Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.
Les fonctionnalités suivantes sont ajoutées :
Enregistrement des périphériques
- [Android] Lors de l'intégration de périphériques Android Enterprise Fully Managed, les utilisateurs s'enregistreront désormais auprès d'Azure Active Directory (AAD) lors de la configuration initiale du nouveau périphérique ou lors de la réinitialisation d'usine. Auparavant, pour un périphérique entièrement géré, une fois l'installation terminée, l'utilisateur devait lancer manuellement l'application Microsoft Intune pour démarrer l'enregistrement AAD. Maintenant, lorsque l'utilisateur atterrit sur la page d'accueil du périphérique après l'installation initiale, l'appareil est à la fois inscrit et enregistré.
- [Windows 10] Lors de la réinitialisation Autopilot, l'utilisateur principal du périphérique est supprimé. L'utilisateur suivant qui se connecte après la réinitialisation sera défini comme utilisateur principal. Cette fonctionnalité sera déployée à tous les clients au cours des prochains jours.
Configuration du périphérique
- [Windows 10] Disponibilité Générale des modèles d’administration (Administrative Templates) de Windows 10 et présence de nouveaux paramétrages à destination de Windows, Office et OneDrive. On retrouve plus de 2500 paramètres disponibles. Ces derniers sont disponibles en naviguant dans Device management > Profiles > Create profile > Windows 10 and later comme plateforme > Administrative template comme type de profile.
- [macOS] Vous pouvez utiliser Intune pour gérer le chiffrement par clé FileVault pour les périphériques MacOS. Pour chiffrer les périphériques, vous utilisez un profil de configuration endpoint proteciton. Le support pour FileVault inclut le chiffrement des dispositifs non chiffrés, la récupération d'une clé de récupération personnelle, la rotation automatique ou manuelle des clés de chiffrement personnelles et la récupération des clés pour les périphériques de l’entreprise. Les utilisateurs peuvent également utiliser le site Web du Portail d'entreprise pour obtenir la clé de récupération personnelle de leurs appareils chiffrés. Microsoft a également étendu le rapport de chiffrement afin d'inclure des informations sur les informations côté FileVault avec celles de BitLocker, pour que vous puissiez voir tous les détails de chiffrement de vos périphériques à un seul endroit.
Gestion des applications
- [Android/iOS] Vous pouvez maintenant configurer à la fois les paramètres généraux de configuration des applications et de protection des données pour Outlook pour iOS et Android à l'aide des contrôles d'administration Intune, sans inscription de périphérique. Les paramètres généraux de configuration de l'application fournissent la parité avec les paramètres que les administrateurs peuvent activer lors de la gestion d'Outlook pour iOS et Android sur les périphériques enregistrés.
- [Android] Support des stratégies de protection applicatives Intune (APP) pour le mode Android Enterprise Fully Managed (COBO).
- [Android] Les icônes de l'application Managed Home Screen et Managed Settings ont été mises à jour. L'application Managed Home Screen n'est utilisée que par les appareils enregistrés dans Intune en tant qu'appareils dédiés Android Enterprise (AE) et fonctionnant en mode kiosque multi-applications.
- [Android] Vous pouvez accéder à l'application Android Device Policy depuis l'écran de débogage de l'application Managed Home Screen. L'application Managed Home Screen n'est utilisée que par les appareils enregistrés dans Intune en tant que périphériques Android Enterprise dédié (dedicated) et fonctionnant en mode kiosque multi-applications.
- [iOS] Le nom de votre entreprise dans les invites de gestion d'application iOS remplacera le texte "i.manage.microsoft.com" actuel. Par exemple, les utilisateurs verront le nom de leur société au lieu de "i.manage.microsoft.com" lorsque les utilisateurs tenteront d'installer une application iOS à partir du portail d’entreprise ou lorsque les utilisateurs autoriseront la gestion de l'application. Ce changement sera déployé auprès de tous les tenants au cours des prochains jours.
PowerShell
- [Général] L’Intune PowerShell SDK fournissant le support pour l’API Intune à travers Microsoft Graph a été mis à jour avec la version 6.1907.1.0. Cette mise à jour apporte :
- Support d’Azure Automation
- Support les opérations en lecture pour une authentification d’application uniquement
- Support les noms cours familiers comme alias
- Se conforme aux conventions de nommage PowerShell. Par exemple, le paramètre PSCredential (sur la cmdlet Connect-MSGraph) a été renommée Credential.
- Support la spécification manuelle de valeur pour l’entête Content-Type quand vous utilisez la cmdlet Invoke-MSGraphRequest.
Plus d’informations sur : https://docs.microsoft.com/en-us/intune/whats-new