Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)

[Intune] Les nouveautés du mois de Mars 2018

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

Les fonctionnalités suivantes sont ajoutées :

Enregistrement des périphériques et Portail d’entreprise

  • [Général] Personnalisez les thèmes de votre portail d'entreprise avec des codes hexadécimaux. Lorsque vous entrez votre code hexadécimal, Intune détermine la couleur du texte qui offre le plus haut niveau de contraste entre la couleur du texte et la couleur de fond. Vous pouvez prévisualiser à la fois la couleur du texte et le logo de votre entreprise par rapport à la couleur dans Mobile apps > Company Portal.
  • [Général] Afin de donner aux utilisateurs finaux plus de contrôle sur leurs données et leur vie privée, Microsoft a publié des mises à jour de aux documents qui expliquent comment visualiser et supprimer les données stockées localement par le portail de l'entreprise. Vous pouvez trouver ces mises à jour sur :
  • [Android] Mise à jour de l’application Portail d’entreprise pour suivre les bonnes pratiques de design d’Android. Vous pouvez voir les changements via la page What's new in app UI.
  • [Windows 10] Ajout du support de l'affichage des HoloLens et des périphériques Surface Hub enregistrés par Intune sur l'application du Portail de l'entreprise pour Android.
  • [Windows 10] Les utilisateurs qui enregistrent un périphérique en utilisant le Portail d'entreprise sous Windows 10 build 1703 et plus sont maintenant en mesure de compléter la première étape de l’enregistrement sans quitter l'application. Vous pouvez voir les changements via la page What's new in app UI.
  • [Windows 10] Amélioration des termes et du langage utilisé dans le portail d'entreprise pour Windows 10 afin qu'il soit plus convivial et plus spécifique à votre entreprise.
  • [iOS] Vous pouvez créer des catégories d’ebooks personnalisées et ensuite assigner des ebooks VPP à ces catégories personnalisées. Les utilisateurs peuvent alors voir les catégories d’ebooks nouvellement créées et les livres assignés aux catégories.

Gestion des périphériques

  • [Général] Exporter tous les périphériques dans des fichiers CSV avec Internet Explorer, Microsoft Edge ou Chrome. La fonction est disponible depuis la vue Devices > All devices. Avec Internet Explorer, vous pouvez exporter jusqu’à 10 000 périphériques par fichier et ainsi obtenir plusieurs fichiers. Edge et Chrome vont au-delà de 30 000 périphériques.
  • [Général] J’en avais parlé à l’époque, Microsoft a introduit un Toggle dans Intune sur Azure que les entreprises peuvent utiliser pour traiter les périphériques sans aucune stratégie assignée comme conforme (fonction de sécurité désactivée) ou traiter ces périphériques comme non conforme (fonction de sécurité activée). Cela garantira l'accès aux ressources seulement après l'évaluation de la conformité de l'appareil.
  • [Général] Vous pouvez maintenant cibler les stratégies de conformité aux périphériques dans les groupes de périphériques.
  • [Général] Une nouvelle colonne nommée Management name est disponible sur la tuile de l'appareil. La colonne est optionnelle et non affichée par défaut. Il s'agit d'un nom auto-généré, non modifiable, assigné par périphérique, basé sur la formule suivante :
    • Le nom par défaut du périphérique
    • Pour les périphériques ajoutés en masse : <PackageId/ProfileId>
  • [Général] Vous pouvez utiliser le fully distinguished name comme sujet pour les certificats SCEP.
  • [iOS] La Enhanced jailbreak detection est un nouveau paramètre de conformité qui améliore la façon dont Intune évalue les périphériques jailbreakés. Le réglage fait que l'appareil s'enregistre plus fréquemment avec Intune, ce qui utilise les services de localisation de l'appareil et a un impact sur l'utilisation de la batterie.
  • [iOS] Après l'application d'une stratégie de conformité ou de configuration à un périphérique iOS, les utilisateurs sont invités à définir un code PIN toutes les 15 minutes. Les utilisateurs sont continuellement sollicités jusqu'à ce qu'un code PIN soit défini.
  • [Android] Réinitialisation des mots de passe pour les périphériques Android 8.0 (Android O) avec des profils de travail (Work Profiles). Lorsque vous envoyez une demande de "Reset password" à un appareil Android 8.0, il définit un nouveau mot de passe de déverrouillage de l'appareil. Le mot de passe est envoyé et prend effet immédiatement.
  • [Windows 10] Intune vous permet de contrôler l'installation des mises à jour automatiques à l'aide des paramètres Windows Update Ring. Avec cette mise à jour, vous pouvez programmer des mises à jour récurrentes, y compris la semaine, le jour et l'heure.

Gestion des applications

  • [Général] Public Preview pour les sites web Azure Active Directory peuvent avoir besoin de l'application Intune Managed Browser et supporter le Single Sign-On pour le Managed Browser. En utilisant Azure Active Directory (Azure AD), vous pouvez maintenant restreindre l'accès aux sites Web sur les périphériques mobiles à l'application Intune Managed Browser. Dans le navigateur géré, les données du site Web demeureront sécurisées et séparées des données personnelles de l'utilisateur final. De plus, le navigateur géré prendra en charge les fonctions SSO pour les sites protégés par Azure AD. Cette fonctionnalité s'applique à des sites comme Outlook Web Access (OWA) et SharePoint Online, ainsi qu'à d'autres sites d'entreprise comme les ressources intranet accessibles via l’Azure AD Application Proxy.
  • [Général] Les stratégies de protection MAM peuvent être ciblées en fonction de l'état de gestion.
    • Périphériques Android - Vous pouvez cibler les périphériques non gérés, les périphériques gérés par Intune et les profils Android Enterprise gérés par Intune (anciennement Android for Work).
    • Périphériques iOS - Vous pouvez cibler les périphériques non gérés (MAM uniquement) ou les périphériques gérés par Intune.
  • [iOS] Alertes pour l’expiration des applications métiers iOS pour Microsoft Intune. Lors du téléchargement d'une nouvelle version de l'application iOS, Intune supprime la notification d'expiration de la liste des applications. Cet avis d'expiration ne sera actif que pour les nouvelles applications iOS téléchargées. Un avertissement apparaît 30 jours avant l'expiration du profil de provisionnement de l'application iOS LOB. Lorsqu'il expire, l'alerte devient Expiré.
  • [Android] Android Enterprise (anciennement connu sous le nom d'Android for Work) prend en charge l'inclusion et l'exclusion de groupes, mais ne prend pas en charge les groupes prédéfinis Tous les utilisateurs et Tous les périphériques intégrés.

Configuration des périphériques

  • [Android] Par défaut, Android empêche les contacts du profil de travail de se synchroniser avec les périphériques Bluetooth. Par conséquent, les contacts du profil de travail ne sont pas affichés sur l'identification de l'appelant pour les appareils Bluetooth comme le kit main libre. Avec cette mise à jour, il y a un nouveau paramètre dans Android for Work > Device restrictions > Work profile settings: Contact sharing via Bluetooth.
  • [Windows 10] Pour Windows Defender Exploit Guard, on retrouve six nouveaux paramétrages Attack Surface Reduction ainsi qu’une extension de la fonctionnalité de protection de dossiers via le contrôle d’accès :
    • Advanced ransomware protection.
    • Flag credential stealing from the Windows local security authority subsystem
    • Process creation from PSExec and WMI commands
    • Untrusted and unsigned processes that run from USB
    • Executables that don’t meet a prevalence, age, or trusted list criteria
    • Protection des dossiers : Block disk modification
  • [Windows 10] Intune vous donne le contrôle pour gérer les mises à jour logicielles. Avec cette mise à jour, la propriété Restart checks est disponible et activée par défaut. Pour ignorer les vérifications typiques qui se produisent lorsque vous redémarrez un appareil (utilisateurs actifs, niveaux de batterie, etc.), sélectionnez Skip.
  • [Windows 10] De nouveaux canaux Windows 10 Insider Preview sont disponibles pour les rings de déploiement. Windows Insider build ‐ Fast, Windows Insider build ‐ Slow ,Release Windows Insider build.
  • [Windows 10] De nouveaux paramétrages Windows Defender Application Guard : Enable graphics acceleration et SaveFilesToHost.
  • [macOS] Vous pouvez configurer Gatekeeper pour protéger vos périphériques contre les applications en contrôlant où les applications peuvent être téléchargées. Vous pouvez configurer les sources de téléchargement suivantes : Mac App Store, Mac App Store et développeurs identifiés, ou Anywhere. Vous pouvez configurer si les utilisateurs peuvent installer une application en utilisant control-clic pour remplacer ces contrôles Gatekeeper. Ces paramètres se trouvent sous Device configuration -> Create profile -> macOS -> Endpoint protection.
  • [macOS] Vous pouvez configurer le pare-feu d’un ordinateur Mac. Vous pouvez l'utiliser pour contrôler les connexions sur une base par application, plutôt que sur une base par port. Cela facilite l'obtention des avantages de la protection par pare-feu et aide à empêcher les applications indésirables de prendre le contrôle des ports réseau ouverts pour les applications légitimes. Cette fonction se trouve sous Device configuration -> Create profile -> macOS -> Endpoint protection.

Plus d’informations sur : https://docs.microsoft.com/en-us/intune/whats-new

Facebook Like
Anonymous