Nyheter i Microsoft Intune – föregående månader

Veckan den 22 juli 2024 (tjänstversion 2407)

Microsoft Intune Suite

Nya åtgärder för Microsoft Cloud PKI

Följande åtgärder har lagts till för Microsoft Cloud PKI utfärdande och rotcertifikatutfärdare (CA):

• Ta bort: Ta bort en certifikatfärdare.
• Pausa: Tillfälligt pausa användningen av en certifikatfärdare.
• Återkalla: Återkalla ett CA-certifikat.

Du kan komma åt alla nya åtgärder i Microsoft Intune administrationscenter och Graph API. Mer information finns i Ta bort Microsoft Cloud PKI certifikatutfärdare.

Apphantering

Intune stöd för ytterligare macOS-apptyper från Företagsportal

Intune stöder möjligheten att distribuera DMG- och PKG-appar som Tillgängliga i Intune macOS-Företagsportal. Med den här funktionen kan slutanvändarna bläddra bland och installera agentdistribuerade program med hjälp av Företagsportal för macOS. Den här funktionen kräver en lägsta version av Intune-agenten för macOS v2407.005 och Intune-företagsportal för macOS v5.2406.2.

Nyligen tillgängliga Katalogappar för företagsappar för Intune

Företagsappkatalogen har uppdaterats så att den innehåller ytterligare appar. En fullständig lista över appar som stöds finns i Appar som är tillgängliga i företagsappkatalogen.

Intune App SDK och Intune App Wrapping Tool finns nu på en annan GitHub-lagringsplats

Intune App SDK och Intune App Wrapping Tool har flyttats till en annan GitHub-lagringsplats och ett nytt konto. Det finns omdirigeringar för alla befintliga lagringsplatser. Dessutom ingår även Intune exempelprogram i den här flytten. Den här ändringen gäller både Android- och iOS-plattformar.

Enhetskonfiguration

Nya inställningar för Överföringsriktning för Urklipp finns i Katalogen Windows-inställningar

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe. Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Det finns nya inställningar i inställningskatalogen. Om du vill se de här inställningarna går du till Microsoft Intune administrationscenter och går till Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>Windows 10 och senare för plattformsinställningskatalog> för profiltyp.

Administrativa mallar > Windows-komponenter > Fjärrskrivbordstjänster > Fjärrskrivbord sessionsvärdenhet > och resursomdirigering:

• Begränsa överföring av Urklipp från server till klient
• Begränsa överföring av Urklipp från server till klient (användare)
• Begränsa överföring av Urklipp från klient till server
• Begränsa överföring av Urklipp från klient till server (användare)

Mer information om hur du konfigurerar överföringsriktningen för Urklipp i Azure Virtual Desktop finns i Konfigurera överföringsriktningen för Urklipp och typer av data som kan kopieras i Azure Virtual Desktop.

Gäller för:

• Windows 11
• Windows 10

Nya inställningar är tillgängliga i Apples inställningskatalog

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe. Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Det finns nya inställningar i inställningskatalogen. Om du vill se de här inställningarna går du till Microsoft Intune administrationscenter och går till Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>iOS/iPadOS eller macOS för plattformen >Inställningskatalog för profiltyp.

iOS/iPadOS

Begränsningar:

• Tillåt automatisk nedtoning

macOS

Privatliv > Principkontroll för sekretessinställningar:

• Bluetooth Always

Android Enterprise har nya värden för inställningen Tillåt åtkomst till alla appar i Google Play Butik

I en konfigurationsprincip för Intune enhetsbegränsningar kan du konfigurera inställningen Tillåt åtkomst till alla appar i Google Play Store med hjälp av alternativen Tillåt och Inte konfigurerad (Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>Android Enterprise för plattform >Fullständigt hanterad, dedikerad och företagsägd arbetsprofil > Enhetsbegränsningar för profiltyp >Program).

De tillgängliga alternativen uppdateras till Tillåt, Blockera och Inte konfigurerad.

Befintliga profiler påverkas inte med den här inställningen.

Mer information om den här inställningen och de värden som du för närvarande kan konfigurera finns i listan med Inställningar för Android Enterprise-enheter för att tillåta eller begränsa funktioner på företagsägda enheter med hjälp av Intune.

Gäller för:

• Fullständigt hanterad, dedikerad och företagsägd Android Enterprise-arbetsprofil

Enhetsregistrering

Nytt stöd för Red Hat Enterprise Linux

Microsoft Intune stöder nu enhetshantering för Red Hat Enterprise Linux. Du kan registrera och hantera Red Hat Enterprise Linux-enheter och tilldela standardefterlevnadsprinciper, anpassade konfigurationsskript och efterlevnadsskript. Mer information finns i Distributionsguide: Hantera Linux-enheter i Microsoft Intune och registreringsguide: Registrera Linux-skrivbordsenheter i Microsoft Intune.

Gäller för:

• Red Hat Enterprise Linux 9
• Red Hat Enterprise Linux 8

Ny Intune rapport och enhetsåtgärd för Windows-registreringsattestering (offentlig förhandsversion)

Använd den nya rapporten för enhetsattesteringsstatus i Microsoft Intune för att ta reda på om en enhet har intygat och registrerats på ett säkert sätt när den är maskinvarustödd. Från rapporten kan du försöka fjärrattestera via en ny enhetsåtgärd.

Mer information finns i:

• Windows-registreringsattestering
• Intune rapporter

Just-in-time-registrering och efterlevnadsreparation tillgänglig för alla iOS/iPadOS-registreringar

Nu kan du konfigurera jit-registrering (just-in-time) och JIT-efterlevnadsreparation för alla Apple iOS- och iPadOS-registreringar. Dessa Intune funktioner som stöds förbättrar registreringsupplevelsen eftersom de kan ta plats i Intune-företagsportal app för enhetsregistrering och efterlevnadskontroller. Vi rekommenderar att du konfigurerar JIT-registrering och efterlevnadsreparation för nya registreringar och förbättrar upplevelsen för befintliga registrerade enheter. Mer information finns i Konfigurera just-in-time-registrering i Microsoft Intune.

Enhetshantering

Konsolidering av Intune profiler för identitetsskydd och kontoskydd

Vi har konsoliderat Intune profiler som var relaterade till identitets- och kontoskydd till en enda ny profil med namnet Kontoskydd. Den här nya profilen finns i noden kontoskyddsprincip för slutpunktssäkerhet och är nu den enda profilmallen som är tillgänglig när du skapar nya principinstanser för identitets- och kontoskydd. Den nya profilen innehåller Windows Hello för företag inställningar för både användare och enheter samt inställningar för Windows Credential Guard.

Eftersom den här nya profilen använder Intune enhetliga inställningsformat för enhetshantering är profilinställningarna också tillgängliga via inställningskatalogen och hjälper till att förbättra rapporteringsupplevelsen i Intune administrationscenter.

Du kan fortsätta att använda alla instanser av följande profilmallar som du redan har, men Intune inte längre har stöd för att skapa nya instanser av dessa profiler:

• Identitetsskydd – tidigare tillgängligt frånEnhetskonfiguration>>Skapa>ny princip>Windows 10 och senare>mallidentitetsskydd>
• Kontoskydd (förhandsversion) – tidigare tillgängligt från Endpoint Security>Account Protection>Windows 10 och senare>Kontoskydd (förhandsversion)

Gäller för:

• Windows 10
• Windows 11

Ny operatingSystemVersion filteregenskap med nya jämförelseoperatorer (förhandsversion)

Det finns en ny operatingSystemVersion filteregenskap. Den här egenskapen:

• Är i offentlig förhandsversion och håller fortfarande på att utvecklas. Därför fungerar inte vissa funktioner, till exempel förhandsversionsenheter, ännu.

• Bör användas i stället för den befintliga OSVersion egenskapen. Egenskapen OSVersion håller på att bli inaktuell.

  När operatingSystemVersion är allmänt tillgängligt (GA) OSVersion tas egenskapen ur bruk och du kan inte skapa nya filter med den här egenskapen. Befintliga filter som använder OSVersion fortsätter att fungera.

• Har nya jämförelseoperatorer:

  • GreaterThan: Används för versionsvärdetyper.

    • Tillåtna värden: -gt | gt
    • Exempel: (device.operatingSystemVersion -gt 10.0.22000.1000)

  • GreaterThanOrEquals: Används för versionsvärdetyper.

    • Tillåtna värden: -ge | ge
    • Exempel: (device.operatingSystemVersion -ge 10.0.22000.1000)

  • LessThan: Används för versionsvärdetyper.

    • Tillåtna värden: -lt | lt
    • Exempel: (device.operatingSystemVersion -lt 10.0.22000.1000)

  • LessThanOrEquals: Används för versionsvärdetyper.

    • Tillåtna värden: -le | le
    • Exempel: (device.operatingSystemVersion -le 10.0.22000.1000)

För hanterade enheter operatingSystemVersion gäller för:

• Android
• iOS/iPadOS
• macOS
• Windows

För hanterade appar operatingSystemVersion gäller för:

• Android
• iOS/iPadOS
• Windows

Mer information om filter och enhetsegenskaper som du kan använda finns i:

• Använd filter när du tilldelar appar, principer och profiler i Microsoft Intune
• Filteregenskaper

Stöd för government community cloud (GCC) för Fjärrassistans för macOS-enheter

GCC-kunder kan nu använda Fjärrassistans för macOS-enheter i både webbappen och det interna programmet.

Gäller för:

• macOS 12, 13 och 14

Mer information finns i:

• Fjärrassistans på macOS
• Microsoft Intune för GCC-tjänstbeskrivning för amerikanska myndigheter

Enhetssäkerhet

Säkerhetsbaslinje för Windows 365 Molnbaserad dator har uppdaterats

Nu kan du distribuera Intune säkerhetsbaslinje för Windows 365 Molnbaserad dator. Den här nya baslinjen baseras på Windows version 24H1. Den här nya baslinjeversionen använder den enhetliga inställningsplattform som visas i inställningskatalogen, som har ett förbättrat användargränssnitt och rapporteringsupplevelse, konsekvens- och noggrannhetsförbättringar med inställning av tatueringar och den nya möjligheten att stödja tilldelningsfilter för profiler.

Användning av Intune säkerhetsbaslinjer kan hjälpa dig att upprätthålla bästa praxis-konfigurationer för dina Windows-enheter och kan hjälpa dig att snabbt distribuera konfigurationer till dina Windows-enheter som uppfyller säkerhetsrekommendationerna från tillämpliga säkerhetsteam på Microsoft.

Som med alla baslinjer representerar standardbaslinjen de rekommenderade konfigurationerna för varje inställning, som du kan ändra för att uppfylla kraven i din organisation.

Gäller för:

• Windows 10
• Windows 11

Om du vill visa de nya baslinjerna som ingår i inställningarna med standardkonfigurationerna kan du läsa Windows 365 baslinjeinställningar version 24H1.

Intune appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

• Asana: Arbeta på ett ställe (Android) av Asana, Inc.
• Goodnotes 6 (iOS) efter Time Base Technology Limited
• Riskonnect Resilience by Riskonnect, Inc.
• Beakon Mobile App från Beakon Mobile Team
• HCSS-planer: Revisionskontroll (iOS) av Heavy Construction Systems Specialists, Inc.
• HCSS Field: Tid, kostnad, säkerhet (iOS) av Heavy Construction Systems Specialists, Inc.
• Synchrotab för Intune (iOS) av Synchrotab, LLC

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Veckan som är den 15 juli 2024

Enhetshantering

Ny inställning i enhetskontrollprofilen för policyn minskning av attackytan

Vi har lagt till en ny kategori och inställning i enhetskontrollprofilen för Windows 10, Windows 11 och Windows Server plattform för Intune policy för minskning av attackytan.

Den nya inställningen är Tillåt minneskort och finns i profilens nya systemkategori . Den här inställningen är också tillgänglig från Intune inställningskatalogen för Windows-enheterna.

Den här inställningen styr om användaren får använda minneskortet för enhetslagring och kan förhindra programmatisk åtkomst till minneskortet. Mer information om den här nya inställningen finns i AllowStorageCard i Windows-dokumentationen.

Veckan som är den 8 juli 2024

Enhetshantering

Copilot i Intune har nu funktionen för enhetsfrågor med hjälp av Kusto-frågespråk (KQL) (offentlig förhandsversion)

När du använder Copilot i Intune finns det en ny funktion för enhetsfrågor som använder KQL. Använd den här funktionen om du vill ställa frågor om dina enheter med ett naturligt språk. Om enhetsfrågan kan besvara din fråga genererar Copilot den KQL-fråga som du kan köra för att hämta de data du vill ha.

Mer information om hur du för närvarande kan använda Copilot i Intune finns i Microsoft Copilot i Intune.

Övervaka och felsöka

Nya åtgärder för principer, profiler och appar

Nu kan du ta bort, installera om och tillämpa enskilda principer, profiler och appar på nytt för iOS/iPadOS-enheter och Företagsägda Android-enheter. Du kan tillämpa dessa åtgärder utan att ändra tilldelningar eller gruppmedlemskap. Dessa åtgärder är avsedda att hjälpa dig att lösa kundutmaningar som är externa för Intune. Dessa åtgärder kan också hjälpa till att snabbt återställa slutanvändarnas produktivitet.

Mer information finns i Ta bort appar och konfiguration

Apphantering

MAC-adress tillgänglig från Hanterad hemskärm-appen

MAC-adressinformation är nu tillgänglig från sidan Enhetsinformation i appen Hanterad hemskärm (MHS). Information om MHS finns i Konfigurera Microsoft Hanterad hemskärm-appen för Android Enterprise.

Nya konfigurationsfunktioner för Hanterad hemskärm

Nu kan du konfigurera Hanterad hemskärm (MHS) för att aktivera en knapp för virtuell appväxlare som gör att slutanvändarna enkelt kan navigera mellan appar på sina kioskenheter från MHS. Du kan välja mellan en flytande eller svepande appväxlarknapp. Konfigurationsnyckeln är virtual_app_switcher_type och de möjliga värdena är none, floatoch swipe_up. Information om hur du konfigurerar Hanterad hemskärm-appen finns i Konfigurera Microsoft Hanterad hemskärm-appen för Android Enterprise.

Enhetsregistrering

Uppdatering för Apple-användar- och enhetsregistreringar med Företagsportal

Vi har gjort ändringar i registreringsprocessen för Apple-enheter som registreras med Intune-företagsportal. Tidigare inträffade Microsoft Entra enhetsregistrering under registreringen. Med den här ändringen sker registreringen efter registreringen.

Befintliga registrerade enheter påverkas inte av den här ändringen. För nya användar- eller enhetsregistreringar som använder Företagsportal måste användarna återgå till Företagsportal för att slutföra registreringen:

• För iOS-användare: Användare med aktiverade meddelanden uppmanas att återgå till Företagsportal-appen för iOS. Om de inaktiverar meddelanden aviseras de inte, men måste ändå återgå till Företagsportal för att slutföra registreringen.

• För macOS-enheter: Den Företagsportal appen för macOS identifierar installationen av hanteringsprofilen och registrerar enheten automatiskt, såvida inte användaren stänger appen. Om de stänger appen måste de öppna den igen för att slutföra registreringen.

Om du använder dynamiska grupper, som förlitar sig på att enhetsregistreringen ska fungera, är det viktigt för användarna att slutföra enhetsregistreringen. Uppdatera användarvägledningen och administratörsdokumentationen efter behov. Om du använder principer för villkorsstyrd åtkomst (CA) krävs ingen åtgärd. När användare försöker logga in på en CA-skyddad app uppmanas de att återgå till Företagsportal för att slutföra registreringen.

Dessa ändringar lanseras för närvarande och kommer att göras tillgängliga för alla Microsoft Intune klienter i slutet av juli. Användargränssnittet för Företagsportal ändras inte. Mer information om enhetsregistrering för Apple-enheter finns i:

• Registreringsguide: Registrera macOS-enheter i Microsoft Intune
• Registreringsguide: Registrera iOS- och iPadOS-enheter i Microsoft Intune

Veckan som börjar den 24 juni 2024

Enhetsregistrering

Lägga till företagsenhetsidentifierare för Windows

Microsoft Intune stöder nu företagsenhetsidentifierare för enheter som kör Windows 11 version 22H2 och senare så att du kan identifiera företagsdatorer före registreringen. När en enhet som matchar modellen, tillverkaren och serienummerkriterierna registreras markerar Microsoft Intune den som en företagsenhet och aktiverar lämpliga hanteringsfunktioner. Mer information finns i Lägga till företagsidentifierare.

Veckan som börjar den 17 juni 2024 (tjänstversion 2406)

Microsoft Intune Suite

Stöd för Endpoint Privilege Management för MSI- och PowerShell-filtyper

Regler för utökade privilegier för slutpunktsprivilegier (EPM) stöder nu utökade privilegier för Windows Installer- och PowerShell-filer utöver körbara filer som tidigare stöddes. De nya filnamnstillägg som EPM stöder är:

• .msi
• .ps1

Information om hur du använder EPM finns i Endpoint Privilege Management.

Visa nyckeltypen certifikatutfärdare i Microsoft Cloud PKI egenskaper

En ny Microsoft Cloud PKI egenskap med namnet CA-nycklar finns i administrationscentret och visar vilken typ av certifikatutfärdarnycklar som används för signering och kryptering. Egenskapen visar något av följande värden:

• HSM: Anger användningen av en modulbaserad nyckel för maskinvarusäkerhet.
• SW: Anger användningen av en programvarubaserad nyckel.

Certifikatutfärdare som skapats med en licensierad Intune Suite eller Cloud PKI fristående tillägg använder HSM-signerings- och krypteringsnycklar. Certifikatutfärdare som skapats under en utvärderingsperiod använder programvarubaserade signerings- och krypteringsnycklar. Mer information om Microsoft Cloud PKI finns i Översikt över Microsoft Cloud PKI för Microsoft Intune.

Apphantering

Stöd för us GCC och GCC High för Hanterad hemskärm

Hanterad hemskärm (MHS) stöder nu inloggning för miljöer för US Government Community (GCC), US Government Community (GCC) High och U.S. Department of Defense (DoD). Mer information finns i Konfigurera tjänstbeskrivningen för Hanterad hemskärm och Microsoft Intune för US Government GCC.

Gäller för:

• Android enterprise

Uppdateringar till rapporten för hanterade appar

Rapporten Managed Apps innehåller nu information om Katalogappar för företagsappar för en specifik enhet. Mer information om den här rapporten finns i Rapporten hanterade appar.

Enhetskonfiguration

Nya inställningar är tillgängliga i Apples inställningskatalog

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe. Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Det finns nya inställningar i inställningskatalogen. Om du vill se de här inställningarna går du till Microsoft Intune administrationscenter och går till Enhetskonfiguration>>Skapa>ny princip>iOS/iPadOS eller macOS för plattformen >Inställningskatalog för profiltyp.

iOS/iPadOS

Begränsningar:

• Tillåt installation av webbdistributionsapp

Systemkonfiguration > Teckensnitt:

• Teckensnitt
• Namn

macOS

Privatliv > Principkontroll för sekretessinställningar:

• Bluetooth Always

Gäller för:

• iOS/iPadOS
• macOS

Os-versionsväljaren är tillgänglig för att konfigurera hanterade IOS/iPadOS DDM-programuppdateringar med hjälp av inställningskatalogen

Med hjälp av Intune inställningskatalogen kan du konfigurera Apples DDM-funktion (deklarativ enhetshantering) för att hantera programuppdateringar på iOS/iPadOS-enheter.

När du konfigurerar en princip för hanterad programuppdatering med hjälp av inställningskatalogen kan du:

• Välj en målversion av operativsystemet från en lista över uppdateringar som görs tillgängliga av Apple.
• Ange måloperativsystemets version manuellt om det behövs.

Mer information om hur du konfigurerar hanterade programuppdateringsprofiler i Intune finns i Använda inställningskatalogen för att konfigurera hanterade programuppdateringar.

Gäller för:

• iOS/iPadOS

Intune uppdateringar av användargränssnittet i administrationscentret på Enheter > Efter plattform

I Intune administrationscenter kan du välja Enheter>efter plattform och visa principalternativen för den plattform du väljer. Dessa plattformsspecifika sidor uppdateras och innehåller flikar för navigering.

En genomgång av administrationscentret för Intune finns i Självstudie: Genomgång Microsoft Intune administrationscenter.

Enhetsregistrering

RBAC-ändringar av registreringsplattformsbegränsningar för Windows

Vi har uppdaterat rollbaserade åtkomstkontroller (RBAC) för alla registreringsplattformsbegränsningar i Microsoft Intune administrationscenter. Rollerna Global administratör och Intune-tjänstadministratör kan skapa, redigera, ta bort och omprioritera begränsningar för registreringsplattformen. För alla andra inbyggda Intune roller är begränsningar skrivskyddade.

Gäller för:

• Android
• Äpple
• Windows 10/11

Det är viktigt att veta att med dessa ändringar:

• Omfångstaggens beteende ändras inte. Du kan tillämpa och använda omfångstaggar som vanligt.
• Om en tilldelad roll eller behörighet för närvarande hindrar en användare från att visa begränsningar för registreringsplattformen ändras ingenting. Användaren kan fortfarande inte visa begränsningar för registreringsplattformen i administrationscentret.

Mer information finns i Skapa begränsningar för enhetsplattformen.

Enhetshantering

Uppdateringar att ersätta Wandera med Jamf har slutförts i Intune administrationscenter

Vi har slutfört en omprofilering i Microsoft Intune administrationscenter för att stödja ersättning av Wandera med Jamf. Detta inkluderar uppdateringar av namnet på Mobile Threat Defense-anslutningsappen, som nu är Jamf, och ändringar av de minsta nödvändiga plattformarna för att använda Jamf-anslutningsappen:

• Android 11 och senare
• iOS/iPadOS 15.6 och senare

Information om Jamf och andra MTD-leverantörer (Mobile Threat Defense) som Intune stöder finns i Mobile Threat Defense-partner.

Intune appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

• Atom Edge (iOS) av Arlanto GmbH
• HP Advance för Intune av HP Inc.
• IntraActive av Fellowmind
• Microsoft Azure (Android) av Microsoft Corporation
• Mobile Helix Link för Intune av Mobile Helix
• VPSX Print för Intune av Levi, Ray & Shoup, Inc.

Mer information om skyddade appar finns i Microsoft Intune skyddade appar

Övervaka och felsöka

Visa BitLocker-återställningsnyckel i Företagsportal-appar för iOS och macOS

Slutanvändare kan visa BitLocker-återställningsnyckeln för en registrerad Windows-enhet och FileVault-återställningsnyckeln för en registrerad Mac i Företagsportal-appen för iOS och Företagsportal app för macOS. Den här funktionen minskar supportsamtalen om slutanvändaren blir utelåst från sina företagsdatorer. Slutanvändare kan komma åt återställningsnyckeln för en registrerad enhet genom att logga in på Företagsportal-appen och välja Hämta återställningsnyckel. Den här upplevelsen liknar återställningsprocessen på Företagsportal webbplats, vilket också gör att slutanvändarna kan se återställningsnycklar.

Du kan förhindra att slutanvändare i organisationen får åtkomst till BitLocker-återställningsnycklar genom att konfigurera inställningen Begränsa användare som inte är administratörer från att återställa BitLocker-nycklar för deras ägda enhet i Microsoft Entra ID.

Gäller för:

• macOS
• Windows 10/11

Mer information finns i:

• Hantera BitLocker-princip för Windows-enheter med Intune
• Hämta återställningsnyckel för Windows
• Använda FileVault-diskkryptering för macOS med Intune
• Hämta återställningsnyckel för Mac
• Hantera enhetsidentiteter med hjälp av Microsoft Entra administrationscenter

Rollbaserad åtkomstkontroll

Nya detaljerade RBAC-kontroller för Intune slutpunktssäkerhet

Vi har börjat ersätta rbac-behörigheterna (rollbaserad åtkomstkontroll) till slutpunktssäkerhetsprinciper som beviljas av behörigheten Säkerhetsbaslinjer med en serie mer detaljerade behörigheter för specifika slutpunktssäkerhetsuppgifter. Den här ändringen kan hjälpa dig att tilldela de specifika rättigheter som dina Intune administratörer behöver för att utföra specifika jobb i stället för att förlita sig på antingen den inbyggdarollen Endpoint Security Manager eller en anpassad roll som innehåller behörigheten Säkerhetsbaslinje. Före den här ändringen beviljar behörigheten Säkerhetsbaslinje rättigheter för alla slutpunktssäkerhetsprinciper.

Följande nya RBAC-behörigheter är tillgängliga för arbetsbelastningar för slutpunktssäkerhet:

• Appkontroll för företag
• Minska attackytan
• Identifiering och svar av slutpunkt

Varje ny behörighet stöder följande rättigheter för den relaterade principen:

• Tilldela
• Skapa
• Radera
• Läsa
• Update
• Visa rapporter

Varje gång vi lägger till en ny detaljerad behörighet för en slutpunktssäkerhetsprincip för att Intune tas samma rättigheter bort från behörigheten Säkerhetsbaslinjer. Om du använder anpassade roller med behörigheten Säkerhetsbaslinjer tilldelas den nya RBAC-behörigheten automatiskt till dina anpassade roller med samma rättigheter som har beviljats via behörigheten Säkerhetsbaslinje . Den här autotilldelningen säkerställer att dina administratörer fortsätter att ha samma behörigheter som de har idag.

Mer information om aktuella RBAC-behörigheter och inbyggda roller finns i:

• Rollbaserad åtkomstkontroll (RBAC) med Microsoft Intune
• Inbyggda rollbehörigheter för Microsoft Intune
• Tilldela rollbaserade åtkomstkontroller för slutpunktssäkerhetsprincip i Hantera enhetssäkerhet med slutpunktssäkerhetsprinciper i Microsoft Intune.

Viktigt

Med den här versionen kan den detaljerade behörigheten för Antivirus för slutpunktssäkerhetsprinciper vara tillfälligt synlig i vissa klienter. Den här behörigheten har inte släppts och stöds inte för användning. Konfigurationer av behörigheten Antivirus ignoreras av Intune. När Antivirus blir tillgängligt för användning som detaljerad behörighet kommer tillgängligheten att tillkännages i den här artikeln Nyheter i Microsoft Intune.

Veckan som börjar den 3 juni 2024

Enhetsregistrering

Ny funktion för tidsgruppering för registrering för enheter

Tidsgruppering för registrering är ett nytt, snabbare sätt att gruppera enheter under registreringen. När Intune har konfigurerats läggs enheter till i lämplig grupp utan att inventeringsidentifiering och dynamiska medlemskapsutvärderingar krävs. Om du vill konfigurera tidsgruppering för registrering måste du konfigurera en statisk Microsoft Entra säkerhetsgrupp i varje registreringsprofil. När en enhet har registrerats lägger Intune till den i den statiska säkerhetsgruppen och levererar tilldelade appar och principer.

Den här funktionen är tillgänglig för Windows 11 enheter som registreras via Förberedelse av Windows Autopilot-enheter. Mer information finns i Registreringstidsgruppering i Microsoft Intune.

Veckan som går den 27 maj 2024

Microsoft Intune Suite

Ny primär slutpunkt för Fjärrassistans

För att förbättra upplevelsen för Fjärrassistans på Windows-, Webb- och macOS-enheter har vi uppdaterat den primära slutpunkten för Fjärrassistans:

• Gammal primär slutpunkt: https://remoteassistance.support.services.microsoft.com
• Ny primär slutpunkt: https://remotehelp.microsoft.com

Om du använder Fjärrassistans och har brandväggsregler som blockerar den nya primära slutpunkten kan administratörer och användare uppleva anslutningsproblem eller avbrott när de använder Ta bort hjälp.

Uppgradera Fjärrassistans till version 5.1.124.0 för att stödja den nya primära slutpunkten på Windows-enheter. Webb- och macOS-enheter kräver inte någon uppdaterad version av Fjärrassistans för att kunna använda den nya primära slutpunkten.

Gäller för:

• macOS 11, 12, 13 och 14
• Windows 10/11
• Windows 11 på ARM64-enheter
• Windows 10 på ARM64-enheter
• Windows 365

Information om den senaste versionen av Fjärrassistans finns i posten 13 mars 2024 för Nyheter för Fjärrassistans. Information om Intune slutpunkter för Fjärrassistans finns i Fjärrassistans i Nätverksslutpunkter för Microsoft Intune.

Enhetshantering

Utvärdera kompatibilitet för Windows-undersystem för Linux (offentlig förhandsversion)

Nu i en offentlig förhandsversion stöder Microsoft Intune efterlevnadskontroller för instanser av Windows-undersystem för Linux (WSL) som körs på en Windows-värdenhet.

Med den här förhandsversionen kan du skapa ett anpassat efterlevnadsskript som utvärderar den distribution och version av WSL som krävs. WSL-kompatibilitetsresultat ingår i värdenhetens övergripande efterlevnadstillstånd.

Gäller för:

• Windows 10
• Windows 11

Information om den här funktionen finns i Utvärdera kompatibilitet för Windows-undersystem för Linux (offentlig förhandsversion).

Veckan den 20 maj 2024 (tjänstversion 2405)

Enhetskonfiguration

Nya inställningar som är tillgängliga i katalogen för macOS-inställningar

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

Det finns nya inställningar i katalogen för macOS-inställningar. Om du vill se de här inställningarna går du till Microsoft Intune administrationscenter och går till Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>macOS för plattformsinställningskatalog> för profiltyp.

Microsoft AutoUpdate (MAU):

• Microsoft Teams (arbete eller skola)
• Klassiska Microsoft Teams

> Microsoft Defender funktioner:

• Använda dataförlustskydd
• Använda systemtillägg

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Gäller för:

• macOS

Enhetsregistrering

Mellanlagra Registrering av Android-enheter för att minska slutanvändarstegen

För att minska registreringstiden för slutanvändare stöder Microsoft Intune enhetslagring för Android Enterprise-enheter. Med mellanlagring av enheter kan du mellanlagra en registreringsprofil och slutföra alla relaterade registreringssteg för arbetare som tar emot dessa enheter:

• Företagsägda fullständigt hanterade enheter
• Företagsägda enheter med en arbetsprofil

När medarbetare i frontlinjen får enheterna behöver de bara ansluta till Wi-Fi och logga in på sitt arbetskonto. En ny enhets mellanlagringstoken krävs för att aktivera den här funktionen. Mer information finns i Översikt över enhetslagring.

Enhetshantering

Slutanvändares åtkomst till BitLocker-återställningsnycklar för registrerade Windows-enheter

Slutanvändare kan nu visa BitLocker-återställningsnyckeln för registrerade Windows-enheter från Företagsportal webbplats. Den här funktionen kan minska antalet supportsamtal om slutanvändaren blir utelåst från sina företagsdatorer. Slutanvändare kan komma åt återställningsnyckeln för en registrerad enhet genom att logga in på Företagsportal webbplats och välja Visa återställningsnyckel. Den här upplevelsen liknar Webbplatsen MyAccount, som även gör att slutanvändarna kan se återställningsnycklar.

Du kan förhindra att slutanvändare i organisationen får åtkomst till BitLocker-återställningsnycklar genom att konfigurera Microsoft Entra växlingsknappen Begränsa användare som inte är administratörer från att återställa BitLocker-nycklar för sin ägda enhet.

Mer information finns i:

• Hantera enhetsidentiteter med hjälp av Microsoft Entra administrationscenter
• Hämta återställningsnyckel för Windows
• Hantera BitLocker-princip för Windows-enheter med Intune

Ny version av windows-maskinvaruattesteringsrapport

Vi har släppt en ny version av rapporten windows-maskinvaruattestering som visar värdet för inställningar som har intygats av hälsoattestering för enheter och Microsoft Azure Attestation för Windows 10/11. Rapporten om windows-maskinvaruattestering bygger på en ny rapporteringsinfrastruktur och rapporter om nya inställningar som läggs till i Microsoft Azure Attestation. Rapporten är tillgänglig i administrationscentret under Rapporter>Enhetsefterlevnadsrapporter>.

Mer information finns i Intune rapporter.

Hälsoattesteringsrapporten för Windows som tidigare var tillgänglig underEnhetsövervakaren> har dragits tillbaka.

Gäller för:

• Windows 10
• Windows 11

Valfria funktionsuppdateringar

Funktionsuppdateringar kan nu göras tillgängliga för slutanvändare som valfria uppdateringar, med introduktionen av valfria funktionsuppdateringar. Slutanvändarna ser uppdateringen på sidan Windows Update inställningar på samma sätt som den visas för konsumentenheter.

Slutanvändarna kan enkelt välja att prova nästa funktionsuppdatering och ge feedback. När det är dags att distribuera funktionen som en obligatorisk uppdatering kan administratörer ändra inställningen för principen och uppdatera distributionsinställningarna så att uppdateringen distribueras som en obligatorisk uppdatering till enheter som ännu inte har den installerad.

Mer information om valfria funktionsuppdateringar finns i Funktionsuppdateringar för Windows 10 och senare princip i Intune.

Gäller för:

• Windows 10
• Windows 11

Enhetssäkerhet

Säkerhetsbaslinje för Microsoft Defender för Endpoint har uppdaterats

Nu kan du distribuera Intune säkerhetsbaslinje för Microsoft Defender för Endpoint. Den nya baslinjen, version 24H1, använder den enhetliga inställningsplattformen som visas i inställningskatalogen, som har ett förbättrat användargränssnitt och rapporteringsupplevelse, konsekvens- och noggrannhetsförbättringar med inställning av tatueringar och den nya möjligheten att stödja tilldelningsfilter för profiler.

Användning av Intune säkerhetsbaslinjer kan hjälpa dig att upprätthålla bästa praxis-konfigurationer för dina Windows-enheter och kan hjälpa dig att snabbt distribuera konfigurationer till dina Windows-enheter som uppfyller säkerhetsrekommendationerna från tillämpliga säkerhetsteam på Microsoft.

Som med alla baslinjer representerar standardbaslinjen de rekommenderade konfigurationerna för varje inställning, som du kan ändra för att uppfylla kraven i din organisation.

Gäller för:

• Windows 10
• Windows 11

Intune appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

• Fellow.app av Fellow Insights Inc
• Unika ögonblick efter unik tillgänglighetsgrupp

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Veckan som är 6 maj 2024

Enhetshantering

Intune och macOS Företagsportal-appen stöder plattforms-SSO (offentlig förhandsversion)

På Apple-enheter kan du använda Microsoft Intune och Microsoft Enterprise SSO-plugin-programmet för att konfigurera enkel inloggning (SSO) för appar och webbplatser som stöder Microsoft Entra autentisering, inklusive Microsoft 365.

På macOS-enheter är plattforms-SSO tillgängligt i offentlig förhandsversion. Plattforms-SSO utökar SSO-apptillägget genom att du kan konfigurera olika autentiseringsmetoder, förenkla inloggningsprocessen för användare och minska antalet lösenord som de behöver komma ihåg.

Plattforms-SSO ingår i Företagsportal appversion 5.2404.0 och senare.

Mer information om enkel inloggning med plattform och hur du kommer igång finns i:

• Konfigurera plattforms-SSO för macOS-enheter i Microsoft Intune
• Översikt över enkel inloggning (SSO) och alternativ för Apple-enheter i Microsoft Intune

Gäller för:

• macOS 13 och senare

Administration av klientorganisation

Anpassa din Intune administrationscenterupplevelse

Nu kan du anpassa Intune administrationscenter med hjälp av komprimerbar navigering och favoriter. De vänstra navigeringsmenyerna i Microsoft Intune administrationscenter har uppdaterats för att ge stöd för att expandera och dölja varje underavsnitt i menyn. Dessutom kan du ange administrationscentersidor som favoriter. Den här portalfunktionen distribueras gradvis under nästa vecka.

Som standard expanderas menyavsnitt. Du kan välja ditt beteende på portalmenyn genom att välja kugghjulsikonen Inställningar längst upp till höger för att visa portalinställningarna. Välj sedan Utseende + startvyer och ange funktionssättet för menyn Tjänst till Komprimerad eller Expanderad som standardalternativ för portalen. Varje menyavsnitt behåller det expanderade eller komprimerade tillstånd som du väljer. Om du väljer ikonen star bredvid en sida i det vänstra navigeringsfönstret läggs sidan till i ett Favoriter-avsnitt längst upp på menyn.

Relaterad information finns i Ändra portalinställningarna.

Veckan som är 29 april 2024

Apphantering

Uppdateringar till Hanterad hemskärm upplevelse

Vi släppte nyligen och förbättrade Hanterad hemskärm upplevelse, som nu är allmänt tillgänglig. Appen har gjorts om för att förbättra kärnarbetsflödena i hela programmet. Den uppdaterade designen ger en mer användbar och supportbar upplevelse.

I och med lanseringen slutar vi investera i tidigare Hanterad hemskärm arbetsflöden. Nya funktioner och korrigeringar för Hanterad hemskärm läggs bara till i den nya upplevelsen. Under augusti 2024 aktiveras den nya upplevelsen automatiskt för alla enheter.

Mer information finns i Konfigurera Microsoft Hanterad hemskärm-appen för Android Enterprise- och Android Enterprise-enhetsinställningar för att tillåta eller begränsa funktioner på företagsägda enheter med hjälp av Intune.

Kräv att slutanvändare anger PIN-kod för att återuppta aktiviteten på Hanterad hemskärm

I Intune kan du kräva att slutanvändarna anger sin PIN-kod för sessionen för att återuppta aktiviteten på Hanterad hemskärm när enheten är inaktiv under en angiven tidsperiod. Ange inställningen Minsta inaktiva tid innan sessionens PIN-kod krävs till det antal sekunder som enheten är inaktiv innan slutanvändaren måste ange sin PIN-kod för sessionen.

Mer information finns i Konfigurera Microsoft Hanterad hemskärm-appen för Android Enterprise.

Information om enhets-IPv4 och IPv6 som är tillgänglig från Hanterad hemskärm

IPv4- och IPv6-anslutningsinformationen är nu båda tillgängliga från sidan Enhetsinformation i Hanterad hemskärm-appen. Mer information finns i Konfigurera Microsoft Hanterad hemskärm-appen för Android Enterprise.

Uppdateringar för att Hanterad hemskärm inloggningssupport

Hanterad hemskärm stöder nu domänlös inloggning. Administratörer kan konfigurera ett domännamn som automatiskt läggs till i användarnamn vid inloggning. Dessutom stöder Hanterad hemskärm en anpassad text för inloggningstips som ska visas för användare under inloggningsprocessen.

Mer information finns i Konfigurera Microsoft Hanterad hemskärm-appen för Android Enterprise- och Android Enterprise-enhetsinställningar för att tillåta eller begränsa funktioner på företagsägda enheter med hjälp av Intune.

Tillåt slutanvändare att styra automatisk rotation av Android Enterprise-enheter

I Intune kan du nu exponera en inställning i Hanterad hemskärm-appen som gör att slutanvändaren kan aktivera och inaktivera enhetens automatiska rotation. Mer information finns i Konfigurera Microsoft Hanterad hemskärm-appen för Android Enterprise.

Tillåt slutanvändarna att justera android enterprise-enhetens ljusstyrka

I Intune kan du exponera inställningar i Hanterad hemskärm-appen för att justera skärmens ljusstyrka för Android Enterprise-enheter. Du kan välja att exponera en inställning i appen så att slutanvändarna kan komma åt ett skjutreglage för ljusstyrka för att justera enhetens ljusstyrka. Du kan också göra en inställning tillgänglig så att slutanvändarna kan växla anpassningsbar ljusstyrka.

Mer information finns i Konfigurera Microsoft Hanterad hemskärm-appen för Android Enterprise.

Migreras till .NET MAUI från Xamarin

Xamarin. Forms har utvecklats till .NET Multi-Platform App UI (MAUI). Befintliga Xamarin-projekt bör migreras till .NET MAUI. Mer information om hur du uppgraderar Xamarin-projekt till .NET finns i dokumentationen Uppgradera från Xamarin till .NET & .NET MAUI .

Xamarin-supporten upphörde den 1 maj 2024 för alla Xamarin-SDK:er inklusive Xamarin. Forms och Intune App SDK Xamarin-bindningar. Mer Intune stöd på Android- och iOS-plattformar finns i Intune App SDK för .NET MAUI – Androidoch Microsoft Intune App SDK för MAUI.iOS.

Veckan som den 22 april 2024 (tjänstversion 2404)

Apphantering

Automatisk uppdatering tillgänglig med Ersättning för Win32-app

Win32-appens ersättning ger möjlighet att ersätta appar som distribuerats som tillgängliga med avsikten automatisk uppdatering . Om du till exempel distribuerar en Win32-app (app A) som tillgänglig och installerad av användare på deras enhet kan du skapa en ny Win32-app (app B) för att ersätta app A med hjälp av automatisk uppdatering. Alla målenheter och användare med app A installerat som tillgängligt från Företagsportal ersätts med app B. Dessutom visas endast app B i Företagsportal. Du hittar funktionen för automatisk uppdatering för tillgänglig app som en växlingsknapp under tilldelningen Tillgänglig på fliken Tilldelningar .

Mer information om appefterlevnad finns i Lägga till Ersättning för Win32-app.

Enhetskonfiguration

Felmeddelande visas när OEMConfig-principen överskrider 500 KB på Android Enterprise-enheter

På Android Enterprise-enheter kan du använda en OEMConfig-enhetskonfigurationsprofil för att lägga till, skapa och/eller anpassa OEM-specifika inställningar.

När du skapar en OEMConfig-princip som överskrider 500 kB visas följande fel i Intune administrationscenter:

Profile is larger than 500KB. Adjust profile settings to decrease the size.

Tidigare visades OEMConfig-principer som översteg 500 KB som väntande.

Mer information om OEMConfig-profiler finns i Använda och hantera Android Enterprise-enheter med OEMConfig i Microsoft Intune.

Gäller för:

• Android enterprise

Enhetssäkerhet

CSP-ändringar i Windows-brandväggen för bearbetning av brandväggsregler

Windows har ändrat hur csp-providern (Firewall Configuration Service Provider) tillämpar regler från atomära block av brandväggsregler. CSP:n för Windows-brandväggen på en enhet implementerar brandväggsregelinställningarna från dina Intune brandväggsprinciper för slutpunktssäkerhet. Ändringen av CSP-beteendet framtvingar nu en allt-eller-inget-tillämpning av brandväggsregler från varje atomisk regelblock.

• Tidigare gick CSP:n på en enhet igenom brandväggsreglerna i ett atomisk regelblock – en regel (eller inställning) i taget med målet att tillämpa alla regler i det Atomära blocket, eller ingen av dem. Om CSP:n påträffade problem med att tillämpa en regel från blocket på enheten skulle CSP inte bara stoppa den regeln, utan även upphöra att bearbeta efterföljande regler utan att försöka tillämpa dem. Regler som tillämpades korrekt innan en regel misslyckades skulle dock fortsätta att tillämpas på enheten. Det här beteendet kan leda till en partiell distribution av brandväggsregler på en enhet, eftersom reglerna som tillämpades innan en regel inte tillämpades inte ångras.

• När en regel i blocket inte kan tillämpas på enheten återställs alla regler från samma atomära block som tillämpades. Det här beteendet säkerställer att önskat allt-eller-inget-beteende implementeras och förhindrar en partiell distribution av brandväggsregler från det blocket. Om en enhet till exempel tar emot ett atomblock med brandväggsregler som har en felkonfigurerad regel som inte kan tillämpas, eller har en regel som inte är kompatibel med enheternas operativsystem, så misslyckas CSP:n med alla regler från det blocket och återställer alla regler som tillämpas på enheten.

Den här ändringen av CSP-beteendet för brandväggen är tillgänglig på enheter som kör följande Windows-versioner eller senare:

• Windows 11 21H2
• Windows 11 22H2
• Windows 10 21H2

Mer information om hur CSP för Windows-brandväggen använder atomblock för att innehålla brandväggsregler finns i anteckningen längst upp i CSP för brandvägg i Windows-dokumentationen.

Felsökningsvägledning finns i Intune supportbloggen Så här spårar och felsöker du processen för att skapa Intune Endpoint Security-brandväggsregler.

CrowdStrike – Ny partner för skydd mot mobilhot

Vi har lagt till CrowdStrike Falcon som en integrerad MTD-partner (Mobile Threat Defense) med Intune. Genom att konfigurera CrowdStrike-anslutningsappen i Intune kan du styra åtkomsten från mobila enheter till företagsresurser med hjälp av villkorsstyrd åtkomst som baseras på riskbedömning i dina efterlevnadsprinciper.

Med Intune 2404-tjänstversionen är CrowdStrike-anslutningsappen nu tillgänglig i administrationscentret. Det kan dock inte användas förrän CrowdStrike publicerar den nödvändiga App Configuration profilinformation som krävs för att stödja iOS- och Android-enheter. Profilinformationen förväntas någon gång efter andra veckan i maj.

Intune appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

• Asana: Arbeta på ett ställe av Asana, Inc.
• Freshservice för Intune av Freshworks, Inc.
• Kofax Power PDF Mobile från Tungsten Automation Corporation
• Fjärrskrivbord från Microsoft Corporation

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Övervaka och felsöka

Distributionsrapport för Windows Update

Distributionsrapporten för Windows-uppdateringar i Intune innehåller en sammanfattad rapport. Den här rapporten visar:

• Antalet enheter som finns på varje nivå för kvalitetsuppdatering.
• Procentandelen täckning för varje uppdatering över Intune hanterade enheter, inklusive samhanterade enheter.

Du kan öka detaljnivån ytterligare i rapporten för varje kvalitetsuppdatering som aggregerar enheter baserat på Windows 10/11-funktionsversionen och uppdateringsstatusen.

Slutligen kan administratörerna hämta listan över enheter som aggregeras till de siffror som visas i de föregående två rapporterna, som också kan exporteras och användas för felsökning och analys tillsammans med Windows Update för affärsrapporter.

Mer information om distributionsrapporter för Windows-uppdateringar finns i Windows Update rapporter om Intune.

Gäller för:

• Windows 10
• Windows 11

Intune stöd för microsoft 365-fjärrprogramdiagnostik

Med microsoft 365 fjärrprogramdiagnostik kan Intune administratörer begära Intune appskyddsloggar och Microsoft 365-programloggar (om tillämpligt) direkt från Intune-konsolen. Du hittar den här rapporten i Microsoft Intune administrationscenter genom att välja Felsökning + support>Felsöka>välj enanvändarsammanfattning>>Appskydd*. Den här funktionen är exklusiv för program som hanteras Intune appskydd. Om det stöds samlas programspecifika loggar in och lagras i dedikerade lagringslösningar för varje program.

Mer information finns i Samla in diagnostik från en Intune hanterad enhet.

Fjärrassistans stöder fullständig kontroll över en macOS-enhet

Fjärrassistans stöder nu supportavdelningen som ansluter till en användares enhet och begär fullständig kontroll över macOS-enheten.

Mer information finns i:

• Fjärrassistans på macOS
• Fjärrassistans webbapp

Gäller för:

• macOS 12, 13 och 14

Veckan som är 15 april 2024

Intune appar

Nyligen tillgänglig skyddad app för Intune

Följande skyddade app är nu tillgänglig för Microsoft Intune:

• Atom Edge från Arlanto Apps

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Veckan som är 1 april 2024

Enhetshantering

Copilot i Intune finns i administrationscentret för Intune (offentlig förhandsversion)

Copilot i Intune är integrerat i Intune administrationscenter och kan hjälpa dig att få information snabbt. Du kan använda Copilot i Intune för följande uppgifter:

✅ Copilot kan hjälpa dig att hantera dina inställningar och principer

• Copilot-knappbeskrivning för inställningar: När du lägger till inställningar i en princip eller granskar inställningar i en befintlig princip finns det en ny Copilot-knappbeskrivning. När du väljer knappbeskrivningen får du AI-genererad vägledning baserat på Microsofts innehåll och rekommendationer. Du kan se vad varje inställning gör, hur inställningen fungerar, eventuella rekommenderade värden, om inställningen har konfigurerats i en annan princip med mera.

• Principsammanfattning: På befintliga principer får du en Copilot-sammanfattning av principen. Sammanfattningen beskriver vad principen gör, vilka användare och grupper som tilldelats principen samt inställningarna i principen. Den här funktionen kan hjälpa dig att förstå vilken inverkan principen och dess inställningar har på dina användare och enheter.

✅ Copilot visar enhetsinformation och kan hjälpa dig att felsöka

• Allt om en enhet: På en enhet kan du använda Copilot för att hämta viktig information om enheten, inklusive dess egenskaper, konfiguration och statusinformation.

• Enhetsjäxning: Använd Copilot för att jämföra maskinvaruegenskaper och enhetskonfigurationer för två enheter. Den här funktionen hjälper dig att avgöra vad som skiljer sig mellan två enheter med liknande konfigurationer, särskilt vid felsökning.

• Felkodsanalys: Använd Copilot i enhetsvyn för att analysera en felkod. Den här funktionen hjälper dig att förstå vad felet innebär och ger en potentiell lösning.

✅ Intune funktioner i Copilot for Security

Intune har funktioner som är tillgängliga i Copilot for Security-portalen. SOC-analytiker och IT-administratörer kan använda dessa funktioner för att få mer information om principer, enheter, gruppmedlemskap med mera. På en enda enhet kan du få mer specifik information som är unik för Intune, till exempel efterlevnadsstatus, enhetstyp med mera.

Du kan också be Copilot att berätta om en användares enheter och få en snabb sammanfattning av viktig information. Utdata visar till exempel länkar till användarens enheter i Intune, enhets-ID, registreringsdatum, senaste incheckningsdatum och efterlevnadsstatus. Om du är IT-administratör och granskar en användare ger dessa data en snabb sammanfattning.

Som SOC-analytiker som undersöker en misstänkt eller potentiellt komprometterad användare eller enhet kan information som registreringsdatum och senaste incheckning hjälpa dig att fatta välgrundade beslut.

Mer information om dessa funktioner finns i:

• Microsoft Copilot i Intune
• Få åtkomst till dina Microsoft Intune data i Copilot for Security

Gäller för:

• Android
• iOS/iPadOS
• macOS
• Windows

GCC-kunder kan använda Fjärrassistans för Windows- och Android-enheter

Microsoft Intune Suite innehåller avancerade funktioner för slutpunktshantering och säkerhet, inklusive Fjärrassistans.

På Windows och registrerade dedikerade Android Enterprise-enheter kan du använda fjärrhjälp i US Government GCC-miljöer.

Mer information om dessa funktioner finns i:

• Microsoft Intune för GCC-tjänstbeskrivning för amerikanska myndigheter
• Använda Fjärrassistans med Microsoft Intune

Gäller för:

• Windows 10/11
• Windows 10/11 på ARM64-enheter
• Windows 365
• Samsung- och Zebra-enheter som registrerats som dedikerade Android Enterprise-enheter

Enhetskonfiguration

Ny BIOS-enhetskonfigurationsprofil för OEM-tillverkare

Det finns en ny konfigurationsprincip för BIOS och andra inställningar för enhetskonfiguration för OEM-tillverkare. Administratörer kan använda den här nya principen för att aktivera eller inaktivera olika BIOS-funktioner som skyddar enheten. I Intune enhetskonfigurationsprincip lägger du till BIOS-konfigurationsfilen, distribuerar en Win32-app och tilldelar sedan principen till dina enheter.

Administratörer kan till exempel använda Dells kommandoverktyg (öppnar Dells webbplats) för att skapa BIOS-konfigurationsfilen. Sedan lägger de till den här filen i den nya Intune-principen.

Mer information om den här funktionen finns i Använda BIOS-konfigurationsprofiler på Windows-enheter i Microsoft Intune.

Gäller för

• Windows 10 och senare

Veckan som går den 25 mars 2024 (tjänstversion 2403)

Microsoft Intune Suite

Ny höjdtyp för Endpoint Privilege Management

Endpoint Privilege Management har en ny filhöjdstyp, stöd för godkänd. Endpoint Privilege Management är en funktionskomponent i Microsoft Intune Suite och är även tillgänglig som en fristående Intune tillägg.

En stödgodkänd höjning ger dig ett tredje alternativ för både standardhöjningssvaret och höjdhöjdstypen för varje regel. Till skillnad från automatiskt eller användarbekrävt kräver en supportgodkänd begäran om utökade privilegier Intune administratörer för att hantera vilka filer som kan köras som upphöjda från fall till fall.

Med stöd för godkända utökade privilegier kan användarna begära godkännande för att höja ett program som inte uttryckligen tillåts för utökade privilegier genom automatiska eller användargodkända regler. Detta sker i form av en begäran om utökade privilegier som måste granskas av en Intune administratör som kan godkänna eller neka begäran om utökade privilegier.

När begäran har godkänts meddelas användarna att programmet nu kan köras som upphöjt och att de har 24 timmar på sig från godkännandet att göra det innan godkännandet av utökade privilegier upphör att gälla.

Gäller för:

• Windows 10
• Windows 11

Mer information om den här nya funktionen finns i Support approved elevation requests (Support approved elevation requests).

Apphantering

Utökade funktioner för hanterade Google Play-appar på personligt ägda Android-enheter med en arbetsprofil

Det finns nya funktioner som utökas till arbetsprofilenheter. Följande funktioner var tidigare endast tillgängliga på företagsägda enheter:

• Tillgängliga appar för enhetsgrupper: Du kan använda Intune för att göra appar tillgängliga för enhetsgrupper via Den hanterade Google Play-butiken. Tidigare kunde appar bara göras tillgängliga för användargrupper.

• Inställning för uppdateringsprioritet: Du kan använda Intune för att konfigurera appens uppdateringsprioritet på enheter med en arbetsprofil. Mer information om den här inställningen finns i Uppdatera en hanterad Google Play-app.

• Obligatoriska appar visas som tillgängliga i Managed Google Play: Du kan använda Intune för att göra nödvändiga appar tillgängliga för användare via Den hanterade Google Play-butiken. Appar som ingår i befintliga principer visas nu som tillgängliga.

Dessa nya funktioner följer en stegvis distribution under flera månader.

Gäller för:

• Android Enterprise-enheter med en personligt ägd arbetsprofil

Enhetskonfiguration

Nya inställningar är tillgängliga i Apples inställningskatalog

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe. Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Det finns nya inställningar i inställningskatalogen. Om du vill se de här inställningarna går du till Microsoft Intune administrationscenter och går till Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>iOS/iPadOS eller macOS för plattformen >Inställningskatalog för profiltyp.

iOS/iPadOS

Deklarativt Enhetshantering (DDM)>-lösenord:

• Högsta ålder för lösenord i dagar
• Minsta komplexa tecken
• Kräv alfanumeriskt lösenord

Begränsningar:

• Tillåt installation av Marketplace-appar

macOS

Deklarativt Enhetshantering (DDM)>-lösenord:

• Ändra vid nästa autentisering
• Anpassad Regex
• Misslyckade försök att återställa på några minuter
• Högsta ålder för lösenord i dagar
• Minsta komplexa tecken
• Kräv alfanumeriskt lösenord

Fullständig diskkryptering > FileVault:

• Rotation av återställningsnyckel i månader

Nya inställningar som är tillgängliga i Windows-inställningskatalogen

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

Det finns nya inställningar i inställningskatalogen. Om du vill se de här inställningarna går du till Microsoft Intune administrationscenter och går till Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>Windows 10 och senare för plattformsinställningskatalog> för profiltyp.

• Leveransoptimering:

  • TILLÅT inte cacheservernedladdningar på VPN – Den här inställningen blockerar nedladdningar från Microsoft Connected Cache-servrar när enheten ansluter med VPN. Som standard kan enheten laddas ned från Microsoft Connected Cache när den är ansluten med VPN.

  • DO Set Hours To Limit Background Download Bandwidth (DO Set Hours To Limit Background Download Bandwidth – Den här inställningen anger den maximala bandbredden för bakgrundsnedladdning). Leveransoptimering använder den här bandbredden under och utanför kontorstid för alla samtidiga nedladdningsaktiviteter som en procentandel av tillgänglig nedladdningsbandbredd.

  • DO Set Hours To Limit Foreground Download Bandwidth (DO Set Hours To Limit Foreground Download Bandwidth – Den här inställningen anger den maximala bandbredden för förgrundsnedladdning). Leveransoptimering använder den här bandbredden under och utanför kontorstid för alla samtidiga nedladdningsaktiviteter som en procentandel av tillgänglig nedladdningsbandbredd.

  • DO VPN-nyckelord – Med den här principen kan du ange ett eller flera nyckelord som används för att identifiera VPN-anslutningar.

• Meddelanden:

  • Tillåt meddelandesynkronisering – Med den här principinställningen kan du säkerhetskopiera och återställa mobilmeddelanden till Microsofts molntjänster.

• Microsoft Defender Antivirus:

  • Ange maximalt djup för genomsökning av arkivfiler
  • Ange den maximala storleken på arkivfiler som ska genomsökas

Mer information om de här inställningarna finns i:

• Princip-CSP – DeliveryOptimization
• Princip-CSP – Meddelanden
• Csp-princip – ADMX_MicrosoftDefenderAntivirus

Gäller för:

• Windows 10 och senare

Nya inställningar för genomsökning av arkivfiler har lagts till i antivirusprincipen för Windows-enheter

Vi har lagt till följande två inställningar i Microsoft Defender Antivirus-profilen för endpoint security Antivirus-principen som gäller för Windows 10 och Windows 11 enheter:

• Ange maximalt djup för genomsökning av arkivfiler – Med den här inställningen kan du konfigurera den maximala katalogdjupnivån för vilka arkivfiler som .ZIP eller .CAB packas upp under genomsökningen.
• Ange den maximala storleken på arkivfiler som ska genomsökas – Med den här inställningen kan du konfigurera den maximala storleken på arkivfiler, till exempel .ZIP eller .CAB som genomsöks. Värdet representerar filstorleken i kilobyte (KB).

Med antivirusprincip kan du hantera de här inställningarna på enheter som registrerats av Intune och på enheter som hanteras via scenariot för hantering av säkerhetsinställningar för Defender för Endpoint.

Båda inställningarna är också tillgängliga i inställningskatalogen på Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>Windows 10 och senare för plattformsinställningar> katalog för profiltyp >Defender.

Gäller för:

• Windows 10
• Windows 11

Uppdateringar till tilldelningsfilter

Du kan använda Intune tilldelningsfilter för att tilldela en princip baserat på regler som du skapar.

Nu kan du:

• Använd filter för tilldelning av hanterade appar för Windows MAM-appskyddsprinciper och appkonfigurationsprinciper.
• Filtrera dina befintliga tilldelningsfilter efter Plattform och efter filtertypen Hanterade appar eller Hanterade enheter . När du har många filter gör den här funktionen det enklare att hitta specifika filter som du har skapat.

Mer information om dessa funktioner finns i:

• Använd filter när du tilldelar appar, principer och profiler i Microsoft Intune
• Dataskydd för Windows MAM

Den här funktionen gäller för:

• Hanterade enheter på följande plattformar:

  • Android-enhetsadministratör
  • Android enterprise
  • Android (AOSP)
  • iOS/iPadOS
  • macOS
  • Windows 10/11

• Hanterade appar på följande plattformar:

  • Android
  • iOS/iPadOS
  • Windows

Enhetshantering

Med den nya kompatibilitetsinställningen kan du verifiera enhetsintegriteten med hjälp av maskinvarubaserade säkerhetsfunktioner

Med en ny kompatibilitetsinställning som heter Kontrollera stark integritet med maskinvarubaserade säkerhetsfunktioner kan du verifiera enhetens integritet med hjälp av maskinvarustödd nyckelattestering. Om du konfigurerar den här inställningen läggs stark integritetsattestering till i Google Play-utvärderingen av integritetsbedömningen. Enheter måste uppfylla enhetens integritet för att förbli kompatibla. Microsoft Intune markerar enheter som inte stöder den här typen av integritetskontroll som inkompatibla.

Den här inställningen är tillgänglig i profiler för fullständigt hanterad, dedikerad och företagsägd Android Enterprise-arbetsprofil under Enhetshälsa>Google Play Protect. Den blir bara tillgänglig när principen för bedömning av spelintegritet i din profil är inställd på Kontrollera grundläggande integritet eller Kontrollera grundläggande integritet & enhetens integritet.

Gäller för:

• Android enterprise

Mer information finns i Enhetsefterlevnad – Google Play Protect.

Nya kompatibilitetsinställningar för Android-arbetsprofil, personliga enheter

Nu kan du lägga till efterlevnadskrav för lösenord för arbetsprofiler utan att påverka enhetslösenord. Alla nya Microsoft Intune inställningar är tillgängliga i efterlevnadsprofiler för Personligt ägda Android Enterprise-arbetsprofiler under System Security>Work Profile Security, och inkluderar:

• Kräv lösenord för att låsa upp arbetsprofil
• Antal dagar tills lösenordet upphör att gälla
• Antal tidigare lösenord för att förhindra återanvändning
• Maximalt antal minuter av inaktivitet innan lösenord krävs
• Lösenordskomplexitet
• Lösenordstyp som krävs
• Minsta längd på lösenord

Om ett lösenord för en arbetsprofil inte uppfyller kraven markerar Företagsportal enheten som inkompatibel. Intune kompatibilitetsinställningar har företräde framför respektive inställningar i en Intune enhetskonfigurationsprofil. Till exempel är lösenordskomplexiteten i din efterlevnadsprofil inställd på medel. Lösenordskomplexiteten i en enhetskonfigurationsprofil är hög. Intune prioriterar och tillämpar efterlevnadsprincipen.

Gäller för:

• Android Enterprise-enheter med en personligt ägd arbetsprofil

Mer information finns i Efterlevnadsinställningar – Android Enterprise.

Stöd för Windows-kvalitetsuppdateringar för att påskynda icke-säkerhetsuppdateringar

Windows kvalitetsuppdateringar har nu stöd för snabbare icke-säkerhetsuppdateringar för de tider då en kvalitetskorrigering måste distribueras snabbare än de normala kvalitetsuppdateringsinställningarna.

Gäller för:

• Windows 11 enheter

Mer information om hur du installerar en snabb uppdatering finns i Påskynda Windows-kvalitetsuppdateringar i Microsoft Intune.

Introduktion till en fjärråtgärd för att pausa tvingande intervall för konfigurationsuppdatering

I Windows-inställningskatalogen kan du konfigurera konfigurationsuppdatering. Med den här funktionen kan du ange en takt för Att Windows-enheter ska tillämpa principinställningar som tagits emot på nytt, utan att enheter behöver checka in på Intune. Enheten kommer att spela upp och tillämpa inställningarna igen baserat på tidigare mottagna principer för att minimera risken för konfigurationsavvikelse.

För att stödja den här funktionen läggs en fjärråtgärd till för att tillåta en paus i åtgärden. Om en administratör behöver göra ändringar eller köra åtgärder på en enhet för felsökning eller underhåll kan de göra en paus från Intune under en angiven period. När perioden går ut tillämpas inställningarna igen.

Fjärråtgärden Pausa konfigurationsuppdateringen kan nås från enhetens sammanfattningssida.

Mer information finns i:

• Fjärråtgärder
• Pausa fjärråtgärden Uppdatera konfiguration

Enhetssäkerhet

Säkerhetsbaslinje för Windows version 23H2 har uppdaterats

Nu kan du distribuera Intune säkerhetsbaslinje för Windows version 23H2. Den här nya baslinjen baseras på version 23H2 av grupprincip säkerhetsbaslinje som finns i Verktyg för säkerhetsefterlevnad och baslinjer från Microsoft Download Center och innehåller endast de inställningar som gäller för enheter som hanteras via Intune. Med den här uppdaterade baslinjen kan du underhålla konfigurationer med bästa praxis för dina Windows-enheter.

Den här baslinjen använder den enhetliga inställningsplattform som visas i inställningskatalogen. Den har ett förbättrat användargränssnitt och en förbättrad rapporteringsupplevelse, konsekvens- och noggrannhetsförbättringar som rör inställning av tatueringar och kan stödja tilldelningsfilter för profiler.

Användning av Intune säkerhetsbaslinjer kan hjälpa dig att snabbt distribuera konfigurationer till dina Windows-enheter som uppfyller säkerhetsrekommendationerna från tillämpliga säkerhetsteam på Microsoft. Som med alla baslinjer representerar standardbaslinjen de rekommenderade konfigurationerna, som du kan ändra för att uppfylla kraven i din organisation.

Gäller för:

• Windows 10
• Windows 11

Om du vill visa de nya baslinjerna som ingår i inställningarna med deras standardkonfigurationer kan du läsa Windows MDM-säkerhetsbaslinje version 23H2.

Använda en rotlös implementering av Podman som värd för Microsoft Tunnel

När kraven uppfylls kan du använda en rotlös Podman-container som värd för en Microsoft Tunnel-server. Den här funktionen är tillgänglig när du använder Podman för Red Hat Enterprise Linux (RHEL) version 8.8 eller senare som värd för Microsoft Tunnel.

När du använder en rotlös Podman-container körs mstunneltjänsterna under en icke-privilegierad tjänstanvändare. Den här implementeringen kan hjälpa till att begränsa påverkan från en containerflykt. Om du vill använda en rotlös Podman-container måste du starta tunnelinstallationsskriptet med hjälp av en modifierad kommandorad.

Mer information om det här installationsalternativet för Microsoft Tunnel finns i Använda en rotlös Podman-container.

Förbättringar för Intune distributioner av Microsoft Defender för Endpoint

Vi har förbättrat och förenklat upplevelsen, arbetsflödet och rapportinformationen för registrering av enheter till Microsoft Defender när du använder Intune princip för slutpunktsidentifiering och svar (EDR). Dessa ändringar gäller för Windows-enheter som hanteras av Intune och av scenariot för klientkoppling. Dessa förbättringar omfattar:

• Ändringar i EDR-noden, instrumentpanelerna och rapporterna för att förbättra synligheten för dina Defender EDR-distributionsnummer. Se Om slutpunktsidentifieringen och svarsnoden.

• Ett nytt klientomfattande alternativ för att distribuera en förkonfigurerad EDR-princip som effektiviserar distributionen av Defender för Endpoint till tillämpliga Windows-enheter. Se Använda en förkonfigurerad EDR-princip.

• Ändringar i Intune är översiktssidan för slutpunktssäkerhetsnoden. Dessa ändringar ger en samlad vy över rapporter för enhetssignalerna från Defender för Endpoint på dina hanterade enheter. Se Använda en förkonfigurerad EDR-princip.

Dessa ändringar gäller för noderna slutpunktssäkerhet och slutpunktsidentifiering och svar i administrationscentret och följande enhetsplattformar:

• Windows 10
• Windows 11

Kvalitetsuppdateringar i Windows har stöd för snabbare icke-säkerhetsuppdateringar

Windows kvalitetsuppdateringar har nu stöd för snabbare icke-säkerhetsuppdateringar för de tider då en kvalitetskorrigering måste distribueras snabbare än de normala kvalitetsuppdateringsinställningarna.

Gäller för:

• Windows 11 enheter

Mer information om hur du installerar en snabb uppdatering finns i Påskynda Windows-kvalitetsuppdateringar i Microsoft Intune.

Intune appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

• Cerby av Cerby, Inc.
• OfficeMail Go av 9Folders, Inc.
• DealCloud från Intapp, Inc.
• Intapp 2.0 av Intapp, Inc.

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Veckan som går den 3 mars 2024

Enhetsregistrering

Rollbaserade åtkomstkontrolländringar i registreringsinställningar för Windows Hello för företag

Vi har uppdaterat rollbaserad åtkomstkontroll (RBAC) i registreringsområdet för Windows Hello för företag. Registreringsinställningar relaterade till Windows Hello för företag är skrivskyddade för alla roller förutom Intune-tjänstadministratör. Intune-tjänstadministratören kan skapa och redigera Windows Hello för företag registreringsinställningar.

Mer information finns i artikeln Rollbaserad åtkomstkontroll i Windows Hello vid enhetsregistrering.

Enhetssäkerhet

Ny registreringskonfiguration för Windows Hello för företag

En ny inställning för Windows Hello för företag registrering, Aktivera förbättrad inloggningssäkerhet, är tillgänglig i Intune administrationscenter. Förbättrad inloggningssäkerhet är en Windows Hello funktion som förhindrar att skadliga användare får åtkomst till en användares biometri genom extern kringutrustning.

Mer information om den här inställningen finns i Skapa en Windows Hello för företag princip.

HTML-formatering stöds i e-postaviseringar om inkompatibilitet

Intune stöder nu HTML-formatering i e-postmeddelanden om inkompatibilitet för alla plattformar. Du kan använda HTML-taggar som stöds för att lägga till formatering, till exempel kursiv stil, URL-länkar och punktlistor i organisationens meddelanden.

Mer information finns i Skapa en mall för aviseringsmeddelanden.

Veckan som den 26 februari 2024

Microsoft Intune Suite

Ny Microsoft Cloud PKI-tjänst

Använd tjänsten Microsoft Cloud PKI för att förenkla och automatisera livscykelhantering av certifikat för Intune hanterade enheter. Microsoft Cloud PKI är en funktionskomponent i Microsoft Intune Suite och är även tillgänglig som ett fristående Intune tillägg. Den molnbaserade tjänsten tillhandahåller en dedikerad PKI-infrastruktur för din organisation och kräver inte lokala servrar, anslutningsappar eller maskinvara. Microsoft Cloud PKI automatiskt utfärdar, förnyar och återkallar certifikat för alla OS-plattformar som stöder SCEP-certifikatets enhetskonfigurationsprofil. Utfärdade certifikat kan användas för certifikatbaserad autentisering för Wi-Fi, VPN och andra tjänster som stöder certifikatbaserad autentisering. Mer information finns i Översikt över Microsoft Cloud PKI.

Gäller för:

• Windows
• Android
• iOS/iPadOS
• macOS

Intune appar

Nyligen tillgänglig skyddad app för Intune

Följande skyddade app är nu tillgänglig för Microsoft Intune:

• Cinebody av Super 6 LLC

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Veckan den 19 februari 2024 (tjänstversion 2402)

Apphantering

Fler appkonfigurationsbehörigheter för Android-appar

Det finns sex nya behörigheter som kan konfigureras för en Android-app med hjälp av en appkonfigurationsprincip. De är:

• Tillåt sensordata för bakgrundstext
• Media Video (läsa)
• Mediebilder (läs)
• MediaLjud (läs)
• Närliggande Wifi-enheter
• Närliggande enheter

Mer information om hur du använder appkonfigurationsprinciper för Android-appar finns i Lägga till appkonfigurationsprinciper för hanterade Android Enterprise-enheter.

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

• Bob HR av Hi Bob Ltd
• ePRINTit SaaS av ePRINTit USA LLC
• Microsoft Copilot av Microsoft Corporation

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Uppdatera till Intune-hanteringstillägget i Windows

Om du vill ha stöd för utökade funktioner och felkorrigeringar använder du .NET Framework 4.7.2 eller senare med Intune Management Extension på Windows-klienter. Om en Windows-klient fortsätter att använda en tidigare version av .NET Framework fortsätter Intune-hanteringstillägget att fungera. Den .NET Framework 4.7.2 är tillgänglig från Windows Update och med den 10 juli 2018 från och med den 10 juli 2018, som ingår i Windows 10 1809 (RS5) och senare. Flera versioner av .NET Framework kan samexistera på en enhet.

Gäller för:

• Windows 10
• Windows 11

Enhetskonfiguration

Använda tilldelningsfilter för principer för endpoint Privilege Management (EPM)

Du kan använda tilldelningsfilter för att tilldela en princip baserat på regler som du skapar. Med ett filter kan du begränsa tilldelningsomfånget för en princip, som att rikta in sig på enheter med en specifik operativsystemversion eller en specifik tillverkare.

Du kan använda filter för EPM-principer (Endpoint Privilege Management).

Mer information finns i:

• Använda filter när du tilldelar appar, principer och profiler i Intune
• Lista över plattformar, principer och apptyper som stöds av filter i Intune

Gäller för:

• Windows 10
• Windows 11

Nya inställningar är tillgängliga i Apples inställningskatalog

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

Det finns nya inställningar i inställningskatalogen. Om du vill se de här inställningarna går du till Microsoft Intune administrationscenter och går till Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>iOS/iPadOS eller macOS för plattformen >Inställningskatalog för profiltyp.

iOS/iPadOS

• Inskränkningar

  • Tillåt röstbrevlåda i realtid
  • Framtvinga oprompterad skärmobservation i klassrummet
  • Framtvinga bevarande av ESIM vid radering

macOS

• Fullständig diskkryptering > FileVault> Framtvinga aktivering i installationsassistenten
• Inskränkningar> Framtvinga oprompterad skärmobservation i klassrummet

Mer information finns i:

• Använda FileVault-diskkryptering för macOS med Intune
• Skapa en princip med hjälp av inställningskatalogen

Importera upp till 20 anpassade administrativa ADMX- och ADML-mallar

Du kan importera anpassade administrativa ADMX- och ADML-mallar i Microsoft Intune. Tidigare kunde du importera upp till 10 filer. Nu kan du ladda upp upp till 20 filer.

Gäller för:

• Windows 10
• Windows 11

Mer information om den här funktionen finns i Importera anpassade administrativa ADMX- och ADML-mallar till Microsoft Intune (offentlig förhandsversion).

Ny inställning för att uppdatera SLUMPMÄSSIG MAC-adress på Android Enterprise-enheter

Det finns en ny randomiseringsinställning för MAC-adresser på AndroidEnterprise-enheter (Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>Android Enterprise för plattformen >Fullständigt hanterad, dedikerad och Corporate-Owned Wi-Fi för arbetsprofil> för profiltyp).

Från och med Android 10 visar enheter vid anslutning till ett nätverk en slumpmässig MAC-adress i stället för den fysiska MAC-adressen. Att använda slumpmässiga MAC-adresser rekommenderas för sekretess, eftersom det är svårare att spåra en enhet med dess MAC-adress. Randomiserade MAC-adresser bryter dock funktioner som förlitar sig på en statisk MAC-adress, inklusive nätverksåtkomstkontroll (NAC).

Dina alternativ:

• Använd enhetsstandard: Intune inte ändrar eller uppdaterar den här inställningen. När du ansluter till ett nätverk visar enheterna som standard en slumpmässig MAC-adress i stället för den fysiska MAC-adressen. Alla uppdateringar som görs av användaren till inställningen kvarstår.

• Använd randomiserad MAC: Aktiverar SLUMPMÄSSIG MAC-adress på enheter. När enheter ansluter till ett nytt nätverk visar enheterna en slumpmässig MAC-adress i stället för den fysiska MAC-adressen. Om användaren ändrar det här värdet på enheten återställs det till Använd randomiserad MAC vid nästa Intune synkronisering.

• Använd mac-enhet: Tvingar enheter att presentera sin faktiska Wi-Fi MAC-adress i stället för en slumpmässig MAC-adress. Med den här inställningen kan enheter spåras med sin MAC-adress. Använd endast det här värdet när det behövs, till exempel för stöd för nätverksåtkomstkontroll (NAC). Om användaren ändrar det här värdet på sin enhet återställs det till Använd enhetens MAC vid nästa Intune synkronisering.

Gäller för:

• Android 13 och senare

Mer information om de Wi-Fi inställningar som du kan konfigurera finns i Lägga till Wi-Fi inställningar för dedikerade och fullständigt hanterade Android Enterprise-enheter i Microsoft Intune.

Inaktivera Copilot i Windows inställning i Windows-inställningskatalogen

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

Det finns en ny inställning i inställningskatalogen. Om du vill se den här inställningen går du till Microsoft Intune administrationscenter och går till Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>Windows för plattformsinställningar> katalog för profiltyp.

• Windows AI > Inaktivera Copilot i Windows (användare)

  • Om du aktiverar den här principinställningen kan användarna inte använda Copilot. Copilot-ikonen visas inte i aktivitetsfältet.
  • Om du inaktiverar eller inte konfigurerar den här principinställningen kan användarna använda Copilot när den är tillgänglig för dem.

Den här inställningen använder CSP-princip – WindowsAI.

Mer information om hur du konfigurerar inställningar katalogprinciper i Intune, inklusive användaromfång kontra enhetsomfång, finns i Skapa en princip med hjälp av inställningskatalogen.

Gäller för:

• Windows 10 och senare

Windows Autopilot-läget för självdistribution är nu allmänt tillgängligt

Windows Autopilot-läget för självdistribution är nu allmänt tillgängligt och är inte tillgängligt som förhandsversion. Med windows Autopilot-läget för självdistribution kan du distribuera Windows-enheter med liten eller ingen användarinteraktion. När enheten ansluter till nätverket startar enhetsetableringsprocessen automatiskt: enheten ansluter Microsoft Entra ID, registrerar i Intune och synkroniserar alla enhetsbaserade konfigurationer som är riktade till enheten. Självdistribueringsläge säkerställer att användaren inte kan komma åt skrivbordet förrän all enhetsbaserad konfiguration har tillämpats. Registreringsstatussidan (ESP) visas under OOBE så att användarna kan spåra distributionens status. Mer information finns i:

• Självdistribueringsläge för Windows Autopilot
• Stegvis självstudie för självdistributionsläge för Windows Autopilot i Intune

Den här informationen publiceras också i Windows Autopilot: Nyheter.

Windows Autopilot för företablerad distribution är nu allmänt tillgängligt

Windows Autopilot för företablerad distribution är nu allmänt tillgänglig och är inte tillgänglig som förhandsversion. Windows Autopilot för företablerad distribution används av organisationer som vill se till att enheterna är företagsklara innan användaren kommer åt dem. Med förhandsetablering kan administratörer, partner eller OEM-tillverkare komma åt ett teknikerflöde från OOBE (Out-of-box Experience) och starta enhetskonfigurationen. Därefter skickas enheten till den användare som slutför etableringen i användarfasen. Företablering levererar det mesta av konfigurationen i förväg så att slutanvändaren kan komma till skrivbordet snabbare. Mer information finns i:

• Windows Autopilot för företablerad distribution.
• Stegvisa självstudier för Windows Autopilot för företablerad distribution Microsoft Entra delta i Intune
• Stegvisa självstudier för Windows Autopilot för företablerad distribution Microsoft Entra hybridanslutning i Intune.

Den här informationen publiceras också i Windows Autopilot: Nyheter.

Enhetsregistrering

ESP-inställning för att installera nödvändiga appar under förhandsetablering av Windows Autopilot

Inställningen Endast misslyckade valda blockeringsappar i teknikerfasen är nu allmänt tillgänglig för konfiguration i PROFILER för registreringsstatussida (ESP). Den här inställningen visas bara i ESP-profiler som har blockerande appar valda.

Mer information finns i Konfigurera registreringsstatussidan.

Ny lokal primär kontokonfiguration för automatisk enhetsregistrering i macOS

Konfigurera lokala primära kontoinställningar för Mac-datorer som registreras i Intune via automatisk enhetsregistrering från Apple. De här inställningarna, som stöds på enheter som kör macOS 10.11 och senare, är tillgängliga i nya och befintliga registreringsprofiler under den nya fliken Kontoinställningar . För att den här funktionen ska fungera måste registreringsprofilen konfigureras med mappning mellan användare och enhet och någon av följande autentiseringsmetoder:

• Installationsassistent med modern autentisering
• Installationsassistenten (äldre)

Gäller för:

• macOS 10.11 och senare

Mer information om inställningar för macOS-konton finns i Skapa en Apple-registreringsprofil i Intune.

Vänta på den slutliga konfigurationen för automatisk enhetsregistrering i macOS som nu är allmänt tillgänglig

Nu allmänt tillgänglig, väntar slutlig konfiguration möjliggör en låst upplevelse i slutet av installationsassistenten för att säkerställa att kritiska enhetskonfigurationsprinciper är installerade på enheter. Den låsta upplevelsen fungerar på enheter som är riktade mot nya och befintliga registreringsprofiler och registreras via någon av dessa autentiseringsmetoder:

• Installationsassistent med modern autentisering
• Installationsassistenten (äldre)
• Utan mappning mellan användare och enhet

Gäller för:

• macOS 10.11 och senare

Information om hur du aktiverar väntar på slutlig konfiguration finns i Skapa en Apple-registreringsprofil.

Enhetshantering

AOSP-enheter söker efter nya uppgifter och meddelanden ungefär var 15:e minut

På enheter som har registrerats med Android -hantering (AOSP) försöker Intune söka efter nya uppgifter och meddelanden ungefär var 15:e minut. Om du vill använda den här funktionen måste enheterna använda Intune appversion 24.02.4 eller senare.

Gäller för:

• Android (AOSP)

Mer information finns i:

• Så här använder du Intune i miljöer utan Google Mobile Services
• Intervall för principuppdatering i Intune

Ny enhetshanteringsupplevelse för myndighetsmoln i Microsoft Intune

I myndighetsmoln finns det en ny enhetshanteringsupplevelse i Intune administrationscenter. Området Enheter har nu ett mer konsekvent användargränssnitt, med mer kompatibla kontroller och en förbättrad navigeringsstruktur så att du kan hitta det du behöver snabbare.

Om du vill prova den nya upplevelsen innan din klientorganisation uppdateras går du tillEnhetsöversikt>, väljer kommande ändringar i Enheter och anger feedbackmeddelandebanderollen och väljer Prova nu.

Massgodkännande av drivrutiner

Massåtgärder är nu tillgängliga för windows-drivrutinsuppdateringsprinciper. Med massåtgärder kan flera drivrutinsuppdateringar godkännas, pausas eller avvisas samtidigt, vilket sparar tid och arbete.

När du massgodkäner drivrutiner kan även datumet för när drivrutinerna blir tillgängliga för tillämpliga enheter anges, vilket gör att drivrutiner kan installeras tillsammans.

Gäller för:

• Windows 10
• Windows 11

Mer information finns i Massdrivrutinsuppdateringar.

Begränsning av appkontroll för företag-principer har lösts

En tidigare dokumenterad begränsning för App Control for Business Policy (WDAC), som begränsade antalet aktiva principer per enhet till 32, löses av Windows. Problemet omfattar ett potentiellt startstoppsfel när fler än 32 principer är aktiva på en enhet.

Det här problemet löses för enheter som kör Windows 10 1903 eller senare med en Windows-säkerhetsuppdatering som släpptes den 12 mars 2024 eller senare. Äldre versioner av Windows kan förvänta sig att få den här korrigeringen i framtida Windows-säkerhetsuppdateringar.

Gäller för:

• Windows 10 version 1903 och senare

Mer information om App Control for Business-principer för Intune finns i Hantera godkända appar för Windows-enheter med appkontroll för företag-princip och hanterade installationsprogram för Microsoft Intune.

Administration av klientorganisation

Stöd för anpassningsfönster för att exkluderar grupper

Fönstret Anpassning har nu stöd för att välja grupper som ska undantas när principer tilldelas. Du hittar den här inställningen i Microsoft Intune administrationscenter genom att väljaAnpassning av klientadministration>.

Mer information finns i Tilldela principer i Microsoft Intune.

Veckan som inleds med 29 januari 2024

Microsoft Intune Suite

Microsoft Intune Enterprise Application Management

Enterprise Application Management tillhandahåller en företagsappkatalog med Win32-program som är lättillgängliga i Intune. Du kan lägga till dessa program i din klientorganisation genom att välja dem från Företagsappkatalogen. När du lägger till en Företagsappkatalog-app i din Intune klientorganisation tillhandahålls standardinstallation, krav och identifieringsinställningar automatiskt. Du kan också ändra de här inställningarna. Intune är värd för företagsappkatalogappar i Microsoft Storage.

Mer information finns i:

• Använda Intune Suite-tilläggsfunktioner
• Microsoft Intune Enterprise Application Management
• Lägga till en katalogapp för företagsprogram i Microsoft Intune

Microsoft Intune Advanced Analytics

Intune Advanced Analytics ger omfattande insyn i slutanvändarupplevelsen i din organisation och optimerar den med datadrivna insikter. Den innehåller nästan realtidsdata om dina enheter med enhetsfråga, ökad synlighet med anpassade enhetsomfattningar, en rapport om batterihälsa och en detaljerad tidslinje för att felsöka enhetsproblem och avvikelseidentifiering för att identifiera potentiella sårbarheter eller risker i enhetens egendom.

• Rapport om batterihälsa

  Rapporten om batterihälsa ger insyn i hälsotillståndet för batterier i organisationens enheter och dess påverkan på användarupplevelsen. Poängen och insikterna i den här rapporten syftar till att hjälpa IT-administratörer med tillgångshantering och köpbeslut som förbättrar användarupplevelsen samtidigt som maskinvarukostnaderna balanseras.

• Köra enhetsfrågor på begäran på enskilda enheter

  Intune kan du snabbt få information på begäran om enhetens tillstånd. När du anger en fråga på en vald enhet kör Intune en fråga i realtid.

  De data som returneras kan sedan användas för att svara på säkerhetshot, felsöka enheten eller fatta affärsbeslut.

  Gäller för:

  • Windows-enheter

Intune Advanced Analytics ingår i Microsoft Intune Suite. För ökad flexibilitet är den här nya uppsättningen funktioner, tillsammans med befintliga Advanced Analytics funktioner, nu också tillgängliga som ett enskilt tillägg till Microsoft-prenumerationer som innehåller Intune.

Om du vill använda enhetens fråge- och batterihälsorapport i din klientorganisation eller någon av de befintliga Advanced Analytics funktionerna måste du ha en licens för något av följande:

• Tillägget Intune Advanced Analytics
• Det Microsoft Intune Suite tillägget

Mer information finns i:

• Använda Intune Suite-tilläggsfunktioner
• Microsoft Intune Advanced Analytics
• Batterihälsa
• Enhetsförfrågan

Veckan som inleds den 22 januari 2024 (tjänstversion 2401)

Apphantering

Installera DMG- och PKG-appar upp till 8 GB i storlek på hanterade Mac-datorer

Storleksgränsen för DMG- och PKG-appar som kan installeras med hjälp av Intune på hanterade Mac-datorer har ökat. Den nya gränsen är 8 GB och gäller för appar (DMG och ohanterad PKG) som installeras med hjälp av Microsoft Intune-hanteringsagenten för macOS.

Mer information om DMG- och PKG-appar finns i Lägga till en macOS DMG-app i Microsoft Intune och Lägg till en ohanterad macOS PKG-app i Microsoft Intune.

Intune stöd för butikssignerade LOB-appar för Surface Hub-enheter

Intune stöder nu distribution av butikssignerade LOB-appar (enkel fil .appx, .msix, .appxbundleoch .msixbundle) till Surface Hub-enheter. Stödet för butikssignerade LOB-appar gör att offlinebutiksappar kan distribueras till Surface Hub-enheter efter att Microsoft Store för företag har dragits tillbaka.

Dirigera SMS/MMS-meddelanden till en specifik app

Du kan konfigurera en appskyddsprincip för att avgöra vilken SMS/MMS-app som måste användas när slutanvändaren tänker skicka ett SMS/MMS-meddelande efter att ha omdirigerats från en principhanterad app. När slutanvändaren väljer ett tal med avsikten att skicka ett SMS/MMS-meddelande används appskyddsinställningarna för att omdirigera till den konfigurerade SMS/MMS-appen. Den här funktionen gäller överföring av meddelandedata till inställning och gäller för både iOS/iPadOS- och Android-plattformar.

Mer information finns i Inställningar för iOS-appskyddsprinciper och Inställningar för Android-appskyddsprinciper.

Pin-återställning av slutanvändares app

För hanterade appar som kräver en PIN-kod för åtkomst kan tillåtna slutanvändare nu återställa appens PIN-kod när som helst. Du kan kräva en PIN-kod för appen i Intune genom att välja pin-koden för åtkomst i iOS/iPadOS- och Android-appskyddsprinciper.

Mer information om appskyddsprinciper finns i översikten över Appskydd principer.

Maximal storlek på appaket

Den maximala paketstorleken för att ladda upp appar till Intune ändras från 8 GB till 30 GB för betalda kunder. Utvärderingsklientorganisationer är fortfarande begränsade till 8 GB.

Mer information finns i Win32-apphantering i Microsoft Intune.

Enhetskonfiguration

Ny inställning som inaktiverar plats på Android Enterprise-enheter

På Android Enterprise-enheter finns det en ny inställning som gör att administratörer kan styra platsen (Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>Android Enterprise för plattformen >Fullständigt hanterad, Dedikerad och Corporate-Owned Enhetsbegränsningar för arbetsprofil > för profiltyp >Allmänt):

• Plats: Blockera inaktiverar inställningen Plats på enheten och hindrar användare från att aktivera den. När den här inställningen är inaktiverad påverkas alla andra inställningar som är beroende av enhetens plats, inklusive fjärråtgärden Hitta enhet . När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta användning av plats på enheten.

Gäller för:

• Android enterprise

Mer information om de inställningar som du kan konfigurera finns i listan inställningar för Android Enterprise-enheter för att tillåta eller begränsa funktioner på företagsägda enheter med hjälp av Intune.

Datum- och tidsväljare för hanterade programuppdateringar i inställningskatalogen på iOS/iPadOS- och macOS-enheter

Med hjälp av inställningskatalogen kan du framtvinga hanterade uppdateringar på iOS/iPadOS- och macOS-enheter genom att ange ett datum och en tid (Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>iOS/iPadOS eller macOS för plattformsinställningskatalog> för profiltyp >Deklarativ Enhetshantering > programuppdatering).

Tidigare var du tvungen att ange datum och tid manuellt. Nu finns det en datum- och tidsväljare för inställningen Lokal måldatumtid :

Programuppdatering för deklarativ Enhetshantering (DDM>):

• Lokal måldatumtid

Viktigt

Om du skapar en princip med den här inställningen före januari 2024-versionen visas Invalid Date den här inställningen för värdet. Uppdateringarna schemaläggs fortfarande korrekt och använder de värden som du ursprungligen konfigurerade, även om det visar Invalid Date.

Om du vill konfigurera ett nytt datum och en ny tid kan du ta bort Invalid Date värdena och välja ett nytt datum och en ny tid med datum/tid-väljaren. Eller så kan du skapa en ny princip.

Gäller för:

• iOS/iPadOS
• macOS

Mer information om hur du konfigurerar hanterade programuppdateringar i Intune finns i Använda inställningskatalogen för att konfigurera hanterade programuppdateringar.

Enhetshantering

Ny enhetshanteringsupplevelse i Microsoft Intune

Vi lanserar en uppdatering av enhetshanteringsmiljön i Intune administrationscenter. Området Enheter har nu ett mer konsekvent användargränssnitt, med mer kompatibla kontroller och en förbättrad navigeringsstruktur så att du kan hitta det du behöver snabbare. Den nya upplevelsen, som tidigare fanns i den offentliga förhandsversionen, kommer gradvis att lanseras för allmän tillgänglighet under de kommande veckorna. Den offentliga förhandsversionen fortsätter att vara tillgänglig tills din klientorganisation tar emot uppdateringen.

Tillgängligheten för det nya administrationscentret varierar klientorganisationen efter klientorganisation. Några få kommer att se den här uppdateringen omedelbart, men många kanske inte ser den nya upplevelsen på flera veckor. För myndighetsmoln uppskattas tillgängligheten för den här upplevelsen runt slutet av februari 2024.

På grund av tidslinjerna för distribution uppdaterar vi vår dokumentation till den nya upplevelsen så snart som möjligt för att underlätta övergången till den nya administrationscentrets layout. Vi kan inte tillhandahålla en sida-vid-sida-innehållsupplevelse under den här övergången och anser att tillhandahållande av dokumentation som överensstämmer med den nyare upplevelsen ger fler kunder mer värde. Om du vill prova den nya upplevelsen och anpassa dig till dokumentprocedurerna innan din klientorganisation uppdateras går du tillEnhetsöversikt>, väljer meddelandebanderollen som läser kommande ändringar i Enheter och ger feedback och väljer Prova nu.

BlackBerry Protect Mobile stöder nu appskyddsprinciper

Nu kan du använda Intune appskyddsprinciper med BlackBerry Protect Mobile (drivs av Cylance AI). Med den här ändringen stöder Intune BlackBerry Protect Mobile för MAM-scenarier (hantering av mobilprogram) för oregistrerade enheter. Det här stödet omfattar användning av riskbedömning med villkorsstyrd åtkomst och konfiguration av inställningar för villkorlig start för oregistrerade enheter.

När du konfigurerar CylancePROTECT Mobile-anslutningsappen (tidigare BlackBerry Mobile) kan du nu välja alternativ för att aktivera Appskydd principutvärdering för både Android- och iOS/iPadOS-enheter.

Mer information finns i Konfigurera BlackBerry Protect Mobile och Skapa appskyddsprincip för mobile threat defense med Intune.

Enhetssäkerhet

Stöd för Intune Defender Update-kontrollprinciper för enheter som hanteras av Microsoft Defender för Endpoint

Nu kan du använda slutpunktssäkerhetsprincipen för Defender Update-kontroll (antivirusprincip) från Microsoft Intune administrationscenter med de enheter som du hanterar via Microsoft Defender för Endpoint hanteringsfunktionen för säkerhetsinställningar.

• Principer för Defender Update-kontroll är en del av antivirusprincipen för slutpunktssäkerhet.

Gäller för följande när du använder plattformen Windows 10, Windows 11 och Windows Server:

• Windows 10
• Windows 11

Med det här stödet tillgängligt kommer enheter som har tilldelats den här principen medan de hanteras av Defender för Endpoint men inte har registrerats med Intune nu att tillämpa inställningarna från principen. Kontrollera principen för att se till att endast de enheter som du tänker ta emot principen får den.

Intune appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

• PrinterOn Print by PrinterOn, Inc. (iOS/iPadOS)
• Justera för Intune av MFB Technologies, Inc. (iOS/iPadOS)

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Övervaka och felsöka

Övervakningsrapporter för enheter

I Intune kan du visa en ny lista över alla enhetsövervakningsrapporter. Du hittar dessa rapporter i Microsoft Intune administrationscenter genom att väljaEnhetsövervakare>. Fönstret Övervaka innehåller rapporter om konfiguration, efterlevnad, registrering och programuppdateringar. Dessutom finns det andra rapporter som du kan visa, till exempel Enhetsåtgärder.

Mer information finns i Intune rapporter.

Exporterade rapportdata underhåller sökresultat

Intune kan nu underhålla dina rapportsöknings- och filterresultat när du exporterar rapportdata. När du till exempel använder rapporten Inkompatibla enheter och inställningar anger du operativsystemets filter till "Windows" och söker efter "PC", och exporterade data innehåller endast Windows-enheter med "PC" i namnet. Den här funktionen är också tillgänglig när du anropar API:et ExportJobs direkt.

Enkel uppladdning av diagnostikloggar för Microsoft Tunnel-servrar

Nu kan du använda ett enda klick i Intune administrationscenter för att Intune aktivera, samla in och skicka åtta timmars utförliga loggar för en Tunnel Gateway-server till Microsoft. Utförliga loggar kan sedan refereras när du arbetar med Microsoft för att identifiera eller lösa problem med en tunnelserver.

Däremot krävde samlingen med utförliga loggar tidigare att du skulle logga in på servern, köra manuella uppgifter och skript för att aktivera och samla in utförliga loggar och sedan kopiera dem till en plats där du kan överföra dem till Microsoft.

Om du vill hitta den här nya funktionen går du till Administration av klientorganisation>Microsoft Tunnel Gateway> och väljer en server > på fliken Loggar . På den här fliken finns ett nytt avsnitt med namnet Skicka utförliga serverloggar med knappen Skicka loggar och en listvy som visar de olika logguppsättningar som har samlats in och skickats till Microsoft.

När du väljer knappen Skicka loggar :

• Intune samlar in och skickar de aktuella serverloggarna som baslinje innan utförliga loggar samlas in.
• Utförlig loggning aktiveras automatiskt på nivå 4 och körs i åtta timmar för att ge tid att återskapa ett problem för avbildning i loggarna.
• Efter åtta timmar skickar Intune utförliga loggar och återställer sedan servern till standardnivån noll (0) för normala åtgärder. Om du tidigare har angett att loggar ska köras på en högre detaljnivå kan du återställa din anpassade verbositetsnivå när loggsamlingen och uppladdningen har slutförts.
• Varje gång Intune samlar in och skickar loggar uppdateras listvyn under knappen.
• Under knappen finns en lista över tidigare loggöverföringar som visar deras utförlighetsnivå och ett incident-ID som du kan använda när du arbetar med Microsoft för att referera till en specifik uppsättning loggar.

Mer information om den här funktionen finns i Enkel uppladdning av diagnostikloggar för tunnelservrar.

Veckan den 11 december 2023 (tjänstversion 2312)

Apphantering

Stöd för att lägga till ohanterade PKG-program till hanterade macOS-enheter är nu allmänt tillgängligt

Nu kan du ladda upp och distribuera ohanterade PKG-program till hanterade macOS-enheter med hjälp av Intune MDM-agenten för macOS-enheter. Med den här funktionen kan du distribuera anpassade PKG-installationsprogram, till exempel osignerade appar och komponentpaket. Du kan lägga till en PKG-app i Intune administrationscenter genom att välja Appar>macOS>Lägg till>macOS-app (PKG) för apptyp.

Gäller för:

• macOS

Mer information finns i Lägga till en ohanterad macOS PKG-app i Microsoft Intune. Om du vill distribuera en hanterad PKG-app kan du fortsätta att lägga till verksamhetsspecifika macOS-appar (LOB) för att Microsoft Intune. Mer information om Intune MDM-agenten för macOS-enheter finns i Microsoft Intune hanteringsagent för macOS.

Windows MAM stöds i myndighetsmolnmiljöer och i 21 Vianet i Kina

Kundklientorganisationer i miljöer för US Government Community (GCC), US Government Community (GCC) High och Department of Defense (DoD) kan nu använda Windows MAM. Relaterad information finns i Distribuera appar med Intune på GCC High- och DoD-miljöer och Dataskydd för Windows MAM.

Dessutom är Windows MAM tillgängligt för Intune som drivs av 21Vianet i Kina. Mer information finns i Intune drivs av 21Vianet i Kina.

Enhetskonfiguration

Säkerhetsbaslinje för Microsoft Edge v117 har uppdaterats

Vi släppte en ny version av Intune säkerhetsbaslinje för Microsoft Edge version v117. Den här uppdateringen ger stöd för de senaste inställningarna så att du kan fortsätta att underhålla konfigurationer med bästa praxis för Microsoft Edge.

Vi har också uppdaterat vår referensartikel för den här baslinjen där du kan visa standardkonfigurationen för de inställningar som den här baslinjeversionen innehåller.

Enhetshantering

Stöd för variabler i inkompatibla e-postaviseringar

Använd variabler för att anpassa e-postaviseringar som skickas när en användares enhet blir inkompatibel. Variablerna som ingår i mallen, till exempel {{username}} och {{devicename}}, ersätts med det faktiska användarnamnet eller enhetsnamnet i e-postmeddelandet som användarna får. Variabler stöds med alla plattformar.

Mer information och en lista över variabler som stöds finns i Skapa en mall för aviseringsmeddelanden.

Rapportvisualisering för Microsoft Defender för Endpoint-anslutningsprogram har uppdaterats

Vi har uppdaterat rapporteringsvisualiseringen för Microsoft Defender för Endpoint-anslutningsappen. Den här rapportvisualiseringen visar antalet enheter som är registrerade i Defender för Endpoint baserat på status från Defender CSP och justeras visuellt till andra senaste rapportvyer som använder ett fält för att representera procentandelen enheter med olika statusvärden.

Enhetssäkerhet

Nya inställningar för schemaläggning av antivirusgenomsökningar som lagts till i antivirusprincipen för Windows-enheter

Vi har lagt till två inställningar i Microsoft Defender Antivirus-profilen för antivirusprincipen för slutpunktssäkerhet som gäller för Windows 10 och Windows 11 enheter. De här två inställningarna fungerar tillsammans för att först aktivera stöd för en slumpmässig starttid för en enhets antivirusgenomsökning och för att sedan definiera ett tidsintervall under vilket den slumpmässiga genomsökningen kan starta. De här inställningarna stöds med enheter som hanteras av Intune och enheter som hanteras via scenariot för hantering av säkerhetsinställningar för Defender för Endpoint.

• RandomizeScheduleTaskTimes – Den här inställningen aktiverar randomisering av genomsökningens starttid på enheter.
• SchedulerRandomizationTime – Med den här inställningen kan du ange gränser för slumpmässig starttid.

Förutom att läggas till i Microsoft Defender Antivirus-profilen är båda inställningarna nu tillgängliga från inställningskatalogen.

Gäller för:

• Windows 10
• Windows 11

Microsoft Tunnel-stöd för direkt proxyundantagslista i VPN-profiler för Android Enterprise

Intune stöder nu konfiguration av en lista över proxyundantag när du konfigurerar en VPN-profil för Microsoft Tunnel för Android-enheter. Med en undantagslista kan du exkludera specifika domäner från proxykonfigurationen utan att kräva användning av en PAC-fil (Proxy Auto-Configuration). Listan över proxyundantag är tillgänglig med både Microsoft Tunnel och Microsoft Tunnel för MAM.

Listan över proxyundantag stöds i miljöer som använder en enda proxy. Undantagslistan är inte lämplig eller stöds inte när du använder flera proxyservrar, för vilka du bör fortsätta att använda en .PAC fil.

Gäller för:

• Android enterprise

Hälsomått för Microsoft Tunnel-server som ska rapporteras om återkallande av TLS-certifikat

Vi har lagt till ett nytt hälsomått för Microsoft Tunnel med namnet TLS Certificate Revocation. Den här nya hälsomåttrapporten om statusen för TLS-certifikatet för tunnelservrar genom att komma åt OCSP(Online Certificate Status Protocol) eller CRL-adressen enligt definitionen i TLS-certifikatet. Du kan visa statusen för den här nya kontrollen med alla hälsokontroller i Microsoft Intune administrationscenter genom att gå till Status för Klientadministration>Microsoft Tunnel Gateway>Health, välja en server och sedan välja fliken Hälsokontroll för servrar.

Det här måttet körs som en del av de befintliga tunnelhälsokontrollerna och stöder följande status:

• Felfritt: TLs-certifikatet har inte återkallats
• Varning! Det går inte att kontrollera om TLS-certifikatet har återkallats
• Inte felfri: TLS-certifikatet har återkallats och bör uppdateras

Mer information om kontrollen av återkallning av TLS-certifikat finns i Övervaka Microsoft Tunnel.

Intune appar

Nyligen tillgänglig skyddad app för Intune

Följande skyddade app är nu tillgänglig för Microsoft Intune:

• Akumina EXP av Akumina Inc.

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Veckan som går den 27 november 2023

Apphantering

Konfigurera offlinecachelagring i Microsoft 365 (Office) för Android-enheter

När inställningen Spara som till lokal lagring är inställd på blockerad i en appskyddsprincip kan du använda en konfigurationsnyckel i en appkonfigurationsprincip för att aktivera eller inaktivera offlinecachelagring. Den här inställningen gäller endast för Microsoft 365-appen (Office) på Android.

Mer information finns i Dataskyddsinställningar i Microsoft 365 (Office).

Win32-appens respitperiodinställningar på en enhet

På en enhet där en Win32-app med respitperiodinställningar distribueras kan användare med låg behörighet utan administratörsbehörighet nu interagera med respitperiodens UX. Administratörer på enheten fortsätter att kunna interagera med respitperiodens UX på enheten.

Mer information om beteende för respitperiod finns i Ange win32-apptillgänglighet och -meddelanden.

Hanterad hemskärm tillägg för appkonfiguration

Microsoft Hanterad hemskärm (MHS) är nu i offentlig förhandsversion och har uppdaterats för att förbättra kärnarbetsflödena och användarupplevelsen. Förutom vissa ändringar i användargränssnittet finns det en ny navigering i det övre fältet där administratörer kan konfigurera att attribut för enhetsidentitet ska visas. Dessutom kan användare komma åt inställningar, logga in/ut och visa meddelanden när behörigheter begärs i det översta fältet.

Du kan lägga till fler inställningar för att konfigurera Hanterad hemskärm-appen för Android Enterprise. Intune stöder nu följande inställningar i konfigurationsprincipen för Android Enterprise-appar:

• Aktivera uppdaterad användarupplevelse
• Primärt element i övre stapeln
• Sekundärt element i övre stapeln
• Användarnamnsformat för det översta fältet

Mer information finns i Konfigurera Microsoft Hanterad hemskärm-appen för Android Enterprise.

Intune APP SDK för .NET MAUI

Med hjälp av Intune APP SDK för .NET MAUI kan du utveckla Android- eller iOS-appar för Intune som införlivar .NET Multi-Platform App UI. Med appar som utvecklats med det här ramverket kan du framtvinga Intune hantering av mobilprogram. För .NET MAUI-stöd på Android, se Intune App SDK för .NET MAUI – Android. Information om .NET MAUI-stöd för iOS finns i Intune App SDK för .NET MAUI – iOS.

Veckan som den 13 november 2023 (tjänstversion 2311)

Apphantering

Ny respitperiodstatus har lagts till i appar för Android, Android AOSP

Intune-företagsportal-appen för Android och Microsoft Intune app för Android AOSP visar nu en respitperiodstatus för enheter som inte uppfyller efterlevnadskraven men som fortfarande är inom sin angivna respitperiod. Användarna kan se det datum då enheterna måste vara kompatibla och instruktionerna för hur de ska bli kompatibla. Om användarna inte uppdaterar sin enhet vid det angivna datumet markeras enheten som inkompatibel.

Mer information finns i följande artiklar:

• Konfigurera efterlevnadsprinciper med åtgärder för inkompatibilitet
• Kontrollera efterlevnad i Intune app för AOSP
• Kontrollera efterlevnad i Företagsportal för Android

Enhetskonfiguration

Nya inställningar är tillgängliga i Apples inställningskatalog

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe. Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Det finns nya inställningar i inställningskatalogen. Om du vill se de här inställningarna går du till Microsoft Intune administrationscenter och går till Enhetskonfiguration>>Skapa>iOS/iPadOS eller macOS för plattformsinställningskatalog> för profiltyp.

iOS/iPadOS

Hanterade inställningar:

• Dataroaming
• Personlig hotspot
• Röstnätverksväxling (inaktuell): Den här inställningen är inaktuell i iOS 16.0. Dataroaming är ersättningsinställningen.

Delad iPad

Hanterade inställningar:

• Diagnostiköverföring

macOS

> Microsoft Defender antivirusmotor:

• Aktivera passivt läge (inaktuellt): Den här inställningen är inaktuell. Tvingande nivå är ersättningsinställningen.
• Aktivera realtidsskydd (inaktuellt): Den här inställningen är inaktuell. Tvingande nivå är ersättningsinställningen.
• Tillämpningsnivå

Inställningar för att hantera Windows-undersystem för Linux är nu tillgängliga i Windows-inställningskatalogen

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

Det finns nya inställningar i Windows-inställningskatalogen för Windows-undersystem för Linux (WSL). De här inställningarna möjliggör Intune integrering med WSL så att administratörer kan hantera distributioner av WSL och kontroller i själva Linux-instanserna.

Om du vill hitta de här inställningarna går du till Microsoft Intune administrationscenter förenhetskonfiguration>>Skapa>ny princip>Windows 10 och senare för plattformens >inställningskatalog för profiltyp.

Windows-undersystem för Linux:

• Tillåt kernel-felsökning
• Tillåt anpassad nätverkskonfiguration
• Tillåt anpassad systemdistributionskonfiguration
• Tillåt kernel-kommandoradskonfiguration
• Tillåt anpassad kernelkonfiguration
• Tillåt WSL1
• Tillåt Windows-undersystem för Linux
• Tillåt Inkorgsversionen av Windows-undersystemet för Linux
• Tillåt konfiguration av brandvägg för användarinställningar
• Tillåt kapslad virtualisering
• Tillåt genomströmningsdiskmontering
• Tillåt felsökningsgränssnittet

Gäller för:

• Windows 10
• Windows 11

Enhetsregistrering

Registrering för iOS/iPadOS-enheter i läget för delad enhet är nu allmänt tillgänglig

Nu är det allmänt tillgängligt att konfigurera i Microsoft Intune administrationscenter, konfigurera automatisk enhetsregistrering för iOS/iPadOS-enheter som är i läget för delade enheter. Läget för delad enhet är en funktion i Microsoft Entra som gör att dina medarbetare i frontlinjen kan dela en enda enhet under dagen och logga in och ut efter behov.

Mer information finns i Konfigurera registrering för enheter i läget delad enhet.

Enhetshantering

Förbättringar av den nya enhetsupplevelsen i administrationscentret (offentlig förhandsversion)

Vi har gjort följande ändringar i den nya enhetsupplevelsen i Microsoft Intune administrationscenter:

• Fler startpunkter för plattformsspecifika alternativ: Få åtkomst till plattformssidorna från navigeringsmenyn Enheter .
• Snabbinmatning till övervakningsrapporter: Välj rubrikerna för måttkorten för att gå till motsvarande övervakningsrapport.
• Förbättrad navigeringsmeny: Vi har lagt till ikoner igen för att ge mer färg och kontext när du navigerar.

Vänd reglaget i Microsoft Intune administrationscenter för att prova den nya upplevelsen medan den är i offentlig förhandsversion och dela din feedback.

Mer information finns i:

• Ny Microsoft Intune-enhetsupplevelse – Microsoft Tech Community
• Prova den nya enhetsupplevelsen – Microsoft Learn

Enhetssäkerhet

Ytterligare inställningar för principmallen för Linux Antivirus

Vi utökade stödet för Linux genom att lägga till följande inställningar i Microsoft Defender Antivirus-mallen för Linux-enheter:

• cloudblocklevel
• scanarhives
• scanafterdefinitionupdate
• maximumondemandscanthreads
• behaviormonitoring
• enablefilehashcomputation
• networkprotection
• enforcementlevel
• nonexecmountpolicy
• unmonitoredfilesystems

Microsoft Defender Antivirus-mallen för Linux stöds för enheter som hanteras av Intune och enheter som endast hanteras av Defender via scenariot för hantering av säkerhetsinställningar för Defender för Endpoint.

Säkerhetsbaslinje för Microsoft 365-applikationer för Enterprise har uppdaterats

Vi släppte en ny version av Intune säkerhetsbaslinje för Microsoft 365-applikationer för Enterprise, version 2306.

Baslinjen för Microsoft 365 Office-appar kan hjälpa dig att snabbt distribuera konfigurationer till dina Office-appar som uppfyller säkerhetsrekommendationerna från Office- och säkerhetsteamen på Microsoft. Som med alla baslinjer representerar standardbaslinjen de rekommenderade konfigurationerna. Du kan ändra standardbaslinjen så att den uppfyller organisationens krav.

Vi har också uppdaterat vår referensartikel för den här baslinjen där du kan visa standardkonfigurationen för de inställningar som den här baslinjeversionen innehåller.

Utfasning och ersättning av två inställningar som finns i antivirusprinciperna för Linux- och macOS-slutpunktssäkerhet

Det finns två inaktuella inställningar som i kategorin Antivirusmotori Microsoft Defender Antivirus-profiler för både macOS och Linux. De här profilerna är tillgängliga som en del av Intune antivirusprinciper för slutpunktssäkerhet.

För varje plattform ersätter en enda inställning de två inaktuella inställningarna. Den här nya inställningen överensstämmer med hur Microsoft Defender för Endpoint hanterar enhetskonfigurationerna.

Följande är de två inaktuella inställningarna:

• Aktivera realtidsskydd visas nu som Aktivera realtidsskydd (inaktuellt)
• Aktivera passivt läge visas nu som Aktivera passivt läge (inaktuellt)

Den nya inställningen som ersätter de två inaktuella inställningarna:

• Tvingande nivå – Som standard är tvingande nivå inställd på Passiv och stöder alternativ för realtid och på begäran.

De här inställningarna är också tillgängliga från Intune inställningskatalogen för varje plattform, där de gamla inställningarna också markeras som inaktuella och ersätts av den nya inställningen.

Med den här ändringen fortsätter en enhet som har någon av de inaktuella inställningarna att tillämpa den konfigurationen tills enheten är mål för den nya inställningen Tillämpningsnivå. När de inaktuella inställningarna har tillämpats på tvingande nivå tillämpas de inaktuella inställningarna inte längre på enheten.

De inaktuella inställningarna tas bort från antivirusprofilerna och inställningskatalogen i en framtida uppdatering av Intune.

Obs!

Ändringarna för Linux är nu tillgängliga. MacOS-inställningarna markeras som inaktuella, men inställningen Tvingande nivå är inte tillgänglig förrän i december.

Gäller för:

• Linux
• macOS

Microsoft Defender Brandväggsprofiler har bytt namn till Windows-brandväggen

För att anpassa till brandväggsanpassningsändringar i Windows uppdaterar vi namnen på Intune profiler för brandväggsprinciper för slutpunktssäkerhet. I profiler som har Microsoft Defender Brandvägg i namnet ersätter vi det med Windows-brandväggen.

Följande plattformar har profiler som påverkas, där endast profilnamnen påverkas av den här ändringen:

• Windows 10 och senare (ConfigMgr)
• Windows 10, Windows 11 och Windows Server

Brandväggsprincip för slutpunktssäkerhet för Windows-brandväggen för att hantera brandväggsinställningar för Windows Hyper-V

Vi har lagt till nya inställningar i Windows-brandväggsprofilen (tidigare Microsoft Defender Firewall) för brandväggsprincipen för slutpunktssäkerhet. De nya inställningarna kan användas för att hantera Windows Hyper-V-inställningar. Om du vill konfigurera de nya inställningarna går du till Endpoint Security>Firewall> Platform i Microsoft Intune administrationscenter: Windows 10, Windows 11 och Windows Server> Profil: Windows-brandväggen.

Följande inställningar läggs till i kategorin Brandvägg :

• Target – När Target är inställt på Windows-undersystem för Linux gäller följande underordnade inställningar:
  • Aktivera brandvägg för offentligt nätverk
  • Aktivera brandvägg för privat nätverk
  • Tillåt sammanslagning av värdprincip
  • Aktivera brandvägg för domännätverk
  • Aktivera loopback

Gäller för:

• Windows 10
• Windows 11

Mer information om de här inställningarna finns i Windows-brandväggen med avancerad säkerhet.

Ny principprofil för Endpoint Security-brandväggen för Windows Hyper-V-brandväggsregler

Vi har släppt en ny profil med namnet Windows Hyper-V-brandväggsregler som du hittar via Windows 10, Windows 11 och Windows Server plattformssökväg för brandväggsprincipen för slutpunktssäkerhet. Använd den här profilen för att hantera brandväggsinställningar och regler som gäller för specifika Hyper-V-containrar i Windows, inklusive program som Windows-undersystem för Linux (WSL) och Windows-undersystem för Android (WSA).

Gäller för:

• Windows 10
• Windows 11

Intune appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

• Hej DAN för Intune av Civicom, Inc.
• Microsoft Azure från Microsoft Corporation (iOS)
• KeePassium för Intune av KeePassium Labs (iOS)

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Veckan som är 6 november 2023

Apphantering

Lägsta versionsuppdatering för iOS-Företagsportal

Användare måste uppdatera till v5.2311.1 i iOS-Företagsportal. Om du har aktiverat inställningen Blockera installation av appar med App Store enhetsbegränsning måste du förmodligen skicka en uppdatering till de relaterade enheter som använder den här inställningen. Annars krävs ingen åtgärd.

Om du har en supportavdelning kanske du vill göra dem medvetna om uppmaningen att uppdatera Företagsportal-appen. I de flesta fall har användarna appuppdateringar inställda på automatisk, så de får den uppdaterade Företagsportal appen utan att vidta några åtgärder. Användare som har en tidigare appversion uppmanas att uppdatera till den senaste Företagsportal appen.

Enhetssäkerhet

Förbättringar av hanteringen av säkerhetsinställningar i Defender för Endpoint och stöd för Linux och macOS är allmänt tillgängliga

Förbättringarna som introducerades i Defender för Endpoint security settings management opt-in public preview är nu allmänt tillgängliga.

Med den här ändringen innehåller standardbeteendet för hantering av säkerhetsinställningar allt beteende som lagts till för förhandsversionen – utan att behöva aktivera stöd för förhandsgranskningsfunktioner i Microsoft Defender för Endpoint. Detta inkluderar allmän tillgänglighet och support för följande slutpunktssäkerhetsprofiler för Linux och macOS:

Linux:

• Microsoft Defender Antivirus
• Undantag för Microsoft Defender Antivirus
• Identifiering och svar av slutpunkt

MacOS:

• Microsoft Defender Antivirus
• Undantag för Microsoft Defender Antivirus
• Identifiering och svar av slutpunkt

Mer information finns i Microsoft Defender för Endpoint Hantering av säkerhetsinställningar i Intune-dokumentationen.

Enhetshantering

Funktionsuppdateringar och rapporter stöder Windows 11 principer

Den nya inställningen för funktionsuppdateringsprinciper gör det möjligt för en organisation att distribuera Windows 11 till de enheter som är berättigade till uppgraderingen, samtidigt som enheter som inte är berättigade till uppgraderingen är på den senaste Windows 10 funktionsuppdateringen med en enda princip. Därför behöver administratörer inte skapa eller hantera grupper av berättigade och icke-berättigade enheter.

Mer information om funktionsuppdateringar finns i Funktionsuppdateringar för Windows 10 och senare.

Veckan som börjar den 30 oktober 2023

Enhetssäkerhet

Strikt tunnelläge i Microsoft Edge tillgängligt för Microsoft Tunnel för MAM på Android- och iOS/iPadOS-enheter

I Intune kan du använda Microsoft Tunnel för hantering av mobilprogram (MAM) på Android- och iOS/iPadOS-enheter. Med MAM-tunneln kan ohanterade enheter (enheter som inte har registrerats i Intune) komma åt lokala appar och resurser.

Det finns en ny funktion för strikt tunnelläge som du kan konfigurera för Microsoft Edge. När användare loggar in på Microsoft Edge med ett organisationskonto, om VPN inte är anslutet, blockerar strikt tunnelläge Internettrafik. När VPN återansluter är internetbläddring tillgängligt igen.

Om du vill konfigurera den här funktionen skapar du en konfigurationsprincip för Microsoft Edge-appen och lägger till följande inställning:

• Nyckel: com.microsoft.intune.mam.managedbrowser.StrictTunnelMode
• Värde: True

Gäller för:

• Android Enterprise version 10 och senare
• iOS/iPadOS version 14 och senare

Mer information finns i:

• Microsoft Tunnel för hantering av mobilprogram
• Microsoft Tunnel för MAM – Android
• Microsoft Tunnel för MAM – iOS/iPadOS

Veckan som börjar den 23 oktober 2023 (tjänstversion 2310)

Apphantering

Uppdatera för användare av Android Företagsportal app

Om användarna startar en version av Android Företagsportal-appen under version 5.0.5333.0 (släpptes i november 2021) visas en uppmaning som uppmanar dem att uppdatera sin Android-Företagsportal-app. Om en användare med en äldre Android-Företagsportal-version försöker registrera en ny enhet med hjälp av en ny version av Authenticator-appen kommer processen sannolikt att misslyckas. Lös problemet genom att uppdatera Android Företagsportal-appen.

Lägsta SDK-versionsvarning för iOS-enheter

Min SDK-versionen för inställningen villkorsstyrd start i iOS på iOS-enheter innehåller nu en varningsåtgärd . Den här åtgärden varnar slutanvändarna om kravet på lägsta SDK-version inte uppfylls.

Mer information finns i inställningar för iOS-appskyddsprinciper.

Lägsta operativsystem för Apple LOB och store-appar

Du kan konfigurera det lägsta operativsystemet så att det är de senaste Apple OS-versionerna för både verksamhetsspecifika Apple-appar och iOS/iPadOS Store-appar. Du kan ange det lägsta operativsystemet för Apple-appar på följande sätt:

• Verksamhetsspecifika appar för iOS/iPadOS 17.0 för iOS/iPadOS
• macOS 14.0 för verksamhetsspecifika macOS-appar
• iOS/iPadOS 17.0 för iOS/iPadOS Store-appar

Gäller för:

• iOS/iPadOS
• macOS

Android (AOSP) stöder verksamhetsspecifika appar (LOB)

Du kan installera och avinstallera obligatoriska LOB-appar på AOSP-enheter med hjälp av grupptilldelningarna Obligatorisk och Avinstallera .

Gäller för:

• Android

Mer information om hur du hanterar verksamhetsspecifika appar finns i Lägga till en verksamhetsspecifik Android-app i Microsoft Intune.

Konfigurationsskript för ohanterade macOS PKG-appar

Nu kan du konfigurera förinstallations- och efterinstallationsskript i ohanterade macOS PKG-appar. Den här funktionen ger dig större flexibilitet jämfört med anpassade PKG-installationsprogram. Att konfigurera dessa skript är valfritt och kräver Intune agenten för macOS-enheter v2309.007 eller senare.

Mer information om hur du lägger till skript i ohanterade macOS PKG-appar finns i Lägga till en ohanterad macOS PKG-app.

Enhetskonfiguration

FSLogix-inställningar är tillgängliga i inställningskatalogen och administrativa mallar

FSLogix-inställningarna är tillgängliga i inställningskatalogen och i Administrativa mallar (ADMX) som du kan konfigurera.

Tidigare, för att konfigurera FSLogix-inställningar på Windows-enheter, importerade du dem med hjälp av ADMX-importfunktionen i Intune.

Gäller för:

• Windows 10
• Windows 11

Mer information om dessa funktioner finns i:

• Använd inställningskatalogen för att konfigurera inställningar
• Använd Windows 10/11-mallar för att konfigurera grupprincipinställningar i Microsoft Intune
• Vad är FSLogix?

Använd delegerade omfång i dina hanterade Google Play-appar som konfigurerar utökade behörigheter på Android Enterprise-enheter

I dina hanterade Google Play-appar kan du ge appar utökade behörigheter med hjälp av delegerade omfång.

När dina appar innehåller delegerade omfång kan du konfigurera följande inställningar i en enhetskonfigurationsprofil (Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>Android Enterprise för plattformen >Fullständigt hanterad, Dedikerad och Corporate-Owned Enhetsbegränsningar för arbetsprofil> för profiltyp>Program):

• Tillåt att andra appar installerar och hanterar certifikat: Administratörer kan välja flera appar för den här behörigheten. De valda apparna beviljas åtkomst till certifikatinstallation och -hantering.
• Tillåt att den här appen får åtkomst till Android-säkerhetsloggar: Administratörer kan välja en app för den här behörigheten. Den valda appen beviljas åtkomst till säkerhetsloggar.
• Tillåt att den här appen får åtkomst till Android-nätverksaktivitetsloggar: Administratörer kan välja en app för den här behörigheten. Den valda appen beviljas åtkomst till nätverksaktivitetsloggar.

Om du vill använda de här inställningarna måste din hanterade Google Play-app använda delegerade omfång.

Gäller för:

• Fullständigt hanterade Android Enterprise-enheter
• Dedikerade Android Enterprise-enheter
• Företagsägda Android Enterprise-enheter med en arbetsprofil

Mer information om den här funktionen finns i:

• Androids inbyggda appkonfigurationer
• Inställningslista för Android Enterprise-enheter för att tillåta eller begränsa funktioner på företagsägda enheter med hjälp av Intune-program >

Samsung avslutade stödet för helskärmsläge på Android-enhetsadministratörsenheter (DA)

Samsung markerade Samsung Knox kiosk-API:er som används på Android-enhetsadministratören som inaktuella i Knox 3.7 (Android 11).

Även om funktionen kan fortsätta att fungera finns det ingen garanti för att den fortsätter att fungera. Samsung kommer inte att åtgärda buggar som kan uppstå. Mer information om Samsung-stöd för inaktuella API:er finns i Vilken typ av support erbjuds när ett API är inaktuellt? (öppnar Samsungs webbplats).

I stället kan du hantera kioskenheter med Intune med hjälp av dedikerad enhetshantering.

Gäller för:

• Android-enhetsadministratör (DA)

Katalogprinciper för import- och exportinställningar

I katalogen Intune inställningar visas alla inställningar som du kan konfigurera och allt på ett ställe (Enheter>Hantera enheter>Konfiguration>Skapa>ny princip> Välj din plattform> För profiltyp väljer du Inställningskatalog).

Katalogprinciperna för inställningar kan importeras och exporteras:

• Om du vill exportera en befintlig princip väljer du profilen > och väljer ellipsen >Exportera JSON.
• Om du vill importera en tidigare exporterad inställningskatalogprincip väljer du Skapa>importprincip> och väljer den tidigare exporterade JSON-filen.

Mer information om inställningskatalogen finns i Använda inställningskatalogen för att konfigurera inställningar på Windows-, iOS/iPadOS- och macOS-enheter.

Obs!

Den här funktionen fortsätter att distribueras. Det kan ta ett par veckor innan det är tillgängligt i din klientorganisation.

Ny inställning för att hindra användare från att använda samma lösenord för att låsa upp enheten och komma åt arbetsprofilen på personligt ägda Android Enterprise-enheter med en arbetsprofil

På personligt ägda Android Enterprise-enheter med en arbetsprofil kan användarna använda samma lösenord för att låsa upp enheten och komma åt arbetsprofilen.

Det finns en ny inställning som kan framtvinga olika lösenord för att låsa upp enheten och komma åt arbetsprofilen (Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>Android Enterprise>Personligt ägd arbetsprofil för plattform >Enhetsbegränsningar för profiltyp):

• Ett lås för enhet och arbetsprofil: Blockera hindrar användare från att använda samma lösenord för låsskärmen på enheten och arbetsprofilen. Slutanvändare måste ange enhetslösenordet för att låsa upp enheten och ange sitt lösenord för arbetsprofilen för att få åtkomst till sin arbetsprofil. När värdet är Inte konfigurerat (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta användare att komma åt sin arbetsprofil med ett enda lösenord.

Den här inställningen är valfri och påverkar inte befintliga konfigurationsprofiler.

Om lösenordet för arbetsprofilen för närvarande inte uppfyller principkraven ser enhetsanvändare ett meddelande. Enheten är inte markerad som icke-kompatibel. En separat efterlevnadsprincip för arbetsprofilen skapas och kommer att vara tillgänglig i en framtida version.

Gäller för:

• Personligt ägda Android Enterprise-enheter med en arbetsprofil (BYOD)

En lista över inställningar som du kan konfigurera på personligt ägda enheter med en arbetsprofil finns i listan inställningar för Android Enterprise-enheter för att tillåta eller begränsa funktioner på personligt ägda enheter med hjälp av Intune.

Nya inställningar som är tillgängliga i katalogen för macOS-inställningar

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

Det finns nya inställningar i inställningskatalogen. Om du vill se de här inställningarna går du till Microsoft Intune administrationscenter och går till Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>macOS-inställningskatalog> för profiltyp.

Privatliv > Principkontroll för sekretessinställningar:

• Appdata för systemprincip

Begränsningar:

• Framtvinga endast diktering på enheten

Gäller för:

• macOS

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Enhetsregistrering

Webbaserad enhetsregistrering med JIT-registrering för personliga iOS/iPadOS-enheter

Intune stöder webbaserad enhetsregistrering med jit-registrering (just-in-time) för personliga enheter som konfigurerats via Apple-enhetsregistrering. JIT-registrering minskar antalet autentiseringsanvisningarna som visas för användare under hela registreringsupplevelsen och upprättar enkel inloggning på hela enheten. Registreringen sker på webbversionen av Intune-företagsportal, vilket eliminerar behovet av Företagsportal-appen. Den här registreringsmetoden gör det också möjligt för anställda och studenter utan hanterade Apple-ID:t att registrera enheter och få åtkomst till volyminköpta appar.

Mer information finns i Konfigurera webbaserad enhetsregistrering för iOS.

Enhetshantering

Uppdateringar till sidan Intune tillägg

Sidan Intune tillägg under Administration av klientorganisation innehåller dina tillägg, alla tillägg och funktioner. Den ger en förbättrad vy över utvärderingsversionen eller köpta licenser, tilläggsfunktionerna som du har licens för att använda i din klientorganisation och stöd för nya faktureringsupplevelser i Microsofts administrationscenter.

Mer information finns i Använda Intune Suite-tilläggsfunktioner.

Fjärrassistans för Android är nu allmänt tillgängligt

Fjärrassistans är allmänt tillgängligt för Dedikerade Android Enterprise-enheter från Zebra och Samsung.

Med Fjärrassistans kan IT-proffs visa enhetsskärmen via en fjärranslutning och ta full kontroll i både besökta och obevakade scenarier för att snabbt och effektivt diagnostisera och lösa problem.

Gäller för:

• Dedikerade Android Enterprise-enheter, tillverkade av Zebra eller Samsung

Mer information finns i Fjärrassistans på Android.

Enhetssäkerhet

Konfigurera deklarativa programuppdateringar och lösenordsprinciper för Apple-enheter i inställningskatalogen

Du kan hantera programuppdateringar och lösenord med hjälp av Apples konfiguration för deklarativ enhetshantering (DDM) med hjälp av inställningskatalogen (Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>iOS/iPadOS eller macOS för plattformsinställningskatalog> för profiltyp >Deklarativ enhetshantering).

Mer information om DDM finns i Apples deklarativa enhetshantering (DDM) ( öppnar Apples webbplats).

Med DDM kan du installera en specifik uppdatering via en framtvingad tidsgräns. Den autonoma karaktären hos DDM ger en förbättrad användarupplevelse eftersom enheten hanterar hela livscykeln för programuppdatering. Den uppmanar användarna att en uppdatering är tillgänglig och även laddar ned, förbereder enheten för installationen & installerar uppdateringen.

I inställningskatalogen finns följande deklarativa programuppdateringsinställningar i Programuppdatering för deklarativ enhetshantering>:

• Informations-URL: Webbadressen som visar uppdateringsinformationen. Den här URL:en är vanligtvis en webbsida som hanteras av din organisation och som användarna kan välja om de behöver organisationsspecifik hjälp med uppdateringen.
• Målversion: Den version av målversionen som enheten ska uppdateras till, till exempel 20A242. Versionsversionen kan innehålla en kompletterande versionsidentifierare, till exempel 20A242a. Om den versionsversion som du anger inte överensstämmer med värdet för måloperativsystemversion som du anger har värdet För måloperativsystemversion företräde.
• Mål lokal datumtid: Det lokala datumtidsvärdet som anger när programuppdateringen ska framtvingas. Om användaren inte utlöser programuppdateringen före den här tiden installerar enhetsstyrkan den.
• Mål-OS-version: Den målversion av operativsystemet som enheten ska uppdateras till. Det här värdet är operativsystemversionsnumret, till exempel 16.1. Du kan också inkludera en kompletterande versionsidentifierare, till exempel 16.1.1.

Mer information om den här funktionen finns i Hantera programuppdateringar med inställningskatalogen.

I inställningskatalogen finns följande deklarativa lösenordsinställningar på Deklarativ enhetshantering > Lösenord:

• Automatiskt enhetslås: Ange den maximala tidsperiod som en användare kan vara inaktiv innan systemet automatiskt låser enheten.
• Maximal respitperiod: Ange den maximala tidsperiod som en användare kan låsa upp enheten utan lösenord.
• Maximalt antal misslyckade försök: Ange det maximala antalet felaktiga lösenordsförsök innan:
  • iOS/iPadOS rensar enheten
  • macOS låser enheten
• Minsta längd på lösenord: Ange det minsta antal tecken som ett lösenord måste innehålla.
• Gräns för lösenordsåteranvändning: Ange antalet tidigare använda lösenord som inte kan användas.
• Kräv komplext lösenord: När värdet är True krävs ett komplext lösenord. Ett komplext lösenord har inte upprepade tecken och har inte ökande eller minskande tecken, t.ex 123 . eller CBA.
• Kräv lösenord på enheten: När värdet är True måste användaren ange ett lösenord för att få åtkomst till enheten. Om du inte anger andra lösenordsbegränsningar finns det inga krav på lösenordets längd eller kvalitet.

Gäller för:

• iOS/iPadOS 17.0 och senare
• macOS 14.0 och senare

Information om inställningskatalogen finns i Använda inställningskatalogen för att konfigurera inställningar på Windows-, iOS/iPadOS- och macOS-enheter.

Mvision Mobile är nu Trellix Mobile Security

Intune Mobile Threat Defense-partnernMvision Mobile har övergått till Trellix Mobile Security. Med den här ändringen har vi uppdaterat vår dokumentation och användargränssnittet för Intune administrationscenter. Mvision Mobile-anslutningsappen är till exempel nu Trellix Mobile Security. Befintliga installationer av Mvision Mobile-anslutningsappen uppdateras också till Trellix Mobile Security.

Om du har frågor om den här ändringen kontaktar du din Trellix Mobile Security-representant.

Intune appar

Nyligen tillgänglig skyddad app för Intune

Följande skyddade app är nu tillgänglig för Microsoft Intune:

• BuddyBoard av Brother Industries, LTD
• Microsoft Loop av Microsoft Corporation

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Övervaka och felsöka

Uppdaterade rapporter för principefterlevnad och Inställningsefterlevnad är nu allmänt tillgängliga

Följande rapporter om enhetsefterlevnad är inte tillgänglig som offentlig förhandsversion och är nu allmänt tillgängliga:

• Principefterlevnad
• Ställa in kompatibilitet

Med den här övergången till allmän tillgänglighet har de äldre versionerna av båda rapporterna dragits tillbaka från Intune administrationscenter och är inte längre tillgängliga.

Mer information om dessa ändringar finns i Intune supportteamets blogg på https://aka.ms/Intune/device_compl_report.

Administration av klientorganisation

uppdatering av startsidan för Intune administrationscenter

Startsidan för Intune administrationscenter har gjorts om med ett nytt nytt utseende och mer dynamiskt innehåll. Avsnittet Status har förenklats. Du kan utforska Intune relaterade funktioner i avsnittet Spotlight. Avsnittet Få ut mer av Intune innehåller länkar till Intune community och blogg och Intune kundframgång. Avsnittet Dokumentation och utbildning innehåller också länkar till Nyheter i Intune, Funktion under utveckling och mer utbildning. I Microsoft Intune administrationscenter väljer du Start.

Veckan som börjar den 16 oktober 2023

Administration av klientorganisation

endpoint.microsoft.com URL omdirigeras till intune.microsoft.com

Tidigare meddelades att Microsoft Intune administrationscenter har en ny URL (https://intune.microsoft.com).

https://endpoint.microsoft.com URL:en omdirigeras nu till https://intune.microsoft.com.

Veckan som den 18 september 2023 (tjänstversion 2309)

Apphantering

MAM för allmän Windows-tillgänglighet

Nu kan du aktivera skyddad MAM-åtkomst till organisationsdata via Microsoft Edge på personliga Windows-enheter. Den här funktionen använder följande funktioner:

• Intune Application Configuration Policies (ACP) för att anpassa organisationens användarupplevelse i Microsoft Edge
• Intune appskyddsprinciper (APP) för att skydda organisationsdata och säkerställa att klientenheten är felfri när du använder Microsoft Edge
• Windows-säkerhet Center hotskydd integrerat med Intune APP för att identifiera lokala hälsohot på personliga Windows-enheter
• Villkorsstyrd åtkomst för programskydd för att säkerställa att enheten är skyddad och felfri innan du beviljar åtkomst till skyddade tjänster via Microsoft Entra ID.

Intune Mobile Application Management (MAM) för Windows är tillgängligt för Windows 11, version 10.0.22621 (22H2) eller senare. Den här funktionen innehåller stödändringar för Microsoft Intune (version 2309), Microsoft Edge (v117 stabil gren och senare) och Windows-säkerhet Center (v 1.0.2309.xxxxx och senare). Villkorsstyrd åtkomst för appskydd finns i offentlig förhandsversion.

Stöd för nationella moln förväntas i framtiden. Mer information finns i Appskydd principinställningar för Windows.

Enhetskonfiguration

OEMConfig-profiler som inte har distribuerats visas inte som "väntande"

För Android Enterprise-enheter kan du skapa en konfigurationsprincip som konfigurerar OEMConfig-appen (Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>Android Enterprise för plattformen >OEMConfig för profiltyp).

Tidigare visade OEMConfig-profiler som överskrider 350 KB ett "väntande" tillstånd. Det här beteendet har ändrats. En OEMConfig-profil som överskrider 350 KB distribueras inte till enheten. Profiler i ett väntande tillstånd eller profiler som är större än 350 KB visas inte. Endast profiler som har distribuerats visas.

Den här ändringen är endast en ändring av användargränssnittet. Inga ändringar görs i motsvarande Api:er för Microsoft Graph.

Om du vill övervaka profilens väntande status i Intune administrationscenter går du till Enheter>Hantera enheter>Konfiguration> Välj profil >Enhetsstatus.

Gäller för:

• Android enterprise

Mer information om OEM-konfiguration finns i Använda och hantera Android Enterprise-enheter med OEMConfig i Microsoft Intune.

Inställningar för konfigurationsuppdatering finns i inställningskatalogen för Windows Insiders

I katalogen Windows-inställningar kan du konfigurera konfigurationsuppdatering. Med den här funktionen kan du ange en takt för Att Windows-enheter ska tillämpa principinställningar som tagits emot på nytt, utan att enheter behöver checka in på Intune.

Konfigurationsuppdatering:

• Aktivera konfigurationsuppdatering
• Uppdateringstakt (minuter)

Gäller för:

• Windows 11

Mer information om inställningskatalogen finns i Använda inställningskatalogen för att konfigurera inställningar på Windows-, iOS/iPadOS- och macOS-enheter.

Hanterade inställningar är nu tillgängliga i Apples inställningskatalog

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

Inställningarna i kommandot Hanterade inställningar är tillgängliga i inställningskatalogen. I Microsoft Intune administrationscenter kan du se de här inställningarna på Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>iOS/iPadOS-inställningskatalog> för profiltyp.

Hanterade inställningar > Appanalys:

• Aktivera: Aktivera delning av appanalys med apputvecklare om det är sant. Om det är falskt inaktiverar du delning av appanalys.

Gäller för:

• Delad iPad

Hanterade inställningar > Hjälpmedelsinställningar:

• Fet text aktiverad
• Gråskala aktiverat
• Öka kontrast aktiverat
• Minska rörelseaktiverad
• Minska transparens aktiverad
• Textstorlek
• Touch-boende aktiverat
• Voice Over aktiverat
• Zoomning aktiverat

Hanterade inställningar > Inställningar för programuppdatering:

• Rekommendationstakt: Det här värdet definierar hur systemet presenterar programuppdateringar för användaren.

Hanterade inställningar > Tidszon:

• Tidszon: IANA-databasnamnet (Internet Assigned Numbers Authority).

Gäller för:

• iOS/iPadOS

Hanterade inställningar > Bluetooth:

• Aktivera: Aktivera Bluetooth-inställningen om det är sant. Om det är falskt inaktiverar du Bluetooth-inställningen.

Hanterade inställningar > MDM-alternativ:

• Aktiveringslås tillåts under övervakning: Om det är sant registreras en övervakad enhet med aktiveringslåset när användaren aktiverar Hitta min.

Gäller för:

• iOS/iPadOS
• macOS

Mer information om de här inställningarna finns på Apples webbplats för utvecklare. Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Nya inställningar som är tillgängliga i katalogen för macOS-inställningar

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

Det finns en ny inställning i inställningskatalogen. Om du vill se den här inställningen går du till Microsoft Intune administrationscenter och går till Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>macOS-inställningskatalog> för profiltyp.

> Microsoft Defender Cloud levererade skyddsinställningar:

• Molnblockeringsnivå

Gäller för:

• macOS

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Intune integrering med Zebra Lifeguard Over-the-Air-tjänsten är allmänt tillgänglig

Microsoft Intune stöder integrering med Zebra Lifeguard Over-the-Air-tjänsten, som gör att du kan leverera OS-uppdateringar och säkerhetskorrigeringar över luften till berättigade Zebra-enheter som har registrerats med Intune. Du kan välja den version av den inbyggda programvaran som du vill distribuera, ange ett schema och sprida nedladdningar och installationer av uppdateringar. Du kan också ange minimikrav för batteri, laddningsstatus och nätverksvillkor för när uppdateringen kan ske.

Den här integreringen är nu allmänt tillgänglig för Dedikerade Android Enterprise-enheter och fullständigt hanterade Zebra-enheter som kör Android 8 eller senare. Det kräver också ett Zebra-konto och Intune Plan 2 eller Microsoft Intune Suite.

Tidigare var den här funktionen i offentlig förhandsversion och kostnadsfri för användning. Med den här versionen som allmänt tillgänglig kräver den här lösningen nu en tilläggslicens för dess användning.

Information om licensiering finns i Intune tillägg.

Enhetsregistrering

Stöd för enkel inloggning under registrering för fullständigt hanterade och företagsägda Android Enterprise-enheter med en arbetsprofil

Intune stöder enkel inloggning (SSO) på Android Enterprise-enheter som är fullständigt hanterade eller företagsägda med en arbetsprofil. Med tillägg av enkel inloggning under registreringen behöver slutanvändare som registrerar sina enheter bara logga in en gång med sitt arbets- eller skolkonto.

Gäller för:

• Företagsägda Android Enterprise-enheter med en arbetsprofil
• Fullständigt hanterad Android Enterprise

Mer information om dessa registreringsmetoder finns i:

• Konfigurera Intune registrering av företagsägda Android Enterprise-enheter med arbetsprofil
• Konfigurera registrering för fullständigt hanterade Android Enterprise-enheter

Enhetshantering

Introduktion till Fjärrassistans på macOS

Med Fjärrassistans webbapp kan användare ansluta till macOS-enheter och ansluta till en fjärrhjälpssession med endast visning.

Gäller för:

• 11 Big Sur
• 12 Monterey
• 13 Ventura

Mer information om Fjärrassistans på macOS finns i Fjärrassistans.

Förfallodatum för hanteringscertifikat

Förfallodatum för hanteringscertifikat är tillgängligt som en kolumn i arbetsbelastningen Enheter . Du kan filtrera på ett intervall med förfallodatum för hanteringscertifikatet och även exportera en lista över enheter med ett förfallodatum som matchar filtret.

Den här informationen är tillgänglig i Microsoft Intune administrationscenter genom att välja Enheter>Alla enheter.

WDAC-referenser (Windows Defender Application Control) uppdateras till App Control for Business

Windows har bytt namn till Windows Defender Application Control (WDAC) som App Control for Business. Med den här ändringen uppdateras referenserna i Intune dokument och Intune administrationscenter för att återspegla det nya namnet.

Intune stöder iOS/iPadOS 15.x som lägsta version

Apple släppte iOS/iPadOS version 17. Nu är den lägsta version som stöds av Intune iOS/iPadOS 15.x.

Gäller för:

• iOS/iPadOS

Obs!

Användarlösa iOS- och iPadOS-enheter som registrerats via automatisk enhetsregistrering (ADE) har en något nyanserad supportinstrukitet på grund av deras delade användning. Mer information finns i Support-instruktionen för iOS/iPadOS-versioner som stöds och tillåts för användarlösa enheter.

Stöd för myndighetsklient för programkontrollprincip för slutpunktssäkerhet och hanterat installationsprogram

Vi har lagt till stöd för att använda programkontrollprinciper för slutpunktssäkerhet och för att konfigurera ett hanterat installationsprogram i följande nationella molnmiljöer:

• Amerikanska myndighetsmoln
• 21Vianet i Kina

Stöd för programkontrollprincip och hanterade installationsprogram släpptes ursprungligen som förhandsversion i juni 2023. Principer för programkontroll i Intune är en implementering av Defender Application Control (WDAC).

Enhetssäkerhet

Stöd för Endpoint Privilege Management för Windows 365 enheter

Nu kan du använda Endpoint Privilege Management för att hantera programökningar på Windows 365 enheter (även kallade molndatorer).

Det här stödet omfattar inte Azure Virtual Desktop.

Elevation report by Publisher for Endpoint Privilege Management

Vi har släppt en ny rapport med namnet Elevation report by Publisher for Endpoint Privilege Management (EPM). Med den här nya rapporten kan du visa alla hanterade och ohanterade utökade privilegier, som aggregeras av utgivaren av appen som är upphöjd.

Rapporten finns i rapportnoden för EPM i Intune administrationscenter. Gå till Endpoint Security>Endpoint Privilege Management och välj sedan fliken Rapporter .

macOS-stöd med Intune slutpunktssäkerhetsprinciper för slutpunktsidentifiering och svar

Intune Slutpunktssäkerhetsprinciper för slutpunktsidentifiering och svar (EDR) stöder nu macOS. För att aktivera det här stödet har vi lagt till en ny EDR-mallprofil för macOS. Använd den här profilen med macOS-enheter som registrerats med Intune- och macOS-enheter som hanteras via den offentliga förhandsversionen av scenariot för hantering av säkerhetsinställningar för Defender för Endpoint.

EDR-mallen för macOS innehåller följande inställningar för kategorin Enhetstaggar från Defender för Endpoint:

• Typ av tagg – GRUPP-taggen, taggar enheten med det angivna värdet. Taggen visas i administrationscentret på enhetssidan och kan användas för filtrering och gruppering av enheter.
• Värdet för taggen – Endast ett värde per tagg kan anges. Taggtypen är unik och bör inte upprepas i samma profil.

Mer information om inställningar för Defender för Endpoint som är tillgängliga för macOS finns i Ange inställningar för Microsoft Defender för Endpoint på macOS i Defender-dokumentationen.

Linux-stöd med Intune slutpunktssäkerhetsprinciper för slutpunktsidentifiering och svar

Intune Slutpunktssäkerhetsprinciper för slutpunktsidentifiering och svar (EDR) stöder nu Linux. För att aktivera det här stödet har vi lagt till en ny EDR-mallprofil för Linux. Använd den här profilen med Linux-enheter som registrerats med Intune- och Linux-enheter som hanteras via den offentliga förhandsversionen av scenariot för hantering av säkerhetsinställningar för Defender för Endpoint.

EDR-mallen för Linux innehåller följande inställningar för kategorin Enhetstaggar från Defender för Endpoint:

• Värdet för taggen – Endast ett värde per tagg kan anges. Taggtypen är unik och bör inte upprepas i samma profil.
• Typ av tagg – GRUPP-taggen, taggar enheten med det angivna värdet. Taggen visas i administrationscentret på enhetssidan och kan användas för filtrering och gruppering av enheter.

Du kan läsa mer om inställningar för Defender för Endpoint som är tillgängliga för Linux i Ange inställningar för Microsoft Defender för Endpoint på Linux i Defender-dokumentationen.

Övervaka och felsöka

Uppdaterade rapporter för uppdateringsringar för Windows 10 och senare

Rapportering för uppdateringsringar för Windows 10 och senare har uppdaterats för att använda Intune förbättrade rapporteringsinfrastruktur. Dessa ändringar överensstämmer med liknande förbättringar som introducerats för andra Intune funktioner.

Med den här ändringen för rapporter för uppdateringsringar för Windows 10 och senare, när du väljer en princip för uppdateringsringar i Intune administrationscenter, finns det inte något navigeringsfält till vänster för alternativen Översikt, Hantera eller Övervaka. I stället öppnas principvyn till ett enda fönster som innehåller följande principinformation:

• Essentials – inklusive principnamnet, skapade och ändrade datum och mer information.
• Status för enhets- och användarkontroll – Den här vyn är standardrapportvyn och innehåller:
  • En översikt över enhetsstatus för den här principen på hög nivå och knappen Visa rapport för att öppna en mer omfattande rapportvy.
  • En strömlinjeformad representation och antalet olika enhetsstatusvärden som returneras av enheter som tilldelats principen. Det förenklade stapel- och diagrammet ersätter tidigare ringdiagram som visas i den tidigare rapporteringsrepresentationen.
• Två andra rapportpaneler för att öppna fler rapporter. Dessa paneler omfattar:
  • Status för enhetstilldelning – Den här rapporten kombinerar samma information som föregående enhetsstatus och användarstatusrapporter, som inte längre är tillgängliga. Men med den här ändringen är pivoteringar och detaljerad information baserat på användarnamnet inte längre tillgängligt.
  • Status per inställning – Den här nya rapporten innehåller framgångsmått för varje inställning som har konfigurerats på ett annat sätt än standardinställningarna, vilket ger nya insikter om vilka inställningar som kanske inte har distribuerats till din organisation.
• Egenskaper – Visa information för varje konfigurationssida i principen, inklusive ett alternativ för att Redigera profilinformation för varje område.

Mer information om rapporter för uppdateringsringar för Windows 10 och senare finns i Rapporter för uppdateringsringar för Windows 10 och senare princip i artikeln Windows Update rapporter för Microsoft Intune.

Rollbaserad åtkomst

Uppdatera omfånget för UpdateEnrollment

Med introduktionen av en ny roll UpdateEnrollment uppdateras omfånget UpdateOnboarding .

Inställningen UpdateOnboarding för anpassade och inbyggda roller ändras för att endast hantera eller ändra Android Enterprise-bindningen till Hanterad Google Play och andra kontoomfattande konfigurationer. Alla inbyggda roller som använde UpdateOnboarding kommer nu att inkludera UpdateEnrollmentProfiles .

Resursnamnet uppdateras från Android för arbete till Android Enterprise.

Mer information finns i Rollbaserad åtkomstkontroll (RBAC) med Microsoft Intune.

Veckan som den 11 september 2023

Enhetskonfiguration

Introduktion till fjärrstart på Fjärrassistans

Med Fjärrstart kan hjälpverktyget starta Fjärrassistans sömlöst på hjälpverktyget och användarens enhet från Intune genom att skicka ett meddelande till användarens enhet. Med den här funktionen kan både supportavdelningen och resursen anslutas till en session snabbt utan att byta sessionskoder.

Gäller för:

• Windows 10/11

Mer information finns i Fjärrassistans.

Veckan som den 4 september 2023

Enhetshantering

Microsoft Intune upphör stödet för Android-enhetsadministratör på enheter med GMS-åtkomst i augusti 2024

Microsoft Intune avslutar stödet för hantering av Android-enhetsadministratörer på enheter med åtkomst till Google Mobile Services (GMS) den 30 augusti 2024. Efter det datumet är enhetsregistrering, teknisk support, felkorrigeringar och säkerhetskorrigeringar otillgängliga.

Om du för närvarande använder hantering av enhetsadministratörer rekommenderar vi att du växlar till ett annat Android-hanteringsalternativ i Intune innan supporten upphör.

Mer information finns i Avsluta stöd för Android-enhetsadministratör på GMS-enheter.

Veckan som är 28 augusti 2023

Enhetskonfiguration

Windows- och Android-stöd för 4096-bitars nyckelstorlek för SCEP- och PFX-certifikatprofiler

Intune SCEP-certifikatprofiler och PKCS-certifikatprofiler för Windows- och Android-enheter stöder nu nyckelstorlek (bitar)på 4096. Den här nyckelstorleken är tillgänglig för nya profiler och befintliga profiler som du väljer att redigera.

• SCEP-profiler har alltid inkluderat inställningen Nyckelstorlek (bitar) och stöder nu 4096 som ett tillgängligt konfigurationsalternativ.
• PKCS-profiler innehåller inte inställningen Nyckelstorlek (bitar) direkt. I stället måste en administratör ändra certifikatmallen på certifikatutfärdare för att ange minsta nyckelstorlek till 4096.

Om du använder en certifikatutfärdare från tredje part kan du behöva kontakta leverantören för att få hjälp med att implementera 4096-bitars nyckelstorleken.

När du uppdaterar eller distribuerar nya certifikatprofiler för att dra nytta av den här nya nyckelstorleken rekommenderar vi att du använder en stegvis distributionsmetod. Den här metoden kan hjälpa dig att undvika att skapa överdriven efterfrågan på nya certifikat på ett stort antal enheter samtidigt.

Med den här uppdateringen bör du vara medveten om följande begränsningar på Windows-enheter:

• 4096-bitars nyckellagring stöds endast i KSP ( Software Key Storage Provider ). Följande stöder inte lagring av nycklar av den här storleken:
  • TPM för maskinvara (Trusted Platform Module). Som en tillfällig lösning kan du använda Programvaru-KSP för nyckellagring.
  • Windows Hello för företag. Det finns ingen lösning just nu.

Administration av klientorganisation

Åtkomstprinciper för flera administratörsgodkännanden är nu allmänt tillgängliga

Åtkomstprinciper för flera administratörsgodkännanden är inte allmänt tillgängliga och är nu allmänt tillgängliga. Med dessa principer kan du skydda en resurs, till exempel appdistributioner, genom att kräva att alla ändringar i distributionen godkänns av en grupp användare som är godkännare för resursen innan ändringen tillämpas.

Mer information finns i Använda åtkomstprinciper för att kräva flera administrativa godkännanden.

Veckan den 21 augusti 2023 (tjänstversion 2308)

Apphantering

Hanterad hemskärm slutanvändare uppmanas att bevilja exakt larmbehörighet

Hanterad hemskärm använder exakt larmbehörighet för att utföra följande åtgärder:

• Logga ut användare automatiskt efter en viss tid av inaktivitet på enheten
• Starta en skärmsläckare efter en angivna inaktivitetsperiod
• Starta om MHS automatiskt efter en viss tidsperiod när en användare avslutar helskärmsläge

För enheter som kör Android 14 och senare nekas som standard den exakta larmbehörigheten. För att säkerställa att viktiga användarfunktioner inte påverkas uppmanas slutanvändarna att bevilja exakt larmbehörighet vid första starten av Hanterad hemskärm. Mer information finns i Konfigurera Microsoft Hanterad hemskärm-appen för Android Enterprise och Androids utvecklardokumentation.

Hanterad hemskärm meddelanden

För Android-enheter som kör Android 13 eller senare som mål-API-nivå 33 har program som standard inte behörighet att skicka meddelanden. I tidigare versioner av Hanterad hemskärm, när en administratör hade aktiverat automatisk nystart av Hanterad hemskärm, visades ett meddelande för att varna användarna om nylanseringen. I scenariot när en administratör har aktiverat automatisk nystart av Hanterad hemskärm visar programmet nu ett popup-meddelande som varnar användarna om nystarten för att hantera ändringar i meddelandebehörigheten. Hanterad hemskärm kan bevilja behörighet automatiskt för det här meddelandet, så det krävs ingen ändring för administratörer som konfigurerar Hanterad hemskärm för att hantera ändringen av meddelandebehörigheten med API-nivå 33. Mer information om Android 13-meddelanden (API-nivå 33) finns i Android Developer-dokumentationen. Mer information om Hanterad hemskärm finns i Konfigurera Microsoft Hanterad hemskärm-appen för Android Enterprise.

Ny apptyp för macOS-webbklipp

I Intune kan slutanvändarna fästa webbappar i dockan på dina macOS-enheter (Appar>macOS>Lägg till>macOS-webbklipp).

Gäller för:

• macOS

Relaterad information om de inställningar som du kan konfigurera finns i Lägga till webbappar i Microsoft Intune.

Konfigurationsbar installationstid för Win32-appen

I Intune kan du ange en konfigurerbar installationstid för att distribuera Win32-appar. Den här tiden uttrycks i minuter. Om det tar längre tid att installera appen än den angivna installationstiden misslyckas installationen av appen. Max timeout-värdet är 1 440 minuter (1 dag). Mer information om Win32-appar finns i Win32-apphantering i Microsoft Intune.

Villkorsstyrd startkontroll för Samsung Knox

Du kan lägga till mer identifiering av hälsoavvägningar för enheter på Samsung Knox-enheter. Med hjälp av en villkorlig startkontroll i en ny Intune appskyddsprincip kan du kräva att identifiering av manipulering på maskinvarunivå och enhetsattestering utförs på kompatibla Samsung-enheter. Mer information finns i inställningen Samsung Knox-enhetsattestering i avsnittet Villkorsstyrd start i Inställningar för Android-appskyddsprinciper i Microsoft Intune.

Enhetskonfiguration

Fjärrassistans för Android i offentlig förhandsversion

Fjärrassistans finns i offentlig förhandsversion för Dedikerade Android Enterprise-enheter från Zebra och Samsung. Med Fjärrassistans kan IT-proffs visa enhetsskärmen via en fjärranslutning och ta full kontroll i både besökta och obevakade scenarier för att snabbt och effektivt diagnostisera och lösa problem.

Gäller för:

• Dedikerade Android Enterprise-enheter, tillverkade av Zebra eller Samsung

Mer information finns i Fjärrassistans på Android.

grupprincip analys är allmänt tillgänglig

grupprincip analys är allmänt tillgänglig (GA). Använd grupprincip analys för att analysera dina lokala grupprincipobjekt (GPO: er) för migrering till Intune principinställningar.

Gäller för:

• Windows 11
• Windows 10

Mer information om grupprincip analys finns i Analysera dina lokala grupprincipobjekt med hjälp av grupprincip analys i Microsoft Intune.

Nya inställningar för enkel inloggning, inloggning, begränsningar, lösenord och manipulationsskydd som är tillgängliga i Apples inställningskatalog

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe. Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Det finns nya inställningar i inställningskatalogen. Om du vill se de här inställningarna går du till Microsoft Intune administrationscenter och går till Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>iOS/iPadOS- eller macOS-inställningskatalog> för profiltyp.

iOS/iPadOS 17.0 och senare

Begränsningar:

• Tillåt iPhone-widgetar på Mac

macOS

> Microsoft Defender manipulationsskydd:

• Processens argument
• Processsökväg
• Processens signeringsidentifierare
• Processens teamidentifierare
• Processundantag

macOS 13.0 och senare

Autentisering > Utökningsbar Enkel inloggning (SSO):

• Kontovisningsnamn
• Ytterligare grupper
• Administratörsgrupper
• Autentiseringsmetod
• Auktoriseringsrätt
• Grupp
• Auktoriseringsgrupp
• Aktivera auktorisering
• Aktivera Skapa användare vid inloggning
• Inloggningsfrekvens
• Nytt användarauktoriseringsläge
• Kontonamn
• Fullständigt namn
• Token till användarmappning
• Användarauktoriseringsläge
• Använda delade enhetsnycklar

macOS 14.0 och senare

Logga in > Beteende för inloggningsfönster:

• Logga in lösenord automatiskt
• Användarnamn för automatisk login

Begränsningar:

• Tillåt ändring av ARD-fjärrhantering
• Tillåt ändring av Bluetooth-delning
• Tillåt frihandsfigur för molnet
• Tillåt ändring av fildelning
• Tillåt ändring av Internetdelning
• Tillåt att lokala användare skapas
• Tillåt ändring av skrivardelning
• Tillåt ändring av Apple-fjärrhändelser
• Tillåt ändring av startdisk
• Tillåt tidsmaskinsäkerhetskopiering

Säkerhet > Lösenord:

• Beskrivning av lösenordsinnehåll
• Regex för lösenordsinnehåll

Enhetsregistrering

Just-in-time-registrering och efterlevnadsreparation för installationsassistenten för iOS/iPadOS med modern autentisering är nu allmänt tillgänglig

Just-in-time-registrering (JIT) och efterlevnadsreparation för installationsassistenten med modern autentisering är nu inte tillgänglig som förhandsversion och allmänt tillgänglig. Med just-in-time-registrering behöver enhetsanvändaren inte använda Företagsportal-appen för Microsoft Entra registrering och efterlevnadskontroll. JIT-registrering och efterlevnadsreparation är inbäddade i användarens etableringsupplevelse, så att de kan visa sin efterlevnadsstatus och vidta åtgärder i arbetsappen som de försöker komma åt. Dessutom upprättar detta enkel inloggning på hela enheten. Mer information om hur du konfigurerar JIT-registrering finns i Konfigurera just-in-time-registrering.

Väntar på slutlig konfiguration för automatisk enhetsregistrering i iOS/iPadOS nu allmänt tillgänglig

Nu allmänt tillgänglig, väntar på slutlig konfiguration möjliggör en låst upplevelse i slutet av installationsassistenten för att säkerställa att kritiska enhetskonfigurationsprinciper installeras på enheter. Den låsta upplevelsen fungerar på enheter som är mål för nya och befintliga registreringsprofiler. Enheter som stöds är:

• iOS/iPadOS 13+-enheter registreras med installationsassistenten med modern autentisering
• iOS/iPadOS 13+-enheter registreras utan användartillhörighet
• iOS/iPadOS 13+-enheter som registreras med Microsoft Entra ID delat läge

Den här inställningen tillämpas en gång under den färdiga automatiska enhetsregistreringen i installationsassistenten. Enhetsanvändaren upplever det inte igen om de inte registrerar sin enhet på nytt. Väntar på att den slutliga konfigurationen ska vara aktiverad som standard för nya registreringsprofiler. Information om hur du aktiverar väntar på slutlig konfiguration finns i Skapa en Apple-registreringsprofil.

Enhetshantering

Ändringar i beteendet för android-meddelandebehörighetsprompt

Vi har uppdaterat hur våra Android-appar hanterar meddelandebehörigheter så att de överensstämmer med de senaste ändringarna som gjorts av Google på Android-plattformen. Som ett resultat av Google-ändringar beviljas meddelandebehörigheter till appar på följande sätt:

• På enheter som kör Android 12 och tidigare: Appar tillåts skicka meddelanden till användare som standard.
• På enheter som kör Android 13 och senare: Meddelandebehörigheterna varierar beroende på api:et som appen riktar in sig på.
  • Appar som är riktade mot API 32 och lägre: Google har lagt till en meddelandebehörighetsprompt som visas när användaren öppnar appen. Hanteringsappar kan fortfarande konfigurera appar så att de automatiskt beviljas meddelandebehörigheter.
  • Appar som är riktade mot API 33 och senare: Apputvecklare definierar när meddelandebehörighetsanvisningarna visas. Hanteringsappar kan fortfarande konfigurera appar så att de automatiskt beviljas meddelandebehörigheter.

Du och dina enhetsanvändare kan förvänta sig att se följande ändringar nu när våra appar riktar in sig på API 33:

• Företagsportal används för hantering av arbetsprofil: Användarna ser en meddelandebehörighetsprompt i den personliga instansen av Företagsportal när de först öppnar den. Användarna ser ingen meddelandebehörighetsprompt i arbetsprofilinstansen av Företagsportal eftersom meddelandebehörigheter automatiskt tillåts för Företagsportal i arbetsprofilen. Användare kan tysta appmeddelanden i appen Inställningar.
• Företagsportal som används för hantering av enhetsadministratörer: Användarna ser en fråga om meddelandebehörighet när de först öppnar Företagsportal-appen. Användare kan justera appaviseringsinställningarna i appen Inställningar.
• Microsoft Intune app: Inga ändringar i befintligt beteende. Användarna ser ingen uppmaning eftersom meddelanden tillåts automatiskt för Microsoft Intune-appen. Användare kan justera vissa appaviseringsinställningar i appen Inställningar.
• Microsoft Intune app för AOSP: Inga ändringar i befintligt beteende. Användarna ser ingen uppmaning eftersom meddelanden tillåts automatiskt för Microsoft Intune-appen. Användarna kan inte justera appaviseringsinställningarna i appen Inställningar.

Enhetssäkerhet

Defender Update-kontroller för att distribuera uppdateringar för Defender är nu allmänt tillgängliga

Profilen Defender Update-kontroller för Intune Endpoint Security Antivirus-princip, som hanterar uppdateringsinställningar för Microsoft Defender, är nu allmänt tillgänglig. Den här profilen är tillgänglig för plattformen Windows 10, Windows 11 och Windows Server. I den offentliga förhandsversionen var profilen tillgänglig för plattformen Windows 10 och senare.

Profilen innehåller inställningar för distributionskanalen genom vilken enheter och användare får Defender-Uppdateringar som är relaterade till dagliga uppdateringar av säkerhetsinformation, månatliga plattformsuppdateringar och månatliga motoruppdateringar.

Den här profilen innehåller följande inställningar, som alla hämtas direkt från Defender CSP – Windows-klienthantering.

• Motor Uppdateringar kanal
• Plattform Uppdateringar Kanal
• Security Intelligence Uppdateringar Channel

De här inställningarna är också tillgängliga från inställningskatalogen för profilen Windows 10 och senare.

Höjningsrapport efter program för Hantering av slutpunktsprivilegier

Vi har släppt en ny rapport med namnet Elevation report by applications for Endpoint Privilege Management (EPM). Med den här nya rapporten kan du visa alla hanterade och ohanterade utökade privilegier, som aggregeras av det program som har förhöjd behörighet. Den här rapporten kan hjälpa dig att identifiera program som kan kräva att utökade regler fungerar korrekt, inklusive regler för underordnade processer.

Rapporten finns i rapportnoden för EPM i Intune administrationscenter. Gå till Endpoint Security>Endpoint Privilege Management och välj sedan fliken Rapporter .

Nya inställningar är tillgängliga för macOS Antivirus-princip

Microsoft Defender Antivirus-profilen för macOS-enheter har uppdaterats med ytterligare nio inställningar och tre nya inställningskategorier:

Antivirusmotor – Följande inställningar är nya i den här kategorin:

• Grad av parallellitet för genomsökningar på begäran – Anger graden av parallellitet för genomsökningar på begäran. Den här inställningen motsvarar antalet trådar som används för att utföra genomsökningen och påverkar CPU-användningen och varaktigheten för genomsökningen på begäran.
• Aktivera beräkningen av filhash – Aktiverar eller inaktiverar funktionen för beräkning av filhash. När den här funktionen är aktiverad beräknar Windows Defender hashvärden för filer som den genomsöker. Den här inställningen hjälper till att förbättra noggrannheten för anpassade indikatormatchningar. Aktivering av Aktivera beräkningen av filhash kan dock påverka enhetens prestanda.
• Kör en genomsökning när definitionerna har uppdaterats – Anger om du vill starta en processgenomsökning efter att nya uppdateringar av säkerhetsinformation har laddats ned på enheten. Om du aktiverar den här inställningen utlöses en antivirusgenomsökning på enhetens processer som körs.
• Genomsökning i arkivfiler – Om det är sant packar Defender upp arkiv och skannar filer inuti dem. Annars hoppas arkivinnehållet över, vilket förbättrar genomsökningsprestandan.

Nätverksskydd – en ny kategori som innehåller följande inställning:

• Tillämpningsnivå – Konfigurera den här inställningen för att ange om nätverksskyddet är inaktiverat, i granskningsläge eller framtvingas.

Manipulationsskydd – en ny kategori som innehåller följande inställning:

• Tillämpningsnivå – Ange om manipuleringsskydd ska inaktiveras, i granskningsläge eller framtvingas.

Användargränssnittsinställningar – en ny kategori som innehåller följande inställningar:

• Kontrollera inloggning till konsumentversion – Ange om användare kan logga in på konsumentversionen av Microsoft Defender.
• Visa/dölj statusmenyikon – Ange om statusmenyikonen (som visas i det övre högra hörnet på skärmen) är dold eller inte.
• Användarinitierad feedback – Ange om användare kan skicka feedback till Microsoft genom att gå till Hjälp>skicka feedback.

Nya profiler som du skapar innehåller de ursprungliga inställningarna och de nya inställningarna. Dina befintliga profiler uppdateras automatiskt så att de innehåller de nya inställningarna, där varje ny inställning är inställd på Inte konfigurerad förrän du väljer att redigera profilen för att ändra den.

Mer information om hur du anger inställningar för Microsoft Defender för Endpoint på macOS i företagsorganisationer finns i Ange inställningar för Microsoft Defender för Endpoint på macOS.

Intune appar

Nyligen tillgänglig skyddad app för Intune

Följande skyddade app är nu tillgänglig för Microsoft Intune:

• VerityRMS av Mackey LLC (iOS)

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Övervaka och felsöka

CloudDesktop-loggen samlas nu in med Windows-diagnostikdata

Den Intune fjärråtgärden för att samla in diagnostik från en Windows-enhet innehåller nu data i en loggfil.

Loggfil:

• %temp%\CloudDesktop*.log

Enhetskohorter för avvikelseidentifiering i Intune slutpunktsanalys är allmänt tillgängliga

Enhetskohorter för avvikelseidentifiering i Intune Slutpunktsanalys är nu allmänt tillgängliga.

Enhetskohorter identifieras i enheter som är associerade med en avvikelse med hög eller medelhög allvarlighetsgrad. Enheter korreleras till grupper baserat på en eller flera faktorer som de har gemensamt, till exempel en appversion, drivrutinsuppdatering, OPERATIVSYSTEMversion och enhetsmodell. En korrelationsgrupp innehåller en detaljerad vy med viktig information om de vanliga faktorerna mellan alla berörda enheter i gruppen. Du kan också visa en uppdelning av enheter som för närvarande påverkas av avvikelsen och "i riskzonen"-enheter. Enheter med risk har ännu inte visat symptom på avvikelsen.

Mer information finns i Avvikelseidentifiering i Slutpunktsanalys.

Förbättrad användarupplevelse för enhetens tidslinje i Slutpunktsanalys

Användargränssnittet (UI) för enhetens tidslinje i Slutpunktsanalys har förbättrats och innehåller mer avancerade funktioner (stöd för sortering, sökning, filtrering och exporter). När du visar en specifik enhetstidslinje i Slutpunktsanalys kan du söka efter händelsenamn eller information. Du kan också filtrera händelserna och välja källa och nivå för händelser som visas på enhetens tidslinje och välja ett tidsintervall av intresse.

Mer information finns i Förbättrad enhetstidslinje.

Uppdateringar för efterlevnadsprinciper och rapporter

Vi har gjort flera förbättringar av Intune efterlevnadsprinciper och rapporter. Med dessa ändringar överensstämmer rapporterna närmare med den upplevelse som används för enhetskonfigurationsprofiler och -rapporter. Vi har uppdaterat vår dokumentation om efterlevnadsrapporter för att återspegla de tillgängliga förbättringarna av efterlevnadsrapporter.

Förbättringar av efterlevnadsrapporterna omfattar:

• Efterlevnadsinformation för Linux-enheter.
• Omdesignade rapporter som är uppdaterade och förenklade, med nyare rapportversioner som börjar ersätta äldre rapportversioner, som kommer att vara tillgängliga under en tid.
• När du visar en princip för efterlevnad finns det ingen navigering i det vänstra fönstret. I stället öppnas principvyn till ett enda fönster som är standard för fliken Övervaka och dess enhetsstatusvy.
  • Den här vyn ger en översikt på hög nivå över enhetsstatus för den här principen, stöder detaljgranskning för att granska den fullständiga rapporten och en statusvy per inställning för samma princip.
  • Ringdiagrammet ersätts med en strömlinjeformad representation och antalet olika enhetsstatusvärden som returneras av enheter som tilldelats principen.
  • Du kan välja fliken Egenskaper för att visa principinformationen och granska och redigera dess konfiguration och tilldelningar.
  • Avsnittet Essentials tas bort med informationen som visas på fliken Egenskaper för principen.
• De uppdaterade statusrapporterna stöder sortering efter kolumner, användning av filter och sökning. Tillsammans kan du med de här förbättringarna pivotera rapporten för att visa specifika delmängder med information som du vill visa vid den tidpunkten. Med de här förbättringarna har vi tagit bort rapporten Användarstatus eftersom den har blivit redundant. När du nu visar standardrapporten Enhetsstatus kan du fokusera rapporten så att den visar samma information som var tillgänglig från Användarstatus genom att sortera efter kolumnen Användarens huvudnamn eller söka efter ett specifikt användarnamn i sökrutan.
• När du visar statusrapporter förblir antalet enheter som Intune visas nu konsekvent mellan olika rapportvyer när du ökar detaljnivån för djupare insikter eller information.

Mer information om dessa ändringar finns i Intune supportteamets blogg på https://aka.ms/Intune/device_compl_report.

Veckan som är 14 augusti 2023

Apphantering

Använd inställningen Inaktivera Store-program för att inaktivera slutanvändarens åtkomst till Store-appar och tillåta hanterade Intune Store-appar

I Intune kan du använda den nya Store-apptypen för att distribuera Store-appar till dina enheter.

Nu kan du använda principen Inaktivera Store-program för att inaktivera slutanvändarnas direktåtkomst till Store-appar. När den är inaktiverad kan slutanvändarna fortfarande komma åt och installera Store-appar från Windows Företagsportal-appen och via Intune apphantering. Om du vill tillåta slumpmässiga store-appinstallationer utanför Intune konfigurerar du inte den här principen.

Föregående Visa endast den privata butiken i Microsoft Store-appprincipen hindrar inte slutanvändare från att direkt komma åt butiken med hjälp av Windows Package Manager winget API:er. Så om målet är att blockera slumpmässiga ohanterade store-programinstallationer på klientenheter rekommenderar vi att du använder principen Inaktivera Store-program . Använd inte endast visa den privata butiken i Microsoft Store-appprincipen . Gäller för:

• Windows 10 och senare

Mer information finns i Lägga till Microsoft Store-appar i Microsoft Intune.

Veckan som går den 7 augusti 2023

Rollbaserad åtkomstkontroll

Introduktion till en ny rbac-behörighet (rollbaserad åtkomstkontroll) under resursen Android for work

Introduktion till en ny RBAC-behörighet för att skapa en anpassad roll i Intune, under resursen Android for work. Med behörigheten Uppdatera registreringsprofil kan administratören hantera eller ändra registreringsprofiler för både AOSP- och Android Enterprise-enhetsägare som används för att registrera enheter.

Mer information finns i Skapa anpassad roll.

Veckan som går den 31 juli 2023

Enhetssäkerhet

Ny BitLocker-profil för Intune slutpunktssäkerhet Diskkrypteringsprincip

Vi har släppt en ny upplevelse med att skapa nya BitLocker-profiler för slutpunktssäkerhet– Diskkrypteringsprincip. Upplevelsen för att redigera din tidigare skapade BitLocker-princip är densamma och du kan fortsätta att använda dem. Den här uppdateringen gäller endast för de nya BitLocker-principer som du skapar för Windows 10 och senare plattform.

Den här uppdateringen är en del av den fortsatta distributionen av nya profiler för slutpunktssäkerhetsprinciper, som inleddes i april 2022.

Apphantering

Avinstallera Win32- och Microsoft Store-appar med hjälp av Windows Företagsportal

Slutanvändare kan avinstallera Win32-appar och Microsoft Store-appar med hjälp av Windows-Företagsportal om apparna har tilldelats som tillgängliga och har installerats på begäran av slutanvändarna. För Win32-appar har du möjlighet att aktivera eller inaktivera den här funktionen (inaktiverad som standard). För Microsoft Store-appar är den här funktionen alltid aktiverad och tillgänglig för dina slutanvändare. Om en app kan avinstalleras av slutanvändaren kan slutanvändaren välja Avinstallera för appen i Windows-Företagsportal. Relaterad information finns i Lägga till appar i Microsoft Intune.

Veckan som 24 juli 2023 (tjänstversion 2307)

Apphantering

Intune har stöd för nytt Google Play Android Management API

Ändringar har gjorts i hur hanterade offentliga Google Play-appar hanteras i Intune. Dessa ändringar är till stöd för Googles Android Management API:er (öppnar Googles webbplats).

Gäller för:

• Android enterprise

Mer information om ändringar i administratörs- och användarupplevelsen finns i Supporttips: Intune flytta för att stödja nya Google Play Android Management API.

Apprapport för företagsägda Android Enterprise-enheter

Nu kan du visa en rapport som innehåller alla appar som finns på en enhet för företagsägda Android Enterprise-scenarier, inklusive systemappar. Den här rapporten är tillgänglig i Microsoft Intune administrationscenter genom att välja Appar>Övervaka>identifierade appar. Programnamn och version visas för alla appar som har identifierats som installerade på enheten. Det kan ta upp till 24 timmar för appinformation att fylla i rapporten.

Relaterad information finns i Intune identifierade appar.

Lägga till ohanterade PKG-program till hanterade macOS-enheter [offentlig förhandsversion]

Nu kan du ladda upp och distribuera ohanterade PKG-program till hanterade macOS-enheter med hjälp av Intune MDM-agenten för macOS-enheter. Med den här funktionen kan du distribuera anpassade PKG-installationsprogram, till exempel osignerade appar och komponentpaket. Du kan lägga till en PKG-app i Intune administrationscenter genom att välja Appar>macOS>Lägg till>macOS-app (PKG) för apptyp.

Gäller för:

• macOS

Mer information finns i Lägga till en ohanterad macOS PKG-app i Microsoft Intune. Om du vill distribuera en hanterad PKG-app kan du fortsätta att lägga till verksamhetsspecifika macOS-appar (LOB) för att Microsoft Intune. Mer information om Intune MDM-agenten för macOS-enheter finns i Microsoft Intune hanteringsagent för macOS.

Nya inställningar som är tillgängliga för webbklippstypen iOS/iPadOS

I Intune kan du fästa webbappar på dina iOS/iPadOS-enheter (Appar>iOS/iPadOS>Lägg till>iOS/iPadOS-webbklipp). När du lägger till webbklipp finns det nya inställningar tillgängliga:

• Helskärm: Om det är konfigurerat till Ja startar webbklippet som en helskärmswebbapp utan webbläsare. Det finns ingen URL eller sökfält och inga bokmärken.
• Ignorera manifestomfång: Om det är konfigurerat till Ja kan ett helskärmsklipp navigera till en extern webbplats utan att visa Safari-användargränssnittet. Annars visas Safari-användargränssnittet när du navigerar bort från webbklippets URL. Den här inställningen har ingen effekt när Helskärmsläge är inställt på Nej. Tillgänglig i iOS 14 och senare.
• Förkomposerad: Om det är konfigurerat till Ja förhindrar du att Apples programstartsprogram (SpringBoard) lägger till "shine" i ikonen.
• Identifierare för målprogrampaket: Ange den programsamlingsidentifierare som anger det program som öppnar URL:en. Tillgänglig i iOS 14 och senare.

Gäller för:

• iOS/iPadOS

Mer information finns i Lägga till webbappar i Microsoft Intune.

Ändra till standardinställningar när du lägger till Windows PowerShell skript

I Intune kan du använda principer för att distribuera Windows PowerShell skript till dina Windows-enheter (Läggtill>enhetsskript>>Windows 10 och senare). När du lägger till ett Windows PowerShell skript finns det inställningar som du konfigurerar. Om du vill öka beteendet för säker som standard för Intune har standardbeteendet för följande inställningar ändrats:

• Inställningen Kör det här skriptet med de inloggade autentiseringsuppgifterna är som standard Ja. Tidigare var standardvärdet Nej.
• Inställningen Framtvinga kontroll av skriptsignatur är som standard Ja. Tidigare var standardvärdet Nej.

Det här beteendet gäller för nya skript som du lägger till, inte befintliga skript.

Gäller för:

• Windows 10 och senare (exklusive Windows 10 Home)

Mer information om hur du använder Windows PowerShell skript i Intune finns i Använda PowerShell-skript på Windows 10/11-enheter i Intune.

Enhetskonfiguration

Stöd för omfångstaggar har lagts till

Nu kan du lägga till omfångstaggar när du skapar distributioner med Zebra LifeGuard Over-the-Air-integrering (i offentlig förhandsversion).

Nya inställningar som är tillgängliga i katalogen för macOS-inställningar

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

En ny inställning är tillgänglig i inställningskatalogen. I Microsoft Intune administrationscenter kan du se de här inställningarna på Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>macOS för plattformsinställningar> katalog för profiltyp.

Microsoft AutoUpdate (MAU):

• Aktuell kanal (månadsvis)

> Microsoft Defender Användargränssnittsinställningar:

• Kontrollera inloggning till konsumentversion

Microsoft Office > Microsoft Outlook:

• Inaktivera Do not send response

Användarupplevelse > Docka:

• Specialmappar för MCX Dock

Gäller för:

• macOS

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Stöd för efterlevnadshämtningstjänsten för MAC-adressslutpunkter

Vi har nu lagt till STÖD för MAC-adresser i tjänsten efterlevnadshämtning.

Den första versionen av CR-tjänsten innehöll stöd för att endast använda Intune enhets-ID med avsikten att eliminera behovet av att hantera interna identifierare som serienummer och MAC-adresser. Med den här uppdateringen kan organisationer som föredrar att använda MAC-adresser över certifikatautentisering fortsätta att göra det när cr-tjänsten implementeras.

Även om den här uppdateringen lägger till STÖD för MAC-adresser till CR-tjänsten rekommenderar vi att du använder certifikatbaserad autentisering med Intune enhets-ID som ingår i certifikatet.

Information om CR-tjänsten som ersättning för tjänsten Intune Network Access Control (NAC) finns i Intune blogg på https://techcommunity.microsoft.com/t5/intune-customer-success/new-microsoft-intune-service-for-network-access-control/ba-p/2544696.

Inställningsinformation inom Intune säkerhetsbaslinjer är allmänt tillgänglig

Vi presenterar den allmänna tillgängligheten för inställningsinsikter i Microsoft Intune.

Insiktsfunktionen Inställningar lägger till insikter i inställningar som ger dig förtroende för konfigurationer som har implementerats av liknande organisationer. Inställningsinformation är för närvarande tillgänglig för säkerhetsbaslinjer.

Gå tillSäkerhetsbaslinjer för slutpunktssäkerhet>. När du skapar och redigerar ett arbetsflöde är dessa insikter tillgängliga för alla inställningar med glödlampor.

Enhetssäkerhet

Manipulationsskyddsstöd för Windows på Azure Virtual Desktop

Intune stöder nu användning av antivirusprincip för slutpunktssäkerhet för att hantera manipulationsskydd för Windows på Azure Virtual Desktop-enheter med flera sessioner. Stöd för manipulationsskydd kräver att enheter registreras för att Microsoft Defender för Endpoint innan principen som aktiverar manipulationsskydd tillämpas.

EpmTools PowerShell-modul för Endpoint Privilege Management

PowerShell-modulen EpmTools är nu tillgänglig för användning med Intune Endpoint Privilege Management (EPM). EpmTools innehåller de cmdletar som Get-FileAttributes som du kan använda för att hämta filinformation för att skapa korrekta utökade regler och andra cmdletar som du kan använda för att felsöka eller diagnostisera EPM-principdistributioner.

Mer information finns i EpmTools PowerShell-modulen.

Stöd för Endpoint Privilege Management för att hantera utökade behörighetsregler för underordnade processer

Med Intune Endpoint Privilege Management (EPM) kan du hantera vilka filer och processer som får köras som administratör på dina Windows-enheter. Nu stöder EPM-utökade regler en ny inställning, Underordnat processbeteende.

Med underordnat processbeteende kan dina regler hantera kontexten för utökade privilegier för alla underordnade processer som skapats av den hanterade processen. Alternativen är:

• Tillåter att alla underordnade processer som skapats av den hanterade processen alltid körs som upphöjda.
• Tillåt att en underordnad process körs som upphöjd endast när den matchar regeln som hanterar den överordnade processen.
• Neka alla underordnade processer från att köras i en upphöjd kontext, i vilket fall de körs som standardanvändare.

Endpoint Privilege Management är tillgängligt som ett Intune tillägg. Mer information finns i Använda Intune Suite-tilläggsfunktioner.

Intune appar

Nyligen tillgänglig skyddad app för Intune

Följande skyddade app är nu tillgänglig för Microsoft Intune:

• Dooray! för Intune

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Övervaka och felsöka

Uppdaterade rapporter för Inställning av efterlevnad och Principefterlevnad finns i offentlig förhandsversion

Vi har släppt två nya rapporter som en offentlig förhandsversion för Intune enhetsefterlevnad. Du hittar dessa nya förhandsgranskningsrapporter i Intune administrationscenter på flikenRapporter omenhetsefterlevnad> för rapporter>:

• Ställa in efterlevnad (förhandsversion)
• Principefterlevnad (förhandsversion)

Båda rapporterna är nya instanser av befintliga rapporter och ger förbättringar jämfört med de äldre versionerna, inklusive:

• Information om Linux-inställningar och -enheter
• Stöd för sortering, sökning, filtrering, exporter och sidindelningsvyer
• Rapporter med ökad detaljnivå för djupare information, som filtreras baserat på den kolumn du väljer.
• Enheter representeras en gång. Det här beteendet står i kontrast till de ursprungliga rapporterna, som kan räkna en enhet mer än en gång om flera användare använde enheten.

Så småningom dras de äldre rapportversionerna som fortfarande är tillgängliga i administrationscentret på Enhetsövervakaren > tillbaka.

Veckan som är den 10 juli 2023

Apphantering

Uppdateringar till rapportering av appkonfigurationsprinciper

Som en del av vårt fortsatta arbete med att förbättra Intune rapporteringsinfrastruktur har det skett flera ändringar i användargränssnittet (UI) för rapportering av appkonfigurationsprinciper. Användargränssnittet har uppdaterats med följande ändringar:

• Det finns ingen panel för användarstatus eller en enhetspanel som inte är tillämplig i avsnittet Översikt i arbetsbelastningen Appkonfigurationsprinciper .
• Det finns ingen rapport om status för användarinstallation i avsnittet Övervaka i arbetsbelastningen Appkonfigurationsprinciper .
• Rapporten Status för enhetsinstallation under avsnittet Övervaka i arbetsbelastningen Appkonfigurationsprinciper visar inte längre tillståndet Väntar i kolumnen Status .

Du kan konfigurera principrapportering i Microsoft Intune administrationscenter genom att välja Appkonfiguration>.

Veckan som är 3 juli 2023

Enhetshantering

Intune stöd för Zebra-enheter på Android 13

Zebra kommer att släppa stöd för Android 13 på sina enheter. Du kan läsa mer på Migrera till Android 13 (öppnar Zebras webbplats).

• Tillfälliga problem med Android 13

  Intune-teamet testade Android 13 noggrant på Zebra-enheter. Allt fortsätter att fungera som vanligt, förutom följande två tillfälliga problem för enhetsadministratörsenheter (DA).

  För Zebra-enheter som kör Android 13 och som har registrerats med DA-hantering:

  1. Appinstallationer sker inte tyst. I stället får användarna ett meddelande från Företagsportal-appen (om de tillåter meddelanden) som ber om behörighet att tillåta appinstallationen. Om en användare inte accepterar appinstallationen när den uppmanas till det installeras inte appen. Användarna får ett beständigt meddelande i meddelandelådan tills de tillåter installationen.

  2. Nya MX-profiler gäller inte för Android 13-enheter. Nyligen registrerade Android 13-enheter får inte konfiguration från MX-profiler. MX-profiler som tidigare tillämpats på registrerade enheter fortsätter att gälla.

  I en uppdatering som kommer senare i juli kommer dessa problem att lösas och beteendet återgår till hur det var tidigare.

• Uppdatera enheter till Android 13

  Du kommer snart att kunna använda Intune Zebra LifeGuard Over-the-Air-integrering för att uppdatera dedikerade och fullständigt hanterade Android Enterprise-enheter till Android 13. Mer information finns i Zebra LifeGuard Over-the-Air-integrering med Microsoft Intune.

  Innan du migrerar till Android 13 läser du Migrera till Android 13 (öppnar Zebras webbplats).

• OEMConfig för Zebra-enheter på Android 13

  OEMConfig för Zebra-enheter på Android 13 kräver att Zebras nya Zebra OEMConfig drivs av MX OEMConfig-appen (öppnar Google Play-butiken). Den här nya appen kan också användas på Zebra-enheter som kör Android 11, men inte tidigare versioner.

  Mer information om den här appen finns i blogginlägget New Zebra OEMConfig för Android 11 och senare .

  Legacy Zebra OEMConfig-appen (öppnar Google Play-butiken) kan bara användas på Zebra-enheter som kör Android 11 och tidigare.

Mer allmän information om Intune Android 13-support finns i Day Zero-supporten för Android 13 med Microsoft Intune blogginlägg.

Enhetssäkerhet

Förbättringar och stöd för hantering av Säkerhetsinställningar för Defender för Endpoint för Linux och macOS i offentlig förhandsversion

Med hantering av säkerhetsinställningar för Defender för Endpoint kan du använda Intune slutpunktssäkerhetsprinciper för att hantera Defender-säkerhetsinställningar på enheter som registreras i Defender för Endpoint men som inte har registrerats med Intune.

Nu kan du välja en offentlig förhandsversion från Microsoft Defender-portalen för att få åtkomst till flera förbättringar för det här scenariot:

• Intune slutpunktssäkerhetsprinciper blir synliga i och kan hanteras inifrån Microsoft Defender-portalen. På så sätt kan säkerhetsadministratörer stanna kvar i Defender-portalen för att hantera Defender och Intune endpoint security-principer för hantering av säkerhetsinställningar i Defender.

• Hantering av säkerhetsinställningar stöder distribution av Intune antivirusprinciper för slutpunktssäkerhet till enheter som kör Linux och macOS.

• För Windows-enheter stöds profilen Windows-säkerhet Experience nu med hantering av säkerhetsinställningar.

• Ett nytt arbetsflöde för registrering tar bort Microsoft Entra hybridanslutningskrav. Microsoft Entra hybridanslutningskrav förhindrade många Windows-enheter från att registrera sig för hanteringen av säkerhetsinställningar för Defender för Endpoint. Med den här ändringen kan enheterna nu slutföra registreringen och börja bearbeta principer för hantering av säkerhetsinställningar.

• Intune skapar en syntetisk registrering i Microsoft Entra ID för enheter som inte kan registreras fullständigt med Microsoft Entra ID. Syntetiska registreringar är enhetsobjekt som skapas i Microsoft Entra ID som gör det möjligt för enheter att ta emot och rapportera om Intune principer för hantering av säkerhetsinställningar. Om en enhet med en syntetisk registrering skulle bli helt registrerad, tas den syntetiska registreringen dessutom bort från Microsoft Entra ID med hänsyn till den fullständiga registreringen.

Om du inte väljer den offentliga förhandsversionen av Defender för Endpoint finns de tidigare beteendena kvar. I det här fallet, även om du kan visa antivirusprofilerna för Linux, kan du inte distribuera den som den endast stöds för enheter som hanteras av Defender. På samma sätt kan den macOS-profil som för närvarande är tillgänglig för enheter som registrerats med Intune inte distribueras till enheter som hanteras av Defender.

Gäller för:

• Linux
• macOS
• Windows

Veckan som börjar den 26 juni 2023

Enhetskonfiguration

Android (AOSP) stöder tilldelningsfilter

Android (AOSP) stöder tilldelningsfilter. När du skapar ett filter för Android (AOSP) kan du använda följande egenskaper:

• DeviceName
• Tillverkare
• Modell
• DeviceCategory
• oSVersion
• IsRooted
• DeviceOwnership
• EnrollmentProfileName

Mer information om filter finns i Använda filter när du tilldelar appar, principer och profiler i Microsoft Intune.

Gäller för:

• Android

Reparation på begäran för en Windows-enhet

Med en ny enhetsåtgärd som är i offentlig förhandsversion kan du köra en reparation på begäran på en enda Windows-enhet. Med åtgärden Kör reparationsenhet kan du lösa problem utan att behöva vänta på att en reparation ska köras enligt det tilldelade schemat. Du kommer också att kunna visa status för reparation under Åtgärder i avsnittet Övervaka på en enhet.

Åtgärden Kör reparationsenhet lanseras och kan ta några veckor att nå alla kunder.

Mer information finns i Reparation.

Enhetshantering

Uppdateringshantering för Windows-drivrutin i Intune är allmänt tillgänglig

Vi presenterar den allmänna tillgängligheten för uppdateringshantering av Windows-drivrutiner i Microsoft Intune. Med principer för drivrutinsuppdatering kan du visa en lista över drivrutinsuppdateringar som rekommenderas och gäller för din Windows 10 och Windows 11 enhet som har tilldelats principen. Tillämpliga drivrutinsuppdateringar är de som kan uppdatera en enhets drivrutinsversion. Principer för drivrutinsuppdatering uppdateras automatiskt för att lägga till nya uppdateringar när de publiceras av drivrutinstillverkaren och ta bort äldre drivrutiner som inte längre gäller för någon enhet med principen.

Uppdateringsprinciper kan konfigureras för någon av två godkännandemetoder:

• Med automatiskt godkännande godkänns varje ny rekommenderad drivrutin som publiceras av drivrutinstillverkaren och läggs till i principen automatiskt för distribution till tillämpliga enheter. Principer som angetts för automatiska godkännanden kan konfigureras med en uppskjutningsperiod innan de automatiskt godkända uppdateringarna installeras på enheter. Den här uppskjutningsåtgärden ger dig tid att granska drivrutinen och pausa distributionen om det behövs.

• Med manuellt godkännande läggs alla nya drivrutinsuppdateringar automatiskt till i principen, men en administratör måste uttryckligen godkänna varje uppdatering innan Windows Update distribuerar den till en enhet. När du godkänner en uppdatering manuellt väljer du det datum då Windows Update ska börja distribuera den till dina enheter.

För att hjälpa dig att hantera drivrutinsuppdateringar granskar du en princip och avböjer en uppdatering som du inte vill installera. Du kan också pausa alla godkända uppdateringar på obestämd tid och återprova en pausad uppdatering för att starta om distributionen.

Den här versionen innehåller även rapporter om drivrutinsuppdateringar som ger en lyckad sammanfattning, uppdateringsstatus per enhet för varje godkänd drivrutin samt information om fel och felsökning. Du kan också välja en enskild drivrutinsuppdatering och visa information om den för alla principer som innehåller drivrutinsversionen.

Mer information om hur du använder uppdateringsprinciper för Windows-drivrutiner finns i Hantera princip för Windows-drivrutinsuppdateringar med Microsoft Intune.

Gäller för:

• Windows 10
• Windows 11

Veckan som börjar den 19 juni 2023 (tjänstversion 2306)

Apphantering

MAM för Microsoft Edge for Business [förhandsversion]

Nu kan du aktivera skyddad MAM-åtkomst till organisationsdata via Microsoft Edge på personliga Windows-enheter. Den här funktionen använder följande funktioner:

• Intune Application Configuration Policies (ACP) för att anpassa organisationens användarupplevelse i Microsoft Edge
• Intune appskyddsprinciper (APP) för att skydda organisationsdata och säkerställa att klientenheten är felfri när du använder Microsoft Edge
• Windows Defender-klienthotskydd integrerat med Intune APP för att identifiera lokala hälsohot på personliga Windows-enheter
• Villkorlig åtkomst för programskydd för att säkerställa att enheten är skyddad och felfri innan du beviljar åtkomst till skyddade tjänster via Microsoft Entra ID

Mer information finns i Förhandsversion: Appskydd principinställningar för Windows.

Om du vill delta i den offentliga förhandsversionen fyller du i anmälningsformuläret.

Enhetskonfiguration

Nya inställningar är tillgängliga i Apples inställningskatalog

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe. Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

En ny inställning är tillgänglig i inställningskatalogen. I Microsoft Intune administrationscenter kan du se de här inställningarna på Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>iOS/iPadOS eller macOS för plattformen >Inställningskatalog för profiltyp.

iOS/iPadOS

Nätverkande > Regler för nätverksanvändning:

• SIM-regler

macOS

Autentisering > Utökningsbar Enkel inloggning (SSO):

• Autentiseringsmetod
• Nekade paketidentifierare
• Registreringstoken

Fullständig diskkryptering > FileVault:

• Utdatasökväg
• Användarnamn
• Lösenord
• UseKeyChain

DfCI (Device Firmware Configuration Interface) stöder Asus-enheter

För Windows 10/11-enheter kan du skapa en DFCI-profil för att hantera UEFI-inställningar (BIOS). I Microsoft Intune administrationscenter väljer du Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>Windows 10 och senare för plattformsmallar>Enhetskonfigurationsgränssnitt> för inbyggd programvara för profiltyp.

Vissa Asus-enheter som kör Windows 10/11 är aktiverade för DFCI. Kontakta enhetsleverantören eller enhetstillverkaren för berättigade enheter.

Mer information om DFCI-profiler finns i:

• Konfigurera DFCI-profiler (Device Firmware Configuration Interface) på Windows-enheter i Microsoft Intune
• Hantering av DFCI (Device Firmware Configuration Interface) med Windows Autopilot

Gäller för:

• Windows 10
• Windows 11

Saaswedo Datalerts kostnadsuppföljning av telekommunikation tas bort i Intune

I Intune kan du hantera telekomkostnader med hjälp av Saaswedos kostnadsuppföljning av telekommunikation i Datalert. Den här funktionen tas bort från Intune. Den här borttagningen omfattar:

• Anslutningsappen för kostnadsuppföljning av telekommunikation

• Telekomkostnader RBAC-kategori

  • Läsbehörighet
  • Uppdatera behörighet

Mer information från Saaswedo finns i Datalert-tjänsten är inte tillgänglig (öppnar Saaswedos webbplats).

Gäller för:

• Android
• iOS/iPadOS

Inställningsinformation inom Intune säkerhetsbaslinje

Insiktsfunktionen Inställningar lägger till insikter i säkerhetsbaslinjer som ger dig förtroende för konfigurationer som har implementerats av liknande organisationer.

Gå tillSäkerhetsbaslinjer för slutpunktssäkerhet>. När du skapar och redigerar arbetsflödet är dessa insikter tillgängliga för dig i form av en glödlampa.

Enhetshantering

Ny princip för programkontroll för slutpunktssäkerhet i förhandsversion

Som en offentlig förhandsversion kan du använda en ny principkategori för slutpunktssäkerhet, Programkontroll. Programkontrollprincipen för slutpunktssäkerhet omfattar:

• Princip för att ange Intune-hanteringstillägget som ett hanterat installationsprogram för hela klientorganisationen. När de är aktiverade som ett hanterat installationsprogram märks appar som du distribuerar via Intune (efter aktivering av managed installer) till Windows-enheter som installerade av Intune. Den här taggen blir användbar när du använder principer för programkontroll för att hantera vilka appar som du vill tillåta eller blockera från att köras på dina hanterade enheter.

• Principer för programkontroll som är en implementering av Defender Application Control (WDAC). Med principer för slutpunktssäkerhet för programkontroll är det enkelt att konfigurera en princip som gör att betrodda appar kan köras på dina hanterade enheter. Betrodda appar installeras av ett hanterat installationsprogram eller från App Store. Förutom inbyggda förtroendeinställningar stöder dessa principer även anpassad XML för programkontroll så att andra appar från andra källor kan köras för att uppfylla organisationens krav.

Information om hur du kommer igång med att använda den här nya principtypen finns i Hantera godkända appar för Windows-enheter med programkontrollprincip och hanterade installationsprogram för Microsoft Intune

Gäller för:

• Windows 10
• Windows 11

Slutpunktsanalys är tillgängligt för klienter i myndighetsmoln

Med den här versionen är Slutpunktsanalys tillgänglig för klienter i myndighetsmoln.

Läs mer om slutpunktsanalys.

Introduktion till växling i sessionsanslutningsläge i Fjärrassistans

I Fjärrassistans kan du nu dra nytta av funktionen för sessionsanslutningslägesväxling. Den här funktionen kan underlätta övergången mellan lägen med fullständig kontroll och endast visning, vilket ger flexibilitet och bekvämlighet.

Mer information om Fjärrassistans finns i Fjärrassistans.

Gäller för:

• Windows 10/11

Enhetssäkerhet

Uppdatera till Endpoint Privilege Management-rapporter

Intune slutpunktsrapporter (EPM) stöder nu export av den fullständiga rapporteringsnyttolasten till en CSV-fil. Med den här ändringen kan du nu exportera alla händelser från en höjningsrapport i Intune.

Slutpunktsprivilegier körs med alternativet för förhöjd åtkomst som nu är tillgängligt på menyn på den översta nivån för Windows 11

Alternativet Slutpunktsprivilegier för att köra med förhöjd åtkomst är nu tillgängligt som ett högerklicksalternativ på den översta nivån på Windows 11 enheter. Innan den här ändringen krävdes att standardanvändare valde Visa fler alternativ för att visa kommandotolken Kör med förhöjd åtkomst på Windows 11 enheter.

Endpoint Privilege Management är tillgängligt som ett Intune tillägg. Mer information finns i Använda Intune Suite-tilläggsfunktioner.

Gäller för:

• Windows 11

Intune appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

• Idenprotect Go by Apply Mobile Ltd (Android)
• LiquidText från LiquidText, Inc. (iOS)
• MyQ Roger: OCR scanner PDF by MyQ spol. s r.o.
• CiiMS GO av Online Intelligence (Pty) Ltd
• Vbrick Mobile från Vbrick Systems

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Övervaka och felsöka

Microsoft Intune felsökningsfönstret är nu allmänt tillgängligt

Felsökningsfönstret Intune är nu allmänt tillgängligt. Den innehåller information om användarens enheter, principer, program och status. Felsökningsfönstret innehåller följande information:

• En sammanfattning av status för princip-, efterlevnads- och programdistribution.
• Stöd för export, filtrering och sortering av alla rapporter.
• Stöd för att filtrera genom att exkluderas principer och program.
• Stöd för att filtrera till en användares enda enhet.
• Information om tillgänglig enhetsdiagnostik och inaktiverade enheter.
• Information om offlineenheter som inte har checkat in till tjänsten på tre eller fler dagar.

Du hittar felsökningsfönstret i Microsoft Intune administrationscenter genom att välja Felsökning + support>Felsökning.

Felsöknings- och supportfönstret har uppdaterats i Intune

Fönstret Felsökning + support i Intune administrationscenter har uppdaterats genom att konsolidera rapporten Roller och omfattningar i en enda rapport. Den här rapporten innehåller nu alla relevanta roll- och omfångsdata från både Intune och Microsoft Entra ID, vilket ger en effektivare och effektivare upplevelse. Relaterad information finns i Använda felsökningsinstrumentpanelen för att hjälpa användare på ditt företag.

Ladda ned diagnostik för mobilappar

Nu allmänt tillgänglig får du åtkomst till användarinskickad mobilappdiagnostik i Intune administrationscenter, inklusive apploggar som skickas via Företagsportal appar, som windows, iOS, Android, Android AOSP och macOS. Dessutom kan du hämta appskyddsloggar via Microsoft Edge. Mer information finns i Företagsportal apploggar och Använda Microsoft Edge för iOS och Android för att komma åt loggar för hanterade appar.

Veckan som börjar den 12 juni 2023

Enhetshantering

Nya enheter från HTC och Pico som stöds på Microsoft Intune för Android-enheter med öppen källkod

Microsoft Intune för Android öppen källkod-projektenheter (AOSP) stöder nu följande enheter:

• HTC Vive XR Elite
• Pico Neo 3 Pro
• Pico 4

Mer information finns i:

• Operativsystem och webbläsare som stöds av Microsoft Intune

• Android-enheter med projekt med öppen källkod som stöds

Gäller för:

• Android (AOSP)

Apphantering

Microsoft Store för företag eller Microsoft Store för utbildning

Appar som har lagts till från Microsoft Store för företag eller Microsoft Store för utbildning distribueras inte till enheter och användare. Appar visas som "inte tillämpliga" i rapporteringen. Appar som redan har distribuerats påverkas inte. Använd den nya Microsoft Store-appen för att distribuera Microsoft Store-appar till enheter eller användare. Relaterad information finns i Lägga till dina Microsoft Store för företag- och utbildningsappar i Microsoft Store i Intune för kommande datum när Microsoft Store för företag appar inte längre distribueras och Microsoft Store för företag apparna tas bort.

Mer information finns i följande resurser:

• Uppdatera för att Intune integrering med Microsoft Store i Windows
• Omfamna Framtiden för Microsoft Store med Intune: En steg-för-steg-guide
• Omfamna Framtiden för Microsoft Store med Intune for Education: En steg-för-steg-guide

Veckan som börjar den 5 juni 2023

Enhetskonfiguration

Android Enterprise 11+-enheter kan använda Zebras senaste OEMConfig-appversion

På Android Enterprise-enheter kan du använda OEMConfig för att lägga till, skapa och anpassa OEM-specifika inställningar i Microsoft Intune (Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>Android Enterprise för plattformen >OEMConfig).

Det finns en ny Zebra OEMConfig Powered by MX OEMConfig-app som överensstämmer bättre med Googles standarder. Den här appen stöder Android Enterprise 11.0 och nyare enheter.

Den äldre Legacy Zebra OEMConfig-appen fortsätter att stödja enheter med Android 11 och tidigare.

Det finns två versioner av Zebra OEMConfig-appen i ditt hanterade Google Play-konto. Se till att välja rätt app som gäller för dina Android-enhetsversioner.

Mer information om OEMConfig och Intune finns i Använda och hantera Android Enterprise-enheter med OEMConfig i Microsoft Intune.

Gäller för:

• Android Enterprise 11.0 och senare

Veckan som går den 29 maj 2023

Enhetshantering

Intune användargränssnittet visar Windows Server enheter som skiljer sig från Windows-klienter för säkerhetshantering för Microsoft Defender för Endpoint scenario

För att stödja scenariot Säkerhetshantering för Microsoft Defender för Endpoint (MDE säkerhetskonfiguration) Intune nu särskiljer Windows-enheter i Microsoft Entra ID som antingen Windows Server för enheter som kör Windows Server, eller som Windows för enheter som kör Windows 10 eller Windows 11.

Med den här ändringen kan du förbättra principinriktningen för MDE säkerhetskonfiguration. Du kan till exempel använda dynamiska grupper som endast består av Windows Server enheter eller endast Windows-klientenheter (Windows 10/11).

Mer information om den här ändringen finns i bloggen Intune Customer Success Windows Server enheter som nu identifieras som ett nytt operativsystem i Microsoft Intune, Microsoft Entra ID och Defender för Endpoint .

Administration av klientorganisation

Organisationsmeddelanden för Windows 11 nu allmänt tillgängliga

Använd organisationsmeddelanden för att leverera varumärkesanpassade, anpassade anrop till anställda. Välj bland fler än 25 meddelanden som stöder anställda via enhetsregistrering och livscykelhantering på 15 olika språk. Meddelanden kan tilldelas till Microsoft Entra användargrupper. De visas precis ovanför aktivitetsfältet, i meddelandefältet eller i appen Kom igång på enheter som kör Windows 11. Meddelanden fortsätter att visas eller visas igen baserat på den frekvens som du konfigurerar i Intune och tills användaren har besökt den anpassade URL:en.

Andra funktioner som läggs till i den här versionen är:

• Bekräfta licenskraven före det första meddelandet.
• Välj bland åtta nya teman för meddelanden i aktivitetsfältet.
• Ge meddelanden ett anpassat namn.
• Lägg till omfångsgrupper och omfångstaggar.
• Redigera information om ett schemalagt meddelande.

Omfångstaggar var tidigare inte tillgängliga för organisationsmeddelanden. Med tillägg av stöd för omfångstagg lägger Intune till standardomfångstaggen i varje meddelande som skapades före juni 2023. Administratörer som vill ha åtkomst till dessa meddelanden måste associeras med en roll som har samma tagg. Mer information om tillgängliga funktioner och hur du konfigurerar organisationsmeddelanden finns i Översikt över organisationsmeddelanden.

Veckan den 22 maj 2023 (tjänstversion 2305)

Apphantering

Uppdatera till maximal tidsgräns för macOS-gränssnittsskript

Baserat på kundfeedback uppdaterar vi Intune agenten för macOS (version 2305.019) för att utöka den maximala körningstiden för skript till 60 minuter. Tidigare tillät Intune-agenten för macOS endast att shell-skript kördes i upp till 15 minuter innan skriptet rapporterades som ett fel. Intune-agenten för macOS 2206.014 och senare stöder tidsgränsen på 60 minuter.

Tilldelningsfilter stöder appskyddsprinciper och appkonfigurationsprinciper

Tilldelningsfilter stöder MAM-appskyddsprinciper och appkonfigurationsprinciper. När du skapar ett nytt filter kan du finjustera MAM-principinriktningen med hjälp av följande egenskaper:

• Enhetshantering typ
• Enhetstillverkare
• Enhetsmodell
• OS-version
• Programversion
• MAM-klientversion

Viktigt

Alla nya och redigerade appskyddsprinciper som använder mål för enhetstyp ersätts med tilldelningsfilter.

Mer information om filter finns i Använda filter när du tilldelar appar, principer och profiler i Microsoft Intune.

Uppdatera till MAM-rapportering i Intune

MAM-rapporteringen har förenklats och setts över och använder nu Intune senaste rapporteringsinfrastruktur. Fördelarna med detta är förbättrad datanoggrannhet och omedelbar uppdatering. Du hittar dessa effektiva MAM-rapporter i Microsoft Intune administrationscenter genom att väljaAppövervakaren>. Alla MAM-data som är tillgängliga för dig finns i den nya statusrapporten för Appskydd och statusrapporten för appkonfiguration.

Principinställningar för global tyst tid-app

Med de globala inställningarna för tyst tid kan du skapa principer för att schemalägga tyst tid för slutanvändarna. De här inställningarna stänger automatiskt av e-post och Teams-meddelanden i Microsoft Outlook på iOS/iPadOS- och Android-plattformar. Dessa principer kan användas för att begränsa slutanvändarmeddelanden som tas emot efter arbetstid. Mer information finns i Principer för meddelanden om tyst tid.

Enhetskonfiguration

Introduktion till förbättrad chatt i Fjärrassistans

Introduktion till förbättrad chatt med Fjärrassistans. Med den nya och förbättrade chatten kan du upprätthålla en kontinuerlig tråd med alla meddelanden. Den här chatten ger stöd för specialtecken och andra språk, inklusive kinesiska och arabiska.

Mer information om Fjärrassistans finns i Fjärrassistans.

Gäller för:

• Windows 10/11

Fjärrassistans administratörer kan referera till granskningsloggsessioner

För Fjärrassistans, förutom befintliga sessionsrapporter, kan administratörer nu referera till granskningsloggsessioner som skapats i Intune. Med den här funktionen kan administratörer referera till tidigare händelser för felsökning och analys av loggaktiviteter.

Mer information om Fjärrassistans finns i Fjärrassistans.

Gäller för:

• Windows 10
• Windows 11

Aktivera/inaktivera Kryptering av personliga data på Windows 11 enheter med hjälp av inställningskatalogen

Inställningskatalogen innehåller hundratals inställningar som du kan konfigurera och distribuera till dina enheter.

I inställningskatalogen kan du aktivera/inaktivera personlig datakryptering (PDE). PDE är en säkerhetsfunktion som introducerades i Windows 11 version 22H2 som tillhandahåller fler krypteringsfunktioner för Windows.

PDE skiljer sig från BitLocker. PDE krypterar enskilda filer och innehåll i stället för hela volymer och diskar. Du kan använda PDE med andra krypteringsmetoder, till exempel BitLocker.

Mer information om inställningskatalogen finns i:

• Använd inställningskatalogen för att konfigurera inställningar på Windows-, iOS/iPadOS- och macOS-enheter
• Vanliga uppgifter som du kan utföra med hjälp av inställningskatalogen i Intune

Den här funktionen gäller för:

• Windows 11

Visual Studio ADMX-inställningar finns i inställningskatalogen och administrativa mallar

Visual Studio-inställningar ingår i inställningskatalogen och administrativa mallar (ADMX). Tidigare importerade du dem med ADMX-import för att konfigurera Visual Studio-inställningar på Windows-enheter.

Mer information om dessa principtyper finns i:

• Använd inställningskatalogen för att konfigurera inställningar
• Använd Windows 10/11-mallar för att konfigurera grupprincipinställningar i Microsoft Intune
• Administrativa Mallar för Visual Studio (ADMX)

Gäller för:

• Windows 10
• Windows 11

Grupprincipanalys stöder omfångstaggar

I grupprincip analys importerar du ditt lokala grupprincipobjekt. Verktyget analyserar dina grupprincipobjekt och visar de inställningar som kan (och inte kan) användas i Intune.

När du importerar din GPO XML-fil i Intune kan du välja en befintlig omfångstagg. Om du inte väljer en omfångstagg väljs taggen Standardomfång automatiskt. Tidigare, när du importerade ett grupprincipobjekt, tillämpades omfångstaggar som tilldelats dig automatiskt på grupprincipobjektet.

Endast administratörer inom den omfångstaggen kan se de importerade principerna. Administratörer som inte ingår i den omfångstaggen kan inte se de importerade principerna.

Administratörer inom deras omfångstagg kan också migrera de importerade principer som de har behörighet att se. Om du vill migrera ett importerat grupprincipobjekt till en princip för inställningskatalogen måste en omfångstagg associeras med det importerade grupprincipobjektet. Om en omfångstagg inte är associerad kan den inte migrera till en princip för inställningskatalogen. Om ingen omfångstagg har valts tillämpas en standardomfångstagg automatiskt.

Mer information om omfångstaggar och grupprincip analys finns i:

• Analysera dina lokala grupprincipobjekt med hjälp av grupprincip analys i Microsoft Intune
• Skapa en princip för inställningskatalogen med dina importerade grupprincipobjekt
• Använda rollbaserad åtkomstkontroll (RBAC) och omfångstaggar för distribuerad IT

Introduktion till Intune integrering med Zebra Lifeguard Over-the-Air-tjänsten (offentlig förhandsversion)

Microsoft Intune är nu tillgängligt i den offentliga förhandsversionen och har stöd för integrering med Zebra Lifeguard Over-the-Air-tjänsten, vilket gör att du kan leverera OS-uppdateringar och säkerhetskorrigeringar över luften till berättigade Zebra-enheter som har registrerats med Intune. Du kan välja den version av den inbyggda programvaran som du vill distribuera, ange ett schema och sprida nedladdningar och installationer av uppdateringar. Du kan också ange minimikrav för batteri, laddningsstatus och nätverksvillkor för när uppdateringen kan ske.

Tillgängligt för Dedikerade Android Enterprise-enheter och fullständigt hanterade Zebra-enheter som kör Android 8 eller senare och som kräver ett konto med Zebra.

Nya tillåtna inställningar för Google-domäner för Personligt ägda Android Enterprise-enheter med en arbetsprofil

På personligt ägda Android Enterprise-enheter med en arbetsprofil kan du konfigurera inställningar som begränsar enhetsfunktioner och inställningar.

För närvarande finns det en inställning för Att lägga till och ta bort konton som gör att Google-konton kan läggas till i arbetsprofilen. När du väljer Tillåt alla kontotyper för den här inställningen kan du också konfigurera:

• Lista över tillåtna Google-domäner: Begränsar användare till att endast lägga till vissa Google-kontodomäner i arbetsprofilen. Du kan importera en lista över tillåtna domäner eller lägga till dem i administrationscentret med formatet contoso.com . När operativsystemet lämnas tomt kan det som standard tillåta att alla Google-domäner läggs till i arbetsprofilen.

Mer information om de inställningar som du kan konfigurera finns i listan inställningar för Android Enterprise-enheter för att tillåta eller begränsa funktioner på personligt ägda enheter med hjälp av Intune.

Gäller för:

• Android Enterprise-enheter med en personligt ägd arbetsprofil

Byta namn på proaktiv reparation till reparation och flytta till en ny plats

Proaktiva åtgärder är nu Reparation och är tillgängliga frånEnhetsreparationer>. Du kan fortfarande hitta åtgärder på både den nya platsen och den befintliga platsen förrapportslutpunktsanalys> fram till nästa Intune tjänstuppdatering.

Reparationer är för närvarande inte tillgängliga i förhandsversionen av den nya enhetsupplevelsen.

Gäller för:

• Windows 10
• Windows 11

Reparationer är nu tillgängliga i Intune för US Government GCC High och DoD

Reparationer (tidigare kallade proaktiva åtgärder) är nu tillgängliga i Microsoft Intune för US Government GCC High och DoD.

Gäller för:

• Windows 10
• Windows 11

Skapa regler för inkommande och utgående nätverkstrafik för VPN-profiler på Windows-enheter

Obs!

Den här inställningen kommer i en framtida version, möjligen 2308-Intune version.

Du kan skapa en enhetskonfigurationsprofil som distribuerar en VPN-anslutning till enheter (Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>Windows 10 och senare för plattformsmallar>>VPN för profiltyp).

I den här VPN-anslutningen kan du använda inställningarna för appar och trafikregler för att skapa regler för nätverkstrafik.

Det finns en ny riktningsinställning som du kan konfigurera. Använd den här inställningen för att tillåta inkommande och utgående trafik från VPN-anslutningen:

• Utgående (standard): Tillåter endast trafik till externa nätverk/mål att flöda med hjälp av VPN. Inkommande trafik blockeras från att komma in i VPN-nätverket.
• Inkommande: Tillåter endast trafik som kommer från externa nätverk/källor att flöda med hjälp av VPN. Utgående trafik blockeras från att komma in i VPN.

Mer information om de VPN-inställningar som du kan konfigurera, inklusive inställningarna för nätverkstrafikregler, finns i Windows-enhetsinställningar för att lägga till VPN-anslutningar med hjälp av Intune.

Gäller för:

• Windows 10 och senare

Nya inställningar som är tillgängliga i katalogen för macOS-inställningar

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

En ny inställning är tillgänglig i inställningskatalogen. I Microsoft Intune administrationscenter kan du se de här inställningarna på Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>macOS för plattformsinställningar> katalog för profiltyp.

> Microsoft Defender antivirusmotor:

• Genomsökning i arkivfiler
• Aktivera beräkningen av filhash

Gäller för:

• macOS

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Rensa enhetsåtgärd och ny inställning för utplåningsbeteende som är tillgänglig för macOS

Nu kan du använda åtgärden Rensa enhet i stället för Radera för macOS-enheter. Du kan också konfigurera inställningen Förintelsebeteende som en del av åtgärden Rensa .

Med den här nya nyckeln kan du styra rensningsåterställningsbeteendet på Mac-datorer som har Apple Silicon eller T2 Security Chip. Du hittar den här inställningen genom att gå till Enheter>Efter plattform>macOS> [Välj en enhet] >Översiktsrensning> i åtgärdsområdet Enhet.

Mer information om inställningen för utplåningsbeteende finns på Apples plattformsdistributionsplats Radera Apple-enheter – Apple-support.

Gäller för:

• macOS

Enhetsregistrering

Kontodriven Apple-användarregistrering tillgänglig för iOS/iPadOS 15+-enheter (offentlig förhandsversion)

Intune stöder kontodriven användarregistrering, en ny och förbättrad variant av Apple-användarregistrering för iOS/iPadOS 15+-enheter. Det nya alternativet är nu tillgängligt för offentlig förhandsversion och använder just-in-time-registrering, vilket eliminerar behovet av Företagsportal-appen under registreringen. Enhetsanvändare kan initiera registreringen direkt i appen Inställningar, vilket resulterar i en kortare och effektivare registrering. Du kan fortsätta att rikta in dig på iOS/iPadOS-enheter med hjälp av den befintliga profilbaserade användarregistreringsmetoden som använder Företagsportal. Enheter som kör iOS/iPadOS, version 14.8.1 och tidigare påverkas inte av den här uppdateringen och kan fortsätta att använda den befintliga metoden. Mer information finns i Konfigurera kontodriven Apple-användarregistrering.

Enhetssäkerhet

Ny säkerhetsbaslinje för Microsoft 365 Office-appar

Vi har släppt en ny säkerhetsbaslinje som hjälper dig att hantera säkerhetskonfigurationer för M365 Office-appar. Den här nya baslinjen använder en uppdaterad mall och upplevelse som använder den enhetliga inställningsplattform som visas i Intune inställningskatalogen. Du kan visa listan över inställningar i den nya baslinjen på Microsoft 365-applikationer för Företagsbaslinjeinställningar (Office).

Det nya Intune säkerhetsbaslinjeformatet justerar presentationen av inställningar som är tillgängliga för de inställningar som finns i Intune inställningskatalogen. Den här justeringen hjälper dig att lösa tidigare problem med att ange namn och implementeringar för inställningar som kan skapa konflikter. Det nya formatet förbättrar även rapporteringsupplevelsen för baslinjer i Intune administrationscenter.

Baslinjen för Microsoft 365 Office-appar kan hjälpa dig att snabbt distribuera konfigurationer till dina Office-appar som uppfyller säkerhetsrekommendationerna från Office- och säkerhetsteamen på Microsoft. Som med alla baslinjer representerar standardbaslinjen de rekommenderade konfigurationerna. Du kan ändra standardbaslinjen så att den uppfyller organisationens krav.

Mer information finns i Översikt över säkerhetsbaslinjer.

Gäller för:

• Windows 10
• Windows 11

Uppdatering av säkerhetsbaslinje för Microsoft Edge version 112

Vi har släppt en ny version av Intune säkerhetsbaslinje för Microsoft Edge, version 112. Förutom att släppa den här nya versionen för Microsoft Edge använder den nya baslinjen en uppdaterad mallupplevelse som använder den enhetliga inställningsplattform som visas i Intune inställningskatalogen. Du kan visa listan över inställningar i den nya baslinjen i Microsoft Edge-baslinjeinställningarna (version 112 och senare).

Det nya Intune säkerhetsbaslinjeformatet justerar presentationen av inställningar som är tillgängliga för de inställningar som finns i Intune inställningskatalogen. Den här justeringen hjälper dig att lösa tidigare problem med att ange namn och implementeringar för inställningar som kan skapa konflikter. Det nya formatet förbättrar även rapporteringsupplevelsen för baslinjer i Intune administrationscenter.

Nu när den nya baslinjeversionen är tillgänglig använder alla nya profiler som du skapar för Microsoft Edge det nya baslinjeformatet och den nya versionen. Den nya versionen blir standardbaslinjeversion, men du kan fortsätta att använda de profiler som du tidigare har skapat för äldre versioner av Microsoft Edge. Men du kan inte skapa nya profiler för de äldre versionerna av Microsoft Edge.

Mer information finns i Översikt över säkerhetsbaslinjer.

Gäller för:

• Windows 10
• Windows 11

Intune appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

• Achievers av Achievers Inc.
• Board.Vision för iPad från Trusted Services PTE. LTD.
• Global Relay av Global Relay Communications Inc.
• Incorta (BestBuy) av Incorta, Inc. (iOS)
• Island Enterprise Browser efter ö (iOS)
• Klaxoon för Intune av Klaxoon (iOS)

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Veckan som 8 maj 2023

Enhetskonfiguration

DfCI (Device Firmware Configuration Interface) stöder Dynabook-enheter

För Windows 10/11-enheter kan du skapa en DFCI-profil för att hantera UEFI-inställningar (BIOS). I Microsoft Intune administrationscenter väljer du Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>Windows 10 och senare för plattformsmallar>Enhetskonfigurationsgränssnitt> för inbyggd programvara för profiltyp.

Vissa Dynabook-enheter som kör Windows 10/11 är aktiverade för DFCI. Kontakta enhetsleverantören eller enhetstillverkaren för berättigade enheter.

Mer information om DFCI-profiler finns i:

• Konfigurera DFCI-profiler (Device Firmware Configuration Interface) på Windows-enheter i Microsoft Intune
• Hantering av DFCI (Device Firmware Configuration Interface) med Windows Autopilot

Gäller för:

• Windows 10
• Windows 11

eSIM-massaktivering för Windows-datorer via nedladdningsservern är nu tillgänglig i inställningskatalogen

Nu kan du utföra en skalbar konfiguration av Windows eSIM-datorer med hjälp av inställningskatalogen. En nedladdningsserver (SM-DP+) konfigureras med hjälp av en konfigurationsprofil.

När enheterna har fått konfigurationen laddar de automatiskt ned eSIM-profilen. Mer information finns i eSIM-konfiguration av en nedladdningsserver.

Gäller för:

• Windows 11
• eSIM-kompatibla enheter

Veckan som 1 maj 2023

Apphantering

maximal tidsgräns för körning av macOS-gränssnittsskript

Vi har åtgärdat ett problem som gjorde att Intune klientorganisationer med långvariga shell-skript inte kunde rapportera om körningsstatusen för skriptet. MacOS-Intune-agenten stoppar alla macOS-gränssnittsskript som körs längre än 15 minuter. Skripten rapporterar som misslyckade. Det nya beteendet tillämpas från macOS Intune agentversion 2305.019.

DMG-appinstallation för macOS

DMG-appinstallationsfunktionen för macOS är nu allmänt tillgänglig. Intune stöder tilldelningstyper som krävs och avinstalleras för DMG-appar. Den Intune agenten för macOS används för att distribuera DMG-appar.

Utfasning av Microsoft Store för företag och utbildning

Anslutningsappen för Microsoft Store för företag är inte längre tillgänglig i Microsoft Intune administrationscenter. Appar som läggs till från Microsoft Store för företag eller Microsoft Store för utbildning synkroniseras inte med Intune. Appar som tidigare har synkroniserats fortsätter att vara tillgängliga och distribueras till enheter och användare.

Nu är det också möjligt att ta bort Microsoft Store för företag appar från fönstret Appar i Microsoft Intune administrationscenter så att du kan rensa din miljö när du flyttar till den nya Microsoft Store-apptypen.

Relaterad information finns i Lägga till dina Microsoft Store för företag- och utbildningsappar i Microsoft Store i Intune för kommande datum när Microsoft Store för företag appar inte distribueras och Microsoft Store för företag appar tas bort.

Enhetskonfiguration

Fjärrassistans stöder nu funktioner för villkorsstyrd åtkomst

Administratörer kan nu använda funktionen villkorlig åtkomst när de konfigurerar principer och villkor för Fjärrassistans. Till exempel multifaktorautentisering, installation av säkerhetsuppdateringar och låsning av åtkomst till Fjärrassistans för en viss region eller IP-adresser.

Mer information finns i:

• Villkorsstyrd åtkomst
• Fjärrassistans

Enhetssäkerhet

Uppdaterade inställningar för Microsoft Defender i antivirusprincipen för slutpunktssäkerhet

Vi har uppdaterat de tillgängliga inställningarna i Microsoft Defender Antivirus-profilen för endpoint security Antivirus-principen. Du hittar den här profilen i Intune administrationscenter på Endpoint Security>Antivirus>Platform:Windows 10, Windows 11 och Windows Server>Profile:Microsoft Defender Antivirus.

• Följande inställningar har lagts till:

  • Anslutning med datapriser Uppdateringar
  • Inaktivera Tls-parsning
  • Inaktivera HTTP-parsning
  • Inaktivera Dns-parsning
  • Inaktivera Dns över Tcp-parsning
  • Inaktivera Ssh-parsning
  • Plattform Uppdateringar Kanal
  • Motor Uppdateringar kanal
  • Security Intelligence Uppdateringar Channel
  • Tillåt nednivå för nätverksskydd
  • Tillåt datagrambearbetning på Win Server
  • Aktivera Dns-slukhål

  Mer information om de här inställningarna finns i CSP för Defender. De nya inställningarna är också tillgängliga via Intune-inställningskatalogen.

• Följande inställning har föråldrats:

  • Tillåt intrångsskyddssystem

  Den här inställningen visas nu med taggen Inaktuell . Om den här inaktuella inställningen tidigare tillämpades på en enhet uppdateras inställningsvärdet till NotApplicable och har ingen effekt på enheten. Om den här inställningen har konfigurerats på en enhet påverkas inte enheten.

Gäller för:

• Windows 10
• Windows 11

Veckan den 17 april 2023 (tjänstversion 2304)

Apphantering

Ändringar i beteendet för säkerhetskopiering och återställning av iCloud-appar på iOS/iPadOS- och macOS-enheter

Som appinställning kan du välja att förhindra säkerhetskopiering av iCloud-appar för iOS/iPadOS- och macOS-enheter. Du kan inte säkerhetskopiera hanterade App Store appar och verksamhetsspecifika appar på iOS/iPadOS, samt hanterade App Store appar på macOS-enheter (macOS LOB-appar stöder inte den här funktionen) för både användar- och enhetslicensierade VPP-/icke-VPP-appar. Den här uppdateringen innehåller både nya och befintliga App Store/LOB-appar som skickas med och utan VPP som läggs till i Intune och riktas till användare och enheter.

Om du förhindrar säkerhetskopiering av de angivna hanterade apparna säkerställer du att dessa appar kan distribueras korrekt via Intune när enheten registreras och återställs från säkerhetskopian. Om administratören konfigurerar den här nya inställningen för nya eller befintliga appar i klientorganisationen kan och kommer hanterade appar att installeras om för enheter. Men Intune tillåter inte att de säkerhetskopieras.

Den här nya inställningen visas i Microsoft Intune administrationscenter genom att ändra egenskaperna för en app. För en befintlig app kan du välja Appar>iOS/iPadOS eller macOS>och välja appen>Egenskaper>Tilldelningsredigering. Om ingen grupptilldelning har angetts väljer du Lägg till grupp för att lägga till en grupp. Ändra antingen inställningen under VPN, Avinstallera vid borttagning av enhet eller Installera som flyttbar. Välj sedan Förhindra säkerhetskopiering av iCloud-appar. Inställningen Förhindra säkerhetskopiering av iCloud-appar används för att förhindra säkerhetskopiering av appdata för programmet. Ställ in på Nej för att tillåta att appen säkerhetskopieras av iCloud.

Mer information finns i Ändringar i programmets beteende för säkerhetskopiering och återställning på iOS/iPadOS- och macOS-enheter ochTilldela appar till grupper med Microsoft Intune.

Förhindra automatiska uppdateringar för Apple VPP-appar

Du kan styra beteendet för automatisk uppdatering för Apple VPP på tilldelningsnivå per app med hjälp av inställningen Förhindra automatiska uppdateringar . Den här inställningen är tillgänglig i Microsoft Intune administrationscenter genom att välja Appar>iOS/iPadOS eller macOS>Välj en volyminköpsprogramapp>Egenskaper>Tilldelningar>Välj en Microsoft Entra grupp>Appinställningar.

Gäller för:

• iOS/iPadOS
• macOS

Enhetskonfiguration

Uppdateringar till katalogen för macOS-inställningar

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

En ny inställning är tillgänglig i inställningskatalogen. I Microsoft Intune administrationscenter kan du se de här inställningarna på Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>macOS för plattformsinställningar> katalog för profiltyp.

Den nya inställningen finns under:

Microsoft AutoUpdate (MAU) > [riktad app]:

• Åsidosättning av uppdateringskanal

Följande inställningar har blivit inaktuella:

Microsoft AutoUpdate (MAU) > [riktad app]:

• Kanalnamn (inaktuellt)

Privatliv > Sekretessinställningar Principkontrolltjänster >> Lyssna händelse eller skärmdump:

• Tillåts

Gäller för:

• macOS

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Microsoft Enterprise SSO-plugin-programmet för Apple-enheter är nu allmänt tillgängligt

I Microsoft Intune finns det ett plugin-program för enkel inloggning med Microsoft Enterprise. Det här plugin-programmet ger enkel inloggning (SSO) till iOS/iPadOS- och macOS-appar och webbplatser som använder Microsoft Entra ID för autentisering.

Det här plugin-programmet är nu allmänt tillgängligt (GA).

Mer information om hur du konfigurerar Microsoft Enterprise SSO-plugin-programmet för Apple-enheter i Intune finns i Microsoft Enterprise SSO-plugin-programmet i Microsoft Intune.

Gäller för:

• iOS/iPadOS
• macOS

Inaktivera aktiveringslåsenhetsåtgärd för övervakade macOS-enheter

Du kan nu använda enhetsåtgärden Inaktivera aktiveringslås i Intune för att kringgå aktiveringslåset på Mac-enheter utan att det aktuella användarnamnet eller lösenordet krävs. Den här nya åtgärden är tillgänglig i Enheter>Per plattform>macOS> välj en av dina listade enheter >Inaktivera aktiveringslås.

Mer information om hur du hanterar aktiveringslås finns på Kringgå iOS/iPadOS-aktiveringslås med Intune eller på Apples webbplats på Aktiveringslås för iPhone, iPad och iPod touch – Apple-support.

Gäller för:

• macOS 10.15 eller senare

ServiceNow-integreringen är nu allmänt tillgänglig (GA)

Nu är allmänt tillgänglig kan du visa en lista över ServiceNow-incidenter som är associerade med den användare som du har valt i arbetsytan Intune Felsökning. Den här nya funktionen är tillgänglig under Felsökning + support> välj en användare >ServiceNow-incidenter. Incidenterna som visas har en direktlänk tillbaka till källincidenten och visar viktig information från incidenten. Alla incidenter i listan länkar den uppringare som identifierades i incidenten med den användare som valts för felsökning.

Mer information finns i Använda felsökningsportalen för att hjälpa användare på ditt företag.

Fler behörigheter för att stödja administratörer när det gäller att kontrollera leveransen av organisationsmeddelanden

Med fler behörigheter kan administratörer styra leverans av innehåll som skapats och distribuerats från organisationsmeddelanden och leverans av innehåll från Microsoft till användare.

RBAC-behörigheten Uppdatera organisationsmeddelandekontroll för organisationsmeddelanden avgör vem som kan ändra växlingsknappen Organisationsmeddelanden för att tillåta eller blockera Microsofts direktmeddelanden. Den här behörigheten läggs också till i den inbyggda rollen Organisationsmeddelandehanterare .

Befintliga anpassade roller för att hantera organisationsmeddelanden måste ändras för att lägga till den här behörigheten för användare att ändra den här inställningen.

• Mer information om rollbaserad åtkomstkontroll (RBAC) finns i RBAC med Microsoft Intune.
• Mer information om förutsättningar för organisationsmeddelanden finns i Krav för organisationsmeddelanden.

Enhetshantering

Stöd för brandväggsregler för slutpunktssäkerhet för ICMP-typ

Du kan nu använda inställningen IcmpTypesAndCodes för att konfigurera regler för inkommande och utgående trafik för ICMP (Internet Control Message Protocol ) som en del av en brandväggsregel. Den här inställningen är tillgänglig i profilen Microsoft Defender Brandväggsregler för plattformen Windows 10, Windows 11 och Windows Server.

Gäller för:

• Windows 11 och senare

Hantera Windows LAPS med Intune principer (offentlig förhandsversion)

Nu tillgänglig i en offentlig förhandsversion, hantera Windows Local Administrator Password Solution (Windows LAPS) med Microsoft Intune-kontoskyddsprinciper. Information om hur du kommer igång finns i Intune stöd för Windows LAPS.

Windows LAPS är en Windows-funktion som gör att du kan hantera och säkerhetskopiera lösenordet för ett lokalt administratörskonto på dina Microsoft Entra anslutna eller Windows Server Active Directory anslutna enheter.

För att hantera LAPS konfigurerar Intune den WINDOWS LAPS-konfigurationstjänstleverantör (CSP) som är inbyggd i Windows-enheter. Den har företräde framför andra källor till Windows LAPS-konfigurationer, till exempel grupprincipobjekt eller Microsoft Legacy LAPS-verktyget. Några av de funktioner som du kan använda när Intune hanterar Windows LAPS är:

• Definiera lösenordskrav som komplexitet och längd som gäller för de lokala administratörskontona på en enhet.
• Konfigurera enheter att rotera sina lokala administratörskontolösenord enligt ett schema. Och säkerhetskopiera kontot och lösenordet i Microsoft Entra ID eller lokal Active Directory.
• Använd en Intune enhetsåtgärd från administrationscentret för att manuellt rotera lösenordet för ett konto enligt ditt eget schema.
• Visa kontoinformation från Intune administrationscenter, till exempel kontonamn och lösenord. Den här informationen kan hjälpa dig att återställa enheter som annars inte är tillgängliga.
• Använd Intune rapporter för att övervaka dina LAPS-principer och när enheter senast roterade lösenord manuellt eller enligt schema.

Gäller för:

• Windows 10
• Windows 11

Nya inställningar för macOS-programuppdateringsprinciper

macOS-programuppdateringsprinciper innehåller nu följande inställningar för att hantera när uppdateringar installeras på en enhet. De här inställningarna är tillgängliga när uppdateringstypen Alla andra uppdateringar har konfigurerats för att installeras senare:

• Maximalt antal användarinferenser: När uppdateringstypenAlla andra uppdateringar har konfigurerats för att installeras senare kan du med den här inställningen ange det maximala antalet gånger som en användare kan skjuta upp en mindre os-uppdatering innan den installeras. Systemet uppmanar användaren en gång om dagen. Tillgängligt för enheter som kör macOS 12 och senare.

• Prioritet: När uppdateringstypen Alla andra uppdateringar har konfigurerats för att installeras senare kan du med den här inställningen ange värden för Låg eller Hög för schemaläggningsprioriteten för att ladda ned och förbereda mindre OS-uppdateringar. Tillgängligt för enheter som kör macOS 12.3 och senare.

Mer information finns i Använda Microsoft Intune principer för att hantera macOS-programuppdateringar.

Gäller för:

• macOS

Introduktion till sidan för nya partnerportaler

Nu kan du hantera maskinvaruspecifik information på dina HP- eller Surface-enheter från vår partnerportalsida.

HP-länken tar dig till HP Connect där du kan uppdatera, konfigurera och skydda BIOS på dina HP-enheter. Microsoft Surface-länken tar dig till Surface Management Portal där du kan få insikter om enhetsefterlevnad, supportaktivitet och garantitäckning.

Om du vill komma åt sidan Partnerportaler måste du aktivera fönstret Enheter förhandsgranskning och sedan gå till Enheter>Partnerportaler.

Windows Update kompatibilitetsrapporter för appar och drivrutiner är nu allmänt tillgängliga

Följande Microsoft Intune rapporter för Windows Update kompatibilitet är inte tillgängliga som förhandsversion och är nu allmänt tillgängliga:

• Rapport om enhetsberedskap för Windows-funktionsuppdatering – Den här rapporten innehåller information per enhet om kompatibilitetsrisker som är associerade med en uppgradering eller uppdatering av en vald version av Windows.

• Kompatibilitetsriskrapport för Windows-funktionsuppdatering – Den här rapporten innehåller en sammanfattning av de främsta kompatibilitetsriskerna i organisationen för en vald version av Windows. Du kan använda den här rapporten för att förstå vilka kompatibilitetsrisker som påverkar det största antalet enheter i din organisation.

Dessa rapporter kan hjälpa dig att planera en uppgradering från Windows 10 till 11 eller för att installera den senaste Windows-funktionsuppdateringen.

Enhetssäkerhet

Microsoft Intune hantering av slutpunktsprivilegier är allmänt tillgänglig

Microsoft Endpoint Privilege Management (EPM) är nu allmänt tillgängligt och inte längre i förhandsversion.

Med Endpoint Privilege Management kan administratörer ange principer som gör att standardanvändare kan utföra uppgifter som normalt är reserverade för en administratör. För att göra det konfigurerar du principer för automatiska och användarbekräftande arbetsflöden som höjer körningsbehörigheterna för appar eller processer som du väljer. Sedan tilldelar du dessa principer till användare eller enheter som har slutanvändare som körs utan administratörsbehörighet. När enheten har fått en princip asynkroniserar EPM höjningen för användarens räkning, vilket gör att de kan höja godkända program utan att behöva fullständig administratörsbehörighet. EPM innehåller även inbyggda insikter och rapportering.

Nu när EPM inte är en förhandsversion krävs en annan licens för att kunna användas. Du kan välja mellan en fristående licens som bara lägger till EPM eller licensieraR EPM som en del av Microsoft Intune Suite. Mer information finns i Använda Intune Suite-tilläggsfunktioner.

Endpoint Privilege Management är nu allmänt tillgängligt, men rapporterna för EPM övergår till en funktion i förhandsversionen och får några fler förbättringar innan de tas bort från förhandsversionen.

Stöd för WDAC-program-ID-taggning med Intune brandväggsregler

Intune profiler för Microsoft Defender Brandväggsregler, som är tillgängliga som en del av brandväggsprincipen för slutpunktssäkerhet, innehåller nu inställningen Principapp-ID. Den här inställningen beskrivs i CSP:n MdmStore/FirewallRules/{FirewallRuleName}/PolicyAppId och har stöd för att ange en Program-ID-tagg för Windows Defender Application Control (WDAC).

Med den här funktionen kan du begränsa brandväggsreglerna till ett program eller en grupp program och använda dina WDAC-principer för att definiera dessa program. Genom att använda taggar för att länka till och förlita sig på WDAC-principer behöver din brandväggsregler inte förlita sig på alternativet brandväggsregler för en absolut filsökväg eller använda en variabel filsökväg som kan minska säkerheten för regeln.

Om du använder den här funktionen måste du ha WDAC-principer som innehåller AppId-taggar som du sedan kan ange i Intune Microsoft Defender brandväggsregler.

Mer information finns i följande artiklar i dokumentationen för Windows Defender Application Control:

• Om programkontroll för Windows
• Taggningsguide för WDAC-program-ID (AppId)

Gäller för:

• Windows 10/11

Ny profil för app- och webbläsarisolering för Intune policy för minskning av attackytan för slutpunktssäkerhet

Vi har släppt en ny upplevelse som skapar nya app- och webbläsarisoleringsprofiler för policyn minskning av attackytan för slutpunktssäkerhet. Upplevelsen för att redigera tidigare skapade app- och webbläsarisoleringsprinciper är densamma och du kan fortsätta att använda dem. Den här uppdateringen gäller endast för de nya app- och webbläsarisoleringsprinciperna som du skapar för plattformen Windows 10 och senare.

Den här uppdateringen är en del av den fortsatta distributionen av nya profiler för slutpunktssäkerhetsprinciper, som inleddes i april 2022.

Dessutom innehåller den nya profilen följande ändringar för de inställningar som den innehåller:

• Blockera externt innehåll från icke-företagsgodkända webbplatser – Den här inställningen tas bort från den uppdaterade profilen eftersom den endast stöds av Microsoft Edge (äldre version). Microsoft Edge (äldre version) support upphörde i mars 2021. Microsoft 365-appar tar farväl av Internet Explorer 11 och Windows 10 solnedgångar Microsoft Edge (äldre version) – Microsoft Community Hub.

• Filtyp för Urklipp – Den här inställningen läggs till i den uppdaterade profilen och avgör vilken typ av innehåll som kan kopieras från värden till Application Guard miljö och vice versa. Du kan visa CSP för den här nya inställningen i Inställningar/UrklippFileType i CSP-dokumentationen för WindowsDefenderApplicationGuard.

Intune appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

• ixArma från INAX-APPS (iOS)
• myBLDNG av Bldng.ai (iOS)
• RICOH Spaces V2 av Ricoh Digital Services
• Firstup – Intune av Firstup, Inc. (iOS)

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Rollbaserad åtkomstkontroll

Nya behörigheter för tilldelning (RBAC) för organisationsmeddelanden

Tilldela RBAC-behörigheter för organisationsmeddelanden avgör vem som kan tilldela målgrupper Microsoft Entra till ett organisationsmeddelande. Om du vill komma åt RBAC-behörigheter loggar du in på Microsoft Intune administrationscenter och går tillRoller för innehavaradministration>.

Den här behörigheten läggs också till i den inbyggda rollen Organisationsmeddelandehanterare . Befintliga anpassade roller för att hantera organisationsmeddelanden måste ändras för att lägga till den här behörigheten för användare att ändra den här inställningen.

• Mer information om rollbaserad åtkomstkontroll (RBAC) finns i RBAC med Microsoft Intune.
• Mer information om förutsättningar för organisationsmeddelanden finns i Krav för organisationsmeddelanden.

Administration av klientorganisation

Ta bort organisationsmeddelanden

Nu kan du ta bort organisationsmeddelanden från Microsoft Intune. När du har tagit bort ett meddelande tas det bort från Intune och visas inte längre i administrationscentret. Du kan ta bort ett meddelande när som helst, oavsett status. Intune avbryter automatiskt aktiva meddelanden när du har tagit bort dem. Mer information finns i Ta bort organisationsmeddelanden.

Granska granskningsloggar för organisationsmeddelanden

Använd granskningsloggar för att spåra och övervaka händelser för organisationsmeddelanden i Microsoft Intune. Logga in på Microsoft Intune administrationscenter för att komma åt loggarna och gå tillGranskningsloggar för klientadministration>. Mer information finns i Granskningsloggar för Intune aktiviteter.

Veckan som är 10 april 2023

Enhetskonfiguration

Stöd för användarkonfiguration för Windows 10 virtuella datorer med flera sessioner är nu allmänt tillgängligt

Du kan nu:

• Konfigurera principer för användaromfång med hjälp av inställningskatalogen och tilldela till grupper av användare.
• Konfigurera användarcertifikat och tilldela till användare.
• Konfigurera PowerShell-skript för att installera i användarkontexten och tilldela till användare.

Gäller för:

• Windows 10
• Virtuella datorer som skapats i offentliga Azure- och Azure Government-moln

Veckan som är 3 april 2023

Enhetskonfiguration

Lägga till Google-konton på personligt ägda Android Enterprise-enheter med en arbetsprofil

På personligt ägda Android Enterprise-enheter med en arbetsprofil kan du konfigurera inställningar som begränsar enhetsfunktioner och inställningar. För närvarande finns det inställningen Lägg till och ta bort konton . Den här inställningen förhindrar att konton läggs till i arbetsprofilen, inklusive förhindrar Google-konton.

Den här inställningen har ändrats. Nu kan du lägga till Google-konton. Inställningsalternativen Lägg till och ta bort konton är:

• Blockera alla typer av konton: Förhindrar användare från att manuellt lägga till eller ta bort konton i arbetsprofilen. När du till exempel distribuerar Gmail-appen till arbetsprofilen kan du hindra användare från att lägga till eller ta bort konton i den här arbetsprofilen.

• Tillåt alla typer av konton: Tillåter alla konton, inklusive Google-konton. Dessa Google-konton blockeras från att installera appar från Managed Google Play Store.

  Den här inställningen kräver:

  • Google Play-appversion 80970100 eller senare

• Tillåt alla kontotyper, förutom Google-konton (standard): Intune inte ändrar eller uppdaterar den här inställningen. Operativsystemet kan som standard tillåta att konton läggs till i arbetsprofilen.

Mer information om de inställningar som du kan konfigurera finns i listan inställningar för Android Enterprise-enheter för att tillåta eller begränsa funktioner på personligt ägda enheter med hjälp av Intune.

Gäller för:

• Android Enterprise-enheter med en personligt ägd arbetsprofil

Veckan som går den 27 mars 2023

Apphantering

Uppdatera macOS DMG-appar

Nu kan du uppdatera appar av typen macOS-appar (DMG) som distribuerats med hjälp av Intune. Om du vill redigera en DMG-app som redan har skapats i Intune laddar du upp appuppdateringen med samma paketidentifierare som den ursprungliga DMG-appen. Relaterad information finns i Lägga till en macOS DMG-app i Microsoft Intune.

Installera nödvändiga appar under företablering

En ny växlingsknapp finns i profilen registreringsstatussida (ESP) som gör att du kan välja om du vill försöka installera nödvändiga program under fasen Företableringstekniker för Windows Autopilot. Vi förstår att installation av så många program som möjligt under företablering är önskvärt för att minska slutanvändarnas installationstid. Om det uppstår ett programinstallationsfel fortsätter ESP förutom de appar som anges i ESP-profilen. Om du vill aktivera den här funktionen måste du redigera profilen för registreringsstatussidan genom att välja Ja på den nya inställningen Med titeln Endast misslyckade valda appar i teknikerfasen. Den här inställningen visas bara om du har blockerat appar som valts. Information om ESP finns i Konfigurera registreringsstatussidan.

Veckan den 20 mars 2023 (tjänstversion 2303)

Apphantering

Fler lägsta operativsystemversioner för Win32-appar

Intune har stöd för fler lägsta operativsystemversioner för Windows 10 och 11 vid installation av Win32-appar. I Microsoft Intune administrationscenter väljer du Appar>Windows>Lägg till>Windows-app (Win32). På fliken Krav bredvid Lägsta operativsystem väljer du ett av de tillgängliga operativsystemen. Andra operativsystemalternativ är:

• Windows 10 21H2
• Windows 10 22H2
• Windows 11 21H2
• Windows 11 22H2

Behörighet för hanterade appar krävs inte längre för att hantera VPP-appar

Du kan visa och hantera VPP-appar med endast behörigheten Mobilappar tilldelad. Tidigare krävdes behörigheten Hanterade appar för att visa och hantera VPP-appar. Den här ändringen gäller inte för Intune för education-klientorganisationer som fortfarande behöver tilldela behörigheten Hanterade appar. Mer information om behörigheter i Intune finns i Anpassade rollbehörigheter.

Enhetskonfiguration

Nya inställningar och inställningsalternativ som är tillgängliga i katalogen för macOS-inställningar

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

Nya inställningar är tillgängliga i inställningskatalogen. I Microsoft Intune administrationscenter kan du se de här inställningarna på Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>macOS för plattformsinställningar> katalog för profiltyp.

Nya inställningar är:

> Microsoft Defender manipulationsskydd:

• Tillämpningsnivå

Microsoft Office > Microsoft OneDrive:

• Automatisk uppladdningsbandbredd i procent
• Aktivera automatiskt och tyst funktionen För säkerhetskopiering av mappar (även kallat Flytta känd mapp)
• Blockera appar från att ladda ned filer endast online
• Blockera extern synkronisering
• Inaktivera automatisk inloggning
• Inaktivera popup-hämtningar
• Inaktivera personliga konton
• Inaktivera självstudie
• Visa ett meddelande för användare när deras mappar har omdirigerats
• Aktivera filer på begäran
• Aktivera samtidiga redigeringar för Office-appar
• Tvinga användare att använda funktionen För mappsäkerhetskopiering (kallas även flytt av känd mapp)
• Dölj dockningsikonen
• Ignorera namngivna filer
• Inkludera ~/Desktop i mappsäkerhetskopiering (även kallat flytt av känd mapp)
• Inkludera ~/documents i mappsäkerhetskopiering (även kallat flytt av känd mapp)
• Öppna vid inloggning
• Förhindra användare från att använda funktionen Mappsäkerhetskopiering (kallas även flytt av känd mapp)
• Uppmana användarna att aktivera funktionen För mappsäkerhetskopiering (kallas även flytt av känd mapp)
• Ange maximalt dataflöde för nedladdning
• Ange maximalt uppladdningsdataflöde
• SharePoint-prioritering
• SharePoint Server Front Door URL
• SharePoint Server-klientorganisationsnamn

Gäller för:

• macOS

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Lägga till anpassade Bash-skript för att konfigurera Linux-enheter

I Intune kan du lägga till befintliga Bash-skript för att konfigurera Linux-enheter (Enheter>efter plattform>Linux-skript>).

När du skapar den här skriptprincipen kan du ange den kontext som skriptet körs i (användare eller rot), hur ofta skriptet körs och hur många gånger körningen ska försöka igen.

Mer information om den här funktionen finns i Använda anpassade Bash-skript för att konfigurera Linux-enheter i Microsoft Intune.

Gäller för:

• Linux Ubuntu Desktops

Enhetsregistrering

Stöd för den väntande slutgiltiga konfigurationsinställningen för automatisk enhetsregistrering i iOS/iPadOS (offentlig förhandsversion)

Nu i offentlig förhandsversion har Intune stöd för en ny inställning med namnet Await final configuration in eligible new and existing iOS/iPadOS automated device enrollment profiles (Väntar på slutlig konfiguration i berättigade nya och befintliga automatiska enhetsregistreringsprofiler för iOS/iPadOS). Den här inställningen aktiverar en out-of-the-box låst upplevelse i installationsassistenten. Det hindrar enhetsanvändare från att komma åt begränsat innehåll eller ändra inställningar på enheten tills de flesta Intune enhetskonfigurationsprinciper har installerats. Du kan konfigurera inställningen i en befintlig automatisk enhetsregistreringsprofil eller i en ny profil (Enheter> efterplattform>iOS/iPadOS>Enhetsregistreringsprogramtoken>> förregistrering>Skapa profil). Mer information finns i Skapa en Apple-registreringsprofil.

Ny inställning ger Intune administratörer kontroll över mappning från enhet till kategori

Kontrollera synligheten för enhetskategoriprompten i Intune-företagsportal. Nu kan du dölja uppmaningen från slutanvändarna och lämna mappningen från enhet till kategori upp till Intune administratörer. Den nya inställningen är tillgänglig i administrationscentret underEnhetskategorier föranpassning av>klientadministration>. Mer information finns i Enhetskategorier.

Stöd för flera registreringsprofiler och token för fullständigt hanterade enheter

Skapa och hantera flera registreringsprofiler och token för fullständigt hanterade Android Enterprise-enheter. Med den här nya funktionen kan du nu använda den dynamiska enhetsegenskapen EnrollmentProfileName för att automatiskt tilldela registreringsprofiler till fullständigt hanterade enheter. Registreringstoken som följde med din klient finns kvar i en standardprofil. Mer information finns i Konfigurera Intune registrering av fullständigt hanterade Android Enterprise-enheter.

Ny Microsoft Entra arbetsupplevelse i frontlinjen för iPad (offentlig förhandsversion)

Den här funktionen börjar distribueras till klientorganisationer i mitten av april.

Intune stöder nu en arbetsupplevelse i frontlinjen för iPhones och iPad med hjälp av automatisk enhetsregistrering från Apple. Nu kan du registrera enheter som är aktiverade i Microsoft Entra ID delat läge via nolltouch. Mer information om hur du konfigurerar automatisk enhetsregistrering för läget delad enhet finns i Konfigurera registrering för enheter i Microsoft Entra läget för delad enhet.

Gäller för:

• iOS/iPadOS

Enhetshantering

Stöd för brandväggsprinciper för slutpunktssäkerhet för loggkonfigurationer

Nu kan du konfigurera inställningar i brandväggsprincipen för slutpunktssäkerhet som konfigurerar alternativ för brandväggsloggning. De här inställningarna finns i profilmallen Microsoft Defender Brandvägg för Windows 10 och senare plattform och är tillgängliga för profilerna Domän, Privat och Offentlig i mallen.

Följande är de nya inställningarna som alla finns i providern för brandväggskonfigurationstjänsten (CSP):

• Aktivera lyckad loggning Connections
• Sökväg till loggfil
• Aktivera borttagna loggpaket
• Aktivera regler som ignoreras i loggen

Gäller för:

• Windows 11

Stöd för brandväggsregler för slutpunktssäkerhet för mobilt bredband (MBB)

Inställningen Gränssnittstyper i brandväggsprincipen för slutpunktssäkerhet innehåller nu alternativet mobilt bredband. Gränssnittstyper är tillgängliga i profilen Microsoft Defender Brandväggsregler för alla plattformar som stöder Windows. Information om hur du använder den här inställningen och alternativet finns i Providern för brandväggskonfigurationstjänst (CSP).

Gäller för:

• Windows 10
• Windows 11

Stöd för brandväggsprinciper för slutpunktssäkerhet för inställningar för nätverkslistehanterare

Vi har lagt till ett par inställningar för nätverkslisthanteraren i brandväggsprincipen för slutpunktssäkerhet. Om du vill ta reda på när en Microsoft Entra enhet finns eller inte finns i dina lokala domänundernät kan du använda inställningarna för nätverkslistehanteraren. Den här informationen kan hjälpa brandväggsregler att tillämpas korrekt.

Följande inställningar finns i en ny kategori med namnet Network List Manager, som är tillgänglig i profilmallen Microsoft Defender Firewall för Windows 10, Windows 11 och Windows Server plattform:

• Tillåtna Tls-autentiseringsslutpunkter
• Konfigurerat nätverksnamn för Tls-autentisering

Information om inställningar för nätverkskategorisering finns i CSP:n NetworkListManager.

Gäller för:

• Windows 10
• Windows 11

Förbättringar av området Enheter i administrationscentret (offentlig förhandsversion)

Området Enheter i administrationscentret har nu ett mer konsekvent användargränssnitt, med mer kompatibla kontroller och en förbättrad navigeringsstruktur så att du kan hitta den information du behöver snabbare. Om du vill välja den offentliga förhandsversionen och prova den nya upplevelsen går du till Enheter och vänder växlingsknappen överst på sidan. Bland förbättringarna finns:

• En ny scenariofokuserad navigeringsstruktur.
• Ny plats för plattformspivot för att skapa en mer konsekvent navigeringsmodell.
• En minskning av resan, vilket hjälper dig att komma till din destination snabbare.
• Övervakning och rapporter finns i hanteringsarbetsflödena, vilket ger dig enkel åtkomst till viktiga mått och rapporter utan att behöva lämna arbetsflödet.
• Ett konsekvent sätt för listvyer att söka efter, sortera och filtrera data.

Mer information om det uppdaterade användargränssnittet finns i Prova nya enheter i Microsoft Intune.

Enhetssäkerhet

Microsoft Intune hantering av slutpunktsprivilegier (offentlig förhandsversion)

Som offentlig förhandsversion kan du nu använda Microsoft Intune hantering av slutpunktsprivilegier. Med Endpoint Privilege Management kan administratörer ange principer som gör att standardanvändare kan utföra uppgifter som normalt är reserverade för en administratör. Endpoint Privilege Management kan konfigureras i Intune administrationscenter i Endpoint Security>Endpoint Privilege Management.

Med den offentliga förhandsversionen kan du konfigurera principer för automatiska och användarbekräftande arbetsflöden som höjer körningsbehörigheterna för appar eller processer som du väljer. Sedan tilldelar du dessa principer till användare eller enheter som har slutanvändare som körs utan administratörsbehörighet. När principen har tagits emot asynkroniserar Endpoint Privilege Management utökade privilegier för användarens räkning, så att de kan höja godkända program utan att behöva fullständig administratörsbehörighet. Förhandsversionen innehåller även inbyggda insikter och rapportering för Endpoint Privilege Management.

Om du vill lära dig hur du aktiverar den offentliga förhandsversionen och använder endpoint Privilege Management-principer börjar du med Använd Endpoint Privilege Management med Microsoft Intune. Endpoint Privilege Management är en del av Intune Suite-erbjudandet, och det är kostnadsfritt att prova medan det förblir i offentlig förhandsversion.

Intune appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

• EVALARM från GroupKom GmbH (iOS)
• ixArma från INAX-APPS (Android)
• Seismic | Intune av Seismic Software, Inc.
• Microsoft Viva Engage av Microsoft (formellt Microsoft Yammer)

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Övervaka och felsöka

Insamling av diagnostikdata för Endpoint Privilege Management

För att stödja lanseringen av Endpoint Privilege Management har vi uppdaterat Samla in diagnostik från en Windows-enhet för att inkludera följande data, som samlas in från enheter som är aktiverade för Endpoint Privilege Management:

• Registernycklar:

  • HKLM\SOFTWARE\Microsoft\EPMAgent

• Kommandon:

  • %windir%\system32\pnputil.exe /enum-drivers

• Loggfiler:

  • %ProgramFiles%\Microsoft EPM Agent\Logs\*.*
  • %windir%\system32\config\systemprofile\AppData\Local\mdm\*.log

Visa status för väntande och misslyckade organisationsmeddelanden

Vi har lagt till ytterligare två tillstånd i rapporteringsinformationen för organisationsmeddelanden för att göra det enklare att spåra väntande och misslyckade meddelanden i administrationscentret.

• Väntar: Meddelandet har inte schemalagts ännu och pågår för närvarande.
• Misslyckades: Meddelandet kunde inte schemaläggas på grund av ett tjänstfel.

Information om rapporteringsinformation finns i Visa rapporteringsinformation för organisationsmeddelanden.

Mer rapporteringsinformation om enheter för klientanslutning

Nu kan du visa information för klientkopplingsenheter i befintliga antivirusrapporter under arbetsbelastningen Endpoint Security. En ny kolumn skiljer mellan enheter som hanteras av Intune och enheter som hanteras av Configuration Manager. Den här rapporteringsinformationen är tillgänglig i Microsoft Intune administrationscenter genom att välja Endpoint Security>Antivirus.

Veckan som går den 13 mars 2023

Enhetshantering

Meta Quest 2 och Quest Pro är nu i Open Beta (endast USA) på Microsoft Intune för Android Open Source-enheter

Microsoft Intune för Android öppen källkod projektenheter (AOSP) har välkomnat Meta Quest 2 och Quest Pro till Open Beta för den amerikanska marknaden.

Mer information finns i Operativsystem och webbläsare som stöds av Microsoft Intune

Gäller för:

• Android (AOSP)

Apphantering

Hantering av betrodda rotcertifikat för Intune App SDK för Android

Om ditt Android-program kräver SSL/TLS-certifikat som utfärdats av en lokal eller privat certifikatutfärdare för att ge säker åtkomst till interna webbplatser och program, har Intune App SDK för Android nu stöd för hantering av certifikatförtroende. Mer information och exempel finns i Hantering av betrodda rotcertifikat.

Systemkontextstöd för UWP-appar

Förutom användarkontext kan du distribuera Universell Windows-plattform-appar (UWP) från Microsoft Store-appen (ny) i systemkontext. Om en etablerad .appx app distribueras i systemkontext installeras appen automatiskt för varje användare som loggar in. Om en enskild slutanvändare avinstallerar appen för användarkontext visas appen fortfarande som installerad eftersom den fortfarande är etablerad. Dessutom får appen inte redan vara installerad för några användare på enheten. Vår allmänna rekommendation är att inte blanda installationskontexter när du distribuerar appar. Win32-appar från Microsoft Store-appen (ny) stöder redan systemkontext.

Veckan som går den 6 mars 2023

Apphantering

Distribuera Win32-appar till enhetsgrupper

Nu kan du distribuera Win32-appar med avsikten Tillgänglig för enhetsgrupper. Mer information finns i Win32-apphantering i Microsoft Intune.

Enhetshantering

Ny URL för Microsoft Intune administrationscenter

Microsoft Intune administrationscenter har en ny URL: https://intune.microsoft.com. Den tidigare använda URL:en, https://endpoint.microsoft.com, fortsätter att fungera men omdirigeras till den nya URL:en i slutet av 2023. Vi rekommenderar att du vidtar följande åtgärder för att undvika problem med Intune åtkomst och automatiserade skript:

• Uppdatera inloggningen eller automatiseringen så att den pekar på https://intune.microsoft.com.
• Uppdatera dina brandväggar efter behov för att tillåta åtkomst till den nya URL:en.
• Lägg till den nya URL:en till dina favoriter och bokmärken.
• Meddela supportavdelningen och uppdatera IT-administratörsdokumentationen.

Administration av klientorganisation

Lägga till CMPivot-frågor i mappen Favoriter

Du kan lägga till vanliga frågor i mappen Favoriter i CMPivot. Med CMPivot kan du snabbt utvärdera tillståndet för en enhet som hanteras av Configuration Manager via Klientkoppling och vidta åtgärder. Funktionen liknar den som redan finns i Configuration Manager-konsolen. Det här tillägget hjälper dig att behålla alla dina mest använda frågor på ett och samma ställe. Du kan också lägga till taggar i dina frågor för att söka efter och hitta frågor. Frågorna som sparas i Configuration Manager-konsolen läggs inte automatiskt till i mappen Favoriter. Du måste skapa nya frågor och lägga till dem i den här mappen. Mer information om CMPivot finns i Klientkoppling: Översikt över CMPivot-användning.

Enhetsregistrering

Nya Microsoft Store-appar stöds nu med sidan Registreringsstatus

Registreringsstatussidan (ESP) stöder nu de nya Microsoft Store-programmen under Windows Autopilot. Den här uppdateringen ger bättre stöd för den nya Microsoft Store-upplevelsen och bör lanseras till alla klienter från och med Intune 2303. Relaterad information finns i Konfigurera registreringsstatussidan.

Veckan som går den 27 februari 2023

Enhetskonfiguration

Stöd för att hitta enhet på fullständigt hanterade Android Enterprise-enheter och företagsägda Android Enterprise-arbetsprofilenheter

Nu kan du använda "Hitta enhet" på fullständigt hanterade Android Enterprise-enheter med företagsägd Android Enterprise-arbetsprofil. Med den här funktionen kan administratörer hitta förlorade eller stulna företagsenheter på begäran.

I Microsoft Intune administrationscenter måste du aktivera funktionen med hjälp av enhetskonfigurationsprofiler (Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>Android Enterprise för plattform >Enhetsbegränsningar för profiltyp).

Välj Tillåt på växlingsknappen Hitta enhet för fullständigt hanterade och företagsägda arbetsprofilenheter och välj tillämpliga grupper. Leta upp enheten är tillgänglig när du väljer Enheter och välj sedan Alla enheter. I listan över enheter som du hanterar väljer du en enhet som stöds och väljer fjärråtgärden Hitta enhet .

Information om hur du hittar borttappade eller stulna enheter med Intune finns i:

• Hitta borttappade eller stulna enheter med Intune

Gäller för:

• Fullständigt hanterad Android Enterprise-företagsägd
• Företagsägda Android Enterprise-enheter
• Företagsägd Android Enterprise-arbetsprofil

Intune tillägg

Microsoft Intune Suite tillhandahåller verksamhetskritiska avancerade funktioner för slutpunktshantering och säkerhet i Microsoft Intune.

Du hittar tillägg för att Intune i Microsoft Intune administrationscenter under Administration av klientorganisation>Intune tillägg.

Detaljerad information finns i Använda Intune Suite-tilläggsfunktioner.

Visa ServiceNow-incidenter i arbetsytan Intune Felsökning (förhandsversion)

I den offentliga förhandsversionen kan du visa en lista över ServiceNow-incidenter som är associerade med den användare som du har valt i arbetsytan Intune Felsökning. Den här nya funktionen är tillgänglig under Felsökning + support> välj en användare >ServiceNow-incidenter. Listan över incidenter som visas har en direktlänk tillbaka till källincidenten och visar viktig information från incidenten. Alla incidenter i listan länkar den uppringare som identifierades i incidenten med den användare som valts för felsökning.

Mer information finns i Använda felsökningsportalen för att hjälpa användare på ditt företag.

Enhetssäkerhet

Microsoft Tunnel för MAM är nu allmänt tillgängligt

Nu är förhandsversionen slut och allmänt tillgänglig kan du lägga till Microsoft Tunnel for Mobile Application Management i din klientorganisation. Tunnel för MAM stöder anslutningar från oregistrerade Android - och iOS-enheter . Den här lösningen ger din klientorganisation en enkel VPN-lösning som ger mobila enheter åtkomst till företagsresurser samtidigt som du följer dina säkerhetsprinciper.

Dessutom stöder MAM Tunnel för iOS nu Microsoft Edge.

Tidigare var Tunnel för MAM för Android och iOS i offentlig förhandsversion och kostnadsfritt för användning. Med den här versionen som allmänt tillgänglig kräver den här lösningen nu en tilläggslicens för dess användning.

Information om licensiering finns i Intune tillägg.

Gäller för:

• Android
• iOS

Administration av klientorganisation

Organisationsmeddelanden stöder nu anpassade mål-URL:er

Nu kan du lägga till en anpassad mål-URL till organisationsmeddelanden i aktivitetsfältet, i meddelandefältet och i appen Kom igång. Den här funktionen gäller för Windows 11. Meddelanden som skapats med Microsoft Entra registrerade domäner som är i ett schemalagt eller aktivt tillstånd stöds fortfarande. Mer information finns i Skapa organisationsmeddelanden.

Veckan den 20 februari 2023 (tjänstversion 2302)

Apphantering

Den senaste iOS/iPadOS-versionen är tillgänglig som minimikrav för operativsystem för LOB- och Store-appar

Du kan ange iOS/iPadOS 16.0 som det lägsta operativsystemet för verksamhetsspecifika och butiksbaserade appdistributioner. Det här inställningsalternativet är tillgängligt i Microsoft Intune administrationscenter genom att välja Appar>iOS/iPadOS>iOS Store-app eller Branschspecifik app. Mer information om hur du hanterar appar finns i Lägga till appar i Microsoft Intune.

Nyligen tillgänglig skyddad app för Intune

Följande skyddade app är nu tillgänglig för Microsoft Intune:

• Egnyte för Intune av Egnyte

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Enhetskonfiguration

Administrationscentret för Endpoint Manager har bytt namn till Intune administrationscenter

Administrationscentret för Microsoft Endpoint Manager kallas nu Microsoft Intune administrationscenter.

En ny flik för associerade tilldelningar för dina filter

När du tilldelar en app eller princip kan du filtrera tilldelningen med hjälp av olika enhetsegenskaper, till exempel enhetstillverkare, modell och ägarskap. Du kan skapa och associera ett filter med tilldelningen.

När du har skapat ett filter finns det en ny fliken Associerade tilldelningar. På den här fliken visas alla principtilldelningar, de grupper som tar emot filtertilldelningarna och om filtret använder Exkludera eller Inkludera:

1. Logga in på Microsoft Intune administrationscenter.
2. Gå till Enheter>Organisera enheter>Filter> Välj ett befintligt filter >fliken Associerade tilldelningar.

Mer information om filter finns i:

• Använda filter när du tilldelar appar, principer och profiler i Intune
• Enhetsegenskaper, operatorer och regelredigering när du skapar filter i Intune

Storlek och generering som ingår i iOS/iPadOS-modellinformation

Du kan visa storlek och generering för registrerade iOS/iPadOS-enheter som en del av modellattributet i Information om maskinvaruenheter.

Gå till Enheter > Alla enheter> väljer en av dina enheter i listan och väljer Maskinvara för att öppna informationen. Till exempel visas iPad Pro 11-tums (tredje generationen) för enhetsmodellen i stället för iPad Pro 3. Mer information finns i: Se enhetsinformation i Intune

Gäller för:

• iOS/iPadOS

Inaktivera aktiveringslåsenhetsåtgärd för övervakade iOS/iPadOS-enheter

Du kan använda enhetsåtgärden Inaktivera aktiveringslås i Intune för att kringgå aktiveringslåset på iOS/iPadOS-enheter utan att det aktuella användarnamnet eller lösenordet krävs.

Den här nya åtgärden är tillgänglig under Enheter > iOS/iPadOS >välj en av dina listade enheter> Inaktivera aktiveringslås.

Mer information om hur du hanterar aktiveringslås finns på Kringgå iOS/iPadOS-aktiveringslås med Intune eller på Apples webbplats på Aktiveringslås för iPhone, iPad och iPod touch – Apple-support.

Gäller för:

• iOS/iPadOS

Tillåt tillfällig funktionskontroll för företag är tillgängligt i inställningskatalogen

I den lokala grupprincipen finns det en Aktivera-funktion som introduceras via service som är inaktiverad som standardinställning .

I Intune kallas den här inställningen Tillåt tillfällig funktionskontroll för företag och är tillgänglig i inställningskatalogen. Den här servicen lägger till funktioner som inaktiveras som standard. När inställningen är Tillåten aktiveras och aktiveras dessa funktioner.

Mer information om den här funktionen finns i:

• CSP för AllowTemporaryEnterpriseFeatureControl-princip
• Blogg: Kommersiell kontroll för kontinuerlig innovation

De Windows-funktioner som aktiveras av den här principinställningen bör släppas senare under 2023. Intune släpper nu den här principinställningen för din medvetenhet och förberedelse, vilket är innan du behöver använda inställningen med framtida Windows 11 versioner.

Mer information om inställningskatalogen finns i Använd inställningskatalogen för att konfigurera inställningar på Windows-, iOS/iPadOS- och macOS-enheter.

Gäller för:

• Windows 11

Enhetshantering

Stöd för enhetskontroll för skrivarskydd (förhandsversion)

I den offentliga förhandsversionen stöder enhetskontrollprofiler för policyn minskning av attackytan nu återanvändbara inställningsgrupper för skrivarskydd.

Microsoft Defender för Endpoint Device Control Printer Protection kan du granska, tillåta eller förhindra skrivare med eller utan undantag inom Intune. Det gör att du kan blockera användare från att skriva ut via en icke-företagsnätverksskrivare eller icke-godkänd USB-skrivare. Den här funktionen lägger till ytterligare ett lager av säkerhet och dataskydd för arbetsscenarier hemifrån och på distans.

Gäller för:

• Windows 10
• Windows 11

Stöd för att ta bort inaktuella enheter som hanteras via Säkerhetshantering för Microsoft Defender för Endpoint

Nu kan du ta bort en enhet som hanteras via säkerhetshantering för Microsoft Defender för Endpoint lösning inifrån Microsoft Intune administrationscenter. Alternativet ta bort visas tillsammans med andra alternativ för enhetshantering när du visar enhetens översiktsinformation. Om du vill hitta en enhet som hanteras av den här lösningen går du till Enheter>Alla enheter i administrationscentret och väljer sedan en enhet som visar antingen MDEJoined eller MDEManaged i kolumnen Hanterad av .

Nya inställningar och inställningsalternativ som är tillgängliga i Apples inställningskatalog

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

Nya inställningar är tillgängliga i inställningskatalogen. I Microsoft Intune administrationscenter kan du se de här inställningarna på Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>iOS/iPadOS eller macOS för plattformen >Inställningskatalog för profiltyp.

Nya inställningar är:

Logga in > Tjänsthantering – Hanterade inloggningsobjekt:

• Teamidentifierare

Microsoft Office > Microsoft Office:

• Office-aktivering Email adress

Gäller för:

• macOS

Nätverkande > Domäner:

• Avslappnade domäner för spårning av webbplatser

Gäller för:

• iOS/iPadOS

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Enhetssäkerhet

Använd Endpoint Security Antivirus-princip för att hantera Microsoft Defender uppdateringsbeteende (förhandsversion)

Som en del av en offentlig förhandsversion av Endpoint Security Antivirus-principen kan du använda den nya profilen Defender Update-kontroller för Windows 10 och senare plattform för att hantera uppdateringsinställningar för Microsoft Defender. Den nya profilen innehåller inställningar för distributionskanalen. Med distributionskanalen får enheter och användare Defender-Uppdateringar som är relaterade till dagliga uppdateringar av säkerhetsinformation, månatliga plattformsuppdateringar och månatliga motoruppdateringar.

Den här profilen innehåller följande inställningar, som alla hämtas direkt från Defender CSP – Windows-klienthantering.

• Motor Uppdateringar kanal
• Plattform Uppdateringar Kanal
• Security Intelligence Uppdateringar Channel

De här inställningarna är också tillgängliga från inställningskatalogen för profilen Windows 10 och senare.

Gäller för:

• Windows 10
• Windows 11

Veckan som är 6 februari 2023

Administration av klientorganisation

Tillämpa rekommendationer och insikter för att utöka Configuration Manager webbplatshälsa och enhetshantering

Du kan nu använda Microsoft Intune administrationscenter för att visa rekommendationer och insikter för dina Configuration Manager webbplatser. De här rekommendationerna kan hjälpa dig att förbättra webbplatsens hälsa och infrastruktur och utöka enhetshanteringsupplevelsen.

Rekommendationerna omfattar:

• Så här förenklar du infrastrukturen
• Förbättra enhetshantering
• Tillhandahålla enhetsinsikter
• Förbättra webbplatsens hälsa

Om du vill visa rekommendationer öppnar du Microsoft Intune administrationscenter och går till Anslutningsappar för klientadministration>och token>för Microsoft Endpoint Configuration Manager och väljer en webbplats för att visa rekommendationer för webbplatsen. När du har valt fliken Rekommendationer visas varje insikt tillsammans med länken Läs mer . Den här länken öppnar information om hur du tillämpar rekommendationen.

Mer information finns i Aktivera Microsoft Intune klientanslutning – Configuration Manager.

Veckan som inleds med 30 januari 2023

Enhetshantering

HTC Vive Focus 3 stöds på Microsoft Intune för Android-enheter med öppen källkod

Microsoft Intune för Android öppen källkod-projektenheter (AOSP) stöder nu HTC Vive Focus 3.

Mer information finns i Operativsystem och webbläsare som stöds av Microsoft Intune

Gäller för:

• Android (AOSP)

Introduktion till stöd för laserpekare i Fjärrassistans

I Fjärrassistans kan du nu använda en laserpekare när du ger hjälp i Windows.

Mer information om Fjärrassistans finns i Fjärrassistans.

Gäller för:

• Windows 10/11

Veckan som inleds den 23 januari 2023 (tjänstversion 2301)

Apphantering

Konfigurera om du vill visa Configuration Manager appar i Windows Företagsportal

I Intune kan du välja om du vill visa eller dölja Configuration Manager appar från att visas i Windows Företagsportal. Det här alternativet är tillgängligt i Microsoft Intune administrationscenter genom att väljaAnpassning av klientadministration>. Bredvid Inställningar väljer du Redigera. Alternativet Visa eller Dölj de Configuration Manager programmen finns i avsnittet Appkällor i fönstret. Relaterad information om hur du konfigurerar Företagsportal-appen finns i Konfigurera Intune-företagsportal-appar, Företagsportal webbplats och Intune app.

Blockera fästa webbsidor i Hanterad hemskärm app

På dedikerade Android Enterprise-enheter med hjälp av Hanterad hemskärm kan du nu använda appkonfiguration för att konfigurera Hanterad hemskärm-appen så att webbläsarwebbsidor blockeras för att Hanterad hemskärm. Det nya key värdet är block_pinning_browser_web_pages_to_MHS. Mer information finns i Konfigurera Microsoft Hanterad hemskärm-appen för Android Enterprise.

Enhetshantering

Status för respitperiod visas i Microsoft Intune app för Android

Microsoft Intune-appen för Android visar nu en respitperiodstatus för enheter som inte uppfyller efterlevnadskraven men som fortfarande är inom den angivna respitperioden. Användarna kan se det datum då enheterna måste vara kompatibla och instruktionerna för hur de ska bli kompatibla. Om de inte uppdaterar sin enhet vid det angivna datumet markeras enheten som inkompatibel. Mer information finns i följande dokument:

• Konfigurera efterlevnadsprinciper med åtgärder för inkompatibilitet
• Kontrollera efterlevnadsstatus

Principer för programuppdatering för macOS är nu allmänt tillgängliga

Principer för programuppdatering för macOS-enheter är nu allmänt tillgängliga. Den här allmänna tillgängligheten gäller för övervakade enheter som kör macOS 12 (Monterey) och senare. Förbättringar görs i den här funktionen.

Mer information finns i Använda Microsoft Intune principer för att hantera macOS-programuppdateringar.

Windows Autopilot-enhetsdiagnostik

Windows Autopilot-diagnostik kan laddas ned i Microsoft Intune administrationscenter från antingen övervakaren av Autopilot-distributioner eller övervakaren för enhetsdiagnostik för en enskild enhet.

Enhetsregistrering

Registreringsmeddelanden är nu allmänt tillgängliga

Registreringsmeddelanden är nu allmänt tillgängliga och stöds på Windows-, Apple- och Android-enheter. Den här funktionen stöds endast med användardrivna registreringsmetoder. Mer information finns i Konfigurera registreringsmeddelanden.

Hoppa över eller visa fönstret Adressvillkor i installationsassistenten

Konfigurera Microsoft Intune för att hoppa över eller visa ett nytt fönster för installationsassistenten med namnet Adressvillkor under Apples automatiska enhetsregistrering. Med adressvillkoren kan användare på iOS/iPadOS- och macOS-enheter anpassa sin enhet genom att välja hur systemet hanterar dem: feminina, neutrala eller maskulina. Fönstret visas som standard under registreringen och är tillgängligt för utvalda språk. Du kan dölja det på enheter som kör iOS/iPadOS 16 och senare samt macOS 13 och senare. Mer information om installationsassistentens skärmar som stöds i Intune finns i:

• Installationsassistentens skärmar för Mac-datorer
• Installationsassistentens skärmar för iOS/iPadOS

Enhetssäkerhet

Microsoft Tunnel för hantering av mobilprogram för iOS/iPadOS (förhandsversion)

Som en offentlig förhandsversion kan du använda hantering av mobilprogram (MAM) till Microsoft Tunnel VPN-gatewayen för iOS/iPadOS. Med den här förhandsversionen för iOS-enheter som inte har registrerats med Intune kan appar som stöds på dessa oregistrerade enheter använda Microsoft Tunnel för att ansluta till din organisation när du arbetar med företagsdata och resurser. Den här funktionen innehåller stöd för VPN-gateway för:

• Säker åtkomst till lokala appar och resurser med modern autentisering
• Enkel inloggning och villkorlig åtkomst

Mer information finns i:

• Administrationsguide för Microsoft Tunnel for Mobile Application Management för iOS/iPadOS (offentlig förhandsversion)
• Microsoft Tunnel för MAM utvecklarguide för iOS SDK

Gäller för:

• iOS/iPadOS

Principstöd för minskning av attackytan för hantering av säkerhetsinställningar för Microsoft Defender för Endpoint

Enheter som hanteras via MDE säkerhetskonfigurationsscenariot stöder policyn minskning av attackytan. Om du vill använda den här principen med enheter som använder Microsoft Defender för Endpoint men inte har registrerats med Intune:

1. I noden Endpoint Security skapar du en ny princip för minskning av attackytan .
2. Välj Windows 10, Windows 11 och Windows Server som plattform.
3. Välj Regler för minskning av attackytan för profilen.

Gäller för:

• Windows 10
• Windows 11

SentinelOne – ny partner för skydd mot mobilhot

Nu kan du använda SentinelOne som en integrerad MTD-partner (Mobile Threat Defense) med Intune. Genom att konfigurera SentinelOne-anslutningsappen i Intune kan du styra åtkomsten från mobila enheter till företagsresurser med hjälp av villkorsstyrd åtkomst som baseras på riskbedömning i din efterlevnadsprincip. SentinelOne-anslutningsappen kan också skicka risknivåer till appskyddsprinciper.

Enhetskonfiguration

DfCI (Device Firmware Configuration Interface) stöder Fujitsu-enheter

För Windows 10/11-enheter kan du skapa en DFCI-profil för att hantera UEFI-inställningar (BIOS) (Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>Windows 10 och senare för plattformsmallar>Enhetskonfigurationsgränssnitt> för inbyggd programvara för profiltyp).

Vissa Fujitsu-enheter som kör Windows 10/11 är aktiverade för DFCI. Kontakta enhetsleverantören eller enhetstillverkaren för berättigade enheter.

Mer information om DFCI-profiler finns i:

• Konfigurera DFCI-profiler (Device Firmware Configuration Interface) på Windows-enheter i Microsoft Intune
• Hantering av DFCI (Device Firmware Configuration Interface) med Windows Autopilot

Gäller för:

• Windows 10
• Windows 11

Stöd för massenhetsåtgärder på enheter som kör Android (AOSP)

Nu kan du slutföra "Massenhetsåtgärder" för enheter som kör Android (AOSP). De massenhetsåtgärder som stöds på enheter som kör Android (AOSP) är Ta bort, Rensa och Starta om.

Gäller för:

• Android (AOSP)

Uppdaterade beskrivningar för iOS/iPadOS- och macOS-inställningar i inställningskatalogen

I inställningskatalogen visas alla inställningar som du kan konfigurera och allt på ett och samma ställe. För iOS/iPadOS- och macOS-inställningarna uppdateras beskrivningarna för varje inställningskategori så att de innehåller mer detaljerad information.

Mer information om inställningskatalogen finns i:

• Använd inställningskatalogen för att konfigurera inställningar på Windows-, iOS/iPadOS- och macOS-enheter
• Vanliga uppgifter som du kan utföra med hjälp av inställningskatalogen i Intune

Gäller för:

• iOS/iPadOS
• macOS

Nya inställningar som är tillgängliga i Apples inställningskatalog

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

Nya inställningar är tillgängliga i inställningskatalogen. I Microsoft Intune administrationscenter kan du se de här inställningarna på Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>iOS/iPadOS eller macOS för plattformen >Inställningskatalog för profiltyp.

Nya inställningar är:

Konton > Prenumerationskalendrar:

• Kontobeskrivning
• Kontovärdnamn
• Kontolösenord
• Använda SSL för konto
• Kontoanvändarnamn

Gäller för:

• iOS/iPadOS

Nätverkande > Domäner:

• Avslappnade domäner för spårning av webbplatser

Gäller för:

• macOS

Följande inställningar finns också i inställningskatalogen. Tidigare var de bara tillgängliga i mallar:

Filvalv:

• Användaren anger information som saknas

Gäller för:

• macOS

Begränsningar:

• Klassificeringsregion

Gäller för:

• iOS/iPadOS

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Filtrera app- och principtilldelningar efter enhetens Microsoft Entra kopplingstyp (deviceTrustType)

När du tilldelar en app eller princip kan du filtrera tilldelningen med hjälp av olika enhetsegenskaper, till exempel enhetstillverkare, operativsystems-SKU med mera.

En ny egenskap för enhetsfilter deviceTrustType är tillgänglig för Windows 10 och senare enheter. Med den här egenskapen kan du filtrera app- och principtilldelningar beroende på Microsoft Entra kopplingstyp. Värdena är Microsoft Entra anslutna, Microsoft Entra hybridanslutningar och Microsoft Entra registrerade.

Mer information om filter och enhetsegenskaper som du kan använda finns i:

• Använda filter när du tilldelar appar, principer och profiler i Intune
• Enhetsegenskaper, operatorer och regelredigering när du skapar filter i Intune

Gäller för:

• Windows 10 och senare

Övervaka och felsöka

Ladda ned diagnostik för mobilappar i administrationscentret för Microsoft Intune (offentlig förhandsversion)

Nu i offentlig förhandsversion får du åtkomst till användarinskickad mobilappdiagnostik i administrationscentret, inklusive apploggar som skickas via Företagsportal app för Android, Android (AOSP) eller Windows, med stöd för iOS, macOS och Microsoft Edge för iOS som kommer vid ett senare tillfälle. Mer information om åtkomst till diagnostik för mobilappar för Företagsportal finns i Konfigurera Företagsportal.

WinGet-felsökning med hjälp av diagnostikfiler

WinGet är ett kommandoradsverktyg som gör att du kan identifiera, installera, uppgradera, ta bort och konfigurera program på Windows 10 och Windows 11 enheter. När du arbetar med Win32-apphantering i Intune kan du nu använda följande filplatser för att felsöka WinGet:

• %TEMP%\winget\defaultstate*.log
• Microsoft-Windows-AppXDeployment/Operational
• Microsoft-Windows-AppXDeploymentServer/Operational

Intune uppdatering av felsökningsfönstret

En ny upplevelse för Intune felsökningsfönstret innehåller information om användarens enheter, principer, program och status. Felsökningsfönstret innehåller följande information:

• En sammanfattning av status för princip-, efterlevnads- och programdistribution.
• Stöd för export, filtrering och sortering av alla rapporter.
• Stöd för att filtrera genom att exkluderas principer och program.
• Stöd för att filtrera till en användares enda enhet.
• Information om tillgänglig enhetsdiagnostik och inaktiverade enheter.
• Information om offlineenheter som inte har checkat in till tjänsten på tre eller fler dagar.

Du hittar felsökningsfönstret i Microsoft Intune administrationscenter genom att välja Felsökning + support>Felsökning. Om du vill visa den nya upplevelsen under förhandsversionen väljer du Förhandsgranska kommande ändringar i Felsökning och ger feedback för att visa förhandsgranskningsfönstret Felsökning och väljer sedan Prova nu.

Ny rapport för enheter utan efterlevnadsprincip (förhandsversion)

Vi har lagt till en ny rapport med namnet Enheter utan efterlevnadsprincip i de rapporter om enhetsefterlevnad som du kan komma åt via noden Rapporter i Microsoft Intune administrationscenter. Den här rapporten, som är i förhandsversion, använder ett nyare rapporteringsformat som ger fler funktioner.

Mer information om den här nya organisationsrapporten finns i Enheter utan efterlevnadsprincip (organisation).

En äldre version av den här rapporten förblir tillgänglig via sidan Enhetsövervakare > i administrationscentret. Så småningom kommer den äldre rapportversionen att dras tillbaka, även om den förblir tillgänglig för tillfället.

Tjänststatus meddelanden för klientproblem som kräver administrativ uppmärksamhet

Sidan Tjänststatus och meddelandecenter i Microsoft Intune administrationscenter kan nu visa meddelanden för Problem i din miljö som kräver åtgärder. Dessa meddelanden är viktig kommunikation som skickas till en klient för att varna administratörer om problem i deras miljö som kan kräva åtgärder för att lösa.

Du kan visa meddelanden för Problem i din miljö som kräver åtgärder i Microsoft Intune administrationscenter genom att gå till Klientorganisation>klientorganisationsstatus och sedan välja fliken Tjänststatus och meddelandecenter.

Mer information om den här sidan i administrationscentret finns i Visa information om din klientorganisation på sidan Intune klientorganisationsstatus.

Administration av klientorganisation

Förbättrad gränssnittsupplevelse för flera certifikatanslutningsprogram

Vi har lagt till sidnumreringskontroller i vyn Certifikatanslutningsprogram för att förbättra upplevelsen när du har fler än 25 certifikatanslutningsprogram konfigurerade. Med de nya kontrollerna kan du se det totala antalet anslutningsposter och enkelt navigera till en specifik sida när du visar dina certifikatanslutningsprogram.

Om du vill visa certifikatanslutningsappar går du till Microsoft Intune administrationscenter för klientorganisationsanslutningar>ochtokencertifikatanslutningsappar>.

Intune appar

Nyligen tillgänglig skyddad app för Intune

Följande skyddade app är nu tillgänglig för Microsoft Intune:

• Voltage SecureMail by Voltage Security

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Skript

Förhandsgranska PowerShell-skriptpaketinnehåll i Slutpunktsanalys

Administratörer kan nu se en förhandsversion av powershell-skriptets innehåll för proaktiva åtgärder. Innehållet visas i en nedtonad ruta med rullningsfunktion. Administratörer kan inte redigera innehållet i skriptet i förhandsversionen. I Microsoft Intune administrationscenter väljer du Rapporter>Proaktiva åtgärder förslutpunktsanalys>. Mer information finns i PowerShell-skript för proaktiva åtgärder.

Veckan som inleds med 16 januari 2023

Apphantering

Win32-appen ersätter GA

Funktionsuppsättningen för Win32-appen supersedence GA är tillgänglig. Det lägger till stöd för appar med ersättning under ESP och gör även att ersättning & beroenderelationer kan läggas till i samma appundergraf. Mer information finns i Förbättringar av ersättning för Win32-appar. Information om ersättning för Win32-appar finns i Lägga till Ersättning för Win32-app.

Veckan som inleds med 9 januari 2023

Enhetskonfiguration

Appen Företagsportal tillämpar inställningen Lösenordskomplexitet på personligt ägda Android Enterprise 12+-enheter med en arbetsprofil

På Android Enterprise 12+ personligt ägda enheter med en arbetsprofil kan du skapa en efterlevnadsprincip och/eller enhetskonfigurationsprofil som anger lösenordskomplexiteten. Från och med 2211-versionen är den här inställningen tillgänglig i Intune administrationscenter:

• Enheter>Hantera enheter>Konfiguration>Skapa>Ny princip>Android Enterprise för plattformen > Personligt ägd med en arbetsprofil >Enhetsbegränsningar för profiltyp >Lösenord
• Enheter>Efterlevnadsprinciper>Skapa princip>Android Enterprise för plattformen > Personligt ägd med en arbetsprofil

Appen Företagsportal tillämpar inställningen Lösenordskomplexitet.

Mer information om den här inställningen och andra inställningar som du kan konfigurera på personligt ägda enheter med en arbetsprofil finns i:

• Enhetsefterlevnadsinställningar för Android Enterprise i Intune
• Lista över inställningar för enhetsbegränsningar för Android Enterprise i Intune

Gäller för:

• Android Enterprise 12+ personligt ägda enheter med en arbetsprofil

Veckan som går den 19 december 2022

Intune appar

Nyligen tillgänglig skyddad app för Intune

Följande skyddade app är nu tillgänglig för Microsoft Intune:

• Appian for Intune av Appian Corporation (Android)

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Veckan då den 12 december 2022 (tjänstversion 2212)

Enhetskonfiguration

Fjärrassistans klientapp innehåller ett nytt alternativ för att inaktivera chattfunktioner i inställningen Klientnivå

I den Fjärrassistans appen kan administratörer inaktivera chattfunktioner från den nya inställningen för klientorganisationsnivå. Om du aktiverar funktionen inaktivera chatt tar du bort chattknappen i Fjärrassistans-appen. Den här inställningen finns på fliken Fjärrassistans Inställningar under Innehavaradministration i Microsoft Intune.

Mer information finns i Konfigurera Fjärrassistans för din klientorganisation.

Gäller för: Windows 10/11

Nya inställningar är tillgängliga i katalogen för macOS-inställningar

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

Nya inställningar är tillgängliga i inställningskatalogen. I Microsoft Intune administrationscenter kan du se de här inställningarna på Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>macOS för plattformsinställningar> katalog för profiltyp.

Nya inställningar är:

Filvalv > Filvalvsalternativ:

• Blockera FV från att inaktiveras
• Blockera FV från att aktiveras

Begränsningar:

• Tillåt Bluetooth-ändring

Gäller för:

• macOS

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Det finns standardinställningar för begäranden om SSO-tillägg på iOS-, iPadOS- och macOS-enheter

När du skapar en konfigurationsprofil för apptillägg för enkel inloggning finns det några inställningar som du konfigurerar. Följande inställningar använder följande standardvärden för alla begäranden om SSO-tillägg:

• AppPrefixAllowList-nyckel

  • macOS-standardvärde: com.microsoft.,com.apple.
  • Standardvärde för iOS/iPadOS: com.apple.

• browser_sso_interaction_enabled nyckel

  • macOS-standardvärde: 1
  • Standardvärde för iOS/iPadOS: 1

• disable_explicit_app_prompt nyckel

  • macOS-standardvärde: 1
  • Standardvärde för iOS/iPadOS: 1

Om du konfigurerar ett annat värde än standardvärdet skriver det konfigurerade värdet över standardvärdet.

Du kan till exempel inte konfigurera AppPrefixAllowList nyckeln. Som standard är alla Microsoft-appar (com.microsoft.) och alla Apple-appar (com.apple.) aktiverade för enkel inloggning på macOS-enheter. Du kan skriva över det här beteendet genom att lägga till ett annat prefix i listan, till exempel com.contoso..

Mer information om plugin-programmet Enterprise SSO finns i Använda plugin-programmet Microsoft Enterprise SSO på iOS/iPadOS- och macOS-enheter i Microsoft Intune.

Gäller för:

• iOS/iPadOS
• macOS

Enhetsregistrering

Livslängden för registreringstoken ökar till 65 år för dedikerade Android Enterprise-enheter

Nu kan du skapa en registreringsprofil för dedikerade Android Enterprise-enheter som är giltiga i upp till 65 år. Om du har en befintlig profil upphör registreringstoken fortfarande att gälla oavsett vilket datum du valde när du skapade profilen, men under förnyelsen kan du förlänga livslängden. Mer information om hur du skapar en registreringsprofil finns i Konfigurera Intune registrering för dedikerade Android Enterprise-enheter.

Enhetshantering

Uppdateringsprinciper för macOS är nu tillgängliga för alla övervakade enheter

Principer för programuppdatering för macOS-enheter gäller nu för alla macOS-övervakade enheter. Tidigare var det bara de enheter som registrerades via automatisk enhetsregistrering (ADE) som skulle kunna ta emot uppdateringar. Mer information om hur du konfigurerar uppdateringsprinciper för macOS finns i Använda Microsoft Intune principer för att hantera macOS-programuppdateringar.

Gäller för:

• macOS

Princip och rapporter för Windows-funktionsuppdateringar och snabba kvalitetsuppdateringar är nu allmänt tillgängliga

Både principer och rapporter för hantering av funktionsuppdateringar och kvalitetsuppdateringar (snabba uppdateringar) för Windows 10 och senare är inte förhandsversioner och är nu allmänt tillgängliga.

Mer information om dessa principer och rapporter finns i:

• Princip för funktionsuppdateringar
• Påskynda principen för kvalitetsuppdateringar
• Windows Update efterlevnadsrapporter

Gäller för:

• Windows 10/11

Veckan som går den 28 november 2022

Apphantering

Microsoft Store-appar i Intune

Nu kan du söka, bläddra, konfigurera och distribuera Microsoft Store-appar inom Intune. Den nya Microsoft Store-apptypen implementeras med hjälp av Windows Package Manager. Den här apptypen har en utökad katalog med appar, som innehåller både UWP-appar och Win32-appar. Distributionen av den här funktionen förväntas vara klar den 2 december 2022. Mer information finns i Lägga till Microsoft Store-appar i Microsoft Intune.

Administration av klientorganisation

Åtkomstprinciper för flera administratörsgodkännanden (offentlig förhandsversion)

I den offentliga förhandsversionen kan du använda Intune åtkomstprinciper för att kräva att ett andra administratörsgodkännandekonto godkänner en ändring innan ändringen tillämpas. Den här funktionen kallas för flera administratörsgodkännanden (MAA).

Du skapar en åtkomstprincip för att skydda en typ av resurs, till exempel appdistributioner. Varje åtkomstprincip innehåller också en grupp användare som är godkännare för de ändringar som skyddas av principen. När en resurs, till exempel en appdistributionskonfiguration, skyddas av en åtkomstprincip gäller inte alla ändringar som gjorts i distributionen, inklusive att skapa, ta bort eller ändra en befintlig distribution, förrän en medlem i gruppen godkännare för åtkomstprincipen granskar och godkänner ändringen.

Godkännare kan också avvisa begäranden. Den person som begär en ändring och godkännaren kan ange anteckningar om ändringen eller varför den godkändes eller avvisades.

Åtkomstprinciper stöds för följande resurser:

• Appar – gäller för appdistributioner, men gäller inte för appskyddsprinciper.
• Skript – Gäller för distribution av skript till enheter som kör macOS eller Windows.

Mer information finns i Använda åtkomstprinciper för att kräva flera administrativa godkännanden.

Enhetssäkerhet

Microsoft Tunnel för hantering av mobilprogram för Android (förhandsversion)

Som en offentlig förhandsversion kan du nu använda Microsoft Tunnel med oregistrerade enheter. Den här funktionen kallas Microsoft Tunnel för hantering av mobilprogram (MAM). Den här förhandsversionen stöder Android, och utan några ändringar i din befintliga tunnelinfrastruktur stöder VPN-gatewayen tunnel för:

• Säker åtkomst till lokala appar och resurser med modern autentisering
• Enkel inloggning och villkorlig åtkomst

Om du vill använda Tunnel MAM måste oregistrerade enheter installera Microsoft Edge, Microsoft Defender för Endpoint och Företagsportal. Du kan sedan använda Microsoft Intune administrationscenter för att konfigurera följande profiler för de oregistrerade enheterna:

• En appkonfigurationsprofil för hanterade appar för att konfigurera Microsoft Defender på enheter för användning som Tunnel-klientapp.
• En andra appkonfigurationsprofil för hanterade appar för att konfigurera Microsoft Edge att ansluta till Tunnel.
• En Appskydd profil för att aktivera automatisk start av Microsoft Tunnel-anslutningen.

Gäller för:

• Android enterprise

Veckan då den 14 november 2022 (tjänstversion 2211)

Apphantering

Kontrollera visningen av hanterade Google Play-appar

Du kan gruppera hanterade Google Play-appar i samlingar och styra den ordning som samlingar visas när du väljer appar i Intune. Du kan också göra appar synliga endast via sökning. Den här funktionen är tillgänglig i Microsoft Intune administrationscenter genom att välja Appar>Alla appar>Skapa>hanterad Google Play-app. Mer information finns i Lägga till en hanterad Google Play Store-app direkt i Intune administrationscenter.

Enhetskonfiguration

Ny inställning för lösenordskomplexitet för Android Enterprise 12+ personligt ägda enheter med en arbetsprofil

På Android Enterprise 11 och äldre personligt ägda enheter med en arbetsprofil kan du ange följande lösenordsinställningar:

• Enheter>Tillmötesgående>Android Enterprise för plattformen >Personligt ägd arbetsprofil>Systemsäkerhet>Krav på lösenordstyp, Minsta längd på lösenord
• Enheter>Hantera enheter>Konfiguration>Android Enterprise för plattformen >Personligt ägd arbetsprofil>Enhetsbegränsningar>Arbetsprofilinställningar>Krav på lösenordstyp, Minsta längd på lösenord
• Enheter>Hantera enheter>Konfiguration>Android Enterprise för plattformen >Personligt ägd arbetsprofil>Enhetsbegränsningar>Lösenord>Krävs lösenordstyp, Minsta längd på lösenord

Google inaktuella krav på lösenordstyp och Minsta längd på lösenord för Android 12+ personligt ägda enheter med en arbetsprofil och ersätter dem med nya krav på lösenordskomplexitet. Mer information om den här ändringen finns i Stöd för dag noll för Android 13.

Den nya inställningen Lösenordskomplexitet har följande alternativ:

• Ingen: Intune ändrar eller uppdaterar inte den här inställningen. Operativsystemet kanske som standard inte kräver något lösenord.
• Låg: Mönster eller PIN-kod med upprepande (4444) eller ordnade sekvenser (1234, 4321, 2468) blockeras.
• Medel: PIN-kod med upprepande (4444) eller ordnade sekvenser (1234, 4321, 2468) blockeras. Längden, alfabetisk längd eller alfanumerisk längd måste vara minst fyra tecken.
• Hög: PIN-kod med upprepande (4444) eller ordnade sekvenser (1234, 4321, 2468) blockeras. Längden måste vara minst åtta tecken. Den alfabetiska eller alfanumeriska längden måste vara minst sex tecken.

Om du för närvarande använder lösenordstypen Obligatorisk och Minsta längd på lösenord i en efterlevnadsprincip eller enhetskonfigurationsprofil på Android 12+ rekommenderar vi att du använder den nya inställningen Lösenordskomplexitet i stället.

Om du fortsätter att använda inställningarna Obligatorisk lösenordstyp och Minsta längd på lösenord och inte konfigurerar inställningen Lösenordskomplexitet kan nya enheter som kör Android 12+ som standard ha hög lösenordskomplexitet.

Mer information om de här inställningarna och vad som händer med befintliga enheter med de inaktuella inställningarna konfigurerade finns i:

• Personligt ägda Android Enterprise-enheter med en arbetsprofil – inställningslista för konfigurationsprofil
• Personligt ägda Android Enterprise-enheter med en arbetsprofil – lista över inställningar för efterlevnadsprinciper

Gäller för:

• Android Enterprise 12.0 och nyare personligt ägda enheter med en arbetsprofil

Nya inställningar som är tillgängliga i iOS/iPadOS- och macOS-inställningskatalogen

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

Nya inställningar är tillgängliga i inställningskatalogen. I Microsoft Intune administrationscenter kan du se de här inställningarna på Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>iOS/iPadOS eller macOS för plattformen >Inställningskatalog för profiltyp.

Nya inställningar är:

Nätverkande > DNS-inställningar:

• DNS-protokoll
• Serveradresser
• Servernamn
• Server-URL
• Kompletterande matchningsdomäner
• Regler på begäran
• Åtgärd
• Åtgärdsparametrar
• DNS-domänmatchning
• DNS-serveradressmatchning
• Matchning av gränssnittstyp
• SSID-matchning
• URL-strängavsökning
• Förhindra inaktivering

Filvalv:

• Skjuta upp
• Skjut upp Fråga inte vid användarinloggning
• Skjut upp framtvinga maxförsök vid användarinloggning
• Möjliggöra
• Visa återställningsnyckel
• Använda återställningsnyckel

Filvalv > Återställningsnyckel för filvalv deposition:

• Enhetsnyckel
• Plats

Begränsningar:

• Tillåt inkommande förfrågningar från Air Play

Gäller för:

• macOS

Webb > Webbinnehållsfilter:

• Tillåt listbokmärken
• Automatiskt filter aktiverat
• Neka list-URL:er
• Filtrera webbläsare
• Filtrera dataproviderns paketidentifierare
• Filtrera dataproviderns avsedda krav
• Filterbetyg
• Filtrera paketproviderns paketidentifierare
• Filtrera paketproviderns avsedda krav
• Filtrera paket
• Filtersocketar
• Filtertyp
• Organisation
• Lösenord
• Tillåtna URL:er
• Paket-ID för plugin-program
• Serveradress
• Användardefinierat namn
• Användarnamn
• Leverantörskonfiguration

Gäller för:

• iOS/iPadOS
• macOS

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

DfCI (Device Firmware Configuration Interface) stöder Panasonic-enheter

För Windows 10/11-enheter kan du skapa en DFCI-profil för att hantera UEFI-inställningar (BIOS) (Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>Windows 10 och senare för plattformsmallar>Enhetskonfigurationsgränssnitt> för inbyggd programvara för profiltyp).

Nya Panasonic-enheter som kör Windows 10/11 aktiveras för DFCI från och med hösten 2022. Administratörer kan därför skapa DFCI-profiler för att hantera BIOS och sedan distribuera profilerna till dessa Panasonic-enheter.

Kontakta enhetsleverantören eller enhetstillverkaren för att se till att du får berättigade enheter.

Mer information om DFCI-profiler finns i:

• Konfigurera DFCI-profiler (Device Firmware Configuration Interface) på Windows-enheter i Microsoft Intune
• Hantering av DFCI (Device Firmware Configuration Interface) med Windows Autopilot

Gäller för:

• Windows 10
• Windows 11

Stöd för hantering av inloggnings- och bakgrundsobjekt på macOS-enheter med hjälp av inställningskatalogen

På macOS-enheter kan du skapa en princip som automatiskt öppnar objekt när användare loggar in på sina macOS-enheter. Du kan till exempel öppna appar, dokument och mappar.

I Intune innehåller inställningskatalogen nya tjänsthanteringsinställningar på Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>macOS för plattformsinställningar> katalog för profiltyp >Inloggningstjänsthantering>. De här inställningarna kan hindra användare från att inaktivera hanterade inloggnings- och bakgrundsobjekt på sina enheter.

Mer information om inställningskatalogen finns i:

• Använd inställningskatalogen för att konfigurera inställningar
• Vanliga uppgifter som du kan utföra med hjälp av inställningskatalogen

Gäller för:

• macOS 13 och senare

Intune appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

• Varicent av Varicent US OpCo Corporation
• myBLDNG efter Bldng.ai
• Företagsfiler för Intune av Stratospherix Ltd
• ArcGIS Inomhus för Intune av ESRI
• Möten efter beslut genom beslut AS
• Idenprotect Go by Apply Mobile Ltd

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Övervaka och felsöka

Granska hälsokontroller och fel för Cloud PC-anslutningar i Microsoft Intune administrationscenter

Nu kan du granska hälsokontroller och fel för anslutningar i Microsoft Intune administrationscenter för att hjälpa dig att förstå om dina användare har anslutningsproblem. Det finns också ett felsökningsverktyg som hjälper dig att lösa anslutningsproblem. Om du vill se kontrollerna väljer du Enheter>Windows 365>Azure-nätverksanslutningar>väljer en anslutning i listan>Översikt.

Administration av klientorganisation

Leverera organisationsmeddelanden för Windows 11 (offentlig förhandsversion)

Använd Microsoft Intune för att leverera viktiga meddelanden och anrop till anställda på deras enheter. Organisationsmeddelanden är förkonfigurerade meddelanden som syftar till att förbättra medarbetarnas kommunikation i fjärr- och hybridarbetsscenarier. De kan användas för att hjälpa anställda att anpassa sig till nya roller, lära sig mer om sin organisation och hålla sig informerade om nya uppdateringar och utbildningar. Du kan leverera meddelanden precis ovanför aktivitetsfältet, i meddelandefältet eller i appen Kom igång på Windows 11 enheter.

Under den offentliga förhandsversionen kan du:

• Välj bland olika förkonfigurerade, vanliga meddelanden att tilldela till Microsoft Entra användargrupper.
• Lägg till organisationens logotyp.
• Inkludera en anpassad mål-URL i meddelandet som omdirigerar enhetsanvändare till en viss plats.
• Förhandsgranska meddelanden på 15 språk som stöds i mörkt och ljust tema.
• Schemalägg ett leveransfönster och meddelandefrekvens.
• Spåra status för meddelanden och antalet vyer och klick som de får. Vyer och klick aggregeras efter meddelanden.
• Avbryt schemalagda eller aktiva meddelanden.
• Konfigurera en ny inbyggd roll i Intune som kallas Organisationsmeddelandehanterare, vilket gör att tilldelade administratörer kan visa och konfigurera meddelanden.

Alla konfigurationer måste göras i Microsoft Intune administrationscenter. Microsoft Graph API är inte tillgängligt för användning med organisationsmeddelanden. Mer information finns i Översikt över organisationsmeddelanden.

Veckan som går den 7 november 2022

Apphantering

Stöd för Windows Information Protection upphör

Wip-principer (Windows Information Protection) utan registrering är inaktuella. Du kan inte längre skapa nya WIP-principer utan registrering. Fram till december 2022 kan du ändra befintliga principer tills utfasningen av scenariot utan registrering har slutförts. Mer information finns i Supporttips: Supportvägledning för Windows Information Protection upphör.

Enhetskonfiguration

Stöd för användarkonfiguration för Windows 11 virtuella datorer med flera sessioner är nu allmänt tillgängligt

Du kan nu:

• Konfigurera principer för användaromfång med hjälp av inställningskatalogen och tilldela till grupper av användare, inklusive ADMX-inmatade principer
• Konfigurera användarcertifikat och tilldela till användare
• Konfigurera PowerShell-skript för att installera i användarkontexten och tilldela till användare

Gäller för:

• Windows 11
• Virtuella datorer som skapats i offentliga Azure- och Azure Government-moln

Veckan som börjar den 31 oktober 2022

Apphantering

Primär appskyddsprincipinställning för MTD-tjänsten för Intune

Intune stöder nu både Microsoft Defender för Endpoint och en MTD-anslutningsapp (non-Mobile Threat Defense) som ska aktiveras för utvärdering av appskyddsprinciper per plattform. Den här funktionen möjliggör scenarier där en kund kanske vill migrera mellan Microsoft Defender för Endpoint och MTD-tjänsten som inte kommer från Microsoft. Och de vill inte ha en paus i skyddet via riskpoäng i appskyddsprincipen. En ny inställning har införts under Hälsokontroller för villkorsstyrd start med titeln "Primär MTD-tjänst" för att ange vilken tjänst som ska tillämpas för slutanvändaren. Mer information finns i Inställningar för Android-appskyddsprinciper och inställningar för iOS-appskyddsprinciper.

Veckan som börjar den 24 oktober 2022 (tjänstversion 2210)

Apphantering

Använda filter med appkonfigurationsprinciper för hanterade enheter

Du kan använda filter för att förfina tilldelningsomfånget när du distribuerar appkonfigurationsprinciper för hanterade enheter. Du måste först skapa ett filter med någon av de tillgängliga egenskaperna för iOS och Android. I Microsoft Intune administrationscenter kan du sedan tilldela konfigurationsprincipen för hanterade appar genom att väljaAppkonfiguration>>Skapa>hanterade enheter och gå till tilldelningssidan. När du har valt en grupp kan du förfina principens tillämplighet genom att välja ett filter och välja att använda det i läget Inkludera eller Exkludera . Relaterad information om filter finns i Använda filter när du tilldelar appar, principer och profiler i Microsoft Intune administrationscenter.

Enhetskonfiguration

grupprincip analytics tillämpar automatiskt omfångstaggar som tilldelats administratörer när de importerar grupprincip objekt

I grupprincip analys kan du importera dina lokala grupprincipobjekt för att se de principinställningar som stöder molnbaserade MDM-leverantörer, inklusive Microsoft Intune. Du kan också se inaktuella inställningar eller inställningar som inte är tillgängliga.

Nu tillämpas omfångstaggar som tilldelats administratörer automatiskt när dessa administratörer importerar grupprincipobjekt till grupprincip analys.

Administratörer har till exempel omfångstaggar för Charlotte, London eller Boston tilldelade till sin roll:

• En administratör med taggen Charlotte-omfång importerar ett grupprincipobjekt.
• Omfångstaggen Charlotte tillämpas automatiskt på det importerade grupprincipobjektet.
• Alla administratörer med omfångstaggen Charlotte kan se det importerade objektet.
• Administratörer med endast London- eller endast Boston-omfångstaggar kan inte se det importerade objektet från Charlotte-administratören.

För att administratörer ska kunna se analys eller migrera det importerade grupprincipobjektet till en Intune princip måste dessa administratörer ha en av samma omfångstaggar som administratören som gjorde importen.

Mer information om dessa funktioner finns i:

• Analysera dina lokala grupprincipobjekt med hjälp av grupprincip analys i Microsoft Intune
• Använda rollbaserad åtkomstkontroll (RBAC) och omfångstaggar för distribuerad IT

Gäller för:

• Windows 11
• Windows 10

Nya nätverksslutpunkter för Microsoft Intune

Nya nätverksslutpunkter har lagts till i vår dokumentation för att hantera nya Azure Scale Units (ASU) som läggs till i Intune-tjänsten. Vi rekommenderar att du uppdaterar brandväggsreglerna med den senaste listan över IP-adresser för att säkerställa att alla nätverksslutpunkter för Microsoft Intune är uppdaterade.

Om du vill ha en fullständig lista går du till Nätverksslutpunkter för Microsoft Intune.

Filtrera app- och grupprinciptilldelningar med Windows 11 SE SKU:er för operativsystem

När du tilldelar en app eller princip kan du filtrera tilldelningen med hjälp av olika enhetsegenskaper, till exempel enhetstillverkare, operativsystems-SKU med mera.

Det finns två nya SKU:er för Windows 11 SE operativsystem. Du kan använda dessa SKU:er i dina tilldelningsfilter för att inkludera eller exkludera Windows 11 SE enheter från att tillämpa gruppinriktade principer och program.

Mer information om filter och enhetsegenskaper som du kan använda finns i:

• Använd filter när du tilldelar appar, principer och profiler i Microsoft Intune
• Enhetsegenskaper, operatorer och regelredigering när du skapar filter i Microsoft Intune

Gäller för:

• Windows 11 SE

Nya inställningar som är tillgängliga i iOS/iPadOS- och macOS-inställningskatalogen

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

Nya inställningar är tillgängliga i inställningskatalogen. I Microsoft Intune administrationscenter kan du se de här inställningarna på Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>iOS/iPadOS eller macOS för plattformen >Inställningskatalog för profiltyp.

Nya inställningar är:

Nätverkande > Mobilnät:

• Aktivera XLAT464

Gäller för:

• iOS/iPadOS

Privatliv > Principkontroll för sekretessinställningar:

• Programpaket för systemprinciper

Gäller för:

• macOS

Begränsningar:

• Tillåt snabb installation av säkerhetssvar
• Tillåt snabb borttagning av säkerhetssvar

Gäller för:

• iOS/iPadOS
• macOS

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Nya inställningar för DFCI-profiler (Device Firmware Configuration Interface) på Windows-enheter

Du kan skapa en DFCI-profil som gör att Windows-operativsystemet kan skicka hanteringskommandon från Intune till UEFI (Unified Extensible Firmware Interface) (Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>Windows 10 och senare för plattformsmallar Enhetskonfigurationsgränssnitt > för inbyggd programvara)>

Du kan använda den här funktionen för att styra BIOS-inställningarna. Det finns nya inställningar som du kan konfigurera i DFCI-principen:

• Kameror:

  • Främre kamera
  • Infraröd kamera
  • Bakre kamera

• Radioapparater:

  • WWAN
  • NFC

• Portar

  • SD-kort

Mer information om DFCI-profiler finns i:

• Använd DFCI-profiler (Device Firmware Configuration Interface) på Windows-enheter i Microsoft Intune
• Lista över DFCI-profilinställningar

Gäller för:

• Windows 11 på UEFI som stöds
• Windows 10 RS5 (1809) och senare med UEFI som stöds

Enhetsregistrering

Installationsassistenten för iOS/iPadOS med modern autentisering stöder just-in-time-registrering (offentlig förhandsversion)

Intune stöder jit-registrering (just-in-time) för iOS/iPadOS-registreringsscenarier som använder installationsassistenten med modern autentisering. JIT-registrering minskar antalet autentiseringsprompter som visas för användare under hela etableringsupplevelsen, vilket ger dem en smidigare onboarding-upplevelse. Det eliminerar behovet av att ha Företagsportal-appen för Microsoft Entra registrering och efterlevnadskontroller och upprättar enkel inloggning på hela enheten. JIT-registrering är tillgänglig i offentlig förhandsversion för enheter som registreras via Apples automatiska enhetsregistrering och kör iOS/iPadOS 13.0 eller senare. Mer information finns i Autentiseringsmetoder för automatisk enhetsregistrering.

Enhetshantering

Ansluta Chrome OS-enheter i Intune (offentlig förhandsversion)

Visa företags- eller skolägda enheter som körs på Chrome OS i Microsoft Intune administrationscenter. Nu kan du i offentlig förhandsversion upprätta en anslutning mellan Google Admin-konsolen och Microsoft Intune administrationscenter. Enhetsinformation om dina Chrome OS-slutpunkter synkroniseras till Intune och kan visas i enhetsinventeringslistan. Grundläggande fjärråtgärder, till exempel omstart, rensning och borttappat läge, är också tillgängliga i administrationscentret. Mer information om hur du konfigurerar en anslutning finns i Konfigurera Chrome Enterprise-anslutningsapp.

Hantera macOS-programuppdateringar med Intune

Nu kan du använda Intune principer för att hantera macOS-programuppdateringar för enheter som har registrerats med hjälp av automatisk enhetsregistrering (ADE). Se Hantera principer för macOS-programuppdatering i Intune.

Intune stöder följande macOS-uppdateringstyper:

• Viktiga uppdateringar
• Uppdateringar av inbyggd programvara
• Uppdateringar av konfigurationsfiler
• Alla andra uppdateringar (operativsystem, inbyggda appar)

Förutom schemaläggning när en enhet uppdateras kan du hantera beteenden, till exempel:

• Ladda ned och installera: Ladda ned eller installera uppdateringen beroende på aktuellt tillstånd.
• Ladda endast ned: Ladda ned programuppdateringen utan att installera den.
• Installera omedelbart: Ladda ned programuppdateringen och utlös meddelandet om nedräkning av omstart.
• Meddela endast: Ladda ned programuppdateringen och meddela användaren via App Store.
• Installera senare: Ladda ned programuppdateringen och installera den vid ett senare tillfälle.
• Inte konfigurerad: Ingen åtgärd har vidtagits för programuppdateringen.

Information från Apple om hur du hanterar macOS-programuppdateringar finns i Hantera programuppdateringar för Apple-enheter – Apple-support i Apples dokumentation om plattformsdistribution. Apple har en lista över säkerhetsuppdateringar på Apples säkerhetsuppdateringar – Apple Support.

Avetablera Jamf Pro från Microsoft Intune administrationscenter

Nu kan du avetablera Din Jamf Pro för att Intune integrering inifrån Microsoft Intune administrationscenter. Den här funktionen kan vara användbar om du inte längre har åtkomst till Jamf Pro-konsolen, genom vilken du också kan avetablera integrering.

Den här funktionen fungerar på samma sätt som att koppla från Jamf Pro från Jamf Pro-konsolen. Så när du har tagit bort integreringen tas organisationens Mac-enheter bort från Intune efter 90 dagar.

Ny maskinvaruinformation tillgänglig för enskilda enheter som körs på iOS/iPadOS

Välj Enheter>Alla enheter>väljer en av dina enheter i listan och öppnar maskinvaruinformationen . Följande nya information finns i fönstret Maskinvara för enskilda enheter:

• Batterinivå: Visar enhetens batterinivå någonstans mellan 0 och 100, eller standardvärdet är null om batterinivån inte kan fastställas. Den här funktionen är tillgänglig för enheter som kör iOS/iPadOS 5.0 och senare.
• Användare med hemvist: Visar antalet användare som för närvarande finns på den delade iPad-enheten, eller standardvärdet är null om antalet användare inte kan fastställas. Den här funktionen är tillgänglig för enheter som kör iOS/iPadOS 13.4 och senare.

Mer information finns i Visa enhetsinformation med Microsoft Intune.

Gäller för

• iOS/iPadOS

Använd värdet $null i filter

När du tilldelar appar och principer till grupper kan du använda filter för att tilldela en princip baserat på regler som du skapar (Administrationsfilter> för klientorganisation >Skapa). De här reglerna använder olika enhetsegenskaper, till exempel kategori eller registreringsprofil.

Nu kan du använda $null värdet med operatorerna -Equals och -NotEquals .

Använd till exempel värdet $null i följande scenarier:

• Du vill rikta in dig på alla enheter som inte har en kategori tilldelad till enheten.
• Du vill rikta enheter som inte har en registreringsprofilegenskap tilldelad till enheten.

Mer information om filter och regler som du kan skapa finns i:

• Använd filter när du tilldelar appar, principer och profiler i Microsoft Intune
• Enhetsegenskaper, operatorer och regelredigering när du skapar filter i Microsoft Intune

Gäller för:

• Android-enhetsadministratör
• Android enterprise
• iOS/iPadOS
• macOS
• Windows 10/11

Enhetssäkerhet

Återanvändbara grupper av inställningar för flyttbar lagring i profiler för enhetskontroll (förhandsversion)

I den offentliga förhandsversionen kan du använda återanvändbara grupper av inställningar med enhetskontrollprofiler i policyerna för minskning av attackytan.

De återanvändbara grupperna för enhetskontrollprofiler innehåller en samling inställningar som stöder hantering av läs-, skriv- och körningsåtkomst för flyttbar lagring. Exempel på vanliga scenarier är:

• Förhindra skriv- och körningsåtkomst till alla utom tillåta specifika godkända USB:er
• Granska skrivning och kör åtkomst till alla utom blockera specifika icke godkända USB:er
• Tillåt endast specifika användargrupper att komma åt specifik flyttbar lagring på en delad dator

Gäller för:

• Windows 10 eller senare

Återanvändbara grupper med inställningar för Microsoft Defender brandväggsregler (förhandsversion)

I den offentliga förhandsversionen kan du använda återanvändbara grupper med inställningar som du kan använda med profiler för Microsoft Defender brandväggsregler. De återanvändbara grupperna är samlingar med fjärranslutna IP-adresser och FQDN som du definierar en gång och sedan kan använda med en eller flera brandväggsregelprofiler. Du behöver inte konfigurera om samma grupp med IP-adresser i varje enskild profil som kan kräva dem.

Funktionerna i de återanvändbara inställningsgrupperna är:

• Lägg till en eller flera fjärranslutna IP-adresser.

• Lägg till ett eller flera FQDN som kan matchas automatiskt med fjärr-IP-adressen, eller för ett eller flera enkla nyckelord när automatisk matchning för gruppen är inaktiverad.

• Använd varje inställningsgrupp med en eller flera brandväggsregelprofiler och de olika profilerna har stöd för olika åtkomstkonfigurationer för gruppen.

  Du kan till exempel skapa två brandväggsregelprofiler som refererar till samma återanvändbara inställningsgrupp och tilldela varje profil till en annan grupp med enheter. Den första profilen kan blockera åtkomst till alla fjärranslutna IP-adresser i den återanvändbara inställningsgruppen, medan den andra profilen kan konfigureras för att tillåta åtkomst.

• Ändringar i en inställningsgrupp som används tillämpas automatiskt på alla brandväggsregler som använder den gruppen.

Regelundantag per regel för minskning av attackytan

Nu kan du konfigurera undantag per regel för principer för minskning av attackytans regler. Undantag per regel aktiveras via en ny regelinställning som endast gäller för ASR per regelundantag.

När du skapar eller redigerar regler för minskning av attackytan och ändrar en inställning som stöder undantag från standardvärdet Inte konfigurerad till något av de andra tillgängliga alternativen blir det nya alternativet för undantag per inställning tillgängligt. Alla konfigurationer för den inställningsinstansen av endast ASR per regelundantag gäller endast för den inställningen.

Du kan fortsätta att konfigurera globala undantag som gäller för alla regler för minskning av attackytan på enheten med hjälp av inställningen Endast undantag för minskning av attackytan.

Gäller för:

• Windows 10/11

Obs!

ASR-principer stöder inte sammanslagningsfunktioner för endast ASR-undantag per regel och en principkonflikt kan uppstå när flera principer som konfigurerar endast ASR per regelundantag för samma enhetskonflikt. För att undvika konflikter kombinerar du konfigurationerna för endast ASR per regelundantag till en enda ASR-princip. Vi undersöker hur du lägger till principsammanslagning för endast ASR per regelundantag i en framtida uppdatering.

Bevilja appar behörighet att tyst använda certifikat på Android Enterprise-enheter

Nu kan du konfigurera tyst användning av certifikat från appar på Android Enterprise-enheter som har registrerats som fullständigt hanterade, dedikerade och Corporate-Owned arbetsprofil.

Den här funktionen är tillgänglig på en ny appsida i certifikatprofilens konfigurationsarbetsflöde genom att ställa in Certifikatåtkomst till Bevilja tyst för specifika appar (kräver användargodkännande för andra appar). Med den här konfigurationen använder de appar som du sedan väljer tyst certifikatet. Alla andra appar fortsätter att använda standardbeteendet, vilket är att kräva användargodkännande.

Den här funktionen stöder följande certifikatprofiler endast för fullständigt hanterade Android Enterprise-, dedikerade och Corporate-Owned arbetsprofiler:

• Härledda autentiseringsuppgifter
• Importerad PKCS
• PKCS
• SCEP

Meddelanden i appen för Microsoft Intune app

Android AOSP-enhetsanvändare (Open Source Project) kan nu ta emot efterlevnadsmeddelanden i Microsoft Intune-appen. Den här funktionen är endast tillgänglig på AOSP-användarbaserade enheter. Mer information finns i AOSP-efterlevnadsaviseringar.

Intune appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

• MyITOps för Intune av MyITOps, Ltd
• MURAL – Visuellt samarbete av Tactivos, Inc

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Veckan som börjar den 17 oktober 2022

Apphantering

Förbättrad appväljare för hanterade appar på Android-enheter

Android-enhetsanvändare kan välja, visa och ta bort sina standardval för appar i Intune-företagsportal appen. Företagsportal lagrar enhetsanvändarens standardval för hanterade appar på ett säkert sätt. Användare kan visa och ta bort sina val i Företagsportal-appen genom att gå till Inställningar>Standardappar>Se standardvärden. Den här funktionen är en förbättring av den anpassade Android-appväljaren för hanterade appar, som är en del av Android MAM SDK. Mer information om hur du visar standardappar finns i Visa och redigera standardappar.

Veckan som börjar den 10 oktober 2022

Enhetshantering

Varumärkesändring för Microsoft Endpoint Manager

Från och med den 12 oktober 2022 kommer namnet Microsoft Endpoint Manager inte längre att användas. Framöver refererar vi till molnbaserad enhetlig slutpunktshantering som Microsoft Intune och lokal hantering som Microsoft Configuration Manager. Med lanseringen av avancerad hantering är Microsoft Intune namnet på vår växande produktfamilj för slutpunktshanteringslösningar på Microsoft. Mer information finns i det officiella meddelandet på Tech Community-bloggen för slutpunktshantering. Dokumentationsändringar pågår för att ta bort Microsoft Endpoint Manager.

Mer information finns i Intune dokumentation.

Status för respitperiod som visas i Windows Företagsportal

Windows Företagsportal visar nu en respitperiodstatus för att ta hänsyn till enheter som inte uppfyller efterlevnadskraven men som fortfarande är inom den angivna respitperioden. Användarna visas det datum då de måste bli kompatibla och instruktioner för hur de ska bli kompatibla. Om användarna inte uppdaterar sin enhet vid det angivna datumet ändras deras enhetsstatus till inkompatibel. Mer information om hur du anger respitperioder finns i Konfigurera efterlevnadsprinciper med åtgärder för inkompatibilitet och kontrollera åtkomst från sidan Enhetsinformation.

Linux-enhetshantering finns i Microsoft Intune

Microsoft Intune stöder nu Linux-enhetshantering för enheter som kör Ubuntu Desktop 22.04 eller 20.04 LTS. Intune administratörer behöver inte göra något för att aktivera Linux-registrering i Microsoft Intune administrationscenter. Linux-användare kan registrera Linux-enheter som stöds på egen hand och använda Microsoft Edge-webbläsaren för att få åtkomst till företagsresurser online.

I administrationscentret kan du:

• Framtvinga principer för villkorsstyrd åtkomst i Microsoft Edge.
• Skapa en efterlevnadsprincip för Linux-enheter med regler om:
  • Tillåtna distributioner
  • Anpassad efterlevnad
  • Enhetskryptering
  • Lösenordsprincip
• Använd anpassade kompatibilitetsinställningar med POSIX-kompatibla gränssnittsskript för identifiering och JSON-filer för att definiera de anpassade inställningar som du vill använda.

Veckan som börjar den 3 oktober 2022

Enhetssäkerhet

Varningsmeddelande om inkompatibilitet innehåller en länk

I Fjärrassistans har en länk lagts till i varningsmeddelandet Visa information om enhetsefterlevnad och gör att en hjälp kan lära sig mer om varför enheten inte är kompatibel i Microsoft Intune.

Mer information finns i:

• Microsoft Intune Fjärrassistans

• Övervaka enhetsefterlevnad

Gäller för: Windows 10/11

Veckan som den 26 september 2022

Övervaka och felsöka

Öppna Hjälp och support utan att förlora kontexten i Microsoft Intune administrationscenter

Nu kan du använda ? ikonen i Microsoft Intune administrationscenter för att öppna en hjälp- och supportsession utan att förlora din aktuella nod i administrationscentret. Ikonen ? är alltid tillgänglig uppe till höger i namnlisten i administrationscentret. Den här ändringen lägger till ett annat sätt att få åtkomst till hjälp och support.

När du väljer ?öppnar administrationscentret hjälp- och supportvyn i ett nytt och separat fönster sida vid sida. Genom att öppna det här separata fönstret kan du navigera i supportmiljön utan att påverka din ursprungliga plats och fokusera på administrationscentret.

Veckan som den 19 september 2022 (tjänstversion 2209)

Apphantering

Nya apptyper för Microsoft Intune

Som administratör kan du skapa och tilldela två nya typer av Intune appar:

• Webbklipp för iOS/iPadOS
• Windows-webblänk

Dessa nya apptyper fungerar på ett liknande sätt som den befintliga webblänkprogramtypen , men de gäller bara för deras specifika plattform, medan webblänkprogram gäller för alla plattformar. Med de här nya apptyperna kan du tilldela till grupper och även använda tilldelningsfilter för att begränsa tilldelningens omfattning. Den här funktionen finns i Microsoft Intune administrationscenter>För appar>skapa alla appar>.

Enhetshantering

Microsoft Intune avslutar stödet för Windows 8.1

Microsoft Intune upphör supporten den 21 oktober 2022 för enheter som kör Windows 8.1. Efter det datumet kommer teknisk hjälp och automatiska uppdateringar som skyddar dina enheter som kör Windows 8.1 inte längre att vara tillgängliga. Eftersom scenariot för separat inläsning för verksamhetsspecifika appar endast gäller för Windows 8.1-enheter har Intune inte längre stöd för Windows 8.1-separat inläsning. Separat inläsning installeras och kör eller testar sedan en app som inte har certifierats av Microsoft Store. I Windows 10/11 anger "separat inläsning" helt enkelt en enhetskonfigurationsprincip så att den inkluderar "Installation av betrodd app".

Gruppmedlemsantal synligt i tilldelningar

När du tilldelar principer i administrationscentret kan du nu se antalet användare och enheter i en grupp. Med båda räkningarna kan du hitta rätt grupp och förstå vilken inverkan tilldelningen har innan du tillämpar den.

Enhetskonfiguration

Nytt meddelande på låsskärmen när du lägger till anpassad supportinformation till Android Enterprise-enheter

På Android Enterprise-enheter kan du skapa en konfigurationsprofil för enhetsbegränsningar som visar ett anpassat supportmeddelande på enheterna (Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>Android Enterprise>Fullständigt hanterad, dedikerad och företagsägd arbetsprofil för plattform >Enhetsbegränsningar för profiltyp >Anpassad supportinformation).

Det finns en ny inställning som du kan konfigurera:

• Meddelande på låsskärmen: Lägg till ett meddelande som visas på enhetens låsskärm.

När du konfigurerar meddelandet Låsskärm kan du också använda följande enhetstoken för att visa enhetsspecifik information:

• {{AADDeviceId}}: Microsoft Entra enhets-ID
• {{AccountId}}: Intune klientorganisations-ID eller konto-ID
• {{DeviceId}}: Intune enhets-ID
• {{DeviceName}}: Intune enhetsnamn
• {{domain}}:Domännamn
• {{EASID}}: Exchange Active Sync-ID
• {{IMEI}}: IMEI för enheten
• {{mail}}: Email användarens adress
• {{MEID}}: MEID för enheten
• {{partialUPN}}: UPN-prefix före symbolen @
• {{SerialNumber}}: Enhetens serienummer
• {{SerialNumberLast4Digits}}: De sista fyra siffrorna i enhetens serienummer
• {{UserId}}: Intune användar-ID
• {{UserName}}:Användarnamn
• {{userPrincipalName}}: UPN för användaren

Obs!

Variabler verifieras inte i användargränssnittet och är skiftlägeskänsliga. Därför kan du se profiler som sparats med felaktiga indata. Om du till exempel anger {{DeviceID}}, i stället för {{deviceid}} eller {{DEVICEID}}, visas strängliteralen i stället för enhetens unika ID. Se till att ange rätt information. Alla gemener eller versaler stöds, men inte en blandning.

Mer information om den här inställningen finns i Inställningar för Android Enterprise-enheter för att tillåta eller begränsa funktioner med hjälp av Intune.

Gäller för:

• Android 7.0 och senare
• Fullständigt hanterad Android Enterprise-företagsägd
• Företagsägda Android Enterprise-enheter
• Företagsägd Android Enterprise-arbetsprofil

Filtrera på användaromfånget eller enhetsomfånget i inställningskatalogen för Windows-enheter

När du skapar en princip för inställningskatalog kan du använda Lägg till inställningar>Lägg till filter för att filtrera inställningar baserat på Windows OS-utgåvan (Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>Windows 10 och senare för plattformsinställningar> katalog för profiltyp).

När du lägger till filter kan du också filtrera på inställningarna efter användaromfång eller enhetsomfång.

Mer information om inställningskatalogen finns i Använd inställningskatalogen för att konfigurera inställningar på Windows-, iOS/iPadOS- och macOS-enheter.

Gäller för:

• Windows 10
• Windows 11

Android AOSP-plattformen (Open Source Project) är allmänt tillgänglig

Microsoft Intune hantering av företagsägda enheter som körs på AOSP-plattformen (Android Open Source Project) är nu allmänt tillgänglig (GA). Den här funktionen innehåller en fullständig uppsättning funktioner som är tillgängliga som en del av den offentliga förhandsversionen.

För närvarande stöder Microsoft Intune endast det nya hanteringsalternativet för Android (AOSP) för RealWear-enheter.

• Distributionsguide: Hantera Android-enheter i Microsoft Intune
• Distributionsguide: Registrera Android-enheter i Microsoft Intune

Gäller för:

• Android-projekt med öppen källkod (AOSP)

DfCI (Device Firmware Configuration Interface) stöder nu Acer-enheter

För Windows 10/11-enheter kan du skapa en DFCI-profil för att hantera UEFI-inställningar (BIOS) (Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>Windows 10 och senare för plattformsmallar>Enhetskonfigurationsgränssnitt> för inbyggd programvara för profiltyp).

Nya Acer-enheter som kör Windows 10/11 kommer att aktiveras för DFCI senare 2022. Administratörer kan därför skapa DFCI-profiler för att hantera BIOS och sedan distribuera profilerna till dessa Acer-enheter.

Kontakta enhetsleverantören eller enhetstillverkaren för att se till att du får berättigade enheter.

Mer information om DFCI-profiler i Intune finns i Använda DFCI-profiler (Device Firmware Configuration Interface) på Windows-enheter i Microsoft Intune.

Gäller för:

• Windows 10
• Windows 11

Nya inställningar som är tillgängliga i iOS/iPadOS- och macOS-inställningskatalogen

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

Det finns nya inställningar i inställningskatalogen. I Microsoft Intune administrationscenter kan du se de här inställningarna på Enheter>Hantera enheter>Konfiguration>Skapa>iOS/iPadOS eller macOS för plattformsinställningar> katalog för profiltyp.

Nya inställningar är:

Konton > LDAP:

• Beskrivning av LDAP-konto
• Värdnamn för LDAP-konto
• Lösenord för LDAP-konto
• LDAP-konto använder SSL
• Användarnamn för LDAP-konto
• LDAP-sökinställningar

Gäller för:

• iOS/iPadOS
• macOS

Följande inställningar finns också i inställningskatalogen. Tidigare var de bara tillgängliga i mallar:

Privatliv > Principkontroll för sekretessinställningar:

• Hjälpmedel
• Adressbok
• Apple-händelser
• Kalender
• Kamera
• Närvaro av filprovider
• Lyssningshändelse
• Mediebibliotek
• Mikrofon
• Foton
• Publicera händelse
• Påminnelser
• Skärmdump
• Taligenkänning
• Systemprincip , alla filer
• Skrivbordsmapp för systemprincip
• Mapp för systemprincipdokument
• Mapp för nedladdning av systemprincip
• Nätverksvolymer för systemprincip
• Flyttbara volymer för systemprincip
• Sys Admin-filer för systemprincip

Gäller för:

• macOS

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Enhetsregistrering

Konfigurera registreringsmeddelanden (offentlig förhandsversion)

Registreringsmeddelanden informerar enhetsanvändare via e-post eller push-meddelanden när en ny enhet har registrerats i Microsoft Intune. Du kan använda registreringsmeddelanden i säkerhetssyfte. De kan meddela användare och hjälpa dem att rapportera enheter som registrerats på fel sätt, eller för att kommunicera med anställda under anställnings- eller registreringsprocessen. Registreringsmeddelanden är tillgängliga för att prova nu i offentlig förhandsversion för Windows-, Apple- och Android-enheter. Den här funktionen stöds endast med användardrivna registreringsmetoder.

Enhetssäkerhet

Tilldela efterlevnadsprinciper till gruppen Alla enheter

Alternativet Alla enheter är nu tillgängligt för tilldelningar av efterlevnadsprinciper . Med det här alternativet kan du tilldela en efterlevnadsprincip till alla registrerade enheter i din organisation som matchar principens plattform. Du behöver inte skapa en Microsoft Entra grupp som innehåller alla enheter.

När du inkluderar gruppen Alla enheter kan du sedan exkludera enskilda grupper av enheter för att ytterligare förfina tilldelningsomfånget.

Trend Micro – ny partner för skydd mot mobilhot

Nu kan du använda Trend Micro Mobile Security som en tjänst som en integrerad MTD-partner (Mobile Threat Defense) med Intune. Genom att konfigurera Trend MTD-anslutningsappen i Intune kan du styra åtkomsten från mobila enheter till företagsresurser med villkorlig åtkomst som baseras på riskbedömning.

Mer information finns i:

• Integrering av skydd mot mobilhot med Intune

Respitperiodstatus synlig på Intune-företagsportal webbplats

Den Intune-företagsportal webbplatsen visar nu en respitperiodstatus för enheter som inte uppfyller efterlevnadskraven men som fortfarande är inom den angivna respitperioden. Användarna visas det datum då de måste bli kompatibla och instruktioner för hur de ska bli kompatibla. Om de inte uppdaterar sin enhet vid det angivna datumet ändras deras status till inkompatibel. Mer information om hur du anger respitperioder finns i Konfigurera efterlevnadsprinciper med åtgärder för inkompatibilitet.

Intune appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

• RingCentral för Intune av RingCentral, Inc.
• MangoApps, Arbeta var som helst av MangoSpring, Inc.

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Veckan som den 12 september 2022

Enhetshantering

Intune kräver nu iOS/iPadOS 14 och senare

Med Apples version av iOS/iPadOS 16 kommer Microsoft Intune och Intune-företagsportal nu att kräva iOS/iPadOS 14 och senare. Mer information finns i Operativsystem och webbläsare som stöds i Intune.

Intune kräver nu macOS 11.6 och senare

Med Apples version av macOS 13 Ventura kommer Microsoft Intune, Företagsportal-appen och Intune MDM-agenten nu att kräva macOS 11.6 (Big Sur) och senare. Mer information finns i Operativsystem och webbläsare som stöds i Intune.

Veckan som den 5 september 2022

Enhetshantering

Fjärrassistans version: version 4.0.1.13

Med Fjärrassistans 4.0.1.13 introducerades korrigeringar för att åtgärda ett problem som hindrade personer från att ha flera sessioner öppna samtidigt. Korrigeringarna åtgärdade också ett problem där appen startades utan fokus och hindrade tangentbordsnavigering och skärmläsare från att arbeta vid start.

Mer information finns i Använda Fjärrassistans med Intune och Microsoft Intune.

Veckan som är 29 augusti 2022

Apphantering

Uppdaterade Microsoft Intune App SDK för Android

Utvecklarguiden för Intune App SDK för Android har uppdaterats. Den uppdaterade guiden innehåller följande steg:

• Planera integreringen
• MSAL-krav
• Komma igång med MAM
• Grundläggande om MAM-integrering
• Flera identiteter
• Appkonfiguration
• Funktioner för app med deltagande

Mer information finns i Intune App SDK för Android.

Veckan som går den 22 augusti 2022

Enhetshantering

Använda Intune rollbaserad åtkomstkontroll (RBAC) för klientanslutna enheter

Du kan nu använda Intune rollbaserad åtkomstkontroll (RBAC) när du interagerar med klientanslutna enheter från Microsoft Intune administrationscenter. När du till exempel använder Intune som rollbaserad åtkomstkontrollutfärdare behöver en användare med Intune supportoperatörsroll inte någon tilldelad säkerhetsroll eller andra behörigheter från Configuration Manager. Mer information finns i Intune rollbaserad åtkomstkontroll för klientanslutna klienter.

Veckan den 15 augusti 2022 (tjänstversion 2208)

Apphantering

Android stark biometrisk ändringsidentifiering

Inställningen Android-fingeravtryck i stället för PIN-kod för åtkomst i Intune, som gör att slutanvändaren kan använda fingeravtrycksautentisering i stället för en PIN-kod, ändras. Med den här ändringen kan du kräva att slutanvändarna anger stark biometri. Och om en ändring i stark biometri identifieras kan du kräva att slutanvändarna bekräftar sin PIN-kod för appskyddsprinciper (APP). Du hittar Android-appskyddsprinciper i Microsoft Intune administrationscenter genom att välja Appar>Appskydd principer>Skapa princip>Android. Mer information finns i Inställningar för Android-appskyddsprinciper i Microsoft Intune.

Information om inkompatibilitet som är tillgänglig för Android (AOSP) i Microsoft Intune app

Android-användare (AOSP) kan visa orsaker till inkompatibilitet i Microsoft Intune-appen. Den här informationen beskriver varför en enhet är markerad som inkompatibel. Den här informationen finns på sidan Enhetsinformation för enheter som registrerats som användarassocierade Android-enheter (AOSP).

Intune appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

• Nexis Newsdesk Mobile av LexisNexis
• Min portal av MangoApps (Android)
• Re:Work Enterprise by 9Folders, Inc.

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Enhetsregistrering

Konfigurera zero-touch-registrering från Microsoft Intune administrationscenter

Nu kan du konfigurera Android zero-touch-registrering från Microsoft Intune administrationscenter. Med den här funktionen kan du länka ditt zero-touch-konto till Intune, lägga till supportinformation, konfigurera nolltouch-aktiverade enheter och anpassa etableringstillägg. Mer information om hur du aktiverar zero-touch från administrationscentret finns i Registrera med hjälp av Google Zero Touch.

Enhetshantering

Anpassade inställningar för Windows 10/11-enhetsefterlevnad är nu allmänt tillgängliga

Stöd för följande anpassade funktioner är allmänt tillgängligt:

• Skapa anpassade inställningar för efterlevnadsprinciper för Windows-enheter med hjälp av PowerShell-skript.
• Skapa anpassade efterlevnadsregler och reparationsmeddelanden som visas i Företagsportal-appen.

Gäller för:

• Windows 10/11

Visa innehållet i macOS-gränssnittsskript och anpassade attribut

Du kan visa innehållet i macOS-gränssnittsskript och anpassade attribut när du har laddat upp skripten till Intune. Du kan visa Shell-skript och anpassade attribut i Microsoft Intune administrationscenter genom att välja Enheter>efter plattform>macOS. Mer information finns i Använda shell-skript på macOS-enheter i Intune.

Fjärråtgärd för återställning av lösenord som är tillgänglig för Android-företagsenheter (AOSP)

Du kan använda fjärråtgärden Återställ lösenord från Microsoft Intune administrationscenter för Android AOSP-företagsenheter (Open Source Project).

Information om fjärråtgärder finns i:

• Återställa eller ta bort ett enhetslösenord i Intune
• Starta om enheter via fjärranslutning med Intune
• Fjärrlåsa enheter med Intune

Gäller för:

• Android-projekt med öppen källkod (AOSP)

Enhetskonfiguration

Stöd för certifikatprofiler för Android-enheter (AOSP)

Nu kan du använda SCEP-certifikatprofiler (Simple Certificate Enrollment Protocol) med företagsägda och användarlösa enheter som kör AOSP-plattformen (Android Open Source Project).

Importera, skapa och hantera anpassade administrativa ADMX- och ADML-mallar

Du kan skapa en enhetskonfigurationsprincip som använder inbyggda ADMX-mallar. I Microsoft Intune administrationscenter väljer du Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>Windows 10 och senare för plattformsmallar>>Administrativa mallar.

Du kan också importera anpassade ADMX- och ADML-mallar från tredje part/partner till Intune administrationscenter. När du har importerat kan du skapa en enhetskonfigurationsprincip, tilldela principen till dina enheter och hantera inställningarna i principen.

Mer information finns i:

• Importera anpassade administrativa ADMX- och ADML-mallar till Intune
• Översikt: Använd Windows 10/11-mallar för att konfigurera grupprincipinställningar i Microsoft Intune.

Gäller för:

• Windows 11
• Windows 10

Lägga till en HTTP-proxy för att Wi-Fi enhetskonfigurationsprofiler på Android Enterprise

På Android Enterprise-enheter kan du skapa en Wi-Fi enhetskonfigurationsprofil med grundläggande inställningar och företagsinställningar. I Microsoft Intune administrationscenter väljer du Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>Android Enterprise>Fullständigt hanterad, dedikerad och Corporate-Owned arbetsprofil för plattforms-Wi-Fi>.

När du skapar profilen kan du konfigurera en HTTP-proxy med hjälp av en PAC-fil eller konfigurera inställningarna manuellt. Du kan konfigurera en HTTP-proxy för varje Wi-Fi nätverk i din organisation.

När profilen är klar kan du distribuera profilen till dina fullständigt hanterade, dedikerade och Corporate-Owned arbetsprofilenheter.

Mer information om de Wi-Fi inställningar som du kan konfigurera finns i Lägg till Wi-Fi inställningar för dedikerade och fullständigt hanterade Android Enterprise-enheter i Microsoft Intune.

Gäller för:

• Fullständigt hanterad, dedikerad och Corporate-Owned Arbetsprofil för Android Enterprise

iOS/iPadOS-inställningskatalogen stöder deklarativ enhetshantering (DDM)

På iOS/iPadOS 15+-enheter som registrerats med användarregistrering använder inställningskatalogen automatiskt Apples deklarativa enhetshantering (DDM) när du konfigurerar inställningar.

• Ingen åtgärd krävs för att använda DDM. Funktionen är inbyggd i inställningskatalogen.
• Befintliga principer påverkas inte i inställningskatalogen.
• iOS/iPadOS-enheter som inte är aktiverade för DDM fortsätter att använda Apples MDM-standardprotokoll.

Mer information finns i:

• Uppfylla deklarativ enhetshantering (öppnar Apples webbplats)
• Microsoft förenklar Intune registrering för Apple-uppdateringar
• Använd inställningskatalogen för att konfigurera inställningar på Windows-, iOS/iPadOS- och macOS-enheter

Gäller för:

• iOS/iPadOS 15 eller senare enheter som registrerats med Apple-användarregistrering

Nya macOS-inställningar som är tillgängliga i inställningskatalogen

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe. Nya inställningar är tillgängliga i inställningskatalogen. I Microsoft Intune administrationscenter väljer du Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>macOS för plattformsinställningskatalog> för profiltyp.

Nya inställningar är:

Microsoft Auto Update:

• Aktuell kanal
• Antal minuter för den slutliga nedräkningstimern

Begränsningar:

• Tillåt universell kontroll

Följande inställningar finns också i inställningskatalogen. Tidigare var de bara tillgängliga i mallar:

Autentisering > Utökningsbar Enkel inloggning:

• Tilläggsdata
• Tilläggsidentifierare
• Värdar
• Rike
• Beteende för låst skärm
• Teamidentifierare
• Typ
• URL:er

Autentisering > Utökningsbar Enkel inloggning > Utökningsbar Enkel inloggning Kerberos:

• Tilläggsdata
• Tillåt automatisk inloggning
• Tillåt lösenordsändring
• ACL för samlings-ID för autentiseringsuppgifter
• Användningsläge för autentiseringsuppgifter
• Anpassad användarnamnsetikett
• Fördröj användarkonfiguration
• Mappning av domänsfär
• Hjälptext
• Inkludera Kerberos-appar i samlings-ID-ACL
• Inkludera hanterade appar i samlings-ID-ACL
• Är standardsfär
• Övervaka cacheminne för autentiseringsuppgifter
• Endast Kerberos
• Önskade KDC:er
• Huvudnamn
• URL för lösenordsändring
• Dagar för lösenordsavisering
• Komplexitet för lösenordsåterskrivning
• Historik för lösenordsåterskrivning
• Längd på lösenordsåterskrivning
• Lösenordsreq min ålder
• Text om lösenordsåterskrivning
• Kräv TLS för LDAP
• Kräv användarnärvaro
• Platskod
• Synkronisera lokalt lösenord
• Använda automatisk identifiering av webbplats
• Tilläggsidentifierare
• Värdar
• Rike
• Teamidentifierare
• Typ

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Gäller för:

• macOS

Nya iOS/iPadOS-inställningar i inställningskatalogen

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe. Det finns nya iOS/iPadOS-inställningar i inställningskatalogen. I Microsoft Intune administrationscenter väljer du Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>iOS/iPadOS för plattformsinställningskatalog> för profiltyp. Tidigare var de här inställningarna endast tillgängliga i mallar:

Autentisering > Utökningsbar Enkel inloggning:

• Tilläggsdata
• Tilläggsidentifierare
• Värdar
• Rike
• Beteende för låst skärm
• Teamidentifierare
• Typ
• URL:er

Autentisering > Utökningsbar Enkel inloggning > Utökningsbar Enkel inloggning Kerberos:

• Tilläggsdata
• Tillåt automatisk inloggning
• ACL för samlings-ID för autentiseringsuppgifter
• Mappning av domänsfär
• Hjälptext
• Inkludera hanterade appar i samlings-ID-ACL
• Är standardsfär
• Önskade KDC:er
• Huvudnamn
• Kräv användarnärvaro
• Platskod
• Använda automatisk identifiering av webbplats
• Tilläggsidentifierare
• Värdar
• Rike
• Teamidentifierare
• Typ

Systemkonfiguration > Meddelande på låsskärm:

• Information om tillgångstagg
• Fotnot för låsskärm

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Gäller för:

• iOS/iPadOS

Övervaka och felsöka

Ny rapport om inkompatibla enheter och inställningar

I Rapporter om>enhetsefterlevnadsrapporter> finns det en ny organisationsrapport för icke-kompatibla enheter och inställningar. Den här rapporten:

• Listor varje inkompatibel enhet.
• För varje inkompatibel enhet visas de inställningar för efterlevnadsprinciper som enheterna inte är kompatibla med.

Mer information om den här rapporten finns i Rapporten icke-kompatibla enheter och inställningar (organisation).

Veckan som är 1 augusti 2022

Enhetssäkerhet

Inaktivera användning av UDP-anslutningar på dina Microsoft Tunnel Gateway-servrar

Nu kan du inaktivera användningen av UDP av dina Microsoft Tunnel-servrar. När du inaktiverar användningen av UDP stöder VPN-servern endast TCP-anslutningar från tunnelklienter. För att endast stödja användning av TCP-anslutningar måste enheterna använda den allmänt tillgängliga versionen av Microsoft Defender för Endpoint som Microsoft Tunnel-klientappen som tunnelklientapp.

Om du vill inaktivera UDP skapar eller redigerar du en serverkonfiguration för Microsoft Tunnel Gateway och markerar kryssrutan för det nya alternativet Med namnet Inaktivera UDP Connections.

Apphantering

Företagsportal för installation av massappar i Windows

Med Företagsportal för Windows kan användarna nu välja flera appar och installera dem samtidigt. På fliken Appar i Företagsportal för Windows väljer du knappen För flervalsvy i det övre högra hörnet på sidan. Markera sedan kryssrutan bredvid varje app som du behöver installera. Välj sedan knappen Installera vald för att starta installationen. Alla valda appar installeras samtidigt utan att användarna behöver högerklicka på varje app eller navigera till varje apps sida. Mer information finns i Installera och dela appar på din enhet och Så här konfigurerar du Intune-företagsportal appar, Företagsportal webbplats och Intune app.

Veckan som den 25 juli 2022 (tjänstversion 2207)

Enhetshantering

Initiera kompatibilitetskontroller för dina AOSP-enheter från Microsoft Intune-appen

Nu kan du initiera en efterlevnadskontroll för dina AOSP-enheter från Microsoft Intune-appen. Gå till Enhetsinformation. Den här funktionen är tillgänglig på enheter som har registrerats via Microsoft Intune-appen som användarassocierade (Android) AOSP-enheter.

Övervaka bootstrap-depositionsstatus på en Mac

Övervaka depositionsstatusen för bootstrap-token för en registrerad Mac i Microsoft Intune administrationscenter. En ny maskinvaruegenskap i Intune, som kallas Bootstrap-token depositionerad, rapporterar om en bootstrap-token har deponerats i Intune eller inte. Mer information om bootstrap-tokenstöd för macOS finns i Bootstrap-token.

Aktivera vanligt villkorsläge för Android Enterprise-enheter

För Android Enterprise-enheter kan du använda en ny inställning, Läge för vanliga kriterier, för att aktivera en upphöjd uppsättning säkerhetsstandarder som vanligtvis används av endast mycket känsliga organisationer, till exempel myndighetsetableringar.

Gäller för:

• Android 5.0 och senare
• Fullständigt hanterad Android Enterprise-företagsägd
• Företagsägda Android Enterprise-enheter
• Företagsägd Android Enterprise-arbetsprofil

Den nya inställningen, läget Vanliga kriterier, finns i kategorin Systemsäkerhet när du konfigurerar en mall för enhetsbegränsningar för Android Enterprise – fullständigt hanterad, dedikerad och Corporate-Owned arbetsprofil.

Enheter som tar emot en princip med läget Vanliga kriterier inställt på Kräv, höjer säkerhetskomponenter som inkluderar men inte är begränsade till:

• AES-GCM-kryptering av Bluetooth-nycklar på lång sikt
• Wi-Fi konfigurationslager
• Blockerar nedladdningsläge för startladdare, den manuella metoden för programuppdateringar
• Kräver ytterligare nyckelnollisering vid borttagning av nycklar
• Förhindrar icke-autentiserade Bluetooth-anslutningar
• Kräver att FOTA-uppdateringar har 2048-bitars RSA-PSS-signatur

Läs mer om vanliga kriterier:

• Vanliga kriterier för utvärdering av informationstekniksäkerhet på commoncriteriaportal.org
• CommonCriteriaMode i dokumentationen för Android Management API
• Knox Deep Dive: Common Criteria Mode at samsungknox.com

Ny maskinvaruinformation tillgänglig för enskilda enheter som körs på iOS/iPadOS och macOS

I Microsoft Intune administrationscenter väljer du Enheter>Alla enheter>väljer en av dina enheter i listan och öppnar dess maskinvaruinformation. Följande nya information finns i fönstret Maskinvara för enskilda enheter:

• Produktnamn: Visar enhetens produktnamn, till exempel iPad8,12. Tillgängligt för iOS/iPadOS- och macOS-enheter.

Mer information finns i Visa enhetsinformation med Microsoft Intune.

Gäller för:

• iOS/iPadOS, macOS

Fjärrassistans version: version 4.0.1.12

Med Fjärrassistans 4.0.1.12 introducerades olika korrigeringar för att åtgärda meddelandet "Försök igen senare" som visas när det inte autentiseras. Korrigeringarna innehåller också en förbättrad funktion för automatisk uppdatering.

Mer information finns i Använda Fjärrassistans med Intune.

Enhetsregistrering

Intune stöder inloggning från en annan enhet under installationsassistenten för iOS/iPadOS och macOS med modern autentisering

Användare som går igenom automatisk enhetsregistrering (ADE) kan nu autentiseras genom att logga in från en annan enhet. Det här alternativet är tillgängligt för iOS/iPadOS- och macOS-enheter som registreras via installationsassistenten med modern autentisering. Skärmen som uppmanar enhetsanvändare att logga in från en annan enhet är inbäddad i installationsassistenten och visas för dem under registreringen. Mer information om inloggningsprocessen för användare finns i [Get the Intune-företagsportal app (.. /user-help/sign-in-to-the-company-portal.md#sign-in-via-another-device).

Identifiera och hantera maskinvaruändringar på Windows Autopilot-enheter

Microsoft Intune meddelar dig nu när den identifierar en maskinvaruändring på en Autopilot-registrerad enhet. Du kan visa och hantera alla berörda enheter i administrationscentret. Du kan också ta bort den berörda enheten från Windows Autopilot och registrera den igen så att maskinvaruändringen redovisas.

Enhetskonfiguration

Nya inställningar för macOS Microsoft AutoUpdate (MAU) i inställningskatalogen

Inställningskatalogen stöder inställningar för Microsoft AutoUpdate (MAU) (Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>macOS för plattformsinställningar> katalog för profiltyp).

Följande inställningar är nu tillgängliga:

Microsoft Auto Update:

• Bekräfta datainsamlingsprincipen automatiskt
• Dagar före framtvingade uppdateringar
• Uppskjutna uppdateringar
• Inaktivera Office Insider-medlemskap
• Aktivera Automatisk uppdatering
• Aktivera sök efter uppdateringar
• Aktivera utökad loggning
• Registrera appen vid start
• Uppdatera cacheserver
• Uppdatera kanal
• Uppdateringskontrollfrekvens (minuter)
• Optimeringsteknik för updater

Inställningarna kan användas för att konfigurera inställningar för följande program:

• Företagsportal
• Microsoft Auto Update
• Microsoft Defender
• Microsoft Defender Avancerat skydd
• Microsoft Edge
• Microsoft Edge Beta
• Microsoft Edge Canary
• Microsoft Edge Dev
• Microsoft Excel
• Microsoft OneNote
• Microsoft Outlook
• Microsoft PowerPoint
• Microsoft Fjärrskrivbord
• Microsoft Teams
• Microsoft Word
• OneDrive
• Skype för företag

Mer information om inställningskatalogen finns i:

• Uppgifter som du kan utföra med hjälp av inställningskatalogen i Intune
• Skapa en princip med hjälp av inställningskatalogen i Microsoft Intune

Mer information om Microsoft AutoUpdate-inställningar som du kan konfigurera finns i:

• Använd inställningar för att hantera sekretesskontroller för Office för Mac – Distribuera Office.
• Ange en tidsgräns för uppdateringar från Microsoft AutoUpdate

Gäller för:

• macOS

Nya iOS/iPadOS-inställningar i inställningskatalogen

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe. Det finns nya iOS/iPadOS-inställningar tillgängliga i inställningskatalogen (Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>iOS/iPadOS för plattformsinställningskatalog> för profiltyp).

Nya inställningar är:

Nätverkande > Mobilnät:

• Tillåten protokollmask
• Tillåten protokollmask i inrikes roaming
• Tillåten protokollmask i roaming
• Autentiseringstyp
• Namn
• Lösenord
• Proxyport
• Proxyserver
• Användarnamn

Följande inställningar finns också i inställningskatalogen. Tidigare var de bara tillgängliga i mallar:

Användarupplevelse > Meddelanden:

• Grupperingstyp
• Förhandsgranskningstyp
• Visa i bilspel

Utskrift > Tryckluft:

• Framtvinga TLS
• Port

Apphantering > Applås:

• Inaktivera automatiskt lås
• Inaktivera enhetsrotation
• Inaktivera ringsignalsväxel
• Inaktivera aktiveringsknapp för viloläge
• Inaktivera touch
• Inaktivera volymknappar
• Aktivera Assistive Touch
• Aktivera invertera färger
• Aktivera monoljud
• Aktivera Läs upp markering
• Aktivera röststyrning
• Aktivera Voice Over
• Aktivera zoomning
• Assistive Touch
• Invertera färger
• Röststyrning
• Voice Over
• Zooma

Nätverkande > Domäner:

• Autofyllningsdomän för lösenord i Safari

Nätverkande > Regler för nätverksanvändning:

• Programregler
• Tillåt mobildata
• Tillåt roaming av mobildata
• Matchningar för appidentifierare

Begränsningar:

• Tillåt kontoändring
• Tillåt aktivitetsfortsättning
• Tillåt att game center-vänner läggs till
• Tillåt luftsläpp
• Tillåt luftutskrift
• Tillåt lagring av autentiseringsuppgifter för air print
• Tillåt air print iBeacon Discovery
• Tillåt ändring av mobildata för app
• Tillåt appklipp
• Tillåt appinstallation
• Tillåt borttagning av app
• Tillåt Apple-anpassad annonsering
• Tillåt assistent
• Tillåt användargenererat innehåll för assistenten
• Tillåt assistenten när den är låst
• Tillåt automatisk korrigering
• Tillåt automatisk upplåsning
• Tillåt automatiska nedladdningar av appar
• Tillåt Bluetooth-ändring
• Tillåt bokhandel
• Tillåt bokhandel Erotik
• Tillåt kamera
• Tillåt ändring av mobilplan
• Tillåt chatt
• Tillåt molnsäkerhetskopiering
• Tillåt synkronisering av molndokument
• Tillåt synkronisering av molnnyckelringar
• Tillåt molnfotobibliotek
• Tillåt privat molnrelä
• Tillåt tangentbord för kontinuerlig sökväg
• Tillåt definitionssökning
• Tillåt ändring av enhetsnamn
• Tillåt diagnostiköverföring
• Tillåt ändring av diagnostiköverföring
• Tillåt diktering
• Tillåt aktiveringsbegränsningar
• Tillåt förtroende för företagsappar
• Tillåt säkerhetskopiering av företagsbok
• Tillåt synkronisering av enterprise-bokmetadata
• Tillåt radera innehåll och inställningar
• Tillåt ESIM-ändring
• Tillåt explicit innehåll
• Tillåt åtkomst till nätverksenhet för filer
• Tillåt usb-enhetsåtkomst för filer
• Tillåt Hitta min enhet
• Tillåt hitta mina vänner
• Tillåt ändring av Hitta mina vänner
• Tillåt fingeravtryck för upplåsning
• Tillåt ändring av fingeravtryck
• Tillåt Game Center
• Tillåt global bakgrundshämtning vid nätverksväxling
• Tillåt värdparkoppling
• Tillåt i appköp
• Tillåt iTunes
• Tillåt kortkommandon
• Tillåt appsamlings-ID:t i listan
• Tillåt kontrollcenter för låsskärm
• Tillåt meddelandevy på låsskärmen
• Tillåt vyn Låsskärm i dag
• Tillåt e-postsekretessskydd
• Tillåt molnsynkronisering för hanterade appar
• Tillåt hanterad att skriva ohanterade kontakter
• Tillåt spel för flera spelare
• Tillåt musiktjänst
• Tillåt nyheter
• Tillåt NFC
• Tillåt ändring av meddelanden
• Tillåt öppna från hanterad till ohanterad
• Tillåt öppna från ohanterad till hanterad
• Tillåt OTAPKI-Uppdateringar
• Tillåt parkopplad klocka
• Tillåt passbook när den är låst
• Tillåt ändring av lösenord
• Tillåt automatisk fyllning av lösenord
• Tillåt begäranden om lösenordsnäring
• Tillåt lösenordsdelning
• Tillåt ändring av personlig hotspot
• Tillåt Stream
• Tillåt podcaster
• Tillåt förutsägande tangentbord
• Tillåt närhetskonfiguration till ny enhet
• Tillåt radiotjänst
• Tillåt fjärrskärmsobservation
• Tillåt Safari
• Tillåt skärmbild
• Tillåt tillfällig session för delad enhet
• Tillåt delad Stream
• Tillåt stavningskontroll
• Tillåt Spotlight Internet-resultat
• Tillåt borttagning av systemapp
• Tillåt installation av användargränssnittsapp
• Tillåt installation av användargränssnittskonfigurationsprofil
• Tillåt ohanterade att läsa hanterade kontakter
• Tillåt obetald extern start till återställning
• Tillåt obetrodd TLS-fråga
• Tillåt USB-begränsat läge
• Tillåt videokonferens
• Tillåt röstsamtal
• Tillåt skapande av VPN
• Tillåt ändring av bakgrundsbild
• Autonomt enappsläge Tillåtna app-ID:t
• Blockerade appsamlings-ID:t
• Fördröjning av framtvingad programuppdatering
• Force Air Drop Ohanterad
• Force Air Play– lösenord för utgående begäranden
• Force Air Print Trusted TLS-krav
• Tvinga assistenten svordomsfilter
• Framtvinga autentisering före automatisk fyllning
• Framtvinga automatiskt datum och tid
• Tvinga klassrum att automatiskt gå med i klasser
• Tvinga klassrumsbegäran att lämna klasser
• Framtvinga oprompterad app och enhetslås i Klassrum
• Framtvinga fördröjd Uppdateringar
• Framtvinga krypterad säkerhetskopiering
• Framtvinga lösenordspost för iTunes Store
• Framtvinga begränsning av annonsspårning
• Framtvinga endast diktering på enheten
• Tvinga på endast enhetsöversättning
• Force Watch-handledsidentifiering
• Framtvinga wi-fi-ström på
• Tvinga endast WiFi till tillåtna nätverk
• Kräv hanterad inklistring
• Safari accepterar cookies
• Tillåt autofyll i Safari
• Safari Tillåt JavaScript
• Tillåt popup-fönster i Safari
• Bedrägerivarning för Safari Force

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Gäller för:

• iOS/iPadOS

Nya macOS-inställningar som är tillgängliga i inställningskatalogen

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe. Nya inställningar är tillgängliga i inställningskatalogen (Enheter>Hantera enheter>Konfiguration>Skapa>ny princip>macOS för plattformsinställningar> katalog för profiltyp).

Nya inställningar är:

Systemkonfiguration > Systemtillägg:

• Flyttbara systemtillägg

Följande inställningar finns också i inställningskatalogen. Tidigare var de bara tillgängliga i mallar:

Systemkonfiguration > Systemtillägg:

• Tillåt åsidosättningar av användare
• Tillåtna systemtilläggstyper
• Tillåtna systemtillägg
• Tillåtna teamidentifierare

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Gäller för:

• macOS

Ny sökfunktion i förhandsversionsenheter när du skapar ett filter

I Microsoft Intune administrationscenter kan du skapa filter och sedan använda dessa filter när du tilldelar appar och principer (Enheter>Organisera enheter>Filter>Skapa).

När du skapar ett filter kan du välja Förhandsgranska enheter för att se en lista över registrerade enheter som matchar dina filtervillkor. I Förhandsversionsenheter kan du också söka igenom listan med hjälp av enhetsnamn, operativsystemversion, enhetsmodell, enhetstillverkare, användarens huvudnamn för den primära användaren och enhets-ID.

Mer information om filter finns i Använda filter när du tilldelar appar, principer och profiler i Microsoft Intune.

Veckan som är 18 juli 2022

Enhetshantering

Nya händelsevisningsprogram som hjälper dig att felsöka WMI-problem

Intune fjärråtgärd för att samla in diagnostik har utökats för att samla in information om WMI-appproblem (Windows Management Instrumentation).

De nya händelsevisningsprogrammen är:

• Microsoft-Windows-WMI-Activity/Operational
• Microsoft-Windows-WinRM/Operational

Mer information om Windows-enhetsdiagnostik finns i Samla in diagnostik från en Windows-enhet.

Veckan som är 4 juli 2022

Enhetshantering

Slutpunktsanalyspoäng per enhetsmodell

Slutpunktsanalys visar nu poäng efter enhetsmodell. Dessa poäng hjälper administratörer att kontextualisera användarupplevelsen mellan enhetsmodeller i miljön. Poäng per modell och per enhet är tillgängliga i alla slutpunktsanalysrapporter, inklusive rapporten Arbeta varifrån som helst .

Övervaka och felsöka

Använd Samla in diagnostik för att samla in information om snabba Windows-uppdateringar

Intune fjärråtgärd för att samla in diagnostik samlar nu in mer information om snabbare Windows-uppdateringar som du distribuerar till enheter. Den här informationen kan användas vid felsökning av problem med snabba uppdateringar.

Den nya informationen som samlas in är:

• filer: C:\Program Files\Microsoft Update Health Tools\Logs\*.etl
• Registernycklar: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CloudManagedUpdate