In ontwikkeling voor Microsoft Intune

Als hulp bij uw gereedheid en planning worden op deze pagina updates voor en functies van de Intune-gebruikersinterface vermeld die in ontwikkeling zijn, maar nog niet zijn uitgebracht. Naast de informatie op deze pagina geldt het volgende:

• Als we verwachten dat u actie moet ondernemen vóór een wijziging, publiceren we een aanvullend bericht in het Office-berichtencentrum.
• Als een functie in productie gaat, of het nu gaat om een preview of algemene beschikbaarheid, wordt de functiebeschrijving verplaatst van deze pagina naar Nieuwe functies.
• Deze pagina en de pagina Nieuwe functies worden regelmatig bijgewerkt. Controleer of er meer updates zijn.
• Raadpleeg de Microsoft 365-roadmap voor strategische producten en tijdlijnen.

RSS-feed: U ziet wanneer deze pagina wordt bijgewerkt door de volgende URL in uw feedlezer te kopiëren en plakken: https://docs.microsoft.com/api/search/rss?search=%22in+development+-+microsoft+intune%22&locale=en-us

Dit artikel is voor het laatst bijgewerkt op de datum die wordt vermeld in de bovenstaande titel.

Appbeheer

Lijstgegevens van onderliggende gevonden apps exporteren

Naast het exporteren van de lijst met samengevatte gegevens van de lijst met gevonden apps, kunt u ook de uitgebreidere onderliggende gegevens exporteren. De huidige samengevatte exportervaring biedt samengevatte samengevoegde gegevens, maar de nieuwe ervaring biedt ook de onbewerkte gegevens. De export van onbewerkte gegevens geeft u de volledige gegevensset, die wordt gebruikt om het samengevatte cumulatief rapport te maken. De onbewerkte gegevens zijn een lijst van elk apparaat en elke app die voor dat apparaat wordt ontdekt. Deze functionaliteit wordt toegevoegd aan de Intune-console ter vervanging van de intune Data Warehouse Application Inventories-gegevensset, die in een toekomstige intune-servicere release wordt verwijderd. Selecteer in Microsoft Endpoint Manager beheercentrumde optie Apps > Gevonden > apps bewaken Exporteren > om de exportopties weer te geven. Zie Door Intune ontdekte apps en Intune-rapporten exporteren met behulp van Graph API's voorgerelateerde informatie.

Maximuminstelling voor versie van besturingssysteem voor voorwaardelijk starten van app

Met behulp van beveiligingsbeleid voor iOS-apps in Microsoft Intune-app-beveiligingsbeleid kunt u een nieuwe instelling voor voorwaardelijk starten toevoegen om ervoor te zorgen dat eindgebruikers geen pre-release of bètaversie van het besturingssysteem gebruiken om toegang te krijgen tot werk- of schoolaccountgegevens. Deze instelling zorgt ervoor dat u alle versies van het besturingssysteem kunt testen voordat eindgebruikers actief gebruikmaken van nieuwe besturingssysteemfunctionaliteit. In Microsoft Endpoint Manager-beheercentrumkunt u deze instelling vinden door Apps en > App-beveiliging selecteren. Zie App-beveiligingsbeleid maken en toewijzen voor gerelateerde informatie.

Uniforme levering van Azure AD Enterprise- en Office Online-toepassingen in de Android-Bedrijfsportal

Vorig jaar hebben we unified levering aangekondigd van Azure AD Enterprise- en Office Online-toepassingen op de Bedrijfsportal website. Deze functie wordt ondersteund voor gebruikers die hun apps rechtstreeks vanuit de Android-Bedrijfsportal. Selecteer in het deelvenster Aanpassing van Intune zowel Azure AD Enterprise-toepassingen als Office Online-toepassingen verbergen of weergeven in Bedrijfsportal. Elke eindgebruiker ziet de volledige toepassingscatalogus van de gekozen Microsoft-service. Standaard wordt elke extra app-bron ingesteld op Verbergen. U vindt deze configuratie-instelling door in het Microsoft Endpoint Manager-beheercentrum Tenantbeheer > Aanpassing te selecteren. Zie De Intune-bedrijfsportal-apps, de bedrijfsportalwebsite en de Intune-app aanpassen voor informatie.

Apparaatconfiguratie

Gebruik een Instellingen Catalog-beleid in een beleidsset voor Windows en macOS-apparaten

In Intune kunt u een beleid maken met behulp van Instellingen Catalog, waarin alle instellingen worden vermeld die u kunt configureren. U kunt nu het Instellingen Catalog-beleid binnen een beleidsset gebruiken.

Zie Use policy sets to group collections of management objects (Beleidssets gebruiken om verzamelingen beheerobjecten te groeperen) voor meer informatie.

Van toepassing op:

• macOS
• Windows 10 en nieuwer

Instellingen catalogusbeleidsregels voor beleidssets

Naast profielen op basis van sjablonen kunt u profielen toevoegen op basis van de Instellingen catalogus aan uw beleidssets. De Instellingen catalogus is een lijst met alle instellingen die u kunt configureren. Als u een beleidsset wilt maken in Microsoft Endpoint Manager beheercentrum,selecteert u Apparaten > Beleidssets > Beleidssets > maken. Zie Use policy sets to group collections of management objects (Beleidssets gebruiken om verzamelingen beheerobjecten te groeperen) en Use the settings catalog to configure settings on Windows and macOS devices - preview (De instellingencatalogus gebruiken om instellingen te configureren op Windows en macOS-apparaten - preview) voor meer informatie.

Filters gebruiken voor DFCI-configuratieprofielen op Windows 10 RS5 (1809) en nieuwere apparaten

In Endpoint Manager kunt u filters maken om apparaten te targeten op basis van verschillende eigenschappen. Wanneer u een DFCI-profiel (Device Firmware Configuration Interface) maakt, kunt u filters gebruiken bij het toewijzen van het profiel.

• Zie Filters (preview) gebruiken bij het toewijzen van uw apps, beleidsregels en profielenvoor meer informatie over filters.
• Zie Use Device Firmware Configuration Interface profiles on Windows devices (Profielen voor de configuratie-interface voor apparaatfirmware gebruiken op apparaten) voor Windows DFCI-profiel.

Van toepassing op:

• Windows 10 RS5 (1809) en nieuwer op ondersteunde UEFI

Filters gebruiken om scripts voor proactief herstel van Eindpuntanalyse en Endpoint Security-beleid toe te wijzen in Endpoint Manager-beheercentrum - openbare preview

In het Endpoint Manager kunt u filters maken en deze filters vervolgens gebruiken bij het toewijzen van apps en beleid. U kunt filters gebruiken om de volgende beleidsregels toe te wijzen:

• Eindpuntanalyse proactief herstelt Windows PowerShell scripts (Rapporten > Eindpuntanalyse > Proactieve herstelingen)
• Beleidsregels voor eindpuntbeveiliging,waaronder accountbeveiliging, antivirus, het verminderen van de aanvalsoppervlakken en meer.

Zie Filters (preview) gebruiken bij het toewijzen van uw apps, beleidsregels en profielenvoor meer informatie over filters.

Van toepassing op:

• macOS
• Windows 10 en nieuwer

Beveiligingsupdates Windows 10 voor virtuele Windows 10 Enterprise met meerdere sessies beheren

U kunt binnenkort de Instellingen Catalog gebruiken om kwaliteitsupdates Windows 10 te Windows 10 Enterprise virtuele machines met meerdere sessies. (Apparaten > Configuratieprofielen > Profiel maken > Windows 10 of hoger > Instellingen catalogus)

Als u de relevante instellingen wilt vinden, gebruikt u in Instellingen Catalog het filter Instellingen om u te richten op het type besturingssysteem van Enterprise voor meerdere sessies. Selecteer vervolgens de Windows Update voor Bedrijven waar u nu alleen de instellingen ziet die worden ondersteund voor VM's met meerdere sessies.

De Windows update-instellingen voor kwaliteitsupdates die u binnenkort kunt gebruiken met VM's met meerdere sessies zijn onder andere:

• Einde van de werkuren
• Maximumbereik actieve uren
• Begin van actieve uren
• De mogelijkheid 'Updates onderbreken' blokkeren
• Deadline respijtperiode configureren
• Periode kwaliteitsupdates uitstellen (dagen)
• Begintijd kwaliteitsupdates onderbreken
• Deadlineperiode voor kwaliteitsupdates (dagen)

Apparaatbeheer

Tenant koppelen: Offboarding

Hoewel we weten dat klanten een enorme waarde krijgen door tenant koppelen met Configuration Manager, zijn er zeldzame gevallen waarin u een hiërarchie moet offboarden. Mogelijk moet u bijvoorbeeld offboarden vanuit de cloud na een noodherstelscenario waarbij de on-premises omgeving is verwijderd. Binnenkort kunt u een Configuration Manager offboarden vanuit Microsoft Endpoint Manager beheercentrum.

Intune gaat iOS/iPadOS 13 en hoger later dit jaar ondersteunen

Apple zal naar verwachting later dit jaar iOS 15 uitbrengen. Microsoft Intune iOS/iPadOS 13 en hoger, inclusief het beveiligingsbeleid voor apps Intune-bedrijfsportal Intune, is iOS/iPadOS 13 en hoger vereist kort na de release van iOS 15.

Intune gaat macOS 10.15 en hoger ondersteunen met de release van macOS 12

Apple zal macOS 12 (Monterey) naar verwachting in het najaar van 2021 uitbrengen. Microsoft Intune, met inbegrip van de Bedrijfsportal- en Intune MDM-agent, vereist macOS 10.15 (Catalina) en later kort na de release van macOS 12.

Intune-apps

De Intune-beheeragent voor macOS-apparaten wordt een universele app

Wanneer u shellscripts of aangepaste kenmerken implementeert voor macOS-apparaten vanuit Microsoft Endpoint Manager, wordt de nieuwe universele versie van de Intune-beheeragent-app geïmplementeerd die systeemeigen wordt uitgevoerd op Apple Silicon Mac-machines. Dezelfde implementatie installeert de x64-versie van de app op Intel Mac-machines. Zie beheeragent voor macOS Microsoft Intune gerelateerde informatie.

Controleren en problemen oplossen

Wijzigingen in het beleid voor accountbeveiliging in Eindpuntbeveiliging

Het accountbeveiligingsbeleid in Eindpuntbeveiliging wordt aangepast om de nieuwe API's voor Windows Hello voor Bedrijven te gebruiken. De nieuwe API's zullen een consistentere ervaring opleveren. De nieuwe API is ./Device/Vendor/MSFT/PassportForWork, die meer opties bevat waarmee conflicten kunnen worden verminderd. Deze API vervangt het gebruik van ./User/Vendor/MSFT/PassportForWork. (Eindpuntbeveiliging > Accountbeveiliging)

Na de wijziging zullen alleen nieuwe beleidsregels die u dan maakt de nieuwe API gebruiken. Deze wijziging heeft geen invloed op uw bestaande beleidsregels; deze zullen de oudere API blijven gebruiken.

Filterevaluatierapport wordt verbeterd

De pagina Filterevaluatie, waarop elke gefilterde app of elk beleid wordt weergegeven, wordt verbeterd met resultaten voor beschikbare app-toewijzingen. Selecteer Microsoft Endpoint Manager alle apparaten in het beheercentrum > > een > filterevaluatie voor apparaten.

Evaluatierapporten voor apparaatfilters bevatten nu filterresultaten voor toegewezen apps

Als u filters gebruikt voor het toewijzen van apps als beschikbaar, kunt u nu het filterevaluatierapport op een apparaat gebruiken om te bepalen of een app beschikbaar is gesteld voor installatie. U kunt dit rapport per apparaat bekijken onder Apparaten > Alle apparaten > selecteer een apparaat > filterevaluatie (preview).

• Zie Filters (preview) gebruiken bij het toewijzen van uw apps, beleidsregelsen profielen in Microsoft Endpoint Manager voor meer informatie over filters.
• Zie Rapporten filteren en problemen oplossen in Microsoft Endpoint Manager voor meer informatie over filterrapporten.

Van toepassing op:

• Android-apparaatbeheerder
• Android Enterprise
• iOS/iPadOS
• macOS
• Windows 10 en nieuwer

Uitvoeren van scripts

Bijwerken wanneer u Intune-rapporten exporteert met behulp van de Graph API

Wanneer u de Graph API gebruikt om Intune-rapporten te exporteren zonder kolommen voor het apparatenrapport te selecteren, ontvangt u de standaardkolomset. Om verwarring te voorkomen, worden kolommen met ingang van januari 2021 uit de standaardkolomset verwijderd. De volgende kolommen worden verwijderd: PhoneNumberE164Format, _ComputedComplianceState, _OS en OSDescription. Deze kolommen kunnen nog wel worden geselecteerd als u deze nodig hebt, maar alleen expliciet en niet standaard. Als u automatisering hebt ingebouwd rondom de standaardkolommen van de apparaatexport en voor die automatisering een of meer van deze kolommen worden gebruikt, moet u uw processen opnieuw structureren zodat deze en eventueel andere relevante kolommen expliciet moeten worden geselecteerd. Zie Intune-rapporten exporteren met behulp van Graph API's voor gerelateerde informatie.

Intune Data Warehouse updates

De applicationInventory entiteit wordt verwijderd uit de Intune-Data Warehouse in een toekomstige release van de Intune-service. We introduceren een meer volledige en nauwkeurige gegevensset die beschikbaar zal zijn in de gebruikersinterface en via onze export-API. Zie Intune-rapporten exporteren met behulp van Graph API's voor gerelateerde informatie.

Mededelingen

Deze mededelingen bevatten belangrijke informatie die u kan helpen om voorbereid te zijn op toekomstige wijzigingen en functies in Intune.

Actie ondernemen: bijwerken naar de nieuwste versie van de Android Bedrijfsportal app

Vanwege een wijziging in onze integratie met Samsung-apparaten kunnen we geen nieuwe android-apparaatbeheerdersinschrijvingen meer ondersteunen met behulp van Bedrijfsportal versie 5.04993.0 of lager.

Hoe dit van invloed is op mijn organisatie

Gebruikers die een oudere versie van de Bedrijfsportal om Samsung-apparaten in te schrijven, moeten mogelijk actie ondernemen.

Gevolgen voor de gebruiker: gebruikers die Samsung-apparaten moeten inschrijven bij Android-apparaatbeheerder met een oudere versie van de Bedrijfsportal-app (een versie lager dan 5.04993.0), slagen niet meer. Ze moeten de app bijwerken om Bedrijfsportal te kunnen inschrijven.

Wat moet ik doen om me voor te bereiden

Werk oudere versies van apparaten Bedrijfsportal in uw omgeving zijn gefaseerd bij om registraties van Android-apparaatbeheerders te ondersteunen. Informeer uw gebruikers dat ze moeten bijwerken naar de nieuwste versie van de Android-Bedrijfsportal hun Samsung-apparaat in te schrijven. Indien van toepassing, informeert u de helpdesk voor het geval gebruikers de app niet bijwerken voordat ze zich inschrijven. We raden u ook aan om de Bedrijfsportal app bijgewerkt te houden om ervoor te zorgen dat de nieuwste oplossingen beschikbaar zijn op uw apparaten.

Meer informatie

• De bedrijfsportal-app bijwerken
• Download Microsoft Intune Bedrijfsportal voor Android via het officiële Microsoft Downloadcentrum

Plannen voor wijziging: Safe opstart- en debuggingsfuncties in Android Enterprise-apparaatbeperkingen worden vervangen

Google heeft aangekondigd dat verschillende instellingen in de Android-Beheer API zijn afgeschaft en stopt met het ondersteunen van de instellingen voor Intune op 1 november 2021. Dit is van invloed Safe configuratie-instellingen voor android Enterprise-apparaatbeperkingen voor opstart- en debuggingsfuncties. Deze zijn eind oktober niet meer beschikbaar. Ter voorbereiding op deze wijziging voegen we een nieuwe instelling voor ontwikkelaars toe in de serviceversie van september (2109).

Hoe dit van invloed is op uw organisatie:

Met de servicere release van oktober (2110) van Intune worden de opstart- en debugging-functies van Safe verwijderd uit de gebruikersinterface van het beheercentrum en kort daarna verwijderd uit de Microsoft Graph-API op 31 oktober 2021. Gebruik, indien van toepassing, de nieuwe instelling, Instellingen voor ontwikkelaars.

Instellingen voor ontwikkelaars zijn beschikbaar voor nieuwe en bestaande profielen in de serviceversie van september (2109). Deze is standaard ingesteld op Niet geconfigureerd. Als u ervoor kiest om dit in te stellen op Toestaan, hebben gebruikers toegang tot instellingen voor ontwikkelaars, waaronder de mogelijkheid om functies voor het inschakelen van de functies voor het inschakelen van problemen en/of het apparaat opnieuw op te starten in de veilige opstartmodus.

Wat u moet doen om u voor te bereiden:

Controleer de configuratie-instellingen voor uw Android Enterprise-apparaatbeperkingen. Safe functies voor opstarten en debuggen worden verwijderd uit de gebruikersinterface in de servicere release van oktober en op 31 oktober 2021 uit Microsoft Graph.

Als u wilt dat gebruikers vanaf nu toegang hebben tot instellingen voor ontwikkelaars, moet u Instellingen voor ontwikkelaars instellen op Toestaan, anders blijft deze ingesteld op Niet geconfigureerd en hebben gebruikers geen toegang tot instellingen voor ontwikkelaars.

Plan voor wijziging: Aankondiging van het beëindigen van de ondersteuning voor de bestaande functie Locaties gebruiken (netwerk fence) in Intune

Intune kondigt het beëindigen van de ondersteuning voor de netwerk fence-functie aan voor gebruik alleen op apparaten die zijn ingeschreven via Android-apparaatbeheerder. Google biedt minder ondersteuning voor apparaten die zijn ingeschreven met apparaatbeheerder en Klanten van Intune hebben feedback gegeven, wat heeft gezorgd voor een nieuwe inrichting van de locatiegebaseerde fencing om beter te voldoen aan de behoeften van de klant voor meerdere Android-inschrijvingsopties.

Wat betekent dit voor mij?

Dit is alleen van invloed op u als u momenteel een nalevingsbeleid op basis van locatie (netwerk fence) gebruikt voor uw proefaccount of betaalde account. Over 90 dagen na de datum van de aankondiging dat deze functie niet meer wordt ondersteund (op of rond 7 oktober 2021, tenzij anders bijgewerkt) werkt een nalevingsbeleid op basis van netwerklocatie dat is gericht op apparaten die zijn ingeschreven met Android-apparaatbeheerder, niet meer om een netwerk fence te bieden.

Wat moet ik doen om me voor te bereiden op deze wijziging?

Er is op dit moment geen actie nodig. Bekijk onze pagina In ontwikkeling voor geavanceerde kennisgeving over toekomstige nieuwe functies. Er wordt aanvullende informatie weergegeven wanneer deze beschikbaar is met betrekking tot nieuwe locatieservices.

Plannen voor wijziging: Intune gaat iOS/iPadOS 13 en hoger later dit jaar ondersteunen

Later dit jaar verwachten we dat iOS 15 wordt uitgebracht door Apple. Microsoft Intune, waaronder het Intune-bedrijfsportal- en Intune-beveiligingsbeleid voor apps (APP, ook wel BEKEND als MAM), is iOS/iPadOS 13 en hoger vereist kort na de release van iOS 15.

Wat betekent dit voor mij?

Als u iOS-/iPadOS-apparaten beheert, hebt u mogelijk apparaten die niet kunnen worden geupgraded naar de minimaal ondersteunde versie (iOS/iPadOS 13). Op voorwaarde Office 365 mobiele apps worden ondersteund in iOS/iPadOS 13.0 en hoger, heeft dit mogelijk geen invloed op u. waarschijnlijk hebt u uw besturingssysteem of apparaten al geüpgraded. Raadpleeg de volgende Apple-documentatie voor apparaten om te controleren welke apparaten ondersteuning bieden voor iOS 13 of iPadOS 13 (indien van toepassing).

• Ondersteunde iPhone modellen
• Ondersteunde iPad modellen
• Ondersteunde iPod-modellen

Lees hieronder voor instructies over het controleren in Microsoft Endpoint Manager beheercentrum op welke apparaten of gebruikers dit kan worden beïnvloed.

Wat moet ik doen om me voor te bereiden op deze wijziging?

Controleer uw Intune-rapporten om te zien voor welke apparaten of gebruikers dit gevolgen kan hebben. Voor apparaten met Mobile Device Management (MDM) gaat u naar Apparaten > Alle apparaten en filtert u op besturingssysteem. Ga voor apparaten met app-beveiligingsbeleid naar Apps > Controleren > App-beveiliging status > App-beveiliging: iOS, Android.

Als u de ondersteunde versie van het besturingssysteem in uw organisatie wilt beheren, kunt Microsoft Endpoint Manager voor zowel MDM als APP gebruiken. Raadpleeg voor meer informatie: Besturingssysteemversies beheren met Intune - Microsoft Intune.

Wijziging plannen: Intune gaat macOS 10.15 en hoger ondersteunen met de release van macOS 12

Met de verwachte release van Apple van macOS 12 Monterey in het najaar van 2021, Microsoft Intune, worden de Bedrijfsportal-app en de Intune MDM-agent verplaatst ter ondersteuning van macOS 10.15 (Catalina) en hoger kort na de release.

Wat betekent dit voor mij?

Dit is alleen van invloed op u als u momenteel macOS-apparaten beheert of wilt beheren met Intune. Dit is mogelijk niet van invloed op u omdat uw gebruikers hun macOS-apparaten waarschijnlijk al hebben bijgewerkt. Zie macOS Catalina is compatibel met deze computers voor een lijst met ondersteunde apparaten.

Wat moet ik doen om me voor te bereiden op deze wijziging?

Controleer uw Intune-rapporten om te zien voor welke apparaten of gebruikers dit gevolgen kan hebben. Ga naar Apparaten > Alle apparaten en filter op macOS. U kunt extra kolommen toevoegen om te bepalen wie in uw organisatie apparaten met macOS 10.14 of lager heeft. Vraag uw gebruikers om hun apparaten te upgraden naar een ondersteunde versie van het besturingssysteem vóór de release van macOS 12.

Werk uw iOS Bedrijfsportal versie bij naar versie 4.16.0

We hebben onlangs een bijgewerkte Bedrijfsportal voor iOS naar de Apple Store uitgebracht. Dit is een vereiste app-update. De minimaal ondersteunde versie van de iOS-Bedrijfsportal is nu v4.16.0.

Welke actie moet ik nemen?

Als u de instelling Apps installeren blokkeren met App Store apparaatbeperking hebt ingeschakeld, moet u waarschijnlijk een update naar de gerelateerde apparaten pushen. Anders is er geen actie nodig, maar als u een helpdesk hebt, kunt u hen op de hoogte stellen van de prompt om de app Bedrijfsportal bijwerken.

Wat betekent dit voor mij?

Gevolgen voor de gebruiker: de meeste gebruikers hebben app-updates ingesteld op automatisch, zodat ze de bijgewerkte Bedrijfsportal app ontvangen zonder actie te ondernemen. Gebruikers met een eerdere app-versie wordt gevraagd om bij te werken naar de nieuwste Bedrijfsportal app.

Plannen voor wijziging: Ondersteuning van Intune voor zelfstandige client-apps op Microsoft Tunnel

Vanaf 14 juni 2021 ondersteunt de Microsoft Defender for Endpoint-app op Android Microsoft Tunnel-functionaliteit en is deze de officiële tunnelclient-app voor Android Enterprise-klanten. Met de release van Microsoft Defender for Endpoint als de Microsoft Tunnel-client-app wordt de zelfstandige Microsoft Tunnel-app voor Android afgeschaft met ondersteuning die eindigt na 26 oktober 2021. Wanneer de ondersteuning is beëindigd, wordt de zelfstandige tunnel-app verwijderd uit Google Play store.

Hoe deze wijziging van invloed is op uw organisatie

Als u de zelfstandige tunnel-app voor Android gebruikt, moet u vóór 26 oktober 2021 over naar de Microsoft Defender for Endpoint-app om ervoor te zorgen dat gebruikers nog steeds toegang hebben tot de Tunnel Gateway-configuratie.

Wat u moet doen om u voor te bereiden

Voor uw apparaten met Android Enterprise en die momenteel gebruikmaken van de zelfstandige tunnel-app, moet u de zelfstandige tunnel-app vervangen door de Defender for Endpoint-app. Nieuwe apparaten moeten Microsoft Defender for Endpoint gebruiken als de tunnelclient-app.

Upgraden naar de Microsoft Intune Management Extension

We hebben een upgrade uitgebracht voor de Microsoft Intune Management Extension om de verwerking van Transport Layer Security-fouten (TLS) op Windows 10 verbeteren.

De nieuwe versie voor de Microsoft Intune Management Extension is 1.43.203.0. Intune upgradet automatisch alle versies van de extensie die kleiner zijn dan 1.43.203.0 naar deze nieuwste versie. Als u de versie van de extensie op een apparaat wilt controleren, bekijkt u de versie voor Microsoft Intune Management Extension in de programmalijst onder Apps & functies.

Zie CVE-2021-31980 op voor meer https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31980 informatie.

Welke actie moet ik nemen?

Geen actie vereist. Zodra de client verbinding maakt met de service, ontvangt deze automatisch een bericht om een upgrade uit te voeren.

Bijwerken naar Endpoint Security Antivirus Windows 10 profielen

We hebben een kleine wijziging aangebracht om de antivirusprofielervaring voor uw Windows 10. Er is geen effect voor de eindgebruiker, omdat dit alleen een wijziging is in wat u in de gebruikersinterface ziet.

Wat betekent dit voor mij?

Voorheen, toen u een Windows voor antivirusbeleid voor eindpuntbeveiliging hebt geconfigureerd, had u twee opties voor de meeste instellingen: Ja en Niet geconfigureerd. Deze instellingen bevatten nu Ja, Niet geconfigureerd en de nieuwe optie Nee. Eerder geconfigureerde instellingen die zijn ingesteld op Niet geconfigureerd blijven ingesteld op Niet geconfigureerd. Wanneer u nieuwe profielen maakt of een bestaand profiel bewerkt, hebt u nu de mogelijkheid om expliciet Nee op te geven.

Daarnaast heeft de instelling Het gebied Virus- en bedreigingsbeveiliging verbergen in de Windows-beveiliging-app een onderliggende instelling, de optie Gegevensherstel bij ransomware verbergen in de Windows-beveiliging app. Als de bovenliggende instelling (het gebied Virus- en bedreigingsbeveiliging verbergen) is ingesteld op Niet geconfigureerd en de onderliggende instelling is ingesteld op Ja, worden zowel de bovenliggende als onderliggende instellingen ingesteld op Niet geconfigureerd. Deze instelling wordt van kracht wanneer u het profiel bewerkt.

Welke actie moet ik nemen?

Er is geen actie nodig. Het is echter mogelijk dat u uw helpdesk op de hoogte wilt stellen van deze wijziging.

Plannen voor wijziging: ondersteuning van intune-bedrijfsportal voor niet-ondersteunde versies van Windows

Intune volgt Windows 10 levenscyclus voor ondersteunde Windows 10 versies. We verwijderen nu ondersteuning voor de gekoppelde Windows 10 bedrijfsportal voor de Windows versies die buiten het moderne ondersteuningsbeleid zijn.

Wat betekent dit voor mij?

Aangezien Microsoft deze BES's niet meer ondersteunt, heeft dit mogelijk geen invloed op u. u waarschijnlijk al een upgrade hebt uitgevoerd van uw besturingssysteem of apparaten. Dit is alleen van invloed op u als u nog steeds niet-ondersteunde Windows 10 beheert. Windows- en bedrijfsportalversies zijn onder andere van invloed op:

• Windows 10 versie 1507, bedrijfsportal versie 10.1.721.0
• Windows 10 versie 1511, bedrijfsportal versie 10.1.1731.0
• Windows 10 versie 1607, bedrijfsportal versie 10.3.5601.0
• Windows 10 versie 1703, versie 10.3.5601.0 van de bedrijfsportal
• Windows 10 versie 1709, een versie van de bedrijfsportal

Deze hierboven genoemde bedrijfsportalversies worden niet verwijderd, maar wel uit de Microsoft Store en stoppen met het testen van onze servicereleases.

Gevolgen voor de gebruiker: Als u een niet-ondersteunde versie van Window 10 blijft gebruiken, krijgen uw gebruikers niet de nieuwste beveiligingsupdates, nieuwe functies, foutfixes, latentieverbeteringen, toegankelijkheidsverbeteringen en prestatie-investeringen. De gebruiker kan niet worden beheerd met System Center Configuration Manager en Intune.

Wat moet ik doen?

Gebruik in Microsoft Endpoint Manager-beheercentrum de functie Gevonden apps om apps met deze versies te zoeken. Op het apparaat van een gebruiker wordt de Bedrijfsportal versie weergegeven op de Instellingen van de bedrijfsportal. Werk bij naar een ondersteunde Windows/Bedrijfsportal versie.

Plannen voor wijziging: Intune gaat ondersteuning bieden voor Android 6.0 en hoger in april 2021

Zoals vermeld in MC234534, gaat Intune ondersteuning bieden voor Android 6.0 (Marshmallow) en hoger in de servicere release van april (2104).

Hoe deze wijziging van invloed is op uw organisatie

Gezien het feit dat de Office mobiele apps voor Android de ondersteuning voor Android 5.x (Lollipop) op 30 juni 2019 (MC181101) heeft beëindigd, heeft deze wijziging mogelijk geen invloed op u; u waarschijnlijk al een upgrade hebt uitgevoerd van uw besturingssysteem of apparaten. Als u echter een apparaat hebt met Android-versie 5.x of een apparaat met Android-versie 5.x wilt inschrijven, moet u er rekening mee houden dat deze apparaten niet meer worden ondersteund. Werk ze bij naar Android-versie 6.0 (Marshmallow) of hoger of vervang ze door een apparaat met Android-versie 6.0 of hoger.

Wat u moet doen om u voor te bereiden

Informeer uw helpdesk, indien van toepassing, over deze aanstaande wijziging in de ondersteuning. U hebt ook twee beheeropties om uw eindgebruikers te informeren of registratie te blokkeren.

1. U kunt eindgebruikers als volgende waarschuwen:
   • Gebruik een nalevingsbeleid voor Android-apparaten voor Android-apparaatbeheerder of Android Enterprise en stel de actie voor niet-naleving in om een bericht naar gebruikers te verzenden voordat ze als niet-compatibel worden markeert.
   • Configureer een instelling voor app-beveiligingsbeleid Voorwaardelijk starten met de minimumvereisten voor de versie van het besturingssysteem om gebruikers te waarschuwen.
2. Hier ziet u hoe u apparaten kunt blokkeren in versies lager dan Android 6.0:
   • Inschrijvingsbeperkingen instellen om te voorkomen dat apparaten op Android 5.x worden ingeschreven
   • Gebruik een nalevingsbeleid voor Android-apparaten voor Android-apparaatbeheerder of Android Enterprise om apparaten op Android 5.x niet-compatibel te maken.
   • Configureer een instelling voor app-beveiligingsbeleid Voorwaardelijk starten met een minimumvereisten voor de versie van het besturingssysteem om gebruikers toegang tot apps te blokkeren.

Zie tevens

Voor meer informatie over recente ontwikkelingen raadpleegt u Wat is er nieuw in Microsoft Intune?.