Le 30 avril 2026, Microsoft est revenu sur les évolutions ajoutées à Intune en avril 2026. Elles portent sur trois sujets : l’amélioration de l’inventaire d’applications sous Windows, l’authentification unique (SSO) pour Linux, et des nouveautés du côté des équipements Apple. Voici ce que vous devez savoir !
L’inventaire d’applications des appareils Windows plus complet
Microsoft Intune permet, depuis quelque temps déjà, d’identifier les applications présentes sur les postes de travail exécutant Windows, au travers de la fonctionnalité “Applications découvertes”. Cette fonctionnalité avait tout de même quelques défauts, comme une actualisation tous les 7 jours, des informations limitées et l’apparition ou la disparition des applications, selon l’utilisateur connecté.
Désormais, l’inventaire d’applications est synchronisé plusieurs fois par jour et il se base sur l’ensemble des utilisateurs ayant accédé à l’appareil. Ainsi, l’inventaire reste exhaustif et permet d’identifier toutes les applications installées. Les informations disponibles pour chaque application via le portail Intune, pour les administrateurs, évoluent et permettent d’identifier :
Le chemin d’installation
La date d’installation
L’architecture (x86 ou x64)
Taille de l’application
Les commandes de désinstallation
Les informations d’applications provenant du Store (identifiant d’application et langues)
Pour en bénéficier, il est nécessaire de déployer une politique de configuration des appareils sur les équipements Windows 11 appartenant à l’entreprise et joints à Entra ID.
L’authentification unique (SSO) est disponible sous Linux
L’authentification unique est maintenant disponible sous Linux, pour les applications Microsoft et Web, comme Azure CLI, Edge ou Teams. Elle permet également une meilleure intégration avec Entra ID en prenant en charge l’inscription des postes de travail Linux.
Auparavant, l’authentification des comptes d’entreprise Microsoft reposait sur un broker d’identité Java, vieillissant et lourd. Cela générait des limitations, notamment l’absence du jeton d’authentification (PRT), le MFA était mal supporté et le SSO partiel.
Maintenant, il est possible d’inscrire les postes de travail Linux à Entra ID (Entra ID Join). Microsoft a ajouté le support de l’authentification liée à l’appareil et la prise en charge des stratégies d’accès conditionnel sur les environnements Linux, via Intune notamment.
Enfin, dans un contexte où l’authentification forte est un enjeu stratégique pour les organisations, permettant de sécuriser leur environnement, il est possible de s’authentifier à l’aide de certificats, de smart cards, de clés FIDO2 ou d’une authentification basée sur l’appareil. Ainsi, l’authentification Entra ID sous Linux s’aligne sur celle de Windows et Apple.
Les nouveautés du côté d’Apple
L’inscription des appareils visionOS et tvOS via ADE est disponible
Intune Plan 2 permet désormais d’inscrire automatiquement les appareils Apple sous VisionOS et tvOS, grâce à ADE (Apple Automated Device Enrollment). Une fois ces équipements inscrits, les administrateurs peuvent les effacer, les mettre hors service, les redémarrer, les renommer ou les synchroniser de manière centralisée depuis Intune. Il est bien sûr possible de gérer leur configuration.
Création d’un stratégie d’inscription Intune pour visionOS – Source : Microsoft
Enfin, de la même manière que Windows Autopilot permet de provisionner les postes de travail en mode “Zero-Touch”, cela permettra de provisionner l’ensemble des stratégies de configuration, scripts et applications sur l’équipement dès son premier démarrage.
Contrôle de l’utilisation des comptes Apple gérés
La dernière nouveauté de ce mois d’avril concerne les comptes Apple gérés. Il est désormais possible de choisir si ces comptes peuvent être utilisés sur n’importe quel appareil Apple, ou uniquement sur les appareils appartenant à l’organisation dont dépend le compte.
En synchronisant vos identités Apple gérées avec votre tenant Entra ID, cela vous permettra de maîtriser l’usage de ces comptes Apple ainsi que leurs données professionnelles.
Retrouvez sur cette page l’article publié par Microsoft à propos de ces annonces.
Avec 7 années d’expérience en ESN, j’ai construit un parcours solide autour des technologies Microsoft, aussi bien On‑Premise que Cloud. J’interviens en tant que Consultant Freelance Microsoft, sur des projets Microsoft 365, Azure, Intune et Identity & Security.