Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)

[SCCM/Intune] Adaptation sur le changement sur la sécurité des stratégies de conformité avec accès conditionnel – ACTIONS NECESSAIRES

Je vous en parlais en Octobre dernier, Microsoft introduisait des changements sur les stratégies de conformité utilisées avec l’Accès conditionnel. Ceux-ci impliquent des actions pour éviter que les utilisateurs perdent l’accès aux emails. Aujourd’hui, on retrouve quelques éléments supplémentaires sur cette partie

Jusqu’à maintenant, les périphériques sans stratégie de conformité étaient considérés comme conformes. A partir de fin novembre, Microsoft change ce design et les postes sans stratégie de conformité, seront considérés comme non conformes. Ainsi, l’accès conditionnel bloquera l’accès aux services (comme les emails).

Microsoft propose un rapport “Devices without compliance policy” permettant d’identifier ces machines dans votre environnement. Le rapport est disponible sur le portail Azure dans Intune – Device Compliance. Vous pouvez voir le nombre depuis la partie Overview et voir le détail en cliquant dessus.

Notez qu'à l'heure actuelle, les utilisateurs visés par une politique de conformité, quelle que soit la plate-forme d'appareils, n'apparaîtront pas dans le rapport. Ainsi, par exemple, si vous avez ciblé involontairement une politique de conformité Windows sur un utilisateur disposant d'un périphérique Android, ce périphérique n'apparaîtra pas dans le rapport mais sera considéré "non conforme" par Intune. Microsoft travaille à résoudre ce problème dans une prochaine version. Microsoft recommande de créer une stratégie par plateforme de périphériques disponible et déployée à tous les utilisateurs.

En mars, Microsoft introduira une option que les entreprises peuvent utiliser pour traiter les périphériques sans aucune stratégie assignée pour les considérer comme étant "Conforme " (fonction de sécurité désactivée) ou traiter ces périphériques comme " non conforme" (fonction de sécurité activée).

Microsoft a aussi décidé de changer sa stratégie en n’appliquant ce changement qu’à Microsoft Intune en mode autonome. Les déploiements hybrides avec Configuration Manager ou le MDM Office 365 ne sont plus concernés.

Plus d’informations sur : https://blogs.technet.microsoft.com/intunesupport/2018/02/09/updated-upcoming-security-enhancements-in-the-intune-service/

Facebook Like
Anonymous