Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

Les fonctionnalités suivantes sont ajoutées :

Enregistrement des périphériques

  • [iOS/iPadOS] Les utilisateurs qui passent par l'inscription automatique des appareils (ADE) peuvent désormais s'authentifier en se connectant depuis un autre appareil. Cette option est disponible pour les appareils iOS/iPadOS s'inscrivant via l'Assistant d'installation avec authentification moderne. L'écran qui invite les utilisateurs à se connecter à partir d'un autre appareil est intégré à l'assistant de configuration et leur est présenté pendant l'inscription.
  • [Windows] Microsoft Intune vous alerte désormais lorsqu'il détecte une modification matérielle sur un périphérique enregistré dans Windows Autopilot. Vous pouvez afficher et gérer tous les périphériques concernés dans le centre d'administration. En outre, vous avez la possibilité de supprimer le périphérique concerné de Windows Autopilot et de le réenregistrer afin que la modification matérielle soit prise en compte.

Gestion du périphérique

  • [Windows] Endpoint analytics affiche désormais les scores par modèle de périphérique. Ces scores aident les administrateurs à contextualiser l'expérience utilisateur entre les différents modèles de périphériques de l'environnement. Les scores par modèle et par appareil sont disponibles dans tous les rapports Endpoint analytics, y compris le rapport Work from anywhere.

  • [Android AOSP] Vous pouvez désormais lancer un contrôle de conformité pour les périphériques Android AOSP à partir de l'application Microsoft Intune.
  • [macOS] Il est maintenant possible de surveiller le statut de séquestre du jeton d'amorçage (bootstrap token) pour un Mac inscrit dans le centre d'administration. Une nouvelle propriété matérielle dans Intune, appelée Bootstrap token escrowed, indique si un jeton d'amorçage a été déposé ou non dans Intune.

  • [Android Enterprise] Pour les périphériques Android Enterprise, il est possible d’utiliser un nouveau paramètre, le mode Critères communs, pour activer un ensemble élevé de normes de sécurité qui ne sont généralement utilisées que par des entreprises très sensibles, comme les établissements gouvernementaux. Ceci s’applique à Android 5.0+ avec Android Enterprise corporate owned fully managed, corporate owned dedicated devices, corporate owned work profile. Les appareils qui reçoivent une stratégie avec le mode Critères communs (Common Criteria) défini sur Exiger, élèvent les composants de sécurité qui incluent, mais ne sont pas limités à :
    • le chiffrement AES-GCM des clés à long terme Bluetooth
    • les mémoires de configuration Wi-Fi
    • Bloque le mode de téléchargement du chargeur de démarrage, la méthode manuelle de mise à jour des logiciels.
    • Obligation d'une remise à zéro supplémentaire des clés lors de leur suppression.
    • Empêche les connexions Bluetooth non authentifiées
    • Exige que les mises à jour FOTA aient une signature RSA-PSS de 2048 bits

  • [iOS/iPadOS/macOS] De nouveaux détails sur le matériel sont disponibles pour les périphériques individuels en naviguant dans Devices > All devices > en sélectionnant un périphérique et en ouvrant la page Hardware details. On retrouve notamment : Nom du produit (Product name): affiche le nom du produit du périphérique, tel que iPad8,12.

Configuration du périphérique

  • [Général] (Preview) Nouvelle fonction de recherche dans les périphériques lors de la création d'un filtre. Dans le centre d'administration de Microsoft Endpoint Manager, vous pouvez créer des filtres, puis utiliser ces filtres lors de l'attribution d'applications et de stratégies (Devices > Filters > Create). Lorsque vous créez un filtre, vous pouvez sélectionner la prévisualisation des périphériques pour voir une liste de périphériques inscrits qui correspondent à vos critères de filtre.

  • [iOS/iPadOS] De nouveaux paramètres iOS/iPadOS dans le catalogue des paramètres :
    • Networking > Cellular
    • User experience > Notification
    • Printing > Air Print
    • App Management > App Lock
    • Networking > Domains
    • Networking > Network Usage Rules
    • Restrictions
  • [macOS] De nouveaux paramètres macOS dans le catalogue des paramètres : System configuration > System extensions
  • [macOS] Nouveaux paramètres macOS Microsoft AutoUpdate (MAU) dans le catalogue de paramètres (Devices > Configuration profiles > Create profile > macOS comme plateforme >Settings catalog (preview) pour le type de profil). Les paramètres suivants sont désormais disponibles :
    • Automatically acknowledge data collection policy
    • Days before forced updates
    • Deferred updates
    • Disable Office Insider membership
    • Enable AutoUpdate
    • Enable check for updates
    • Enable extended logging
    • Register app on launch
    • Update cache server
    • Update channel
    • Update check frequency (mins)
    • Updater optimization technique

Ils peuvent être utilisés pour configurer les applications : Company Portal, Microsoft Auto Update, Microsoft Defender, Microsoft Defender ATP, Microsoft Edge, Microsoft Edge Beta, Microsoft Edge Canary, Microsoft Edge Dev, Microsoft Excel, Microsoft OneNote, Microsoft Outlook, Microsoft PowerPoint, Microsoft Remote Desktop, Microsoft Teams, Microsoft Word, OneDrive, et Skype for Business

Supervision et Dépannage

  • [Général] Nouvelle version 4.0.1.12 de Remote Help comprenant plusieurs corrections pour résoudre le problème du message "Try again later" qui s'affiche lorsque l'utilisateur n'est pas authentifié. Les corrections comprennent également une amélioration de la capacité de mise à jour automatique.
  • [Windows] L'action à distance d'Intune pour collecter des diagnostics recueille désormais des détails supplémentaires sur les mises à jour accélérées de Windows que vous déployez sur les périphériques. Ces informations peuvent être utiles lors du dépannage des problèmes liés aux mises à jour accélérées.Les nouveaux détails qui sont collectés incluent :
    • Les fichiers : C:\Program Files\Microsoft Update Health Tools\Logs\*.etl
    • Clés de registre : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CloudManagedUpdate
  • [Windows] L'action à distance d'Intune pour collecter des diagnostics a été étendue pour collecter des détails sur les problèmes de l'application Windows Management Instrumentation (WMI).Les nouveaux afficheurs d'événements sont les suivants :
    • Microsoft-Windows-WMI-Activité/Opérationnel
    • Microsoft-Windows-WinRM/Opérationnel

 

Plus d’informations sur : What's new in Microsoft Intune - Azure | Microsoft Docs

Facebook Like