Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Petite rattrapage sur juin, Microsoft a annoncé la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

Les fonctionnalités suivantes sont ajoutées :

Enregistrement des périphériques

  • [Android Enterprise] Nouvelles fonctionnalités dans l’application Microsoft Intune pour Android Enterprise Fully Managed (COBO) :
    • Affichez et gérez les périphériques enregistrés via le portail Intune Company Portal ou l'application Microsoft Intune.
    • Contacter le support de l’entreprise.
    • Envoyer des commentaires à Microsoft.
    • Voir les conditions générales établies par l’entreprise.
  • [Windows 10] Les utilisateurs peuvent désormais accéder à l'application Portail d'entreprise sur les périphériques Windows partagés. Les utilisateurs verront un bandeau Partagé/Shared sur la tuile de périphérique. Ceci s'applique à l'application Company Portal version 10.3.45609.0 et ultérieures.
  • [Windows 10] Windows Autopilot pour les périphériques existants supporte maintenant la jointure Hybrid Azure AD (en plus du support Azure AD Join existant). Ceci s'applique aux périphériques Windows 10 version 1809 et supérieure.

 

Gestion du périphérique

  •  [Android] Vous pouvez maintenant voir le niveau de mises à jour de sécurité des périphériques Android en naviguant dans Intune > Devices > All devices > choisissez un périphérique > Hardware. Vous pouvez voir le niveau de patch dans la section Operating System.

Configuration du périphérique

  • [macOS] Il est maintenant possible de configurer les paramètres pour les extensions du kernel sur les périphériques macOS .Sur les périphériques macOS, vous pouvez créer un profil de configuration de périphérique (Device configuration > Profiles > Create profile > choisissez macOS comme plate-forme). Cette mise à jour inclut un nouveau groupe de paramètres qui vous permettent de configurer et d'utiliser les extensions du kernel (Kernel Extensions) sur vos périphériques. Vous pouvez ajouter des extensions spécifiques ou autoriser toutes les extensions d'un partenaire ou développeur spécifique. Ce paramètre s'applique à macOS 10.13.2 et versions ultérieures.

  • [Windows 10] Les paramétrages des applications du Store uniquement pour les périphériques Windows 10 comprennent davantage d'options de configuration. Lorsque vous créez un profil de restrictions de périphériques pour les périphériques Windows, vous pouvez utiliser le paramètre Apps from the store only pour que les utilisateurs installent uniquement des applications à partir de l'App Store Windows (Device configuration > Profiles > Create profile > Windows 10 and later comme plateforme > Device restrictions pour type de profil).

  • [Android] Dans Intune, vous pouvez utiliser les extensions de mobilité Zebra (MX) dans un profil de configuration de périphérique pour personnaliser les paramètres des périphériques Zebra qui ne sont pas intégrés à Intune. Actuellement, vous pouvez déployer un profil sur un seul appareil. Dans cette mise à jour, vous pouvez déployer plusieurs profils vers :
    • Le même groupe d'utilisateurs
    • Le même groupe de périphériques
    • Un seul périphérique
  • [iOS] Certains paramètres de kiosque sur les périphériques iOS sont définis à l'aide de "Block", en remplacement de "Allow".  Lorsque vous créez un profil de restrictions de périphériques sur des périphériques iOS (Device configuration > Profiles > Create profile > iOS comme plateforme > Device restrictions comme type de profil > Kiosk), vous définissez le verrouillage automatique, la Sonnerie, la rotation de l'écran, le bouton Veille écran et les boutons Volume. Dans cette mise à jour, les valeurs sont Block (bloque la fonction) et Not Configured (autorise la fonction).

  • [iOS] Lorsque vous créez un profil de restriction de périphérique pour les périphériques iOS, vous pouvez utiliser une empreinte digitale comme mot de passe. Dans cette mise à jour, les paramètres du mot de passe d'empreinte digitale permettent également la reconnaissance faciale (Device configuration > Profiles > Create profile > iOS comme plateforme > Device restrictions comme type de profil> Password). En conséquence, les paramètres suivants ont été modifiés :
    • Fingerprint unlock est maintenant Touch ID and Face ID unlock.
    • Fingerprint modification (supervised only) est maintenant Touch ID and Face ID modification (supervised only).

  • [iOS] Les fonctionnalités de restriction de jeu et de l’app store dépendent désormais de Ratings Region. Sur les périphériques iOS, vous pouvez autoriser ou restreindre les fonctions liées au jeu, à l'app store et à l'affichage des documents (Device configuration > Profiles > Create profile > iOS comme plateforme > Device restrictions comme type de profil > App Store, Doc Viewing, Gaming). Dans cette mise à jour, la fonctionnalité Apps est déplacée pour être un enfant dans la région Ratings, et dépend de la région Ratings.

 

Gestion des applications

  • [Général] Microsoft a publié une série d’applications comme exemple d’intégration avec le SDK Intune. Ceci aborde iOS (Swift), Android, Xamarin.iOS, Xamarin Forms et Xavarin.Android.
  • [Général] La nouvelle page des applications installées du site Web du Portail de l'entreprise dresse la liste de toutes les applications gérées (requises et disponibles) qui sont installées sur les appareils d'un utilisateur. En plus du type d'affectation, les utilisateurs peuvent voir l'éditeur de l'application, la date de publication et l'état actuel de l'installation. Si vous n'avez pas créé d'applications requises ou disponibles pour vos utilisateurs, ils verront un message expliquant qu'aucune application de la société n'a été installée. Pour voir la nouvelle page, allez sur le site Web du Portail d'entreprise et cliquez sur Applications installées.

  • [Général] L'application Portail d'entreprise pour Windows répertorie désormais toutes les applications gérées (requises et disponibles) qui sont installées sur l'appareil d'un utilisateur. Les utilisateurs peuvent également voir les installations d'applications tentées et en attente, ainsi que leur état actuel. Si vous n'avez pas créé d'applications requises ou disponibles pour vos utilisateurs, ils verront un message expliquant qu'aucune application d'entreprise n'a été installée. Pour voir la nouvelle vue, allez dans le volet de navigation du Portail de l'entreprise et sélectionnez Apps > Installed Apps.

  • [Android/iOS] Les stratégies de protection des applications Intune (APP) sur les pérphériques Android et iOS vous permettent maintenant de transférer les liens Web d’entreprise vers un navigateur spécifique géré par Intune : Managed Browser ou de Microsoft Edge.

  • [Windows 10] La page All apps inclut maintenant le label pour identifier les applications Microsoft Store for Business (MSFB) comme applications en ligne ou hors ligne. Chaque application MSFB comprend maintenant un suffixe Online ou Offline. La page de détails de l'application contient également des informations sur le type de licence et le support de l'installation contextuelle du périphérique (applications sous licence hors ligne uniquement).

Sécurité du périphérique

  • [Windows 10] La fonctionnalité Security Baselines est en disponibilité générale. Ceci permet d’intégrer les paramétrages recommandés par Microsoft (Security Basellines) que nous connaissons déjà et qui permettent notamment d’appliquer les GPOs recommandées. Dans le cas d’Intune, un administrateur peut créer des stratégies de sécurité directement à partir de ces baselines, puis les déployer auprès de leurs utilisateurs. Vous pouvez également personnaliser les recommandations de bonnes pratiques pour répondre aux besoins de l’entreprise. Intune s'assure que les périphériques restent conformes à ces lignes de base et avertit les administrateurs des utilisateurs ou des périphériques qui ne sont pas conformes.
  • [Windows 10] Parallèlement à la disponibilité générale des Security Baslines, Microsoft met à disposition un nouveau modèle MDM Security Baseline for Spring 2019 Update (19H1) pour Windows 10 1903.
  • [Windows 10] Avec l’arrivée des Security Baselines, Microsoft introduit la notion de versioning pour ces dernières. Vous pouvez mettre à jour vos profils de baseline de sécurité existants pour utiliser la nouvelle version de baseline sans avoir à recréer et déployer une nouvelle baseline à partir de zéro. De plus, dans la console Intune, vous pouvez afficher des informations sur chaque baseline, comme le nombre de profils individuels qui utilisent la baseline, le nombre de versions de baseline différentes que vos profils utilisent et la date de la dernière version d'une baseline de sécurité spécifique.

  • [Windows 10] Sur les Security Baselines, lorsque vous créez ou modifiez des profils de base de sécurité, vous pouvez spécifier des mots-clés dans la nouvelle barre de recherche pour filtrer les groupes de paramètres disponibles en fonction de ceux qui contiennent vos critères de recherche.
  • [Windows 10] Le paramètre de configuration du périphérique pour la protection de l'identité appelé Use security keys for sign-in n'est plus trouvé en tant que sous-paramètre de la configuration de Windows Hello for Business. C'est maintenant un paramètre de premier niveau qui est toujours disponible, même lorsque vous n'activez pas l'utilisation de Windows Hello for Business.

Délégation

  • [Général] Vous pouvez maintenant attribuer des balises d’étendue (scope tags) à un groupe de sécurité et tous les périphériques du groupe de sécurité seront également associés à ces balises d’étendue. Tous les appareils de ces groupes se verront également attribuer la balise (scope tags). Les balises d’étendues définies avec cette fonction écraseront les balises d’étendue définies avec le flux actuel des balises d’étendue du périphérique.
  • [Général] Le rôle d'administrateur d'école intégré d'Intune a maintenant les permissions create, read, update, et delete (CRUD) pour les applications gérées. Cette mise à jour signifie que si vous êtes assigné en tant qu'administrateur de groupe dans Intune for Education, vous pouvez maintenant créer, afficher, mettre à jour et supprimer le certificat iOS MDM Push, les jetons de serveur iOS MDM et les jetons iOS VPP avec toutes les autorisations existantes dont vous disposez.
  • [Général] Les applications peuvent appeler les opérations de lecture de l'API Intune Graph avec l'identité de l'application sans les identifiants utilisateur.
  • [Général] Vous pouvez maintenant appliquer des balises d’etendue (Scope Tags) aux applications Microsoft Store for Business.

 

Plus d’informations sur : https://docs.microsoft.com/en-us/intune/whats-new

Facebook Like