[Intune] Les nouveautés annoncées (point début juin)

Comme d’habitude Microsoft a annoncé beaucoup d’évolutions de son service de Gestion des postes Intune, qui rappelons-le, est un élément important avec Azure Operations Management Suite et Azure Active Directory, de la stratégie de bascule vers le Cloud des outils de gestion des périphériques de l’entreprise.

Une liste exhaustive des nouvelles fonctionnalités est disponible sur le site Microsoft Documents, mais voici celles qui nous paraissent importantes :

Enregistrement des périphériques

  • [Windows 10] Support de l’enregistrement Windows AutoPilot sans que l’utilisateur ait besoin de s’authentifier. Cette fonctionnalité appelée Self-Deploying ou Plug’n’Forget se configure via une option Autopilot Deployment Mode. Elle s’applique aux machines Windows 10 1803 équipées avec une puce TPM 2.0. Puisqu’aucune authentification utilisateur n’est requise, il est recommandé d’appliquer le profil sur des machines qui sont physiquement sécurisées.
  •  [Windows 10] Les profils de déploiement AutoPilot peuvent maintenant être assignés à des groupes Azure Active Directory contenant des périphériques AutoPilot.

Capture

Gestion du périphérique

  • [Général] Il est maintenant possible de chercher un périphérique via son numéro de sérié ou son numéro IMEI dans la partie All devices.
  • [Général] Le champ Management Name dans les propriétés du périphérique est maintenant éditable afin de permettre l’identification exacte d’un périphérique.
  •  [Général] L’information Chip Card Interface Device (CCID) est maintenant présente pour chaque périphérique.
  • [Général] Vous n’êtes maintenant plus limité à un seul connecteur Exchange Microsoft Intune par tenant. Vous pouvez maintenant utiliser plusieurs connecteurs Exchange afin de configurer l’accès conditionnel avec plusieurs organisations Exchange On-Premises.
  • [Windows 10] Vous pouvez maintenant empêcher l’expérience grand public avec par exemple l’installation automatique des applications sur des périphériques Windows 10 1803 provisionnés avec Windows AutoPilot.

  • [Windows 10] Vous pouvez maintenant désinstaller les dernières mises à jour logicielles Windows 10 si vous détectez un problème sur la machine. La machine est ainsi restaurée avec la dernière mise à jour. Pour les mises à jour de fonctionnalités, vous pouvez limiter le temps où la désinstallation est possible de 2 à 60 jours.
  • [iOS/macOS] les administrateurs peuvent maintenant se connecter à TeamViewer et lancer une session de partage d’écran avec des périphériques iOS et macOS
  • [Android] Il est maintenant possible de définir des stratégies de conformité en fonction de l’emplacement du périphérique via son adresse IP. Si le périphérique se déplace en dehors de la place d’adresse IP alors le périphérique ne peut plus se connecter aux ressources de l’entreprise.

Capture

Configuration du périphérique

  •  [Windows 10] Vous pouvez maintenant configurer des options additionnelles de sécurité du périphérique Windows 10. Des éléments sont disponibles pour Microsoft Network Client, Microsoft Network Server, Network access and security, Interactive logon.

Capture

  • [Windows 10] Vous pouvez maintenant créer un profil de configuration et activer le mode Kiosk. On retrouve deux profils Kiosk (Obsolete) et Kiosk (Preview). Le profil obsolète n’est pas recommandé et le nouveau profil s’applique au version Windows 10 1803 ou plus.

Gestion des applications

  • [Général] Microsoft introduit en Preview la fonctionnalité App Troubleshooting. Cette fonctionnalité liste les applications qui ont été délivrées via Intune. Vous pouvez voir l’état d’installation de chaque application. Si vous sélectionnez une application, vous avez une vue de démarrage voyant son cycle de vie comme la création, la modification, le ciblage et l’installation sur un périphérique.
  • [Général] Le portail d’entreprise a une nouvelle mise en forme, de nouveaux messages et de nouvelles astuces.
  • [iOS/Android] Le navigateur Microsoft Edge est maintenant supporté par les stratégies de protection des applications mobiles (MAM) pour iOS et Android. Les utilisateurs qui se connectent avec leur compte Azure AD seront protégés par Microsoft Intune.

Capture

Pas encore de commentaire... Lancez-vous!

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

w

Connexion à %s