Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Tags
Archives
Related
Recommended
Home » Blogueurs » Jean-Sébastien DUCHENE Blog's » [Intune] Les nouveautés de novembre/décembre 2025

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

Les fonctionnalités suivantes sont ajoutées :

Général

  • [Général] Les Security Copilot Agents dans Intune sont disponibles en Public Preview. Ces agents spécialisés assistent les administrateurs dans des scénarios ciblés, directement depuis Intune > Tenant Administration > Agents.
  • Les agents suivants sont disponibles :
    • Change Review Agent (Windows)
      • Analyse les demandes Multi Admin Approval (MAA) pour les scripts PowerShell.
      • Fournit des recommandations basées sur le risque et des explications contextuelles pour aider à comprendre le comportement du script avant approbation.
    • Device Offboarding Agent (Windows, iOS/iPadOS, macOS, Android, Linux)
      • Identifie les appareils obsolètes ou incohérents entre Intune et Microsoft Entra ID.
      • Propose des actions correctives et nécessite une validation admin avant tout offboarding.
        Pendant la preview, il peut désactiver directement les objets Entra ID, avec des étapes de remédiation supplémentaires proposée
    • Policy Configuration Agent (Windows)
      • Analyse des documents (exigences internes, benchmarks, normes de conformité) et identifie automatiquement les paramètres Intune correspondants.
      • Accompagne l’administrateur dans la création et la configuration des stratégies adaptées.
  • [Général] De nouveaux prompts sont disponibles dans Security Copilot pour explorer les données Intune concernant :
    • Les utilisateurs et groupes
    • Les rôles RBAC
    • Les journaux d’audit

Chaque requête fournit un résumé Copilot et des suggestions d’actions (ajout à un groupe, filtrage, etc.).

  • [Général] Les groupes Microsoft Entra soft-deleted sont désormais visibles dans Intune (Public Preview).
    • Leurs affectations ne s’appliquent plus tant qu’ils sont supprimés.
    • En cas de restauration, toutes les affectations précédentes sont automatiquement rétablies.

Cette visibilité facilite le diagnostic des comportements inattendus liés aux groupes.

Enregistrement des périphériques

  • [Général] Le rapport Incomplete user enrollments est retiré du centre d’administration Intune, ainsi que les API associées :
    • getEnrollmentAbandonmentDetailsReport
    • getEnrollmentAbandonmentSummaryReport
    • getEnrollmentFailureDetailsReport

Les scripts s’appuyant sur ces API ne fonctionneront plus. Microsoft recommande désormais l’usage du rapport Enrollment failures.

  • [Android] Un nouveau processus d’upgrade permet aux organisations utilisant des comptes Managed Google Play basés sur un compte Gmail consommateur de migrer vers une gestion Android Enterprise basée sur Microsoft Entra ID. Cette migration simplifie l’onboarding et élimine la dépendance à un compte Gmail séparé.
  • [Windows] Public Preview du mode automatique de Windows Autopilot device preparation pour Windows 365 Enterprise, Frontline (Dedicated Mode) et Cloud Apps. Ces stratégies Windows Autopilot permettent de provisionner Windows 365 Enterprise, Windows 365 Frontline en mode dédié et Windows 365 Cloud Apps. La stratégie peut être incluse dans la stratégie de provisionnement des PC cloud et s'applique immédiatement après la création des PC cloud afin de fournir des applications et des scripts à l'appareil avant qu'un utilisateur ne se connecte.
  • [Windows] Windows Backup for Organizations est désormais en disponibilité générale dans Microsoft Intune. Cette fonctionnalité permet de sauvegarder les paramètres Windows de votre organisation et de les restaurer sur un appareil joint à Microsoft Entra.
    • Les paramètres de sauvegarde sont configurables via le Settings Catalog.
    • Un paramètre global au tenant permettant la restauration est disponible dans Enrollment.

Cette fonctionnalité facilite la continuité d’expérience utilisateur lors du remplacement ou du renouvellement d’appareils.

  • [iOS/iPadOS / macOS] Prise en charge du protocole ACME pour l’enrôlement des appareils Apple. Dans le cadre de la future prise en charge de l’attestation des appareils gérés, Intune commence à déployer une nouvelle infrastructure d’enrôlement utilisant ACME à la place de SCEP pour les nouveaux appareils. Avantages :
    • Validation renforcée contre l’émission non autorisée de certificats
    • Automatisation plus robuste
    • Réduction des erreurs de gestion des certificats Points importants :
    • Les appareils déjà enrôlés ne migrent vers ACME qu’en cas de ré‑enrôlement
    • Aucun changement dans l’expérience utilisateur
    • Aucun impact sur les stratégies de configuration Méthodes d’enrôlement prises en charge : BYOD, Apple Configurator, ADE
      Versions minimales : iOS 16.0+, iPadOS 16.1+, macOS 13.1+
  • [iOS/iPadOS / macOS] Nouveaux écrans Setup Assistant disponibles pour l’enrôlement automatisé (ADE). Il est désormais possible d’afficher ou masquer 12 nouveaux écrans lors de l’enrôlement automatisé. Par défaut, ces écrans sont affichés.
    • Écrans pouvant être masqués pour iOS/iPadOS :
      • App Store (14.3+)
      • Camera button (18+)
      • Web content filtering (18.2+)
      • Safety and handling (18.4+)
      • Multitasking (26+)
      • OS Showcase (26+)
    • Écrans pouvant être masqués pour macOS :
      • App Store (11.1+)
      • Get Started (15+)
      • Software update (15.4+)
      • Additional privacy settings (26+)
      • OS Showcase (26.1+)
      • Update completed (26.1+)

Gestion du périphérique

  • [Général] L’Explorer Intune avec Security Copilot bénéficie de nouvelles capacités :
    • Opérateurs numériques (égal, supérieur, inférieur)
    • Sélection multiple pour certains champs (ex. plateforme)
      Plus de colonnes disponibles dans les résultats. Ces améliorations facilitent l’analyse avancée des données Intune via langage naturel.
  • [Android] Les filtres d’affectation prennent désormais en charge les types d’enrôlement Android suivants :
    • COBO (Corporate-owned fully managed)
    • COPE (Corporate-owned with work profile)
    • COSU (Dedicated devices, avec ou sans mode partagé Entra ID)
    • AOSP (user-associated et userless)
    • Personally-owned work profile

Cela permet un ciblage plus précis des stratégies et applications



Configuration du périphérique

  • [Android] Plusieurs paramètres auparavant disponibles uniquement dans les Templates sont désormais intégrés au Settings Catalog. Parmi eux :
    • Blocage du partage de contacts via Bluetooth (niveau Work Profile)
    • Blocage de la recherche de contacts professionnels depuis le profil personnel
    • Paramètres de partage de données entre profils
    • Paramètres avancés de mot de passe pour Work Profile (longueur, complexité, expiration, etc.)

  • [Android] Un nouveau paramètre Block assist content sharing with privileged apps est ajouté au Settings Catalog (COPE, COBO, COSU). Il permet de bloquer le partage de contenu d’assistance (captures, détails d’applications) vers des applications privilégiées, notamment pour désactiver des fonctionnalités comme Circle to Search.

Sécurité du périphérique

  • [Android] Microsoft Tunnel bloque désormais automatiquement l’accès depuis les appareils rootés. Le client Microsoft Defender :
    • Marque l’appareil comme High Risk
    • Coupe immédiatement les connexions Tunnel actives
    • Empêche toute reconnexion tant que l’appareil reste rooté
    • Notifie l’utilisateur

Cette protection complète les stratégies de conformité Android (Rooted devices, Play Integrity, Device Threat Level).

  • [Android / iOS] Intune prend désormais en charge iVerify Enterprise comme solution Mobile Threat Defense (MTD). Plateformes supportées :
    • Android 9.0+
    • iOS/iPadOS 15.0+ Cette intégration permet d’utiliser iVerify pour renforcer la détection des menaces mobiles et la conformité des appareils.

Gestion des applications

  • [Général] Secure Enterprise Browser (Public Preview) : Microsoft Intune prend désormais en charge la gestion des stratégies pour Microsoft Edge for Business en tant que navigateur d’entreprise sécurisé. Cette prise en charge permet aux organisations de basculer progressivement d’environnements Windows traditionnels vers des workflows sécurisés basés sur le navigateur, sans nécessiter l’enrôlement du périphérique. Les stratégies Intune garantissent un accès sécurisé aux ressources professionnelles dans un modèle plus flexible et moderne.

  • [Windows] Les Service Level Objectives (SLO) d’Enterprise App Management (EAM) sont mis à jour.
    • La majorité des mises à jour d’applications sont validées automatiquement en moins de 24 heures.
    • Les mises à jour nécessitant une validation manuelle par l’éditeur sont généralement disponibles sous 7 jours. Ces SLO clarifient les délais attendus pour la disponibilité des nouvelles versions dans le catalogue EAM.
  • [Android] Le Managed Home Screen (MHS) pour appareils Android Enterprise (Dedicated et Fully Managed) propose désormais davantage d’options de contrôle du volume. En plus du volume multimédia, les administrateurs peuvent activer ou masquer les curseurs suivants : volume des appels, volume de la sonnerie et des notifications, volume des alarmes. Ces réglages sont accessibles via les stratégies de configuration d’applications et permettent aux utilisateurs d’ajuster les niveaux sonores sans quitter le mode kiosque.
  • [Android] Il est désormais possible de réinitialiser la disposition du Managed Google Play Store de Custom vers Basic directement depuis le centre d’administration Intune. Le bouton Reset to Basic supprime toutes les collections personnalisées et réactive l’affichage automatique de toutes les applications approuvées.

  • [Windows] Les stratégies de protection des applications (APP) pour Windows introduisent deux nouvelles options pour le paramètre Allow cut, copy and paste :
    • Org data destinations and any source : collage depuis n’importe quelle source, mais copier/couper uniquement vers des destinations d’entreprise.
    • Org data destinations and org data sources : copier/couper/coller strictement au sein du contexte entreprise. Ces contrôles renforcent la prévention des fuites de données sur les appareils non gérés.

Administration & RBAC

  • [Général] Un nouveau nœud Admin tasks (Public Preview) centralise l’ensemble des tâches administratives nécessitant une action. Accessible via Tenant Administration, il offre une vue unifiée avec recherche, filtrage et tri. Les types de tâches pris en charge incluent :
    • Demandes d’élévation Endpoint Privilege Management
    • Tâches de sécurité Microsoft Defender
    • Demandes Multi Admin Approval (MAA)


Intune n’affiche que les tâches pour lesquelles l’administrateur dispose des permissions nécessaires. L’ouverture d’une tâche renvoie vers l’interface native de gestion, garantissant une expérience cohérente.

  • [Général] Les demandes d’élévation Endpoint Privilege Management respectent désormais strictement les scope tags. Les administrateurs ne peuvent plus visualiser ou approuver que les demandes correspondant aux appareils et utilisateurs inclus dans leur périmètre d’administration. Cette évolution renforce l’isolation administrative et la sécurité.

Plus d’informations sur : What's new in Microsoft Intune - Azure | Microsoft Docs

Facebook Like
2025 - MicrosoftTouch
Site indépendant de passionnés
La communauté fournit le site et le contenu "tels quels" et ne donne aucune garantie quant au site et à ses contenus.
Le contenu est l'entière propriété de l'auteur. Son plagiat vous expose à des poursuites.
Powered by VERINT