Microsoft a annoncé le support des périphériques équipés d’iOS 14, iPadOS 14, watchOS 7 par Microsoft Endpoint Manager / Microsoft Intune. Ce support est effectif dès la mise à disposition de cette nouvelle version. Toutes les fonctionnalités existantes qui ciblaient iOS 9 et inférieures sont supportées.
Plusieurs nouveaux paramétrages sont à disposition pour ces versions :
- Désactiver les App Clips iOS/iPadOS
- Clé de certificat SCEP 4096 bits
- Valeurs maximales personnalisées des unités de transmission (MTU) pour les connexions VPN IKEv2
- Routage VPN par compte pour l'application Mail native
- Empêcher les utilisateurs de désactiver le VPN automatique
- Choix des domaines associés pour les connexions VPN par application
- Choix des domaines exclus pour les connexions VPN par application
En outre, Apple Business Manager et Apple School Manager ont été mis à jour avec une nouvelle vue pour tous les appareils et la fonctionnalité Custom Apps pour la distribution d'applications internes à votre organisation. L'intégration de l'année dernière avec Microsoft Azure Active Directory pour permettre l'authentification fédérée pour les Apple ID gérés fonctionne maintenant avec SCIM (System for Cross-domain Identity Management) pour aider à garder les données de compte synchronisées.
Des améliorations ont été apportées au service Apple Push Notification (APN) pour améliorer la communication, qui sont prises en charge par Intune.
Microsoft planifie d'ajouter des fonctionnalités, notamment en sautant les écrans Restore Completed et Update Completed lors de l'inscription automatique des appareils sur iOS et iPadOS 14.0+.
Outre ces éléments, on retrouve les changements suivants :
- Avec iOS et iPadOS 14, les périphériques présenteront automatiquement une adresse MAC randomisée pour une meilleure confidentialité lors de la connexion aux réseaux plutôt que de se contenter par défaut d'adresses MAC physiques. Si vous utilisez des adresses MAC statiques dans votre environnement, qui peuvent être utilisées pour le contrôle d'accès au réseau (NAC), vous pouvez désactiver la randomisation des adresses MAC dans la configuration de votre profil Wi-Fi pour iOS et iPadOS 14.
- Lorsque vous utilisez le type d'affectation "Required" pour les applications sur les appareils iOS et iPadOS 14, les applications sont marquées comme non supprimables. Cela garantit que ces applications critiques ne peuvent pas être désinstallées par l'utilisateur. Pour les applications existantes affectées du type "Required", lorsque les appareils inscrits se mettent à jour sur iOS et iPadOS 14, ils commencent à recevoir le nouveau paramètre non supprimable pour les applications.
- Dans iOS 14, les utilisateurs peuvent définir leurs applications de messagerie et de navigation par défaut. La dernière version d'Outlook (4.55.1) prend en charge cette fonctionnalité et Edge dispose de la fonctionnalité permettant de définir leurs applications de messagerie et de navigation par défaut à partir de la version 45.8.9.
- iOS et iPadOS 14 offrent la possibilité aux développeurs d'applications de fournir des widgets qui présentent les informations clés des applications sur l'écran d'accueil des utilisateurs. Si une application crée un widget, ce widget apparaîtra sur l'appareil de l'utilisateur. Microsoft Endpoint Manager ne masquera pas les informations affichées dans les widgets. Si un widget d'une application protégée contient des liens, les stratégies de protection applicatives (APP) feront une demande pour protéger ce lien car les liens à l'intérieur de l'application sont protégés.
- Il y a aussi des changements sur la façon dont le copier/coller fonctionne et ceci engendre les changements suivants pour les applications protégées :
- Pour les applications qui n'ont pas été mises à jour avec la version la plus récente du SDK Intune (12.9.0), les comptes gérés déclenchent fréquemment des notifications par le biais du Pasteboard. En effet, Intune vérifie la table des matières lorsque l'application est active afin de s'assurer que les données qui s'y trouvent sont correctement protégées. Pour iOS et iPadOS 14, Intune a apporté des modifications pour restreindre le collage/la copie plutôt que le lancement et la reprise de l'application.
- Comme Intune ne peut plus lire le contenu sans déclencher une notification de collage, il n'est pas possible de cacher le bouton de collage (là où nous aurions bloqué l'action de collage) pour les comptes avec un collage non nul dans la politique d'exception. Ce bouton de collage n'apparaîtra que jusqu'à ce qu'une action de collage ait été effectuée et collera "Vos données personnelles ne peuvent pas être collées ici. Seuls les caractères <nombre défini par l'administrateur sont autorisés" lorsqu'il est sélectionné. Après le premier collage dans l'application gérée, Microsoft connaîtra le contenu et pourra masquer correctement le bouton.
Certains scénarios existants peuvent être impactés par cette nouvelle version :
- Microsoft étudie un problème avec iOS et iPadOS 14 et OneDrive où les utilisateurs ne peuvent pas accéder aux fichiers OneDrive via l'application Files ou l'API FileProvider lorsque l'appareil est enregistré avec les restrictions suivantes :
- “Viewing corporate documents in unmanaged apps” est bloqué.
- “Viewing non-corporate documents in corporate apps” n'est pas configurée.
- Comme vu précédemment, La randomisation de l'adresse MAC est activée par défaut pour iOS 14 et iPadOS 14, ce qui brise le contrôle d'accès au réseau (NAC) pour le Wi-Fi où l'adresse MAC est utilisée comme clé de recherche. La possibilité de désactiver cette fonctionnalité est disponible dans la version 2009 d’Intune pour vous permettre de la désactiver.
Source : Microsoft Endpoint Manager support for iOS 14, iPadOS 14 and watchOS 7