Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Tags
Archives
Related
Recommended
Home » Blogueurs » Jean-Sébastien DUCHENE Blog's » [Intune] Les nouveautés de janvier 2026

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

Les fonctionnalités suivantes sont ajoutées :

Général

  • [Général] Dans le cadre de l'initiative Secure Future Initiative (SFI) menée actuellement par Microsoft, Microsoft Intune a commencé à utiliser les adresses IP Azure Front Door (AFD) en plus des adresses IP existantes du service Intune en décembre 2025. Les clients qui utilisent une liste blanche basée sur les adresses IP, des balises de service Azure ou qui ont mis en place un filtrage strict des connexions sortantes dans leur pare-feu, leur VPN, leur proxy ou toute autre infrastructure réseau peuvent bloquer ce nouveau trafic, ce qui peut entraîner une dégradation ou une interruption de la connectivité des appareils. Cela peut affecter les fonctions essentielles d'Intune, notamment la gestion des appareils et des applications. Plus d’informations.

Gestion du périphérique

  • [Général] Lorsque vous créez des stratégies pour vos applications gérées, vous pouvez utiliser des filtres d'attribution pour attribuer des stratégies en fonction des règles que vous créez. Dans ces règles, vous pouvez utiliser différentes propriétés d'appareils et d'applications, notamment la propriété Type de gestion des appareils sur Android et iOS/iPadOS :
    • Android: Corporate-owned with work profile, Corporate-owned fully managed, Corporate-owned dedicated devices with Entra ID Shared mode, Corporate-owned dedicated devices without Entra ID Shared mode, Personally-owned work profile
    • iOS/iPadOS : Automated Device Enrollment user-associated devices, Automated Device Enrollment userless devices, Account Driven User Enrollment, Device Enrollment with Company Portal and Web Enrollment

  • [Android], vous pouvez filtrer dans le catalogue de paramètres selon le type d’enregistrement (Fully managed, Corporate-owned work profile, Dedicated) pour ne voir que les paramètres associés.

  • [Windows] Le rapport Windows Feature Update supporte Windows 11 25H2 comme un système sélectionnable afin d’évaluer la compatibilité des appareils avant le déploiement de cette version.

  • [Windows] Microsoft Intune inclut désormais un lien direct vers Lenovo Device Orchestration (LDO) dans le centre d'administration Intune. Cette intégration enrichit l'expérience des portails partenaires en offrant aux administrateurs informatiques un point d'entrée unique et sécurisé pour gérer les appareils Lenovo pris en charge.

Configuration du périphérique

  • [Windows] De nouveaux paramétrages sont disponibles dans le catalogue de paramétrages (Settings Catalog) :
    • Microsoft Edge - Comprend les dernières stratégies du navigateur Microsoft Edge, jusqu'à la version 143.0.3650.23, notamment :
      • Allow sharing tenant-approved browsing history with Microsoft 365 Copilot Search
      • Enable RAM (memory) resource controls
      • Specifies whether to opt out of Local Network access restrictions
    • Experience > Disable Share App Promotions - Ce paramètre de stratégie permet aux administrateurs informatiques de contrôler si les applications promotionnelles sont affichées dans Windows Share Sheet.
    • Windows AI - Comprend les nouveaux paramètres suivants, disponibles pour les membres du programme Windows Insiders :
      • Disable Agent Workspaces
      • Disable Agent Connectors
      • Disable Remote Agent Connectors
      • Agent Connector Minimum Policy
    • Google Chrome - Comprend les stratégies de navigateur ADMX Google Chrome, jusqu'à la version 141.0.7390.108.
    • Firewall > Enable Audit Mode
    • Microsoft Visual Studio > Copilot settings > Disable agent mode
    • Windows Components > Internet Explorer > Internet Control Panel > Security Page:
      • Turn on automatic detection of intranet
      • Intranet Sites: Include all sites that bypass the proxy server
  • [iOS/iPadOS] De nouveaux paramètres Apple ont été ajoutés au catalogue de paramètres. Dans Restrictions, on retrouve Rating Apps Exempted Bundle IDs : ce paramètre permet aux administrateurs de spécifier les applications qui peuvent contourner la restriction 17 ans et plus. Apple a renommé Rapid Security Responses en Background Security Improvements. Cette modification a été mise à jour dans le catalogue des paramètres.

Sécurité du périphérique

  • [Windows] Les stratégies d'élévation des privilèges d’Endpoint Privilege Management (EPM) prennent désormais en charge le déploiement auprès des utilisateurs sur des machines virtuelles à session unique Azure Virtual Desktop (AVD).
  • [iOS/iPadOS] Vous pouvez désormais configurer le connecteur Zimperium Mobile Threat Defense (MTD) pour synchroniser l'inventaire des certificats à partir de vos appareils iOS gérés. Cette amélioration vous aide à identifier quand le niveau de menace d'un appareil est élevé en raison de certificats approuvés mais potentiellement malveillants sur l'appareil. Les paramètres suivants sont désormais disponibles lors de la configuration du connecteur :
    • Activer la synchronisation des certificats pour les appareils iOS/iPadOS : permet à ce partenaire Mobile Threat Defense de demander à Intune la liste des certificats installés sur les appareils iOS/iPadOS à des fins d'analyse des menaces.
    • Envoyer les données complètes de l'inventaire des certificats sur les appareils iOS/iPadOS personnels : ce paramètre contrôle les données d'inventaire des certificats qu'Intune partage avec ce partenaire Mobile Threat Defense pour les appareils personnels. Les données sont partagées lorsque le partenaire synchronise les données des certificats et demande la liste d'inventaire des certificats.

Gestion des applications

  • [Windows] Lorsque vous ajoutez une application Win32, vous pouvez télécharger un script PowerShell qui servira d'installateur au lieu de spécifier une ligne de commande. Intune intègre le script au contenu de l'application et l'exécute dans le même contexte que l'installateur de l'application, ce qui permet des workflows d'installation plus riches, tels que des vérifications des prérequis, des modifications de configuration et des actions post-installation. Les résultats de l'installation s'affichent dans le centre d'administration Intune en fonction du code de retour du script.
  • [Android/iOS/iPadOS] De nouvelles applications protégées sont disponibles :
    • Clarity Express for Intune par Rego Consulting Corporation
    • Datadog par Datadog Inc.
    • Qlik Analytics par Qlik
    • Tier1 for Intune par SS&C Technologies, Inc. (iOS)
  • [Android] De nouvelles applications OEMConfig sont supprotées :
    • FCNT - Senior Care | com.fcnt.mobile_phone.seniorcareconfig
    • FCNT - Schema | com.fcnt.mobile_phone.schematest
    • Sonim | com.sonim.oemappconfig

Administration & RBAC

  • [Général] Disponibilité Générale des tâches d’administration (Admin Tasks). Les tâches d'administration offrent une vue centralisée où les administrateurs peuvent découvrir, organiser et effectuer des tâches courantes qui, autrement, seraient dispersées dans le centre d'administration Intune. Située sous Administration des locataires, cette expérience unifiée prend en charge la recherche, le filtrage et le tri pour vous aider à vous concentrer sur ce qui nécessite votre attention, sans avoir à naviguer entre plusieurs nœuds. Les types de tâches suivants sont pris en charge :
    • Demandes d'élévation de privilèges pour la gestion des privilèges des points de terminaison
    • Tâches de sécurité Microsoft Defender
    • Demandes d'approbation multi-administrateurs

 

Plus d’informations sur : What's new in Microsoft Intune - Azure | Microsoft Docs

Facebook Like
2025 - MicrosoftTouch
Site indépendant de passionnés
La communauté fournit le site et le contenu "tels quels" et ne donne aucune garantie quant au site et à ses contenus.
Le contenu est l'entière propriété de l'auteur. Son plagiat vous expose à des poursuites.
Powered by VERINT