Intune

Mises à jour Microsoft Intune décembre 2025 : admin

4 min de lecture

Résumé

Microsoft Intune introduit fin 2025 un nouvel espace centralisé « Admin tasks » pour regrouper les demandes d’élévation EPM, les tâches Defender for Endpoint et les validations Multi-Admin Approval, afin de simplifier le travail des administrateurs et réduire les oublis. La mise à jour renforce aussi la sécurité en appliquant désormais les scope tags aux demandes d’élévation EPM, ce qui limite la visibilité des admins à leur périmètre et aligne mieux Intune avec les principes Zero Trust.

Besoin d'aide avec Intune ?Parler à un expert

Introduction: pourquoi c’est important

Les équipes de gestion des endpoints subissent une pression constante pour aller plus vite sans accroître le risque de sécurité. Les dernières mises à jour d’Intune prolongent la dynamique 2025 d’élimination des « tâches répétitives » en consolidant les workflows, en renforçant les frontières d’accès et en améliorant les contrôles multiplateformes—en particulier là où les expériences d’inscription automatisée Android (frontline) et Apple peuvent faire ou défaire la satisfaction des utilisateurs.

Nouveautés (novembre–décembre 2025)

1) Un emplacement unique pour revoir le travail d’administration (Public Preview)

Un nouveau nœud Admin tasks (Intune admin center > Tenant administration) centralise :

  • Les demandes d’élévation de fichiers Endpoint Privilege Management (EPM)
  • Les tâches de sécurité Defender for Endpoint
  • Les demandes Multi-Admin Approval

Les admins peuvent rechercher, filtrer et trier selon les types de tâches—réduisant les changements de contexte et les approbations manquées.

2) Les demandes d’élévation EPM respectent désormais les scope tags

Intune ajoute l’application des scope tags pour l’examen des demandes d’élévation EPM. Auparavant, des reviewers autorisés pouvaient potentiellement voir des demandes sur l’ensemble du tenant ; désormais, le RBAC s’aligne mieux sur les principes Zero Trust en limitant la visibilité au périmètre (scope) attribué à un admin.

3) Améliorations Android : UX, gestion des apps et contrôles de confidentialité renforcés

Managed Home Screen gagne des options adaptées aux équipes frontline :

  • Offline mode et app access without sign-in
  • Des volume controls plus granulaires (appels, sonnerie, notifications, alarmes, médias)

Pour la maintenance du catalogue managed Google Play, une nouvelle option “Reset to Basic” restaure rapidement l’expérience par défaut « toutes les apps approuvées visibles ».

Côté technique, la protection Android s’étend via l’Intune Settings Catalog, notamment :

  • Block assist content sharing with privileged apps (aide à empêcher les assistants IA/lecteurs d’écran de capturer le contexte du profil professionnel)
  • Des contrôles de confidentialité du work profile (ex. block Bluetooth contact sharing, empêcher l’affichage des contacts pro dans l’identifiant de l’appelant personnel)
  • De nouveaux contrôles de mot de passe du work profile (expiration, historique de réutilisation, effacement après échecs)

4) Ciblage Android plus précis + application VPN en temps réel

Vous pouvez désormais utiliser Device Management Type comme propriété de assignment filter pour mieux cibler les stratégies dans les scénarios Android Enterprise et AOSP.

De plus, lorsque Defender for Endpoint détecte un root sur Android, Microsoft Tunnel peut immédiatement bloquer l’accès VPN (y compris en interrompant les connexions actives) jusqu’à ce que l’appareil soit remédié.

5) Conception de l’expérience d’inscription Apple (GA)

La Setup Assistant customization pour l’Automated Device Enrollment iOS/iPadOS et macOS est désormais generally available. Les admins peuvent masquer/afficher des écrans spécifiques de Setup Assistant afin d’adapter l’onboarding par appareil ou groupe d’utilisateurs.

6) Onboarding Windows 365 : Autopilot device prep (Preview)

La Windows Autopilot device preparation en mode automatique est désormais en public preview pour :

  • Windows 365 Enterprise
  • Windows 365 Frontline (dedicated mode)
  • Windows 365 Cloud Apps

Cela active des stratégies de préparation d’appareils pendant le provisioning de Cloud PC—réduisant la dépendance aux images personnalisées et améliorant la préparation dès le premier jour avec un reporting plus clair.

Impact sur les admins IT et les utilisateurs finaux

  • Les admins bénéficient de workflows de revue plus rapides et plus fiables (et moins de navigation entre consoles).
  • Des frontières de moindre privilège plus solides pour le traitement des demandes EPM.
  • Les flottes Android profitent d’améliorations UX concrètes pour frontline et de contrôles de confidentialité renforcés—particulièrement pertinents à mesure que les fonctionnalités assistées par IA évoluent.
  • Apple ADE devient plus cohérent et plus agréable, améliorant l’expérience au premier lancement.
  • Les utilisateurs Windows 365 arrivent plus vite sur un Cloud PC avec les apps/scripts requis déjà prêts.

Actions / prochaines étapes

  • Piloter le nœud Admin tasks et mettre à jour les runbooks opérationnels pour les approbations et les tâches de sécurité.
  • Revoir la stratégie de scope tags pour garantir que les reviewers EPM disposent de la bonne visibilité (et uniquement de celle-ci).
  • Côté Android : évaluer les nouveaux contrôles de Settings Catalog (en particulier “block assist content sharing”) et affiner le ciblage des stratégies via les filtres Device Management Type.
  • Si vous utilisez Microsoft Tunnel, valider le workflow détection du root → blocage VPN et confirmer les consignes de remédiation pour les utilisateurs.
  • Pour Apple ADE, standardiser les ensembles d’écrans Setup Assistant par persona (ex. dirigeants vs. frontline).
  • Pour Windows 365, tester Autopilot device prep (automatic mode) sur un groupe pilote et suivre les rapports de déploiement CPC + Autopilot device prep.

Besoin d'aide avec Intune ?

Nos experts peuvent vous aider à implémenter et optimiser vos solutions Microsoft.

Parler à un expert

Restez informé sur les technologies Microsoft

Lire l'article original de ScottSawyer
IntuneAndroid EnterpriseEndpoint Privilege ManagementWindows 365Automated Device Enrollment

Articles connexes

Intune

Microsoft Intune : sécurité applicative pour l’IA

Microsoft renforce Intune pour faire de l’application un point central de la sécurité à l’ère de l’IA, avec notamment un inventaire applicatif enrichi disponible en mai pour mieux identifier les applications Windows installées, y compris celles ajoutées par les utilisateurs. Cette évolution compte car elle donne aux équipes IT et sécurité plus de visibilité, des contrôles plus fins et une capacité de réaction plus rapide face aux logiciels non autorisés, aux écarts de version et aux risques sur les données d’entreprise.

Intune

Intune for MSPs : 3 partenaires multi-tenant validés

Microsoft renforce Intune pour les MSP en validant trois nouveaux partenaires multi-tenant — AvePoint, CyberDrain CIPP et SoftwareCentral — afin d’apporter plus d’automatisation, de gouvernance et de visibilité centralisée dans la gestion de plusieurs clients. Cette annonce compte pour les fournisseurs de services managés, car elle réduit la dépendance aux scripts maison et aux outils disparates, tout en s’alignant davantage sur la sécurité, la conformité et les licences de l’écosystème Microsoft.

Intune

Microsoft Intune février : approbations multi-admin

Microsoft étend en février l’approbation multi-administrateur d’Intune aux stratégies de conformité et de configuration d’appareils, obligeant désormais un second administrateur à valider leur création, modification ou suppression. Cette évolution renforce la gouvernance et le principe du moindre privilège, en réduisant les risques liés aux changements non contrôlés, aux déploiements trop larges et aux écarts qui fragilisent une approche Zero Trust.

Intune

Intune APP dans Edge for Business sur PC Windows gérés

Microsoft étend en préversion les stratégies de protection des applications Intune au profil de travail Edge for Business sur des PC Windows déjà gérés par une autre organisation. Cette évolution permet de sécuriser les données d’entreprise directement dans le navigateur, sans enrôler entièrement l’appareil, ce qui répond à un besoin clé pour les prestataires et environnements multi-tenant tout en renforçant l’intégration entre Edge, Entra, Intune et Purview.

Intune

Intune janvier 2026 : Win32, EPM et Admin tasks GA

Les nouveautés Intune de janvier 2026 apportent trois avancées majeures : la disponibilité générale des tâches d’administration, des améliorations EPM pour élever des applications sans casser les dépendances liées au contexte utilisateur, et surtout la prise en charge d’un script PowerShell comme installateur pour les applications Win32. Ces évolutions comptent car elles accélèrent les déploiements et mises à jour, renforcent la traçabilité et l’auditabilité, et simplifient la collaboration entre équipes IT et sécurité dans les workflows de remédiation.

Intune

Intune Admin Tasks GA : file priorisée pour EPM

Microsoft annonce la disponibilité générale d’Intune Admin Tasks, une file d’attente centralisée et priorisée dans l’Intune admin center pour regrouper les approbations et actions de remédiation, notamment autour d’Endpoint Privilege Management (EPM). Cette évolution est importante car elle réduit la dispersion entre consoles, accélère le traitement des demandes sensibles, améliore l’auditabilité et pose les bases d’opérations d’administration plus efficaces, y compris assistées par l’IA.