[Intune] Les nouveautés du mois de Juin 2017

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune. Ce mois-ci, Microsoft a annoncé que les consoles d’administration de Microsoft Intune et de l’accès conditionnel dans le portail Azure, passaient en disponibilité générale.

Les fonctionnalités suivantes sont ajoutées :

Enregistrement

• Intune supporte maintenant l’utilisation d’Apple School Manager (ASM) pour les iPads partagés en lieu et place d’Apple Device Enrollment Program pour fournir un enregistrement sorti du carton pour les périphériques iOS. L’utilisation d’ASM est nécessaire pour l’utilisation de l’application Classroom et pour la synchronisation des données depuis ASM vers Azure Active Directory via Microsoft School Data Sync.

Portail d’entreprise

• L’application du portail d’entreprise sur Android a ajouté un menu permettant d’initier le retrait du portail d’entreprise du périphérique. Ceci supprime le périphérique de la gestion Intune afin que l’application puisse être désinstallée du périphérique.
• L’application du portail d’entreprise de Windows 10 effectuera automatiquement une synchronisation des demandes d’installation d’applications pour le périphérique avec Windows 10 1703 et ce afin de réduire le problème où les applications restaient dans un état « Pending Sync ». De plus, l’utilisateur pourra aussi initier manuellement la synchronisation dans l’application.
• Mise à jour du portail d’entreprise pour iOS afin de changer le design des tuiles d’applications sur la page d’accueil pour refléter la couleur choisie pour le portail d’entreprise.
• Les utilisateurs des périphériques iOS peuvent maintenant choisir le compte lors de la connexion dans le portail d‘entreprise s’ils avaient utilisés un autre compte d’entreprise pour se connecter à une autre application Microsoft.

Gestion du périphérique

• Intégration de Microsoft Intune et TeamViewer (sous achat séparé) pour Android afin d’offrir des outils de prise en main à distance.

• Intégration des solutions (Lookout et Skycure) de protection contre les menaces mobiles (Mobile Threat Protection) dans le nouveau portail Azure

Gestion des applications

• Nouvelles conditions pour les stratégies de protection applicative pour la gestion des applications mobiles (MAM) sur iOS et Android permettant de :
  • Forcer une version minimum d’application
  • Forcer une version minimum de système d’exploitation
  • Forcer une version de SDK Intune App minimum pour les applications ciblées (sur iOS uniquement)
• Configurer les applications mobiles via des stratégies sur Android for Work. Vous pouvez ainsi pré peupler des champs et des options via un designer de configuration ou un éditeur JSON.
• Nouvelles capacités de configuration applicative pour la gestion des applications mobiles sans enregistrement. Cette fonctionnalité est équivalente à celle décrite précédemment.
• Configuration de la liste des URLs ou domaines bloqués ou autorisées pour le navigateur géré (Managed Browser)
• Les opérateurs/ITs peuvent maintenant vérifier l’état de licence et l’état des stratégies de protection applicative assignées aux utilisateurs dans la partie Troubleshooting.

Configuration du périphérique

• Amélioration des notifications pour la configuration d’un code PIN de démarrage sur les périphériques Samsung KNOX afin de les amener à l’endroit exact dans l’application Settings.
• Control des sites web visités sur les périphériques iOS via une des deux méthodes suivantes :
  • Ajout des URLs autorisées ou bloquées en utilisant le filtre de contenu Web intégré.
  • Autoriser uniquement les sites web spécifiés comme pouvant être accédés par Safari. Un favori est alors créé dans Safari pour chaque site.
• Pré configuration des permissions individuelles du périphérique pour les applications déployées via Android for Work. Vous pouvez automatiquement refuser/autoriser les permissions ou laisser le choix à l’utilisateur.
• Définissez un PIN spécifique aux applications du profil de travail pour les périphériques Android for Work (Android 7+)
• De nouveaux paramétrages pour les périphériques Windows 10 permettent de contrôler les affichages sans fil, la découverte du périphérique, les messages d’erreur de la carte de SIM, etc.
• Mise à jour du profil de déploiement de certificat via SCEP pour proposer l’option Custom dans le format du nom de sujet pour iOS, Android et Windows.
• Mise à jour du profil de déploiement de certificat PKCS pour proposer l’attribut Custom Azure AD dans le format du nom de sujet alternatif. L’option Department est disponible quand vous sélectionnez l’attribut Custom Azure AD.

Plus d’informations sur : https://docs.microsoft.com/en-us/intune/whats-new