Du 18 au 21 novembre 2025 ont eu lieu les Microsoft Ignite, c’est le rendez-vous de l’année à ne pas manquer pour notre profession… !
Cette année, une tendance majeure se confirme, l’IA ne se limite plus à Copilot, elle devient agentique. Autrement dit, ce sont des agents Copilot qui automatiseront et sécuriseront nos environnements Microsoft 365, Intune ou encore Entra ID.
L’événement a encore été riche en annonces dans tous les domaines mais nous allons nous concentrer sur les annonces majeures liées au domaine du Modern Workplace en débordant un peu sur Windows et M365.
Microsoft a profité d’Ignite 2025 pour dévoiler une nouvelle vision d’Intune : l’IA et les agents Copilot deviennent des piliers de cet outil de gestion.
Les objectifs sont simples :
Ces expériences d’IA seront accessibles à encore plus de professionnels avec l’annonce de l’intégration de Security Copilot dans le bundle Microsoft 365 E5. C’est une des grosses annonces de cet événement !
Cela va permettre de démocratiser l’accès à Security Copilot pour les organisations qui utilisent ce bundle et elles sont nombreuses.
Le déploiement de Security Copilot a commencé pour les clients disposant du bundle E5 et se poursuivra dans les mois à venir, vous serez averti 30 jours avant activation.
Plus d’infos sur cette annonce : https://www.microsoft.com/en-us/security/blog/2025/11/18/agents-built-into-your-workflow-get-security-copilot-with-microsoft-365-e5/
Microsoft enrichit Intune avec trois nouveaux agents Copilot conçus pour automatiser les tâches récurrentes, renforcer la conformité et optimiser la sécurité opérationnelle. Ces agents agissent directement au cœur des processus d’administration pour rendre chaque action plus fiable, plus rapide et plus simple.
| Nom de l’agent | Rôle |
|---|---|
| Change Review Agent | Analyse chaque modification (scripts, politiques) pour détecter risques et conflits avant déploiement. |
| Policy Configuration Agent | Traduit les exigences (en langage naturel) en configurations exploitables, vérifie la conformité. |
| Device Offboarding Agent | Identifie et retire les terminaux obsolètes ou non gérés pour réduire la surface d’attaque. |
Vous pouvez les retrouver (sous réserve d’avoir la licence adéquate) en version preview dans la partie « Agents » sur le côté gauche de votre console d’administration Intune.
Aussi, le chat Copilot facilite le travail au quotidien en vous donnant des conseils et des recommandations exploitables, simplement en utilisant un langage naturel. Vous pouvez gérer tous les terminaux, y compris les PC Cloud Windows 365, directement depuis le chat.
Il est possible d’interroger les données venant d’Intune avec des requêtes simples et de les visualiser. Les types de données analysés par Copilot évoluent sans cesse avec dernièrement l’arrivée des données venant notamment d’Autopilot ou de EPM.
Plus d’infos en suivant ce lien : https://techcommunity.microsoft.com/blog/microsoftintuneblog/whats-new-in-microsoft-intune-at-ignite/4471043
Microsoft a fait un énorme travail sur les fonctionnalités de récupération des postes de travail Windows en les rendant plus disponibles et exploitable que ce soit sur site, au bureau ou à distance, par exemple au domicile d’un collaborateur.
On va parler ici de 4 fonctionnalités :
| Fonctionnalité | Rôle |
|---|---|
| Quick Machine Recovery | Détecte, diagnostique et résout automatiquement les problèmes critiques d’un appareil Windows dans un environnement WinRE |
| Point in Time Restore | Récupérer un PC en quelques minutes suite à un incident grâce à un point de restauration complet |
| Cloud Rebuild | Déclencher une réinstallation de l’OS intégrale à distance |
| Evolution de la partie WinRE | L’environnement WinRE pourra être contrôlé à distance nous permettant d’utiliser les outils de récupération sans nous déplacer. Intune permettra l’envoi de scripts de récupération ainsi que le déclenchement d’actions de récupération à distance. |
Toutes ces options permettront forcément aux équipes IT de gagner en agilité et efficacité en cas d’incident impactant les postes des utilisateurs.
Quelques infos sur cette partie : Windows Recovery and Remediation for Quick Machine Recovery
Windows 11 poursuit son évolution en intégrant nativement davantage de capacités d’IA et de sécurité.
| Evolution | Rôle |
|---|---|
| Intégration de SysMon | Outil qui fournit des journaux détaillés sur les activités des fichiers, les connexions réseau et les processus. Cela aide à détecter les comportements malveillants. Il sera directement intégré en tant que fonctionnalité activable. |
| Evolution au niveau des passkey | Il est désormais possible d’utiliser son propre gestionnaire de passkey pour s’authentifier au travers de Windows Hello, tel que Bitwarden ou 1Paswword. |
Pour les bénéficiaires de PC Copilot +, on retiendra notamment :
| Evolution | Rôle |
|---|---|
| Ask Microsoft 365 Copilot | Action qui sera disponible dans le menu contextuel et l’explorateur de fichier pour permettre d’interagir avec Copilot sur un fichier donné. |
| « Hey Copilot » | Permettra d’interagir vocalement avec Microsoft 365 Copilot sans avoir à changer de fenêtre. |
On va terminer en faisant un tour coté virtualisation des postes de travail.
Microsoft Ignite 2025 apporte plusieurs évolutions majeures pour AVD et Windows 365, avec un objectif commun : renforcer la flexibilité d’accès, améliorer la sécurité et simplifier la gestion des environnements de travail virtuels. Ces nouveautés étendent les usages possibles, facilitent l’accueil d’utilisateurs externes et offrent de nouvelles garanties en matière de protection et de continuité d’activité.
| Evolution | Rôle |
|---|---|
| Utilisation des identités externes | Windows 365 & AVD prennent désormais en charge les identités externes, permettant de mettre à disposition ces services à des personnes externes à votre organisation qui utiliseront leur propre compte d’utilisateur |
| Windows 365 Cloud Apps | Mise à disposition d’application publié via Windows 365 sans exposer l’intégralité de l’environnement. Cette fonctionnalité est désormais en GA. |
| Windows 365 Reserve | Permet à votre organisation de bénéficier d’un stock de PC cloud de spare pour les mettre à disposition d’un utilisateur ayant perdu son PC physique. |
| Windows Cloud I/O Protection | Fonctionnalité qui permet de se protéger contre les malwares de type « keylogger » en ajoutant une couche de protection sur les entrées clavier des utilisateurs utilisant ces services. |
Comme vous pouvez le voir, ces 3 jours ont été riches en annonces et ceux sur tous les domaines.
Si vous êtes curieux de découvrir les autres nouveautés, Microsoft a condensé le tout dans le Book Of News que vous pouvez trouver ici : Microsoft Ignite 2025 Book of News
De mon côté, j’ai hâte de pouvoir découvrir d’un peu plus près les nouveautés liées à Intune et Windows que j’ai pu vous exposé juste au-dessus et on vous en parlera sans doute sur des webinars prévus sur l’année 2026. Stay tuned 😊
Articles similaires
Microsoft Build 2026, la grande messe de Microsoft à destination des développeurs s’est tenue le 2 et 3 Juin dernier. Parmi les nombreuses annonces surtout orientées Dev...
Apprenez à piloter à distance PC, tablettes et smartphones, à appliquer des politiques de sécurité, à déployer des applications et...
Apprenez à automatiser vos tâches répétitives avec nos formations PowerShell. Un outil accessible pour gagner en efficacité.