Windows Intune : The good, the bad, the ugly !

Microsoft vient de rendre disponible son nouveau service dans les nuages : Windows Intune !

Offre étonnante à plus d'un égard, Windows Intune est le 1er produit que Microsoft sort depuis des années qui n'est pas une idée piquée à un concurrent ni le fruit d'un rachat de start-up !

D’ailleurs ils ont l'air bien content de leur produit chez Microsoft : Pour le lancement, ils se sont fendu d'une "virtual round table" (une table ronde ou tout le monde est d'accord !!) où le bon sentiment et le sourire jusqu'aux oreilles étaient de rigueur. Présenté par l'impeccable Mark Russinovitch cette session à malgré tout été l'occasion d'approfondir sur le positionnement du produit ainsi que sur  ces évolutions futur.

Donc, plutôt que d'avoir à subir une heure de sourire crispé en langue de Shakespeare, je vous propose ici un condensé de ce qu'il fait en retenir !

Intune What !!

Petit rappel si vous ne savez pas ce qu'est Windows Intune ; il s'agit un service qui vous permet depuis une plate forme Web d'administrer à distance votre parc de PC mobile. Il vous permet notamment :

• d'automatiser le déploiement des patches de sécurité
• d'avoir une machine protégée grâce à son antivirus basé sur Endpoint Protection.
• d'inventorier matériel et logiciel de marque Microsoft ou tiers.
• d'avoir des remontés d'alerte lorsqu'un problème est détecté
• de pouvoir prendre la main à distance sur vos Pc distant via internet.
• Un outil de chat et de transfère de fichier vous permet de parler avec vos utilisateurs distant.

Avec ce produit Microsoft adresse 2 types de prospects pour lesquels peu de réponses simples et aussi efficaces étaient disponible sur le marché : Les petites entreprises qui ne pouvaient pas se payer une infrastructure de management lourde et cher comme celle de SCCM. Et les clients mobiles pour lesquels les services informatiques ont de plus en plus de mal à exercer le moindre contrôle.

J'avoue que l'offre est de prime abord bien alléchante, et pour avoir personnellement participé à la beta j’avoue avoir beaucoup aimé le produit notamment pour son étonnante simplicité qui rompt pour une fois avec ce que Microsoft à l' habitude de nous servir.

L'offre commercial à elle aussi été soignée puisqu'elle vous permet sans surcout de mettre vos Pc à jours vers Windows 7 version Entreprise et de pouvoir notamment utiliser Bitlocker (n'existe que dans cette version) pour crypter vos disques.

Vous avez également le droit d'utiliser Intune sur vos VM locales (comprenez un droit d'installation pour votre XP-mode/MED-V ou votre Vmware Workstation).

Intune vous donne également le droit d'utiliser gratuitement Windows Fondamentale for legacy PCs (un Windows XP light pour vieux PC).

Enfin, cerise sur le gâteau Microsoft vous permet d'utiliser vos machine sous Windows Intune au travers d'un environnement de VDI (Virtual desktop Infrastructure) qui coûte d'habitude 100 Euro par Ans  et par PC et aussi de pouvoir souscrire au pack MDOP (APP-V, MED-V, DART, MBAM etc..) pour la somme de 0.95 Euros en plus par mois et part Pc.

Alors ou est le problème ?

Et bien pour être honnête, j'ai assez peux de critique à faire à ce produit qui me parait très prometteur, j'ai cependant relevé les points suivant :

Pas de sauvegarde/restauration

grosse lacune du produit qui se vente de pouvoir assurer la sécurité à distance. Sécurité de la machine, certes, mais pas des datas ! Des solutions de 'VDI moderne' comme Virtual Computer ou Wanova qui chassent sur le même coeur de cible propose eux cette option !

Prix en Euro trop cher par rapport à l'Amérique

A la rubrique ‘dindon de la farce’, Microsoft vous assaisonnera comme il se doit avec son prix de 11 dollars par mois/par PC pour les Etats Unis convertis en 11 euros pour l'Europe... cherchez l'erreur c'est presque 30 % plus chers !

Retrait du support pour les machines familiales et serveurs

La version beta s'installait sur tout type d'OS (du serveur à l’édition familiale), désormais, vous n'avez plus d'autre choix que d'utiliser des version Pro ou entreprise.

Pas d'installation d'application tiers

Il n'est pour l'instant pas possible d'installer d'application à distance, gageons que ce point est dans la roadmap des prochaines versions.

Trop d'agent tuent l'agent !

Intune, pour fonctionner, installe un agent, plus un antivirus ce qui peut commencer à faire beaucoup si vous aviez déjà un Office Communicator ou un msn, un live mesh, le client app-v, le client mbam, l'agent de sauvegarde de votre home server... et là je ne vous parle que des applications Microsoft...

 

Alors, Faut t’il l’acheter ?

Si vous ne disposez d’aucune infrastructure de management, Intune peut être une réponse intéressante pour commencer. Selon les cabinets d’étude et les années, le TCO annuel d’un Pc non managé oscille entre 4800 et 5860 Dollars, pour un portable il monte jusqu’a 9220 Dollars par ans. IDC a pondu une étude pour Microsoft qui montre qu'‘Intune fait baisser le TCO de prés de 700 dollars par PC par an. Il semble donc que malgré son prix élevé la viabilité du produit soit parfaitement justifiée.

Si par contre vous avez déjà des outils de management le choix ne s’impose pas forcement, et une technologie additionnelle comme Intel VPro offre des possibilité de management à distance sans commune mesure avec Intune (prise en main a distance, machine éteinte directement à partir du BIOS !!) sans surcout mensuel..

Pour ma part, bien que très enthousiasmé par le produit de Microsoft, je pense qu‘il lui manque encore une fonction fondamental avant d’y souscrire. La sauvegarde des Datas !… bref, j’attendrai la version 2 avant de plonger…

Pour mieux comprendre Intune : une bonne présentation ici et une vidéo là.