Delen via

Nieuw in Microsoft Intune

  • Artikel

Ontdek wat er elke week nieuw is in Microsoft Intune.

U kunt ook het volgende lezen:

Opmerking

Elke maandelijkse update kan tot drie dagen duren voordat deze is geïmplementeerd en heeft de volgende volgorde:

  • Dag 1: Azië en Stille Oceaan (APAC)
  • Dag 2: Europa, Midden-Oosten, Afrika (EMEA)
  • Dag 3: Noord-Amerika
  • Dag 4+: Intune voor de overheid

Sommige functies worden gedurende enkele weken geïmplementeerd en zijn mogelijk niet beschikbaar voor alle klanten in de eerste week.

Zie In ontwikkeling voor Microsoft Intune voor een lijst met toekomstige Intune functiereleases.

Zie voor nieuwe informatie over Windows Autopilot-oplossingen:

U kunt RSS gebruiken om een melding te ontvangen wanneer deze pagina wordt bijgewerkt. Zie De documenten gebruikenvoor meer informatie.

Week van 10 februari 2025

Bewaken en problemen oplossen

Apparaatquery voor meerdere apparaten

We hebben Een apparaatquery toegevoegd voor meerdere apparaten. Met deze functie kunt u uitgebreide inzichten krijgen over uw hele apparatenpark met behulp van Kusto-querytaal (KQL) om query's uit te voeren op verzamelde inventarisgegevens voor uw apparaten.

Apparaatquery voor meerdere apparaten wordt nu ondersteund voor apparaten met Windows 10 of hoger. Deze functie is nu opgenomen als onderdeel van Geavanceerde analyse.

Van toepassing op:

  • Windows

Week van 5 februari 2025 (Servicerelease 2501)

Microsoft Intune Suite

Gebruik Microsoft Security Copilot met Endpoint Privilege Manager om potentiële risico's voor uitbreiding te identificeren

Wanneer uw Azure-tenant een licentie heeft voor Microsoft Security Copilot, kunt u nu Security Copilot gebruiken om aanvragen voor uitbreiding van EPM-bestanden (Endpoint Privilege Manager) te onderzoeken vanuit de goedgekeurde werkstroom voor EPM-ondersteuning.

Met deze mogelijkheid vindt u, tijdens het controleren van de eigenschappen van een aanvraag voor uitbreiding van bestanden, nu de optie Analyseren met Copilot. Als u deze optie gebruikt, wordt Security Copilot om de bestands-hash te gebruiken in een prompt Microsoft Defender-bedreigingsinformatie om de mogelijke indicatoren van het bestand van inbreuk te evalueren, zodat u vervolgens een beter geïnformeerde beslissing kunt nemen om die aanvraag voor bestandstoelagen goed te keuren of te weigeren. Enkele van de resultaten die worden geretourneerd naar uw huidige weergave in het beheercentrum, zijn onder andere:

  • De reputatie van de bestanden
  • Informatie over het vertrouwen van de uitgever
  • De risicoscore voor de gebruiker die de uitbreiding van het bestand aanvraagt
  • De risicoscore van het apparaat waarvandaan de verhoging is verzonden

EPM is beschikbaar als een Intune Suite-invoegtoepassing. Zie Microsoft Copilot in Intune voor meer informatie over het gebruik van Copilot in Intune.

Zie Microsoft Security Copilot voor meer informatie over Microsoft Security Copilot.

App-beheer

Werkbelastingervaring bijwerken naar apps in Intune

Het gebied Apps in Intune, algemeen bekend als de workload Apps, is bijgewerkt om een consistentere gebruikersinterface en verbeterde navigatiestructuur te bieden, zodat u de informatie die u nodig hebt sneller kunt vinden. Als u de app-workload in Intune wilt vinden, gaat u naar Microsoft Intune beheercentrum en selecteert u Apps.

Apparaatconfiguratie

Nieuwe instellingen die beschikbaar zijn in de Windows-instellingencatalogus voor het configureren van de modus voor meerdere weergaven

De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek.

Er zijn nieuwe instellingen in de instellingencatalogus voor het configureren van de modus Meervoudige weergave voor Windows 24H2. Als u de beschikbare instellingen wilt zien, gaat u in het Microsoft Intune-beheercentrum naar Apparaten>Apparaten beheren>Configuratie>Nieuw beleid>maken>Windows 10 en hoger voorde catalogus met platforminstellingen> voor profieltype.

Met de instelling Meervoudige weergavemodus configureren kunnen monitors het beeldscherm standaard uitbreiden of klonen, waardoor handmatige installatie mogelijk is. Het stroomlijnt het configuratieproces met meerdere beeldschermen en zorgt voor een consistente en gebruiksvriendelijke ervaring.

Van toepassing op:

  • Windows

Apparaatbeveiliging

Beveiligingsbasislijn bijgewerkt voor Microsoft Edge v128

U kunt nu de Intune beveiligingsbasislijn implementeren voor Microsoft Edge versie 128. Deze update biedt ondersteuning voor recente instellingen, zodat u best practice-configuraties voor Microsoft Edge kunt blijven onderhouden.

Bekijk de standaardconfiguratie van instellingen in de bijgewerkte basislijn.

Voor informatie over beveiligingsbasislijnen met Intune, zie Beveiligingsbasislijnen gebruiken om Windows-apparaten te configureren in Intune.

Van toepassing op:

  • Windows

apps Intune

Nieuwe beveiligde app voor Intune

De volgende beveiligde app is nu beschikbaar voor Microsoft Intune:

  • MoveInSync door MoveInSync Technologies

Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.

Week van 27 januari 2025

Apparaatbeveiliging

Beveiligingsbasislijnen voor HoloLens 2

U kunt nu twee afzonderlijke exemplaren van de beveiligingsbasislijn implementeren voor HoloLens 2. Deze basislijnen vertegenwoordigen de best practice-richtlijnen van Microsoft en de ervaring met het implementeren en ondersteunen van HoloLens 2-apparaten voor klanten in verschillende branches. De twee basislijnexemplaren:

Zie Beveiligingsbasislijnen gebruiken om Windows-apparaten te configureren in Intune voor meer informatie over beveiligingsbasislijnen met Intune.

Van toepassing op:

  • Windows

Week van 20 januari 2025

Bewaken en problemen oplossen

Ondersteuningsassistent gebruiken om problemen op te lossen

Ondersteuningsassistent is nu beschikbaar in Intune. Het maakt gebruik van AI om uw help- en ondersteuningservaring te verbeteren, zodat problemen efficiënter worden opgelost. Ondersteuningsassistent is beschikbaar in het Microsoft Intune-beheercentrum door Problemen oplossen en ondersteuning> te selecteren,help en ondersteuning, of door het vraagteken bij uw profielafbeelding te selecteren. Momenteel is de ondersteuningsassistent in preview. U kunt Ondersteuningsassistent in- en uitschakelen door u op elk gewenst moment aan en uit te schakelen. Zie Ondersteuning krijgen in het Microsoft Intune-beheercentrum voor gerelateerde informatie.

Week van 30 december 2024

Apparaatinschrijving

Intune de ondersteuning voor Android-apparaatbeheerder op apparaten met toegang tot Google Mobile Services wordt beëindigd

Vanaf 31 december 2024 biedt Microsoft Intune geen ondersteuning meer voor beheer van Android-apparaten op apparaten met toegang tot Google Mobile Services (GMS). Deze wijziging komt nadat Google het beheer van Android-apparaatbeheerders heeft afgeschaft en de ondersteuning is beëindigd. Intune ondersteunings- en help-documentatie blijft beschikbaar voor apparaten zonder toegang tot GMS met Android 15 of eerder en Microsoft Teams-apparaten die migreren naar AOSP-beheer (Open Source Project) van Android. Zie Intune de ondersteuning voor Android-apparaatbeheerder op apparaten met GMS-toegang in december 2024 beëindigen voor meer informatie over hoe deze wijziging van invloed is op uw tenant.

Week van 16 december 2024 (Servicerelease 2412)

App-beheer

Grotere schaal voor aanpassingsbeleid

U kunt nu maximaal 25 beleidsregels maken waarmee de Bedrijfsportal en Intune app-ervaring worden aangepast. Het vorige maximum aantal aanpassingsbeleidsregels was 10. Ga naar het Intune-beheercentrum en selecteer Aanpassing van tenantbeheer>.

Zie De gebruikerservaring aanpassen voor meer informatie over het aanpassen van de Bedrijfsportal en het Intune apps.

Apparaatbeveiliging

Ondersteuning voor manipulatiebeveiliging in beleidsregels voor beheer van beveiligingsinstellingen voor Microsoft Defender voor Eindpunt

Opmerking

De implementatie van deze functie is vertraagd en is naar verwachting beschikbaar in mei 2025.

U kunt nu de Microsoft Defender voor Eindpunt CSP-instelling voor manipulatiebeveiliging beheren op niet-ingeschreven apparaten die u beheert als onderdeel van het beheerscenario voor beveiligingsinstellingen van Defender voor Eindpunt.

Met deze ondersteuning zijn configuraties voor manipulatiebeveiliging van Windows-beveiliging Experience-profielen voor antivirusbeleid nu van toepassing op alle apparaten in plaats van alleen op apparaten die zijn ingeschreven bij Intune.

Apparaatconfiguratie

Ondersteuning voor beheersjablonen beëindigen bij het maken van een nieuw configuratieprofiel

Klanten kunnen geen nieuw configuratieprofiel voor beheersjablonen maken via Apparaten > Configuratie > Nieuw beleid > maken > Windows 10 en latere > beheersjablonen. Er wordt een tag (buiten gebruik gesteld) weergegeven naast Beheersjablonen en de knop Maken wordt nu grijs weergegeven. Andere sjablonen worden nog steeds ondersteund.

Klanten kunnen nu echter de instellingencatalogus gebruiken voor het maken van een nieuw configuratieprofiel voor beheersjablonen door te navigeren naar Apparatenconfiguratie >>> Nieuw beleid > maken Windows 10 en hoger > Instellingencatalogus.

Er zijn geen wijzigingen in de volgende gebruikersinterface-ervaringen:

  • Een bestaande beheersjabloon bewerken.
  • Een bestaande beheersjabloon verwijderen.
  • Instellingen toevoegen, wijzigen of verwijderen in een bestaande beheersjabloon.
  • Geïmporteerde sjabloon voor beheersjablonen (preview) die wordt gebruikt voor aangepaste ADMX.

Zie ADMX-sjablonen gebruiken op Windows 10/11-apparaten in Microsoft Intune voor meer informatie.

Van toepassing op:

  • Windows

Apparaatbeheer

Er zijn nu meer Wi-Fi configuraties beschikbaar voor apparaten met een werkprofiel in persoonlijk eigendom

Intune Wi-Fi configuratieprofielen voor Android Enterprise-apparaten met een werkprofiel in persoonlijk eigendom ondersteunen nu configuratie van vooraf gedeelde sleutels en proxy-instellingen.

U vindt deze instellingen in de beheerconsole in Apparaten>Apparaten apparaten> beherenConfiguratie>Nieuw beleid maken>. Stel Platform in op Android Enterprise en selecteer vervolgens in de sectie Werkprofiel in persoonlijk eigendom de optie Wi-Fi en selecteer vervolgens de knop Maken .

Wanneer u op het tabblad Configuratie-instellingen basic Wi-Fi type selecteert, zijn er verschillende nieuwe opties beschikbaar:

  1. Beveiligingstype, met opties voor Openen (geen verificatie), WEP-Pre-shared key en WPA-Pre-shared key.

  2. Proxy-instellingen, met de optie om Automatisch te selecteren en vervolgens de URL van de proxyserver op te geven.

Het was in het verleden mogelijk om deze te configureren met aangepast configuratiebeleid, maar in de toekomst raden we u aan deze in te stellen in het Wi-Fi Configuratieprofiel, omdat Intune de ondersteuning voor aangepaste beleidsregels in april 2024 beëindigt.

Zie Wi-Fi-instellingen voor apparaten met een werkprofiel in persoonlijk eigendom voor meer informatie.

Van toepassing op:

  • Android Enterprise

Week van 9 december 2024

Tenantbeheer

Intune ondersteunt nu Ubuntu 24.04 LTS voor Linux-beheer.

We ondersteunen nu apparaatbeheer voor Ubuntu 24.04 LTS. U kunt Linux-apparaten met Ubuntu 24.04 inschrijven en beheren en standaardnalevingsbeleid, aangepaste configuratiescripts en nalevingsscripts toewijzen.

Zie het volgende in Intune documentatie voor meer informatie:

Van toepassing op:

  • Linux Ubuntu Desktops

Week van 2 december 2024

Apparaatinschrijving

Wijzigen in inschrijvingsgedrag voor iOS-inschrijvingsprofieltype

Op Apple WWDC 2024 heeft Apple de ondersteuning voor inschrijving van Apple-gebruikers op basis van profielen beëindigd. Zie Ondersteuning is beëindigd voor inschrijving van gebruikers op basis van een profiel met Bedrijfsportal voor meer informatie. Als gevolg van deze wijziging hebben we het gedrag bijgewerkt dat optreedt wanneer u Bepalen op basis van gebruikerskeuze selecteert als het inschrijvingsprofieltype voor BYOD-inschrijvingen (Bring-Your-Own-Device).

Wanneer gebruikers nu Ik eigenaar van dit apparaat selecteren tijdens een BYOD-inschrijving, Microsoft Intune ze inschrijven via accountgestuurde gebruikersinschrijving, in plaats van profielgebaseerde gebruikersinschrijving, en worden vervolgens alleen werkgerelateerde apps beveiligd. Minder dan één procent van de Apple-apparaten in alle Intune tenants is momenteel op deze manier ingeschreven, dus deze wijziging is niet van invloed op de meeste ingeschreven apparaten. Er is geen wijziging voor iOS-gebruikers die Mijn bedrijf is eigenaar van dit apparaat selecteren tijdens een BYOD-inschrijving. Intune registreert ze via apparaatinschrijving met Intune-bedrijfsportal en beveiligt vervolgens hun hele apparaat.

Als u momenteel gebruikers in BYOD-scenario's toestaat om hun type inschrijvingsprofiel te bepalen, moet u actie ondernemen om ervoor te zorgen dat accountgestuurde gebruikersinschrijving werkt door aan alle vereisten te voldoen. Zie Inschrijving van apple-gebruikers instellen op basis van een account voor meer informatie. Als u gebruikers niet de optie geeft om hun type inschrijvingsprofiel te kiezen, zijn er geen actie-items.

Apparaatbeheer

Apparaatinventaris voor Windows

Met apparaatinventaris kunt u aanvullende hardware-eigenschappen van uw beheerde apparaten verzamelen en weergeven, zodat u beter inzicht krijgt in de status van uw apparaten en zakelijke beslissingen kunt nemen.

U kunt nu kiezen wat u wilt verzamelen van uw apparaten, met behulp van de catalogus met eigenschappen en vervolgens de verzamelde eigenschappen weergeven in de resourceverkenner-weergave.

Zie voor meer informatie:

Van toepassing op:

  • Windows 10 en hoger (apparaten in bedrijfseigendom die worden beheerd door Intune)

Week van 18 november 2024 (Servicerelease 2411)

App-beheer

Configuratiewaarden voor specifieke beheerde toepassingen op Intune ingeschreven iOS-apparaten

Vanaf de servicerelease van september (2409) van Intune worden de configuratiewaarden van de app IntuneMAMUPN, IntuneMAMOID en IntuneMAMDeviceID automatisch verzonden naar beheerde toepassingen op Intune ingeschreven iOS-apparaten voor de volgende apps:

  • Microsoft Excel
  • Microsoft Outlook
  • Microsoft PowerPoint
  • Microsoft Teams
  • Microsoft Word

Zie Plannen voor wijziging: specifieke app-configuratiewaarden worden automatisch naar specifieke apps verzonden en Intune ondersteuningstip: Intune MAM-gebruikers op iOS-/iPadOS-apparaten kunnen in zeldzame gevallen worden geblokkeerd.

Aanvullende rapportage van installatiefouten voor LOB-apps op AOSP-apparaten

Aanvullende informatie is nu beschikbaar voor het rapporteren van app-installatie van LOB-apps (Line of Business) op Android Open Source Project-apparaten (AOSP). U kunt installatiefoutcodes en gedetailleerde foutberichten voor LOB-apps bekijken in Intune.

Zie App-informatie en -toewijzingen bewaken met Microsoft Intune voor meer informatie over de details van app-installatiefouten.

Van toepassing op:

  • Android Open Source Project-apparaten (AOSP)

Microsoft Teams-app-beveiliging op VisionOS-apparaten (preview)

Microsoft Intune app-beveiligingsbeleid (APP) wordt nu ondersteund in de Microsoft Teams-app op VisionOS-apparaten.

Zie Eigenschappen van beheerde apps voor meer informatie over het richten van beleid op VisionOS-apparaten voor meer informatie over filters voor beheerde app-eigenschappen.

Van toepassing op:

  • Microsoft Teams voor iOS op VisionOS-apparaten

Week van 28 oktober 2024

Apparaatbeveiliging

Ondersteuning voor defender voor eindpuntbeveiligingsinstellingen in cloudomgevingen voor de overheid (algemeen beschikbaar)

Nu algemeen beschikbaar, kunnen tenants van klanten in de Government Community Cloud (GCC), Us Government Community High (GCC High) en Het Ministerie van Defensie (DoD) Intune gebruiken om de Defender-beveiligingsinstellingen te beheren op de apparaten die u hebt voorbereid op Defender zonder deze apparaten te registreren met Intune. Voorheen was ondersteuning voor Defender-beveiligingsinstellingen in openbare preview.

Deze mogelijkheid staat bekend als Beheer van beveiligingsinstellingen voor Defender voor Eindpunt.

Week van 14 oktober 2024 (Servicerelease 2410)

App-beheer

Updates app-configuratiebeleidsregels voor Android Enterprise-apparaten

App-configuratiebeleidsregels voor Android Enterprise-apparaten ondersteunen nu het overschrijven van de volgende machtigingen:

  • Achtergrondlocatie openen
  • Bluetooth (verbinding maken)

Zie App-configuratiebeleid voor beheerde Android Enterprise-apparaten toevoegen voor meer informatie over app-configuratiebeleidsregels voor Android Enterprise-apparaten.

Van toepassing op:

  • Android Enterprise-apparaten

Apparaatconfiguratie

Ondersteuning voor windows Autopilot-apparaatvoorbereiding in Intune beheerd door 21Vianet in China

Intune ondersteunt nu het windows Autopilot-apparaatvoorbereidingsbeleid voor Intune beheerd door 21Vianet in de Cloud van China. Klanten met tenants in China kunnen nu Windows Autopilot-apparaatvoorbereiding met Intune gebruiken om apparaten in te richten.

Zie het volgende in de Autopilot-documentatie voor informatie over deze Autopilot-ondersteuning:

Apparaatbeheer

De minimale versie van het besturingssysteem voor Android-apparaten is Android 10 en hoger voor op gebruikers gebaseerde beheermethoden

Vanaf oktober 2024 is Android 10 en hoger de minimale versie van het Android-besturingssysteem die wordt ondersteund voor op gebruikers gebaseerde beheermethoden, waaronder:

  • Android Enterprise-werkprofiel in persoonlijk eigendom
  • Android Enterprise-werkprofiel in bedrijfseigendom
  • Volledig beheerde Android Enterprise
  • Android Open Source Project (AOSP) op basis van gebruikers
  • Android apparaatbeheerder
  • Beleid voor app-beveiliging (APP)
  • App-configuratiebeleid (ACP) voor beheerde apps

Voor ingeschreven apparaten op niet-ondersteunde versies van het besturingssysteem (Android 9 en hoger)

  • Intune technische ondersteuning wordt niet geboden.
  • Intune zal geen wijzigingen aanbrengen om fouten of problemen op te lossen.
  • Nieuwe en bestaande functies werken niet gegarandeerd.

Hoewel Intune inschrijving of beheer van apparaten op niet-ondersteunde Versies van het Android-besturingssysteem niet verhindert, wordt functionaliteit niet gegarandeerd en wordt gebruik niet aanbevolen.

Deze wijziging heeft geen invloed op gebruikersloze methoden voor Android-apparaatbeheer (Dedicated en AOSP userless) en microsoft Teams-gecertificeerde Android-apparaten.

Verzameling van aanvullende apparaatinventarisatiegegevens

Intune verzamelt nu extra bestanden en registersleutels om te helpen bij het oplossen van problemen met de functie Hardware-inventarisatie van apparaten.

Van toepassing op:

  • Windows

Week van 7 oktober 2024

App-beheer

Nieuwe gebruikersinterface voor Intune-bedrijfsportal-app voor Windows

De gebruikersinterface voor de Intune-bedrijfsportal-app voor Windows wordt bijgewerkt. Gebruikers zien nu een verbeterde ervaring voor hun bureaublad-app zonder de functionaliteit te wijzigen die ze in het verleden hebben gebruikt. Specifieke verbeteringen in de gebruikersinterface zijn gericht op de pagina's Start, Apparaten en Downloads & updates . Het nieuwe ontwerp is intuïtiever en markeert gebieden waar gebruikers actie moeten ondernemen.

Zie Nieuw uiterlijk voor Intune-bedrijfsportal app voor Windows voor meer informatie. Zie Apps installeren en delen op uw apparaat voor meer informatie over eindgebruikers.

Apparaatbeveiliging

Nieuwe vereisten voor sterke toewijzing voor SCEP-certificaten die worden geverifieerd met KDC

Het Key Distribution Center (KDC) vereist dat gebruikers- of apparaatobjecten sterk worden toegewezen aan Active Directory voor verificatie op basis van certificaten. Dit betekent dat de onderwerp alternatieve naam (SAN) van een SCEP-certificaat (Simple Certificate Enrollment Protocol) een SID-extensie (Security Identifier) moet hebben die is toegewezen aan de gebruikers- of apparaat-SID in Active Directory. De toewijzingsvereiste beschermt tegen adresvervalsing van certificaten en zorgt ervoor dat verificatie op basis van certificaten voor de KDC blijft werken.

Als u wilt voldoen aan de vereisten, wijzigt of maakt u een SCEP-certificaatprofiel in Microsoft Intune. Voeg vervolgens een URI kenmerk en de OnPremisesSecurityIdentifier variabele toe aan het SAN. Daarna voegt Microsoft Intune een tag met de SID-extensie toe aan het SAN en geeft nieuwe certificaten uit aan doelgebruikers en apparaten. Als de gebruiker of het apparaat on-premises een SID heeft die is gesynchroniseerd met Microsoft Entra ID, wordt de SID weergegeven in het certificaat. Als ze geen SID hebben, wordt er een nieuw certificaat uitgegeven zonder de SID.

Zie Certificaatconnector bijwerken: Vereisten voor sterke toewijzing voor KB5014754 voor meer informatie en stappen.

Van toepassing op:

  • Windows 10/11, iOS-/iPadOS- en macOS-gebruikerscertificaten
  • Windows 10/11 apparaatcertificaten

Deze vereiste is niet van toepassing op apparaatcertificaten die worden gebruikt met Microsoft Entra gekoppelde gebruikers of apparaten, omdat het SID-kenmerk een on-premises id is.

Ondersteuning voor Defender voor Eindpunt-beveiligingsinstellingen in cloudomgevingen van de overheid (openbare preview)

In openbare preview kunnen tenants van klanten in omgevingen van de Us Government Community (GCC) High en Het Ministerie van Defensie (DoD) nu Intune gebruiken om de Defender-beveiligingsinstellingen te beheren op de apparaten die zijn voorbereid op Defender zonder deze apparaten te registreren met Intune. Deze mogelijkheid staat bekend als Beheer van beveiligingsinstellingen voor Defender voor Eindpunt.

Zie voor meer informatie over de Intune-functies die worden ondersteund in GCC High- en DoD-omgevingen Beschrijving van de Intune US Government-service.

Week van 30 september 2024

Apparaatbeveiliging

Updates naar pkcs-certificaatuitgifteproces in Microsoft Intune certificaatconnector, versie 6.2406.0.1001

We hebben het proces voor de uitgifte van PKCS-certificaten (Public Key Cryptography Standards) in Microsoft Intune bijgewerkt om ondersteuning te bieden voor de informatievereisten voor beveiligings-id's (SID) die worden beschreven in KB5014754. Als onderdeel van deze update wordt een OID-kenmerk met de gebruikers- of apparaat-SID toegevoegd aan het certificaat. Deze wijziging is beschikbaar met de certificaatconnector voor Microsoft Intune versie 6.2406.0.1001 en is van toepassing op gebruikers en apparaten die vanuit Active Directory on-premises naar Microsoft Entra ID zijn gesynchroniseerd.

De SID-update is beschikbaar voor gebruikerscertificaten op alle platforms en voor apparaatcertificaten specifiek op Microsoft Entra hybride gekoppelde Windows-apparaten.

Zie voor meer informatie:

Week van 23 september 2024 (Servicerelease 2409)

App-beheer

Werktijdinstellingen voor app-beveiligingsbeleid

Met werktijdinstellingen kunt u beleid afdwingen dat de toegang tot apps beperkt en berichtenmeldingen dempen die van apps worden ontvangen tijdens niet-werktijd. De instelling toegang beperken is nu beschikbaar voor de Microsoft Teams- en Microsoft Edge-apps. U kunt de toegang beperken door app-beveiligingsbeleid (APP) te gebruiken om eindgebruikers te blokkeren of te waarschuwen voor het gebruik van de iOS-/iPadOS- of Android Teams- en Microsoft Edge-apps tijdens niet-werktijd door de instelling Niet-werktijd voorwaardelijk starten in te stellen. U kunt ook een niet-werktijdbeleid maken om meldingen van de Teams-app naar eindgebruikers te dempen tijdens niet-werktijd.

Zie voor meer informatie:

Van toepassing op:

  • Android
  • iOS/iPadOS

Gestroomlijnde ervaring voor het maken van apps voor apps uit enterprise-app-catalogus

We hebben de manier waarop apps uit enterprise-app-catalogus worden toegevoegd aan Intune gestroomlijnd. We bieden nu een directe app-koppeling in plaats van de binaire bestanden en metagegevens van de app te dupliceren. App-inhoud wordt nu gedownload van een *.manage.microsoft.com subdomein. Deze update helpt bij het verbeteren van de latentie bij het toevoegen van een app aan Intune. Wanneer u een app toevoegt vanuit enterprise-app-catalogus, wordt deze onmiddellijk gesynchroniseerd en is deze klaar voor aanvullende actie vanuit Intune.

Apps uit de catalogus van enterprise-apps bijwerken

Enterprise App Management is verbeterd zodat u een App Catalog-app voor ondernemingen kunt bijwerken. Deze mogelijkheid begeleidt u door een wizard waarmee u een nieuwe toepassing kunt toevoegen en vervangen kunt gebruiken om de vorige toepassing bij te werken.

Zie Begeleide update-vervanging voor Enterprise App Management voor meer informatie.

Apparaatconfiguratie

Samsung heeft de ondersteuning voor meerdere instellingen voor Android-apparaatbeheerder (DA) beëindigd

Op apparaten met Android-apparaatbeheerder (DA) heeft Samsung veel configuratie-instellingen voor Samsung Knox-API's (hiermee opent u de website van Samsung) afgeschaft.

In Intune is deze afschaffing van invloed op de volgende instellingen voor apparaatbeperkingen, nalevingsinstellingen en vertrouwde certificaatprofielen:

Wanneer u in het Intune-beheercentrum een profiel maakt of bijwerkt met deze instellingen, worden de betrokken instellingen genoteerd.

Hoewel de functionaliteit mogelijk blijft werken, is er geen garantie dat deze blijft werken voor een of alle Android DA-versies die worden ondersteund door Intune. Zie Welk soort ondersteuning wordt aangeboden nadat een API is afgeschaft? (hiermee opent u de website van Samsung) voor meer informatie over samsung-ondersteuning voor afgeschafte API's.

In plaats daarvan kunt u Android-apparaten met Intune beheren met behulp van een van de volgende Android Enterprise-opties:

Van toepassing op:

  • Android-apparaatbeheerder (DA)

Device Firmware Configuration Interface (DFCI) ondersteunt VAIO-apparaten

Voor Windows 10/11-apparaten kunt u een DFCI-profiel maken om UEFI (BIOS) instellingen te beheren. Selecteer in Microsoft Intune beheercentrumApparaten>apparaten> beherenConfiguratie>Nieuw beleid>maken>Windows 10 en hoger voor platformsjablonen>>Configuratie-interface apparaatfirmware voor profieltype.

Sommige VAIO-apparaten met Windows 10/11 zijn ingeschakeld voor DFCI. Neem contact op met de leverancier van uw apparaat of de fabrikant van het apparaat voor in aanmerking komende apparaten.

Zie voor meer informatie over DFCI-profielen:

Van toepassing op:

  • Windows 10
  • Windows 11

Nieuwe instellingen beschikbaar in de Apple-instellingencatalogus

De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek. Ga naar Een beleid maken met behulp van de instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Er zijn nieuwe instellingen in de instellingencatalogus. Als je deze instellingen wilt bekijken, ga je in het Microsoft Intune-beheercentrumnaar Apparaten>Apparaten beheren>Configuratie>Maken>Nieuw beleid>iOS-/iPadOS of macOS voor platform >Instellingencatalogus voor profieltype.

iOS/iPadOS

Wiskundige instellingen voor declaratieve Apparaatbeheer (DDM): >

  • Rekenmachine

    • Basismodus
    • Wiskundige notitiemodus
    • Wetenschappelijke modus

  • Systeemgedrag

    • Toetsenbordsuggesties
    • Wiskundige notities

Filter voor webinhoud:

  • URL's voor lijst weigeren verbergen
macOS

Wiskundige instellingen voor declaratieve Apparaatbeheer (DDM): >

  • Rekenmachine

    • Basismodus
    • Wiskundige notitiemodus
    • Programmeermodus
    • Wetenschappelijke modus

  • Systeemgedrag

    • Toetsenbordsuggesties
    • Wiskundige notities

Systeemconfiguratie > Systeemextensies:

  • Niet-verwisselbare ui-systeemextensies
  • Niet-verwisselbare systeemextensies

Eindgebruikers kunnen een andere toestemmingservaring zien voor het verzamelen van externe logboeken na de updates van de Android APP SDK 10.4.0 en iOS APP SDK 19.6.0. Eindgebruikers zien geen algemene prompt meer van Intune en zien alleen een prompt van de toepassing, als deze er een heeft.

De acceptatie van deze wijziging vindt plaats per toepassing en is afhankelijk van de releaseplanning van elke toepassing.

Van toepassing op:

  • Android
  • iOS/iPadOS

Apparaatinschrijving

Nieuwe configuratieassistentschermen beschikbaar voor configuratie voor ADE

In het Microsoft Intune-beheercentrum kunt u nieuwe schermen van de configuratieassistent configureren. U kunt deze schermen verbergen of weergeven tijdens automatische apparaatinschrijving (ADE).

Voor macOS:

  • Achtergrond: het installatievenster met de achtergrond van macOS Sonoma weergeven of verbergen dat wordt weergegeven na een upgrade op apparaten met macOS 14.1 en hoger.
  • Vergrendelingsmodus: het instellingsvenster van de vergrendelingsmodus weergeven of verbergen op apparaten met macOS 14.1 en hoger.
  • Intelligentie: het configuratievenster van Apple Intelligence weergeven of verbergen op apparaten met macOS 15 en hoger.

Voor iOS/iPadOS:

  • SOS voor noodgevallen: het deelvenster voor veiligheidsinstellingen weergeven of verbergen op apparaten met iOS/iPadOS 16 en hoger.
  • Actieknop: het installatievenster voor de actieknop weergeven of verbergen op apparaten met iOS/iPadOS 17 en hoger.
  • Intelligentie: het configuratievenster van Apple Intelligence weergeven of verbergen op apparaten met iOS/iPadOS 18 en hoger.

U kunt deze schermen configureren in nieuw en bestaand inschrijvingsbeleid. Zie voor meer informatie en aanvullende resources:

Uitgebreide vervaldatum voor AOSP-inschrijvingstokens in bedrijfseigendom

Wanneer u nu een inschrijvingstoken maakt voor apparaten in bedrijfseigendom van Android Open Source Project (AOSP), kunt u een vervaldatum selecteren die maximaal 65 jaar in de toekomst is, een verbetering ten opzichte van de vorige vervaldatum van 90 dagen. U kunt ook de vervaldatum van bestaande inschrijvingstokens voor Android Open Source Project (AOSP) bedrijfseigendom, aan de gebruiker gekoppelde apparaten wijzigen.

Apparaatbeveiliging

Nieuwe sjabloon voor schijfversleuteling voor versleuteling van persoonlijke gegevens

U kunt nu de nieuwe PDE-sjabloon (Personal Data Encryption) gebruiken die beschikbaar is via het beleid voor schijfversleuteling voor eindpuntbeveiliging. Met deze nieuwe sjabloon configureert u de Windows PDE Configuration Service Provider (CSP), die is geïntroduceerd in Windows 11 22H2. De PDE CSP is ook beschikbaar via de instellingencatalogus.

PDE verschilt van BitLocker omdat bestanden worden versleuteld in plaats van hele volumes en schijven. PDE vindt plaats naast andere versleutelingsmethoden, zoals BitLocker. In tegenstelling tot BitLocker waarmee gegevensversleutelingssleutels worden vrijgegeven tijdens het opstarten, geeft PDE geen gegevensversleutelingssleutels vrij totdat een gebruiker zich aanmeldt met behulp van Windows Hello voor Bedrijven.

Van toepassing op:

  • Windows 11 versie 22h2 of hoger

Zie de volgende artikelen in de Windows-beveiligingsdocumentatie voor meer informatie over PDE, met inbegrip van vereisten, gerelateerde vereisten en aanbevelingen:

Intune-apps

Nieuwe beveiligde app voor Intune

De volgende beveiligde app is nu beschikbaar voor Microsoft Intune:

  • Notate for Intune door Shafer Systems, LLC

Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.

Week van 9 september 2024

App-beheer

Beheerd startscherm gebruikerservaring bijwerken

Alle Android-apparaten worden automatisch gemigreerd naar de bijgewerkte gebruikerservaring van Beheerd startscherm (MHS). Zie Updates Beheerd startscherm ervaring voor meer informatie.

Apparaatinschrijving

Ondersteuning voor inschrijving van gebruikers op basis van apple-profielen met Bedrijfsportal

Apple ondersteunt twee soorten handmatige inschrijvingsmethoden voor gebruikers en apparaten in BYOD-scenario's (Bring-Your-Own-Device): inschrijving op basis van profielen en accountgestuurde inschrijving. Apple heeft de ondersteuning voor inschrijving van gebruikers op basis van profielen beëindigd, in Intune bekend als gebruikersinschrijving met Bedrijfsportal. Deze methode was hun op privacy gerichte BYOD-inschrijvingsstroom die gebruikmaakte van beheerde Apple-id's. Als gevolg van deze wijziging heeft Intune de ondersteuning voor inschrijving van gebruikers op basis van een profiel met Bedrijfsportal beëindigd. Gebruikers kunnen geen apparaten meer inschrijven waarop dit type inschrijvingsprofiel is gericht. Deze wijziging is niet van invloed op apparaten die al zijn ingeschreven met dit profieltype. U kunt ze dus blijven beheren in het beheercentrum en Microsoft Intune technische ondersteuning ontvangen. Minder dan 1% van de Apple-apparaten in alle Intune tenants is momenteel op deze manier ingeschreven, dus deze wijziging is niet van invloed op de meeste ingeschreven apparaten.

Er is geen wijziging in de inschrijving van apparaten op basis van een profiel met Bedrijfsportal, de standaardinschrijvingsmethode voor BYOD-scenario's. Apparaten die zijn ingeschreven via automatische apple-apparaatinschrijving blijven ook ongewijzigd.

We raden accountgestuurde gebruikersregistratie aan als vervangingsmethode voor apparaten. Zie voor meer informatie over uw BYOD-inschrijvingsopties in Intune:

Zie Inleiding tot apple-apparaatinschrijvingstypen in de implementatiehandleiding voor apple-platform voor meer informatie over de apparaatinschrijvingstypen die door Apple worden ondersteund.

Apparaatbeheer

Intune ondersteunt nu iOS/iPadOS 16.x als de minimale versie

Later dit jaar verwachten we dat iOS 18 en iPadOS 18 worden uitgebracht door Apple. Microsoft Intune, met inbegrip van het beveiligingsbeleid voor Intune-bedrijfsportal- en Intune-apps (APP, ook wel MAM genoemd), vereist iOS/iPadOS 16 en hoger kort na de release van iOS/iPadOS 18.

Zie voor meer informatie over deze wijziging Plan voor wijziging: Intune wordt verplaatst naar ondersteuning voor iOS/iPadOS 16 en hoger.

Opmerking

Gebruikersloze iOS- en iPadOS-apparaten die zijn ingeschreven via Automatische apparaatinschrijving (ADE) hebben een enigszins genuanceerde ondersteuningsverklaring vanwege hun gedeelde gebruik. Ga voor meer informatie naar ondersteuningsverklaring voor ondersteunde versus toegestane iOS-/iPadOS-versies voor apparaten met gebruikersrechten.

Van toepassing op:

  • iOS/iPadOS

Intune ondersteunt nu macOS 13.x als minimale versie

Met de release van macOS 15 Sequoia van Apple hebben Microsoft Intune, de Bedrijfsportal-app en de Intune MDM-agent nu macOS 13 (Ventura) en hoger nodig.

Zie Wijziging plannen: Intune wordt verplaatst om macOS 13 en hoger te ondersteunen voor meer informatie over deze wijziging.

Opmerking

macOS- en iPadOS-apparaten die zijn ingeschreven via Automatische apparaatinschrijving (ADE) hebben een enigszins genuanceerde ondersteuningsverklaring vanwege hun gedeelde gebruik. Zie ondersteuningsverklaring voor meer informatie.

Van toepassing op:

  • macOS

Week van 19 augustus 2024 (Servicerelease 2408)

Microsoft Intune Suite

Eenvoudig regels voor uitbreiding van Endpoint Privilege Management maken op basis van goedkeuringsaanvragen en rapporten voor ondersteuning

U kunt nu EPM-uitbreidingsregels (Endpoint Privilege Management) rechtstreeks maken vanuit een door ondersteuning goedgekeurde aanvraag voor uitbreiding van bevoegdheden of op basis van details in het epm-rapport. Met deze nieuwe mogelijkheid hoeft u specifieke details voor bestandsdetectie voor uitbreidingsregels niet handmatig te identificeren. In plaats daarvan kunt u voor bestanden die worden weergegeven in het uitbreidingsrapport of een door ondersteuning goedgekeurde aanvraag voor uitbreidingsverhoging, dat bestand selecteren om het detailvenster met uitbreidingsdetails te openen en vervolgens de optie Een regel maken met deze bestandsdetails selecteren.

Wanneer u deze optie gebruikt, kunt u ervoor kiezen om de nieuwe regel toe te voegen aan een van uw bestaande uitbreidingsbeleidsregels of een nieuw beleid te maken met alleen de nieuwe regel.

Van toepassing op:

  • Windows 10
  • Windows 11

Zie Beleid voor Uitbreidingsregels voor Windows in het artikel Beleidsregels voor beheer van eindpuntbevoegdheden configureren voor meer informatie over deze nieuwe mogelijkheid.

Maak kennis met het rapport Resourceprestaties voor fysieke apparaten in Geavanceerde analyse

We introduceren het rapport Resourceprestaties voor fysieke Windows-apparaten in Intune Geavanceerde analyse. Het rapport is opgenomen als een Intune-add on onder Microsoft Intune Suite.

De prestatiescores en inzichten van resources voor fysieke apparaten zijn bedoeld om IT-beheerders te helpen bij het maken van cpu-/RAM-assetbeheer en aankoopbeslissingen die de gebruikerservaring verbeteren en tegelijkertijd de hardwarekosten in balans brengen.

Zie voor meer informatie:

App-beheer

Managed Home Screen voor volledig beheerde Android Enterprise-apparaten

Beheerd startscherm (MHS) wordt nu ondersteund op volledig beheerde Android Enterprise-apparaten. Deze mogelijkheid biedt organisaties de mogelijkheid om MHS te gebruiken in scenario's waarin een apparaat is gekoppeld aan één gebruiker.

Zie voor gerelateerde informatie:

Updates naar het rapport Gedetecteerde apps

Het rapport Gedetecteerde apps, dat een lijst bevat met gedetecteerde apps die zich op Intune geregistreerde apparaten voor uw tenant bevinden, bevat nu naast Store-apps ook uitgevergegevens voor Win32-apps. In plaats van alleen informatie over de uitgever op te geven in de geëxporteerde rapportgegevens, worden deze als een kolom opgenomen in het rapport Gedetecteerde apps .

Zie Intune Gedetecteerde apps voor meer informatie.

Verbeteringen in logboeken van Intune Management Extension

We hebben bijgewerkt hoe logboekactiviteiten en gebeurtenissen worden gemaakt voor Win32-apps en de ime-logboeken (Intune Management Extension). Een nieuw logboekbestand (AppWorkload.log) bevat alle logboekgegevens met betrekking tot app-implementatieactiviteiten die door de IME worden uitgevoerd. Deze verbeteringen bieden betere probleemoplossing en analyse van app-beheer gebeurtenissen op de client.

Zie Intune logboeken voor beheeruitbreidingen voor meer informatie.

Apparaatconfiguratie

Nieuwe instellingen beschikbaar in de Apple-instellingencatalogus

De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek. Ga naar Een beleid maken met behulp van de instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Er zijn nieuwe instellingen in de Apple-instellingencatalogus. Als je deze instellingen wilt bekijken, ga je in het Microsoft Intune-beheercentrumnaar Apparaten>Apparaten beheren>Configuratie>Maken>Nieuw beleid>iOS-/iPadOS of macOS voor platform >Instellingencatalogus voor profieltype.

iOS/iPadOS

Declaratieve Apparaatbeheer-instellingen (DDM) > Safari-extensie-instellingen:

  • Beheerde extensies
    • Toegestane domeinen
    • Geweigerde domeinen
    • Privé browsen
    • Status

Declaratief apparaatbeheer (DDM) > Software-update-instellingen:

  • Automatische acties

    • Downloaden
    • Besturingssysteemupdates installeren

  • Uitstelbewerkingen

    • Gecombineerde periode in dagen

  • Meldingen

  • Snelle beveiliging respons

    • Inschakelen
    • Terugdraaien inschakelen

  • Aanbevolen frequentie

Beperkingen:

  • Uitgaande ESIM-overdrachten toestaan
  • Genmoji toestaan
  • Afbeeldingsspeelplaats toestaan
  • Afbeeldingstoverstaf toestaan
  • Spiegelen van iPhone toestaan
  • Aangepaste handschriftresultaten toestaan
  • Beheer op afstand voor videovergaderingen toestaan
  • Hulpmiddelen voor schrijven toestaan
macOS

Verificatie > Uitbreidbaare eenmalige aanmelding (SSO):

  • Platform SSO
    • Respijtperiode voor verificatie
    • FileVault-beleid
    • Niet-platform-SSO-accounts
    • Offline respijtperiode
    • Beleid ontgrendelen

Verificatie > Uitbreidbaare eenmalige aanmelding (SSO) kerberos:

  • Wachtwoord toestaan
  • Smartcard toestaan
  • Filter voor automatisch selecteren van identiteitsverlener
  • Starten in smartcardmodus

Declaratief apparaatbeheer (DDM) > Schijfbeheer:

  • Externe opslag
  • Netwerkopslag

Declaratieve Apparaatbeheer-instellingen (DDM) > Safari-extensie-instellingen:

  • Beheerde extensies
    • Toegestane domeinen
    • Geweigerde domeinen
    • Privé browsen
    • Status

Declaratief apparaatbeheer (DDM) > Software-update-instellingen:

  • Updates van standaardgebruikersbesturingssysteem toestaan

  • Automatische acties

    • Downloaden
    • Besturingssysteemupdates installeren
    • Beveiligingsupdate installeren

  • Uitstelbewerkingen

    • Primaire periode in dagen
    • Secundaire periode in dagen
    • Systeemperiode in dagen

  • Meldingen

  • Snelle beveiliging respons

    • Inschakelen
    • Terugdraaien inschakelen

Beperkingen:

  • Genmoji toestaan
  • Afbeeldingsspeelplaats toestaan
  • Spiegelen van iPhone toestaan
  • Hulpmiddelen voor schrijven toestaan

Systeembeleid > Systeembeleidsbeheer:

  • Uploaden van XProtect-malware inschakelen

Verbeteringen voor goedkeuring met meerdere beheerdersrechten

Goedkeuring met meerdere beheerdersrechten voegt de mogelijkheid toe om toegangsbeleid voor toepassingen te beperken tot Windows-toepassingen of alle niet-Windows-toepassingen of beide. We voegen een nieuw toegangsbeleid toe aan de functie voor meervoudige administratieve goedkeuring om goedkeuringen toe te staan voor wijzigingen in meerdere administratieve goedkeuringen.

Zie Goedkeuring door meerdere beheerders voor meer informatie.

Apparaatinschrijving

Accountgestuurde Apple-gebruikersinschrijving nu algemeen beschikbaar voor iOS/iPadOS 15+

Intune ondersteunt nu accountgestuurde Apple-gebruikersinschrijving, de nieuwe en verbeterde versie van Apple User Enrollment, voor apparaten met iOS/iPadOS 15 en hoger. Deze nieuwe inschrijvingsmethode maakt gebruik van Just-In-Time-registratie, waarbij de Bedrijfsportal-app voor iOS wordt verwijderd als inschrijvingsvereiste. Apparaatgebruikers kunnen de inschrijving rechtstreeks initiëren in de app Instellingen, wat resulteert in een kortere en efficiëntere onboarding-ervaring.

Zie Accountgestuurde Apple-gebruikersinschrijving instellen op Microsoft Learn voor meer informatie.

Apple heeft aangekondigd dat ze de ondersteuning voor apple-gebruikersinschrijving op basis van profielen beëindigen. Als gevolg hiervan beëindigt Microsoft Intune de ondersteuning voor Apple-gebruikersinschrijving met Bedrijfsportal kort na de release van iOS/iPadOS 18. We raden u aan apparaten in te schrijven met accountgestuurde Apple-gebruikersinschrijving voor vergelijkbare functionaliteit en een verbeterde gebruikerservaring.

Zakelijke Microsoft Entra-account gebruiken om Android Enterprise-beheeropties in te schakelen in Intune

Voor het beheren van Intune ingeschreven apparaten met Android Enterprise-beheeropties moest u eerder uw Intune tenant koppelen aan uw beheerde Google Play-account met behulp van een Gmail-account voor ondernemingen. U kunt nu een zakelijk Microsoft Entra-account gebruiken om de verbinding tot stand te brengen. Deze wijziging vindt plaats in nieuwe tenants en is niet van invloed op tenants die al een verbinding tot stand hebben gebracht.

Zie Intune account verbinden met een beheerd Google Play-account - Microsoft Intune | Microsoft Learn.

Apparaatbeheer

21Vianet-ondersteuning voor Mobile Threat Defense-connectors

Intune beheerd door 21Vianet ondersteunt nu MTD-connectors (Mobile Threat Defense) voor Android- en iOS-/iPadOS-apparaten voor MTD-leveranciers die ook ondersteuning in die omgeving hebben. Wanneer een MTD-partner wordt ondersteund en u zich aanmeldt bij een 21Vianet-tenant, zijn de ondersteunde connectors beschikbaar.

Van toepassing op:

  • Android
  • iOS/iPadOS

Zie voor meer informatie:

Nieuwe cpuArchitecture filterapparaateigenschap voor app- en beleidstoewijzingen

Wanneer je een app, nalevingsbeleid of configuratieprofiel toewijst, kun je de toewijzing filteren met behulp van verschillende apparaateigenschappen, zoals de fabrikant van het apparaat, de SKU van het besturingssysteem en meer.

Er is een nieuwe cpuArchitecture apparaatfiltereigenschap beschikbaar voor Windows- en macOS-apparaten. Met deze eigenschap kun je app- en beleidstoewijzingen filteren, afhankelijk van de processorarchitectuur.

Zie voor meer informatie over filters en de apparaateigenschappen die je kunt gebruiken:

Van toepassing op:

  • Windows 10
  • Windows 11
  • macOS

Apparaatbeveiliging

Windows-platformnaam wijzigen voor eindpuntbeveiligingsbeleid

Wanneer u een eindpuntbeveiligingsbeleid maakt in Intune, kunt u het Windows-platform selecteren. Voor meerdere sjablonen in eindpuntbeveiliging kunt u nu slechts twee opties kiezen voor het Windows-platform: Windows en Windows (ConfigMgr).

De platformnaamwijzigingen zijn met name:

Origineel Nieuw
Windows 10 en hoger Windows
Windows 10 en hoger (ConfigMgr) Windows (ConfigMgr)
Windows 10, Windows 11 en Windows Server Windows
Windows 10, Windows 11 en Windows Server (ConfigMgr) Windows (ConfigMgr)

Deze wijzigingen zijn van toepassing op de volgende beleidsregels:

  • Antivirus
  • Schijfversleuteling
  • Firewall
  • Endpoint Privilege Management
  • Detectie van en reactie op eindpunt
  • Kwetsbaarheid voor aanvallen verminderen
  • Accountbeveiliging
Wat u moet weten
  • Deze wijziging vindt alleen plaats in de gebruikerservaring (UX) die beheerders zien wanneer ze een nieuw beleid maken. Er is geen effect op apparaten.
  • De is functioneel hetzelfde als de vorige platformnamen.
  • Er zijn geen aanvullende taken of acties voor bestaande beleidsregels.

Zie Eindpuntbeveiliging beheren in Microsoft Intune voor meer informatie over eindpuntbeveiligingsfuncties in Intune.

Van toepassing op:

  • Windows

Instelling doeldatum-tijd voor het afdwingen van Apple-software-updates plant updates met behulp van de lokale tijd op apparaten

U kunt de tijd opgeven waarop updates van het besturingssysteem worden afgedwongen op apparaten in hun lokale tijdzone. Als u bijvoorbeeld een besturingssysteemupdate configureert die om 17:00 uur wordt afgedwongen, wordt de update gepland voor 17:00 uur in de lokale tijdzone van het apparaat. Voorheen gebruikte deze instelling de tijdzone van de browser waarin het beleid is geconfigureerd.

Deze wijziging is alleen van toepassing op nieuwe beleidsregels die zijn gemaakt in de release van augustus 2408 en hoger. De instelling Doeldatum/tijd bevindt zich in de instellingencatalogus op Apparaten>Apparaten> beherenConfiguratie>Nieuw beleid>maken>iOS/iPadOS of macOS voor platform >Catalogus met instellingen voor profieltype >declaratieve Apparaatbeheer> Software-update.

In een toekomstige release wordt de UTC tekst verwijderd uit de instelling Doeldatum/tijd.

Zie Beheerde software-updates met de instellingencatalogusvoor meer informatie over het gebruik van de instellingencatalogus voor het configureren van software-updates.

Van toepassing op:

  • iOS/iPadOS
  • macOS

Intune-apps

Nieuwe beveiligde apps voor Intune

De volgende beveiligde apps zijn nu beschikbaar voor Microsoft Intune:

  • Singletrack voor Intune (iOS) door Singletrack
  • 365Betalen door 365 Retail Markets
  • Island Browser voor Intune (Android) door Island Technology, Inc.
  • Recruitment.Exchange door Spire Innovations, Inc.
  • Talent.Exchange door Spire Innovations, Inc.

Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.

Tenantbeheer

Organisatieberichten nu in Microsoft 365-beheercentrum

De functie voor organisatieberichten is verplaatst van het Microsoft Intune-beheercentrum naar de nieuwe thuisbasis in de Microsoft 365-beheercentrum. Alle organisatieberichten die u in Microsoft Intune hebt gemaakt, bevinden zich nu in de Microsoft 365-beheercentrum, waar u ze kunt blijven weergeven en beheren. De nieuwe ervaring bevat veelgevraagde functies, zoals de mogelijkheid om aangepaste berichten te schrijven en berichten af te leveren in Microsoft 365-apps.

Zie voor meer informatie:

Week van 29 juli 2024

Microsoft Intune Suite

Endpoint Privilege Management, Geavanceerde analyse en Intune Abonnement 2 zijn beschikbaar voor GCC High en DoD

We zijn verheugd aan te kondigen dat de volgende mogelijkheden van de Microsoft Intune Suite nu worden ondersteund in U.S. Government Community Cloud (GCC) High en U.S. Department of Defense (DoD).

Mogelijkheden van invoegtoepassingen:

Mogelijkheden voor abonnement 2:

Zie voor meer informatie:

Apparaatinschrijving

ACME-protocolondersteuning voor iOS-/iPadOS- en macOS-inschrijving

Terwijl we ons voorbereiden op de ondersteuning van attestation voor beheerde apparaten in Intune, starten we een gefaseerde implementatie van een infrastructuurwijziging voor nieuwe inschrijvingen die ondersteuning biedt voor het ACME-protocol (Automated Certificate Management Environment). Wanneer er nu nieuwe Apple-apparaten worden ingeschreven, ontvangt het beheerprofiel van Intune een ACME-certificaat in plaats van een SCEP-certificaat. ACME biedt een betere beveiliging dan SCEP tegen niet-geautoriseerde certificaatuitgifte via robuuste validatiemechanismen en geautomatiseerde processen, waardoor fouten in certificaatbeheer worden verminderd.

Bestaande apparaten met het besturingssysteem en hardware die in aanmerking komen, krijgen het ACME-certificaat niet, tenzij ze opnieuw worden ingeschreven. Er is geen wijziging in de inschrijvingservaring van de eindgebruiker en geen wijzigingen in het Microsoft Intune-beheercentrum. Deze wijziging is alleen van invloed op inschrijvingscertificaten en heeft geen invloed op apparaatconfiguratiebeleid.

ACME wordt ondersteund voor Apple Device Enrollment, Apple Configurator-inschrijving en Geautomatiseerde apparaatinschrijving (ADE). In aanmerking komende versies van het besturingssysteem zijn onder andere:

  • iOS 16.0 of hoger
  • iPadOS 16.1 of hoger
  • macOS 13.1 of hoger

Deze mogelijkheid wordt ook ondersteund in GCC High-tenants.

Wat is er nieuw archief?

Zie het archief Wat is er nieuw voor de afgelopen maanden.

Meldingen

Deze kennisgevingen bevatten belangrijke informatie die u kan helpen bij de voorbereiding op toekomstige wijzigingen en functies van Intune.

Wijziging plannen: gebruikerswaarschuwingen in iOS voor wanneer schermafbeeldingen worden geblokkeerd

In een toekomstige versie (20.3.0) van de Intune App SDK en Intune App Wrapping Tool voor iOS wordt ondersteuning toegevoegd om gebruikers te waarschuwen wanneer een schermopnameactie (inclusief opnemen en spiegelen) wordt gedetecteerd in een beheerde app. De waarschuwing is alleen zichtbaar voor gebruikers als u een app-beveiligingsbeleid (APP) hebt geconfigureerd om schermopname te blokkeren.

Wat is de invloed hiervan op u of uw gebruikers?

Als APP is geconfigureerd om schermopnamen te blokkeren, zien gebruikers een waarschuwing die aangeeft dat schermafbeeldingen worden geblokkeerd door hun organisatie wanneer ze een schermopname, schermopname of schermspiegeling proberen te maken.

Voor apps die zijn bijgewerkt naar de meest recente Intune App SDK of Intune App Wrapping Tool versies, wordt schermopname geblokkeerd als u 'Organisatiegegevens naar andere apps verzenden' hebt geconfigureerd voor een andere waarde dan 'Alle apps'. Als u schermopname wilt toestaan voor uw iOS-/iPadOS-apparaten, configureert u de beleidsinstelling 'com.microsoft.intune.mam.screencapturecontrol' voor beheerde apps op Uitgeschakeld.

Hoe kunt u zich voorbereiden?

Werk de documentatie van uw IT-beheerder bij en stel uw helpdesk of gebruikers zo nodig op de hoogte. Meer informatie over het blokkeren van schermopname vindt u in de blog: Nieuwe blokschermopname voor iOS/iPadOS MAM beveiligde apps

Overstappen op nieuwe Microsoft Graph Beta-API-eigenschappen voor de zelfimplementerende modus en inrichting van Windows Autopilot

Eind februari 2025 wordt een select aantal oude Microsoft Graph Beta API windowsAutopilotDeploymentProfile-eigenschappen die worden gebruikt voor de zelf-implementerende windows Autopilot-modus en pre-provisioning verwijderd en werkt niet meer. Dezelfde gegevens kunnen worden gevonden met behulp van nieuwere Graph API eigenschappen.

Wat is de invloed hiervan op u of uw gebruikers?

Als u automatisering of scripts hebt die gebruikmaken van de volgende Eigenschappen van Windows Autopilot, moet u bijwerken naar de nieuwe eigenschappen om te voorkomen dat deze worden onderbroken.

Oud Nieuw
enableWhiteglove preprovisioningAllowed
extractHardwareHash hardwareHashExtractionEnabled
Taal Landinstelling
outOfBoxExperienceSettings outOfBoxExperienceSetting
outOfBoxExperienceSettings.HidePrivacySettings outOfBoxExperienceSetting.PrivacySettingsHidden
outOfBoxExperienceSettings.HideEULA outOfBoxExperienceSetting.EULAHidden
outOfBoxExperienceSettings.SkipKeyboardSelectionPage outOfBoxExperienceSettings.KeyboardSelectionPageSkipped
outOfBoxExperienceSettings.HideEscapeLink outOfBoxExperienceSettings.EscapeLinkHidden

Hoe kunt u zich voorbereiden?

Werk uw automatisering of scripts bij om de eigenschappen van de nieuwe Graph API te gebruiken om implementatieproblemen te voorkomen.

Aanvullende informatie:

Plan voor wijziging: schermopname blokkeren in de nieuwste Intune App SDK voor iOS en Intune App Wrapping Tool voor iOS

We hebben onlangs bijgewerkte versies van de Intune App SDK en de Intune App Wrapping Tool uitgebracht. Inbegrepen in deze releases (v19.7.5+ voor Xcode 15 en v20.2.0+ voor Xcode 16) is de ondersteuning voor het blokkeren van schermopname, Genmojis en schrijfhulpmiddelen als reactie op de nieuwe AI-functies in iOS/iPadOS 18.2.

Wat is de invloed hiervan op u of uw gebruikers?

Voor apps die zijn bijgewerkt naar de nieuwste Intune App SDK of Intune App Wrapping Tool versies wordt schermopname geblokkeerd als u 'Organisatiegegevens naar andere apps verzenden' hebt geconfigureerd voor een andere waarde dan 'Alle apps'. Als u schermopname wilt toestaan voor uw iOS-/iPadOS-apparaten, configureert u de beleidsinstelling 'com.microsoft.intune.mam.screencapturecontrol' voor beheerde apps op Uitgeschakeld.

Hoe kunt u zich voorbereiden?

Controleer uw app-beveiligingsbeleid en maak indien nodig een app-configuratiebeleid voor beheerde apps om schermopname toe te staan door de bovenstaande instelling te configureren (App-configuratiebeleid > voor apps > Beheerde apps > maken > Stap 3 'Instellingen' onder Algemene configuratie). Raadpleeg instellingen voor beveiligingsbeleid voor iOS-apps - Gegevensbeveiliging en app-configuratiebeleid - Beheerde apps voor meer informatie.

Actie ondernemen: werk bij naar de nieuwste Intune App SDK voor iOS en Intune App Wrapping Tool voor iOS

Ter ondersteuning van de komende release van iOS/iPadOS 18.2 werkt u bij naar de nieuwste versies van de Intune App SDK en de Intune App Wrapping Tool om ervoor te zorgen dat toepassingen veilig blijven en soepel werken. Belangrijk: Als u niet bijwerkt naar de nieuwste versies, is het mogelijk dat sommige beleidsregels voor app-beveiliging niet van toepassing zijn op uw app in bepaalde scenario's. Bekijk de volgende GitHub-aankondigingen voor meer informatie over de specifieke impact:

Als best practice werkt u uw iOS-apps altijd bij naar de nieuwste App SDK of App Wrapping Tool om ervoor te zorgen dat uw app soepel blijft werken.

Wat is de invloed hiervan op u of uw gebruikers?

Als u toepassingen hebt die gebruikmaken van de Intune App SDK of Intune App Wrapping Tool, moet u bijwerken naar de nieuwste versie om iOS 18.2 te ondersteunen.

Hoe kunt u zich voorbereiden?

Voor apps die worden uitgevoerd op iOS 18.2, moet u bijwerken naar de nieuwe versie van de Intune App SDK voor iOS:

Voor apps die worden uitgevoerd op iOS 18.2, moet u bijwerken naar de nieuwe versie van de Intune App Wrapping Tool voor iOS:

Belangrijk

De vermelde SDK-releases ondersteunen het blokkeren van schermopname, Genmoji's en schrijfhulpmiddelen als reactie op nieuwe AI-functies in iOS 18.2. Voor apps die zijn bijgewerkt naar deze SDK-versies, wordt schermopnameblok toegepast als u Organisatiegegevens verzenden naar andere apps hebt geconfigureerd op een andere waarde dan Alle apps. Zie Beveiligingsbeleidsinstellingen voor iOS-/iPadOS-apps voor meer informatie. U kunt instellingen voor app-configuratiebeleid configureren com.microsoft.intune.mam.screencapturecontrol = Uitgeschakeld als u schermopname wilt toestaan voor uw iOS-apparaten. Zie App-configuratiebeleidsregels voor Microsoft Intune voor meer informatie. Intune biedt in de toekomst gedetailleerdere besturingselementen voor het blokkeren van specifieke AI-functies. Volg Wat is er nieuw in Microsoft Intune om op de hoogte te blijven.

Informeer uw gebruikers indien van toepassing om ervoor te zorgen dat ze hun apps upgraden naar de nieuwste versie voordat ze een upgrade uitvoeren naar iOS 18.2. U kunt de Intune App SDK-versie bekijken die door uw gebruikers wordt gebruikt in het Microsoft Intune-beheercentrum door naar Apps>Monitor>App-beveiliging status te navigeren en vervolgens Platformversie en iOS SDK-versie te bekijken.

Als u vragen hebt, laat u een opmerking achter bij de toepasselijke GitHub-aankondiging. Als u dat nog niet hebt gedaan, gaat u bovendien naar de toepasselijke GitHub-opslagplaats en abonneert u zich op Releases en discussies (Aangepaste > versies, discussies bekijken>) om ervoor te zorgen dat u op de hoogte blijft van de nieuwste SDK-releases, updates en andere belangrijke aankondigingen.

Plan voor wijziging: Specifieke app-configuratiewaarden worden automatisch verzonden naar specifieke apps

Vanaf de servicerelease van september (2409) van Intune worden de configuratiewaarden van de app IntuneMAMUPN, IntuneMAMOID en IntuneMAMDeviceID automatisch verzonden naar beheerde toepassingen op Intune ingeschreven iOS-apparaten voor de volgende apps: Microsoft Excel, Microsoft Outlook, Microsoft PowerPoint, Microsoft Teams en Microsoft Word. Intune blijft deze lijst uitbreiden met extra beheerde apps.

Wat is de invloed hiervan op u of uw gebruikers?

Als deze waarden niet correct zijn geconfigureerd voor iOS-apparaten, is het mogelijk dat het beleid niet aan de app wordt geleverd of dat het verkeerde beleid wordt geleverd. Zie Ondersteuningstip: Intune MAM-gebruikers op iOS-/iPadOS-apparaten zonder gebruikers kunnen in zeldzame gevallen worden geblokkeerd voor meer informatie.

Hoe kunt u zich voorbereiden?

Er is geen extra actie nodig.

Plan voor wijziging: Sterke toewijzing implementeren voor SCEP- en PKCS-certificaten

Met de Windows Update (KB5014754) van 10 mei 2022 zijn er wijzigingen aangebracht in het gedrag van Active Directory Kerberos Key Distribution (KDC) in Windows Server 2008 en latere versies om beveiligingsproblemen met betrekking tot bevoegdheden te beperken die zijn gekoppeld aan certificaatvervalsing. Windows dwingt deze wijzigingen af op 11 februari 2025.

Ter voorbereiding op deze wijziging heeft Intune de mogelijkheid vrijgegeven om de beveiligings-id op te nemen om SCEP- en PKCS-certificaten sterk toe te wijzen. Raadpleeg de blog: Ondersteuningstip: Sterke toewijzing implementeren in Microsoft Intune certificaten voor meer informatie

Wat is de invloed hiervan op u of uw gebruikers?

Deze wijzigingen zijn van invloed op SCEP- en PKCS-certificaten die door Intune worden geleverd voor Microsoft Entra hybride gekoppelde gebruikers of apparaten. Als een certificaat niet sterk kan worden toegewezen, wordt verificatie geweigerd. Sterke toewijzing inschakelen:

  • SCEP-certificaten: voeg de beveiligings-id toe aan uw SCEP-profiel. We raden u ten zeerste aan om te testen met een kleine groep apparaten en vervolgens bijgewerkte certificaten langzaam uit te rollen om onderbrekingen voor uw gebruikers te minimaliseren.
  • PKCS-certificaten: werk bij naar de nieuwste versie van de certificaatconnector, wijzig de registersleutel om de beveiligings-id in te schakelen en start vervolgens de connectorservice opnieuw op. Belangrijk: Voordat u de registersleutel wijzigt, controleert u hoe u de registersleutel wijzigt en hoe u een back-up van het register maakt en herstelt.

Raadpleeg de blog: Ondersteuningstip: Sterke toewijzing implementeren in Microsoft Intune certificaten voor gedetailleerde stappen en aanvullende richtlijnen

Hoe kunt u zich voorbereiden?

Als u SCEP- of PKCS-certificaten gebruikt voor Microsoft Entra hybride gekoppelde gebruikers of apparaten, moet u vóór 11 februari 2025 actie ondernemen om het volgende te doen:

Werk bij naar de nieuwste Intune App SDK en Intune App Wrapper voor Android 15-ondersteuning

We hebben onlangs nieuwe versies uitgebracht van de Intune App SDK en Intune App Wrapping Tool voor Android ter ondersteuning van Android 15. We raden u aan uw app te upgraden naar de nieuwste SDK- of wrapper-versies om ervoor te zorgen dat toepassingen veilig blijven en soepel worden uitgevoerd.

Wat is de invloed hiervan op u of uw gebruikers?

Als u toepassingen hebt die gebruikmaken van de Intune App SDK of Intune App Wrapping Tool voor Android, wordt u aangeraden uw app bij te werken naar de nieuwste versie ter ondersteuning van Android 15.

Hoe kunt u zich voorbereiden?

Als u ervoor kiest om apps te bouwen die zijn gericht op Android API 35, moet u de nieuwe versie van de Intune App SDK voor Android (v11.0.0) gebruiken. Als u uw app hebt verpakt en zich richt op API 35, moet u de nieuwe versie van de app-wrapper (v1.0.4549.6) gebruiken.

Opmerking

Ter herinnering: hoewel apps moeten worden bijgewerkt naar de nieuwste SDK als ze gericht zijn op Android 15, hoeven apps de SDK niet bij te werken om te worden uitgevoerd op Android 15.

U moet ook van plan zijn om uw documentatie of richtlijnen voor ontwikkelaars bij te werken, indien van toepassing, om deze wijziging op te nemen in de ondersteuning voor de SDK.

Dit zijn de openbare opslagplaatsen:

Actie ondernemen: meervoudige verificatie inschakelen voor uw tenant vóór 15 oktober 2024

Vanaf of na 15 oktober 2024 vereist Microsoft dat beheerders meervoudige verificatie (MFA) gebruiken bij het aanmelden bij de Microsoft Azure Portal, Microsoft Entra-beheercentrum en Microsoft Intune beheercentrum om de beveiliging verder te verbeteren. Als u wilt profiteren van de extra beveiligingslaag van MFA-aanbiedingen, raden we u aan MFA zo snel mogelijk in te schakelen. Zie Planning for mandatory multifactor authentication for Azure and admin portals (Planning for mandatory multifactor authentication for Azure and admin portals) voor meer informatie.

Opmerking

Deze vereiste is ook van toepassing op alle services die worden geopend via het Intune-beheercentrum, zoals Windows 365 Cloud-pc.

Wat is de invloed hiervan op u of uw gebruikers?

MFA moet zijn ingeschakeld voor uw tenant om ervoor te zorgen dat beheerders zich kunnen aanmelden bij de Azure Portal, Microsoft Entra-beheercentrum en Intune beheercentrum na deze wijziging.

Hoe kunt u zich voorbereiden?

  • Als u dat nog niet hebt gedaan, stelt u MFA in vóór 15 oktober 2024 om ervoor te zorgen dat uw beheerders toegang hebben tot het Azure Portal, Microsoft Entra-beheercentrum en Intune beheercentrum.
  • Als u MFA niet vóór deze datum kunt instellen, kunt u een aanvraag indienen om de afdwingingsdatum uit te stellen.
  • Als MFA nog niet is ingesteld voordat de afdwinging wordt gestart, worden beheerders gevraagd zich te registreren voor MFA voordat ze toegang hebben tot de Azure Portal, Microsoft Entra-beheercentrum of Intune beheercentrum bij hun volgende aanmelding.

Raadpleeg voor meer informatie: Planning voor verplichte meervoudige verificatie voor Azure- en beheerportals.

Plan voor wijziging: Intune gaat iOS/iPadOS 16 en hoger ondersteunen

Later dit jaar verwachten we dat iOS 18 en iPadOS 18 worden uitgebracht door Apple. Microsoft Intune, met inbegrip van het beveiligingsbeleid voor Intune-bedrijfsportal- en Intune-apps (APP, ook wel MAM genoemd), vereisen iOS 16/iPadOS 16 en hoger kort na de release van iOS/iPadOS 18.

Wat is de invloed hiervan op u of uw gebruikers?

Als u iOS-/iPadOS-apparaten beheert, heb je mogelijk apparaten die niet kunnen upgraden naar de minimaal ondersteunde versie (iOS 16/iPadOS 16).

Aangezien Microsoft 365 mobiele apps worden ondersteund op iOS 16/iPadOS 16 en hoger, heeft dit mogelijk geen invloed op jou. Waarschijnlijk hebt u uw besturingssysteem of apparaten al bijgewerkt.

Als je wilt controleren welke apparaten iOS 16 of iPadOS 16 ondersteunen (indien van toepassing), raadpleeg je de volgende Apple-documentatie:

Opmerking

Gebruikersloze iOS- en iPadOS-apparaten die zijn ingeschreven via Automatische apparaatinschrijving (ADE) hebben een enigszins genuanceerde ondersteuningsverklaring vanwege hun gedeelde gebruik. De minimaal ondersteunde versie van het besturingssysteem wordt gewijzigd in iOS 16/iPadOS 16terwijl de toegestane versie van het besturingssysteem wordt gewijzigd in iOS 13/iPadOS 13 en hoger. Zie deze verklaring over voor gebruikersloze ADE-ondersteuning voor meer informatie.

Hoe kunt u zich voorbereiden?

Controleer uw Intune-rapportage om te zien welke apparaten of gebruikers mogelijk worden beïnvloed. Voor apparaten met beheer van mobiele apparaten (MDM) gaat u naar Apparaten>Alle apparaten en filtert u op besturingssysteem. Voor apparaten met app-beveiligingsbeleid gaat u naar Apps>Monitor>App-beveiliging status en gebruikt u het Platform en Platform-versie kolommen om te filteren.

Als u de ondersteunde versie van het besturingssysteem in uw organisatie wilt beheren, kunt u Microsoft Intune besturingselementen voor zowel MDM als APP gebruiken. Zie Besturingssysteemversies beheren met Intunevoor meer informatie.

Plan voor wijziging: Intune zal later dit jaar ondersteuning bieden voor macOS 13 en hoger

Later dit jaar verwachten we dat macOS 15 Sequoia wordt uitgebracht door Apple. Microsoft Intune, de Bedrijfsportal-app en de Intune Mobile Device Management-agent zullen dan ondersteuning gaan bieden voor macOS 13 en hoger. Aangezien de Bedrijfsportal-app voor iOS en macOS een uniforme app is, vindt deze wijziging kort na de release van macOS 15 plaats. Dit heeft geen invloed op bestaande ingeschreven apparaten.

Wat is de invloed hiervan op u of uw gebruikers?

Deze wijziging is alleen van invloed op u als u macOS-apparaten met Intune momenteel beheert of wilt beheren. Deze wijziging heeft mogelijk geen invloed op u omdat uw gebruikers waarschijnlijk al een upgrade van hun macOS-apparaten hebben uitgevoerd. Zie macOS Ventura compatibel is met deze computersvoor een lijst met ondersteunde apparaten.

Opmerking

Apparaten die momenteel zijn ingeschreven op macOS 12.x of lager, blijven ingeschreven, zelfs als deze versies niet meer worden ondersteund. Nieuwe apparaten kunnen niet worden ingeschreven als macOS 12.x of lager wordt uitgevoerd.

Hoe kunt u zich voorbereiden?

Controleer uw Intune-rapportage om te zien welke apparaten of gebruikers mogelijk worden beïnvloed. Ga naar Apparaten>Alle apparaten en filter op macOS. Je kunt meer kolommen toevoegen om te bepalen wie in je organisatie apparaten heeft waarop macOS 12.x of eerder wordt uitgevoerd. Vraag uw gebruikers om hun apparaten te upgraden naar een ondersteunde versie van het besturingssysteem.

Intune gaat Android 10 en hoger ondersteunen voor beheermethoden op basis van gebruikers in oktober 2024

In oktober 2024 gaat Intune Android 10 en hoger ondersteunen voor beheermethoden op basis van gebruikers, waaronder:

  • Android Enterprise-werkprofiel in persoonlijk eigendom
  • Android Enterprise-werkprofiel in bedrijfseigendom
  • Volledig beheerde Android Enterprise
  • Android Open Source Project (AOSP) op basis van gebruikers
  • Android apparaatbeheerder
  • Beleid voor app-beveiliging (APP)
  • App-configuratiebeleid (ACP) voor beheerde apps

In de toekomst beëindigen we de ondersteuning voor één of twee versies jaarlijks in oktober, totdat we alleen de nieuwste vier primaire versies van Android ondersteunen. Meer informatie over deze wijziging vindt u in de blog: Intune wordt in oktober 2024gebruikt voor ondersteuning van Android 10 en hoger voor beheermethoden op basis van gebruikers.

Opmerking

Gebruikersloze methoden voor Android-apparaatbeheer (Toegewezen en AOSP zonder gebruiker) en Door Microsoft Teams gecertificeerde Android-apparaten worden niet beïnvloed door deze wijziging.

Wat is de invloed hiervan op u of uw gebruikers?

Voor beheermethoden op basis van gebruikers (zoals hierboven vermeld) worden Android-apparaten met Android 9 of eerder niet ondersteund. Voor apparaten met niet-ondersteunde Android-besturingssysteemversies:

  • Technische ondersteuning voor Intune wordt niet geboden.
  • Intune zal geen wijzigingen aanbrengen om fouten of problemen op te lossen.
  • Nieuwe en bestaande functies werken niet gegarandeerd.

Hoewel Intune de inschrijving of het beheer van apparaten op niet-ondersteunde versies van het Android-besturingssysteem niet verhindert, wordt de functionaliteit niet gegarandeerd en wordt het gebruik niet aanbevolen.

Hoe kunt u zich voorbereiden?

Informeer uw helpdesk, indien van toepassing, over deze bijgewerkte ondersteuningsverklaring. De volgende beheeropties zijn beschikbaar om gebruikers te waarschuwen of te blokkeren:

  • Configureer een instelling voor voorwaardelijk starten voor APP met een minimale besturingssysteemversievereiste om gebruikers te waarschuwen.
  • Gebruik een nalevingsbeleid voor apparaten en stel de actie voor niet-naleving in om een bericht naar gebruikers te verzenden voordat ze als niet-compatibel worden gemarkeerd.
  • Stel inschrijvingsbeperkingen in om inschrijving op apparaten met oudere versies te voorkomen.

Raadpleeg voor meer informatie: Besturingssysteemversies beheren met Microsoft Intune.

Plan voor verandering: Webgebaseerde apparaatregistratie wordt de standaardmethode voor iOS/iPadOS

Tegenwoordig wordt bij het aanmaken van iOS/iPadOS, registratieprofielen "Apparaatregistratie met bedrijfsportal" als standaardmethode weergegeven. In een toekomstige servicerelease wordt de standaardmethode gewijzigd in 'Enrollment van apparaten op het web' tijdens het maken van het profiel. Voor nieuwe tenants geldt bovendien dat als er geen registratieprofiel is aangemaakt, de gebruiker zich registreert via webgebaseerde apparaatregistratie.

Opmerking

Voor webinschrijving moet u het extensiebeleid voor eenmalige aanmelding (SSO) implementeren om JIT-registratie (Just-In-Time)-registratie in te schakelen. Zie Just-In-Time-registratie instellen in Microsoft Intune voor meer informatie.

Wat is de invloed hiervan op u of uw gebruikers?

Dit is een update van de gebruikersinterface bij het maken van nieuwe iOS-/iPadOS-inschrijvingsprofielen om 'Webgebaseerde apparaatinschrijving' weer te geven als de standaardmethode, bestaande profielen worden niet beïnvloed. Voor nieuwe tenants geldt dat als er geen registratieprofiel is aangemaakt, de gebruiker zich registreert via webgebaseerde apparaatregistratie.

Hoe kunt u zich voorbereiden?

Werk indien nodig uw documentatie en gebruikersbegeleiding bij. Als u momenteel apparaatregistratie gebruikt met bedrijfsportal, raden wij u aan om over te stappen op webgebaseerde apparaatregistratie en het SSO-uitbreidingsbeleid te implementeren om JIT-registratie mogelijk te maken.

Aanvullende informatie:

Plan voor wijziging: Jamf-macOS-apparaten overzetten van voorwaardelijke toegang naar apparaatcompatibiliteit

We werken samen met Jamf aan een migratieplan om klanten te helpen bij het overzetten van macOS-apparaten van de integratie van voorwaardelijke toegang van Jamf Pro naar de integratie van apparaatcompatibiliteit. De integratie van apparaatnaleving maakt gebruik van de nieuwere Intune-API voor partnernalevingsbeheer, die een eenvoudigere installatie omvat dan de API voor apparaatbeheer van partners en macOS-apparaten naar dezelfde API brengt als iOS-apparaten die worden beheerd door Jamf Pro. De functie voor voorwaardelijke toegang van jamf Pro waarop het platform is gebouwd, wordt na 31 januari 2025 niet meer ondersteund.

Houd er rekening mee dat klanten in sommige omgevingen in eerste instantie niet kunnen worden overgezet. Lees voor meer informatie en updates de blog: Ondersteuningstip: Jamf macOS-apparaten overzetten van voorwaardelijke toegang naar apparaatcompatibiliteit.

Wat is de invloed hiervan op u of uw gebruikers?

Als u de integratie van voorwaardelijke toegang van Jamf Pro voor macOS-apparaten gebruikt, volgt u de gedocumenteerde richtlijnen van Jamf’om uw apparaten te migreren naar apparaatcompatibiliteitsintegratie: Migreren van voorwaardelijke toegang van macOS naar macOS Device Compliance – Jamf Pro-documentatie.

Nadat de integratie van apparaatnaleving is voltooid, zien sommige gebruikers mogelijk een eenmalige prompt om hun Microsoft-referenties in te voeren.

Hoe kunt u zich voorbereiden?

Volg indien van toepassing de instructies van Jamf om uw macOS-apparaten te migreren. Neem contact op met Jamf Customer Success als u hulp nodig hebt. Lees het blogbericht Ondersteuningstip: Jamf macOS-apparaten overzetten van voorwaardelijke toegang naar apparaatnalevingvoor meer informatie en de nieuwste updates.

Plan voor wijziging: Intune beëindigt de ondersteuning voor Android-apparaatbeheerder op apparaten met GMS-toegang in december 2024

Google heeft afgeschaft Android-apparaatbeheerder afgeschaft, beheermogelijkheden, blijft verwijderen en geen oplossingen of verbeteringen meer biedt. Vanwege deze wijzigingen beëindigt Intune vanaf 31 december 2024de ondersteuning voor Android-apparaatbeheer op apparaten met toegang tot Google Mobile Services (GMS). Tot die tijd ondersteunen we het beheer van apparaatbeheerders op apparaten met Android 14 en eerder. Lees voor meer informatie de blog: Microsoft Intune einde van ondersteuning voor Android-apparaatbeheerder op apparaten met GMS-toegang.

Wat is de invloed hiervan op u of uw gebruikers?

Nadat Intune de ondersteuning voor Android-apparaatbeheerder heeft beëindigd, worden apparaten met toegang tot GMS op de volgende manieren beïnvloed:

  1. Intune zal geen wijzigingen of updates aanbrengen in het beheer van Android-apparaatbeheerders, zoals opgeloste fouten, beveiligingscorrecties of oplossingen voor het oplossen van wijzigingen in nieuwe Android-versies.
  2. Technische ondersteuning van Intune biedt geen ondersteuning meer voor deze apparaten.

Hoe kunt u zich voorbereiden?

Stop met het inschrijven van apparaten bij Android-apparaatbeheerder en migreer betrokken apparaten naar andere beheermethoden. U kunt uw Intune-rapportage controleren om te zien welke apparaten of gebruikers mogelijk worden beïnvloed. Ga naar Apparaten>Alle apparaten en filter de kolom Besturingssysteem op Android (apparaatbeheerder) om de lijst met apparaten weer te geven.

Lees de blog Microsoft Intune beëindiging van de ondersteuning voor Android-apparaatbeheerder op apparaten met GMS-toegang, voor onze aanbevolen alternatieve android-apparaatbeheermethoden en informatie over de impact op apparaten zonder toegang tot GMS.