J’en parlais pour Azure AD, Microsoft met globalement à jour les certificats racines utilisés par les services se basant sur Microsoft Azure. Pour Microsoft Endpoint Manager (Intune), ce changement requiert différentes actions en fonction des scénarios :
- Si vous utilisez le SDK Intune pour iOS iOS, l’App Wrapper Intune pour iOS ou les bindings Xamarin, Microsoft a publié le message MC222833 dans le centre de message Office vous demandant de prendre des actions et décrivant les versions nécessaires.
- Si vous utilisez des applications Microsoft avec les stratégies de protection applicatives (APP ou MAM), vous devez vous assurer que vous utilisez la dernière version de l'application avec le SDK pour iOS version 12.9.0+ ou le SDK pour Android version 6.7.2+. De nombreuses applications M365 sur iOS, dont Outlook, Teams, OneDrive, Office et Word/Excel/PowerPoint, ont déjà adopté le SDK mis à jour. Sur Android, Outlook et OneDrive ont adopté le SDK mis à jour et les applications APP continuent leurs mises à jour.
- Si vous utilisez ConfigMgr et la cogestion (Co-Management), vous devez lire cet article pour connaître les conditions qui doivent être débloquées pour activer les mises à jour du certificat racine, comme les étapes à suivre pour s'assurer que les appareils cogérés reliés à un domaine Windows continuent de communiquer avec les services Microsoft Endpoint Manager.
- Pour tout connecteur Intune On-Premises utilisé, tel que les connecteurs Exchange, NDES, ODJ ou PFX, assurez-vous que vos serveurs reçoivent les mises à jour du certificat racine. Pour les environnements qui sont déconnectés, suivez les instructions pour vous assurer que les certificats racine sont installés sur les serveurs On-Premises.
Notez que vous devrez peut-être aussi vérifier les paramètres de vos stratégies de groupe, car il est possible qu’elles désactivent les mises à jour automatiques du certificat racine. Mettez à jour votre stratégie ou mettez à jour manuellement les certificats sur les périphériques, y compris pour les périphériques Windows gérés par MDM.