Nieuw in Microsoft Intune
Ontdek wat er elke week nieuw is in Microsoft Intune.
U kunt ook het volgende lezen:
- Belangrijke kennisgevingen
- Eerdere releases in het archief Wat is er nieuw
- Informatie over hoe Intune service-updates worden uitgebracht
Opmerking
Elke maandelijkse update kan tot drie dagen duren voordat deze is geïmplementeerd en heeft de volgende volgorde:
- Dag 1: Azië en Stille Oceaan (APAC)
- Dag 2: Europa, Midden-Oosten, Afrika (EMEA)
- Dag 3: Noord-Amerika
- Dag 4+: Intune voor de overheid
Sommige functies worden gedurende enkele weken geïmplementeerd en zijn mogelijk niet beschikbaar voor alle klanten in de eerste week.
Zie In ontwikkeling voor Microsoft Intune voor een lijst met toekomstige Intune functiereleases.
Zie voor nieuwe informatie over Windows Autopilot-oplossingen:
U kunt RSS gebruiken om een melding te ontvangen wanneer deze pagina wordt bijgewerkt. Zie De documenten gebruikenvoor meer informatie.
Week van 18 november 2024 (Servicerelease 2411)
App-beheer
Configuratiewaarden voor specifieke beheerde toepassingen op Intune ingeschreven iOS-apparaten
Vanaf de servicerelease van september (2409) van Intune worden de configuratiewaarden van de app IntuneMAMUPN, IntuneMAMOID en IntuneMAMDeviceID automatisch verzonden naar beheerde toepassingen op Intune ingeschreven iOS-apparaten voor de volgende apps:
- Microsoft Excel
- Microsoft Outlook
- Microsoft PowerPoint
- Microsoft Teams
- Microsoft Word
Zie Plannen voor wijziging: specifieke app-configuratiewaarden worden automatisch naar specifieke apps verzonden en Intune ondersteuningstip: Intune MAM-gebruikers op iOS-/iPadOS-apparaten kunnen in zeldzame gevallen worden geblokkeerd.
Aanvullende rapportage van installatiefouten voor LOB-apps op AOSP-apparaten
Aanvullende informatie is nu beschikbaar voor het rapporteren van app-installatie van LOB-apps (Line of Business) op Android Open Source Project-apparaten (AOSP). U kunt installatiefoutcodes en gedetailleerde foutberichten voor LOB-apps bekijken in Intune. Zie App-informatie en -toewijzingen bewaken met Microsoft Intune voor meer informatie over de details van app-installatiefouten.
Van toepassing op:
- Android Open Source Project-apparaten (AOSP)
Microsoft Teams-app-beveiliging op VisionOS-apparaten (preview)
Microsoft Intune app-beveiligingsbeleid (APP) wordt nu ondersteund in de Microsoft Teams-app op VisionOS-apparaten. Zie Eigenschappen van beheerde apps voor meer informatie over het richten van beleid op VisionOS-apparaten voor meer informatie over filters voor beheerde app-eigenschappen.
Van toepassing op:
- Microsoft Teams voor iOS op VisionOS-apparaten
Apparaatconfiguratie
Nieuwe instellingen beschikbaar in de Windows-instellingencatalogus
De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek.
Een nieuwe instelling Copilot-hardwaresleutel instellen is nu beschikbaar in de catalogus instellingen. Als u deze en andere instellingen wilt zien, gaat u in het Microsoft Intune-beheercentrum naar Apparaten>Apparaten beheren>Configuratie>Nieuw beleid>maken>Windows 10 en hoger voor de catalogus met platforminstellingen> voor profieltype.
Van toepassing op:
- Windows 11
DFCI-ondersteuning (Device Firmware Configuration Interface) voor Samsung-apparaten
U kunt nu DFCI-profielen gebruiken om UEFI-instellingen (BIOS) te beheren voor Samsung-apparaten waarop Windows 10 of Windows 11 wordt uitgevoerd. Niet alle Samsung-apparaten met Windows zijn ingeschakeld voor DFCI. Neem contact op met de leverancier van uw apparaat of de fabrikant van het apparaat voor in aanmerking komende apparaten.
U kunt DFCI-profielen beheren vanuit het Microsoft Intune-beheercentrum door te gaan naar Apparaten>Apparaten Apparaten beheren>Configuratie>Nieuw beleid>maken>Windows 10 en hoger voor platformsjablonen>>Configuratie-interface apparaatfirmware voor profieltype. Zie voor meer informatie over DFCI-profielen:
- DFCI-profielen (Device Firmware Configuration Interface) configureren op Windows-apparaten in Microsoft Intune
- DFCI-beheer (Device Firmware Configuration Interface) met Windows Autopilot
Van toepassing op:
- Windows
Nieuwe instellingen beschikbaar in de Apple-instellingencatalogus
De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek. Ga naar Een beleid maken met behulp van de instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.
We hebben nieuwe instellingen toegevoegd aan de instellingencatalogus. Als u de beschikbare instellingen wilt weergeven, gaat u in het Microsoft Intune-beheercentrum naar Apparaten>Apparaten> beherenConfiguratie>Nieuw beleid>maken>iOS/iPadOS of macOS voor platform >Instellingencatalogus voor profieltype.
iOS/iPadOS
Beperkingen:
- Toestaan dat apps worden verborgen
- Toestaan dat apps worden vergrendeld
- Opname van gesprekken toestaan
- Standaardbrowserwijziging toestaan
- Externe intelligentie-integraties toestaan
- Aanmelden bij externe intelligentie-integraties toestaan
- Overzicht van e-mail toestaan
- RCS-berichten toestaan
macOS
Beperkingen:
- Externe intelligentie-integraties toestaan
- Aanmelden bij externe intelligentie-integraties toestaan
- Overzicht van e-mail toestaan
- Aanpassing van media delen toestaan
- Waarschuwing schermopname overslaan afdwingen
De volgende instellingen zijn afgeschaft door Apple en worden gemarkeerd als afgeschaft in de instellingencatalogus:
macOS
Networking > Firewall:
- Logboekregistratie inschakelen
- Optie voor logboekregistratie
Apparaatbeheer
Profielen voor uw Endpoint Security-beleid weergeven in het knooppunt Apparaatconfiguratie van het beheercentrum
We hebben de configuratieweergave voor apparaten in het beheercentrum bijgewerkt om nu naast het configuratiebeleid voor apparaten profielen weer te geven voor uw eindpuntbeveiligingsbeleid. Dit betekent dat u een gecombineerde lijst van uw apparaatconfiguratiebeleid en het ondersteunde eindpuntbeveiligingsbeleid op één locatie kunt bekijken, waar u vervolgens een beleid kunt selecteren om het weer te geven en te bewerken.
De gecombineerde weergave ondersteunt de eindpuntbeveiligingsprofielen die u maakt voor de Linux-, macOS- en Windows-platformen voor de volgende typen eindpuntbeveiligingsbeleid:
- Accountbeveiliging
- Antivirus
- Toepassingsbeheer
- Kwetsbaarheid voor aanvallen verminderen
- Schijfversleuteling
- Eindpuntdetectie en -reactie
- Endpoint Privilege Management
- Firewall
Wanneer u de lijst met beleidsregels bekijkt, worden eindpuntbeveiligingsbeleidsregels geïdentificeerd door het sjabloontype, zoals Microsoft Defender Antivirus, in de kolom Beleidstype.
Als u de gecombineerde lijstprofielen voor alle apparaattypen wilt weergeven, gaat u in het beheercentrum naar Apparaten>Alle apparaten en selecteert u onder Apparaten beherende optie Configuratie.
Hoewel u het beveiligingsbeleid voor eindpunten kunt bekijken in het apparaatconfiguratieknooppunt, moet u nog steeds nieuw eindpuntbeveiligingsbeleid maken in het eindpuntbeveiligingsknooppunt. Bovendien worden in de gecombineerde weergave geen eindpuntbeveiligingsprofielen voor het Windows-platform (ConfigMgr) weergegeven.
Windows 365 Link is nu beschikbaar in openbare preview
Windows 365 Link is het eerste cloud-pc-apparaat dat door Microsoft is gebouwd om binnen enkele seconden veilig verbinding te maken met Windows 365, wat een responsieve, hoogwaardige Windows-bureaubladervaring biedt in de Microsoft Cloud.
Windows 365 Link voert een klein Windows-besturingssysteem uit met de naam Windows CPC en wordt weergegeven in Intune naast andere beheerde Windows-apparaten en cloud-pc's.
Apparaatacties, zoals Wissen, Opnieuw opstarten en Diagnostische gegevens verzamelen , werken ook op dezelfde manier als andere Windows-apparaten. Omdat het besturingssysteem is gebouwd om rechtstreeks verbinding te maken met Windows 365, resulteert dit in slechts een fractie van het Windows-configuratiebeleid dat van toepassing is, waardoor beslissingspunten worden geminimaliseerd.
Het proces voor het configureren en toepassen van die toepasselijke beleidsregels is eenvoudig en vertrouwd, omdat het proces hetzelfde is als uw andere Windows-apparaten. Ten tweede heeft Windows 365 Link geen mogelijkheid om gegevens lokaal op te slaan, geen lokale apps, geen lokale beheerdersgebruikers en houdt zichzelf automatisch up-to-date.
Dit betekent dat verschillende Intune functies niet van toepassing zijn, waaronder toepassings- en updatebeheer, samen met scripts en herstelbewerkingen.
Windows 365 Link is nu beschikbaar in openbare preview. Zie Windows 365 Link, het eerste cloud-pc-apparaat voor Windows 365 voor meer informatie.
macOS-certificaten opslaan in de gebruikerssleutelhanger
Met een nieuwe instelling voor het implementatiekanaal in Microsoft Intune kunt u macOS-verificatiecertificaten opslaan in de sleutelhanger van de gebruiker. Deze verbetering verbetert de systeembeveiliging en verbetert de gebruikerservaring door het aantal certificaatprompts te verminderen. Vóór deze wijziging Microsoft Intune gebruikers- en apparaatcertificaten automatisch opgeslagen in de systeemsleutelhanger. De instelling voor het implementatiekanaal is beschikbaar in SCEP- en PKCS-certificaatprofielen voor macOS en in configuratieprofielen voor VPN-, Wi-Fi- en bekabelde netwerkinstellingen voor macOS. Zie voor meer informatie over de profielen en hun nieuwe instelling:
- VPN-instellingen toevoegen op macOS-apparaten in Microsoft Intune
- Wi-Fi-instellingen voor macOS-apparaten toevoegen in Microsoft Intune
- Instellingen voor bekabeld netwerk toevoegen voor macOS
- PKCS-certificaten configureren en gebruiken met Intune
- SCEP-certificaatprofielen maken en toewijzen in Intune
Naleving van Windows-subsysteem voor Linux evalueren (algemeen beschikbaar)
Microsoft Intune is nu algemeen beschikbaar en ondersteunt nalevingscontroles voor exemplaren van Windows-subsysteem voor Linux (WSL) die worden uitgevoerd op een Windows-hostapparaat. U kunt een Windows 10/11-nalevingsbeleid maken dat de toegestane Linux-distributienamen en -versies bevat die zijn geëvalueerd op WSL. Microsoft Intune bevat de WSL-nalevingsresultaten in de algehele nalevingsstatus van het hostapparaat.
Zie Naleving evalueren voor Windows-subsysteem voor Linux voor meer informatie over WSL-naleving.
Intune-apps
Nieuwe beveiligde apps voor Intune
De volgende beveiligde app is nu beschikbaar voor Microsoft Intune:
- Microsoft Designer door Microsoft Corporation
Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.
Bewaken en problemen oplossen
ICCID wordt geïnventariseerd voor Android Enterprise Dedicated en Fully Managed
We hebben de mogelijkheid toegevoegd om het ICCID-nummer van een apparaat weer te geven voor apparaten die zijn ingeschreven als Android Enterprise Dedicated of Android Fully Managed. Beheerders kunnen ICCID-nummers bekijken in hun apparaatinventaris.
U kunt nu het ICCID-nummer voor Android-apparaten vinden door naar Android-apparaten> tenavigeren. Selecteer een interessant apparaat. Selecteer hardware in het zijpaneel onder Monitor. Het ICCID-nummer bevindt zich in de groep Netwerkdetails . Het ICCID-nummer wordt niet ondersteund voor Android Corporate-Owned-werkprofielapparaten.
Van toepassing op:
- Toegewezen en volledig beheerde Android-apparaten
Nieuwe apparaatacties voor één apparaatquery
We voegen de Intune acties voor externe apparaten toe aan één apparaatquery om u te helpen uw apparaten op afstand te beheren. Vanuit de interface voor apparaatquery's kunt u apparaatacties uitvoeren op basis van queryresultaten voor snellere en efficiëntere probleemoplossing.
Van toepassing op:
- Windows
Zie voor meer informatie:
Week van 28 oktober 2024
Apparaatbeveiliging
Ondersteuning voor defender voor eindpuntbeveiligingsinstellingen in cloudomgevingen voor de overheid (algemeen beschikbaar)
Nu algemeen beschikbaar, kunnen tenants van klanten in de Government Community Cloud (GCC), Us Government Community High (GCC High) en Het Ministerie van Defensie (DoD) Intune gebruiken om de Defender-beveiligingsinstellingen te beheren op de apparaten die u hebt voorbereid op Defender zonder deze apparaten te registreren met Intune. Voorheen was ondersteuning voor Defender-beveiligingsinstellingen in openbare preview.
Deze mogelijkheid staat bekend als Beheer van beveiligingsinstellingen voor Defender voor Eindpunt.
Week van 14 oktober 2024 (Servicerelease 2410)
App-beheer
Updates app-configuratiebeleidsregels voor Android Enterprise-apparaten
App-configuratiebeleidsregels voor Android Enterprise-apparaten ondersteunen nu het overschrijven van de volgende machtigingen:
- Achtergrondlocatie openen
- Bluetooth (verbinding maken)
Zie App-configuratiebeleid voor beheerde Android Enterprise-apparaten toevoegen voor meer informatie over app-configuratiebeleidsregels voor Android Enterprise-apparaten.
Van toepassing op:
- Android Enterprise-apparaten
Apparaatconfiguratie
Ondersteuning voor windows Autopilot-apparaatvoorbereiding in Intune beheerd door 21Vianet in China
Intune ondersteunt nu het windows Autopilot-apparaatvoorbereidingsbeleid voor Intune beheerd door 21Vianet in de Cloud van China. Klanten met tenants in China kunnen nu Windows Autopilot-apparaatvoorbereiding met Intune gebruiken om apparaten in te richten.
Zie het volgende in de Autopilot-documentatie voor informatie over deze Autopilot-ondersteuning:
- Overzicht: Overzicht van windows Autopilot-apparaatvoorbereiding
- Zelfstudie: Windows Autopilot-apparaatvoorbereidingsscenario's
Apparaatbeheer
De minimale versie van het besturingssysteem voor Android-apparaten is Android 10 en hoger voor op gebruikers gebaseerde beheermethoden
Vanaf oktober 2024 is Android 10 en hoger de minimale versie van het Android-besturingssysteem die wordt ondersteund voor op gebruikers gebaseerde beheermethoden, waaronder:
- Android Enterprise-werkprofiel in persoonlijk eigendom
- Android Enterprise-werkprofiel in bedrijfseigendom
- Volledig beheerde Android Enterprise
- Android Open Source Project (AOSP) op basis van gebruikers
- Android apparaatbeheerder
- Beleid voor app-beveiliging (APP)
- App-configuratiebeleid (ACP) voor beheerde apps
Voor ingeschreven apparaten op niet-ondersteunde versies van het besturingssysteem (Android 9 en hoger)
- Intune technische ondersteuning wordt niet geboden.
- Intune zal geen wijzigingen aanbrengen om fouten of problemen op te lossen.
- Nieuwe en bestaande functies werken niet gegarandeerd.
Hoewel Intune inschrijving of beheer van apparaten op niet-ondersteunde Versies van het Android-besturingssysteem niet verhindert, wordt functionaliteit niet gegarandeerd en wordt gebruik niet aanbevolen.
Deze wijziging heeft geen invloed op gebruikersloze methoden voor Android-apparaatbeheer (Dedicated en AOSP userless) en microsoft Teams-gecertificeerde Android-apparaten.
Verzameling van aanvullende apparaatinventarisatiegegevens
Intune verzamelt nu aanvullende bestanden en registersleutels om te helpen bij het oplossen van problemen met de functie Hardware-inventarisatie van apparaten.
Van toepassing op:
- Windows
Week van 7 oktober 2024
App-beheer
Nieuwe gebruikersinterface voor Intune-bedrijfsportal-app voor Windows
De gebruikersinterface voor de Intune-bedrijfsportal-app voor Windows wordt bijgewerkt. Gebruikers zien nu een verbeterde ervaring voor hun bureaublad-app zonder de functionaliteit te wijzigen die ze in het verleden hebben gebruikt. Specifieke verbeteringen in de gebruikersinterface zijn gericht op de pagina's Start, Apparaten en Downloads & updates . Het nieuwe ontwerp is intuïtiever en markeert gebieden waar gebruikers actie moeten ondernemen.
Zie Nieuw uiterlijk voor Intune-bedrijfsportal app voor Windows voor meer informatie. Zie Apps installeren en delen op uw apparaat voor meer informatie over eindgebruikers.
Apparaatbeveiliging
Nieuwe vereisten voor sterke toewijzing voor SCEP-certificaten die worden geverifieerd met KDC
Het Key Distribution Center (KDC) vereist dat gebruikers- of apparaatobjecten sterk worden toegewezen aan Active Directory voor verificatie op basis van certificaten. Dit betekent dat de onderwerp alternatieve naam (SAN) van een SCEP-certificaat (Simple Certificate Enrollment Protocol) een SID-extensie (Security Identifier) moet hebben die is toegewezen aan de gebruikers- of apparaat-SID in Active Directory. De toewijzingsvereiste beschermt tegen adresvervalsing van certificaten en zorgt ervoor dat verificatie op basis van certificaten voor de KDC blijft werken.
Als u wilt voldoen aan de vereisten, wijzigt of maakt u een SCEP-certificaatprofiel in Microsoft Intune. Voeg vervolgens een URI
kenmerk en de OnPremisesSecurityIdentifier
variabele toe aan het SAN. Daarna voegt Microsoft Intune een tag met de SID-extensie toe aan het SAN en geeft nieuwe certificaten uit aan doelgebruikers en apparaten. Als de gebruiker of het apparaat on-premises een SID heeft die is gesynchroniseerd met Microsoft Entra ID, wordt de SID weergegeven in het certificaat. Als ze geen SID hebben, wordt er een nieuw certificaat uitgegeven zonder de SID.
Zie Certificaatconnector bijwerken: Vereisten voor sterke toewijzing voor KB5014754 voor meer informatie en stappen.
Van toepassing op:
- Windows 10/11, iOS-/iPadOS- en macOS-gebruikerscertificaten
- Windows 10/11 apparaatcertificaten
Deze vereiste is niet van toepassing op apparaatcertificaten die worden gebruikt met Microsoft Entra gekoppelde gebruikers of apparaten, omdat het SID-kenmerk een on-premises id is.
Ondersteuning voor Defender voor Eindpunt-beveiligingsinstellingen in cloudomgevingen van de overheid (openbare preview)
In openbare preview kunnen tenants van klanten in omgevingen van de Us Government Community (GCC) High en Het Ministerie van Defensie (DoD) nu Intune gebruiken om de Defender-beveiligingsinstellingen te beheren op de apparaten die zijn voorbereid op Defender zonder deze apparaten te registreren met Intune. Deze mogelijkheid staat bekend als Beheer van beveiligingsinstellingen voor Defender voor Eindpunt.
Zie voor meer informatie over de Intune-functies die worden ondersteund in GCC High- en DoD-omgevingen Beschrijving van de Intune US Government-service.
Week van 30 september 2024
Apparaatbeveiliging
Updates naar pkcs-certificaatuitgifteproces in Microsoft Intune certificaatconnector, versie 6.2406.0.1001
We hebben het proces voor de uitgifte van PKCS-certificaten (Public Key Cryptography Standards) in Microsoft Intune bijgewerkt om ondersteuning te bieden voor de informatievereisten voor beveiligings-id's (SID) die worden beschreven in KB5014754. Als onderdeel van deze update wordt een OID-kenmerk met de gebruikers- of apparaat-SID toegevoegd aan het certificaat. Deze wijziging is beschikbaar met de certificaatconnector voor Microsoft Intune versie 6.2406.0.1001 en is van toepassing op gebruikers en apparaten die vanuit Active Directory on-premises naar Microsoft Entra ID zijn gesynchroniseerd.
De SID-update is beschikbaar voor gebruikerscertificaten op alle platforms en voor apparaatcertificaten specifiek op Microsoft Entra hybride gekoppelde Windows-apparaten.
Zie voor meer informatie:
Week van 23 september 2024 (Servicerelease 2409)
App-beheer
Werktijdinstellingen voor app-beveiligingsbeleid
Met werktijdinstellingen kunt u beleid afdwingen dat de toegang tot apps beperkt en berichtenmeldingen dempen die van apps worden ontvangen tijdens niet-werktijd. De instelling toegang beperken is nu beschikbaar voor de Microsoft Teams- en Microsoft Edge-apps. U kunt de toegang beperken door app-beveiligingsbeleid (APP) te gebruiken om eindgebruikers te blokkeren of te waarschuwen voor het gebruik van de iOS-/iPadOS- of Android Teams- en Microsoft Edge-apps tijdens niet-werktijd door de instelling Niet-werktijd voorwaardelijk starten in te stellen. U kunt ook een niet-werktijdbeleid maken om meldingen van de Teams-app naar eindgebruikers te dempen tijdens niet-werktijd.
Van toepassing op:
- Android
- iOS/iPadOS
Gestroomlijnde ervaring voor het maken van apps voor apps uit enterprise-app-catalogus
We hebben de manier waarop apps uit enterprise-app-catalogus worden toegevoegd aan Intune gestroomlijnd. We bieden nu een directe app-koppeling in plaats van de binaire bestanden en metagegevens van de app te dupliceren. App-inhoud wordt nu gedownload van een *.manage.microsoft.com
subdomein. Deze update helpt bij het verbeteren van de latentie bij het toevoegen van een app aan Intune. Wanneer u een app toevoegt vanuit enterprise-app-catalogus, wordt deze onmiddellijk gesynchroniseerd en is deze klaar voor aanvullende actie vanuit Intune.
Apps uit de catalogus van enterprise-apps bijwerken
Enterprise App Management is verbeterd zodat u een App Catalog-app voor ondernemingen kunt bijwerken. Deze mogelijkheid begeleidt u door een wizard waarmee u een nieuwe toepassing kunt toevoegen en vervangen kunt gebruiken om de vorige toepassing bij te werken.
Zie Begeleide update-vervanging voor Enterprise App Management voor meer informatie.
Apparaatconfiguratie
Samsung heeft de ondersteuning voor meerdere instellingen voor Android-apparaatbeheerder (DA) beëindigd
Op apparaten met Android-apparaatbeheerder (DA) heeft Samsung veel configuratie-instellingen voor Samsung Knox-API's (hiermee opent u de website van Samsung) afgeschaft.
In Intune is deze afschaffing van invloed op de volgende instellingen voor apparaatbeperkingen, nalevingsinstellingen en vertrouwde certificaatprofielen:
- Apparaatbeperkingsinstellingen voor Android in Microsoft Intune
- De nalevingsinstellingen voor Android-apparaatbeheerder weergeven voor Microsoft Intune-nalevingsbeleid
- Vertrouwde certificaatprofielen maken in Microsoft Intune
Wanneer u in het Intune-beheercentrum een profiel maakt of bijwerkt met deze instellingen, worden de betrokken instellingen genoteerd.
Hoewel de functionaliteit mogelijk blijft werken, is er geen garantie dat deze blijft werken voor een of alle Android DA-versies die worden ondersteund door Intune. Zie Welk soort ondersteuning wordt aangeboden nadat een API is afgeschaft? (hiermee opent u de website van Samsung) voor meer informatie over samsung-ondersteuning voor afgeschafte API's.
In plaats daarvan kunt u Android-apparaten met Intune beheren met behulp van een van de volgende Android Enterprise-opties:
- Inschrijving instellen van Android Enterprise-apparaten met een werkprofiel in persoonlijk eigendom
- Instellen Intune inschrijving van Android Enterprise-apparaten in bedrijfseigendom met een werkprofiel
- Inschrijving instellen voor volledig beheerde Android Enterprise-apparaten
- Intune inschrijving van toegewezen Android Enterprise-apparaten instellen
- Overzicht van app-beveiligingsbeleid
Van toepassing op:
- Android-apparaatbeheerder (DA)
Device Firmware Configuration Interface (DFCI) ondersteunt VAIO-apparaten
Voor Windows 10/11-apparaten kunt u een DFCI-profiel maken om UEFI (BIOS) instellingen te beheren. Selecteer in Microsoft Intune beheercentrumApparaten>apparaten> beherenConfiguratie>Nieuw beleid>maken>Windows 10 en hoger voor platformsjablonen>>Configuratie-interface apparaatfirmware voor profieltype.
Sommige VAIO-apparaten met Windows 10/11 zijn ingeschakeld voor DFCI. Neem contact op met de leverancier van uw apparaat of de fabrikant van het apparaat voor in aanmerking komende apparaten.
Zie voor meer informatie over DFCI-profielen:
- DFCI-profielen (Device Firmware Configuration Interface) configureren op Windows-apparaten in Microsoft Intune
- DFCI-beheer (Device Firmware Configuration Interface) met Windows Autopilot
Van toepassing op:
- Windows 10
- Windows 11
Nieuwe instellingen beschikbaar in de Apple-instellingencatalogus
De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek. Ga naar Een beleid maken met behulp van de instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.
Er zijn nieuwe instellingen in de instellingencatalogus. Als je deze instellingen wilt bekijken, ga je in het Microsoft Intune-beheercentrumnaar Apparaten>Apparaten beheren>Configuratie>Maken>Nieuw beleid>iOS-/iPadOS of macOS voor platform >Instellingencatalogus voor profieltype.
iOS/iPadOS
Wiskundige instellingen voor declaratieve Apparaatbeheer (DDM): >
Rekenmachine
- Basismodus
- Wiskundige notitiemodus
- Wetenschappelijke modus
Systeemgedrag
- Toetsenbordsuggesties
- Wiskundige notities
Filter voor webinhoud:
- URL's voor lijst weigeren verbergen
macOS
Wiskundige instellingen voor declaratieve Apparaatbeheer (DDM): >
Rekenmachine
- Basismodus
- Wiskundige notitiemodus
- Programmeermodus
- Wetenschappelijke modus
Systeemgedrag
- Toetsenbordsuggesties
- Wiskundige notities
Systeemconfiguratie > Systeemextensies:
- Niet-verwisselbare ui-systeemextensies
- Niet-verwisselbare systeemextensies
Update van toestemmingsprompt voor externe logboekverzameling
Eindgebruikers kunnen een andere toestemmingservaring zien voor het verzamelen van externe logboeken na de updates van de Android APP SDK 10.4.0 en iOS APP SDK 19.6.0. Eindgebruikers zien geen algemene prompt meer van Intune en zien alleen een prompt van de toepassing, als deze er een heeft.
De acceptatie van deze wijziging vindt plaats per toepassing en is afhankelijk van de releaseplanning van elke toepassing.
Van toepassing op:
- Android
- iOS/iPadOS
Apparaatinschrijving
Nieuwe configuratieassistentschermen beschikbaar voor configuratie voor ADE
In het Microsoft Intune-beheercentrum kunt u nieuwe schermen van de configuratieassistent configureren. U kunt deze schermen verbergen of weergeven tijdens automatische apparaatinschrijving (ADE).
Voor macOS:
- Achtergrond: het installatievenster met de achtergrond van macOS Sonoma weergeven of verbergen dat wordt weergegeven na een upgrade op apparaten met macOS 14.1 en hoger.
- Vergrendelingsmodus: het instellingsvenster van de vergrendelingsmodus weergeven of verbergen op apparaten met macOS 14.1 en hoger.
- Intelligentie: het configuratievenster van Apple Intelligence weergeven of verbergen op apparaten met macOS 15 en hoger.
Voor iOS/iPadOS:
- SOS voor noodgevallen: het deelvenster voor veiligheidsinstellingen weergeven of verbergen op apparaten met iOS/iPadOS 16 en hoger.
- Actieknop: het installatievenster voor de actieknop weergeven of verbergen op apparaten met iOS/iPadOS 17 en hoger.
- Intelligentie: het configuratievenster van Apple Intelligence weergeven of verbergen op apparaten met iOS/iPadOS 18 en hoger.
U kunt deze schermen configureren in nieuw en bestaand inschrijvingsbeleid. Zie voor meer informatie en aanvullende resources:
- Automatische apple-apparaatinschrijving instellen voor iOS/iPadOS
- Automatische apparaatinschrijving van Apple instellen voor Macs
Uitgebreide vervaldatum voor AOSP-inschrijvingstokens in bedrijfseigendom
Wanneer u nu een inschrijvingstoken maakt voor apparaten in bedrijfseigendom van Android Open Source Project (AOSP), kunt u een vervaldatum selecteren die maximaal 65 jaar in de toekomst is, een verbetering ten opzichte van de vorige vervaldatum van 90 dagen. U kunt ook de vervaldatum van bestaande inschrijvingstokens voor Android Open Source Project (AOSP) bedrijfseigendom, aan de gebruiker gekoppelde apparaten wijzigen.
Apparaatbeveiliging
Nieuwe sjabloon voor schijfversleuteling voor versleuteling van persoonlijke gegevens
U kunt nu de nieuwe PDE-sjabloon (Personal Data Encryption) gebruiken die beschikbaar is via het beleid voor schijfversleuteling voor eindpuntbeveiliging. Met deze nieuwe sjabloon configureert u de Windows PDE Configuration Service Provider (CSP), die is geïntroduceerd in Windows 11 22H2. De PDE CSP is ook beschikbaar via de instellingencatalogus.
PDE verschilt van BitLocker omdat bestanden worden versleuteld in plaats van hele volumes en schijven. PDE vindt plaats naast andere versleutelingsmethoden, zoals BitLocker. In tegenstelling tot BitLocker waarmee gegevensversleutelingssleutels worden vrijgegeven tijdens het opstarten, geeft PDE geen gegevensversleutelingssleutels vrij totdat een gebruiker zich aanmeldt met behulp van Windows Hello voor Bedrijven.
Van toepassing op:
- Windows 11 versie 22h2 of hoger
Zie de volgende artikelen in de Windows-beveiligingsdocumentatie voor meer informatie over PDE, met inbegrip van vereisten, gerelateerde vereisten en aanbevelingen:
Intune-apps
Nieuwe beveiligde app voor Intune
De volgende beveiligde app is nu beschikbaar voor Microsoft Intune:
- Notate for Intune door Shafer Systems, LLC
Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.
Week van 9 september 2024
App-beheer
Beheerd startscherm gebruikerservaring bijwerken
Alle Android-apparaten worden automatisch gemigreerd naar de bijgewerkte gebruikerservaring van Beheerd startscherm (MHS). Zie Updates Beheerd startscherm ervaring voor meer informatie.
Apparaatinschrijving
Ondersteuning voor inschrijving van gebruikers op basis van apple-profielen met Bedrijfsportal
Apple ondersteunt twee soorten handmatige inschrijvingsmethoden voor gebruikers en apparaten in BYOD-scenario's (Bring-Your-Own-Device): inschrijving op basis van profielen en accountgestuurde inschrijving. Apple heeft de ondersteuning voor inschrijving van gebruikers op basis van profielen beëindigd, in Intune bekend als gebruikersinschrijving met Bedrijfsportal. Deze methode was hun op privacy gerichte BYOD-inschrijvingsstroom die gebruikmaakte van beheerde Apple-id's. Als gevolg van deze wijziging heeft Intune de ondersteuning voor inschrijving van gebruikers op basis van een profiel met Bedrijfsportal beëindigd. Gebruikers kunnen geen apparaten meer inschrijven waarop dit type inschrijvingsprofiel is gericht. Deze wijziging is niet van invloed op apparaten die al zijn ingeschreven met dit profieltype. U kunt ze dus blijven beheren in het beheercentrum en Microsoft Intune technische ondersteuning ontvangen. Minder dan 1% van de Apple-apparaten in alle Intune tenants is momenteel op deze manier ingeschreven, dus deze wijziging is niet van invloed op de meeste ingeschreven apparaten.
Er is geen wijziging in de inschrijving van apparaten op basis van een profiel met Bedrijfsportal, de standaardinschrijvingsmethode voor BYOD-scenario's. Apparaten die zijn ingeschreven via automatische apple-apparaatinschrijving blijven ook ongewijzigd.
We raden accountgestuurde gebruikersregistratie aan als vervangingsmethode voor apparaten. Zie voor meer informatie over uw BYOD-inschrijvingsopties in Intune:
- Accountgestuurde gebruikersinschrijving
- Inschrijving van webapparaten
- Apparaatinschrijving met Bedrijfsportal (standaardinschrijvingsmethode voor BYOD-scenario's)
Zie Inleiding tot apple-apparaatinschrijvingstypen in de implementatiehandleiding voor apple-platform voor meer informatie over de apparaatinschrijvingstypen die door Apple worden ondersteund.
Apparaatbeheer
Intune ondersteunt nu iOS/iPadOS 16.x als de minimale versie
Later dit jaar verwachten we dat iOS 18 en iPadOS 18 worden uitgebracht door Apple. Microsoft Intune, met inbegrip van het beveiligingsbeleid voor Intune-bedrijfsportal- en Intune-apps (APP, ook wel MAM genoemd), vereist iOS/iPadOS 16 en hoger kort na de release van iOS/iPadOS 18.
Zie voor meer informatie over deze wijziging Plan voor wijziging: Intune wordt verplaatst naar ondersteuning voor iOS/iPadOS 16 en hoger.
Opmerking
Gebruikersloze iOS- en iPadOS-apparaten die zijn ingeschreven via Automatische apparaatinschrijving (ADE) hebben een enigszins genuanceerde ondersteuningsverklaring vanwege hun gedeelde gebruik. Ga voor meer informatie naar ondersteuningsverklaring voor ondersteunde versus toegestane iOS-/iPadOS-versies voor apparaten met gebruikersrechten.
Van toepassing op:
- iOS/iPadOS
Intune ondersteunt nu macOS 13.x als minimale versie
Met de release van macOS 15 Sequoia van Apple hebben Microsoft Intune, de Bedrijfsportal-app en de Intune MDM-agent nu macOS 13 (Ventura) en hoger nodig.
Zie Wijziging plannen: Intune wordt verplaatst om macOS 13 en hoger te ondersteunen voor meer informatie over deze wijziging.
Opmerking
macOS- en iPadOS-apparaten die zijn ingeschreven via Automatische apparaatinschrijving (ADE) hebben een enigszins genuanceerde ondersteuningsverklaring vanwege hun gedeelde gebruik. Zie ondersteuningsverklaring voor meer informatie.
Van toepassing op:
- macOS
Week van 19 augustus 2024 (Servicerelease 2408)
Microsoft Intune Suite
Eenvoudig regels voor uitbreiding van Endpoint Privilege Management maken op basis van goedkeuringsaanvragen en rapporten voor ondersteuning
U kunt nu EPM-uitbreidingsregels (Endpoint Privilege Management) rechtstreeks maken vanuit een door ondersteuning goedgekeurde aanvraag voor uitbreiding van bevoegdheden of op basis van details in het epm-rapport. Met deze nieuwe mogelijkheid hoeft u specifieke details voor bestandsdetectie voor uitbreidingsregels niet handmatig te identificeren. In plaats daarvan kunt u voor bestanden die worden weergegeven in het uitbreidingsrapport of een door ondersteuning goedgekeurde aanvraag voor uitbreidingsverhoging, dat bestand selecteren om het detailvenster met uitbreidingsdetails te openen en vervolgens de optie Een regel maken met deze bestandsdetails selecteren.
Wanneer u deze optie gebruikt, kunt u ervoor kiezen om de nieuwe regel toe te voegen aan een van uw bestaande uitbreidingsbeleidsregels of een nieuw beleid te maken met alleen de nieuwe regel.
Van toepassing op:
- Windows 10
- Windows 11
Zie Beleid voor Uitbreidingsregels voor Windows in het artikel Beleidsregels voor beheer van eindpuntbevoegdheden configureren voor meer informatie over deze nieuwe mogelijkheid.
Maak kennis met het rapport Resourceprestaties voor fysieke apparaten in Geavanceerde analyse
We introduceren het rapport Resourceprestaties voor fysieke Windows-apparaten in Intune Geavanceerde analyse. Het rapport is opgenomen als een Intune-add on onder Microsoft Intune Suite.
De prestatiescores en inzichten van resources voor fysieke apparaten zijn bedoeld om IT-beheerders te helpen bij het maken van cpu-/RAM-assetbeheer en aankoopbeslissingen die de gebruikerservaring verbeteren en tegelijkertijd de hardwarekosten in balans brengen.
Zie voor meer informatie:
App-beheer
Managed Home Screen voor volledig beheerde Android Enterprise-apparaten
Beheerd startscherm (MHS) wordt nu ondersteund op volledig beheerde Android Enterprise-apparaten. Deze mogelijkheid biedt organisaties de mogelijkheid om MHS te gebruiken in scenario's waarin een apparaat is gekoppeld aan één gebruiker.
Zie voor gerelateerde informatie:
- De Microsoft Beheerd startscherm-app voor Android Enterprise configureren
- Lijst met android enterprise-apparaatinstellingen voor het toestaan of beperken van functies op apparaten in bedrijfseigendom met behulp van Intune
- Machtigingen configureren voor de Beheerd startscherm (MHS) op Android Enterprise-apparaten met behulp van Microsoft Intune
Updates naar het rapport Gedetecteerde apps
Het rapport Gedetecteerde apps, dat een lijst bevat met gedetecteerde apps die zich op Intune geregistreerde apparaten voor uw tenant bevinden, bevat nu naast Store-apps ook uitgevergegevens voor Win32-apps. In plaats van alleen informatie over de uitgever op te geven in de geëxporteerde rapportgegevens, worden deze als een kolom opgenomen in het rapport Gedetecteerde apps .
Zie Intune Gedetecteerde apps voor meer informatie.
Verbeteringen in logboeken van Intune Management Extension
We hebben bijgewerkt hoe logboekactiviteiten en gebeurtenissen worden gemaakt voor Win32-apps en de ime-logboeken (Intune Management Extension). Een nieuw logboekbestand (AppWorkload.log) bevat alle logboekgegevens met betrekking tot app-implementatieactiviteiten die door de IME worden uitgevoerd. Deze verbeteringen bieden betere probleemoplossing en analyse van app-beheer gebeurtenissen op de client.
Zie Intune logboeken voor beheeruitbreidingen voor meer informatie.
Apparaatconfiguratie
Nieuwe instellingen beschikbaar in de Apple-instellingencatalogus
De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek. Ga naar Een beleid maken met behulp van de instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.
Er zijn nieuwe instellingen in de Apple-instellingencatalogus. Als je deze instellingen wilt bekijken, ga je in het Microsoft Intune-beheercentrumnaar Apparaten>Apparaten beheren>Configuratie>Maken>Nieuw beleid>iOS-/iPadOS of macOS voor platform >Instellingencatalogus voor profieltype.
iOS/iPadOS
Declaratieve Apparaatbeheer-instellingen (DDM) > Safari-extensie-instellingen:
- Beheerde extensies
- Toegestane domeinen
- Geweigerde domeinen
- Privé browsen
- Status
Declaratief apparaatbeheer (DDM) > Software-update-instellingen:
Automatische acties
- Downloaden
- Besturingssysteemupdates installeren
Uitstelbewerkingen
- Gecombineerde periode in dagen
Meldingen
Snelle beveiliging respons
- Inschakelen
- Terugdraaien inschakelen
Aanbevolen frequentie
Beperkingen:
- Uitgaande ESIM-overdrachten toestaan
- Genmoji toestaan
- Afbeeldingsspeelplaats toestaan
- Afbeeldingstoverstaf toestaan
- Spiegelen van iPhone toestaan
- Aangepaste handschriftresultaten toestaan
- Beheer op afstand voor videovergaderingen toestaan
- Hulpmiddelen voor schrijven toestaan
macOS
Verificatie > Uitbreidbaare eenmalige aanmelding (SSO):
- Platform SSO
- Respijtperiode voor verificatie
- FileVault-beleid
- Niet-platform-SSO-accounts
- Offline respijtperiode
- Beleid ontgrendelen
Verificatie > Uitbreidbaare eenmalige aanmelding (SSO) kerberos:
- Wachtwoord toestaan
- Smartcard toestaan
- Filter voor automatisch selecteren van identiteitsverlener
- Starten in smartcardmodus
Declaratief apparaatbeheer (DDM) > Schijfbeheer:
- Externe opslag
- Netwerkopslag
Declaratieve Apparaatbeheer-instellingen (DDM) > Safari-extensie-instellingen:
- Beheerde extensies
- Toegestane domeinen
- Geweigerde domeinen
- Privé browsen
- Status
Declaratief apparaatbeheer (DDM) > Software-update-instellingen:
Updates van standaardgebruikersbesturingssysteem toestaan
Automatische acties
- Downloaden
- Besturingssysteemupdates installeren
- Beveiligingsupdate installeren
Uitstelbewerkingen
- Primaire periode in dagen
- Secundaire periode in dagen
- Systeemperiode in dagen
Meldingen
Snelle beveiliging respons
- Inschakelen
- Terugdraaien inschakelen
Beperkingen:
- Genmoji toestaan
- Afbeeldingsspeelplaats toestaan
- Spiegelen van iPhone toestaan
- Hulpmiddelen voor schrijven toestaan
Systeembeleid > Systeembeleidsbeheer:
- Uploaden van XProtect-malware inschakelen
Verbeteringen voor goedkeuring met meerdere beheerdersrechten
Goedkeuring met meerdere beheerdersrechten voegt de mogelijkheid toe om toegangsbeleid voor toepassingen te beperken tot Windows-toepassingen of alle niet-Windows-toepassingen of beide. We voegen een nieuw toegangsbeleid toe aan de functie voor meervoudige administratieve goedkeuring om goedkeuringen toe te staan voor wijzigingen in meerdere administratieve goedkeuringen.
Zie Goedkeuring door meerdere beheerders voor meer informatie.
Apparaatinschrijving
Accountgestuurde Apple-gebruikersinschrijving nu algemeen beschikbaar voor iOS/iPadOS 15+
Intune ondersteunt nu accountgestuurde Apple-gebruikersinschrijving, de nieuwe en verbeterde versie van Apple User Enrollment, voor apparaten met iOS/iPadOS 15 en hoger. Deze nieuwe inschrijvingsmethode maakt gebruik van Just-In-Time-registratie, waarbij de Bedrijfsportal-app voor iOS wordt verwijderd als inschrijvingsvereiste. Apparaatgebruikers kunnen de inschrijving rechtstreeks initiëren in de app Instellingen, wat resulteert in een kortere en efficiëntere onboarding-ervaring.
Zie Accountgestuurde Apple-gebruikersinschrijving instellen op Microsoft Learn voor meer informatie.
Apple heeft aangekondigd dat ze de ondersteuning voor apple-gebruikersinschrijving op basis van profielen beëindigen. Als gevolg hiervan beëindigt Microsoft Intune de ondersteuning voor Apple-gebruikersinschrijving met Bedrijfsportal kort na de release van iOS/iPadOS 18. We raden u aan apparaten in te schrijven met accountgestuurde Apple-gebruikersinschrijving voor vergelijkbare functionaliteit en een verbeterde gebruikerservaring.
Zakelijke Microsoft Entra-account gebruiken om Android Enterprise-beheeropties in te schakelen in Intune
Voor het beheren van Intune ingeschreven apparaten met Android Enterprise-beheeropties moest u eerder uw Intune tenant koppelen aan uw beheerde Google Play-account met behulp van een Gmail-account voor ondernemingen. U kunt nu een zakelijk Microsoft Entra-account gebruiken om de verbinding tot stand te brengen. Deze wijziging vindt plaats in nieuwe tenants en is niet van invloed op tenants die al een verbinding tot stand hebben gebracht.
Zie Intune account verbinden met een beheerd Google Play-account - Microsoft Intune | Microsoft Learn.
Apparaatbeheer
21Vianet-ondersteuning voor Mobile Threat Defense-connectors
Intune beheerd door 21Vianet ondersteunt nu MTD-connectors (Mobile Threat Defense) voor Android- en iOS-/iPadOS-apparaten voor MTD-leveranciers die ook ondersteuning in die omgeving hebben. Wanneer een MTD-partner wordt ondersteund en u zich aanmeldt bij een 21Vianet-tenant, zijn de ondersteunde connectors beschikbaar.
Van toepassing op:
- Android
- iOS/iPadOS
Zie voor meer informatie:
Nieuwe cpuArchitecture
filterapparaateigenschap voor app- en beleidstoewijzingen
Wanneer je een app, nalevingsbeleid of configuratieprofiel toewijst, kun je de toewijzing filteren met behulp van verschillende apparaateigenschappen, zoals de fabrikant van het apparaat, de SKU van het besturingssysteem en meer.
Er is een nieuwe cpuArchitecture
apparaatfiltereigenschap beschikbaar voor Windows- en macOS-apparaten. Met deze eigenschap kun je app- en beleidstoewijzingen filteren, afhankelijk van de processorarchitectuur.
Zie voor meer informatie over filters en de apparaateigenschappen die je kunt gebruiken:
- Filters gebruiken bij het toewijzen van je apps, beleidsregels en profielen in Microsoft Intune
- Eigenschappen van filter
- Ondersteunde workloads
Van toepassing op:
- Windows 10
- Windows 11
- macOS
Apparaatbeveiliging
Windows-platformnaam wijzigen voor eindpuntbeveiligingsbeleid
Wanneer u een eindpuntbeveiligingsbeleid maakt in Intune, kunt u het Windows-platform selecteren. Voor meerdere sjablonen in eindpuntbeveiliging kunt u nu slechts twee opties kiezen voor het Windows-platform: Windows en Windows (ConfigMgr).
De platformnaamwijzigingen zijn met name:
Origineel | Nieuw |
---|---|
Windows 10 en hoger | Windows |
Windows 10 en hoger (ConfigMgr) | Windows (ConfigMgr) |
Windows 10, Windows 11 en Windows Server | Windows |
Windows 10, Windows 11 en Windows Server (ConfigMgr) | Windows (ConfigMgr) |
Deze wijzigingen zijn van toepassing op de volgende beleidsregels:
- Antivirus
- Schijfversleuteling
- Firewall
- Endpoint Privilege Management
- Detectie van en reactie op eindpunt
- Kwetsbaarheid voor aanvallen verminderen
- Accountbeveiliging
Wat u moet weten
- Deze wijziging vindt alleen plaats in de gebruikerservaring (UX) die beheerders zien wanneer ze een nieuw beleid maken. Er is geen effect op apparaten.
- De is functioneel hetzelfde als de vorige platformnamen.
- Er zijn geen aanvullende taken of acties voor bestaande beleidsregels.
Zie Eindpuntbeveiliging beheren in Microsoft Intune voor meer informatie over eindpuntbeveiligingsfuncties in Intune.
Van toepassing op:
- Windows
Instelling doeldatum-tijd voor het afdwingen van Apple-software-updates plant updates met behulp van de lokale tijd op apparaten
U kunt de tijd opgeven waarop updates van het besturingssysteem worden afgedwongen op apparaten in hun lokale tijdzone. Als u bijvoorbeeld een besturingssysteemupdate configureert die om 17:00 uur wordt afgedwongen, wordt de update gepland voor 17:00 uur in de lokale tijdzone van het apparaat. Voorheen gebruikte deze instelling de tijdzone van de browser waarin het beleid is geconfigureerd.
Deze wijziging is alleen van toepassing op nieuwe beleidsregels die zijn gemaakt in de release van augustus 2408 en hoger. De instelling Doeldatum/tijd bevindt zich in de instellingencatalogus op Apparaten>Apparaten beheren>Configuratie>Maken>Nieuw beleid>iOS/iPadOS of macOS voor platform >Instellingencatalogus voor profieltype >Declaratief apparaatbeheer> Software-update.
In een toekomstige release wordt de UTC tekst verwijderd uit de instelling Doeldatum/tijd.
Zie Beheerde software-updates met de instellingencatalogusvoor meer informatie over het gebruik van de instellingencatalogus voor het configureren van software-updates.
Van toepassing op:
- iOS/iPadOS
- macOS
Intune-apps
Nieuwe beveiligde apps voor Intune
De volgende beveiligde apps zijn nu beschikbaar voor Microsoft Intune:
- Singletrack voor Intune (iOS) door Singletrack
- 365Betalen door 365 Retail Markets
- Island Browser voor Intune (Android) door Island Technology, Inc.
- Recruitment.Exchange door Spire Innovations, Inc.
- Talent.Exchange door Spire Innovations, Inc.
Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.
Tenantbeheer
Organisatieberichten nu in Microsoft 365-beheercentrum
De functie voor organisatieberichten is verplaatst van het Microsoft Intune-beheercentrum naar de nieuwe thuisbasis in de Microsoft 365-beheercentrum. Alle organisatieberichten die u in Microsoft Intune hebt gemaakt, bevinden zich nu in de Microsoft 365-beheercentrum, waar u ze kunt blijven weergeven en beheren. De nieuwe ervaring bevat veelgevraagde functies, zoals de mogelijkheid om aangepaste berichten te schrijven en berichten af te leveren in Microsoft 365-apps.
Zie voor meer informatie:
- Inleiding tot organisatieberichten (preview) in de Microsoft 365-beheercentrum
- Organisatieberichten in de Microsoft 365-beheercentrum
- Ondersteuningstip: Organisatieberichten worden verplaatst naar Microsoft 365-beheercentrum - Microsoft Community Hub
Week van 29 juli 2024
Microsoft Intune Suite
Endpoint Privilege Management, Geavanceerde analyse en Intune Abonnement 2 zijn beschikbaar voor GCC High en DoD
We zijn verheugd aan te kondigen dat de volgende mogelijkheden van de Microsoft Intune Suite nu worden ondersteund in U.S. Government Community Cloud (GCC) High en U.S. Department of Defense (DoD).
Mogelijkheden van invoegtoepassingen:
- Endpoint Privilege Management
- Geavanceerde analyse: met deze release bevatten GCC High- en DoD-ondersteuning voor Advanced Endpoint Analytics geen functionaliteit voor apparaatquery's.
Mogelijkheden voor abonnement 2:
- Microsoft Tunnel voor Mobile Application Management
- Firmware-over-the-air update
- Beheer van speciale apparaten
Zie voor meer informatie:
- Mogelijkheden van Microsoft Intune Suite-invoegtoepassing gebruiken
- Microsoft Intune voor Amerikaanse overheid GCC-servicebeschrijving
Apparaatinschrijving
ACME-protocolondersteuning voor iOS-/iPadOS- en macOS-inschrijving
Terwijl we ons voorbereiden op de ondersteuning van attestation voor beheerde apparaten in Intune, starten we een gefaseerde implementatie van een infrastructuurwijziging voor nieuwe inschrijvingen die ondersteuning biedt voor het ACME-protocol (Automated Certificate Management Environment). Wanneer er nu nieuwe Apple-apparaten worden ingeschreven, ontvangt het beheerprofiel van Intune een ACME-certificaat in plaats van een SCEP-certificaat. ACME biedt een betere beveiliging dan SCEP tegen niet-geautoriseerde certificaatuitgifte via robuuste validatiemechanismen en geautomatiseerde processen, waardoor fouten in certificaatbeheer worden verminderd.
Bestaande apparaten met het besturingssysteem en hardware die in aanmerking komen, krijgen het ACME-certificaat niet, tenzij ze opnieuw worden ingeschreven. Er is geen wijziging in de inschrijvingservaring van de eindgebruiker en geen wijzigingen in het Microsoft Intune-beheercentrum. Deze wijziging is alleen van invloed op inschrijvingscertificaten en heeft geen invloed op apparaatconfiguratiebeleid.
ACME wordt ondersteund voor Apple Device Enrollment, Apple Configurator-inschrijving en Geautomatiseerde apparaatinschrijving (ADE). In aanmerking komende versies van het besturingssysteem zijn onder andere:
- iOS 16.0 of hoger
- iPadOS 16.1 of hoger
- macOS 13.1 of hoger
Week van 22 juli 2024 (Servicerelease 2407)
Microsoft Intune Suite
Nieuwe acties voor Microsoft Cloud PKI
De volgende acties zijn toegevoegd voor Microsoft Cloud PKI verlenende en basiscertificeringsinstanties (CA):
- Verwijderen: een CA verwijderen.
- Onderbreken: tijdelijk het gebruik van een CA onderbreken.
- Intrekken: een CA-certificaat intrekken.
U hebt toegang tot alle nieuwe acties in het Microsoft Intune-beheercentrum en Graph API. Zie Microsoft Cloud PKI certificeringsinstantie verwijderen voor meer informatie.
App-beheer
Intune ondersteuning voor extra typen macOS-apps uit de Bedrijfsportal
Intune ondersteunt de mogelijkheid om DMG- en PKG-apps te implementeren als Beschikbaar in de Intune macOS-Bedrijfsportal. Met deze mogelijkheid kunnen eindgebruikers door agents geïmplementeerde toepassingen bladeren en installeren met behulp van Bedrijfsportal voor macOS. Deze mogelijkheid vereist een minimale versie van de Intune agent voor macOS v2407.005 en Intune-bedrijfsportal voor macOS v5.2406.2.
Nieuw beschikbare enterprise-app-catalogus-apps voor Intune
De Catalogus met ondernemings-apps is bijgewerkt met extra apps. Zie Apps die beschikbaar zijn in de catalogus met ondernemings-apps voor een volledige lijst met ondersteunde apps.
De Intune App SDK en Intune App Wrapping Tool bevinden zich nu in een andere GitHub-opslagplaats
De Intune App SDK en Intune App Wrapping Tool zijn verplaatst naar een andere GitHub-opslagplaats en een nieuw account. Er zijn omleidingen aanwezig voor alle bestaande opslagplaatsen. Daarnaast zijn de Intune-voorbeeldtoepassingen ook opgenomen in deze verplaatsing. Deze wijziging heeft betrekking op zowel Android- als iOS-platforms.
Apparaatconfiguratie
Nieuwe instellingen voor klembordoverdrachtsrichting beschikbaar in de windows-instellingencatalogus
De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek. Ga naar Een beleid maken met behulp van de instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.
Er zijn nieuwe instellingen in de instellingencatalogus. Als u deze instellingen wilt zien, gaat u in het Microsoft Intune-beheercentrum naar Apparaten>Apparaten apparaten beheren>Configuratie>Nieuw beleid>maken>Windows 10 en hoger voor de catalogus met platforminstellingen> voor profieltype.
Beheersjablonen > Windows-onderdelen > Extern bureaublad-services > Extern bureaublad-sessiehost > apparaat en resourceomleiding:
- Klembordoverdracht van server naar client beperken
- Klembordoverdracht van server naar client beperken (gebruiker)
- Klembordoverdracht van client naar server beperken
- Klembordoverdracht van client naar server beperken (gebruiker)
Van toepassing op:
- Windows 11
- Windows 10
Nieuwe instellingen beschikbaar in de Apple-instellingencatalogus
De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek. Ga naar Een beleid maken met behulp van de instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.
Er zijn nieuwe instellingen in de instellingencatalogus. Als je deze instellingen wilt bekijken, ga je in het Microsoft Intune-beheercentrumnaar Apparaten>Apparaten beheren>Configuratie>Maken>Nieuw beleid>iOS-/iPadOS of macOS voor platform >Instellingencatalogus voor profieltype.
iOS/iPadOS
Beperkingen:
- Automatisch dimmen toestaan
macOS
Privacy > Privacy-voorkeuren beleidsbeheer:
- Bluetooth altijd
Android Enterprise heeft nieuwe waarden voor de instelling Toegang tot alle apps in Google Play Store toestaan
In een configuratiebeleid voor Intune apparaatbeperkingen kunt u de instelling Toegang tot alle apps in Google Play Store toestaan configureren met behulp van de opties Toestaan en Niet geconfigureerd (Apparaten>apparaten> beherenConfiguratie>Nieuw beleid>maken>Android Enterprise voor platform >Volledig beheerde, toegewezen en bedrijfseigendom Apparaatbeperkingen > apparaatbeperkingen voor profieltype >Toepassingen).
De beschikbare opties worden bijgewerkt naar Toestaan, Blokkeren en Niet geconfigureerd.
Deze instelling heeft geen invloed op bestaande profielen.
Zie lijst met Android Enterprise-apparaatinstellingen voor het toestaan of beperken van functies op apparaten in bedrijfseigendom met Intunevoor meer informatie over deze instelling en de waarden die je momenteel kunt configureren.
Van toepassing op:
- Android Enterprise Volledig beheerd, toegewezen werkprofiel in bedrijfseigendom
Apparaatinschrijving
Nieuwe ondersteuning voor Red Hat Enterprise Linux
Microsoft Intune ondersteunt nu apparaatbeheer voor Red Hat Enterprise Linux. U kunt Red Hat Enterprise Linux-apparaten inschrijven en beheren en standaardnalevingsbeleid, aangepaste configuratiescripts en nalevingsscripts toewijzen. Zie Implementatiehandleiding: Linux-apparaten beheren in Microsoft Intune en Inschrijvingshandleiding: Linux-desktopapparaten inschrijven in Microsoft Intune voor meer informatie.
Van toepassing op:
- Red Hat Enterprise Linux 9
- Red Hat Enterprise Linux 8
Nieuwe Intune rapport- en apparaatactie voor Windows-inschrijvingsattest (openbare preview)
Gebruik het nieuwe statusrapport voor apparaatattest in Microsoft Intune om erachter te komen of een apparaat veilig is getest en geregistreerd terwijl er hardware wordt ondersteund. Vanuit het rapport kunt u externe attestation proberen via een nieuwe apparaatactie.
Zie voor meer informatie:
Just-In-Time-registratie en herstel van naleving beschikbaar voor alle iOS-/iPadOS-inschrijvingen
U kunt nu JIT-registratie (Just-In-Time) en herstel van JIT-naleving configureren voor alle Apple iOS- en iPadOS-inschrijvingen. Deze Intune ondersteunde functies verbeteren de inschrijvingservaring omdat ze de plaats kunnen innemen van de Intune-bedrijfsportal-app voor apparaatregistratie en nalevingscontroles. We raden u aan JIT-registratie en nalevingsherstel in te stellen voor nieuwe inschrijvingen en om de ervaring voor bestaande geregistreerde apparaten te verbeteren. Zie Just-In-Time-registratie instellen in Microsoft Intune voor meer informatie.
Apparaatbeheer
Consolidatie van Intune profielen voor identiteitsbeveiliging en accountbeveiliging
We hebben de Intune profielen die betrekking hadden op identiteits- en accountbeveiliging, samengevoegd tot één nieuw profiel met de naam Accountbeveiliging. Dit nieuwe profiel is te vinden in het knooppunt voor accountbeveiligingsbeleid van eindpuntbeveiliging en is nu de enige profielsjabloon die beschikbaar blijft bij het maken van nieuwe beleidsexemplaren voor identiteits- en accountbeveiliging. Het nieuwe profiel bevat Windows Hello voor Bedrijven instellingen voor zowel gebruikers als apparaten en instellingen voor Windows Credential Guard.
Omdat dit nieuwe profiel gebruikmaakt van de indeling voor geïntegreerde instellingen van Intune voor apparaatbeheer, zijn de profielinstellingen ook beschikbaar via de instellingencatalogus en helpen ze de rapportage-ervaring in het Intune-beheercentrum te verbeteren.
U kunt alle exemplaren van de volgende profielsjablonen die u al hebt, blijven gebruiken, maar Intune biedt geen ondersteuning meer voor het maken van nieuwe exemplaren van deze profielen:
- Identiteitsbeveiliging: eerder beschikbaar via Apparaatconfiguratie>>Nieuw beleid>maken>Windows 10 en latere>sjablonen>Identity Protection
- Accountbeveiliging (preview): eerder beschikbaar via EndpointSecurity-accountbeveiliging>>Windows 10 en hoger>Accountbeveiliging (preview)
Van toepassing op:
- Windows 10
- Windows 11
Nieuwe operatingSystemVersion
filtereigenschap met nieuwe vergelijkingsoperatoren (preview)
Er is een nieuwe operatingSystemVersion
filtereigenschap. Deze eigenschap:
Is in openbare preview en wordt nog steeds ontwikkeld. Sommige functies, zoals Preview-apparaten, werken dus nog niet.
Moet worden gebruikt in plaats van de bestaande
OSVersion
eigenschap. DeOSVersion
eigenschap wordt afgeschaft.Wanneer
operatingSystemVersion
de eigenschap algemeen beschikbaar (GA) is, wordt dezeOSVersion
buiten gebruik gesteld en kun je geen nieuwe filters maken met deze eigenschap. Bestaande filters die worden gebruikt,OSVersion
blijven werken.Heeft nieuwe vergelijkingsoperators:
GreaterThan
: gebruiken voor versiewaardetypen.- Toegestane waarden:
-gt
|gt
- Voorbeeld:
(device.operatingSystemVersion -gt 10.0.22000.1000)
- Toegestane waarden:
GreaterThanOrEquals
: gebruiken voor versiewaardetypen.- Toegestane waarden:
-ge
|ge
- Voorbeeld:
(device.operatingSystemVersion -ge 10.0.22000.1000)
- Toegestane waarden:
LessThan
: gebruiken voor versiewaardetypen.- Toegestane waarden:
-lt | lt
- Voorbeeld:
(device.operatingSystemVersion -lt 10.0.22000.1000)
- Toegestane waarden:
LessThanOrEquals
: gebruiken voor versiewaardetypen.- Toegestane waarden:
-le
|le
- Voorbeeld:
(device.operatingSystemVersion -le 10.0.22000.1000)
- Toegestane waarden:
Voor beheerde apparaten operatingSystemVersion
is van toepassing op:
- Android
- iOS/iPadOS
- macOS
- Windows
Voor beheerde apps operatingSystemVersion
is dit van toepassing op:
- Android
- iOS/iPadOS
- Windows
Zie voor meer informatie over filters en de apparaateigenschappen die je kunt gebruiken:
- Filters gebruiken bij het toewijzen van je apps, beleidsregels en profielen in Microsoft Intune
- Eigenschappen van filter
GCC-ondersteuning (Government Community Cloud) voor Hulp op afstand voor macOS-apparaten
GCC-klanten kunnen nu Externe hulp voor macOS-apparaten gebruiken in zowel web-apps als systeemeigen toepassingen.
Van toepassing op:
- macOS 12, 13 en 14
Zie voor meer informatie:
Apparaatbeveiliging
Bijgewerkte beveiligingsbasislijn voor Windows 365 Cloud0pc
U kunt nu de Intune beveiligingsbasislijn voor Windows 365 Cloud-pc implementeren. Deze nieuwe basislijn is gebaseerd op Windows versie 24H1. Deze nieuwe basislijnversie maakt gebruik van het platform voor geïntegreerde instellingen in de instellingencatalogus, dat een verbeterde gebruikersinterface en rapportage-ervaring biedt, consistentie en nauwkeurigheidsverbeteringen met het tatoeëren van instellingen en de nieuwe mogelijkheid om toewijzingsfilters voor profielen te ondersteunen.
Het gebruik van Intune-beveiligingsbasislijnen kan u helpen bij het onderhouden van best practices voor uw Windows-apparaten en kan u helpen snel configuraties te implementeren op uw Windows-apparaten die voldoen aan de beveiligingsbevelen van de toepasselijke beveiligingsteams bij Microsoft.
Net als bij alle basislijnen vertegenwoordigt de standaardbasislijn de aanbevolen configuraties voor elke instelling, die u kunt wijzigen om te voldoen aan de vereisten van uw organisatie.
Van toepassing op:
- Windows 10
- Windows 11
Zie Windows 365 basislijninstellingen versie 24H1 om de nieuwe basislijninstellingen met hun standaardconfiguraties weer te geven.
apps Intune
Nieuwe beveiligde apps voor Intune
De volgende beveiligde apps zijn nu beschikbaar voor Microsoft Intune:
- Asana: Werk op één locatie (Android) door Asana, Inc.
- Goodnotes 6 (iOS) door Time Base Technology Limited
- Riskonnect Resilience door Riskonnect, Inc.
- Beakon Mobile App by Beakon Mobile Team
- HCSS-plannen: Revisiecontrole (iOS) door Heavy Construction Systems Specialists, Inc.
- HCSS-veld: Tijd, kosten, veiligheid (iOS) door Heavy Construction Systems Specialists, Inc.
- Synchrotab voor Intune (iOS) door Synchrotab, LLC
Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.
Week van 15 juli 2024
Apparaatbeheer
Nieuwe instelling in het profiel Apparaatbeheer voor het verminderen van kwetsbaarheid voor aanvallen
We hebben een nieuwe categorie en instelling toegevoegd aan het profiel Apparaatbeheer voor het Windows 10-, Windows 11- en Windows Server-platform van Intune beleid voor het verminderen van kwetsbaarheid voor aanvallen.
De nieuwe instelling is Opslagkaart toestaan en is te vinden in de nieuwe categorie Systeem van het profiel. Deze instelling is ook beschikbaar in de catalogus met Intune instellingen voor de Windows-apparaten.
Met deze instelling bepaalt u of de gebruiker de opslagkaart mag gebruiken voor apparaatopslag en kan programmatische toegang tot de opslagkaart voorkomen. Zie AllowStorageCard in de Windows-documentatie voor meer informatie over deze nieuwe instelling.
Week van 8 juli 2024
Apparaatbeheer
Copilot in Intune heeft nu de functie voor apparaatquery's met behulp van Kusto-querytaal (KQL) (openbare preview)
Wanneer u Copilot gebruikt in Intune, is er een nieuwe functie voor apparaatquery's die gebruikmaakt van KQL. Gebruik deze functie om in natuurlijke taal vragen te stellen over uw apparaten. Als de apparaatquery uw vraag kan beantwoorden, genereert Copilot de KQL-query die u kunt uitvoeren om de gewenste gegevens op te halen.
Zie Microsoft Copilot in Intune voor meer informatie over het gebruik van Copilot in Intune.
Bewaken en problemen oplossen
Nieuwe acties voor beleid, profielen en apps
U kunt nu afzonderlijke beleidsregels, profielen en apps voor iOS-/iPadOS-apparaten en Android-apparaten in bedrijfseigendom verwijderen, opnieuw installeren en opnieuw toepassen. U kunt deze acties toepassen zonder toewijzingen of groepslidmaatschap te wijzigen. Deze acties zijn bedoeld om uitdagingen van klanten op te lossen die buiten Intune liggen. Deze acties kunnen ook helpen om de productiviteit van eindgebruikers snel te herstellen.
Zie Apps en configuratie verwijderen voor meer informatie
App-beheer
MAC-adres beschikbaar via de Beheerd startscherm-app
MAC-adresgegevens zijn nu beschikbaar op de pagina Apparaatgegevens van de app Beheerd startscherm (MHS). Zie De Microsoft Beheerd startscherm-app voor Android Enterprise configureren voor meer informatie over MHS.
Nieuwe configuratiemogelijkheden voor Beheerd startscherm
U kunt nu Beheerd startscherm (MHS) configureren om een virtuele app-switcherknop in te schakelen waarmee eindgebruikers eenvoudig vanuit MHS tussen apps op hun kioskapparaten kunnen navigeren. U kunt kiezen tussen een zwevende of swipe-omhoog-app-switcherknop. De configuratiesleutel is virtual_app_switcher_type
en de mogelijke waarden zijn none
, float
en swipe_up
. Zie De Microsoft Beheerd startscherm-app voor Android Enterprise configureren voor informatie over het configureren van de Beheerd startscherm-app.
Apparaatinschrijving
Update voor Apple-gebruikers- en apparaatinschrijvingen met Bedrijfsportal
We hebben wijzigingen aangebracht in het apparaatregistratieproces voor Apple-apparaten die worden ingeschreven met Intune-bedrijfsportal. Eerder vond Microsoft Entra apparaatregistratie plaats tijdens de inschrijving. Met deze wijziging vindt de registratie plaats na de inschrijving.
Deze wijziging heeft geen invloed op bestaande geregistreerde apparaten. Voor nieuwe gebruikers- of apparaatinschrijvingen die gebruikmaken van Bedrijfsportal, moeten gebruikers terugkeren naar Bedrijfsportal om de registratie te voltooien:
Voor iOS-gebruikers: gebruikers met ingeschakelde meldingen worden gevraagd terug te keren naar de Bedrijfsportal-app voor iOS. Als ze meldingen uitschakelen, worden ze niet gewaarschuwd, maar moeten ze nog steeds terugkeren naar Bedrijfsportal om de registratie te voltooien.
Voor macOS-apparaten: de Bedrijfsportal-app voor macOS detecteert de installatie van het beheerprofiel en registreert het apparaat automatisch, tenzij de gebruiker de app sluit. Als ze de app sluiten, moeten ze deze opnieuw openen om de registratie te voltooien.
Als u dynamische groepen gebruikt, die afhankelijk zijn van apparaatregistratie om te werken, is het belangrijk dat gebruikers de apparaatregistratie voltooien. Werk uw gebruikersrichtlijnen en beheerdersdocumentatie zo nodig bij. Als u beleid voor voorwaardelijke toegang (CA) gebruikt, is er geen actie vereist. Wanneer gebruikers zich proberen aan te melden bij een met CA beveiligde app, worden ze gevraagd terug te keren naar Bedrijfsportal om de registratie te voltooien.
Deze wijzigingen worden momenteel geïmplementeerd en zijn eind juli beschikbaar voor alle Microsoft Intune tenants. Er is geen wijziging in de gebruikersinterface van Bedrijfsportal. Zie voor meer informatie over apparaatinschrijving voor Apple-apparaten:
- Inschrijvingshandleiding: MacOS-apparaten inschrijven in Microsoft Intune
- Inschrijvingshandleiding: iOS- en iPadOS-apparaten inschrijven in Microsoft Intune
Week van 24 juni 2024
Apparaatinschrijving
Bedrijfsapparaat-id's toevoegen voor Windows
Microsoft Intune ondersteunt nu bedrijfsapparaat-id's voor apparaten waarop Windows 11, versie 22H2 en hoger wordt uitgevoerd, zodat u bedrijfscomputers vóór de inschrijving kunt identificeren. Wanneer een apparaat wordt ingeschreven dat voldoet aan de criteria voor het model, de fabrikant en het serienummer, Microsoft Intune het als een zakelijk apparaat en schakelt u de juiste beheermogelijkheden in. Zie Bedrijfs-id's toevoegen voor meer informatie.
Week van 17 juni 2024 (servicerelease 2406)
Microsoft Intune Suite
Ondersteuning voor Endpoint Privilege Management voor MSI- en PowerShell-bestandstypen
Epm-regels (Endpoint Privilege Management) bieden nu ondersteuning voor uitbreiding van Windows Installer- en PowerShell-bestanden, naast uitvoerbare bestanden die eerder werden ondersteund. De nieuwe bestandsextensies die EPM ondersteunt, zijn onder andere:
- .MSI
- .PS1
Zie Endpoint Privilege Management voor meer informatie over het gebruik van EPM.
Het sleuteltype van de certificeringsinstantie weergeven in Microsoft Cloud PKI eigenschappen
Een nieuwe Microsoft Cloud PKI eigenschap met de naam CA-sleutels is beschikbaar in het beheercentrum en toont het type certificeringsinstantiesleutels dat wordt gebruikt voor ondertekening en versleuteling. De eigenschap geeft een van de volgende waarden weer:
- HSM: geeft het gebruik aan van een sleutel die wordt ondersteund door een hardwarebeveiligingsmodule.
- SW: geeft het gebruik van een door software ondersteunde sleutel aan.
Certificeringsinstanties die zijn gemaakt met een gelicentieerde Intune Suite of Cloud PKI zelfstandige invoegtoepassing gebruiken HSM-ondertekenings- en versleutelingssleutels. Certificeringsinstanties die tijdens een proefperiode zijn gemaakt, gebruiken ondertekenings- en versleutelingssleutels met software-ondersteuning. Zie Overzicht van Microsoft Cloud PKI voor Microsoft Intune voor meer informatie over Microsoft Cloud PKI.
App-beheer
US GCC- en GCC High-ondersteuning voor Managed Home Screen
Beheerd startscherm (MHS) ondersteunt nu aanmelding voor de omgevingen Us Government Community (GCC), US Government Community (GCC) High en Us Department of Defense (DoD). Zie De Beheerd startscherm en Microsoft Intune configureren voor de GCC-servicebeschrijving van de Amerikaanse overheid voor meer informatie.
Van toepassing op:
- Android Enterprise
Updates naar het rapport Beheerde apps
Het rapport Beheerde apps bevat nu details over enterprise-app-catalogus-apps voor een specifiek apparaat. Zie Rapport beheerde apps voor meer informatie over dit rapport.
Apparaatconfiguratie
Nieuwe instellingen beschikbaar in de Apple-instellingencatalogus
De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek. Ga naar Een beleid maken met behulp van de instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.
Er zijn nieuwe instellingen in de instellingencatalogus. Als je deze instellingen wilt bekijken, ga je in het Microsoft Intune-beheercentrumnaar Apparaten>Configuratie>Maken>Nieuw beleid>iOS-/iPadOS of macOS voor platform >Instellingencatalogus voor profieltype.
iOS/iPadOS
Beperkingen:
- De installatie van webdistributie-apps toestaan
Systeemconfiguratie > Lettertype:
- Lettertype
- Naam
macOS
Privacy > Privacy-voorkeuren beleidsbeheer:
- Bluetooth altijd
Van toepassing op:
- iOS/iPadOS
- macOS
Besturingssysteemversiekiezer beschikbaar voor het configureren van beheerde iOS/iPadOS DDM-software-updates met behulp van de instellingencatalogus
Met behulp van de catalogus met Intune-instellingen kunt u de DDM-functie (DeClarative Device Management) van Apple configureren om software-updates op iOS-/iPadOS-apparaten te beheren.
Wanneer u een beheerd software-updatebeleid configureert met behulp van de instellingencatalogus, kunt u het volgende doen:
- Selecteer een doelversie van het besturingssysteem uit een lijst met updates die door Apple beschikbaar zijn gesteld.
- Voer indien nodig handmatig de versie van het doelbesturingssysteem in.
Voor meer informatie over het configureren van profielen voor beheerde software-updates in Intune, zie De instellingencatalogus gebruiken om beheerde software-updates te configureren.
Van toepassing op:
- iOS/iPadOS
Intune-beheercentrum UI-updates op apparaten > op platform
In het Intune-beheercentrum kunt u Apparaten>per platform selecteren en de beleidsopties weergeven voor het platform dat u selecteert. Deze platformspecifieke pagina's worden bijgewerkt en bevatten tabbladen voor navigatie.
Zie Zelfstudie: Overzicht van Microsoft Intune beheercentrum voor een overzicht van het Intune-beheercentrum.
Apparaatinschrijving
RBAC-wijzigingen in inschrijvingsplatformbeperkingen voor Windows
We hebben op rollen gebaseerde toegangsbeheer (RBAC) bijgewerkt voor alle beperkingen van het inschrijvingsplatform in het Microsoft Intune-beheercentrum. De rollen Globale beheerder en Intune servicebeheerder kunnen beperkingen voor inschrijvingsplatformen maken, bewerken, verwijderen en opnieuw bepalen. Voor alle andere ingebouwde Intune-rollen zijn beperkingen alleen-lezen.
Van toepassing op:
- Android
- Appel
- Windows 10/11
Het is belangrijk om te weten dat met deze wijzigingen:
- Het gedrag van de bereiktag verandert niet. U kunt bereiktags toepassen en gebruiken zoals u gewend bent.
- Als een toegewezen rol of machtiging momenteel verhindert dat een gebruiker beperkingen voor het inschrijvingsplatform bekijkt, verandert er niets. De gebruiker kan nog steeds geen beperkingen voor het inschrijvingsplatform weergeven in het beheercentrum.
Zie Beperkingen voor apparaatplatforms maken voor meer informatie.
Apparaatbeheer
Updates om Wandera te vervangen door Jamf is voltooid in het Intune-beheercentrum
We hebben een nieuwe naam in het Microsoft Intune-beheercentrum voltooid ter ondersteuning van het vervangen van Wandera door Jamf. Dit omvat updates voor de naam van de Mobile Threat Defense-connector, die nu Jamf is, en wijzigingen in de minimaal vereiste platforms voor het gebruik van de Jamf-connector:
- Android 11 en hoger
- iOS/iPadOS 15.6 en hoger
Zie Mobile Threat Defense-partners voor informatie over Jamf en andere MTD-leveranciers (Mobile Threat Defense) die Intune ondersteunt.
apps Intune
Nieuwe beveiligde apps voor Intune
De volgende beveiligde apps zijn nu beschikbaar voor Microsoft Intune:
- Atom Edge (iOS) van Arlanto GmbH
- HP Advance for Intune door HP Inc.
- IntraActive door Fellowmind
- Microsoft Azure (Android) van Microsoft Corporation
- Mobile Helix Link voor Intune door Mobile Helix
- VPSX Print for Intune door Levi, Ray & Shoup, Inc.
Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps
Bewaken en problemen oplossen
BitLocker-herstelsleutel weergeven in Bedrijfsportal-apps voor iOS- en macOS
Eindgebruikers kunnen de BitLocker-herstelsleutel voor een ingeschreven Windows-apparaat en de FileVault-herstelsleutel voor een ingeschreven Mac bekijken in de Bedrijfsportal-app voor iOS en Bedrijfsportal-app voor macOS. Deze mogelijkheid vermindert het aantal helpdeskgesprekken in het geval dat de eindgebruiker hun bedrijfscomputers niet meer gebruiken. Eindgebruikers hebben toegang tot de herstelsleutel voor een geregistreerd apparaat door zich aan te melden bij de Bedrijfsportal-app en Herstelsleutel ophalen te selecteren. Deze ervaring is vergelijkbaar met het herstelproces op de website van Bedrijfsportal, waarmee eindgebruikers ook herstelsleutels kunnen zien.
U kunt voorkomen dat eindgebruikers binnen uw organisatie toegang hebben tot BitLocker-herstelsleutels door de instelling Niet-beheerdersgebruikers beperken om de BitLocker-sleutels voor hun apparaat in eigendom te herstellen in Microsoft Entra ID te configureren.
Van toepassing op:
- macOS
- Windows 10/11
Zie voor meer informatie:
- BitLocker-beleid voor Windows-apparaten beheren met Intune
- Herstelsleutel voor Windows ophalen
- FileVault-schijfversleuteling gebruiken voor macOS met Intune
- Herstelsleutel voor Mac ophalen
- Apparaatidentiteiten beheren met behulp van het Microsoft Entra-beheercentrum
Toegangsbeheer op basis van rollen
Nieuwe gedetailleerde RBAC-besturingselementen voor Intune eindpuntbeveiliging
We zijn begonnen met het vervangen van de RBAC-rechten (op rollen gebaseerd toegangsbeheer) voor eindpuntbeveiligingsbeleid dat wordt verleend door de machtiging Beveiligingsbasislijnen door een reeks gedetailleerdere machtigingen voor specifieke eindpuntbeveiligingstaken. Deze wijziging kan u helpen bij het toewijzen van de specifieke rechten die uw Intune beheerders nodig hebben om specifieke taken uit te voeren in plaats van te vertrouwen op de ingebouwdeRol van Endpoint Security Manager of een aangepaste rol die de machtiging Beveiligingsbasislijn bevat. Vóór deze wijziging verleent de machtiging Beveiligingsbasislijn rechten voor alle eindpuntbeveiligingsbeleidsregels.
De volgende nieuwe RBAC-machtigingen zijn beschikbaar voor eindpuntbeveiligingsworkloads:
- App-beheer voor Bedrijven
- Kwetsbaarheid voor aanvallen verminderen
- Detectie van en reactie op eindpunt
Elke nieuwe machtiging ondersteunt de volgende rechten voor het gerelateerde beleid:
- Toewijzen
- Maken
- Verwijderen
- Lezen
- Update
- Rapporten weergeven
Telkens wanneer we een nieuwe gedetailleerde machtiging voor een eindpuntbeveiligingsbeleid toevoegen aan Intune, worden dezelfde rechten verwijderd uit de machtiging Beveiligingsbasislijnen. Als u aangepaste rollen gebruikt met de machtiging Beveiligingsbasislijnen , wordt de nieuwe RBAC-machtiging automatisch toegewezen aan uw aangepaste rollen met dezelfde rechten die zijn verleend via de machtiging Beveiligingsbasislijn . Deze automatische toewijzing zorgt ervoor dat uw beheerders dezelfde machtigingen blijven hebben die ze nu hebben.
Zie voor meer informatie over de huidige RBAC-machtigingen en ingebouwde rollen:
- Op rollen gebaseerd toegangsbeheer (RBAC) met Microsoft Intune
- Ingebouwde rolmachtigingen voor Microsoft Intune
- Wijs op rollen gebaseerde toegangsbeheer voor eindpuntbeveiligingsbeleid toe in Apparaatbeveiliging beheren met eindpuntbeveiligingsbeleid in Microsoft Intune.
Belangrijk
Met deze release is de gedetailleerde machtiging van Antivirus voor eindpuntbeveiligingsbeleid mogelijk tijdelijk zichtbaar in sommige tenants. Deze machtiging wordt niet vrijgegeven en wordt niet ondersteund voor gebruik. Configuraties van de antivirusmachtiging worden genegeerd door Intune. Wanneer Antivirus beschikbaar komt voor gebruik als gedetailleerde machtiging, wordt de beschikbaarheid ervan aangekondigd in dit artikel Wat is er nieuw in Microsoft Intune artikel.
Week van 3 juni 2024
Apparaatinschrijving
Nieuwe functie voor het groeperen van registratietijd voor apparaten
Het groeperen van inschrijvingstijd is een nieuwe, snellere manier om apparaten te groeperen tijdens de inschrijving. Wanneer deze is geconfigureerd, voegt Intune apparaten toe aan de juiste groep zonder inventarisdetectie en dynamische lidmaatschapsevaluaties. Als u het groeperen van inschrijvingstijd wilt instellen, moet u een statische Microsoft Entra-beveiligingsgroep configureren in elk inschrijvingsprofiel. Nadat een apparaat is ingeschreven, voegt Intune het toe aan de statische beveiligingsgroep en levert toegewezen apps en beleidsregels.
Deze functie is beschikbaar voor Windows 11 apparaten die worden ingeschreven via Windows Autopilot-apparaatvoorbereiding. Zie Registratietijdgroepering in Microsoft Intune voor meer informatie.
Week van 27 mei 2024
Microsoft Intune Suite
Nieuw primair eindpunt voor Externe hulp
Om de ervaring voor Externe hulp op Windows-, web- en macOS-apparaten te verbeteren, hebben we het primaire eindpunt bijgewerkt voor Externe hulp:
- Oud primair eindpunt:
https://remoteassistance.support.services.microsoft.com
- Nieuw primair eindpunt:
https://remotehelp.microsoft.com
Als u Externe hulp gebruikt en firewallregels hebt die het nieuwe primaire eindpunt blokkeren, kunnen beheerders en gebruikers verbindingsproblemen of onderbrekingen ondervinden bij het gebruik van Help verwijderen.
Als u het nieuwe primaire eindpunt op Windows-apparaten wilt ondersteunen, voert u Externe hulp uit naar versie 5.1.124.0. Web- en macOS-apparaten hebben geen bijgewerkte versie van Externe hulp nodig om gebruik te kunnen maken van het nieuwe primaire eindpunt.
Van toepassing op:
- macOS 11, 12, 13 en 14
- Windows 10/11
- Windows 11 op ARM64-apparaten
- Windows 10 op ARM64-apparaten
- Windows 365
Zie de vermelding van 13 maart 2024 voor Wat is er nieuw voor Externe hulp voor meer informatie over de nieuwste versie van Externe hulp. Zie Externe hulp inNetwerkeindpunten voor Microsoft Intune voor meer informatie over Intune eindpunten voor Externe hulp.
Apparaatbeheer
Naleving van Windows-subsysteem voor Linux evalueren (openbare preview)
Nu in een openbare preview ondersteunt Microsoft Intune nalevingscontroles voor exemplaren van Windows-subsysteem voor Linux (WSL) die worden uitgevoerd op een Windows-hostapparaat.
Met deze preview-versie kunt u een aangepast nalevingsscript maken dat de vereiste distributie en versie van WSL evalueert. WSL-nalevingsresultaten worden opgenomen in de algehele nalevingsstatus van het hostapparaat.
Van toepassing op:
- Windows 10
- Windows 11
Zie Naleving van Windows-subsysteem voor Linux evalueren (openbare preview) voor informatie over deze mogelijkheid.
Week van 20 mei 2024 (Servicerelease 2405)
Apparaatconfiguratie
Nieuwe instellingen beschikbaar in de macOS-instellingencatalogus
De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek.
Er zijn nieuwe instellingen in de macOS-instellingencatalogus. Als u deze instellingen wilt zien, gaat u in het Microsoft Intune-beheercentrum naar Apparaten>Apparaten apparaten> beherenConfiguratie>Nieuw beleid>maken>macOS voor platforminstellingencatalogus> voor profieltype.
Microsoft AutoUpdate (MAU):
- Microsoft Teams (werk of school)
- Microsoft Teams klassiek
Microsoft Defender > Functies:
- Preventie van gegevensverlies gebruiken
- Systeemextensies gebruiken
Ga naar Een beleid maken met behulp van de instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.
Van toepassing op:
- macOS
Apparaatinschrijving
Faseer Android-apparaatinschrijving om stappen voor eindgebruikers te verminderen
Om de inschrijvingstijd voor eindgebruikers te verkorten, ondersteunt Microsoft Intune apparaatfasering voor Android Enterprise-apparaten. Met apparaatfasering kunt u een inschrijvingsprofiel faseren en alle gerelateerde inschrijvingsstappen voltooien voor werknemers die deze apparaten ontvangen:
- Volledig beheerde apparaten in bedrijfseigendom
- Apparaten in bedrijfseigendom met een werkprofiel
Wanneer frontlijnmedewerkers de apparaten ontvangen, hoeven ze alleen maar verbinding te maken met Wi-Fi en zich aan te melden bij hun werkaccount. Er is een nieuw apparaatfaseringstoken vereist om deze functie in te schakelen. Zie Overzicht van apparaatfasering voor meer informatie.
Apparaatbeheer
Toegang van eindgebruikers tot BitLocker-herstelsleutels voor ingeschreven Windows-apparaten
Eindgebruikers kunnen nu de BitLocker-herstelsleutel voor ingeschreven Windows-apparaten bekijken vanaf de website van Bedrijfsportal. Deze mogelijkheid kan helpdeskgesprekken verminderen in het geval de eindgebruiker wordt vergrendeld van zijn bedrijfscomputers. Eindgebruikers hebben toegang tot de herstelsleutel voor een ingeschreven apparaat door zich aan te melden bij de website van Bedrijfsportal en herstelsleutel weergeven te selecteren. Deze ervaring is vergelijkbaar met de MyAccount-website, waarmee eindgebruikers ook herstelsleutels kunnen zien.
U kunt voorkomen dat eindgebruikers binnen uw organisatie toegang hebben tot BitLocker-herstelsleutels door de Microsoft Entra schakeloptie Niet-beheerders beperken om de BitLocker-sleutel(s) voor hun apparaat te herstellen te configureren.
Zie voor meer informatie:
- Apparaatidentiteiten beheren met behulp van het Microsoft Entra-beheercentrum
- Herstelsleutel voor Windows ophalen
- BitLocker-beleid voor Windows-apparaten beheren met Intune
Nieuwe versie van Windows-hardwareverklaringsrapport
We hebben een nieuwe versie van het Windows Hardware Attestation-rapport uitgebracht met de waarde van instellingen die zijn getest door Device Health Attestation en Microsoft Azure Attestation voor Windows 10/11. Het Windows Hardware Attestation-rapport is gebaseerd op een nieuwe rapportage-infrastructuur en rapporteert over nieuwe instellingen die zijn toegevoegd aan Microsoft Azure Attestation. Het rapport is beschikbaar in het beheercentrum onder Rapporten>apparaatnalevingsrapporten>.
Zie Intune rapporten voor meer informatie.
Het Windows Health Attestation-rapport dat eerder beschikbaar was onder Apparaatcontrole>, is buiten gebruik gesteld.
Van toepassing op:
- Windows 10
- Windows 11
Optionele functie-updates
Functie-updates kunnen nu beschikbaar worden gesteld aan eindgebruikers als optionele updates, met de introductie van optionele functie-updates . Eindgebruikers zien de update op de pagina Windows Update instellingen op dezelfde manier als voor consumentenapparaten.
Eindgebruikers kunnen zich eenvoudig aanmelden om de volgende functie-update uit te proberen en feedback te geven. Wanneer het tijd is om de functie uit te rollen als een vereiste update, kunnen beheerders de instelling voor het beleid wijzigen en de implementatie-instellingen bijwerken, zodat de update wordt geïmplementeerd als een vereiste update op apparaten waarop deze nog niet is geïnstalleerd.
Zie Functie-updates voor Windows 10 en hoger beleid in Intune voor meer informatie over optionele functie-updates.
Van toepassing op:
- Windows 10
- Windows 11
Apparaatbeveiliging
Bijgewerkte beveiligingsbasislijn voor Microsoft Defender voor Eindpunt
U kunt nu de Intune beveiligingsbasislijn voor Microsoft Defender voor Eindpunt implementeren. De nieuwe basislijn, versie 24H1, maakt gebruik van het geïntegreerde instellingenplatform in de catalogus instellingen, dat een verbeterde gebruikersinterface en rapportage-ervaring biedt, consistentie en nauwkeurigheidsverbeteringen met het tatoeëren van instellingen en de nieuwe mogelijkheid om toewijzingsfilters voor profielen te ondersteunen.
Het gebruik van Intune-beveiligingsbasislijnen kan u helpen bij het onderhouden van best practices voor uw Windows-apparaten en kan u helpen snel configuraties te implementeren op uw Windows-apparaten die voldoen aan de beveiligingsbevelen van de toepasselijke beveiligingsteams bij Microsoft.
Net als bij alle basislijnen vertegenwoordigt de standaardbasislijn de aanbevolen configuraties voor elke instelling, die u kunt wijzigen om te voldoen aan de vereisten van uw organisatie.
Van toepassing op:
- Windows 10
- Windows 11
apps Intune
Nieuwe beveiligde apps voor Intune
De volgende beveiligde apps zijn nu beschikbaar voor Microsoft Intune:
- Fellow.app door Fellow Insights Inc
- Unieke momenten per unieke AG
Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.
Week van 6 mei 2024
Apparaatbeheer
Intune en de macOS Bedrijfsportal app-ondersteuning platform SSO (openbare preview)
Op Apple-apparaten kunt u Microsoft Intune en de Microsoft Enterprise SSO-invoegtoepassing gebruiken om eenmalige aanmelding (SSO) te configureren voor apps en websites die ondersteuning bieden voor Microsoft Entra-verificatie, waaronder Microsoft 365.
Op macOS-apparaten is platform-SSO beschikbaar in openbare preview. Platform SSO breidt de SSO-app-extensie uit door u in staat te stellen verschillende verificatiemethoden te configureren, het aanmeldingsproces voor gebruikers te vereenvoudigen en het aantal wachtwoorden te verminderen dat ze moeten onthouden.
Platform-SSO is opgenomen in de Bedrijfsportal app versie 5.2404.0 en hoger.
Zie voor meer informatie over Platform SSO en om aan de slag te gaan:
- Eenmalige aanmelding van platform configureren voor macOS-apparaten in Microsoft Intune
- Overzicht van eenmalige aanmelding en opties voor Apple-apparaten in Microsoft Intune
Van toepassing op:
- macOS 13 en hoger
Tenantbeheer
De ervaring van het Intune-beheercentrum aanpassen
U kunt nu uw Intune beheercentrum aanpassen met behulp van samenvouwbare navigatie en favorieten. De navigatiemenu's aan de linkerkant in het Microsoft Intune-beheercentrum worden bijgewerkt om het uitbreiden en samenvouwen van elke subsectie van het menu te ondersteunen. Daarnaast kunt u pagina's van het beheercentrum instellen als favorieten. Deze portalfunctie wordt de komende week geleidelijk geïmplementeerd.
Standaard worden menusecties uitgevouwen. U kunt het gedrag van uw portalmenu kiezen door rechtsboven het tandwielpictogram Instellingen te selecteren om de portalinstellingen weer te geven. Selecteer vervolgens Vormgeving en opstartweergaven en stel het gedrag van het servicemenu in op Samengevouwen of Uitgevouwen als de standaardportaloptie. Elke menusectie behoudt de uitgevouwen of samengevouwen status die u kiest. Als u bovendien het pictogram star naast een pagina in het linkernavigatievenster selecteert, wordt de pagina toegevoegd aan de sectie Favorieten boven aan het menu.
Zie De portalinstellingen wijzigen voor gerelateerde informatie.
Week van 29 april 2024
App-beheer
Updates de Beheerd startscherm-ervaring
We hebben onlangs de Beheerd startscherm-ervaring uitgebracht en verbeterd, die nu algemeen beschikbaar is. De app is opnieuw ontworpen om de belangrijkste werkstromen in de toepassing te verbeteren. Het bijgewerkte ontwerp biedt een meer bruikbare en ondersteunende ervaring.
Met de release stoppen we met het investeren in eerdere Beheerd startscherm werkstromen. Nieuwe functies en oplossingen voor Beheerd startscherm worden alleen toegevoegd aan de nieuwe ervaring. In augustus 2024 wordt de nieuwe ervaring automatisch ingeschakeld voor alle apparaten.
Zie De lijst met instellingen voor Microsoft Beheerd startscherm-app voor Android Enterprise en Android Enterprise configureren om functies op apparaten in bedrijfseigendom toe te staan of te beperken met behulp van Intune voor meer informatie.
Vereisen dat eindgebruikers een pincode invoeren om activiteiten op Beheerd startscherm te hervatten
In Intune kunt u eindgebruikers verplichten hun sessiepincode in te voeren om activiteiten op Beheerd startscherm te hervatten nadat het apparaat gedurende een opgegeven periode inactief is. Stel de instelling Minimale inactieve tijd voordat sessiepincode is vereist in op het aantal seconden dat het apparaat inactief is voordat de eindgebruiker de sessiepincode moet invoeren.
Zie De Microsoft Beheerd startscherm-app configureren voor Android Enterprise voor meer informatie.
IPv4- en IPv6-details van apparaten beschikbaar via Beheerd startscherm
IPv4- en IPv6-connectiviteitsgegevens zijn nu beide beschikbaar op de pagina Apparaatgegevens van de Beheerd startscherm-app. Zie De Microsoft Beheerd startscherm-app configureren voor Android Enterprise voor meer informatie.
Updates aanmeldingsondersteuning Beheerd startscherm
Beheerd startscherm ondersteunt nu domeinloze aanmelding. Beheerders kunnen een domeinnaam configureren, die automatisch wordt toegevoegd aan gebruikersnamen bij aanmelding. Ook ondersteunt Beheerd startscherm een aangepaste aanmeldingshinttekst die tijdens het aanmeldingsproces aan gebruikers wordt weergegeven.
Zie De lijst met instellingen voor Microsoft Beheerd startscherm-app voor Android Enterprise en Android Enterprise configureren om functies op apparaten in bedrijfseigendom toe te staan of te beperken met behulp van Intune voor meer informatie.
Toestaan dat eindgebruikers automatische rotatie van Android Enterprise-apparaten beheren
In Intune kunt u nu een instelling in de Beheerd startscherm-app weergeven waarmee de eindgebruiker de automatische rotatie van het apparaat kan in- en uitschakelen. Zie De Microsoft Beheerd startscherm-app configureren voor Android Enterprise voor meer informatie.
Eindgebruikers toestaan de schermhelderheid van Android Enterprise-apparaten aan te passen
In Intune kunt u instellingen weergeven in de Beheerd startscherm-app om de helderheid van het scherm aan te passen voor Android Enterprise-apparaten. U kunt ervoor kiezen om een instelling in de app beschikbaar te maken, zodat eindgebruikers toegang hebben tot een schuifregelaar voor helderheid om de helderheid van het scherm van het apparaat aan te passen. U kunt ook een instelling beschikbaar maken waarmee eindgebruikers adaptieve helderheid kunnen in- of uitschakelen.
Zie De Microsoft Beheerd startscherm-app configureren voor Android Enterprise voor meer informatie.
Gemigreerd naar .NET MAUI vanuit Xamarin
Xamarin.Forms is ontwikkeld tot .NET Multi-Platform App UI (MAUI). Bestaande Xamarin-projecten moeten worden gemigreerd naar .NET MAUI. Zie de documentatie voor Upgrade van Xamarin naar .NET & .NET MAUI voor meer informatie over het upgraden van Xamarin-projecten naar .NET.
Xamarin-ondersteuning is beëindigd vanaf 1 mei 2024 voor alle Xamarin SDK's, inclusief Xamarin. Forms en Intune App SDK Xamarin Bindings. Zie Intune App SDK voor .NET MAUI - Androiden Microsoft Intune App SDK voor MAUI.iOS voor Intune ondersteuning op Android- en iOS-platforms.
Week van 22 april 2024 (Servicerelease 2404)
App-beheer
Automatische update beschikbaar met Win32-app vervanging
Win32-app-vervanging biedt de mogelijkheid om apps te vervangen die zijn geïmplementeerd als beschikbaar met de intentie voor automatisch bijwerken . Als u bijvoorbeeld een Win32-app (app A) implementeert als beschikbaar en geïnstalleerd door gebruikers op hun apparaat, kunt u een nieuwe Win32-app (app B) maken om app A te vervangen met behulp van automatisch bijwerken. Alle doelapparaten en gebruikers waarop app A is geïnstalleerd als beschikbaar via de Bedrijfsportal, worden vervangen door app B. Ook wordt alleen app B weergegeven in de Bedrijfsportal. U vindt de functie voor automatisch bijwerken voor beschikbare app-vervanging als wisselknop onder de beschikbare toewijzing op het tabblad Toewijzingen .
Zie Win32-app-vervanging toevoegen voor meer informatie over de vervanging van apps.
Apparaatconfiguratie
Foutbericht wordt weergegeven wanneer het OEMConfig-beleid groter is dan 500 kB op Android Enterprise-apparaten
Op Android Enterprise-apparaten kunt u een OEMConfig-apparaatconfiguratieprofiel gebruiken om OEM-specifieke instellingen toe te voegen, te maken en/of aan te passen.
Wanneer u een OEMConfig-beleid maakt dat groter is dan 500 kB, wordt de volgende fout weergegeven in het Intune-beheercentrum:
Profile is larger than 500KB. Adjust profile settings to decrease the size.
Voorheen werden OEMConfig-beleidsregels die de 500 kB overschreden, weergegeven als in behandeling.
Voor meer informatie over OEMConfig-profielen naar Android Enterprise-apparaten gebruiken en beheren met OEMConfig in Microsoft Intune.
Van toepassing op:
- Android Enterprise
Apparaatbeveiliging
Windows Firewall CSP-wijzigingen voor het verwerken van firewallregels
Windows heeft gewijzigd hoe de firewallconfiguratieserviceprovider (CSP) regels afdwingt van Atomische blokken met firewallregels. De Windows Firewall-CSP op een apparaat implementeert de firewallregelinstellingen van uw Intune firewallbeleid voor eindpuntbeveiliging. De wijziging van het CSP-gedrag dwingt nu een alles-of-niets-toepassing van firewallregels uit elk Atomic-blok met regels af.
Voorheen doorloopt de CSP op een apparaat de firewallregels in een Atomisch blok met regels: één regel (of instelling) tegelijk met het doel om alle regels in dat Atomic-blok toe te passen, of geen van deze regels. Als de CSP een probleem ondervindt met het toepassen van een regel vanaf het blok op het apparaat, stopt de CSP niet alleen die regel, maar ook met het verwerken van volgende regels zonder deze toe te passen. Regels die zijn toegepast voordat een regel is mislukt, blijven echter toegepast op het apparaat. Dit gedrag kan leiden tot een gedeeltelijke implementatie van firewallregels op een apparaat, omdat de regels die zijn toegepast voordat een regel niet kon worden toegepast, niet worden teruggedraaid.
Wanneer een regel in het blok niet kan worden toegepast op het apparaat, worden met de wijziging in de firewall-CSP alle regels van hetzelfde Atomische blok die zijn toegepast, teruggedraaid. Dit gedrag zorgt ervoor dat het gewenste alles-of-niets-gedrag wordt geïmplementeerd en voorkomt een gedeeltelijke implementatie van firewallregels van dat blok. Als een apparaat bijvoorbeeld een Atomisch blok met firewallregels ontvangt dat een onjuist geconfigureerde regel heeft die niet kan worden toegepast, of een regel heeft die niet compatibel is met het besturingssysteem van het apparaat, mislukt de CSP alle regels uit dat blok, en worden alle regels teruggedraaid die van toepassing zijn op dat apparaat.
Deze wijziging van het gedrag van firewall-CSP is beschikbaar op apparaten waarop de volgende Windows-versies of hoger worden uitgevoerd:
- Windows 11 21H2
- Windows 11 22H2
- Windows 10 21H2
Zie de opmerking boven aan firewall-CSP in de Windows-documentatie voor meer informatie over hoe de Windows Firewall-CSP Atomische blokken gebruikt om firewallregels te bevatten.
Zie het Intune-ondersteuningsblog Het proces voor het maken van Intune Endpoint Security Firewall-regel traceren en oplossen voor hulp bij het oplossen van problemen.
CrowdStrike : nieuwe mobile threat defense-partner
We hebben CrowdStrike Falcon toegevoegd als een geïntegreerde MTD-partner (Mobile Threat Defense) met Intune. Door de CrowdStrike-connector in Intune te configureren, kunt u de toegang van mobiele apparaten tot bedrijfsresources beheren met behulp van voorwaardelijke toegang die is gebaseerd op risicoanalyse in uw nalevingsbeleid.
Met de Intune 2404-servicerelease is de CrowdStrike-connector nu beschikbaar in het beheercentrum. Het is echter pas bruikbaar als CrowdStrike de vereiste App Configuration profielgegevens publiceert die nodig zijn voor de ondersteuning van iOS- en Android-apparaten. De profieldetails worden ergens na de tweede week van mei verwacht.
apps Intune
Nieuwe beveiligde apps voor Intune
De volgende beveiligde apps zijn nu beschikbaar voor Microsoft Intune:
- Asana: Werk op één plek door Asana, Inc.
- Freshservice voor Intune door Freshworks, Inc.
- Kofax Power PDF Mobile door Tungsten Automation Corporation
- Extern bureaublad van Microsoft Corporation
Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.
Bewaken en problemen oplossen
Distributierapport voor Windows Update
Het distributierapport voor Windows-updates in Intune biedt een samengevat rapport. In dit rapport ziet u het volgende:
- Het aantal apparaten dat zich op elk kwaliteitsupdateniveau bevindt.
- Het dekkingspercentage voor elke update op Intune beheerde apparaten, inclusief co-beheerde apparaten.
U kunt verder inzoomen in het rapport voor elke kwaliteitsupdate waarmee apparaten worden samengevoegd op basis van de Windows 10/11-functieversie en de updatestatussen.
Ten slotte kunnen de beheerders de lijst met apparaten ophalen die worden samengevoegd tot de getallen die worden weergegeven in de vorige twee rapporten, die ook kunnen worden geëxporteerd en gebruikt voor probleemoplossing en analyse, samen met de Windows Update voor zakelijke rapporten.
Zie Windows Update rapporten op Intune voor meer informatie over distributierapporten voor Windows-updates.
Van toepassing op:
- Windows 10
- Windows 11
Intune-ondersteuning voor externe Microsoft 365-toepassingsdiagnoses
Met de externe toepassingsdiagnose van Microsoft 365 kunnen Intune beheerders rechtstreeks vanuit de Intune-console Intune app-beveiligingslogboeken en Microsoft 365-toepassingslogboeken aanvragen. U vindt dit rapport in het Microsoft Intune-beheercentrum door Probleemoplossing en ondersteuning>Problemen oplossen>te selecteren selecteert u een gebruikersoverzicht>>App-beveiliging*. Deze functie is exclusief voor toepassingen die onder Intune app-beveiligingsbeheer vallen. Indien ondersteund, worden de toepassingsspecifieke logboeken verzameld en opgeslagen in toegewezen opslagoplossingen voor elke toepassing.
Zie Diagnostische gegevens verzamelen van een Intune beheerd apparaat voor meer informatie.
Hulp op afstand biedt ondersteuning voor volledig beheer van een macOS-apparaat
Externe hulp ondersteunt nu helpdesk die verbinding maakt met het apparaat van een gebruiker en volledige controle over het macOS-apparaat aanvraagt.
Zie voor meer informatie:
Van toepassing op:
- macOS 12, 13 en 14
Wat is er nieuw archief?
Zie het archief Wat is er nieuw voor de afgelopen maanden.
Meldingen
Deze kennisgevingen bevatten belangrijke informatie die u kan helpen bij de voorbereiding op toekomstige wijzigingen en functies van Intune.
Actie ondernemen: werk bij naar de nieuwste Intune App SDK voor iOS en Intune App Wrapping Tool voor iOS
Ter ondersteuning van de komende release van iOS/iPadOS 18.2 werkt u bij naar de nieuwste versies van de Intune App SDK en de Intune App Wrapping Tool om ervoor te zorgen dat toepassingen veilig blijven en soepel werken. Belangrijk: Als u niet bijwerkt naar de nieuwste versies, is het mogelijk dat sommige beleidsregels voor app-beveiliging niet van toepassing zijn op uw app in bepaalde scenario's. Bekijk de volgende GitHub-aankondigingen voor meer informatie over de specifieke impact:
- SDK voor iOS: update aanbevolen vóór algemene beschikbaarheid van iOS 18.2 - microsoftconnect/ms-intune-app-sdk-ios - Discussie #495
- Wrapper voor iOS: update aanbevolen vóór algemene beschikbaarheid van iOS 18.2 - microsoftconnect/intune-app-wrapping-tool-ios - Discussie #128
Als best practice werkt u uw iOS-apps altijd bij naar de nieuwste App SDK of App Wrapping Tool om ervoor te zorgen dat uw app soepel blijft werken.
Wat dit voor gevolgen heeft voor uw organisatie
Als u toepassingen hebt die gebruikmaken van de Intune App SDK of Intune App Wrapping Tool, moet u bijwerken naar de nieuwste versie ter ondersteuning van iOS 18.2.
Wat u moet doen om u voor te bereiden
Voor apps die worden uitgevoerd op iOS 18.2, moet u bijwerken naar de nieuwe versie van de Intune App SDK voor iOS:
- Voor apps die zijn gebouwd met XCode 15, gebruikt u v19.7.6 - Release 19.7.6 - microsoftconnect/ms-intune-app-sdk-ios - GitHub
- Voor apps die zijn gebouwd met XCode 16, gebruikt u v20.2.1 - Release 20.2.1 - microsoftconnect/ms-intune-app-sdk-ios - GitHub
Voor apps die worden uitgevoerd op iOS 18.2, moet u bijwerken naar de nieuwe versie van de Intune App Wrapping Tool voor iOS:
- Voor apps die zijn gebouwd met XCode 15, gebruikt u v19.7.6 - Release 19.7.6 - microsoftconnect/intune-app-wrapping-tool-ios - GitHub
- Voor apps die zijn gebouwd met XCode 16, gebruikt u v20.2.1 - Release 20.2.1 - microsoftconnect/intune-app-wrapping-tool-ios - GitHub
Belangrijk
De bovenstaande SDK-releases hebben ondersteuning toegevoegd voor het blokkeren van schermopname, Genmoji's en schrijfhulpmiddelen als reactie op nieuwe AI-functies in iOS 18.2. Voor apps die zijn bijgewerkt naar de bovenstaande versie van de SDK, wordt schermopnameblok toegepast als u Organisatiegegevens verzenden naar andere apps hebt geconfigureerd op een andere waarde dan Alle apps. Zie Beveiligingsbeleidsinstellingen voor iOS-/iPadOS-apps voor meer informatie. U kunt instellingen voor app-configuratiebeleid configureren com.microsoft.intune.mam.screencapturecontrol = Uitgeschakeld als u schermopname wilt toestaan voor uw iOS-apparaten. Zie App-configuratiebeleidsregels voor Microsoft Intune voor meer informatie. Intune biedt in de toekomst gedetailleerdere besturingselementen voor het blokkeren van specifieke AI-functies. Volg Wat is er nieuw in Microsoft Intune om op de hoogte te blijven.
Informeer uw gebruikers indien van toepassing om ervoor te zorgen dat ze hun apps upgraden naar de nieuwste versie voordat ze een upgrade uitvoeren naar iOS 18.2. U kunt de Intune App SDK-versie bekijken die door uw gebruikers wordt gebruikt in het Microsoft Intune-beheercentrum door naar Apps>Monitor>App-beveiliging status te navigeren en vervolgens Platformversie en iOS SDK-versie te bekijken.
Als u vragen hebt, laat u een opmerking achter bij de toepasselijke GitHub-aankondiging. Als u dit nog niet hebt uitgevoerd, gaat u bovendien naar de toepasselijke GitHub-opslagplaats en abonneert u zich op Releases en discussies (Aangepaste > selectie releases, discussies bekijken>) om ervoor te zorgen dat u op de hoogte blijft van de nieuwste SDK-releases, updates en andere belangrijke aankondigingen.
Plan voor wijziging: Specifieke app-configuratiewaarden worden automatisch verzonden naar specifieke apps
Vanaf de servicerelease van september (2409) van Intune worden de configuratiewaarden van de app IntuneMAMUPN, IntuneMAMOID en IntuneMAMDeviceID automatisch verzonden naar beheerde toepassingen op Intune ingeschreven iOS-apparaten voor de volgende apps: Microsoft Excel, Microsoft Outlook, Microsoft PowerPoint, Microsoft Teams en Microsoft Word. Intune blijft deze lijst uitbreiden met extra beheerde apps.
Wat is de invloed hiervan op u of uw gebruikers?
Als deze waarden niet correct zijn geconfigureerd voor iOS-apparaten, is het mogelijk dat het beleid niet aan de app wordt geleverd of dat het verkeerde beleid wordt geleverd. Zie Ondersteuningstip: Intune MAM-gebruikers op iOS-/iPadOS-apparaten zonder gebruikers kunnen in zeldzame gevallen worden geblokkeerd voor meer informatie.
Hoe kunt u zich voorbereiden?
Er is geen extra actie nodig.
Plan voor wijziging: Sterke toewijzing implementeren voor SCEP- en PKCS-certificaten
Met de Windows-update (KB5014754) van 10 mei 2022 zijn er wijzigingen aangebracht in het gedrag van Active Directory Kerberos Key Distribution (KDC) in Windows Server 2008 en latere versies om beveiligingsproblemen met betrekking tot bevoegdheden te beperken die verband houden met adresvervalsing van certificaten. Windows dwingt deze wijzigingen af op 11 februari 2025.
Ter voorbereiding op deze wijziging heeft Intune de mogelijkheid vrijgegeven om de beveiligings-id op te nemen om SCEP- en PKCS-certificaten sterk toe te wijzen. Raadpleeg de blog: Ondersteuningstip: Sterke toewijzing implementeren in Microsoft Intune certificaten voor meer informatie
Wat is de invloed hiervan op u of uw gebruikers?
Deze wijzigingen zijn van invloed op SCEP- en PKCS-certificaten die door Intune worden geleverd voor Microsoft Entra hybride gekoppelde gebruikers of apparaten. Als een certificaat niet sterk kan worden toegewezen, wordt verificatie geweigerd. Sterke toewijzing inschakelen:
- SCEP-certificaten: voeg de beveiligings-id toe aan uw SCEP-profiel. We raden u ten zeerste aan om te testen met een kleine groep apparaten en vervolgens bijgewerkte certificaten langzaam uit te rollen om onderbrekingen voor uw gebruikers te minimaliseren.
- PKCS-certificaten: werk bij naar de nieuwste versie van de certificaatconnector, wijzig de registersleutel om de beveiligings-id in te schakelen en start vervolgens de connectorservice opnieuw op. Belangrijk: Voordat u de registersleutel wijzigt, controleert u hoe u de registersleutel wijzigt en hoe u een back-up van het register maakt en herstelt.
Raadpleeg de blog: Ondersteuningstip: Sterke toewijzing implementeren in Microsoft Intune certificaten voor gedetailleerde stappen en aanvullende richtlijnen
Hoe kunt u zich voorbereiden?
Als u SCEP- of PKCS-certificaten gebruikt voor Microsoft Entra hybride gekoppelde gebruikers of apparaten, moet u vóór 11 februari 2025 actie ondernemen om het volgende te doen:
- (Aanbevolen) Schakel sterke toewijzing in door de stappen te bekijken die worden beschreven in de blog: Ondersteuningstip: Sterke toewijzing implementeren in Microsoft Intune certificaten
- Als alle certificaten niet kunnen worden vernieuwd vóór 11 februari 2025, waarbij de SID is inbegrepen, schakelt u de compatibiliteitsmodus in door de registerinstellingen aan te passen zoals beschreven in KB5014754. De compatibiliteitsmodus blijft geldig tot september 2025.
Werk bij naar de nieuwste Intune App SDK en Intune App Wrapper voor Android 15-ondersteuning
We hebben onlangs nieuwe versies uitgebracht van de Intune App SDK en Intune App Wrapping Tool voor Android ter ondersteuning van Android 15. We raden u aan uw app te upgraden naar de nieuwste SDK- of wrapper-versies om ervoor te zorgen dat toepassingen veilig blijven en soepel worden uitgevoerd.
Wat is de invloed hiervan op u of uw gebruikers?
Als u toepassingen hebt die gebruikmaken van de Intune App SDK of Intune App Wrapping Tool voor Android, wordt u aangeraden uw app bij te werken naar de nieuwste versie ter ondersteuning van Android 15.
Hoe kunt u zich voorbereiden?
Als u ervoor kiest om apps te bouwen die zijn gericht op Android API 35, moet u de nieuwe versie van de Intune App SDK voor Android (v11.0.0) gebruiken. Als u uw app hebt verpakt en zich richt op API 35, moet u de nieuwe versie van de app-wrapper (v1.0.4549.6) gebruiken.
Opmerking
Ter herinnering: hoewel apps moeten worden bijgewerkt naar de nieuwste SDK als ze gericht zijn op Android 15, hoeven apps de SDK niet bij te werken om eenvoudigweg te worden uitgevoerd op Android 15.
U moet ook van plan zijn om uw documentatie of richtlijnen voor ontwikkelaars bij te werken, indien van toepassing, om deze wijziging op te nemen in de ondersteuning voor de SDK.
Dit zijn de openbare opslagplaatsen:
Actie ondernemen: werk bij naar de nieuwste Intune App SDK voor iOS en Intune App Wrapping Tool voor iOS
Ter ondersteuning van de aanstaande release van iOS/iPadOS 18.1 werkt u bij naar de nieuwste versies van de Intune App SDK en de Intune App Wrapping Tool om ervoor te zorgen dat toepassingen veilig blijven en soepel werken. Belangrijk: Als u niet bijwerkt naar de nieuwste versies, is het mogelijk dat sommige beleidsregels voor app-beveiliging niet van toepassing zijn op uw app in bepaalde scenario's. Bekijk de volgende GitHub-aankondigingen voor meer informatie over de specifieke impact:
- SDK voor iOS: update aanbevolen vóór algemene beschikbaarheid van iOS 18.1 - microsoftconnect/ms-intune-app-sdk-ios - Discussie #477
- Wrapper voor iOS: Update aanbevolen vóór algemene beschikbaarheid van iOS 18.1 - microsoftconnect/intune-app-wrapping-tool-ios - Discussie #125
Als best practice werkt u uw iOS-apps altijd bij naar de nieuwste App SDK of App Wrapping Tool om ervoor te zorgen dat uw app soepel blijft werken.
Wat is de invloed hiervan op u of uw gebruikers?
Als u toepassingen hebt die gebruikmaken van de Intune App SDK of Intune App Wrapping Tool, moet u bijwerken naar de nieuwste versie ter ondersteuning van iOS 18.1.
Hoe kunt u zich voorbereiden?
Voor apps die worden uitgevoerd op iOS 18.1, moet u bijwerken naar de nieuwe versie van de Intune App SDK voor iOS
- Voor apps die zijn gebouwd met XCode 15, gebruikt u v19.7.1 - Release 19.7.1 - microsoftconnect/ms-intune-app-sdk-ios - GitHub
- Voor apps die zijn gebouwd met XCode 16, gebruikt u v20.1.2 - Release 20.1.2 - microsoftconnect/ms-intune-app-sdk-ios - GitHub
Voor apps die worden uitgevoerd op iOS 18.1, moet u bijwerken naar de nieuwe versie van de Intune App Wrapping Tool voor iOS
- Voor apps die zijn gebouwd met XCode 15, gebruikt u v19.7.1 - Release 19.7.1 - microsoftconnect/intune-app-wrapping-tool-ios - GitHub
- Gebruik voor apps die zijn gebouwd met XCode 16 v20.1.2 - Release 20.1.2 - microsoftconnect/intune-app-wrapping-tool-ios - GitHub
Informeer uw gebruikers indien van toepassing om ervoor te zorgen dat ze hun apps upgraden naar de nieuwste versie voordat ze een upgrade uitvoeren naar iOS 18.1. U kunt de Intune App SDK-versie bekijken die door uw gebruikers wordt gebruikt in het Microsoft Intune-beheercentrum door naar Apps>Monitor>App-beveiliging status te navigeren en vervolgens 'Platformversie' en 'iOS SDK-versie' te bekijken.
Actie ondernemen: meervoudige verificatie inschakelen voor uw tenant vóór 15 oktober 2024
Vanaf of na 15 oktober 2024 vereist Microsoft dat beheerders meervoudige verificatie (MFA) gebruiken bij het aanmelden bij de Microsoft Azure Portal, Microsoft Entra-beheercentrum en Microsoft Intune beheercentrum om de beveiliging verder te verbeteren. Als u wilt profiteren van de extra beveiligingslaag van MFA-aanbiedingen, raden we u aan MFA zo snel mogelijk in te schakelen. Zie Planning for mandatory multifactor authentication for Azure and admin portals (Planning for mandatory multifactor authentication for Azure and admin portals) voor meer informatie.
Opmerking
Deze vereiste is ook van toepassing op alle services die worden geopend via het Intune-beheercentrum, zoals Windows 365 Cloud-pc.
Wat is de invloed hiervan op u of uw gebruikers?
MFA moet zijn ingeschakeld voor uw tenant om ervoor te zorgen dat beheerders zich kunnen aanmelden bij de Azure Portal, Microsoft Entra-beheercentrum en Intune beheercentrum na deze wijziging.
Hoe kunt u zich voorbereiden?
- Als u dat nog niet hebt gedaan, stelt u MFA in vóór 15 oktober 2024 om ervoor te zorgen dat uw beheerders toegang hebben tot het Azure Portal, Microsoft Entra-beheercentrum en Intune beheercentrum.
- Als u MFA niet vóór deze datum kunt instellen, kunt u een aanvraag indienen om de afdwingingsdatum uit te stellen.
- Als MFA nog niet is ingesteld voordat de afdwinging wordt gestart, worden beheerders gevraagd zich te registreren voor MFA voordat ze toegang hebben tot de Azure Portal, Microsoft Entra-beheercentrum of Intune beheercentrum bij hun volgende aanmelding.
Raadpleeg voor meer informatie: Planning voor verplichte meervoudige verificatie voor Azure- en beheerportals.
Plan voor wijziging: Intune gaat iOS/iPadOS 16 en hoger ondersteunen
Later dit jaar verwachten we dat iOS 18 en iPadOS 18 worden uitgebracht door Apple. Microsoft Intune, met inbegrip van het beveiligingsbeleid voor Intune-bedrijfsportal- en Intune-apps (APP, ook wel MAM genoemd), vereisen iOS 16/iPadOS 16 en hoger kort na de release van iOS/iPadOS 18.
Wat is de invloed hiervan op u of uw gebruikers?
Als u iOS-/iPadOS-apparaten beheert, heb je mogelijk apparaten die niet kunnen upgraden naar de minimaal ondersteunde versie (iOS 16/iPadOS 16).
Aangezien Microsoft 365 mobiele apps worden ondersteund op iOS 16/iPadOS 16 en hoger, heeft dit mogelijk geen invloed op jou. Waarschijnlijk hebt u uw besturingssysteem of apparaten al bijgewerkt.
Als je wilt controleren welke apparaten iOS 16 of iPadOS 16 ondersteunen (indien van toepassing), raadpleeg je de volgende Apple-documentatie:
Opmerking
Gebruikersloze iOS- en iPadOS-apparaten die zijn ingeschreven via Automatische apparaatinschrijving (ADE) hebben een enigszins genuanceerde ondersteuningsverklaring vanwege hun gedeelde gebruik. De minimaal ondersteunde versie van het besturingssysteem wordt gewijzigd in iOS 16/iPadOS 16terwijl de toegestane versie van het besturingssysteem wordt gewijzigd in iOS 13/iPadOS 13 en hoger. Zie deze verklaring over voor gebruikersloze ADE-ondersteuning voor meer informatie.
Hoe kunt u zich voorbereiden?
Controleer uw Intune-rapportage om te zien welke apparaten of gebruikers mogelijk worden beïnvloed. Voor apparaten met beheer van mobiele apparaten (MDM) gaat u naar Apparaten>Alle apparaten en filtert u op besturingssysteem. Voor apparaten met app-beveiligingsbeleid gaat u naar Apps>Monitor>App-beveiliging status en gebruikt u het Platform en Platform-versie kolommen om te filteren.
Als u de ondersteunde versie van het besturingssysteem in uw organisatie wilt beheren, kunt u Microsoft Intune besturingselementen voor zowel MDM als APP gebruiken. Zie Besturingssysteemversies beheren met Intunevoor meer informatie.
Plan voor wijziging: Intune zal later dit jaar ondersteuning bieden voor macOS 13 en hoger
Later dit jaar verwachten we dat macOS 15 Sequoia wordt uitgebracht door Apple. Microsoft Intune, de Bedrijfsportal-app en de Intune Mobile Device Management-agent zullen dan ondersteuning gaan bieden voor macOS 13 en hoger. Aangezien de Bedrijfsportal-app voor iOS en macOS een uniforme app is, vindt deze wijziging kort na de release van macOS 15 plaats. Dit heeft geen invloed op bestaande ingeschreven apparaten.
Wat is de invloed hiervan op u of uw gebruikers?
Deze wijziging is alleen van invloed op u als u macOS-apparaten met Intune momenteel beheert of wilt beheren. Deze wijziging heeft mogelijk geen invloed op u omdat uw gebruikers waarschijnlijk al een upgrade van hun macOS-apparaten hebben uitgevoerd. Zie macOS Ventura compatibel is met deze computersvoor een lijst met ondersteunde apparaten.
Opmerking
Apparaten die momenteel zijn ingeschreven op macOS 12.x of lager, blijven ingeschreven, zelfs als deze versies niet meer worden ondersteund. Nieuwe apparaten kunnen niet worden ingeschreven als macOS 12.x of eerder wordt uitgevoerd.
Hoe kunt u zich voorbereiden?
Controleer uw Intune-rapportage om te zien welke apparaten of gebruikers mogelijk worden beïnvloed. Ga naar Apparaten>Alle apparaten en filter op macOS. Je kunt meer kolommen toevoegen om te bepalen wie in je organisatie apparaten heeft waarop macOS 12.x of eerder wordt uitgevoerd. Vraag uw gebruikers om hun apparaten te upgraden naar een ondersteunde versie van het besturingssysteem.
Plan voor wijziging: beëindiging van de ondersteuning voor Intune App SDK Xamarin Bindings in mei 2024
Met het einde van de ondersteuning voor Xamarin Bindings, beëindigt Intune de ondersteuning voor Xamarin-apps en de Intune App SDK Xamarin Bindings vanaf 1 mei 2024.
Wat is de invloed hiervan op u of uw gebruikers?
Als u iOS- en/of Android-apps hebt gebouwd met Xamarin en de Intune App SDK Xamarin Bindings gebruikt om app-beveiligingsbeleid in te schakelen, voert u een upgrade van uw apps uit naar .NET MAUI.
Hoe kunt u zich voorbereiden?
Werk je Xamarin-apps bij naar .NET MAUI. Raadpleeg de volgende documentatie voor meer informatie over Xamarin-ondersteuning en het upgraden van uw apps:
- Xamarin-ondersteuningsbeleid | .NET
- upgraden van Xamarin naar .NET | Microsoft Lear
- Microsoft Intune App SDK voor .NET MAUI - Android | NuGet-galerie
- Microsoft Intune App SDK voor .NET MAUI - iOS | NuGet-galerie
Plan voor wijziging: werk je PowerShell-scripts bij met een geregistreerde app-id van Microsoft Entra-id
Vorig jaar hebben we een nieuwe Microsoft Intune GitHub-opslagplaats aangekondigd op basis van de powershell-module op basis van Microsoft Graph SDK. De verouderde Microsoft Intune GitHub-opslagplaats met PowerShell-voorbeeldscripts is nu alleen-lezen. Bovendien wordt vanaf Mei 2024, vanwege bijgewerkte verificatiemethoden in de PowerShell-module op basis van Graph SDK, de algemene Microsoft Intune verificatiemethode voor de PowerShell-toepassing (client-id) verwijderd.
Wat is de invloed hiervan op u of uw gebruikers?
Als je de Intune PowerShell-toepassings-id (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) gebruikt, moet je je scripts bijwerken met een geregistreerde toepassings-id van Microsoft Entra-id om te voorkomen dat je scripts fouten veroorzaken.
Hoe kunt u zich voorbereiden?
Werk PowerShell-scripts bij voor:
- Een nieuwe app-registratie maken in het Microsoft Entra-beheercentrum. Lees voor gedetailleerde instructies: Quickstart: Een toepassing registreren bij het Microsoft Identity Platform.
- Werk scripts met de Intune-toepassings-id (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) bij met de nieuwe toepassings-id die is gemaakt in stap 1.
Ga naar powershell-intune-samples/Updating App Registration (github.com) voor gedetailleerde stapsgewijze instructies.
Intune gaat Android 10 en hoger ondersteunen voor beheermethoden op basis van gebruikers in oktober 2024
In oktober 2024 gaat Intune Android 10 en hoger ondersteunen voor beheermethoden op basis van gebruikers, waaronder:
- Android Enterprise-werkprofiel in persoonlijk eigendom
- Android Enterprise-werkprofiel in bedrijfseigendom
- Volledig beheerde Android Enterprise
- Android Open Source Project (AOSP) op basis van gebruikers
- Android apparaatbeheerder
- Beleid voor app-beveiliging (APP)
- App-configuratiebeleid (ACP) voor beheerde apps
In de toekomst beëindigen we de ondersteuning voor één of twee versies jaarlijks in oktober, totdat we alleen de nieuwste vier primaire versies van Android ondersteunen. Meer informatie over deze wijziging vindt u in de blog: Intune wordt in oktober 2024gebruikt voor ondersteuning van Android 10 en hoger voor beheermethoden op basis van gebruikers.
Opmerking
Gebruikersloze methoden voor Android-apparaatbeheer (Toegewezen en AOSP zonder gebruiker) en Door Microsoft Teams gecertificeerde Android-apparaten worden niet beïnvloed door deze wijziging.
Wat is de invloed hiervan op u of uw gebruikers?
Voor beheermethoden op basis van gebruikers (zoals hierboven vermeld) worden Android-apparaten met Android 9 of eerder niet ondersteund. Voor apparaten met niet-ondersteunde Android-besturingssysteemversies:
- Technische ondersteuning voor Intune wordt niet geboden.
- Intune zal geen wijzigingen aanbrengen om fouten of problemen op te lossen.
- Nieuwe en bestaande functies werken niet gegarandeerd.
Hoewel Intune de inschrijving of het beheer van apparaten op niet-ondersteunde versies van het Android-besturingssysteem niet verhindert, wordt de functionaliteit niet gegarandeerd en wordt het gebruik niet aanbevolen.
Hoe kunt u zich voorbereiden?
Informeer uw helpdesk, indien van toepassing, over deze bijgewerkte ondersteuningsverklaring. De volgende beheeropties zijn beschikbaar om gebruikers te waarschuwen of te blokkeren:
- Configureer een instelling voor voorwaardelijk starten voor APP met een minimale besturingssysteemversievereiste om gebruikers te waarschuwen.
- Gebruik een nalevingsbeleid voor apparaten en stel de actie voor niet-naleving in om een bericht naar gebruikers te verzenden voordat ze als niet-compatibel worden gemarkeerd.
- Stel inschrijvingsbeperkingen in om inschrijving op apparaten met oudere versies te voorkomen.
Raadpleeg voor meer informatie: Besturingssysteemversies beheren met Microsoft Intune.
Plan voor verandering: Webgebaseerde apparaatregistratie wordt de standaardmethode voor iOS/iPadOS
Tegenwoordig wordt bij het aanmaken van iOS/iPadOS, registratieprofielen "Apparaatregistratie met bedrijfsportal" als standaardmethode weergegeven. In een toekomstige servicerelease wordt de standaardmethode gewijzigd in 'Enrollment van apparaten op het web' tijdens het maken van het profiel. Voor nieuwe tenants geldt bovendien dat als er geen registratieprofiel is aangemaakt, de gebruiker zich registreert via webgebaseerde apparaatregistratie.
Opmerking
Voor webregistratie moet u het extensiebeleid voor eenmalige aanmelding (SSO) implementeren om just-in-time (JIT) registratie mogelijk te maken. Ga voor meer informatie naar: 'Just in time'-registratie instellen in Microsoft Intune.
Wat is de invloed hiervan op u of uw gebruikers?
Dit is een update van de gebruikersinterface bij het aanmaken van nieuwe iOS/iPadOS-registratieprofielen om "Webgebaseerde apparaatregistratie" als standaardmethode weer te geven. Bestaande profielen worden niet beïnvloed. Voor nieuwe tenants geldt dat als er geen registratieprofiel is aangemaakt, de gebruiker zich registreert via webgebaseerde apparaatregistratie.
Hoe kunt u zich voorbereiden?
Werk indien nodig uw documentatie en gebruikersbegeleiding bij. Als u momenteel apparaatregistratie gebruikt met bedrijfsportal, raden wij u aan om over te stappen op webgebaseerde apparaatregistratie en het SSO-uitbreidingsbeleid te implementeren om JIT-registratie mogelijk te maken.
Aanvullende informatie:
- Just-In-Time-registratie instellen in Microsoft Intune
- Webgebaseerde apparaatregistratie instellen voor iOS
Plan voor wijziging: Jamf-macOS-apparaten overzetten van voorwaardelijke toegang naar apparaatcompatibiliteit
We werken samen met Jamf aan een migratieplan om klanten te helpen bij het overzetten van macOS-apparaten van de integratie van voorwaardelijke toegang van Jamf Pro naar de integratie van apparaatcompatibiliteit. De integratie van apparaatnaleving maakt gebruik van de nieuwere Intune-API voor partnernalevingsbeheer, die een eenvoudigere installatie omvat dan de API voor apparaatbeheer van partners en macOS-apparaten naar dezelfde API brengt als iOS-apparaten die worden beheerd door Jamf Pro. De functie voorwaardelijke toegang van Jamf Pro van het platform wordt na 1 september 2024 niet meer ondersteund.
Houd er rekening mee dat klanten in sommige omgevingen in eerste instantie niet kunnen worden overgezet. Lees het blog voor meer informatie en updates: Ondersteuningstip: Jamf macOS-apparaten overzetten van voorwaardelijke toegang naar apparaatnaleving.
Wat is de invloed hiervan op u of uw gebruikers?
Als u de integratie van voorwaardelijke toegang van Jamf Pro voor macOS-apparaten gebruikt, volgt u de gedocumenteerde richtlijnen van Jamf’om uw apparaten te migreren naar apparaatcompatibiliteitsintegratie: Migreren van voorwaardelijke toegang van macOS naar macOS Device Compliance – Jamf Pro-documentatie.
Nadat de integratie van apparaatnaleving is voltooid, zien sommige gebruikers mogelijk een eenmalige prompt om hun Microsoft-referenties in te voeren.
Hoe kunt u zich voorbereiden?
Volg indien van toepassing de instructies van Jamf om uw macOS-apparaten te migreren. Neem contact op met Jamf Customer Success als u hulp nodig hebt. Lees het blogbericht Ondersteuningstip: Jamf macOS-apparaten overzetten van voorwaardelijke toegang naar apparaatnalevingvoor meer informatie en de nieuwste updates.
Plan voor wijziging: Intune beëindigt de ondersteuning voor Android-apparaatbeheerder op apparaten met GMS-toegang in december 2024
Google heeft afgeschaft Android-apparaatbeheerder afgeschaft, beheermogelijkheden, blijft verwijderen en geen oplossingen of verbeteringen meer biedt. Vanwege deze wijzigingen beëindigt Intune vanaf 31 december 2024de ondersteuning voor Android-apparaatbeheer op apparaten met toegang tot Google Mobile Services (GMS). Tot die tijd ondersteunen we het beheer van apparaatbeheerders op apparaten met Android 14 en eerder. Lees voor meer informatie de blog: Microsoft Intune einde van ondersteuning voor Android-apparaatbeheerder op apparaten met GMS-toegang.
Wat is de invloed hiervan op u of uw gebruikers?
Nadat Intune de ondersteuning voor Android-apparaatbeheerder heeft beëindigd, worden apparaten met toegang tot GMS op de volgende manieren beïnvloed:
- Intune zal geen wijzigingen of updates aanbrengen in het beheer van Android-apparaatbeheerders, zoals opgeloste fouten, beveiligingscorrecties of oplossingen voor het oplossen van wijzigingen in nieuwe Android-versies.
- Technische ondersteuning van Intune biedt geen ondersteuning meer voor deze apparaten.
Hoe kunt u zich voorbereiden?
Stop met het inschrijven van apparaten bij Android-apparaatbeheerder en migreer betrokken apparaten naar andere beheermethoden. U kunt uw Intune-rapportage controleren om te zien welke apparaten of gebruikers mogelijk worden beïnvloed. Ga naar Apparaten>Alle apparaten en filter de kolom Besturingssysteem op Android (apparaatbeheerder) om de lijst met apparaten weer te geven.
Lees de blog Microsoft Intune beëindiging van de ondersteuning voor Android-apparaatbeheerder op apparaten met GMS-toegang, voor onze aanbevolen alternatieve android-apparaatbeheermethoden en informatie over de impact op apparaten zonder toegang tot GMS.
Plan voor wijziging: de ondersteuning voor Microsoft Store voor Bedrijven- en Education-apps wordt beëindigd
In april 2023 is de ondersteuning voor de Microsoft Store voor Bedrijven ervaring in Intune beëindigd. Dit gebeurt in verschillende fasen. Zie voor meer informatie: Uw Microsoft Store voor Bedrijven- en Education-apps toevoegen aan de Microsoft Store in Intune
Wat is de invloed hiervan op u of uw gebruikers?
Als u Microsoft Store voor Bedrijven- en Education-apps gebruikt:
- Op 30 april 2023 verbreekt Intune Microsoft Store voor Bedrijven services. Microsoft Store voor Bedrijven- en Education-apps kunnen niet worden gesynchroniseerd met Intune en de connectorpagina wordt verwijderd uit het Intune-beheercentrum.
- Op 15 juni 2023 stopt Intune met het afdwingen van online en offline Microsoft Store voor Bedrijven en Education-apps op apparaten. Gedownloade toepassingen blijven op het apparaat met beperkte ondersteuning. Gebruikers hebben mogelijk nog steeds toegang tot de app vanaf hun apparaat, maar de app wordt niet beheerd. Bestaande gesynchroniseerde Intune-app-objecten blijven bestaan, zodat beheerders de gesynchroniseerde apps en de bijbehorende toewijzingen kunnen bekijken. Bovendien kunt u geen apps synchroniseren via de Microsoft Graph API syncMicrosoftStoreForBusinessApps en worden verouderde gegevens weergegeven in gerelateerde API-eigenschappen.
- Op 15 september 2023 worden Microsoft Store voor Bedrijven- en Education-apps verwijderd uit het Intune-beheercentrum. Apps op het apparaat blijven behouden totdat ze opzettelijk worden verwijderd. De Microsoft Graph API microsoftStoreForBusinessApp is ongeveer een maand later niet meer beschikbaar.
De buitengebruikstelling van Microsoft Store voor Bedrijven en Education is aangekondigd in 2021. Wanneer de Microsoft Store voor Bedrijven- en Education-portals buiten gebruik worden gesteld, kunnen beheerders de lijst met Microsoft Store voor Bedrijven- en Education-apps die zijn gesynchroniseerd, niet meer beheren of offline-inhoud downloaden via de Microsoft Store voor Bedrijven- en Education-portals.
Hoe kunt u zich voorbereiden?
We raden u aan uw apps toe te voegen via de nieuwe Microsoft Store-app-ervaring in Intune. Als een app niet beschikbaar is in de Microsoft Store, moet u een app-pakket van de leverancier ophalen en installeren als een Line-Of-Business-app (LOB) of Win32-app. Lees de volgende artikelen voor instructies:
- Microsoft Store-apps toevoegen aan Microsoft Intune
- Een Windows Line-Of-Business-app toevoegen aan Microsoft Intune
- Een Win32-app toevoegen, toewijzen en bewaken in Microsoft Intune
Gerelateerde informatie
- Bijwerken naar Intune integratie met de Microsoft Store in Windows
- Endpoint Management uitpakken: de toekomst van app-beheer in Intune
Plan voor wijziging: de ondersteuning voor Windows-gegevensbescherming wordt beëindigd
Microsoft Windows aangekondigd de ondersteuning voor Windows-gegevensbescherming (WIP) wordt beëindigd. De Microsoft Intune producten zullen toekomstige investeringen in het beheren en implementeren van WIP stopzetten. Naast het beperken van toekomstige investeringen, hebben we de ondersteuning voor WIP- zonder inschrijving scenario aan het einde van het kalenderjaar 2022 verwijderd.
Wat is de invloed hiervan op u of uw gebruikers?
Als u WIP-beleid hebt ingeschakeld, moet u dit beleid uitschakelen of uitschakelen.
Hoe kunt u zich voorbereiden?
We raden u aan WIP uit te schakelen om ervoor te zorgen dat gebruikers in uw organisatie geen toegang verliezen tot documenten die zijn beveiligd met WIP-beleid. Lees de blog Ondersteuningstip: richtlijnen voor einde van ondersteuning voor Windows-gegevensbescherming voor meer informatie en opties voor het verwijderen van WIP van uw apparaten.