Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.
Les fonctionnalités suivantes sont ajoutées :
Enregistrement des périphériques
- [Général] Preview permettant d’appliquer des filtres de type de périphérique aux stratégies de restriction d'inscription de Windows et Apple. Par exemple, vous pouvez autoriser les appareils personnels, tout en bloquant les appareils fonctionnant sous Windows 10 Home, en appliquant le filtre d'affectation operatingsystemSKU.
- [Windows] Il est maintenant possible d’utiliser des filtres pour déployer des profils d’Enrollment Status Page pour Windows. Pour rappel, les filtres vous permettent d'inclure ou d'exclure des périphériques dans les affectations de politiques ou d'applications en fonction de différentes propriétés du périphérique. Lorsque vous créez un profil ESP (Enrollment Status Page), vous pourrez utiliser des filtres lors de l'attribution du profil. Les options d'affectation All users et All devices sont également disponibles. Dans le centre d'administration Microsoft Endpoint Manager, sélectionnez Devices > Enroll devices > Enrollment Status Page > Create.
.
Gestion du périphérique
- [Windows 10/11] Il est maintenant possible de lancer l’assistance à distance Remote Help directement depuis le centre d’administration MEM en cliquant sur New remote assistance session d’un périphérique. Pour rappel, Remote Help est le nouveau service de prise en main à distance.
- [Windows 10/11] Vous pouvez ajouter des filtres sur les rapports Endpoint Analytics pour mieux filtrer les données.
- [Windows 10/11] Vous pouvez utiliser des filtres pour assigner les scripts PowerShell de remédiations proactives de la fonctionnalités Endpoint Analytics.
Configuration du périphérique
- [Général] Les catalogues de paramétrages (Settings Catalog) sont supportés sur les environnements U.S. Government GCC High and DoD
- [Général] Une nouvelle option ("X policies with error or conflict") depuis la page d’accueil ou le tableau de bord, permet de voir le nombre de profil avec une erreur ou un conflit depuis les profils de configuration de périphériques. Dans ce cas, vous êtes redirigé vers Devices > Monitor > Assignment Failures afin de vous aider à dépanner les erreurs et conflits.
- [iOS/iPadOS/macOS] De nouveau paramétrages permettent de configurer le blocage d’iCloud Private Relay et le Timeout depuis Devices > Configuration Profiles > Create profile > iOS/iPadOS ou macOS > Device restrictions.
- [Android Enterprise] On retrouve trois nouveaux paramétrages de restrictions pour les périphériques Android Enterprise appartenant à l’entreprise avec un profil professionnel (COPE) :
- Search work contacts and display work contact caller-id in personal profile pour configure la rechercher de contact professionnel dans le profil personnel
- Copy and paste between work and personal profiles pour gérer le copier/coller entre le profil professionnel et personnel.
- Data sharing between work and personal profiles pour gérer le parage de données entre le profil professionnel et personnel.
- [Android Enterprise] Vous pouvez entrer le nom commun de certificat dans les profils WiFi pour Android Enterprise Fully Managed, Dedicated et Corporate-owned work profile. Lorsque vous sélectionnez Enterprise, il y a un nouveau paramètre de nom de serveur Radius. Ce paramètre correspond au nom DNS utilisé dans le certificat présenté par le serveur Radius lors de l'authentification du client auprès du point d'accès Wi-Fi.
- [Windows 10/11] De nouveaux paramétrages de modèles d’administration pour Microsoft Edge 96, 97 et Microsoft Edge Updater incluant notamment le support du paramétrage Target Channel override pour définir la version Extended Stable.
Gestion des applications
- [Général] Une nouvelle application protégée est disponible : Groupdolists by Centrallo LLC
- [Android] L'application Managed Home Screen pour Android Enterprise permet désormais d'appliquer des restrictions supplémentaires aux codes PIN de session des utilisateurs comme :
- La possibilité de définir une longueur minimale pour le PIN de session.
- La possibilité de définir un nombre maximum d'essais qu'un utilisateur doit effectuer pour réussir à entrer son code PIN de session avant d'être déconnecté de Managed Home Screen.
- La possibilité de définir des valeurs de complexité qui empêchent les utilisateurs de créer des PINs avec des motifs répétitifs (444) ou ordonnés (123, 321, 246).
Sécurité du périphérique
- [Général] Une nouvelle intégration avec une solution de Mobile Threat Defense (MTC) est disponible pour BlackBerry Protect Mobile (powered by Cylance AI) afin d’utiliser les signaux de risques dans l’accès conditionnel.
Supervision et Dépannage
- [Général] Les utilisateurs peuvent plus facilement voir le statut de conformité de leurs appareils à partir du site Web du portail de l'entreprise.
- [Windows] Microsoft a ajouté un nouveau journal d'événements Microsoft-Windows-Windows Firewall with Advanced Security/Firewall aux diagnostics de périphériques Windows. Celui-ci peut vous aider à résoudre les problèmes liés au pare-feu.
Plus d’informations sur : What's new in Microsoft Intune - Azure | Microsoft Docs