Intune

Intune janvier 2026 : Win32, EPM et Admin tasks GA

3 min de lecture

Résumé

Les nouveautés Intune de janvier 2026 apportent trois avancées majeures : la disponibilité générale des tâches d’administration, des améliorations EPM pour élever des applications sans casser les dépendances liées au contexte utilisateur, et surtout la prise en charge d’un script PowerShell comme installateur pour les applications Win32. Ces évolutions comptent car elles accélèrent les déploiements et mises à jour, renforcent la traçabilité et l’auditabilité, et simplifient la collaboration entre équipes IT et sécurité dans les workflows de remédiation.

Besoin d'aide avec Intune ?Parler à un expert

Introduction : pourquoi ces mises à jour Intune comptent

Les améliorations Intune de janvier ciblent les principaux points de friction du quotidien pour les administrateurs IT : empaqueter et mettre à jour des applications Win32, activer l’élévation de manière sûre sans casser les dépendances liées au contexte utilisateur, et gérer une liste croissante d’approbations et de workflows de remédiation entre opérations de sécurité et gestion des terminaux. Résultat : des cycles de changement plus rapides, une meilleure traçabilité/auditabilité et une expérience d’administration plus cohérente.

Nouveautés

Installateurs PowerShell pour les applications Win32

Intune prend désormais en charge le chargement d’un script PowerShell comme installateur lors de la création d’une application Win32 (au lieu de uniquement spécifier une ligne de commande). Intune empaquette le script avec le contenu de l’application et l’exécute dans le même contexte que l’installateur.

Avantages clés :

  • Itérations plus rapides : mettez à jour le script sans réempaqueter ni recharger l’intégralité du binaire de l’application à chaque fois.
  • Meilleure personnalisation : utilisez des scripts pour les vérifications de prérequis, les dépendances, les mises à jour de registre et la configuration post-installation.
  • Visibilité améliorée : les résultats d’installation remontent en success/failure dans le centre d’administration Intune en fonction des codes de retour.

C’est particulièrement utile pour les organisations avec des exigences strictes de déploiement et de conformité (par exemple, finance et santé), où les workflows d’installation incluent souvent des contrôles obligatoires et des étapes de remédiation.

Endpoint Privilege Management (EPM) gagne en précision

Deux améliorations EPM sont mises en avant :

  • Elevate as current user : l’élévation peut désormais préserver le contexte du profil de l’utilisateur courant (chemins de profil, variables d’environnement, paramètres personnalisés). C’est essentiel pour les installateurs et outils qui dépendent du profil de l’utilisateur actif.
  • Scope tags pour les scénarios d’élévation : la visibilité des administrateurs sur les demandes d’élévation peut être restreinte via des scope tags, afin de compartimenter l’accès dans des environnements réglementés ou segmentés.

Ensemble, ces capacités améliorent l’utilisabilité côté utilisateurs finaux et renforcent les pistes d’audit ainsi que le reporting de conformité côté administrateurs.

Admin tasks est désormais en disponibilité générale (GA)

Admin tasks (sous Tenant Administration) fournit une file centralisée et priorisée dans laquelle les administrateurs peuvent rechercher, filtrer et trier les tâches opérationnelles et les approbations.

Charges de travail actuellement incluses :

  • EPM elevation requests
  • Multi Admin Approval (MAA) tasks
  • Microsoft Defender for Endpoint (MDE) security tasks
  • Device Offboarding Agent tasks (Microsoft Security Copilot)

Cette unification est importante, car les approbations, la remédiation de sécurité et les workflows d’offboarding sont de plus en plus interconnectés — et chaque approbation/refus est consigné pour répondre aux besoins d’audit.

Enrôlement Apple : certificats ACME et davantage de contrôles Setup Assistant

Intune déploie la prise en charge du protocole ACME pour les nouveaux enrôlements iOS/iPadOS/macOS. Les nouveaux appareils Apple recevront un certificat ACME au lieu de SCEP, ce qui améliore la protection contre l’émission non autorisée de certificats et réduit les erreurs de gestion des certificats grâce à l’automatisation et à une validation renforcée.

En complément, Intune ajoute 12 nouveaux écrans Setup Assistant que vous pouvez contrôler pendant l’Apple Automated Device Enrollment (ADE), offrant plus de flexibilité pour simplifier (ou verrouiller) l’expérience d’onboarding.

Impact pour les administrateurs IT et les utilisateurs finaux

  • Administrateurs : réduction de la charge d’empaquetage des applications, gouvernance plus claire de l’élévation et moins de tâches opérationnelles « perdues » réparties entre plusieurs lames et outils.
  • Utilisateurs finaux : installations d’applications plus fiables, expériences d’élévation plus fluides qui fonctionnent avec les outils dépendants du profil utilisateur, et onboarding Apple plus cohérent.

Actions / prochaines étapes

  • Passez en revue votre processus de déploiement des applications Win32 et identifiez les packages pour lesquels un installateur de script PowerShell peut réduire les cycles de réempaquetage.
  • Si vous utilisez EPM, validez où l’élévation en contexte utilisateur est nécessaire (installateurs/outils dépendants des chemins de profil ou des variables d’environnement) et assurez-vous que la segmentation administrative s’aligne avec les scope tags.
  • Pilotez Admin tasks comme file d’entrée principale pour les workflows EPM/MAA/MDE/offboarding, et mettez à jour les runbooks en conséquence.
  • Pour les plateformes Apple, confirmez les méthodes d’enrôlement (ADE/Configurator/Device Enrollment) et planifiez l’adoption des certificats ACME, ainsi que les exigences mises à jour pour l’expérience Setup Assistant.

Besoin d'aide avec Intune ?

Nos experts peuvent vous aider à implémenter et optimiser vos solutions Microsoft.

Parler à un expert

Restez informé sur les technologies Microsoft

Lire l'article original de ScottSawyer
IntuneWin32 appsPowerShellEndpoint Privilege ManagementApple enrollment

Articles connexes

Intune

Microsoft Intune : sécurité applicative pour l’IA

Microsoft renforce Intune pour faire de l’application un point central de la sécurité à l’ère de l’IA, avec notamment un inventaire applicatif enrichi disponible en mai pour mieux identifier les applications Windows installées, y compris celles ajoutées par les utilisateurs. Cette évolution compte car elle donne aux équipes IT et sécurité plus de visibilité, des contrôles plus fins et une capacité de réaction plus rapide face aux logiciels non autorisés, aux écarts de version et aux risques sur les données d’entreprise.

Intune

Intune for MSPs : 3 partenaires multi-tenant validés

Microsoft renforce Intune pour les MSP en validant trois nouveaux partenaires multi-tenant — AvePoint, CyberDrain CIPP et SoftwareCentral — afin d’apporter plus d’automatisation, de gouvernance et de visibilité centralisée dans la gestion de plusieurs clients. Cette annonce compte pour les fournisseurs de services managés, car elle réduit la dépendance aux scripts maison et aux outils disparates, tout en s’alignant davantage sur la sécurité, la conformité et les licences de l’écosystème Microsoft.

Intune

Microsoft Intune février : approbations multi-admin

Microsoft étend en février l’approbation multi-administrateur d’Intune aux stratégies de conformité et de configuration d’appareils, obligeant désormais un second administrateur à valider leur création, modification ou suppression. Cette évolution renforce la gouvernance et le principe du moindre privilège, en réduisant les risques liés aux changements non contrôlés, aux déploiements trop larges et aux écarts qui fragilisent une approche Zero Trust.

Intune

Intune APP dans Edge for Business sur PC Windows gérés

Microsoft étend en préversion les stratégies de protection des applications Intune au profil de travail Edge for Business sur des PC Windows déjà gérés par une autre organisation. Cette évolution permet de sécuriser les données d’entreprise directement dans le navigateur, sans enrôler entièrement l’appareil, ce qui répond à un besoin clé pour les prestataires et environnements multi-tenant tout en renforçant l’intégration entre Edge, Entra, Intune et Purview.

Intune

Intune Admin Tasks GA : file priorisée pour EPM

Microsoft annonce la disponibilité générale d’Intune Admin Tasks, une file d’attente centralisée et priorisée dans l’Intune admin center pour regrouper les approbations et actions de remédiation, notamment autour d’Endpoint Privilege Management (EPM). Cette évolution est importante car elle réduit la dispersion entre consoles, accélère le traitement des demandes sensibles, améliore l’auditabilité et pose les bases d’opérations d’administration plus efficaces, y compris assistées par l’IA.

Intune

Microsoft Technical Takeoff 2026 : sessions Intune

Microsoft Technical Takeoff 2026 met à l’honneur Intune avec de nouvelles sessions diffusées chaque lundi de mars, animées par les équipes d’ingénierie Microsoft autour de deep dives, AMAs et retours produits. C’est important pour les administrateurs et équipes endpoint, car l’événement offre à la fois des conseils d’implémentation concrets, un accès direct aux ingénieurs et une meilleure visibilité sur la roadmap Intune dans un contexte de sécurité et de gestion multiplateforme toujours plus exigeant.