Microsoft Intune - Administration et Déploiement d'Endpoints Présentiel
Dernière mise à jour : 23/04/2026
<ul>
<li>Programme 100% opérationnel : chaque module délivre un runbook ou template directement exploitable</li>
<li>Contextualisation multi-sites industrielle : postes atelier, commerciaux mobiles, appareils partagés</li>
<li>Couverture complète de l'Int
<li>Programme 100% opérationnel : chaque module délivre un runbook ou template directement exploitable</li>
<li>Contextualisation multi-sites industrielle : postes atelier, commerciaux mobiles, appareils partagés</li>
<li>Couverture complète de l'Int
Description
Module 1 : Préparer l'infrastructure et intégrer Microsoft Entra ID
Durée : 3h30Objectif opérationnel : Mettre en place les fondations d'un environnement Intune cohérent avec Microsoft Entra ID et structurer le parc en groupes pilotables.
Contenu :
- Architecture Microsoft Intune et intégration avec Microsoft 365 / Entra ID
- Types de jointure device : Microsoft Entra Joined, Hybrid Joined, Entra Registered
- Gestion des rôles Intune (RBAC) et délégation administrative
- Groupes dynamiques et statiques pour le pilotage du parc multi-sites
- Windows Hello for Business, Windows LAPS, gestion des groupes locaux
Mise en pratique : Configuration initiale d'un tenant Intune de démonstration : rôles, groupes dynamiques, politiques de base.
Livrable : Runbook « Bootstrap Intune » : procédure de configuration initiale + templates de groupes dynamiques.
Module 2 : Enrôler les appareils dans Intune
Durée : 3h30Objectif opérationnel : Choisir la bonne stratégie d'enrôlement selon le type d'appareil et mettre en place des déploiements Autopilot automatisés pour un parc multi-sites.
Contenu :
- Méthodes d'enrôlement Windows, iOS/iPadOS, Android, macOS
- Windows Autopilot : modes de déploiement, Enrollment Status Page (ESP), device name templates
- Provisioning packages vs Autopilot : quand utiliser quoi
- Bulk enrollment iOS/iPadOS et Android, profiles Android (fully managed, dedicated, corporate, work profile)
- Cas d'usage multi-sites : postes administratifs en atelier, postes commerciaux mobiles, appareils partagés
- Déploiement Windows 365 Cloud PC : cas d'usage et mise en œuvre
Mise en pratique : Construction d'un scénario Windows Autopilot complet pour un poste type de l'entreprise : configuration du profil, ESP, déploiement test.
Livrable : Runbook Autopilot pas-à-pas + templates de profils ESP et de nommage adaptés au contexte multi-sites.
Module 3 : Déployer les applications et configurer les appareils
Durée : 3h30Objectif opérationnel : Déployer applications et profils de configuration sur un parc hétérogène en maîtrisant les stratégies d'assignation.
Contenu :
- Préparer et déployer des applications avec Intune : Win32, MSI, LOB, app stores (Microsoft, Apple, Google Play)
- Déploiement de Microsoft 365 Apps via ODT / OCT et dans une séquence Autopilot
- Device configuration profiles : Windows (import ADMX), Android, iOS/iPadOS, macOS, Windows multi-session
- App protection policies (MAM) et app configuration policies pour les apps managées
- Ciblage par filters et stratégies d'assignation fines
Mise en pratique : Déploiement d'une application métier Win32 avec détection, dépendances et politique de protection MAM associée.
Livrable : Templates de politiques de configuration Windows/iOS/Android + checklist de packaging d'application.
Module 4 : Sécuriser, mettre à jour et exploiter au quotidien
Durée : 3h30Objectif opérationnel : Piloter la conformité, les mises à jour et la sécurité des endpoints, et dépanner efficacement au quotidien.
Contenu :
- Compliance policies multi-plateformes et Conditional Access Entra ID
- Endpoint Security : antivirus, disk encryption (BitLocker, FileVault), firewall, ASR, security baselines
- Intégration Microsoft Defender for Endpoint et onboarding des postes
- Update rings Windows, update policies iOS/macOS, FOTA Android, Delivery Optimization
- Remote actions et Intune Suite : sync, restart, retire, wipe, bulk actions, Remote Help, Endpoint Privilege Management
Mise en pratique : Construction d'un tableau de bord de monitoring et exécution d'un scénario de remote action (wipe, sync, reset BitLocker).
Livrable : Runbook de monitoring et troubleshooting Intune + templates de policies compliance et endpoint security.
Objectifs de la formation
- Déployer et configurer Microsoft Intune dans un environnement Microsoft 365
- Enrôler et piloter un parc multi-plateformes (Windows, iOS, Android, macOS) à distance
- Déployer, mettre à jour et sécuriser les applications métier sur l'ensemble des endpoints
- Mettre en œuvre les politiques de conformité, de sécurité et d'accès conditionnel
- Surveiller, dépanner et optimiser l'environnement Intune au quotidien dans un contexte multi-sites
Public visé
Profils concernés :
Administrateur IT, responsable support informatique, ingénieur système amené à gérer le parc de postes et d'appareils mobiles sous Microsoft 365, dans un environnement d'entreprise multi-sites.
Cette formation s'adresse à vous si :
Administrateur IT, responsable support informatique, ingénieur système amené à gérer le parc de postes et d'appareils mobiles sous Microsoft 365, dans un environnement d'entreprise multi-sites.
Cette formation s'adresse à vous si :
- Vous êtes en charge du déploiement et de l'administration du parc endpoints de votre entreprise
- Vous devez sécuriser et piloter des appareils hétérogènes (Windows, iOS, Android, macOS) à distance
- Vous souhaitez automatiser les déploiements avec Windows Autopilot et les politiques Intune
- Vous pilotez un environnement Microsoft 365 et cherchez à tirer parti de l'Intune Suite
Prérequis
Connaissance de Windows, Active Directory et Microsoft Entra ID, Microsoft 365 admin center, notions fondamentales de sécurité informatique. Expérience d'administration système d'au moins 1 an recommandée.
Modalités pédagogiques
Formation pratique avec alternance d'apports théoriques, de démonstrations live sur l'admin center Intune et de mises en pratique intensives.
Cas pratiques ancrés dans le contexte professionnel du participant (postes administratifs en atelier, postes commerciaux mobiles, appareils partagés).
Accompagnement individualisé du formateur pendant toute la durée de la formation.
Cas pratiques ancrés dans le contexte professionnel du participant (postes administratifs en atelier, postes commerciaux mobiles, appareils partagés).
Accompagnement individualisé du formateur pendant toute la durée de la formation.
Moyens et supports pédagogiques
Salle équipée (présentiel) ou plateforme de visioconférence sécurisée (distanciel). Tenant Microsoft 365 de démonstration pour les travaux pratiques. Supports numériques, ressources complémentaires, accès plateforme e-learning Akademia avec tuteur IA.
Modalités d'évaluation et de suivi
- Test de positionnement en amont pour s'assurer de l'adéquation du niveau
- Exercices pratiques évalués tout au long de la formation
- QCM final de validation des acquis
- Évaluation de satisfaction à chaud et à froid (J+60)
- Attestation individuelle de fin de formation remise à chaque participant
Profil du / des Formateur(s)
Formation animée par un formateur expert Microsoft Intune et Entra ID, en activité professionnelle, certifié sur l'écosystème Microsoft 365 et expérimenté dans le déploiement d'environnements d'endpoints multi-sites.
Informations sur l'admission
Inscription jusqu'à 10 jours ouvrés avant le démarrage. Pour une session intra dédiée, démarrage sous 3 à 4 semaines selon les contraintes du client et du formateur. Financement possible via OPCO ou France Travail ; accompagnement à la constitution du dossier.
Informations sur l'accessibilité
Formation accessible aux personnes en situation de handicap. Un référent handicap est à votre disposition pour étudier, en amont de la session, toute adaptation pédagogique, matérielle ou de rythme nécessaire. Contact : referent.handicap@akademiaformation.com