affiner le contrôle et s’adapter à vos politiques de sécurité.
Cette approche permet aussi d’éviter d’exclure les appareils Apple des accès conditionnels, tout en leur garantissant un fonctionnement normal au sein du SI même lorsqu’ils ne sont pas gérés directement via Intune.
Par ailleurs, le coût global peut être optimisé : selon le niveau de licence Intune en place (notamment la Suite), les équivalents proposés par Jamf peuvent s’avérer plus économiques, à fonctionnalité comparable.
Enfin, dans un contexte où les interfaces de gestion Jamf et Intune sont bien distinctes, cette séparation permet une claire répartition des rôles entre équipes et une meilleure visibilité sur les périmètres d’intervention. D’ailleurs, Jamf Pro offre une excellente lisibilité de l’état de conformité grâce à la possibilité d’épingler les groupes éligibles directement dans la page d’accueil de la console d’administration.
Pour mettre en place cette solution de gouvernance, il vous faudra :
Une entreprise utilise Jamf Pro pour ses appareils Apple et possède des licences Microsoft 365. Son MDM principal est Intune et son gestionnaire d'identités Entra ID, et elle souhaite centraliser l'administration et le monitoring de toutes ses machines dans l'écosystème Microsoft.
Les étapes ci-dessous sont décrites pour MacOS mais le cheminement est le même pour iOS, il suffit de remplacer la nomenclature en ce sens pour s’y retrouver.
La première étape consiste à connecter Jamf Pro et Intune si ce n'est pas déjà fait ; pour ce faire, il faut créer une application Jamf Pro dans les applications d'entreprise Entra ID. Jamf propose le pas à pas (en français) sur son site, vous le trouverez en bas dans la section documentation de l'article.
Ensuite, il faudra créer deux groupes intelligents, avec pour noms préconisés :
Par ailleurs, il faut créer une stratégie afin de permettre aux utilisateurs de postes MacOS de s'inscrire auprès d'Entra et de déployer le portail entreprise Intune au travers des apps de Jamf (explications et paramètres dans la documentation de l'article, encore une fois).
Enfin, il faudra renseigner vos groupes Applicable et Compliance dans les paramètres de conformité de Jamf (Paramètres > Global > Conformité de l'appareil).
Pour finir, il faudra déclarer Jamf comme partenaire de conformité côté Intune dans Administration > Locataire > Connecteur et jetons > Gestion de la conformité des partenaires.
L’intégration concerne principalement les MacBook (macOS), mais elle est également applicable aux appareils iOS (iPhone et iPad). Le principe reste le même, seules certaines nomenclatures diffèrent dans la configuration Jamf.
Non, l’intégration avec Jamf Pro ne nécessite pas une licence Intune Suite. Une licence Intune Plan 1 suffit dans la majorité des cas. Toutefois, certaines fonctionnalités avancées (comme les rapports poussés ou les connecteurs tiers) peuvent nécessiter un niveau de licence supérieur. Il est donc essentiel d’auditer vos besoins en amont.
La solution apporte plus de transparence, une meilleure segmentation des rôles entre les outils, et surtout une vision claire de la conformité réelle des appareils Apple. Grâce à Power BI, il devient possible de personnaliser les indicateurs de suivi pour les aligner avec les objectifs de la DSI, de la SSI ou de la direction générale.
Non, Jamf Pro complète Intune pour la gestion des appareils Apple. Intune reste le référentiel principal de conformité côté Microsoft, notamment pour les accès conditionnels. Jamf agit ici comme source de vérité pour les terminaux Apple, dont les informations de conformité sont transmises à Intune via le connecteur.
La mise en œuvre demande une collaboration étroite entre les équipes poste de travail, sécurité et gouvernance. Elle implique également une bonne compréhension des périmètres fonctionnels de Jamf Pro et Intune, ainsi qu’une coordination dans la gestion des identités via Entra ID. Une formation ou un accompagnement technique peut être judicieux au démarrage.
Configuration de l'intégration Microsoft Entra avec Jamf Pro
Articles similaires
Introduction à Personal Data Encryption dans Windows 11 Personal Data Encryption est une des dernières fonctionnalités de sécurité publiée par...
Introduction sur la gestion des appareils Apple en entreprise L’usage des appareils mobiles Apple (iPhone et iPad) en entreprise s’est...
Microsoft Intune propose désormais une nouvelle fonctionnalité, le Device Hardware Inventory, permettant de collecter des données détaillées sur l’état des...