Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Endpoint Manager (Microsoft Intune).

Les fonctionnalités suivantes sont ajoutées :

Gestion du périphérique

  • [Windows 10] Vous pouvez utiliser (en Preview) une stratégie de mises à jour de qualité Windows 10 d'Intune pour accélérer l'installation des mises à jour de sécurité Windows 10 les plus récentes. Lorsque vous accélérez une mise à jour, les périphériques peuvent commencer le téléchargement et l'installation de la mise à jour dès que possible, sans avoir à attendre que le périphérique s'enregistre pour les mises à jour. Outre l'accélération de l'installation de la mise à jour, l'utilisation de cette stratégie ne modifie pas vos stratégies et processus de déploiement de mise à jour existants.

  • [Windows 10] Public Preview du support de Windows 10 Enterprise multi-session. Microsoft Intune permet de gérer les bureaux distants multisession avec des configurations basées sur les périphériques, comme un client Windows 10 partagé et sans utilisateur. Vous pouvez désormais inscrire automatiquement les VM jointes à Hybrid Azure AD dans Intune et les cibler avec des stratégies et des applications.
  • [Android Enterprise] Fin du support de l'action à distance Redémarrer sur les périphériques COPE. Le bouton Redémarrer a été supprimé de la page Devices pour les périphériques COPE. Si vous essayez de redémarrer des périphériques à l'aide d'actions groupées, les périphériques COPE ne seront pas redémarrés et ces actions seront signalées comme non prises en charge. Les autres types de périphériques inclus dans l'action groupée redémarreront normalement pour cette action.

 

Configuration du périphérique

  • [Général] Microsoft introduit une nouvelle option de Filtres qui peut être utilisée lors de l'affectation d'applications ou de stratégies à des groupes. Vous pouvez créer un filtre depuis Device, Apps, Tenant Administration. Vous pouvez filtrer la portée des périphériques affectés en utilisant les propriétés du périphérique. Par exemple, vous pouvez filtrer sur la version du système d'exploitation, le fabricant du périphérique, etc. Après avoir créé le filtre, vous pouvez l'utiliser lorsque vous affectez une stratégie ou un profil.

  • [Général] Lorsque vous créez un profil de catalogue de paramètres (Setting Catalog), vous pouvez voir combien de périphériques sont dans chaque état, y compris succès, conflit et erreur (Devices > Configuration profiles > sélectionnez la stratégie). Ce rapport comprend un état par paramétrage qui montre le nombre total de périphériques impactés par un paramètre spécifique. Cet espace permet de rechercher, trier, filtrer, exporter et aller aux pages suivantes/précédentes.

  • [iOS/iPadOS] Lors de la création d'une stratégie de restrictions pour des périphériques iOS/iPadOS, de nouveaux paramètres sont disponibles (Devices > Configuration profiles > Create profile > iOS/iPadOS pour la plateforme >  Device restrictions pour le profil) :
    • Block Apple Watch auto unlock: Réglez sur Oui pour empêcher les utilisateurs de déverrouiller leur périphérique avec l'Apple Watch.
    • Allow users to boot devices into recovery mode with unpaired devices : Définissez sur Oui pour permettre aux utilisateurs de démarrer leur périphérique en mode récupération avec un périphérique non apparié.
    • Block Siri for dictation : Définissez sur Oui pour désactiver les connexions aux serveurs Siri afin que les utilisateurs ne puissent pas utiliser Siri pour dicter du texte.
    • Require devices to use Wi-Fi networks set up via configuration profiles : Définissez ce paramètre sur Oui pour exiger que les périphérique utilisent uniquement les réseaux Wi-Fi définis via les profils de configuration.

 

Gestion des applications

  • [Général] De nouvelles applications protégées sont disponibles : Leap Work for Intune by LeapXpert Limited et iManage Work 10 For Intune by iManage, LLC.
  • [Général] Azure Active Directory a mis à jour la formulation d'un écran d'accès conditionnel afin de mieux expliquer aux utilisateurs les exigences d'accès et de configuration. Les utilisateurs d'Android et d'iOS/iPadOS verront cet écran lorsqu'ils essaieront d'accéder aux ressources de l'entreprise à partir d'un périphérique qui n'est pas inscrit dans Intune.
  • [Général] Les volets Home, Dashboard, et Apps fournissent désormais des tuiles mises à jour pour afficher le nombre d'échecs d'installation d'applications pour le tenant. Dans le centre d'administration Microsoft Endpoint Manager, sélectionnez Home ou Dashboard puis Apps > Overview.

 

Sécurité du périphérique

  • [Général] On retrouve plusieurs changements qui concernent Microsoft Tunnel Gateway incluant :
    • Microsoft Tunnel Gateway est maintenant en disponibilité générale pour le composant serveur. Les applications Android, iOS, et Microsoft Defender for Endpoint avec le support de Microsoft Tunnel pour Android restent toujours en Preview.
    • Support des paramètres personnalisés pour les profils VPN pour Microsoft Tunnel for Microsoft Defender for Endpoint for Android. Ceci permet de s’affranchir du besoin de déployer des profils de configuration applicatives pour les configurer.
  • [Windows 10] Microsoft a mis à jour les paramètres bi-états pour en faire des paramètres tri-états dans le profil d'expérience de la sécurité Windows pour la stratégie Antivirus. Auparavant, la plupart des paramètres du profil ne prenaient en charge que deux options : Oui et Non configuré. Désormais, ces mêmes paramètres comprennent les options Oui, Non configuré et une nouvelle option Non. Pour les profils existants, les paramètres qui sont définis sur Non configuré restent comme Non configuré. Lorsque vous créez de nouveaux profils ou modifiez un profil existant, vous pouvez désormais choisir de spécifier explicitement Non. Si le paramètre parent (Masquer la zone de protection contre les virus et les menaces) était défini sur Non configuré et que le paramètre enfant était défini sur Oui, les paramètres parent et enfant seront tous deux définis sur Non configuré.

  • [macOS] Vous pouvez désormais utiliser le moteur de conformité d'Intune pour évaluer les périphériques macOS gérés par Jamf pour Government Cloud.

Supervision et Dépannage

  • [Général] Le nouveau rapport sur l'état d'installation des applications fournit une liste des applications avec les versions et les détails d'installation. Les détails d'installation des applications sont inclus dans des colonnes séparées dans la liste. De plus, les détails d'installation fournissent les totaux d'installation et d'échec des applications pour les périphériques et les utilisateurs. Vous avez la possibilité de trier et de rechercher ce rapport. Dans le centre d'administration Microsoft Endpoint Manager, sélectionnez Apps > Monitor > App Install Status.

  • [Général] Sur la base d'une application sélectionnée, le nouveau rapport sur l'état d'installation des périphériques fournit une liste des périphériques et des informations sur l'état de l'application en question. Les détails de l'installation de l'application liés au périphérique comprennent l'UPN, la plate-forme, la version, l'état, les détails de l'état et le dernier enregistrement. Vous avez la possibilité de trier, filtrer et rechercher ce rapport. Dans le centre d'administration Microsoft Endpoint Manager, sélectionnez Apps > All Apps > Select an app > Device Install status. Après avoir sélectionné une application, cliquez sur Générer un rapport.

  • [Général] Sur la base d'une application sélectionnée, le nouveau rapport sur le statut d'installation de l'utilisateur fournit une liste d'utilisateurs et des informations sur le statut de l'application en question. Les détails de l'installation de l'application liés à l'utilisateur comprennent le nom, le numéro UPN, les échecs, les installations, les suspens, les non-installations et les non-applicables. Vous avez la possibilité de trier, filtrer et rechercher ce rapport. Dans le centre d'administration Microsoft Endpoint Manager, sélectionnez Apps > All apps > Select an app > User Install Status. Après avoir sélectionné une application, cliquez sur Générer un rapport.

  • [Général] L'API d'exportation de rapports Intune est maintenant disponible dans Graph v1.0, et continue d'être disponible dans Graph beta.
  • [Général] La valeur de la propriété IntuneAosp est désormais supportée dans l'énumération ManagementAgentType. La valeur ManagementAgentTypeID de cette propriété est 2048. Elle représente le type d'appareil qui est géré par Intune pour les appareils AOSP (Android Open Source Project).

Plus d’informations sur : What's new in Microsoft Intune - Azure | Microsoft Docs et What’s New in Microsoft Endpoint Manager - 2105 (May) Edition - Microsoft Tech Community

Facebook Like
Anonymous