Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Tags
Archives
Related
Recommended
Home » Blogueurs » Jean-Sébastien DUCHENE Blog's » [Intune] Les nouveautés de mai 2026

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

Les fonctionnalités suivantes sont ajoutées :

Enregistrement des périphériques

  • [macOS] Finalisation de l’enregistrement Platform SSO pendant l’inscription automatisée des appareils (ADE) sur macOS. Sur les appareils macOS inscrits via l’inscription automatisée des appareils (Automated Device Enrollment), il est désormais possible d’exécuter Platform SSO pendant la phase d’enregistrement de l’appareil. Au préalable, vous devez : créer une stratégie de catalogue de paramètres Intune et configurer le paramètre « Enable Registration During Setup » ; déployer le Portail d’entreprise (Company Portal 5.2604.0 et ultérieur) en tant qu’application métier (LOB) ; configurer la stratégie d’inscription ADE pour utiliser l’Assistant de configuration avec authentification moderne et activer l’attente de la configuration finale. Lorsque cette fonctionnalité est activée, les utilisateurs accèdent immédiatement aux ressources Microsoft Entra ID dès leur arrivée sur le bureau. S’applique à macOS 26 et ultérieur et à Company Portal 5.2604.0 et ultérieur.

  • [Apple] Mise à disposition de la gestion des accès pour les services Apple. Vous pouvez désormais utiliser les paramètres de gestion des accès Apple dans Apple Business Manager et Apple School Manager pour configurer l’accès aux services pour les comptes Apple sur les appareils détenus par l’organisation. Ces contrôles vous permettent de choisir les appareils auxquels les utilisateurs peuvent se connecter, ainsi que les applications et services qui leur sont accessibles. S’applique à iOS/iPadOS et macOS.

  • [Apple] Microsoft Intune prend désormais en charge l’inscription automatisée des appareils (ADE) sans utilisateur pour visionOS et tvOS, ce qui permet d’inscrire et de gérer Apple Vision Pro et Apple TV via Apple Business Manager ou Apple School Manager. Cette capacité prend en charge l’ADE sans affinité utilisateur et inclut le chargement de configurations personnalisées, les restrictions d’inscription par défaut et les actions sur les appareils. La fonctionnalité est disponible avec Microsoft Intune Plan 2 dans le cadre de Microsoft 365 Suite. Les appareils visionOS et tvOS inscrits apparaissent aux côtés des appareils iOS et iPadOS dans le centre d’administration Intune. S’applique à tvOS 26 et ultérieur et visionOS 26 et ultérieur.


Notez que la fonctionnalité est encore en bêta dans ABM et doit être activée manuellement.


Gestion du périphérique

  • [Linux] Microsoft Intune prend désormais en charge Ubuntu 26.04 LTS. La prise en charge d’Ubuntu 22.04 LTS prend fin en août 2026. Les appareils déjà inscrits sous Ubuntu 22.04 le restent, mais il convient d’informer les utilisateurs de procéder à la mise à niveau vers une version d’Ubuntu prise en charge. Vous pouvez identifier les appareils sous Ubuntu 22.04 dans le centre d’administration Intune via Appareils > Tous les appareils, en filtrant par Linux et en ajoutant la colonne de version du système d’exploitation.
  • [Général] Public Preview de la nouvelle page d’appareil dans le centre d’administration Intune. Lorsque vous accédez à Appareils > Tous les appareils et sélectionnez un appareil, la page affichant les informations spécifiques à l’appareil a été repensée et est disponible en préversion. Pour activer la nouvelle expérience, positionnez le bouton bascule « Preview new device view » sur Activé. La nouvelle mise en page offre une vue unique de l’appareil avec des onglets dédiés : État des actions sur l’appareil, Outils et rapports (anciennement Vue d’ensemble), Propriétés et Détails de l’appareil (anciennement Matériel). Les actions destructrices sont séparées et nécessitent une confirmation, réduisant les actions involontaires.

  • [Android] Intune propose deux nouvelles actions à distance permettant de suspendre et de restaurer Managed Home Screen (MHS) sur les appareils Android. Ces actions permettent aux utilisateurs de quitter MHS et d’accéder au lanceur par défaut de l’appareil pendant une durée définie, sans supprimer les stratégies ni nécessiter de code PIN. À l’expiration de la durée spécifiée, ou lorsque l’action de restauration est déclenchée, MHS reverrouille automatiquement l’appareil dans l’expérience kiosque. S’applique aux appareils Android Enterprise détenus par l’entreprise entièrement gérés (COBO) et dédiés (COSU).
  • [Windows] Les appareils Windows gérés par Intune doivent exécuter la version 1.58.103.0 ou ultérieure de l’extension de gestion Intune (Intune Management Extension). Les appareils exécutant des versions antérieures ne reçoivent plus les configurations ou mises à jour qui dépendent de l’extension de gestion Intune, notamment les déploiements d’applications Win32, les scripts PowerShell, les corrections (remediations) et les scripts de plateforme. L’extension de gestion Intune se met à jour automatiquement ; la plupart des appareils gérés disposent donc déjà d’une version compatible. S’applique à Windows 10/11.

Configuration du périphérique

  • [Android] Vous pouvez désormais configurer les autorisations du gestionnaire d’informations d’identification pour les appareils Android Enterprise exécutant Android 14 et ultérieur. Les fournisseurs d’informations d’identification sont responsables de la saisie automatique des mots de passe et du stockage des clés d’accès (passkeys). Pour les configurer, accédez à Applications > Android > Configuration > Appareils gérés et choisissez Android Enterprise comme type de plateforme. Par défaut, Android bloque les fournisseurs tiers sur les appareils gérés ; ce paramètre permet d’autoriser des applications spécifiques (telles que Microsoft Authenticator ou un gestionnaire de mots de passe tiers) et d’activer la connexion par clé d’accès. À noter : Google Password Manager ne peut pas agir comme fournisseur sur les profils professionnels (COPE et BYOD).
  • [Android] Sur les appareils Android Enterprise, le paramètre Location du catalogue de paramètres permet de gérer les services de localisation. Anciennement nommé « Block location », ce paramètre s’appelle désormais Location et propose trois options configurables : Device default (Intune ne modifie pas le paramètre), Location enabled (la localisation est obligatoirement activée et l’utilisateur ne peut pas la désactiver) et Location disabled (la localisation est obligatoirement désactivée et l’utilisateur ne peut pas l’activer). S’applique aux appareils COPE sous Android 10 et antérieur, COBO et COSU.

Sécurité du périphérique

  • [Général] Microsoft a mis à jour sa documentation afin de clarifier l’interprétation des valeurs remontées par les appareils dans les rapports de conformité. Certains rapports de conformité incluent une colonne « Setting » contenant des valeurs remontées directement par l’appareil, apportant un contexte supplémentaire en cas de non-conformité, notamment pour la conformité personnalisée et les rapports de configuration des applications Android. Cette mise à jour précise que ces valeurs doivent être considérées comme purement informatives et met en avant les considérations de sécurité liées à l’examen des données remontées par les appareils.
  • [Général] La gestion des privilèges sur le point de terminaison (Endpoint Privilege Management, EPM) d’Intune prend désormais en charge les demandes d’élévation approuvées par le support pour tous les utilisateurs d’un appareil. Cette mise à jour étend l’utilité des élévations de fichiers approuvées par le support et améliore les scénarios impliquant des appareils partagés. Auparavant, les demandes d’élévation de fichiers nécessitant une approbation du support n’étaient prises en charge que pour l’utilisateur principal de l’appareil ou l’utilisateur ayant inscrit l’appareil.
  • [Windows] Le rapport de visibilité des risques liés aux mises à jour Autopatch enrichit le tableau de bord d’état des mises à jour de sécurité avec un aperçu granulaire de la conformité des correctifs et des risques sur vos appareils gérés. Il classe les appareils comme Current, Exposed ou Critical et met en évidence les stratégies contribuant au risque, afin d’identifier et de corriger les problèmes plus rapidement. S’applique à Windows.

  • [Windows] La base de référence de sécurité pour Microsoft Edge version 139 est désormais disponible dans Microsoft Intune. Cette base reflète les recommandations de sécurité actuelles de Microsoft pour le navigateur Edge et constitue la dernière base de référence Edge disponible dans Intune. Elle inclut de nouveaux paramètres, des valeurs par défaut mises à jour et des paramètres retirés. Les profils de base de référence existants ne sont pas mis à jour automatiquement : les administrateurs peuvent créer un nouveau profil ou mettre à jour un profil existant vers la dernière version. Il est recommandé d’examiner attentivement les paramètres avant de migrer depuis une version antérieure.

Gestion des applications

  • [Android] Vous pouvez désormais gérer les applications métier (LOB) Android directement dans Microsoft Intune, sans les publier sur Managed Google Play, sur les appareils Android Enterprise entièrement gérés (COBO) et dédiés (COSU). Avec la gestion directe des applications LOB, les administrateurs peuvent charger les fichiers APK directement dans Intune et déployer les applications requises via un flux de travail Intune natif, gérer le cycle de vie de l’application et créer des stratégies de configuration d’application. S’applique à Android Enterprise. Remarque : cette fonctionnalité est déployée progressivement et la disponibilité complète est prévue pour la mi-mai 2026.

  • [Général] Nouvelles applications protégées disponibles pour Microsoft Intune :
    • Harvey AI par Harvey AI Corporation (iOS)
    • Continia Expense App par Continia Software A/S

Supervision et Dépannage

  • [Windows] L’inventaire applicatif amélioré d’Intune offre une visibilité plus rapide et plus détaillée sur les applications présentes dans votre environnement, afin de faciliter l’identification des logiciels obsolètes ou à risque. L’amélioration de la fraîcheur des données et l’enrichissement des métadonnées applicatives offrent une visibilité plus claire sur les applications installées, tandis que de nouveaux contrôles permettent de spécifier quels appareils sont inclus dans la collecte de l’inventaire. Cette fonctionnalité est d’abord disponible pour Windows, d’autres plateformes suivront. S’applique à Windows 10/11.

Administration & RBAC

  • [Général] Lorsque Microsoft Intune est activé en tant que source de données dans Security Copilot, les rôles RBAC d’Intune disposent désormais d’un accès à Copilot dans Intune par défaut. Le rôle Administrateur Intune de Microsoft Entra ID hérite automatiquement de l’accès propriétaire (owner) à Copilot dans Intune, tandis que tous les autres rôles RBAC intégrés et personnalisés héritent automatiquement de l’accès contributeur (contributor). Les administrateurs Intune peuvent ainsi utiliser les capacités de Security Copilot dans Intune sans attribution de rôle supplémentaire. Auparavant, l’accès à Copilot dans Intune nécessitait une attribution de rôle distincte dans Security Copilot ou un rôle Microsoft Entra ID, tel que le rôle Administrateur Intune. Cette mise à jour réduit les frictions d’accès et simplifie l’intégration de Copilot pour les organisations.
  • [Général] L’agent de revue des modifications (Change Review Agent) fournit désormais des recommandations basées sur les risques directement dans Multi Admin Approval pour les scripts Windows PowerShell (préversion publique). Dans les onglets « My requests » et « All requests », une nouvelle colonne « Agent Response » s’affiche lorsqu’une suggestion est disponible. Vous pouvez alors sélectionner la suggestion pour ouvrir et compléter le flux d’approbation de l’agent sans quitter le nœud Multi Admin Approval. Les suggestions de l’agent restent également disponibles dans son expérience principale.

 

Plus d’informations sur : What's new in Microsoft Intune | Microsoft Learn

Facebook Like
2025 - MicrosoftTouch
Site indépendant de passionnés
La communauté fournit le site et le contenu "tels quels" et ne donne aucune garantie quant au site et à ses contenus.
Le contenu est l'entière propriété de l'auteur. Son plagiat vous expose à des poursuites.
Powered by VERINT