Migration Windows 11 & Intune - Yanis RJIBA

📋 Vue d'ensemble

Projet de migration du parc informatique du CDG 44 de Windows 10 vers Windows 11 en entreprise, avec mise en place de stratégies de personnalisation et restrictions via Microsoft Intune (MDM). Cette migration s'inscrit dans un contexte de fin de support annoncée par Microsoft pour Windows 10 ainsi que dans une évolution globale de l'infrastructure informatique vers des solutions cloud (Microsoft 365, Azure).

🎓 Compétences BTS SIO mobilisées

Gérer le patrimoine informatique

Inventaire du parc, suivi des mises à jour et versions

Travailler en mode projet

Planification du déploiement par vagues, suivi avancement

Mettre à disposition un service

Déploiement OS et configuration MDM cloud

Sécuriser les équipements

Policies de conformité, restrictions et mises à jour sécurité

Répondre aux incidents et demandes

Support utilisateurs pendant et après la migration

Exploiter, dépanner et superviser

Monitoring du parc via Intune, Entra ID et Azure

🎯 Contexte et enjeux

Microsoft ayant annoncé l'arrêt des mises à jour de sécurité pour Windows 10, il est devenu nécessaire d'anticiper la migration vers Windows 11 afin de :

✅ Garantir la sécurité du système d'information
✅ Assurer la continuité des activités métiers
✅ Maintenir la compatibilité des logiciels utilisés
✅ Se conformer aux recommandations de l'éditeur

🧪 Période de test

La phase de test s'est déroulée de mars 2025 à novembre 2025. Un poste pilote a été migré en premier afin de tester la compatibilité des logiciels métiers et d'identifier d'éventuelles contraintes techniques.

⚙️ Stratégie de configuration Windows 11

Une stratégie de configuration Windows 11 a été conçue, testée puis validée afin d'être automatiquement appliquée lors de la migration des postes du parc informatique. Les objectifs de cette stratégie :

✅ Standardiser la configuration des postes
✅ Adapter la personnalisation aux besoins métiers
✅ Automatiser le déploiement

Configuration de la stratégie Windows 11 dans Intune

🏢 Organisation du déploiement

Regroupement des postes par service

Les postes ont été regroupés par service afin de faciliter la gestion du parc et l'application de stratégies spécifiques selon les besoins métiers.

Création des groupes de sécurité

GRP_PC_<NomDuService> — Groupe regroupant les postes d'un service spécifique
GRP_PC_CDG — Groupe de sécurité global englobant l'ensemble des groupes PC

Cette organisation permet une gestion centralisée tout en conservant une granularité par service.

Groupes de sécurité Azure AD

Détails des groupes PC par service

📅 Chronologie du projet

Mars 2025

Lancement & poste pilote

Début de la phase de test. Un premier poste est migré en Windows 11 pour valider la compatibilité des logiciels métiers et identifier les contraintes techniques.

Avril — Octobre 2025

Tests & ajustements

Vérification des applications métiers, ajustements de la stratégie de configuration Intune, création des groupes de sécurité Azure AD par service.

Novembre 2025

Validation & début du déploiement

Stratégie de configuration validée. Début du déploiement progressif par vagues sur l'ensemble du parc, service par service.

Décembre 2025

Migration terminée ✅

Ensemble du parc compatible migré sous Windows 11. Anneaux de mises à jour en place, supervision active via Intune et Azure.

🔄 Gestion des mises à jour

Afin de sécuriser et maîtriser le cycle de mise à jour, plusieurs anneaux ont été configurés :

Anneau de mise à jour principal

Cet anneau permet de contrôler le rythme de diffusion des mises à jour sur les postes.

Configuration de l'anneau de mise à jour principal

Anneau des mises à jour de fonctionnalités

Cet anneau est dédié aux mises à jour majeures et à l'activation des fonctionnalités propres à Windows 11.

Anneau des mises à jour de fonctionnalités

Anneau des mises à jour de qualité et sécurité

Cet anneau garantit le déploiement des correctifs de sécurité et des mises à jour critiques.

Anneau des mises à jour de qualité et sécurité

📊 Supervision et monitoring

La supervision du parc informatique est assurée via les outils cloud Microsoft, permettant un suivi en temps réel de l'état des postes et une détection proactive des problèmes.

📈

Microsoft Intune

État de conformité des postes, mises à jour en attente, alertes

🔷

Microsoft Entra ID

Connexions utilisateurs, authentifications, risques détectés

☁️

Azure Portal

Tableau de bord centralisé, logs d'activité, rapports

🔔

Alertes

Notifications automatiques en cas de non-conformité

🛠️ Outils utilisés

☁️

Microsoft Intune

MDM / Gestion des appareils

🪟

Windows 11

Système cible

🔷

Azure AD

Identités cloud

📊

Microsoft 365

Suite bureautique cloud

🩺

PC Health Check

Vérification compatibilité

📋

Endpoint Manager

Console d'administration

📊 Résultats obtenus

🖥️

Parc migré

Migration réussie des postes compatibles

🔒

Sécurité renforcée

Fin de support Windows 10 anticipée

☁️

Gestion centralisée

Parc géré via Microsoft 365 et Azure

✅

Déploiement structuré

Transition fluide pour les utilisateurs