Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)

[Intune] Les nouveautés du mois d’Avril 2018

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

Les fonctionnalités suivantes sont ajoutées :

Enregistrement des périphériques

  • [General] Sur la page Enrollment Overview, vous pouvez voir la tendance des échecs d’enregistrement et connaître les 5 premières causes. En cliquant sur le diagramme, vous pouvez descendre afin d’obtenir plus de détails et des indices de remédiation.
  • [iOS] Mise à jour majeure de l’expérience utilisateur du portail d’entreprise pour iOS. Cette mise à jour comprend une reconception complète visuelle qui modernise l’interface. Vous pouvez notamment observer :
    • Support d’iPhone X
    • Un lancement plus rapide de l’application et des temps de chargement plus rapide.
    • Des barres de progression pour fournir aux utilisateurs des informations d’état à jour.
    • Améliorations de la façon dont les utilisateurs uploadent les fichiers de journalisation si quelque chose ne pas va.

Plus d’informations sur : What's new in the app UI.

  • [Android] Mise à jour de l’expérience d’aide du portail d’entreprise pour Android avec l’alignement avec les bonnes pratiques de la plateforme Android. Vous pouvez cliquer sur Help pour envoyer les journaux de diagnostic à Microsoft ou envoyer un email qui décrit le problème, l’identifiant d’incident au support d’entreprise.
  • [macOS] Les versions 1.3 et 1.4 du portail d’entreprise macOS n’arrivaient pas enregistrer avec succès des périphériques Jamf avec Intune. La version 1.4.2 corrige ce problème.
  • [macOS] macOS High Sierra 10.13.12 a introduit un le concept d’enregistrement MDM Utilisateur approuvé. Les enregistrements approuvés permettent à Intune de gérer certains paramètres de sécurité sensibles. Plus d’informations sur : https://support.apple.com/HT208019. Les périphériques enregistrés à l'aide du portail d'entreprise macOS sont considérés comme "non approuvés par l'utilisateur" à moins que l'utilisateur final n'ouvre les préférences système et ne donne son approbation manuellement. À cette fin, le portail d'entreprise macOS demande maintenant aux utilisateurs de macOS 10.13.2 d'aller approuver manuellement leur enregistrement à la fin du processus d’enregistrement. La console d'administration Intune indiquera si un périphérique enregistré est approuvé par l'utilisateur.
  • [macOS] Comme pour iOS et Android, il est maintenant possible d’envoyer des rapports de diagnostic dans le portail d’entreprise macOS directement à l’équipe de développement Microsoft ou d’envoyer l’identifiant d’incident à l’équipe IT.
  • [Windows 10] Le portail d’entreprise Windows 10 a été mis à jour avec la vue de navigation système du Fluent Design. Le long du côté de l'application, vous remarquerez une liste statique et verticale de toutes les pages de niveau supérieur. Cliquez sur n'importe quel lien pour visualiser rapidement et passer d'une page à l'autre. C'est la première de plusieurs mises à jour que vous verrez dans le cadre des efforts continus pour créer une expérience plus adaptative, empathique et familière dans Intune. Plus d’informations sur : What's new in the app UI.
  • [Windows 10] Amélioration des tuiles de périphériques dans le portail d’entreprise Windows 10.

Gestion des périphériques

  • [Général] Intune peut supporter la capacité d’évaluer la conformité d’un périphérique sans utilisateur comme un Microsoft Surface Hub. Les stratégies de conformité peuvent cibler des périphériques spécifiques.
  • [Général] Les administrateurs peuvent maintenant bloquer des résultats web à partir des recherches faites sur un périphériques.
  • [Windows 10] Advanced Threat Protection (ATP) et Microsoft Intune sont pleinement intégrés. Ceci permet lorsque la connexion a été créé, d’utiliser le niveau de risque d’ATP pour les stratégies de conformité d’Intune. L’accès conditionnel peut ensuite bloquer l’accès aux différents services de l’organisation.
  • [Windows 10] Les administrateurs Intune peuvent maintenant supprimer des périphériques enregistrés dans Windows AutoPilot.
  • [Windows 10] Il n’est plus nécessaire de supprimer les données d’entreprise ou d’effectuer une réinitialisation usine avant de supprimer un périphérique de Microsoft Intune.
  • [iOS] Lorsque les périphériques iOS 9.3 ou plus supervisés sont dans le Lost Mode, vous pouvez jouer un son (Devices > All devices > sélectionner un périphérique > Overview > More). Le son continue d’être joué jusqu’à que le péripéhrique soit supprimé du mode Lost ou que l’utilisateur désactive le son.
  • [iOS] Le message d’erreur explique que le même identifiant Apple doit être utilisé pour renouveler un certificat MDM existant.
  • [macOS] Microsoft a publié un guide pour permettre aux administrateurs de tester le portail d’entreprise sur une machine virtuelle macOS dans Parallels Desktop ou VMware Fusion. Plus d’informations sur : enroll virtual macOS machines for testing.

Gestion des applications

  • [Général] Vous pouvez maintenant utiliser Intune App Policy Protection et l’Accès Conditionnel (Conditional Access) pour protéger l’accès aux données Exchange On-Premises avec Outlook Mobile. Pour ajouter des stratégies, vous devez naviguer dans le portail Azure dans Microsoft Intune > Mobile apps > App protection policies.
  • [Général] Redirection temporaire de la tuile Intune App Protection vers la tuile Mobile App. Toutes les stratégies sont redirigées et présente dans cette tuile. Microsoft a totalement arrêté la redirection et supprimé la tuile.
  • [Général] Si un utilisateur désinstalle une application requise, Intune la réinstallera automatiquement dans les 24 heures plutôt que d’attendre le délai de 7 jours pour le cycle de réévaluation.
  • [Android] Support d’un passcode au lieu d’un PIN numérique pour le lancement d’une application MAM. S'il est configuré, l'utilisateur doit définir et utiliser un code d'accès lorsqu'on le lui demande avant d'avoir accès aux applications MAM. Un code d'accès est défini comme un code PIN numérique avec au moins un caractère spécial ou un alphabet majuscule/minuscules. Cette fonctionnalité nécessite la dernière version de Company Portal sur Android. Cette fonctionnalité est déjà disponible pour iOS.
  • [Android] Vous pouvez utiliser les groupes All Users et All Devices pour l’assignement d’applications Android for Work (Android Enterprise).
  • [macOS] Microsoft Intune permet l’installation d’applications métiers macOS à partir du portail Azure. Vous pourrez ajouter une application macOS métier à Intune après qu'elle ait été pré-traitée par l'outil disponible dans GitHub. Vous devez naviguer dans Mobile apps > Apps > Add et sélectionner Line of business app.

Configuration des périphériques

  • [Général] Le diagramme du profil de périphérique et la liste d'état montrent tous les périphériques d'un groupe. Avec cette mise à jour, la charte graphique (Device configuration > Profiles > Sélectionner un profil existant > Overview) n'affiche que le comptage pour le profil de périphériques spécifique. Par exemple, si le profil de périphérique de configuration s'applique aux périphériques iOS, le tableau indique uniquement le nombre de périphériques iOS.
  • [Général] Vous pouvez utiliser OnPremisesSamAccountName comme common name dans le sujet personnalisé d’un profil de certificat SCEP.
  • [iOS] Lors de la création d’un nouveau profil VPN pour iOS, vous avez deux options : Cisco AnyConnect et Cisco Legacy AnyConnect. Les profils Cisco AnyConnect supportent 4.0.7x et plus. Les profils VPN existant portent la mention Cisco Legacy AnyConnect et continuent de fonctionner avec les versions plus anciennes que Cisco AnyConnect 4.0.5x.
  • [Windows 10] Actuellement Always On peut être utilisé sur des périphériques Windows 10 qui utilise des profils VPN personnalisés créés à l’aide d’OMA-URI. Avec cette mise à jour, les administrateurs peuvent activer Always ON pour les profils VPN Windows 10 directement dans Intune. Les profils VPN se connectent automatiquement lorsque
    • Les utilisateurs se connectent au périphérique
    • Le réseau change sur le périphérique
    • L’écran du périphérique se rallume après avoir été éteint.
  • [Windows 10] Pour les profils éducation, de nouveaux paramétrages sont disponibles sous la catégorie Printers : Printers, Default Printer, Add New Printers
  • [Windows 10] Nouveaux paramètres de Windows Defender Credential Guard ajoutés aux paramètres endpoint protection. Vous pouvez activer Windows Defender Credential Guard avec les options : Activée avec le verrouillage UEFI ou activé sans verrouillage. Les technologies dépendantes sont automatiquement activées : Enable Virtualization-based Security (VBS) et Secure Boot with Direct Memory Access (DMA).
  • [Android for Work] Lors de l'utilisation d'un profil personnel sur un périphérique, les utilisateurs peuvent ne pas voir les détails d'identification de l'appelant à partir d'un contact de travail. Avec cette mise à jour, il y a un nouveau paramètre dans Android for Work > Device restrictions > Work profile settings : Display work contact caller-id in personal profile.
  • [Android for Work] Deux nouvelles propriétés permettent de bloquer l’accès à toutes les caméras d’un périphérique ou bloquer la capture d’écran.

Plus d’informations sur : https://docs.microsoft.com/en-us/intune/whats-new

Facebook Like
Anonymous