Nouveautés de MDM dans System Center 2012 Configuration Manager

Les modifications suivantes ont été apportées au portail d’entreprise dans cette version :

Application Portail d’entreprise Android

• Les modifications suivantes ont été apportées pour se conformer aux nouvelles exigences de Google. Sur les appareils Android 6.0 et ultérieur, deux nouveaux messages s’affichent et demandent aux utilisateurs d’autoriser ou de refuser à l’application Portail d’entreprise de lire leur numéro de téléphone et leur IMEI, et d’écrire les journaux de données sur leur carte SD. Consultez le tableau suivant pour plus d’informations sur ces deux messages.

  Texte du message	Autoriser l’application Portail d’entreprise à passer et gérer des appels téléphoniques ?	Autoriser l’application Portail d’entreprise à accéder aux photos, aux fichiers multimédias et aux fichiers de votre appareil ?
  Signification du message	Permet d’envoyer le numéro IMEI et le numéro de téléphone de l’appareil de l’utilisateur au service Intune et de les afficher dans la console d’administration sur la page Matériel. Notes L’application Portail d’entreprise ne passe et ne gère jamais d’appels téléphoniques ! Le texte du message est contrôlé par Google et ne peut pas être modifié. Pour afficher la page Matériel, accédez à Groupes > Tous les appareils mobiles > Appareils. Sélectionnez l’appareil de l’utilisateur et accédez à Afficher les propriétés > Matériel.	Permet à l’appareil d’écrire des journaux de données sur la carte SD, et donc de déplacer les journaux à l’aide d’un câble USB. Notes L’application Portail d’entreprise n’accède jamais aux photos, aux fichiers multimédias ni aux fichiers des utilisateurs. Le texte du message est contrôlé par Google et ne peut pas être modifié.
  Quand et où le message s’affiche	Le message s’affiche quand les utilisateurs se connectent à l’application Portail d’entreprise pour la première fois pour inscrire leur appareil.	Le message s’affiche quand les utilisateurs appuient sur Envoyer les données pour envoyer les journaux de données à leur administrateur informatique.
  Si les utilisateurs autorisent l’accès	Le numéro IMEI et le numéro de téléphone de l’appareil s’affichent dans la console d’administration de la page Matériel.	Les journaux sont copiés sur la carte SD.
  Si les utilisateurs refusent l’accès	Ils peuvent continuer à utiliser l’application Portail d’entreprise et inscrire leur appareil, mais le numéro IMEI et le numéro de téléphone de l’appareil de l’utilisateur sont vides dans la console d’administration de la page Matériel. La deuxième fois que les utilisateurs se connectent à l’application Portail d’entreprise après le refus de l’accès, le message affiche une case Ne plus me demander que les utilisateurs peuvent cocher pour que le message ne s’affiche plus. Si les utilisateurs autorisent, puis refusent par la suite l’accès, le message s’affiche la prochaine fois qu’ils se connectent à l’application Portail d’entreprise après l’inscription. Si les utilisateurs décident ensuite d’autoriser l’accès, ils peuvent accéder à Paramètres > Applications > Portail d’entreprise > Autorisations > Téléphone, puis activer l’autorisation.	Ils peuvent toujours envoyer les journaux de données, mais les journaux ne sont pas copiés sur la carte SD de l’appareil. La deuxième fois que les utilisateurs se connectent à l’application Portail d’entreprise après le refus de l’accès, le message affiche une case Ne plus me demander que les utilisateurs peuvent cocher pour que le message ne s’affiche plus. Si les utilisateurs autorisent, puis refusent par la suite l’accès, le message s’affiche la prochaine fois qu’ils essaient d’envoyer les journaux. Si les utilisateurs décident ensuite d’autoriser l’accès, ils peuvent accéder à Paramètres > Applications > Portail d’entreprise > Autorisations > Stockage, puis activer l’autorisation.
  Plus d'informations	Pour vos utilisateurs : Se connecter à l’application Portail d’entreprise Pour les professionnels de l’informatique : Les informations présentes dans ce tableau figurent également dans Description des messages de l’application Portail d’entreprise pour vos utilisateurs	Pour vos utilisateurs : Envoyer des journaux de données de diagnostic à votre administrateur informatique par e-mail Pour les professionnels de l’informatique : Les informations présentes dans ce tableau figurent également dans Description des messages de l’application Portail d’entreprise pour vos utilisateurs

iOS

• Les utilisateurs peuvent désormais utiliser Microsoft Outlook ou d’autres applications de messagerie pour envoyer les journaux de diagnostic à l’administrateur informatique. Avant, seule l’application native pouvait être utilisée.

• La prise en charge a été améliorée pour le programme d’inscription d’appareil (DEP) d’Apple et les appareils inscrits de l’entreprise. Pour plus d’informations, consultez Utilisation de votre appareil iOS avec Intune.

• Dans la liste des appareils inscrits de l’utilisateur, une coche verte s’affiche désormais en regard de l’appareil que l’utilisateur est en train d’utiliser. Avant l’ajout de cette coche, les utilisateurs ne pouvaient pas savoir quel appareil inscrit ils utilisaient.

Application Portail d’entreprise Windows

• Microsoft recueille automatiquement des données anonymes sur les performances et l'utilisation du portail d'entreprise pour améliorer les produits et services Microsoft. Les utilisateurs finaux peuvent désactiver la collecte de données à l'aide du paramètre Données d'utilisation sur leur appareil, mais les administrateurs n'ont aucun contrôle sur la collecte de données et ne peuvent pas changer la sélection de l'utilisateur final pour ce paramètre.

Outre les appareils gérés, il est possible d’utiliser des stratégies de gestion des applications mobiles pour protéger les applications sur les appareils non gérés par Intune. Grâce à cette nouvelle fonctionnalité, vous pouvez appliquer des stratégies de gestion des applications mobiles pour les applications se connectant aux services Office 365. Ces stratégies ne sont pas prises en charge pour les applications se connectant à Exchange local ou SharePoint.

Pour utiliser cette nouvelle fonctionnalité, vous devez utiliser le portail Azure en version préliminaire. Les rubriques suivantes peuvent vous aider dans la prise en main :

• Prise en main

• Créer et déployer des stratégies de gestion des applications mobiles

Vous pouvez créer des règles de conformité pour définir les versions minimale et maximale requises du système d’exploitation. Vous aurez ainsi la garantie que les utilisateurs finaux utilisent des appareils dont les versions du système d’exploitation sont conformes à vos exigences.

Une fois que vous avez défini et déployé ces règles, les appareils qui sont utilisés pour accéder aux ressources de votre entreprise doivent avoir au moins la version minimale, mais pas une version du système d'exploitation ultérieure à la version maximale que vous spécifiez. Pour les appareils qui ne répondent pas à la version minimale requise, un message leur demandant d’effectuer une mise à niveau, avec un lien vers des informations sur la procédure de mise à niveau, s’affiche. Pour les appareils qui ont une version du système d’exploitation ultérieure à la version maximale spécifiée, les utilisateurs doivent contacter l’administrateur informatique. Tant que la règle n’est pas modifiée pour autoriser la version du système d’exploitation, cet appareil ne peut pas être utilisé pour accéder aux ressources de l’entreprise.

La définition des règles de version de système d’exploitation et des conditions d’extension est décrite en détail dans la rubrique Stratégies de conformité dans Configuration Manager.

Les modifications suivantes ont été apportées au portail d’entreprise dans cette version :

iOS

• Intune prend désormais en charge l’inscription des appareils Mac OS X à l’aide du site web Portail d’entreprise. Pour obtenir des instructions, consultez Inscrire votre appareil Mac OS X dans Intune

Site web Portail d’entreprise

• Les utilisateurs qui ont inscrit leur appareil dans Intune peuvent désormais réinitialiser leur code d’accès à l’aide de l’option Réinitialiser le code d’accès sur le site web Portail d’entreprise. Auparavant, seuls les administrateurs informatiques pouvaient réinitialiser les codes d’accès des utilisateurs. L’option Réinitialiser le code d’accès n’est pas prise en charge sur les appareils Windows 8.1 ni Windows RT. Elle s’affiche uniquement quand les appareils sont inscrits dans la gestion des appareils mobiles (MDM) ou MDM avec Exchange ActiveSync. Pour obtenir des instructions utilisateur, consultez Réinitialiser votre code d’accès.

Les modifications suivantes ont été apportées aux applications de portail d'entreprise dans cette version :

iOS

• Des boutons ont été ajoutés à l’application Portail d’entreprise pour permettre aux utilisateurs d’envoyer plus facilement les journaux de diagnostic à leurs administrateurs informatiques :

  Nom du bouton	Emplacement
  Rapport	Messages d’alerte d’erreur
  Envoyer un rapport de diagnostic	Écran « À propos de » de l’application Portail d’entreprise

Nouvelle expérience de mise en quarantaine en un seul clic

Nous avons simplifié l’expérience de messagerie de mise en quarantaine pour permettre une inscription en un seul clic. Grâce à la mise à jour de ce service, il suffit aux utilisateurs finaux de cliquer sur un lien dans le message électronique de mise en quarantaine pour finaliser l’inscription dans l’application Portail d’entreprise.

Une nouvelle extension de Intune a été publiée pour prendre en charge iOS 9 dans la console Configuration Manager. La liste des plateformes prises en charge est ainsi mise à jour pour inclure iOS 9, ce qui vous permet de déployer des éléments tels que des applications et des éléments de configuration sur des appareils iOS 9. Pour plus d’informations, voir Planification de l'utilisation des extensions dans Configuration Manager.

Dans cette version, vous pouvez intégrer des applications déjà déployées à la gestion Intune pour les utilisateurs iOS 9. Pour les versions antérieures d’iOS, quand vous déployez une application alors qu’une version non gérée de l’application est déjà installée sur un appareil, vous devez quand même demander à l’utilisateur de désinstaller l’application manuellement pour que Intune puisse installer l’application gérée.

Mais à partir de cette version de Intune, vous pouvez désormais inviter les utilisateurs des appareils iOS 9 à autoriser Intune à reprendre la gestion de l’application et à appliquer toutes les stratégies de gestion des applications mobiles pertinentes.

Les modifications suivantes ont été apportées aux applications de portail d'entreprise dans cette version :

iOS

• Microsoft recueille automatiquement des données anonymes sur les performances et l'utilisation du portail d'entreprise pour améliorer les produits et services Microsoft. Les utilisateurs finaux peuvent désactiver la collecte de données à l'aide du paramètre Données d'utilisation sur leur appareil, mais les administrateurs n'ont aucun contrôle sur la collecte de données et ne peuvent pas changer la sélection de l'utilisateur final pour ce paramètre.

• Prise en charge de la résolution plein écran sur iPhone 6 et 6 Plus

• Correction de bogues pour améliorer la sécurité

Les mises à jour suivantes ont été apportées à la gestion des applications et des appareils mobiles :

• L'application OneDrive pour Android prend désormais en charge les identités multiples. Cette mise à jour et d'autres mises à jour apportées aux stratégies de gestion des applications mobiles sont décrites dans la liste des applications Microsoft que vous pouvez gérer.

S'applique à System Center 2012 R2 Configuration Manager avec l'extension d'accès conditionnel pour Microsoft Intune, ou System Center 2012 R2 Configuration Manager SP1 et versions ultérieures.

Vous pouvez maintenant configurer des stratégies d'accès conditionnel pour PC. Ces stratégies permettent aux applications de bureau Office d'accéder à Exchange Online et aux services SharePoint Online. Pour activer la stratégie d'accès conditionnel pour les PCs, il faut que le PC soit joint au domaine ou soit compatible.

• Pour obtenir la liste complète des conditions requises pour activer l'accès conditionnel pour les PC, consultez Accès conditionnel dans Configuration Manager.

• Pour connaître les options que vous pouvez définir pour activer l'accès conditionnel pour l'accès à la messagerie, consultez Accès conditionnel pour la messagerie Exchange dans Configuration Manager.

• Pour connaître les options que vous pouvez définir pour activer l'accès conditionnel pour SharePoint Online, consultez Accès conditionnel pour SharePoint Online dans Configuration Manager.

Les modifications suivantes ont été apportées aux applications de portail d'entreprise dans cette version :

Android

• Les utilisateurs verront maintenant des instructions pour l'inscription d'appareil après s'être connecté s'ils n'ont pas encore inscrit leur appareil pour la gestion.

• Microsoft recueille automatiquement des données anonymes sur les performances et l'utilisation du portail d'entreprise pour améliorer les produits et services Microsoft. Les utilisateurs finaux peuvent désactiver la collecte de données à l'aide du paramètre Données d'utilisation sur leur appareil, mais les administrateurs n'ont aucun contrôle sur la collecte de données et ne peuvent pas changer la sélection de l'utilisateur final pour ce paramètre.