Microsoft Intune : convention de nommage des objets 

Au sein du vaste outil Microsoft Intune, il est fréquent de rechercher un élément en particulier. Que ce soit une application, une configuration ou autre, rechercher un objet précis dans Intune n’est pas aisé lorsque de multiples collaborateurs travaillent autour de la solution. Le plus vous déléguez de droits sur la console, le plus de chance vous avez que chacun utilise ses préférences pour nommer les objets créés. 

C’est là l’enjeu d’une convention de nommage unique : réussir au premier coup d’œil à reconnaitre le créateur, le type et le but de l’objet Intune. 

La dimension internationale influence le nommage des objets Intune 

C’est un fait que l’on observe de plus en plus, les équipes parlent et documentent essentiellement en anglais. Les consoles d’administration sont rapidement passées en anglais pour éviter des traductions pas évidentes et des interprétations personnelles. 

Dans cette logique d’unifier les appellations, il en va de même pour les objets créés dans Intune. Leurs noms doivent être compréhensibles en anglais. 

Écrire les détails d’une configuration ou d’une compliance en toute lettre peut s’avérer fastidieux. C’est alors qu’on observe des trigrammes universels pour les objets Intune tels que : 

• CFG : Profile de configuration 
• CMP : Compliance 
• RING : Updates Ring 
• ESC : Endpoint Security Configuration 
• AND : Android 
• iOS : iOS 
• WIN : Windows 
• CORP : Corporate 
• PERSO : Personal 

Intégrer le scope de la solution dans la convention de nommage 

Au sein des groupes internationaux, les admins des pays créent des objets Intune. L’admin en question peut facilement s’y retrouver puisqu’il ou elle ne verra que les objets de son entité/pays/BU. En revanche, quelqu’un qui possède plusieurs scopes ou une personne possédant le rôle Entra Intune Administrator, s’y retrouvera difficilement. 

Exemple de scope dans Intune (source Microsoft) : 

Les admins avec le rôle Intune Administrator ou un scope multiple sont souvent amenés apporter un support aux admins pays. Pour cela, ils doivent comprendre en un coup d’œil les détails d’une configuration sans avoir à cliquer sur chacune d’entre elle. 

Dans cet objectif, il est utile de renseigner le scope dans le nom même de l’objet Intune. 

Quelques exemples de nommage d’objets Intune 

On constate des objets Intune dont le nom est explicite comme : 

• CFG-FR-PERSO-AND-WORKPROFILE : un profil de configuration qui cible la France et configure les appareils personnels Android pour set le workprofile. 
• CMP-BR-CORP-WIN-PASSWORDCOMPLEXITY : une politique de conformité (compliance) qui cible le Brésil, et configurer la complexité du mot de passe sur les appareils Windows Corporate. 
• RING-NL-CORP-WIN-ALPHA ou RING-NL-CORP-WIN-SHORT : qui applique une stratégie de mise à jour sur les appareils windows corporate avec un délai court de mise à jour. 
• Trigramme GLB (Global) : pour les objets qui ciblent tous les pays. 
• ESC-GLB-CORP-WIN-BITLOCKER : voici une configuration se trouvant dans le menu Endpoint Security qui cible tous les pays, et paramètre le chiffrement bitlocker sur les postes Windows. 

La convention de nommage en fonction des appareils 

Une convention de nommage des appareils peut paraitre tentante parce que c’est souvent un historique de l’on-prem avec un fonctionnement hiérarchique dans l’AD. 

Les questions liées à la nécessité d’une convention de nommage des appareils sont : pourquoi utiliser une convention de nommage pour mes machines ? Est-ce vraiment nécessaire dès lors que je suis dans Entra ? 

Une convention de nommage des appareils n’est plus utile de par l’aspect à plat d’Entra ainsi que le provisionning Autopilot pour les postes qui garantissent la provenance de l’appareil. Les postes sont provisionnés avec un Grouptag. 

Si toutefois il y a des automatisations liées au nom de l’appareil, on peut imaginer une convention de nommage pour les cas d’usage. Par exemple : plutôt qu’un simple WIN-%SERIAL%, il y aura un KIOSK-%RAND5% pour un appareil kiosk. 

A noter qu’il est important de cibler les automatisations sur des objets Intune comme les groupes dynamiques ou des propriétés des appareils/users.  

Si toutefois le renommage des appareils s’impose, un profil de configuration est implémenté sur Intune pour renommer les appareils en masse avec cette CSP : ./Device/Vendor/MSFT/Accounts/Domain/ComputerName  

Conclusion 

Une convention de nommage bien conçue dans Microsoft Intune est la pierre angulaire d’une gestion efficace des appareils. Elle organise non seulement les processus, mais améliore considérablement l’efficacité opérationnelle, favorisant une communication claire et un contrôle précis. Il doit toutefois s’adapter à l’organisation à plat d’Entra et d’Intune, rendant la convention de nommage des appareils moins pertinente. 

Adopter une convention de nommage réfléchie ne se limite pas aux bonnes pratiques ; il s’agit d’optimiser les flux de travail et de transformer votre environnement Intune en un modèle d’efficacité et d’ordre.

Pour aller plus loin

Article – Gestion de la sécurité dans Intune / Microsoft EndPoint Manager

Article – Device Management : déployer une politique BYOD