Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.
Les fonctionnalités suivantes sont ajoutées :
Enregistrement des périphériques
- [macOS] Le portail d’entreprise sur macOS se voit doté d’un mode sombre (Dark Mode). Ce dernier est activé lorsque vous activez le mode sombre sur des périphériques macOS 10.14+.
Gestion du périphérique
- [Windows 10] Vous pouvez renommer un périphérique Windows 10 1803+ enregistré via Intune > Devices > All devices > choisissez un périphérique > Rename device.
Configuration du périphérique
- [General] Amélioration de l’interface pour l’accès conditionnel dans la console Intune en incluant :
- Remplacement de la tuile d'accès conditionnel Intune par la tuile d'Azure Active Directory. Cela assure d'avoir accès à la gamme complète des paramètres et des configurations pour l'accès conditionnel (qui reste une technologie Azure AD), à partir de la console Intune.
- Microsoft a renommé la tuile On-premises access en tuile Exchange Access et déplacé la configuration du connecteur Exchange service sur cette tuile renommée.
- [Windows 10] Les scripts PowerShell peuvent maintenant s’exécuter en 64-bits sur des périphériques 64-bits. Pour ce faire, vous pouvez naviguer dans Device configuration > PowerShell scripts > Add > Configure > Run script in 64 bit PowerShell Host.
- [Windows 10] Plusieurs changements sur les périphériques Windows 10 dans un mode Kiosk :
- Pour Microsoft Edge : Use Microsoft Edge Kiosk Mode et Refresh Browser after idle time
- Pour Les favoris et la recherche : Allow changes to search engine
- Ajout de Microsoft Edge ou le navigateur Kiosk pour s’exécuter comme application sur le périphérique Kiosk
- De nouvelles fonctionnalités et paramétrages sont disponibles pour autoriser ou restreindre incluant :
- [iOS/macOS] Vous pouvez restreindre certains paramétrages et fonctionnalités sur des périphériques exécutant iOS et macOS. Cette mise à jour ajoute plus de fonctions et de paramètres que vous pouvez contrôler, y compris le réglage de l'heure à l'écran, la modification des paramètres eSIM et des plans cellulaires, et plus sur les périphériques iOS. Aussi, retarder la visibilité de l'utilisateur des mises à jour logicielles et bloquer la mise en cache du contenu sur les périphériques macOS.
- [macOS] Les utilisateurs macOS sont invités à mettre à jour leur mot de passe. Intune force le paramétrage ChangeAtNextAuth sur les périphériques utilisateurs. Ce paramètre a une incidence sur les utilisateurs et les périphériques qui ont des stratégies de mot de passe de conformité ou des profils de mot de passe de restriction de périphériques. Cette invite s'affiche lorsqu'un utilisateur exécute pour la première fois une tâche nécessitant une authentification, telle que la connexion à l'appareil. Les utilisateurs peuvent également être invités à mettre à jour leur mot de passe lorsqu'ils font quoi que ce soit qui nécessite des privilèges administratifs, comme demander l'accès au porte-clés. Tout changement de stratégie de mot de passe nouveau ou existant par l'administrateur invite à nouveau les utilisateurs à mettre à jour leur mot de passe.
- [macOS] Vous pouvez assigner des certificats SCEP (Simple Certificate Enrollment Protocol) en utilisant des attributs de périphériques macOS sans que ces derniers aient une affinité utilisateur. Le profil de certificat peut ensuite être associé à un à un profil Wi-Fi ou VPN.
- [iOS] Pour les périphériques iOS, on retrouve un changement d’emplacement des paramétrages Safari et les mises à jour logicielles :
- Les paramétrages Safari sont déplacés de Safari (Device configuration > Profiles > New profile > iOS > Device restrictions) vers Built-In Apps
- Le paramétrage Delaying user software update visibility for supervised iOS devices vers Device Restriction – General.
- [iOS] Le paramétrage Enabling restrictions in the device settings pour les périphériques iOS supervisés est renommé Screen Time (Supervised Only). Le comportement reste le même.
- [Android] Les périphériques Android Enterprise en mode Kiosk sont maintenant appelés « Dedicated Devices ». Ceci permet de s’aligner avec la terminologie Android. Ce profil est accessible dans Device configuration > Profiles > Create profile > Android enterprise > ** Device Owner Only > Device Restrictions > Dedicated devices
Gestion des applications
- [Windows 10] Vous pouvez maintenant collecter les journaux d’échec de l’installation des applications Win32 à partir de la tuile Troubleshooting ou depuis le périphérique dans la partie Managed Apps.
- [Windows 10] Un nouvel écran appelé App Categories a été ajouté pour améliorer la navigation et la sélection des applications dans le Portail d'entreprise pour Windows 10. Les utilisateurs verront maintenant leurs applications triées par catégories telles que Featured, Education, et Productivity. Ce changement apparaît dans les versions 10.3.3.3451.0 et ultérieures du Portail d'entreprise.
- [Android] Intune va prendre en charge les APIs Google Play Protect sur les périphériques Android. Ceci permet d’ajouter les capacités de contrôle des périphériques rootés pour les périphériques non enregistrés. Il est possible d’empêcher des utilisateurs d'accéder aux données de l'entreprise ou leurs comptes d'entreprise peuvent être supprimés de leurs applications dotées d'une stratégie.
- [iOS] De nouveaux messages d’erreur d’installation d’applications sont disponibles dans la colonne Status Details dans Client Apps > Apps > <Application> > Device install status :
- Failure for VPP apps when installing on shared iPad
- Failure when app store is disabled
- Failure to find VPP license for app
- Failure to install system apps with MDM provider
- Failure to install apps when device is in lost mode or kiosk mode
- Failure to install app when user is not signed in to the App Store
Supervision et Dépannage
- [Général] Microsoft a publié une application Intune Compliance (Data Warehouse) permettant aux utilisateurs d’accéder au tableau de bord Power BI Intune Data warehouse en ligne. Il est maintenant possible de partager ces rapports sans avoir à quitter le navigateur et effectuer d’installations particulières.
- [Général] Le rapport Enrollment Failures a été déplacé vers la section Monitor de la tuile Device Enrollment. Deux nouvelles colonnes (Enrollment Method et OS Version) ont été ajoutées.
- [Général] Le rapport Company Portal abandonment a été renommé Incomplete user Enrollments.
Sécurité
- [Général] Lorsqu'un administrateur crée une ressource, toutes les balises scope attribuées à l'administrateur seront automatiquement attribuées à ces nouvelles ressources.
Plus d’informations sur : https://docs.microsoft.com/en-us/intune/whats-new