Nyheter i Microsoft Intune
Lär dig vad som är nytt varje vecka i Microsoft Intune.
Du kan också läsa:
- Viktiga meddelanden
- Tidigare versioner i det nya arkivet
- Information om hur Intune tjänstuppdateringar släpps
Obs!
Varje månadsuppdatering kan ta upp till tre dagar att distribuera och kommer att vara i följande ordning:
- Dag 1: Asien och stillahavsområdet (APAC)
- Dag 2: Europa, Mellanöstern, Afrika (EMEA)
- Dag 3: Nordamerika
- Dag 4+: Intune för regeringen
Vissa funktioner distribueras under flera veckor och kanske inte är tillgängliga för alla kunder under den första veckan.
En lista över kommande Intune-funktionsversioner finns i Under utveckling för Microsoft Intune.
Ny information om Windows Autopilot-lösningar finns i:
Du kan använda RSS för att meddelas när den här sidan uppdateras. Mer information finns i Så här använder du dokumenten.
Veckan som den 18 november 2024 (tjänstversion 2411)
Apphantering
Konfigurationsvärden för specifika hanterade program på Intune registrerade iOS-enheter
Från och med Intune tjänstversion i september (2409) skickas appkonfigurationsvärdena IntuneMAMUPN, IntuneMAMOID och IntuneMAMDeviceID automatiskt till hanterade program på Intune registrerade iOS-enheter för följande appar:
- Microsoft Excel
- Microsoft Outlook
- Microsoft PowerPoint
- Microsoft Teams
- Microsoft Word
Mer information finns i Planera för ändring: Specifika appkonfigurationsvärden skickas automatiskt till specifika appar och Intune supporttips: Intune MAM-användare på användarlösa iOS/iPadOS-enheter kan blockeras i sällsynta fall.
Ytterligare felrapportering för installation av LOB-appar på AOSP-enheter
Ytterligare information finns nu för appinstallationsrapportering av verksamhetsspecifika appar (LOB) på Android AOSP-enheter (Open Source Project). Du kan visa installationsfelkoder och detaljerade felmeddelanden för LOB-appar i Intune. Information om felinformation om appinstallation finns i Övervaka appinformation och tilldelningar med Microsoft Intune.
Gäller för:
- Android AOSP-enheter (Open Source Project)
Microsoft Teams-appskydd på VisionOS-enheter (förhandsversion)
Microsoft Intune appskyddsprinciper (APP) stöds nu i Microsoft Teams-appen på VisionOS-enheter. Mer information om hur du riktar principer till VisionOS-enheter finns i Egenskaper för hanterade appar för mer information om filter för egenskaper för hanterade appar.
Gäller för:
- Microsoft Teams för iOS på VisionOS-enheter
Enhetskonfiguration
Nya inställningar som är tillgängliga i Windows-inställningskatalogen
I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.
Nu finns en ny inställning för Set Copilot Hardware Key tillgänglig i inställningskatalogen. Om du vill se detta och andra inställningar går du till Microsoft Intune administrationscenter och går till Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>Windows 10 och senare förplattformsinställningskatalog> för profiltyp.
Gäller för:
- Windows 11
Stöd för DFCI (Device Firmware Configuration Interface) för Samsung-enheter
Du kan nu använda DFCI-profiler för att hantera UEFI-inställningar (BIOS) för Samsung-enheter som kör Windows 10 eller Windows 11. Alla Samsung-enheter som kör Windows är inte aktiverade för DFCI. Kontakta enhetsleverantören eller enhetstillverkaren för berättigade enheter.
Du kan hantera DFCI-profiler inifrån Microsoft Intune administrationscenter genom att gå till Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>Windows 10 och senare för plattformsmallar>Enhetskonfigurationsgränssnitt> för inbyggd programvara för profiltyp. Mer information om DFCI-profiler finns i:
- Konfigurera DFCI-profiler (Device Firmware Configuration Interface) på Windows-enheter i Microsoft Intune
- Hantering av DFCI (Device Firmware Configuration Interface) med Windows Autopilot
Gäller för:
- Windows
Nya inställningar är tillgängliga i Apples inställningskatalog
I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe. Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.
Vi har lagt till nya inställningar i inställningskatalogen. Om du vill visa tillgängliga inställningar går du till Microsoft Intune administrationscenter och går till Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>iOS/iPadOS eller macOS för plattformen >Inställningskatalog för profiltyp.
iOS/iPadOS
Begränsningar:
- Tillåt att appar döljs
- Tillåt att appar låses
- Tillåt samtalsinspelning
- Tillåt standardändring av webbläsare
- Tillåt integrering av extern intelligens
- Tillåt inloggning för externa intelligensintegreringar
- Tillåt e-postsammanfattning
- Tillåt RCS-meddelanden
macOS
Begränsningar:
- Tillåt integrering av extern intelligens
- Tillåt inloggning för externa intelligensintegreringar
- Tillåt e-postsammanfattning
- Tillåt ändring av mediedelning
- Force Bypass Screen Capture Alert
Följande inställningar har blivit inaktuella av Apple och kommer att markeras som inaktuella i inställningskatalogen:
macOS
Nätverkande > Brandvägg:
- Aktivera loggning
- Loggningsalternativ
Enhetshantering
Visa profiler för dina endpoint security-principer i noden Enhetskonfiguration i administrationscentret
Vi har uppdaterat konfigurationsvyn för enheter i administrationscentret för att nu visa profiler för dina slutpunktssäkerhetsprinciper tillsammans med dina enhetskonfigurationsprinciper. Det innebär att du kan visa en kombinerad lista över dina enhetskonfigurationsprinciper och de slutpunktssäkerhetsprinciper som stöds på en enda plats där du sedan kan välja en princip för att visa och redigera den.
Den kombinerade vyn stöder de slutpunktssäkerhetsprofiler som du skapar för Linux-, macOS- och Windows-plattformarna för följande typer av slutpunktssäkerhetsprinciper:
- Kontoskydd
- Antivirus
- Programkontroll
- Minskning av attackytan
- Diskkryptering
- Slutpunktsidentifiering och svar
- Hantering av slutpunktsprivilegier
- Brandvägg
När du visar listan över principer identifieras slutpunktssäkerhetsprinciper av malltypen, till exempel Microsoft Defender Antivirus, i kolumnen Principtyp.
Om du vill visa de kombinerade listprofilerna för alla enhetstyper går du till Enheter>Alla enheter och under Hantera enheter väljer du Konfiguration.
Du kan visa slutpunktssäkerhetsprinciper i noden för enhetskonfiguration, men du måste fortfarande skapa nya slutpunktssäkerhetsprinciper i noden slutpunktssäkerhet. Dessutom visar den kombinerade vyn inte slutpunktssäkerhetsprofiler för Windows-plattformen (ConfigMgr).
Windows 365 Link är nu tillgänglig i offentlig förhandsversion
Windows 365 Link är den första Cloud PC-enheten som skapats av Microsoft för att ansluta på ett säkert sätt till Windows 365 på några sekunder, vilket ger en dynamisk Windows-skrivbordsmiljö med hög återgivning i Microsoft Cloud.
Windows 365 Link kör ett litet Windows-baserat operativsystem som heter Windows CPC och visas i Intune tillsammans med andra hanterade Windows-enheter och molndatorer.
Dessutom fungerar enhetsåtgärder, till exempel Rensning, Omstart och Samla in diagnostik , på samma sätt som andra Windows-enheter. Eftersom operativsystemet är avsett att ansluta direkt till Windows 365 resulterar detta i att endast en bråkdel av Windows-konfigurationsprinciperna tillämpas, vilket minimerar beslutspunkterna.
Processen för att konfigurera och tillämpa de tillämpliga principerna är enkel och bekant eftersom processen är densamma som dina andra Windows-enheter. För det andra har Windows 365 Link ingen möjlighet att lagra data lokalt, inga lokala appar, inga lokala administratörsanvändare och håller sig automatiskt uppdaterade.
Det innebär att flera Intune funktioner inte är tillämpliga, inklusive program- och uppdateringshantering, tillsammans med skript och åtgärder.
Windows 365 Link är nu tillgänglig i offentlig förhandsversion. Mer information finns i Windows 365 Link – den första Cloud PC-enheten för Windows 365.
Lagra macOS-certifikat i användarnyckelringen
Med en ny inställning för distributionskanal i Microsoft Intune kan du lagra macOS-autentiseringscertifikat i användarnyckelringen. Den här förbättringen stärker systemsäkerheten och förbättrar användarupplevelsen genom att minska antalet certifikatfrågor. Före den här ändringen Microsoft Intune automatiskt lagrade användar- och enhetscertifikat i systemnyckelringen. Distributionskanalinställningen är tillgänglig i SCEP- och PKCS-certifikatprofiler för macOS och i konfigurationsprofiler för VPN, Wi-Fi och kabelanslutna nätverksinställningar för macOS. Mer information om profilerna och deras nya inställning finns i:
- Lägga till VPN-inställningar på macOS-enheter i Microsoft Intune
- Lägg till Wi-Fi inställningar för macOS-enheter i Microsoft Intune
- Lägga till kabelanslutna nätverksinställningar för macOS
- Konfigurera och använda PKCS-certifikat med Intune
- Skapa och tilldela SCEP-certifikatprofiler i Intune
Utvärdera efterlevnaden av Windows-undersystem för Linux (allmänt tillgänglig)
Nu är allmänt tillgängligt, Microsoft Intune stöder efterlevnadskontroller för instanser av Windows-undersystem för Linux (WSL) som körs på en Windows-värdenhet. Du kan skapa en Windows 10/11-efterlevnadsprincip som innehåller tillåtna Linux-distributionsnamn och versioner som utvärderas på WSL. Microsoft Intune innehåller WSL-kompatibilitetsresultatet i värdenhetens övergripande efterlevnadstillstånd.
Mer information om WSL-efterlevnad finns i Utvärdera efterlevnad för Windows-undersystem för Linux.
Intune-appar
Nyligen tillgängliga skyddade appar för Intune
Följande skyddade app är nu tillgänglig för Microsoft Intune:
- Microsoft Designer av Microsoft Corporation
Mer information om skyddade appar finns i Microsoft Intune skyddade appar.
Övervaka och felsöka
ICCID inventeras för Dedikerad android enterprise och fullständigt hanterad
Vi har lagt till möjligheten att visa en enhets ICCID-nummer för enheter som registrerats som Android Enterprise Dedicated eller Android Fully Managed. Administratörer kan visa ICCID-nummer i sin enhetsinventering.
Du kan nu hitta ICCID-numret för Android-enheter genom att gå till Enheter>Android. Välj en enhet av intresse. Välj Maskinvara under Övervaka på sidopanelen. ICCID-numret finns i gruppen Nätverksinformation . ICCID-numret stöds inte för Android Corporate-Owned Work Profile-enheter.
Gäller för:
- Android-dedikerad och fullständigt hanterad
Nya enhetsåtgärder för en enskild enhetsfråga
Vi lägger till Intune fjärrenhetsåtgärder i en enskild enhetsfråga som hjälper dig att fjärrhantera dina enheter. Från enhetsfrågegränssnittet kan du köra enhetsåtgärder baserat på frågeresultat för snabbare och effektivare felsökning.
Gäller för:
- Windows
Mer information finns i:
Veckan som börjar den 28 oktober 2024
Enhetssäkerhet
Stöd för säkerhetsinställningar för Defender för Endpoint i myndighetsmolnmiljöer (allmänt tillgängliga)
Kundklientorganisationer i GCC-miljöer (Government Community Cloud), US Government Community High (GCC High) och DoD (Department of Defense) kan nu använda Intune för att hantera Defender-säkerhetsinställningarna på de enheter som du har registrerat i Defender utan att registrera enheterna med Intune. Tidigare fanns stöd för Defender-säkerhetsinställningar i offentlig förhandsversion.
Den här funktionen kallas hantering av säkerhetsinställningar i Defender för Endpoint.
Veckan som börjar den 14 oktober 2024 (tjänstversion 2410)
Apphantering
Uppdateringar till appkonfigurationsprinciper för Android Enterprise-enheter
Appkonfigurationsprinciper för Android Enterprise-enheter stöder nu åsidosättande av följande behörigheter:
- Åtkomst till bakgrundsplats
- Bluetooth (anslut)
Mer information om appkonfigurationsprinciper för Android Enterprise-enheter finns i Lägga till appkonfigurationsprinciper för hanterade Android Enterprise-enheter.
Gäller för:
- Android Enterprise-enheter
Enhetskonfiguration
Stöd för förberedelse av Windows Autopilot-enheter i Intune som drivs av 21Vianet i Kina
Intune stöder nu windows Autopilot-enhetsförberedelseprincip för Intune som drivs av 21Vianet i Kina-molnet. Kunder med klienter i Kina kan nu använda Förberedelse av Windows Autopilot-enheter med Intune för att etablera enheter.
Information om det här Autopilot-stödet finns i följande i Autopilot-dokumentationen:
- Översikt: Översikt över förberedelse av Windows Autopilot-enheter
- Självstudie: Scenarier för förberedelse av Windows Autopilot-enheter
Enhetshantering
Lägsta operativsystemversion för Android-enheter är Android 10 och senare för användarbaserade hanteringsmetoder
Från och med oktober 2024 är Android 10 och senare den lägsta Android OS-version som stöds för användarbaserade hanteringsmetoder, bland annat:
- Personligt ägd Android Enterprise-arbetsprofil
- Företagsägd Android Enterprise-arbetsprofil
- Fullständigt hanterad Android Enterprise
- Android Open Source Project (AOSP) användarbaserat
- Android-enhetsadministratör
- Appskydd principer (APP)
- Appkonfigurationsprinciper (ACP) för hanterade appar
För registrerade enheter i os-versioner som inte stöds (Android 9 och lägre)
- Intune teknisk support tillhandahålls inte.
- Intune gör inte ändringar för att åtgärda buggar eller problem.
- Nya och befintliga funktioner är inte garanterade att fungera.
Även om Intune inte förhindrar registrering eller hantering av enheter i Android OS-versioner som inte stöds, är funktionaliteten inte garanterad och användning rekommenderas inte.
Användarlösa metoder för Android-enhetshantering (dedikerade och AOSP-användarlösa) och Microsoft Teams-certifierade Android-enheter påverkas inte av den här ändringen.
Insamling av ytterligare information om enhetsinventering
Intune samlar nu in ytterligare filer och registernycklar för att felsöka funktionen Maskinvaruinventering för enheter.
Gäller för:
- Windows
Veckan som börjar den 7 oktober 2024
Apphantering
Nytt användargränssnitt för Intune-företagsportal app för Windows
Användargränssnittet för Intune-företagsportal-appen för Windows uppdateras. Användare ser nu en förbättrad upplevelse för sin skrivbordsapp utan att ändra de funktioner som de har använt tidigare. Specifika förbättringar av användargränssnittet fokuserar på sidorna Start, Enheter och Nedladdningar & uppdateringar . Den nya designen är mer intuitiv och visar områden där användarna måste vidta åtgärder.
Mer information finns i Nytt utseende för Intune-företagsportal app för Windows. Information om slutanvändare finns i Installera och dela appar på din enhet.
Enhetssäkerhet
Nya starka mappningskrav för SCEP-certifikat som autentiserar med KDC
Nyckeldistributionscenter (KDC) kräver att användar- eller enhetsobjekt mappas starkt till Active Directory för certifikatbaserad autentisering. Det innebär att ett SCEP-certifikat (Simple Certificate Enrollment Protocol) måste ha ett SID-tillägg (Security Identifier) som mappar till användaren eller enhetens SID i Active Directory. Mappningskravet skyddar mot förfalskning av certifikat och säkerställer att certifikatbaserad autentisering mot KDC fortsätter att fungera.
För att uppfylla kraven ändrar eller skapar du en SCEP-certifikatprofil i Microsoft Intune. Lägg sedan till ett URI
attribut och variabeln OnPremisesSecurityIdentifier
i SAN. När du gör det lägger Microsoft Intune till en tagg med SID-tillägget i SAN och utfärdar nya certifikat till målanvändare och enheter. Om användaren eller enheten har ett SID lokalt som är synkroniserat med Microsoft Entra ID, visar certifikatet SID. Om de inte har något SID utfärdas ett nytt certifikat utan SID.
Mer information och steg finns i Uppdatera certifikatanslutningsapp: Starka mappningskrav för KB5014754.
Gäller för:
- Windows 10/11, iOS/iPadOS och macOS-användarcertifikat
- Windows 10/11-enhetscertifikat
Det här kravet gäller inte för enhetscertifikat som används med Microsoft Entra anslutna användare eller enheter, eftersom SID-attributet är en lokal identifierare.
Stöd för säkerhetsinställningar för Defender för Endpoint i myndighetsmolnmiljöer (offentlig förhandsversion)
I den offentliga förhandsversionen kan kundklientorganisationer i miljöer för US Government Community (GCC) High och Department of Defense (DoD) nu använda Intune för att hantera Defender-säkerhetsinställningarna på de enheter som registrerats i Defender utan att registrera enheterna med Intune. Den här funktionen kallas hantering av säkerhetsinställningar i Defender för Endpoint.
Mer information om de Intune funktioner som stöds i GCC High- och DoD-miljöer finns i Intune tjänstbeskrivning för amerikanska myndigheter.
Veckan som den 30 september 2024
Enhetssäkerhet
Uppdateringar till utfärdandeprocessen för PKCS-certifikat i Microsoft Intune Certificate Connector, version 6.2406.0.1001
Vi har uppdaterat processen för utfärdande av PKCS-certifikat (Public Key Cryptography Standards) i Microsoft Intune för att stödja informationskraven för säkerhetsidentifierare (SID) som beskrivs i KB5014754. Som en del av den här uppdateringen läggs ett OID-attribut som innehåller användarens eller enhetens SID till i certifikatet. Den här ändringen är tillgänglig med certifikatanslutningsappen för Microsoft Intune version 6.2406.0.1001 och gäller för användare och enheter som synkroniseras från Active Directory lokalt till Microsoft Entra ID.
SID-uppdateringen är tillgänglig för användarcertifikat på alla plattformar och för enhetscertifikat specifikt på Microsoft Entra hybridanslutna Windows-enheter.
Mer information finns i:
Veckan som den 23 september 2024 (tjänstversion 2409)
Apphantering
Arbetstidsinställningar för appskyddsprinciper
Med arbetstidsinställningar kan du tillämpa principer som begränsar åtkomsten till appar och stänger av meddelanden som tas emot från appar under icke-arbetstid. Inställningen för gränsåtkomst är nu tillgänglig för Microsoft Teams och Microsoft Edge-appar. Du kan begränsa åtkomsten genom att använda appskyddsprinciper (APP) för att blockera eller varna slutanvändare från att använda iOS/iPadOS- eller Android Teams- och Microsoft Edge-appar under icke-arbetstid genom att ange inställningen villkorsstyrd start utan arbetstid . Du kan också skapa en icke-arbetstidsprincip för att stänga av aviseringar från Teams-appen till slutanvändare under icke-arbetstid.
Gäller för:
- Android
- iOS/iPadOS
Förenklad appskapande för appar från Enterprise App Catalog
Vi har effektiviserat hur appar från Enterprise App Catalog läggs till i Intune. Nu tillhandahåller vi en direkt applänk i stället för att duplicera appens binärfiler och metadata. Appinnehållet laddas nu ned från en *.manage.microsoft.com
underdomän. Den här uppdateringen hjälper till att förbättra svarstiden när du lägger till en app i Intune. När du lägger till en app från Enterprise App Catalog synkroniseras den omedelbart och är redo för ytterligare åtgärder inifrån Intune.
Uppdatera katalogappar för företagsappar
Företagsapphantering har förbättrats så att du kan uppdatera en katalogapp för företagsappar . Den här funktionen vägleder dig genom en guide som gör att du kan lägga till ett nytt program och använda ersättning för att uppdatera det tidigare programmet.
Mer information finns i Interaktiv uppdateringsefterlevnad för Företagsapphantering.
Enhetskonfiguration
Samsung avslutade stödet för flera inställningar för Android-enhetsadministratör (DA)
På hanterade Android-enhetsadministratörsenheter (DA) har Samsung föråldrat många Samsung Knox-API:er (öppnar Samsungs webbplats) konfigurationsinställningar.
I Intune påverkar utfasningen följande inställningar för enhetsbegränsningar, kompatibilitetsinställningar och betrodda certifikatprofiler:
- Inställningar för enhetsbegränsningar för Android i Microsoft Intune
- Visa kompatibilitetsinställningar för Android-enhetsadministratörer för Microsoft Intune efterlevnadsprinciper
- Skapa betrodda certifikatprofiler i Microsoft Intune
När du skapar eller uppdaterar en profil med de här inställningarna i Intune administrationscenter noteras de berörda inställningarna.
Även om funktionen kan fortsätta att fungera finns det ingen garanti för att den fortsätter att fungera för alla Android DA-versioner som stöds av Intune. Mer information om Samsung-stöd för inaktuella API:er finns i Vilken typ av support erbjuds när ett API är inaktuellt? (öppnar Samsungs webbplats).
I stället kan du hantera Android-enheter med Intune med något av följande Android Enterprise-alternativ:
- Konfigurera registrering av Android Enterprise-enheter med personligt ägd arbetsprofil
- Konfigurera Intune registrering av företagsägda Android Enterprise-enheter med arbetsprofil
- Konfigurera registrering för fullständigt hanterade Android Enterprise-enheter
- Konfigurera Intune registrering av dedikerade Android Enterprise-enheter
- Översikt över appskyddsprinciper
Gäller för:
- Android-enhetsadministratör (DA)
DfCI (Device Firmware Configuration Interface) stöder VAIO-enheter
För Windows 10/11-enheter kan du skapa en DFCI-profil för att hantera UEFI-inställningar (BIOS). I Microsoft Intune administrationscenter väljer du Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>Windows 10 och senare för plattformsmallar>Enhetskonfigurationsgränssnitt> för inbyggd programvara för profiltyp.
Vissa VAIO-enheter som kör Windows 10/11 är aktiverade för DFCI. Kontakta enhetsleverantören eller enhetstillverkaren för berättigade enheter.
Mer information om DFCI-profiler finns i:
- Konfigurera DFCI-profiler (Device Firmware Configuration Interface) på Windows-enheter i Microsoft Intune
- Hantering av DFCI (Device Firmware Configuration Interface) med Windows Autopilot
Gäller för:
- Windows 10
- Windows 11
Nya inställningar är tillgängliga i Apples inställningskatalog
I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe. Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.
Det finns nya inställningar i inställningskatalogen. Om du vill se de här inställningarna går du till Microsoft Intune administrationscenter och går till Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>iOS/iPadOS eller macOS för plattformen >Inställningskatalog för profiltyp.
iOS/iPadOS
Matematiska inställningar för deklarativ Enhetshantering (DDM>):
Kalkylator
- Grundläggande läge
- Matematiskt anteckningsläge
- Vetenskapligt läge
Systembeteende
- Tangentbordsförslag
- Matematiska anteckningar
Webbinnehållsfilter:
- Dölj URL:er för neka lista
macOS
Matematiska inställningar för deklarativ Enhetshantering (DDM>):
Kalkylator
- Grundläggande läge
- Matematiskt anteckningsläge
- Programmerarläge
- Vetenskapligt läge
Systembeteende
- Tangentbordsförslag
- Matematiska anteckningar
Systemkonfiguration > Systemtillägg:
- Icke flyttbara från UI-systemtillägg
- Icke flyttbara systemtillägg
Uppdatera fråga om medgivande för fjärrlogginsamling
Slutanvändare kan se en annan medgivandeupplevelse för fjärrlogginsamling efter uppdateringarna av Android APP SDK 10.4.0 och iOS APP SDK 19.6.0. Slutanvändarna ser inte längre en vanlig uppmaning från Intune och ser bara en uppmaning från programmet, om den har en.
Antagandet av den här ändringen sker per program och omfattas av varje programversionsschema.
Gäller för:
- Android
- iOS/iPadOS
Enhetsregistrering
Nya installationsassistentskärmar tillgängliga för konfiguration för ADE
Det finns nya skärmar för installationsassistenten att konfigurera i Microsoft Intune administrationscenter. Du kan dölja eller visa dessa skärmar under automatisk enhetsregistrering (ADE).
För macOS:
- Bakgrundsbild: Visa eller dölj skrivbordsunderläggsfönstret för macOS Sonoma som visas efter en uppgradering på enheter som kör macOS 14.1 och senare.
- Låsningsläge: Visa eller dölj inställningsfönstret för låsningsläge på enheter som kör macOS 14.1 och senare.
- Intelligens: Visa eller dölj konfigurationsfönstret för Apple Intelligence på enheter som kör macOS 15 och senare.
För iOS/iPadOS:
- Nöd-SOS: Visa eller dölj säkerhetskonfigurationsfönstret på enheter som kör iOS/iPadOS 16 och senare.
- Åtgärdsknapp: Visa eller dölj konfigurationsfönstret för åtgärdsknappen på enheter som kör iOS/iPadOS 17 och senare.
- Intelligens: Visa eller dölj konfigurationsfönstret för Apple Intelligence på enheter som kör iOS/iPadOS 18 och senare.
Du kan konfigurera dessa skärmar i nya och befintliga registreringsprinciper. Mer information och ytterligare resurser finns i:
- Konfigurera automatisk enhetsregistrering i Apple för iOS/iPadOS
- Konfigurera automatisk enhetsregistrering i Apple för Mac-datorer
Utökat förfallodatum för företagsägda, användarassocierad AOSP-registreringstoken
Nu när du skapar en registreringstoken för företagsägda, användarassocierade Android Open Source Project-enheter (AOSP) kan du välja ett förfallodatum som är upp till 65 år in i framtiden, en förbättring jämfört med det föregående förfallodatumet på 90 dagar. Du kan också ändra förfallodatumet för befintliga registreringstoken för företagsägda, användarassocierade Android AOSP-enheter (Open Source Project).
Enhetssäkerhet
Ny mall för diskkryptering för personlig datakryptering
Nu kan du använda den nya PDE-mallen (Personal Data Encryption) som är tillgänglig via diskkrypteringsprincipen för slutpunktssäkerhet. Den här nya mallen konfigurerar Windows PDE-konfigurationstjänstprovidern (CSP), som introducerades i Windows 11 22H2. PDE CSP är också tillgänglig via inställningskatalogen.
PDE skiljer sig från BitLocker eftersom det krypterar filer i stället för hela volymer och diskar. PDE sker utöver andra krypteringsmetoder som BitLocker. Till skillnad från BitLocker som släpper datakrypteringsnycklar vid start släpper PDE inte datakrypteringsnycklar förrän en användare loggar in med Windows Hello för företag.
Gäller för:
- Windows 11 version 22h2 eller senare
Mer information om PDE, inklusive krav, relaterade krav och rekommendationer, finns i följande artiklar i Windows säkerhetsdokumentation:
Intune-appar
Nyligen tillgänglig skyddad app för Intune
Följande skyddade app är nu tillgänglig för Microsoft Intune:
- Notate for Intune by Shafer Systems, LLC
Mer information om skyddade appar finns i Microsoft Intune skyddade appar.
Veckan som den 9 september 2024
Apphantering
Hanterad hemskärm uppdatering av användarupplevelsen
Alla Android-enheter migreras automatiskt till den uppdaterade användarupplevelsen för Hanterad hemskärm (MHS). Mer information finns i Uppdateringar till Hanterad hemskärm upplevelse.
Enhetsregistrering
Supporten har upphört för Apple-profilbaserad användarregistrering med Företagsportal
Apple stöder två typer av manuella registreringsmetoder för användare och enheter i BYOD-scenarier (Bring Your Own Device): profilbaserad registrering och kontodriven registrering. Apple avslutade stödet för profilbaserad användarregistrering, som i Intune kallas användarregistrering med Företagsportal. Den här metoden var deras sekretessfokuserade BYOD-registreringsflöde som använde hanterade Apple-ID:t. Som ett resultat av den här ändringen har Intune avslutat stödet för profilbaserad användarregistrering med Företagsportal. Användare kan inte längre registrera enheter som är mål för den här registreringsprofiltypen. Den här ändringen påverkar inte enheter som redan har registrerats med den här profiltypen, så du kan fortsätta att hantera dem i administrationscentret och få Microsoft Intune teknisk support. Mindre än 1 % av Apple-enheter i alla Intune klienter är för närvarande registrerade på det här sättet, så den här ändringen påverkar inte de flesta registrerade enheter.
Profilbaserad enhetsregistrering med Företagsportal, standardregistreringsmetoden för BYOD-scenarier, ändras inte. Enheter som registrerats via Apples automatiska enhetsregistrering påverkas inte heller.
Vi rekommenderar kontodriven användarregistrering som en ersättningsmetod för enheter. Mer information om dina ALTERNATIV för BYOD-registrering i Intune finns i:
- Kontodriven användarregistrering
- Webbaserad enhetsregistrering
- Enhetsregistrering med Företagsportal (standardregistreringsmetod för BYOD-scenarier)
Mer information om de enhetsregistreringstyper som stöds av Apple finns i Introduktion till Registreringstyper för Apple-enheter i distributionsguiden för Apple Platform.
Enhetshantering
Intune stöder nu iOS/iPadOS 16.x som lägsta version
Senare i år förväntar vi oss att iOS 18 och iPadOS 18 släpps av Apple. Microsoft Intune, inklusive Intune-företagsportal och Intune appskyddsprinciper (APP, även kallat MAM), kräver iOS/iPadOS 16 och senare kort efter iOS/iPadOS 18-versionen.
Mer information om den här ändringen finns i Planera för ändring: Intune flyttas för att stödja iOS/iPadOS 16 och senare.
Obs!
Användarlösa iOS- och iPadOS-enheter som registrerats via automatisk enhetsregistrering (ADE) har en något nyanserad supportinstrukitet på grund av deras delade användning. Mer information finns i Support-instruktionen för iOS/iPadOS-versioner som stöds och tillåts för användarlösa enheter.
Gäller för:
- iOS/iPadOS
Intune stöder nu macOS 13.x som lägsta version
Med Apples version av macOS 15 Sequoia kommer Microsoft Intune, Företagsportal-appen och Intune MDM-agenten nu att kräva macOS 13 (Ventura) och senare.
Mer information om den här ändringen finns i Planera för ändring: Intune flyttas för att stödja macOS 13 och senare
Obs!
macOS-enheter som registrerats via automatisk enhetsregistrering (ADE) har en något nyanserad supportinstrukitet på grund av deras delade användning. Mer information finns i Support-instruktion.
Gäller för:
- macOS
Veckan den 19 augusti 2024 (tjänstversion 2408)
Microsoft Intune Suite
Enkelt att skapa endpoint Privilege Management-regler för utökade privilegier från begäranden och rapporter om godkännande av support
Nu kan du skapa regler för höjning av slutpunktsprivilegier (EPM) direkt från en supportgodkänd begäran om utökade privilegier eller från information som finns i EPM Elevation-rapporten. Med den här nya funktionen behöver du inte manuellt identifiera specifik information om filidentifiering för utökade regler. För filer som visas i elevation-rapporten eller en begäran om utökad behörighet kan du i stället välja den filen för att öppna dess informationsfönster för utökade privilegier och sedan välja alternativet Skapa en regel med den här filinformationen.
När du använder det här alternativet kan du sedan välja att lägga till den nya regeln i en av dina befintliga principer för utökade privilegier eller skapa en ny princip med endast den nya regeln.
Gäller för:
- Windows 10
- Windows 11
Information om den här nya funktionen finns i Princip för Windows-utökade privilegier i artikeln Konfigurera principer för hantering av slutpunktsprivilegier .
Introduktion till resursprestandarapporten för fysiska enheter i Advanced Analytics
Vi introducerar resursprestandarapporten för fysiska Windows-enheter i Intune Advanced Analytics. Rapporten ingår som ett Intune-tillägg under Microsoft Intune Suite.
Resursprestandapoängen och insikterna för fysiska enheter syftar till att hjälpa IT-administratörer att fatta beslut om cpu-/RAM-tillgångshantering och inköp som förbättrar användarupplevelsen samtidigt som maskinvarukostnaderna balanseras.
Mer information finns i:
Apphantering
Hanterad hemskärm för fullständigt hanterade Android Enterprise-enheter
Hanterad hemskärm (MHS) stöds nu på fullständigt hanterade Android Enterprise-enheter. Den här funktionen ger organisationer möjlighet att utnyttja MHS i scenarier där en enhet är associerad med en enda användare.
Relaterad information finns i:
- Konfigurera Microsoft Managed Home Screen-appen för Android Enterprise
- Inställningslista för Android Enterprise-enheter för att tillåta eller begränsa funktioner på företagsägda enheter med hjälp av Intune
- Konfigurera behörigheter för Hanterad hemskärm (MHS) på Android Enterprise-enheter med hjälp av Microsoft Intune
Uppdateringar till rapporten Identifierade appar
Rapporten Identifierade appar, som innehåller en lista över identifierade appar som finns på Intune registrerade enheter för din klientorganisation, tillhandahåller nu utgivardata för Win32-appar, förutom Store-appar. I stället för att endast tillhandahålla utgivarinformation i exporterade rapportdata inkluderar vi den som en kolumn i rapporten Identifierade appar .
Mer information finns i Intune Identifierade appar.
Förbättringar av loggar för Intune-hanteringstillägg
Vi har uppdaterat hur loggaktiviteter och händelser görs för Win32-appar och loggarna för Intune Management Extension (IME). En ny loggfil (AppWorkload.log) innehåller all loggningsinformation som rör appdistributionsaktiviteter som utförs av IME. Dessa förbättringar ger bättre felsökning och analys av apphanteringshändelser på klienten.
Mer information finns i Intune loggar för hanteringstillägg.
Enhetskonfiguration
Nya inställningar är tillgängliga i Apples inställningskatalog
I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe. Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.
Det finns nya inställningar i Apples inställningskatalog. Om du vill se de här inställningarna går du till Microsoft Intune administrationscenter och går till Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>iOS/iPadOS eller macOS för plattformen >Inställningskatalog för profiltyp.
iOS/iPadOS
Inställningar för Safari-tillägg för deklarativ Enhetshantering (DDM>):
- Hanterade tillägg
- Tillåtna domäner
- Nekade domäner
- Privat surfning
- Tillstånd
Inställningar för deklarativ Enhetshantering (DDM): >
Automatiska åtgärder
- Ladda ned
- Installera OS-Uppdateringar
Uppskov
- Kombinerad period i dagar
Meddelanden
Snabba säkerhetssvar
- Möjliggöra
- Aktivera återställning
Rekommenderad takt
Begränsningar:
- Tillåt utgående ESIM-överföringar
- Tillåt Genmoji
- Tillåt bildlekplats
- Tillåt bildstav
- Tillåt iPhone-spegling
- Tillåt anpassade handskriftsresultat
- Tillåt fjärrstyrning för videokonferens
- Tillåt skrivverktyg
macOS
Autentisering > Utökningsbar Enkel inloggning (SSO):
- Enkel inloggning på plattform
- Respitperiod för autentisering
- FileVault-princip
- Konton som inte är plattforms-SSO
- Offline-respitperiod
- Lås upp princip
Autentisering > Utökningsbar Enkel inloggning Kerberos:
- Tillåt lösenord
- Tillåt smartkort
- Filter för automatisk markering av identitets utfärdare
- Starta i smartkortsläge
Deklarativ Enhetshantering diskhantering (DDM>):
- Extern lagring
- Nätverkslagring
Inställningar för Safari-tillägg för deklarativ Enhetshantering (DDM>):
- Hanterade tillägg
- Tillåtna domäner
- Nekade domäner
- Privat surfning
- Tillstånd
Inställningar för deklarativ Enhetshantering (DDM): >
Tillåt Uppdateringar för standardanvändaroperativsystem
Automatiska åtgärder
- Ladda ned
- Installera OS-Uppdateringar
- Installera säkerhetsuppdatering
Uppskov
- Större period i dagar
- Mindre period i dagar
- Systemperiod i dagar
Meddelanden
Snabba säkerhetssvar
- Möjliggöra
- Aktivera återställning
Begränsningar:
- Tillåt Genmoji
- Tillåt bildlekplats
- Tillåt iPhone-spegling
- Tillåt skrivverktyg
Systemprincip > Systemprincipkontroll:
- Aktivera XProtect-uppladdning av skadlig kod
Förbättringar av flera administrativa godkännanden
Flera administrativa godkännanden lägger till möjligheten att begränsa programåtkomstprinciper till Windows-program eller alla program som inte kommer från Windows eller båda. Vi lägger till en ny åtkomstprincip i funktionen för flera administrativa godkännanden för att tillåta godkännanden för ändringar i flera administrativa godkännanden.
Mer information finns i Godkännande av flera administratörer.
Enhetsregistrering
Kontodriven Apple-användarregistrering är nu allmänt tillgänglig för iOS/iPadOS 15+
Intune stöder nu kontodriven Apple-användarregistrering, den nya och förbättrade versionen av Apples användarregistrering, för enheter som kör iOS/iPadOS 15 och senare. Den här nya registreringsmetoden använder just-in-time-registrering och tar bort Företagsportal-appen för iOS som ett registreringskrav. Enhetsanvändare kan initiera registreringen direkt i appen Inställningar, vilket resulterar i en kortare och effektivare registrering.
Mer information finns i Konfigurera kontodriven Apple-användarregistrering på Microsoft Learn.
Apple meddelade att de avslutar stödet för profilbaserad Apple-användarregistrering. Därför upphör Microsoft Intune stödet för Apple-användarregistrering med Företagsportal kort efter lanseringen av iOS/iPadOS 18. Vi rekommenderar att du registrerar enheter med kontodriven Apple-användarregistrering för liknande funktioner och en förbättrad användarupplevelse.
Använd företagets Microsoft Entra-konto för att aktivera Hanteringsalternativ för Android Enterprise i Intune
Att hantera Intune registrerade enheter med Hanteringsalternativ för Android Enterprise krävde tidigare att du ansluter din Intune klientorganisation till ditt hanterade Google Play-konto med ett Gmail-företagskonto. Nu kan du använda ett företagskonto Microsoft Entra för att upprätta anslutningen. Den här ändringen sker i nya klienter och påverkar inte klienter som redan har upprättat en anslutning.
Mer information finns i Ansluta Intune konto till hanterat Google Play-konto – Microsoft Intune | Microsoft Learn.
Enhetshantering
21Vianet-stöd för Mobile Threat Defense-anslutningsappar
Intune som drivs av 21Vianet stöder nu MTD-anslutningsappar (Mobile Threat Defense) för Android- och iOS/iPadOS-enheter för MTD-leverantörer som också har stöd i den miljön. När en MTD-partner stöds och du loggar in på en 21Vianet-klientorganisation är de anslutningsappar som stöds tillgängliga.
Gäller för:
- Android
- iOS/iPadOS
Mer information finns i:
Ny cpuArchitecture
filterenhetsegenskap för app- och principtilldelningar
När du tilldelar en app, en efterlevnadsprincip eller en konfigurationsprofil kan du filtrera tilldelningen med olika enhetsegenskaper, till exempel enhetstillverkare, operativsystem-SKU med mera.
En ny cpuArchitecture
egenskap för enhetsfilter är tillgänglig för Windows- och macOS-enheter. Med den här egenskapen kan du filtrera app- och principtilldelningar beroende på processorarkitekturen.
Mer information om filter och enhetsegenskaper som du kan använda finns i:
- Använd filter när du tilldelar appar, principer och profiler i Microsoft Intune
- Filteregenskaper
- Arbetsbelastningar som stöds
Gäller för:
- Windows 10
- Windows 11
- macOS
Enhetssäkerhet
Namnändring för Windows-plattformen för slutpunktssäkerhetsprinciper
När du skapar en slutpunktssäkerhetsprincip i Intune kan du välja Windows-plattformen. För flera mallar i slutpunktssäkerhet finns det nu bara två alternativ att välja för Windows-plattformen: Windows och Windows (ConfigMgr).
Mer specifikt är ändringarna av plattformsnamnet:
Original | Ny |
---|---|
Windows 10 och senare | Windows |
Windows 10 och senare (ConfigMgr) | Windows (ConfigMgr) |
Windows 10, Windows 11 och Windows Server | Windows |
Windows 10, Windows 11 och Windows Server (ConfigMgr) | Windows (ConfigMgr) |
Dessa ändringar gäller för följande principer:
- Antivirus
- Diskkryptering
- Brandvägg
- Hantering av slutpunktsprivilegier
- Identifiering och svar av slutpunkt
- Minska attackytan
- Kontoskydd
Vad du behöver veta
- Den här ändringen finns bara i användarupplevelsen (UX) som administratörer ser när de skapar en ny princip. Det finns ingen effekt på enheter.
- Funktionellt är samma som de tidigare plattformsnamnen.
- Det finns inga ytterligare uppgifter eller åtgärder för befintliga principer.
Mer information om slutpunktssäkerhetsfunktioner i Intune finns i Hantera slutpunktssäkerhet i Microsoft Intune.
Gäller för:
- Windows
Inställningen För måldatumtid för Apple-programuppdatering schemalägger tvingande uppdateringar med hjälp av lokal tid på enheter
Du kan ange den tid då OS-uppdateringar tillämpas på enheter i deras lokala tidszon. Om du till exempel konfigurerar en os-uppdatering som ska tillämpas kl. 17:00 schemaläggs uppdateringen för 17:00 i enhetens lokala tidszon. Tidigare använde den här inställningen tidszonen i webbläsaren där principen konfigurerades.
Den här ändringen gäller endast för nya principer som skapas i augusti 2408-versionen och senare. Inställningen Måldatumtid finns i inställningskatalogen på Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>iOS/iPadOS eller macOS för plattformsinställningar> katalog för profiltyp >Deklarativ Enhetshantering> Programuppdatering.
I en framtida version tas UTC-texten bort från inställningen Måldatumtid .
Mer information om hur du använder inställningskatalogen för att konfigurera programuppdateringar finns i Hanterade programuppdateringar med inställningskatalogen.
Gäller för:
- iOS/iPadOS
- macOS
Intune-appar
Nyligen tillgängliga skyddade appar för Intune
Följande skyddade appar är nu tillgängliga för Microsoft Intune:
- Singletrack för Intune (iOS) med Singletrack
- 365Betala av 365 detaljhandelsmarknader
- Island Browser för Intune (Android) av Island Technology, Inc.
- Recruitment.Exchange av Spire Innovations, Inc.
- Talent.Exchange av Spire Innovations, Inc.
Mer information om skyddade appar finns i Microsoft Intune skyddade appar.
Administration av klientorganisation
Organisationsmeddelanden nu i Administrationscenter för Microsoft 365
Funktionen för organisationsmeddelande har flyttats från Microsoft Intune administrationscenter och till dess nya hem i Administrationscenter för Microsoft 365. Alla organisationsmeddelanden som du skapade i Microsoft Intune finns nu i Administrationscenter för Microsoft 365, där du kan fortsätta att visa och hantera dem. Den nya upplevelsen innehåller mycket efterfrågade funktioner, till exempel möjligheten att skapa anpassade meddelanden och leverera meddelanden i Microsoft 365-appar.
Mer information finns i:
- Introduktion till organisationsmeddelanden (förhandsversion) i Administrationscenter för Microsoft 365
- Organisationsmeddelanden i Administrationscenter för Microsoft 365
- Supporttips: Organisationsmeddelanden flyttas till Administrationscenter för Microsoft 365 – Microsoft Community Hub
Veckan som är 29 juli 2024
Microsoft Intune Suite
Endpoint Privilege Management, Advanced Analytics och Intune Plan 2 är tillgängliga för GCC High och DoD
Vi är glada över att kunna meddela att följande funktioner från Microsoft Intune Suite nu stöds i U.S. Government Community Cloud (GCC) High- och U.S. Department of Defense-miljöer (DoD).
Tilläggsfunktioner:
- Hantering av slutpunktsprivilegier
- Advanced Analytics – Med den här versionen innehåller GCC High- och DoD-stöd för Advanced Endpoint Analytics inte funktionen för enhetsfrågor.
Plan 2-funktioner:
- Microsoft Tunnel för hantering av mobilprogram
- Uppdatering av inbyggd programvara
- Hantering av specialenheter
Mer information finns i:
- Använda Microsoft Intune Suite tilläggsfunktioner
- Microsoft Intune för GCC-tjänstbeskrivning för amerikanska myndigheter
Enhetsregistrering
ACME-protokollstöd för iOS/iPadOS- och macOS-registrering
När vi förbereder oss för att stödja hanterad enhetsattestering i Intune påbörjar vi en stegvis distribution av en infrastrukturändring för nya registreringar som innehåller stöd för ACME-protokollet (Automated Certificate Management Environment). Nu när nya Apple-enheter registreras får hanteringsprofilen från Intune ett ACME-certifikat i stället för ett SCEP-certifikat. ACME ger bättre skydd än SCEP mot obehörig certifikatutfärdande via robusta valideringsmekanismer och automatiserade processer, vilket minskar felen i certifikathanteringen.
Befintliga operativsystem- och maskinvaruberättigande enheter får inte ACME-certifikatet om de inte registreras på nytt. Slutanvändarnas registreringsupplevelse ändras inte och inga ändringar görs i Microsoft Intune administrationscenter. Den här ändringen påverkar endast registreringscertifikat och påverkar inte några enhetskonfigurationsprinciper.
ACME stöds för Apples enhetsregistrering, Apple Configurator-registrering och ADE-metoder (Automated Device Enrollment). Berättigade os-versioner är:
- iOS 16.0 eller senare
- iPadOS 16.1 eller senare
- macOS 13.1 eller senare
Veckan den 22 juli 2024 (tjänstversion 2407)
Microsoft Intune Suite
Nya åtgärder för Microsoft Cloud PKI
Följande åtgärder har lagts till för Microsoft Cloud PKI utfärdande och rotcertifikatutfärdare (CA):
- Ta bort: Ta bort en certifikatfärdare.
- Pausa: Tillfälligt pausa användningen av en certifikatfärdare.
- Återkalla: Återkalla ett CA-certifikat.
Du kan komma åt alla nya åtgärder i Microsoft Intune administrationscenter och Graph API. Mer information finns i Ta bort Microsoft Cloud PKI certifikatutfärdare.
Apphantering
Intune stöd för ytterligare macOS-apptyper från Företagsportal
Intune stöder möjligheten att distribuera DMG- och PKG-appar som Tillgängliga i Intune macOS-Företagsportal. Med den här funktionen kan slutanvändarna bläddra bland och installera agentdistribuerade program med hjälp av Företagsportal för macOS. Den här funktionen kräver en lägsta version av Intune-agenten för macOS v2407.005 och Intune-företagsportal för macOS v5.2406.2.
Nyligen tillgängliga Katalogappar för företagsappar för Intune
Företagsappkatalogen har uppdaterats så att den innehåller ytterligare appar. En fullständig lista över appar som stöds finns i Appar som är tillgängliga i företagsappkatalogen.
Intune App SDK och Intune App Wrapping Tool finns nu på en annan GitHub-lagringsplats
Intune App SDK och Intune App Wrapping Tool har flyttats till en annan GitHub-lagringsplats och ett nytt konto. Det finns omdirigeringar för alla befintliga lagringsplatser. Dessutom ingår även Intune exempelprogram i den här flytten. Den här ändringen gäller både Android- och iOS-plattformar.
Enhetskonfiguration
Nya inställningar för Överföringsriktning för Urklipp finns i Katalogen Windows-inställningar
I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe. Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.
Det finns nya inställningar i inställningskatalogen. Om du vill se de här inställningarna går du till Microsoft Intune administrationscenter och går till Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>Windows 10 och senare för plattformsinställningskatalog> för profiltyp.
Administrativa mallar > Windows-komponenter > Fjärrskrivbordstjänster > Fjärrskrivbord sessionsvärdenhet > och resursomdirigering:
- Begränsa överföring av Urklipp från server till klient
- Begränsa överföring av Urklipp från server till klient (användare)
- Begränsa överföring av Urklipp från klient till server
- Begränsa överföring av Urklipp från klient till server (användare)
Mer information om hur du konfigurerar överföringsriktningen för Urklipp i Azure Virtual Desktop finns i Konfigurera överföringsriktningen för Urklipp och typer av data som kan kopieras i Azure Virtual Desktop.
Gäller för:
- Windows 11
- Windows 10
Nya inställningar är tillgängliga i Apples inställningskatalog
I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe. Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.
Det finns nya inställningar i inställningskatalogen. Om du vill se de här inställningarna går du till Microsoft Intune administrationscenter och går till Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>iOS/iPadOS eller macOS för plattformen >Inställningskatalog för profiltyp.
iOS/iPadOS
Begränsningar:
- Tillåt automatisk nedtoning
macOS
Privatliv > Principkontroll för sekretessinställningar:
- Bluetooth Always
Android Enterprise har nya värden för inställningen Tillåt åtkomst till alla appar i Google Play Butik
I en konfigurationsprincip för Intune enhetsbegränsningar kan du konfigurera inställningen Tillåt åtkomst till alla appar i Google Play Store med hjälp av alternativen Tillåt och Inte konfigurerad (Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>Android Enterprise för plattform >Fullständigt hanterad, dedikerad och företagsägd arbetsprofil > Enhetsbegränsningar för profiltyp >Program).
De tillgängliga alternativen uppdateras till Tillåt, Blockera och Inte konfigurerad.
Befintliga profiler påverkas inte med den här inställningen.
Mer information om den här inställningen och de värden som du för närvarande kan konfigurera finns i listan med Inställningar för Android Enterprise-enheter för att tillåta eller begränsa funktioner på företagsägda enheter med hjälp av Intune.
Gäller för:
- Fullständigt hanterad, dedikerad och företagsägd Android Enterprise-arbetsprofil
Enhetsregistrering
Nytt stöd för Red Hat Enterprise Linux
Microsoft Intune stöder nu enhetshantering för Red Hat Enterprise Linux. Du kan registrera och hantera Red Hat Enterprise Linux-enheter och tilldela standardefterlevnadsprinciper, anpassade konfigurationsskript och efterlevnadsskript. Mer information finns i Distributionsguide: Hantera Linux-enheter i Microsoft Intune och registreringsguide: Registrera Linux-skrivbordsenheter i Microsoft Intune.
Gäller för:
- Red Hat Enterprise Linux 9
- Red Hat Enterprise Linux 8
Ny Intune rapport och enhetsåtgärd för Windows-registreringsattestering (offentlig förhandsversion)
Använd den nya rapporten för enhetsattesteringsstatus i Microsoft Intune för att ta reda på om en enhet har intygat och registrerats på ett säkert sätt när den är maskinvarustödd. Från rapporten kan du försöka fjärrattestera via en ny enhetsåtgärd.
Mer information finns i:
Just-in-time-registrering och efterlevnadsreparation tillgänglig för alla iOS/iPadOS-registreringar
Nu kan du konfigurera jit-registrering (just-in-time) och JIT-efterlevnadsreparation för alla Apple iOS- och iPadOS-registreringar. Dessa Intune funktioner som stöds förbättrar registreringsupplevelsen eftersom de kan ta plats i Intune-företagsportal app för enhetsregistrering och efterlevnadskontroller. Vi rekommenderar att du konfigurerar JIT-registrering och efterlevnadsreparation för nya registreringar och förbättrar upplevelsen för befintliga registrerade enheter. Mer information finns i Konfigurera just-in-time-registrering i Microsoft Intune.
Enhetshantering
Konsolidering av Intune profiler för identitetsskydd och kontoskydd
Vi har konsoliderat Intune profiler som var relaterade till identitets- och kontoskydd till en enda ny profil med namnet Kontoskydd. Den här nya profilen finns i noden kontoskyddsprincip för slutpunktssäkerhet och är nu den enda profilmallen som är tillgänglig när du skapar nya principinstanser för identitets- och kontoskydd. Den nya profilen innehåller Windows Hello för företag inställningar för både användare och enheter samt inställningar för Windows Credential Guard.
Eftersom den här nya profilen använder Intune enhetliga inställningsformat för enhetshantering är profilinställningarna också tillgängliga via inställningskatalogen och hjälper till att förbättra rapporteringsupplevelsen i Intune administrationscenter.
Du kan fortsätta att använda alla instanser av följande profilmallar som du redan har, men Intune inte längre har stöd för att skapa nya instanser av dessa profiler:
- Identitetsskydd – tidigare tillgängligt frånEnhetskonfiguration>>Skapa>ny princip>Windows 10 och senare>mallidentitetsskydd>
- Kontoskydd (förhandsversion) – tidigare tillgängligt från Endpoint Security>Account Protection>Windows 10 och senare>Kontoskydd (förhandsversion)
Gäller för:
- Windows 10
- Windows 11
Ny operatingSystemVersion
filteregenskap med nya jämförelseoperatorer (förhandsversion)
Det finns en ny operatingSystemVersion
filteregenskap. Den här egenskapen:
Är i offentlig förhandsversion och håller fortfarande på att utvecklas. Därför fungerar inte vissa funktioner, till exempel förhandsversionsenheter, ännu.
Bör användas i stället för den befintliga
OSVersion
egenskapen. EgenskapenOSVersion
håller på att bli inaktuell.När
operatingSystemVersion
är allmänt tillgängligt (GA)OSVersion
tas egenskapen ur bruk och du kan inte skapa nya filter med den här egenskapen. Befintliga filter som använderOSVersion
fortsätter att fungera.Har nya jämförelseoperatorer:
GreaterThan
: Används för versionsvärdetyper.- Tillåtna värden:
-gt
|gt
- Exempel:
(device.operatingSystemVersion -gt 10.0.22000.1000)
- Tillåtna värden:
GreaterThanOrEquals
: Används för versionsvärdetyper.- Tillåtna värden:
-ge
|ge
- Exempel:
(device.operatingSystemVersion -ge 10.0.22000.1000)
- Tillåtna värden:
LessThan
: Används för versionsvärdetyper.- Tillåtna värden:
-lt | lt
- Exempel:
(device.operatingSystemVersion -lt 10.0.22000.1000)
- Tillåtna värden:
LessThanOrEquals
: Används för versionsvärdetyper.- Tillåtna värden:
-le
|le
- Exempel:
(device.operatingSystemVersion -le 10.0.22000.1000)
- Tillåtna värden:
För hanterade enheter operatingSystemVersion
gäller för:
- Android
- iOS/iPadOS
- macOS
- Windows
För hanterade appar operatingSystemVersion
gäller för:
- Android
- iOS/iPadOS
- Windows
Mer information om filter och enhetsegenskaper som du kan använda finns i:
Stöd för government community cloud (GCC) för Fjärrassistans för macOS-enheter
GCC-kunder kan nu använda Fjärrassistans för macOS-enheter i både webbappen och det interna programmet.
Gäller för:
- macOS 12, 13 och 14
Mer information finns i:
Enhetssäkerhet
Säkerhetsbaslinje för Windows 365 Molnbaserad dator har uppdaterats
Nu kan du distribuera Intune säkerhetsbaslinje för Windows 365 Molnbaserad dator. Den här nya baslinjen baseras på Windows version 24H1. Den här nya baslinjeversionen använder den enhetliga inställningsplattform som visas i inställningskatalogen, som har ett förbättrat användargränssnitt och rapporteringsupplevelse, konsekvens- och noggrannhetsförbättringar med inställning av tatueringar och den nya möjligheten att stödja tilldelningsfilter för profiler.
Användning av Intune säkerhetsbaslinjer kan hjälpa dig att upprätthålla bästa praxis-konfigurationer för dina Windows-enheter och kan hjälpa dig att snabbt distribuera konfigurationer till dina Windows-enheter som uppfyller säkerhetsrekommendationerna från tillämpliga säkerhetsteam på Microsoft.
Som med alla baslinjer representerar standardbaslinjen de rekommenderade konfigurationerna för varje inställning, som du kan ändra för att uppfylla kraven i din organisation.
Gäller för:
- Windows 10
- Windows 11
Om du vill visa de nya baslinjerna som ingår i inställningarna med standardkonfigurationerna kan du läsa Windows 365 baslinjeinställningar version 24H1.
Intune appar
Nyligen tillgängliga skyddade appar för Intune
Följande skyddade appar är nu tillgängliga för Microsoft Intune:
- Asana: Arbeta på ett ställe (Android) av Asana, Inc.
- Goodnotes 6 (iOS) efter Time Base Technology Limited
- Riskonnect Resilience by Riskonnect, Inc.
- Beakon Mobile App från Beakon Mobile Team
- HCSS-planer: Revisionskontroll (iOS) av Heavy Construction Systems Specialists, Inc.
- HCSS Field: Tid, kostnad, säkerhet (iOS) av Heavy Construction Systems Specialists, Inc.
- Synchrotab för Intune (iOS) av Synchrotab, LLC
Mer information om skyddade appar finns i Microsoft Intune skyddade appar.
Veckan som är den 15 juli 2024
Enhetshantering
Ny inställning i enhetskontrollprofilen för policyn minskning av attackytan
Vi har lagt till en ny kategori och inställning i enhetskontrollprofilen för Windows 10, Windows 11 och Windows Server-plattformen för Intune policy för minskning av attackytan.
Den nya inställningen är Tillåt minneskort och finns i profilens nya systemkategori . Den här inställningen är också tillgänglig från Intune inställningskatalogen för Windows-enheterna.
Den här inställningen styr om användaren får använda minneskortet för enhetslagring och kan förhindra programmatisk åtkomst till minneskortet. Mer information om den här nya inställningen finns i AllowStorageCard i Windows-dokumentationen.
Veckan som är den 8 juli 2024
Enhetshantering
Copilot i Intune har nu funktionen för enhetsfrågor med hjälp av Kusto-frågespråk (KQL) (offentlig förhandsversion)
När du använder Copilot i Intune finns det en ny funktion för enhetsfrågor som använder KQL. Använd den här funktionen om du vill ställa frågor om dina enheter med ett naturligt språk. Om enhetsfrågan kan besvara din fråga genererar Copilot den KQL-fråga som du kan köra för att hämta de data du vill ha.
Mer information om hur du för närvarande kan använda Copilot i Intune finns i Microsoft Copilot i Intune.
Övervaka och felsöka
Nya åtgärder för principer, profiler och appar
Nu kan du ta bort, installera om och tillämpa enskilda principer, profiler och appar på nytt för iOS/iPadOS-enheter och Företagsägda Android-enheter. Du kan tillämpa dessa åtgärder utan att ändra tilldelningar eller gruppmedlemskap. Dessa åtgärder är avsedda att hjälpa dig att lösa kundutmaningar som är externa för Intune. Dessa åtgärder kan också hjälpa till att snabbt återställa slutanvändarnas produktivitet.
Mer information finns i Ta bort appar och konfiguration
Apphantering
MAC-adress tillgänglig från Hanterad hemskärm-appen
MAC-adressinformation är nu tillgänglig från sidan Enhetsinformation i appen Hanterad hemskärm (MHS). Information om MHS finns i Konfigurera Microsoft Hanterad hemskärm-appen för Android Enterprise.
Nya konfigurationsfunktioner för Hanterad hemskärm
Nu kan du konfigurera Hanterad hemskärm (MHS) för att aktivera en knapp för virtuell appväxlare som gör att slutanvändarna enkelt kan navigera mellan appar på sina kioskenheter från MHS. Du kan välja mellan en flytande eller svepande appväxlarknapp. Konfigurationsnyckeln är virtual_app_switcher_type
och de möjliga värdena är none
, float
och swipe_up
. Information om hur du konfigurerar Hanterad hemskärm-appen finns i Konfigurera Microsoft Hanterad hemskärm-appen för Android Enterprise.
Enhetsregistrering
Uppdatering för Apple-användar- och enhetsregistreringar med Företagsportal
Vi har gjort ändringar i registreringsprocessen för Apple-enheter som registreras med Intune-företagsportal. Tidigare inträffade Microsoft Entra enhetsregistrering under registreringen. Med den här ändringen sker registreringen efter registreringen.
Befintliga registrerade enheter påverkas inte av den här ändringen. För nya användar- eller enhetsregistreringar som använder Företagsportal måste användarna återgå till Företagsportal för att slutföra registreringen:
För iOS-användare: Användare med aktiverade meddelanden uppmanas att återgå till Företagsportal-appen för iOS. Om de inaktiverar meddelanden aviseras de inte, men måste ändå återgå till Företagsportal för att slutföra registreringen.
För macOS-enheter: Den Företagsportal appen för macOS identifierar installationen av hanteringsprofilen och registrerar enheten automatiskt, såvida inte användaren stänger appen. Om de stänger appen måste de öppna den igen för att slutföra registreringen.
Om du använder dynamiska grupper, som förlitar sig på att enhetsregistreringen ska fungera, är det viktigt för användarna att slutföra enhetsregistreringen. Uppdatera användarvägledningen och administratörsdokumentationen efter behov. Om du använder principer för villkorsstyrd åtkomst (CA) krävs ingen åtgärd. När användare försöker logga in på en CA-skyddad app uppmanas de att återgå till Företagsportal för att slutföra registreringen.
Dessa ändringar lanseras för närvarande och kommer att göras tillgängliga för alla Microsoft Intune klienter i slutet av juli. Användargränssnittet för Företagsportal ändras inte. Mer information om enhetsregistrering för Apple-enheter finns i:
- Registreringsguide: Registrera macOS-enheter i Microsoft Intune
- Registreringsguide: Registrera iOS- och iPadOS-enheter i Microsoft Intune
Veckan som börjar den 24 juni 2024
Enhetsregistrering
Lägga till företagsenhetsidentifierare för Windows
Microsoft Intune stöder nu företagsenhetsidentifierare för enheter som kör Windows 11 version 22H2 och senare så att du kan identifiera företagsdatorer före registreringen. När en enhet som matchar modellen, tillverkaren och serienummerkriterierna registreras markerar Microsoft Intune den som en företagsenhet och aktiverar lämpliga hanteringsfunktioner. Mer information finns i Lägga till företagsidentifierare.
Veckan som börjar den 17 juni 2024 (tjänstversion 2406)
Microsoft Intune Suite
Stöd för Endpoint Privilege Management för MSI- och PowerShell-filtyper
Regler för utökade privilegier för slutpunktsprivilegier (EPM) stöder nu utökade privilegier för Windows Installer- och PowerShell-filer utöver körbara filer som tidigare stöddes. De nya filnamnstillägg som EPM stöder är:
- .msi
- .ps1
Information om hur du använder EPM finns i Endpoint Privilege Management.
Visa nyckeltypen certifikatutfärdare i Microsoft Cloud PKI egenskaper
En ny Microsoft Cloud PKI egenskap med namnet CA-nycklar finns i administrationscentret och visar vilken typ av certifikatutfärdarnycklar som används för signering och kryptering. Egenskapen visar något av följande värden:
- HSM: Anger användningen av en modulbaserad nyckel för maskinvarusäkerhet.
- SW: Anger användningen av en programvarubaserad nyckel.
Certifikatutfärdare som skapats med en licensierad Intune Suite eller Cloud PKI fristående tillägg använder HSM-signerings- och krypteringsnycklar. Certifikatutfärdare som skapats under en utvärderingsperiod använder programvarubaserade signerings- och krypteringsnycklar. Mer information om Microsoft Cloud PKI finns i Översikt över Microsoft Cloud PKI för Microsoft Intune.
Apphantering
Stöd för us GCC och GCC High för Hanterad hemskärm
Hanterad hemskärm (MHS) stöder nu inloggning för miljöer för US Government Community (GCC), US Government Community (GCC) High och U.S. Department of Defense (DoD). Mer information finns i Konfigurera tjänstbeskrivningen för Hanterad hemskärm och Microsoft Intune för US Government GCC.
Gäller för:
- Android enterprise
Uppdateringar till rapporten för hanterade appar
Rapporten Managed Apps innehåller nu information om Katalogappar för företagsappar för en specifik enhet. Mer information om den här rapporten finns i Rapporten hanterade appar.
Enhetskonfiguration
Nya inställningar är tillgängliga i Apples inställningskatalog
I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe. Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.
Det finns nya inställningar i inställningskatalogen. Om du vill se de här inställningarna går du till Microsoft Intune administrationscenter och går till Enhetskonfiguration>>Skapa>ny princip>iOS/iPadOS eller macOS för plattformen >Inställningskatalog för profiltyp.
iOS/iPadOS
Begränsningar:
- Tillåt installation av webbdistributionsapp
Systemkonfiguration > Teckensnitt:
- Teckensnitt
- Namn
macOS
Privatliv > Principkontroll för sekretessinställningar:
- Bluetooth Always
Gäller för:
- iOS/iPadOS
- macOS
Os-versionsväljaren är tillgänglig för att konfigurera hanterade IOS/iPadOS DDM-programuppdateringar med hjälp av inställningskatalogen
Med hjälp av Intune inställningskatalogen kan du konfigurera Apples DDM-funktion (deklarativ enhetshantering) för att hantera programuppdateringar på iOS/iPadOS-enheter.
När du konfigurerar en princip för hanterad programuppdatering med hjälp av inställningskatalogen kan du:
- Välj en målversion av operativsystemet från en lista över uppdateringar som görs tillgängliga av Apple.
- Ange måloperativsystemets version manuellt om det behövs.
Mer information om hur du konfigurerar hanterade programuppdateringsprofiler i Intune finns i Använda inställningskatalogen för att konfigurera hanterade programuppdateringar.
Gäller för:
- iOS/iPadOS
Intune uppdateringar av användargränssnittet i administrationscentret på Enheter > Efter plattform
I Intune administrationscenter kan du välja Enheter>efter plattform och visa principalternativen för den plattform du väljer. Dessa plattformsspecifika sidor uppdateras och innehåller flikar för navigering.
En genomgång av administrationscentret för Intune finns i Självstudie: Genomgång Microsoft Intune administrationscenter.
Enhetsregistrering
RBAC-ändringar av registreringsplattformsbegränsningar för Windows
Vi har uppdaterat rollbaserade åtkomstkontroller (RBAC) för alla registreringsplattformsbegränsningar i Microsoft Intune administrationscenter. Rollerna Global administratör och Intune-tjänstadministratör kan skapa, redigera, ta bort och omprioritera begränsningar för registreringsplattformen. För alla andra inbyggda Intune roller är begränsningar skrivskyddade.
Gäller för:
- Android
- Äpple
- Windows 10/11
Det är viktigt att veta att med dessa ändringar:
- Omfångstaggens beteende ändras inte. Du kan tillämpa och använda omfångstaggar som vanligt.
- Om en tilldelad roll eller behörighet för närvarande hindrar en användare från att visa begränsningar för registreringsplattformen ändras ingenting. Användaren kan fortfarande inte visa begränsningar för registreringsplattformen i administrationscentret.
Mer information finns i Skapa begränsningar för enhetsplattformen.
Enhetshantering
Uppdateringar att ersätta Wandera med Jamf har slutförts i Intune administrationscenter
Vi har slutfört en omprofilering i Microsoft Intune administrationscenter för att stödja ersättning av Wandera med Jamf. Detta inkluderar uppdateringar av namnet på Mobile Threat Defense-anslutningsappen, som nu är Jamf, och ändringar av de minsta nödvändiga plattformarna för att använda Jamf-anslutningsappen:
- Android 11 och senare
- iOS/iPadOS 15.6 och senare
Information om Jamf och andra MTD-leverantörer (Mobile Threat Defense) som Intune stöder finns i Mobile Threat Defense-partner.
Intune appar
Nyligen tillgängliga skyddade appar för Intune
Följande skyddade appar är nu tillgängliga för Microsoft Intune:
- Atom Edge (iOS) av Arlanto GmbH
- HP Advance för Intune av HP Inc.
- IntraActive av Fellowmind
- Microsoft Azure (Android) av Microsoft Corporation
- Mobile Helix Link för Intune av Mobile Helix
- VPSX Print för Intune av Levi, Ray & Shoup, Inc.
Mer information om skyddade appar finns i Microsoft Intune skyddade appar
Övervaka och felsöka
Visa BitLocker-återställningsnyckel i Företagsportal-appar för iOS och macOS
Slutanvändare kan visa BitLocker-återställningsnyckeln för en registrerad Windows-enhet och FileVault-återställningsnyckeln för en registrerad Mac i Företagsportal-appen för iOS och Företagsportal app för macOS. Den här funktionen minskar supportsamtalen om slutanvändaren blir utelåst från sina företagsdatorer. Slutanvändare kan komma åt återställningsnyckeln för en registrerad enhet genom att logga in på Företagsportal-appen och välja Hämta återställningsnyckel. Den här upplevelsen liknar återställningsprocessen på Företagsportal webbplats, vilket också gör att slutanvändarna kan se återställningsnycklar.
Du kan förhindra att slutanvändare i organisationen får åtkomst till BitLocker-återställningsnycklar genom att konfigurera inställningen Begränsa användare som inte är administratörer från att återställa BitLocker-nycklar för deras ägda enhet i Microsoft Entra ID.
Gäller för:
- macOS
- Windows 10/11
Mer information finns i:
- Hantera BitLocker-princip för Windows-enheter med Intune
- Hämta återställningsnyckel för Windows
- Använda FileVault-diskkryptering för macOS med Intune
- Hämta återställningsnyckel för Mac
- Hantera enhetsidentiteter med hjälp av Microsoft Entra administrationscenter
Rollbaserad åtkomstkontroll
Nya detaljerade RBAC-kontroller för Intune slutpunktssäkerhet
Vi har börjat ersätta rbac-behörigheterna (rollbaserad åtkomstkontroll) till slutpunktssäkerhetsprinciper som beviljas av behörigheten Säkerhetsbaslinjer med en serie mer detaljerade behörigheter för specifika slutpunktssäkerhetsuppgifter. Den här ändringen kan hjälpa dig att tilldela de specifika rättigheter som dina Intune administratörer behöver för att utföra specifika jobb i stället för att förlita sig på antingen den inbyggdarollen Endpoint Security Manager eller en anpassad roll som innehåller behörigheten Säkerhetsbaslinje. Före den här ändringen beviljar behörigheten Säkerhetsbaslinje rättigheter för alla slutpunktssäkerhetsprinciper.
Följande nya RBAC-behörigheter är tillgängliga för arbetsbelastningar för slutpunktssäkerhet:
- Appkontroll för företag
- Minska attackytan
- Identifiering och svar av slutpunkt
Varje ny behörighet stöder följande rättigheter för den relaterade principen:
- Tilldela
- Skapa
- Radera
- Läsa
- Update
- Visa rapporter
Varje gång vi lägger till en ny detaljerad behörighet för en slutpunktssäkerhetsprincip för att Intune tas samma rättigheter bort från behörigheten Säkerhetsbaslinjer. Om du använder anpassade roller med behörigheten Säkerhetsbaslinjer tilldelas den nya RBAC-behörigheten automatiskt till dina anpassade roller med samma rättigheter som har beviljats via behörigheten Säkerhetsbaslinje . Den här autotilldelningen säkerställer att dina administratörer fortsätter att ha samma behörigheter som de har idag.
Mer information om aktuella RBAC-behörigheter och inbyggda roller finns i:
- Rollbaserad åtkomstkontroll (RBAC) med Microsoft Intune
- Inbyggda rollbehörigheter för Microsoft Intune
- Tilldela rollbaserade åtkomstkontroller för slutpunktssäkerhetsprincip i Hantera enhetssäkerhet med slutpunktssäkerhetsprinciper i Microsoft Intune.
Viktigt
Med den här versionen kan den detaljerade behörigheten för Antivirus för slutpunktssäkerhetsprinciper vara tillfälligt synlig i vissa klienter. Den här behörigheten har inte släppts och stöds inte för användning. Konfigurationer av behörigheten Antivirus ignoreras av Intune. När Antivirus blir tillgängligt för användning som detaljerad behörighet kommer tillgängligheten att tillkännages i den här artikeln Nyheter i Microsoft Intune.
Veckan som börjar den 3 juni 2024
Enhetsregistrering
Ny funktion för tidsgruppering för registrering för enheter
Tidsgruppering för registrering är ett nytt, snabbare sätt att gruppera enheter under registreringen. När Intune har konfigurerats läggs enheter till i lämplig grupp utan att inventeringsidentifiering och dynamiska medlemskapsutvärderingar krävs. Om du vill konfigurera tidsgruppering för registrering måste du konfigurera en statisk Microsoft Entra säkerhetsgrupp i varje registreringsprofil. När en enhet har registrerats lägger Intune till den i den statiska säkerhetsgruppen och levererar tilldelade appar och principer.
Den här funktionen är tillgänglig för Windows 11 enheter som registreras via Förberedelse av Windows Autopilot-enheter. Mer information finns i Registreringstidsgruppering i Microsoft Intune.
Veckan som går den 27 maj 2024
Microsoft Intune Suite
Ny primär slutpunkt för Fjärrassistans
För att förbättra upplevelsen för Fjärrassistans på Windows-, Webb- och macOS-enheter har vi uppdaterat den primära slutpunkten för Fjärrassistans:
- Gammal primär slutpunkt:
https://remoteassistance.support.services.microsoft.com
- Ny primär slutpunkt:
https://remotehelp.microsoft.com
Om du använder Fjärrassistans och har brandväggsregler som blockerar den nya primära slutpunkten kan administratörer och användare uppleva anslutningsproblem eller avbrott när de använder Ta bort hjälp.
Uppgradera Fjärrassistans till version 5.1.124.0 för att stödja den nya primära slutpunkten på Windows-enheter. Webb- och macOS-enheter kräver inte någon uppdaterad version av Fjärrassistans för att kunna använda den nya primära slutpunkten.
Gäller för:
- macOS 11, 12, 13 och 14
- Windows 10/11
- Windows 11 på ARM64-enheter
- Windows 10 på ARM64-enheter
- Windows 365
Information om den senaste versionen av Fjärrassistans finns i posten 13 mars 2024 för Nyheter för Fjärrassistans. Information om Intune slutpunkter för Fjärrassistans finns i Fjärrassistans i Nätverksslutpunkter för Microsoft Intune.
Enhetshantering
Utvärdera kompatibilitet för Windows-undersystem för Linux (offentlig förhandsversion)
Nu i en offentlig förhandsversion stöder Microsoft Intune efterlevnadskontroller för instanser av Windows-undersystem för Linux (WSL) som körs på en Windows-värdenhet.
Med den här förhandsversionen kan du skapa ett anpassat efterlevnadsskript som utvärderar den distribution och version av WSL som krävs. WSL-kompatibilitetsresultat ingår i värdenhetens övergripande efterlevnadstillstånd.
Gäller för:
- Windows 10
- Windows 11
Information om den här funktionen finns i Utvärdera kompatibilitet för Windows-undersystem för Linux (offentlig förhandsversion).
Veckan den 20 maj 2024 (tjänstversion 2405)
Enhetskonfiguration
Nya inställningar som är tillgängliga i katalogen för macOS-inställningar
I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.
Det finns nya inställningar i katalogen för macOS-inställningar. Om du vill se de här inställningarna går du till Microsoft Intune administrationscenter och går till Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>macOS för plattformsinställningskatalog> för profiltyp.
Microsoft AutoUpdate (MAU):
- Microsoft Teams (arbete eller skola)
- Klassiska Microsoft Teams
> Microsoft Defender funktioner:
- Använda dataförlustskydd
- Använda systemtillägg
Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.
Gäller för:
- macOS
Enhetsregistrering
Mellanlagra Registrering av Android-enheter för att minska slutanvändarstegen
För att minska registreringstiden för slutanvändare stöder Microsoft Intune enhetslagring för Android Enterprise-enheter. Med mellanlagring av enheter kan du mellanlagra en registreringsprofil och slutföra alla relaterade registreringssteg för arbetare som tar emot dessa enheter:
- Företagsägda fullständigt hanterade enheter
- Företagsägda enheter med en arbetsprofil
När medarbetare i frontlinjen får enheterna behöver de bara ansluta till Wi-Fi och logga in på sitt arbetskonto. En ny enhets mellanlagringstoken krävs för att aktivera den här funktionen. Mer information finns i Översikt över enhetslagring.
Enhetshantering
Slutanvändares åtkomst till BitLocker-återställningsnycklar för registrerade Windows-enheter
Slutanvändare kan nu visa BitLocker-återställningsnyckeln för registrerade Windows-enheter från Företagsportal webbplats. Den här funktionen kan minska antalet supportsamtal om slutanvändaren blir utelåst från sina företagsdatorer. Slutanvändare kan komma åt återställningsnyckeln för en registrerad enhet genom att logga in på Företagsportal webbplats och välja Visa återställningsnyckel. Den här upplevelsen liknar Webbplatsen MyAccount, som även gör att slutanvändarna kan se återställningsnycklar.
Du kan förhindra att slutanvändare i organisationen får åtkomst till BitLocker-återställningsnycklar genom att konfigurera Microsoft Entra växlingsknappen Begränsa användare som inte är administratörer från att återställa BitLocker-nycklar för sin ägda enhet.
Mer information finns i:
- Hantera enhetsidentiteter med hjälp av Microsoft Entra administrationscenter
- Hämta återställningsnyckel för Windows
- Hantera BitLocker-princip för Windows-enheter med Intune
Ny version av windows-maskinvaruattesteringsrapport
Vi har släppt en ny version av rapporten windows-maskinvaruattestering som visar värdet för inställningar som har intygats av hälsoattestering för enheter och Microsoft Azure Attestation för Windows 10/11. Rapporten om windows-maskinvaruattestering bygger på en ny rapporteringsinfrastruktur och rapporter om nya inställningar som läggs till i Microsoft Azure Attestation. Rapporten är tillgänglig i administrationscentret under Rapporter>Enhetsefterlevnadsrapporter>.
Mer information finns i Intune rapporter.
Hälsoattesteringsrapporten för Windows som tidigare var tillgänglig underEnhetsövervakaren> har dragits tillbaka.
Gäller för:
- Windows 10
- Windows 11
Valfria funktionsuppdateringar
Funktionsuppdateringar kan nu göras tillgängliga för slutanvändare som valfria uppdateringar, med introduktionen av valfria funktionsuppdateringar. Slutanvändarna ser uppdateringen på sidan Windows Update inställningar på samma sätt som den visas för konsumentenheter.
Slutanvändarna kan enkelt välja att prova nästa funktionsuppdatering och ge feedback. När det är dags att distribuera funktionen som en obligatorisk uppdatering kan administratörer ändra inställningen för principen och uppdatera distributionsinställningarna så att uppdateringen distribueras som en obligatorisk uppdatering till enheter som ännu inte har den installerad.
Mer information om valfria funktionsuppdateringar finns i Funktionsuppdateringar för Windows 10 och senare princip i Intune.
Gäller för:
- Windows 10
- Windows 11
Enhetssäkerhet
Säkerhetsbaslinje för Microsoft Defender för Endpoint har uppdaterats
Nu kan du distribuera Intune säkerhetsbaslinje för Microsoft Defender för Endpoint. Den nya baslinjen, version 24H1, använder den enhetliga inställningsplattformen som visas i inställningskatalogen, som har ett förbättrat användargränssnitt och rapporteringsupplevelse, konsekvens- och noggrannhetsförbättringar med inställning av tatueringar och den nya möjligheten att stödja tilldelningsfilter för profiler.
Användning av Intune säkerhetsbaslinjer kan hjälpa dig att upprätthålla bästa praxis-konfigurationer för dina Windows-enheter och kan hjälpa dig att snabbt distribuera konfigurationer till dina Windows-enheter som uppfyller säkerhetsrekommendationerna från tillämpliga säkerhetsteam på Microsoft.
Som med alla baslinjer representerar standardbaslinjen de rekommenderade konfigurationerna för varje inställning, som du kan ändra för att uppfylla kraven i din organisation.
Gäller för:
- Windows 10
- Windows 11
Intune appar
Nyligen tillgängliga skyddade appar för Intune
Följande skyddade appar är nu tillgängliga för Microsoft Intune:
- Fellow.app av Fellow Insights Inc
- Unika ögonblick efter unik tillgänglighetsgrupp
Mer information om skyddade appar finns i Microsoft Intune skyddade appar.
Veckan som är 6 maj 2024
Enhetshantering
Intune och macOS Företagsportal-appen stöder plattforms-SSO (offentlig förhandsversion)
På Apple-enheter kan du använda Microsoft Intune och Microsoft Enterprise SSO-plugin-programmet för att konfigurera enkel inloggning (SSO) för appar och webbplatser som stöder Microsoft Entra autentisering, inklusive Microsoft 365.
På macOS-enheter är plattforms-SSO tillgängligt i offentlig förhandsversion. Plattforms-SSO utökar SSO-apptillägget genom att du kan konfigurera olika autentiseringsmetoder, förenkla inloggningsprocessen för användare och minska antalet lösenord som de behöver komma ihåg.
Plattforms-SSO ingår i Företagsportal appversion 5.2404.0 och senare.
Mer information om enkel inloggning med plattform och hur du kommer igång finns i:
- Konfigurera plattforms-SSO för macOS-enheter i Microsoft Intune
- Översikt över enkel inloggning (SSO) och alternativ för Apple-enheter i Microsoft Intune
Gäller för:
- macOS 13 och senare
Administration av klientorganisation
Anpassa din Intune administrationscenterupplevelse
Nu kan du anpassa Intune administrationscenter med hjälp av komprimerbar navigering och favoriter. De vänstra navigeringsmenyerna i Microsoft Intune administrationscenter har uppdaterats för att ge stöd för att expandera och dölja varje underavsnitt i menyn. Dessutom kan du ange administrationscentersidor som favoriter. Den här portalfunktionen distribueras gradvis under nästa vecka.
Som standard expanderas menyavsnitt. Du kan välja ditt beteende på portalmenyn genom att välja kugghjulsikonen Inställningar längst upp till höger för att visa portalinställningarna. Välj sedan Utseende + startvyer och ange funktionssättet för menyn Tjänst till Komprimerad eller Expanderad som standardalternativ för portalen. Varje menyavsnitt behåller det expanderade eller komprimerade tillstånd som du väljer. Om du väljer ikonen star bredvid en sida i det vänstra navigeringsfönstret läggs sidan till i ett Favoriter-avsnitt längst upp på menyn.
Relaterad information finns i Ändra portalinställningarna.
Veckan som är 29 april 2024
Apphantering
Uppdateringar till Hanterad hemskärm upplevelse
Vi släppte nyligen och förbättrade Hanterad hemskärm upplevelse, som nu är allmänt tillgänglig. Appen har gjorts om för att förbättra kärnarbetsflödena i hela programmet. Den uppdaterade designen ger en mer användbar och supportbar upplevelse.
I och med lanseringen slutar vi investera i tidigare Hanterad hemskärm arbetsflöden. Nya funktioner och korrigeringar för Hanterad hemskärm läggs bara till i den nya upplevelsen. Under augusti 2024 aktiveras den nya upplevelsen automatiskt för alla enheter.
Mer information finns i Konfigurera Microsoft Hanterad hemskärm-appen för Android Enterprise- och Android Enterprise-enhetsinställningar för att tillåta eller begränsa funktioner på företagsägda enheter med hjälp av Intune.
Kräv att slutanvändare anger PIN-kod för att återuppta aktiviteten på Hanterad hemskärm
I Intune kan du kräva att slutanvändarna anger sin PIN-kod för sessionen för att återuppta aktiviteten på Hanterad hemskärm när enheten är inaktiv under en angiven tidsperiod. Ange inställningen Minsta inaktiva tid innan sessionens PIN-kod krävs till det antal sekunder som enheten är inaktiv innan slutanvändaren måste ange sin PIN-kod för sessionen.
Mer information finns i Konfigurera Microsoft Hanterad hemskärm-appen för Android Enterprise.
Information om enhets-IPv4 och IPv6 som är tillgänglig från Hanterad hemskärm
IPv4- och IPv6-anslutningsinformationen är nu båda tillgängliga från sidan Enhetsinformation i Hanterad hemskärm-appen. Mer information finns i Konfigurera Microsoft Hanterad hemskärm-appen för Android Enterprise.
Uppdateringar för att Hanterad hemskärm inloggningssupport
Hanterad hemskärm stöder nu domänlös inloggning. Administratörer kan konfigurera ett domännamn som automatiskt läggs till i användarnamn vid inloggning. Dessutom stöder Hanterad hemskärm en anpassad text för inloggningstips som ska visas för användare under inloggningsprocessen.
Mer information finns i Konfigurera Microsoft Hanterad hemskärm-appen för Android Enterprise- och Android Enterprise-enhetsinställningar för att tillåta eller begränsa funktioner på företagsägda enheter med hjälp av Intune.
Tillåt slutanvändare att styra automatisk rotation av Android Enterprise-enheter
I Intune kan du nu exponera en inställning i Hanterad hemskärm-appen som gör att slutanvändaren kan aktivera och inaktivera enhetens automatiska rotation. Mer information finns i Konfigurera Microsoft Hanterad hemskärm-appen för Android Enterprise.
Tillåt slutanvändarna att justera android enterprise-enhetens ljusstyrka
I Intune kan du exponera inställningar i Hanterad hemskärm-appen för att justera skärmens ljusstyrka för Android Enterprise-enheter. Du kan välja att exponera en inställning i appen så att slutanvändarna kan komma åt ett skjutreglage för ljusstyrka för att justera enhetens ljusstyrka. Du kan också göra en inställning tillgänglig så att slutanvändarna kan växla anpassningsbar ljusstyrka.
Mer information finns i Konfigurera Microsoft Hanterad hemskärm-appen för Android Enterprise.
Migreras till .NET MAUI från Xamarin
Xamarin. Forms har utvecklats till .NET Multi-Platform App UI (MAUI). Befintliga Xamarin-projekt bör migreras till .NET MAUI. Mer information om hur du uppgraderar Xamarin-projekt till .NET finns i dokumentationen Uppgradera från Xamarin till .NET & .NET MAUI .
Xamarin-supporten upphörde den 1 maj 2024 för alla Xamarin-SDK:er inklusive Xamarin. Forms och Intune App SDK Xamarin-bindningar. Mer Intune stöd på Android- och iOS-plattformar finns i Intune App SDK för .NET MAUI – Androidoch Microsoft Intune App SDK för MAUI.iOS.
Veckan som den 22 april 2024 (tjänstversion 2404)
Apphantering
Automatisk uppdatering tillgänglig med Ersättning för Win32-app
Win32-appens ersättning ger möjlighet att ersätta appar som distribuerats som tillgängliga med avsikten automatisk uppdatering . Om du till exempel distribuerar en Win32-app (app A) som tillgänglig och installerad av användare på deras enhet kan du skapa en ny Win32-app (app B) för att ersätta app A med hjälp av automatisk uppdatering. Alla målenheter och användare med app A installerat som tillgängligt från Företagsportal ersätts med app B. Dessutom visas endast app B i Företagsportal. Du hittar funktionen för automatisk uppdatering för tillgänglig app som en växlingsknapp under tilldelningen Tillgänglig på fliken Tilldelningar .
Mer information om appefterlevnad finns i Lägga till Ersättning för Win32-app.
Enhetskonfiguration
Felmeddelande visas när OEMConfig-principen överskrider 500 KB på Android Enterprise-enheter
På Android Enterprise-enheter kan du använda en OEMConfig-enhetskonfigurationsprofil för att lägga till, skapa och/eller anpassa OEM-specifika inställningar.
När du skapar en OEMConfig-princip som överskrider 500 kB visas följande fel i Intune administrationscenter:
Profile is larger than 500KB. Adjust profile settings to decrease the size.
Tidigare visades OEMConfig-principer som översteg 500 KB som väntande.
Mer information om OEMConfig-profiler finns i Använda och hantera Android Enterprise-enheter med OEMConfig i Microsoft Intune.
Gäller för:
- Android enterprise
Enhetssäkerhet
CSP-ändringar i Windows-brandväggen för bearbetning av brandväggsregler
Windows har ändrat hur csp-providern (Firewall Configuration Service Provider) tillämpar regler från atomära block av brandväggsregler. CSP:n för Windows-brandväggen på en enhet implementerar brandväggsregelinställningarna från dina Intune brandväggsprinciper för slutpunktssäkerhet. Ändringen av CSP-beteendet framtvingar nu en allt-eller-inget-tillämpning av brandväggsregler från varje atomisk regelblock.
Tidigare gick CSP:n på en enhet igenom brandväggsreglerna i ett atomisk regelblock – en regel (eller inställning) i taget med målet att tillämpa alla regler i det Atomära blocket, eller ingen av dem. Om CSP:n påträffade problem med att tillämpa en regel från blocket på enheten skulle CSP inte bara stoppa den regeln, utan även upphöra att bearbeta efterföljande regler utan att försöka tillämpa dem. Regler som tillämpades korrekt innan en regel misslyckades skulle dock fortsätta att tillämpas på enheten. Det här beteendet kan leda till en partiell distribution av brandväggsregler på en enhet, eftersom reglerna som tillämpades innan en regel inte tillämpades inte ångras.
När en regel i blocket inte kan tillämpas på enheten återställs alla regler från samma atomära block som tillämpades. Det här beteendet säkerställer att önskat allt-eller-inget-beteende implementeras och förhindrar en partiell distribution av brandväggsregler från det blocket. Om en enhet till exempel tar emot ett atomblock med brandväggsregler som har en felkonfigurerad regel som inte kan tillämpas, eller har en regel som inte är kompatibel med enheternas operativsystem, så misslyckas CSP:n med alla regler från det blocket och återställer alla regler som tillämpas på enheten.
Den här ändringen av CSP-beteendet för brandväggen är tillgänglig på enheter som kör följande Windows-versioner eller senare:
- Windows 11 21H2
- Windows 11 22H2
- Windows 10 21H2
Mer information om hur CSP för Windows-brandväggen använder atomblock för att innehålla brandväggsregler finns i anteckningen längst upp i CSP för brandvägg i Windows-dokumentationen.
Felsökningsvägledning finns i Intune supportbloggen Så här spårar och felsöker du processen för att skapa Intune Endpoint Security-brandväggsregler.
CrowdStrike – Ny partner för skydd mot mobilhot
Vi har lagt till CrowdStrike Falcon som en integrerad MTD-partner (Mobile Threat Defense) med Intune. Genom att konfigurera CrowdStrike-anslutningsappen i Intune kan du styra åtkomsten från mobila enheter till företagsresurser med hjälp av villkorsstyrd åtkomst som baseras på riskbedömning i dina efterlevnadsprinciper.
Med Intune 2404-tjänstversionen är CrowdStrike-anslutningsappen nu tillgänglig i administrationscentret. Det kan dock inte användas förrän CrowdStrike publicerar den nödvändiga App Configuration profilinformation som krävs för att stödja iOS- och Android-enheter. Profilinformationen förväntas någon gång efter andra veckan i maj.
Intune appar
Nyligen tillgängliga skyddade appar för Intune
Följande skyddade appar är nu tillgängliga för Microsoft Intune:
- Asana: Arbeta på ett ställe av Asana, Inc.
- Freshservice för Intune av Freshworks, Inc.
- Kofax Power PDF Mobile från Tungsten Automation Corporation
- Fjärrskrivbord från Microsoft Corporation
Mer information om skyddade appar finns i Microsoft Intune skyddade appar.
Övervaka och felsöka
Distributionsrapport för Windows Update
Distributionsrapporten för Windows-uppdateringar i Intune innehåller en sammanfattad rapport. Den här rapporten visar:
- Antalet enheter som finns på varje nivå för kvalitetsuppdatering.
- Procentandelen täckning för varje uppdatering över Intune hanterade enheter, inklusive samhanterade enheter.
Du kan öka detaljnivån ytterligare i rapporten för varje kvalitetsuppdatering som aggregerar enheter baserat på Windows 10/11-funktionsversionen och uppdateringsstatusen.
Slutligen kan administratörerna hämta listan över enheter som aggregeras till de siffror som visas i de föregående två rapporterna, som också kan exporteras och användas för felsökning och analys tillsammans med Windows Update för affärsrapporter.
Mer information om distributionsrapporter för Windows-uppdateringar finns i Windows Update rapporter om Intune.
Gäller för:
- Windows 10
- Windows 11
Intune stöd för microsoft 365-fjärrprogramdiagnostik
Med microsoft 365 fjärrprogramdiagnostik kan Intune administratörer begära Intune appskyddsloggar och Microsoft 365-programloggar (om tillämpligt) direkt från Intune-konsolen. Du hittar den här rapporten i Microsoft Intune administrationscenter genom att välja Felsökning + support>Felsöka>välj enanvändarsammanfattning>>Appskydd*. Den här funktionen är exklusiv för program som hanteras Intune appskydd. Om det stöds samlas programspecifika loggar in och lagras i dedikerade lagringslösningar för varje program.
Mer information finns i Samla in diagnostik från en Intune hanterad enhet.
Fjärrassistans stöder fullständig kontroll över en macOS-enhet
Fjärrassistans stöder nu supportavdelningen som ansluter till en användares enhet och begär fullständig kontroll över macOS-enheten.
Mer information finns i:
Gäller för:
- macOS 12, 13 och 14
Nyheter i arkivet
Information om föregående månader finns i Det nya arkivet.
Meddelanden
Dessa meddelanden innehåller viktig information som kan hjälpa dig att förbereda dig för framtida Intune ändringar och funktioner.
Vidta åtgärd: Uppdatera till den senaste Intune App SDK för iOS och Intune App Wrapping Tool för iOS
För att stödja den kommande versionen av iOS/iPadOS 18.2 uppdaterar du till de senaste versionerna av Intune App SDK och Intune App Wrapping Tool för att säkerställa att programmen är säkra och körs smidigt. Viktig: Om du inte uppdaterar till de senaste versionerna kanske vissa appskyddsprinciper inte gäller för din app i vissa scenarier. Läs följande GitHub-meddelanden för mer information om den specifika effekten:
- SDK för iOS: Uppdatering rekommenderas före iOS 18.2 allmän tillgänglighet – microsoftconnect/ms-intune-app-sdk-ios – Diskussion #495
- Omslutning för iOS: Uppdatering rekommenderas före iOS 18.2 allmän tillgänglighet – microsoftconnect/intune-app-wrapping-tool-ios – Diskussion #128
Vi rekommenderar att du alltid uppdaterar dina iOS-appar till den senaste App SDK:n eller App Wrapping Tool för att säkerställa att appen fortsätter att fungera smidigt.
Hur kommer detta att påverka din organisation
Om du har program som använder Intune App SDK eller Intune App Wrapping Tool måste du uppdatera till den senaste versionen för att stödja iOS 18.2.
Vad du behöver göra för att förbereda
För appar som körs på iOS 18.2 måste du uppdatera till den nya versionen av Intune App SDK för iOS:
- För appar som skapats med XCode 15 använder du v19.7.6 – Version 19.7.6 – microsoftconnect/ms-intune-app-sdk-ios – GitHub
- För appar som skapats med XCode 16 använder du v20.2.1 – Version 20.2.1 – microsoftconnect/ms-intune-app-sdk-ios – GitHub
För appar som körs på iOS 18.2 måste du uppdatera till den nya versionen av Intune App Wrapping Tool för iOS:
- För appar som skapats med XCode 15 använder du v19.7.6 – Version 19.7.6 – microsoftconnect/intune-app-wrapping-tool-ios – GitHub
- För appar som skapats med XCode 16 använder du v20.2.1 – Version 20.2.1 – microsoftconnect/intune-app-wrapping-tool-ios – GitHub
Viktigt
Ovanstående SDK-versioner har lagt till stöd för blockering av skärmdumpar, Genmojis och skrivverktyg som svar på nya AI-funktioner i iOS 18.2. För appar som har uppdaterats till den ovan angivna versionen av SDK:t tillämpas skärmdumpsblocket om du har konfigurerat Skicka organisationsdata till andra appar till ett annat värde än Alla appar. Mer information finns i inställningar för iOS/iPadOS-appskyddsprinciper . Du kan konfigurera appkonfigurationsprincipinställningen com.microsoft.intune.mam.screencapturecontrol = Inaktiverad om du vill tillåta skärmdump för dina iOS-enheter. Mer information finns i Appkonfigurationsprinciper för Microsoft Intune. Intune kommer att tillhandahålla mer detaljerade kontroller för att blockera specifika AI-funktioner i framtiden. Följ Nyheter i Microsoft Intune för att hålla dig uppdaterad.
Meddela användarna om det är tillämpligt för att se till att de uppgraderar sina appar till den senaste versionen innan de uppgraderar till iOS 18.2. Du kan granska Intune App SDK-versionen som används av användarna i Microsoft Intune administrationscenter genom att gå tillAppÖvervakaren>>Appskydd status och sedan granska Plattformsversion och iOS SDK-version.
Om du har frågor kan du lämna en kommentar om tillämpligt GitHub-meddelande. Om du inte redan har gjort det navigerar du till relevant GitHub-lagringsplats och prenumererar på Versioner och diskussioner (Titta på > anpassade > versioner, diskussioner) för att se till att du håller dig uppdaterad med de senaste SDK-versionerna, uppdateringarna och andra viktiga meddelanden.
Planera för ändring: Specifika appkonfigurationsvärden skickas automatiskt till specifika appar
Från och med Intune september (2409) skickas appkonfigurationsvärdena IntuneMAMUPN, IntuneMAMOID och IntuneMAMDeviceID automatiskt till hanterade program på Intune registrerade iOS-enheter för följande appar: Microsoft Excel, Microsoft Outlook, Microsoft PowerPoint, Microsoft Teams och Microsoft Word. Intune fortsätter att expandera listan med ytterligare hanterade appar.
Hur påverkar detta dig eller dina användare?
Om dessa värden inte är korrekt konfigurerade för iOS-enheter finns det en risk att principen inte levereras till appen eller att fel princip levereras. Mer information finns i Supporttips: Intune MAM-användare på användarlösa iOS/iPadOS-enheter kan blockeras i sällsynta fall.
Hur kan du förbereda dig?
Ingen ytterligare åtgärd krävs.
Planera för förändring: Implementera stark mappning för SCEP- och PKCS-certifikat
Med Windows Update (KB5014754) den 10 maj 2022 har ändringar gjorts i Beteendet för Active Directory Kerberos-nyckeldistribution (KDC) i Windows Server 2008 och senare versioner för att minska utökade privilegier som är associerade med certifikatförfalskning. Dessa ändringar framtvingas i Windows den 11 februari 2025.
För att förbereda för den här ändringen har Intune släppt möjligheten att inkludera säkerhetsidentifieraren för att starkt mappa SCEP- och PKCS-certifikat. Mer information finns i bloggen: Supporttips: Implementera stark mappning i Microsoft Intune certifikat
Hur påverkar detta dig eller dina användare?
Dessa ändringar påverkar SCEP- och PKCS-certifikat som levereras av Intune för Microsoft Entra hybridanslutningsanvändare eller -enheter. Om ett certifikat inte kan mappas starkt nekas autentisering. Så här aktiverar du stark mappning:
- SCEP-certifikat: Lägg till säkerhetsidentifieraren i din SCEP-profil. Vi rekommenderar starkt att du testar med en liten grupp enheter och sedan långsamt distribuerar uppdaterade certifikat för att minimera störningar för användarna.
- PKCS-certifikat: Uppdatera till den senaste versionen av certifikatanslutningsappen, ändra registernyckeln för att aktivera säkerhetsidentifieraren och starta sedan om anslutningstjänsten. Viktig: Innan du ändrar registernyckeln bör du granska hur du ändrar registernyckeln och hur du säkerhetskopierar och återställer registret.
Detaljerade steg och ytterligare vägledning finns i bloggen: Supporttips: Implementera stark mappning i Microsoft Intune certifikat
Hur kan du förbereda dig?
Om du använder SCEP- eller PKCS-certifikat för Microsoft Entra Hybrid-anslutna användare eller enheter måste du vidta åtgärder före den 11 februari 2025 för att antingen:
- (Rekommenderas) Aktivera stark mappning genom att granska stegen som beskrivs i bloggen: Supporttips: Implementera stark mappning i Microsoft Intune certifikat
- Om alla certifikat inte kan förnyas före den 11 februari 2025 aktiverar du kompatibilitetsläget genom att justera registerinställningarna enligt beskrivningen i KB5014754. Kompatibilitetsläget är giltigt fram till september 2025.
Uppdatera till den senaste Intune App SDK och Intune App Wrapper för Android 15-support
Vi har nyligen släppt nya versioner av Intune App SDK och Intune App Wrapping Tool för Android för att stödja Android 15. Vi rekommenderar att du uppgraderar din app till de senaste SDK-versionerna eller omslutningsversionerna för att säkerställa att programmen är säkra och körs smidigt.
Hur påverkar detta dig eller dina användare?
Om du har program som använder Intune App SDK eller Intune App Wrapping Tool för Android rekommenderar vi att du uppdaterar appen till den senaste versionen för att stödja Android 15.
Hur kan du förbereda dig?
Om du väljer att skapa appar för Android API 35 måste du använda den nya versionen av Intune App SDK för Android (v11.0.0). Om du har omslutit din app och riktar in dig på API 35 måste du använda den nya versionen av programomslutningen (v1.0.4549.6).
Obs!
Som en påminnelse måste appar uppdateras till den senaste SDK:t om de riktar sig till Android 15, men appar behöver inte uppdatera SDK:t för att helt enkelt köras på Android 15.
Du bör också planera att uppdatera din dokumentation eller utvecklarvägledning om det är tillämpligt för att inkludera den här ändringen i stödet för SDK.
Här är de offentliga lagringsplatserna:
Vidta åtgärd: Uppdatera till den senaste Intune App SDK för iOS och Intune App Wrapping Tool för iOS
För att stödja den kommande versionen av iOS/iPadOS 18.1 uppdaterar du till de senaste versionerna av Intune App SDK och Intune App Wrapping Tool för att säkerställa att programmen är säkra och körs smidigt. Viktig: Om du inte uppdaterar till de senaste versionerna kanske vissa appskyddsprinciper inte gäller för din app i vissa scenarier. Läs följande GitHub-meddelanden för mer information om den specifika effekten:
- SDK för iOS: Uppdatering rekommenderas före iOS 18.1 allmän tillgänglighet – microsoftconnect/ms-intune-app-sdk-ios – Diskussion #477
- Omslutning för iOS: Uppdatering rekommenderas före iOS 18.1 allmän tillgänglighet – microsoftconnect/intune-app-wrapping-tool-ios – Diskussion #125
Vi rekommenderar att du alltid uppdaterar dina iOS-appar till den senaste App SDK:n eller App Wrapping Tool för att säkerställa att appen fortsätter att fungera smidigt.
Hur påverkar detta dig eller dina användare?
Om du har program som använder Intune App SDK eller Intune App Wrapping Tool måste du uppdatera till den senaste versionen för att stödja iOS 18.1.
Hur kan du förbereda dig?
För appar som körs på iOS 18.1 måste du uppdatera till den nya versionen av Intune App SDK för iOS
- För appar som skapats med XCode 15 använder du v19.7.1 – Version 19.7.1 – microsoftconnect/ms-intune-app-sdk-ios – GitHub
- För appar som skapats med XCode 16 använder du v20.1.2 – Version 20.1.2 – microsoftconnect/ms-intune-app-sdk-ios – GitHub
För appar som körs på iOS 18.1 måste du uppdatera till den nya versionen av Intune App Wrapping Tool för iOS
- För appar som skapats med XCode 15 använder du v19.7.1 – Version 19.7.1 – microsoftconnect/intune-app-wrapping-tool-ios – GitHub
- För appar som skapats med XCode 16 använder du v20.1.2 – Version 20.1.2 – microsoftconnect/intune-app-wrapping-tool-ios – GitHub
Meddela användarna om det är tillämpligt för att se till att de uppgraderar sina appar till den senaste versionen innan de uppgraderar till iOS 18.1. Du kan granska Intune App SDK-versionen som används av användarna i Microsoft Intune administrationscenter genom att gå tillAppÖvervakaren>>Appskydd status och sedan granska "Plattformsversion" och "iOS SDK-version".
Vidta åtgärd: Aktivera multifaktorautentisering för din klientorganisation före den 15 oktober 2024
Från och med den 15 oktober 2024, för att ytterligare öka säkerheten, kräver Microsoft att administratörer använder multifaktorautentisering (MFA) när de loggar in på Microsoft Azure Portal, Microsoft Entra administrationscenter och Microsoft Intune administrationscenter. För att dra nytta av det extra skyddsskiktet som MFA erbjuder rekommenderar vi att du aktiverar MFA så snart som möjligt. Mer information finns i Planera för obligatorisk multifaktorautentisering för Azure- och administratörsportaler.
Obs!
Det här kravet gäller även för tjänster som nås via Intune administrationscenter, till exempel Windows 365 Molnbaserad dator.
Hur påverkar detta dig eller dina användare?
MFA måste vara aktiverat för din klientorganisation för att säkerställa att administratörer kan logga in på Azure Portal, Microsoft Entra administrationscenter och Intune administrationscenter efter den här ändringen.
Hur kan du förbereda dig?
- Om du inte redan har gjort det konfigurerar du MFA före den 15 oktober 2024 för att se till att dina administratörer kan komma åt Azure Portal, Microsoft Entra administrationscenter och Intune administrationscenter.
- Om du inte kan konfigurera MFA före det här datumet kan du ansöka om att skjuta upp verkställighetsdatumet.
- Om MFA inte har konfigurerats innan verkställigheten startar uppmanas administratörer att registrera sig för MFA innan de kan komma åt Azure Portal, Microsoft Entra administrationscenter eller Intune administrationscenter vid nästa inloggning.
Mer information finns i: Planera för obligatorisk multifaktorautentisering för Azure- och administratörsportaler.
Planera för ändring: Intune flyttas för att stödja iOS/iPadOS 16 och senare
Senare i år förväntar vi oss att iOS 18 och iPadOS 18 släpps av Apple. Microsoft Intune, inklusive Intune-företagsportal och Intune appskyddsprinciper (APP, även kallat MAM), kräver iOS 16/iPadOS 16 och senare kort efter iOS/iPadOS 18-versionen.
Hur påverkar detta dig eller dina användare?
Om du hanterar iOS/iPadOS-enheter kanske du har enheter som inte kan uppgradera till den lägsta version som stöds (iOS 16/iPadOS 16).
Eftersom Microsoft 365-mobilappar stöds på iOS 16/iPadOS 16 och senare kanske detta inte påverkar dig. Du har förmodligen redan uppgraderat ditt operativsystem eller dina enheter.
Information om vilka enheter som stöder iOS 16 eller iPadOS 16 (om tillämpligt) finns i följande Apple-dokumentation:
Obs!
Användarlösa iOS- och iPadOS-enheter som registrerats via automatisk enhetsregistrering (ADE) har en något nyanserad supportinstrukitet på grund av deras delade användning. Den lägsta operativsystemversion som stöds ändras till iOS 16/iPadOS 16 medan den tillåtna OS-versionen ändras till iOS 13/iPadOS 13 och senare. Mer information finns i den här instruktionen om användarlöst ADE-stöd .
Hur kan du förbereda dig?
Kontrollera din Intune rapportering för att se vilka enheter eller användare som kan påverkas. För enheter med hantering av mobila enheter (MDM) går du till Enheter>Alla enheter och filtrerar efter operativsystem. För enheter med appskyddsprinciper går du tillAppövervakaren>>Appskydd status och använder kolumnerna Plattform och Plattformsversion för att filtrera.
Om du vill hantera den operativsystemversion som stöds i din organisation kan du använda Microsoft Intune kontroller för både MDM och APP. Mer information finns i Hantera operativsystemversioner med Intune.
Plan för förändring: Intune flyttar för att stödja macOS 13 och senare i år
Senare i år förväntar vi oss att macOS 15 Sequoia släpps av Apple. Microsoft Intune flyttas Företagsportal-appen och Intune hanteringsagenten för mobila enheter för att stödja macOS 13 och senare. Eftersom Företagsportal-appen för iOS och macOS är en enhetlig app sker den här ändringen strax efter lanseringen av macOS 15. Detta påverkar inte befintliga registrerade enheter.
Hur påverkar detta dig eller dina användare?
Den här ändringen påverkar dig bara om du för närvarande hanterar eller planerar att hantera macOS-enheter med Intune. Den här ändringen kanske inte påverkar dig eftersom användarna förmodligen redan har uppgraderat sina macOS-enheter. En lista över enheter som stöds finns i macOS Ventura är kompatibelt med dessa datorer.
Obs!
Enheter som för närvarande är registrerade på macOS 12.x eller nedan fortsätter att vara registrerade även om dessa versioner inte längre stöds. Nya enheter kan inte registreras om de kör macOS 12.x eller senare.
Hur kan du förbereda dig?
Kontrollera din Intune rapportering för att se vilka enheter eller användare som kan påverkas. Gå till Enheter>Alla enheter och filtrera efter macOS. Du kan lägga till fler kolumner för att identifiera vem i din organisation som har enheter som kör macOS 12.x eller tidigare. Be användarna att uppgradera sina enheter till en operativsystemversion som stöds.
Planera för förändring: Avsluta stödet för Intune App SDK Xamarin-bindningar i maj 2024
När stödet för Xamarin-bindningar upphör upphör Intune stödet för Xamarin-appar och Intune App SDK Xamarin-bindningar från och med den 1 maj 2024.
Hur påverkar detta dig eller dina användare?
Om du har iOS- och/eller Android-appar som skapats med Xamarin och använder Intune App SDK Xamarin-bindningar för att aktivera appskyddsprinciper uppgraderar du dina appar till .NET MAUI.
Hur kan du förbereda dig?
Uppgradera dina Xamarin-baserade appar till .NET MAUI. Läs följande dokumentation för mer information om Xamarin-stöd och uppgradering av dina appar:
- Xamarin-supportprincip | .NET
- Uppgradera från Xamarin till .NET | Microsoft Lear
- Microsoft Intune App SDK för .NET MAUI – Android | NuGet-galleri
- Microsoft Intune App SDK för .NET MAUI – iOS | NuGet-galleri
Planera för ändring: Uppdatera dina PowerShell-skript med ett Microsoft Entra ID registrerat app-ID
Förra året tillkännagav vi en ny Microsoft Intune GitHub-lagringsplats baserad på Den Microsoft Graph SDK-baserade PowerShell-modulen. GitHub-lagringsplatsen för äldre Microsoft Intune PowerShell-exempelskript är nu skrivskyddad. På grund av uppdaterade autentiseringsmetoder i Graph SDK-baserade PowerShell-modulen tas dessutom den globala Microsoft Intune PowerShell-program-ID-baserade autentiseringsmetoden (klient) bort i maj 2024.
Hur påverkar detta dig eller dina användare?
Om du använder Intune PowerShell-program-ID (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) måste du uppdatera skripten med ett Microsoft Entra ID registrerat program-ID för att förhindra att skripten bryts.
Hur kan du förbereda dig?
Uppdatera dina PowerShell-skript genom att:
- Skapa en ny appregistrering i Microsoft Entra administrationscenter. Detaljerade anvisningar finns i: Snabbstart: Registrera ett program med Microsofts identitetsplattform.
- Uppdatera skript som innehåller Intune program-ID (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) med det nya program-ID:t som skapades i steg 1.
Detaljerade stegvisa instruktioner finns i powershell-intune-samples/Updating App Registration (github.com).
Intune flyttar för att stödja Android 10 och senare för användarbaserade hanteringsmetoder i oktober 2024
I oktober 2024 kommer Intune att flytta för att stödja Android 10 och senare för användarbaserade hanteringsmetoder, vilket inkluderar:
- Personligt ägd Android Enterprise-arbetsprofil
- Företagsägd Android Enterprise-arbetsprofil
- Fullständigt hanterad Android Enterprise
- Android Open Source Project (AOSP) användarbaserat
- Android-enhetsadministratör
- Appskydd principer (APP)
- Appkonfigurationsprinciper (ACP) för hanterade appar
Framöver avslutar vi stödet för en eller två versioner årligen i oktober tills vi bara stöder de senaste fyra huvudversionerna av Android. Du kan lära dig mer om den här ändringen genom att läsa bloggen: Intune flytta för att stödja Android 10 och senare för användarbaserade hanteringsmetoder i oktober 2024.
Obs!
Användarlösa metoder för Android-enhetshantering (dedikerade och AOSP-användarlösa) och Microsoft Teams-certifierade Android-enheter påverkas inte av den här ändringen.
Hur påverkar detta dig eller dina användare?
För användarbaserade hanteringsmetoder (som anges ovan) stöds inte Android-enheter som kör Android 9 eller tidigare. För enheter i Android OS-versioner som inte stöds:
- Intune teknisk support kommer inte att tillhandahållas.
- Intune gör inte ändringar för att åtgärda buggar eller problem.
- Nya och befintliga funktioner är inte garanterade att fungera.
Även om Intune inte förhindrar registrering eller hantering av enheter i Android OS-versioner som inte stöds, är funktionaliteten inte garanterad och användning rekommenderas inte.
Hur kan du förbereda dig?
Meddela supportavdelningen, om tillämpligt, om den här uppdaterade supportutdraget. Följande administratörsalternativ är tillgängliga för att varna eller blockera användare:
- Konfigurera en villkorlig startinställning för APP med ett minimikrav på operativsystemversion för att varna och/eller blockera användare.
- Använd en princip för enhetsefterlevnad och ange åtgärden för inkompatibilitet för att skicka ett meddelande till användare innan du markerar dem som inkompatibla.
- Ange registreringsbegränsningar för att förhindra registrering på enheter som kör äldre versioner.
Mer information finns i: Hantera operativsystemversioner med Microsoft Intune.
Planera för ändring: Webbaserad enhetsregistrering blir standardmetod för registrering av iOS/iPadOS-enheter
När du skapar iOS/iPadOS-registreringsprofiler visas i dag "Enhetsregistrering med Företagsportal" som standardmetod. I en kommande tjänstversion ändras standardmetoden till "Webbaserad enhetsregistrering" när profilen skapas. Om ingen registreringsprofil skapas för nya klienter registreras användaren dessutom med hjälp av webbaserad enhetsregistrering.
Obs!
För webbregistrering måste du distribuera principen för tillägg för enkel inloggning (SSO) för att aktivera jit-registrering (just-in-time) för mer information: Konfigurera just-in-time-registrering i Microsoft Intune.
Hur påverkar detta dig eller dina användare?
Det här är en uppdatering av användargränssnittet när du skapar nya iOS/iPadOS-registreringsprofiler för att visa "webbaserad enhetsregistrering" som standardmetod, befintliga profiler påverkas inte. Om ingen registreringsprofil skapas för nya klienter registreras användaren med hjälp av webbaserad enhetsregistrering.
Hur kan du förbereda dig?
Uppdatera din dokumentation och användarvägledning efter behov. Om du för närvarande använder enhetsregistrering med Företagsportal rekommenderar vi att du flyttar till webbaserad enhetsregistrering och distribuerar principen för SSO-tillägg för att aktivera JIT-registrering.
Ytterligare information:
- Konfigurera just-in-time-registrering i Microsoft Intune
- Konfigurera webbaserad enhetsregistrering för iOS
Planera för ändring: Överföra Jamf macOS-enheter från villkorlig åtkomst till enhetsefterlevnad
Vi har arbetat med Jamf i en migreringsplan för att hjälpa kunder att överföra macOS-enheter från Jamf Pro:s integrering av villkorsstyrd åtkomst till integreringen av enhetsefterlevnad. Integreringen av enhetsefterlevnad använder det nyare Intune API för hantering av partnerefterlevnad, vilket innebär en enklare konfiguration än API:et för hantering av partnerenheter och tar macOS-enheter till samma API som iOS-enheter som hanteras av Jamf Pro. Plattformen Jamf Pro:s funktion för villkorsstyrd åtkomst är inbyggd och stöds inte längre efter den 1 september 2024.
Observera att kunder i vissa miljöer inte kan överföras från början. Mer information och uppdateringar finns i bloggen: Supporttips: Övergång av Jamf macOS-enheter från villkorsstyrd åtkomst till enhetsefterlevnad.
Hur påverkar detta dig eller dina användare?
Om du använder Jamf Pro:s integrering av villkorsstyrd åtkomst för macOS-enheter följer du Jamfs dokumenterade riktlinjer för att migrera dina enheter till integrering av enhetsefterlevnad: Migrera från macOS Villkorlig åtkomst till macOS-enhetsefterlevnad – Jamf Pro-dokumentation.
När integreringen av enhetsefterlevnad har slutförts kan vissa användare se en engångsfråga om att ange sina Microsoft-autentiseringsuppgifter.
Hur kan du förbereda dig?
Om det är tillämpligt följer du anvisningarna från Jamf för att migrera dina macOS-enheter. Kontakta Jamf Customer Success om du behöver hjälp. Mer information och de senaste uppdateringarna finns i blogginlägget: Supporttips: Övergång av Jamf macOS-enheter från villkorsstyrd åtkomst till enhetsefterlevnad.
Planera för ändring: Intune upphör stödet för Android-enhetsadministratör på enheter med GMS-åtkomst i december 2024
Google har blivit inaktuellt Hantering av Android-enhetsadministratörer fortsätter att ta bort hanteringsfunktioner och tillhandahåller inte längre korrigeringar eller förbättringar. På grund av dessa ändringar upphör Intune stödet för hantering av Android-enhetsadministratörer på enheter med åtkomst till Google Mobile Services (GMS) från och med den 31 december 2024. Fram till dess har vi stöd för hantering av enhetsadministratörer på enheter som kör Android 14 och tidigare. Mer information finns i bloggen: Microsoft Intune avsluta stödet för Android-enhetsadministratör på enheter med GMS-åtkomst.
Hur påverkar detta dig eller dina användare?
När Intune upphör med stödet för Android-enhetsadministratören påverkas enheter med åtkomst till GMS på följande sätt:
- Intune gör inte ändringar eller uppdateringar av hantering av Android-enhetsadministratörer, till exempel felkorrigeringar, säkerhetskorrigeringar eller korrigeringar för att åtgärda ändringar i nya Android-versioner.
- Intune teknisk support stöder inte längre dessa enheter.
Hur kan du förbereda dig?
Sluta registrera enheter i Android-enhetsadministratören och migrera berörda enheter till andra hanteringsmetoder. Du kan kontrollera din Intune rapportering för att se vilka enheter eller användare som kan påverkas. Gå till Enheter>Alla enheter och filtrera OS-kolumnen till Android (enhetsadministratör) för att se listan över enheter.
Läs bloggen Microsoft Intune att avsluta stödet för Android-enhetsadministratören på enheter med GMS-åtkomst för våra rekommenderade alternativa metoder för Android-enhetshantering och information om påverkan på enheter utan åtkomst till GMS.
Planera för förändring: Avsluta stödet för Microsoft Store för företag- och utbildningsappar
I april 2023 började vi avsluta stödet för Microsoft Store för företag erfarenhet av Intune. Detta inträffar i flera steg. Mer information finns i: Lägga till dina Microsoft Store för företag- och education-appar i Microsoft Store i Intune
Hur påverkar detta dig eller dina användare?
Om du använder appar för Microsoft Store för företag och utbildning:
- Den 30 april 2023 kopplar Intune från Microsoft Store för företag tjänster. Microsoft Store för företag- och Education-appar kan inte synkroniseras med Intune och anslutningssidan tas bort från Intune administrationscenter.
- Den 15 juni 2023 slutar Intune framtvinga online- och offlineappar för Microsoft Store för företag och Utbildning på enheter. Nedladdade program finns kvar på enheten med begränsat stöd. Användare kanske fortfarande kan komma åt appen från sin enhet, men appen kommer inte att hanteras. Befintliga synkroniserade Intune appobjekt finns kvar så att administratörer kan visa de appar som har synkroniserats och deras tilldelningar. Dessutom kommer du inte att kunna synkronisera appar via Microsoft Graph API syncMicrosoftStoreForBusinessApps och relaterade API-egenskaper visar inaktuella data.
- Den 15 september 2023 tas Microsoft Store för företag och Education-appar bort från Intune administrationscenter. Appar på enheten finns kvar tills de har tagits bort avsiktligt. Microsoft Graph API microsoftStoreForBusinessApp kommer inte längre att vara tillgänglig ungefär en månad senare.
Avgången av Microsoft Store för företag och utbildning tillkännagavs 2021. När Microsoft Store för företag- och utbildningsportalerna har dragits tillbaka kan administratörer inte längre hantera listan över Microsoft Store för företag- och utbildningsappar som synkroniseras eller laddar ned offlineinnehåll från Microsoft Store för företag och Education portaler.
Hur kan du förbereda dig?
Vi rekommenderar att du lägger till dina appar via den nya Microsoft Store-appupplevelsen i Intune. Om en app inte är tillgänglig i Microsoft Store måste du hämta ett appaket från leverantören och installera det som en verksamhetsspecifik app (LOB) eller Win32-app. Anvisningar finns i följande artiklar:
- Lägga till Microsoft Store-appar i Microsoft Intune
- Lägga till en verksamhetsspecifik Windows-app i Microsoft Intune
- Lägga till, tilldela och övervaka en Win32-app i Microsoft Intune
Relaterad information
- Uppdatera för att Intune integrering med Microsoft Store i Windows
- Packa upp slutpunktshantering: Framtidens apphantering i Intune
Planera för förändring: Stöd för Windows Information Protection upphör
Microsoft Windows meddelade att de avslutar stödet för Windows Information Protection (WIP). Den Microsoft Intune produktfamiljen kommer att upphöra med framtida investeringar i att hantera och distribuera WIP. Förutom att begränsa framtida investeringar tog vi bort stödet för WIP utan registreringsscenario i slutet av kalenderåret 2022.
Hur påverkar detta dig eller dina användare?
Om du har aktiverat WIP-principer bör du inaktivera eller inaktivera dessa principer.
Hur kan du förbereda dig?
Vi rekommenderar att du inaktiverar WIP för att se till att användare i din organisation inte förlorar åtkomst till dokument som har skyddats av WIP-principen. Läs bloggen Supporttips: Supportvägledning upphör för Windows Information Protection för mer information och alternativ för att ta bort WIP från dina enheter.