Intune

Intune : agents Security Copilot et déploiements sûrs

3 min de lecture

Résumé

Microsoft fait évoluer Intune vers des opérations de gestion plus assistées par l’IA avec l’arrivée en preview des agents Security Copilot, capables d’analyser les changements, recommander des politiques et aider les équipes IT à agir plus vite. En parallèle, de nouveaux mécanismes comme les déploiements progressifs, la gestion à distance de WinRE et les fenêtres de maintenance visent à réduire les risques liés aux changements, améliorer la reprise et rendre les mises à jour plus prévisibles à grande échelle.

Besoin d'aide avec Intune ?Parler à un expert

Introduction: Why this matters

La gestion des terminaux dépasse le simple « configurer et surveiller » pour entrer dans des opérations continues, assistées par l’IA. À Ignite, Microsoft a positionné la prochaine phase d’Intune autour de Security Copilot — à la fois une assistance de type chat et des agents orientés tâches — tout en ajoutant des contrôles pour sécuriser les changements (déploiements progressifs), accélérer la récupération (gestion WinRE à distance) et rendre les mises à jour plus prévisibles (fenêtres de maintenance). Pour les équipes IT qui gèrent de grands parcs, ces mises à jour visent à réduire les risques, accélérer la réponse et faire évoluer les opérations sans augmenter les effectifs.

What’s new in Intune

1) Agentic AI with Security Copilot agents (preview)

De nouveaux agents Security Copilot arrivent en preview dans le portail Intune sous Agents :

  • Change Review Agent : Utilise l’IA pour analyser les changements demandés en termes de risque, de conflits et d’impact sur la conformité. Il évalue dans un premier temps les demandes de scripts Multi-Admin Approval, avec une couverture plus large prévue au fil du temps.
  • Policy Configuration Agent : Convertit des exigences en langage naturel en configurations de stratégie Intune recommandées et aide à valider les paramètres. Il est conçu pour compléter les programmes de conformité (par ex. PCI, HIPAA, DISA STIG) en vérifiant l’alignement et en auditant les dérives.
  • Device Offboarding Agent : Identifie les appareils inutilisés ou obsolètes et recommande des actions de retrait afin d’améliorer l’hygiène du parc et de réduire la surface d’attaque.

2) Assistive AI: Copilot chat + Explorer insights

Le chat Security Copilot dans Intune prend en charge les opérations quotidiennes via le langage naturel, y compris la gestion des endpoints et des Windows 365 Cloud PCs. L’expérience Explorer étend les requêtes interactives, Copilot raisonnant sur un ensemble plus large de données Intune — incluant désormais Autopilot, Endpoint Privilege Management (EPM) et Advanced Analytics.

3) Security Copilot included with Microsoft 365 E5

Microsoft a annoncé que Security Copilot sera inclus dans Microsoft 365 E5, élargissant l’accès à ces expériences Intune. Le déploiement commence pour les clients Security Copilot existants disposant de Microsoft 365 E5 et se poursuit au cours des prochains mois, avec un préavis de 30 jours avant l’activation.

4) Platform improvements for control, resilience, and safe change

  • Admin tasks (expected Q1 CY2026) : Une file centralisée pour les éléments prioritaires tels que les demandes d’élévation, les approbations multi-admin et les tâches de sécurité. Microsoft prévoit que les éléments d’approbation pilotés par des agents y apparaîtront également.
  • Deployments (limited private preview) : Déploiements progressifs par anneaux pour les application workloads, apportant une approche de type Windows Autopatch afin de réduire l’impact en cas de problème.
  • Recovery for WinRE (limited private preview) : Gestion à distance de Windows Recovery Environment à grande échelle, incluant la visibilité sur le parc et des actions authentifiées via des hardware-bound recovery certificates.
  • Maintenance windows for cloud-managed devices : Contrôle plus précis des périodes d’exécution des mises à jour OS, pilotes et firmware afin d’équilibrer l’impact utilisateur et la conformité de patching.

Impact for IT administrators and end users

Les administrateurs peuvent s’attendre à une création de stratégies et une validation des changements plus rapides, à un meilleur nettoyage des appareils et à des workflows opérationnels plus structurés. Pour les utilisateurs finaux, les déploiements progressifs et les fenêtres de maintenance devraient réduire les interruptions, tandis que les options de récupération améliorées peuvent raccourcir les durées d’indisponibilité.

Action items / next steps

  • Surveillez la disponibilité de la preview Agents dans le portail Intune et validez les contrôles d’accès pour les scénarios Multi-Admin Approval.
  • Évaluez comment les sources de données élargies de Copilot (Autopilot/EPM/Advanced Analytics) peuvent soutenir le reporting et le dépannage.
  • Préparez l’activation de Security Copilot dans Microsoft 365 E5 (licensing, gouvernance et communications de préparation).
  • Si vous êtes éligible, rapprochez-vous de Microsoft pour rejoindre les limited private previews Deployments et Recovery (WinRE).
  • Commencez à définir les exigences de maintenance window pour les mises à jour/patches, alignées sur les heures de bureau et les opérations critiques.

Besoin d'aide avec Intune ?

Nos experts peuvent vous aider à implémenter et optimiser vos solutions Microsoft.

Parler à un expert

Restez informé sur les technologies Microsoft

Lire l'article original de Jason_Roszak
IntuneSecurity Copilotendpoint managementAI agentsWindows recovery

Articles connexes

Intune

Microsoft Intune : sécurité applicative pour l’IA

Microsoft renforce Intune pour faire de l’application un point central de la sécurité à l’ère de l’IA, avec notamment un inventaire applicatif enrichi disponible en mai pour mieux identifier les applications Windows installées, y compris celles ajoutées par les utilisateurs. Cette évolution compte car elle donne aux équipes IT et sécurité plus de visibilité, des contrôles plus fins et une capacité de réaction plus rapide face aux logiciels non autorisés, aux écarts de version et aux risques sur les données d’entreprise.

Intune

Intune for MSPs : 3 partenaires multi-tenant validés

Microsoft renforce Intune pour les MSP en validant trois nouveaux partenaires multi-tenant — AvePoint, CyberDrain CIPP et SoftwareCentral — afin d’apporter plus d’automatisation, de gouvernance et de visibilité centralisée dans la gestion de plusieurs clients. Cette annonce compte pour les fournisseurs de services managés, car elle réduit la dépendance aux scripts maison et aux outils disparates, tout en s’alignant davantage sur la sécurité, la conformité et les licences de l’écosystème Microsoft.

Intune

Microsoft Intune février : approbations multi-admin

Microsoft étend en février l’approbation multi-administrateur d’Intune aux stratégies de conformité et de configuration d’appareils, obligeant désormais un second administrateur à valider leur création, modification ou suppression. Cette évolution renforce la gouvernance et le principe du moindre privilège, en réduisant les risques liés aux changements non contrôlés, aux déploiements trop larges et aux écarts qui fragilisent une approche Zero Trust.

Intune

Intune APP dans Edge for Business sur PC Windows gérés

Microsoft étend en préversion les stratégies de protection des applications Intune au profil de travail Edge for Business sur des PC Windows déjà gérés par une autre organisation. Cette évolution permet de sécuriser les données d’entreprise directement dans le navigateur, sans enrôler entièrement l’appareil, ce qui répond à un besoin clé pour les prestataires et environnements multi-tenant tout en renforçant l’intégration entre Edge, Entra, Intune et Purview.

Intune

Intune janvier 2026 : Win32, EPM et Admin tasks GA

Les nouveautés Intune de janvier 2026 apportent trois avancées majeures : la disponibilité générale des tâches d’administration, des améliorations EPM pour élever des applications sans casser les dépendances liées au contexte utilisateur, et surtout la prise en charge d’un script PowerShell comme installateur pour les applications Win32. Ces évolutions comptent car elles accélèrent les déploiements et mises à jour, renforcent la traçabilité et l’auditabilité, et simplifient la collaboration entre équipes IT et sécurité dans les workflows de remédiation.

Intune

Intune Admin Tasks GA : file priorisée pour EPM

Microsoft annonce la disponibilité générale d’Intune Admin Tasks, une file d’attente centralisée et priorisée dans l’Intune admin center pour regrouper les approbations et actions de remédiation, notamment autour d’Endpoint Privilege Management (EPM). Cette évolution est importante car elle réduit la dispersion entre consoles, accélère le traitement des demandes sensibles, améliore l’auditabilité et pose les bases d’opérations d’administration plus efficaces, y compris assistées par l’IA.