#49 Wakers Level Up – Top 10 Avril 2026

Microsoft simplifie l’accès aux fonctionnalités avancées de collaboration avec une mise à jour des licences Teams prévue début avril 2026. Les utilisateurs Teams Enterprise pourront organiser des réunions jusqu’à 3 000 participants simultanés — capacité auparavant réservée à Teams Premium. Des packs de capacité (5k à 100k) seront disponibles. La licence Teams Shared Space couvre désormais jusqu’à quatre bureaux, un téléphone de zone commune, un panneau Teams et un appareil de hot-desking depuis une seule licence.

Passer en revue les allocations de licences Teams et Microsoft Places. Identifier les besoins en packs de capacité pour les grands événements. Mettre à jour la documentation interne.

Microsoft introduit la restauration granulaire dans Microsoft 365 Backup : les administrateurs peuvent parcourir et restaurer des fichiers ou dossiers individuels depuis les points de restauration SharePoint et OneDrive, sans restaurer l’intégralité d’un site. Disponible en avant-première depuis mars 2026, la disponibilité générale est attendue pour mai 2026. Seuls les admins avec le rôle SharePoint Backup Administrator peuvent effectuer ces opérations.

Vérifier la couverture Microsoft 365 Backup pour SharePoint et OneDrive. Former les administrateurs à la restauration granulaire. Mettre à jour les procédures de récupération.

Microsoft introduit « Catch up » dans Teams mobile : une vue consolidée en cartes pour trier rapidement @mentions, réponses dans les fils suivis et chats en attente d’action. Les utilisateurs peuvent balayer les cartes pour agir en quelques gestes. Activée par défaut pour tous les locataires, la fonctionnalité sera disponible en disponibilité générale à partir de mai 2026.

Informer les utilisateurs de la nouvelle vue Catch up sur mobile Teams. Mettre à jour les supports de formation si nécessaire.

Microsoft renforce Researcher avec une approche multi-modèle. Critique (activée par défaut en mode Auto) utilise un modèle générateur et un évaluateur distincts (OpenAI + Anthropic) pour valider sources, complétude et précision — +7 points sur le benchmark DRACO. Le Model Council (Frontier Program) exécute plusieurs modèles en parallèle et en synthétise les convergences. Copilot Cowork (early access) permet la délégation de tâches multi-étapes dans M365 avec checkpoints d’approbation.

Aucune action immédiate requise. Pour les organisations avec accès au Frontier Program, explorer les options Model Council et Copilot Cowork.

Un nouveau paramètre Microsoft Entra est disponible dans le centre d’administration Intune pour contrôler l’enrôlement MDM lors de l’ajout d’un compte professionnel sur Windows. Par défaut, l’inscription est activée, mais les administrateurs peuvent désormais la désactiver. Ce paramètre est en préversion publique.

Évaluer si le comportement d’enrôlement par défaut doit être modifié dans votre organisation. Aucune action requise si le comportement actuel convient.

Avec iOS 26, iPadOS 26 et macOS 26, Apple a déprécié les commandes MDM de mise à jour logicielle. Microsoft Intune mettra fin au support des politiques de mises à jour Apple héritées. La gestion déclarative des appareils (DDM) est désormais la voie recommandée, offrant autonomie améliorée et meilleur reporting.

Migrer vers les politiques DDM d’Apple pour iOS/iPadOS et macOS. Consulter le blog Intune Customer Success pour le guide de transition vers DDM.

Microsoft Edge for Business supporte désormais les politiques Intune MAM en scénario multi-locataire. Les organisations peuvent appliquer des politiques de protection Intune aux profils Edge même sur un appareil géré par un autre tenant — idéal pour les prestataires et fusions. Les téléchargements protégés sont redirigés vers OneDrive for Business. Fonctionnalité opt-in, disponibilité générale mi-avril 2026.

Passer en revue les politiques Intune existantes. Décider si l’activation du MAM multi-locataire est pertinente. Informer les équipes sécurité et support.

Microsoft retirera le paramètre -Credential des cmdlets Connect-ExchangeOnline et Connect-IppsSession dans les modules PowerShell publiés à partir de juillet 2026. Les scripts utilisant ce paramètre cesseront de fonctionner lors de la mise à jour du module. Ce changement impose l’adoption de l’authentification moderne (MFA, app-only, identités managées).

Identifier tous les scripts utilisant -Credential. Migrer vers l’authentification moderne : MFA (interactif), certificat/client secret (automation), ou identités managées Azure. Ne pas attendre juillet 2026.

À partir du 1er juin 2026, Microsoft Entra ID bloquera les tentatives de hard-match par Entra Connect Sync ou Cloud Sync sur des utilisateurs cloud disposant de rôles Entra. Cette mesure empêche des attaquants de prendre le contrôle de comptes à privilèges via Active Directory. Les soft-match et utilisateurs sans rôles ne sont pas affectés.

Auditer les utilisateurs cloud avec rôles Entra et un onPremisesImmutableId défini. Vérifier qu’aucun processus ne s’appuie sur le hard-match de comptes privilégiés. Consulter la documentation Microsoft pour les étapes de mitigation.

À partir des mises à jour de sécurité Windows de mai 2026, Windows Autopatch activera les hotpatch updates par défaut pour tous les appareils Intune éligibles. Ces mises à jour s’appliquent sans redémarrage, sécurisant les appareils 3 à 5 jours plus tôt en moyenne. Les redémarrages restent planifiés en janvier, avril, juillet et octobre. L’option de désactivation par groupe ou tenant est disponible depuis le 1er avril 2026.

Aucune action requise si vous utilisez déjà Autopatch. Pour maximiser la couverture, activer la sécurité basée sur la virtualisation (VBS) sur les appareils x86. Si non souhaité, configurer une exclusion avant mai 2026.