Dela via


Nyheter i Microsoft Intune

Lär dig vad som är nytt varje vecka i Microsoft Intune.

Du kan också läsa:

Obs!

Varje månadsuppdatering kan ta upp till tre dagar att distribuera och kommer att vara i följande ordning:

  • Dag 1: Asien och stillahavsområdet (APAC)
  • Dag 2: Europa, Mellanöstern, Afrika (EMEA)
  • Dag 3: Nordamerika
  • Dag 4+: Intune för regeringen

Vissa funktioner distribueras under flera veckor och kanske inte är tillgängliga för alla kunder under den första veckan.

En lista över kommande Intune-funktionsversioner finns i Under utveckling för Microsoft Intune.

Ny information om Windows Autopilot-lösningar finns i:

Du kan använda RSS för att meddelas när den här sidan uppdateras. Mer information finns i Så här använder du dokumenten.

Veckan som den 5 februari 2025 (tjänstversion 2501)

Microsoft Intune Suite

Använd Microsoft Security Copilot med Endpoint Privilege Manager för att identifiera potentiella höjdriskerna

När din Azure-klientorganisation har licensierats för Microsoft Security Copilot kan du nu använda Security Copilot för att undersöka begäranden om utökade privilegier för Endpoint Privilege Manager-filer (EPM) från EPM-supportens godkända arbetsflöde.

Med den här funktionen hittar du nu alternativet analysera med Copilot när du granskar egenskaperna för en begäran om filhöjning. Om du använder det här alternativet uppmanas Security Copilot att använda filhashen i en prompt Microsoft Defender Hotinformation för att utvärdera de potentiella indikatorerna för kompromisser så att du sedan kan fatta ett mer välgrundat beslut om att antingen godkänna eller neka begäran om filhöjning. Några av de resultat som returneras till den aktuella vyn i administrationscentret är:

  • Filernas rykte
  • Information om utgivarens förtroende
  • Riskpoängen för användaren som begär filhöjning
  • Riskpoängen för enheten som höjningen skickades från

EPM är tillgängligt som en Intune Suite-tilläggsfunktion. Mer information om hur du för närvarande kan använda Copilot i Intune finns i Microsoft Copilot i Intune.

Mer information om Microsoft Security Copilot finns i Microsoft Security Copilot.

Apphantering

Uppdatera till arbetsbelastningsupplevelsen appar i Intune

Området Appar i Intune, som ofta kallas arbetsbelastningen Appar, uppdateras för att ge ett mer konsekvent användargränssnitt och förbättrad navigeringsstruktur så att du kan hitta den information du behöver snabbare. Om du vill hitta apparbetsbelastningen i Intune går du till Microsoft Intune administrationscenter och väljer Appar.

Enhetskonfiguration

Nya inställningar är tillgängliga i Windows-inställningskatalogen för att konfigurera flera visningslägen

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

Det finns nya inställningar i inställningskatalogen för att konfigurera flera visningslägen för Windows 24H2. Om du vill se tillgängliga inställningar går du till Microsoft Intune administrationscenter och går till Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>Windows 10 och senare förplattformsinställningskatalog> för profiltyp.

Med inställningen Konfigurera flera visningslägen kan övervakare utöka eller klona visningen som standard, vilket underlättar behovet av manuell installation. Det effektiviserar konfigurationsprocessen för flera övervakare, vilket säkerställer en konsekvent och användarvänlig upplevelse.

Gäller för:

  • Windows

Enhetssäkerhet

Säkerhetsbaslinje för Microsoft Edge v128 har uppdaterats

Nu kan du distribuera Intune säkerhetsbaslinje för Microsoft Edge version 128. Den här uppdateringen ger stöd för de senaste inställningarna så att du kan fortsätta att underhålla konfigurationer med bästa praxis för Microsoft Edge.

Visa standardkonfigurationen för inställningar i den uppdaterade baslinjen.

Information om säkerhetsbaslinjer med Intune finns i Använda säkerhetsbaslinjer för att konfigurera Windows-enheter i Intune.

Gäller för:

  • Windows

Intune appar

Nyligen tillgänglig skyddad app för Intune

Följande skyddade app är nu tillgänglig för Microsoft Intune:

  • MoveInSync av MoveInSync Technologies

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Veckan som inleds med 27 januari 2025

Enhetssäkerhet

Säkerhetsbaslinjer för HoloLens 2

Nu kan du distribuera två distinkta instanser av säkerhetsbaslinjen för HoloLens 2. Dessa baslinjer representerar Microsofts riktlinjer för bästa praxis och erfarenhet av att distribuera och stödja HoloLens 2 enheter till kunder i olika branscher. De två baslinjeinstanserna:

Mer information om säkerhetsbaslinjer med Intune finns i Använda säkerhetsbaslinjer för att konfigurera Windows-enheter i Intune.

Gäller för:

  • Windows

Veckan som inleds med 20 januari 2025

Övervaka och felsöka

Lösa problem med hjälp av supportassistenten

Supportassistenten är nu tillgänglig i Intune. Den utnyttjar AI för att förbättra din hjälp- och supportupplevelse, vilket säkerställer en effektivare problemlösning. Supportassistenten är tillgänglig i Microsoft Intune administrationscenter genom att välja Felsök + supporthjälpoch support>, eller genom att välja frågetecknet nära din profilbild. Supportassistenten är för närvarande i förhandsversion. Du kan aktivera och inaktivera supportassistenten genom att välja att anmäla dig och avregistrera dig när som helst. Relaterad information finns i Så här får du support i Microsoft Intune administrationscenter.

Veckan som den 30 december 2024

Enhetsregistrering

Intune avslutar stödet för Android-enhetsadministratör på enheter med åtkomst till Google Mobile Services

Från och med den 31 december 2024 stöder Microsoft Intune inte längre hantering av Android-enhetsadministratörer på enheter med åtkomst till Google Mobile Services (GMS). Den här ändringen kommer efter att Google har upphört att hantera Android-enhetsadministratörer och upphört med stödet. Intune support- och hjälpdokumentation finns kvar för enheter utan åtkomst till GMS som kör Android 15 eller tidigare, och Microsoft Teams-enheter som migrerar till AOSP-hantering (Android Open Source Project). Mer information om hur den här ändringen påverkar din klient finns i Intune avsluta stödet för Android-enhetsadministratör på enheter med GMS-åtkomst i december 2024.

Veckan den 16 december 2024 (tjänstversion 2412)

Apphantering

Ökad skalning för anpassningsprinciper

Nu kan du skapa upp till 25 principer som anpassar Företagsportal och Intune appupplevelse. Det tidigare maximala antalet anpassningsprinciper var 10. Gå till Intune administrationscenter och välj Anpassning av klientadministration>.

Mer information om hur du anpassar Företagsportal och Intune-appar finns i Anpassa användarupplevelsen.

Enhetssäkerhet

Stöd för manipuleringsskydd i principer för hantering av säkerhetsinställningar för Microsoft Defender för Endpoint

Obs!

Distributionen av den här funktionen är försenad och förväntas nu vara tillgänglig i maj 2025.

Nu kan du hantera Microsoft Defender för Endpoint CSP-inställningen för manipuleringsskydd på oregistrerade enheter som du hanterar som en del av scenariot för hantering av säkerhetsinställningar för Defender för Endpoint.

Med det här stödet gäller nu manipulationsskyddskonfigurationer från Windows-säkerhet Experience-profiler för antivirusprinciper för alla enheter i stället för endast för de som har registrerats med Intune.

Enhetskonfiguration

Avsluta stödet för administrativa mallar när du skapar en ny konfigurationsprofil

Kunder kan inte skapa en ny konfigurationsprofil för administrativa mallar via Enhetskonfiguration >> Skapa > ny princip > Windows 10 och senare > administrativa mallar. En (tillbakadragen) tagg visas bredvid Administrativa mallar och knappen Skapa är nu nedtonad. Andra mallar kommer att fortsätta att stödjas.

Men kunder kan nu använda inställningskatalogen för att skapa en ny konfigurationsprofil för administrativa mallar genom att gå till Enhetskonfiguration >> Skapa > ny princip > Windows 10 och senare > Inställningskatalog.

Det finns inga ändringar i följande användargränssnittsupplevelser:

  • Redigera en befintlig administrativ mall.
  • Ta bort en befintlig administrativ mall.
  • Lägga till, ändra eller ta bort inställningar i en befintlig administrativ mall.
  • Mallen Importerade administrativa mallar (förhandsversion), som används för anpassad ADMX.

Mer information finns i Använda ADMX-mallar på Windows 10/11-enheter i Microsoft Intune.

Gäller för:

  • Windows

Enhetshantering

Fler Wi-Fi konfigurationer är nu tillgängliga för personligt ägda arbetsprofilenheter

Intune Wi-Fi konfigurationsprofiler för Android Enterprise-enheter med personligt ägd arbetsprofil stöder nu konfiguration av i förväg delade nycklar och proxyinställningar.

Du hittar de här inställningarna i administratörskonsolen i Enheter>Hantera enheter>Konfiguration>Skapa>ny princip. Ange Plattform till Android Enterprise och välj sedan Wi-Fi i avsnittet Personligt ägd arbetsprofil och välj sedan knappen Skapa .

När du väljer Grundläggande Wi-Fi typ på fliken Konfigurationsinställningar finns flera nya alternativ tillgängliga:

  1. Säkerhetstyp med alternativ för Öppna (ingen autentisering), WEP-I förväg delad nyckel och WPA-I förväg delad nyckel.

  2. Proxyinställningar, med alternativet att välja Automatisk och sedan ange proxyserverns URL.

Det gick att konfigurera dessa tidigare med anpassade konfigurationsprinciper, men framöver rekommenderar vi att du anger dem i profilen Wi-Fi Configuration eftersom Intune avslutar stödet för anpassade principer i april 2024..

Mer information finns i Wi-Fi-inställningar för personligt ägda arbetsprofilenheter..

Gäller för:

  • Android enterprise

Veckan som den 9 december 2024

Administration av klientorganisation

Intune stöder nu Ubuntu 24.04 LTS för Linux-hantering.

Nu stöder vi enhetshantering för Ubuntu 24.04 LTS. Du kan registrera och hantera Linux-enheter som kör Ubuntu 24.04 och tilldela standardprinciper för efterlevnad, anpassade konfigurationsskript och efterlevnadsskript.

Mer information finns i följande i Intune dokumentation:

Gäller för:

  • Linux Ubuntu Desktops

Veckan som 2 december 2024

Enhetsregistrering

Ändra till registreringsbeteende för iOS-registreringsprofiltyp

På Apple WWDC 2024 avslutade Apple stödet för profilbaserad Apple-användarregistrering. Mer information finns i Supporten har upphört för profilbaserad användarregistrering med Företagsportal. Som ett resultat av den här ändringen uppdaterade vi beteendet som inträffar när du väljer Bestäm baserat på användarens val som registreringsprofiltyp för BYOD-registreringar (Bring Your Own Device).

Nu när användare väljer Jag äger den här enheten under en BYOD-registrering registrerar Microsoft Intune dem via kontodriven användarregistrering i stället för profilbaserad användarregistrering och skyddar sedan endast arbetsrelaterade appar. Mindre än en procent av Apple-enheter i alla Intune klientorganisationer är för närvarande registrerade på det här sättet, så den här ändringen påverkar inte de flesta registrerade enheter. Det sker ingen ändring för iOS-användare som väljer Mitt företag äger den här enheten under en BYOD-registrering. Intune registrerar dem via enhetsregistrering med Intune-företagsportal och skyddar sedan hela enheten.

Om du för närvarande tillåter användare i BYOD-scenarier att fastställa deras registreringsprofiltyp måste du vidta åtgärder för att säkerställa att kontodriven användarregistrering fungerar genom att slutföra alla krav. Mer information finns i Konfigurera kontodriven Apple-användarregistrering. Om du inte ger användarna möjlighet att välja registreringsprofiltyp finns det inga åtgärdsobjekt.

Enhetshantering

Enhetsinventering för Windows

Med enhetsinventering kan du samla in och visa ytterligare maskinvaruegenskaper från dina hanterade enheter för att hjälpa dig att bättre förstå enheternas tillstånd och fatta affärsbeslut.

Nu kan du välja vad du vill samla in från dina enheter med hjälp av egenskapskatalogen och sedan visa de insamlade egenskaperna i vyn Resursutforskaren.

Mer information finns i:

Gäller för:

  • Windows 10 och senare (företagsägda enheter som hanteras av Intune)

Veckan som den 18 november 2024 (tjänstversion 2411)

Apphantering

Konfigurationsvärden för specifika hanterade program på Intune registrerade iOS-enheter

Från och med Intune tjänstversion i september (2409) skickas appkonfigurationsvärdena IntuneMAMUPN, IntuneMAMOID och IntuneMAMDeviceID automatiskt till hanterade program på Intune registrerade iOS-enheter för följande appar:

  • Microsoft Excel
  • Microsoft Outlook
  • Microsoft PowerPoint
  • Microsoft Teams
  • Microsoft Word

Mer information finns i Planera för ändring: Specifika appkonfigurationsvärden skickas automatiskt till specifika appar och Intune supporttips: Intune MAM-användare på användarlösa iOS/iPadOS-enheter kan blockeras i sällsynta fall.

Ytterligare felrapportering för installation av LOB-appar på AOSP-enheter

Ytterligare information finns nu för appinstallationsrapportering av verksamhetsspecifika appar (LOB) på Android AOSP-enheter (Open Source Project). Du kan visa installationsfelkoder och detaljerade felmeddelanden för LOB-appar i Intune.

Information om felinformation om appinstallation finns i Övervaka appinformation och tilldelningar med Microsoft Intune.

Gäller för:

  • Android AOSP-enheter (Open Source Project)

Microsoft Teams-appskydd på VisionOS-enheter (förhandsversion)

Microsoft Intune appskyddsprinciper (APP) stöds nu i Microsoft Teams-appen på VisionOS-enheter.

Mer information om hur du riktar principer till VisionOS-enheter finns i Egenskaper för hanterade appar för mer information om filter för egenskaper för hanterade appar.

Gäller för:

  • Microsoft Teams för iOS på VisionOS-enheter

Veckan som börjar den 28 oktober 2024

Enhetssäkerhet

Stöd för säkerhetsinställningar för Defender för Endpoint i myndighetsmolnmiljöer (allmänt tillgängliga)

Kundklientorganisationer i GCC-miljöer (Government Community Cloud), US Government Community High (GCC High) och DoD (Department of Defense) kan nu använda Intune för att hantera Defender-säkerhetsinställningarna på de enheter som du har registrerat i Defender utan att registrera enheterna med Intune. Tidigare fanns stöd för Defender-säkerhetsinställningar i offentlig förhandsversion.

Den här funktionen kallas hantering av säkerhetsinställningar i Defender för Endpoint.

Veckan som börjar den 14 oktober 2024 (tjänstversion 2410)

Apphantering

Uppdateringar till appkonfigurationsprinciper för Android Enterprise-enheter

Appkonfigurationsprinciper för Android Enterprise-enheter stöder nu åsidosättande av följande behörigheter:

  • Åtkomst till bakgrundsplats
  • Bluetooth (anslut)

Mer information om appkonfigurationsprinciper för Android Enterprise-enheter finns i Lägga till appkonfigurationsprinciper för hanterade Android Enterprise-enheter.

Gäller för:

  • Android Enterprise-enheter

Enhetskonfiguration

Stöd för förberedelse av Windows Autopilot-enheter i Intune som drivs av 21Vianet i Kina

Intune stöder nu windows Autopilot-enhetsförberedelseprincip för Intune som drivs av 21Vianet i Kina-molnet. Kunder med klienter i Kina kan nu använda Förberedelse av Windows Autopilot-enheter med Intune för att etablera enheter.

Information om det här Autopilot-stödet finns i följande i Autopilot-dokumentationen:

Enhetshantering

Lägsta operativsystemversion för Android-enheter är Android 10 och senare för användarbaserade hanteringsmetoder

Från och med oktober 2024 är Android 10 och senare den lägsta Android OS-version som stöds för användarbaserade hanteringsmetoder, bland annat:

  • Personligt ägd Android Enterprise-arbetsprofil
  • Företagsägd Android Enterprise-arbetsprofil
  • Fullständigt hanterad Android Enterprise
  • Android Open Source Project (AOSP) användarbaserat
  • Android-enhetsadministratör
  • Appskydd principer (APP)
  • Appkonfigurationsprinciper (ACP) för hanterade appar

För registrerade enheter i os-versioner som inte stöds (Android 9 och lägre)

  • Intune teknisk support tillhandahålls inte.
  • Intune gör inte ändringar för att åtgärda buggar eller problem.
  • Nya och befintliga funktioner är inte garanterade att fungera.

Även om Intune inte förhindrar registrering eller hantering av enheter i Android OS-versioner som inte stöds, är funktionaliteten inte garanterad och användning rekommenderas inte.

Användarlösa metoder för Android-enhetshantering (dedikerade och AOSP-användarlösa) och Microsoft Teams-certifierade Android-enheter påverkas inte av den här ändringen.

Insamling av ytterligare information om enhetsinventering

Intune samlar nu in ytterligare filer och registernycklar för felsökning av funktionen Maskinvaruinventering för enheter.

Gäller för:

  • Windows

Veckan som börjar den 7 oktober 2024

Apphantering

Nytt användargränssnitt för Intune-företagsportal app för Windows

Användargränssnittet för Intune-företagsportal-appen för Windows uppdateras. Användare ser nu en förbättrad upplevelse för sin skrivbordsapp utan att ändra de funktioner som de har använt tidigare. Specifika förbättringar av användargränssnittet fokuserar på sidorna Start, Enheter och Nedladdningar & uppdateringar . Den nya designen är mer intuitiv och visar områden där användarna måste vidta åtgärder.

Mer information finns i Nytt utseende för Intune-företagsportal app för Windows. Information om slutanvändare finns i Installera och dela appar på din enhet.

Enhetssäkerhet

Nya starka mappningskrav för SCEP-certifikat som autentiserar med KDC

Nyckeldistributionscenter (KDC) kräver att användar- eller enhetsobjekt mappas starkt till Active Directory för certifikatbaserad autentisering. Det innebär att ett SCEP-certifikat (Simple Certificate Enrollment Protocol) måste ha ett SID-tillägg (Security Identifier) som mappar till användaren eller enhetens SID i Active Directory. Mappningskravet skyddar mot förfalskning av certifikat och säkerställer att certifikatbaserad autentisering mot KDC fortsätter att fungera.

För att uppfylla kraven ändrar eller skapar du en SCEP-certifikatprofil i Microsoft Intune. Lägg sedan till ett URI attribut och variabeln OnPremisesSecurityIdentifier i SAN. När du gör det lägger Microsoft Intune till en tagg med SID-tillägget i SAN och utfärdar nya certifikat till målanvändare och enheter. Om användaren eller enheten har ett SID lokalt som är synkroniserat med Microsoft Entra ID, visar certifikatet SID. Om de inte har något SID utfärdas ett nytt certifikat utan SID.

Mer information och steg finns i Uppdatera certifikatanslutningsapp: Starka mappningskrav för KB5014754.

Gäller för:

  • Windows 10/11, iOS/iPadOS och macOS-användarcertifikat
  • Windows 10/11-enhetscertifikat

Det här kravet gäller inte för enhetscertifikat som används med Microsoft Entra anslutna användare eller enheter, eftersom SID-attributet är en lokal identifierare.

Stöd för säkerhetsinställningar för Defender för Endpoint i myndighetsmolnmiljöer (offentlig förhandsversion)

I den offentliga förhandsversionen kan kundklientorganisationer i miljöer för US Government Community (GCC) High och Department of Defense (DoD) nu använda Intune för att hantera Defender-säkerhetsinställningarna på de enheter som registrerats i Defender utan att registrera enheterna med Intune. Den här funktionen kallas hantering av säkerhetsinställningar i Defender för Endpoint.

Mer information om de Intune funktioner som stöds i GCC High- och DoD-miljöer finns i Intune tjänstbeskrivning för amerikanska myndigheter.

Veckan som den 30 september 2024

Enhetssäkerhet

Uppdateringar till utfärdandeprocessen för PKCS-certifikat i Microsoft Intune Certificate Connector, version 6.2406.0.1001

Vi har uppdaterat processen för utfärdande av PKCS-certifikat (Public Key Cryptography Standards) i Microsoft Intune för att stödja informationskraven för säkerhetsidentifierare (SID) som beskrivs i KB5014754. Som en del av den här uppdateringen läggs ett OID-attribut som innehåller användarens eller enhetens SID till i certifikatet. Den här ändringen är tillgänglig med certifikatanslutningsappen för Microsoft Intune version 6.2406.0.1001 och gäller för användare och enheter som synkroniseras från Active Directory lokalt till Microsoft Entra ID.

SID-uppdateringen är tillgänglig för användarcertifikat på alla plattformar och för enhetscertifikat specifikt på Microsoft Entra hybridanslutna Windows-enheter.

Mer information finns i:

Veckan som den 23 september 2024 (tjänstversion 2409)

Apphantering

Arbetstidsinställningar för appskyddsprinciper

Med arbetstidsinställningar kan du tillämpa principer som begränsar åtkomsten till appar och stänger av meddelanden som tas emot från appar under icke-arbetstid. Inställningen för gränsåtkomst är nu tillgänglig för Microsoft Teams och Microsoft Edge-appar. Du kan begränsa åtkomsten genom att använda appskyddsprinciper (APP) för att blockera eller varna slutanvändare från att använda iOS/iPadOS- eller Android Teams- och Microsoft Edge-appar under icke-arbetstid genom att ange inställningen villkorsstyrd start utan arbetstid . Du kan också skapa en icke-arbetstidsprincip för att stänga av aviseringar från Teams-appen till slutanvändare under icke-arbetstid.

Mer information finns i:

Gäller för:

  • Android
  • iOS/iPadOS

Förenklad appskapande för appar från Enterprise App Catalog

Vi har effektiviserat hur appar från Enterprise App Catalog läggs till i Intune. Nu tillhandahåller vi en direkt applänk i stället för att duplicera appens binärfiler och metadata. Appinnehållet laddas nu ned från en *.manage.microsoft.com underdomän. Den här uppdateringen hjälper till att förbättra svarstiden när du lägger till en app i Intune. När du lägger till en app från Enterprise App Catalog synkroniseras den omedelbart och är redo för ytterligare åtgärder inifrån Intune.

Uppdatera katalogappar för företagsappar

Företagsapphantering har förbättrats så att du kan uppdatera en katalogapp för företagsappar . Den här funktionen vägleder dig genom en guide som gör att du kan lägga till ett nytt program och använda ersättning för att uppdatera det tidigare programmet.

Mer information finns i Interaktiv uppdateringsefterlevnad för Företagsapphantering.

Enhetskonfiguration

Samsung avslutade stödet för flera inställningar för Android-enhetsadministratör (DA)

På hanterade Android-enhetsadministratörsenheter (DA) har Samsung föråldrat många Samsung Knox-API:er (öppnar Samsungs webbplats) konfigurationsinställningar.

I Intune påverkar utfasningen följande inställningar för enhetsbegränsningar, kompatibilitetsinställningar och betrodda certifikatprofiler:

När du skapar eller uppdaterar en profil med de här inställningarna i Intune administrationscenter noteras de berörda inställningarna.

Även om funktionen kan fortsätta att fungera finns det ingen garanti för att den fortsätter att fungera för alla Android DA-versioner som stöds av Intune. Mer information om Samsung-stöd för inaktuella API:er finns i Vilken typ av support erbjuds när ett API är inaktuellt? (öppnar Samsungs webbplats).

I stället kan du hantera Android-enheter med Intune med något av följande Android Enterprise-alternativ:

Gäller för:

  • Android-enhetsadministratör (DA)

DfCI (Device Firmware Configuration Interface) stöder VAIO-enheter

För Windows 10/11-enheter kan du skapa en DFCI-profil för att hantera UEFI-inställningar (BIOS). I Microsoft Intune administrationscenter väljer du Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>Windows 10 och senare för plattformsmallar>Enhetskonfigurationsgränssnitt> för inbyggd programvara för profiltyp.

Vissa VAIO-enheter som kör Windows 10/11 är aktiverade för DFCI. Kontakta enhetsleverantören eller enhetstillverkaren för berättigade enheter.

Mer information om DFCI-profiler finns i:

Gäller för:

  • Windows 10
  • Windows 11

Nya inställningar är tillgängliga i Apples inställningskatalog

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe. Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Det finns nya inställningar i inställningskatalogen. Om du vill se de här inställningarna går du till Microsoft Intune administrationscenter och går till Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>iOS/iPadOS eller macOS för plattformen >Inställningskatalog för profiltyp.

iOS/iPadOS

Matematiska inställningar för deklarativ Enhetshantering (DDM>):

  • Kalkylator

    • Grundläggande läge
    • Matematiskt anteckningsläge
    • Vetenskapligt läge
  • Systembeteende

    • Tangentbordsförslag
    • Matematiska anteckningar

Webbinnehållsfilter:

  • Dölj URL:er för neka lista
macOS

Matematiska inställningar för deklarativ Enhetshantering (DDM>):

  • Kalkylator

    • Grundläggande läge
    • Matematiskt anteckningsläge
    • Programmerarläge
    • Vetenskapligt läge
  • Systembeteende

    • Tangentbordsförslag
    • Matematiska anteckningar

Systemkonfiguration > Systemtillägg:

  • Icke flyttbara från UI-systemtillägg
  • Icke flyttbara systemtillägg

Slutanvändare kan se en annan medgivandeupplevelse för fjärrlogginsamling efter uppdateringarna av Android APP SDK 10.4.0 och iOS APP SDK 19.6.0. Slutanvändarna ser inte längre en vanlig uppmaning från Intune och ser bara en uppmaning från programmet, om den har en.

Antagandet av den här ändringen sker per program och omfattas av varje programversionsschema.

Gäller för:

  • Android
  • iOS/iPadOS

Enhetsregistrering

Nya installationsassistentskärmar tillgängliga för konfiguration för ADE

Det finns nya skärmar för installationsassistenten att konfigurera i Microsoft Intune administrationscenter. Du kan dölja eller visa dessa skärmar under automatisk enhetsregistrering (ADE).

För macOS:

  • Bakgrundsbild: Visa eller dölj skrivbordsunderläggsfönstret för macOS Sonoma som visas efter en uppgradering på enheter som kör macOS 14.1 och senare.
  • Låsningsläge: Visa eller dölj inställningsfönstret för låsningsläge på enheter som kör macOS 14.1 och senare.
  • Intelligens: Visa eller dölj konfigurationsfönstret för Apple Intelligence på enheter som kör macOS 15 och senare.

För iOS/iPadOS:

  • Nöd-SOS: Visa eller dölj säkerhetskonfigurationsfönstret på enheter som kör iOS/iPadOS 16 och senare.
  • Åtgärdsknapp: Visa eller dölj konfigurationsfönstret för åtgärdsknappen på enheter som kör iOS/iPadOS 17 och senare.
  • Intelligens: Visa eller dölj konfigurationsfönstret för Apple Intelligence på enheter som kör iOS/iPadOS 18 och senare.

Du kan konfigurera dessa skärmar i nya och befintliga registreringsprinciper. Mer information och ytterligare resurser finns i:

Utökat förfallodatum för företagsägda, användarassocierad AOSP-registreringstoken

Nu när du skapar en registreringstoken för företagsägda, användarassocierade Android Open Source Project-enheter (AOSP) kan du välja ett förfallodatum som är upp till 65 år in i framtiden, en förbättring jämfört med det föregående förfallodatumet på 90 dagar. Du kan också ändra förfallodatumet för befintliga registreringstoken för företagsägda, användarassocierade Android AOSP-enheter (Open Source Project).

Enhetssäkerhet

Ny mall för diskkryptering för personlig datakryptering

Nu kan du använda den nya PDE-mallen (Personal Data Encryption) som är tillgänglig via diskkrypteringsprincipen för slutpunktssäkerhet. Den här nya mallen konfigurerar Windows PDE-konfigurationstjänstprovidern (CSP), som introducerades i Windows 11 22H2. PDE CSP är också tillgänglig via inställningskatalogen.

PDE skiljer sig från BitLocker eftersom det krypterar filer i stället för hela volymer och diskar. PDE sker utöver andra krypteringsmetoder som BitLocker. Till skillnad från BitLocker som släpper datakrypteringsnycklar vid start släpper PDE inte datakrypteringsnycklar förrän en användare loggar in med Windows Hello för företag.

Gäller för:

  • Windows 11 version 22h2 eller senare

Mer information om PDE, inklusive krav, relaterade krav och rekommendationer, finns i följande artiklar i Windows säkerhetsdokumentation:

Intune-appar

Nyligen tillgänglig skyddad app för Intune

Följande skyddade app är nu tillgänglig för Microsoft Intune:

  • Notate for Intune by Shafer Systems, LLC

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Veckan som den 9 september 2024

Apphantering

Hanterad hemskärm uppdatering av användarupplevelsen

Alla Android-enheter migreras automatiskt till den uppdaterade användarupplevelsen för Hanterad hemskärm (MHS). Mer information finns i Uppdateringar till Hanterad hemskärm upplevelse.

Enhetsregistrering

Supporten har upphört för Apple-profilbaserad användarregistrering med Företagsportal

Apple stöder två typer av manuella registreringsmetoder för användare och enheter i BYOD-scenarier (Bring Your Own Device): profilbaserad registrering och kontodriven registrering. Apple avslutade stödet för profilbaserad användarregistrering, som i Intune kallas användarregistrering med Företagsportal. Den här metoden var deras sekretessfokuserade BYOD-registreringsflöde som använde hanterade Apple-ID:t. Som ett resultat av den här ändringen har Intune avslutat stödet för profilbaserad användarregistrering med Företagsportal. Användare kan inte längre registrera enheter som är mål för den här registreringsprofiltypen. Den här ändringen påverkar inte enheter som redan har registrerats med den här profiltypen, så du kan fortsätta att hantera dem i administrationscentret och få Microsoft Intune teknisk support. Mindre än 1 % av Apple-enheter i alla Intune klienter är för närvarande registrerade på det här sättet, så den här ändringen påverkar inte de flesta registrerade enheter.

Profilbaserad enhetsregistrering med Företagsportal, standardregistreringsmetoden för BYOD-scenarier, ändras inte. Enheter som registrerats via Apples automatiska enhetsregistrering påverkas inte heller.

Vi rekommenderar kontodriven användarregistrering som en ersättningsmetod för enheter. Mer information om dina ALTERNATIV för BYOD-registrering i Intune finns i:

Mer information om de enhetsregistreringstyper som stöds av Apple finns i Introduktion till Registreringstyper för Apple-enheter i distributionsguiden för Apple Platform.

Enhetshantering

Intune stöder nu iOS/iPadOS 16.x som lägsta version

Senare i år förväntar vi oss att iOS 18 och iPadOS 18 släpps av Apple. Microsoft Intune, inklusive Intune-företagsportal och Intune appskyddsprinciper (APP, även kallat MAM), kräver iOS/iPadOS 16 och senare kort efter iOS/iPadOS 18-versionen.

Mer information om den här ändringen finns i Planera för ändring: Intune flyttas för att stödja iOS/iPadOS 16 och senare.

Obs!

Användarlösa iOS- och iPadOS-enheter som registrerats via automatisk enhetsregistrering (ADE) har en något nyanserad supportinstrukitet på grund av deras delade användning. Mer information finns i Support-instruktionen för iOS/iPadOS-versioner som stöds och tillåts för användarlösa enheter.

Gäller för:

  • iOS/iPadOS

Intune stöder nu macOS 13.x som lägsta version

Med Apples version av macOS 15 Sequoia kommer Microsoft Intune, Företagsportal-appen och Intune MDM-agenten nu att kräva macOS 13 (Ventura) och senare.

Mer information om den här ändringen finns i Planera för ändring: Intune flyttas för att stödja macOS 13 och senare

Obs!

macOS-enheter som registrerats via automatisk enhetsregistrering (ADE) har en något nyanserad supportinstrukitet på grund av deras delade användning. Mer information finns i Support-instruktion.

Gäller för:

  • macOS

Veckan den 19 augusti 2024 (tjänstversion 2408)

Microsoft Intune Suite

Enkelt att skapa endpoint Privilege Management-regler för utökade privilegier från begäranden och rapporter om godkännande av support

Nu kan du skapa regler för höjning av slutpunktsprivilegier (EPM) direkt från en supportgodkänd begäran om utökade privilegier eller från information som finns i EPM Elevation-rapporten. Med den här nya funktionen behöver du inte manuellt identifiera specifik information om filidentifiering för utökade regler. För filer som visas i elevation-rapporten eller en begäran om utökad behörighet kan du i stället välja den filen för att öppna dess informationsfönster för utökade privilegier och sedan välja alternativet Skapa en regel med den här filinformationen.

När du använder det här alternativet kan du sedan välja att lägga till den nya regeln i en av dina befintliga principer för utökade privilegier eller skapa en ny princip med endast den nya regeln.

Gäller för:

  • Windows 10
  • Windows 11

Information om den här nya funktionen finns i Princip för Windows-utökade privilegier i artikeln Konfigurera principer för hantering av slutpunktsprivilegier .

Introduktion till resursprestandarapporten för fysiska enheter i Advanced Analytics

Vi introducerar resursprestandarapporten för fysiska Windows-enheter i Intune Advanced Analytics. Rapporten ingår som ett Intune-tillägg under Microsoft Intune Suite.

Resursprestandapoängen och insikterna för fysiska enheter syftar till att hjälpa IT-administratörer att fatta beslut om cpu-/RAM-tillgångshantering och inköp som förbättrar användarupplevelsen samtidigt som maskinvarukostnaderna balanseras.

Mer information finns i:

Apphantering

Hanterad hemskärm för fullständigt hanterade Android Enterprise-enheter

Hanterad hemskärm (MHS) stöds nu på fullständigt hanterade Android Enterprise-enheter. Den här funktionen ger organisationer möjlighet att utnyttja MHS i scenarier där en enhet är associerad med en enda användare.

Relaterad information finns i:

Uppdateringar till rapporten Identifierade appar

Rapporten Identifierade appar, som innehåller en lista över identifierade appar som finns på Intune registrerade enheter för din klientorganisation, tillhandahåller nu utgivardata för Win32-appar, förutom Store-appar. I stället för att endast tillhandahålla utgivarinformation i exporterade rapportdata inkluderar vi den som en kolumn i rapporten Identifierade appar .

Mer information finns i Intune Identifierade appar.

Förbättringar av loggar för Intune-hanteringstillägg

Vi har uppdaterat hur loggaktiviteter och händelser görs för Win32-appar och loggarna för Intune Management Extension (IME). En ny loggfil (AppWorkload.log) innehåller all loggningsinformation som rör appdistributionsaktiviteter som utförs av IME. Dessa förbättringar ger bättre felsökning och analys av apphanteringshändelser på klienten.

Mer information finns i Intune loggar för hanteringstillägg.

Enhetskonfiguration

Nya inställningar är tillgängliga i Apples inställningskatalog

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe. Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Det finns nya inställningar i Apples inställningskatalog. Om du vill se de här inställningarna går du till Microsoft Intune administrationscenter och går till Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>iOS/iPadOS eller macOS för plattformen >Inställningskatalog för profiltyp.

iOS/iPadOS

Inställningar för Safari-tillägg för deklarativ Enhetshantering (DDM>):

  • Hanterade tillägg
    • Tillåtna domäner
    • Nekade domäner
    • Privat surfning
    • Tillstånd

Inställningar för deklarativ Enhetshantering (DDM): >

  • Automatiska åtgärder

    • Ladda ned
    • Installera OS-Uppdateringar
  • Uppskov

    • Kombinerad period i dagar
  • Meddelanden

  • Snabba säkerhetssvar

    • Möjliggöra
    • Aktivera återställning
  • Rekommenderad takt

Begränsningar:

  • Tillåt utgående ESIM-överföringar
  • Tillåt Genmoji
  • Tillåt bildlekplats
  • Tillåt bildstav
  • Tillåt iPhone-spegling
  • Tillåt anpassade handskriftsresultat
  • Tillåt fjärrstyrning för videokonferens
  • Tillåt skrivverktyg
macOS

Autentisering > Utökningsbar Enkel inloggning (SSO):

  • Enkel inloggning på plattform
    • Respitperiod för autentisering
    • FileVault-princip
    • Konton som inte är plattforms-SSO
    • Offline-respitperiod
    • Lås upp princip

Autentisering > Utökningsbar Enkel inloggning Kerberos:

  • Tillåt lösenord
  • Tillåt smartkort
  • Filter för automatisk markering av identitets utfärdare
  • Starta i smartkortsläge

Deklarativ Enhetshantering diskhantering (DDM>):

  • Extern lagring
  • Nätverkslagring

Inställningar för Safari-tillägg för deklarativ Enhetshantering (DDM>):

  • Hanterade tillägg
    • Tillåtna domäner
    • Nekade domäner
    • Privat surfning
    • Tillstånd

Inställningar för deklarativ Enhetshantering (DDM): >

  • Tillåt Uppdateringar för standardanvändaroperativsystem

  • Automatiska åtgärder

    • Ladda ned
    • Installera OS-Uppdateringar
    • Installera säkerhetsuppdatering
  • Uppskov

    • Större period i dagar
    • Mindre period i dagar
    • Systemperiod i dagar
  • Meddelanden

  • Snabba säkerhetssvar

    • Möjliggöra
    • Aktivera återställning

Begränsningar:

  • Tillåt Genmoji
  • Tillåt bildlekplats
  • Tillåt iPhone-spegling
  • Tillåt skrivverktyg

Systemprincip > Systemprincipkontroll:

  • Aktivera XProtect-uppladdning av skadlig kod

Förbättringar av flera administrativa godkännanden

Flera administrativa godkännanden lägger till möjligheten att begränsa programåtkomstprinciper till Windows-program eller alla program som inte kommer från Windows eller båda. Vi lägger till en ny åtkomstprincip i funktionen för flera administrativa godkännanden för att tillåta godkännanden för ändringar i flera administrativa godkännanden.

Mer information finns i Godkännande av flera administratörer.

Enhetsregistrering

Kontodriven Apple-användarregistrering är nu allmänt tillgänglig för iOS/iPadOS 15+

Intune stöder nu kontodriven Apple-användarregistrering, den nya och förbättrade versionen av Apples användarregistrering, för enheter som kör iOS/iPadOS 15 och senare. Den här nya registreringsmetoden använder just-in-time-registrering och tar bort Företagsportal-appen för iOS som ett registreringskrav. Enhetsanvändare kan initiera registreringen direkt i appen Inställningar, vilket resulterar i en kortare och effektivare registrering.

Mer information finns i Konfigurera kontodriven Apple-användarregistrering på Microsoft Learn.

Apple meddelade att de avslutar stödet för profilbaserad Apple-användarregistrering. Därför upphör Microsoft Intune stödet för Apple-användarregistrering med Företagsportal kort efter lanseringen av iOS/iPadOS 18. Vi rekommenderar att du registrerar enheter med kontodriven Apple-användarregistrering för liknande funktioner och en förbättrad användarupplevelse.

Använd företagets Microsoft Entra-konto för att aktivera Hanteringsalternativ för Android Enterprise i Intune

Att hantera Intune registrerade enheter med Hanteringsalternativ för Android Enterprise krävde tidigare att du ansluter din Intune klientorganisation till ditt hanterade Google Play-konto med ett Gmail-företagskonto. Nu kan du använda ett företagskonto Microsoft Entra för att upprätta anslutningen. Den här ändringen sker i nya klienter och påverkar inte klienter som redan har upprättat en anslutning.

Mer information finns i Ansluta Intune konto till hanterat Google Play-konto – Microsoft Intune | Microsoft Learn.

Enhetshantering

21Vianet-stöd för Mobile Threat Defense-anslutningsappar

Intune som drivs av 21Vianet stöder nu MTD-anslutningsappar (Mobile Threat Defense) för Android- och iOS/iPadOS-enheter för MTD-leverantörer som också har stöd i den miljön. När en MTD-partner stöds och du loggar in på en 21Vianet-klientorganisation är de anslutningsappar som stöds tillgängliga.

Gäller för:

  • Android
  • iOS/iPadOS

Mer information finns i:

Ny cpuArchitecture filterenhetsegenskap för app- och principtilldelningar

När du tilldelar en app, en efterlevnadsprincip eller en konfigurationsprofil kan du filtrera tilldelningen med olika enhetsegenskaper, till exempel enhetstillverkare, operativsystem-SKU med mera.

En ny cpuArchitecture egenskap för enhetsfilter är tillgänglig för Windows- och macOS-enheter. Med den här egenskapen kan du filtrera app- och principtilldelningar beroende på processorarkitekturen.

Mer information om filter och enhetsegenskaper som du kan använda finns i:

Gäller för:

  • Windows 10
  • Windows 11
  • macOS

Enhetssäkerhet

Namnändring för Windows-plattformen för slutpunktssäkerhetsprinciper

När du skapar en slutpunktssäkerhetsprincip i Intune kan du välja Windows-plattformen. För flera mallar i slutpunktssäkerhet finns det nu bara två alternativ att välja för Windows-plattformen: Windows och Windows (ConfigMgr).

Mer specifikt är ändringarna av plattformsnamnet:

Original Ny
Windows 10 och senare Windows
Windows 10 och senare (ConfigMgr) Windows (ConfigMgr)
Windows 10, Windows 11 och Windows Server Windows
Windows 10, Windows 11 och Windows Server (ConfigMgr) Windows (ConfigMgr)

Dessa ändringar gäller för följande principer:

  • Antivirus
  • Diskkryptering
  • Brandvägg
  • Hantering av slutpunktsprivilegier
  • Identifiering och svar av slutpunkt
  • Minska attackytan
  • Kontoskydd
Vad du behöver veta
  • Den här ändringen finns bara i användarupplevelsen (UX) som administratörer ser när de skapar en ny princip. Det finns ingen effekt på enheter.
  • Funktionellt är samma som de tidigare plattformsnamnen.
  • Det finns inga ytterligare uppgifter eller åtgärder för befintliga principer.

Mer information om slutpunktssäkerhetsfunktioner i Intune finns i Hantera slutpunktssäkerhet i Microsoft Intune.

Gäller för:

  • Windows

Inställningen För måldatumtid för Apple-programuppdatering schemalägger tvingande uppdateringar med hjälp av lokal tid på enheter

Du kan ange den tid då OS-uppdateringar tillämpas på enheter i deras lokala tidszon. Om du till exempel konfigurerar en os-uppdatering som ska tillämpas kl. 17:00 schemaläggs uppdateringen för 17:00 i enhetens lokala tidszon. Tidigare använde den här inställningen tidszonen i webbläsaren där principen konfigurerades.

Den här ändringen gäller endast för nya principer som skapas i augusti 2408-versionen och senare. Inställningen Måldatumtid finns i inställningskatalogenEnheter>Hantera enheter>Konfiguration>Skapa>ny princip>iOS/iPadOS eller macOS för plattformen >Inställningskatalog för profiltyp >Deklarativ Enhetshantering> Programuppdatering.

I en framtida version tas UTC-texten bort från inställningen Måldatumtid .

Mer information om hur du använder inställningskatalogen för att konfigurera programuppdateringar finns i Hanterade programuppdateringar med inställningskatalogen.

Gäller för:

  • iOS/iPadOS
  • macOS

Intune-appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

  • Singletrack för Intune (iOS) med Singletrack
  • 365Betala av 365 detaljhandelsmarknader
  • Island Browser för Intune (Android) av Island Technology, Inc.
  • Recruitment.Exchange av Spire Innovations, Inc.
  • Talent.Exchange av Spire Innovations, Inc.

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Administration av klientorganisation

Organisationsmeddelanden nu i Administrationscenter för Microsoft 365

Funktionen för organisationsmeddelande har flyttats från Microsoft Intune administrationscenter och till dess nya hem i Administrationscenter för Microsoft 365. Alla organisationsmeddelanden som du skapade i Microsoft Intune finns nu i Administrationscenter för Microsoft 365, där du kan fortsätta att visa och hantera dem. Den nya upplevelsen innehåller mycket efterfrågade funktioner, till exempel möjligheten att skapa anpassade meddelanden och leverera meddelanden i Microsoft 365-appar.

Mer information finns i:

Veckan som är 29 juli 2024

Microsoft Intune Suite

Endpoint Privilege Management, Advanced Analytics och Intune Plan 2 är tillgängliga för GCC High och DoD

Vi är glada över att kunna meddela att följande funktioner från Microsoft Intune Suite nu stöds i U.S. Government Community Cloud (GCC) High- och U.S. Department of Defense-miljöer (DoD).

Tilläggsfunktioner:

Plan 2-funktioner:

Mer information finns i:

Enhetsregistrering

ACME-protokollstöd för iOS/iPadOS- och macOS-registrering

När vi förbereder oss för att stödja hanterad enhetsattestering i Intune påbörjar vi en stegvis distribution av en infrastrukturändring för nya registreringar som innehåller stöd för ACME-protokollet (Automated Certificate Management Environment). Nu när nya Apple-enheter registreras får hanteringsprofilen från Intune ett ACME-certifikat i stället för ett SCEP-certifikat. ACME ger bättre skydd än SCEP mot obehörig certifikatutfärdande via robusta valideringsmekanismer och automatiserade processer, vilket minskar felen i certifikathanteringen.

Befintliga operativsystem- och maskinvaruberättigande enheter får inte ACME-certifikatet om de inte registreras på nytt. Slutanvändarnas registreringsupplevelse ändras inte och inga ändringar görs i Microsoft Intune administrationscenter. Den här ändringen påverkar endast registreringscertifikat och påverkar inte några enhetskonfigurationsprinciper.

ACME stöds för Apples enhetsregistrering, Apple Configurator-registrering och ADE-metoder (Automated Device Enrollment). Berättigade os-versioner är:

  • iOS 16.0 eller senare
  • iPadOS 16.1 eller senare
  • macOS 13.1 eller senare

Den här funktionen stöds också i GCC High-klientorganisationer.

Nyheter i arkivet

Information om föregående månader finns i Det nya arkivet.

Meddelanden

Dessa meddelanden innehåller viktig information som kan hjälpa dig att förbereda dig för framtida Intune ändringar och funktioner.

Planera för ändring: Användaraviseringar i iOS för när skärmdumpsåtgärder blockeras

I en kommande version (20.3.0) av Intune App SDK och Intune App Wrapping Tool för iOS läggs stöd till för att varna användare när en skärmdumpsåtgärd (inklusive inspelning och spegling) identifieras i en hanterad app. Aviseringen är endast synlig för användare om du har konfigurerat en appskyddsprincip (APP) för att blockera skärmdump.

Hur påverkar detta dig eller dina användare?

Om APP har konfigurerats för att blockera skärmavbildning ser användarna en avisering som anger att skärmdumpsåtgärder blockeras av organisationen när de försöker skärmbilda, skärmdumpa eller skärmspegling.

För appar som har uppdaterats till de senaste Intune App SDK eller Intune App Wrapping Tool-versioner blockeras skärmdump om du har konfigurerat "Skicka organisationsdata till andra appar" till ett annat värde än "Alla appar". Om du vill tillåta skärmdumpar för dina iOS/iPadOS-enheter konfigurerar du konfigurationsprincipinställningen för hanterade appar "com.microsoft.intune.mam.screencapturecontrol" till Inaktiverad.

Hur kan du förbereda dig?

Uppdatera IT-administratörsdokumentationen och meddela supportavdelningen eller användarna efter behov. Du kan lära dig mer om att blockera skärmdumpar i bloggen: Ny blockskärmsbild för MAM-skyddade appar i iOS/iPadOS

Flytta till nya Api-egenskaper för Microsoft Graph Beta för Självdistribueringsläge för Windows Autopilot och företablering

I slutet av februari 2025 kommer ett visst antal gamla Microsoft Graph Beta API-windowsAutopilotDeploymentProfile-egenskaper som används för windows Autopilot-självdistributionsläge och företablering att tas bort och sluta fungera. Samma data kan hittas med nyare Graph API egenskaper.

Hur påverkar detta dig eller dina användare?

Om du har automatisering eller skript med hjälp av följande Windows Autopilot-egenskaper måste du uppdatera till de nya egenskaperna för att förhindra att de bryts.

Gammal Ny
enableWhiteglove preprovisioningAllowed
extractHardwareHash hardwareHashExtractionEnabled
Språk Språk
outOfBoxExperienceSettings outOfBoxExperienceSetting
outOfBoxExperienceSettings.HidePrivacySettings outOfBoxExperienceSetting.PrivacySettingsHidden
outOfBoxExperienceSettings.HideEULA outOfBoxExperienceSetting.EULAHidden
outOfBoxExperienceSettings.SkipKeyboardSelectionPage outOfBoxExperienceSettings.KeyboardSelectionPageSkipped
outOfBoxExperienceSettings.HideEscapeLink outOfBoxExperienceSettings.EscapeLinkHidden

Hur kan du förbereda dig?

Uppdatera automatiseringen eller skripten för att använda de nya Graph API egenskaperna för att undvika distributionsproblem.

Ytterligare information:

Planera för ändring: Blockera skärmdump i den senaste Intune App SDK för iOS och Intune App Wrapping Tool för iOS

Vi släppte nyligen uppdaterade versioner av Intune App SDK och Intune App Wrapping Tool. I dessa versioner (v19.7.5+ för Xcode 15 och v20.2.0+ för Xcode 16) finns stöd för att blockera skärmdumpar, Genmojis och skriva verktyg som svar på de nya AI-funktionerna i iOS/iPadOS 18.2.

Hur påverkar detta dig eller dina användare?

För appar som har uppdaterats till den senaste Intune App SDK eller Intune App Wrapping Tool-versioner blockeras skärmdumpen om du har konfigurerat "Skicka organisationsdata till andra appar" till ett annat värde än "Alla appar". Om du vill tillåta skärmdumpar för dina iOS/iPadOS-enheter konfigurerar du konfigurationsprincipinställningen för hanterade appar "com.microsoft.intune.mam.screencapturecontrol" till Inaktiverad.

Hur kan du förbereda dig?

Granska dina appskyddsprinciper och skapa vid behov en appkonfigurationsprincip för hanterade appar för att tillåta skärmdump genom att konfigurera ovanstående inställning (Appkonfigurationsprinciper > för appar > Skapa > hanterade appar > Steg 3 Inställningar under Allmän konfiguration). Mer information finns i Principinställningar för iOS-appskydd – Dataskydd och Appkonfigurationsprinciper – Hanterade appar.

Vidta åtgärd: Uppdatera till den senaste Intune App SDK för iOS och Intune App Wrapping Tool för iOS

För att stödja den kommande versionen av iOS/iPadOS 18.2 uppdaterar du till de senaste versionerna av Intune App SDK och Intune App Wrapping Tool för att säkerställa att programmen är säkra och körs smidigt. Viktig: Om du inte uppdaterar till de senaste versionerna kanske vissa appskyddsprinciper inte gäller för din app i vissa scenarier. Läs följande GitHub-meddelanden för mer information om den specifika effekten:

Vi rekommenderar att du alltid uppdaterar dina iOS-appar till den senaste App SDK:n eller App Wrapping Tool för att säkerställa att appen fortsätter att fungera smidigt.

Hur påverkar detta dig eller dina användare?

Om du har program som använder Intune App SDK eller Intune App Wrapping Tool måste du uppdatera till den senaste versionen för att stödja iOS 18.2.

Hur kan du förbereda dig?

För appar som körs på iOS 18.2 måste du uppdatera till den nya versionen av Intune App SDK för iOS:

För appar som körs på iOS 18.2 måste du uppdatera till den nya versionen av Intune App Wrapping Tool för iOS:

Viktigt

De listade SDK-versionerna stöder blockering av skärmdumpar, Genmojis och skrivverktyg som svar på nya AI-funktioner i iOS 18.2. För appar som har uppdaterats till dessa SDK-versioner tillämpas skärmdumpsblock om du har konfigurerat Skicka organisationsdata till andra appar till ett annat värde än Alla appar. Mer information finns i inställningar för iOS/iPadOS-appskyddsprinciper . Du kan konfigurera appkonfigurationsprincipinställningen com.microsoft.intune.mam.screencapturecontrol = Inaktiverad om du vill tillåta skärmdump för dina iOS-enheter. Mer information finns i Appkonfigurationsprinciper för Microsoft Intune. Intune kommer att tillhandahålla mer detaljerade kontroller för att blockera specifika AI-funktioner i framtiden. Följ Nyheter i Microsoft Intune för att hålla dig uppdaterad.

Meddela användarna om det är tillämpligt för att se till att de uppgraderar sina appar till den senaste versionen innan de uppgraderar till iOS 18.2. Du kan granska Intune App SDK-versionen som används av användarna i Microsoft Intune administrationscenter genom att gå tillAppÖvervakaren>>Appskydd status och sedan granska Plattformsversion och iOS SDK-version.

Om du har frågor kan du lämna en kommentar om tillämpligt GitHub-meddelande. Om du inte redan har gjort det navigerar du till relevant GitHub-lagringsplats och prenumererar på Versioner och diskussioner (Titta på > anpassade > versioner, diskussioner) för att säkerställa att du håller dig uppdaterad med de senaste SDK-versionerna, uppdateringarna och andra viktiga meddelanden.

Planera för ändring: Specifika appkonfigurationsvärden skickas automatiskt till specifika appar

Från och med Intune september (2409) skickas appkonfigurationsvärdena IntuneMAMUPN, IntuneMAMOID och IntuneMAMDeviceID automatiskt till hanterade program på Intune registrerade iOS-enheter för följande appar: Microsoft Excel, Microsoft Outlook, Microsoft PowerPoint, Microsoft Teams och Microsoft Word. Intune fortsätter att expandera listan med ytterligare hanterade appar.

Hur påverkar detta dig eller dina användare?

Om dessa värden inte är korrekt konfigurerade för iOS-enheter finns det en risk att principen inte levereras till appen eller att fel princip levereras. Mer information finns i Supporttips: Intune MAM-användare på användarlösa iOS/iPadOS-enheter kan blockeras i sällsynta fall.

Hur kan du förbereda dig?

Ingen ytterligare åtgärd krävs.

Planera för förändring: Implementera stark mappning för SCEP- och PKCS-certifikat

Med Windows Update (KB5014754) den 10 maj 2022 har ändringar gjorts i KDC-beteendet (Active Directory Kerberos Key Distribution) i Windows Server 2008 och senare versioner för att minska utökade privilegier som är associerade med certifikatförfalskning. Dessa ändringar framtvingas i Windows den 11 februari 2025.

För att förbereda för den här ändringen har Intune släppt möjligheten att inkludera säkerhetsidentifieraren för att starkt mappa SCEP- och PKCS-certifikat. Mer information finns i bloggen: Supporttips: Implementera stark mappning i Microsoft Intune certifikat

Hur påverkar detta dig eller dina användare?

Dessa ändringar påverkar SCEP- och PKCS-certifikat som levereras av Intune för Microsoft Entra hybridanslutningsanvändare eller -enheter. Om ett certifikat inte kan mappas starkt nekas autentisering. Så här aktiverar du stark mappning:

  • SCEP-certifikat: Lägg till säkerhetsidentifieraren i din SCEP-profil. Vi rekommenderar starkt att du testar med en liten grupp enheter och sedan långsamt distribuerar uppdaterade certifikat för att minimera störningar för användarna.
  • PKCS-certifikat: Uppdatera till den senaste versionen av certifikatanslutningsappen, ändra registernyckeln för att aktivera säkerhetsidentifieraren och starta sedan om anslutningstjänsten. Viktig: Innan du ändrar registernyckeln bör du granska hur du ändrar registernyckeln och hur du säkerhetskopierar och återställer registret.

Detaljerade steg och ytterligare vägledning finns i bloggen: Supporttips: Implementera stark mappning i Microsoft Intune certifikat

Hur kan du förbereda dig?

Om du använder SCEP- eller PKCS-certifikat för Microsoft Entra Hybrid-anslutna användare eller enheter måste du vidta åtgärder före den 11 februari 2025 för att antingen:

Uppdatera till den senaste Intune App SDK och Intune App Wrapper för Android 15-support

Vi har nyligen släppt nya versioner av Intune App SDK och Intune App Wrapping Tool för Android för att stödja Android 15. Vi rekommenderar att du uppgraderar din app till de senaste SDK-versionerna eller omslutningsversionerna för att säkerställa att programmen är säkra och körs smidigt.

Hur påverkar detta dig eller dina användare?

Om du har program som använder Intune App SDK eller Intune App Wrapping Tool för Android rekommenderar vi att du uppdaterar appen till den senaste versionen för att stödja Android 15.

Hur kan du förbereda dig?

Om du väljer att skapa appar för Android API 35 måste du använda den nya versionen av Intune App SDK för Android (v11.0.0). Om du har omslutit din app och riktar in dig på API 35 måste du använda den nya versionen av programomslutningen (v1.0.4549.6).

Obs!

Som en påminnelse måste appar uppdateras till den senaste SDK:t om de riktar sig till Android 15, men appar behöver inte uppdatera SDK:t för att köras på Android 15.

Du bör också planera att uppdatera din dokumentation eller utvecklarvägledning om det är tillämpligt för att inkludera den här ändringen i stödet för SDK.

Här är de offentliga lagringsplatserna:

Vidta åtgärd: Aktivera multifaktorautentisering för din klientorganisation före den 15 oktober 2024

Från och med den 15 oktober 2024, för att ytterligare öka säkerheten, kräver Microsoft att administratörer använder multifaktorautentisering (MFA) när de loggar in på Microsoft Azure Portal, Microsoft Entra administrationscenter och Microsoft Intune administrationscenter. För att dra nytta av det extra skyddsskiktet som MFA erbjuder rekommenderar vi att du aktiverar MFA så snart som möjligt. Mer information finns i Planera för obligatorisk multifaktorautentisering för Azure- och administratörsportaler.

Obs!

Det här kravet gäller även för tjänster som nås via Intune administrationscenter, till exempel Windows 365 Molnbaserad dator.

Hur påverkar detta dig eller dina användare?

MFA måste vara aktiverat för din klientorganisation för att säkerställa att administratörer kan logga in på Azure Portal, Microsoft Entra administrationscenter och Intune administrationscenter efter den här ändringen.

Hur kan du förbereda dig?

  • Om du inte redan har gjort det konfigurerar du MFA före den 15 oktober 2024 för att se till att dina administratörer kan komma åt Azure Portal, Microsoft Entra administrationscenter och Intune administrationscenter.
  • Om du inte kan konfigurera MFA före det här datumet kan du ansöka om att skjuta upp verkställighetsdatumet.
  • Om MFA inte har konfigurerats innan verkställigheten startar uppmanas administratörer att registrera sig för MFA innan de kan komma åt Azure Portal, Microsoft Entra administrationscenter eller Intune administrationscenter vid nästa inloggning.

Mer information finns i: Planera för obligatorisk multifaktorautentisering för Azure- och administratörsportaler.

Planera för ändring: Intune flyttas för att stödja iOS/iPadOS 16 och senare

Senare i år förväntar vi oss att iOS 18 och iPadOS 18 släpps av Apple. Microsoft Intune, inklusive Intune-företagsportal och Intune appskyddsprinciper (APP, även kallat MAM), kräver iOS 16/iPadOS 16 och senare kort efter iOS/iPadOS 18-versionen.

Hur påverkar detta dig eller dina användare?

Om du hanterar iOS/iPadOS-enheter kanske du har enheter som inte kan uppgradera till den lägsta version som stöds (iOS 16/iPadOS 16).

Eftersom Microsoft 365-mobilappar stöds på iOS 16/iPadOS 16 och senare kanske detta inte påverkar dig. Du har förmodligen redan uppgraderat ditt operativsystem eller dina enheter.

Information om vilka enheter som stöder iOS 16 eller iPadOS 16 (om tillämpligt) finns i följande Apple-dokumentation:

Obs!

Användarlösa iOS- och iPadOS-enheter som registrerats via automatisk enhetsregistrering (ADE) har en något nyanserad supportinstrukitet på grund av deras delade användning. Den lägsta operativsystemversion som stöds ändras till iOS 16/iPadOS 16 medan den tillåtna OS-versionen ändras till iOS 13/iPadOS 13 och senare. Mer information finns i den här instruktionen om användarlöst ADE-stöd .

Hur kan du förbereda dig?

Kontrollera din Intune rapportering för att se vilka enheter eller användare som kan påverkas. För enheter med hantering av mobila enheter (MDM) går du till Enheter>Alla enheter och filtrerar efter operativsystem. För enheter med appskyddsprinciper går du tillAppövervakaren>>Appskydd status och använder kolumnerna Plattform och Plattformsversion för att filtrera.

Om du vill hantera den operativsystemversion som stöds i din organisation kan du använda Microsoft Intune kontroller för både MDM och APP. Mer information finns i Hantera operativsystemversioner med Intune.

Plan för förändring: Intune flyttar för att stödja macOS 13 och senare i år

Senare i år förväntar vi oss att macOS 15 Sequoia släpps av Apple. Microsoft Intune flyttas Företagsportal-appen och Intune hanteringsagenten för mobila enheter för att stödja macOS 13 och senare. Eftersom Företagsportal-appen för iOS och macOS är en enhetlig app sker den här ändringen strax efter lanseringen av macOS 15. Detta påverkar inte befintliga registrerade enheter.

Hur påverkar detta dig eller dina användare?

Den här ändringen påverkar dig bara om du för närvarande hanterar eller planerar att hantera macOS-enheter med Intune. Den här ändringen kanske inte påverkar dig eftersom användarna förmodligen redan har uppgraderat sina macOS-enheter. En lista över enheter som stöds finns i macOS Ventura är kompatibelt med dessa datorer.

Obs!

Enheter som för närvarande är registrerade på macOS 12.x eller nedan fortsätter att vara registrerade även om dessa versioner inte längre stöds. Nya enheter kan inte registreras om de kör macOS 12.x eller senare.

Hur kan du förbereda dig?

Kontrollera din Intune rapportering för att se vilka enheter eller användare som kan påverkas. Gå till Enheter>Alla enheter och filtrera efter macOS. Du kan lägga till fler kolumner för att identifiera vem i din organisation som har enheter som kör macOS 12.x eller tidigare. Be användarna att uppgradera sina enheter till en operativsystemversion som stöds.

Intune flyttar för att stödja Android 10 och senare för användarbaserade hanteringsmetoder i oktober 2024

I oktober 2024 kommer Intune att flytta för att stödja Android 10 och senare för användarbaserade hanteringsmetoder, vilket inkluderar:

  • Personligt ägd Android Enterprise-arbetsprofil
  • Företagsägd Android Enterprise-arbetsprofil
  • Fullständigt hanterad Android Enterprise
  • Android Open Source Project (AOSP) användarbaserat
  • Android-enhetsadministratör
  • Appskydd principer (APP)
  • Appkonfigurationsprinciper (ACP) för hanterade appar

Framöver avslutar vi stödet för en eller två versioner årligen i oktober tills vi bara stöder de senaste fyra huvudversionerna av Android. Du kan lära dig mer om den här ändringen genom att läsa bloggen: Intune flytta för att stödja Android 10 och senare för användarbaserade hanteringsmetoder i oktober 2024.

Obs!

Användarlösa metoder för Android-enhetshantering (dedikerade och AOSP-användarlösa) och Microsoft Teams-certifierade Android-enheter påverkas inte av den här ändringen.

Hur påverkar detta dig eller dina användare?

För användarbaserade hanteringsmetoder (som anges ovan) stöds inte Android-enheter som kör Android 9 eller tidigare. För enheter i Android OS-versioner som inte stöds:

  • Intune teknisk support kommer inte att tillhandahållas.
  • Intune gör inte ändringar för att åtgärda buggar eller problem.
  • Nya och befintliga funktioner är inte garanterade att fungera.

Även om Intune inte förhindrar registrering eller hantering av enheter i Android OS-versioner som inte stöds, är funktionaliteten inte garanterad och användning rekommenderas inte.

Hur kan du förbereda dig?

Meddela supportavdelningen, om tillämpligt, om den här uppdaterade supportutdraget. Följande administratörsalternativ är tillgängliga för att varna eller blockera användare:

  • Konfigurera en villkorlig startinställning för APP med ett minimikrav på operativsystemversion för att varna och/eller blockera användare.
  • Använd en princip för enhetsefterlevnad och ange åtgärden för inkompatibilitet för att skicka ett meddelande till användare innan du markerar dem som inkompatibla.
  • Ange registreringsbegränsningar för att förhindra registrering på enheter som kör äldre versioner.

Mer information finns i: Hantera operativsystemversioner med Microsoft Intune.

Planera för ändring: Webbaserad enhetsregistrering blir standardmetod för registrering av iOS/iPadOS-enheter

När du skapar iOS/iPadOS-registreringsprofiler visas i dag "Enhetsregistrering med Företagsportal" som standardmetod. I en kommande tjänstversion ändras standardmetoden till "Webbaserad enhetsregistrering" när profilen skapas. Om ingen registreringsprofil skapas för nya klienter registreras användaren dessutom med hjälp av webbaserad enhetsregistrering.

Obs!

För webbregistrering måste du distribuera principen för tillägg för enkel inloggning (SSO) för att aktivera jit-registrering (just-in-time) för mer information: Konfigurera just-in-time-registrering i Microsoft Intune.

Hur påverkar detta dig eller dina användare?

Det här är en uppdatering av användargränssnittet när du skapar nya iOS/iPadOS-registreringsprofiler för att visa "webbaserad enhetsregistrering" som standardmetod, befintliga profiler påverkas inte. Om ingen registreringsprofil skapas för nya klienter registreras användaren med hjälp av webbaserad enhetsregistrering.

Hur kan du förbereda dig?

Uppdatera din dokumentation och användarvägledning efter behov. Om du för närvarande använder enhetsregistrering med Företagsportal rekommenderar vi att du flyttar till webbaserad enhetsregistrering och distribuerar principen för SSO-tillägg för att aktivera JIT-registrering.

Ytterligare information:

Planera för ändring: Överföra Jamf macOS-enheter från villkorlig åtkomst till enhetsefterlevnad

Vi har arbetat med Jamf i en migreringsplan för att hjälpa kunder att överföra macOS-enheter från Jamf Pro:s integrering av villkorsstyrd åtkomst till integreringen av enhetsefterlevnad. Integreringen av enhetsefterlevnad använder det nyare Intune API för hantering av partnerefterlevnad, vilket innebär en enklare konfiguration än API:et för hantering av partnerenheter och tar macOS-enheter till samma API som iOS-enheter som hanteras av Jamf Pro. Plattformen Jamf Pro:s funktion för villkorsstyrd åtkomst är byggd på kommer inte längre att stödjas efter den 31 januari 2025.

Observera att kunder i vissa miljöer inte kan överföras från början. Mer information och uppdateringar finns i bloggen: Supporttips: Övergång av Jamf macOS-enheter från villkorsstyrd åtkomst till enhetsefterlevnad.

Hur påverkar detta dig eller dina användare?

Om du använder Jamf Pro:s integrering av villkorsstyrd åtkomst för macOS-enheter följer du Jamfs dokumenterade riktlinjer för att migrera dina enheter till integrering av enhetsefterlevnad: Migrera från macOS Villkorlig åtkomst till macOS-enhetsefterlevnad – Jamf Pro-dokumentation.

När integreringen av enhetsefterlevnad har slutförts kan vissa användare se en engångsfråga om att ange sina Microsoft-autentiseringsuppgifter.

Hur kan du förbereda dig?

Om det är tillämpligt följer du anvisningarna från Jamf för att migrera dina macOS-enheter. Kontakta Jamf Customer Success om du behöver hjälp. Mer information och de senaste uppdateringarna finns i blogginlägget: Supporttips: Övergång av Jamf macOS-enheter från villkorsstyrd åtkomst till enhetsefterlevnad.

Planera för ändring: Intune upphör stödet för Android-enhetsadministratör på enheter med GMS-åtkomst i december 2024

Google har blivit inaktuellt Hantering av Android-enhetsadministratörer fortsätter att ta bort hanteringsfunktioner och tillhandahåller inte längre korrigeringar eller förbättringar. På grund av dessa ändringar upphör Intune stödet för hantering av Android-enhetsadministratörer på enheter med åtkomst till Google Mobile Services (GMS) från och med den 31 december 2024. Fram till dess har vi stöd för hantering av enhetsadministratörer på enheter som kör Android 14 och tidigare. Mer information finns i bloggen: Microsoft Intune avsluta stödet för Android-enhetsadministratör på enheter med GMS-åtkomst.

Hur påverkar detta dig eller dina användare?

När Intune upphör med stödet för Android-enhetsadministratören påverkas enheter med åtkomst till GMS på följande sätt:

  1. Intune gör inte ändringar eller uppdateringar av hantering av Android-enhetsadministratörer, till exempel felkorrigeringar, säkerhetskorrigeringar eller korrigeringar för att åtgärda ändringar i nya Android-versioner.
  2. Intune teknisk support stöder inte längre dessa enheter.

Hur kan du förbereda dig?

Sluta registrera enheter i Android-enhetsadministratören och migrera berörda enheter till andra hanteringsmetoder. Du kan kontrollera din Intune rapportering för att se vilka enheter eller användare som kan påverkas. Gå till Enheter>Alla enheter och filtrera OS-kolumnen till Android (enhetsadministratör) för att se listan över enheter.

Läs bloggen Microsoft Intune att avsluta stödet för Android-enhetsadministratören på enheter med GMS-åtkomst för våra rekommenderade alternativa metoder för Android-enhetshantering och information om påverkan på enheter utan åtkomst till GMS.