Dela via


Nyheter i Microsoft Intune

Lär dig vad som är nytt varje vecka i Microsoft Intune.

Du kan också läsa:

Obs!

Varje månadsuppdatering kan ta upp till tre dagar att distribuera och kommer att vara i följande ordning:

  • Dag 1: Asien och stillahavsområdet (APAC)
  • Dag 2: Europa, Mellanöstern, Afrika (EMEA)
  • Dag 3: Nordamerika
  • Dag 4+: Intune för regeringen

Vissa funktioner distribueras under flera veckor och kanske inte är tillgängliga för alla kunder under den första veckan.

En lista över kommande Intune-funktionsversioner finns i Under utveckling för Microsoft Intune.

Ny information om Windows Autopilot-lösningar finns i:

Du kan använda RSS för att meddelas när den här sidan uppdateras. Mer information finns i Så här använder du dokumenten.

Veckan som den 18 november 2024 (tjänstversion 2411)

Apphantering

Konfigurationsvärden för specifika hanterade program på Intune registrerade iOS-enheter

Från och med Intune tjänstversion i september (2409) skickas appkonfigurationsvärdena IntuneMAMUPN, IntuneMAMOID och IntuneMAMDeviceID automatiskt till hanterade program på Intune registrerade iOS-enheter för följande appar:

  • Microsoft Excel
  • Microsoft Outlook
  • Microsoft PowerPoint
  • Microsoft Teams
  • Microsoft Word

Mer information finns i Planera för ändring: Specifika appkonfigurationsvärden skickas automatiskt till specifika appar och Intune supporttips: Intune MAM-användare på användarlösa iOS/iPadOS-enheter kan blockeras i sällsynta fall.

Ytterligare felrapportering för installation av LOB-appar på AOSP-enheter

Ytterligare information finns nu för appinstallationsrapportering av verksamhetsspecifika appar (LOB) på Android AOSP-enheter (Open Source Project). Du kan visa installationsfelkoder och detaljerade felmeddelanden för LOB-appar i Intune. Information om felinformation om appinstallation finns i Övervaka appinformation och tilldelningar med Microsoft Intune.

Gäller för:

  • Android AOSP-enheter (Open Source Project)

Microsoft Teams-appskydd på VisionOS-enheter (förhandsversion)

Microsoft Intune appskyddsprinciper (APP) stöds nu i Microsoft Teams-appen på VisionOS-enheter. Mer information om hur du riktar principer till VisionOS-enheter finns i Egenskaper för hanterade appar för mer information om filter för egenskaper för hanterade appar.

Gäller för:

  • Microsoft Teams för iOS på VisionOS-enheter

Enhetskonfiguration

Nya inställningar som är tillgängliga i Windows-inställningskatalogen

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

Nu finns en ny inställning för Set Copilot Hardware Key tillgänglig i inställningskatalogen. Om du vill se detta och andra inställningar går du till Microsoft Intune administrationscenter och går till Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>Windows 10 och senare förplattformsinställningskatalog> för profiltyp.

Gäller för:

  • Windows 11

Stöd för DFCI (Device Firmware Configuration Interface) för Samsung-enheter

Du kan nu använda DFCI-profiler för att hantera UEFI-inställningar (BIOS) för Samsung-enheter som kör Windows 10 eller Windows 11. Alla Samsung-enheter som kör Windows är inte aktiverade för DFCI. Kontakta enhetsleverantören eller enhetstillverkaren för berättigade enheter.

Du kan hantera DFCI-profiler inifrån Microsoft Intune administrationscenter genom att gå till Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>Windows 10 och senare för plattformsmallar>Enhetskonfigurationsgränssnitt> för inbyggd programvara för profiltyp. Mer information om DFCI-profiler finns i:

Gäller för:

  • Windows

Nya inställningar är tillgängliga i Apples inställningskatalog

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe. Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Vi har lagt till nya inställningar i inställningskatalogen. Om du vill visa tillgängliga inställningar går du till Microsoft Intune administrationscenter och går till Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>iOS/iPadOS eller macOS för plattformen >Inställningskatalog för profiltyp.

iOS/iPadOS

Begränsningar:

  • Tillåt att appar döljs
  • Tillåt att appar låses
  • Tillåt samtalsinspelning
  • Tillåt standardändring av webbläsare
  • Tillåt integrering av extern intelligens
  • Tillåt inloggning för externa intelligensintegreringar
  • Tillåt e-postsammanfattning
  • Tillåt RCS-meddelanden
macOS

Begränsningar:

  • Tillåt integrering av extern intelligens
  • Tillåt inloggning för externa intelligensintegreringar
  • Tillåt e-postsammanfattning
  • Tillåt ändring av mediedelning
  • Force Bypass Screen Capture Alert

Följande inställningar har blivit inaktuella av Apple och kommer att markeras som inaktuella i inställningskatalogen:

macOS

Nätverkande > Brandvägg:

  • Aktivera loggning
  • Loggningsalternativ

Enhetshantering

Visa profiler för dina endpoint security-principer i noden Enhetskonfiguration i administrationscentret

Vi har uppdaterat konfigurationsvyn för enheter i administrationscentret för att nu visa profiler för dina slutpunktssäkerhetsprinciper tillsammans med dina enhetskonfigurationsprinciper. Det innebär att du kan visa en kombinerad lista över dina enhetskonfigurationsprinciper och de slutpunktssäkerhetsprinciper som stöds på en enda plats där du sedan kan välja en princip för att visa och redigera den.

Den kombinerade vyn stöder de slutpunktssäkerhetsprofiler som du skapar för Linux-, macOS- och Windows-plattformarna för följande typer av slutpunktssäkerhetsprinciper:

  • Kontoskydd
  • Antivirus
  • Programkontroll
  • Minskning av attackytan
  • Diskkryptering
  • Slutpunktsidentifiering och svar
  • Hantering av slutpunktsprivilegier
  • Brandvägg

När du visar listan över principer identifieras slutpunktssäkerhetsprinciper av malltypen, till exempel Microsoft Defender Antivirus, i kolumnen Principtyp.

Om du vill visa de kombinerade listprofilerna för alla enhetstyper går du till Enheter>Alla enheter och under Hantera enheter väljer du Konfiguration.

Du kan visa slutpunktssäkerhetsprinciper i noden för enhetskonfiguration, men du måste fortfarande skapa nya slutpunktssäkerhetsprinciper i noden slutpunktssäkerhet. Dessutom visar den kombinerade vyn inte slutpunktssäkerhetsprofiler för Windows-plattformen (ConfigMgr).

Windows 365 Link är den första Cloud PC-enheten som skapats av Microsoft för att ansluta på ett säkert sätt till Windows 365 på några sekunder, vilket ger en dynamisk Windows-skrivbordsmiljö med hög återgivning i Microsoft Cloud.

Windows 365 Link kör ett litet Windows-baserat operativsystem som heter Windows CPC och visas i Intune tillsammans med andra hanterade Windows-enheter och molndatorer.

Dessutom fungerar enhetsåtgärder, till exempel Rensning, Omstart och Samla in diagnostik , på samma sätt som andra Windows-enheter. Eftersom operativsystemet är avsett att ansluta direkt till Windows 365 resulterar detta i att endast en bråkdel av Windows-konfigurationsprinciperna tillämpas, vilket minimerar beslutspunkterna.

Processen för att konfigurera och tillämpa de tillämpliga principerna är enkel och bekant eftersom processen är densamma som dina andra Windows-enheter. För det andra har Windows 365 Link ingen möjlighet att lagra data lokalt, inga lokala appar, inga lokala administratörsanvändare och håller sig automatiskt uppdaterade.

Det innebär att flera Intune funktioner inte är tillämpliga, inklusive program- och uppdateringshantering, tillsammans med skript och åtgärder.

Windows 365 Link är nu tillgänglig i offentlig förhandsversion. Mer information finns i Windows 365 Link – den första Cloud PC-enheten för Windows 365.

Lagra macOS-certifikat i användarnyckelringen

Med en ny inställning för distributionskanal i Microsoft Intune kan du lagra macOS-autentiseringscertifikat i användarnyckelringen. Den här förbättringen stärker systemsäkerheten och förbättrar användarupplevelsen genom att minska antalet certifikatfrågor. Före den här ändringen Microsoft Intune automatiskt lagrade användar- och enhetscertifikat i systemnyckelringen. Distributionskanalinställningen är tillgänglig i SCEP- och PKCS-certifikatprofiler för macOS och i konfigurationsprofiler för VPN, Wi-Fi och kabelanslutna nätverksinställningar för macOS. Mer information om profilerna och deras nya inställning finns i:

Utvärdera efterlevnaden av Windows-undersystem för Linux (allmänt tillgänglig)

Nu är allmänt tillgängligt, Microsoft Intune stöder efterlevnadskontroller för instanser av Windows-undersystem för Linux (WSL) som körs på en Windows-värdenhet. Du kan skapa en Windows 10/11-efterlevnadsprincip som innehåller tillåtna Linux-distributionsnamn och versioner som utvärderas på WSL. Microsoft Intune innehåller WSL-kompatibilitetsresultatet i värdenhetens övergripande efterlevnadstillstånd.

Mer information om WSL-efterlevnad finns i Utvärdera efterlevnad för Windows-undersystem för Linux.

Intune-appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade app är nu tillgänglig för Microsoft Intune:

  • Microsoft Designer av Microsoft Corporation

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Övervaka och felsöka

ICCID inventeras för Dedikerad android enterprise och fullständigt hanterad

Vi har lagt till möjligheten att visa en enhets ICCID-nummer för enheter som registrerats som Android Enterprise Dedicated eller Android Fully Managed. Administratörer kan visa ICCID-nummer i sin enhetsinventering.

Du kan nu hitta ICCID-numret för Android-enheter genom att gå till Enheter>Android. Välj en enhet av intresse. Välj Maskinvara under Övervaka på sidopanelen. ICCID-numret finns i gruppen Nätverksinformation . ICCID-numret stöds inte för Android Corporate-Owned Work Profile-enheter.

Gäller för:

  • Android-dedikerad och fullständigt hanterad

Nya enhetsåtgärder för en enskild enhetsfråga

Vi lägger till Intune fjärrenhetsåtgärder i en enskild enhetsfråga som hjälper dig att fjärrhantera dina enheter. Från enhetsfrågegränssnittet kan du köra enhetsåtgärder baserat på frågeresultat för snabbare och effektivare felsökning.

Gäller för:

  • Windows

Mer information finns i:

Veckan som börjar den 28 oktober 2024

Enhetssäkerhet

Stöd för säkerhetsinställningar för Defender för Endpoint i myndighetsmolnmiljöer (allmänt tillgängliga)

Kundklientorganisationer i GCC-miljöer (Government Community Cloud), US Government Community High (GCC High) och DoD (Department of Defense) kan nu använda Intune för att hantera Defender-säkerhetsinställningarna på de enheter som du har registrerat i Defender utan att registrera enheterna med Intune. Tidigare fanns stöd för Defender-säkerhetsinställningar i offentlig förhandsversion.

Den här funktionen kallas hantering av säkerhetsinställningar i Defender för Endpoint.

Veckan som börjar den 14 oktober 2024 (tjänstversion 2410)

Apphantering

Uppdateringar till appkonfigurationsprinciper för Android Enterprise-enheter

Appkonfigurationsprinciper för Android Enterprise-enheter stöder nu åsidosättande av följande behörigheter:

  • Åtkomst till bakgrundsplats
  • Bluetooth (anslut)

Mer information om appkonfigurationsprinciper för Android Enterprise-enheter finns i Lägga till appkonfigurationsprinciper för hanterade Android Enterprise-enheter.

Gäller för:

  • Android Enterprise-enheter

Enhetskonfiguration

Stöd för förberedelse av Windows Autopilot-enheter i Intune som drivs av 21Vianet i Kina

Intune stöder nu windows Autopilot-enhetsförberedelseprincip för Intune som drivs av 21Vianet i Kina-molnet. Kunder med klienter i Kina kan nu använda Förberedelse av Windows Autopilot-enheter med Intune för att etablera enheter.

Information om det här Autopilot-stödet finns i följande i Autopilot-dokumentationen:

Enhetshantering

Lägsta operativsystemversion för Android-enheter är Android 10 och senare för användarbaserade hanteringsmetoder

Från och med oktober 2024 är Android 10 och senare den lägsta Android OS-version som stöds för användarbaserade hanteringsmetoder, bland annat:

  • Personligt ägd Android Enterprise-arbetsprofil
  • Företagsägd Android Enterprise-arbetsprofil
  • Fullständigt hanterad Android Enterprise
  • Android Open Source Project (AOSP) användarbaserat
  • Android-enhetsadministratör
  • Appskydd principer (APP)
  • Appkonfigurationsprinciper (ACP) för hanterade appar

För registrerade enheter i os-versioner som inte stöds (Android 9 och lägre)

  • Intune teknisk support tillhandahålls inte.
  • Intune gör inte ändringar för att åtgärda buggar eller problem.
  • Nya och befintliga funktioner är inte garanterade att fungera.

Även om Intune inte förhindrar registrering eller hantering av enheter i Android OS-versioner som inte stöds, är funktionaliteten inte garanterad och användning rekommenderas inte.

Användarlösa metoder för Android-enhetshantering (dedikerade och AOSP-användarlösa) och Microsoft Teams-certifierade Android-enheter påverkas inte av den här ändringen.

Insamling av ytterligare information om enhetsinventering

Intune samlar nu in ytterligare filer och registernycklar för att felsöka funktionen Maskinvaruinventering för enheter.

Gäller för:

  • Windows

Veckan som börjar den 7 oktober 2024

Apphantering

Nytt användargränssnitt för Intune-företagsportal app för Windows

Användargränssnittet för Intune-företagsportal-appen för Windows uppdateras. Användare ser nu en förbättrad upplevelse för sin skrivbordsapp utan att ändra de funktioner som de har använt tidigare. Specifika förbättringar av användargränssnittet fokuserar på sidorna Start, Enheter och Nedladdningar & uppdateringar . Den nya designen är mer intuitiv och visar områden där användarna måste vidta åtgärder.

Mer information finns i Nytt utseende för Intune-företagsportal app för Windows. Information om slutanvändare finns i Installera och dela appar på din enhet.

Enhetssäkerhet

Nya starka mappningskrav för SCEP-certifikat som autentiserar med KDC

Nyckeldistributionscenter (KDC) kräver att användar- eller enhetsobjekt mappas starkt till Active Directory för certifikatbaserad autentisering. Det innebär att ett SCEP-certifikat (Simple Certificate Enrollment Protocol) måste ha ett SID-tillägg (Security Identifier) som mappar till användaren eller enhetens SID i Active Directory. Mappningskravet skyddar mot förfalskning av certifikat och säkerställer att certifikatbaserad autentisering mot KDC fortsätter att fungera.

För att uppfylla kraven ändrar eller skapar du en SCEP-certifikatprofil i Microsoft Intune. Lägg sedan till ett URI attribut och variabeln OnPremisesSecurityIdentifier i SAN. När du gör det lägger Microsoft Intune till en tagg med SID-tillägget i SAN och utfärdar nya certifikat till målanvändare och enheter. Om användaren eller enheten har ett SID lokalt som är synkroniserat med Microsoft Entra ID, visar certifikatet SID. Om de inte har något SID utfärdas ett nytt certifikat utan SID.

Mer information och steg finns i Uppdatera certifikatanslutningsapp: Starka mappningskrav för KB5014754.

Gäller för:

  • Windows 10/11, iOS/iPadOS och macOS-användarcertifikat
  • Windows 10/11-enhetscertifikat

Det här kravet gäller inte för enhetscertifikat som används med Microsoft Entra anslutna användare eller enheter, eftersom SID-attributet är en lokal identifierare.

Stöd för säkerhetsinställningar för Defender för Endpoint i myndighetsmolnmiljöer (offentlig förhandsversion)

I den offentliga förhandsversionen kan kundklientorganisationer i miljöer för US Government Community (GCC) High och Department of Defense (DoD) nu använda Intune för att hantera Defender-säkerhetsinställningarna på de enheter som registrerats i Defender utan att registrera enheterna med Intune. Den här funktionen kallas hantering av säkerhetsinställningar i Defender för Endpoint.

Mer information om de Intune funktioner som stöds i GCC High- och DoD-miljöer finns i Intune tjänstbeskrivning för amerikanska myndigheter.

Veckan som den 30 september 2024

Enhetssäkerhet

Uppdateringar till utfärdandeprocessen för PKCS-certifikat i Microsoft Intune Certificate Connector, version 6.2406.0.1001

Vi har uppdaterat processen för utfärdande av PKCS-certifikat (Public Key Cryptography Standards) i Microsoft Intune för att stödja informationskraven för säkerhetsidentifierare (SID) som beskrivs i KB5014754. Som en del av den här uppdateringen läggs ett OID-attribut som innehåller användarens eller enhetens SID till i certifikatet. Den här ändringen är tillgänglig med certifikatanslutningsappen för Microsoft Intune version 6.2406.0.1001 och gäller för användare och enheter som synkroniseras från Active Directory lokalt till Microsoft Entra ID.

SID-uppdateringen är tillgänglig för användarcertifikat på alla plattformar och för enhetscertifikat specifikt på Microsoft Entra hybridanslutna Windows-enheter.

Mer information finns i:

Veckan som den 23 september 2024 (tjänstversion 2409)

Apphantering

Arbetstidsinställningar för appskyddsprinciper

Med arbetstidsinställningar kan du tillämpa principer som begränsar åtkomsten till appar och stänger av meddelanden som tas emot från appar under icke-arbetstid. Inställningen för gränsåtkomst är nu tillgänglig för Microsoft Teams och Microsoft Edge-appar. Du kan begränsa åtkomsten genom att använda appskyddsprinciper (APP) för att blockera eller varna slutanvändare från att använda iOS/iPadOS- eller Android Teams- och Microsoft Edge-appar under icke-arbetstid genom att ange inställningen villkorsstyrd start utan arbetstid . Du kan också skapa en icke-arbetstidsprincip för att stänga av aviseringar från Teams-appen till slutanvändare under icke-arbetstid.

Gäller för:

  • Android
  • iOS/iPadOS

Förenklad appskapande för appar från Enterprise App Catalog

Vi har effektiviserat hur appar från Enterprise App Catalog läggs till i Intune. Nu tillhandahåller vi en direkt applänk i stället för att duplicera appens binärfiler och metadata. Appinnehållet laddas nu ned från en *.manage.microsoft.com underdomän. Den här uppdateringen hjälper till att förbättra svarstiden när du lägger till en app i Intune. När du lägger till en app från Enterprise App Catalog synkroniseras den omedelbart och är redo för ytterligare åtgärder inifrån Intune.

Uppdatera katalogappar för företagsappar

Företagsapphantering har förbättrats så att du kan uppdatera en katalogapp för företagsappar . Den här funktionen vägleder dig genom en guide som gör att du kan lägga till ett nytt program och använda ersättning för att uppdatera det tidigare programmet.

Mer information finns i Interaktiv uppdateringsefterlevnad för Företagsapphantering.

Enhetskonfiguration

Samsung avslutade stödet för flera inställningar för Android-enhetsadministratör (DA)

På hanterade Android-enhetsadministratörsenheter (DA) har Samsung föråldrat många Samsung Knox-API:er (öppnar Samsungs webbplats) konfigurationsinställningar.

I Intune påverkar utfasningen följande inställningar för enhetsbegränsningar, kompatibilitetsinställningar och betrodda certifikatprofiler:

När du skapar eller uppdaterar en profil med de här inställningarna i Intune administrationscenter noteras de berörda inställningarna.

Även om funktionen kan fortsätta att fungera finns det ingen garanti för att den fortsätter att fungera för alla Android DA-versioner som stöds av Intune. Mer information om Samsung-stöd för inaktuella API:er finns i Vilken typ av support erbjuds när ett API är inaktuellt? (öppnar Samsungs webbplats).

I stället kan du hantera Android-enheter med Intune med något av följande Android Enterprise-alternativ:

Gäller för:

  • Android-enhetsadministratör (DA)

DfCI (Device Firmware Configuration Interface) stöder VAIO-enheter

För Windows 10/11-enheter kan du skapa en DFCI-profil för att hantera UEFI-inställningar (BIOS). I Microsoft Intune administrationscenter väljer du Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>Windows 10 och senare för plattformsmallar>Enhetskonfigurationsgränssnitt> för inbyggd programvara för profiltyp.

Vissa VAIO-enheter som kör Windows 10/11 är aktiverade för DFCI. Kontakta enhetsleverantören eller enhetstillverkaren för berättigade enheter.

Mer information om DFCI-profiler finns i:

Gäller för:

  • Windows 10
  • Windows 11

Nya inställningar är tillgängliga i Apples inställningskatalog

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe. Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Det finns nya inställningar i inställningskatalogen. Om du vill se de här inställningarna går du till Microsoft Intune administrationscenter och går till Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>iOS/iPadOS eller macOS för plattformen >Inställningskatalog för profiltyp.

iOS/iPadOS

Matematiska inställningar för deklarativ Enhetshantering (DDM>):

  • Kalkylator

    • Grundläggande läge
    • Matematiskt anteckningsläge
    • Vetenskapligt läge
  • Systembeteende

    • Tangentbordsförslag
    • Matematiska anteckningar

Webbinnehållsfilter:

  • Dölj URL:er för neka lista
macOS

Matematiska inställningar för deklarativ Enhetshantering (DDM>):

  • Kalkylator

    • Grundläggande läge
    • Matematiskt anteckningsläge
    • Programmerarläge
    • Vetenskapligt läge
  • Systembeteende

    • Tangentbordsförslag
    • Matematiska anteckningar

Systemkonfiguration > Systemtillägg:

  • Icke flyttbara från UI-systemtillägg
  • Icke flyttbara systemtillägg

Slutanvändare kan se en annan medgivandeupplevelse för fjärrlogginsamling efter uppdateringarna av Android APP SDK 10.4.0 och iOS APP SDK 19.6.0. Slutanvändarna ser inte längre en vanlig uppmaning från Intune och ser bara en uppmaning från programmet, om den har en.

Antagandet av den här ändringen sker per program och omfattas av varje programversionsschema.

Gäller för:

  • Android
  • iOS/iPadOS

Enhetsregistrering

Nya installationsassistentskärmar tillgängliga för konfiguration för ADE

Det finns nya skärmar för installationsassistenten att konfigurera i Microsoft Intune administrationscenter. Du kan dölja eller visa dessa skärmar under automatisk enhetsregistrering (ADE).

För macOS:

  • Bakgrundsbild: Visa eller dölj skrivbordsunderläggsfönstret för macOS Sonoma som visas efter en uppgradering på enheter som kör macOS 14.1 och senare.
  • Låsningsläge: Visa eller dölj inställningsfönstret för låsningsläge på enheter som kör macOS 14.1 och senare.
  • Intelligens: Visa eller dölj konfigurationsfönstret för Apple Intelligence på enheter som kör macOS 15 och senare.

För iOS/iPadOS:

  • Nöd-SOS: Visa eller dölj säkerhetskonfigurationsfönstret på enheter som kör iOS/iPadOS 16 och senare.
  • Åtgärdsknapp: Visa eller dölj konfigurationsfönstret för åtgärdsknappen på enheter som kör iOS/iPadOS 17 och senare.
  • Intelligens: Visa eller dölj konfigurationsfönstret för Apple Intelligence på enheter som kör iOS/iPadOS 18 och senare.

Du kan konfigurera dessa skärmar i nya och befintliga registreringsprinciper. Mer information och ytterligare resurser finns i:

Utökat förfallodatum för företagsägda, användarassocierad AOSP-registreringstoken

Nu när du skapar en registreringstoken för företagsägda, användarassocierade Android Open Source Project-enheter (AOSP) kan du välja ett förfallodatum som är upp till 65 år in i framtiden, en förbättring jämfört med det föregående förfallodatumet på 90 dagar. Du kan också ändra förfallodatumet för befintliga registreringstoken för företagsägda, användarassocierade Android AOSP-enheter (Open Source Project).

Enhetssäkerhet

Ny mall för diskkryptering för personlig datakryptering

Nu kan du använda den nya PDE-mallen (Personal Data Encryption) som är tillgänglig via diskkrypteringsprincipen för slutpunktssäkerhet. Den här nya mallen konfigurerar Windows PDE-konfigurationstjänstprovidern (CSP), som introducerades i Windows 11 22H2. PDE CSP är också tillgänglig via inställningskatalogen.

PDE skiljer sig från BitLocker eftersom det krypterar filer i stället för hela volymer och diskar. PDE sker utöver andra krypteringsmetoder som BitLocker. Till skillnad från BitLocker som släpper datakrypteringsnycklar vid start släpper PDE inte datakrypteringsnycklar förrän en användare loggar in med Windows Hello för företag.

Gäller för:

  • Windows 11 version 22h2 eller senare

Mer information om PDE, inklusive krav, relaterade krav och rekommendationer, finns i följande artiklar i Windows säkerhetsdokumentation:

Intune-appar

Nyligen tillgänglig skyddad app för Intune

Följande skyddade app är nu tillgänglig för Microsoft Intune:

  • Notate for Intune by Shafer Systems, LLC

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Veckan som den 9 september 2024

Apphantering

Hanterad hemskärm uppdatering av användarupplevelsen

Alla Android-enheter migreras automatiskt till den uppdaterade användarupplevelsen för Hanterad hemskärm (MHS). Mer information finns i Uppdateringar till Hanterad hemskärm upplevelse.

Enhetsregistrering

Supporten har upphört för Apple-profilbaserad användarregistrering med Företagsportal

Apple stöder två typer av manuella registreringsmetoder för användare och enheter i BYOD-scenarier (Bring Your Own Device): profilbaserad registrering och kontodriven registrering. Apple avslutade stödet för profilbaserad användarregistrering, som i Intune kallas användarregistrering med Företagsportal. Den här metoden var deras sekretessfokuserade BYOD-registreringsflöde som använde hanterade Apple-ID:t. Som ett resultat av den här ändringen har Intune avslutat stödet för profilbaserad användarregistrering med Företagsportal. Användare kan inte längre registrera enheter som är mål för den här registreringsprofiltypen. Den här ändringen påverkar inte enheter som redan har registrerats med den här profiltypen, så du kan fortsätta att hantera dem i administrationscentret och få Microsoft Intune teknisk support. Mindre än 1 % av Apple-enheter i alla Intune klienter är för närvarande registrerade på det här sättet, så den här ändringen påverkar inte de flesta registrerade enheter.

Profilbaserad enhetsregistrering med Företagsportal, standardregistreringsmetoden för BYOD-scenarier, ändras inte. Enheter som registrerats via Apples automatiska enhetsregistrering påverkas inte heller.

Vi rekommenderar kontodriven användarregistrering som en ersättningsmetod för enheter. Mer information om dina ALTERNATIV för BYOD-registrering i Intune finns i:

Mer information om de enhetsregistreringstyper som stöds av Apple finns i Introduktion till Registreringstyper för Apple-enheter i distributionsguiden för Apple Platform.

Enhetshantering

Intune stöder nu iOS/iPadOS 16.x som lägsta version

Senare i år förväntar vi oss att iOS 18 och iPadOS 18 släpps av Apple. Microsoft Intune, inklusive Intune-företagsportal och Intune appskyddsprinciper (APP, även kallat MAM), kräver iOS/iPadOS 16 och senare kort efter iOS/iPadOS 18-versionen.

Mer information om den här ändringen finns i Planera för ändring: Intune flyttas för att stödja iOS/iPadOS 16 och senare.

Obs!

Användarlösa iOS- och iPadOS-enheter som registrerats via automatisk enhetsregistrering (ADE) har en något nyanserad supportinstrukitet på grund av deras delade användning. Mer information finns i Support-instruktionen för iOS/iPadOS-versioner som stöds och tillåts för användarlösa enheter.

Gäller för:

  • iOS/iPadOS

Intune stöder nu macOS 13.x som lägsta version

Med Apples version av macOS 15 Sequoia kommer Microsoft Intune, Företagsportal-appen och Intune MDM-agenten nu att kräva macOS 13 (Ventura) och senare.

Mer information om den här ändringen finns i Planera för ändring: Intune flyttas för att stödja macOS 13 och senare

Obs!

macOS-enheter som registrerats via automatisk enhetsregistrering (ADE) har en något nyanserad supportinstrukitet på grund av deras delade användning. Mer information finns i Support-instruktion.

Gäller för:

  • macOS

Veckan den 19 augusti 2024 (tjänstversion 2408)

Microsoft Intune Suite

Enkelt att skapa endpoint Privilege Management-regler för utökade privilegier från begäranden och rapporter om godkännande av support

Nu kan du skapa regler för höjning av slutpunktsprivilegier (EPM) direkt från en supportgodkänd begäran om utökade privilegier eller från information som finns i EPM Elevation-rapporten. Med den här nya funktionen behöver du inte manuellt identifiera specifik information om filidentifiering för utökade regler. För filer som visas i elevation-rapporten eller en begäran om utökad behörighet kan du i stället välja den filen för att öppna dess informationsfönster för utökade privilegier och sedan välja alternativet Skapa en regel med den här filinformationen.

När du använder det här alternativet kan du sedan välja att lägga till den nya regeln i en av dina befintliga principer för utökade privilegier eller skapa en ny princip med endast den nya regeln.

Gäller för:

  • Windows 10
  • Windows 11

Information om den här nya funktionen finns i Princip för Windows-utökade privilegier i artikeln Konfigurera principer för hantering av slutpunktsprivilegier .

Introduktion till resursprestandarapporten för fysiska enheter i Advanced Analytics

Vi introducerar resursprestandarapporten för fysiska Windows-enheter i Intune Advanced Analytics. Rapporten ingår som ett Intune-tillägg under Microsoft Intune Suite.

Resursprestandapoängen och insikterna för fysiska enheter syftar till att hjälpa IT-administratörer att fatta beslut om cpu-/RAM-tillgångshantering och inköp som förbättrar användarupplevelsen samtidigt som maskinvarukostnaderna balanseras.

Mer information finns i:

Apphantering

Hanterad hemskärm för fullständigt hanterade Android Enterprise-enheter

Hanterad hemskärm (MHS) stöds nu på fullständigt hanterade Android Enterprise-enheter. Den här funktionen ger organisationer möjlighet att utnyttja MHS i scenarier där en enhet är associerad med en enda användare.

Relaterad information finns i:

Uppdateringar till rapporten Identifierade appar

Rapporten Identifierade appar, som innehåller en lista över identifierade appar som finns på Intune registrerade enheter för din klientorganisation, tillhandahåller nu utgivardata för Win32-appar, förutom Store-appar. I stället för att endast tillhandahålla utgivarinformation i exporterade rapportdata inkluderar vi den som en kolumn i rapporten Identifierade appar .

Mer information finns i Intune Identifierade appar.

Förbättringar av loggar för Intune-hanteringstillägg

Vi har uppdaterat hur loggaktiviteter och händelser görs för Win32-appar och loggarna för Intune Management Extension (IME). En ny loggfil (AppWorkload.log) innehåller all loggningsinformation som rör appdistributionsaktiviteter som utförs av IME. Dessa förbättringar ger bättre felsökning och analys av apphanteringshändelser på klienten.

Mer information finns i Intune loggar för hanteringstillägg.

Enhetskonfiguration

Nya inställningar är tillgängliga i Apples inställningskatalog

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe. Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Det finns nya inställningar i Apples inställningskatalog. Om du vill se de här inställningarna går du till Microsoft Intune administrationscenter och går till Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>iOS/iPadOS eller macOS för plattformen >Inställningskatalog för profiltyp.

iOS/iPadOS

Inställningar för Safari-tillägg för deklarativ Enhetshantering (DDM>):

  • Hanterade tillägg
    • Tillåtna domäner
    • Nekade domäner
    • Privat surfning
    • Tillstånd

Inställningar för deklarativ Enhetshantering (DDM): >

  • Automatiska åtgärder

    • Ladda ned
    • Installera OS-Uppdateringar
  • Uppskov

    • Kombinerad period i dagar
  • Meddelanden

  • Snabba säkerhetssvar

    • Möjliggöra
    • Aktivera återställning
  • Rekommenderad takt

Begränsningar:

  • Tillåt utgående ESIM-överföringar
  • Tillåt Genmoji
  • Tillåt bildlekplats
  • Tillåt bildstav
  • Tillåt iPhone-spegling
  • Tillåt anpassade handskriftsresultat
  • Tillåt fjärrstyrning för videokonferens
  • Tillåt skrivverktyg
macOS

Autentisering > Utökningsbar Enkel inloggning (SSO):

  • Enkel inloggning på plattform
    • Respitperiod för autentisering
    • FileVault-princip
    • Konton som inte är plattforms-SSO
    • Offline-respitperiod
    • Lås upp princip

Autentisering > Utökningsbar Enkel inloggning Kerberos:

  • Tillåt lösenord
  • Tillåt smartkort
  • Filter för automatisk markering av identitets utfärdare
  • Starta i smartkortsläge

Deklarativ Enhetshantering diskhantering (DDM>):

  • Extern lagring
  • Nätverkslagring

Inställningar för Safari-tillägg för deklarativ Enhetshantering (DDM>):

  • Hanterade tillägg
    • Tillåtna domäner
    • Nekade domäner
    • Privat surfning
    • Tillstånd

Inställningar för deklarativ Enhetshantering (DDM): >

  • Tillåt Uppdateringar för standardanvändaroperativsystem

  • Automatiska åtgärder

    • Ladda ned
    • Installera OS-Uppdateringar
    • Installera säkerhetsuppdatering
  • Uppskov

    • Större period i dagar
    • Mindre period i dagar
    • Systemperiod i dagar
  • Meddelanden

  • Snabba säkerhetssvar

    • Möjliggöra
    • Aktivera återställning

Begränsningar:

  • Tillåt Genmoji
  • Tillåt bildlekplats
  • Tillåt iPhone-spegling
  • Tillåt skrivverktyg

Systemprincip > Systemprincipkontroll:

  • Aktivera XProtect-uppladdning av skadlig kod

Förbättringar av flera administrativa godkännanden

Flera administrativa godkännanden lägger till möjligheten att begränsa programåtkomstprinciper till Windows-program eller alla program som inte kommer från Windows eller båda. Vi lägger till en ny åtkomstprincip i funktionen för flera administrativa godkännanden för att tillåta godkännanden för ändringar i flera administrativa godkännanden.

Mer information finns i Godkännande av flera administratörer.

Enhetsregistrering

Kontodriven Apple-användarregistrering är nu allmänt tillgänglig för iOS/iPadOS 15+

Intune stöder nu kontodriven Apple-användarregistrering, den nya och förbättrade versionen av Apples användarregistrering, för enheter som kör iOS/iPadOS 15 och senare. Den här nya registreringsmetoden använder just-in-time-registrering och tar bort Företagsportal-appen för iOS som ett registreringskrav. Enhetsanvändare kan initiera registreringen direkt i appen Inställningar, vilket resulterar i en kortare och effektivare registrering.

Mer information finns i Konfigurera kontodriven Apple-användarregistrering på Microsoft Learn.

Apple meddelade att de avslutar stödet för profilbaserad Apple-användarregistrering. Därför upphör Microsoft Intune stödet för Apple-användarregistrering med Företagsportal kort efter lanseringen av iOS/iPadOS 18. Vi rekommenderar att du registrerar enheter med kontodriven Apple-användarregistrering för liknande funktioner och en förbättrad användarupplevelse.

Använd företagets Microsoft Entra-konto för att aktivera Hanteringsalternativ för Android Enterprise i Intune

Att hantera Intune registrerade enheter med Hanteringsalternativ för Android Enterprise krävde tidigare att du ansluter din Intune klientorganisation till ditt hanterade Google Play-konto med ett Gmail-företagskonto. Nu kan du använda ett företagskonto Microsoft Entra för att upprätta anslutningen. Den här ändringen sker i nya klienter och påverkar inte klienter som redan har upprättat en anslutning.

Mer information finns i Ansluta Intune konto till hanterat Google Play-konto – Microsoft Intune | Microsoft Learn.

Enhetshantering

21Vianet-stöd för Mobile Threat Defense-anslutningsappar

Intune som drivs av 21Vianet stöder nu MTD-anslutningsappar (Mobile Threat Defense) för Android- och iOS/iPadOS-enheter för MTD-leverantörer som också har stöd i den miljön. När en MTD-partner stöds och du loggar in på en 21Vianet-klientorganisation är de anslutningsappar som stöds tillgängliga.

Gäller för:

  • Android
  • iOS/iPadOS

Mer information finns i:

Ny cpuArchitecture filterenhetsegenskap för app- och principtilldelningar

När du tilldelar en app, en efterlevnadsprincip eller en konfigurationsprofil kan du filtrera tilldelningen med olika enhetsegenskaper, till exempel enhetstillverkare, operativsystem-SKU med mera.

En ny cpuArchitecture egenskap för enhetsfilter är tillgänglig för Windows- och macOS-enheter. Med den här egenskapen kan du filtrera app- och principtilldelningar beroende på processorarkitekturen.

Mer information om filter och enhetsegenskaper som du kan använda finns i:

Gäller för:

  • Windows 10
  • Windows 11
  • macOS

Enhetssäkerhet

Namnändring för Windows-plattformen för slutpunktssäkerhetsprinciper

När du skapar en slutpunktssäkerhetsprincip i Intune kan du välja Windows-plattformen. För flera mallar i slutpunktssäkerhet finns det nu bara två alternativ att välja för Windows-plattformen: Windows och Windows (ConfigMgr).

Mer specifikt är ändringarna av plattformsnamnet:

Original Ny
Windows 10 och senare Windows
Windows 10 och senare (ConfigMgr) Windows (ConfigMgr)
Windows 10, Windows 11 och Windows Server Windows
Windows 10, Windows 11 och Windows Server (ConfigMgr) Windows (ConfigMgr)

Dessa ändringar gäller för följande principer:

  • Antivirus
  • Diskkryptering
  • Brandvägg
  • Hantering av slutpunktsprivilegier
  • Identifiering och svar av slutpunkt
  • Minska attackytan
  • Kontoskydd
Vad du behöver veta
  • Den här ändringen finns bara i användarupplevelsen (UX) som administratörer ser när de skapar en ny princip. Det finns ingen effekt på enheter.
  • Funktionellt är samma som de tidigare plattformsnamnen.
  • Det finns inga ytterligare uppgifter eller åtgärder för befintliga principer.

Mer information om slutpunktssäkerhetsfunktioner i Intune finns i Hantera slutpunktssäkerhet i Microsoft Intune.

Gäller för:

  • Windows

Inställningen För måldatumtid för Apple-programuppdatering schemalägger tvingande uppdateringar med hjälp av lokal tid på enheter

Du kan ange den tid då OS-uppdateringar tillämpas på enheter i deras lokala tidszon. Om du till exempel konfigurerar en os-uppdatering som ska tillämpas kl. 17:00 schemaläggs uppdateringen för 17:00 i enhetens lokala tidszon. Tidigare använde den här inställningen tidszonen i webbläsaren där principen konfigurerades.

Den här ändringen gäller endast för nya principer som skapas i augusti 2408-versionen och senare. Inställningen Måldatumtid finns i inställningskatalogen på Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>iOS/iPadOS eller macOS för plattformsinställningar> katalog för profiltyp >Deklarativ Enhetshantering> Programuppdatering.

I en framtida version tas UTC-texten bort från inställningen Måldatumtid .

Mer information om hur du använder inställningskatalogen för att konfigurera programuppdateringar finns i Hanterade programuppdateringar med inställningskatalogen.

Gäller för:

  • iOS/iPadOS
  • macOS

Intune-appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

  • Singletrack för Intune (iOS) med Singletrack
  • 365Betala av 365 detaljhandelsmarknader
  • Island Browser för Intune (Android) av Island Technology, Inc.
  • Recruitment.Exchange av Spire Innovations, Inc.
  • Talent.Exchange av Spire Innovations, Inc.

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Administration av klientorganisation

Organisationsmeddelanden nu i Administrationscenter för Microsoft 365

Funktionen för organisationsmeddelande har flyttats från Microsoft Intune administrationscenter och till dess nya hem i Administrationscenter för Microsoft 365. Alla organisationsmeddelanden som du skapade i Microsoft Intune finns nu i Administrationscenter för Microsoft 365, där du kan fortsätta att visa och hantera dem. Den nya upplevelsen innehåller mycket efterfrågade funktioner, till exempel möjligheten att skapa anpassade meddelanden och leverera meddelanden i Microsoft 365-appar.

Mer information finns i:

Veckan som är 29 juli 2024

Microsoft Intune Suite

Endpoint Privilege Management, Advanced Analytics och Intune Plan 2 är tillgängliga för GCC High och DoD

Vi är glada över att kunna meddela att följande funktioner från Microsoft Intune Suite nu stöds i U.S. Government Community Cloud (GCC) High- och U.S. Department of Defense-miljöer (DoD).

Tilläggsfunktioner:

Plan 2-funktioner:

Mer information finns i:

Enhetsregistrering

ACME-protokollstöd för iOS/iPadOS- och macOS-registrering

När vi förbereder oss för att stödja hanterad enhetsattestering i Intune påbörjar vi en stegvis distribution av en infrastrukturändring för nya registreringar som innehåller stöd för ACME-protokollet (Automated Certificate Management Environment). Nu när nya Apple-enheter registreras får hanteringsprofilen från Intune ett ACME-certifikat i stället för ett SCEP-certifikat. ACME ger bättre skydd än SCEP mot obehörig certifikatutfärdande via robusta valideringsmekanismer och automatiserade processer, vilket minskar felen i certifikathanteringen.

Befintliga operativsystem- och maskinvaruberättigande enheter får inte ACME-certifikatet om de inte registreras på nytt. Slutanvändarnas registreringsupplevelse ändras inte och inga ändringar görs i Microsoft Intune administrationscenter. Den här ändringen påverkar endast registreringscertifikat och påverkar inte några enhetskonfigurationsprinciper.

ACME stöds för Apples enhetsregistrering, Apple Configurator-registrering och ADE-metoder (Automated Device Enrollment). Berättigade os-versioner är:

  • iOS 16.0 eller senare
  • iPadOS 16.1 eller senare
  • macOS 13.1 eller senare

Veckan den 22 juli 2024 (tjänstversion 2407)

Microsoft Intune Suite

Nya åtgärder för Microsoft Cloud PKI

Följande åtgärder har lagts till för Microsoft Cloud PKI utfärdande och rotcertifikatutfärdare (CA):

  • Ta bort: Ta bort en certifikatfärdare.
  • Pausa: Tillfälligt pausa användningen av en certifikatfärdare.
  • Återkalla: Återkalla ett CA-certifikat.

Du kan komma åt alla nya åtgärder i Microsoft Intune administrationscenter och Graph API. Mer information finns i Ta bort Microsoft Cloud PKI certifikatutfärdare.

Apphantering

Intune stöd för ytterligare macOS-apptyper från Företagsportal

Intune stöder möjligheten att distribuera DMG- och PKG-appar som Tillgängliga i Intune macOS-Företagsportal. Med den här funktionen kan slutanvändarna bläddra bland och installera agentdistribuerade program med hjälp av Företagsportal för macOS. Den här funktionen kräver en lägsta version av Intune-agenten för macOS v2407.005 och Intune-företagsportal för macOS v5.2406.2.

Nyligen tillgängliga Katalogappar för företagsappar för Intune

Företagsappkatalogen har uppdaterats så att den innehåller ytterligare appar. En fullständig lista över appar som stöds finns i Appar som är tillgängliga i företagsappkatalogen.

Intune App SDK och Intune App Wrapping Tool finns nu på en annan GitHub-lagringsplats

Intune App SDK och Intune App Wrapping Tool har flyttats till en annan GitHub-lagringsplats och ett nytt konto. Det finns omdirigeringar för alla befintliga lagringsplatser. Dessutom ingår även Intune exempelprogram i den här flytten. Den här ändringen gäller både Android- och iOS-plattformar.

Enhetskonfiguration

Nya inställningar för Överföringsriktning för Urklipp finns i Katalogen Windows-inställningar

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe. Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Det finns nya inställningar i inställningskatalogen. Om du vill se de här inställningarna går du till Microsoft Intune administrationscenter och går till Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>Windows 10 och senare för plattformsinställningskatalog> för profiltyp.

Administrativa mallar > Windows-komponenter > Fjärrskrivbordstjänster > Fjärrskrivbord sessionsvärdenhet > och resursomdirigering:

  • Begränsa överföring av Urklipp från server till klient
  • Begränsa överföring av Urklipp från server till klient (användare)
  • Begränsa överföring av Urklipp från klient till server
  • Begränsa överföring av Urklipp från klient till server (användare)

Mer information om hur du konfigurerar överföringsriktningen för Urklipp i Azure Virtual Desktop finns i Konfigurera överföringsriktningen för Urklipp och typer av data som kan kopieras i Azure Virtual Desktop.

Gäller för:

  • Windows 11
  • Windows 10

Nya inställningar är tillgängliga i Apples inställningskatalog

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe. Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Det finns nya inställningar i inställningskatalogen. Om du vill se de här inställningarna går du till Microsoft Intune administrationscenter och går till Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>iOS/iPadOS eller macOS för plattformen >Inställningskatalog för profiltyp.

iOS/iPadOS

Begränsningar:

  • Tillåt automatisk nedtoning
macOS

Privatliv > Principkontroll för sekretessinställningar:

  • Bluetooth Always

Android Enterprise har nya värden för inställningen Tillåt åtkomst till alla appar i Google Play Butik

I en konfigurationsprincip för Intune enhetsbegränsningar kan du konfigurera inställningen Tillåt åtkomst till alla appar i Google Play Store med hjälp av alternativen Tillåt och Inte konfigurerad (Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>Android Enterprise för plattform >Fullständigt hanterad, dedikerad och företagsägd arbetsprofil > Enhetsbegränsningar för profiltyp >Program).

De tillgängliga alternativen uppdateras till Tillåt, Blockera och Inte konfigurerad.

Befintliga profiler påverkas inte med den här inställningen.

Mer information om den här inställningen och de värden som du för närvarande kan konfigurera finns i listan med Inställningar för Android Enterprise-enheter för att tillåta eller begränsa funktioner på företagsägda enheter med hjälp av Intune.

Gäller för:

  • Fullständigt hanterad, dedikerad och företagsägd Android Enterprise-arbetsprofil

Enhetsregistrering

Nytt stöd för Red Hat Enterprise Linux

Microsoft Intune stöder nu enhetshantering för Red Hat Enterprise Linux. Du kan registrera och hantera Red Hat Enterprise Linux-enheter och tilldela standardefterlevnadsprinciper, anpassade konfigurationsskript och efterlevnadsskript. Mer information finns i Distributionsguide: Hantera Linux-enheter i Microsoft Intune och registreringsguide: Registrera Linux-skrivbordsenheter i Microsoft Intune.

Gäller för:

  • Red Hat Enterprise Linux 9
  • Red Hat Enterprise Linux 8

Ny Intune rapport och enhetsåtgärd för Windows-registreringsattestering (offentlig förhandsversion)

Använd den nya rapporten för enhetsattesteringsstatus i Microsoft Intune för att ta reda på om en enhet har intygat och registrerats på ett säkert sätt när den är maskinvarustödd. Från rapporten kan du försöka fjärrattestera via en ny enhetsåtgärd.

Mer information finns i:

Just-in-time-registrering och efterlevnadsreparation tillgänglig för alla iOS/iPadOS-registreringar

Nu kan du konfigurera jit-registrering (just-in-time) och JIT-efterlevnadsreparation för alla Apple iOS- och iPadOS-registreringar. Dessa Intune funktioner som stöds förbättrar registreringsupplevelsen eftersom de kan ta plats i Intune-företagsportal app för enhetsregistrering och efterlevnadskontroller. Vi rekommenderar att du konfigurerar JIT-registrering och efterlevnadsreparation för nya registreringar och förbättrar upplevelsen för befintliga registrerade enheter. Mer information finns i Konfigurera just-in-time-registrering i Microsoft Intune.

Enhetshantering

Konsolidering av Intune profiler för identitetsskydd och kontoskydd

Vi har konsoliderat Intune profiler som var relaterade till identitets- och kontoskydd till en enda ny profil med namnet Kontoskydd. Den här nya profilen finns i noden kontoskyddsprincip för slutpunktssäkerhet och är nu den enda profilmallen som är tillgänglig när du skapar nya principinstanser för identitets- och kontoskydd. Den nya profilen innehåller Windows Hello för företag inställningar för både användare och enheter samt inställningar för Windows Credential Guard.

Eftersom den här nya profilen använder Intune enhetliga inställningsformat för enhetshantering är profilinställningarna också tillgängliga via inställningskatalogen och hjälper till att förbättra rapporteringsupplevelsen i Intune administrationscenter.

Du kan fortsätta att använda alla instanser av följande profilmallar som du redan har, men Intune inte längre har stöd för att skapa nya instanser av dessa profiler:

  • Identitetsskydd – tidigare tillgängligt frånEnhetskonfiguration>>Skapa>ny princip>Windows 10 och senare>mallidentitetsskydd>
  • Kontoskydd (förhandsversion) – tidigare tillgängligt från Endpoint Security>Account Protection>Windows 10 och senare>Kontoskydd (förhandsversion)

Gäller för:

  • Windows 10
  • Windows 11

Ny operatingSystemVersion filteregenskap med nya jämförelseoperatorer (förhandsversion)

Det finns en ny operatingSystemVersion filteregenskap. Den här egenskapen:

  • Är i offentlig förhandsversion och håller fortfarande på att utvecklas. Därför fungerar inte vissa funktioner, till exempel förhandsversionsenheter, ännu.

  • Bör användas i stället för den befintliga OSVersion egenskapen. Egenskapen OSVersion håller på att bli inaktuell.

    När operatingSystemVersion är allmänt tillgängligt (GA) OSVersion tas egenskapen ur bruk och du kan inte skapa nya filter med den här egenskapen. Befintliga filter som använder OSVersion fortsätter att fungera.

  • Har nya jämförelseoperatorer:

    • GreaterThan: Används för versionsvärdetyper.

      • Tillåtna värden: -gt | gt
      • Exempel: (device.operatingSystemVersion -gt 10.0.22000.1000)
    • GreaterThanOrEquals: Används för versionsvärdetyper.

      • Tillåtna värden: -ge | ge
      • Exempel: (device.operatingSystemVersion -ge 10.0.22000.1000)
    • LessThan: Används för versionsvärdetyper.

      • Tillåtna värden: -lt | lt
      • Exempel: (device.operatingSystemVersion -lt 10.0.22000.1000)
    • LessThanOrEquals: Används för versionsvärdetyper.

      • Tillåtna värden: -le | le
      • Exempel: (device.operatingSystemVersion -le 10.0.22000.1000)

För hanterade enheter operatingSystemVersion gäller för:

  • Android
  • iOS/iPadOS
  • macOS
  • Windows

För hanterade appar operatingSystemVersion gäller för:

  • Android
  • iOS/iPadOS
  • Windows

Mer information om filter och enhetsegenskaper som du kan använda finns i:

Stöd för government community cloud (GCC) för Fjärrassistans för macOS-enheter

GCC-kunder kan nu använda Fjärrassistans för macOS-enheter i både webbappen och det interna programmet.

Gäller för:

  • macOS 12, 13 och 14

Mer information finns i:

Enhetssäkerhet

Säkerhetsbaslinje för Windows 365 Molnbaserad dator har uppdaterats

Nu kan du distribuera Intune säkerhetsbaslinje för Windows 365 Molnbaserad dator. Den här nya baslinjen baseras på Windows version 24H1. Den här nya baslinjeversionen använder den enhetliga inställningsplattform som visas i inställningskatalogen, som har ett förbättrat användargränssnitt och rapporteringsupplevelse, konsekvens- och noggrannhetsförbättringar med inställning av tatueringar och den nya möjligheten att stödja tilldelningsfilter för profiler.

Användning av Intune säkerhetsbaslinjer kan hjälpa dig att upprätthålla bästa praxis-konfigurationer för dina Windows-enheter och kan hjälpa dig att snabbt distribuera konfigurationer till dina Windows-enheter som uppfyller säkerhetsrekommendationerna från tillämpliga säkerhetsteam på Microsoft.

Som med alla baslinjer representerar standardbaslinjen de rekommenderade konfigurationerna för varje inställning, som du kan ändra för att uppfylla kraven i din organisation.

Gäller för:

  • Windows 10
  • Windows 11

Om du vill visa de nya baslinjerna som ingår i inställningarna med standardkonfigurationerna kan du läsa Windows 365 baslinjeinställningar version 24H1.

Intune appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

  • Asana: Arbeta på ett ställe (Android) av Asana, Inc.
  • Goodnotes 6 (iOS) efter Time Base Technology Limited
  • Riskonnect Resilience by Riskonnect, Inc.
  • Beakon Mobile App från Beakon Mobile Team
  • HCSS-planer: Revisionskontroll (iOS) av Heavy Construction Systems Specialists, Inc.
  • HCSS Field: Tid, kostnad, säkerhet (iOS) av Heavy Construction Systems Specialists, Inc.
  • Synchrotab för Intune (iOS) av Synchrotab, LLC

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Veckan som är den 15 juli 2024

Enhetshantering

Ny inställning i enhetskontrollprofilen för policyn minskning av attackytan

Vi har lagt till en ny kategori och inställning i enhetskontrollprofilen för Windows 10, Windows 11 och Windows Server-plattformen för Intune policy för minskning av attackytan.

Den nya inställningen är Tillåt minneskort och finns i profilens nya systemkategori . Den här inställningen är också tillgänglig från Intune inställningskatalogen för Windows-enheterna.

Den här inställningen styr om användaren får använda minneskortet för enhetslagring och kan förhindra programmatisk åtkomst till minneskortet. Mer information om den här nya inställningen finns i AllowStorageCard i Windows-dokumentationen.

Veckan som är den 8 juli 2024

Enhetshantering

Copilot i Intune har nu funktionen för enhetsfrågor med hjälp av Kusto-frågespråk (KQL) (offentlig förhandsversion)

När du använder Copilot i Intune finns det en ny funktion för enhetsfrågor som använder KQL. Använd den här funktionen om du vill ställa frågor om dina enheter med ett naturligt språk. Om enhetsfrågan kan besvara din fråga genererar Copilot den KQL-fråga som du kan köra för att hämta de data du vill ha.

Mer information om hur du för närvarande kan använda Copilot i Intune finns i Microsoft Copilot i Intune.

Övervaka och felsöka

Nya åtgärder för principer, profiler och appar

Nu kan du ta bort, installera om och tillämpa enskilda principer, profiler och appar på nytt för iOS/iPadOS-enheter och Företagsägda Android-enheter. Du kan tillämpa dessa åtgärder utan att ändra tilldelningar eller gruppmedlemskap. Dessa åtgärder är avsedda att hjälpa dig att lösa kundutmaningar som är externa för Intune. Dessa åtgärder kan också hjälpa till att snabbt återställa slutanvändarnas produktivitet.

Mer information finns i Ta bort appar och konfiguration

Apphantering

MAC-adress tillgänglig från Hanterad hemskärm-appen

MAC-adressinformation är nu tillgänglig från sidan Enhetsinformation i appen Hanterad hemskärm (MHS). Information om MHS finns i Konfigurera Microsoft Hanterad hemskärm-appen för Android Enterprise.

Nya konfigurationsfunktioner för Hanterad hemskärm

Nu kan du konfigurera Hanterad hemskärm (MHS) för att aktivera en knapp för virtuell appväxlare som gör att slutanvändarna enkelt kan navigera mellan appar på sina kioskenheter från MHS. Du kan välja mellan en flytande eller svepande appväxlarknapp. Konfigurationsnyckeln är virtual_app_switcher_type och de möjliga värdena är none, floatoch swipe_up. Information om hur du konfigurerar Hanterad hemskärm-appen finns i Konfigurera Microsoft Hanterad hemskärm-appen för Android Enterprise.

Enhetsregistrering

Uppdatering för Apple-användar- och enhetsregistreringar med Företagsportal

Vi har gjort ändringar i registreringsprocessen för Apple-enheter som registreras med Intune-företagsportal. Tidigare inträffade Microsoft Entra enhetsregistrering under registreringen. Med den här ändringen sker registreringen efter registreringen.

Befintliga registrerade enheter påverkas inte av den här ändringen. För nya användar- eller enhetsregistreringar som använder Företagsportal måste användarna återgå till Företagsportal för att slutföra registreringen:

  • För iOS-användare: Användare med aktiverade meddelanden uppmanas att återgå till Företagsportal-appen för iOS. Om de inaktiverar meddelanden aviseras de inte, men måste ändå återgå till Företagsportal för att slutföra registreringen.

  • För macOS-enheter: Den Företagsportal appen för macOS identifierar installationen av hanteringsprofilen och registrerar enheten automatiskt, såvida inte användaren stänger appen. Om de stänger appen måste de öppna den igen för att slutföra registreringen.

Om du använder dynamiska grupper, som förlitar sig på att enhetsregistreringen ska fungera, är det viktigt för användarna att slutföra enhetsregistreringen. Uppdatera användarvägledningen och administratörsdokumentationen efter behov. Om du använder principer för villkorsstyrd åtkomst (CA) krävs ingen åtgärd. När användare försöker logga in på en CA-skyddad app uppmanas de att återgå till Företagsportal för att slutföra registreringen.

Dessa ändringar lanseras för närvarande och kommer att göras tillgängliga för alla Microsoft Intune klienter i slutet av juli. Användargränssnittet för Företagsportal ändras inte. Mer information om enhetsregistrering för Apple-enheter finns i:

Veckan som börjar den 24 juni 2024

Enhetsregistrering

Lägga till företagsenhetsidentifierare för Windows

Microsoft Intune stöder nu företagsenhetsidentifierare för enheter som kör Windows 11 version 22H2 och senare så att du kan identifiera företagsdatorer före registreringen. När en enhet som matchar modellen, tillverkaren och serienummerkriterierna registreras markerar Microsoft Intune den som en företagsenhet och aktiverar lämpliga hanteringsfunktioner. Mer information finns i Lägga till företagsidentifierare.

Veckan som börjar den 17 juni 2024 (tjänstversion 2406)

Microsoft Intune Suite

Stöd för Endpoint Privilege Management för MSI- och PowerShell-filtyper

Regler för utökade privilegier för slutpunktsprivilegier (EPM) stöder nu utökade privilegier för Windows Installer- och PowerShell-filer utöver körbara filer som tidigare stöddes. De nya filnamnstillägg som EPM stöder är:

  • .msi
  • .ps1

Information om hur du använder EPM finns i Endpoint Privilege Management.

Visa nyckeltypen certifikatutfärdare i Microsoft Cloud PKI egenskaper

En ny Microsoft Cloud PKI egenskap med namnet CA-nycklar finns i administrationscentret och visar vilken typ av certifikatutfärdarnycklar som används för signering och kryptering. Egenskapen visar något av följande värden:

  • HSM: Anger användningen av en modulbaserad nyckel för maskinvarusäkerhet.
  • SW: Anger användningen av en programvarubaserad nyckel.

Certifikatutfärdare som skapats med en licensierad Intune Suite eller Cloud PKI fristående tillägg använder HSM-signerings- och krypteringsnycklar. Certifikatutfärdare som skapats under en utvärderingsperiod använder programvarubaserade signerings- och krypteringsnycklar. Mer information om Microsoft Cloud PKI finns i Översikt över Microsoft Cloud PKI för Microsoft Intune.

Apphantering

Stöd för us GCC och GCC High för Hanterad hemskärm

Hanterad hemskärm (MHS) stöder nu inloggning för miljöer för US Government Community (GCC), US Government Community (GCC) High och U.S. Department of Defense (DoD). Mer information finns i Konfigurera tjänstbeskrivningen för Hanterad hemskärm och Microsoft Intune för US Government GCC.

Gäller för:

  • Android enterprise

Uppdateringar till rapporten för hanterade appar

Rapporten Managed Apps innehåller nu information om Katalogappar för företagsappar för en specifik enhet. Mer information om den här rapporten finns i Rapporten hanterade appar.

Enhetskonfiguration

Nya inställningar är tillgängliga i Apples inställningskatalog

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe. Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Det finns nya inställningar i inställningskatalogen. Om du vill se de här inställningarna går du till Microsoft Intune administrationscenter och går till Enhetskonfiguration>>Skapa>ny princip>iOS/iPadOS eller macOS för plattformen >Inställningskatalog för profiltyp.

iOS/iPadOS

Begränsningar:

  • Tillåt installation av webbdistributionsapp

Systemkonfiguration > Teckensnitt:

  • Teckensnitt
  • Namn
macOS

Privatliv > Principkontroll för sekretessinställningar:

  • Bluetooth Always

Gäller för:

  • iOS/iPadOS
  • macOS

Os-versionsväljaren är tillgänglig för att konfigurera hanterade IOS/iPadOS DDM-programuppdateringar med hjälp av inställningskatalogen

Med hjälp av Intune inställningskatalogen kan du konfigurera Apples DDM-funktion (deklarativ enhetshantering) för att hantera programuppdateringar på iOS/iPadOS-enheter.

När du konfigurerar en princip för hanterad programuppdatering med hjälp av inställningskatalogen kan du:

  • Välj en målversion av operativsystemet från en lista över uppdateringar som görs tillgängliga av Apple.
  • Ange måloperativsystemets version manuellt om det behövs.

Mer information om hur du konfigurerar hanterade programuppdateringsprofiler i Intune finns i Använda inställningskatalogen för att konfigurera hanterade programuppdateringar.

Gäller för:

  • iOS/iPadOS

Intune uppdateringar av användargränssnittet i administrationscentret på Enheter > Efter plattform

I Intune administrationscenter kan du välja Enheter>efter plattform och visa principalternativen för den plattform du väljer. Dessa plattformsspecifika sidor uppdateras och innehåller flikar för navigering.

En genomgång av administrationscentret för Intune finns i Självstudie: Genomgång Microsoft Intune administrationscenter.

Enhetsregistrering

RBAC-ändringar av registreringsplattformsbegränsningar för Windows

Vi har uppdaterat rollbaserade åtkomstkontroller (RBAC) för alla registreringsplattformsbegränsningar i Microsoft Intune administrationscenter. Rollerna Global administratör och Intune-tjänstadministratör kan skapa, redigera, ta bort och omprioritera begränsningar för registreringsplattformen. För alla andra inbyggda Intune roller är begränsningar skrivskyddade.

Gäller för:

  • Android
  • Äpple
  • Windows 10/11

Det är viktigt att veta att med dessa ändringar:

  • Omfångstaggens beteende ändras inte. Du kan tillämpa och använda omfångstaggar som vanligt.
  • Om en tilldelad roll eller behörighet för närvarande hindrar en användare från att visa begränsningar för registreringsplattformen ändras ingenting. Användaren kan fortfarande inte visa begränsningar för registreringsplattformen i administrationscentret.

Mer information finns i Skapa begränsningar för enhetsplattformen.

Enhetshantering

Uppdateringar att ersätta Wandera med Jamf har slutförts i Intune administrationscenter

Vi har slutfört en omprofilering i Microsoft Intune administrationscenter för att stödja ersättning av Wandera med Jamf. Detta inkluderar uppdateringar av namnet på Mobile Threat Defense-anslutningsappen, som nu är Jamf, och ändringar av de minsta nödvändiga plattformarna för att använda Jamf-anslutningsappen:

  • Android 11 och senare
  • iOS/iPadOS 15.6 och senare

Information om Jamf och andra MTD-leverantörer (Mobile Threat Defense) som Intune stöder finns i Mobile Threat Defense-partner.

Intune appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

  • Atom Edge (iOS) av Arlanto GmbH
  • HP Advance för Intune av HP Inc.
  • IntraActive av Fellowmind
  • Microsoft Azure (Android) av Microsoft Corporation
  • Mobile Helix Link för Intune av Mobile Helix
  • VPSX Print för Intune av Levi, Ray & Shoup, Inc.

Mer information om skyddade appar finns i Microsoft Intune skyddade appar

Övervaka och felsöka

Visa BitLocker-återställningsnyckel i Företagsportal-appar för iOS och macOS

Slutanvändare kan visa BitLocker-återställningsnyckeln för en registrerad Windows-enhet och FileVault-återställningsnyckeln för en registrerad Mac i Företagsportal-appen för iOS och Företagsportal app för macOS. Den här funktionen minskar supportsamtalen om slutanvändaren blir utelåst från sina företagsdatorer. Slutanvändare kan komma åt återställningsnyckeln för en registrerad enhet genom att logga in på Företagsportal-appen och välja Hämta återställningsnyckel. Den här upplevelsen liknar återställningsprocessen på Företagsportal webbplats, vilket också gör att slutanvändarna kan se återställningsnycklar.

Du kan förhindra att slutanvändare i organisationen får åtkomst till BitLocker-återställningsnycklar genom att konfigurera inställningen Begränsa användare som inte är administratörer från att återställa BitLocker-nycklar för deras ägda enhet i Microsoft Entra ID.

Gäller för:

  • macOS
  • Windows 10/11

Mer information finns i:

Rollbaserad åtkomstkontroll

Nya detaljerade RBAC-kontroller för Intune slutpunktssäkerhet

Vi har börjat ersätta rbac-behörigheterna (rollbaserad åtkomstkontroll) till slutpunktssäkerhetsprinciper som beviljas av behörigheten Säkerhetsbaslinjer med en serie mer detaljerade behörigheter för specifika slutpunktssäkerhetsuppgifter. Den här ändringen kan hjälpa dig att tilldela de specifika rättigheter som dina Intune administratörer behöver för att utföra specifika jobb i stället för att förlita sig på antingen den inbyggdarollen Endpoint Security Manager eller en anpassad roll som innehåller behörigheten Säkerhetsbaslinje. Före den här ändringen beviljar behörigheten Säkerhetsbaslinje rättigheter för alla slutpunktssäkerhetsprinciper.

Följande nya RBAC-behörigheter är tillgängliga för arbetsbelastningar för slutpunktssäkerhet:

  • Appkontroll för företag
  • Minska attackytan
  • Identifiering och svar av slutpunkt

Varje ny behörighet stöder följande rättigheter för den relaterade principen:

  • Tilldela
  • Skapa
  • Radera
  • Läsa
  • Update
  • Visa rapporter

Varje gång vi lägger till en ny detaljerad behörighet för en slutpunktssäkerhetsprincip för att Intune tas samma rättigheter bort från behörigheten Säkerhetsbaslinjer. Om du använder anpassade roller med behörigheten Säkerhetsbaslinjer tilldelas den nya RBAC-behörigheten automatiskt till dina anpassade roller med samma rättigheter som har beviljats via behörigheten Säkerhetsbaslinje . Den här autotilldelningen säkerställer att dina administratörer fortsätter att ha samma behörigheter som de har idag.

Mer information om aktuella RBAC-behörigheter och inbyggda roller finns i:

Viktigt

Med den här versionen kan den detaljerade behörigheten för Antivirus för slutpunktssäkerhetsprinciper vara tillfälligt synlig i vissa klienter. Den här behörigheten har inte släppts och stöds inte för användning. Konfigurationer av behörigheten Antivirus ignoreras av Intune. När Antivirus blir tillgängligt för användning som detaljerad behörighet kommer tillgängligheten att tillkännages i den här artikeln Nyheter i Microsoft Intune.

Veckan som börjar den 3 juni 2024

Enhetsregistrering

Ny funktion för tidsgruppering för registrering för enheter

Tidsgruppering för registrering är ett nytt, snabbare sätt att gruppera enheter under registreringen. När Intune har konfigurerats läggs enheter till i lämplig grupp utan att inventeringsidentifiering och dynamiska medlemskapsutvärderingar krävs. Om du vill konfigurera tidsgruppering för registrering måste du konfigurera en statisk Microsoft Entra säkerhetsgrupp i varje registreringsprofil. När en enhet har registrerats lägger Intune till den i den statiska säkerhetsgruppen och levererar tilldelade appar och principer.

Den här funktionen är tillgänglig för Windows 11 enheter som registreras via Förberedelse av Windows Autopilot-enheter. Mer information finns i Registreringstidsgruppering i Microsoft Intune.

Veckan som går den 27 maj 2024

Microsoft Intune Suite

Ny primär slutpunkt för Fjärrassistans

För att förbättra upplevelsen för Fjärrassistans på Windows-, Webb- och macOS-enheter har vi uppdaterat den primära slutpunkten för Fjärrassistans:

  • Gammal primär slutpunkt: https://remoteassistance.support.services.microsoft.com
  • Ny primär slutpunkt: https://remotehelp.microsoft.com

Om du använder Fjärrassistans och har brandväggsregler som blockerar den nya primära slutpunkten kan administratörer och användare uppleva anslutningsproblem eller avbrott när de använder Ta bort hjälp.

Uppgradera Fjärrassistans till version 5.1.124.0 för att stödja den nya primära slutpunkten på Windows-enheter. Webb- och macOS-enheter kräver inte någon uppdaterad version av Fjärrassistans för att kunna använda den nya primära slutpunkten.

Gäller för:

  • macOS 11, 12, 13 och 14
  • Windows 10/11
  • Windows 11 på ARM64-enheter
  • Windows 10 på ARM64-enheter
  • Windows 365

Information om den senaste versionen av Fjärrassistans finns i posten 13 mars 2024 för Nyheter för Fjärrassistans. Information om Intune slutpunkter för Fjärrassistans finns i Fjärrassistans i Nätverksslutpunkter för Microsoft Intune.

Enhetshantering

Utvärdera kompatibilitet för Windows-undersystem för Linux (offentlig förhandsversion)

Nu i en offentlig förhandsversion stöder Microsoft Intune efterlevnadskontroller för instanser av Windows-undersystem för Linux (WSL) som körs på en Windows-värdenhet.

Med den här förhandsversionen kan du skapa ett anpassat efterlevnadsskript som utvärderar den distribution och version av WSL som krävs. WSL-kompatibilitetsresultat ingår i värdenhetens övergripande efterlevnadstillstånd.

Gäller för:

  • Windows 10
  • Windows 11

Information om den här funktionen finns i Utvärdera kompatibilitet för Windows-undersystem för Linux (offentlig förhandsversion).

Veckan den 20 maj 2024 (tjänstversion 2405)

Enhetskonfiguration

Nya inställningar som är tillgängliga i katalogen för macOS-inställningar

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

Det finns nya inställningar i katalogen för macOS-inställningar. Om du vill se de här inställningarna går du till Microsoft Intune administrationscenter och går till Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>macOS för plattformsinställningskatalog> för profiltyp.

Microsoft AutoUpdate (MAU):

  • Microsoft Teams (arbete eller skola)
  • Klassiska Microsoft Teams

> Microsoft Defender funktioner:

  • Använda dataförlustskydd
  • Använda systemtillägg

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Gäller för:

  • macOS

Enhetsregistrering

Mellanlagra Registrering av Android-enheter för att minska slutanvändarstegen

För att minska registreringstiden för slutanvändare stöder Microsoft Intune enhetslagring för Android Enterprise-enheter. Med mellanlagring av enheter kan du mellanlagra en registreringsprofil och slutföra alla relaterade registreringssteg för arbetare som tar emot dessa enheter:

  • Företagsägda fullständigt hanterade enheter
  • Företagsägda enheter med en arbetsprofil

När medarbetare i frontlinjen får enheterna behöver de bara ansluta till Wi-Fi och logga in på sitt arbetskonto. En ny enhets mellanlagringstoken krävs för att aktivera den här funktionen. Mer information finns i Översikt över enhetslagring.

Enhetshantering

Slutanvändares åtkomst till BitLocker-återställningsnycklar för registrerade Windows-enheter

Slutanvändare kan nu visa BitLocker-återställningsnyckeln för registrerade Windows-enheter från Företagsportal webbplats. Den här funktionen kan minska antalet supportsamtal om slutanvändaren blir utelåst från sina företagsdatorer. Slutanvändare kan komma åt återställningsnyckeln för en registrerad enhet genom att logga in på Företagsportal webbplats och välja Visa återställningsnyckel. Den här upplevelsen liknar Webbplatsen MyAccount, som även gör att slutanvändarna kan se återställningsnycklar.

Du kan förhindra att slutanvändare i organisationen får åtkomst till BitLocker-återställningsnycklar genom att konfigurera Microsoft Entra växlingsknappen Begränsa användare som inte är administratörer från att återställa BitLocker-nycklar för sin ägda enhet.

Mer information finns i:

Ny version av windows-maskinvaruattesteringsrapport

Vi har släppt en ny version av rapporten windows-maskinvaruattestering som visar värdet för inställningar som har intygats av hälsoattestering för enheter och Microsoft Azure Attestation för Windows 10/11. Rapporten om windows-maskinvaruattestering bygger på en ny rapporteringsinfrastruktur och rapporter om nya inställningar som läggs till i Microsoft Azure Attestation. Rapporten är tillgänglig i administrationscentret under Rapporter>Enhetsefterlevnadsrapporter>.

Mer information finns i Intune rapporter.

Hälsoattesteringsrapporten för Windows som tidigare var tillgänglig underEnhetsövervakaren> har dragits tillbaka.

Gäller för:

  • Windows 10
  • Windows 11

Valfria funktionsuppdateringar

Funktionsuppdateringar kan nu göras tillgängliga för slutanvändare som valfria uppdateringar, med introduktionen av valfria funktionsuppdateringar. Slutanvändarna ser uppdateringen på sidan Windows Update inställningar på samma sätt som den visas för konsumentenheter.

Slutanvändarna kan enkelt välja att prova nästa funktionsuppdatering och ge feedback. När det är dags att distribuera funktionen som en obligatorisk uppdatering kan administratörer ändra inställningen för principen och uppdatera distributionsinställningarna så att uppdateringen distribueras som en obligatorisk uppdatering till enheter som ännu inte har den installerad.

Mer information om valfria funktionsuppdateringar finns i Funktionsuppdateringar för Windows 10 och senare princip i Intune.

Gäller för:

  • Windows 10
  • Windows 11

Enhetssäkerhet

Säkerhetsbaslinje för Microsoft Defender för Endpoint har uppdaterats

Nu kan du distribuera Intune säkerhetsbaslinje för Microsoft Defender för Endpoint. Den nya baslinjen, version 24H1, använder den enhetliga inställningsplattformen som visas i inställningskatalogen, som har ett förbättrat användargränssnitt och rapporteringsupplevelse, konsekvens- och noggrannhetsförbättringar med inställning av tatueringar och den nya möjligheten att stödja tilldelningsfilter för profiler.

Användning av Intune säkerhetsbaslinjer kan hjälpa dig att upprätthålla bästa praxis-konfigurationer för dina Windows-enheter och kan hjälpa dig att snabbt distribuera konfigurationer till dina Windows-enheter som uppfyller säkerhetsrekommendationerna från tillämpliga säkerhetsteam på Microsoft.

Som med alla baslinjer representerar standardbaslinjen de rekommenderade konfigurationerna för varje inställning, som du kan ändra för att uppfylla kraven i din organisation.

Gäller för:

  • Windows 10
  • Windows 11

Intune appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

  • Fellow.app av Fellow Insights Inc
  • Unika ögonblick efter unik tillgänglighetsgrupp

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Veckan som är 6 maj 2024

Enhetshantering

Intune och macOS Företagsportal-appen stöder plattforms-SSO (offentlig förhandsversion)

På Apple-enheter kan du använda Microsoft Intune och Microsoft Enterprise SSO-plugin-programmet för att konfigurera enkel inloggning (SSO) för appar och webbplatser som stöder Microsoft Entra autentisering, inklusive Microsoft 365.

På macOS-enheter är plattforms-SSO tillgängligt i offentlig förhandsversion. Plattforms-SSO utökar SSO-apptillägget genom att du kan konfigurera olika autentiseringsmetoder, förenkla inloggningsprocessen för användare och minska antalet lösenord som de behöver komma ihåg.

Plattforms-SSO ingår i Företagsportal appversion 5.2404.0 och senare.

Mer information om enkel inloggning med plattform och hur du kommer igång finns i:

Gäller för:

  • macOS 13 och senare

Administration av klientorganisation

Anpassa din Intune administrationscenterupplevelse

Nu kan du anpassa Intune administrationscenter med hjälp av komprimerbar navigering och favoriter. De vänstra navigeringsmenyerna i Microsoft Intune administrationscenter har uppdaterats för att ge stöd för att expandera och dölja varje underavsnitt i menyn. Dessutom kan du ange administrationscentersidor som favoriter. Den här portalfunktionen distribueras gradvis under nästa vecka.

Som standard expanderas menyavsnitt. Du kan välja ditt beteende på portalmenyn genom att välja kugghjulsikonen Inställningar längst upp till höger för att visa portalinställningarna. Välj sedan Utseende + startvyer och ange funktionssättet för menyn Tjänst till Komprimerad eller Expanderad som standardalternativ för portalen. Varje menyavsnitt behåller det expanderade eller komprimerade tillstånd som du väljer. Om du väljer ikonen star bredvid en sida i det vänstra navigeringsfönstret läggs sidan till i ett Favoriter-avsnitt längst upp på menyn.

Relaterad information finns i Ändra portalinställningarna.

Veckan som är 29 april 2024

Apphantering

Uppdateringar till Hanterad hemskärm upplevelse

Vi släppte nyligen och förbättrade Hanterad hemskärm upplevelse, som nu är allmänt tillgänglig. Appen har gjorts om för att förbättra kärnarbetsflödena i hela programmet. Den uppdaterade designen ger en mer användbar och supportbar upplevelse.

I och med lanseringen slutar vi investera i tidigare Hanterad hemskärm arbetsflöden. Nya funktioner och korrigeringar för Hanterad hemskärm läggs bara till i den nya upplevelsen. Under augusti 2024 aktiveras den nya upplevelsen automatiskt för alla enheter.

Mer information finns i Konfigurera Microsoft Hanterad hemskärm-appen för Android Enterprise- och Android Enterprise-enhetsinställningar för att tillåta eller begränsa funktioner på företagsägda enheter med hjälp av Intune.

Kräv att slutanvändare anger PIN-kod för att återuppta aktiviteten på Hanterad hemskärm

I Intune kan du kräva att slutanvändarna anger sin PIN-kod för sessionen för att återuppta aktiviteten på Hanterad hemskärm när enheten är inaktiv under en angiven tidsperiod. Ange inställningen Minsta inaktiva tid innan sessionens PIN-kod krävs till det antal sekunder som enheten är inaktiv innan slutanvändaren måste ange sin PIN-kod för sessionen.

Mer information finns i Konfigurera Microsoft Hanterad hemskärm-appen för Android Enterprise.

Information om enhets-IPv4 och IPv6 som är tillgänglig från Hanterad hemskärm

IPv4- och IPv6-anslutningsinformationen är nu båda tillgängliga från sidan Enhetsinformation i Hanterad hemskärm-appen. Mer information finns i Konfigurera Microsoft Hanterad hemskärm-appen för Android Enterprise.

Uppdateringar för att Hanterad hemskärm inloggningssupport

Hanterad hemskärm stöder nu domänlös inloggning. Administratörer kan konfigurera ett domännamn som automatiskt läggs till i användarnamn vid inloggning. Dessutom stöder Hanterad hemskärm en anpassad text för inloggningstips som ska visas för användare under inloggningsprocessen.

Mer information finns i Konfigurera Microsoft Hanterad hemskärm-appen för Android Enterprise- och Android Enterprise-enhetsinställningar för att tillåta eller begränsa funktioner på företagsägda enheter med hjälp av Intune.

Tillåt slutanvändare att styra automatisk rotation av Android Enterprise-enheter

I Intune kan du nu exponera en inställning i Hanterad hemskärm-appen som gör att slutanvändaren kan aktivera och inaktivera enhetens automatiska rotation. Mer information finns i Konfigurera Microsoft Hanterad hemskärm-appen för Android Enterprise.

Tillåt slutanvändarna att justera android enterprise-enhetens ljusstyrka

I Intune kan du exponera inställningar i Hanterad hemskärm-appen för att justera skärmens ljusstyrka för Android Enterprise-enheter. Du kan välja att exponera en inställning i appen så att slutanvändarna kan komma åt ett skjutreglage för ljusstyrka för att justera enhetens ljusstyrka. Du kan också göra en inställning tillgänglig så att slutanvändarna kan växla anpassningsbar ljusstyrka.

Mer information finns i Konfigurera Microsoft Hanterad hemskärm-appen för Android Enterprise.

Migreras till .NET MAUI från Xamarin

Xamarin. Forms har utvecklats till .NET Multi-Platform App UI (MAUI). Befintliga Xamarin-projekt bör migreras till .NET MAUI. Mer information om hur du uppgraderar Xamarin-projekt till .NET finns i dokumentationen Uppgradera från Xamarin till .NET & .NET MAUI .

Xamarin-supporten upphörde den 1 maj 2024 för alla Xamarin-SDK:er inklusive Xamarin. Forms och Intune App SDK Xamarin-bindningar. Mer Intune stöd på Android- och iOS-plattformar finns i Intune App SDK för .NET MAUI – Androidoch Microsoft Intune App SDK för MAUI.iOS.

Veckan som den 22 april 2024 (tjänstversion 2404)

Apphantering

Automatisk uppdatering tillgänglig med Ersättning för Win32-app

Win32-appens ersättning ger möjlighet att ersätta appar som distribuerats som tillgängliga med avsikten automatisk uppdatering . Om du till exempel distribuerar en Win32-app (app A) som tillgänglig och installerad av användare på deras enhet kan du skapa en ny Win32-app (app B) för att ersätta app A med hjälp av automatisk uppdatering. Alla målenheter och användare med app A installerat som tillgängligt från Företagsportal ersätts med app B. Dessutom visas endast app B i Företagsportal. Du hittar funktionen för automatisk uppdatering för tillgänglig app som en växlingsknapp under tilldelningen Tillgänglig på fliken Tilldelningar .

Mer information om appefterlevnad finns i Lägga till Ersättning för Win32-app.

Enhetskonfiguration

Felmeddelande visas när OEMConfig-principen överskrider 500 KB på Android Enterprise-enheter

På Android Enterprise-enheter kan du använda en OEMConfig-enhetskonfigurationsprofil för att lägga till, skapa och/eller anpassa OEM-specifika inställningar.

När du skapar en OEMConfig-princip som överskrider 500 kB visas följande fel i Intune administrationscenter:

Profile is larger than 500KB. Adjust profile settings to decrease the size.

Tidigare visades OEMConfig-principer som översteg 500 KB som väntande.

Mer information om OEMConfig-profiler finns i Använda och hantera Android Enterprise-enheter med OEMConfig i Microsoft Intune.

Gäller för:

  • Android enterprise

Enhetssäkerhet

CSP-ändringar i Windows-brandväggen för bearbetning av brandväggsregler

Windows har ändrat hur csp-providern (Firewall Configuration Service Provider) tillämpar regler från atomära block av brandväggsregler. CSP:n för Windows-brandväggen på en enhet implementerar brandväggsregelinställningarna från dina Intune brandväggsprinciper för slutpunktssäkerhet. Ändringen av CSP-beteendet framtvingar nu en allt-eller-inget-tillämpning av brandväggsregler från varje atomisk regelblock.

  • Tidigare gick CSP:n på en enhet igenom brandväggsreglerna i ett atomisk regelblock – en regel (eller inställning) i taget med målet att tillämpa alla regler i det Atomära blocket, eller ingen av dem. Om CSP:n påträffade problem med att tillämpa en regel från blocket på enheten skulle CSP inte bara stoppa den regeln, utan även upphöra att bearbeta efterföljande regler utan att försöka tillämpa dem. Regler som tillämpades korrekt innan en regel misslyckades skulle dock fortsätta att tillämpas på enheten. Det här beteendet kan leda till en partiell distribution av brandväggsregler på en enhet, eftersom reglerna som tillämpades innan en regel inte tillämpades inte ångras.

  • När en regel i blocket inte kan tillämpas på enheten återställs alla regler från samma atomära block som tillämpades. Det här beteendet säkerställer att önskat allt-eller-inget-beteende implementeras och förhindrar en partiell distribution av brandväggsregler från det blocket. Om en enhet till exempel tar emot ett atomblock med brandväggsregler som har en felkonfigurerad regel som inte kan tillämpas, eller har en regel som inte är kompatibel med enheternas operativsystem, så misslyckas CSP:n med alla regler från det blocket och återställer alla regler som tillämpas på enheten.

Den här ändringen av CSP-beteendet för brandväggen är tillgänglig på enheter som kör följande Windows-versioner eller senare:

  • Windows 11 21H2
  • Windows 11 22H2
  • Windows 10 21H2

Mer information om hur CSP för Windows-brandväggen använder atomblock för att innehålla brandväggsregler finns i anteckningen längst upp i CSP för brandvägg i Windows-dokumentationen.

Felsökningsvägledning finns i Intune supportbloggen Så här spårar och felsöker du processen för att skapa Intune Endpoint Security-brandväggsregler.

CrowdStrike – Ny partner för skydd mot mobilhot

Vi har lagt till CrowdStrike Falcon som en integrerad MTD-partner (Mobile Threat Defense) med Intune. Genom att konfigurera CrowdStrike-anslutningsappen i Intune kan du styra åtkomsten från mobila enheter till företagsresurser med hjälp av villkorsstyrd åtkomst som baseras på riskbedömning i dina efterlevnadsprinciper.

Med Intune 2404-tjänstversionen är CrowdStrike-anslutningsappen nu tillgänglig i administrationscentret. Det kan dock inte användas förrän CrowdStrike publicerar den nödvändiga App Configuration profilinformation som krävs för att stödja iOS- och Android-enheter. Profilinformationen förväntas någon gång efter andra veckan i maj.

Intune appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

  • Asana: Arbeta på ett ställe av Asana, Inc.
  • Freshservice för Intune av Freshworks, Inc.
  • Kofax Power PDF Mobile från Tungsten Automation Corporation
  • Fjärrskrivbord från Microsoft Corporation

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Övervaka och felsöka

Distributionsrapport för Windows Update

Distributionsrapporten för Windows-uppdateringar i Intune innehåller en sammanfattad rapport. Den här rapporten visar:

  • Antalet enheter som finns på varje nivå för kvalitetsuppdatering.
  • Procentandelen täckning för varje uppdatering över Intune hanterade enheter, inklusive samhanterade enheter.

Du kan öka detaljnivån ytterligare i rapporten för varje kvalitetsuppdatering som aggregerar enheter baserat på Windows 10/11-funktionsversionen och uppdateringsstatusen.

Slutligen kan administratörerna hämta listan över enheter som aggregeras till de siffror som visas i de föregående två rapporterna, som också kan exporteras och användas för felsökning och analys tillsammans med Windows Update för affärsrapporter.

Mer information om distributionsrapporter för Windows-uppdateringar finns i Windows Update rapporter om Intune.

Gäller för:

  • Windows 10
  • Windows 11

Intune stöd för microsoft 365-fjärrprogramdiagnostik

Med microsoft 365 fjärrprogramdiagnostik kan Intune administratörer begära Intune appskyddsloggar och Microsoft 365-programloggar (om tillämpligt) direkt från Intune-konsolen. Du hittar den här rapporten i Microsoft Intune administrationscenter genom att välja Felsökning + support>Felsöka>välj enanvändarsammanfattning>>Appskydd*. Den här funktionen är exklusiv för program som hanteras Intune appskydd. Om det stöds samlas programspecifika loggar in och lagras i dedikerade lagringslösningar för varje program.

Mer information finns i Samla in diagnostik från en Intune hanterad enhet.

Fjärrassistans stöder fullständig kontroll över en macOS-enhet

Fjärrassistans stöder nu supportavdelningen som ansluter till en användares enhet och begär fullständig kontroll över macOS-enheten.

Mer information finns i:

Gäller för:

  • macOS 12, 13 och 14

Nyheter i arkivet

Information om föregående månader finns i Det nya arkivet.

Meddelanden

Dessa meddelanden innehåller viktig information som kan hjälpa dig att förbereda dig för framtida Intune ändringar och funktioner.

Vidta åtgärd: Uppdatera till den senaste Intune App SDK för iOS och Intune App Wrapping Tool för iOS

För att stödja den kommande versionen av iOS/iPadOS 18.2 uppdaterar du till de senaste versionerna av Intune App SDK och Intune App Wrapping Tool för att säkerställa att programmen är säkra och körs smidigt. Viktig: Om du inte uppdaterar till de senaste versionerna kanske vissa appskyddsprinciper inte gäller för din app i vissa scenarier. Läs följande GitHub-meddelanden för mer information om den specifika effekten:

Vi rekommenderar att du alltid uppdaterar dina iOS-appar till den senaste App SDK:n eller App Wrapping Tool för att säkerställa att appen fortsätter att fungera smidigt.

Hur kommer detta att påverka din organisation

Om du har program som använder Intune App SDK eller Intune App Wrapping Tool måste du uppdatera till den senaste versionen för att stödja iOS 18.2.

Vad du behöver göra för att förbereda

För appar som körs på iOS 18.2 måste du uppdatera till den nya versionen av Intune App SDK för iOS:

För appar som körs på iOS 18.2 måste du uppdatera till den nya versionen av Intune App Wrapping Tool för iOS:

Viktigt

Ovanstående SDK-versioner har lagt till stöd för blockering av skärmdumpar, Genmojis och skrivverktyg som svar på nya AI-funktioner i iOS 18.2. För appar som har uppdaterats till den ovan angivna versionen av SDK:t tillämpas skärmdumpsblocket om du har konfigurerat Skicka organisationsdata till andra appar till ett annat värde än Alla appar. Mer information finns i inställningar för iOS/iPadOS-appskyddsprinciper . Du kan konfigurera appkonfigurationsprincipinställningen com.microsoft.intune.mam.screencapturecontrol = Inaktiverad om du vill tillåta skärmdump för dina iOS-enheter. Mer information finns i Appkonfigurationsprinciper för Microsoft Intune. Intune kommer att tillhandahålla mer detaljerade kontroller för att blockera specifika AI-funktioner i framtiden. Följ Nyheter i Microsoft Intune för att hålla dig uppdaterad.

Meddela användarna om det är tillämpligt för att se till att de uppgraderar sina appar till den senaste versionen innan de uppgraderar till iOS 18.2. Du kan granska Intune App SDK-versionen som används av användarna i Microsoft Intune administrationscenter genom att gå tillAppÖvervakaren>>Appskydd status och sedan granska Plattformsversion och iOS SDK-version.

Om du har frågor kan du lämna en kommentar om tillämpligt GitHub-meddelande. Om du inte redan har gjort det navigerar du till relevant GitHub-lagringsplats och prenumererar på Versioner och diskussioner (Titta på > anpassade > versioner, diskussioner) för att se till att du håller dig uppdaterad med de senaste SDK-versionerna, uppdateringarna och andra viktiga meddelanden.

Planera för ändring: Specifika appkonfigurationsvärden skickas automatiskt till specifika appar

Från och med Intune september (2409) skickas appkonfigurationsvärdena IntuneMAMUPN, IntuneMAMOID och IntuneMAMDeviceID automatiskt till hanterade program på Intune registrerade iOS-enheter för följande appar: Microsoft Excel, Microsoft Outlook, Microsoft PowerPoint, Microsoft Teams och Microsoft Word. Intune fortsätter att expandera listan med ytterligare hanterade appar.

Hur påverkar detta dig eller dina användare?

Om dessa värden inte är korrekt konfigurerade för iOS-enheter finns det en risk att principen inte levereras till appen eller att fel princip levereras. Mer information finns i Supporttips: Intune MAM-användare på användarlösa iOS/iPadOS-enheter kan blockeras i sällsynta fall.

Hur kan du förbereda dig?

Ingen ytterligare åtgärd krävs.

Planera för förändring: Implementera stark mappning för SCEP- och PKCS-certifikat

Med Windows Update (KB5014754) den 10 maj 2022 har ändringar gjorts i Beteendet för Active Directory Kerberos-nyckeldistribution (KDC) i Windows Server 2008 och senare versioner för att minska utökade privilegier som är associerade med certifikatförfalskning. Dessa ändringar framtvingas i Windows den 11 februari 2025.

För att förbereda för den här ändringen har Intune släppt möjligheten att inkludera säkerhetsidentifieraren för att starkt mappa SCEP- och PKCS-certifikat. Mer information finns i bloggen: Supporttips: Implementera stark mappning i Microsoft Intune certifikat

Hur påverkar detta dig eller dina användare?

Dessa ändringar påverkar SCEP- och PKCS-certifikat som levereras av Intune för Microsoft Entra hybridanslutningsanvändare eller -enheter. Om ett certifikat inte kan mappas starkt nekas autentisering. Så här aktiverar du stark mappning:

  • SCEP-certifikat: Lägg till säkerhetsidentifieraren i din SCEP-profil. Vi rekommenderar starkt att du testar med en liten grupp enheter och sedan långsamt distribuerar uppdaterade certifikat för att minimera störningar för användarna.
  • PKCS-certifikat: Uppdatera till den senaste versionen av certifikatanslutningsappen, ändra registernyckeln för att aktivera säkerhetsidentifieraren och starta sedan om anslutningstjänsten. Viktig: Innan du ändrar registernyckeln bör du granska hur du ändrar registernyckeln och hur du säkerhetskopierar och återställer registret.

Detaljerade steg och ytterligare vägledning finns i bloggen: Supporttips: Implementera stark mappning i Microsoft Intune certifikat

Hur kan du förbereda dig?

Om du använder SCEP- eller PKCS-certifikat för Microsoft Entra Hybrid-anslutna användare eller enheter måste du vidta åtgärder före den 11 februari 2025 för att antingen:

Uppdatera till den senaste Intune App SDK och Intune App Wrapper för Android 15-support

Vi har nyligen släppt nya versioner av Intune App SDK och Intune App Wrapping Tool för Android för att stödja Android 15. Vi rekommenderar att du uppgraderar din app till de senaste SDK-versionerna eller omslutningsversionerna för att säkerställa att programmen är säkra och körs smidigt.

Hur påverkar detta dig eller dina användare?

Om du har program som använder Intune App SDK eller Intune App Wrapping Tool för Android rekommenderar vi att du uppdaterar appen till den senaste versionen för att stödja Android 15.

Hur kan du förbereda dig?

Om du väljer att skapa appar för Android API 35 måste du använda den nya versionen av Intune App SDK för Android (v11.0.0). Om du har omslutit din app och riktar in dig på API 35 måste du använda den nya versionen av programomslutningen (v1.0.4549.6).

Obs!

Som en påminnelse måste appar uppdateras till den senaste SDK:t om de riktar sig till Android 15, men appar behöver inte uppdatera SDK:t för att helt enkelt köras på Android 15.

Du bör också planera att uppdatera din dokumentation eller utvecklarvägledning om det är tillämpligt för att inkludera den här ändringen i stödet för SDK.

Här är de offentliga lagringsplatserna:

Vidta åtgärd: Uppdatera till den senaste Intune App SDK för iOS och Intune App Wrapping Tool för iOS

För att stödja den kommande versionen av iOS/iPadOS 18.1 uppdaterar du till de senaste versionerna av Intune App SDK och Intune App Wrapping Tool för att säkerställa att programmen är säkra och körs smidigt. Viktig: Om du inte uppdaterar till de senaste versionerna kanske vissa appskyddsprinciper inte gäller för din app i vissa scenarier. Läs följande GitHub-meddelanden för mer information om den specifika effekten:

Vi rekommenderar att du alltid uppdaterar dina iOS-appar till den senaste App SDK:n eller App Wrapping Tool för att säkerställa att appen fortsätter att fungera smidigt.

Hur påverkar detta dig eller dina användare?

Om du har program som använder Intune App SDK eller Intune App Wrapping Tool måste du uppdatera till den senaste versionen för att stödja iOS 18.1.

Hur kan du förbereda dig?

För appar som körs på iOS 18.1 måste du uppdatera till den nya versionen av Intune App SDK för iOS

För appar som körs på iOS 18.1 måste du uppdatera till den nya versionen av Intune App Wrapping Tool för iOS

Meddela användarna om det är tillämpligt för att se till att de uppgraderar sina appar till den senaste versionen innan de uppgraderar till iOS 18.1. Du kan granska Intune App SDK-versionen som används av användarna i Microsoft Intune administrationscenter genom att gå tillAppÖvervakaren>>Appskydd status och sedan granska "Plattformsversion" och "iOS SDK-version".

Vidta åtgärd: Aktivera multifaktorautentisering för din klientorganisation före den 15 oktober 2024

Från och med den 15 oktober 2024, för att ytterligare öka säkerheten, kräver Microsoft att administratörer använder multifaktorautentisering (MFA) när de loggar in på Microsoft Azure Portal, Microsoft Entra administrationscenter och Microsoft Intune administrationscenter. För att dra nytta av det extra skyddsskiktet som MFA erbjuder rekommenderar vi att du aktiverar MFA så snart som möjligt. Mer information finns i Planera för obligatorisk multifaktorautentisering för Azure- och administratörsportaler.

Obs!

Det här kravet gäller även för tjänster som nås via Intune administrationscenter, till exempel Windows 365 Molnbaserad dator.

Hur påverkar detta dig eller dina användare?

MFA måste vara aktiverat för din klientorganisation för att säkerställa att administratörer kan logga in på Azure Portal, Microsoft Entra administrationscenter och Intune administrationscenter efter den här ändringen.

Hur kan du förbereda dig?

  • Om du inte redan har gjort det konfigurerar du MFA före den 15 oktober 2024 för att se till att dina administratörer kan komma åt Azure Portal, Microsoft Entra administrationscenter och Intune administrationscenter.
  • Om du inte kan konfigurera MFA före det här datumet kan du ansöka om att skjuta upp verkställighetsdatumet.
  • Om MFA inte har konfigurerats innan verkställigheten startar uppmanas administratörer att registrera sig för MFA innan de kan komma åt Azure Portal, Microsoft Entra administrationscenter eller Intune administrationscenter vid nästa inloggning.

Mer information finns i: Planera för obligatorisk multifaktorautentisering för Azure- och administratörsportaler.

Planera för ändring: Intune flyttas för att stödja iOS/iPadOS 16 och senare

Senare i år förväntar vi oss att iOS 18 och iPadOS 18 släpps av Apple. Microsoft Intune, inklusive Intune-företagsportal och Intune appskyddsprinciper (APP, även kallat MAM), kräver iOS 16/iPadOS 16 och senare kort efter iOS/iPadOS 18-versionen.

Hur påverkar detta dig eller dina användare?

Om du hanterar iOS/iPadOS-enheter kanske du har enheter som inte kan uppgradera till den lägsta version som stöds (iOS 16/iPadOS 16).

Eftersom Microsoft 365-mobilappar stöds på iOS 16/iPadOS 16 och senare kanske detta inte påverkar dig. Du har förmodligen redan uppgraderat ditt operativsystem eller dina enheter.

Information om vilka enheter som stöder iOS 16 eller iPadOS 16 (om tillämpligt) finns i följande Apple-dokumentation:

Obs!

Användarlösa iOS- och iPadOS-enheter som registrerats via automatisk enhetsregistrering (ADE) har en något nyanserad supportinstrukitet på grund av deras delade användning. Den lägsta operativsystemversion som stöds ändras till iOS 16/iPadOS 16 medan den tillåtna OS-versionen ändras till iOS 13/iPadOS 13 och senare. Mer information finns i den här instruktionen om användarlöst ADE-stöd .

Hur kan du förbereda dig?

Kontrollera din Intune rapportering för att se vilka enheter eller användare som kan påverkas. För enheter med hantering av mobila enheter (MDM) går du till Enheter>Alla enheter och filtrerar efter operativsystem. För enheter med appskyddsprinciper går du tillAppövervakaren>>Appskydd status och använder kolumnerna Plattform och Plattformsversion för att filtrera.

Om du vill hantera den operativsystemversion som stöds i din organisation kan du använda Microsoft Intune kontroller för både MDM och APP. Mer information finns i Hantera operativsystemversioner med Intune.

Plan för förändring: Intune flyttar för att stödja macOS 13 och senare i år

Senare i år förväntar vi oss att macOS 15 Sequoia släpps av Apple. Microsoft Intune flyttas Företagsportal-appen och Intune hanteringsagenten för mobila enheter för att stödja macOS 13 och senare. Eftersom Företagsportal-appen för iOS och macOS är en enhetlig app sker den här ändringen strax efter lanseringen av macOS 15. Detta påverkar inte befintliga registrerade enheter.

Hur påverkar detta dig eller dina användare?

Den här ändringen påverkar dig bara om du för närvarande hanterar eller planerar att hantera macOS-enheter med Intune. Den här ändringen kanske inte påverkar dig eftersom användarna förmodligen redan har uppgraderat sina macOS-enheter. En lista över enheter som stöds finns i macOS Ventura är kompatibelt med dessa datorer.

Obs!

Enheter som för närvarande är registrerade på macOS 12.x eller nedan fortsätter att vara registrerade även om dessa versioner inte längre stöds. Nya enheter kan inte registreras om de kör macOS 12.x eller senare.

Hur kan du förbereda dig?

Kontrollera din Intune rapportering för att se vilka enheter eller användare som kan påverkas. Gå till Enheter>Alla enheter och filtrera efter macOS. Du kan lägga till fler kolumner för att identifiera vem i din organisation som har enheter som kör macOS 12.x eller tidigare. Be användarna att uppgradera sina enheter till en operativsystemversion som stöds.

Planera för förändring: Avsluta stödet för Intune App SDK Xamarin-bindningar i maj 2024

När stödet för Xamarin-bindningar upphör upphör Intune stödet för Xamarin-appar och Intune App SDK Xamarin-bindningar från och med den 1 maj 2024.

Hur påverkar detta dig eller dina användare?

Om du har iOS- och/eller Android-appar som skapats med Xamarin och använder Intune App SDK Xamarin-bindningar för att aktivera appskyddsprinciper uppgraderar du dina appar till .NET MAUI.

Hur kan du förbereda dig?

Uppgradera dina Xamarin-baserade appar till .NET MAUI. Läs följande dokumentation för mer information om Xamarin-stöd och uppgradering av dina appar:

Planera för ändring: Uppdatera dina PowerShell-skript med ett Microsoft Entra ID registrerat app-ID

Förra året tillkännagav vi en ny Microsoft Intune GitHub-lagringsplats baserad på Den Microsoft Graph SDK-baserade PowerShell-modulen. GitHub-lagringsplatsen för äldre Microsoft Intune PowerShell-exempelskript är nu skrivskyddad. På grund av uppdaterade autentiseringsmetoder i Graph SDK-baserade PowerShell-modulen tas dessutom den globala Microsoft Intune PowerShell-program-ID-baserade autentiseringsmetoden (klient) bort i maj 2024.

Hur påverkar detta dig eller dina användare?

Om du använder Intune PowerShell-program-ID (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) måste du uppdatera skripten med ett Microsoft Entra ID registrerat program-ID för att förhindra att skripten bryts.

Hur kan du förbereda dig?

Uppdatera dina PowerShell-skript genom att:

  1. Skapa en ny appregistrering i Microsoft Entra administrationscenter. Detaljerade anvisningar finns i: Snabbstart: Registrera ett program med Microsofts identitetsplattform.
  2. Uppdatera skript som innehåller Intune program-ID (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) med det nya program-ID:t som skapades i steg 1.

Detaljerade stegvisa instruktioner finns i powershell-intune-samples/Updating App Registration (github.com).

Intune flyttar för att stödja Android 10 och senare för användarbaserade hanteringsmetoder i oktober 2024

I oktober 2024 kommer Intune att flytta för att stödja Android 10 och senare för användarbaserade hanteringsmetoder, vilket inkluderar:

  • Personligt ägd Android Enterprise-arbetsprofil
  • Företagsägd Android Enterprise-arbetsprofil
  • Fullständigt hanterad Android Enterprise
  • Android Open Source Project (AOSP) användarbaserat
  • Android-enhetsadministratör
  • Appskydd principer (APP)
  • Appkonfigurationsprinciper (ACP) för hanterade appar

Framöver avslutar vi stödet för en eller två versioner årligen i oktober tills vi bara stöder de senaste fyra huvudversionerna av Android. Du kan lära dig mer om den här ändringen genom att läsa bloggen: Intune flytta för att stödja Android 10 och senare för användarbaserade hanteringsmetoder i oktober 2024.

Obs!

Användarlösa metoder för Android-enhetshantering (dedikerade och AOSP-användarlösa) och Microsoft Teams-certifierade Android-enheter påverkas inte av den här ändringen.

Hur påverkar detta dig eller dina användare?

För användarbaserade hanteringsmetoder (som anges ovan) stöds inte Android-enheter som kör Android 9 eller tidigare. För enheter i Android OS-versioner som inte stöds:

  • Intune teknisk support kommer inte att tillhandahållas.
  • Intune gör inte ändringar för att åtgärda buggar eller problem.
  • Nya och befintliga funktioner är inte garanterade att fungera.

Även om Intune inte förhindrar registrering eller hantering av enheter i Android OS-versioner som inte stöds, är funktionaliteten inte garanterad och användning rekommenderas inte.

Hur kan du förbereda dig?

Meddela supportavdelningen, om tillämpligt, om den här uppdaterade supportutdraget. Följande administratörsalternativ är tillgängliga för att varna eller blockera användare:

  • Konfigurera en villkorlig startinställning för APP med ett minimikrav på operativsystemversion för att varna och/eller blockera användare.
  • Använd en princip för enhetsefterlevnad och ange åtgärden för inkompatibilitet för att skicka ett meddelande till användare innan du markerar dem som inkompatibla.
  • Ange registreringsbegränsningar för att förhindra registrering på enheter som kör äldre versioner.

Mer information finns i: Hantera operativsystemversioner med Microsoft Intune.

Planera för ändring: Webbaserad enhetsregistrering blir standardmetod för registrering av iOS/iPadOS-enheter

När du skapar iOS/iPadOS-registreringsprofiler visas i dag "Enhetsregistrering med Företagsportal" som standardmetod. I en kommande tjänstversion ändras standardmetoden till "Webbaserad enhetsregistrering" när profilen skapas. Om ingen registreringsprofil skapas för nya klienter registreras användaren dessutom med hjälp av webbaserad enhetsregistrering.

Obs!

För webbregistrering måste du distribuera principen för tillägg för enkel inloggning (SSO) för att aktivera jit-registrering (just-in-time) för mer information: Konfigurera just-in-time-registrering i Microsoft Intune.

Hur påverkar detta dig eller dina användare?

Det här är en uppdatering av användargränssnittet när du skapar nya iOS/iPadOS-registreringsprofiler för att visa "webbaserad enhetsregistrering" som standardmetod, befintliga profiler påverkas inte. Om ingen registreringsprofil skapas för nya klienter registreras användaren med hjälp av webbaserad enhetsregistrering.

Hur kan du förbereda dig?

Uppdatera din dokumentation och användarvägledning efter behov. Om du för närvarande använder enhetsregistrering med Företagsportal rekommenderar vi att du flyttar till webbaserad enhetsregistrering och distribuerar principen för SSO-tillägg för att aktivera JIT-registrering.

Ytterligare information:

Planera för ändring: Överföra Jamf macOS-enheter från villkorlig åtkomst till enhetsefterlevnad

Vi har arbetat med Jamf i en migreringsplan för att hjälpa kunder att överföra macOS-enheter från Jamf Pro:s integrering av villkorsstyrd åtkomst till integreringen av enhetsefterlevnad. Integreringen av enhetsefterlevnad använder det nyare Intune API för hantering av partnerefterlevnad, vilket innebär en enklare konfiguration än API:et för hantering av partnerenheter och tar macOS-enheter till samma API som iOS-enheter som hanteras av Jamf Pro. Plattformen Jamf Pro:s funktion för villkorsstyrd åtkomst är inbyggd och stöds inte längre efter den 1 september 2024.

Observera att kunder i vissa miljöer inte kan överföras från början. Mer information och uppdateringar finns i bloggen: Supporttips: Övergång av Jamf macOS-enheter från villkorsstyrd åtkomst till enhetsefterlevnad.

Hur påverkar detta dig eller dina användare?

Om du använder Jamf Pro:s integrering av villkorsstyrd åtkomst för macOS-enheter följer du Jamfs dokumenterade riktlinjer för att migrera dina enheter till integrering av enhetsefterlevnad: Migrera från macOS Villkorlig åtkomst till macOS-enhetsefterlevnad – Jamf Pro-dokumentation.

När integreringen av enhetsefterlevnad har slutförts kan vissa användare se en engångsfråga om att ange sina Microsoft-autentiseringsuppgifter.

Hur kan du förbereda dig?

Om det är tillämpligt följer du anvisningarna från Jamf för att migrera dina macOS-enheter. Kontakta Jamf Customer Success om du behöver hjälp. Mer information och de senaste uppdateringarna finns i blogginlägget: Supporttips: Övergång av Jamf macOS-enheter från villkorsstyrd åtkomst till enhetsefterlevnad.

Planera för ändring: Intune upphör stödet för Android-enhetsadministratör på enheter med GMS-åtkomst i december 2024

Google har blivit inaktuellt Hantering av Android-enhetsadministratörer fortsätter att ta bort hanteringsfunktioner och tillhandahåller inte längre korrigeringar eller förbättringar. På grund av dessa ändringar upphör Intune stödet för hantering av Android-enhetsadministratörer på enheter med åtkomst till Google Mobile Services (GMS) från och med den 31 december 2024. Fram till dess har vi stöd för hantering av enhetsadministratörer på enheter som kör Android 14 och tidigare. Mer information finns i bloggen: Microsoft Intune avsluta stödet för Android-enhetsadministratör på enheter med GMS-åtkomst.

Hur påverkar detta dig eller dina användare?

När Intune upphör med stödet för Android-enhetsadministratören påverkas enheter med åtkomst till GMS på följande sätt:

  1. Intune gör inte ändringar eller uppdateringar av hantering av Android-enhetsadministratörer, till exempel felkorrigeringar, säkerhetskorrigeringar eller korrigeringar för att åtgärda ändringar i nya Android-versioner.
  2. Intune teknisk support stöder inte längre dessa enheter.

Hur kan du förbereda dig?

Sluta registrera enheter i Android-enhetsadministratören och migrera berörda enheter till andra hanteringsmetoder. Du kan kontrollera din Intune rapportering för att se vilka enheter eller användare som kan påverkas. Gå till Enheter>Alla enheter och filtrera OS-kolumnen till Android (enhetsadministratör) för att se listan över enheter.

Läs bloggen Microsoft Intune att avsluta stödet för Android-enhetsadministratören på enheter med GMS-åtkomst för våra rekommenderade alternativa metoder för Android-enhetshantering och information om påverkan på enheter utan åtkomst till GMS.

Planera för förändring: Avsluta stödet för Microsoft Store för företag- och utbildningsappar

I april 2023 började vi avsluta stödet för Microsoft Store för företag erfarenhet av Intune. Detta inträffar i flera steg. Mer information finns i: Lägga till dina Microsoft Store för företag- och education-appar i Microsoft Store i Intune

Hur påverkar detta dig eller dina användare?

Om du använder appar för Microsoft Store för företag och utbildning:

  1. Den 30 april 2023 kopplar Intune från Microsoft Store för företag tjänster. Microsoft Store för företag- och Education-appar kan inte synkroniseras med Intune och anslutningssidan tas bort från Intune administrationscenter.
  2. Den 15 juni 2023 slutar Intune framtvinga online- och offlineappar för Microsoft Store för företag och Utbildning på enheter. Nedladdade program finns kvar på enheten med begränsat stöd. Användare kanske fortfarande kan komma åt appen från sin enhet, men appen kommer inte att hanteras. Befintliga synkroniserade Intune appobjekt finns kvar så att administratörer kan visa de appar som har synkroniserats och deras tilldelningar. Dessutom kommer du inte att kunna synkronisera appar via Microsoft Graph API syncMicrosoftStoreForBusinessApps och relaterade API-egenskaper visar inaktuella data.
  3. Den 15 september 2023 tas Microsoft Store för företag och Education-appar bort från Intune administrationscenter. Appar på enheten finns kvar tills de har tagits bort avsiktligt. Microsoft Graph API microsoftStoreForBusinessApp kommer inte längre att vara tillgänglig ungefär en månad senare.

Avgången av Microsoft Store för företag och utbildning tillkännagavs 2021. När Microsoft Store för företag- och utbildningsportalerna har dragits tillbaka kan administratörer inte längre hantera listan över Microsoft Store för företag- och utbildningsappar som synkroniseras eller laddar ned offlineinnehåll från Microsoft Store för företag och Education portaler.

Hur kan du förbereda dig?

Vi rekommenderar att du lägger till dina appar via den nya Microsoft Store-appupplevelsen i Intune. Om en app inte är tillgänglig i Microsoft Store måste du hämta ett appaket från leverantören och installera det som en verksamhetsspecifik app (LOB) eller Win32-app. Anvisningar finns i följande artiklar:

Relaterad information

Planera för förändring: Stöd för Windows Information Protection upphör

Microsoft Windows meddelade att de avslutar stödet för Windows Information Protection (WIP). Den Microsoft Intune produktfamiljen kommer att upphöra med framtida investeringar i att hantera och distribuera WIP. Förutom att begränsa framtida investeringar tog vi bort stödet för WIP utan registreringsscenario i slutet av kalenderåret 2022.

Hur påverkar detta dig eller dina användare?

Om du har aktiverat WIP-principer bör du inaktivera eller inaktivera dessa principer.

Hur kan du förbereda dig?

Vi rekommenderar att du inaktiverar WIP för att se till att användare i din organisation inte förlorar åtkomst till dokument som har skyddats av WIP-principen. Läs bloggen Supporttips: Supportvägledning upphör för Windows Information Protection för mer information och alternativ för att ta bort WIP från dina enheter.