Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)

[Intune] Les nouveautés de fin octobre 2019

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

Les fonctionnalités suivantes sont ajoutées :

Enregistrement des périphériques

  • [Windows 10] Un nouveau paramétrage permet de n’afficher la page d’état de l’enregistrement (ESP) qu’aux périphériques provisionnés via l’expérience post installation (OOBE). Ceci permet d’éviter d’afficher cette page lorsqu’un nouvel utilisateur se connecte sur la machine. Ceci avait aussi un effet de bord de faire éventuellement tomber en timeout dans certaines conditions. Le paramétrage est disponible dans : Intune > Device enrollment > Windows enrollment > Enrollment Status Page > Create Profile > Settings > Only show page to devices provisioned by out-of-box experience (OOBE).

 

Configuration du périphérique

 

Gestion des applications

  • [Général] Vous pouvez créer une stratégie de protection des applications (APP/MAM) qui peut bloquer ou effacer sélectivement les données d'entreprise des utilisateurs en fonction de l’état du périphérique sans nécessiter l’enregistrement de ce dernier. L’état du périphérique est déterminé à l'aide d’une solution Mobile Threat Defense que vous avez choisie. Cette capacité existe aujourd'hui avec les périphériques enregistrés dans Intune en tant que paramètre de conformité des périphériques. Sur Android, cette fonctionnalité nécessite la dernière version du Portail d'entreprise. Sous iOS, cette fonctionnalité sera disponible lorsque les applications intégreront le dernier SDK Intune (v 12.0.15+).

  • [Général] Les stratégies de protection des applications (APP/MAM) permettent maintenant de spécifier la version minimale attendue du portail d’entreprise. Ce paramètre de lancement conditionnel permet de bloquer l’accès, effacer les données ou simplement avertir. Le paramétrage ne s’applique que pour les utilisateurs qui ont à minima la version 5.0.4560.0. Il n’a donc pas d’effet sur les versions plus ancienne.
  • [Windows 10] Vous pouvez maintenant configurer une date de mise à disposition et une date butoir pour les applications Win32 déployées de manière obligatoire. Lors de la mise à disposition (Start time), Microsoft Intune commencera à récupérer le contenu et à le stocker dans le cache. L’application sera donc disponible pour une installation lors de la date butoir. Pour les applications en libre-service, la date de mise à disposition est utilisée pour savoir quand l’application devient visible dans le portail d’entreprise.

  • [Windows 10] Il est maintenant possible d’exiger un redémarrage après l’installation avec succès d’une application Win32.

  • [Windows 10] Les stratégies supplémentaires Windows 10 S permettent de gérer le mécanisme Windows Defender Application Control. Ceci permet notamment d’installer et exécuter des applications Win32 sur des périphériques gérés en mode Windows 10 S. Pour ce faire, vous pouvez créer une ou plusieurs stratégies pour le mode S en utilisant les outils PowerShell de Windows Defender Application Control (WDAC). Vous devez ensuite signer les stratégies avec le portail de signature Device Guard, puis téléchargerr et distribuer les stratégies via Intune. Dans Intune, vous trouverez cette fonctionnalité en sélectionnant Client apps > Windows 10 S supplemental policies.

 

Sécurité du périphérique

  • [Windows 10] Microsoft a ajouté en préversion la baseline de sécurité pour Microsoft Edge.

 

Autre

    • Une nouvelle page d’accueil permettant de visualiser l’état de santé du tenant, du service, l’actualité, etc.

 

Plus d’informations sur : https://docs.microsoft.com/en-us/intune/whats-new

Facebook Like
Anonymous