Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

Les fonctionnalités suivantes sont ajoutées :

Général

  • [Général] Public Preview de l’intégration de Copilot dans la fonctionnalité de requêtage du périphérique (Device Query). Vous pouvez désormais utiliser Copilot dans la page de requête de périphérique de Microsoft Intune pour vous aider à élaborer des requêtes KQL. Il vous suffit d'utiliser un langage naturel pour poser une question sur un appareil dans Microsoft Intune, et Copilot générera une requête KQL que vous pourrez exécuter pour obtenir la réponse.
  • [Général] Endpoint Privilege Management, Advanced Analytics et Intune Plan 2 sont disponibles pour GCC High et DoD.
  • [Général] support de Remote Help pour macOS pour les clients GCC.

Enregistrement des périphériques

  • [iOS/iPadOS/macOS] Microsoft a apporté des modifications au processus d'enregistrement des appareils Apple avec Intune Company Portal. L'enregistrement de l’appareil dans Microsoft Entra a eu lieu pendant l'inscription. Pour les inscriptions de nouveaux utilisateurs ou appareils qui utilisent le portail d'entreprise, les utilisateurs doivent retourner sur le portail d'entreprise pour terminer l'inscription :
    • Pour les utilisateurs iOS : Les utilisateurs dont les notifications sont activées seront invités à revenir à l'application Portail d'entreprise pour iOS. S'ils désactivent les notifications, ils ne seront pas alertés, mais devront tout de même retourner sur le portail d'entreprise pour terminer l'enregistrement.
    • Pour les appareils macOS : L'application du portail d'entreprise pour macOS détectera l'installation du profil de gestion et enregistrera automatiquement l'appareil, à moins que l'utilisateur ne ferme l'application. S'il ferme l'application, il doit la rouvrir pour terminer l'enregistrement.
  • [iOS/iPadOS/macOS] Microsoft prépare le support de l'attestation des appareils gérés dans Intune, Microsoft commence à déployer progressivement un changement d'infrastructure pour les nouveaux enrollements, qui inclut la prise en charge du protocole ACME (Automated Certificate Management Environment). Désormais, lorsque de nouveaux appareils Apple s'inscrivent, le profil de gestion d'Intune reçoit un certificat ACME au lieu d'un certificat SCEP. ACME offre une meilleure protection que SCEP contre l'émission de certificats non autorisés grâce à des mécanismes de validation robustes et à des processus automatisés, ce qui permet de réduire les erreurs dans la gestion des certificats. Les appareils existants éligibles au niveau du système d'exploitation et du matériel n'obtiennent pas le certificat ACME, à moins qu'ils ne se réinscrivent. Il n'y a aucun changement dans l'expérience d'enrôlement de l'utilisateur final, ni dans le centre d'administration Microsoft Intune. Cette modification ne concerne que les certificats d'inscription et n'a aucun impact sur les politiques de configuration des appareils. ACME est pris en charge pour les méthodes d'inscription Apple Device Enrollment et Apple Configurator. Les versions du système d'exploitation éligibles sont les suivantes : iOS/iPadOS 16+ et macOS 13.1+.
  • [iOS/iPadOS] Vous pouvez désormais configurer l'enregistrement juste à temps (JIT) et la remédiation de conformité JIT pour toutes les inscriptions Apple iOS et iPadOS. Ces fonctionnalités prises en charge par Intune améliorent l'expérience d'inscription car elles peuvent remplacer l'application Intune Company Portal pour l'inscription des appareils et les vérifications de conformité.
  • [Linux] Support de Red Hat Enterprise Linux 8 et 9.

Gestion du périphérique

  • [Général] Preview de la nouvelle propriété de filtre operatingSystemVersion permettant de filtrer sur la version du système d’exploitation pour Android, iOS/iPadOS, macOS et Windows.
  • [iOS/iPadOS] Microsoft Intune ne supportera plus iOS/iPadOS 15 et nécessitera iOS/iPadOS 16 ou une version plus récente après la sortie d'iOS/iPadOS 18. Les entreprises qui gèrent des appareils iOS/iPadOS doivent vérifier les rapports Intune pour identifier les appareils et les utilisateurs concernés, et utiliser les contrôles Intune pour gérer les versions du système d'exploitation. Le support du User Enrollment Apple avec le portail d'entreprise est terminée.
  • [Windows] Public Preview des nouveaux rapport et actions de périphérique pour l’attestation d’enregistrement Windows afin de trouver les périphériques attestés et enrollés.
  • [Windows] Microsoft a consolidé les profils Intune liés à la protection des identités et des comptes en un seul nouveau profil nommé Account protection. Ce nouveau profil se trouve dans le nœud EndPoint Security, et est maintenant le seul modèle de profil qui reste disponible lors de la création de nouvelles instances de stratégie pour la protection des identités et des comptes. Le nouveau profil inclut les paramètres de Windows Hello for Business pour les utilisateurs et les appareils, ainsi que les paramètres de Windows Credential Guard.

Configuration du périphérique

  • [Windows] Nouveaux paramètres de direction de transfert du presse-papiers disponibles dans le catalogue des paramètres de Windows : Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Device and Resource Redirection.
    • Restrict clipboard transfer from server to client
    • Restrict clipboard transfer from server to client (User)
    • Restrict clipboard transfer from client to server
    • Restrict clipboard transfer from client to server (User)
  • [Apple] Nouveaux paramètres disponibles dans le catalogue de réglages Apple. Sur iOS/iPadOS : Restrictions: Allow Auto Dim et sur macOS Restrictions: Allow Auto Dim.
  • [Android] Android Enterprise dispose de nouvelles valeurs pour le paramètre Allow access to all apps du Google Play Store. Les options disponibles sont mises à jour et deviennent Allow, Block, et Not configured. Il n'y a pas d'impact sur les profils existants utilisant ce paramètre.

 

Sécurité du périphérique

  • [Général]De nouvelles actons ont été ajoutés à la Cloud PKI avec :
    • Delete : Supprimer une AC.
    • Pause : Suspendre temporairement l'utilisation d'une autorité de certification.
    • Revoke : Révoquer un certificat d'AC..
  • [Windows] Microsoft a publié une nouvelle Security Baseline 24H1 pour Windows 365.
  • [Windows] Nouveau paramètre Allow Storage Card dans le profil Device Control pour la stratégie de réduction de la surface d'attaque.

Gestion des applications

  • [Général] Le catalogue d'applications d'entreprise a été mis à jour pour inclure des applications supplémentaires.
  • [Général] Le SDK Intune App et l'outil Intune App Wrapping ont été déplacés vers un dépôt GitHub différent et un nouveau compte.
  • [Général] De nouvelles applications protégées ont été ajoutées :
    • Asana: Work in one place (Android) by Asana, Inc.
    • Goodnotes 6 (iOS) by Time Base Technology Limited
    • Riskonnect Resilience by Riskonnect, Inc.
    • Beakon Mobile App by Beakon Mobile Team
    • HCSS Plans: Revision control (iOS) by Heavy Construction Systems Specialists, Inc.
    • HCSS Field: Time, cost, safety (iOS) by Heavy Construction Systems Specialists, Inc.
    • Synchrotab for Intune (iOS) by Synchrotab, LLC
  • [macOS] Intune prend en charge la capacité de déployer en libre-service (disponible) des applications DMG et PKG dans le portail d'entreprise Intune macOS. Cette fonctionnalité permet aux utilisateurs finaux de parcourir et d'installer les applications déployées par l'agent à l'aide du portail d'entreprise pour macOS. Cette fonctionnalité nécessite une version minimale de l'agent Intune pour macOS v2407.005 et Intune Company Portal pour macOS v5.2406.2.
  • [Android] Le détail de l’adresse MAC est disponible depuis la page d’information du périphérique dans l’application Managed Home Screen.
  • [Android] Vous pouvez désormais configurer Managed Home Screen (MHS) pour activer un bouton de commutation d'applications virtuel qui permet aux utilisateurs finaux de naviguer facilement entre les applications sur leurs appareils kiosques à partir de MHS. Vous pouvez choisir entre un bouton de commutation d'application flottant ou un bouton de balayage vers le haut. La clé de configuration est virtual_app_switcher_type et les valeurs possibles sont none, float et swipe_up.

Supervision et Dépannage

  • [Général] Vous pouvez désormais supprimer, réinstaller et réappliquer des stratégies, profils et applications individuels pour les appareils iOS/iPadOS et les appareils Android appartenant à l'entreprise. Vous pouvez appliquer ces actions sans modifier les affectations ou l'appartenance à un groupe. Ces actions ont pour but d'aider à résoudre les problèmes des clients qui sont externes à Intune. De plus, ces actions peuvent aider à restaurer rapidement la productivité de l'utilisateur final..

 

Plus d’informations sur : What's new in Microsoft Intune - Azure | Microsoft Docs

Facebook Like