Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune. Ces dernières seront mises à disposition entre le 6 janvier au 14 janvier en fonction de votre zone/serveur de rattachement.
Les fonctionnalités suivantes ne s’appliquent qu’à Intune seul :
- Support de nouvelles fonctionnalités Windows 10
- Vous pouvez maintenant ajouter des règles additionnelles pour les stratégies de conformité de l’accès conditionnel. Ceci s’applique aux périphériques Windows 10 qui ont renvoyés un état conforme via le Health Attestation Service afin d’obtenir l’accès à des ressources d’entreprise. Vous pouvez par exemple vérifier Bitlocker, l’intégrité du code, le démarrage sécurisé, etc.
- Vous pouvez configurer des stratégies Microsoft Passport for Work (PIN ou prérequis Windows Hello) pour les périphériques Windows 10 enregistrés dans Intune. Vous pouvez aussi déployer des certificats dans le conteneur Passport for Work. Ceci est déjà disponible dans System Center Configuration Manager 2012 SP2/R2 SP1
- Vous pouvez définir une liste d’applications dans le profile VPN de Windows 10 afin que lors du lancement des applications de cette liste, la connexion VPN soit initiée. Vous pouvez aussi brider pour que la connexion VPN ne soit disponible que pour les applications définies dans la liste.
- Des paramètres de stratégies additionnels pour Surface Hub peuvent être configuré via le modèle : General Configuration (Windows 10 Team and later)
- Il est maintenant possible de faire un effacement à distance complet des périphériques Windows 10 Desktop enregistrés dans Microsoft Intune. L’effacement sélectif était déjà proposé.
- Intégration avec le programme Apple Volume Purchase Programm (VPP) permettant de synchroniser, déployer et traquer les installations d’applications que vous avez pu faire avec le programme VPP.
- Amélioration du support des scénarios Corporate-owned device permettant de d’identifier ces périphériques en pré-déclarant les numéros IMEI dans le console Intune. Ainsi quand un périphérique identifié est enregistré, il est automatiquement marqué comme Corporate. Ceci peut par exemple vous permettre de mettre des stratégies plus restrictives.
- Support de Microsoft MyApps le portail central avec toutes les applications SaaS directement depuis l’application Intune Managed Browser (Android) afin d’accéder aux applications SaaS en SSO, ou de faire une réinitialisation du mot de passe.
- Nouveau paramètre pour les périphériques Android 5.x permettant de configurer le Smart Lock afin d’empêcher un utilisateur d’outrepasser l’écran de verrouillage sur une périphérique enregistré dans Intune.
- Amélioration du portail d’entreprise pour les périphériques iOS :
- Une coche indique l’état du périphérique de l’utilisateur
- Les utilisateurs peuvent maintenant choisir de basculer vers l’application Mail (ainsi que Microsoft Outlook) afin d’envoyer les rapports de diagnostique au help desk.
- Le support a été amélioré pour les périphériques enregistrés au travers du programme Apple DEP.