Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)

Tags
Archives
Related
Recommended
Home » Blogueurs » Jean-Sébastien DUCHENE Blog's » [Intune] Support de nouveaux paramétrages pour iOS 13 et macOS 10.15

Microsoft vient d’annoncer le support de nouveaux paramétrages par Microsoft Intune dès la mise à disposition d’iOS 13 et macOS 10.15 en septembre.

Pour résumer, voici les changements :

Apple a passé certains paramétrages existants de restriction de périphérique uniquement pour les périphériques supervisés. Ceci inclus :

  • App Store, Doc Viewing, Gaming
    • App store (supervised only)
    • Explicit iTunes, music, podcast, or news content (supervised only)
    • Adding Game Center friends (supervised only)
    • Multiplayer gaming (supervised only)
  • Built-in Apps
    • Camera (supervised only)
    • FaceTime (supervised only)
    • Safari (supervised only)
    • Autofill (supervised only)
  • Cloud and Storage
    • Backup to iCloud (supervised only)
    • Block iCloud Document sync (supervised only)
    • Block iCloud Keychain sync (supervised only)

Si ces paramètres ont été configurés et assignés à des périphériques non supervisés avant la sortie de iOS 13.0, les restrictions s'appliqueront toujours aux périphériques non supervisés, même après leur mise à niveau vers iOS 13.0. Toutefois, ces restrictions seront supprimées pour les périphériques non supervisés qui sont sauvegardés et restaurés.

 

Les nouveaux paramétrages suivants seront disponibles :

iOS (uniquement pour des périphériques supervisés)

  • Keyboard and Dictionary
    • Quickpath (supervised only)
  • Built-in Apps
    • Find my iPhone (supervised only)
    • Find My Friends (supervised only)
  • Wireless
    • Modification of Wi-Fi state (supervised only)

macOS

  • Cloud and Storage
    • Handoff

 

On retrouve aussi les changements suivants :

  • Pour les périphériques exécutant macOS 10.15 ou une version ultérieure, les règles de chiffrement FileVault seront uniquement ciblées sur les périphériques qui sont enregistrés avec l'approbation de l'utilisateur.
  • Les appareils dont la stratégie de mots de passe comporte plus de 6 chiffres et qui sont enregistrés dans ce nouveau mode recevront une exigence de 6 chiffres, si auparavant le mot de passe était réglé à plus de 6. Les périphériques dont le code d'accès est complexe et qui sont enregistrés dans ce nouveau mode recevront également un code à 6 chiffres s'ils ont déjà été réglés à plus de 6. Toutes les autres exigences en matière de stratégie sur les codes d'accès ne seront pas appliquées sur les périphériques User Enrollment.

Outre ces éléments, Apple a annoncé un nouveau mode d’enregistrement utilisateur (User Enrollment) pour iOS 13, iPadOS, et macOS 10.15, qui s’apparente à du BYOD. Microsoft est en train de s’assurer que les stratégies actuelles s'appliquent de manière prévisible aux périphériques inscrits dans ce mode. 

  • Ces réglages sont également disponibles pour les périphériques enregistrés par l'intermédiaire de Device Enrollment et Automated Device Enrollment (anciennement DEP).
  • Tous les paramètres pris en charge par Intune qu'Apple autorise sur les périphériques enregistrés en mode User Enrollment continueront de fonctionner sur ces périphériques en utilisant les stratégies actuelles.
  • Les paramètres disponibles pour les périphériques enregistrés via ce mode s'appliquent à tous les périphériques enregistrés.
  • Les paramètres qui ne sont pas marqués comme disponibles pour ce mode ne seront pas appliqués à ces périphériques enregistrés dans ce mode. Par exemple, si vous bloquez AirPrint sur un périphérique iOS qui a été enregistré via le mode User Enrollment, AirPrint ne sera pas bloqué car cette restriction de périphérique nécessite un périphérique iOS supervisé exécutant iOS 11.0+.

Les types de profils suivants s’appliqueront à tous les modes :

  • Wi-Fi, Certificats (SCEP) : iOS et macOS
  • VPN : macOS uniquement
  • Email, Certificats (PKCS) : iOS Uniquement

Microsoft va travailler à la refonte des catégories de stratégies en fonction des types d’enregistrement pour que l’interface soit la plus clair possible. On retrouvera donc les catégories suivantes :

  • macOS
    • All enrollment types
    • Device enrollment
    • User approved and automated device enrollement
    • Automated Enrollment
  • iOS
    • All enrollment types
    • Device approved and automated device enrollement
    • Automated Enrollment

Etant donné les préparations qui ont lieu, il ne fait aucun doute que Microsoft travaille sur l’intégration de ce mode d’enregistrement.

Plus d'informations sur : https://techcommunity.microsoft.com/t5/Intune-Customer-Success/Intune-support-for-new-settings-and-updates-in-iOS-13-and-macOS/ba-p/809055

Facebook Like
2023 - MicrosoftTouch
Site indépendant de passionnés
La communauté fournit le site et le contenu "tels quels" et ne donne aucune garantie quant au site et à ses contenus.
Le contenu est l'entière propriété de l'auteur. Son plagiat vous expose à des poursuites.
Powered by VERINT