Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

Les fonctionnalités suivantes sont ajoutées :

Général

  • [Général] Public Preview de Copilot dans Intune, l’IA générative au service des administrateurs pour :
    • Offrir des informations sur les paramétrages lors de la création d’une stratégie
    • Résumer une stratégie existante pour en comprendre l’essence
    • Fournir toutes les informations clés d’un périphérique
    • Comparer deux périphériques
    • Analyser un code d’erreur
    • Obtenir plus généralement des informations directement dans la page de prompt dans Copilot for Security

Gestion du périphérique

  • [Android] Lorsque vous créez une stratégie OEMConfig qui dépasse 500 Ko, l'erreur suivante s'affiche dans le centre d'administration Intune : Profile is larger than 500KB. Adjust profile settings to decrease the size.Auparavant, les politiques OEMConfig qui dépassaient 500 Ko étaient affichées comme étant en attente..

Configuration du périphérique

  • [Windows] Microsoft propose une nouvelle stratégie de configuration du BIOS et d'autres paramètres pour les OEM. Les administrateurs peuvent utiliser cette nouvelle stratégie pour activer ou désactiver différentes fonctionnalités du BIOS qui sécurisent les appareils. Dans la stratégie de configuration des appareils Intune, vous ajoutez le fichier de configuration du BIOS, déployez une application Win32, puis affectez la politique à vos appareils. Cela signifie qu’il est possible d’utiliser l'outil Dell Command pour créer le fichier de configuration du BIOS et l’ajouter à cette stratégie.
  • [Windows] Microsoft ajoute un très grand nombre de paramétrages pour Microsoft Edge et notamment la configuration de WebView2.

Sécurité du périphérique

  • [Général] Nouvelle intégration à une solution partenaire de Mobile Threat Defense (MTC) pour CrowdStrike Falcon. Vous pouvez contrôler l'accès des appareils mobiles aux ressources de l'entreprise à l'aide d'un accès conditionnel basé sur l'évaluation des risques dans vos politiques de conformité.
  • [Windows] Windows a modifié la façon dont le fournisseur de services de configuration (CSP) du pare-feu applique les règles des blocs atomiques de règles de pare-feu. Le changement de comportement du CSP applique désormais les règles de pare-feu en tout ou rien à partir de chaque bloc atomique de règles. Auparavant, le CSP d'un appareil parcourait les règles du pare-feu dans un bloc atomique de règles - une règle (ou un paramètre) à la fois dans le but d'appliquer toutes les règles de ce bloc atomique, ou aucune d'entre elles. Si le CSP rencontre un problème lors de l'application d'une règle du bloc au dispositif, il arrête non seulement cette règle, mais cesse également de traiter les règles suivantes sans essayer de les appliquer. Toutefois, les règles qui ont été appliquées avec succès avant l'échec d'une règle resteront appliquées à l'appareil. Ce comportement peut conduire à un déploiement partiel des règles de pare-feu sur un périphérique, puisque les règles qui ont été appliquées avant l'échec d'une règle ne sont pas inversées. Avec la modification du CSP, lorsqu'une règle du bloc n'est pas appliquée au périphérique, toutes les règles de ce même bloc atomique qui ont été appliquées avec succès sont annulées. Ce comportement garantit la mise en œuvre du comportement "tout ou rien" souhaité et empêche un déploiement partiel des règles de pare-feu de ce bloc. Par exemple, si un périphérique reçoit un bloc atomique de règles de pare-feu contenant une règle mal configurée qui ne peut pas s'appliquer ou une règle qui n'est pas compatible avec le système d'exploitation du dispositif, le CSP fait échouer toutes les règles de ce bloc et annule toutes les règles qui s'appliquaient à ce dispositif. Ce changement s’applique aux versions suivantes : Windows 11 21H2, Windows 11 22H2, Windows 10 21H2

Gestion des applications

  • [Général] Forms a évolué vers .NET Multi-platform App UI (MAUI). Les projets Xamarin existants doivent être migrés vers .NET MAUI.
  • [Général] L'application protégée suivante est désormais disponible pour Microsoft Intune :
    • Atom Edge par Arlanto Apps.
    • Asana: Work in one place par Asana, Inc.
    • Freshservice for Intune par Freshworks, Inc.
    • Kofax Power PDF Mobile par Tungsten Automation Corporation
    • Remote Desktop par Microsoft Corporation
  • [Windows] Le remplacement (supersedence) des applications Win32 permet de remplacer les applications déployées comme disponibles avec la mise à jour automatique. Par exemple, si vous déployez une application Win32 (app A) comme disponible et qu’elle est installée par les utilisateurs sur leur périphérique, vous pouvez créer une nouvelle application Win32 (app B) pour remplacer l'app A à l'aide de la mise à jour automatique. Tous les appareils et utilisateurs ciblés sur lesquels l'application A est installée et disponible sur le portail d'entreprise sont remplacés par l'application B. De plus, seule l'application B s'affiche sur le portail d'entreprise. Vous pouvez trouver la fonction de mise à jour automatique pour le remplacement de l'application disponible sous la forme d'une option sous l’assignation Disponible dans l'onglet Assignements.
  • [Android] Microsoft a amélioré l'expérience de Managed Home Screen. L'application a été repensée afin d'améliorer l’expérience de base dans l'ensemble de l'application. Au cours du mois d'août 2024, la nouvelle expérience sera automatiquement activée pour tous les appareils.
  • [Android] Vous pouvez exiger des utilisateurs qu'ils saisissent leur code PIN de session pour reprendre l'activité sur le Managed Home Screen après que l'appareil a été inactif pendant une période spécifiée. Définissez le paramètre Minimum inactive time before session PIN is required en fonction du nombre de secondes pendant lesquelles l'appareil est inactif avant que l'utilisateur final ne doive saisir son code PIN de session.
  • [Android] Les détails de la connectivité IPv4 et IPv6 sont désormais disponibles sur la page Informations sur l'appareil de l'application Managed Home Screen.
  • [Android] Managed Home Screen prend désormais en charge l'ouverture de session sans domaine. Les administrateurs peuvent configurer un nom de domaine qui sera automatiquement ajouté aux noms d'utilisateurs lors de la connexion. En outre, Managed Home Screen prend en charge un texte d'indice de connexion personnalisé qui sera affiché aux utilisateurs lors de la procédure de connexion.
  • [Android] Vous pouvez exposer un paramètre dans l'application Managed Home Screen qui permet à l'utilisateur final d'activer et de désactiver la rotation automatique de l'appareil.
  • [Android] Vous pouvez exposer les paramètres de l'application Managed Home Screen pour ajuster la luminosité de l'écran des appareils Android Enterprise.

 

Supervision et Dépannage

  • [Général] Le diagnostic à distance des applications Microsoft 365 permet aux administrateurs Intune de demander les journaux de protection des applications Intune et les journaux des applications Microsoft 365 (le cas échéant) directement à partir de la console Intune. Vous pouvez trouver ce rapport dans le portail Troubleshooting + support > Troubleshoot > sélectionner un utilisateur > Summary > App protection*. Cette fonctionnalité est exclusive aux applications qui sont sous la gestion de la protection des applications Intune. S'ils sont pris en charge, les journaux spécifiques à l'application sont rassemblés et stockés dans des solutions de stockage dédiées à chaque application.
  • [Général] Les clients le cloud gouvernemental GCC peuvent utiliser Remote Help sur Windows et Android.
  • [macOS] Support du contrôle total dans Remote Help pour les périphériques macOS permettant désormais au service d'assistance de se connecter à l'appareil d'un utilisateur et de mieux l’accompagner/aider.
  • [Windows] Le rapport de distribution des mises à jour Windows dans Intune fournit un rapport résumé indiquant :
    • Le nombre d'appareils qui sont à chaque niveau de mise à jour de qualité.
    • Le pourcentage de couverture pour chaque mise à jour sur les appareils gérés par Intune, y compris les appareils cogérés.

Vous pouvez approfondir le rapport pour chaque mise à jour de qualité qui regroupe les appareils en fonction de la version de fonctionnalité de Windows 10/11 et des statuts de mise à jour. Enfin, les administrateurs peuvent obtenir la liste des appareils qui correspondent aux chiffres indiqués dans les deux rapports précédents, qui peuvent également être exportés et utilisés pour le dépannage et l'analyse avec les rapports Windows Update for business.

Plus d’informations sur : What's new in Microsoft Intune - Azure | Microsoft Docs

Facebook Like