Brad Anderson (Corporate Vice President, Enterprise Client & Mobility) a publié une nouvelle vidéo pour présenter les nouveautés 1710 de l’Enterprise Mobility + Security (EMS). Il revient notamment sur les annonces faites lors de l’Ignite avec Microsoft 365, le Co-Management, les 25 ans de System Center Configuration Manager, la gestion macOS intégrée avec Jamf, les améliorations sur l’accès conditionnel, l’utilisation du Managed Browser pour accéder à des ressources On-Premises à travers Azure AD Application Proxy et l’analyse avec PowerBI et le Data Warehouse Intune.

Microsoft a annoncé la fin du support pour le client Azure Rights Management Service (RMS) au 31 janvier 2019. En effet, le client est remplacé par le client Azure Information Protection (AIP). Le client peut être utilisé à la fois avec Azure RMS/Information Protection mais aussi Active Directory Rights Management.

Microsoft a publié un billet concernant la gestion moderne d’Android avec Microsoft Intune. Google a annoncé la dépréciation et voir la désactivation éventuelle de la gestion en mode Device Admin. Ce mode de fonctionnement qu’on appelle le mode hérité (legacy) correspond au mode de gestion que l’on connait avec Android 2.2 et qui est largement utilisé par l’ensemble des entreprises. Ceci signifie qu’à la prochaine version majeure : Android Q ne proposera que l’une des deux nouvelles méthodes de gestion Android pour les entreprises. La méthode traditionnelle avait dans tous les cas démontrées ses limites dès lors que l’on souhaitait faire des opérations de gestion un peu plus poussées.

Google explique aussi qu’il est notamment nécessaire de mettre fin à cette méthode de gestion car elle ne prend pas en compte la séparation du monde personnel et professionnel. Elle requiert aussi que les utilisateurs accordent des droits complets sur leurs appareils. Device Admin ne fonctionne pas très bien pour les scénarios BYOD et Kiosk.

Google pousse donc l’usage d’Android Entreprise anciennement connu sous Android for Work qui introduit deux modes : Work Profile et Device Owner. Pour rappel, la partie Work Profile est utilisé pour les scénarios BYOD et est déjà supportée par Microsoft Intune. Le second scénario Device Owner est en cours de finalisation par Microsoft notamment pour le scénario Kiosk (ou company-owned, single-use or “COSU”)

Source : https://cloudblogs.microsoft.com/enterprisemobility/2017/12/19/modern-android-management-with-microsoft-intune/

La gestion des applications mobiles (MAM) de Microsoft Intune permet d’appliquer des stratégies directement sur les applications en sécurisant certaines des fonctions pour segmenter le monde personnel du monde professionnel. Adobe avait proposé des applications qui permettaient le support de MAM. Néanmoins avec les récents changements dans le SDK de Microsoft Intune, les applications ne permettaient plus de prendre en charge pleinement le MAM. La bonne nouvelle est qu’Adobe est en train d’intégrer les derniers changements du SDK MAM dans ses applications.

Dans l’immédiat si vous souhaitez tout de même pouvoir faire du MAM avec les applications actuelles, vous pouvez suivre la procédure suivante :

iOS :

1. Configurer leurs périphériques gérés pour le partage entre les applications gérées. Cela implique l'envoi de l'UPN vers les applications Office via la configuration de l'application : https://docs.microsoft.com/en-us/intune/data-transfer-between-apps-manage-ios
2. S’assurer que l'application avec laquelle vous souhaitez permettre le partage de données est déployée via Intune en tant qu'application gérée.
3. Il est possible de verrouiller la configuration pour l’ouverture de documents dans les paramètres de configuration de l'appareil. https://docs.microsoft.com/en-us/intune/device-restrictions-ios#app-store-doc-viewing-gaming . Le paramétrage se trouve sous App Store, Doc, Viewing, Gaming configurations et le paramétrage spécifique est Viewing corporate documents in unmanaged apps- ce paramètre doit être bloqué.

Cela permet le partage de documents entre les applications déployées via Intune mais cela ne comprend pas d'autres protections comme le code PIN ou les restrictions de copier-coller.

Android :

Les applications prises en charge par Android peuvent toujours obtenir des règles pour les applications qui ont le SDK. Ils devront faire ce qui suit.

1. Sous Mobile Apps => App protection policies. Ils devraient trouver la politique existante ciblée sur l'application Android.
2. Choisissez les applications ciblées et cliquez sur le lien "More apps" en haut de la blade. Ceci ajoutera une zone de texte au bas de la liste des applications. Entrez ici l'ID du package pour l'application MAM.

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

Les fonctionnalités suivantes sont ajoutées :

Enregistrement

• [Général] Les utilisateurs du site web du portail d’entreprise, seront bloqués pour des actions qui nécessite un accès en écriture au tenant. Un message de maintenance sera alors affiché. Des changements similaires sont prévus pour les applications Android, iOS, macOS et Windows. Vous pouvez voir les changements d’interface.

Gestion des périphériques

• [macOS] Gestion des périphériques macOS enregistrés dans la solution Jamf afin de remonter l’état de conformité et de faire de l’accès conditionnel.
• [macOS] Un type de déploiement permet l’installation des applications Office sur les périphériques macOS. Cci installe Word, Excel, PowerPoint, Outlook et OneNote. Les applications sont accompagnées de Microsoft AutoUpdate (MAU) afin de les maintenir à jour.
• [iOS 10.3+] Nouvel action permettant d’arrêter les périphériques iOS 10.3+ supervisés. Cette action arrête immédiatement sans avertissement à l’utilisateur.
• [Windows 10 Team] Les périphériques Surface Hubs sont supportés. Cela permet notamment à l’administrateur via une action de définir et mettre à jour le compte de ressource nécessaire pour à Skype ou Exchange pour accéder à une réunion.

Configuration des périphériques

• [Windows 10 1709+] Nouveaux paramétrages Windows Defender Security Center (WDSC) pour le profil de configuration du périphérique Endpoint Protection. Les paramétrages permettent à l’administrateur de configurer quels sont les éléments ou notifications de l’application que l’utilisateur peut voir.
• [Général] Support de plusieurs connecteurs Network Device Enrollment Service (NDES) pour SCEP et les certificats PFX permettant la haute disponibilité.
• [Général] Lors de la création d’un profil de certificat SCEP, vous pouvez spécifier la variable AAD_DEVICE_ID pour construire un nom de sujet personnalité.

Gestion des applications

• [Windows 10] Intune support les applications Windows Information Protection refusées permettant ainsi de bloquer des applications définies d’accéder à des informations d’entreprise.
• [iOS] Il est maintenant possible de supprimer des Tokens pour le programme Apple Volume Purchasing Program (VPP).

Gestion de la délégation

• [Général] Une nouvelle collection d’entité appelé Current user est limitée aux données des utilisateurs actifs. En comparaison, l’entité Users contient tous les utilisateurs avec des licences assignées.

GraphAPI

• Mise à jour de GraphAPI avec des modifications.

Plus d’informations sur : https://docs.microsoft.com/en-us/intune/whats-new

Microsoft vient de publier la version 8450 de Microsoft Deployment Toolkit (MDT). MDT est un accélérateur de solutions gratuit permettant d’optimiser le déploiement de systèmes d’exploitation.

Cette version apporte les nouveautés et changements suivants :

• Support de Windows ADK pour Windows 10 1709
• Support de Windows 10 1709
• Support de System Center Configuration Manager 1710

Voici les correctifs inclus :

• Les dépendances et licences d’applications Win10 sideloadées ne sont pas installées
• La séquence de tâches CaptureOnly ne permet pas de capturer une image.
• Une erreur est reçue lors du démarrage d'une séquence de tâches MDT: Invalid DeploymentType value "" specified. The deployment will not proceed.
• ZTIMoveStateStore recherche le dossier State Store au mauvais endroit, ce qui ne lui permet pas de le déplacer.
• Le fichier xml contient une simple faute de frappe qui a causé un comportement indésirable
• Install Roles & Features ne fonctionne pas pour la Console de gestion IIS sur Windows Server 2016
• La navigation pour les images OS dans la séquence des tâches de mise à niveau ne fonctionne pas lorsque vous utilisez des dossiers
• L'outil MDT provisionne incorrectement la TPM dans un état de fonctionnalité réduite (voir KB 4018657 pour plus d'informations)
• Mises à jour de la logique de détection du type de châssis ZTIGather
• La mise à niveau de l'étape OS laisse SetupComplete.cmd, ce qui rompt les déploiements futurs.
• Inclut des binaires de séquence de tâches Configuration Manager mis à jour

Plus d’informations sur : https://blogs.technet.microsoft.com/msdeployment/2017/12/21/mdt-8450-now-available/

Télécharger Microsoft Deployment Toolkit

Fin octobre, Microsoft publiait des baselines de paramétrages de sécurité pour Windows 10 1709 (Fall Creators Update/RS3). Il s’avère qu’une régression est présente dans Windows 10 1709 engendrant l’incapacité pour certains périphériques de démarrer avant même de pouvoir se connecter.

Ceci survient dans les conditions suivantes :

• Vous utilisez une machine Windows 10 1709 jointe à un annuaire Active Directory
• Le périphérique utilise le chiffrement ou BitLocker.
• Vous activez le paramétrage Disable new DMA devices when this computer is locked dans Computer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption\Operating System Drives.
• Vous redémarrez la machine.

Dans ce scenario, les périphériques PCI (Peripheral Component Interconnect) qui ont un Bus Master Enabled (BME) configuré à 0 ne sont pas énuméré par le système d’exploitation tant que l’utilisateur ne s’est pas connecté avec succès. Après que l’utilisateur se soit connecté, certaines classes de périphériques internes ou externes ne fonctionnent pas : Cartes réseaux, Cartes WiFi, périphériques audio, Touchpads.

Vous devez contacter le fabricant pour informer d’un problème de firmware. En solution de contournement, vous devez placer le paramétrage Disable new DMA devices when this computer is locked à Not Configured.

Microsoft travaille à une correction du problème via Windows Update.

Source : https://support.microsoft.com/en-gb/help/4057300/devices-not-working-before-log-on-a-computer-running-windows-10-1709/

L’équipe Networking propose une série d’articles sur les Windows Container et la virtualisation de réseau Windows (WNV).

Lire :

• WNV Deep Dive Part 1 – Introduction to Containers and Windows Network Virtualization
• WNV Deep Dive Part 2 – How WNV works
• WNV Deep Dive Part 3 – Capturing and Reading Virtualized Network Traffic
• WNV Deep Dive Part 4 – Looking at LBFO and Hyper-V traffic
• WNV Deep Dive Part 5 – Container Networking: The default NAT network
• WNV Deep Dive Part 6 – Container Networking: Transparent and L2bridge Networks

Gartner a publié un rapport visant à étudier Microsoft Teams vis-à-vis de la nouvelle stratégie de Microsoft en matière de collaboration et communications. L’article explique notamment les impacts et recommande aux entreprises d’étudier dès aujourd’hui le passage à Team.

Voici les recommandations en détails :

• Planifier la mise à niveau pour fin 2018 ou début 2019 vers Skype for Business Server 2019 si vous souhaitez de rester On-Premises.
• Pour les entreprises qui utilisent déjà Skype for Business Server pour la voix, l’étude de la migration doit être faites avec rigueur puisque Microsoft est en train d’intégrer cette fonctionnalité dans Teams.
• Continuer de déployer des centres de contact pour Skype for Business Server puisque Microsoft n’a pas encore défini sa stratégie sur l’intégration des APIs nécessaires avec Microsoft Teams.
• Evaluer l’approche hybride du client en double pour continuer d’utiliser les fonctionnalités de voix de Skype for Business Server tout en bénéficiant des fonctionnalités de collaboration et de réunions via Microsoft Teams.

Plus d’informations sur le rapport de Gartner

L’équipe Storage propose un sondage très rapide pour donner son avis sur une solution à coût et fonctionnalités réduits de Storage Replica.

Accéder au sondage

A l’occasion de l’Ignite, Microsoft a communiqué un changement pour son service Cloud App Discovery qui se voit grandement étoffé avec une nouvelle version Cloud App Security. Pour rappel, Cloud App Discovery permet de découvrir les applications Cloud utilisées par les personnes de l’entreprise et de mesurer l’usage, le volume de données généré, les utilisateurs, etc. Cloud App Security comprend les fonctionnalités suivantes :

• Plus de 15 000 applications supplémentaires
• Aucun agent n’est nécessaire sur les périphériques pour lancer l’analyse. La découverte est effectuée sur les fichiers de journalisation importés à partir des pares-feux et proxys.
• Une analyse de risques ainsi que des alertes pour les applications utilisées.

Ce service est mis à niveau automatiquement pour les clients qui ont un abonnement :

• Azure AD Premium P1/P2
• Enterprise Mobility + Security E3/E5
• Microsoft 365 E3/E5

Le service Cloud App Discovery est utilisable jusqu’au 5 Mars 2018 mais vous pouvez d’ores et déjà utiliser Cloud App Security.

Microsoft vient de mettre à disposition la Technical Preview 1712 (5.0.8595.1000) de System Center Configuration Manager. Pour rappel, ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. Si vous souhaitez installer cette Technical Preview, vous devez installer la Technical Preview 1703 puis utiliser la fonctionnalité Updates and Servicing (nom de code Easy Setup).

Note :  La mise à niveau échoue si vous avez un serveur de site en mode passif. Ceci peut être le cas si vous utilisez la Technical Preview 1706, 1707, 1708, 1709, 1710 ou 1711. Vous devez alors désinstaller le serveur de site en mode passif.

System Center Configuration Manager TP 1712 comprend les nouveautés suivantes :

Administration

• Silverlight n’est plus installé automatiquement sur les clients.
• Le tableau de bord Surface affiche maintenant les versions de firmware des périphériques Surface plutôt que la version du système d’exploitation.
• La vue Device de la console d’administration affiche maintenant les utilisateurs principaux d’une machine.
• La vue Device de la console d’administration permet maintenant l’ajout d’une colonne pour afficher le dernier utilisateur connecté.
• Les collections renommées sont maintenant correctement affichées dans la liste des règles d’appartenance des autres collections où elles pouvaient être utilisées et inclues.
• Intégration avec l’application Windows 10 Feedback Hub inclues dans Windows 10 pour permettre de donner des retours. Vous pouvez alors utiliser la catégorie Enterprise Management avec les sous catégories :
  • Configuration Manager Client
  • Configuration Manager Console
  • Configuration Manager OS Deployment
  • Configuration Manager Server

Déploiement de système d’exploitation

• Microsoft intègre un service PXE sur des postes clients pour les sites distants sans ou avec peu d’infrastructure. Jusqu’à maintenant, le point de distribution peut être installé sur des clients mais sans la partie PXE dû à la dépendance sur le service WDS. Un nouveau paramétrage client permet d’activer un service de réponse PXE sur le client ConfigMgr. Ceci requiert que l’image de démarrage soit dans le cache du client.

Déploiement d’applications

• Suite à un retour dans UserVoice, il est possible de ne pas automatiquement mettre à jour les versions remplacées des applications. L’option est disponible lors de la création du déploiement sur la page Deployment Settings. Vous pouvez activer ou désactiver Automatically upgrade any superseded versions of this applications.
• L’utilisateur peut maintenant sélectionner et installer plusieurs applications dans le Software Center. La multi-select se fait si l’application est visible à l’utilisateur, si elle n’est pas déjà installée, si une approbation n’est pas nécessaire, et si l’application est disponible en libre-service.
• Dans Windows PE lorsque vous démarrez CMTrace, la fenêtre demandant de rendre le programme par défaut, n’est plus affichée.
• La tâche Download Package Content permet d’ajouter des images de démarrage.

Gestion des mises à jour logicielles

• Amélioration du tableau de bord Office 365 Client Management pour afficher la liste des périphériques lorsque vous sélectionnez des sections du graph.

Plus d’informations sur : https://docs.microsoft.com/en-us/sccm/core/get-started/capabilities-in-technical-preview-1712

Microsoft a annoncé la fin du composant Microsoft Easy Assist pour la gestion des ordinateurs gérés par le client Microsoft Intune. Ce composant sert à la prise en main à distance et était un composant d’Office Live Meeting. Le service va être déprécié à partir du 31 décembre 2017.

Microsoft l’utilisation de Teamviewer qui possède une intégration permettant de prendre la main sur des ordinateurs Windows, Windows Phone et Android.

Microsoft a publié la documentation liée à la fonctionnalité Windows Defender Exploit Guard de Windows 10 1709 ou plus. Pour rappel, Windows Defender Exploit Guard est l’équivalent d’Enhanced Mitigation Experience Toolkit directement inclus dans Windows 10. Il permet de se protéger contre certaines techniques communément utilisées pour l’exploitation de vulnérabilités. Cette solution de type Host Based Intrusion Prevention System (HIPS) s’intègre au Microsoft Intelligent Security Graph pour réduire la surface d’attaque avec des règles intelligentes.

Dans la documentation, on retrouve :

• Un article de comparaison entre Enhanced Mitigation Experience Toolkit et Windows Defender Exploit Guard
• La documentation pour dépanner la fonctionnalité de réduction de la surface d’attaque.
• Le dépannage de la protection réseau.

Enfin, il est possible de soumettre des problèmes de faux positif avec le comportement des règles de réduction de la surface d’attaque en utilisant le portail Windows Defender Security Intelligence.

Microsoft avait communiqué que seules les versions d’Android 4.4 ou plus étaient supportées par Microsoft Intune. Ce non support d’Android 4.3 ou moins reste toujours d’actualité néanmoins Microsoft va garder les périphériques non supportés enregistrés et ne seront pas retirés en décembre contrairement à ce qui avait été annoncé. Microsoft va finir par les marquer comme non conformes. Microsoft va laisser plus de temps pour retirer les périphériques.

Il n’est néanmoins plus possible d’enregistrer des périphériques Android 4.3 ou moins.

L’équipe AzureCAT a publié un guide qui présente les différentes approches permettant de concevoir des applications sur Azure en prenant en compte les aspects de dimensionnement à la demande, résilience et haute disponibilité.

Le guide est décomposé en différentes parties :

• Styles d’architecture
• Choix technologiques
• Principes de conception
• Les piliers
• Les modèles de conception

Plus d’informations sur : https://docs.microsoft.com/en-us/azure/architecture/guide/

Microsoft a publié un ebook gratuit à destination des développeurs qui s’intéressent à Microsoft Azure. The Developer’s Guide to Microsoft Azure correspond à la seconde édition. Elle est écrite par Michael Crump et Barry Luijbregts et comprend les chapitres suivants :

1. The Developer’s Guide to Microsoft
2. Getting started with Microsoft Azure
3. Adding intelligence to your application
4. Securing your application
5. Where and how to deploy your Microsoft Azure services
6. A walk-through of Microsoft Azure
7. Using the Microsoft Azure Marketplace

Télécharger le livre

Saaswedo a mis à jour son service de gestion des dépenses télécom (TEM) Datalert. Pour rappel, ce service de Telecom Expenses Management s’intègre à Microsoft Intune. Cette mise à jour v1.7.2 propose les améliorations suivantes :

• Une fonctionnalité d’analyse par application est disponible sur Android afin de donner une vision de l’usage par application (ex : Youtube, Netflix, etc.). Il est possible de brider la fonctionnalité aux applications dites d’entreprise.
• Gestion des coûts pour les usages domestiques. Comprenez par là le dépassement du fair-use de données correspondant au forfait. Ceci est disponible depuis le portail ou l’application.
• Une vue compacte permet d’afficher plus de lignes téléphoniques sur la même page.
• La solution envoi immédiatement l'information au serveur sans attendre le rythme normal de 15 minutes après qu'une ligne ait changé de pays. Si la politique interdit l'utilisation de la data dans le pays, les actions sont alors appliquées immédiatement.
• Un contrôle est effectué lors de la synchronisation MDM afin qu'il ne puisse pas en avoir deux en même temps et éviter les conflits et les corruptions de données.

Plus d’informations sur le site de Saaswedo.

Microsoft vient de publier l’Update Rollup 14 pour System Center 2012 R2 Virtual Machine Manager (KB4041077). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

Celui-ci apporte l’ajout du support de TLS 1.2.

En outre, il corrige les éléments suivants :

• Lorsque l'environnement VMM gère plus de six fournisseurs de stockagepour Scale-Out File Server (SOFS), le job d'arrière-plan pour mettre à jour les propriétés du fournisseur de stockage s’arrête et provoque un état "Not Responding" pour le fournisseur de stockage dans VMM.
• Plusieurs machines virtuelles perdent leur connectivité lorsqu'un processus de basculement VMM se produit.
• Lorsque vous ajoutez une ressource VM Role en utilisant WAP ou SPF avec l'équilibrage de charge HTTPS, l'ajout échoue et vous recevez le message d'erreur suivant :

Error (31304)
VM Role resources was not successfully deployed in the Cloud Service

Recommended Action
VM Role can be repaired if the entity was created

Error (21426)
Detailed Exception: Microsoft.SystemCenter.DataCenterManager.LB.LBException: Invalid Argument Value [HTTPS]

• Lorsque le .NET Framework 4.7 est installé, l'interface utilisateur de Virtual Machine Manager plante lorsque vous essayez de donner à un utilisateur ou à un groupe l'accès à une machine virtuelle.

Télécharger Update Rollup 14 for Microsoft System Center 2012 R2 – Virtual Machine Manager

Microsoft vient de publier l’Update Rollup 14 pour System Center 2012 R2 Operations Manager (KB4024942). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

Celui-ci apporte l’ajout du support de TLS 1.2.

Télécharger Update Rollup 14 for Microsoft System Center 2012 R2 – Operations Manager

Microsoft vient de publier l’Update Rollup 14 pour System Center 2012 R2 Data Protection Manager (KB4043315). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

Celui-ci apporte l’ajout du support de TLS 1.2. Néanmoins la sauvegarde des machines virtuelles VMware n’est pas supportée avec TLS 1.2.

Télécharger Update Rollup 14 for Microsoft System Center 2012 R2 – Data Protection Manager

Microsoft vient de publier l’Update Rollup 14 pour System Center 2012 R2 Orchestrator (KB4047356). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

Celui-ci corrige le problème suivant :

• Ajout du support de TLS 1.2.
• Orchestrator lève une erreur lorsque plus de 23 groupes sont ajoutés aux permissions des dossiers Runbook.

Télécharger

• Update Rollup 14 for Microsoft System Center 2012 R2 - Orchestrator Management Server (x86)
• Update Rollup 14 for Microsoft System Center 2012 R2 - Orchestrator Runbook Server (x86) (KB4047356)
• Update Rollup 14 for Microsoft System Center 2012 R2 - Orchestrator Runbook Designer (x86) (KB4047356)

Microsoft vient de publier l’Update Rollup 14 pour System Center 2012 R2 Service Manager (KB4024037). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

Celui-ci corrige le problème suivant :

• Support de TLS 1.2.
• Le modèle de New Service Request est créé sans les activités et les éléments associés, si le bouton Appliquer est utilisé.
• L'erreur de collision de modification survient pour les work items des types de classes d'incidents étendus, même s'ils n'ont pas de modifications qui se chevauchent.
• La cmdlet PowerShell Get-SCOMGroup échoue si la base de données a un grand nombre de groupes (en milliers).

Télécharger Update Rollup 14 for System Center 2012 R2 Service Manager

IDC vient de publier le résultat d’une étude sur la gestion unifiée des périphériques (UEM). Microsoft est positionné parmi les leaders avec VMware, MobileIron et IBM. Le rapport valide la stratégie adoptée par Microsoft en matière de gestion des identités, de l’accès, des périphériques, de la sécurité et de la protection des données. Il est notamment mis en avant la force autour de la gestion de Windows 10, de l’identité via Azure Active Directory et de l’intégration avec Office 365.

Parmi les challenges mis en avant, il est noté que les clients doivent déployer System Center Configuration Manager en parallèle de Microsoft Intune et EMS pour permettre la gestion unifiée. Ce challenge est à relativiser étant donner la part de marché de Microsoft sur les solutions de gestion de périphériques (PC). Il est aussi noté une faiblesse autour de macOS et ChromeOS.

 Pour avoir un aperçu de ce que Microsoft propose : https://cloudblogs.microsoft.com/enterprisemobility/2017/12/04/microsoft-named-a-leader-in-idcs-marketscape-for-unified-endpoint-management-uem/

Vous pouvez accéder au résumé (gratuit)

Microsoft a publié les versions finales de Microsoft Edge à destination des périphériques iOS et Android. Ce dernier utilise le moteur de rendu de Google Chrome sur Android et de Safari sur iOS. Parmi les fonctionnalités, on retrouve l’itinérance des mots de passe, le support des tablettes Android et iPads, etc.

Microsoft planifie l’intégration de fonctionnalités d’entreprise présentent par exemple dans le navigateur géré de Microsoft Intune.

Télécharger :

• Microsoft Edge for iPhone
• Microsoft Edge for Android