Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.
Les fonctionnalités suivantes sont ajoutées :
Enregistrement
- [Windows 10 1709+] Arrivée du Co-Management pour les périphériques Windows 10. Cette fonctionnalité permet de gérer des périphériques Windows 10 à la fois avec le client ConfigMgr mais aussi en mode moderne avec Microsoft Intune (Standalone). Vous pouvez ainsi choisir quelles sont les fonctionnalités que vous souhaitez gérer avec quel mode (traditionnel ou moderne). Pour l’instant, vous pouvez gérer les stratégies de conformité et les stratégies Windows Update for Business.
- [Windows 10 1709+] Nouvelle page sur l’état d’enregistrement des périphériques Windows 10 1709 ou plus. Cette page est notamment utilisée dans le cadre d’AutoPilot ou de la jointure à Azure Active Directory avec l’enregistrement automatique dans Microsoft Intune. Vous pouvez configurer un message personnalisé et un lien hypertexte pour afficher des informations à l’utilisateur.
- [Windows 10] Une nouvelle alerte est disponible pour les périphériques Windows AutoPilot non assignés à un profil. Cette alerte affiche combien de périphériques sur la page Microsoft Intune > Device enrollment > Overview page.
- [Windows 10] Il est maintenant possible de restreindre l’enregistrement des périphériques Windows par version de système d’exploitation (minimum ou maximum).
- [Windows 10] La page de paramétrage de l’application du portail d’entreprise pour Windows 10 a été mise à jour pour rendre les paramétrages et les actions utilisateurs plus consistants à travers tous les paramétrages. Il a aussi été mis à jour pour faire correspondre le rendu aux autres applications Windows. Pour vois les différences, vous pouvez voir la page what's new in app UI.
- [Windows 10] Ajout de l’information Ownership Type dans la vue Device Details du portail d’entreprise sur iOS. Ceci offre plus de transparence à l’utilisateur.
- [macOS] Microsoft publie le portail d’entreprise pour macOS qui a été optimisé pour afficher toutes les informations et toutes les notifications de conformité à l’utilisateur. Un fois installé, Microsoft AutoUpdate pour macOS fournira les mises à jour du portail au même titre que les autres applications Microsoft (Office). Il est téléchargeable depuis le site web du portail d’entreprise quand vous vous connectez depuis un périphérique macOS.
- [Android] Le portail d’entreprise pour Android affiche des demandes de retours utilisateurs afin qu’ils soient envoyés à Microsoft et fournir une opportunité aux utilisateurs de donner leur avis. L’utilisateur peut bien entendu passer la notification.
- [Android] Le portail d’entreprise pour Android peut maintenant utiliser la géolocalisation (geofencing) pour protéger l’accès aux ressources de l’entreprise. Il utilise des informations réseaux comme l’adresse IP, l’adresse de la passerelle par réseau, le DNS pour déterminer s’il doit avoir accès aux ressources.
- [Android] Le portail d’entreprise pour Android intègre des instructions pour aider l’utilisateur final à résoudre des problèmes comme l’atteinte du nombre maximum de périphériques enregistrables, les problèmes d’activation de Samsung KNOX ou la désactivation du mode d’économie d’énergie.
- [Android] Le portail d’entreprise pour Android intègre une action « Resolve » sur la page Update device settings. En sélectionnant cette option, l’utilisateur est directement redirigé vers le paramétrage qui rend son périphérique non conforme. Le portail supporte les actions pour le mot de passe de verrouillage, le chiffrement, l’USB Debugging et les sources inconnues.
- [Android] Le portail d’entreprise pour Android intègre un indicateur de progression pour la configuration du périphérique lors de l’enregistrement. On retrouve les états suivants : "Setting up your device...", "Registering your device...", "Finishing registering your device...", et "Finishing setting up your device..."
- [iOS] Amélioration de la configuration du périphérique dans le portail d’entreprise iOS en version 2.9.0. Les termes utilisés sont plus compréhensibles et des écrans ont été combinés. Microsoft intègre aussi le nom de l’entreprise dans le texte. Vous pouvez voir les différences avec la page what's new in app UI page.
Gestion des périphériques
- [General] Microsoft a ajouté les éléments suivants dans l’inventaire des périphériques enregistrés :
- L’adresse MAC WiFi
- L’espace de stockage total
- L’espace de stockage disponible
- MEID
- L’opérateur abonné
- [General] Support de Symantec Cloud Certification Authority (CA) permettant au connecteur Microsoft Intune de distribuer aux périphériques gérés des certificats PKCS à partir de Symantec Cloud CA.
- [General] Il est maintenant possible de rafraichir la liste des périphériques dans la partie Devices via un bouton. En effet, la liste n’est pas rafraichie automatiquement.
Configuration des périphériques
- [iOS] Support des connexions WiFi avec des clés pré-partagées (PSK) pour WPA/WPA2. Ces profils sont poussés aux périphériques des utilisateurs quand le périphérique est enregistré dans Intune.
- [Windows 10 1703+] Intune Management Extension (sidecar) permet de gérer et exécuter des scripts PowerShell sur les périphériques Windows 10. Ceci permet d’apporter une réponse aux périphériques Windows 10 gérés de manière moderne et dont vous souhaiteriez faire une configuration spécifique ou l’installation d‘une application.
- [Windows 10] Vous pouvez configurer le VPN Citrix pour les périphériques Windows 10. Note : la configuration Citrix existait déjà pour iOS et Android.
- [Windows 10 1709+] Deux nouveaux paramétrages pour Windows Antivirus :
- File blocking level permet de protéger le périphérique contre des fichiers. On retrouve 4 niveaux : Not Configured (Par défaut), High, High+ et Zero Tolerance.
- Tiemout extension for file scanning by the cloud permet de specifier le temps de blocage que Windows Defender applique en attendant la réponse du Cloud. Celle-ci est fixée par défaut à 10 secondes et peut être augmentée jusqu’à 50.
- [Windows 10 1709+] Vous pouvez restreindre les utilisateurs de périphériques Windows 10 configurés en mode Kiosk à certaines applications uniquement. Le mode Kiosk est supporté en deux modes : Single App (permettant de n’exécuter qu’une application) et Multi App (permettant l’utilisation de plusieurs applications).
- [Windows 10] De nouveaux paramétrages de restrictions de périphérique sont disponibles :
- Messaging (Mobile uniquement) pour désactiver les SMS.
- Password : Paramétrage pour activer FIPS et utiliser des périphériques Windows Hello comme second périphérique pour l’authentification.
- Display : Paramétrage pour activer ou désactiver GDI Scaling pour les applications héritées.
- [Wndows 10 1709+] Ajout d’un type de profil Network Boundary permettant la configuration de ressources d’entreprise pour être utilisée par Windows Defender Application Guard et Windows Information Protection. Vous pouvez définir des ressources cloud, des plages d’adresses IP, des serveurs proxy internes, etc.
- [Windows 10 1709+] Gestion de Windows Defender Exploit Guard 1709 (ou plus) afin d’offrir des capacités de prévention d’intrusion avec notamment :
- La réduction de la surface d’attaque (ASF)
- L’accès contrôlé des dossiers
- Le filtrage réseau
- La protection contre les exploits
Les paramétrages sont présents dans le profil de configuration Endpoint Protection – Windows Defender Exploit Guard.
- [Windows 10 1709+] Gestion de Windows Defender Application Guard sur Windows 10 1709 (ou plus) afin de permettre l’exécution des sites non connus dans une version conteneurisée de Microsoft Edge. Les sites de confiance sont exécutés sur l’instance Microsoft Edge sur système hôte. Le paramétrage est disponible dans le profil de configuration Endpoint Protection – Windows Defender Application Guard. Vous pouvez ensuite définir les emplacements réseaux via le profil Network Boundary (voir plus haut).
- [Windows 10 1709+] Gestion de Windows Defender Application Control sur Windows 10 1709 (ou plus) Enterprise pour n’autoriser que les applications de confiance. Le paramétrage est disponible dans le profil de configuration Endpoint Protection – Windows Defender Application Control. Il permet d’activer la fonctionnalité en mode audit (pas de blocage) ou forcé.
- [Windows 10 1709+] Gestion et configuration du parefeu Windows (Windows Defender Firewall) pour gérer les différents protocoles en fonction du type de réseau (public, privé, domaine, etc.). Les paramétrages sont présents dans le profil de configuration Endpoint Protection – Windows Defender Firewall.
Gestion des applications
- [General] Les applications dans Intune affiche maintenant le numéro de version pour les applications métiers iOS et Android. L’utilisateur peut voir le numéro de version depuis le portail d’entreprise ou le portail Web. Le numéro de version complet comprend deux parties : Version(Build).
- [General] Le rapport Device install status affiche maintenant le numéro de version de l’application pour les applications métiers pour iOS et Android.
- [General] L’application Microsoft Planner pour iOS et Android fait maintenant parti des applications approuvées pour la gestion des applications mobiles (MAM). Vous pouvez configurer la protection depuis la partie Intune App Protection du portail Azure.
- [iOS] Les administrateurs IT peuvent maintenant configurés un prérequis pour forcer le mot de passe au lieu d’un PIN numérique à travers la gestion des applications mobiles (MAM) quand l’application se lance.
- [iOS] Les administrateurs peut maintenant supprimer des prérequis VPN par application sur les périphériques iOS.
- [Android] Un administrateur peut définir le patch de sécurité Android minimum qui doit être installé sur le périphérique afin d’obtenir l’accès à une application gérée. Cette fonctionnalité n’est applicable qu’à partir d’Android 6.0+.
Supervision et Dépannage
- [Général] La première version du modèle de données Intune Data Warehouse ne contenait que les données récente et historique. Il n’était pas possible de capturer l’état courant d’un utilisateur. Dans cette mise à jour, le modèle User entity est peuplé avec les dernières données utilisateur.
- [iOS] les utilisateurs qui ont installé le Managed Browser peuvent voir l’état de gestion pour toutes les applications Microsoft publiées et envoyer les logs pour dépanner.
Plus d’informations sur : https://docs.microsoft.com/en-us/intune/whats-new