Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

Les fonctionnalités suivantes sont ajoutées :

Enregistrement des périphériques

  • [macOS] Amélioration de l’expérience d’enregistrement macOS dans le portail d’entreprise pour s’aligner avec l’expérience sur iOS. L’utilisateur voit une interface plus élégante, une liste de contrôle améliorée pour l'inscription, des instructions plus claires sur la façon d'enregistrer les périphériques, des options de dépannage améliorées.
  • [Windows 10] La colonne Assignement type (type de déploiement) dans le portail d’entreprise Windows 10 dans Installed Apps a été renommée Required by your organization. Sous cette colonne, les utilisateurs verront une valeur Oui ou Non pour indiquer qu'une application est requise ou facultative par leur organisation. Ces modifications ont été apportées parce que les utilisateurs étaient confus par les applications disponibles.
  • [Windows 10] Un nouveau rapport détaille les périphériques déployés via Windows Autopilot.
  • [Android Enterprise] Microsoft a mis à jour l'expérience d’enregistrement pour les périphériques Android Enterprise Dedicated Devices. Les nouveaux enregistrements commencent toujours de la même façon (avec QR, NFC, Zero-touch, ou identifiant de périphérique) mais ont maintenant une étape qui demande aux utilisateurs d'installer l'application Intune. Les appareils existants commenceront à installer automatiquement l'application au fil de l’eau.

 

Gestion du périphérique

  • [Windows 10] Vous pouvez éditer la valeur Device Name (Nom du périphérique) pour les périphériques Autopilot joint à Azure AD
  • [Windows 10] Vous pouvez éditer la valeur Group Tag pour les périphériques Autopilot

 

Configuration du périphérique

  • [Windows 10] Vous pouvez maintenant choisir quelle mise à jour de fonctionnalités Windows 10 vous souhaitez déployer via une stratégie de mises à jour logicielles. Ceci permet de bloquer un périphérique dans une version de Windows 10 même lorsqu’une nouvelle version est disponible. Les périphériques qui reçoivent la stratégie de mise à jour des fonctionnalités de Windows 10 installeront la version spécifiée de Windows, puis resteront à cette version jusqu'à ce que la stratégie soit modifiée ou supprimée. Les périphériques qui exécutent une version ultérieure de Windows restent dans leur version actuelle. Les périphériques qui sont conservés dans une version spécifique de Windows peuvent toujours installer des mises à jour de qualité et de sécurité pour cette version à partir des anneaux de mise à jour Windows 10.

  • [Android Enterprise] Support de SCEP pour le déploiement de certificat de périphérique sur des périphériques Android Enterprise Dedicated Devices et pouvant être utilisé avec les profils Wi-Fi basés sur le certificat. L'application Microsoft Intune doit être présente sur le périphérique pour que le déploiement fonctionne. En conséquence, Microsoft a mis à jour l'expérience d’enregistrement pour les périphériques Android Enterprise Dedicated Devices. Les nouveaux enregistrements commencent toujours de la même façon (avec QR, NFC, Zero-touch, ou identifiant de périphérique) mais ont maintenant une étape qui demande aux utilisateurs d'installer l'application Intune. Les appareils existants commenceront à installer automatiquement l'application au fil de l’eau.

  • [Android Enterprise] Sur les appareils Android Enterprise Fully Managed et Dedicated Devices, un nouveau paramètre permet d’empêcher les utilisateurs de créer des comptes Google personnels (Device configuration > Profiles > Create profile > Android Enterprise pour plateforme > Device Owner Only > Device Restrictions comme type de profil > Users and Accounts settings > Personal Google Accounts).
  • [iOS/iPadOS] Le paramètre Server-side logging for Siri commands est supprimé des profils de restriction car il n’a pas d’effet sur les périphériques (Device configuration > Profiles > Create profile > iOS/iPadOS pour plateforme > Device restrictions comme type de profil > Built-in apps). Ce réglage n'a aucun effet sur les périphériques. Pour supprimer le paramètre des profils existants, il faut ouvrir le profil, effectuer la modification, puis enregistrer le profil. Le profil est mis à jour et le paramètre est supprimé des périphériques.
  • [iOS/iPadOS] Vous pouvez configurer la connectivité email dans les profils de configuration de périphérique en naviguant dans Device configuration > Profiles > Create profile > iOS/iPadOS pour plateforme > Email comme type de profil. Ceci s’applique à iOS 13.0+ ou iPadOS 13.0+. Les nouveaux paramétrages sont :
    • Exchange data to sync : Choisissez les services Exchange à synchroniser (ou bloquer la synchronisation) pour le calendrier, les contacts, les rappels, les notes et les e-mails.
    • Allow users to change sync settings : Autoriser (ou bloquer) les utilisateurs à modifier les paramètres de synchronisation de ces services sur leurs périphériques.

  • [macOS] Vous pouvez cibler les groupes d’utilisateurs macOS afin de forcer la gestion par Jamf. Ceci vous permet d'appliquer l'intégration de conformité Jamf à un sous-ensemble de périphériques macOS alors que les autres périphériques sont gérés par Intune. Si vous utilisez déjà l'intégration Jamf, Tous les utilisateurs seront ciblés pour l'intégration par défaut.
  • [macOS] Vous pouvez créer une profil de configuration qui upload un fichier de liste de propriétés (.plist) associé à une application ou un périphérique en naviguant dans Devices > Configuration profiles > Create profile > macOS comme plateforme > Preference File pour type de profil. Seules certaines applications prennent en charge les préférences gérées, et ces applications peuvent ne pas vous permettre de gérer tous les paramètres. Assurez-vous de télécharger un fichier de liste de propriétés qui configure les paramètres de canal de l'appareil et non les paramètres de canal utilisateur. Ceci s’applique à macOS 10.7+

 

Gestion des applications

  • [Général] Mise à jour de l’interface permettant de faire un effacement sélectif des données de l’application afin d’inclure :
    • Une expérience simplifiée grâce à l'utilisation d'un format de type assistant condensé dans un volet.
    • Une mise à jour du flux de création pour inclure les affectations.
    • Une page récapitulative de tout ce qui a été défini lors de l'affichage des propriétés, avant la création d'une nouvelle stratégie ou lors de la modification d'une propriété. De plus, lorsque vous éditez des propriétés, le résumé n'affichera qu'une liste d'éléments de la catégorie des propriétés en cours d'édition.
  • [Windows 10] Les applications web peuvent être lancées à partir du portail d’entreprise Windows. Les utilisateurs finaux peuvent sélectionner l'application Web, puis choisir l'option Ouvrir dans le navigateur. L'URL publiée est ouverte directement dans un navigateur Web.
  • [iOS] Support de S/MIME avec Outlook pour iOS.
  • [iOS] Retour du support des claviers tiers dans les paramétrages de stratégies de protection des applications (APP/MAM) sur iOS. Ce paramétrage avait été supprimé en Mars 2019 et revient dans Data Protection sous Data Transfer avec le nom Third Party Keyboards.

 

Sécurité du périphérique

  • [Général] Intune supporte Azure Active Directory (Azure AD) B2B Collaboration. Azure AD B2B Collaboration vous permet de partager en toute sécurité les applications et services de l’entreprise avec des utilisateurs invités de toute autre organisation, tout en gardant le contrôle de des données d'entreprise.
  • [Windows 10] Les lignes de base de sécurité (Security Baselines) sont supportées sur Microsoft Azure Government.
  • [Windows 10] Vous pouvez utiliser Microsoft Intune pour à distance faire la rotation des clés de restauration BitLocker pour des périphériques gérés qui exécutent Windows 1909+. Les périphériques doivent être configurés pour supporter la rotation des clés de restauration.

Autre

  • [Général] Microsoft publie une nouvelle expérience de reporting en Public Preview avec de nouveaux types de rapports, une meilleure organisation des rapports, des vues plus ciblées, une fonctionnalité de rapport améliorée, ainsi que des données plus cohérentes et plus actuelles. La première vague se focalise sur des rapports liés à la conformité. Les nouveaux types de rapports se concentrent sur les points suivants :
    • Opérationnel - Fournit de nouveaux dossiers avec un focus sur les problèmes de santé.
    • Organisationnel - Fournit un résumé de l'état général.
    • Historique - Fournit des modèles et des tendances sur une période de temps.
    • Spécialiste - Vous permet d'utiliser des données brutes pour créer vos propres rapports personnalisés.
  • [Général] Mise à jour de l’expérience de support dans le portail Intune. Microsoft a amélioré la recherche et les retours dans la console pour les problèmes courants, ainsi que le processus utilisé pour contacter le support technique. Lors de l'ouverture d'un problème de support, on retrouve des estimations en temps réel du moment l’on peut s’attendre à un rappel ou à une réponse par e-mail, et les clients de support Premier et Unified peuvent facilement spécifier une gravité, afin d'obtenir un support plus rapidement.
  • [Général] Vous pouvez maintenant copier les rôles par défaut ou personnalisés via la fonction Copy a role.
  • [Général] Deux nouvelles permissions (Assign Profile et Sync Device) ont été ajoutées au rôle School Administrator (Enrollment Programs). L'autorisation de profil de synchronisation permet au groupe d'administrateurs de synchroniser les périphériques de pilote automatique Windows. L'autorisation d'affectation de profil leur permet de supprimer les profils d'inscription Apple initiés par l'utilisateur. Il leur donne également la permission de gérer les affectations de périphériques et de profils de déploiement du pilote automatique.

 

Plus d’informations sur : https://docs.microsoft.com/en-us/intune/whats-new

Facebook Like