Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

Les fonctionnalités suivantes sont ajoutées :

Général

  • [Général] Nouvelle expérience de la gestion des appareils avec Microsoft Intune. La zone Devices/Appareils dispose désormais d'une interface plus cohérente, avec des commandes plus performantes et une structure de navigation améliorée pour vous permettre de trouver plus rapidement ce dont vous avez besoin. La nouvelle expérience, qui était jusqu'à présent en avant-première publique, sera progressivement déployée pour une disponibilité générale au cours des prochaines semaines.

Gestion du périphérique

  • [Général] Disponibilité Générale de Microsoft Intune Advanced Analytics au travers de la nouvelle suite Intune (abonnement supplémentaire). La solution fournit une visibilité complète de l'expérience de l'utilisateur final dans l’organisation et l'optimise grâce à des informations basées sur des données. Il comprend des données en temps quasi réel sur vos appareils avec Device query (équivalent de CMPivot), une visibilité accrue avec des périmètres d'appareils personnalisés, un rapport sur l'état de la batterie et une chronologie détaillée des appareils pour résoudre les problèmes, ainsi qu'une détection des anomalies pour aider à identifier les vulnérabilités ou les risques potentiels dans l'ensemble de votre parc d'appareils.

Configuration du périphérique

  • [Windows] Vous pouvez importer jusqu’à 20 fichiers ADMX personnalisés. Il est à noter que Microsoft travaille aux scénarios suivants :
    • Mise à jour des fichiers ADMX
    • Inclusion des paramètres importés dans le catalogue des paramètres
    • Téléchargements ADML supplémentaires/prise en charge des langues
    • Augmentation de la limite de fichiers au fil du temps
  • [Android] Nouveau paramètre qui désactive la localisation sur les appareils Android Enterprise dans DevicesConfiguration profiles > Create profile > Android Enterprise pour plateforme > Fully Managed, Dedicated, and Corporate-Owned Work Profile > Device Restrictions comme type de profil > General. Le paramètre Location à Block désactive la localisation et empêche les utilisateurs de l’activer.

  • [macOS/iOS/iPadOS] Microsoft introduit un sélecteur de date et d'heure pour les mises à jour logicielles gérées dans le catalogue des paramètres sur les appareils iOS/iPadOS et macOS. Cela se situe dans DevicesConfiguration profiles > Create profile > iOS/iPadOS ou macOS pour plateforme > Settings catalog comme type de profil > Declarative Device Management > Software Update.

Gestion des applications

  • [Windows] Disponibilité Générale de Microsoft Intune Enterprise Application Management au travers de la nouvelle suite Intune (abonnement supplémentaire) fournissant un catalogue d'applications Win32 facilement accessible dans Intune. Vous pouvez ajouter ces applications à votre tenant en les sélectionnant dans le Catalogue d'applications d'entreprise. Lorsque vous ajoutez une application du Catalogue d'applications d'entreprise à votre tenant Intune, les paramètres d'installation, de configuration requise et de détection par défaut sont automatiquement fournis. Vous pouvez également modifier ces paramètres. Intune héberge les applications du Catalogue d'applications d'entreprise dans le stockage Microsoft.

  • [Général] Vous pouvez désormais utiliser les stratégies de protection des applications Intune avec BlackBerry Protect Mobile (powered by Cylance AI).
  • [iOS/iPadOS] On retrouve de nouvelles applications protégées dont :
    • Print by PrinterOn, Inc. (iOS/iPadOS)
    • Align for InTune by MFB Technologies, Inc. (iOS/iPadOS)
  • [iOS/iPadOS/Android] Vous pouvez configurer une politique de protection des applications pour déterminer quelle application SMS/MMS doit être utilisée lorsque l'utilisateur final a l'intention d'envoyer un message SMS/MMS après avoir été redirigé à partir d'une application gérée par une stratégie. Lorsque l'utilisateur final clique sur un numéro dans l'intention d'envoyer un SMS/MMS, les paramètres de protection des applications sont utilisés pour rediriger l'utilisateur vers l'application SMS/MMS configurée. Cette fonctionnalité est liée au paramètre Transfer messaging data to.

  • [iOS/iPadOS/Android] Pour les applications gérées dont l'accès nécessite un code PIN, les utilisateurs finaux autorisés peuvent désormais réinitialiser le code PIN de l'application à tout moment en utilisant leur compte d'entreprise. Vous pouvez exiger un code PIN pour l'application dans Intune en sélectionnant le paramètre Code PIN pour l'accès dans les stratégies de protection des applications iOS/iPadOS et Android.
  • [macOS] La taille limite des applications DMG et PKG qui peuvent être installées à l'aide d'Intune sur les Mac gérés a été augmentée. La nouvelle limite est de 8 Go et s'applique aux applications (DMG et PKG non gérées) qui sont installées à l'aide de l'agent de gestion Microsoft Intune pour macOS.
  • [Windows] La taille maximale des packages pour le téléchargement d'applications vers Intune est passée de 8 Go à 30 Go pour les clients payants. Les utilisateurs de la version d'évaluation sont toujours limités à 8 Go.
  • [Windows] Intune prend désormais en charge le déploiement d'applications LOB signées par le Store (fichier unique .appx, .msix, .appxbundle et .msixbundle) sur les appareils Surface Hub. La prise en charge des applications LOB signées par le Store permet de déployer des applications du Store hors ligne sur les appareils Surface Hub après le retrait du Microsoft Store for Business.

Sécurité du périphérique

 

Supervision et Dépannage

  • [Général] Dans Intune, vous pouvez afficher une nouvelle liste de tous les rapports de surveillance des appareils. Vous pouvez trouver ces rapports dans le centre d'administration de Microsoft Intune en sélectionnant Devices > Monitor. Le volet Monitor fournit des rapports relatifs à la configuration, à la conformité, à l'inscription et aux mises à jour logicielles. En outre, vous pouvez consulter d'autres rapports, tels que Device actions.

  • [Général] Intune peut désormais conserver les résultats de la recherche et du filtrage des rapports lors de l'exportation des données. Par exemple, lorsque vous utilisez le rapport Noncompliant devices and settings, que vous réglez le filtre du système d'exploitation sur " Windows " et que vous recherchez " PC ", les données exportées ne contiendront que les périphériques Windows dont le nom contient " PC ". Cette fonctionnalité est également disponible lorsque vous appelez directement l'API ExportJobs.
  • [Général] Vous pouvez maintenant utiliser un simple clic dans le centre d'administration Intune pour qu'Intune active, collecte et soumette à Microsoft huit heures de logs verbeux pour un serveur Tunnel Gateway. Les journaux verbeux peuvent ensuite être référencés lorsque vous travaillez avec Microsoft pour identifier ou résoudre des problèmes avec un serveur Tunnel.
  • [Windows] Les rapports Feature Update Compatibility Risks report et Device Readiness intègrent maintenant le support de Windows 11 23H2.

 

Plus d’informations sur : What's new in Microsoft Intune - Azure | Microsoft Docs

Facebook Like