Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Tags
Archives
Related
Recommended
Home » Blogueurs » Jean-Sébastien DUCHENE Blog's » [Intune] Les nouveautés d’août 2025

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

Les fonctionnalités suivantes sont ajoutées :

Général

  • [Général] Microsoft Tunnel : les points de terminaison introduits le 19 mars 2025 deviennent obligatoires. Vous devez mettre à jour vos serveurs Tunnel vers cette version (ou ultérieure) pour éviter toute interruption de service.

Enregistrement des périphériques

  • [Linux] Prise en charge d’Ubuntu 22.04 LTS et 24.04 LTS. Le support d’Ubuntu 20.04 LTS est retiré ; les appareils déjà inscrits restent gérés mais les nouvelles inscriptions sont bloquées.
  • [macOS] La Platform SSO est en disponibilité générale. Via le catalogue de paramètres, vous pouvez déployer la configuration Platform SSO et activer des TGT Kerberos personnalisés pour accéder aux ressources Active Directory locales et Microsoft Entra ID.

Gestion du périphérique

  • [iOS/iPadOS] Amélioration de l’expérience de remédiation Just-in-Time avec un bouton « Resolve » qui s’affiche désormais dans les applications de productivité lorsque l’utilisateur est déclaré non conforme. Un simple clic ouvre Microsoft Defender, déclenche la remédiation, puis ramène l’utilisateur à l’application d’origine.

Configuration du périphérique

  • [Windows] Public Preview de Windows Backup pour les organisations. Grâce à cette fonctionnalité, vous pouvez sauvegarder les paramètres Windows 10 ou Windows 11 de votre organisation et les restaurer sur un appareil connecté à Microsoft Entra. Les paramètres de sauvegarde sont configurables dans le catalogue des paramètres du centre d'administration Microsoft Intune, tandis qu'un paramètre à l'échelle du tenant permettant de restaurer un appareil est disponible dans le centre d'administration, sous « Enrollment » .

  • [Windows] La stratégie Managed Installer offre la possibilité de cibler des groupes d’utilisateurs ou d’appareils avec plusieurs stratégies distinctes. Auparavant, la configuration était globale au niveau du tenant.
  • [Windows] De nouveaux paramètres sont intégrés dans le catalogue de paramètres Windows dont notamment :
    • Microsoft Edge v138 : BuiltInAIAPIsEnabled, EdgeHistoryAISearchEnabled, EdgeOpenExternalLinksWithPrimaryWorkProfileEnabled, PrefetchWithServiceWorkerEnabled, TLS13EarlyDataEnabled.
    • Microsoft Edge v139 : EdgeOpenExternalLinksWithAppSpecifiedProfile, MandatoryExtensionsForIncognitoNavigation, Microsoft365CopilotChatIconEnabled, OnSecurityEventEnterpriseConnector, EnableUnsafeSwiftShader.
    • OneDrive : blocage des toasts incitant à la connexion.
    • Windows Backup : paramètre « Enable Windows Backup » (et fonctionnalité
    • Dépréciations : InsecurePrivateNetworkRequestsAllowed, ZstdContentEncodingEnabled, LocalNetworkAccessRestrictionsEnabled, SelectParserRelaxationEnabled, KeyboardFocusableScrollersEnabled.
  • [iOS/iPadOS/macOS] De nouveaux paramètres sont intégrés dans le catalogue de paramètres Windows dont notamment:
    • iOS/iPadOS – DDM : Audio Accessory Settings (Temporary Pairing, …), Safari Settings (Accept Cookies, Private Browsing, …), Restrictions (Denied ICCIDs, …).
    • macOS – Auth > Extensible SSO Kerberos (Allow Platform SSO Auth Fallback), DDM Safari Settings & Restrictions identiques.
  • [Android] Un nouveau paramètre « Hide organization name » est intégré dans le Settings Catalog COPE/COBO permettant de masquer le nom de l’entreprise (écran de verrouillage, …)..

Gestion des applications

  • [Général] Les applications protégées suivantes sont disponibles :
    • Avenza Maps for Intune
    • Datasite for Intune (Android)
    • Dialpad & Dialpad Meetings
    • Omega 365
    • Symphony Messaging Intune
    • Zoho Projects – Intune (Android)
  • [Android] Le Managed Home Screen pour appareils Android Dedicated offre maintenant deux nouveaux modes :
    • Offline Mode – accès aux applications désignées sans réseau, avec période de grâce configurable avant nouvelle authentification.
    • App access without sign in – lancement d’applications critiques directement depuis l’écran de connexion MHS indépendamment du statut réseau.

  • [Android] Les stratégies de configuration d’applications Android Enterprise prennent en charge de nouvelles variables : nom du compte, nom de l'appareil, identifiant de l'employé, MEID, numéro de série et les quatre derniers chiffres du numéro de série.

Supervision et Dépannage

  • [Général] L’action distante Wipe et toutes les opérations RBAC peuvent désormais être soumises à l’approbation administrative multiple (MAA). Un second administrateur doit valider la demande avant exécution, limitant les risques de modifications non autorisées. En outre, toute modification de rôle, de groupes d’admins ou d’affectations est bloquée tant qu’un second administrateur ne l’a pas validée.
  • [iOS/iPadOS/macOS] De nouveaux rapports de mise à jour logicielle basés sur l’infrastructure déclarative Apple. L'infrastructure de reporting déclaratif offre à Intune une vue quasi-en temps réel de l'état des mises à jour logicielles des appareils gérés. Les rapports de mises à jour logicielles Apple suivants sont désormais disponibles :
    • Per-device software update report: les rapports de mise à jour logicielle par appareil sont disponibles dans le Centre d'administration Intune. Accédez à « Devices », puis sélectionnez l'appareil concerné. Dans le volet « Device Overview » de cet appareil, sous « Monitor », le rapport est répertorié comme « iOS software updates» pour les appareils iOS ou iPadOS, et comme « macOS software updates » pour les appareils macOS. Avec la disponibilité de ces rapports par appareil, le rapport précédemment disponible est désormais obsolète. Bien que ce rapport obsolète reste disponible dans le Centre d'administration et puisse toujours être consulté lors de la consultation d'un appareil, il sera supprimé d'Intune lors d'une prochaine mise à jour.
    • Apple software update failures : ce rapport opérationnel vous permet de consulter les détails de l'ensemble de votre parc d'appareils Apple gérés. Il indique notamment la raison de l'échec de l'installation de la mise à jour et l'horodatage du dernier échec. Pour accéder à ce rapport, accédez à « Devices > Monitor » dans le Centre d'administration, puis sélectionnez le nom du rapport pour en afficher les détails.
    • Apple software update report: ce rapport organisationnel présente les informations détaillées sur les mises à jour logicielles en attente et en cours pour l'ensemble de votre parc d'appareils Apple gérés. Pour accéder à ce rapport, accédez à Reports > Device management > Apple updates dans le Centre d'administration, sélectionnez l'onglet Reports , puis la vignette correspondante.
    • Apple software update summary report : consultez le rapport récapitulatif des mises à jour logicielles Apple dans le Centre d'administration, accédez à Reports > Device management > Apple updates, puis sélectionnez l'onglet Summary. Vous y trouverez un aperçu de l'état des mises à jour pour les appareils macOS, iOS et iPadOS. Ce rapport inclut la version de la dernière mise à jour disponible pour chaque plateforme et sa date de disponibilité..

 

Plus d’informations sur : What's new in Microsoft Intune - Azure | Microsoft Docs

Facebook Like
2025 - MicrosoftTouch
Site indépendant de passionnés
La communauté fournit le site et le contenu "tels quels" et ne donne aucune garantie quant au site et à ses contenus.
Le contenu est l'entière propriété de l'auteur. Son plagiat vous expose à des poursuites.
Powered by VERINT