Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

Les fonctionnalités suivantes sont ajoutées :

Enregistrement des périphériques

 

Gestion du périphérique

  • [Général] Preview de différentes améliorations pour l’expérience des périphériques dans le centre d’administration avec notamment :
    • Points d'entrée supplémentaires pour les options spécifiques à la plate-forme : Accéder aux pages de la plate-forme à partir du menu de navigation Périphériques.
    • Accès rapide aux rapports de suivi : Sélectionnez les titres des cartes de mesure pour accéder au rapport de suivi correspondant.
    • Menu de navigation amélioré : Microsoft a ajouté des icônes pour donner plus de couleur et de contexte à la navigation.
  • [Windows] Le nouveau paramètre des stratégies de mise à jour des fonctionnalités permet à une entreprise de déployer Windows 11 sur les appareils éligibles à la mise à niveau, tout en s'assurant que les appareils non éligibles à la mise à niveau bénéficient de la dernière mise à jour des fonctionnalités de Windows 10 à l'aide d'une seule stratégie. Par conséquent, les administrateurs n'ont pas besoin de créer ou de gérer des groupes d'appareils éligibles et non éligibles.

Configuration du périphérique

  • [Windows] Les paramètres de gestion de Windows Subsystem for Linux sont désormais disponibles dans le catalogue des paramètres Windows. Ces paramètres permettent l'intégration d'Intune avec WSL afin que les administrateurs puissent gérer les déploiements de WSL et de contrôles dans les instances Linux elles-mêmes. Pour trouver ces paramètres, dans le centre d'administration Microsoft Intune, allez dans Devices > Configuration profiles > Create > New Policy > Windows 10 and later pour la plateforme > Settings catalog pour le type de profil. Parmi les paramétrages, on retrouve :
    • Allow kernel debugging
    • Allow custom networking configuration
    • Allow custom system distribution configuration
    • Allow kernel command line configuration
    • Allow custom kernel configuration
    • Allow WSL1
    • Allow the Windows Subsystem for Linux
    • Allow the Inbox version of the Windows Subsystem For Linux
    • Allow user setting firewall configuration
    • Allow nested virtualization
    • Allow passthrough disk mount
    • Allow the debug shell
  • [iOS/iPadOS] Nouveaux paramètres dans le catalogue de paramétrages Apple incluant :
    • Managed Settings : Data roaming, Personal hotspot, Voice roaming, Diagnostic submission
    • Microsoft Defender > Antivirus engine : Enable passive mode, Enable real-time protection, Enforcement level.

Gestion des applications

  • [Général] De nouvelles applications supportant les stratégies de protection applicatives :
    • Hey DAN for Intune by Civicom, Inc.
    • Microsoft Azure by Microsoft Corporation (iOS)
    • KeePassium for Intune by KeePassium Labs (iOS)
  • [Général] Grâce au SDK Intune APP pour .NET MAUI, vous pouvez développer des applications Android ou iOS pour Intune qui intègrent l'interface multiplateforme .NET App UI. Les applications développées à l'aide de ce cadre vous permettront d'appliquer la gestion des applications mobiles Intune.
  • [iOS/iPadOS] Les utilisateurs doivent mettre à jour la version 5.2311.1 du portail d'entreprise iOS. Si vous avez activé le paramètre "Block installing apps using App Store ", vous devrez probablement envoyer une mise à jour aux périphériques concernés qui utilisent ce paramètre. Dans le cas contraire, aucune action n'est nécessaire.
  • [Android] L'application Intune Company Portal pour Android et l'application Microsoft Intune pour Android AOSP affichent désormais un statut de délai de grâce pour les appareils qui ne répondent pas aux exigences de conformité mais qui sont encore dans leur délai de grâce. Les utilisateurs peuvent voir la date à laquelle les appareils doivent être conformes, ainsi que les instructions pour le devenir. Si les utilisateurs ne mettent pas leur appareil à jour avant la date donnée, l'appareil est marqué comme non conforme.
  • [Android] Vous pouvez configurer la mise en cache hors ligne dans Microsoft 365 (Office) pour les appareils Android. Lorsque le paramètre Save As to Local Storage est défini sur blocked dans une stratégie de protection des applications, vous pouvez utiliser une clé de configuration dans une stratégie de configuration des applications pour activer ou désactiver la mise en cache hors ligne. Ce paramètre s'applique uniquement à l'application Microsoft 365 (Office) sur Android.
  • [Android] Microsoft Managed Home Screen (MHS) a été mis à jour (Preview) pour améliorer les flux de travail de base et l'expérience utilisateur. Outre quelques modifications de l'interface utilisateur, une nouvelle barre de navigation supérieure permet aux administrateurs de configurer les attributs d'identification des appareils à afficher. En outre, les utilisateurs peuvent accéder aux paramètres, se connecter/déconnecter et voir les notifications lorsque des autorisations sont demandées sur la barre supérieure. Vous pouvez ajouter des paramètres supplémentaires pour configurer l'application Managed Home Screen pour Android Enterprise. Intune prend désormais en charge les paramètres suivants dans votre politique de configuration de l'application Android Enterprise : Enable updated user experience, Top Bar Primary Element, Top Bar Secondary Element, Top Bar User Name Style.
  • [Windows] Sur un périphérique où une application Win32 avec des paramètres de délai de grâce a été déployée, les utilisateurs à faibles droits avec des privilèges non-administratifs peuvent maintenant interagir avec l'interface utilisateur du délai de grâce. Les administrateurs présents sur l'appareil continueront à pouvoir interagir avec l'interface utilisateur du délai de grâce sur l'appareil.

Sécurité du périphérique

  • [Général] Disponibilité générale de la gestion des paramétrages de sécurité de Microsoft Defender for Endpoint et support de Linux et macOS. Ceci inclut pour Linux et MacOS : Microsoft Defender Antivirus, Microsoft Defender Antivirus exclusions, Endpoint detection and response.
  • [Général] Microsoft a publié une nouvelle version 2306 de la ligne de base de sécurité (baseline) Intune pour Microsoft 365 Apps for Enterprise. Elle peut vous aider à déployer rapidement des configurations pour vos Office Apps qui répondent aux recommandations de sécurité des équipes Office et sécurité de Microsoft. Comme pour toutes les lignes de base, la ligne de base par défaut représente les configurations recommandées. Vous pouvez modifier la ligne de base par défaut pour répondre aux exigences de votre organisation.
  • [Général] Microsoft a supprimé deux paramètres qui se trouvent dans la catégorie Antivirus engine des profils Microsoft Defender Antivirus de macOS et Linux. Ces profils sont disponibles dans le cadre des stratégies antivirus. Pour chaque plateforme, les deux paramètres obsolètes sont remplacés par un nouveau paramètre unique qui s'aligne sur la façon dont les configurations des périphériques sont gérées par Microsoft Defender for Endpoint. Les deux paramètres obsolètes sont les suivants :
    • Enable real-time protection apparaît désormais comme Enable real-time protection (deprecated)
    • Enable passive mode apparaît désormais comme Enable passive mode (deprecated)

Le nouveau paramètre (Enforcement level) qui remplace les deux paramètres obsolètes. Par défaut, le niveau d'application est défini sur Passif et prend en charge les options Temps réel et À la demande.

  • [Windows] Microsoft a publié un nouveau profil nommé Windows Hyper-V Firewall pour gérer les paramètres et les règles de pare-feu qui s'appliquent à des conteneurs Hyper-V spécifiques sur Windows, y compris des applications telles que WSL et Windows Subsystem for Android (WSA).
  • [Windows] Pour s'aligner sur les changements de nom du pare-feu dans Windows, Microsoft a mis à jour les noms des profils Intune pour les stratégies de pare-feu. Dans les profils dont le nom contient Microsoft Defender Firewall, Microsoft le remplace par Windows Firewall.
  • [Linux] Nous avons étendu le support de Linux en ajoutant les paramètres suivants au modèle Microsoft Defender Antivirus pour les appareils Linux :
    • cloudblocklevel
    • scanarhives
    • scanafterdefinitionupdate
    • maximumondemandscanthreads
    • behaviormonitoring
    • enablefilehashcomputation
    • networkprotection
    • enforcementlevel
    • nonexecmountpolicy
    • unmonitoredfilesystems

 

Plus d’informations sur : What's new in Microsoft Intune - Azure | Microsoft Docs

Facebook Like