Novità di Microsoft Intune

Scopri le novità ogni settimana in Microsoft Intune.

È anche possibile leggere:

• Avvisi importanti
• Versioni precedenti nell'archivio Novità
• Informazioni su come vengono rilasciati gli aggiornamenti del servizio Intune

Nota

L'implementazione di ogni aggiornamento mensile può richiedere fino a tre giorni e sarà nell'ordine seguente:

• Giorno 1: Asia Pacifico (APAC)
• Giorno 2: Europa, Medio Oriente, Africa (EMEA)
• Giorno 3: America del Nord
• Giorno 4+: Intune per enti pubblici

Alcune funzionalità vengono implementate per diverse settimane e potrebbero non essere disponibili per tutti i clienti nella prima settimana.

Per un elenco delle prossime versioni delle funzionalità di Intune, vedere In sviluppo per Microsoft Intune.

Per nuove informazioni sulle soluzioni Windows Autopilot, vedere:

• Preparazione del dispositivo Windows Autopilot: novità
• Windows Autopilot: novità

È possibile usare RSS per ricevere una notifica quando questa pagina viene aggiornata. Per altre informazioni, vedere Come usare la documentazione.

Settimana del 5 febbraio 2025 (versione del servizio 2501)

Microsoft Intune Suite

Usare Microsoft Security Copilot con Endpoint Privilege Manager per identificare i potenziali rischi di elevazione

Quando il tenant di Azure ha una licenza per Microsoft Security Copilot, è ora possibile usare Security Copilot per analizzare le richieste di elevazione dei file di Endpoint Privilege Manager (EPM) dall'interno del flusso di lavoro approvato dal supporto EPM.

Con questa funzionalità, durante la revisione delle proprietà di una richiesta di elevazione dei file, è ora disponibile l'opzione Analizza con Copilot. L'uso di questa opzione indica a Security Copilot di usare l'hash dei file in una richiesta Microsoft Defender Threat Intelligence di valutare i potenziali indicatori di compromissione del file in modo da poter quindi prendere una decisione più informata di approvare o negare tale richiesta di elevazione dei file. Alcuni dei risultati restituiti alla visualizzazione corrente nell'interfaccia di amministrazione includono:

• Reputazione dei file
• Informazioni sull'attendibilità dell'editore
• Punteggio di rischio per l'utente che richiede l'elevazione del file
• Punteggio di rischio del dispositivo da cui è stata inviata l'elevazione

EPM è disponibile come componente aggiuntivo Intune Suite. Per altre informazioni su come è attualmente possibile usare Copilot in Intune, vedere Microsoft Copilot in Intune.

Per altre informazioni sui Microsoft Security Copilot, vedere Microsoft Security Copilot.

Gestione dell’app

Aggiornamento all'esperienza del carico di lavoro App in Intune

L'area App in Intune, comunemente nota come carico di lavoro App, viene aggiornata per fornire un'interfaccia utente più coerente e una struttura di spostamento migliorata in modo da trovare le informazioni necessarie più velocemente. Per trovare il carico di lavoro App in Intune, passare a Microsoft Intune'interfaccia di amministrazione e selezionare App.

Configurazione delle periferiche

Nuove impostazioni disponibili nel catalogo delle impostazioni di Windows per configurare più modalità di visualizzazione

Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione.

Sono disponibili nuove impostazioni nel Catalogo impostazioni per configurare la modalità di visualizzazione multipla per Windows 24H2. Per visualizzare le impostazioni disponibili, nell'interfaccia di amministrazione di Microsoft Intune passare a Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovi criteri>Windows 10 e versioni successive peril catalogo delle impostazioni della piattaforma > per il tipo di profilo.

L'impostazione Configura modalità di visualizzazione multipla consente ai monitor di estendere o clonare lo schermo per impostazione predefinita, facilitando la necessità di una configurazione manuale. Semplifica il processo di configurazione con più monitor, garantendo un'esperienza coerente e intuitiva.

Si applica a:

• Windows

Sicurezza dei dispositivi

Aggiornamento della baseline di sicurezza per Microsoft Edge v128

È ora possibile distribuire la baseline di sicurezza Intune per Microsoft Edge versione 128. Questo aggiornamento offre supporto per le impostazioni recenti in modo da poter continuare a mantenere le configurazioni consigliate per Microsoft Edge.

Visualizzare la configurazione predefinita delle impostazioni nella baseline aggiornata.

Per informazioni sulle baseline di sicurezza con Intune, vedere Usare le baseline di sicurezza per configurare i dispositivi Windows in Intune.

Si applica a:

• Windows

Intune app

App protetta appena disponibile per Intune

L'app protetta seguente è ora disponibile per Microsoft Intune:

• MoveInSync di MoveInSync Technologies

Per altre informazioni sulle app protette, vedere Microsoft Intune app protette.

Settimana del 27 gennaio 2025

Sicurezza dei dispositivi

Baseline di sicurezza per HoloLens 2

È ora possibile distribuire due istanze distinte della baseline di sicurezza per HoloLens 2. Queste baseline rappresentano le linee guida e l'esperienza delle procedure consigliate di Microsoft per la distribuzione e il supporto di dispositivi HoloLens 2 ai clienti di diversi settori. Le due istanze di baseline:

• Standard Baseline di sicurezza per HoloLens 2:
  La baseline di sicurezza standard per HoloLens 2 rappresenta le raccomandazioni per la configurazione delle impostazioni di sicurezza applicabili a tutti i tipi di clienti indipendentemente dagli scenari dei casi d'uso HoloLens 2. Visualizzare la configurazione predefinita delle impostazioni nella baseline di sicurezza standard.

• Baseline di sicurezza avanzata per HoloLens 2:
  La baseline di sicurezza avanzata per HoloLens 2 rappresenta le raccomandazioni per la configurazione delle impostazioni di sicurezza per i clienti che dispongono di controlli di sicurezza rigorosi dell'ambiente e richiedono l'applicazione di criteri di sicurezza rigorosi a qualsiasi dispositivo usato nell'ambiente. Visualizzare la configurazione predefinita delle impostazioni nella baseline di sicurezza avanzata.

Per altre informazioni sulle baseline di sicurezza con Intune, vedere Usare le baseline di sicurezza per configurare i dispositivi Windows in Intune.

Si applica a:

• Windows

Settimana del 20 gennaio 2025

Monitorare e risolvere i problemi

Usare Support Assistant per risolvere i problemi

Support Assistant è ora disponibile in Intune. Sfrutta l'IA per migliorare l'esperienza di assistenza e supporto, garantendo una risoluzione dei problemi più efficiente. Support Assistant è disponibile nell'interfaccia di amministrazione Microsoft Intune selezionando Risoluzione dei problemi e supporto>tecnico o selezionando il punto interrogativo accanto alla foto del profilo. Attualmente, Support Assistant è in anteprima. È possibile abilitare e disabilitare Support Assistant scegliendo di acconsentire esplicitamente e rifiutare esplicitamente in qualsiasi momento. Per informazioni correlate, vedere Come ottenere supporto nell'interfaccia di amministrazione Microsoft Intune.

Settimana del 30 dicembre 2024

Registrazione dei dispositivi

Intune termina il supporto per l'amministratore di dispositivi Android nei dispositivi con accesso a Google Mobile Services

A partire dal 31 dicembre 2024, Microsoft Intune non supporta più la gestione dell'amministratore di dispositivi Android nei dispositivi con accesso a Google Mobile Services (GMS). Questa modifica viene apportata dopo che Google ha deprecato la gestione dell'amministratore dei dispositivi Android e ha cessato il supporto. Intune supporto e la documentazione della Guida rimangono per i dispositivi senza accesso a GMS che eseguono Android 15 o versioni precedenti e ai dispositivi Microsoft Teams che eseguono la migrazione alla gestione di Android Open Source Project (AOSP). Per altre informazioni sull'impatto di questa modifica sul tenant, vedere Intune fine del supporto per l'amministratore di dispositivi Android nei dispositivi con accesso GMS a dicembre 2024.

Settimana del 16 dicembre 2024 (versione del servizio 2412)

Gestione dell’app

Aumento della scalabilità per i criteri di personalizzazione

È ora possibile creare fino a 25 criteri per personalizzare l'esperienza dell'app Portale aziendale e Intune. Il numero massimo precedente di criteri di personalizzazione era 10. Passare all'interfaccia di amministrazione Intune e selezionare Personalizzazione amministrazione> tenant.

Per altre informazioni sulla personalizzazione delle app Portale aziendale e Intune, vedere Personalizzazione dell'esperienza utente.

Sicurezza dei dispositivi

Supporto per la protezione da manomissioni nei criteri per la gestione delle impostazioni di sicurezza per Microsoft Defender per endpoint

Nota

L'implementazione di questa funzionalità è ritardata e ora dovrebbe essere disponibile a metà febbraio.

È ora possibile gestire l'impostazione CSP Microsoft Defender per endpoint per la protezione dalle manomissioni nei dispositivi non registrazione gestiti come parte dello scenario di gestione delle impostazioni di sicurezza di Defender per endpoint.

Con questo supporto, le configurazioni di protezione dalle manomissioni dai profili di esperienza Sicurezza di Windows per i criteri antivirus ora si applicano a tutti i dispositivi anziché solo a quelli registrati con Intune.

Configurazione delle periferiche

Fine del supporto per i modelli amministrativi durante la creazione di un nuovo profilo di configurazione

I clienti non possono creare un nuovo profilo di configurazione modelli amministrativi tramite Configurazione > dispositivi > Crea > nuovi > criteri Windows 10 e modelli amministrativi successivi>. Accanto a Modelli amministrativi viene visualizzato un tag (ritirato) e il pulsante Crea è disattivato. Altri modelli continueranno a essere supportati.

Tuttavia, i clienti possono ora usare il Catalogo impostazioni per creare un nuovo profilo di configurazione modelli amministrativi passando a Configurazione > dispositivi > Crea > nuovo criterio > Windows 10 e catalogo impostazioni successive>.

Non sono presenti modifiche nelle esperienze dell'interfaccia utente seguenti:

• Modifica di un modello amministrativo esistente.
• Eliminazione di un modello amministrativo esistente.
• Aggiunta, modifica o eliminazione di impostazioni in un modello amministrativo esistente.
• Modello di modelli amministrativi (anteprima) importati , usato per ADMX personalizzato.

Per altre informazioni, vedere Usare i modelli ADMX nei dispositivi Windows 10/11 in Microsoft Intune.

Si applica a:

• Windows

Gestione dei dispositivi

Sono ora disponibili altre configurazioni Wi-Fi per i dispositivi del profilo di lavoro di proprietà personale

Intune Wi-Fi profili di configurazione per i dispositivi con profilo di lavoro di proprietà personale Android Enterprise ora supportano la configurazione delle chiavi precon condivise e delle impostazioni proxy.

È possibile trovare queste impostazioni nella console di amministrazione in Dispositivi>Gestire i dispositivi>Configurazione>Crea>nuovi criteri. Impostare Piattaforma su Android Enterprise e quindi nella sezione Profilo di lavoro di proprietà personale selezionare Wi-Fi e quindi selezionare il pulsante Crea .

Nella scheda Impostazioni di configurazione , quando si seleziona Tipo di Wi-Fi di base, sono disponibili diverse nuove opzioni:

1. Tipo di sicurezza, con opzioni per Open (nessuna autenticazione), WEP-Pre-shared key e WPA-Pre-shared key.

2. Impostazioni proxy, con l'opzione per selezionare Automatico e quindi specificare l'URL del server proxy.

È stato possibile configurare questi criteri in passato con i criteri di configurazione personalizzata, ma in futuro è consigliabile impostarli nel profilo di configurazione Wi-Fi, perché Intune sta terminando il supporto per i criteri personalizzati nell'aprile 2024.

Per altre informazioni, vedere Impostazioni Wi-Fi per i dispositivi del profilo di lavoro di proprietà personale.

Si applica a:

• Android Enterprise

Settimana del 9 dicembre 2024

Amministrazione del tenant

Intune supporta ora Ubuntu 24.04 LTS per la gestione di Linux.

È ora in uso il supporto della gestione dei dispositivi per Ubuntu 24.04 LTS. È possibile registrare e gestire i dispositivi Linux che eseguono Ubuntu 24.04 e assegnare criteri di conformità standard, script di configurazione personalizzati e script di conformità.

Per altre informazioni, vedere quanto segue nella documentazione di Intune:

• Guida alla distribuzione: Gestire i dispositivi Linux in Microsoft Intune
• Guida alla registrazione: Registrare i dispositivi desktop Linux in Microsoft Intune. Per registrare i dispositivi Linux, assicurarsi che eseguano Ubuntu 20.04 LTS o versione successiva.

Si applica a:

• Desktop Ubuntu linux

Settimana del 2 dicembre 2024

Registrazione dei dispositivi

Modificare il comportamento di registrazione per il tipo di profilo di registrazione iOS

In Apple WWDC 2024, Apple ha terminato il supporto per la registrazione degli utenti Apple basata sul profilo. Per altre informazioni, vedere Il supporto è terminato per la registrazione utente basata su profili con Portale aziendale. Come risultato di questa modifica, è stato aggiornato il comportamento che si verifica quando si seleziona Determina in base alla scelta dell'utente come tipo di profilo di registrazione per le registrazioni BYOD (Bring Your Own Device).

Ora quando gli utenti selezionano Il mio dispositivo durante una registrazione BYOD, Microsoft Intune li registra tramite la registrazione utente basata su account, anziché la registrazione utente basata su profilo, e quindi protegge solo le app correlate al lavoro. Meno dell'1% dei dispositivi Apple in tutti i tenant Intune sono attualmente registrati in questo modo, quindi questa modifica non influisce sulla maggior parte dei dispositivi registrati. Non sono presenti modifiche per gli utenti iOS che selezionano La mia azienda è proprietaria di questo dispositivo durante una registrazione BYOD. Intune li registra tramite la registrazione del dispositivo con Portale aziendale Intune e quindi protegge l'intero dispositivo.

Se attualmente si consente agli utenti in scenari BYOD di determinare il tipo di profilo di registrazione, è necessario intervenire per garantire il funzionamento della registrazione utente guidata dall'account completando tutti i prerequisiti. Per altre informazioni, vedere Configurare la registrazione utente Apple guidata dall'account. Se non si offre agli utenti la possibilità di scegliere il tipo di profilo di registrazione, non sono presenti elementi di azione.

Gestione dei dispositivi

Inventario dispositivi per Windows

L'inventario dei dispositivi consente di raccogliere e visualizzare proprietà hardware aggiuntive dai dispositivi gestiti per comprendere meglio lo stato dei dispositivi e prendere decisioni aziendali.

È ora possibile scegliere cosa raccogliere dai dispositivi usando il catalogo delle proprietà e quindi visualizzare le proprietà raccolte nella visualizzazione Esplora risorse.

Per altre informazioni, vedere:

• Catalogo delle proprietà
• Piattaforma di raccolta dati

Si applica a:

• Windows 10 e versioni successive (dispositivi di proprietà dell'azienda gestiti da Intune)

Settimana del 18 novembre 2024 (versione del servizio 2411)

Gestione dell’app

Valori di configurazione per applicazioni gestite specifiche in Intune dispositivi iOS registrati

A partire dalla versione del servizio di settembre (2409) di Intune, i valori di configurazione delle app IntuneMAMUPN, IntuneMAMOID e IntuneMAMDeviceID vengono inviati automaticamente alle applicazioni gestite in Intune dispositivi iOS registrati per le app seguenti:

• Microsoft Excel
• Microsoft Outlook
• Microsoft PowerPoint
• Microsoft Teams
• Microsoft Word

Per altre informazioni, vedere Plan for Change: Specific app configuration values will be automatically sent to specific apps and Intune Support tip: Intune mam users on iOS/iPadOS userless devices may be blocked in rare case.

Segnalazione degli errori di installazione aggiuntivi per le app LOB nei dispositivi AOSP

Sono ora disponibili altri dettagli per la creazione di report sull'installazione di app line-of-business (LOB) nei dispositivi Android Open Source Project (AOSP). È possibile visualizzare i codici di errore di installazione e i messaggi di errore dettagliati per le app LOB in Intune.

Per informazioni sui dettagli degli errori di installazione dell'app, vedere Monitorare le informazioni e le assegnazioni dell'app con Microsoft Intune.

Si applica a:

• Dispositivi Android Open Source Project (AOSP)

Protezione delle app di Microsoft Teams nei dispositivi VisionOS (anteprima)

Microsoft Intune i criteri di protezione delle app sono ora supportati nell'app Microsoft Teams nei dispositivi VisionOS.

Per altre informazioni su come indirizzare i criteri ai dispositivi VisionOS, vedere Proprietà dell'app gestita per altre informazioni sui filtri per le proprietà delle app gestite.

Si applica a:

• Microsoft Teams per iOS nei dispositivi VisionOS

Settimana del 28 ottobre 2024

Sicurezza dei dispositivi

Supporto delle impostazioni di sicurezza di Defender per endpoint negli ambienti cloud per enti pubblici (disponibile a livello generale)

Ora disponibili a livello generale, i tenant dei clienti negli ambienti Government Community Cloud (GCC), US Government Community High (GCC High) e Department of Defense (DoD) possono usare Intune per gestire le impostazioni di sicurezza di Defender nei dispositivi di cui è stato eseguito l'onboarding in Defender senza registrare tali dispositivi con Intune. In precedenza, il supporto per le impostazioni di sicurezza di Defender era disponibile in anteprima pubblica.

Questa funzionalità è nota come gestione delle impostazioni di sicurezza di Defender per endpoint.

Settimana del 14 ottobre 2024 (versione del servizio 2410)

Gestione dell’app

Aggiornamenti ai criteri di configurazione delle app per i dispositivi Android Enterprise

I criteri di configurazione delle app per i dispositivi Android Enterprise ora supportano l'override delle autorizzazioni seguenti:

• Accedere alla posizione in background
• Bluetooth (connessione)

Per altre informazioni sui criteri di configurazione delle app per i dispositivi Android Enterprise, vedere Aggiungere criteri di configurazione delle app per dispositivi Android Enterprise gestiti.

Si applica a:

• Dispositivi Android Enterprise

Configurazione delle periferiche

Supporto per la preparazione dei dispositivi Windows Autopilot in Intune gestito da 21Vianet in Cina

Intune supporta ora i criteri di preparazione dei dispositivi Windows Autopilot per Intune gestiti da 21Vianet nel cloud cinese. I clienti con tenant situati in Cina possono ora usare la preparazione dei dispositivi Windows Autopilot con Intune per effettuare il provisioning dei dispositivi.

Per informazioni su questo supporto di Autopilot, vedere quanto segue nella documentazione di Autopilot:

• Panoramica: Panoramica della preparazione del dispositivo Windows Autopilot
• Esercitazione: Scenari di preparazione dei dispositivi Windows Autopilot

Gestione dei dispositivi

La versione minima del sistema operativo per i dispositivi Android è Android 10 e versioni successive per i metodi di gestione basati sull'utente

A partire da ottobre 2024, Android 10 e versioni successive è la versione minima del sistema operativo Android supportata per i metodi di gestione basati sull'utente, che include:

• Profilo di lavoro di proprietà personale di Android Enterprise
• Profilo di lavoro di proprietà dell'azienda Android Enterprise
• Android Enterprise completamente gestito
• Android Open Source Project (AOSP) basato sull'utente
• Amministratore del dispositivo Android
• criteri di Protezione di app (APP)
• Criteri di configurazione delle app (ACP) per le app gestite

Per i dispositivi registrati in versioni del sistema operativo non supportate (Android 9 e versioni successive)

• Intune supporto tecnico non viene fornito.
• Intune non apporta modifiche per risolvere bug o problemi.
• Le funzionalità nuove ed esistenti non funzionano sicuramente.

Anche se Intune non impedisce la registrazione o la gestione dei dispositivi in versioni del sistema operativo Android non supportate, la funzionalità non è garantita e l'uso non è consigliato.

I metodi senza utente per la gestione dei dispositivi Android (dedicati e senza utente AOSP) e i dispositivi Android certificati di Microsoft Teams non sono interessati da questa modifica.

Raccolta di dettagli aggiuntivi sull'inventario dei dispositivi

Intune raccoglie ora file aggiuntivi e chiavi del Registro di sistema per facilitare la risoluzione dei problemi relativi alla funzionalità Inventario hardware del dispositivo.

Si applica a:

• Windows

Settimana del 7 ottobre 2024

Gestione dell’app

Nuova interfaccia utente per Portale aziendale Intune'app per Windows

L'interfaccia utente per l'app Portale aziendale Intune per Windows viene aggiornata. Gli utenti ora vedono un'esperienza migliorata per l'app desktop senza modificare la funzionalità usata in passato. I miglioramenti specifici dell'interfaccia utente sono incentrati sulle pagine Home, Dispositivi e Download & aggiornamenti . Il nuovo design è più intuitivo ed evidenzia le aree in cui gli utenti devono intervenire.

Per altre informazioni, vedi Nuovo aspetto per Portale aziendale Intune'app per Windows. Per informazioni dettagliate sull'utente finale, vedere Installare e condividere app nel dispositivo.

Sicurezza dei dispositivi

Nuovi requisiti di mapping sicuri per l'autenticazione dei certificati SCEP con KDC

Il Centro distribuzione chiavi (KDC) richiede che gli oggetti utente o dispositivo siano fortemente mappati ad Active Directory per l'autenticazione basata su certificato. Ciò significa che il nome alternativo soggetto (SAN) di un certificato SCEP (Simple Certificate Enrollment Protocol) deve avere un'estensione SID (Security Identifier) mappata al SID dell'utente o del dispositivo in Active Directory. Il requisito di mapping protegge dallo spoofing dei certificati e garantisce che l'autenticazione basata su certificato rispetto al KDC continui a funzionare.

Per soddisfare i requisiti, modificare o creare un profilo certificato SCEP in Microsoft Intune. Aggiungere quindi un URI attributo e la OnPremisesSecurityIdentifier variabile alla SAN. Dopo aver eseguito questa operazione, Microsoft Intune aggiunge un tag con l'estensione SID alla SAN e rilascia nuovi certificati a utenti e dispositivi di destinazione. Se l'utente o il dispositivo dispone di un SID locale sincronizzato con Microsoft Entra ID, il certificato visualizza il SID. Se non hanno un SID, viene emesso un nuovo certificato senza il SID.

Per altre informazioni e passaggi, vedere Aggiornare il connettore di certificati: Requisiti di mapping sicuri per KB5014754.

Si applica a:

• certificati utente Windows 10/11, iOS/iPadOS e macOS
• certificati del dispositivo Windows 10/11

Questo requisito non è applicabile ai certificati del dispositivo usati con Microsoft Entra utenti o dispositivi aggiunti, perché l'attributo SID è un identificatore locale.

Supporto delle impostazioni di sicurezza di Defender per endpoint negli ambienti cloud per enti pubblici (anteprima pubblica)

In anteprima pubblica, i tenant dei clienti negli ambienti Us Government Community (GCC) High e Department of Defense (DoD) possono ora usare Intune per gestire le impostazioni di sicurezza di Defender nei dispositivi di cui è stato eseguito l'onboarding in Defender senza registrare tali dispositivi con Intune. Questa funzionalità è nota come gestione delle impostazioni di sicurezza di Defender per endpoint.

Per altre informazioni sulle funzionalità Intune supportate negli ambienti GCC High e DoD, vedere Intune descrizione del servizio us government.

Settimana del 30 settembre 2024

Sicurezza dei dispositivi

Aggiornamenti al processo di rilascio di certificati PKCS in Microsoft Intune Connettore di certificati, versione 6.2406.0.1001

È stato aggiornato il processo per il rilascio di certificati PKCS (Public Key Cryptography Standards) in Microsoft Intune per supportare i requisiti di informazioni sugli identificatori di sicurezza descritti in KB5014754. Come parte di questo aggiornamento, al certificato viene aggiunto un attributo OID contenente il SID dell'utente o del dispositivo. Questa modifica è disponibile con il connettore di certificati per Microsoft Intune versione 6.2406.0.1001 e si applica a utenti e dispositivi sincronizzati da Active Directory locale a Microsoft Entra ID.

L'aggiornamento del SID è disponibile per i certificati utente in tutte le piattaforme e per i certificati dei dispositivi in modo specifico in Microsoft Entra dispositivi Windows aggiunti ibridi.

Per altre informazioni, vedere:

• Novità del connettore di certificati

• Applicare modifiche PFX al certificato

Settimana del 23 settembre 2024 (versione del servizio 2409)

Gestione dell’app

Impostazioni dell'orario di lavoro per i criteri di protezione delle app

Le impostazioni dell'orario di lavoro consentono di applicare criteri che limitano l'accesso alle app e disattivano le notifiche dei messaggi ricevute dalle app durante l'orario di lavoro. L'impostazione limite di accesso è ora disponibile per le app Microsoft Teams e Microsoft Edge. È possibile limitare l'accesso usando i criteri di protezione delle app (APP) per bloccare o avvisare gli utenti finali dall'uso delle app iOS/iPadOS o Android Teams e Microsoft Edge durante l'orario di lavoro impostando l'impostazione di avvio condizionale non lavorativo . È anche possibile creare criteri di orario non lavorativo per disattivare le notifiche dall'app Teams agli utenti finali durante l'orario di lavoro.

Per altre informazioni, vedere:

• Impostazioni dei criteri di protezione delle app Android
• Impostazioni dei criteri di protezione delle app iOS
• Criteri di tempo non interattiva per le app iOS/iPadOS e Android

Si applica a:

• Android
• iOS/iPadOS

Esperienza semplificata per la creazione di app da Enterprise App Catalog

È stato semplificato il modo in cui le app di Enterprise App Catalog vengono aggiunte a Intune. Ora viene fornito un collegamento diretto all'app anziché duplicare i file binari e i metadati dell'app. Il contenuto dell'app viene ora scaricato da un *.manage.microsoft.com sottodominio. Questo aggiornamento consente di migliorare la latenza quando si aggiunge un'app a Intune. Quando si aggiunge un'app da Enterprise App Catalog, viene sincronizzata immediatamente ed è pronta per un'azione aggiuntiva dall'interno di Intune.

Aggiornare le app del Catalogo app enterprise

Enterprise App Management è stato migliorato per consentire l'aggiornamento di un'app Catalogo app enterprise . Questa funzionalità consente di eseguire una procedura guidata che consente di aggiungere una nuova applicazione e di usare la sostituzione per aggiornare l'applicazione precedente.

Per altre informazioni, vedere Sostituzione guidata degli aggiornamenti per La gestione delle app aziendali.

Configurazione delle periferiche

Samsung ha terminato il supporto per più impostazioni di amministratore di dispositivi Android (DA)

Nei dispositivi gestiti dall'amministratore di dispositivi Android, Samsung ha deprecato molte API Samsung Knox (apre il sito Web di Samsung) impostazioni di configurazione.

In Intune questa deprecazione influisce sulle impostazioni delle restrizioni del dispositivo, sulle impostazioni di conformità e sui profili certificato attendibili seguenti:

• Impostazioni di restrizione del dispositivo per Android in Microsoft Intune
• Visualizzare le impostazioni di conformità dell'amministratore di dispositivi Android per i criteri di conformità Microsoft Intune
• Creare profili certificato attendibili in Microsoft Intune

Nell'interfaccia di amministrazione Intune, quando si crea o si aggiorna un profilo con queste impostazioni, vengono annotate le impostazioni interessate.

Anche se la funzionalità potrebbe continuare a funzionare, non c'è alcuna garanzia che continuerà a funzionare per una o tutte le versioni di Android DA supportate da Intune. Per altre informazioni sul supporto samsung per le API deprecate, vedere Che tipo di supporto viene offerto dopo la deprecazione di un'API? (apre il sito Web di Samsung).

È invece possibile gestire i dispositivi Android con Intune usando una delle opzioni Android Enterprise seguenti:

• Configurare la registrazione dei dispositivi del profilo di lavoro di proprietà personale Android Enterprise
• Configurare Intune registrazione di dispositivi android enterprise di proprietà dell'azienda con profilo di lavoro
• Configurare la registrazione per dispositivi Android Enterprise completamente gestiti
• Configurare Intune registrazione di dispositivi android enterprise dedicati
• Panoramica dei criteri di protezione delle app

Si applica a:

• Amministratore di dispositivi Android (DA)

Device Firmware Configuration Interface (DFCI) supporta i dispositivi VAIO

Per i dispositivi Windows 10/11, è possibile creare un profilo DFCI per gestire le impostazioni UEFI (BIOS). Nell Microsoft Intune a interfaccia di amministrazione selezionare Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovi criteri>Windows 10 e versioni successive per Modelli> di piattaforma >Interfaccia di configurazione del firmware del dispositivo per il tipo di profilo.

Alcuni dispositivi VAIO che eseguono Windows 10/11 sono abilitati per DFCI. Contattare il fornitore o il produttore del dispositivo per i dispositivi idonei.

Per altre informazioni sui profili DFCI, vedere:

• Configurare i profili DFCI (Device Firmware Configuration Interface) nei dispositivi Windows in Microsoft Intune
• Gestione dell'interfaccia DFCI (Device Firmware Configuration Interface) con Windows Autopilot

Si applica a:

• Windows 10
• Windows 11

Nuove impostazioni disponibili nel catalogo delle impostazioni apple

Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione. Per altre informazioni sulla configurazione dei profili del catalogo delle impostazioni in Intune, vedere Creare un criterio usando il catalogo delle impostazioni.

Sono disponibili nuove impostazioni nel Catalogo impostazioni. Per visualizzare queste impostazioni, nell'interfaccia di amministrazione Microsoft Intune passare a Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovi criteri>iOS/iPadOS o macOS per il catalogo delle impostazioni della piattaforma > per il tipo di profilo.

iOS/iPadOS

Impostazioni matematiche DDM > (Declarative Gestione dispositivi):

• Calcolatrice

  • Modalità basic
  • Modalità note matematiche
  • Modalità scientifica

• Comportamento del sistema

  • Suggerimenti per la tastiera
  • Note matematiche

Filtro contenuto Web:

• Nascondere gli URL dell'elenco di rifiuto

macOS

Impostazioni matematiche DDM > (Declarative Gestione dispositivi):

• Calcolatrice

  • Modalità basic
  • Modalità note matematiche
  • Modalità programmatore
  • Modalità scientifica

• Comportamento del sistema

  • Suggerimenti per la tastiera
  • Note matematiche

Configurazione > del sistema Estensioni di sistema:

• Estensioni di sistema non rimovibili dall'interfaccia utente
• Estensioni di sistema non rimovibili

Aggiornamento della richiesta di consenso per la raccolta remota dei log

Gli utenti finali potrebbero visualizzare un'esperienza di consenso diversa per la raccolta di log remoti dopo gli aggiornamenti di Android APP SDK 10.4.0 e iOS APP SDK 19.6.0. Gli utenti finali non vedono più una richiesta comune da Intune e visualizzano solo una richiesta dall'applicazione, se disponibile.

L'adozione di questa modifica è per applicazione ed è soggetta a ogni pianificazione del rilascio delle applicazioni.

Si applica a:

• Android
• iOS/iPadOS

Registrazione dei dispositivi

Nuove schermate dell'Assistente configurazione disponibili per la configurazione per ADE

Le nuove schermate dell'Assistente configurazione sono disponibili per la configurazione nell'interfaccia di amministrazione Microsoft Intune. È possibile nascondere o visualizzare queste schermate durante la registrazione automatica dei dispositivi (ADE).

Per macOS:

• Sfondo: visualizzare o nascondere il riquadro di configurazione dello sfondo macOS Sonoma visualizzato dopo un aggiornamento nei dispositivi che eseguono macOS 14.1 e versioni successive.
• Modalità di blocco: visualizzare o nascondere il riquadro di configurazione della modalità di blocco nei dispositivi che eseguono macOS 14.1 e versioni successive.
• Intelligence: visualizzare o nascondere il riquadro di configurazione di Apple Intelligence nei dispositivi che eseguono macOS 15 e versioni successive.

Per iOS/iPadOS:

• SOS di emergenza: visualizzare o nascondere il riquadro di configurazione della sicurezza nei dispositivi che eseguono iOS/iPadOS 16 e versioni successive.
• Pulsante azione: visualizzare o nascondere il riquadro di configurazione per il pulsante di azione nei dispositivi che eseguono iOS/iPadOS 17 e versioni successive.
• Intelligence: visualizzare o nascondere il riquadro di configurazione di Apple Intelligence nei dispositivi che eseguono iOS/iPadOS 18 e versioni successive.

È possibile configurare queste schermate nei criteri di registrazione nuovi ed esistenti. Per altre informazioni e risorse aggiuntive, vedere:

• Configurare la registrazione automatica dei dispositivi Apple per iOS/iPadOS
• Configurare la registrazione automatica dei dispositivi Apple per Mac

Data di scadenza estesa per i token di registrazione AOSP di proprietà dell'azienda e associati all'utente

A questo punto, quando si crea un token di registrazione per i dispositivi AOSP (Android Open Source Project) di proprietà dell'azienda associati all'utente, è possibile selezionare una data di scadenza fino a 65 anni dopo, un miglioramento rispetto alla data di scadenza precedente di 90 giorni. È anche possibile modificare la data di scadenza dei token di registrazione esistenti per i dispositivi AOSP (Android Open Source Project) di proprietà dell'azienda e associati all'utente.

Sicurezza dei dispositivi

Nuovo modello di crittografia dei dischi per Personal Data Encryption

È ora possibile usare il nuovo modello di crittografia dei dati personali (PDE) disponibile tramite i criteri di crittografia dei dischi di sicurezza degli endpoint. Questo nuovo modello configura il provider di servizi di configurazione PDE (CSP) di Windows, introdotto in Windows 11 22H2. Il provider di servizi di configurazione PDE è disponibile anche tramite il catalogo delle impostazioni.

PDE differisce da BitLocker in quanto crittografa i file anziché interi volumi e dischi. PDE si verifica in aggiunta ad altri metodi di crittografia, ad esempio BitLocker. A differenza di BitLocker che rilascia le chiavi di crittografia dei dati all'avvio, PDE non rilascia le chiavi di crittografia dei dati fino a quando un utente non accede usando Windows Hello for Business.

Si applica a:

• Windows 11 versione 22h2 o successiva

Per altre informazioni su PDE, inclusi i prerequisiti, i requisiti correlati e le raccomandazioni, vedere gli articoli seguenti nella documentazione sulla sicurezza di Windows:

• Panoramica di PDE
• Configurare PDE
• Domande frequenti su PDE

app Intune

App protetta appena disponibile per Intune

L'app protetta seguente è ora disponibile per Microsoft Intune:

• Notate for Intune by Shafer Systems, LLC

Per altre informazioni sulle app protette, vedere Microsoft Intune app protette.

Settimana del 9 settembre 2024

Gestione dell’app

Schermata iniziale gestita aggiornamento dell'esperienza utente

Tutti i dispositivi Android vengono migrati automaticamente all'esperienza utente Schermata iniziale gestita (MHS) aggiornata. Per altre informazioni, vedere Aggiornamenti all'esperienza di Schermata iniziale gestita.

Registrazione dei dispositivi

Il supporto per la registrazione utente basata su profili Apple con Portale aziendale

Apple supporta due tipi di metodi di registrazione manuale per utenti e dispositivi in scenari BYOD (Bring Your Own Device): registrazione basata su profilo e registrazione basata su account. Apple ha terminato il supporto per la registrazione utente basata su profili, nota in Intune come registrazione utente con Portale aziendale. Questo metodo era il flusso di registrazione BYOD incentrato sulla privacy che usava ID Apple gestiti. Come risultato di questa modifica, Intune ha terminato il supporto per la registrazione utente basata su profili con Portale aziendale. Gli utenti non possono più registrare i dispositivi di destinazione con questo tipo di profilo di registrazione. Questa modifica non influisce sui dispositivi già registrati con questo tipo di profilo, quindi è possibile continuare a gestirli nell'interfaccia di amministrazione e ricevere Microsoft Intune supporto tecnico. Meno dell'1% dei dispositivi Apple in tutti i tenant Intune sono attualmente registrati in questo modo, quindi questa modifica non influisce sulla maggior parte dei dispositivi registrati.

Non è stata apportata alcuna modifica alla registrazione dei dispositivi basata su profilo con Portale aziendale, ovvero il metodo di registrazione predefinito per gli scenari BYOD. Anche i dispositivi registrati tramite la registrazione automatica dei dispositivi Apple rimangono inalterati.

È consigliabile eseguire la registrazione utente basata su account come metodo sostitutivo per i dispositivi. Per altre informazioni sulle opzioni di registrazione BYOD in Intune, vedere:

• Registrazione utente basata su account
• Registrazione di dispositivi basata sul Web
• Registrazione del dispositivo con Portale aziendale (metodo di registrazione predefinito per scenari BYOD)

Per altre informazioni sui tipi di registrazione dei dispositivi supportati da Apple, vedere Introduzione ai tipi di registrazione dei dispositivi Apple nella guida alla distribuzione della piattaforma Apple.

Gestione dei dispositivi

Intune supporta ora iOS/iPadOS 16.x come versione minima

Entro la fine dell'anno, prevediamo che iOS 18 e iPadOS 18 saranno rilasciati da Apple. Microsoft Intune, inclusi i criteri di protezione delle app Portale aziendale Intune e Intune (APP, noto anche come MAM), richiederà iOS/iPadOS 16 e versioni successive poco dopo la versione di iOS/iPadOS 18.

Per altre informazioni su questa modifica, vedere Plan for change: Intune is moving to support iOS/iPadOS 16 and later.for more information on this change, see Plan for change: Intune is moving to support iOS/iPadOS 16 and later.for more information on this change, see Plan for change: Intune is moving to support iOS/iPadOS 16 and later.

Nota

I dispositivi iOS e iPadOS senza utente registrati tramite registrazione automatica dei dispositivi (ADE) hanno un'istruzione di supporto leggermente sfumata a causa del loro utilizzo condiviso. Per altre informazioni, vedere Istruzione di supporto per le versioni di iOS/iPadOS supportate e consentite per i dispositivi senza utente.

Si applica a:

• iOS/iPadOS

Intune supporta ora macOS 13.x come versione minima

Con il rilascio di macOS 15 Sequoia da parte di Apple, Microsoft Intune, l'app Portale aziendale e l'agente MDM Intune richiederanno ora macOS 13 (Ventura) e versioni successive.

Per altre informazioni su questa modifica, vedere Plan for change: Intune is moving to support macOS 13 and later

Nota

I dispositivi macOS registrati tramite registrazione automatica dei dispositivi (ADE) hanno un'istruzione di supporto leggermente sfumata a causa dell'utilizzo condiviso. Per altre informazioni, vedere Istruzione di supporto.

Si applica a:

• macOS

Settimana del 19 agosto 2024 (versione del servizio 2408)

Microsoft Intune Suite

Facile creazione di regole di elevazione di Endpoint Privilege Management da richieste di approvazione e report di supporto

È ora possibile creare regole di elevazione di Endpoint Privilege Management (EPM) direttamente da una richiesta di elevazione approvata dal supporto o dai dettagli disponibili nel report elevazione EPM. Con questa nuova funzionalità, non sarà necessario identificare manualmente i dettagli di rilevamento dei file specifici per le regole di elevazione dei privilegi. Invece, per i file visualizzati nel report elevazione dei privilegi o in una richiesta di elevazione approvata dal supporto, è possibile selezionare tale file per aprire il relativo riquadro dei dettagli di elevazione e quindi selezionare l'opzione Crea una regola con questi dettagli del file.

Quando si usa questa opzione, è quindi possibile scegliere di aggiungere la nuova regola a uno dei criteri di elevazione esistenti o creare un nuovo criterio con solo la nuova regola.

Si applica a:

• Windows 10
• Windows 11

Per informazioni su questa nuova funzionalità, vedere Criteri delle regole di elevazione dei privilegi di Windows nell'articolo Configurare i criteri per la gestione di Endpoint Privilege .

Introduzione al report prestazioni risorse per i dispositivi fisici in Analisi avanzata

Verrà introdotto il report prestazioni risorse per i dispositivi fisici Windows in Intune Analisi avanzata. Il report viene incluso come Intune-add on in Microsoft Intune Suite.

I punteggi delle prestazioni delle risorse e le informazioni dettagliate per i dispositivi fisici hanno lo scopo di aiutare gli amministratori IT a prendere decisioni di acquisto e gestione degli asset CPU/RAM che migliorano l'esperienza utente bilanciando al tempo stesso i costi hardware.

Per altre informazioni, vedere:

• Report prestazioni risorse
• Microsoft Intune Suite

Gestione dell’app

Schermata iniziale gestita per dispositivi Android Enterprise completamente gestiti

Schermata iniziale gestita (MHS) è ora supportato nei dispositivi Android Enterprise completamente gestiti. Questa funzionalità offre alle organizzazioni la possibilità di sfruttare MHS negli scenari in cui un dispositivo è associato a un singolo utente.

Per informazioni correlate, vedere:

• Configurare l'app Microsoft Managed Home Screen per Android Enterprise
• Elenco delle impostazioni dei dispositivi Android Enterprise per consentire o limitare le funzionalità nei dispositivi di proprietà dell'azienda usando Intune
• Configurare le autorizzazioni per il Schermata iniziale gestita (MHS) nei dispositivi Android Enterprise usando Microsoft Intune

Aggiornamenti al report App individuate

Il report App individuate, che fornisce un elenco di app rilevate che si trovano in Intune dispositivi registrati per il tenant, fornisce ora i dati dell'editore per le app Win32, oltre alle app dello Store. Anziché fornire informazioni sul server di pubblicazione solo nei dati del report esportati, vengono incluse come colonna nel report App individuate .

Per altre informazioni, vedere Intune App individuate.

Miglioramenti ai log delle estensioni di gestione Intune

È stato aggiornato il modo in cui vengono eseguiti gli eventi e le attività di log per le app Win32 e i log IME (Intune Management Extension). Un nuovo file di log (AppWorkload.log) contiene tutte le informazioni di registrazione correlate alle attività di distribuzione delle app condotte dall'IME. Questi miglioramenti consentono di migliorare la risoluzione dei problemi e l'analisi degli eventi di gestione delle app nel client.

Per altre informazioni, vedere Intune log delle estensioni di gestione.

Configurazione delle periferiche

Nuove impostazioni disponibili nel catalogo delle impostazioni apple

Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione. Per altre informazioni sulla configurazione dei profili del catalogo delle impostazioni in Intune, vedere Creare un criterio usando il catalogo delle impostazioni.

Sono disponibili nuove impostazioni nel catalogo delle impostazioni di Apple. Per visualizzare queste impostazioni, nell'interfaccia di amministrazione Microsoft Intune passare a Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovi criteri>iOS/iPadOS o macOS per il catalogo delle impostazioni della piattaforma > per il tipo di profilo.

iOS/iPadOS

Impostazioni dell'estensione Safari DDM > (Declarative Gestione dispositivi):

• Estensioni gestite
  • Domini consentiti
  • Domini negati
  • Esplorazione privata
  • Stato

Impostazioni di aggiornamento software DDM > (Declarative Gestione dispositivi):

• Azioni automatiche

  • Scarica
  • Installare Aggiornamenti del sistema operativo

• Deferrals

  • Periodo combinato in giorni

• Notifiche

• Risposta rapida alla sicurezza

  • Attivazione
  • Abilitare il rollback

• Cadenza consigliata

Restrizioni:

• Consenti trasferimenti in uscita ESIM
• Consenti Genmoji
• Consenti area giochi immagini
• Consenti bacchetta immagine
• Consenti mirroring per iPhone
• Consenti risultati della grafia personalizzata
• Consenti controllo remoto per videoconferenze
• Consenti strumenti di scrittura

macOS

Autenticazione > Extensible Single Sign On (SSO):Extensible Single Sign On (SSO):Extensible Single Sign On (SSO):

• Accesso Single Sign-On della piattaforma
  • Periodo di tolleranza di autenticazione
  • Criteri FileVault
  • Account SSO non della piattaforma
  • Periodo di tolleranza offline
  • Criteri di sblocco

Autenticazione > Extensible Single Sign On Kerberos:

• Consenti password
• Consenti smart card
• Filtro di selezione automatica dell'autorità di certificazione identità
• Avvia in modalità smart card

Gestione dischi DDM > (Declarative Gestione dispositivi):

• Archiviazione esterna
• Archiviazione di rete

Impostazioni dell'estensione Safari DDM > (Declarative Gestione dispositivi):

• Estensioni gestite
  • Domini consentiti
  • Domini negati
  • Esplorazione privata
  • Stato

Impostazioni di aggiornamento software DDM > (Declarative Gestione dispositivi):

• Consenti Standard Aggiornamenti del sistema operativo utente

• Azioni automatiche

  • Scarica
  • Installare Aggiornamenti del sistema operativo
  • Installare l'aggiornamento della sicurezza

• Deferrals

  • Periodo principale in giorni
  • Periodo secondario in giorni
  • Periodo di sistema in giorni

• Notifiche

• Risposta rapida alla sicurezza

  • Attivazione
  • Abilitare il rollback

Restrizioni:

• Consenti Genmoji
• Consenti area giochi immagini
• Consenti mirroring per iPhone
• Consenti strumenti di scrittura

Criteri di > sistema Controllo criteri di sistema:

• Abilitare il caricamento di malware XProtect

Miglioramenti all'approvazione multiamministrativo

L'approvazione amministrativa multipla consente di limitare i criteri di accesso alle applicazioni alle applicazioni Windows o a tutte le applicazioni non Windows o a entrambe. Si aggiunge un nuovo criterio di accesso alla funzionalità di approvazione amministrativa multipla per consentire le approvazioni per le modifiche apportate a più approvazioni amministrative.

Per altre informazioni, vedere Approvazione multiamministratore.

Registrazione dei dispositivi

Registrazione utente Apple basata su account ora disponibile a livello generale per iOS/iPadOS 15+

Intune supporta ora la registrazione utente Apple basata sull'account, la versione nuova e migliorata della registrazione utente Apple, per i dispositivi che eseguono iOS/iPadOS 15 e versioni successive. Questo nuovo metodo di registrazione usa la registrazione ji-in-time, rimuovendo l'app Portale aziendale per iOS come requisito di registrazione. Gli utenti del dispositivo possono avviare la registrazione direttamente nell'app Impostazioni, ottenendo un'esperienza di onboarding più breve ed efficiente.

Per altre informazioni, vedere Configurare la registrazione degli utenti Apple basata su account in Microsoft Learn.

Apple ha annunciato che stanno terminando il supporto per la registrazione degli utenti Apple basata sul profilo. Di conseguenza, Microsoft Intune terminerà il supporto per la registrazione degli utenti Apple con Portale aziendale poco dopo il rilascio di iOS/iPadOS 18. È consigliabile registrare i dispositivi con registrazione utente Apple basata su account per funzionalità simili e un'esperienza utente migliorata.

Usare l'account Microsoft Entra aziendale per abilitare le opzioni di gestione Android Enterprise in Intune

La gestione dei dispositivi registrati Intune con le opzioni di gestione Android Enterprise in precedenza richiedeva di connettere il tenant Intune all'account Google Play gestito usando un account Gmail aziendale. A questo punto è possibile usare un account Microsoft Entra aziendale per stabilire la connessione. Questa modifica si verifica nei nuovi tenant e non influisce sui tenant che hanno già stabilito una connessione.

Per altre informazioni, vedere Connettere l'account Intune all'account Google Play gestito - Microsoft Intune | Microsoft Learn.

Gestione dei dispositivi

21 Supporto diVianet per i connettori Mobile Threat Defense

Intune gestito da 21Vianet supporta ora i connettori Mobile Threat Defense (MTD) per dispositivi Android e iOS/iPadOS per fornitori MTD che dispongono anche del supporto in tale ambiente. Quando un partner MTD è supportato e si accede a un tenant 21Vianet, sono disponibili i connettori supportati.

Si applica a:

• Android
• iOS/iPadOS

Per altre informazioni, vedere:

• Intune operato da 21Vianet in Cina
• Integrazione di Mobile Threat Defense con Intune

Nuova cpuArchitecture proprietà del dispositivo di filtro per le assegnazioni di app e criteri

Quando si assegna un'app, un criterio di conformità o un profilo di configurazione, è possibile filtrare l'assegnazione usando proprietà del dispositivo diverse, ad esempio il produttore del dispositivo, lo SKU del sistema operativo e altro ancora.

Per i dispositivi Windows e macOS è disponibile una nuova cpuArchitecture proprietà di filtro del dispositivo. Con questa proprietà è possibile filtrare le assegnazioni di app e criteri a seconda dell'architettura del processore.

Per altre informazioni sui filtri e sulle proprietà del dispositivo che è possibile usare, vedere:

• Usare i filtri durante l'assegnazione di app, criteri e profili in Microsoft Intune
• Filtro proprietà
• Carichi di lavoro supportati

Si applica a:

• Windows 10
• Windows 11
• macOS

Sicurezza dei dispositivi

Modifica del nome della piattaforma Windows per i criteri di sicurezza degli endpoint

Quando si creano criteri di sicurezza degli endpoint in Intune, è possibile selezionare la piattaforma Windows. Per più modelli nella sicurezza degli endpoint, sono ora disponibili solo due opzioni da scegliere per la piattaforma Windows: Windows e Windows (ConfigMgr).For multiple templates in endpoint security, now are only two options to choose for the Windows platform: Windows and Windows (ConfigMgr).

In particolare, le modifiche al nome della piattaforma sono:

Originale	New
Windows 10 e versioni successive	Windows
Windows 10 e versioni successive (ConfigMgr)	Windows (ConfigMgr)
Windows 10, Windows 11 e Windows Server	Windows
Windows 10, Windows 11 e Windows Server (ConfigMgr)	Windows (ConfigMgr)

Queste modifiche si applicano ai criteri seguenti:

• Antivirus
• Crittografia disco
• Firewall
• Gestione dei privilegi degli endpoint
• Rilevamento endpoint e risposta
• Riduzione della superficie d'attacco
• Protezione dell'account

Informazioni importanti

• Questa modifica si verifica solo nell'esperienza utente visualizzata dagli amministratori quando creano un nuovo criterio. Non vi è alcun effetto sui dispositivi.
• Funzionalmente è uguale ai nomi di piattaforma precedenti.
• Non sono presenti attività o azioni aggiuntive per i criteri esistenti.

Per altre informazioni sulle funzionalità di sicurezza degli endpoint in Intune, vedere Gestire la sicurezza degli endpoint in Microsoft Intune.

Si applica a:

• Windows

L'impostazione Data e ora di destinazione per l'imposizione degli aggiornamenti software Apple pianifica gli aggiornamenti usando l'ora locale nei dispositivi

È possibile specificare l'ora in cui gli aggiornamenti del sistema operativo vengono applicati ai dispositivi nel fuso orario locale. Ad esempio, la configurazione di un aggiornamento del sistema operativo da applicare alle 17:00 pianifica l'aggiornamento per le 17:00 nel fuso orario locale del dispositivo. In precedenza, questa impostazione usava il fuso orario del browser in cui erano configurati i criteri.

Questa modifica si applica solo ai nuovi criteri creati nella versione di agosto 2408 e versioni successive. L'impostazione Data e ora di destinazione si trova nel catalogo delle impostazioni in Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovi criteri>iOS/iPadOS o macOS per il catalogo delle impostazioni della piattaforma > per il tipo di > profilo Aggiornamento software Gestione dispositivi> dichiarativo.

In una versione futura, il testo UTC verrà rimosso dall'impostazione Data e ora di destinazione .

Per altre informazioni sull'uso del catalogo delle impostazioni per configurare gli aggiornamenti software, vedere Aggiornamenti software gestiti con il catalogo delle impostazioni.

Si applica a:

• iOS/iPadOS
• macOS

app Intune

App protette appena disponibili per Intune

Le app protette seguenti sono ora disponibili per Microsoft Intune:

• Singletrack for Intune (iOS) di Singletrack
• 365Pagare per 365 mercati al dettaglio
• Island Browser for Intune (Android) di Island Technology, Inc.
• Recruitment.Exchange di Spire Innovations, Inc.
• Talent.Exchange di Spire Innovations, Inc.

Per altre informazioni sulle app protette, vedere Microsoft Intune app protette.

Amministrazione del tenant

Messaggi dell'organizzazione ora in interfaccia di amministrazione di Microsoft 365

La funzionalità dei messaggi dell'organizzazione è stata spostata dall'interfaccia di amministrazione Microsoft Intune e nella nuova home page nel interfaccia di amministrazione di Microsoft 365. Tutti i messaggi dell'organizzazione creati in Microsoft Intune sono ora nella interfaccia di amministrazione di Microsoft 365, in cui è possibile continuare a visualizzarli e gestirli. La nuova esperienza include funzionalità altamente richieste, ad esempio la possibilità di creare messaggi personalizzati e recapitare messaggi nelle app di Microsoft 365.

Per altre informazioni, vedere:

• Introduzione ai messaggi dell'organizzazione (anteprima) nel interfaccia di amministrazione di Microsoft 365
• Messaggi dell'organizzazione nel interfaccia di amministrazione di Microsoft 365
• Suggerimento per il supporto: i messaggi dell'organizzazione vengono spostati in interfaccia di amministrazione di Microsoft 365 - Microsoft Community Hub

Settimana del 29 luglio 2024

Microsoft Intune Suite

Endpoint Privilege Management, Analisi avanzata e Intune Piano 2 sono disponibili per GCC High e DoD

Siamo lieti di annunciare che le funzionalità seguenti del Microsoft Intune Suite sono ora supportate negli ambienti U.S. Government Community Cloud (GCC) High e U.S. Department of Defense (DoD).

Funzionalità dei componenti aggiuntivi:

• Gestione dei privilegi degli endpoint
• Analisi avanzata: con questa versione, il supporto GCC High e DoD per Advanced Endpoint Analytics non include la funzionalità Query dispositivo.

Funzionalità del piano 2:

• Microsoft Tunnel per la gestione di applicazioni mobili
• Aggiornamento del firmware over-the-air
• Gestione dei dispositivi speciali

Per altre informazioni, vedere:

• Usare Microsoft Intune Suite funzionalità del componente aggiuntivo
• Microsoft Intune per la descrizione del servizio GCC del governo degli Stati Uniti

Registrazione dei dispositivi

Supporto del protocollo ACME per la registrazione di iOS/iPadOS e macOS

Mentre ci prepariamo a supportare l'attestazione dei dispositivi gestiti in Intune, si avvia un'implementazione graduale di una modifica dell'infrastruttura per le nuove registrazioni che include il supporto per il protocollo ACME (Automated Certificate Management Environment). Ora, quando vengono registrati nuovi dispositivi Apple, il profilo di gestione di Intune riceve un certificato ACME anziché un certificato SCEP. ACME offre una protezione migliore rispetto a SCEP dal rilascio di certificati non autorizzati tramite meccanismi di convalida affidabili e processi automatizzati, che consentono di ridurre gli errori nella gestione dei certificati.

I dispositivi idonei per il sistema operativo e l'hardware esistenti non ottengono il certificato ACME a meno che non vengano registrati di nuovo. Non vengono apportate modifiche all'esperienza di registrazione dell'utente finale e non vengono apportate modifiche all'interfaccia di amministrazione Microsoft Intune. Questa modifica influisce solo sui certificati di registrazione e non ha alcun impatto sui criteri di configurazione dei dispositivi.

ACME è supportato per la registrazione di dispositivi Apple, la registrazione di Apple Configurator e i metodi di registrazione automatica dei dispositivi (ADE). Le versioni idonee del sistema operativo includono:

• iOS 16.0 o versione successiva
• iPadOS 16.1 o versione successiva
• macOS 13.1 o versione successiva

Questa funzionalità è supportata anche nei tenant GCC High.

Novità dell’archivio

Per i mesi precedenti, vedere l'archivio Novità.

Avvisi

Queste note forniscono informazioni importanti che consentono di prepararsi per le modifiche e le funzionalità future Intune.

Pianificare la modifica: avvisi utente in iOS per quando le azioni di acquisizione dello schermo sono bloccate

In una versione futura (20.3.0) di Intune App SDK e Intune App Wrapping Tool per iOS, viene aggiunto il supporto per avvisare gli utenti quando viene rilevata un'azione di acquisizione dello schermo (inclusa la registrazione e il mirroring) in un'app gestita. L'avviso è visibile agli utenti solo se è stato configurato un criterio di protezione delle app (APP) per bloccare l'acquisizione dello schermo.

In che modo ciò influisce sull'utente o sugli utenti?

Se APP è stata configurata per bloccare l'acquisizione dello schermo, gli utenti visualizzano un avviso che indica che le azioni di acquisizione dello schermo vengono bloccate dall'organizzazione quando tentano di acquisire screenshot, registrare lo schermo o eseguire il mirroring dello schermo.

Per le app che sono state aggiornate alla versione più recente Intune App SDK o Intune App Wrapping Tool, l'acquisizione dello schermo viene bloccata se è stato configurato "Invia dati dell'organizzazione ad altre app" a un valore diverso da "Tutte le app". Per consentire l'acquisizione dello schermo per i dispositivi iOS/iPadOS, configurare l'impostazione dei criteri di configurazione dell'app App gestite "com.microsoft.intune.mam.screencapturecontrol" su Disabilitato.

Come puoi prepararti?

Aggiornare la documentazione dell'amministratore IT e informare il supporto tecnico o gli utenti in base alle esigenze. Per altre informazioni sul blocco dell'acquisizione dello schermo, vedere il blog: New block screen capture for iOS/iPadOS MAM protected apps

Passare alle nuove proprietà dell'API Beta di Microsoft Graph per la modalità di distribuzione automatica e il pre-provisioning di Windows Autopilot

Alla fine di febbraio 2025, un numero selezionato di vecchie proprietà dell'API Beta di Microsoft GraphAutopilotDeploymentProfile usate per la modalità di distribuzione automatica di Windows Autopilot e il pre-provisioning verranno rimossi e smetteranno di funzionare. Gli stessi dati possono essere trovati usando proprietà API Graph più recenti.

In che modo ciò influisce sull'utente o sugli utenti?

Se si dispone di automazione o script che usano le proprietà di Windows Autopilot seguenti, è necessario eseguire l'aggiornamento alle nuove proprietà per impedirne l'interruzione.

Vecchio	New
enableWhiteglove	preprovisioningAllowed
extractHardwareHash	hardwareHashExtractionEnabled
Lingua	Locale
outOfBoxExperienceSettings	outOfBoxExperienceSetting
outOfBoxExperienceSettings.HidePrivacySettings	outOfBoxExperienceSetting.PrivacySettingsHidden
outOfBoxExperienceSettings.HideEULA	outOfBoxExperienceSetting.EULAHidden
outOfBoxExperienceSettings.SkipKeyboardSelectionPage	outOfBoxExperienceSettings.KeyboardSelectionPageSkipped
outOfBoxExperienceSettings.HideEscapeLink	outOfBoxExperienceSettings.EscapeLinkHidden

Come puoi prepararti?

Aggiornare l'automazione o gli script per usare le nuove proprietà API Graph per evitare problemi di distribuzione.

Informazioni aggiuntive:

• tipo di risorsa windowsAutopilotDeploymentProfile - Microsoft Graph Beta | Microsoft Learn
• tipo di risorsa azureADWindowsAutopilotDeploymentProfile - Microsoft Graph Beta | Microsoft Learn
• tipo di risorsa outOfBoxExperienceSettings - Microsoft Graph Beta | Microsoft Learn

Pianificare le modifiche: blocco dell'acquisizione dello schermo nell'sdk app Intune più recente per iOS e Intune App Wrapping Tool per iOS

Di recente sono state rilasciate le versioni aggiornate di Intune App SDK e del Intune App Wrapping Tool. Incluso in queste versioni (v19.7.5+ per Xcode 15 e v20.2.0+ per Xcode 16) è il supporto per bloccare l'acquisizione dello schermo, Genmojis e gli strumenti di scrittura in risposta alle nuove funzionalità di intelligenza artificiale in iOS/iPadOS 18.2.

In che modo ciò influisce sull'utente o sugli utenti?

Per le app che sono state aggiornate alla versione più recente Intune App SDK o Intune App Wrapping Tool versioni, l'acquisizione dello schermo verrà bloccata se è stato configurato "Invia dati dell'organizzazione ad altre app" a un valore diverso da "Tutte le app". Per consentire l'acquisizione dello schermo per i dispositivi iOS/iPadOS, configurare l'impostazione dei criteri di configurazione dell'app App gestite "com.microsoft.intune.mam.screencapturecontrol" su Disabilitato.

Come puoi prepararti?

Esaminare i criteri di protezione delle app e, se necessario, creare criteri di configurazione delle app gestite per consentire l'acquisizione dello schermo configurando l'impostazione precedente (Criteri > di configurazione delle app > Creare > app > gestite Passaggio 3 'Impostazioni' in Configurazione generale). Per altre informazioni, vedere Impostazioni dei criteri di protezione delle app iOS - Criteri di protezione dei dati e configurazione delle app - App gestite.

Azione: eseguire l'aggiornamento alla versione più recente Intune App SDK per iOS e Intune App Wrapping Tool per iOS

Per supportare la prossima versione di iOS/iPadOS 18.2, eseguire l'aggiornamento alle versioni più recenti di Intune App SDK e alla Intune App Wrapping Tool per garantire la sicurezza e l'esecuzione delle applicazioni. Importante: Se non si esegue l'aggiornamento alle versioni più recenti, alcuni criteri di protezione delle app potrebbero non essere applicabili all'app in determinati scenari. Per altre informazioni sull'impatto specifico, vedere gli annunci di GitHub seguenti:

• SDK per iOS: aggiornamento consigliato prima della disponibilità generale di iOS 18.2 - microsoftconnect/ms-intune-app-sdk-ios - Discussione #495
• Wrapper per iOS: aggiornamento consigliato prima della disponibilità generale di iOS 18.2 - microsoftconnect/intune-app-wrapping-tool-ios - Discussione #128

Come procedura consigliata, aggiornare sempre le app iOS alla versione più recente di App SDK o App Wrapping Tool per garantire che l'app continui a funzionare senza problemi.

In che modo ciò influisce sull'utente o sugli utenti?

Se si hanno applicazioni che usano Intune App SDK o Intune App Wrapping Tool, è necessario eseguire l'aggiornamento alla versione più recente per supportare iOS 18.2.

Come puoi prepararti?

Per le app in esecuzione in iOS 18.2, è necessario eseguire l'aggiornamento alla nuova versione di Intune App SDK per iOS:

• Per le app create con XCode 15 usare v19.7.6 - Versione 19.7.6 - microsoftconnect/ms-intune-app-sdk-ios - GitHub
• Per le app create con XCode 16 usare v20.2.1 - Versione 20.2.1 - microsoftconnect/ms-intune-app-sdk-ios - GitHub

Per le app in esecuzione in iOS 18.2, è necessario eseguire l'aggiornamento alla nuova versione del Intune App Wrapping Tool per iOS:

• Per le app create con XCode 15 usare v19.7.6 - Versione 19.7.6 - microsoftconnect/intune-app-wrapping-tool-ios - GitHub
• Per le app create con XCode 16 usare v20.2.1 - Versione 20.2.1 - microsoftconnect/intune-app-wrapping-tool-ios - GitHub

Importante

Le versioni dell'SDK elencate supportano il blocco dell'acquisizione dello schermo, Genmojis e gli strumenti di scrittura in risposta alle nuove funzionalità di intelligenza artificiale in iOS 18.2. Per le app che sono state aggiornate a queste versioni dell'SDK, il blocco di acquisizione dello schermo viene applicato se sono stati configurati i dati di Invio dell'organizzazione ad altre app a un valore diverso da Tutte le app. Per altre informazioni, vedi Impostazioni dei criteri di protezione delle app iOS/iPadOS . È possibile configurare l'impostazione dei criteri di configurazione dell'app com.microsoft.intune.mam.screencapturecontrol = Disabilitato se si vuole consentire l'acquisizione dello schermo per i dispositivi iOS. Per altre informazioni, vedi Criteri di configurazione delle app per Microsoft Intune. Intune fornirà controlli più granulari per bloccare funzionalità di intelligenza artificiale specifiche in futuro. Seguire Le novità di Microsoft Intune per rimanere aggiornati.

Notificare agli utenti come applicabile, per assicurarsi che aggiornino le app alla versione più recente prima dell'aggiornamento a iOS 18.2. È possibile esaminare la versione di Intune App SDK in uso dagli utenti nell'interfaccia di amministrazione di Microsoft Intune passando aMonitoraggio>app>Protezione di app stato, quindi esaminare La versione della piattaforma e la versione di iOS SDK.

In caso di domande, lasciare un commento sull'annuncio di GitHub applicabile. Inoltre, se non è già stato fatto, passare al repository GitHub applicabile e sottoscrivere versioni e discussioni (vedere > Versioni selezionate personalizzate > , discussioni) per assicurarsi di rimanere aggiornati con le versioni più recenti dell'SDK, gli aggiornamenti e altri annunci importanti.

Piano per la modifica: i valori di configurazione delle app specifici verranno inviati automaticamente ad app specifiche

A partire dalla versione del servizio di settembre (2409) di Intune, i valori di configurazione delle app IntuneMAMUPN, IntuneMAMOID e IntuneMAMDeviceID verranno inviati automaticamente alle applicazioni gestite in Intune dispositivi iOS registrati per le app seguenti: Microsoft Excel, Microsoft Outlook, Microsoft PowerPoint, Microsoft Teams e Microsoft Word. Intune continuerà a espandere questo elenco per includere altre app gestite.

In che modo ciò influisce sull'utente o sugli utenti?

Se questi valori non sono configurati correttamente per i dispositivi iOS, è possibile che i criteri non vengano recapitati all'app o che vengano recapitati criteri errati. Per altre informazioni, vedere Suggerimento per il supporto: Intune utenti MAM nei dispositivi iOS/iPadOS senza utente potrebbero essere bloccati in rari casi.

Come puoi prepararti?

Non è necessaria alcuna azione aggiuntiva.

Pianificare le modifiche: implementare un mapping sicuro per i certificati SCEP e PKCS

Con il 10 maggio 2022, Windows Update (KB5014754), sono state apportate modifiche al comportamento di Distribuzione chiavi Kerberos di Active Directory in Windows Server 2008 e versioni successive per ridurre l'elevazione delle vulnerabilità dei privilegi associate allo spoofing dei certificati. Windows applicherà queste modifiche l'11 febbraio 2025.

Per prepararsi a questa modifica, Intune ha rilasciato la possibilità di includere l'identificatore di sicurezza per eseguire il mapping sicuro dei certificati SCEP e PKCS. Per altre informazioni, vedere il blog: Suggerimento per il supporto: Implementazione di un mapping sicuro nei certificati Microsoft Intune

In che modo ciò influisce sull'utente o sugli utenti?

Queste modifiche influiranno sui certificati SCEP e PKCS forniti da Intune per Microsoft Entra utenti o dispositivi aggiunti ibridi. Se non è possibile eseguire il mapping di un certificato, l'autenticazione verrà negata. Per abilitare il mapping sicuro:

• Certificati SCEP: aggiungere l'identificatore di sicurezza al profilo SCEP. È consigliabile eseguire test con un piccolo gruppo di dispositivi e quindi implementare lentamente i certificati aggiornati per ridurre al minimo le interruzioni per gli utenti.
• Certificati PKCS: eseguire l'aggiornamento alla versione più recente del connettore di certificati, modificare la chiave del Registro di sistema per abilitare l'identificatore di sicurezza e quindi riavviare il servizio connettore. Importante: Prima di modificare la chiave del Registro di sistema, esaminare come modificare la chiave del Registro di sistema e come eseguire il backup e il ripristino del Registro di sistema.

Per i passaggi dettagliati e altre indicazioni, vedere il blog: Suggerimento per il supporto: Implementazione di un mapping sicuro nei certificati Microsoft Intune

Come puoi prepararti?

Se si usano certificati SCEP o PKCS per Microsoft Entra dispositivi o utenti aggiunti a Hybrid, sarà necessario intervenire prima dell'11 febbraio 2025 per eseguire le operazioni seguenti:

• (Scelta consigliata) Abilitare il mapping sicuro esaminando i passaggi descritti nel blog: Suggerimento per il supporto: Implementazione del mapping sicuro nei certificati Microsoft Intune
• In alternativa, se non è possibile rinnovare tutti i certificati prima dell'11 febbraio 2025, con il SID incluso, abilitare la modalità compatibilità modificando le impostazioni del Registro di sistema come descritto in KB5014754. La modalità di compatibilità rimarrà valida fino a settembre 2025.

Eseguire l'aggiornamento alla versione più recente Intune App SDK e Intune il supporto di App Wrapper per Android 15

Di recente sono state rilasciate nuove versioni di Intune App SDK e Intune App Wrapping Tool per Android per supportare Android 15. È consigliabile aggiornare l'app alle versioni più recenti dell'SDK o del wrapper per garantire la sicurezza e l'esecuzione delle applicazioni.

In che modo ciò influisce sull'utente o sugli utenti?

Se si hanno applicazioni che usano Intune App SDK o Intune App Wrapping Tool per Android, è consigliabile aggiornare l'app alla versione più recente per supportare Android 15.

Come puoi prepararti?

Se si sceglie di creare app destinate all'API Android 35, sarà necessario adottare la nuova versione di Intune App SDK per Android (v11.0.0). Se hai eseguito il wrapping dell'app e hai come destinazione l'API 35, dovrai usare la nuova versione del wrapper dell'app (v1.0.4549.6).

Nota

Come promemoria, mentre le app devono eseguire l'aggiornamento all'SDK più recente se sono destinate ad Android 15, le app non devono aggiornare l'SDK per l'esecuzione in Android 15.

È anche consigliabile aggiornare la documentazione o le indicazioni per gli sviluppatori, se applicabile, per includere questa modifica nel supporto per l'SDK.

Ecco i repository pubblici:

• Intune App SDK per Android
• Intune App Wrapping Tool per Android

Azione: abilitare l'autenticazione a più fattori per il tenant prima del 15 ottobre 2024

A partire dal 15 ottobre 2024, per aumentare ulteriormente la sicurezza, Microsoft richiederà agli amministratori di usare l'autenticazione a più fattori (MFA) durante l'accesso all'interfaccia di amministrazione di Microsoft portale di Azure, Interfaccia di amministrazione di Microsoft Entra e Microsoft Intune. Per sfruttare il livello aggiuntivo di protezione offerto dalle offerte MFA, è consigliabile abilitare L'autenticazione a più fattori il prima possibile. Per altre informazioni, vedere Pianificazione dell'autenticazione a più fattori obbligatoria per i portali di Azure e di amministrazione.

Nota

Questo requisito si applica anche a tutti i servizi a cui si accede tramite l'interfaccia di amministrazione Intune, ad esempio Windows 365 Cloud PC.

In che modo ciò influisce sull'utente o sugli utenti?

L'autenticazione a più fattori deve essere abilitata per il tenant per assicurarsi che gli amministratori siano in grado di accedere all'interfaccia di amministrazione portale di Azure, Interfaccia di amministrazione di Microsoft Entra e Intune dopo questa modifica.

Come puoi prepararti?

• Se non è già stato fatto, configurare MFA prima del 15 ottobre 2024 per assicurarsi che gli amministratori possano accedere all'interfaccia di amministrazione di portale di Azure, Interfaccia di amministrazione di Microsoft Entra e Intune.
• Se non è possibile configurare MFA prima di questa data, è possibile richiedere di posticipare la data di imposizione.
• Se l'autenticazione a più fattori non è stata configurata prima dell'avvio dell'imposizione, agli amministratori verrà richiesto di registrarsi per l'autenticazione a più fattori prima di poter accedere all'interfaccia di amministrazione portale di Azure, Interfaccia di amministrazione di Microsoft Entra o Intune al successivo accesso.

Per altre informazioni, vedere Pianificazione dell'autenticazione a più fattori obbligatoria per i portali di Azure e di amministrazione.

Pianificare le modifiche: Intune è in corso il passaggio per supportare iOS/iPadOS 16 e versioni successive

Entro la fine dell'anno, prevediamo che iOS 18 e iPadOS 18 saranno rilasciati da Apple. Microsoft Intune, inclusi i criteri di protezione delle app Portale aziendale Intune e Intune (APP, noto anche come MAM), richiederà iOS 16/iPadOS 16 e versioni successive poco dopo la versione di iOS/iPadOS 18.

In che modo ciò influisce sull'utente o sugli utenti?

Se gestisci dispositivi iOS/iPadOS, potresti avere dispositivi che non saranno in grado di eseguire l'aggiornamento alla versione minima supportata (iOS 16/iPadOS 16).

Dato che le app per dispositivi mobili di Microsoft 365 sono supportate in iOS 16/iPadOS 16 e versioni successive, questo potrebbe non influire sull'utente. È probabile che sia già stato aggiornato il sistema operativo o i dispositivi.

Per verificare quali dispositivi supportano iOS 16 o iPadOS 16 (se applicabile), vedere la documentazione apple seguente:

• Modelli di iPhone supportati
• Modelli di iPad supportati

Nota

I dispositivi iOS e iPadOS senza utente registrati tramite registrazione automatica dei dispositivi (ADE) hanno un'istruzione di supporto leggermente sfumata a causa del loro utilizzo condiviso. La versione minima supportata del sistema operativo cambierà in iOS 16/iPadOS 16, mentre la versione del sistema operativo consentita cambierà in iOS 13/iPadOS 13 e versioni successive. Per altre informazioni , vedere questa istruzione sul supporto senza utente di ADE .

Come puoi prepararti?

Controllare i report Intune per vedere quali dispositivi o utenti potrebbero essere interessati. Per i dispositivi con gestione dei dispositivi mobili (MDM), passare a Dispositivi>Tutti i dispositivi e filtrare in base al sistema operativo. Per i dispositivi con criteri di protezione delle app, passare aMonitoraggio>app>Protezione di app stato e usare le colonne Della versione della piattaforma e della piattaforma per filtrare.

Per gestire la versione del sistema operativo supportata nell'organizzazione, è possibile usare i controlli Microsoft Intune sia per MDM che per APP. Per altre informazioni, vedere Gestire le versioni del sistema operativo con Intune.

Pianificare le modifiche: Intune verrà spostato per supportare macOS 13 e versioni successive entro la fine dell'anno

Entro la fine dell'anno, ci aspettiamo che macOS 15 Sequoia venga rilasciato da Apple. Microsoft Intune, l'app Portale aziendale e l'agente di gestione dei dispositivi mobili Intune verranno spostati per supportare macOS 13 e versioni successive. Poiché l'app Portale aziendale per iOS e macOS è un'app unificata, questa modifica si verificherà poco dopo il rilascio di macOS 15. Ciò non influisce sui dispositivi registrati esistenti.

In che modo ciò influisce sull'utente o sugli utenti?

Questa modifica interessa solo se attualmente si gestiscono o si prevede di gestire i dispositivi macOS con Intune. Questa modifica potrebbe non influire sull'utente perché è probabile che gli utenti abbiano già aggiornato i propri dispositivi macOS. Per un elenco dei dispositivi supportati, vedere macOS Ventura è compatibile con questi computer.

Nota

I dispositivi attualmente registrati in macOS 12.x o versioni successive continueranno a rimanere registrati anche quando tali versioni non sono più supportate. I nuovi dispositivi non potranno essere registrati se eseguono macOS 12.x o versione successiva.

Come puoi prepararti?

Controllare i report Intune per vedere quali dispositivi o utenti potrebbero essere interessati. Passare a Dispositivi>Tutti i dispositivi e filtrare in base a macOS. È possibile aggiungere altre colonne per identificare chi nell'organizzazione dispone di dispositivi che eseguono macOS 12.x o versioni precedenti. Chiedere agli utenti di aggiornare i dispositivi a una versione del sistema operativo supportata.

Intune il passaggio al supporto di Android 10 e versioni successive per i metodi di gestione basati sull'utente nell'ottobre 2024

Nell'ottobre 2024 Intune verrà spostato per supportare Android 10 e versioni successive per i metodi di gestione basati sull'utente, tra cui:

• Profilo di lavoro di proprietà personale di Android Enterprise
• Profilo di lavoro di proprietà dell'azienda Android Enterprise
• Android Enterprise completamente gestito
• Android Open Source Project (AOSP) basato sull'utente
• Amministratore del dispositivo Android
• criteri di Protezione di app (APP)
• Criteri di configurazione delle app (ACP) per le app gestite

In futuro, il supporto per una o due versioni verrà terminato ogni anno nel mese di ottobre fino a quando non verranno supportate solo le quattro versioni principali più recenti di Android. Per altre informazioni su questa modifica, leggere il blog: Intune passaggio al supporto di Android 10 e versioni successive per i metodi di gestione basati sugli utenti nell'ottobre 2024.

Nota

I metodi senza utente per la gestione dei dispositivi Android (dedicati e AOSP senza utente) e i dispositivi Android certificati di Microsoft Teams non saranno interessati da questa modifica.

In che modo ciò influisce sull'utente o sugli utenti?

Per i metodi di gestione basati sull'utente (come indicato in precedenza), i dispositivi Android che eseguono Android 9 o versioni precedenti non saranno supportati. Per i dispositivi in versioni del sistema operativo Android non supportate:

• Intune supporto tecnico non verrà fornito.
• Intune non apporta modifiche per risolvere bug o problemi.
• Le funzionalità nuove ed esistenti non funzionano sicuramente.

Anche se Intune non impedirà la registrazione o la gestione dei dispositivi in versioni del sistema operativo Android non supportate, la funzionalità non è garantita e l'uso non è consigliato.

Come puoi prepararti?

Notificare al supporto tecnico, se applicabile, questa istruzione di supporto aggiornata. Le opzioni di amministratore seguenti sono disponibili per avvisare o bloccare gli utenti:

• Configurare un'impostazione di avvio condizionale per APP con un requisito minimo di versione del sistema operativo per avvisare e/o bloccare gli utenti.
• Usare un criterio di conformità del dispositivo e impostare l'azione per la non conformità per inviare un messaggio agli utenti prima di contrassegnarli come non conformi.
• Impostare le restrizioni di registrazione per impedire la registrazione nei dispositivi che eseguono versioni precedenti.

Per altre informazioni, vedere Gestire le versioni del sistema operativo con Microsoft Intune.

Pianificare la modifica: la registrazione dei dispositivi basata sul Web diventerà il metodo predefinito per la registrazione dei dispositivi iOS/iPadOS

Oggi, quando si creano profili di registrazione iOS/iPadOS, "Registrazione del dispositivo con Portale aziendale" viene visualizzato come metodo predefinito. In una prossima versione del servizio, il metodo predefinito verrà modificato in "Registrazione dei dispositivi basata sul Web" durante la creazione del profilo. Inoltre, per i nuovi tenant, se non viene creato alcun profilo di registrazione, l'utente verrà registrato usando la registrazione dei dispositivi basata sul Web.

Nota

Per la registrazione Web, è necessario distribuire i criteri di estensione Single Sign-On (SSO) per abilitare la registrazione JIT (Just-In-Time), per altre informazioni: Configurare la registrazione JIT in Microsoft Intune.

In che modo ciò influisce sull'utente o sugli utenti?

Si tratta di un aggiornamento all'interfaccia utente quando si creano nuovi profili di registrazione iOS/iPadOS per visualizzare la "registrazione di dispositivi basata sul Web" come metodo predefinito, i profili esistenti non sono interessati. Per i nuovi tenant, se non viene creato alcun profilo di registrazione, l'utente verrà registrato usando la registrazione dei dispositivi basata sul Web.

Come puoi prepararti?

Aggiornare la documentazione e le indicazioni per l'utente in base alle esigenze. Se attualmente si usa la registrazione del dispositivo con Portale aziendale, è consigliabile passare alla registrazione dei dispositivi basata sul Web e distribuire i criteri di estensione SSO per abilitare la registrazione JIT.

Informazioni aggiuntive:

• Configurare la registrazione just-in-time in Microsoft Intune
• Configurare la registrazione dei dispositivi basata sul Web per iOS

Pianificare la modifica: eseguire la transizione dei dispositivi macOS Jamf dall'accesso condizionale alla conformità del dispositivo

Abbiamo lavorato con Jamf a un piano di migrazione per aiutare i clienti a eseguire la transizione dei dispositivi macOS dall'integrazione dell'accesso condizionale di Jamf Pro all'integrazione di Conformità del dispositivo. L'integrazione di Conformità del dispositivo usa l'API di gestione della conformità Intune partner più recente, che prevede una configurazione più semplice rispetto all'API di gestione dei dispositivi partner e porta i dispositivi macOS nella stessa API dei dispositivi iOS gestiti da Jamf Pro. La funzionalità di accesso condizionale della piattaforma Jamf Pro è basata su non sarà più supportata dopo il 31 gennaio 2025.

Si noti che i clienti in alcuni ambienti non possono essere sottoposti inizialmente alla transizione, per altri dettagli e aggiornamenti leggere il blog: Suggerimento per il supporto: Transizione dei dispositivi macOS Jamf dall'accesso condizionale alla conformità del dispositivo.

In che modo ciò influisce sull'utente o sugli utenti?

Se si usa l'integrazione dell'accesso condizionale di Jamf Pro per i dispositivi macOS, seguire le linee guida documentate di Jamf per eseguire la migrazione dei dispositivi all'integrazione di Conformità del dispositivo: migrazione dall'accesso condizionale macOS alla conformità dei dispositivi macOS - Documentazione di Jamf Pro.

Al termine dell'integrazione di Conformità del dispositivo, alcuni utenti potrebbero visualizzare una richiesta una tantum per immettere le proprie credenziali Microsoft.

Come puoi prepararti?

Se applicabile, seguire le istruzioni fornite da Jamf per eseguire la migrazione dei dispositivi macOS. Per assistenza, contattare Jamf Customer Success. Per altre informazioni e gli aggiornamenti più recenti, leggere il post di blog: Suggerimento per il supporto: Transizione dei dispositivi macOS Jamf dall'accesso condizionale alla conformità del dispositivo.

Pianificare le modifiche: Intune supporto finale per l'amministratore di dispositivi Android nei dispositivi con accesso GMS a dicembre 2024

Google è deprecato Gestione dell'amministratore di dispositivi Android, continua a rimuovere le funzionalità di gestione e non fornisce più correzioni o miglioramenti. A causa di queste modifiche, Intune terminerà il supporto per la gestione dell'amministratore di dispositivi Android nei dispositivi con accesso a Google Mobile Services (GMS) a partire dal 31 dicembre 2024. Fino a quel momento, supportiamo la gestione dell'amministratore dei dispositivi nei dispositivi che eseguono Android 14 e versioni precedenti. Per altri dettagli, vedere il blog: Microsoft Intune supporto finale per l'amministratore di dispositivi Android nei dispositivi con accesso GMS.

In che modo ciò influisce sull'utente o sugli utenti?

Dopo Intune termine del supporto per l'amministratore di dispositivi Android, i dispositivi con accesso a GMS saranno interessati nei modi seguenti:

1. Intune non apporta modifiche o aggiornamenti alla gestione dell'amministratore di dispositivi Android, ad esempio correzioni di bug, correzioni di sicurezza o correzioni per risolvere le modifiche nelle nuove versioni di Android.
2. Intune supporto tecnico non supporterà più questi dispositivi.

Come puoi prepararti?

Arrestare la registrazione dei dispositivi nell'amministratore dei dispositivi Android ed eseguire la migrazione dei dispositivi interessati ad altri metodi di gestione. È possibile controllare i report Intune per verificare quali dispositivi o utenti potrebbero essere interessati. Passare a Dispositivi>Tutti i dispositivi e filtrare la colonna del sistema operativo in Android (amministratore del dispositivo) per visualizzare l'elenco dei dispositivi.

Leggere il blog Microsoft Intune supporto finale per l'amministratore di dispositivi Android nei dispositivi con accesso GMS per i metodi di gestione dei dispositivi Android alternativi consigliati e informazioni sull'impatto sui dispositivi senza accesso a GMS.