À l’occasion de Microsoft Ignite 2022, la conférence annuelle dédiée à l’innovation, Microsoft lève le voile sur plus de 100 nouveautés, lancements de produits ou mises à jour de solutions sur les thèmes – entre autres – de l’intelligence artificielle, du métavers, du travail hybride, des développeurs, de l’accessibilité au numérique, de la sécurité et des enjeux environnementaux.
Beaucoup d’annonces ont été faites autours de Microsoft Intune, si bien qu’un article dédié s’impose !
La marque Microsoft Endpoint Manager ne sera plus utilisé, Microsoft Intune est désormais une famille de produits ou l’on retrouve Microsoft Intune et Microsoft Configuration Manager mais également d’autres outils.
Cloud LAPS (Windows LAPS) Pour que chaque appareil Windows puisse avoir un mot de passe administrateur local unique/alterné. C’est déjà disponible sous Windows 11 (Insider Preview Build 25145) Plus d’informations sur l’article Get started with Windows LAPS and Azure Active Directory | Microsoft Learn
Le support de la gestion des appareils basés sur Android AOSP (Android Open Source Project) est désormais en disponibilité générale ! Plus d’information ici sur la documentation officielle et quelques exemples d’appareils basés sur AOSP et gérable via Microsoft Intune Solution Connectée Android Mains Libres | RealWear
Support de Linux (Ubuntu ou autre environnement basé sur GNOME) limité pour le moment sur la gestion de conformité et donc support des accès conditionnels pour cette plateforme !
Simplification de la gestion des mises à jour MacOs : une meilleur gestion des politiques de mise à jour pour contrôler quand les mises à jour du système d’exploitation et du firmware sont appliquées.
Notifications & Messages sur Windows 11 : Configurable via Microsoft Intune pour permettre aux administrateurs la possibilité de communiquer aux personnes de leur organisation des messages d’information directement dans Windows 11. Il sera possible d’afficher des messages sur la barre de tache, dans la zone de notifications et même personnaliser l’application « Get Started » pour accueillir de nouveaux utilisateurs dans votre organisation et fournir des ressources utiles pour les nouveaux employés, telles que des informations sur les avantages sociaux, des formations clés pour les employés, des conseils sur les appareils, des stratégies organisationnelles et la façon d’obtenir du support.
Notifications d’enrollment : Créer un message personnalisé pour les employés et inclure des informations dans la notification sur la façon de signaler un périphérique non reconnu. Microsoft Intune envoi des notifications d’inscription par mail ou par notification push. Vous pouvez appliquer les paramètres de personnalisation et de personnalisation de votre client aux notifications par e-mail.
Les fonctionnalités premium :
Endpoint Privilege Management, un solution PAM (Privilege Access Management) qui aidera à automatiser et à gérer les cas où les utilisateurs sont autorisés à utiliser des privilèges d’administrateur pour des tâches spécifiques sur les appareils Windows géré par Microsoft Intune ou cogérés. Avec Endpoint Privilege Management, plus besoin de passer les utilisateurs des administrateurs locaux. Au lieu de cela, vos utilisateurs peuvent disposer de privilèges de compte standard et être dynamiquement élevés au rang de privilèges d’administrateur pour des tâches spécifiques approuvées par l’administrateur, en fonction des stratégies de votre entreprise. Cela permettra d’améliorer la productivité tout en renforçant votre posture de sécurité.
MAM Tunnel : permet aux applications métiers de créer un tunnel (micro-VPN) vers votre datacenter y compris pour les scénarios BYOD. Anciennement Microsoft Tunnel, j’avais consacré un article sur le sujet
Advanced Analytics : comprendra plusieurs fonctionnalités avancées d’analyse des terminaux pour aider les administrateurs à mieux comprendre, anticiper et améliorer les expériences et performances des appareils de leurs employés, quel que soit l’endroit où ils travaillent.
Remote Help : Solution de prise en main à distance déjà disponible en preview pour Windows, Microsoft vient d’annoncer la prise en charge d’Android (Samsung et Zebra dans un premier temps) et l’intégration avec les tickets Service Now. Il y aura également une meilleure messagerie pour voir facilement les raisons de la non-conformité de l’appareil, et la possibilité pour l’IT d’entendre et d’interagir avec la personne recevant l’assistance à distance.