Novità di Microsoft IntuneWhat's new in Microsoft Intune

Si applica a: Intune nel Portale di AzureApplies to: Intune in the Azure portal
Serve documentazione su Intune nel portale classico?Looking for documentation about Intune in the classic portal? Fare clic qui.Go here.

Informazioni sulle novità di Microsoft Intune ogni settimana,Learn what’s new each week in Microsoft Intune. oltre a indicazioni sulle modifiche previste, notifiche importanti sul servizio e informazioni sulle versioni precedenti.You can also find out about upcoming changes, important notices about the service, and information about past releases.

Nota

Molte di queste funzionalità saranno supportate per le distribuzioni ibride con Configuration Manager.Many of these features will eventually be supported for hybrid deployments with Configuration Manager. Per altre informazioni sulle nuove funzionalità ibride, vedere la pagina Novità per le funzionalità ibride.For more information about new hybrid features, check out our hybrid What’s New page.

Settimana del 27 novembre 2017Week of November 27, 2017

Registrazione del dispositivoDevice enrollment

Risolvere i problemi di registrazione Troubleshoot enrollment issues

L'area di lavoro Risoluzione dei problemi ora visualizza i problemi di registrazione dell'utente.The Troubleshoot workspace now shows user enrollment issues. Informazioni dettagliate sul problema e i passaggi suggeriti per la correzione possono essere utili ad amministratori e operatori di help desk per la risoluzione dei problemi.Details about the issue and suggested remediation steps can help administrators and help desk operators troubleshoot problems. Alcuni problemi di registrazione non vengono rilevati ed è possibile che per alcuni errori non siano disponibili suggerimenti per la correzione.Certain enrollment issues aren't captured and some errors might not have remediation suggestions.

Restrizioni di registrazione assegnate ai gruppi Group-assigned enrollment restrictions

L'amministratore di Intune ora può creare restrizioni di registrazione Tipo di dispositivo e Limite di dispositivi personalizzate per i gruppi di utenti.As an Intune administrator, you can now create custom Device Type and Device Limit enrollment restrictions for user groups.

Il portale di Azure di Intune consente di creare fino a 25 istanze di ogni tipo di restrizione che possono essere successivamente assegnate ai gruppi di utenti.The Intune Azure Portal lets you create up to 25 instances of each restriction type which can then be assigned to user groups. Le restrizioni assegnate ai gruppi sostituiscono le restrizioni predefinite.Group-assigned restrictions override the default restrictions.

Tutte le istanze di un tipo di restrizione vengono mantenute in un elenco nell'ordine.All the instances of a restriction type are maintained in a strictly ordered list. L'ordine definisce un valore di priorità per la risoluzione dei conflitti.This order defines a priority value for conflict resolution. Un utente interessato da più istanze di restrizione viene limitato solo dall'istanza con il valore di priorità più alto.A user impacted by more than one restriction instance is only restricted by the instance with the highest priority value. È possibile modificare la priorità di un'istanza specifica trascinandola in una posizione diversa nell'elenco.You can change a given instance's priority by dragging it to a different position in the list.

Questa funzionalità verrà rilasciata con la migrazione delle impostazioni di Android for Work dal menu di registrazione di Android for Work al menu Restrizioni registrazione.This functionality will be released with the migration of Android for Work settings from the Android For Work enrollment menu to the Enrollment Restrictions menu. Poiché la migrazione può richiedere diversi giorni, è possibile che l'account venga aggiornato per altre parti del rilascio di novembre prima che l'assegnazione dei gruppi appaia abilitata per le restrizioni di registrazione.Since this migration may take several days, your account may be upgraded for other parts of the November release before you see group assignment become enabled for Enrollment Restrictions.

Supporto di più connettori del servizio Registrazione dispositivi di rete Support for multiple Network Device Enrollment Service (NDES) connectors

Il servizio Registrazione dispositivi di rete (NDES, Network Device Enrollment Service) consente ai dispositivi mobili in esecuzione senza credenziali di dominio di ottenere certificati basati sul protocollo SCEP (Simple Certificate Enrollment Protocol).NDES allows mobile devices running without domain credentials to obtain certificates based on the Simple Certificate Enrollment Protocol (SCEP). Con questo aggiornamento, sono supportati più connettori del servizio Registrazione dispositivi di rete.With this update, multiple NDES connectors are supported.

Gestire i dispositivi Android for Work indipendentemente dai dispositivi Android Manage Android for Work devices independently from Android devices

Nota: la distribuzione di queste modifiche avrà inizio con l'aggiornamento di novembre, ma eseguirla nel proprio account può richiedere tempo.Note: The following changes will start rolling out with the November update, but may take time to execute on your account. Quando queste modifiche vengono rese effettive per il proprio account, si riceverà una notifica di conferma nel portale di Office 365.You will receive a confirmation notification in the Office 365 portal when these changes are effective for your account. Dopo la distribuzione saranno disponibili opzioni aggiuntive per la gestibilità.After the roll out, you’ll have additional manageability options. L'esperienza dell'utente finale non subirà variazioni durante la distribuzione.There will be no change to the end user experience during the rollout.

Intune supporta la gestione della registrazione di dispositivi Android for Work indipendentemente dalla piattaforma Android.Intune supports managing enrollment of Android for Work devices independently from the Android platform. Queste impostazioni vengono gestite in Registrazione del dispositivo > Restrizioni registrazione > Restrizioni sul tipo di dispositivi.These settings are managed under Device Enrollment > Enrollment restrictions > Device Type Restrictions. In precedenza erano disponibili in Registrazione del dispositivo > Registrazione di Android for Work > Impostazioni di registrazione per Android for Work.(They were previously located under Device Enrollment > Android for Work Enrollment > Android for Work Enrollment Settings.)

Per impostazione predefinita, le impostazioni dei dispositivi Android for Work corrispondono alle impostazioni dei dispositivi Android.By default, your Android for Work devices settings are the same as your settings for your Android devices. Tuttavia, dopo la modifica delle impostazioni Android for Work questa corrispondenza andrà persa.However, after you change your Android for Work settings that will no longer be the case.

Se si blocca la registrazione dei dispositivi Android for Work personali, solo i dispositivi Android aziendali possono essere registrati come Android for Work.If you block personal Android for Work enrollment, only corporate Android devices can enroll as Android for Work.

Durante l'uso delle nuove impostazioni, considerare quanto segue:When working with the new settings, consider the following:

Se la registrazione di Android for Work non è mai stata caricata in precedenzaIf you have never previously onboarded Android for Work enrollment

La nuova piattaforma Android for Work è bloccata nelle Restrizioni sul tipo di dispositivi predefinite.The new Android for Work platform is blocked in the default Device Type Restrictions. Dopo aver caricato la funzionalità, è possibile consentire la registrazione dei dispositivi con Android for Work.After you onboard the feature, you can allow devices to enroll with Android for Work. A tale scopo, modificare il valore predefinito o creare una nuova restrizione dei tipi di dispositivo per sostituire la restrizione predefinita.To do so, change the default or create a new Device Type Restriction to supersede the default Device Type Restriction.

Se la registrazione di Android for Work è stata caricataIf you have onboarded Android for Work enrollment

Se la registrazione è stata caricata in precedenza, la situazione varia a seconda dell'impostazione selezionata:If you’ve previously onboarded, your situation depends on the setting you chose:

ImpostazioniSetting Stato di Android for Work nella restrizione dei tipi di dispositivo predefinitaAndroid for Work status in default Device Type Restriction NoteNotes
Gestisci tutti i dispositivi come AndroidManage all devices as Android BloccatoBlocked Tutti i dispositivi Android devono essere registrati senza Android for Work.All Android devices must enroll without Android for Work.
Gestisci i dispositivi supportati come Android for WorkManage supported devices as Android for Work ConsentitoAllowed Tutti i dispositivi Android che supportano Android for Work devono essere registrati con Android for Work.All Android devices that support Android for Work must enroll with Android for Work.
Gestisci i dispositivi supportati per gli utenti solo in questi gruppi come Android for WorkManage supported devices for users only in these groups as Android for Work BloccatoBlocked Per sostituire l'impostazione predefinita è stato creato un criterio Restrizione dei tipi di dispositivo separato.A separate Device Type Restriction policy was created to override the default. Questo criterio definisce i gruppi precedentemente selezionati per consentire la registrazione di Android for Work.This policy defines the groups you previously selected to allow Android for Work enrollment. Gli utenti inclusi nei gruppi selezionati continueranno a essere autorizzati a registrare i loro dispositivi Android for Work.Users within the selected groups will continue to be allowed to enroll their Android for Work devices. A tutti gli altri utenti non è consentita la registrazione con Android for Work.All other users are restricted from enrolling with Android for Work.

In tutti i casi, viene mantenuto il regolamento previsto.In all cases, your intended regulation is preserved. Per mantenere l'autorizzazione globale o per i singoli gruppi di Android for Work nel proprio ambiente non è necessario eseguire alcuna operazione.No action is required on your part to maintain the global or per-group allowance of Android for Work in your environment.

Gestione delle appApp management

Report sull'installazione delle app aggiornato per includere lo stato Installazione in sospeso App install report updated to include Install Pending status

Il report Stato di installazione dell'app accessibile per ogni app attraverso l'elenco App nel carico di lavoro App per dispositivi mobili ora contiene il conteggio Installazione in sospeso per utenti e dispositivi.The App install status report accessible for each app through the App list in the Mobile apps workload now contains an Install Pending count for Users and Devices.

API di inventario delle app iOS 11 per il rilevamento delle minacce per i dispositivi mobiliiOS 11 app inventory API for Mobile Threat Detection

Intune raccoglie le informazioni degli inventari delle app dei dispositivi personali e aziendali e le rende disponibili per i provider del servizio di rilevamento delle minacce per i dispositivi mobili (MTD, Mobile Threat Detection), ad esempio Lookout for Work.Intune collects app inventory information from both personal and corporate-owned devices and makes it available for Mobile Thread Detection (MTD) providers to fetch, such as Lookout for Work. Si possono raccogliere gli inventari delle app dagli utenti di dispositivi iOS 11 e versioni successive.You can collect an app inventory from the users of iOS 11+ devices.

Inventario delle appApp inventory
Gli inventari dei dispositivi aziendali e personali iOS 11 e versioni successive vengono inviati al provider del servizio MTD.Inventories from both corporate-owned iOS 11+ and personally owned devices are sent to your MTD service provider. I dati dell'inventario delle app includono:Data in the app inventory includes:

  • ID dell'appApp ID
  • Versione dell'appApp Version
  • Versione breve dell'appApp Short Version
  • Nome dell'appApp Name
  • Dimensione del bundle dell'appApp Bundle Size
  • Dimensione dinamica dell'appApp Dynamic Size
  • Indicazione sulla convalida dell'appApp is validated or not
  • Indicazione sulla gestione dell'appApp is managed or not

Gestione dei dispositiviDevice management

Riavvio remoto del dispositivo iOS (solo supervisionato) Remotely restart iOS device (supervised only)

È ora possibile riavviare un dispositivo iOS 10.3 e versioni successive supervisionato usando un'azione del dispositivo.You can now trigger a supervised iOS 10.3+ device to restart using a device action. Per altre informazioni sull'uso dell'azione di riavvio del dispositivo, vedere Riavviare i dispositivi in remoto con Intune.For more information on using the device restart action, see Remotely restart devices with Intune.

Nota

Per eseguire questo comando sono necessari un dispositivo supervisionato e il diritto di accesso Device Lock (Blocco dispositivo).This command requires a supervised devices and the Device Lock access right. Il dispositivo viene riavviato immediatamente.The device restarts immediately. I dispositivi iOS bloccati con passcode non si ricollegano a una rete Wi-Fi dopo il riavvio. È possibile che dopo il riavvio non siano in grado di comunicare con il server.Passcode-locked iOS devices will not rejoin a Wi-Fi network after restart; after restart, they may not be able to communicate with the server.

Bloccare in remoto un dispositivo macOS gestito con Intune Remotely lock managed macOS device with Intune

È possibile bloccare un dispositivo macOS smarrito e impostare un PIN di ripristino di 6 cifre.You can lock a lost macOS device, and set a 6-digit recovery PIN. Quando il dispositivo è bloccato, il pannello Device overview (Panoramica dispositivo) visualizza il PIN fino a quando non viene inviata un'altra azione del dispositivo.When locked, the Device overview blade displays the PIN until another device action is sent.

Per altre informazioni, vedere Bloccare in remoto i dispositivi gestiti con Intune.For more information, see Remotely lock managed devices with Intune.

Nuovi dettagli del profilo SCEP supportati New SCEP profile details supported

Gli amministratori ora possono configurare impostazioni aggiuntive durante la creazione di un profilo SCEP nelle piattaforme Windows, iOS, macOS e Android.Administrators are now able to set additional settings when creating a SCEP profile on Windows, iOS, macOS, and Android platforms. Gli amministratori possono impostare IMEI, numero di serie o nome comune, inclusa la posta elettronica nel formato del nome soggetto.Administrators can set IMEI, serial number, or common name including email in the subject name format.

Gestire dispositivi macOS registrati in Jamf con il motore di conformità dei dispositivi di Intune Manage Jamf-enrolled macOS devices with Intune's device compliance engine

A partire dai primi mesi del 2018, Jamf invierà informazioni sullo stato dei dispositivi macOS a Intune, che ne valuterà la conformità ai criteri definiti nella console di Intune.Beginning in early 2018, Jamf will send macOS device state information to Intune, which will then evaluate it for compliance with policies defined in the Intune console. In base allo stato di conformità dei dispositivi e ad altre condizioni (ad esempio la posizione, il rischio utente e così via), l'accesso condizionale imporrà la conformità ai dispositivi macOS che accedono alle applicazioni cloud e locali connesse ad Azure AD, incluso Office 365.Based on the device compliance state as well as other conditions (such as location, user risk, etc.), conditional access will enforce compliance for macOS devices accessing cloud and on-premises applications connected with Azure AD, including Office 365.

Mantenere i dati durante il ripristino delle impostazioni predefinite Retain data during a factory reset

Quando si reimposta Windows 10 versione 1709 e successive ripristinando le impostazioni predefinite, è disponibile una nuova funzionalità.When resetting Windows 10 version 1709 and later to factory settings, a new capability is available. Gli amministratori possono specificare se la registrazione del dispositivo e altri dati di provisioning vengono mantenuti nel dispositivo quando viene eseguito il ripristino delle impostazioni predefinite.Admins can specify if device enrollment and other provisioned data are retained on a device through a factory reset.

Quando viene eseguito il ripristino delle impostazioni predefinite vengono mantenuti i dati seguenti:The following data is retained through a factory reset:

  • Account utente associati al dispositivoUser accounts associated with the device
  • Stato del computer (aggiunto a un dominio, aggiunto ad Azure Active Directory)Machine state (domain join, Azure Active Directory-joined )
  • Registrazione MDMMDM enrollment
  • App installate OEM (app dello Store e Win32)OEM installed apps (store and Win32 apps)
  • Profilo utenteUser profile
  • Dati utente esterni al profilo utenteUser data outside of user profile
  • Accesso automatico dell'utenteUser autologon

I dati seguenti non vengono mantenuti:The following data is not retained:

  • File dell'utenteUser files
  • App installate dell'utente (app dello Store e Win32)User installed apps (store and Win32 apps)
  • Impostazioni del dispositivo non predefiniteNon-default device settings

Monitorare e risolvere i problemiMonitor and troubleshoot

Assegnazioni degli anelli di aggiornamento di Windows 10 visualizzate Window 10 update ring assignments are displayed

Durante la Risoluzione dei problemi per l'utente visualizzato le assegnazioni degli anelli di aggiornamento di Windows 10 sono visibili.When you are Troubleshooting, for the user you are viewing, you are able to see any Windows 10 update rings assignments.

Impostazioni della frequenza di creazione di report di Windows Defender Advanced Threat Protection Windows Defender Advanced Threat Protection reporting frequency settings

Il servizio Windows Defender Advanced Threat Protection (WDATP) consente agli amministratori di gestire la frequenza di creazione di report per i dispositivi gestiti.Windows Defender Advanced Threat Protection (WDATP) service allows admins to manage reporting frequency for managed devices. Con la nuova opzione Accelera la frequenza di creazione di report di telemetria, WDATP raccoglie i dati e valuta i rischi con maggior frequenza.With the new Expedite telemetry reporting frequency option, WDATP collects data and assesses risks more frequently. L'impostazione predefinita per la creazione di report ottimizza velocità e prestazioni.The default for reporting optimizes speed and performance. L'aumento della frequenza di creazione di report può essere utile per i dispositivi a rischio elevato.Increasing the frequency of reporting can be valuable for high-risk devices. Questa impostazione è disponibile nel profilo Windows Defender ATP in Configurazioni dispositivi.This setting can be found in the Windows Defender ATP profile in Device configurations.

Aggiornamenti dei controlli Audit updates

La funzione di controllo di Intune offre un record delle operazioni di modifica correlate a Intune.Intune auditing provides a record of change operations related to Intune. Tutte le operazioni di creazione, aggiornamento, eliminazione e attività remota vengono acquisite e conservate per un anno.All create, update, delete and remote task operations are captured and retained for one year. Il portale di Azure offre una visualizzazione degli ultimi 30 giorni dei dati di controllo di ogni carico di lavoro a cui è possibile applicare filtri.The Azure portal provides a view of the last 30 days of audit data in each workload, and is filterable. Un'API Graph corrispondente consente il recupero dei dati di controllo archiviati dell'ultimo anno.A corresponding Graph API allows retrieval of the auditing data stored for the last year.

La funzione di controllo è disponibile nel gruppo MONITOR.Auditing is found under the MONITOR group. Viene visualizzata una voce di menu Log di controllo per ogni carico di lavoro.There is an Audit Logs menu item for each workload.

Settimana del 20 novembre 2017Week of November 20, 2017

Gestione delle appApp management

Supporto di Google Play Protect in Android Google Play Protect support on Android

Con il rilascio di Android Oreo, Google introduce un gruppo di funzionalità di sicurezza denominato Google Play Protect che consente a utenti e organizzazioni di eseguire app e immagini Android sicure.With the release of Android Oreo, Google introduces a suite of security features called Google Play Protect that allow users and organizations to run secure apps and secure Android images. Intune supporta le funzionalità di Google Play Protect, inclusa l'attestazione remota SafetyNet.Intune will support Google Play Protect features, including SafetyNet remote attestation. Gli amministratori possono impostare requisiti per i criteri di conformità che richiedono la configurazione e l'integrità di Google Play Protect.Admins can set compliance policy requirements that require Google Play Protect be configured and healthy. L'attestazione dispositivo SafetyNet richiede che il dispositivo si connetta a un servizio Google per verificare che il dispositivo sia integro e non compromesso.The SafetyNet device attestation setting requires the device to connect with a Google service to verify that the device is healthy and is not compromised. Gli amministratori possono anche definire un'impostazione del profilo di configurazione per far sì che Android for Work richieda la verifica delle app installate da parte di Google Play Services.Admins can also set a configuration profile setting for Android for Work to require that installed apps are verified by Google Play services. L'accesso condizionale può impedire agli utenti di accedere alle risorse aziendali se un dispositivo non è conforme ai requisiti di Google Play Protect.Conditional access might block users from accessing corporate resources if a device is not compliant with Google Play Protect requirements.

Protocollo di testo consentito dalle app gestite Text protocol allowed from managed Apps

Le app gestite da Intune App SDK sono in grado di inviare messaggi SMS.Apps managed by the Intune App SDK are able to send SMS messages.

Settimana del 13 novembre 2017Week of November 13, 2017

App di IntuneIntune Apps

L'app Portale aziendale per macOS è ora disponibile Company Portal app for macOS is available

L'app Portale aziendale Intune in macOS offre una nuova esperienza utente, ottimizzata in modo da visualizzare correttamente tutte le informazioni e le notifiche di conformità necessarie agli utenti in relazione a tutti i dispositivi che hanno registrato.The Intune Company Portal on macOS has an updated experience, which has been optimized to cleanly display all the information and compliance notifications your users need for all the devices they have enrolled. Dopo aver distribuito l'app Portale aziendale Intune in un dispositivo, Microsoft AutoUpdate per macOS fornirà i necessari aggiornamenti.And, once the Intune Company Portal has been deployed to a device, Microsoft AutoUpdate for macOS will provide updates to it. È possibile scaricare la nuova app Portale aziendale Intune per macOS accedendo al sito Web dell'app Portale aziendale Intune da un dispositivo macOS.You can download the new Intune Company Portal for macOS by logging into the Intune Company Portal website from a macOS device.

Microsoft Planner è ora incluso nell'elenco di app approvate per la gestione delle app mobili Microsoft Planner is now part of the mobile app management (MAM) list of approved apps

L'app Microsoft Planner per iOS e Android fa ora parte delle app approvate in base ai criteri di gestione delle app mobili.The Microsoft Planner app for iOS and Android is now part of the approved apps for mobile app management (MAM). L'app può essere configurata tramite il pannello Protezione app di Intune nel portale di Azure di tutti i tenant.The app can be configured through the Intune App Protection blade in the Azure portal to all tenants.

Frequenza di aggiornamento dei requisiti di VPN per app nei dispositivi iOS Per-App VPN requirement update frequency on iOS devices

Gli amministratori possono ora rimuovere i requisiti di VPN per app relativi alle app installate in dispositivi iOS; i dispositivi interessati verranno aggiornati dopo la successiva archiviazione di Intune, che si verifica in genere entro 15 minuti.Administrators may now remove Per-App VPN requirements for apps on iOS devices; affected devices will after their next Intune check-in, which generally occurs within 15 minutes.

Monitorare e risolvere i problemiMonitor and troubleshoot

Supporto per Management Pack di System Center Operations Manager per Exchange Connector Support for System Center Operations Manager management pack for Exchange connector

È ora disponibile il Management Pack di System Center Operations Manager (SCOM) per Exchange Connector per agevolare l'analisi dei log di Exchange Connector.The System Center Operations Manager (SCOM) management pack for Exchange connector is now available to help you parse the Exchange connector logs. Questa soluzione consente infatti di eseguire il monitoraggio del servizio in diversi modi quando è necessario risolvere un problema.This gives you different ways of monitoring the service when you need to troubleshoot issues.

Settimana del 06 novembre 2017Week of November 6, 2017

Registrazione del dispositivoDevice enrollment

Co-gestione per i dispositivi Windows 10 Co-management for Windows 10 devices

La co-gestione è una soluzione che rappresenta un ponte tra la gestione tradizionale e quella moderna e consente di effettuare la transizione con un approccio graduale.Co-management is a solution that provides a bridge from traditional to modern management, and it provides you with a path to make the transition using a phased approach. La co-gestione è fondamentalmente una soluzione in cui i dispositivi Windows 10 vengono gestiti contemporaneamente da Configuration Manager e Microsoft Intune e aggiunti ad Active Directory (AD) e Azure Active Directory (Azure AD).At its foundation, co-management is a solution where Windows 10 devices are concurrently managed by Configuration Manager and Microsoft Intune, as well as joined to Active Directory (AD) and Azure Active Directory (Azure AD). Questa configurazione offre la possibilità di effettuare una modernizzazione graduale con un ritmo adatto alla propria organizzazione nei casi in cui una transizione immediata non è possibile.This configuration provides you with a path to modernize over time, at the pace that’s right for your organization if you can’t move all at once.

Nuova pagina dello stato di registrazione per le registrazioni Windows 10 New enrollment status page for Windows 10 enrollments

È ora possibile configurare un messaggio di saluto che viene visualizzato quando gli utenti registrano i dispositivi Windows 10.You can now configure a greeting that appears when your users enroll Windows 10 devices. Usare la schermata Stato di registrazione per configurare un messaggio personalizzato e un collegamento ipertestuale da visualizzare agli utenti finali che registrano dispositivi Windows 10.Use the Enrollment Status Screen to configure a custom message and a hyperlink to be displayed to your end users when they enroll their Windows 10 devices. La schermata Stato di registrazione offre agli utenti finali anche una visualizzazione dello stato delle impostazioni dei criteri applicati al loro dispositivo.The Enrollment Status Screen will also give end users a view into the progress of policy settings that are being applied to their device.

Limitare la registrazione di Windows specificando la versione del sistema operativoRestrict Windows Enrollment by OS version

L'amministratore di Intune può ora specificare una versione minima e massima di Windows 10 per le registrazioni dei dispositivi.As an Intune administrator, you can now specify a minimum and maximum version of Windows 10 for device enrollments. È possibile impostare queste limitazioni nel pannello Configurazioni della piattaforma.You can set these restrictions in the Platform Configurations blade.

Intune supporta ancora la registrazione di PC e telefoni Windows 8.1.Intune will continue to support enrolling Windows 8.1 PCs and phones. È però possibile impostare solo le versioni di Windows 10 con limiti minimi e massimi.However, only Windows 10 versions can be set with minimum and maximum limits. Per consentire la registrazione di dispositivi 8.1, non specificare il limite minimo.To permit enrollment of 8.1 devices, leave the minimum limit empty.

Avvisi per dispositivi non assegnati Windows AutoPilot Alerts for Windows AutoPilot unassigned devices

Nella pagina Microsoft Intune > Registrazione del dispositivo > Panoramica è disponibile un nuovo avviso per dispositivi non assegnati Windows AutoPilot.A new alert is available for Windows AutoPilot unassigned devices on the Microsoft Intune > Device enrollment > Overview page. In questo avviso viene specificato il numero di dispositivi del programma AutoPilot che non hanno profili di AutoPilot Deployment assegnati.This alert shows how many devices from the AutoPilot program do not have AutoPilot deployment profiles assigned. Usare le informazioni contenute nell'avviso per creare i profili e assegnarli ai dispositivi non assegnati.Use the information in the alert to create profiles and assign them to the unassigned devices. Selezionando l'avviso, verrà visualizzato un elenco completo di dispositivi Windows AutoPilot e le relative informazioni dettagliate.When you click the alert, you see a full list of Windows AutoPilot devices and detailed information about them. Per altre informazioni, vedere Registrare dispositivi Windows con il programma Windows AutoPilot Deployment.For more information, see Enroll Windows devices using Windows AutoPilot deployment program.

Gestione dei dispositiviDevice management

Pulsante Aggiorna per l'elenco di dispositiviRefresh button for Devices list

Poiché l'elenco dei dispositivi non viene aggiornato automaticamente, è possibile usare il nuovo pulsante Aggiorna per aggiornare i dispositivi contenuti nell'elenco.Because the Device list does not refresh automatically, you can use the new Refresh button to update the devices that display in the list.

Supporto dell'autorità di certificazione Symantec Cloud Support for Symantec Cloud Certification Authority (CA)

Intune supporta ora l'autorità di certificazione Symantec Cloud che consente al Connettore di certificati di Intune di rilasciare certificati PKCS dall'autorità di certificazione Symantec Cloud nei dispositivi gestiti Intune.Intune now supports Symantec Cloud CA which allows the Intune Certificate Connector to issue PKCS certificates from the Symantec Cloud CA to Intune managed devices. Se si usa già il Connettore di certificati di Intune con l'autorità di certificazione Microsoft è possibile usare la configurazione esistente del Connettore di certificati di Intune per aggiungere il supporto dell'autorità di certificazione Symantec.If you're already using the Intune Certificate Connector with Microsoft Certification Authority (CA), you can leverage the existing Intune Certificate Connector setup to add the Symantec CA support.

Nuovi elementi aggiunti all'inventario dei dispositiviNew items added to device inventory

In questa versione i nuovi elementi seguenti sono stati aggiunti all'inventario dei dispositivi registrati:In this release, we've added the following new items to the inventory taken by enrolled devices:

  • Indirizzo MAC Wi-FiWi-Fi MAC address
  • Spazio di archiviazione totaleTotal storage space
  • Spazio disponibile totaleTotal free space
  • MEIDMEID
  • Gestore telefonico del sottoscrittoreSubscriber carrier

Gestione delle appApp management

Impostare l'accesso per le app mediante una patch di protezione Android minima nel dispositivoSet access for apps by minimum Android security patch on the device

L'amministratore può definire la patch di protezione Android minima che deve essere installata nel dispositivo per poter accedere a un'applicazione gestita in un account gestito.An administrator is able to define the minimum Android security patch that must be installed on the device in order to gain access to a managed application under a managed account.

Nota

Questa funzionalità limita solo le patch di protezione rilasciate da Google nei dispositivi Android 6.0 e versioni successive.This feature only restricts security patches released by Google on Android 6.0+ devices.

Supporto di avvio condizionale all'app App-conditional launch support

Gli amministratori IT possono ora impostare un requisito usando il portale di amministrazione di Azure per applicare un passcode anziché un PIN numerico PIN attraverso la gestione delle applicazioni mobili (MAM) all'avvio dell'applicazione.IT admins can now set a requirement through the Azure admin portal to enforce a passcode instead a numeric PIN through the mobile app management (MAM) when the application launch. Se il requisito viene configurato, all'utente viene richiesto di impostare e usare un passcode prima di accedere alle applicazioni con supporto MAM.If configured, the user is required to set and use a passcode when prompted before getting access to MAM-enlightened applications. Un passcode è un PIN numerico con almeno un carattere speciale o una lettera maiuscola o minuscola.A passcode is defined as a numeric PIN with at least one special character or upper/lowercase alphabet. In questa versione di Intune la funzione è abilitata solo in iOS.This release of Intune will enable this feature on iOS only. Il supporto di Intune per i passcode è simile a quello dei PIN numerici: viene impostata una lunghezza minima e sono consentiti caratteri e sequenze ripetuti.Intune supports passcode in a similar way to numeric PIN, it sets a minimum length, allowing repeat characters and sequences. Questa funzionalità richiede il supporto delle applicazioni (ad es. WXP, Outlook, Managed Browser, Yammer) per l'integrazione di Intune App SDK con il codice per la funzionalità, in modo che le impostazioni di passcode possano essere applicate nelle applicazioni di destinazione.This feature requires the participation of applications (i.e., WXP, Outlook, Managed Browser, Yammer) to integrate the Intune App SDK with the code for this feature in place for the passcode settings to be enforced in the targeted applications.

Numero di versione delle app line-of-business nel report sullo stato dell'installazione del dispositivo App Version number for line-of-business in device install status report

In questa versione il report sullo stato dell'installazione del dispositivo visualizza il numero di versione dell'app per le app line-of-business per iOS e Android.With this release, the Device install status report displays the app version number for the line-of-business apps for iOS and Android. Queste informazioni possono essere usate per la risoluzioni dei problemi delle app o per individuare i dispositivi che eseguono versioni delle app non aggiornate.You may use this information to troubleshoot your apps, or find devices that are running outdated app versions.

Configurazione del dispositivoDevice configuration

Gli amministratori possono ora configurare le impostazioni del firewall in un dispositivo usando un profilo di configurazione del dispositivo Admins can now configure the Firewall settings on a device using a device configuration profile

Gli amministratori possono attivare il firewall per i dispositivi e anche configurare diversi protocolli per le reti di dominio, private e pubbliche.Admins can turn on firewall for devices, and also configure various protocols for domain, private, and public networks. Le impostazioni del firewall sono disponibili nel profilo "Endpoint Protection".These firewall settings can be found in the "Endpoint protection" profile.

Windows Defender Application Guard consente di proteggere i dispositivi dai siti Web non attendibili specificati dall'organizzazione Windows Defender Application Guard helps protect devices from untrusted websites, as defined by your organization

Gli amministratori possono definire i siti come "attendibili" o "aziendali" usando un flusso di lavoro Windows Information Protection o il nuovo profilo "limite di rete" disponibile nelle configurazioni del dispositivo.Admins can define sites as "trusted" or "corporate" using a Windows Information Protection workflow or the new "Network boundary" profile under device configurations. I siti non elencati nel limite di rete attendibile del dispositivo Windows 10 a 64 bit e visualizzati con Microsoft Edge vengono invece aperti in un browser all'interno di un computer virtuale Hyper-V.Any sites that aren't listed in on a 64-bit Windows 10 device’s trusted network boundary, if they are viewed with Microsoft Edge, open instead in a browser within a Hyper-V virtual computer.

Application Guard è disponibile nei profili di configurazione del dispositivo, nel profilo "Endpoint Protection".Application Guard can be found in the device configuration profiles, in the "Endpoint protection" profile. Nel profilo gli amministratori possono configurare l'iterazione tra il browser virtualizzato e il computer host, i siti non attendibili e i siti attendibili e l'archiviazione dei dati nel browser virtualizzato.From there, admins can configure interaction between the virtualized browser and the host machine, nontrusted sites and trusted sites, and storing data generated in the virtualized browser. Per usare Application Guard in un dispositivo, è necessario innanzitutto configurare un limite di rete.To use Application Guard on a device, a network boundary first must be configured. È importante definire un solo limite di rete per dispositivo.It's important to define only one network boundary for a device.

Il controllo delle applicazioni di Windows Defender in Windows 10 Enterprise consente di considerare attendibili solo le app autorizzate Windows Defender Application Control on Windows 10 Enterprise provides mode to trust only authorized apps

Considerate le migliaia di nuovi file dannosi creati ogni giorno, l'uso di un sistema di rilevamento antivirus basato su firma per la protezione da software dannoso potrebbe non offrire più una difesa adeguata dai nuovi attacchi.With thousands of new malicious files created every day, using antivirus signature-based detection to fight against malware might no longer provide an adequate defense against new attacks. Con il controllo delle applicazioni di Windows Defender in Windows 10 Enterprise è possibile modificare la configurazione del dispositivo passando da una modalità in cui vengono considerate attendibili tutte le app a eccezione di quelle bloccate da un antivirus o da un'altra soluzione di sicurezza a una modalità in cui il sistema operativo considera attendibili solo le app autorizzate dalla propria organizzazione.Using Windows Defender Application Control on Windows 10 Enterprise, you can change device configuration from a mode where apps are trusted unless blocked by an antivirus or other security solution, to a mode where the operating system trusts only apps authorized by your enterprise. È possibile impostare le app come attendibili nel controllo delle applicazioni di Windows Defender.You assign trust to apps in Windows Defender Application Control.

Usando Intune è possibile configurare i criteri di controllo delle applicazioni in modalità "solo controllo" o in modalità di imposizione.Using Intune, you can configure the application control policies either in "audit only" mode or enforce mode. In modalità "solo controllo" le app non vengono bloccate.Apps will not be blocked when running in “audit only” mode. La modalità "solo controllo" registra tutti gli eventi nei log del client locali.“Audit only” mode logs all events in local client logs. È anche possibile specificare se autorizzare l'esecuzione solo dei componenti Windows e delle app di Windows Store o anche quella di altre app affidabili in base a quanto definito da Intelligent Security Graph.You can also configure whether only Windows components and Windows Store apps are allowed to run or whether additional apps with good reputations as defined by the Intelligent Security Graph are allowed to run.

Windows Defender Exploit Guard è un nuovo set di funzionalità di prevenzione intrusioni per Windows 10 Window Defender Exploit Guard is a new set of intrusion prevention capabilities for Windows 10

Windows Defender Exploit Guard include regole personalizzate per ridurre la vulnerabilità agli exploit delle applicazioni, evitare le minacce di macro e script, blocca automaticamente le connessioni di rete verso indirizzi IP con reputazione negativa ed è in grado di proteggere i dati da ransomware e minacce sconosciute.Window Defender Exploit Guard includes custom rules to reduce the exploitability of applications, prevents macro and script threats, automatically blocks network connections to low reputation IP addresses, and can secure data from ransomware and unknown threats. Windows Defender Exploit Guard include i componenti seguenti:Windows Defender Exploit Guard consists of the following components:

  • La Riduzione della superficie di attacco offre regole che consentono di evitare le minacce di macro, script e posta elettronica.Attack Surface Reduction (ASR) provides rules that allow you to prevent macro, script, and email threats.
  • L'Accesso controllato alle cartelle blocca automaticamente l'accesso al contenuto delle cartelle protette.Controlled Folder access automatically blocks access to content to protected folders.
  • Il filtro di rete blocca la connessione in uscita di tutte le app verso indirizzi IP o domini con reputazione negativa.Network Filter blocks outbound connection from any app to low rep IP/domain
  • La protezione dagli exploit offre limitazioni di memoria, flusso di controllo e criteri che è possibile usare per proteggere un'applicazione dagli exploit.Exploit Protection provides memory, control flow, and policy restrictions that can be used to protect an application from exploits.

Gestire gli script di PowerShell in Intune per i dispositivi Windows 10 Manage PowerShell scripts in Intune for Windows 10 devices

L'estensione di gestione di Intune consente di caricare script di PowerShell in Intune da eseguire in dispositivi Windows 10.The Intune management extension lets you upload PowerShell scripts in Intune to run on Windows 10 devices. L'estensione integra le funzionalità di gestione di dispositivi mobili (MDM, Mobile Device Management) di Windows 10 e rende più semplice il passaggio a una gestione moderna.The extension supplements Windows 10 mobile device management (MDM) capabilities and makes it easier for you to move to modern management. Per informazioni dettagliate, vedere Gestire gli script di PowerShell in Intune per i dispositivi Windows 10.For details, see Manage PowerShell scripts in Intune for Windows 10 devices.

Nuove impostazioni delle limitazioni del dispositivo per Windows 10 New device restriction settings for Windows 10

  • Messaggistica (solo dispositivi mobili): disabilitare il test o i messaggi MMSMessaging (mobile only) - disable testing or MMS messages
  • Password: impostazioni per l'abilitazione di FIPS e l'uso dei dispositivi secondari Windows Hello per l'autenticazionePassword - settings to enable FIPS and the use of Windows Hello devices secondary devices for authentication
  • Visualizzazione: impostazioni per attivare o disattivare il ridimensionamento del programma GDI per le app legacyDisplay - settings to turn on or off GDI Scaling for legacy apps

Limitazioni del dispositivo per la modalità a tutto schermo per Windows 10 Windows 10 kiosk mode device restrictions

È possibile impostare una limitazione per la modalità tutto schermo per gli utenti dei dispositivi Windows 10 che limita gli utenti a un set di app predefinite.You can restrict Windows 10 device users to kiosk mode, which limits users to a set of predefined apps. A tale scopo, creare un profilo di limitazione del dispositivo Windows 10 e specificare le impostazioni della modalità a tutto schermo.To do so, create a Windows 10 device restriction profile and set the Kiosk settings.

La modalità a tutto schermo supporta due modalità: la modalità applicazione singola che consente all'utente di eseguire una sola app e la modalità app multiple che consente l'accesso a più app.Kiosk mode supports two modes: single app (allows a user to run just one app) or multi app (permits access to a set of apps). Definire l'account utente e il nome del dispositivo che determinano le app supportate.You define the user account and device name, which determines the supported apps). Dopo aver eseguito l'accesso, l'utente sarà limitato alle app definite.When the user is logged in, they're limited to the defined apps. Per altre informazioni, vedere AssignedAccess CSP (Provider del servizio di configurazione AssignedAccess).To learn more, see AssignedAccess CSP.

Per la modalità a tutto schermo sono necessari i requisiti seguenti:Kiosk mode requires:

  • Intune deve essere l'autorità MDM.Intune must be the MDM authority.
  • Le app devono essere già installate nel dispositivo di destinazione.The apps must already be installed on the target device.
  • Il provisioning del dispositivo deve essere stato eseguito correttamente.The device must be properly provisioned.

Nuovo profilo di configurazione del dispositivo per la creazione di limiti di rete New device configuration profile for creating network boundaries

È stato creato un profilo di configurazione del dispositivo denominato limite di rete disponibile con gli altri profili di configurazione.We have created a device configuration profile called Network boundary that can be found with your other device configuration profiles. Usare questo profilo per definire le risorse online da considerare aziendali e affidabili.Use this profile to define online resources that you want to be considered corporate and trusted. È necessario definire un limite di rete per un dispositivo prima di usare funzionalità come Windows Defender Application Guard e Windows Information Protection nel dispositivo.You must define a network boundary for a device before features such as Windows Defender Application Guard and Windows Information Protection can be used on the device. È importante definire un solo limite di rete per dispositivo.It’s important to define only one network boundary for each device.

È possibile definire le risorse cloud aziendali, gli intervalli di indirizzi IP e i server proxy interni da considerare attendibili.You can define enterprise cloud resources, IP address ranges, and internal proxy servers that you want to be considered trusted. Il limite di rete definito può essere utilizzato da altre funzionalità, ad esempio Windows Defender Application Guard e Windows Information Protection.Once defined, the network boundary can be consumed by other features such as Windows Defender Application Guard and Windows Information Protection.

Due impostazioni aggiuntive per Windows Defender Antivirus Two additional settings for Windows Defender Antivirus

Livello di blocco di fileFile blocking level

Non configuratoNot Configured Non configurato usa il livello di blocco predefinito di Windows Defender Antivirus e offre un rilevamento sicuro senza aumentare il rischio di rilevare file legittimi.Not Configured uses the default Windows Defender Antivirus blocking level and provides strong detection without increasing the risk of detecting legitimate files.
AltaHigh Alto applica un livello di rilevamento elevato.High applies a strong level of detection.
Elevato +High + Elevato + offre il livello Alto con misure di protezione aggiuntive che potrebbero influire sulle prestazioni del client.High + provides the High level with additional protection measures that might impact client performance.
Tolleranza zeroZero tolerance Tolleranza zero blocca tutti gli eseguibili sconosciuti.Zero tolerance blocks all unknown executables.

Sebbene sia improbabile, l'impostazione su Alto potrebbe causare il rilevamento di file legittimi.While unlikely, setting to High may cause some legitimate files to be detected. È consigliabile impostare il livello di blocco di file sul valore predefinito Non configurato.We recommend you set File blocking level to the default, Not configured.

Estensione del timeout per l'analisi dei file dal cloudTimeout extension for file scanning by the cloud

Numero di secondi (0-50)Number of seconds (0-50) Specificare la quantità massima di tempo per la quale Windows Defender Antivirus deve bloccare un file in attesa di un risultato dal cloud.Specify the maximum amount of time that Windows Defender Antivirus should block a file while waiting for a result from the cloud. La quantità predefinita è 10 secondi: il tempo specificato con questa opzione (fino a un massimo di 50 secondi) viene aggiunto ai 10 secondi.The default amount is 10 seconds: any additional time specified here (up to 50 seconds) is added to those 10 seconds. Nella maggior parte dei casi l'analisi richiede molto meno tempo rispetto al tempo massimo.In most cases, the scan takes much less time than the maximum. L'estensione della quantità di tempo consente al cloud di analizzare nel dettaglio i file sospetti.Extending the time allows the cloud to thoroughly investigate suspicious files. È consigliabile abilitare questa impostazione e specificare almeno 20 secondi aggiuntivi.We recommend that you enable this setting and specify at least 20 additional seconds.

VPN Citrix aggiunta per i dispositivi Windows 10 Citrix VPN added for Windows 10 devices

È possibile configurare la VPN Citrix per i dispositivi Windows 10.You can configure Citrix VPN for their Windows 10 devices. Durante la configurazione di una VPN per Windows 10 e versioni successive è possibile scegliere la VPN Citrix nell'elenco Selezionare un tipo di connessione nel pannello VPN di base.You can choose the Citrix VPN in the Select a connection type list in the Base VPN blade when configuring a VPN for Windows 10 and later.

Nota

Configurazione Citrix per iOS e Android.Citrix configuration existed for iOS and Android.

Chiavi precondivise supportate da connessioni Wi-Fi in iOSWi-Fi connections support pre-shared keys on iOS

Per usare le chiavi precondivise per le connessioni WPA/WPA2-Personal in dispositivi iOS, è possibile configurare profili Wi-Fi.Customers can configure Wi-Fi profiles to use pre-shared keys (PSK) for WPA/WPA2 Personal connections on iOS devices. Questi profili vengono inviati al dispositivo dell'utente quando il dispositivo viene registrato in Intune.These profiles are pushed to user's device when the device is enrolled into Intune.

Dopo che il profilo è stato inviato al dispositivo, il passaggio successivo cambia a seconda della configurazione del profilo.When the profile has been pushed to the device, the next step depends on the profile configuration. Se è impostato per connettersi automaticamente, la connessione viene eseguita automaticamente quando viene richiesta la rete.If set to connect automatically, it does so when the network is next needed. Se il profilo si connette manualmente, la connessione deve essere attivata manualmente dall'utente.When the profile is connects manually, the user must activate the connection manually.

App di IntuneIntune apps

Accesso ai log di app gestite per iOSAccess to managed app logs for iOS

Gli utenti finali che hanno installato Managed Browser possono ora visualizzare lo stato di gestione di tutte le app pubblicate Microsoft e inviare i log per la risoluzione dei problemi delle app iOS gestite.End users with the managed Browser installed can now view the management status of all Microsoft published apps and send logs for troubleshooting their managed iOS apps.

Per altre informazioni su come abilitare la modalità di risoluzione dei problemi in Managed Browser in un dispositivo iOS, vedere How to access to managed app logs using the Managed Browser on iOS (Come accedere a log di app gestite tramite Managed Browser in iOS).Learn how to enable the troubleshooting mode in the Managed Browser on an iOS device, see How to access to managed app logs using the Managed Browser on iOS.

Miglioramenti al flusso di lavoro di configurazione dei dispositivi in Portale aziendale per iOS (versione 2.9.0) Improvements to device setup workflow in the Company Portal for iOS in version 2.9.0

È stato migliorato il flusso di lavoro di configurazione dei dispositivi nell'app Portale aziendale per iOS.We've improved the device setup workflow in the Company Portal app for iOS. Il linguaggio è più semplice e, dove possibile, sono state inserite schermate.The language is more user-friendly and we've combined screens where possible. Con l'inserimento del nome della società nel testo di configurazione, il linguaggio è stato inoltre reso più specifico per la società di riferimento.We have also made the language more specific to your company by using your company name throughout the setup text. È possibile visualizzare il flusso di lavoro aggiornato nella pagina sulle  novità nell'interfaccia utente delle app.You can see this updated workflow on the what's new in app UI page.

Monitorare e risolvere i problemiMonitor and troubleshoot

L'entità User contiene i dati utente più recenti nel modello di dati del data warehouse User entity contains latest user data in Data Warehouse data model

La prima versione del modello di dati del data Warehouse di Intune contiene solo i dati storici e recenti di Intune.The first version of the Intune Data Warehouse data model only contained recent, historical Intune data. Durante la creazione di report non è possibile acquisire lo stato corrente di un utente.Report makers could not capture the current state of a user. In questo aggiornamento l'entità User viene popolata con i dati utente più recenti.In this update, the User entity is populated with the latest user data.

Settimana del 30 ottobre 2017Week of October 30, 2017

Gestione delle appApp management

Il numero di versione delle app line-of-business iOS e Android è visibile iOS and Android line-of-business app version number is visible

Nelle app in Intune viene ora visualizzato il numero di versione per le app line-of-business iOS e Android.Apps in Intune now display the version number for iOS and Android line-of-business apps. Il numero viene visualizzato nel portale di Azure nell'elenco delle app e nel pannello della panoramica dell'app.The number displays in the Azure portal in the app list and in the app overview blade. Gli utenti finali possono visualizzare il numero dell'app nell'app Portale aziendale e nel portale Web.End users can see the app number in the Company Portal app and in the web portal.

Numero di versione completo Il numero di versione completo identifica una versione specifica dell'app.Full version number The full version number identifies a specific release of the app. Il numero viene visualizzato come Versione(Build).The number appears as Version(Build). Ad esempio, 2.2(2.2.17560800)For example, 2.2(2.2.17560800)

Il numero di versione completo include due componenti:The full version number has two components:

  • VersioneVersion
    Il numero di versione è il numero di versione leggibile dell'app.The version number is the human-readable release number of the app. Viene usato dagli utenti finali per identificare diverse versioni dell'app.This is used by end users to identify different releases of the app.

  • Numero di buildBuild Number
    Il numero di build è un numero interno che può essere usato nel rilevamento delle app e per gestire l'app a livello di codice.The build number is an internal number that can be used in app detection and to programmatically manage the app. Il numero di build si riferisce a un'iterazione dell'app che fa riferimento alle modifiche nel codice.The build number refers to an iteration of the app that references changes in the code.

Per altre informazioni sui numeri di versione e lo sviluppo di app line-of-business, vedere Introduzione a Microsoft Intune App SDK.Learn more about version numbers and developing line-of-business apps in Get started with the Microsoft Intune App SDK.

Integrazione della gestione delle applicazioni e dei dispositivi Device and app management integration

Ora che la gestione di dispositivi mobili (MDM) e la gestione di applicazioni mobili (MAM) di Intune sono entrambe accessibili dal portale di Azure, in Intune è stata iniziata l'integrazione dell'esperienza di amministrazione IT nella gestione delle applicazioni e dei dispositivi.Now that Intune’s mobile device management (MDM) and mobile application management (MAM) are both accessible from the Azure portal, Intune started integrating the IT admin experience around application and device management. Queste modifiche hanno lo scopo di rendere più semplice l'esperienza di gestione dei dispositivi e delle app.These changes are geared to simplify your device and app management experience.

Per altre informazioni sulle modifiche MDM e MAM annunciate, vedere il blog del team di supporto di Intune.Learn more about the MDM and MAM changes announced in the Intune support team blog.

Nuovi avvisi di registrazione per i dispositivi Apple New enrollment alerts for Apple devices

Nella pagina di panoramica per la registrazione verranno visualizzati avvisi utili per gli amministratori IT riguardanti la gestione dei dispositivi Apple.The overview page for enrollment will show useful alerts for IT admins regarding management of Apple devices. Gli avvisi verranno visualizzati nella pagina Panoramica quando il certificato per le notifiche push MDM Apple sta per scadere o è già scaduto, quando il token di Device Enrollment Program sta per scadere o è già scaduto e quando vi sono dispositivi non assegnati in Device Enrollment Program.Alerts will show up on Overview page when the Apple MDM push certificate is expiring or has already expired; when the Device Enrollment Program token is expiring or has already expired; and when there are unassigned devices in the Device Enrollment Program.

Sostituzione dei token di supporto per la configurazione di app senza registrazione del dispositivo Support token replacement for app configuration without device enrollment

È possibile usare i token per i valori dinamici nelle configurazioni di app per le app nei dispositivi che non sono registrati.You can use tokens for dynamic values in app configurations for apps on devices that are not enrolled. Per altre informazioni, vedere Add app configuration policies for managed apps without device enrollment (Aggiungere criteri di configurazione delle app per le app gestite senza registrazione dei dispositivi).For more information, see Add app configuration policies for managed apps without device enrollment.

App di IntuneIntune apps

Aggiornamenti all'app Portale aziendale per Windows 10 Updates to the Company Portal app for Windows 10

La pagina Impostazioni dell'app Portale aziendale per Windows 10 è stata aggiornata in modo da rendere più coerenti le impostazioni e le azioni previste dall'utente sui vari tipi di impostazioni.The Settings page in the Company Portal app for Windows 10 has been updated to make the settings and intended user actions to be more consistent across all settings. Ne è stato aggiornato anche il layout per uniformarlo a quello delle altre app Windows.It has also been updated to match the layout of other Windows apps. È possibile trovare le immagini "Prima/Dopo" nella pagina sulle novità nell'interfaccia utente delle app.You can find before/after images in the what's new in app UI page.

Comunicare agli utenti finali quali informazioni possono essere visualizzate per i dispositivi Windows 10 Inform end users what device information can be seen for Windows 10 devices

È stata aggiunta l'opzione Tipo di proprietà nella schermata Dettagli dispositivo nell'app Portale aziendale per Windows 10.We have added Ownership Type to the Device Details screen on the Company Portal app for Windows 10. In questo modo gli utenti possono ottenere altre informazioni sulla privacy direttamente da questa pagina dalla documentazione di Intune per gli utenti finali. Potranno accedere a queste informazioni anche dalla schermata Informazioni.This will allow users to find out more about privacy directly from this page from the Intune end user docs. They will also be able to locate this information on the About screen.

Richiesta di commenti e suggerimenti per l'app Portale aziendale per Android Feedback prompts for the Company Portal app for Android

L'app Portale aziendale per Android richiede ora commenti e suggerimenti da parte degli utenti finali.The Company Portal app for Android now requests end user feedback. I commenti vengono inviati direttamente a Microsoft e offrono agli utenti finali la possibilità di valutare l'app nello store pubblico Google Play.This feedback is sent directly to Microsoft, and provide end users with an opportunity to review the app in the public Google Play store. L'invio di commenti e suggerimenti non è comunque obbligatorio e può essere facilmente ignorato per continuare a usare regolarmente l'app.Feedback is not required, and can easily be dismissed so users can continue using the app.

Consentire agli utenti di usare l'app del portale aziendale per Android Helping your users help themselves with the Company Portal app for Android

L'app Portale aziendale per Android include ora istruzioni per gli utenti finali per consentire di comprendere e, dove possibile, risolvere autonomamente nuovi casi d'uso.The Company Portal app for Android has added instruction for end users to help them understand and, where possible, self-solve on new use cases.

Nuova azione 'Risolvi' disponibile per i dispositivi Android New 'Resolve' action available for Android devices

L'app del portale aziendale per Android include ora una nuova azione 'Risolvi' nella pagina Aggiorna impostazioni del dispositivo.The Company Portal app for Android is introducing a 'Resolve' action on the Update device settings page. La selezione di questa opzione indirizza l'utente finale direttamente all'impostazione che rende il dispositivo non conforme.Selecting this option will take the end user directly to the setting that is causing their device to be noncompliant. L'app del portale aziendale per Android supporta attualmente questa opzione per le impostazioni di passcode del dispositivo, debug USB e origini sconosciute.The Company Portal app for Android currently supports this action for the device passcode, USB debugging, and Unknown Sources settings.

Indicatore dello stato di avanzamento della configurazione del dispositivo in Portale aziendale Android Device setup progress indicator in Android Company Portal

Quando un utente registra un dispositivo, nell'app Portale aziendale per Android viene visualizzato un indicatore dello stato di avanzamento del processo di configurazione del dispositivo.The Company Portal app for Android shows a device setup progress indicator when a user is enrolling their device. L'indicatore elenca i nuovi stati nell'ordine seguente: "Configurazione del dispositivo...", "Registrazione del dispositivo...", "Completamento della registrazione del dispositivo..." e "Completamento della configurazione del dispositivo...".The indicator shows new statuses, beginning with "Setting up your device...", then "Registering your device...", then "Finishing registering your device...", then "Finishing setting up your device...".

Settimana del 23 ottobre 2017Week of October 23, 2017

App di IntuneIntune apps

Supporto dell'autenticazione basata sui certificati nel portale aziendale per iOS Certificate-based authentication support on the Company Portal for iOS

È stato aggiunto il supporto dell'autenticazione basata sui certificati (CBA) nell'app del portale aziendale per iOS.We have added support for certificate-based authentication (CBA) in the Company Portal app for iOS. Gli utenti con autenticazione basata sui certificati immettono il nome utente e quindi toccano il collegamento "Sign in with a certificate" (Accedi con un certificato).Users with CBA enter their username, then tap the “Sign in with a certificate” link. L'autenticazione basata sui certificati è già supportata nelle app del portale aziendale per Android e Windows.CBA is already supported on the Company Portal apps for Android and Windows. Altre informazioni sono disponibili nella pagina di accesso all'app del portale aziendale.You can learn more on the sign in to the Company Portal app page.

Le app disponibili con o senza registrazione possono essere ora installate senza richiesta di registrazione.Apps that are available with or without enrollment can now be installed without being prompted for enrollment.

Le app aziendali rese disponibili con o senza registrazione nell'app Portale aziendale Android possono essere ora installate senza richiesta di registrazione.Company apps that have been made available with or without enrollment on the Android Company Portal app can now be installed without a prompt to enroll.

Settimana del 16 ottobre 2017Week of October 16, 2017

Registrazione del dispositivoDevice enrollment

Supporto del programma AutoPilot Deployment di Windows in Microsoft Intune Windows AutoPilot Deployment Program support in Microsoft Intune

Ora è possibile usare Microsoft Intune con il programma AutoPilot Deployment di Windows per consentire agli utenti di attivare e gestire i dispositivi aziendali senza interventi del personale IT.You can now use Microsoft Intune with Windows AutoPilot Deployment Program to empower your users to provision their corporate devices without involving IT. È possibile personalizzare la Configurazione guidata con informazioni che consentono agli utenti di aggiungere il dispositivo ad Azure AD e di registrarlo in Intune.You can customize the out-of-box experience (OOBE) and guide users to join their device to Azure AD and enroll in Intune. Microsoft Intune e AutoPilot di Windows eseguiti insieme eliminano la necessità di distribuire, gestire e aggiornare le immagini del sistema operativo.Working together, Microsoft Intune and Windows AutoPilot eliminate the need to deploy, maintain, and manage operating system images. Per informazioni dettagliate, vedere Enroll Windows devices using Windows AutoPilot Deployment Program (Registrare dispositivi Windows con il programma AutoPilot Deployment).For details, see Enroll Windows devices using Windows AutoPilot Deployment Program.

Avvio rapido per la registrazione del dispositivo Quick start for device enrollment

In Registrazione del dispositivo ora è disponibile una sezione di avvio rapido che include una tabella di riferimenti per la gestione delle piattaforme e la configurazione del processo di registrazione.Quick start is now available in Device enrollment and provides a table of references for managing platforms and configuring the enrollment process. L'esecuzione delle fasi iniziali della registrazione è facilitata mediante una breve descrizione di ciascun elemento e collegamenti ad argomenti di documentazione con procedure dettagliate.A brief description of each item and links to documentation with step-by-step instructions provides useful documentation to simplify getting started.

Categorizzazione dei dispositivi Device categorization

Il grafico della piattaforma dei dispositivi registrati nella scheda Dispositivi > Panoramica organizza i dispositivi per piattaforma e include Android, iOS, macOS, Windows e Windows Mobile.The enrolled devices platform chart of the Devices > Overview blade organizes devices by platform, including Android, iOS, macOS, Windows, and Windows Mobile. I dispositivi che eseguono altri sistemi operativi vengono inclusi in "Altro".Devices running other operating systems are grouped into "Other." Questa categoria include i dispositivi prodotti da Blackberry, NOKIA e altri produttori.This includes devices manufactured by Blackberry, NOKIA, and others.

Per informazioni sui dispositivi interessati nel tenant, scegliere Gestisci > Tutti i dispositivi e quindi usare Filtra per limitare il campo Sistema operativo.To learn which devices are affected in your tenant, choose Manage > All devices and then use Filter to limit the OS field.

Gestione dei dispositiviDevice management

Zimperium: nuovo partner di Mobile Threat Defense Zimperium - New Mobile Threat Defense partner

È possibile controllare l'accesso dei dispositivi mobili alle risorse aziendali usando l'accesso condizionale basato sulla valutazione dei rischi condotta da Zimperium, una soluzione Mobile Threat Defense integrata in Microsoft Intune.You can control mobile device access to corporate resources using conditional access based on risk assessment conducted by Zimperium, a Mobile Threat Defense solution that integrates with Microsoft Intune.

Funzionamento dell'integrazione con IntuneHow integration with Intune works

La valutazione dei rischi viene eseguita in base ai dati di telemetria raccolti dai dispositivi che eseguono Zimperium.Risk is assessed based on telemetry collected from devices running Zimperium. È possibile configurare criteri di accesso condizionale EMS in base alla valutazione dei rischi di Zimperium abilitata tramite i criteri di conformità dei dispositivi di Intune, che possono essere usati per consentire o impedire ai dispositivi non conformi di accedere alle risorse aziendali a seconda delle minacce rilevate.You can configure EMS conditional access policies based on Zimperium risk assessment enabled through Intune device compliance policies, which you can use to allow or block non-compliant devices to access corporate resources based on detected threats.

Nuove impostazioni per il profilo di restrizione dei dispositivi Windows 10 New settings for Windows 10 device restriction profile

Sono state aggiunte nuove impostazioni per il profilo di restrizione dei dispositivi Windows 10 nella categoria Windows Defender SmartScreen.We are adding new settings to the Windows 10 device restriction profile in the Windows Defender SmartScreen category.

Per informazioni dettagliate sul profilo di restrizione dei dispositivi Windows 10, vedere Windows 10 and later device restriction settings (Impostazioni di restrizione del dispositivo Windows 10 e versioni successive).For details about the Windows 10 device restriction profile, see Windows 10 and later device restriction settings.

Supporto remoto per dispositivi Windows e Windows Mobile Remote support for Windows and Windows Mobile devices

Intune ora supporta l'uso del software TeamViewer, acquistabile separatamente, per l'assistenza remota agli utenti con dispositivi Windows e Windows Mobile.Intune can now use the TeamViewer software, purchased separately, to enable you to give remote assistance to your users who are running Windows, and Windows Mobile devices.

Analizzare dispositivi con Windows Defender Scan devices with Windows Defender

Ora è possibile eseguire un'analisi veloce, un'analisi completa e l'aggiornamento delle firme con Windows Defender Antivirus nei dispositivi Windows 10 gestiti.You can now run a Quick scan, Full scan, and Update signatures with Windows Defender Antivirus on managed Windows 10 devices. Dal pannello della panoramica del dispositivo, scegliere l'azione da eseguire nel dispositivo.From the device's overview blade, choose the action to run on the device. Verrà chiesto di confermare l'azione prima che il comando venga inviato al dispositivo.You are prompted to confirm the action before the command is sent to the device.

Analisi veloce: l'analisi veloce analizza i percorsi in cui il malware si registra per l'avvio, ad esempio le chiavi del Registro di sistema e le cartelle di avvio di Windows note.Quick scan: A quick scan scans locations where malware registers to start, such as registry keys and known Windows startup folders. L'analisi veloce richiede in media cinque minuti.A quick scan takes an average of five minutes. Unita all'impostazione della protezione in tempo reale Always On che analizza i file quando vengono aperti, chiusi e ogni volta che un utente passa a una cartella, l'analisi veloce consente di fornire protezione da software dannoso che potrebbe trovarsi nel sistema o nel kernel.Combined with the Always-on real-time protection setting that scans files when they are opened, closed, and whenever a user navigates to a folder, a quick scan helps provide protection from malware that might be in the system or the kernel. Al termine dell'analisi, gli utenti visualizzano i risultati sui dispositivi.Users see the scan results on their devices when it finishes.

Analisi completa: l'analisi completa può essere utile nei dispositivi in cui sono state riscontrate minacce malware per identificare se sono presenti componenti inattivi che richiedono una pulizia più approfondita ed è utile per l'esecuzione di analisi su richiesta.Full scan: A full scan can be useful on devices that have encountered a malware threat to identify if there are any inactive components that require a more thorough clean-up, and is useful for running on-demand scans. L'analisi completa può richiedere un'ora.Full scan can take an hour to run. Al termine dell'analisi, gli utenti visualizzano i risultati sui dispositivi.Users see the scan results on their devices when it finishes.

Aggiornare le firme: il comando di aggiornamento delle firme aggiorna le definizioni e le firme malware di Windows Defender Antivirus,Update signatures: The update signature command updates Windows Defender Antivirus malware definitions and signatures. garantendo l'efficacia nel rilevamento di malware.This helps ensure Windows Defender Antivirus is effective in detecting malware. Questa funzionalità è applicabile solo ai dispositivi Windows 10 con connettività Internet.This feature is for Windows 10 devices only, pending device internet connectivity.

Il pulsante Abilita/Disabilita viene rimosso dalla pagina Autorità di certificazione nel portale di Intune di Azure The Enable/Disable button is removed from the Intune Certificate Authority page of the Intune Azure portal

È stato eliminato un passaggio aggiuntivo nella configurazione del Connettore di certificati di Intune.We are eliminating an extra step in setting up the certificate connector on Intune. Attualmente è necessario scaricare il Connettore di certificati e quindi abilitarlo nella console di Intune.Currently, you download the certificate connector and then enable it in the Intune console. Se tuttavia si disattiva il connettore nella console di Intune, questo continua a emettere certificati.However, if you disable the connector in the Intune console, the connector continues to issue certificates.

Quali sono le conseguenze di questa modifica?How does this affect me?

A partire da ottobre, il pulsante Abilita/Disabilita non viene più visualizzato nella pagina Autorità di certificazione del portale di Azure.Starting in October, the Enable/Disable button will no longer appear on the Certificate Authority page in the Azure portal. La funzionalità del connettore resta invariata.Connector functionality remains the same. I certificati vengono ancora distribuiti ai dispositivi registrati in Intune.Certificates are still deployed to devices enrolled in Intune. È possibile continuare a scaricare e installare il Connettore di certificati.You can continue to download and install the certificate connector. Per interrompere l'emissione di certificati ora è necessario disinstallare il Connettore di certificati anziché disattivarlo.To stop certificates from being issued, you now uninstall the certificate connector rather than disable it.

Operazioni di preparazione alla modificaWhat do I need to do to prepare for this change?

Se il Connettore di certificati è disattivato, è necessario disinstallarlo.If you currently have the certificate connector disabled, you should uninstall it.

Configurazione del dispositivoDevice configuration

Nuove impostazioni per il profilo di restrizione dei dispositivi di Windows 10 Team New settings for Windows 10 Team device restriction profile

In questa versione vengono aggiunte molte nuove impostazioni per il profilo di restrizione dei dispositivi di Windows 10 Team per la gestione dei dispositivi Surface Hub.In this release, we’ve added many new settings to the Windows 10 Team device restriction profile to help you control Surface Hub devices.

Per altre informazioni su questo profilo, vedere Impostazioni relative alle restrizioni dei dispositivi Windows 10 Team.For more information about this profile, see Windows 10 Team device restriction settings.

Impedire agli utenti dei dispositivi Android di modificare la data e ora del dispositivo Prevent users of Android devices from changing their device date and time

È possibile usare criteri personalizzati per dispositivi Android per impedire agli utenti dei dispositivi Android di modificare la data e ora del dispositivo.You can use an Android custom device policy to prevent Android device users from changing the device date and time.

A tale scopo, configurare criteri personalizzati di Android impostando l'URI ./Vendor/MSFT/PolicyManager/My/System/AllowDateTimeChange su TRUE e quindi assegnarli ai gruppi necessari.To do this, configure an Android custom policy with the setting URI ./Vendor/MSFT/PolicyManager/My/System/AllowDateTimeChange Set this to TRUE, and then assign it to the required groups.

Configurazione di BitLocker per il dispositivo BitLocker device configuration

Crittografia di Windows > Impostazioni di base include la nuova impostazione Avviso per la crittografia dischi di altro tipo che consente di disabilitare il prompt di avviso per crittografie dischi di altro tipo eventualmente in uso nel dispositivo dell'utente.The Windows Encryption > Base Settings include a new Warning for another disk encryption setting that lets you disable the warning prompt for other disk encryption that might be in use on the user's device. Il prompt di avviso richiede il consenso dell'utente finale prima di configurare BitLocker nel dispositivo e blocca la configurazione di BitLocker fino alla conferma dell'utente finale.The warning prompt requires end-user consent before setting up BitLocker on the device and blocks BitLocker setup until confirmed by the end-user. La nuova impostazione disabilita l'avviso per l'utente finale.The new setting disables the end-user warning.

Gestione delle appApp management

Le app Volume Purchase Program per le aziende ora vengono sincronizzate con il tenant Intune Volume Purchase Program for Business apps will now sync to your Intune Tenant

Gli sviluppatori di terze parti possono distribuire privatamente le app ai membri del Volume Purchase Program di Apple per le aziende indicati in iTunes Connect.Third-party developers can privately distribute apps to authorized Volume Purchase Program (VPP) for Business members specified in iTunes Connect. I membri VPP per le aziende possono accedere a Volume Purchase Program App Store e acquistare le app.These VPP for Business members can sign in to the Volume Purchase Program App Store and purchase their apps.

A partire dalla versione corrente le app VPP per le aziende acquistate dall'utente finale vengono sincronizzate con il rispettivo tenant Intune.With this release, the VPP for Business apps purchased by the end user will now start syncing to their Intune tenants.

Selezionare l'Apple Store del paese per la sincronizzazione delle app VPP Select Apple country store to sync VPP apps

È possibile configurare lo Store del paese per il Volume Purchase Program (VPP) quando si carica il token VPP.You can configure the Volume Purchase Program (VPP) country store when uploading your VPP token. Intune sincronizza le app VPP per tutte le impostazioni locali dello Store del paese VPP specificato.Intune synchronizes VPP apps for all locales from the specified VPP country store.

Nota

Attualmente Intune sincronizza solo le app VPP dello Store VPP del paese corrispondenti all'impostazione locale di Intune in cui è stato creato il tenant di Intune.Today, Intune only synchronizes VPP apps from the VPP country store that match the Intune locale in which the Intune tenant was created.

App di IntuneIntune apps

Bloccare la funzionalità di copia e incolla tra i profili di lavoro e i profili personali in Android for Work Block copy and paste between work and personal profiles in Android for Work

Con questa versione è possibile configurare il profilo di lavoro di Android for Work per bloccare l'operazione di copia e incolla tra le app di lavoro e le app personali.With this release, you are able to configure the work profile for Android for Work to block copy and paste between work and personal apps. Questa nuova impostazione è disponibile nel profilo Limitazioni del dispositivo per la piattaforma Android for Work in Impostazioni del profilo di lavoro.You can find this new setting in the Device restrictions profile for the Android for Work Platform in Work profile settings.

Creare app iOS limitate ad Apple App Store di aree specificheCreate iOS apps limited to specific regional Apple App Stores

Sarà possibile specificare le impostazioni locali del paese durante la creazione di un'app gestita da Apple App Store.You will be able to specify the country locale during the creation of an Apple App Store managed app.

Nota

Attualmente è possibile creare solo app gestite di Apple App Store disponibili nello Store degli Stati Uniti.Currently, you can only create Apple App Store managed apps that are present in the US country store.

Aggiornare le app VPP iOS concesse in licenza a utenti e dispositivi Update iOS VPP user and device licensed apps

Sarà possibile configurare il token VPP iOS per aggiornare tutte le app acquistate per tale token tramite il servizio Intune.You will be able to configure the iOS VPP token to update all apps purchased for that token through the Intune service. Intune rileverà gli aggiornamenti delle app VPP nell'App Store e li invierà automaticamente al dispositivo quando questo si connette.Intune will detect the VPP app updates inside the app store and automatically push them to the device when the device checks-in.

Per la descrizione dettagliata dell'impostazione di un token VPP e dell'attivazione degli aggiornamenti automatici, vedere Procedura per la gestione delle app iOS acquistate tramite Volume Purchase Program con Microsoft Intune.For steps to set an VPP token and enable automatic updates, see How to manage iOS apps purchased through a volume-purchase program with Microsoft Intune.

Monitorare e risolvere i problemiMonitor and troubleshoot

Raccolta di entità di associazione dei dispositivi degli utenti aggiunta al modello di dati di Data Warehouse di IntuneUser device association entity Collection added to Intune Data Warehouse data model

Ora è possibile creare report e visualizzazioni di dati usando le informazioni sull'associazione dei dispositivi degli utenti che associano raccolte di entità di utenti e dispositivi.You can now build reports and data visualizations using the user device association information that associates user and device entity collections. Il modello di dati è accessibile tramite il file di Power BI (PBIX) recuperato dalla pagina Data warehouse di Intune, tramite l'endpoint OData oppure sviluppando un client personalizzato.The data model can be accessed through the Power BI file (PBIX) retrieved from the Data Warehouse Intune page, through the OData endpoint, or by developing a custom client.

Esaminare la conformità ai criteri per gli anelli di aggiornamento di Windows 10 Review policy compliance for Windows 10 update rings

È possibile esaminare un report sui criteri per gli anelli di aggiornamento di Windows 10 in Aggiornamenti software > Stato di distribuzione per ogni anello di aggiornamento.You will be able to review a policy report for your Windows 10 update rings from Software updates > Per update ring deployment state. Il report sui criteri include lo stato di distribuzione degli anelli di aggiornamento configurati.The policy report includes deployment status for the update rings that you have configured.

Nuovo report che elenca i dispositivi iOS con versioni precedenti di iOS New report that lists iOS devices with older iOS versions

Il report Dispositivi iOS non aggiornati è disponibile nell'area di lavoro Aggiornamenti software.The Out-of-date iOS Devices report is available from the Software updates workspace. Nel report è possibile visualizzare un elenco di dispositivi iOS con supervisione a cui è destinato un criterio di aggiornamento di iOS e con aggiornamenti disponibili.In the report, you can view a list of supervised iOS devices that were targeted by an iOS update policy and have available updates. Per ogni dispositivo, è possibile visualizzare lo stato del motivo per cui il dispositivo non è stato aggiornato automaticamente.For each device, you can view a status for why the device has not been automatically updated.

Visualizzare le assegnazioni dei criteri di protezione delle app per la risoluzione dei problemi View app protection policy assignments for troubleshooting

In questa versione futura verrà aggiunta un'opzione per i criteri di protezione delle app all'elenco a discesa Assegnazioni disponibile nel pannello della risoluzione dei problemi.In this upcoming release, App protection policy option will be added to the Assignments drop-down list available on the troubleshooting blade. Sarà ora possibile selezionare Criteri di protezione delle app per visualizzare i criteri assegnati agli utenti selezionati.You can now select app protection policies to see app protection policies assigned to the selected users.

Settimana del 2 ottobre 2017Week of October 2, 2017

App di IntuneIntune apps

Miglioramenti del flusso di lavoro di installazione dei dispositivi nel Portale aziendale Improvements to device setup workflow in Company Portal

È stato migliorato il flusso di lavoro di installazione dei dispositivi nell'app Portale aziendale per Android.We've improved the device setup workflow in the Company Portal app for Android. Il linguaggio è più semplice e specifico per l'azienda e sono state inserite schermate dove possibile.The language is more user-friendly and specific to your company, and we've combined screens where possible. È possibile visualizzare i miglioramenti nella pagina Novità dell'interfaccia utente dell'app.You can see these on the what's new in app UI page.

Miglioramento delle linee guida per la richiesta di accesso ai contatti nei dispositivi Android Improved guidance around the request for access to contacts on Android devices

L'app Portale aziendale per Android richiede spesso all'utente finale di accettare l'autorizzazione per i contatti.The Company Portal app for Android often requires the end user to accept the Contacts permission. Se un utente finale rifiuta l'accesso, ora viene visualizzata una notifica in-app che avvisa dell'autorizzazione per l'accesso condizionale.If an end user declines this access, they will now see an in-app notification that alerts them to grant it for conditional access.

Correzione dell'avvio sicuro per Android Secure startup remediation for Android

Gli utenti finali con dispositivi Android potranno selezionare il motivo di non conformità nell'app Portale aziendale.End users with Android devices will be able to tap the non-compliance reason in the Company Portal app. In questo modo, se possibile, accederanno direttamente al percorso corretto nell'applicazione di installazione per risolvere il problema.When possible, this will take them directly to the correct location in the settings app to fix the issue.

Notifiche push aggiuntive per gli utenti finali dell'app Portale aziendale per Android Oreo Additional push notifications for end users on the Company Portal app for Android Oreo

Gli utenti visualizzeranno notifiche aggiuntive che indicano quando l'app Portale aziendale per Android Oreo sta eseguendo attività in background, ad esempio il recupero di criteri dal servizio Intune.End users will see additional notifications to indicate to them when the Company Portal app for Android Oreo is performing background tasks, such as retrieving policies from the Intune service. Questa funzionalità aumenta la trasparenza per gli utenti finali, che sapranno quando sono in corso attività amministrative del Portale aziendale nei loro dispositivi,This increases transparency for end users about when the Company Portal is performing administrative tasks on their device. È uno degli aspetti dell'intera ottimizzazione dell'interfaccia utente del portale aziendale per l'app Portale aziendale per Android Oreo.This is part of the overall optimization of the Company Portal UI for the Company Portal app for Android Oreo.

Sono disponibili altre ottimizzazioni per i nuovi elementi dell'interfaccia utente che sono abilitate in Android Oreo.There are further optimizations for new UI elements that are enabled in Android Oreo. Gli utenti finali visualizzeranno notifiche aggiuntive che indicheranno loro quando l'app Portale aziendale sta eseguendo attività in background, ad esempio il recupero di criteri dal servizio di Intune.End users will see additional notifications that will indicate to them when Company Portal is performing background tasks such as retrieving policy from the Intune service. In questo modo per gli utenti finali sarà più chiaro quando l'app Portale aziendale sta eseguendo attività amministrative nel dispositivo.This increases transparency for end users about when Company Portal is performing administrative tasks on the device.

Nuovi comportamenti dell'app del portale aziendale per Android con i profili di lavoro New behaviors for the Company Portal app for Android with work profiles

Quando si registra un dispositivo Android for Work con un profilo di lavoro, è l'app del portale aziendale nel profilo di lavoro a eseguire attività di gestione nel dispositivo.When you enroll an Android for Work device with a work profile, it's the Company Portal app in the work profile that performs management tasks on the device.

A meno che non si usi un'app abilitata per MAM nel profilo personale, l'app del portale aziendale per Android non è più utile.Unless you are using a MAM-enabled app in the personal profile, the Company Portal app for Android no longer serves any use. Per migliorare l'esperienza con i profili di lavoro, Intune nasconderà automaticamente l'app del portale aziendale personale dopo la registrazione del profilo di lavoro.To improve the work profile experience, Intune will automatically hide the personal Company Portal app after a successful work profile enrollment.

L'app del portale aziendale per Android può essere abilitata in qualsiasi momento nel profilo personale passando al portale aziendale in Play Store e selezionando Abilita.The Company Portal app for Android can be enabled at any time in the personal profile by browsing for Company Portal in the Play Store and tapping Enable.

Passaggio del portale aziendale per Windows 8.1 e Windows Phone 8.1 alla modalità di mantenimento Company Portal for Windows 8.1 and Windows Phone 8.1 moving to sustaining mode

A partire da ottobre 2017, le app del portale aziendale per Windows 8.1 e Windows Phone 8.1 passeranno alla modalità di mantenimento.Beginning in October 2017, the Company Portal apps for Windows 8.1 and Windows Phone 8.1 will move to sustaining mode. Le app e gli scenari esistenti, ad esempio la registrazione e la conformità, continueranno a essere supportati per queste piattaforme.This means that the apps and existing scenarios, such as enrollment and compliance, will continue to be supported for these platforms. Queste app rimarranno disponibili per il download tramite i canali di rilascio esistenti, ad esempio Microsoft Store.These apps will continue to be available for download through existing release channels, such as the Microsoft Store.

Nella modalità di mantenimento, queste app riceveranno solo aggiornamenti della sicurezza critici.Once in sustaining mode, these apps will only will receive critical security updates. Non verranno rilasciati altri aggiornamenti o funzionalità per queste app.There will be no additional updates or features released for these apps. Per le nuove funzionalità è consigliabile aggiornare i dispositivi a Windows 10 o Windows 10 Mobile.For new features, we recommend that you update devices to Windows 10 or Windows 10 Mobile.

Registrazione del dispositivoDevice enrollment

Bloccare la registrazione di dispositivi Samsung Knox non supportata Block unsupported Samsung Knox device enrollment

L'app Portale aziendale tenta di registrare solo i dispositivi Samsung Knox supportati.The Company Portal app only attempts to enroll supported Samsung Knox devices. Per evitare errori di attivazione KNOX che impediscono la registrazione MDM, la registrazione del dispositivo viene eseguita solo se il dispositivo viene visualizzato nell'elenco di dispositivi pubblicato da Samsung.To avoid KNOX activation errors that prevent MDM enrollment, device enrollment is only attempted if the device appears in the list of devices published by Samsung. I dispositivi Samsung possono avere numeri di modello che supportano KNOX oppure no.Samsung devices can have model numbers that support KNOX while others that don't. Verificare la compatibilità Knox con il rivenditore del dispositivo prima dell'acquisto e della distribuzione.Verify Knox compatibility with your device reseller before purchase and deployment. È possibile trovare l'elenco completo dei dispositivi verificati nelle impostazioni dei criteri Android e Samsung KNOX Standard.You can find the full list of verified devices in the Android and Samsung KNOX Standard policy settings.

Fine del supporto per Android 4.3 e versioni precedenti End of support for Android 4.3 and lower

Le app gestite e l'app Portale aziendale per Android richiederanno Android 4.4 e versioni successive per l'accesso alle risorse aziendali.Managed apps and the Company Portal app for Android will require Android 4.4 and higher to access company resources. A dicembre, a tutti i dispositivi registrati verrà imposto il ritiro, con conseguente perdita dell'accesso alle risorse aziendali.By December, all enrolled devices will be force retired in December, resulting in loss of access to company resources. Se si usano criteri di protezione delle app senza MDM, le app non riceveranno gli aggiornamenti e la qualità delle loro prestazioni diminuirà nel tempo.If you are using app protection policies without MDM, apps will not receive updates, and the quality of their experience will diminish over time.

Comunicare agli utenti finali quali informazioni sui dispositivi possono essere visualizzate nei dispositivi registrati Inform end users what device information can be seen on enrolled devices

Verrà aggiunta l'opzione Tipo di proprietà nella schermata Dettagli dispositivo in tutte le app Portale aziendale.We are adding Ownership Type to the Device Details screen on all Company Portal apps. In questo modo gli utenti possono ottenere altre informazioni sulla privacy direttamente dall'articolo Quali sono le informazioni visibili per l'azienda quando si registra il dispositivo?.This will allow users to find out more about privacy directly from the What information can your company see? article. Questa opzione verrà presto implementata in tutte le app Portale aziendale.This will be rolling out across all Company Portal apps in the near future. Per iOS, l'annuncio è stato fatto a settembre.We announced this for iOS in September.

Settimana del 25 settembre 2017Week of September 25, 2017

Registrazione del dispositivoDevice enrollment

Intune supporta iOS 11 Intune supports iOS 11

Intune supporta iOS 11.Intune supports iOS 11. Annuncio precedentemente fatto nel blog del supporto tecnico di Intune.This was previously announced on the Intune Support blog.

Fine del supporto per iOS 8.0 End of support for iOS 8.0

Le app gestite e l'app Portale aziendale per iOS richiederanno iOS 9.0 e versioni successive per l'accesso alle risorse aziendali.Managed apps and the Company Portal app for iOS will require iOS 9.0 and higher to access company resources. I dispositivi che non verranno aggiornati entro settembre non potranno accedere al Portale aziendale o a tali app.Devices that aren't updated before this September will no longer be able to access the Company Portal or those apps.

App di IntuneIntune apps

Azione di aggiornamento aggiunta all'app del portale aziendale per Windows 10 Refresh action added to the Company Portal app for Windows 10

L'app Portale aziendale per Windows 10 consente agli utenti di aggiornare i dati nell'app trascinando verso il basso per aggiornare o, nei desktop, premendo F5.The Company Portal app for Windows 10 allows users to refresh the data in the app by either pulling to refresh or, on desktops, pressing F5.

NotificheNotices

Gestire i dispositivi Android for Work indipendentemente dai dispositivi Android Manage Android for Work devices independently from Android devices

Nota: la distribuzione di queste modifiche avrà inizio con l'aggiornamento di novembre, ma eseguirla nel proprio account può richiedere tempo.Note: The following changes will start rolling out with the November update, but may take time to execute on your account. Quando queste modifiche vengono rese effettive per il proprio account, si riceverà una notifica di conferma nel portale di Office 365.You will receive a confirmation notification in the Office 365 portal when these changes are effective for your account. Dopo la distribuzione saranno disponibili opzioni aggiuntive per la gestibilità.After the roll out, you’ll have additional manageability options. L'esperienza dell'utente finale non subirà variazioni durante la distribuzione.There will be no change to the end user experience during the rollout.

Intune supporta la gestione della registrazione di dispositivi Android for Work indipendentemente dalla piattaforma Android.Intune supports managing enrollment of Android for Work devices independently from the Android platform. Queste impostazioni vengono gestite in Registrazione del dispositivo > Restrizioni registrazione > Restrizioni sul tipo di dispositivi.These settings are managed under Device Enrollment > Enrollment restrictions > Device Type Restrictions. In precedenza erano disponibili in Registrazione del dispositivo > Registrazione di Android for Work > Impostazioni di registrazione per Android for Work.(They were previously located under Device Enrollment > Android for Work Enrollment > Android for Work Enrollment Settings.)

Per impostazione predefinita, le impostazioni dei dispositivi Android for Work corrispondono alle impostazioni dei dispositivi Android.By default, your Android for Work devices settings will be the same as your settings for your Android devices. Tuttavia, dopo la modifica delle impostazioni Android for Work questa corrispondenza andrà persa.However, after you change your Android for Work settings that will no longer be the case.

Se si blocca la registrazione dei dispositivi Android for Work personali, solo i dispositivi Android aziendali possono essere registrati come Android for Work.If you block personal Android for Work enrollment, only corporate Android devices can enroll as Android for Work.

Durante l'uso delle nuove impostazioni, considerare quanto segue:When working with the new settings, consider the following:

Se la registrazione di Android for Work non è mai stata caricata in precedenzaIf you have never previously onboarded Android for Work enrollment

La nuova piattaforma Android for Work è bloccata nelle Restrizioni sul tipo di dispositivi predefinite.The new Android for Work platform is blocked in the default Device Type Restrictions. Dopo aver caricato la funzionalità, è possibile consentire la registrazione dei dispositivi con Android for Work.After you onboard the feature, you can allow devices to enroll with Android for Work. A tale scopo, modificare il valore predefinito o creare una nuova restrizione dei tipi di dispositivo per sostituire la restrizione predefinita.To do so, change the default or create a new Device Type Restriction to supersede the default Device Type Restriction.

Se la registrazione di Android for Work è stata caricataIf you have onboarded Android for Work enrollment

Se la registrazione è stata caricata in precedenza, la situazione varia a seconda dell'impostazione selezionata:If you’ve previously onboarded, your situation depends on the setting you chose:

ImpostazioniSetting Stato di Android for Work nella restrizione dei tipi di dispositivo predefinitaAndroid for Work status in default Device Type Restriction NoteNotes
Gestisci tutti i dispositivi come AndroidManage all devices as Android BloccatoBlocked Tutti i dispositivi Android devono essere registrati senza Android for Work.All Android devices must enroll without Android for Work.
Gestisci i dispositivi supportati come Android for WorkManage supported devices as Android for Work ConsentitoAllowed Tutti i dispositivi Android che supportano Android for Work devono essere registrati con Android for Work.All Android devices that support Android for Work must enroll with Android for Work.
Gestisci i dispositivi supportati per gli utenti solo in questi gruppi come Android for WorkManage supported devices for users only in these groups as Android for Work BloccatoBlocked Per sostituire l'impostazione predefinita è stato creato un criterio Restrizione dei tipi di dispositivo separato.A separate Device Type Restriction policy was created to override the default. Questo criterio definisce i gruppi precedentemente selezionati per consentire la registrazione di Android for Work.This policy defines the groups you previously selected to allow Android for Work enrollment. Gli utenti inclusi nei gruppi selezionati continueranno a essere autorizzati a registrare i loro dispositivi Android for Work.Users within the selected groups will continue to be allowed to enroll their Android for Work devices. A tutti gli altri utenti non è consentita la registrazione con Android for Work.All other users are restricted from enrolling with Android for Work.

In tutti i casi, viene mantenuto il regolamento previsto.In all cases, your intended regulation is preserved. Per mantenere l'autorizzazione globale o per i singoli gruppi di Android for Work nel proprio ambiente non è necessario eseguire alcuna operazione.No action is required on your part to maintain the global or per-group allowance of Android for Work in your environment.

Deprecazione del supporto per OS X Mavericks 10.10 e versioni precedenti di macOSDeprecating support for OS X Mavericks 10.10 and previous versions of macOS

Si annuncia che a febbraio 2018 inizierà la deprecazione della registrazione per dispositivi con OS X Yosemite 10.10 e versioni precedenti di macOS.We are announcing that we will begin deprecation of enrollment for devices with OS X Yosemite 10.10 and previous versions of macOS in February 2018. Intune supporta completamente OS X El Capitan 10.11 e versioni più recenti.Intune fully supports OS X El Capitan 10.11 and newer.

Nuovo percorso per i dispositivi gestiti nell'API Graph New path for managed devices in Graph API

È stata apportata una modifica al percorso usato per accedere ai dispositivi gestiti nella versione beta dell'API Graph.We are making a change to the path used to access managed devices in the beta version of the Graph API.

Percorso correnteCurrent path https://graph.microsoft.com/beta/managedDeviceshttps://graph.microsoft.com/beta/managedDevices
Nuovo percorsoNew path https://graph.microsoft.com/beta/deviceManagement/managedDeviceshttps://graph.microsoft.com/beta/deviceManagement/managedDevices

Entrambi i percorsi funzioneranno per l'intero mese di ottobre.Both paths will work through the month of October. Successivamente alla versione di ottobre, sarà possibile usare solo il nuovo percorso.After the October service release, only the new path will work. Se si usa l'API Graph per accedere ai dispositivi gestiti, aggiornare e verificare gli script e le applicazioni con il nuovo percorso.If you are using the Graph API to access managed devices, update and verify your scripts and applications with the new path. Per altre modifiche, controllare il log delle modifiche mensile dell'API Graph.For additional changes, check the monthly Graph API changelog.

Accesso diretto agli scenari di registrazione di Apple Direct access to Apple enrollment scenarios

Per gli account di Intune creati dopo il mese di gennaio 2017, Intune ha abilitato l'accesso diretto agli scenari di registrazione di Apple mediante il carico di lavoro Registra i dispositivi nel portale di Azure.For Intune accounts created after January 2017, Intune has enabled direct access to Apple enrollment scenarios using the Enroll Devices workload in the Azure portal. In precedenza, l'anteprima della registrazione di Apple era accessibile solo dai collegamenti nel portale classico di Intune.Previously, the Apple enrollment preview was only accessible from links in the Intune classic portal. Gli account di Intune creati prima del mese di gennaio 2017 richiedono un'unica migrazione prima che queste funzionalità siano disponibili in Azure.Intune accounts created before January 2017 require a one-time migration before these features are available in Azure. Il programma per la migrazione non è stato ancora annunciato, ma i dettagli saranno resi disponibili non appena possibile.The schedule for migration has not been announced yet, but details will be made available as soon as possible. Se l'account esistente non può accedere al portale di Azure, è fortemente consigliabile creare un account di prova per testare la nuova esperienza.We strongly recommend creating a trial account to test out the new experience if your existing account cannot access the Azure portal.

Ruoli di amministrazione in corso di sostituzione nel portale di AzureAdministration roles being replaced in Azure portal

I ruoli di amministrazione di gestione delle applicazioni per dispositivi mobili (MAM) esistenti (Collaboratore, Proprietario e Sola lettura) usati nel portale classico di Intune (Silverlight) verranno sostituiti con un set completo di nuovi controlli di amministrazione in base al ruolo nel portale di Intune di Azure.The existing mobile application management (MAM) administration roles (Contributor, Owner, and Read-Only) used in the Intune classic portal (Silverlight) are being replaced with a full set of new role-based administration controls (RBAC) in the Intune Azure portal. Dopo aver completato la migrazione al portale di Azure, sarà necessario riassegnare gli amministratori a questi nuovi ruoli di amministrazione.Once you are migrated to the Azure portal, you will need to reassign your admins to these new administration roles. Per altre informazioni sul controllo degli accessi in base al ruolo e i nuovi ruoli, vedere Ruoli di Intune (Controllo degli accessi in base al ruolo) per Microsoft Intune.For more information about RBAC and the new roles, see Role-based access control for Microsoft Intune.

Sviluppi futuriWhat's coming

Gestire dispositivi macOS registrati in Jamf con il motore di conformità dei dispositivi di Intune Manage Jamf-enrolled macOS devices with Intune's device compliance engine

A partire dai primi mesi del 2018, Jamf invierà informazioni sullo stato dei dispositivi macOS a Intune, che ne valuterà la conformità ai criteri definiti nella console di Intune.Beginning in early 2018, Jamf will send macOS device state information to Intune, which will then evaluate it for compliance with policies defined in the Intune console. In base allo stato di conformità dei dispositivi e ad altre condizioni (ad esempio la posizione, il rischio utente e così via), l'accesso condizionale imporrà la conformità ai dispositivi macOS che accedono alle applicazioni cloud e locali connesse ad Azure AD, incluso Office 365.Based on the device compliance state as well as other conditions (such as location, user risk, etc.), conditional access will enforce compliance for macOS devices accessing cloud and on-premises applications connected with Azure AD, including Office 365.

Modifiche nel supporto per l'app Portale aziendale per iOS di Intune Changes in support for the Intune iOS Company Portal app

Presto verrà resa disponibile una nuova versione dell'app Portale aziendale di Microsoft Intune per iOS che supporterà solo i dispositivi che eseguono iOS 9.0 o versioni successive.Coming soon, there will be a new version of the Microsoft Intune Company Portal app for iOS that will support only devices running iOS 9.0 or later. La versione del portale aziendale che supporta iOS 8 sarà comunque disponibile per un breve periodo di tempo.The version of the Company Portal that supports iOS 8 will still be available for a very short period of time. Tuttavia, tenere presente che se vengono usate le app iOS abilitate per MAM, il sistema iOS 9.0 e le versioni successive sono supportate, quindi è opportuno assicurarsi che gli utenti finali eseguano l'aggiornamento al sistema operativo più recente.However, note that if you also use MAM-enabled iOS apps we support iOS 9.0 and later, so you'll want to ensure your end users update to the latest OS.

Quali sono le conseguenze di questa modifica?How does this affect me?

Ciò verrà comunicato in anticipo. Sebbene non sia stata ancora definita una data specifica, c'è tuttavia tempo per pianificare l'aggiornamento.We are letting you know this in advance, even though we don't have specific dates, so you have time to plan. Assicurarsi che gli utenti abbiano eseguito l'aggiornamento a iOS 9+ e che eseguano l'aggiornamento all'app Portale aziendale quando viene rilasciata.Ensure your users are updated to iOS 9+ and when the Company Portal app releases, request that your end users update their Company Portal app.

Operazioni di preparazione alla modificaWhat do I need to do to prepare for this change?

Richiedere agli utenti di eseguire l'aggiornamento a iOS 9.0 o versioni successive per poter usare al meglio le nuove funzionalità di Intune.Encourage your users to update to iOS 9.0 or later to take full advantage of new Intune features. Richiedere agli utenti di installare la nuova versione del portale aziendale e usufruire delle nuove funzionalità.Encourage users to install the new version of the Company Portal and take advantage of the new features it will offer.

Passare a Intune nel portale di Azure, visualizzare Dispositivi > Tutti i dispositivi e filtrare l'elenco in base alla versione di iOS per visualizzare eventuali dispositivi correnti con i sistemi operativi precedenti a iOS 9.Go to the Intune in the Azure portal and view Devices > All Devices and filter by iOS version to see any current devices with operating systems earlier than iOS 9.

Apple richiederà aggiornamenti per Application Transport Security Apple to require updates for Application Transport Security

Apple ha annunciato che imporrà requisiti specifici per Application Transport Security (ATS).Apple has announced that they will enforce specific requirements for Application Transport Security (ATS). Questa tecnologia viene usata per applicare criteri di sicurezza più rigorosi a tutte le comunicazioni delle app tramite HTTPS.ATS is used to enforce stricter security on all app communications over HTTPS. Questa modifica interessa i clienti di Intune che usano le app del portale aziendale per iOS.This change impacts Intune customers using the iOS Company Portal apps.

Microsoft ha reso disponibile una versione dell'app Portale aziendale per iOS tramite il programma Apple TestFlight che applica i nuovi requisiti ATS.We have made available a version of the Company Portal app for iOS through the Apple TestFlight program that enforces the new ATS requirements. Se si desidera provarla in modo da poterne verificare la conformità con ATS, inviare un messaggio di indirizzo elettronica all'indirizzo CompanyPortalBeta@microsoft.com con nome, cognome, indirizzo di posta elettronica e nome della società.If you would like to try it so you can test your ATS compliance, email CompanyPortalBeta@microsoft.com with your first name, last name, email address, and company name. Per informazioni più dettagliate, leggere il blog del supporto di Intune.Review our Intune support blog for more details.

Vedere ancheSee also