Archives des étiquettes : Endpoint Manager

Le plein de nouvelles fonctionnalités à venir pour Microsoft 365

Microsoft a profité mardi de sa conférence sur l’avenir du travail hybride pour annoncer de nouvelles fonctions à son offre Microsoft 365 afin de permettre d’une part une meilleure gestion de l’ensemble des terminaux, mais aussi afin de rentre plus attractive l’offre. Et c’est vrai que sur le papier au moins ces nouvelles fonctions semblent assez interessantes.

Remote Help

Pour commencer, Microsoft a démontré une nouvelle application appelée « aide à distance » (Remote Help) qui est liée à Endpoint Manager et permet aux services d’assistance de se connecter aux PC des employés en toute sécurité (liaison sécurisée et partage de code éphémère). L’intégration avec Endpoint Manager garantit que les connexions peuvent être effectuées sur des PC gérés dans le cloud ou sur des machines sur site, avec des contrôles d’accès basés sur les rôles (RBAC) fonctionnant en tandem avec un modèle de sécurité Zero Trust. Cette fonction est disponible immédiatement.

L’objectif final est de faire d’un terminal le lieu de travail et d’utiliser les connaissances et l’intelligence artificielle pour résoudre les problèmes de manière proactive plutôt que d’attendre qu’un employé contacte le service d’assistance.

VPN à la demande sur des machines perso

Avec les modification sur l’environnement de travail qui devient de plus en plus « hybride », nous l’avons tous constaté, de nombreux employés utilisent des appareils mobiles personnels pour accéder aux ressources de l’entreprise. Microsoft ajoute maintenant une couche d’abstraction de sécurité sur ce processus en permettant aux administrateurs d’activer des connexions VPN pour les appareils mobiles perso via Microsoft Tunnel. Une limite, cependant, cette fonctionnalité nécessitera l’usage du navigateur Microsoft Edge sur leur mobile. Mais en revanche cela sera ouvert également aux machines Linux. Linux perso pour accéder aux ressources de l’entreprise, on est à mon avis plutôt sur un usage de niche mais bon… Tout est bon pour montrer que Microsoft et Linux « c’est du solide » 🙂

Microsoft affirme que sa solution est unique car elle conjugue authentification forte via Azure Active Directory , l’expertise de l’entreprise en matière de politiques de protection des applications mobiles natives et de la validation des identités d’entreprise via un VPN.

Gestion des Smartphones AOSP

D’autres fonctionnalités de gestion des terminaux ont été également annoncées. Les administrateurs pourront désormais fournir des appareils Android Open-Source Project (AOSP) en version publique avec un accès conditionnel aux ressources de l’entreprise. De même, les personnes qui possèdent plusieurs comptes pourront bientôt accéder aux ressources avec des limites et des politiques de protection des données appropriées.

Notifications des administrateurs

Retour d’une fonction vieille comme le monde des réseaux locaux (Lan Manager et Netware pour ceux qui s’en souviennent et étaient nés à cette époque…), les administrateurs pourront envoyer des messages ciblés aux utilisateurs de Windows 11 sur le bureau, sur l’écran de verrouillage et au-dessus de la barre des tâches à l’aide de Endpoint Manager. L’idée est d’améliorer la communication en offrant un canal encore plus direct.

Windows Autopath

Windows Autopatch est un nouveau service qui sera également disponible pour les licences Windows E3 en juillet 2022. Il permettra aux administrateurs de s’assurer que les terminaux sont sains et conformes grâce à des déploiements échelonnés. Les administrateurs auront également la possibilité d’annuler facilement les mises à jour si quelque chose ne va pas.

Nouvelles automatisations

Enfin, Microsoft travaille également sur trois initiatives d’automatisation. La première permettra aux employés de disposer temporairement de privilèges d’administrateur local pour des tâches spécifiques, avec des règles et des capacités de surveillance pour les administrateurs. Ensuite, la gestion du cycle de vie des certificats sera plus rationalisée. Enfin, les organisations seront en mesure de configurer et d’automatiser la gestion de la vulnérabilité des périphériques.

Microsoft continuera à parler de ces fonctionnalités et à les déployer sous forme de modules complémentaires aux différents plans Microsoft 365 existants. Mais dès qu’un nombre « suffisant » de fonctionnalités sera disponible, elles seront regroupées sous forme d’une combinaison autonome à acheter.

Nous reviendrons bien sûr sur tout ceci lors du prochain Briefing, vous vous en doutez 🙂

Des fonctions cloud et tunneling dans Microsoft Endpoint Manager 2103

Des nouveautés interessantes et assez attendues sont offertes dans EndPoint Manager en version 2103 disponible ce mois. Il sera ainsi possible de déployer des machines Windows 10 en utilisant le mode de déploiement « Windows 10 in Cloud Config ». C’est pour rappel selon Microsoft « un moyen d’effectuer des déploiements de Windows 10 en utilisant ses paramètres recommandés simplifiés », mais surtout accessible depuis tous les lieux, chose importante aujourd’hui !

Mas attention cette configuration ne convient pas à toutes les entreprises, et pas en particulier les plus grandes qui disposent de beaucoup de personalisation du système. Cette fonction est conçu pour les organisations qui fournissent le même ensemble d’applications à tous les utilisateurs finaux, sans ajouter de personnalisations et sans avoir de dépendances sur site. Autre points : les machines doivent être reliés à un domaine Azure Active Directory et la gestion des appareils doit se faire fait par le biais de Microsoft Intune (la solution de gestion des appareils mobiles incluse dans les abonnements à Microsoft Endpoint Manager). Donc en résumé, une fonction interessante pour de petites organisation qui on choisi d’appuyer largement leur gestion de machines et utilisateurs dans Cloud avec les services de Microsoft… De plus, nous avons alors besoin d’abonnements à Microsoft Intune, Azure Active Directory Premium P1, Microsoft Teams, OneDrive for Business et au moins l’édition Pro de Windows 10 pour mettre en oeuvre ces fonctions. Amusant de voir dans la liste de Microsoft l’usage de Teams !

Autre nouveauté interessante, l’usage de Microsoft Tunnel (en beta). Pour rappel, Microsoft Tunnel avait été présenté pour la première fois en tant que beta publique lors de la conférence Ignite de Microsoft en septembre. Il est utilisé pour connecter des appareils mobiles aux ressources réseau d’une entreprise. Il prend en charge les réseaux privés virtuels, le tunnelage fractionné et l’utilisation du service de conformité d’accès conditionnel de Microsoft. La version de service 2103 de Microsoft Endpoint Manager fournit désormais de nouvelles « mesures de performance et de santé » pour les utilisateurs de Microsoft Tunnel via le « Heath Check Tab ». Il affiche « les quatre principaux contrôles de santé – CPU, mémoire, latence et votre certificat TLS « , explique le communiqué. Microsoft indique que l’on peut dès maintenant utiliser ces fonctions (assez stables) alors que le service lui même est encore en beta.

Des avancées aussi côté intégration des machines Apple dans l’entreprise. Ainsi pour les machines fonctionnant avec le processeur Maison d’Apple (le M1) Microsoft Endpoint Manager déploiera les applications Microsoft 365 en tant que versions dites « universelles », terme utilisé par Apple pour désigner les logiciels fonctionnant sur processeur et sur les processeurs Intel. Microsoft a également étendu le nombre d’appareils iOS ou macOS par jeton d’inscription. L’ancienne limite était de 60 000 appareils maximum par jeton. Elle est désormais de 200 000 appareils maximum par jeton. De quoi faciliter le déploiement d’Apple dans de très grandes organisations…