Microsoft vient d’annoncer le support de macOS 11 (BigSur) par Microsoft Endpoint Manager (Intune). Microsoft teste le service depuis plusieurs mois en utilisant les versions Developer et Beta de ces systèmes. Ainsi les scénarios existants autour des stratégies de protection applicative (MAM) Intune et la gestion des périphériques mobiles (MDM) fonctionnent.
En outre, Microsoft Endpoint Manager supporte les nouvelles configurations suivantes sur macOS Big Sur et ultérieur :
- Report des mises à jour de logiciels non-OS
- Paramètres "Enable direct download" pour les domaines associés - clés de certificat SCEP 4096 bits
- Empêcher les utilisateurs de désactiver le VPN automatique
- Domaines exclus pour les connexions VPN par application
A partir de macOS Big Sur, tous les enregistrements approuvés par l’utilisateur sont automatiquement considérés comme supervisés (Supervised). Tous les enregistrements de Mac dans Microsoft Endpoint Manager, à l'exception de celles qui utilisent l'ADE (Automated Device Enrollment), sont considérées comme approuvées par l'utilisateur. Comme les périphériques actuellement inscrits se mettent à jour vers MacOS Big Sur, le service informatique pourra exercer le même niveau de contrôle sur ces périphériques que les dispositifs MacOS supervisés inscrits à l'aide de Automated Device Enrollment ou Apple Configurator.
En outre, macOS 11 supporte les applications gérées qui apportent de nombreuses nouvelles fonctionnalités de gestion des applications similaires à celles déjà disponibles avec iOS et iPadOS. macOS 11 permet aux services informatiques de convertir les applications installées en applications gérées, de désinstaller à distance les applications gérées sur un appareil géré et de supprimer automatiquement toutes les applications gérées lorsque l'appareil n'est plus géré. Toutes les applications achetées et personnalisées sous MacOS 11 sont désormais automatiquement installées comme étant gérées, ce qui vous permet de configurer pour chaque groupe Azure AD si l'application doit être supprimée lorsque le Mac n'est plus géré.
Microsoft introduit également le type d'affectation "uninstall" pour les applications VPP et les applications professionnelles sur macOS 11, qui est applicable lorsqu'une application est installée telle que gérée.
Le portail d'entreprise macOS Intune et l'agent MDM Intune sont pris en charge par les Macs fonctionnant sur Intel et Apple Silicon sous macOS 11.
Enfin, Apple a publié des versions mises à jour des contrats de licence d'Apple Business Manager. Vous ne pourrez pas inscrire des périphériques ou déployer de nouvelles applications tant qu'un administrateur n'aura pas accepté les nouvelles conditions.
Plus d’informations sur : Microsoft Endpoint Manager support for macOS Big Sur - Microsoft Tech Community
