En développement pour Microsoft Intune

Pour faciliter votre préparation et votre planification, cette page répertorie les mises à jour et les fonctionnalités de l’interface utilisateur Intune qui sont en cours de développement, mais qui ne sont pas encore mises en production. Outre les informations de cette page :

  • Si nous pensons que vous devez effectuer une action avant une modification, nous publierons un billet supplémentaire sur le Centre de messages Office.
  • Quand une fonctionnalité entre en production, qu’il s’agisse d’une préversion ou d’une version en disponibilité générale, la description de la fonctionnalité est déplacée de cette page vers Nouveautés.
  • Cette page et la page Nouveautés sont mises à jour régulièrement. Consultez-la régulièrement pour savoir si des mises à jour supplémentaires sont disponibles.
  • Reportez-vous à la feuille de route Microsoft 365 pour les livrables et les chronologies stratégiques.

Notes

Cette page reflète nos attentes actuelles concernant les fonctionnalités d’Intune dans une version à venir. Les dates et les fonctionnalités individuelles peuvent changer. Cette page ne décrit pas toutes les fonctionnalités en développement.

Flux RSS : découvrez quand cette page est mise à jour en copiant et collant l’URL suivante dans votre lecteur de flux : https://docs.microsoft.com/api/search/rss?search=%22in+development+-+microsoft+intune%22&locale=en-us

Cet article a été mis à jour pour la dernière fois à la date indiquée sous le titre ci-dessus.

Gestion des applications

Exportation des données sous-jacentes de liste des applications découvertes

En plus des données résumées de liste des applications découvertes, vous pourrez exporter les données sous-jacentes, plus complètes. L’expérience d’exportation résumée actuelle fournit des données agrégées. La nouvelle expérience supplémentaire, elle, proposera également les données brutes. En exportant ces données brutes, vous obtiendrez l’intégralité du jeu de données utilisé pour créer le rapport d’agrégation résumé. Les données brutes consistent en la liste de tous les appareils et de toutes les applications détectées pour chacun. Cette fonctionnalité sera bientôt ajoutée à la console Intune pour remplacer le jeu de données Intune Data Warehouse Application Inventories, qui sera supprimé dans la version 2108. Dans le Centre d’administration Microsoft Endpoint Manager, sélectionnez Applications > Surveiller > Applications découvertes > Exporter pour afficher les options d’exportation. Pour plus d’informations sur des thèmes connexes, consultez Applications découvertes Intune et Exportation de rapports Intune avec les API Graph.

Paramètre de version maximale du système d’exploitation pour le lancement conditionnel de l’application

À l’aide des stratégies de protection des applications iOS des stratégies Microsoft Intune App Protection, vous pourrez ajouter un nouveau paramètre de lancement conditionnel afin d’empêcher les utilisateurs finaux d’utiliser une préversion ou une version bêta du système d’exploitation pour accéder aux données d’un compte professionnel ou scolaire. Ce paramètre garantit que vous pouvez approuver toutes les versions de système d’exploitation avant que les utilisateurs finaux n’utilisent activement les nouvelles fonctionnalités du système d’exploitation. Dans le Centre d’administration Microsoft Endpoint Manager, vous trouverez ce paramètre en sélectionnant Applications > Stratégies de protection des applications. Pour obtenir des informations connexes, consultez Guide pratique pour créer et attribuer des stratégies de protection des applications.

Configuration de l’appareil

Affichage de la conformité de la stratégie pour un appareil dans l’attachement de locataires dans Endpoint Manager

Pour gérer vos appareils à partir du cloud, vous pouvez attacher votre infrastructure Configuration Manager à Endpoint Manager. Lors du déploiement de la stratégie de sécurité des points de terminaison sur des appareils attachés au locataire, vous aurez la possibilité de voir son état de conformité global. Avec la création de rapports au niveau de l’appareil, vous aurez accès à l’état de conformité d’une stratégie au niveau de l’appareil dans le centre d’administration Microsoft Endpoint Manager.

Pour plus d’informations sur les opérations possibles dans Endpoint Manager dans une configuration d’attachement de locataires, consultez Attachement de locataires Microsoft Endpoint Manager.

Utiliser une stratégie de catalogue des paramètres dans un ensemble de stratégies pour les appareils Windows et macOS

Dans Intune, vous pouvez créer une stratégie à l’aide du Catalogue des paramètres, qui répertorie tous les paramètres que vous pouvez configurer. À présent, vous pouvez utiliser la stratégie de catalogue des paramètres dans un ensemble de stratégies.

Pour plus d’informations, consultez Utiliser des ensembles de stratégies pour regrouper des objets de gestion.

S’applique à :

  • macOS
  • Windows 10 et versions ultérieures

Rapport État par paramètre dans le catalogue des paramètres

Lorsque vous utilisez le catalogue des paramètres, vous pouvez afficher le nombre d’appareils dans chaque état, y compris les succès, les conflits et les erreurs. Ce rapport inclura un état par paramètre qui :

  • Indique le nombre total d’appareils affectés par un paramètre spécifique.
  • Offrira des contrôles pour la recherche, le tri, le filtrage, l’exportation et l’accès aux pages suivantes/précédentes.

Pour plus d’informations sur le catalogue des paramètres, consultez Utiliser le catalogue des paramètres pour configurer les paramètres sur les appareils Windows et macOS.

Nouveaux paramètres pour les appareils iOS/iPadOS 14.5 et versions ultérieures

Lors de la création d’une stratégie de restriction d’appareil pour les appareils iOS/iPadOS, de nouveaux paramètres sont disponibles (Appareils > Profils de configuration > Créer un profil > iOS/iPadOS > Restrictions d’appareil > Appareils connectés) :

  • Bloquer le déverrouillage automatique avec Apple Watch : définissez ce paramètre sur Oui pour empêcher les utilisateurs de déverrouiller leur appareil avec leur Apple Watch.
  • Autoriser les utilisateurs à démarrer des appareils en mode de récupération avec des appareils non jumelés : définissez ce paramètre sur Oui pour permettre aux utilisateurs de démarrer leur appareil en mode de récupération avec un appareil non jumelé.
  • Bloquer Siri pour la dictée : définissez ce paramètre sur Oui pour désactiver les connexions aux serveurs Siri afin que les utilisateurs ne puissent pas utiliser Siri pour dicter du texte.
  • Exiger que les appareils utilisent des réseaux Wi-Fi configurés via des profils de configuration : définissez ce paramètre sur Oui pour exiger que les appareils utilisent uniquement des réseaux Wi-Fi configurés via des profils de configuration.

Pour voir les paramètres actuellement configurables, accédez à Paramètres des appareils iOS et iPadOS permettant d’autoriser et de restreindre des fonctionnalités avec Intune.

S’applique à :

  • iOS/iPadOS 14.5 et versions ultérieures

Stratégies du catalogue des paramètres pour des ensembles de stratégies

En plus des profils basés sur des modèles, vous pouvez ajouter des profils basés sur le Catalogue des paramètres à vos ensembles de stratégies. Le Catalogue des paramètres représente une liste de tous les paramètres que vous pouvez configurer. Pour créer un ensemble de stratégies dans le centre d’administration Microsoft Endpoint Manager, sélectionnez Appareils > Ensembles de stratégies > Ensembles de stratégies > Créer. Pour plus d’informations, consultez Utiliser des ensembles de stratégies pour regrouper des objets de gestion et Utiliser le catalogue des paramètres pour configurer les paramètres sur les appareils Windows et macOS – préversion.

Gestion des périphériques

Prise en charge multisession de Windows 10 Entreprise (préversion publique)

Cette prise en charge permet aux utilisateurs de bénéficier d’une expérience Windows 10 tout en bénéficiant des avantages économiques du multissession et des licences Microsoft 365 par utilisateur existantes. Cette prise en charge à venir vous permet d’effectuer les opérations suivantes :

  • Héberger plusieurs sessions utilisateur simultanées à l’aide de la nouvelle fonctionnalité Hôte de session Bureau à distance, qui est une exclusivité de Windows Virtual Desktop dans Azure.
  • Gérer des bureaux à distance multisession avec des configurations basées sur les appareils, comme un client Windows 10 Entreprise partagé et sans utilisateur.
  • Inscrire automatiquement des machines virtuelles jointes à Azure AD Hybride dans Intune, et les cibler avec des applications et des stratégies d’étendue du système d’exploitation.

Accélération de l’installation des mises à jour qualité de Windows 10 avec une stratégie Intune

Dans le cadre d’une préversion publique, vous pourrez bientôt utiliser la stratégie de mises à jour qualité de Windows 10 d’Intune pour accélérer l’installation des dernières mises à jour Windows 10 sur les appareils gérés avec Intune (Appareils > Mises à jour qualité Windows 10 (préversion) > Créer un profil).

Lorsque vous accélérez une mise à jour, les appareils peuvent démarrer le téléchargement et l’installation de la mise à jour dès que possible, sans avoir à attendre que l’appareil effectue un check-in des mises à jour. En dehors de l’accélération de l’installation de la mise à jour, cette stratégie laisse intacts les stratégies et processus existants de déploiement des mises à jour.

Fin de la prise en charge de l’action à distance Redémarrer sur les appareils Android Enterprise appartenant à l’entreprise et avec un profil professionnel

La prise en charge prendra fin pour l’action à distance Redémarrer sur les appareils appartenant à l’entreprise et avec un profil professionnel. Le bouton Redémarrer sera supprimé de la page Appareil pour les appareils appartenant à l’entreprise et avec un profil professionnel. Si vous essayez de redémarrer des appareils à l’aide d’actions d’appareil en bloc, les appareils avec un profil professionnel appartenant à l’entreprise ne redémarreront pas, et ces actions seront signalées comme Non prises en charge. Les autres types d’appareils inclus dans l’action d’appareil en bloc redémarreront normalement pour cette action.

Attachement de locataire : retrait

Nous savons que les clients obtiennent une valeur ajoutée très importante en activant l’attachement de locataire avec Configuration Manager, mais il existe de rares cas où il peut être nécessaire de retirer une hiérarchie. Par exemple, il peut être nécessaire de la retirer du cloud après un scénario de reprise d’activité dans lequel l’environnement local a été supprimé. Vous pourrez bientôt retirer un environnement de Configuration Manager à partir du centre d’administration Microsoft Endpoint Manager.

Applications Intune

Les utilisateurs finaux peuvent redémarrer l’installation d’une application à partir du portail d’entreprise

À l’aide du portail d’entreprise, les utilisateurs finaux peuvent redémarrer l’installation d’une application si celle-ci semble bloquée. Cette opération est possible si l’installation de l’application n’a pas progressé depuis deux heures.

L’agent de gestion Intune pour les appareils macOS sera une application universelle

Lorsque vous déploierez des scripts shell ou des attributs personnalisés pour les appareils macOS à partir de Microsoft Endpoint Manager, ce sera la nouvelle version universelle de l’application de l’agent de gestion Intune qui s’exécute en mode natif sur les ordinateurs Mac Apple Silicon qui sera déployée. Le même déploiement installera la version x64 de l’application sur les ordinateurs Mac Intel. Pour plus d’informations connexes, consultez Agent de gestion Microsoft Intune pour macOS.

Superviser et dépanner

Changements dans la stratégie de protection de compte dans la sécurité du point de terminaison

Nous retravaillons la stratégie de protection de compte de la sécurité du point de terminaison pour utiliser les nouvelles API pour Windows Hello Entreprise. Les nouvelles API offriront une expérience plus cohérente. La nouvelle API est ./Device/Vendor/MSFT/PassportForWork, dont les options plus nombreuses permettent de réduire les conflits. Cette API se substitue à ./User/Vendor/MSFT/PassportForWork. (Sécurité du point de terminaison > Protection de compte)

Une fois le changement effectué, seules les nouvelles stratégies que vous créerez alors utiliseront la nouvelle API. Vos stratégies existantes ne seront pas affectées par ce changement et continueront d’utiliser l’ancienne API.

Rapport organisationnel axé sur la configuration de l’appareil

Nous allons publier un nouveau rapport organisationnel Configuration des appareils. Ce rapport remplacera le rapport État d’attribution existant situé dans le Centre d’administration Microsoft Endpoint Manager sous Appareils > Superviser. Le rapport Configuration de l’appareil vous permettra de générer une liste de profils dans le locataire avec des appareils dont l’état est défini sur : réussite, erreur, conflit ou non applicable. Vous pourrez utiliser des filtres pour le type de profil, le système d’exploitation et l’état. Les résultats retournés fourniront des fonctionnalités de recherche, de tri, de filtrage, de pagination et d’exportation. Outre les détails sur la configuration de l’appareil, ce rapport fournira des informations sur l’accès aux ressources et sur le profil du catalogue des paramètres. Pour obtenir des informations connexes, consultez Rapports Intune.

Exportation de rapports Intune à l’aide de l’API Graph v1.0 ou bêta

L’API d’exportation de rapports Intune sera disponible dans Graph v1.0, et le restera dans la version bêta. Pour plus d’informations, consultez Rapports Intune et Exportation de rapports Intune avec les API Graph.

Scripts

Effectuer une mise à jour lors de l’exportation de rapports Intune à l’aide de l’API Graph

Lorsque vous utilisez l’API Graph pour exporter des rapports Intune sans sélectionner de colonnes pour le rapport Appareils, vous obtenez le jeu de colonnes par défaut. Pour éviter toute confusion, nous allons supprimer des colonnes du jeu de colonnes par défaut à compter de janvier 2021. Les colonnes qui seront supprimées sont les suivantes : PhoneNumberE164Format, _ComputedComplianceState, _OS et OSDescription. Ces colonnes peuvent toujours être sélectionnées si vous en avez besoin, mais uniquement de façon explicite. Si vous avez basé votre automatisation sur des colonnes par défaut de l’exportation d’appareil, et que l’automatisation utilise l’une de ces colonnes, vous devez refactoriser vos processus afin que ces colonnes soient sélectionnées explicitement, ainsi que toute autre colonne nécessaire. Pour plus d’informations, consultez Exporter des rapports Intune à l’aide des API Graph.

Mises à jour d’Intune Data Warehouse

L’entité applicationInventory sera supprimée d’Intune Data Warehouse avec la mise à jour 2108 du service Intune. Nous allons introduire un jeu de données plus complet et plus précis qui sera disponible dans l’interface utilisateur et avec notre API d’exportation. Pour plus d’informations, consultez Exporter des rapports Intune à l’aide des API Graph.

La nouvelle valeur de propriété sera prise en charge dans l’énumération managementAgentType

La valeur de propriété IntuneAosp sera prise en charge dans l'énumération managementAgentType. La valeur ManagementAgentTypeID de cette propriété sera 2048. Elle représente le type d’appareil géré par la gestion des appareils mobiles (MDM) d’Intune pour les appareils AOSP (Android Open Source Project). Pour plus d’informations, consultez managementAgentType dans la section bêta de l’API Data Warehouse Intune.

Sécurité

Nouvelles options pour les mises à niveau du serveur Tunnel Gateway

Vous pourrez bientôt configurer certains aspects des mises à niveau du serveur Microsoft Tunnel Gateway (Administration du locataire > Microsoft Tunnel Gateway (préversion) ).

Les options sont les suivantes :

  • Limitez le début des mises à niveau du serveur à une fenêtre de temps spécifique.
  • Configurez les serveurs d’un site pour qu’ils se mettent à niveau manuellement ou demandez à l’administrateur d’approuver une mise à niveau avant qu’elle ne démarre.

Nous allons également ajouter un nouveau paramètre de contrôle d’intégrité qui aide à identifier si un serveur exécute la dernière version de Tunnel Gateway.

Remarques

Ces remarques fournissent des informations importantes qui peuvent vous aider à préparer de futures modifications et fonctionnalités Intune.

Modification planifiée : Intune met fin au support du portail d’entreprise pour les versions non supportées de Windows

Intune suit le cycle de vie de Windows 10 pour les versions de Windows 10 supportées. Nous supprimons maintenant le support des portails d’entreprise Windows 10 associés pour les versions de Windows qui n’appartiennent pas à la stratégie de support moderne.

Dans quelle mesure suis-je affecté ?

Étant donné que Microsoft ne supporte plus ces systèmes d’exploitation, cela peut ne pas vous concerner ; vous avez probablement déjà mis à niveau votre système d’exploitation ou vos appareils. Cela ne vous concerne que si vous gérez toujours des versions de Windows 10 non prises en charge. Les versions de Windows et de Portail d’entreprise concernent notamment les éléments suivants :

  • Windows 10 version 1507, Portail d’entreprise version 10.1.721.0
  • Windows 10 version 1511, Portail d’entreprise version 10.1.1731.0
  • Windows 10 version 1607, Portail d’entreprise version 10.3.5601.0
  • Windows 10 version 1703, Portail d’entreprise version 10.3.5601.0
  • Windows 10 version 1709, toute version de Portail d’entreprise

Nous ne désinstallons pas ces versions de Portail d’entreprise mentionnées ci-dessus, mais nous les supprimerons du Microsoft Store et arrêterons les tests de nos Service Releases.

Impact sur les utilisateurs : si vous continuez à utiliser une version de Windows 10 non prise en charge, vos utilisateurs n’obtiendront pas les dernières mises à jour de sécurité, les nouvelles fonctionnalités, les correctifs de bogues, les améliorations de la latence, les améliorations de l’accessibilité et les investissements en matière de performances. L’utilisateur ne pourra pas être cogéré avec System Center Configuration Manager et Intune.

Que dois-je faire ?

Dans le centre d’administration Microsoft Endpoint Manager, utilisez la fonctionnalité Applications découvertes pour rechercher des applications avec ces versions. Sur l’appareil d’un utilisateur, la version de Portail d’entreprise s’affiche dans la page Paramètres du portail d’entreprise. Effectuez la mise à jour vers une version de Windows/Portail d’entreprise prise en charge.

Modification planifiée : Prise en charge par Intune d’Android 6.0 et des versions ultérieures en avril 2021

Comme nous l’avons indiqué dans MC234534, Intune passera à la prise en charge de la version 6.0 (Marshmallow) et des versions ultérieures d’Android dans la trousse de correctifs d’avril (2104).

Impact de cette modification sur votre organisation

Étant donné que la prise en charge de la version 5.x (Lollipop) d’Android s’est terminée le 30 juin 2019 pour les applications mobiles Office pour Android (MC181101), il se peut que cette modification ne vous concerne pas. Vous avez probablement déjà mis à niveau votre système d’exploitation et vos appareils. Si toutefois l’un de vos appareils exécute encore la version 5.x d’Android ou si vous décidez d’inscrire un appareil sous cette version, veuillez noter qu’il ne sera plus pris en charge. Mettez-le à jour vers la version 6.0 (Marshmallow) ou une version ultérieure d’Android, ou remplacez-le par un appareil qui exécute la version 6.0 ou une version ultérieure.

Notes

Les appareils Teams Android ne sont pas concernés par cette annonce et restent pris en charge quelle que soit la version de leur système d’exploitation Android.

Consignes de préparation

Informez votre support technique, le cas échéant, de cette modification à venir de la prise en charge. Vous disposez également de deux options d’administration pour informer vos utilisateurs finaux et bloquer l’inscription.

  1. Voici comment avertir les utilisateurs finaux :
    • Utilisez une stratégie de conformité des appareils pour l’administrateur d’appareils Android ou Android Enterprise. Définissez l’action en cas de non-conformité de façon à envoyer un message aux utilisateurs avant de les marquer comme non conformes.
    • Configurez un paramètre de lancement conditionnel de la stratégie de protection des applications avec une condition de version minimale du système d’exploitation pour avertir les utilisateurs.
  2. Voici comment bloquer des appareils sur les versions inférieures à Android 6.0 :
    • Définissez des restrictions d’inscription pour empêcher l’inscription des appareils Android 5.x.
    • Utilisez une stratégie de conformité des appareils pour l’administrateur d’appareils Android ou Android Enterprise afin de rendre les appareils Android 5.x non conformes.
    • Configurez un paramètre de lancement conditionnel de la stratégie de protection des applications avec une condition de version minimale du système d’exploitation pour empêcher les utilisateurs d’accéder aux applications.

Voir aussi

Pour plus d’informations sur les développements récents, consultez Nouveautés sur Microsoft Intune.