Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Microsoft Intune s’est attaché depuis plusieurs années à fournir une solution de gestion moderne pour les ordinateurs Macs. Je vous propose de résumer les récentes nouveautés et les investissements de Microsoft pour l’année 2024 :

Onboarding

  • Microsoft a intégré l’extension SSO permettant d’ouvrir une session sur le mac en utilisant le mot de passe Entra ID. Cela utilise un principe de synchronisation de mot de passe et de mécanisme proche de la jointure du mac dans Entra ID. Parmi les autres nouveautés, il est possible :
    • D’utiliser des cartes à puce comme méthode d’authentification
    • De créer l’utilisateur Entra ID à la connexion
    • De choisir et configurer le mode d’autorisation de l’utilisateur (Standard, Admin, Groupes, etc.)

  • Microsoft planifie de fournir un mécanisme de gestion des comptes locaux (nommage et création) proche de ce que l’on pourrait avoir avec quelques fonctionnalités de LAPS.

  • Microsoft compte fournir une expérience similaire à iOS en permettant de bloquer l’accès au mac en laissant l’expérience Setup Assistant jusqu’à que la première synchronisation du mac se fasse avec Intune. Ceci utilisera un paramétrage Await final configuration dans le profil d’enregistrement lié au token.

Gestion des périphériques

  • Intégration des paramétrages macOS au catalogue de paramétrages (Settings Catalog). Vous avez dû voir que de plus en plus de périphériques ont été intégré au nouveau mode de création de stratégie. Ce récent investissement a notamment permis à Microsoft d’automatiser l’ingestion des paramètres pour réduire le temps d’ingestion de plusieurs mois à quelques minutes.
  • Settings Catalog commands est une fonctionnalité permettant d’utiliser une commande pour configurer un paramétrage. Par exemple Buetooth, etc. Microsoft planifie d’intégrer des commandes relatives à la rotation FileVault ou Remote Desktop.
  • Microsoft a intégré Declarative Device Management (DDM) en remplacement du protocole MDM pour fournir plus de flexibilité, d’efficacité et de rapidité dans l’envoi des commandes et des paramétrages. Par exemple, Microsoft a intégré ce modèle pour la gestion des mises à jour logicielles.
  • Microsoft prévoit d’améliorer l’interface et la partie Reporting en utilisant DDM pour la gestion des mises à jour logicielles sur mac.
  • Microsoft prévoit de proposer des configurations préétablis en fonction des scénarios de gestion pour faciliter la vie des administrateurs.
  • Microsoft prévoit le support de l’upload de fichier comme payloads au travers du Settings Catalog

Gestion des applications

  • Microsoft a supprimé l’usage de l’outil d’encapsulation Intune pour les applications gérées.
  • Microsoft a intégré la capacité d’exécuter des scripts avant et après l’installation de l’application PKG.
  • Microsoft va étendre la taille des apps DMG et PKG supportées à 8GB.
  • Microsoft va fournir un type d’assignement « Available » pour les applications DMG et PKG.

Sécurité des périphériques

  • Il va devenir possible d'embarquer des scripts dans les stratégies de conformité pour évaluer un aspect de conformité personnalisé.
Facebook Like