[Intune] Les nouveautés d’août 2024

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

Les fonctionnalités suivantes sont ajoutées :

Général

• [Général] La fonction de message organisationnel (Organizational Messages) n’est plus dans le centre d'administration Microsoft Intune et est maintenant dans le centre d'administration Microsoft 365. Tous les messages organisationnels que vous avez créés dans Microsoft Intune se trouvent désormais dans le centre d'administration Microsoft 365, où vous pouvez continuer à les consulter et à les gérer. La nouvelle expérience inclut des fonctionnalités demandées telles que la possibilité de créer des messages personnalisés et de délivrer des messages sur les applications Microsoft 365.

Enregistrement des périphériques

• [iOS/iPadOS] Intune prend désormais en charge Apple User Enrollment pilotée par le compte, la nouvelle version améliorée de l'inscription des utilisateurs Apple, pour les appareils fonctionnant sous iOS/iPadOS 15 et les versions ultérieures. Cette nouvelle méthode d'inscription utilise l'enregistrement juste à temps, en supprimant l'application Portail d'entreprise pour iOS comme exigence d'inscription. Les utilisateurs d'appareils peuvent lancer l'inscription directement dans l'application Paramètres, ce qui se traduit par une expérience d'intégration plus courte et plus efficace. Apple a annoncé qu'elle mettait fin à la prise en charge de l'inscription des utilisateurs Apple basée sur un profil. Par conséquent, Microsoft Intune mettra fin à la prise en charge de l'inscription des utilisateurs Apple avec le portail d'entreprise peu après la sortie d'iOS/iPadOS 18. Microsoft recommande d'enregistrer les appareils avec Apple User Enrollment pilotée par le compte pour une fonctionnalité similaire et une expérience utilisateur améliorée.

• [Android] La gestion des appareils inscrits à Intune avec les options de gestion Android Enterprise exigeait auparavant que vous connectiez votre tenant Intune à votre compte Google Play géré à l'aide d'un compte Gmail d'entreprise. Désormais, vous pouvez utiliser un compte Microsoft Entra d'entreprise pour établir la connexion. Ce changement concerne les nouveaux tenants et n'affecte pas les tenants qui ont déjà établi une connexion.

Gestion du périphérique

• [Général] Une nouvelle propriété de filtre de périphérique cpuArchitecture est disponible pour Windows et macOS. Ceci permet par exemple de filtrer les architectures ARM64 vs x64 lors du déploiement d’applications ou de stratégies.

• [Windows] Microsoft introduit le rapport de performance des ressources pour les appareils physiques Windows dans Intune Advanced Analytics. Ce rapport est inclus en tant qu'add-on Intune sous Microsoft Intune Suite. Les scores de performance des ressources et les informations sur les appareils physiques ont pour but d'aider les administrateurs informatiques à prendre des décisions en matière de gestion et d'achat d'actifs CPU/RAM qui améliorent l'expérience de l'utilisateur tout en équilibrant les coûts du matériel.
• [iOS/iPadOS/macOS] Vous pouvez spécifier l'heure à laquelle les mises à jour du système d'exploitation sont appliquées sur les appareils dans leur fuseau horaire local. Par exemple, la configuration d'une mise à jour du système d'exploitation devant être appliquée à 17 heures planifie la mise à jour pour 17 heures dans le fuseau horaire local de l'appareil. Auparavant, ce paramètre utilisait le fuseau horaire du navigateur dans lequel la politique était configurée. La mention UTC va disparaître car elle n'a plus de sens :

Configuration du périphérique

• [macOS] Le Settings Catalog répertorie tous les réglages que vous pouvez configurer dans une stratégie d'appareil, le tout en un seul endroit. Le catalogue de paramètres Apple contient de nouveaux paramètres pour iOS/iPadOS : Restrictions, Declarative Device Management (DDM) > Safari Extension Settings & Software Update Settings. Pour macOS, on retrouve : Authentication > Extensible Single Sign On (SSO) & Extensible Single Sign On Kerberos ainsi que Declarative Device Management (DDM) > Disk Management & Safari Extension Settings & Software Update Settings mais aussi dans Restrictions et System Policy > System Policy Control.

Sécurité du périphérique

• [Général] Vous pouvez désormais créer des règles d'élévation EPM (Endpoint Privilege Management) directement à partir d'une demande d'élévation approuvée par le support ou à partir de détails trouvés dans le rapport d'élévation EPM. Grâce à cette nouvelle fonctionnalité, vous n'aurez plus besoin d'identifier manuellement les détails de détection de fichiers spécifiques pour les règles d'élévation. Au lieu de cela, pour les fichiers qui apparaissent dans le rapport d'élévation ou dans une demande d'élévation approuvée par le support, vous pouvez sélectionner ce fichier pour ouvrir son volet de détails d'élévation, puis sélectionner l'option Create a rule with these file details.
• [Général] Intune support maintenant la configuration des connecteurs Mobile Threat Defense pour les tenants en Chine opérés par 21Vianet.
• [Général] Lorsque vous créez une stratégie dans Endpoint Security, vous pouvez sélectionner la plateforme Windows. Microsoft a harmonisé les profils avec deux options à choisir pour la plateforme Windows : Windows et Windows (ConfigMgr). Ceci rend les choses plus claires pour les stratégies Antivirus, Device encyrption, Firewall, EPM, EDR, ASR, Account protection :

Gestion des applications

• [Général] L'approbation administrative multiple permet de limiter les politiques d'accès aux applications aux applications Windows ou à toutes les applications non Windows, ou aux deux. Nous ajoutons une nouvelle politique d'accès à la fonction d'approbation administrative multiple pour permettre l'approbation des modifications de l'approbation administrative multiple.
• [Général] On retrouve une nouvelle série d’applications protégées :
  • Singletrack for Intune (iOS) by Singletrack
  • 365Pay by 365 Retail Markets
  • Island Browser for Intune (Android) by Island Technology, Inc.
  • Exchange by Spire Innovations, Inc.
  • Exchange by Spire Innovations, Inc.
• [Android] Managed Home Screen (MHS) est désormais pris en charge sur les appareils Android Enterprise Fully Managed. Cette fonctionnalité permet aux entreprises de tirer parti de la gestion de l'écran d'accueil dans les scénarios où un appareil est associé à un seul utilisateur.
• [Windows] Le rapport Discovered Apps, qui fournit une liste des applications détectées sur les appareils inscrits à Intune, fournit désormais des données d'éditeur pour les applications Win32, en plus des applications Store. Plutôt que de fournir des informations sur l'éditeur uniquement dans les données du rapport exporté, Microsoft les inclut en tant que colonne dans le rapport Discovered Apps.
• [Windows] Microsoft a mis à jour la façon dont les activités et les événements sont consignés pour les applications Win32 et les journaux de l'Intune Management Extension (IME). Un nouveau fichier journal (AppWorkload.log) contient toutes les informations de journalisation liées aux activités de déploiement d'applications menées par l'IME. Ces améliorations permettent un meilleur dépannage et une meilleure analyse des événements de gestion des applications sur le client.

Plus d’informations sur : What's new in Microsoft Intune - Azure | Microsoft Docs