Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

Les fonctionnalités suivantes sont ajoutées :

Général

  • Suppression du bouton Enable/Disable pour la page Intune Certificate Authority afin d’éliminer une étape non nécessaire. Si vous désactiviez le connecteur, ce dernier continuait à délivrer des certificats.

Enregistrement

  • [General] Un Quick Start est disponible dans la partie Device Enrollment afin de fournit une table de référence pour les plateformes gérées et la configuration du processus d’enregistrement.
  • [General] Le tableau des périphériques enregistrés dans Devices > Overview organise les périphériques par plateforme (Android, iOS, macOS, Windows et Windows Mobile). Les autres systèmes d’exploitation sont regroupés dans Others (par exemple Blackberry, NOKIA, etc.)
  • [Windows 10] Support du programme Windows AutoPilot Deployment dans Microsoft Intune. our rappel, Windows AutoPilot est l’équivalent du programme Apple Device Enrollment Program (DEP). Il permet de pré-provisionner des périphériques sans action particulière de la part de l’utilisateur. On peut donc acheter le périphérique et le faire livrer directement à l’utilisateur. Ce dernier le démarre et il se configure tout seul avec les éléments nécessaires pour l’entreprise.

  • [Android] Amélioration du workflow d’enregistrement dans le portail d’entreprise pour Android. Les éléments utilisateur sont plus user-friendly et spécifique à l’entreprise. Microsoft a aussi combiné des écrans. Les changements sont disponibles sur : https://docs.microsoft.com/en-us/intune/whats-new-app-ui#week-of-october-2-2017
  • [Android] L’utilisateur doit accepter les permissions Contacts via le portail d’entreprise sur Android. Si l’utilisateur refuse cet accès, il voir maintenant une notification dans l’application qui l’alerte afin de donner l’accès pour l’accès conditionnel.
  • [Android] Les utilisateurs avec des périphériques Android peuvent maintenant afficher la raison de non-conformité dans le portail d’entreprise. Quand cela est possible le portail redirige vers l’emplacement exacte dans les paramétrages pour corriger le problème.
  • [Android] Blocage des périphériques Samsung Knox non supportés. Le portail d’entreprise n’enregistrera uniquement les périphériques Samsung KNOX supportés par Samsung.
  • [Android] Lors de l’enregistrement d’un périphérique Android for Work avec un profil de travail, c’est le portail d’entreprise dans le profil de travail qui effectue les tâches d’administration sur le périphérique. A moins que vous utilisiez une application MAM dans le profil personnel, le portail d’entreprise pour Android n’est plus utilisé. Afin d’améliorer l’expérience, Intune cache automatiquement le portail d’entreprise personnel après l’enregistrement avec succès du profil de travail. Il est possible de réafficher le portail d’entreprise dans le profil personnel en naviguant dans le Play Store et en cliquant sur Enable.
  • [iOS] La page d'Overview pour l'enregistrement montre les alertes utiles à l’administrateur concernant la gestion Apple avec par exemple l'expiration du certificat Apple APN, du token Apple DEP, et quand il y a des périphériques non assignés au programme DEP.

Gestion des périphériques

  • [Windows] Support de la prise en main à distance pour Windows et Windows Mobile géré en mode moderne via l’intégration avec TeamViewer.

  • [Windows 10] De nouveaux paramétrages sont ajoutés dans le profil Windows 10 device restriction profile dans la catégorie Windows Defender SmartScreen.
  • [Windows 10] Il est possible d’exécuter des actions à distance sur l’antivirus Windows Defender comme une analyse rapide, une analyse complète ou la mise à jour des signatures pour des périphériques Windows 10 gérés en mode moderne.

  • [Windows] Le portail d’entreprise Windows 8.1 et Windows Phone 8.1 passent en mode support. Cela signifie que les scénarios continuent d’être supportés mais l’application ne recevra que des mises à jour de sécurité critique. Aucun ajout de fonctionnalités ne sera fait à l’application. Microsoft recommande la mise à jour vers Windows 10.
  • [Android] Fin de support d’Android 4.3 et versions inférieures. Le portail d’entreprise nécessitera la Android 4.4 ou plus pour fonctionner. Les périphériques qui n’auront pas été mis à jour avant décembre ne pourront plus accéder au portail d’entreprise. Si vous utilisez les stratégies de protection des applications sans MDM, les applications ne recevront plus les mises à jour.
  •  [Android] De nouvelles notifications à destination de l’utilisateur final dans le portail d’entreprise pour Android Oreo, indiquent quand le portail d’entreprise effectue des tâches de fond (comme récupérer les stratégies, etc.).
  • [iOS] Ajout de l’information Ownership Type dans la vue Device Details du portail d’entreprise sur iOS. Ceci offre plus de transparence à l’utilisateur. 
  • [iOS] Ajout du support de l’authentification basée sur des certificats pour le portail d’entreprise iOS. Ceci permet à l’utilisateur de taper simplement son nom d’utilisateur et de choisir de se connecter avec un certificat. Cette capacité est déjà disponible sur le portail d’entreprise pour Android et Windows.

Configuration des périphériques

  • [Windows 10] De nouveaux paramétrages pour le profils Windows 10 Team device restriction ont été ajoutés pour permettre de contrôler les périphériques Surface Hub.
  • [Android] Vous pouvez utiliser des stratégies de périphérique Android personnaliées pour empêcher les utilisateurs de périphériques Android de changer la date et l’heure. Ceci se fait via ./Vendor/MSFT/PolicyManager/My/System/AllowDateTimeChange
  • [Windows 10] La partie Windows Encryption > Base Settings inclut maintenant un paramétrage Warning for another disk encryption afin de désactiver l’avertissement qui est affiché pour le chiffrement d’autres disques en cours d’utilisation sur le périphérique.

Gestion des applications

  • [General] Vous pouvez utiliser les tokens pour des valeurs dynamiques dans les configurations d'applications sur les périphériques qui ne sont pas enregistrés.
  • [iOS] Les développeurs tierces peuvent distribuer de manière privée des applications via le programme Apple VPP for Business. Ces applications sont maintenant synchronisées avec le tenant Intune lorsqu’un utilisateur les achète.
  • [iOS] Vous pouvez choisir un pays pour le store Apple VPP lors de l’upload d’un token VPP. Intune synchronise alors les applications VPP correspondant au store du pays. Aujourd’hui Intune ne synchronise que les applications VPP pour un pays du store VPP qui correspond à la langue d’Intune dans lequel le tenant a été créé.
  • [iOS] Vous pouvez spécifier une langue de pays lors de la création d’une application gérée par l’Apple AppStore.
  • [iOS] Vous pouvez configurer un token iOS pour mettre à jour toutes les applications achetées pour ce token à travers le service Intune. Ainsi Intune détecte les applications qui doivent être mis à jour et pousse automatiquement les mises à jour aux périphériques qui se présentent.
  • [Android] Vous pouvez configurer un profil d’entreprise pour Android for Work afin de bloquer la copie entre les applications d’entreprise et personnelles. Ce paramétrage est présent dans Device Restrictions – Work profile settings de la plateforme Android for Work.

Supervision et Dépannage

  • [Général] L’association du périphérique et de l’utilisateur permet maintenant de créer des rapports et de visualiser des données.
  • [Général] L’option App protection policy sera ajouté dans la liste déroulante des Assignments à partir de la tuile de dépannage.
  • [Windows 10] Vous pouvez voir le rapport de stratégie pour des Update Rings de Windows 10 à partir de Software Updates > Per update ring deployment stat.
  • [iOS] Un nouveau rapport Out-of-date iOS Devices est disponible depuis l’espace Software updates. Ce rapport affiche la liste des périphériques iOS supervisés qui sont ciblés par une stratégie de mise à jour iOS et qui ont des mises à jour disponibles.

Plus d’informations sur : https://docs.microsoft.com/en-us/intune/whats-new

Facebook Like