[Intune] Les nouveautés de fin octobre 2019

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

Les fonctionnalités suivantes sont ajoutées :

Enregistrement des périphériques

• [Windows 10] Un nouveau paramétrage permet de n’afficher la page d’état de l’enregistrement (ESP) qu’aux périphériques provisionnés via l’expérience post installation (OOBE). Ceci permet d’éviter d’afficher cette page lorsqu’un nouvel utilisateur se connecte sur la machine. Ceci avait aussi un effet de bord de faire éventuellement tomber en timeout dans certaines conditions. Le paramétrage est disponible dans : Intune > Device enrollment > Windows enrollment > Enrollment Status Page > Create Profile > Settings > Only show page to devices provisioned by out-of-box experience (OOBE).

• [Windows 10] Microsoft vient d'intégrer les fonctionnalités permettant de mettre en oeuvre Windows Autopilot dans le monde de l'éducation directement depuis le portail Microsoft Intune for Education.
• [Android] Amélioration du design de la liste de vérification du portail d’entreprise. Cette dernière a été allégée et de nouvelles icônes sont présentes. Ceci permet d’aligner le design avec le portail d’entreprise sur iOS.
• [iOS] Le portail d’entreprise sur iOS dispose maintenant du mode sombre (Dark Mode). Ainsi l’application s’adapte au paramétrage défini dans iOS pour savoir si elle doit activer le mode sombre ou lumineux.Ceci est compatible pour les périphériques équipés d'iOS 13 ou plus. Microsoft ajoute aussi le support de ce mode sombre dans le SDK Intune pour OS.
• [iOS] Le portail d’entreprise et l’enregistrement ne supporte qu’iOS 11 ou ultérieur. Les versions plus anciennes ne sont pas supportées.

Configuration du périphérique

• [Windows 10] Un nouveau profile de configuration de périphérique permet de contrôler les paramétrages et les fonctionnalités du firmware UEFI (BIOS). Ce paramétrage s’applique à Windows 10 1809 ou plus sur des firmwares supportant DFCI.

Gestion des applications

• [Général] Vous pouvez créer une stratégie de protection des applications (APP/MAM) qui peut bloquer ou effacer sélectivement les données d'entreprise des utilisateurs en fonction de l’état du périphérique sans nécessiter l’enregistrement de ce dernier. L’état du périphérique est déterminé à l'aide d’une solution Mobile Threat Defense que vous avez choisie. Cette capacité existe aujourd'hui avec les périphériques enregistrés dans Intune en tant que paramètre de conformité des périphériques. Sur Android, cette fonctionnalité nécessite la dernière version du Portail d'entreprise. Sous iOS, cette fonctionnalité sera disponible lorsque les applications intégreront le dernier SDK Intune (v 12.0.15+).

• [Général] Les stratégies de protection des applications (APP/MAM) permettent maintenant de spécifier la version minimale attendue du portail d’entreprise. Ce paramètre de lancement conditionnel permet de bloquer l’accès, effacer les données ou simplement avertir. Le paramétrage ne s’applique que pour les utilisateurs qui ont à minima la version 5.0.4560.0. Il n’a donc pas d’effet sur les versions plus ancienne.
• [Windows 10] Vous pouvez maintenant configurer une date de mise à disposition et une date butoir pour les applications Win32 déployées de manière obligatoire. Lors de la mise à disposition (Start time), Microsoft Intune commencera à récupérer le contenu et à le stocker dans le cache. L’application sera donc disponible pour une installation lors de la date butoir. Pour les applications en libre-service, la date de mise à disposition est utilisée pour savoir quand l’application devient visible dans le portail d’entreprise.

• [Windows 10] Il est maintenant possible d’exiger un redémarrage après l’installation avec succès d’une application Win32.

• [Windows 10] Les stratégies supplémentaires Windows 10 S permettent de gérer le mécanisme Windows Defender Application Control. Ceci permet notamment d’installer et exécuter des applications Win32 sur des périphériques gérés en mode Windows 10 S. Pour ce faire, vous pouvez créer une ou plusieurs stratégies pour le mode S en utilisant les outils PowerShell de Windows Defender Application Control (WDAC). Vous devez ensuite signer les stratégies avec le portail de signature Device Guard, puis téléchargerr et distribuer les stratégies via Intune. Dans Intune, vous trouverez cette fonctionnalité en sélectionnant Client apps > Windows 10 S supplemental policies.

Sécurité du périphérique

• [Windows 10] Microsoft a ajouté en préversion la baseline de sécurité pour Microsoft Edge.

Autre

• [Général] Amélioration de l’administration proposée au travers du portail de gestion des périphériques Microsoft 365 (DMAC). On retrouve notamment :
  • Un premier niveau de navigation mis à jour pour refléter les fonctionnalités par groupe logique
  • Une capacité de filtrer par plateforme individuelle afin de ne voir que les stratégies et les applications de la plateforme choisie.

• • Une nouvelle page d’accueil permettant de visualiser l’état de santé du tenant, du service, l’actualité, etc.

• [Général] Le portail de gestion des périphériques Microsoft 365 (DMAC) voit l’apparition d’un nœud Endpoint Security regroupant les capacités suivantes :
  • Security Baselines : Les groupes de paramétrages préconfigurés selon les bonnes pratiques de Microsoft qui peuvent être déployés par l’entreprise
  • Secuirty Tasks : Regroupe les taches attribuées par le SoC issues de Microsoft Defender ATPs Threat and Vulnerability Management (TVM).
  • Microsoft Defender ATP.

Plus d’informations sur : https://docs.microsoft.com/en-us/intune/whats-new