Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.
Les fonctionnalités suivantes sont ajoutées :
Enregistrement des périphériques
- [Windows 10] Support de l’enregistrement Windows AutoPilot sans que l’utilisateur ait besoin de s’authentifier. Cette fonctionnalité appelée Self-Deploying ou Plug’n’Forget se configure via une option Autopilot Deployment Mode. Elle s’applique aux machines Windows 10 1803 équipées avec une puce TPM 2.0. Puisqu’aucune authentification utilisateur n’est requise, il est recommandé d’appliquer le profil sur des machines qui sont physiquement sécurisées.
- [Windows 10] Un nouveau paramétrage de langue et de région est configurable via les profils de déploiement Windows AutoPilot. Initialement ce dernier devait être défini par l’utilisateur lors de l’expérience Post Installation.
- [Windows 10] Un nouveau paramétrage permettant de définir la langue du clavier est configurable via les profils de déploiement Windows AutoPilot. Initialement ce dernier devait être défini par l’utilisateur lors de l’expérience Post Installation.
- [Windows 10] Les profils de déploiement AutoPilot peuvent maintenant être assignés à des groupes Azure Active Directory contenant des périphériques AutoPilot.
Gestion du périphérique
- [Général] Il est maintenant possible de chercher un périphérique via son numéro de sérié ou son numéro IMEI dans la partie All devices.
- [Général] Le champ Management Name dans les propriétés du périphérique est maintenant éditable afin de permettre l’identification exacte d’un périphérique.
- [Général] La vue All devices peut être filtrée par catégorie de périphérique.
- [Général] L’information Chip Card Interface Device (CCID) est maintenant présente pour chaque périphérique via Devices > All devices > <Périphérique> > Hardware> Network details.
- [Général] Vous n’êtes maintenant plus limité à un seul connecteur Exchange Microsoft Intune par tenant. Vous pouvez maintenant utiliser plusieurs connecteurs Exchange afin de configurer l’accès conditionnel avec plusieurs organisations Exchange On-Premises.
- [Général] Vous pouvez maintenant assigner all users et all devices dans les groupes d’étendue pour les permissions.
- [Windows 10] Vous pouvez maintenant empêcher l’expérience grand public avec par exemple l’installation automatique des applications sur des périphériques Windows 10 1803 provisionnés avec Windows AutoPilot. Ceci peut se configurer dans Intune > Device configuration > Profiles > Create profile > Platform = Windows 10 or later > Profile type = Device restrictions > Configure > Windows Spotlight > Consumer features.
- [Windows 10] Vous pouvez maintenant désinstaller les dernières mises à jour logicielles Windows 10 si vous détectez un problème sur la machine. La machine est ainsi restaurée avec la dernière mise à jour. Pour les mises à jour de fonctionnalités, vous pouvez limiter le temps où la désinstallation est possible de 2 à 60 jours. Pour désinstaller, vous pouvez selectionner Software updates dans Microsoft Intune puis choisir Windows 10 Update Rings et enfin choisir l’option Uninstall depuis la section Overview.
- [iOS/macOS] les administrateurs peuvent maintenant se connecter à TeamViewer et lancer une session de partage d’écran avec des périphériques iOS et macOS.
- [iOS/macOS] l’information Unique Device Identifier (UDID) est maintenant disponible pour les périphériques iOS et macOS marqués comme d’entreprise. Vous pouvez naviguer dans Devices > All devices > choose a device > Hardware.
- [Android] Il est maintenant possible de définir des stratégies de conformité en fonction de l’emplacement du périphérique via sont adresse IP. Si le périphérique se déplace en dehors de la place d’adresse IP alors le périphérique ne peut plus se connecter aux ressources de l’entreprise. Ceci s’applique à Android 6.0.
Configuration du périphérique
- [Général] Retour des diagrammes de profil permettant d’obtenir un aperçu.
- [Windows 10/iOS] Support des profils VPN pour Palo Alto Networks Global Protect sur iOS et Windows 10
- [Windows 10] Vous pouvez maintenant configurer des options additionnelles de sécurité du périphérique Windows 10. Des éléments sont disponibles pour Microsoft Network Client, Microsoft Network Server, Network access and security, Interactive logon. Ces paramétrages sont disponibles dans la catégorie Endpoint Protection.
- [Windows 10] Vous pouvez maintenant créer un profil de configuration et activer le mode Kiosk. On retrouve deux profils Kiosk (Obsolete) et Kiosk (Preview). Le profil obsolète n’est pas recommandé et le nouveau profil s’applique au version Windows 10 1803 ou plus.
Gestion des applications
- [Général] Microsoft introduit en Preview la fonctionnalité App Troubleshooting. Cette fonctionnalité liste les applications qui ont été délivrées via Intune. Vous pouvez voir l’état d’installation de chaque application. Si vous sélectionnez une application, vous avez une vue de démarrage voyant son cycle de vie comme la création, la modification, le ciblage et l’installation sur un périphérique.
- [Général] Le portail d’entreprise a une nouvelle mise en forme, de nouveaux messages et de nouvelles astuces.
- [iOS/Android] Le navigateur Microsoft Edge est maintenant supporté par les stratégies de protection des applications mobiles (MAM) pour iOS et Android. Les utilisateurs qui se connectent avec leur compte Azure AD seront protégés par Microsoft Intune.
- [Windows 10] Intune récupère maintenant l’identifiant du modèle utilisateur de l’application (AUMIDs) pour les applications issues du Microsoft Store for Business afin d’améliorer la configuration des profils Kiosk.
Plus d’informations sur : https://docs.microsoft.com/en-us/intune/whats-new