Avec l'évolution constante des systèmes d'exploitation mobiles, il est important de rester à jour afin de garantir la performance et la sécurité de votre parc mobile. Cet article détaille les changements à venir concernant le Mobile Device Management avec Android et iOS dans Intune.
Intune : mise à jour des SDK pour les applications métiers Android et iOS
Avec l’arrivée d’Android 15 et d’iOS 18, il est important de mettre à jour le SDK Intune ainsi que l’outil de wrapping, pour les deux OS.
En matière de Mobile Device Management, il est fortement recommandé de mettre à jour vos applications métiers sur la dernière version du SDK et/ou de l’outil de wrapping pour assurer leur bon fonctionnement avec les nouvelles versions d’iOS et d’Android. Cela vous permettra de cibler ces versions dans vos applications métiers et de suivre l’évolution de votre parc mobile.
Google a également annoncé sur son blog qu’il allait augmenter le rythme de parution des kits de développement pour Android.
Liens pour Android : Kit de développement SDK et l’outil de wrapping
Liens pour iOS : SDK et l’outil de wrapping
Intune : fin de support pour les anciennes versions d’iOS
Intune ne supportera bientôt que les versions d’iOS 16 et supérieures. Le portail d’entreprise, le MAM, ainsi que les applications Microsoft 365 ne supporteront plus les versions en dessous.
Pour les iOS qui sont enrôlés en userless, la situation est différente car la dépréciation ne concerne que les versions en dessous d’iOS 13.
Vous trouverez ici la liste de tous les modèles encore supportés :
Intune : changement de méthode d’enrôlement pour iOS
Web based device enrollement va devenir la nouvelle méthode d’enrôlement par défaut pour les iOS.
Aujourd’hui, la méthode de Mobile Device Management par défaut consiste à utiliser le portail d’entreprise Device enrollment with company portal. Lors d’une prochaine service release d’Intune (pas plus d’informations à ce sujet), Microsoft prévoit de changer cela par le Web based device enrollement lors de la création de nouveaux profils. Pour les nouveaux tenants sans profil d’enrôlement, les utilisateurs devront donc passer par le Web based device enrollement.
Microsoft recommande de déployer Just in Time et de mettre à jour les documentations pour l’IT et les utilisateurs afin d’anticiper le changement : Mettre en place Web based device enrollement sur Intune
Intune : fin de support pour Android Device Administrator
Android device administrator ne sera plus supporté sur Intune à partir du 31 décembre 2024 pour les appareils avec GMS (Google Mobile Services). Google abordait déjà le sujet en 2017 et encourageait les entreprises à migrer vers Android Enterprise.
La fin de support implique :
- Intune n'apportera pas de modifications ou de mises à jour à la gestion des appareils Android. Cela inclut les corrections de bugs, les correctifs de sécurité ou les corrections liées aux changements des nouvelles versions d'Android.
- Le support technique d'Intune ne prendra plus en charge ces appareils. Vous pouvez consulter la liste des appareils concernés en vous connectant sur votre plateforme Intune et en allant dans Appareils > Tous les appareils et filtrer la colonne OS sur Android (administrateur de l'appareil).
Vous trouverez dans la documentation de Microsoft toutes les alternatives d’enrôlement à Android device administrator ainsi que les étapes et prérequis pour les mettre en place dans votre plateforme.
Google a également mis en ligne son Android Enterprise Migration Bluebook pour parler de la migration de Android device administrator vers Android Enterprise.
Intune : fin de support pour les custom profiles des Android personnally owned
A partir du 1er avril 2025, Microsoft va mettre fin au support de ces profils. Pour rappel, les custom profils pour Android permettent aux administrateurs de configurer des paramètres qui n'ont pas été intégrés dans Intune. Microsoft explique que les custom profiles sont plus difficiles à configurer et à troubleshooter.
Ce qui va changer en 2025 en Mobile Device Management :
- Les administrateurs ne pourront pas créer de nouveaux custom profiles pour les Android personnally owned. Toutefois, les administrateurs peuvent toujours afficher et modifier les profils déjà existants.
- Les Android personnally owned ayant déjà un custom profile affecté ne seront pas immédiatement impactés.
- Le support technique d'Intune ne prendra plus en charge les custom profiles pour les Android personnally owned.
Pour avoir la liste de tous vos custom profiles :
- Connectez-vous à votre plateforme Intune
- Sélectionnez Appareils > Android > Configuration.
- Filtrez la colonne Plateforme par Android Enterprise pour obtenir une liste des politiques Android Enterprise.
- Triez la colonne Type de politique et recherchez toutes les politiques dont le type de politique est personnalisé.
Rappel : Android 10 n'est plus supporté par Intune
N'oubliez pas que depuis octobre 2024, Intune ne supporte plus Android 10. Ce changement n'affecte pas les appareils enrôlés en userless. Intune n'empêche pas l'enrôlement de ces appareils, mais le bon fonctionnement n'est plus garanti et leur utilisation n'est pas recommandée.