Novità di Microsoft IntuneWhat's new in Microsoft Intune

Si applica a: Intune in AzureApplies to: Intune on Azure
Serve documentazione su Intune nella console classica?Looking for documentation about Intune in the classic console? Fare clic qui.Go to here.

Informazioni sulle novità di Microsoft Intune ogni settimana,Learn what’s new each week in Microsoft Intune. oltre a indicazioni sulle modifiche previste, notifiche importanti sul servizio e informazioni sulle versioni precedenti.You can also find out about upcoming changes, important notices about the service, and information about past releases.

Nota

Molte di queste funzionalità saranno supportate per le distribuzioni ibride con Configuration Manager.Many of these features will eventually be supported for hybrid deployments with Configuration Manager. Per altre informazioni sulle nuove funzionalità ibride, vedere la pagina Novità per le funzionalità ibride.For more information about new hybrid features, check out our hybrid What’s New page.

Settimana del 31 luglio 2017Week of July 31, 2017

Registrazione del dispositivoDevice enrollment

Restrizione della registrazione dei dispositivi Android e iOS in base alla versione del sistema operativo Restrict Android and iOS device enrollment restriction by OS version

Intune ora supporta la restrizione della registrazione di Android e iOS in base al numero di versione del sistema operativo.Intune now supports restricting iOS and Android enrollment by operating system version number. In Restrizione dei tipi di dispositivo l'amministratore IT può ora impostare una configurazione della piattaforma per limitare la registrazione tra un valore minimo e massimo del sistema operativo.Under Device Type Restriction, the IT admin can now set a platform configuration to restrict enrollment between a minimum and maximum operating system value. Le versioni del sistema operativo Android devono essere specificate come Principale.Secondaria.Build.Rev, dove Secondaria, Build e Rev sono facoltativi.Android operating system versions must be specified as Major.Minor.Build.Rev, where Minor, Build and Rev are optional. Le versioni di iOS devono essere specificate come Principale.Secondaria.Build, dove Build è facoltativa.iOS versions must be specified as Major.Minor.Build where Minor and Build are optional. Altre informazioni sulle restrizioni per la registrazione dei dispositivi.Learn more about device enrollment restrictions.

Nota

Non limitare la registrazione tramite i programmi DEP Apple o Apple Configurator.Does not restrict enrollment through Apple enrollment programs or Apple Configurator.

Limitare la registrazione dei dispositivi personali Android, iOS e macOS Restrict Android, iOS, and macOS device personally owned device enrollment

Intune può limitare la registrazione dei dispositivi personali creando un elenco dei dispositivi aziendali consentiti con i relativi numeri IMEI.Intune can restricts personal device enrollment by white-listing corporate device IMEI numbers. Intune ha ora esteso questa funzionalità a iOS, Android e macOS usando i numeri di serie del dispositivo.Intune has now expanded this functionality to iOS, Android, and macOS using device serial numbers. Caricando i numeri di serie in Intune, è possibile predichiarare i dispositivi come proprietà dell'azienda.By uploading the serial numbers to Intune, you can predeclare devices as corporate-owned. Tramite le restrizioni della registrazione, è possibile bloccare i dispositivi personali (BYOD, Bring Your Own Device), consentendo così la registrazione solo per i dispositivi di proprietà dell'azienda.Using enrollment restrictions, you can block personally owned (BYOD) devices, allowing enrollment only for corporate-owned devices. Altre informazioni sulle restrizioni per la registrazione dei dispositivi.Learn more about device enrollment restrictions.

Per importare i numeri di serie, passare a Registrazione del dispositivo > Identificatori dei dispositivi aziendali, fare clic su Aggiungi e quindi caricare un file con estensione csv senza intestazione ma con due colonne per il numero di serie e i dettagli come i numeri IMEI.To import serial numbers, go Device enrollment > Corporate device identifiers and click Add and then upload a .CSV file (no header, two columns for serial number and details like IMEI numbers). Per limitare i dispositivi personali, accedere a Registrazione del dispositivo > Restrizioni registrazione.To restrict personally owned devices, go Device enrollment > Enrollment restrictions. In Restrizioni sul tipo di dispositivi selezionare Predefinita e Configurazioni della piattaforma.Under Device Type Restrictions, select the Default and then select Platform Configurations. È possibile scegliere Consenti o Blocca per i dispositivi personali per iOS, Android e macOS.You can Allow or Block personally owned devices for iOS, Android, and macOS.

Gestione dei dispositiviDevice management

Nuova azione del dispositivo per forzare la sincronizzazione con Intune New device action to force devices to sync with Intune

In questa versione è stata aggiunta una nuova azione del dispositivo che forza il dispositivo selezionato a eseguire immediatamente l'archiviazione in Intune.In this release, we've added a new device action that forces the selected device to immediately check-in with Intune. Quando un dispositivo esegue l'archiviazione, riceve immediatamente le azioni in sospeso o i criteri che ad esso sono stati assegnati.When a device checks-in, it immediately receives any pending actions or policies that have been assigned to it. Questa azione consente di convalidare e risolvere i problemi di criteri assegnati immediatamente, senza attendere la successiva archiviazione pianificata.This action can help you to immediately validate and troubleshoot policies you’ve assigned, without waiting for the next scheduled check-in. Per informazioni dettagliate, vedere Sincronizzare il dispositivo.For details, see Synchronize device

Forzare i dispositivi iOS supervisionati per installare automaticamente l'aggiornamento software più recente disponibile Force supervised iOS devices to automatically install the latest available software update

È disponibile un nuovo criterio dall'area di lavoro degli aggiornamenti software, che consente di forzare l'installazione automatica dell'aggiornamento software più recente disponibile nei dispositivi iOS con supervisione.A new policy is available from the Software updates workspace where you can force supervised iOS devices to automatically install the latest available software update. Per informazioni dettagliate, vedere Configurare i criteri di aggiornamento per iOSFor details see, Configure iOS update policies

Check Point SandBlast Mobile: nuovo partner di Mobile Threat Defense Check Point SandBlast Mobile - New Mobile Threat Defense partner

È possibile controllare l'accesso dei dispositivi mobili alle risorse aziendali usando l'accesso condizionale in base alla valutazione dei rischi condotta da Checkpoint SandBlast Mobile, una soluzione di Mobile Threat Defense integrata in Microsoft Intune.You can control mobile device access to corporate resources using conditional access based on risk assessment conducted by Checkpoint SandBlast Mobile, a mobile threat defense solution that integrates with Microsoft Intune.

Funzionamento dell'integrazione con IntuneHow integration with Intune works?

La valutazione dei rischi viene eseguita in base ai dati di telemetria raccolti dai dispositivi che eseguono Checkpoint SandBlast Mobile.Risk is assessed based on telemetry collected from devices running Checkpoint SandBlast Mobile. È possibile configurare criteri di accesso condizionale EMS basati sulla valutazione dei rischi di Checkpoint SandBlast Mobile e abilitati tramite i criteri di conformità dei dispositivi di Intune.You can configure EMS conditional access policies based on Checkpoint SandBlast Mobile risk assessment enabled through Intune device compliance policies. È possibile consentire o bloccare l'accesso alle risorse aziendali ai dispositivi non conformi in base alle minacce rilevate.You can allow or block non-compliant devices access to corporate resources based on detected threats.

Gestione delle appApp management

Distribuire un'app come disponibile in Microsoft Store per le aziende Deploy an app as available in the Microsoft Store for Business

Con questa versione, gli amministratori possono ora assegnare Microsoft Store per le aziende come disponibile.With this release, admins can now assign the Microsoft Store for Business as available. Con questa impostazione, gli utenti finali possono installare l'app dall'app Portale aziendale o dal sito Web del portale aziendale senza essere reindirizzati a Microsoft Store.When set as available, end-users can install the app from the Company Portal app or website without being redirected to the Microsoft Store.

App di IntuneIntune apps

Aggiornamenti dell'interfaccia utente del sito Web del portale aziendale UI updates to the Company Portal website

Sono stati introdotti vari aggiornamento all'interfaccia utente del sito Web portale aziendale per migliorare l'esperienza per gli utenti finali.We made several updates to the UI of the Company Portal website to enhance the end user experience.

  • Miglioramenti per i riquadri delle app: le icone delle app verranno ora visualizzate con uno sfondo generato automaticamente in base al colore dominante dell'icona, se rilevabile.Enhancements to app tiles: App icons will now display with an automatically generated background based on the dominant color of the icon (if it can be detected). Se applicabile, questo sfondo sostituisce il bordo grigio precedentemente visibile nei riquadri delle app.When applicable, this background replaces the gray border that was previously visible on app tiles.

    In una versione futura è previsto che il sito Web del portale aziendale visualizzi le icone grandi ogniqualvolta possibile.The Company Portal website displays large icons whenever possible in an upcoming release. È consigliabile che gli amministratori IT pubblichino app con icone ad alta risoluzione di dimensioni minime pari a 120x120 pixel.We recommend that IT admins publish apps using high-resolution icons with a minimum size of 120 x120 pixels.

  • Modifiche alla struttura di spostamento: gli elementi della barra di spostamento sono stati spostati nel menu hamburger in alto a sinistra.Navigation changes: Navigation bar items are moved to the hamburger menu in the top left. La pagina delle categorie è stata rimossa.The Categories page is removed. Gli utenti possono ora filtrare il contenuto in base alla categoria durante l'esplorazione.Users can now filter content by category while browsing.

  • Aggiornamenti per le app in primo piano: è stata aggiunta una pagina dedicata nel sito, nella quale gli utenti possono visualizzare le app che hanno scelto di mettere in primo piano e sono state apportate alcune modifiche all'interfaccia utente della sezione In primo piano nella home page.Updates to Featured Apps: We've added a dedicated page to the site where users can browse apps that you've chosen to feature, and made some UI tweaks to the Featured section on the homepage.

Supporto di iBooks per il sito Web del portale aziendale iBooks support for the Company Portal website

È stata aggiunta una pagina dedicata al sito Web del portale aziendale che consente agli utenti di visualizzare e scaricare iBooks.We've added a dedicated page to the Company Portal website that allows users to browse and download iBooks.

ReportingReporting

Data warehouse di Intune (anteprima pubblica)Intune Data Warehouse (Public Preview)

Il data warehouse di Intune esegue il campionamento giornaliero dei dati per fornire una visualizzazione cronologica dell'ambiente.The Intune Data Warehouse samples data daily to provide a historical view of your tenant. È possibile accedere ai dati tramite un file di Power BI (PBIX), un collegamento OData compatibile con molti strumenti di analisi oppure interagendo con l'API REST.You can access the data using a Power BI file (PBIX), an OData link that is compatible with many analytics tools, or interacting with the REST API. Per altre informazioni, vedere Usare il data warehouse di Intune.For more information, see Use the Intune Data Warehouse.

Settimana del 23 luglio 2017Week of July 23rd, 2017

Modalità chiara e modalità scura disponibili per l'app Portale aziendale per Windows 10 Light and dark modes available for the Company Portal app for Windows 10

Gli utenti finali potranno personalizzare la modalità di colore per l'app Portale aziendale per Windows 10.End users will be able to customize the color mode for the Company Portal app for Windows 10. L'utente potrà apportare la modifica nella sezione delle impostazioni dell'app Portale aziendale.The user is able to make the change in the Settings section of the Company Portal app. La modifica verrà visualizzata dopo che l'utente avrà riavviato l'app.The change will appear after the user has restarted the app. Per Windows 10 versione 1607 e successive, la modalità dell'app predefinita sarà l'impostazione di sistema.For Windows 10 version 1607 and later, the app mode will default to the system setting. Per Windows 10 versione 1511 e precedenti, la modalità dell'app predefinita sarà la modalità chiara.For Windows 10 version 1511 and earlier, the app mode will default to the light mode.

Consentire agli utenti finali di contrassegnare il gruppo di dispositivi nell'app Portale aziendale per Windows 10 Enable end users to tag their device group in the Company Portal app for Windows 10

Gli utenti finali possono ora selezionare il gruppo a cui appartiene il dispositivo contrassegnandolo direttamente dall'app Portale aziendale per Windows 10.End users are now able to select which group their device belongs to by tagging it directly from within the Company Portal app for Windows 10.

NotificheNotices

Aggiornamento degli indirizzi IP per Intune IP addresses for Intune updated

È disponibile un elenco aggiornato di nomi DNS e indirizzi IP per le impostazioni proxy del firewall.An updated list of DNS names and IP addresses is available for firewall proxy settings.

Usare Azure Active Directory per l'accesso condizionale Use Azure Active Directory for conditional access

L'accesso condizionale è disponibile nella sezione di Azure Active Directory della console di Azure e fornisce un framework più potente e flessibile per l'impostazione di criteri per le app cloud come Office 365 Exchange Online e SharePoint Online.Conditional access is available in the Azure Active Directory section of the Azure console and provides a more powerful and flexible framework for setting policies for cloud apps like Office 365 Exchange Online and SharePoint Online. Usare il pannello Accesso condizionale in Azure Active Directory per configurare i criteri invece della console di Intune classica.Use the Conditional access in Azure Active Directory blade to configure policies instead of the classic Intune console. I criteri esistenti nella console di Intune classica devono essere ricreati nella console di Azure.Existing policies in the classic Intune console need to be re-created in the Azure console. Per altre informazioni, vedere Creare criteri di accesso condizionale di Azure AD.For more information, see Create Azure AD conditional access policies

Accesso diretto agli scenari di registrazione di Apple Direct access to Apple enrollment scenarios

Per gli account di Intune creati dopo il mese di gennaio 2017, Intune ha abilitato l'accesso diretto agli scenari di registrazione di Apple mediante il carico di lavoro Registra i dispositivi nel portale di Azure.For Intune accounts created after January 2017, Intune has enabled direct access to Apple enrollment scenarios using the Enroll Devices workload in the Azure portal. In precedenza, l'anteprima di registrazione di Apple era accessibile solo dai collegamenti nel portale classico di Intune.Previously, the Apple enrollment preview was only accessible from links in the classic Intune portal. Gli account di Intune creati prima del mese di gennaio 2017 richiedono un'unica migrazione prima che queste funzionalità siano disponibili in Azure.Intune accounts created before January 2017 require a one-time migration before these features are available in Azure. Il programma per la migrazione non è stato ancora annunciato, ma i dettagli saranno resi disponibili non appena possibile.The schedule for migration has not been announced yet, but details will be made available as soon as possible. Se l'account esistente non può accedere al portale di Azure, è fortemente consigliabile creare un account di prova per testare la nuova esperienza.We strongly recommend creating a trial account to test out the new experience if your existing account cannot access the Azure portal.

Ruoli di amministrazione in corso di sostituzione nel portale di AzureAdministration roles being replaced in Azure portal

I ruoli di amministrazione di gestione delle applicazioni per dispositivi mobili (MAM) esistenti (Collaboratore, Proprietario e Sola lettura) usati nel portale classico di Intune (Silverlight) verranno sostituiti con un set completo di nuovi controlli di amministrazione in base al ruolo nel portale di Intune di Azure.The existing mobile application management (MAM) administration roles (Contributor, Owner, and Read-Only) used in the Intune classic portal (Silverlight) are being replaced with a full set of new role-based administration controls (RBAC) in the Intune Azure portal. Dopo aver completato la migrazione al portale di Azure, sarà necessario riassegnare gli amministratori a questi nuovi ruoli di amministrazione.Once you are migrated to the Azure portal, you will need to reassign your admins to these new administration roles. Per altre informazioni sul controllo degli accessi in base al ruolo e i nuovi ruoli, vedere Ruoli di Intune (Controllo degli accessi in base al ruolo) per Microsoft Intune.For more information about RBAC and the new roles, see Role-based access control for Microsoft Intune.

Sviluppi futuriWhat's coming

Fine del supporto per iOS 8.0 End of support for iOS 8.0

Le app gestite e l'app Portale aziendale per iOS richiederanno iOS 9.0 e versioni successive per l'accesso alle risorse aziendali.Managed apps and the Company Portal app for iOS will require iOS 9.0 and higher to access company resources. I dispositivi che non verranno aggiornati entro settembre non potranno accedere al Portale aziendale o a tali app.Devices that aren't updated before this September will no longer be able to access the Company Portal or those apps.

Aggiornamenti dell'interfaccia utente del sito Web del portale aziendale UI updates to the Company Portal website

Aggiornamenti per le app in primo pianoUpdates to Featured Apps
È stata aggiunta una pagina dedicata nel sito, nella quale gli utenti possono visualizzare le app che hanno scelto di mettere in primo piano e sono state apportate alcune modifiche all'interfaccia utente della sezione In primo piano nella home page.We've added a dedicated page to the site where users can browse apps that you've chosen to feature, and made some UI tweaks to the Featured section on the homepage. È possibile visualizzare queste modifiche nella pagina Novità dell'interfaccia utente dell'app.You can see what these changes look like on the what's new in app UI page.

Fine del supporto per Android 4.3 e versioni precedenti End of support for Android 4.3 and lower

Le app gestite e l'app Portale aziendale per Android richiederanno Android 4.4 e versioni successive per l'accesso alle risorse aziendali.Managed apps and the Company Portal app for Android will require Android 4.4 and higher to access company resources. I dispositivi che non verranno aggiornati prima dell'inizio del mese di ottobre non potranno accedere al Portale aziendale o a tali app.Devices that aren't updated before the beginning of October will no longer be able to access the Company Portal or those apps. A dicembre, a tutti i dispositivi registrati verrà imposto il ritiro, con conseguente perdita dell'accesso alle risorse aziendali.By December, all enrolled devices will be force retired in December, resulting in loss of access to company resources. Se si usano criteri di protezione delle app senza MDM, le app non riceveranno gli aggiornamenti e la qualità delle loro prestazioni diminuirà nel tempo.If you are using app protection policies without MDM, apps will not receive updates, and the quality of their experience will diminish over time.

Promemoria di supporto di piattaforma: il supporto Mainstream di Windows Phone 8.1 è terminato l'11 luglio 2017Platform Support Reminder: Windows Phone 8.1 mainstream support ended July 11, 2017

La piattaforma Windows Phone 8.1 ha raggiunto la fine del supporto Mainstream l'11 luglio 2017.On July 11, 2017, the Windows Phone 8.1 platform reached end of mainstream support. Il supporto per PC Windows 8.1 viene mantenuto.Windows 8.1 PC support is not impacted.

Ciò non ha alcun impatto immediato sui dispositivi Windows Phone 8.1 gestiti dal servizio di Intune.There is no immediate impact to any Windows Phone 8.1 device that is managed by the Intune service. I dispositivi registrati continuano a funzionare regolarmente e tutti i criteri, le configurazioni e le app continuano a funzionare come previsto.Devices that are enrolled will continue to work and all policies, configurations, and apps will continue to work as expected. Si noti che non sono previsti miglioramenti destinati alla piattaforma Windows Phone 8.1 nel servizio di Intune e all'app Portale aziendale di Windows Phone 8.1.Note that there are no improvements targeted for the Windows Phone 8.1 platform within the Intune Service, and for the Windows Phone 8.1 Company Portal app.

È consigliabile aggiornare a Windows 10 Mobile i dispositivi Windows Phone 8.1 idonei, appena possibile.We recommend that you upgrade eligible Windows Phone 8.1 devices to Windows 10 Mobile at your earliest opportunity.

Modifiche nel supporto per l'app Portale aziendale per iOS di Intune Changes in support for the Intune iOS Company Portal app

Presto verrà resa disponibile una nuova versione dell'app Portale aziendale di Microsoft Intune per iOS che supporterà solo i dispositivi che eseguono iOS 9.0 o versioni successive.Coming soon, there will be a new version of the Microsoft Intune Company Portal app for iOS that will support only devices running iOS 9.0 or later. La versione del portale aziendale che supporta iOS 8 sarà comunque disponibile per un breve periodo di tempo.The version of the Company Portal that supports iOS 8 will still be available for a very short period of time. Tuttavia, tenere presente che se vengono usate le app iOS abilitate per MAM, il sistema iOS 9.0 e le versioni successive sono supportate, quindi è opportuno assicurarsi che gli utenti finali eseguano l'aggiornamento al sistema operativo più recente.However, please note that if you also use MAM-enabled iOS apps we support iOS 9.0 and later, so you'll want to ensure your end users update to the latest OS.

Quali sono le conseguenze di questa modifica?How does this affect me?

Ciò verrà comunicato in anticipo. Sebbene non sia stata ancora definita una data specifica, c'è tuttavia tempo per pianificare l'aggiornamento.We are letting you know this in advance, even though we don't have specific dates, so you have time to plan. Assicurarsi che gli utenti abbiamo eseguito l'aggiornamento a iOS 9 + e che eseguano l'aggiornamento all'app Portale aziendale quando viene rilasciata.Please ensure your users are updated to iOS 9+ and when the Company Portal app releases, request that your end users update their Company Portal app.

Operazioni di preparazione alla modificaWhat do I need to do to prepare for this change?

Richiedere agli utenti di eseguire l'aggiornamento a iOS 9.0 o versioni successive per poter usare al meglio le nuove funzionalità di Intune.Encourage your users to update to iOS 9.0 or later to take full advantage of new Intune features. Richiedere agli utenti di installare la nuova versione del portale aziendale e usufruire delle nuove funzionalità.Encourage users to install the new version of the Company Portal and take advantage of the new features it will offer.

Passare a Intune nel portale di Azure, visualizzare Dispositivi > Tutti i dispositivi e filtrare l'elenco con la versione di iOS per visualizzare eventuali dispositivi correnti con i sistemi operativi precedenti a iOS 9.Go to the Intune on Azure portal and view Devices > All Devices and filter by iOS version to see any current devices with operating systems earlier than iOS 9.

Modifiche pianificate: Intune ha intenzione di modificare l'esperienza del portale per i partner di Intune Plan for change: Intune is changing the Intune Partner Portal experience

A partire dall'aggiornamento del servizio previsto per la metà di maggio 2017, la pagina Intune Partner verrà rimossa dal sito manage.microsoft.com.We are removing the Intune Partner page from manage.microsoft.com beginning with the service update in mid-May 2017.

Gli amministratori di partner non saranno più in grado di visualizzare e agire per conto dei clienti dalla pagina Intune Partner, ma dovranno invece effettuare l'accesso a uno degli altri due altri portali Microsoft per i partner.If you are a partner administrator, you will no longer be able to view and take action on behalf of your customers from the Intune Partner page, but will instead need to sign in at one of two other partner portals at Microsoft.

Il Centro per i partner Microsoft e l'interfaccia di amministrazione partner di Office 365 consentiranno entrambi di accedere agli account cliente gestiti.Both the Microsoft Partner Center and the Microsoft Office 365 Partner Admin Center will allow you to sign into the customer accounts you manage. Procedendo come partner, usare uno di questi siti per gestire i clienti.Moving forward as a partner, please use one of these sites to manage your customers.

Apple richiederà aggiornamenti per Application Transport Security Apple to require updates for Application Transport Security

Apple ha annunciato che imporrà requisiti specifici per Application Transport Security (ATS).Apple has announced that they will enforce specific requirements for Application Transport Security (ATS). Questa tecnologia viene usata per applicare criteri di sicurezza più rigorosi a tutte le comunicazioni delle app tramite HTTPS.ATS is used to enforce stricter security on all app communications over HTTPS. Questa modifica interessa i clienti di Intune che usano le app del portale aziendale per iOS.This change impacts Intune customers using the iOS Company Portal apps.

Microsoft ha reso disponibile una versione dell'app Portale aziendale per iOS tramite il programma Apple TestFlight che applica i nuovi requisiti ATS.We have made available a version of the Company Portal app for iOS through the Apple TestFlight program that enforces the new ATS requirements. Se si desidera provarla in modo da poterne verificare la conformità con ATS, inviare un messaggio di indirizzo elettronica all'indirizzo CompanyPortalBeta@microsoft.com con nome, cognome, indirizzo di posta elettronica e nome della società.If you would like to try it so you can test your ATS compliance, email CompanyPortalBeta@microsoft.com with your first name, last name, email address, and company name. Per informazioni più dettagliate, leggere il blog del supporto di Intune.Review our Intune support blog for more details.

Vedere ancheSee also

Per inviare commenti e suggerimenti sul prodotto, visita la pagina Intune Feedback