Pendant longtemps, l’inventaire des appareils dans Intune se limitait à des données de base, à savoir : nom du terminal, version de l’OS, fabricant, et quelques caractéristiques générales. Utile, certes, mais insuffisant pour avoir de la visibilité sur son parc informatique.
En fin d’année 2024, Microsoft a franchi une nouvelle étape en introduisant une feature nommé Enhanced Hardware Inventory. Elle permet une collecte bien plus fine des données matérielles, directement depuis les appareils Windows, sans dépendre de solutions tierces ou de scripts complexes. Elle est désormais disponible depuis quelques mois sur les autres environnements gérés par Microsoft Intune, à savoir MacOS, iOS, iPadOS et Android.
Contrairement à Windows, il n’est pas nécessaire de créer un profil de configuration spécifique pour l’éco-système Apple, c’est disponible nativement.
Les prérequis nécessaires :
- Windows 11 avec les KB minimum suivante pouvant varier selon votre build
- L’appareil doit être en propriété « Corporate » et non « Personnel »
- Etre joint à Entra ID ou être Entra ID Hybrid
Activation de la fonctionnalité :
La fonctionnalité n’est pas active par défaut mis à part sur les OS non-Windows comme dit au dessus.
Elle s’active assez simplement via un profil de configuration de type « Properties Catalog »
Une fois le nom du profil saisi, vous n’avez qu’à choisir les propriétés que vous voulez faire remonter dans l’inventaire du poste de travail. Le choix se fera selon vos besoins.
Une fois que vous avez sélectionnez les paramètres, terminer la création du profil et déployer le sur votre cible.
Bon à savoir : Les données d’inventaire se rafraichissent toutes les 24 heures.
Accès aux données d’inventaire
Une rubrique « Ressource Explorer » est apparu lorsque vous séléctionnez un poste Windows dans votre console Intune.
C’est dans cette partie ou vous retrouverez les données remontées par l’inventaire.
Bon à savoir : Les données d’inventaire peuvent mettre de 24 à 48 heures à remonter après première activation de la fonctionnalité
Bon à savoir 2 : La partie Ressource Explorer sera prochainement renommé en Device Inventory
L’accès à ces données d’inventaire vous permettra d’avoir une visualisation détaillée par appareil dans la console Intune.
Il n’est pas encore possible pour l’instant de :
- D’afficher/filtrer/regrouper les appareils par champ inventorié spécifique. (Exemple tout les PC ayant un chiffrement Bitlocker 256 bits)
- Les groupes Entra ID dynamiques ne prennent pas encore en charge la possibilité d’utiliser les données remontées par l’inventaire
- Les données d’inventaire ne sont pas encore disponibles pour être exportées via l’API
- A l’instar d’un MECM, on espère un jour aussi la possibilité de faire remonter d’autre choses comme les clés de registre.
Conclusion
Grâce à la fonctionnalité d’inventaire matériel avancée, Microsoft Intune répond aux besoins de visibilité des équipes IT et comble encore un peu plus l’écart avec MECM sur ce sujet.
Il faudra rester vigilant sur les perspectives d’évolution, notamment sur l’intégration avec Graph API ou l’utilisation des données d’inventaire dans des groupes Entra ID dynamique.