Microsoft Connected Cache & Delivery Optimization : optimiser sa bande passante réseau sous Windows
Les mises à jour Windows, Microsoft 365 ou les applications déployées par Intune peuvent contenir des fichiers volumineux et la...
Microsoft Ignite 2024 : retour sur les annonces Modern Workplace
Temps de lecture : 11 mins
Jonathan Fievet
Ingénieur Modern Workplace
Microsoft Ignite est le rendez-vous de fin d’année à ne pas manquer pour nous, les professionnels de l’informatique 😊
Cette année encore, l’événement a été riche en annonces dans tous les domaines (Cloud, IA, Modern Work…). Nous allons, à travers cet article, faire un tour d’horizon sur les différentes annonces qui ont été réalisées autour du Modern Workplace et plus particulièrement autour de Microsoft Intune, Windows…
A lire aussi : Gestion de la flotte mobile Intune : 5 changements à anticiper pour 2025
Microsoft Ignite 2024 : annonces autour de Microsoft Intune
Enhanced Hardware Inventory for Windows
Annoncée en septembre et fortement attendue, cette fonctionnalité permettra d’étendre l’inventaire matériel des postes gérés par Intune. Simplement grâce à la création d’un profil de configuration, il sera possible de choisir les éléments que vous souhaitez collecter. Ces données seront ensuite lisibles depuis une nouvelle catégorie nommée « Ressource Explorer ».
Il sera ainsi possible de répondre à des questions du type : « Mon périphérique a-t-il une puce TPM 2.0 ? » ou encore « la batterie est-elle en fin de vie ? ».
De plus, la création de groupes Entra ID dynamiques basés sur ces données collectées est en cours de développement.
Il sera possible de faire des requêtes sur ces données (en KQL) grâce à Microsoft Intune Advanced Analytics D (disponible dans la Microsoft Intune Suite).
Pour plus d’infos : Device hardware inventory is coming soon to Microsoft Intune – Microsoft Intune Blog
Pour finir, cette fonctionnalité sera portée également sur les environnements Apple et Android courant 2025.
Advanced Analytics extension
Trouver les informations dont vous avez besoin quand vous en avez besoin ! C’est ce que Microsoft promet avec les nouveautés ajoutées à Advanced Analytics qui est disponible dans la Microsoft Intune Suite.
Il sera possible de requêter un poste via Device Query en temps réel et de réaliser des actions directement depuis la même fenêtre (exemple : lancer un scan antivirus ou planifier un redémarrage).
La grosse avancée reste sur le fait de pouvoir requêter l’entièreté des postes afin, par exemple, d’identifier une problématique globale. Il sera aussi possible dans un futur proche d’exécuter des actions sur un groupe de périphériques (multi-devices).
Vous ajoutez à cela une dose de Microsoft Copilot, et vous obtenez un allié qui vous permettra de gagner du temps et d’être plus efficace lors de vos sessions de troubleshooting.
Copilot pourra aussi vous servir dans l’analyse d’impacts et de risques lors de la mise en place de configuration.
Pour plus d’infos : Transforming endpoint management with Copilot in Intune | Microsoft Community Hub
Extension du support des périphériques Apple
Microsoft continue ses investissements massifs sur Microsoft Intune avec le support des périphériques VisionOS et tvOS en ce début d’année 2025.
Cela marque un tournant dans la gestion de l’environnement Apple par Microsoft Intune qui, par ses nombreuses évolutions ces derniers mois, rattrape le retard qu’il peut avoir face à ses concurrents sur cette partie.
Microsoft montre aussi qu’Intune est prêt à s’adapter aux besoins de toutes les entreprises en matière de gestion de périphériques.
À noter également, la prise en charge des stratégies de protection d’applications (pour Teams à partir de novembre 2024, la suite Microsoft 365 à partir de début 2025) sur les appareils VisionOS. Cela permet de garantir la conformité et la sécurité de ces appareils pour que les utilisateurs puissent en exploiter tout leur potentiel sans craindre pour la sécurité des données de leur organisation.
Windows 365 Link
Microsoft a annoncé l’arrivée de Windows 365 Link, un boitier permettant de se connecter simplement à son environnement de travail Windows 365.
Ce petit boitier est entièrement sécurisé et permet d’optimiser la connexion à son environnement 365. Aucune donnée utilisateur ni donnée d’identification ne sont stockées.
L’authentification MFA et/ou passwordless est prise en charge.
Le tout est gérable bien entendu par Microsoft Intune.
Le lancement est prévu pour avril 2025 à un prix de 349$.
Pour plus d’infos : Windows 365 Link—the first Cloud PC device – Windows IT Pro Blog
Autres nouveautés
Au rayon des autres nouveautés, on peut noter :
- Le déploiement des certificats sur MacOS directement dans le trousseau utilisateur
- Le support des OS ARM64 par EPM (Endpoint Privilege Management)
Pour retrouver un récapitulatif global des annonces liées à Microsoft Intune, suivez ce guide : Microsoft Intune news at Microsoft Ignite 2024 | Microsoft Community Hub
Microsoft Ignite 2024 : annonces autour de Windows
Windows Hotpatching
Microsoft a annoncé une évolution importante apportée uniquement aux possesseurs de Windows 11 Entreprise (à partir de 24H2).
Vous en avez assez d’entendre vos utilisateurs se plaindre des redémarrages parfois longs pour appliquer les mises à jour de sécurité ? Cette évolution est pour vous.
Disponible en préversion publique, la fonction « Hotpatching » va permettre d’installer les mises à jour de sécurité à chaud, c’est-à-dire qu’il ne sera pas nécessaire de redémarrer la machine après l’installation de celle-ci.
Déjà annoncée et disponible pour Windows Server 2025, cette fonctionnalité est une petite révolution pour le monde du Modern Workplace.
Comment est-ce que cela fonctionne ? Un redémarrage sera uniquement demandé après l’installation des mises à jour du premier mois de chaque trimestre qui contiendront les dernières corrections de sécurité notamment.
Cette fonctionnalité permettra d’améliorer la posture sécurité du poste de travail et la productivité des utilisateurs.
Pour en savoir plus : Hotpatch for client comes to Windows 11 – Windows IT Pro Blog
Administrator Protection
Avec « Administrator Protection » sous Windows 11, Microsoft applique le principe du « least privilege » déjà bien connu. L’importance de maintenir une posture sécurité importante ne peut plus être sous-estimée dans notre monde IT actuel. Les privilèges administrateurs représentent un vecteur d’attaque important et Microsoft apporte une réponse grâce à cette fonctionnalité.
Avec Administrator Protection, Microsoft engage une transformation du rôle « Administrateur » du poste de travail. Cette fonctionnalité vise avant tout à protéger les utilisateurs.
Elle repose sur les principes suivants :
- « Just in Time elevation » pour que cette élévation soit temporaire le temps d’effectuer une opération nécessitant ce type de privilège (installation d’applications par exemple)
- Séparation des profils (conteneurisation)
- Pas d’élévation automatique (intégration de Windows Hello)
- Flexibilité (limiter l’accès de manière granulaire aux applications autorisées)
Cette fonctionnalité est pour l’instant uniquement disponible en test via le canal Insider. Le tout sera configurable par Microsoft Intune.
Pour plus d’infos : Administrator protection on Windows 11 | Microsoft Community Hub
Quick Machine Recovery
Le 19 juillet dernier et suite à une mise à jour défaillante de la solution de sécurité CrowdStrike, des millions de PC dans le monde entier ont été victimes d’une panne.
Microsoft va mettre en place début 2025 via le canal Insider une fonctionnalité nommée « Quick Machine Recovery » qui permettra à nous, administrateurs, d’appliquer des mises à jour (sur site ou à distance) Windows Update sur des machines même si elles ne sont plus en capacité de démarrer.
Rendez-vous en 2025 pour connaitre plus de détails sur ce qui s’annonce prometteur.
Du nouveau sur Universal Print
Universal Print, l’outil cloud de gestion d’impression, continue son évolution et poursuit sa route avec deux nouvelles fonctionnalités :
- La disponibilité générale sous MacOS à partir de décembre 2024
- La fonctionnalité « pull printing » en public preview (file d’attente d’impression que l’utilisateur peut libérer depuis n’importe quelle imprimante en scannant un QR code avec son application Microsoft 365 de manière sécurisée)
- Il sera également possible pour un administrateur de choisir les propriétés de cette file d’impression, par exemple imprimer uniquement en noir et blanc, etc…
Windows Backup
Windows Backup est un outil sorti pour le grand public courant 2024. Une version « Windows Backup for Organisations » va sortir prochainement et permettra de sauvegarder/restaurer les paramètres Windows pour les postes de travail Windows 10/11 Hybrid ou Entra ID joined.
Cela pourrait améliorer les processus de remplacement des postes de travail au sein des organisations.
Pour plus d’infos sur toutes ces annonces, rendez-vous ici : Windows news from Microsoft Ignite 2024 – Windows IT Pro Blog
Conclusion sur les annonces de la Microsoft Ignite 2024
Toutes ces annonces réalisées par Microsoft pour Microsoft Intune ou Windows sont prometteuses et vont permettre aux administrateurs et aux utilisateurs de gagner en productivité sans négliger la sécurité qui fait partie des enjeux de ces prochains mois. En effet, le risque cyber pèse de plus en plus lourd et nul doute que des fonctionnalités comme Administrator Protection ou Hot Patching auront un rôle à jouer dans tout ça.
Si vous êtes curieux comme moi, retrouvez le « Book of News » du Microsoft Ignite qui regroupe toutes les annonces faites également dans les autres domaines et notamment autour de l’IA (Copilot). Ce dernier est concerné également par quelques nouveautés que je vous laisse découvrir par ici : Microsoft Ignite 2024 Book of News