Wat is er nieuw in Microsoft Intune?

Ontdek elke week wat er nieuw is in Microsoft Intune in het Microsoft Endpoint Manager-beheercentrum. U vindt hier ook belangrijke kennisgevingen, oudere releases en informatie over hoe service-updates voor Intune worden uitgebracht.

RSS-feed: ontvang een melding wanneer deze pagina wordt bijgewerkt door de volgende URL in uw feedlezer te kopiëren en plakken: https://docs.microsoft.com/api/search/rss?search=%22What%27s+new+in+microsoft+intune%3F+-+Azure%22&locale=en-us

Week van 23 augustus 2021 (serviceversie 2108)

Appbeheer

Evaluatierapporten voor apparaatfilters bevatten nu filterresultaten voor toegewezen apps

Als u filters gebruikt voor het toewijzen van apps als beschikbaar, kunt u nu het filterevaluatierapport op een apparaat gebruiken om te bepalen of een app beschikbaar is gesteld voor installatie. U kunt dit rapport per apparaat bekijken onder Apparaten > Alle apparaten > selecteer een apparaat > filterevaluatie (preview).

• Zie Filters (preview)gebruiken bij het toewijzen van uw apps, beleidsregels en profielen in Microsoft Endpoint Manager voor meer informatie over filters.
• Zie Rapporten filteren en problemen oplossen in Microsoft Endpoint Manager voor meer informatie over filterrapporten.

Van toepassing op:

• Android-apparaatbeheerder
• Android Enterprise
• iOS/iPadOS
• macOS
• Windows 10 en nieuwer

Aanvullende ondersteuning voor android SafetyNet-evaluatietype voor beleid voor voorwaardelijk starten

Voorwaardelijk starten ondersteunt nu een subinstelling van SafetyNet-apparaatattestatie. Als u SafetyNet-apparaatattestatie selecteert zoals vereist voor voorwaardelijk starten, kunt u opgeven dat er een specifiek Type SafetyNet-evaluatie wordt gebruikt. Dit evaluatietype is een sleutel die door hardware wordt gebruikt. De aanwezigheid van een sleutel op basis van hardware als evaluatietype duidt op een grotere integriteit van een apparaat. Apparaten die geen ondersteuning bieden voor sleutels die door hardware worden ondersteund, worden geblokkeerd door het MAM-beleid als deze instelling wordt gebruikt. Zie Evaluatietypen in de Android-documentatie voor ontwikkelaars voor meer informatie over safetynet-evaluatie en ondersteuning van door hardware ondersteunde sleutels. Zie Voorwaardelijk starten voor meer informatie over instellingen voor voorwaardelijk starten voorAndroid.

Bijwerken naar Outlook S/MIME-instellingen voor iOS- en Android-apparaten

U kunt nu Outlook S/MIME-instellingen inschakelen om altijd te ondertekenen en/of te versleutelen op iOS- en Android-apparaten wanneer u de optie beheerde apps gebruikt. U vindt deze instelling in Microsoft Endpoint Manager beheercentrum wanneer u beheerde apps gebruikt door > App-configuratiebeleid voor apps te selecteren. Daarnaast kunt u een LDAP-URL (Lightweight Directory Access Protocol) toevoegen voor Outlook S/MIME op iOS- en Android-apparaten voor zowel beheerde apps als beheerde apparaten. Zie App-configuratiebeleidsregels voor Microsoft Intune voor gerelateerde informatie.

Bereiktags voor beheerde Google Play apps

Met bereiktags wordt bepaald welke objecten een beheerder met specifieke rechten kan weergeven in Intune. De meeste nieuw gemaakte items in Intune nemen de bereiktags van de maker over. Dit is niet het geval voor beheerde Google Play Store apps. U kunt nu desgewenst een bereiktag toewijzen om toe te passen op alle nieuw gesynchroniseerde beheerde Google Play-apps in het deelvenster Google Play beheerde connector. De gekozen bereiktag is alleen van toepassing op nieuwe beheerde Google Play apps, niet op beheerde Google Play apps die al zijn goedgekeurd in de tenant. Zie Beheerde Google Play-apps toevoegen aan Android Enterprise-apparaten met Intune en Op rollen gebaseerd toegangsbeheer (RBAC)en bereiktags gebruiken voor gedistribueerde IT voor gerelateerde informatie.

Inhoud van macOS LOB-apps wordt weergegeven in Intune

Intune kan nu de inhoud van macOS LOB-apps (.intunemac-bestanden) weergeven in de console. U kunt de app-detectiedetails bekijken en bewerken in de Intune-console die zijn vastgelegd vanuit het .intunemac-bestand bij het toevoegen van een LOB-app voor macOS. Wanneer u een PKG-bestand uploadt, worden er automatisch detectieregels gemaakt. Selecteer in het Microsoft Endpoint Manager-beheercentrum de opties Apps > Alle apps > Toevoegen. Ga door het type Line-Of-Business-app en het app-pakketbestand met het .intunemac-bestand te selecteren. Zie MacOS LOB-apps (Line-Of-Business)toevoegen aan Microsoft Intune voor meer Microsoft Intune.

Apparaatconfiguratie

Filters gebruiken voor DFCI-configuratieprofielen op Windows 10 RS5+-apparaten

In Endpoint Manager kunt u filters maken om apparaten te targeten op basis van verschillende eigenschappen. Wanneer u een DFCI-profiel (Device Firmware Configuration Interface) maakt, kunt u filters gebruiken bij het toewijzen van het profiel.

• Zie Filters (preview) gebruiken bij het toewijzen van uw apps, beleidsregels en profielenvoor meer informatie over filters.
• Zie Use Device Firmware Configuration Interface profiles on Windows devices (Profielen voor de configuratie-interface van apparaatfirmware gebruiken op apparaten) Windows DFCI-profiel.

Van toepassing op:

• Windows 10 RS5 (1809) en nieuwer op ondersteunde UEFI

Nieuwe instelling implementatiekanaal voor aangepaste apparaatconfiguratieprofielen op macOS-apparaten

Wanneer u een aangepast apparaatbeperkingsbeleid voor macOS-apparaten maakt, is er een nieuwe instelling voor het implementatiekanaal beschikbaar ( > ApparatenConfiguratieprofielenProfiel > > maken voor macOS voor platform > > Sjablonen Aangepast voor profiel).

Gebruik de instelling Implementatiekanaal om het configuratieprofiel te implementeren op het gebruikerskanaal of het apparaatkanaal. Als u het profiel naar het verkeerde kanaal verzendt, kan de implementatie mislukken. Zie Profielspecifieke payloadsleutels (hiermee opent u de Apple-ontwikkelaarswebsite) voor meer informatie over het gebruik van een nettolading in een apparaatprofiel of gebruikersprofiel.

Zie Aangepaste instellingen gebruiken voor macOS-apparaten voor meer informatie over aangepaste macOS-profielenin Intune.

Van toepassing op:

• macOS

Gebruik Wi-Fi netwerken die zijn ingesteld met configuratieprofielen voor iOS-/iPadOS 14.5-apparaten en nieuwer

Wanneer u een beleid voor apparaatbeperkingen maakt voor iOS-/iPadOS-apparaten, is er een nieuwe instelling beschikbaar ( Apparaatconfiguratieprofielen Profiel > > > iOS/iPadOS maken voor platform > Apparaatbeperkingen voor profiel):

• Vereisen dat apparaten Wi-Fi netwerken die zijn ingesteld via configuratieprofielen: stel deze in op Ja om te vereisen dat apparaten alleen Wi-Fi netwerken gebruiken die zijn ingesteld via configuratieprofielen.

Als u de instellingen wilt bekijken die u momenteel kunt configureren, gaat u naar iOS- en iPadOS-apparaatinstellingenom functies toe te staan of te beperken met behulp van Intune.

Van toepassing op:

• iOS/iPadOS 14.5 en nieuwer

Nieuwe configuratieprofielinstellingen voor macOS-apparaten en wijzig in naam van iOS-/iPadOS-instelling

Er zijn nieuwe instellingen die u kunt configureren op macOS 10.13-apparaten en hoger ( ApparatenConfiguratieprofielen > > > Profiel-macOS maken voor platform >-sjablonen Apparaatbeperkingen voor > profieltype):

• Het toevoegen Game Center vrienden blokkeren (App Store, docweergave, gaming): hiermee voorkomt u dat gebruikers vrienden toevoegen aan de Game Center.
• Blokkeren Game Center (App Store, documentweergave, gaming): hiermee schakelt u de Game Center uit en wordt het pictogram Game Center verwijderd uit het startscherm.
• Games voor meerdere spelers blokkeren in de Game Center (App Store, Doc Viewing, Gaming): voorkomt games voor meerdere spelers bij het gebruik van de Game Center.
• Wijziging van achtergrond blokkeren (algemeen): hiermee voorkomt u dat de achtergrond wordt gewijzigd.

Als u de instellingen wilt zien die u momenteel kunt configureren, gaat u naar macOS-apparaatinstellingen om functies toete staan of te beperken.

De naam van de iOS-/iPadOS-instelling Voor het blokkeren van games voor meerdere spelers wordt ook veranderd in Gaming voor meerdere spelers blokkeren in de Game Center ( Apparaatconfiguratieprofielen Profiel > > > iOS/iPadOS maken voor platform > Apparaatbeperkingen voor profieltype).

Ga voor meer informatie over deze instelling naar iOS- en iPadOS-apparaatinstellingen om functies toete staan of te beperken.

Van toepassing op:

• iOS/iPadOS
• macOS 10.13 en hoger

Meer opties voor indeling van rastergrootte voor iOS/iPadOS-startscherm

Op iOS-/iPadOS-apparaten kunt u de rastergrootte op het startscherm configureren ( Apparaatconfiguratie Profiel > > > maken iOS/iPadOS voor platform > Apparaatfuncties voor profiel > Indeling van het startscherm). U kunt de rastergrootte bijvoorbeeld instellen op 4 kolommen x 5 rijen.

De rastergrootte heeft meer opties:

• 4 kolommen x 5 rijen
• 4 kolommen x 6 rijen
• 5 kolommen x 6 rijen

Als u de indelingsinstellingen voor het startscherm wilt zien die u momenteel kunt configureren, gaat u naar Apparaatinstellingen om algemene iOS-/iPadOS-functies in Intune te gebruiken.

Van toepassing op:

• iOS/iPadOS

Namen van certificaatservers toevoegen aan Wi-Fi-profielen op Android Enterprise-apparaten die persoonlijk eigendom zijn van Android Enterprise met een werkprofiel

Op Android-apparaten kunt u verificatie op basis van certificaten gebruiken voor Wi-Fi-netwerken op persoonlijke apparaten met een werkprofiel ( Apparaatconfiguratieprofielen Profiel maken Android Enterprise voor > > > platform > > Wi-Fi-werkprofiel in privé-eigendom).

Wanneer u het enterpriseWi-Fi type gebruikt en het EAP-type selecteert, is er een nieuwe instelling voor certificaatservernamen. Gebruik deze instelling om een lijst met de domeinnamen van de certificaatserver toe te voegen die door uw certificaat worden gebruikt. Voer bijvoorbeeld srv.contoso.com in.

Als u op apparaten met Android 11 en nieuwer het enterprise-Wi-Fi gebruikt, moet u de namen van de certificaatservers toevoegen. Als u de namen van de certificaatserver niet toevoegt, hebben gebruikers verbindingsproblemen.

Zie Add Wi-Fi settings for Android Enterprise dedicated and fully managed devices in Microsoft Intune (Wi-Fi-instellingen toevoegen voor toegewezen en volledig beheerde Android Enterprise-apparaten in Microsoft Intune) voor meer informatie over de Wi-Fi-instellingen die u op Android Enterprise-apparaten kunt Microsoft Intune.

Van toepassing op:

• Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel

Apparaatinschrijving

Moderne verificatiemethode met Apple-configuratieassistent is niet meer in preview voor automatische apparaatinschrijving

De moderne verificatiemethode met Apple-configuratieassistent is nu uit de preview-versie en algemeen beschikbaar voor gebruik voor automatische apparaatinschrijving.

Zie iOS-/iPadOS-apparaten automatisch inschrijven met behulp van automatische apparaatinschrijving van Apple voor meer informatie over het gebruik van deze verificatiemethode op iOS-/iPadOS-apparaten.

Zie MacOS-apparaten automatisch inschrijven met Apple Business Manager of Apple School Manager voor meer informatie over het gebruik van deze verificatiemethode op macOS-apparaten.

Apparaatbeheer

Eindpuntanalyse per apparaat scoren

Om u te helpen bij het identificeren van apparaten die van invloed kunnen zijn op de gebruikerservaring, toont Eindpuntanalyse een aantal scores per apparaat. Het beoordelen van scores per apparaat kan u helpen bij het vinden en oplossen van problemen die van invloed zijn op eindgebruikers voordat er naar de helpdesk wordt gebeld. U kunt voor elk apparaat weergeven en sorteren op eindpuntanalyse, opstartprestaties en betrouwbaarheidsscores voor toepassingen. Zie Scores per apparaat voor meer informatie.

Apparaatbeveiliging

Wijzigingen in instellingen in de instellingencatalogus voor Microsoft Defender for Endpoint in macOS

We hebben acht nieuwe instellingen voor het beheren van Microsoft Defender for Endpoint op macOS toegevoegd aan de catalogus met Intune-instellingen. We hebben ook één instelling verwijderd.

De nieuwe instellingen vindt u als volgt onder de volgende vier categorieën in de instellingencatalogus. Zie Voorkeuren instellen voor Microsoft Defender for Endpoint in macOS in de documentatie van Microsoft Defender voor eindpunten op Mac voor meer informatie over deze instellingen.

• Microsoft Defender - Antivirus-engine:

  • Niet-toegestaan bedreigingsacties
  • Uitsluitingen samenvoegen
  • Grootte scangeschiedenis
  • Retentie van scanresultaten
  • Instellingen voor bedreigingstype samenvoegen

• Microsoft Defender - Cloudbeveiligingsvoorkeuren:

  • Updates voor automatische beveiligingsinformatie

• Microsoft Defender - Voorkeuren voor gebruikersinterface:

  • Door de gebruiker geïnitieerde feedback

• Microsoft Defender - Netwerkbeveiliging: dit is een nieuwe categorie voor Microsoft Defender for Endpoint in de catalogus:

  • Afdwingingsniveau

Controleer Tunnel gatewayservers toegang hebben tot uw interne netwerk vanuit het Microsoft Endpoint Manager-beheercentrum

We hebben de mogelijkheid toegevoegd aan het Microsoft Endpoint Manager-beheercentrum om te bevestigen dat uw Tunnel Gateway-servers toegang hebben tot uw interne netwerk, zonder dat iemand rechtstreeks toegang tot de servers heeft. Als u dit wilt inschakelen, configureert u een nieuwe optie met de naam URL voor toegang tot het interne netwerk in de eigenschappen van elke Tunnel Gateway-site.

Nadat u een URL van uw interne netwerk hebt toegevoegd aan een Tunnel Gateway-site, probeert elke server op die site periodiek toegang te krijgen tot de URL en rapporteert vervolgens over het resultaat.

De status voor deze interne netwerktoegangscontrole wordt gerapporteerd als Interne netwerktoegankelijkheid op het tabblad Statuscontrole van een server. Statuswaarden voor deze controle zijn onder andere:

• In orde: de server heeft toegang tot de URL die is opgegeven in de site-eigenschappen.
• Niet in orde: de server heeft geen toegang tot de URL die is opgegeven in de site-eigenschappen.
• Onbekend: deze status wordt weergegeven wanneer u geen URL hebt ingesteld in de site-eigenschappen en geen invloed heeft op de algehele status van de site.

Uw servers moeten upgraden naar de nieuwste versie van de Tunnel Gateway-serversoftware om deze functie te laten werken.

Nalevingsinstelling voor safetynet-attestation met hardware-attestation-sleutels voor Android Enterprise-werkprofiel in privé-eigendom

We hebben een nieuwe instelling voor apparaat naleving toegevoegd voor Android Enterprise-apparaten met een werkprofiel in persoonlijk eigendom, Vereist SafetyNet-evaluatietype. Deze nieuwe instelling wordt beschikbaar nadat u SafetyNet-apparaatattestatie hebt geconfigureerd om basisintegriteit te controleren of basisintegriteit controleren & gecertificeerde apparaten. De nieuwe instelling:

Vereist SafetyNet-evaluatietype:

• Niet geconfigureerd (standaard ingesteld op basisevaluatie) : dit is de standaardinstelling.
• Hardware-back-key: vereisen dat attestation van hardware-back-sleutels wordt gebruikt voor de evaluatie van SafetyNet. Apparaten die geen ondersteuning bieden voor attestation van door hardware ondersteunde sleutels, worden gemarkeerd als niet-compatibel.

Zie Evaluatietypen in de SafetyNet-documentatie voor Android voor meer informatie over SafetyNet en welke apparaten ondersteuning bieden voor attestation met door hardware ondersteunde sleutels.

Intune-apps

Nieuw beschikbare beveiligde app voor Intune

De volgende beveiligde app is nu beschikbaar voor Microsoft Intune:

• F2 Touch Intune door cBrain A/S

Zie Met Microsoft Intune beveiligde apps voor meer informatie over beveiligde apps.

Bewaken en problemen oplossen

Export GPO XML file increased to 4 MB when using group policy analytics (preview) on Windows 10 and later devices (GPO XML-bestandsgrootte verhoogd tot 4 MB bij gebruik van groepsbeleidsanalyse (preview) op apparaten met Windows 10 en hoger

In Microsoft Endpoint Manager kunt u groepsbeleidsanalyse (preview) gebruiken om uw on-premises GMO's te analyseren en te bepalen hoe uw GMO's worden vertaald in de cloud. Als u deze functie wilt gebruiken, exporteert u uw GPO als een XML-bestand. De GROOTTE van het XML-bestand is verhoogd van 750 kB naar 4 MB.

Zie Analyze your on-premises group policy objects (GPO) using groepsbeleid analytics in Microsoft Endpoint Manager - Preview (Uw on-premisesgroepsbeleidsobjecten (GPO) analyseren met behulp van groepsbeleid analytics in Microsoft Endpoint Manager - Preview) voor meer informatie over het gebruik van groepsbeleidsanalyses.

Van toepassing op:

• Windows 10 en hoger

Rapportage van apparaatconfiguratie is bijgewerkt

Alle apparaatconfiguratie- en eindpuntbeveiligingsprofielen worden nu samengevoegd in één rapport. U kunt alle beleidsregels die op uw apparaat zijn toegepast, weergeven in het nieuwe rapport met verbeterde gegevens. U kunt bijvoorbeeld het onderscheid tussen profieltypen zien in het nieuwe veld Beleidstype. Als u een beleid selecteert, krijgt u ook aanvullende informatie over de instellingen die zijn toegepast op het apparaat en de status van het apparaat. RBAC-machtigingen (op rollen gebaseerd toegangsbeheer) zijn toegepast om de lijst met profielen te filteren op basis van uw machtigingen. In het Microsoft Endpoint Manger-beheercentrum selecteert u Apparaten Alle apparaten selecteren een apparaatApparaatconfiguratie om dit rapport weer te geven wanneer dit beschikbaar > > > is. Zie voor meer informatie Microsoft Intune rapporten.

Nieuwe details voor de Intune-antivirusrapporten

We hebben twee nieuwe kolommen met details toegevoegd aan zowel het rapport Windows 10 eindpunten met slechte status als het statusrapport van de antivirusagent.

De nieuwe details zijn onder andere:

• Status van MDE-onboarding: (HealthState/OnboardingState) identificeert de aanwezigheid van de Microsoft Defender for Endpoint-agent op het apparaat.
• MDE Sense-status: (HealthState/SenseIsRunning) Rapporteert over de operationele status van de Microsoft Defender for Endpoint Health-sensor op een apparaat.

Zie WindowsAdvancedThreatProtection CSPvoor meer informatie over deze instellingen.

Drempelwaarden voor de status van Microsoft Tunnel gatewayservers aanpassen

U kunt nu de drempelwaarden aanpassen die de status bepalen voor verschillende metrische gegevens van Microsoft Tunnel Gateway.

Metrische gegevens over de status hebben standaardwaarden die bepalen of de status in orde, waarschuwing of niet in orde is. Wanneer u een metrische gegevens wijzigt, wijzigt u de prestatievereisten voor de status van de metrische gegevens. U kunt de volgende metrische gegevens aanpassen:

• CPU-gebruik
• Geheugengebruik
• Schijfruimtegebruik
• Latentie

Wanneer u een drempelwaarde wijzigt, is de wijziging van toepassing op Tunnel servers in uw tenant. U kunt ook een optie selecteren om alle metrische gegevens opnieuw in te stellen met de standaardwaarde.

Nadat u de drempelwaarden hebt bijgewerkt, worden de waarden op het tabblad Statuscontrole automatisch bijgewerkt om de status weer te geven op basis van de bijgewerkte drempelwaarden.

Trends in de status van Microsoft Tunnel gatewayservers weergeven

U kunt trends in de status van verschillende Microsoft Tunnel gatewaystatusgegevens weergeven in de vorm van een grafiek. De grafieken met statustrends zijn beschikbaar voor afzonderlijke servers die u selecteert op de pagina Status.

De metrische gegevens die ondersteuning bieden voor trendgrafieken zijn onder andere:

• Verbindingen
• CPU-gebruik
• Schijfruimtegebruik
• Geheugengebruik
• Gemiddelde latentie
• Doorvoer

Week van 16 augustus 2021

Appbeheer

Intune-bedrijfsportal voor macOS-apparaten is nu een universele app

Wanneer u Intune-bedrijfsportal downloadt voor macOS-apparaten versie 2.18.2107 en hoger, wordt de nieuwe universele versie van de app geïnstalleerd die systeemeigen wordt uitgevoerd op Apple Silicon Macs. Dezelfde app installeert de x64-versie van de app op Intel Mac-machines. Zie Add the Bedrijfsportal for macOS app (De app toevoegen Bedrijfsportal macOS-app) voor gerelateerde informatie.

Apparaatconfiguratie

Nieuwe versie van de certificaatconnector voor Microsoft Intune

We hebben een nieuwe versie van de certificaatconnector uitgebracht voor Microsoft Intune, versie 6.2108.18.0. Deze update omvat:

• Een oplossing om de status van de huidige connector correct weer te geven in Microsoft Endpoint Manager beheercentrum.
• Een oplossing om correct te rapporteren over fouten bij het leveren van SCEP-certificaten.

Zie Certificate Connector for Microsoft Intune voor meer informatie over de certificaatconnector,inclusief een lijst met connectorreleases en -updates.

Apparaatbeheer

Windows Hello for Business toevoegen aan Windows 10 Diagnostics

We hebben de informatie uit het operationele Logboeken voor Windows Hello for Business toegevoegd aan de gegevens die worden verzameld voor Windows 10 diagnostische gegevens. Zie Verzamelde gegevens.

Week van 2 augustus 2021

Windows 365 nu algemeen beschikbaar

Windows 365 is een nieuwe service van Microsoft die automatisch cloud-pc's voor uw eindgebruikers maakt. Cloud-pc's zijn een nieuwe hybride persoonlijke computingcategorie die gebruik maakt van zowel de kracht van de cloud als het toegangsapparaat om een volledige en persoonlijke Windows virtuele machine te bieden. Beheerders kunnen deze Microsoft Endpoint Manager om de configuraties en toepassingen te definiëren die zijn ingericht voor de cloud-pc van elke gebruiker. Eindgebruikers hebben vanaf elk apparaat en op elke locatie toegang tot hun cloud-pc. Windows 365 worden de cloud-pc en gegevens van de eindgebruiker opgeslagen in de cloud, niet op het apparaat, waardoor een veilige ervaring wordt bieden.

Zie voor meer informatie Windows 365 Windows 365.

Zie de Windows 365-documentatie voor documentatie over het beheren Windows 365in uw organisatie.

Week van 26 juli 2021 (serviceversie 2107)

Apparaatconfiguratie

Verbeterde beleidsondersteuning voor iPadOS-apparaten die zijn ingeschreven als gedeelde iPads voor Bedrijven (openbare preview)

Er is ondersteuning toegevoegd voor het configuratiebeleid voor door de gebruiker toegewezen apparaten voor gedeelde iPads voor Bedrijven.

Met deze wijziging zijn instellingen zoals de indeling van het startscherm en de meeste apparaatbeperkingen die zijn toegewezen aan gebruikersgroepen van toepassing op gedeelde iPad-apparaten terwijl een gebruiker uit de toegewezen gebruikersgroepen actief is op het apparaat

Certificaatconnector voor Microsoft Intune afzonderlijke certificaatconnectoren combineren

We hebben de certificaatconnector uitgebracht voor Microsoft Intune. Deze nieuwe connector vervangt het gebruik van afzonderlijke certificaatconnectoren voor SCEP en PKCS en bevat de volgende functies:

• Configureer elk exemplaar van de connector om een of meer van de volgende mogelijkheden te ondersteunen:
  • SCEP
  • PKCS
  • Geïmporteerde PFX-certificaten
  • Certificaat intrekken
• Gebruik een normaal Active Directory-account of het systeemaccount voor de connectorservice.
• Selecteer overheids- en commerciële omgevingen op basis van uw tenantlocatie.
• Hiermee verwijdert u de noodzaak om een clientcertificaat te selecteren voor SCEP-integratie met NDES.
• Wordt automatisch bijgewerkt naar de nieuwste versie van de connector. Handmatig bijwerken van deze connector wordt ook ondersteund.
• Verbeterde logboekregistratie.

De vorige connectors blijven in ondersteuning, maar kunnen niet meer worden gedownload. Als u een connector moet installeren of opnieuw moet installeren, installeert u de nieuwe certificaatconnector voor Microsoft Intune.

Windows Autopilot Diagnostics-pagina (openbare preview)

Beschikbare instellingen op de pagina Status van de inschrijving worden bijgewerkt van Gebruikers toestaan logboeken over installatiefouten te verzamelen naar de pagina Logboekverzameling en diagnostische gegevens inschakelen voor eindgebruikers ter ondersteuning van de Windows Autopilot Diagnostics-pagina, die beschikbaar is in Windows 11. Zie voor meer informatie Windows Autopilot: Wat is er nieuw.

Apparaatbeheer

Filters gebruiken om Windows 10-updateringen toe te wijzen in Endpoint Manager-beheercentrum - openbare preview

In het Endpoint Manager kunt u filters maken en deze filters vervolgens gebruiken bij het toewijzen van apps en beleid.

Wanneer u Windows 10-updatering toewijst, kunt u filters gebruiken (Apparaten > > Windows Windows 10 updateringen). U kunt de apparaten filteren die het updateringenbeleid krijgen op basis van een apparaat-eigenschap, zoals de versie van het besturingssysteem, de fabrikant van het apparaat en meer. Nadat u het filter hebt gemaakt, gebruikt u het filter wanneer u het updateringenbeleid toewijst.

• Zie Filters (preview)gebruiken bij het toewijzen van uw apps, beleidsregels en profielen in Microsoft Endpoint Manager voor meer informatie over filters.
• Zie het beleid voor Windows 10 bijwerken in Intune voor Windows 10 informatie over het beleid voor updateringen.

Van toepassing op:

• Windows 10 en nieuwer

Verzamelen van diagnostische acties op afstand verplaatst naar algemene beschikbaarheid

Met de externe actie Diagnostische gegevens verzamelen kunt u diagnostische gegevens verzamelen van bedrijfsapparaten zonder de eindgebruiker te onderbreken of te wachten. Verzamelde diagnostische gegevens zijn onder andere MDM, Autopilot, gebeurtenisbekijkers, registersleutel, Configuration Manager client, netwerken en andere kritieke diagnoses voor probleemoplossing. Zie Diagnostische gegevens verzamelen van een Windows apparaat voor meer informatie.

Autopilot-ondersteuning voor Microsoft HoloLens is nu algemeen beschikbaar

Zie Autopilot voor meer Windows voor HoloLens 2.

Apparaatbeveiliging

Werken vanaf elke locatie in een rapport

Endpoint Analytics heeft een nieuw rapport met de naam Work from anywhere. Het rapport Work from anywhere is een evolutie van het rapport Aanbevolen software. Het nieuwe rapport bevat metrische gegevens voor Windows 10, cloudbeheer, cloudidentiteit en cloud-inrichting. Zie het artikel Work from anywhere report (Vanaf elke locatie werken) voor meer informatie.

Intune-apps

Verbeteringen in het scherm voor app-extensies voor eenmalige Bedrijfsportal voor macOS

Het scherm voor verificatie Intune-bedrijfsportal macOS-gebruikers wordt gevraagd zich aan te melden bij hun account met behulp van eenmalige aanmelding (SSO). Gebruikers kunnen nu:

• Zie de app die eenmalige aanmelding aanvraagt.
• Selecteer Niet opnieuw vragen om af te zien van toekomstige aanvragen voor eenmalige aanmelding.
• Meld u weer aan bij SSO-aanvragen door naar Bedrijfsportal > Preferences te gaan en de selectie op te geven Vraag me niet om me aan te melden met eenmalige aanmelding voor dit account.

Nieuw beschikbare, beveiligde apps voor Intune

De volgende beveiligde apps zijn nu beschikbaar voor Microsoft Intune:

• Webex voor Intune door Cisco Systems, Inc.
• LumApps voor Intune door LumApps
• ArchXtract (MDM) door CEGB CO., Ltd.

Zie Met Microsoft Intune beveiligde apps voor meer informatie over beveiligde apps.

Week van 5 juli 2021

Apparaatbeveiliging

Instellingen catalogusondersteuning voor Microsoft Defender for Endpoint in macOS

We hebben de instellingen voor het beheren van Microsoft Defender for Endpoint in macOS toegevoegd aan de intune-instellingencatalogus om Microsoft Defender voor eindpunt op macOS te configureren.

De nieuwe instellingen vindt u als volgt onder de volgende vier categorieën in de instellingencatalogus. Zie Voorkeuren instellen voor Microsoft Defender for Endpoint in macOS in de documentatie voor Microsoft Defender for Endpoint op Mac voor meer informatie over deze instellingen.

Microsoft Defender - Antivirus-engine:

• Toegestane bedreigingen
• Passieve modus inschakelen
• Realtime-beveiliging inschakelen
• Uitsluitingen voor scannen
• Instellingen voor bedreigingstype

Microsoft Defender - Cloudbeveiligingsvoorkeuren:

• Niveau van diagnostische verzameling
• Inschakelen: automatische voorbeeldinzendingen uitschakelen
• Inschakelen : beveiliging in de cloud uitschakelen

Microsoft Defender - EDR:

• Apparaattags
• Inschakelen : vroege preview uitschakelen

Microsoft Defender - Gebruikersinterfacevoorkeuren:

• Weergeven: pictogram van het menu Status verbergen

Week van 28 juni 2021

Met de nieuwe externe iOS-/iPadOS-actie kunt u het mobiele eSIM-abonnement bijwerken (openbare preview)

Met de nieuwe actie Mobiel data-abonnement bijwerken (preview) kunt u het mobiele eSIM-abonnement op afstand activeren op iOS-/iPadOS-apparaten die dit ondersteunen. Deze functie is momenteel beschikbaar als openbare preview-versie. Zie Mobiel data-abonnement bijwerken voor meer informatie.

Week van 21 juni 2021 (serviceversie 2106)

Appbeheer

Verbeteringen voor het weergeven van de status van beheerde apps

Er zijn enkele verbeteringen toegevoegd aan de manier waarop in Intune statusinformatie wordt weergegeven over de beheerde apps die zijn geïmplementeerd voor gebruikers of apparaten.

Intune geeft nu alleen de apps weer die specifiek zijn voor het platform van het apparaat dat u bekijkt. We hebben ook prestatieverbeteringen en aanvullende ondersteuning geïntroduceerd voor de Android- en Windows platforms.

Standaardlicentietype bijgewerkt voor Apple VPP-apps

Wanneer u een nieuwe toewijzing maakt voor een Apple Volume Purchase Program app (VPP), is het standaardlicentietype nu 'apparaat'. Bestaande toewijzingen blijven ongewijzigd. Zie iOS- en macOS-appsbeheren die zijn aangeschaft via Apple Business Manager met Microsoft Intune voor meer informatie over Apple VPP-apps.

Nieuw beschikbare, beveiligde apps voor Intune

De volgende beveiligde apps zijn nu beschikbaar voor Microsoft Intune:

• Geheimen Vertrouwelijke bestandsviewer van Langs Solutions, Ltd.
• AventX Mobile Work Orders by STR Software
• Slack voor Intune door Slack Technologies, Inc.
• Dynamics 365 Sales by Microsoft
• Leap Work voor Intune door LeapXpert Limited
• iManage Work 10 For Intune by iManage, LLC
• Microsoft Whiteboard by Microsoft (Android-versie)

Zie Met Microsoft Intune beveiligde apps voor meer informatie over beveiligde apps.

Apparaatconfiguratie

Cookies en het bijhouden van meerdere plaatsen in Safari beheren op iOS-/iPadOS-apparaten

Wanneer u een apparaatbeperkingsbeleid voor iOS-/iPadOS-apparaten maakt, kunt u cookies beheren in de Safari-app ( ApparatenConfiguratieprofielen Profiel > > > maken voor iOS/iPadOS voor platform > Apparaatbeperkingen voor profiel > Ingebouwde apps).

De instelling voor Safari-cookies is bijgewerkt om cookies en het bijhouden van alle plaatsen te beheren. Zie Ingebouwde apps voor iOS-/iPadOS-apparatenvoor meer informatie over deze instelling.

Van toepassing op:

• iOS/iPadOS versie 4 en nieuwer

Apparaatinschrijving

Browsertoegang automatisch ingeschakeld tijdens zakelijke Android-inschrijving

Browsertoegang wordt nu automatisch ingeschakeld tijdens nieuwe inschrijvingen van de volgende apparaten:

• Toegewezen Android Enterprise-apparaten die zijn ingeschreven met de modus Gedeeld Azure AD-apparaat
• Volledig beheerde Android Enterprise-apparaten
• Android Enterprise-apparaten met een werkprofiel in bedrijfseigendom

Compatibele apparaten kunnen de browser gebruiken voor toegang tot resources die worden beveiligd door voorwaardelijke toegang.

Deze wijziging heeft geen invloed op apparaten die al zijn ingeschreven.

Intune-ondersteuning voor Android Enterprise-apparaten in bedrijfs eigendom met een werkprofiel

Intune-ondersteuning voor Android Enterprise-apparaten in bedrijfs eigendom met een werkprofiel is nu algemeen beschikbaar. Zie Announcing general availability of Android Enterprise corporate-owned devices with a work profile (Aankondiging van algemene beschikbaarheid van Android Enterprise-apparaten in bedrijfs eigendom met een werkprofiel) voor meer informatie

Apparaatbeheer

Filters gebruiken voor Instellingen Catalog-configuratieprofielen en nalevingsbeleidsinstellingen voor risicoscore en bedreigingsniveau

Wanneer u filters gebruikt om uw beleid toe te wijzen, kunt u het volgende doen:

• Gebruik filters voor nalevingsbeleid met de instellingen Risicoscore en Bedreigingsniveau.
• Gebruik filters voor configuratieprofielen die gebruikmaken van het Instellingen catalogusprofieltype.

Zie Lijst met platforms, beleidsregels en app-typendie worden ondersteund door filters voor meer informatie over wat u kunt doen.

Van toepassing op:

• Android-apparaatbeheerder
• Android Enterprise
• iOS/iPadOS
• macOS
• Windows 10 en nieuwer

Gebruik de eigenschap EnrollmentProfileName bij het maken van een filter voor Android Enterprise

In Endpoint Manager kunt u filters maken om apparaten te targeten op basis van verschillende eigenschappen, waaronder de apparaatnaam, fabrikant en meer. Op iOS/iPadOS en Windows 10 en nieuwere apparaten kunt u een filter maken met behulp van de naam van het inschrijvingsprofiel. De naam van het inschrijvingsprofiel is beschikbaar voor Android Enterprise-apparaten.

Als u de filtereigenschappen wilt zien die u kunt configureren, gaat u naar Apparaateigenschappen, operators enregels bewerken bij het maken van filters.

Van toepassing op:

• Android Enterprise

Controleren en problemen oplossen

Exportoptie voor proactieve hersteloptie

Proactieve herstelpunten zijn scriptpakketten die veelvoorkomende ondersteuningsproblemen op het apparaat van een gebruiker kunnen detecteren en oplossen voordat ze zich realiseren dat er een probleem is. Om u te helpen eenvoudig geretourneerde uitvoer te analyseren, is er een exportoptie toegevoegd waarmee u de uitvoer als een bestand kunt .csv opslaan. Zie Proactieve herstelbewerkingen voor meer informatie.

Bijgewerkt certificaatrapport

Het rapport Certificaten, waarin de huidige apparaatcertificaten worden weergegeven, is bijgewerkt met betere mogelijkheden voor het zoeken, op pagina's plaatsen, sorteren en exporteren van het rapport. Selecteer in Microsoft Endpoint Manager beheercentrumde optie Apparaten > Certificaten > bewaken. Zie Intune-rapporten voor meer informatie over rapporten in Intune.

Week van 14 juni 2021

Apparaatbeveiliging

Microsoft Defender for Endpoint for Microsoft Tunnel op Android is niet beschikbaar als preview-versie

De Microsoft Defender for Endpoint-app die ondersteuning biedt Microsoft Tunnel android-functionaliteit is nu buiten de preview-versie en algemeen beschikbaar voor gebruik. Met deze wijziging:

• U hoeft niet langer te kiezen voor het gebruik van Defender of Endpoint als tunnel-app op Android.
• De zelfstandige app voor Android is nu afgeschaft en wordt verwijderd uit de Google App Store wanneer de ondersteuning op 26 oktober 2021 wordt beëindigd.

Plan het downloaden en gebruiken van de bijgewerkte Microsoft Defender for Endpoint-app voor Microsoft Tunnel app voor Android. Als u hebt deelgenomen aan de preview, moet u uw apparaten bijwerken met de nieuwe versie van Defender for Endpoint vanuit de Google Play store. Als u nog steeds de zelfstandige tunnel-app gebruikt, moet u de migratie naar de Microsoft Defender for Endpoint-app plannen voordat de ondersteuning voor de zelfstandige app wordt beëindigd.

De zelfstandige tunnel-app voor iOS blijft in preview.

Apparaatbeheer

Tenant koppelen: Offboarding

Hoewel we weten dat klanten een enorme waarde krijgen door tenant koppelen in te schakelen, zijn er zeldzame gevallen waarin u een hiërarchie moet offboarden. U moet bijvoorbeeld offboarden na een noodherstelscenario waarbij de on-premises omgeving is verwijderd. Als u uw Configuration Manager wilt verwijderen uit het Microsoft Endpoint Manager-beheercentrum, selecteert u Tenantbeheer, Connectors en tokens en Microsoft Endpoint Configuration Manager . Kies de naam van de site die u wilt offboarden en selecteer vervolgens Verwijderen. Zie Tenant koppelen inschakelen voor meer informatie.

Week van 7 juni 2021

Appbeheer

Android Bedrijfsportal app en Intune-app bevatten nu Portugees ondersteuning voor Portugal

De Android Bedrijfsportal-app en de Android Intune-app ondersteunen nu Portugees uit Portugal (taalcode pt-PT). Intune ondersteunt al Portugees uit Brazilië.

Week van 24 mei 2021 (serviceversie 2105)

Apparaatbeveiliging

Nieuwe Microsoft Tunnel Gateway-versie

Er is een nieuwe versie van de Microsoft Tunnel Gateway uitgebracht. Het bevat de volgende wijzigingen:

• Kleine foutfixes.
• Updates van afbeeldingen met beveiligingsupdates voor alle afhankelijkheden.

Voor sites die zijn geconfigureerd om automatisch bij te werken, wordt de Tunnel Gateway-server automatisch bijgewerkt naar de nieuwe versie. Voor sites die zijn geconfigureerd om handmatig bij te werken, moet u de update goedkeuren.

Appbeheer

Nieuwe tegels boden het aantal mislukte app-installaties

De deelvensters Start, Dashboard en Apps-overzicht bieden nu bijgewerkte tegels om het aantal app-installatiefouten voor de tenant weer te geven. Selecteer in Microsoft Endpoint Manager beheercentrum deoptie Start om het deelvenster Start weer te geven of Dashboard om het deelvenster Dashboard weer te geven. Selecteer Overzicht van > apps om het deelvenster Overzicht van apps weer te geven. Zie Intune-rapporten voor verwante gegevens.

Apparaatconfiguratie

Statusrapport per instelling in Instellingen Catalogus

Wanneer u een Instellingen-catalogusprofiel maakt, kunt u zien hoeveel apparaten elke status hebben, inclusief geslaagd, conflict en fout ( Configuratieprofielen voor apparaten > selecteer > het beleid). Dit rapport bevat de status Per instelling die:

• Geeft het totale aantal apparaten weer dat wordt beïnvloed door een specifieke instelling.
• Heeft besturingselementen om te zoeken, sorteren, filteren, exporteren en naar de volgende/vorige pagina's te gaan.

Zie De instellingencatalogus gebruiken om instellingen te configureren op Windows macOS-apparaten voor meer informatie over de instellingencatalogus.

Nieuwe instellingen voor iOS-/iPadOS 14.5-apparaten en nieuwer

Wanneer u een beleid voor apparaatbeperkingen maakt voor iOS-/iPadOS-apparaten, zijn er nieuwe instellingen beschikbaar ( > ApparatenConfiguratieprofielen Profiel > > voor iOS/iPadOS maken voor platform > Apparaatbeperkingen voor profiel):

• Automatisch ontgrendelen met Apple Watch blokkeren: stel deze functie in op Ja om te blokkeren dat gebruikers hun apparaat ontgrendelen met Apple Watch.
• Gebruikers toestaan apparaten op te starten in de herstelmodus met niet-betaalde apparaten: stel deze optie in op Ja om gebruikers toe te staan hun apparaat op te starten voor herstel met een niet-betaald apparaat.
• Siri blokkeren voor dicteren: stel deze optie in op Ja om verbindingen met Siri-servers uit te schakelen, zodat gebruikers siri niet kunnen gebruiken om tekst te dicteren.

Als u deze instellingen wilt bekijken, gaat u naar iOS- en iPadOS-apparaatinstellingenom functies toe te staan of te beperken met behulp van Intune.

Van toepassing op:

• iOS/iPadOS 14.5 en nieuwer

Apparaatbeheer

Ondersteuning is beëindigd voor de externe actie Opnieuw opstarten op Android Enterprise-apparaten in bedrijfs eigendom met een werkprofiel

Ondersteuning is beëindigd voor de externe actie Opnieuw opstarten op apparaten in bedrijfs eigendom met een werkprofiel. De knop Opnieuw opstarten is verwijderd van de pagina Apparaat voor apparaten in bedrijfs eigendom met een werkprofiel. Als u apparaten opnieuw probeert op te starten met behulp van bulksgegewijs apparaatacties, worden de apparaten met het werkprofiel van het bedrijf niet opnieuw opgestart en worden deze apparaatacties gemarkeerd als Rapport niet ondersteund. Andere apparaattypen die zijn opgenomen in de bulkactie voor apparaten, worden voor die actie op de gebruikelijke manier opnieuw opgestart.

Ondersteuning voor Windows 10 Enterprise-multisessie (openbare preview-versie)

Windows 10 Enterprise meerdere sessies is een nieuwe Extern bureaublad sessiehost die exclusief is voor Azure Virtual Desktop in Azure, waardoor meerdere gelijktijdige gebruikerssessies mogelijk zijn. Dit biedt gebruikers een Windows 10 ervaring, terwijl IT kan profiteren van de kostenvoordelen van meerdere sessies en bestaande licentieverlening per gebruiker Microsoft 365 gebruiken.

Microsoft Intune kunt u externe bureaubladen met meerdere sessies beheren met configuraties op basis van apparaten, zoals een gedeelde client zonder Windows 10 gebruiken. U kunt nu automatisch virtuele hybride Azure AD-VM's inschrijven in Intune en zich richten op beleidsregels en apps voor het bereik van het besturingssysteem.

U kunt:

• Meerdere gelijktijdige gebruikerssessies hosten met behulp Windows 10 Enterprise SKU met meerdere sessies, exclusief voor Azure Virtual Desktop in Azure.
• externe bureaubladen voor multisessies beheren met op apparaten gebaseerde configuraties zoals een gedeelde Windows 10 Enterprise-client zonder gebruikers, en
• Automatisch virtuele machines die zijn samengevoegd met Hybrid Azure AD, inschrijven in Intune en deze targeten met beleidsregels en apps voor apparaatbereik.

Zie voor meer informatie Windows 10 Enterprise externe bureaubladen met meerdere sessies.

Apparaatbeveiliging

Voorwaardelijke toegang op door Jamf beheerde macOS-apparaten voor Government Cloud is nu beschikbaar

U kunt nu de nalevingsen engine van Intune gebruiken om door Jamf beheerde macOS-apparaten te evalueren voor Government Cloud. Activeer de nalevingsconnector voor Jamf om dit te doen. Zie Jamf Pro integreren met Intune voor naleving voor meer informatie.

Wijzigingen voor de Microsoft Tunnel-gateway

We hebben een paar updates om aan te kondigen voor de Microsoft Tunnel Gateway deze maand:

• Microsoft Tunnel Gateway is nu algemeen beschikbaar
  Met deze serviceversie is Microsoft Tunnel Gateway nu uit de preview-versie en algemeen beschikbaar. Hoewel het Microsoft Tunnel Gateway-serveronderdeel buiten de preview-versie is, blijven de Microsoft Tunnel client-apps in preview:

  • Microsoft Tunnel zelfstandige app voor Android
  • Microsoft Tunnel zelfstandige app voor iOS
  • Microsoft Defender for Endpoint met ondersteuning voor Microsoft Tunnel voor Android

• Ondersteuning voor aangepaste instellingen in VPN-profielen voor Microsoft Tunnel voor Microsoft Defender for Endpoint voor Android

  Wanneer u het Microsoft Defender for Endpoint gebruikt als uw Microsoft Tunnel-client-app voor Android en als een MTD-app (Mobile Threat Defense), kunt u nu aangepaste instellingen gebruiken in het VPN-profiel voor Microsoft Tunnel om Microsoft Defender voor eindpunt te configureren.

  In dit scenario is het niet meer nodig om een afzonderlijk app-configuratieprofiel te implementeren voor Microsoft Defender for Endpoint als u aangepaste instellingen gebruikt om Microsoft Defender for Endpoint te configureren in het VPN-profiel.

  Voor de volgende platformen kunt u de aangepaste instellingen in het VPN-profiel gebruiken of een afzonderlijk app-configuratieprofiel voor Microsoft Defender for Endpoint gebruiken:

  • Volledig beheerde Android Enterprise-apparaten
  • Android Enterprise Corporate-Owned-werkprofiel

  Voor Android Enterprise Personally-Owned Werkprofiel gebruikt u echter alleen het VPN-profiel met aangepaste instellingen. Personally-Owned werkprofielapparaten die naast een Microsoft Tunnel VPN-profiel een afzonderlijk app-configuratieprofiel voor Microsoft Defender for Endpoint ontvangen, kunnen mogelijk geen verbinding maken met de Microsoft Tunnel.

Controleren en problemen oplossen

Nieuw operationeel rapport met de installatiestatus van de app

Het nieuwe rapport Installatiestatus van app bevat een lijst met apps met versies en installatiegegevens. Details van de app-installatie worden als afzonderlijke kolommen in de lijst opgenomen. Daarnaast bieden de installatiegegevens de app-installatie- en fouttotaal voor apparaten en gebruikers. U hebt ook de mogelijkheid om dit rapport te sorteren en te doorzoeken. Selecteer in Microsoft Endpoint Manager beheercentrumde optie Apps > App-installatiestatus > controleren. Zie Intune-rapporten voor meer informatie over rapporten in Intune.

Nieuw operationeel rapport met de installatiestatus van de app op basis van het apparaat

Op basis van een geselecteerde app bevat het nieuwe rapport Installatiestatus van apparaat een lijst met apparaten en statusinformatie met betrekking tot de specifieke app. De installatiegegevens van de app met betrekking tot het apparaat omvatten UPN, Platform, Versie, Status, Statusdetails en Laatste check-in. U kunt dit rapport ook sorteren, filteren en doorzoeken. Selecteer in Microsoft Endpoint Manager-beheercentrumde optie Apps Alle > apps Selecteer de installatiestatus van een > > app-apparaat. Zie Intune-rapporten voor meer informatie over rapporten in Intune.

Nieuw operationeel rapport met de installatiestatus van de app op basis van de gebruiker

Op basis van een geselecteerde app bevat het nieuwe rapport Installatiestatus van gebruiker een lijst met gebruikers en statusinformatie met betrekking tot de specifieke app. Details van de app-installatie met betrekking tot de gebruiker zijn onder andere Naam, UPN, Fouten, Installeert, In behandeling, Niet geïnstalleerd en Niet van toepassing. U kunt dit rapport ook sorteren, filteren en doorzoeken. Selecteer in Microsoft Endpoint Manager beheercentrum Apps > Alle apps > Selecteer een > app-gebruikersstatus. Zie Intune-rapporten voor meer informatie over rapporten in Intune.

Intune-rapporten exporteren met behulp Graph API v1.0 of bètaversie

De Intune Reporting Export-API is nu beschikbaar in Graph versie 1.0 en blijft beschikbaar in Graph bètaversie. Zie Intune-rapporten en Intune-rapporten exporteren met behulp van Graph API's voorgerelateerde informatie.

Scripts

Nieuwe eigenschapswaarde die wordt ondersteund voor Android Open Source-Project apparaten

De IntuneAosp eigenschapswaarde wordt nu ondersteund in managementAgentType de enum. De ManagementAgentTypeID waarde voor deze eigenschap is 2048 . Het vertegenwoordigt het apparaattype dat wordt beheerd door de MDM voor AOSP-apparaten (Android Open Source Project) van Intune. Zie managementAgentType in de bètasectie van de Intune Data Warehouse API voor gerelateerde informatie.

Week van 10 mei 2021

Appbeheer

Verbeterde berichten over voorwaardelijke toegang voor Android- en iOS-/iPadOS-gebruikers

Azure Active Directory is de tekst op een scherm voor voorwaardelijke toegang bijgewerkt om de toegangs- en installatievereisten voor gebruikers beter uit te leggen. Android- en iOS-/iPadOS-gebruikers zien dit scherm wanneer ze proberen toegang te krijgen tot bedrijfsresources vanaf een apparaat dat niet is ingeschreven bij Intune-beheer. Zie Wat is er nieuw in Azure Active Directory voor meer informatie over deze Azure Active Directory.

Apparaatbeveiliging

Windows-beveiliging ervaringsprofielen bieden ondersteuning voor tri-state-instellingen

Voor Windows 10 apparaten hebben we de bi-statusinstellingen bijgewerkt naar tri-statusinstellingen in het profiel Windows-beveiliging ervaring voor antivirusbeleid voor eindpuntbeveiliging.

De meeste instellingen in het profiel ondersteunden voorheen slechts twee opties: Ja en Niet geconfigureerd. Vanaf nu bevatten dezelfde instellingen Ja, Niet geconfigureerd en de nieuwe optie Nee.

• Voor bestaande profielen blijven instellingen die zijn ingesteld op Niet geconfigureerd, ingesteld op Niet geconfigureerd. Wanneer u nieuwe profielen maakt of een bestaand profiel bewerkt, kunt u er nu voor kiezen om expliciet Nee op te geven.

Bovendien geldt het volgende voor de configuratie van de instelling Virus- en bedreigingsbeveiliging verbergen in de Windows-beveiliging-app en de onderliggende instelling De optie Gegevensherstel bij ransomware verbergen in de Windows-beveiliging-app:

• Als de bovenliggende instelling (het gebied Virus- en bedreigingsbeveiliging verbergen) is ingesteld op Niet geconfigureerd en de onderliggende instelling is ingesteld op Ja, worden zowel de bovenliggende als onderliggende instellingen ingesteld op Niet geconfigureerd.

Apparaatbeheer

Filters gebruiken om beleid toe te wijzen in Endpoint Manager-beheercentrum - openbare preview

Er is een nieuwe optie Filters die kan worden gebruikt bij het toewijzen van apps of beleid aan groepen. Als u een filter wilt maken, gaat u naar:

• Apparaten > Filters (preview) > Maken
• Apps > Filters (preview) > Maken
• Tenantbeheer > Filters (preview) > Maken

U kunt het bereik van betrokken apparaten filteren met behulp van apparaateigenschappen. U kunt bijvoorbeeld filteren op de versie van het besturingssysteem, de fabrikant van het apparaat en meer. Nadat u het filter hebt gemaakt, kunt u het filter gebruiken wanneer u een beleid of profiel toewijst.

Zie Filters (preview) gebruiken bijhet toewijzen van uw apps, beleidsregels en profielen in Microsoft Endpoint Manager.

Van toepassing op:

• Android-apparaatbeheerder
• Android Enterprise
• iOS/iPadOS
• macOS
• Windows 10 en nieuwer

Intune-beleid gebruiken om de installatie van beveiligingsupdates Windows 10 versnellen

In de openbare preview-versie kunt u het beleid voor kwaliteitsupdates van Intune Windows 10 gebruiken om de installatie van de meest recente Windows 10-beveiligingsupdates te versnellen op apparaten die u met Intune beheert.

Wanneer u een update versnelt, kunnen apparaten het downloaden en installeren van de update zo snel mogelijk starten, zonder dat ze moeten wachten tot het apparaat op updates heeft incheckt. Anders dan het versnellen van de installatie van de update, blijft het gebruik van dit beleid uw bestaande update-implementatiebeleid en -processen ongewijzigd.

U kunt de volgende opties gebruiken om snelle updates te controleren:

• Het Windows het rapport Snelle updates
• Rapport over mislukte updates van apparaat

Week van 26 april 2021 (serviceversie 2104)

Appbeheer

Bijgewerkt privacyscherm in Bedrijfsportal voor iOS

We hebben extra tekst toegevoegd aan Bedrijfsportal privacyscherm om te verduidelijken hoe Bedrijfsportal verzamelde gegevens gebruikt. Het zorgt ervoor dat de verzamelde gegevens alleen worden gebruikt om te controleren of apparaten voldoen aan het beleid van hun organisatie.

Installatiestatus voor door het apparaat toegewezen vereiste apps

Op de pagina Geïnstalleerde apps van de Windows Bedrijfsportal of de Bedrijfsportal-website kunnen eindgebruikers de installatiestatus en details voor door het apparaat toegewezen vereiste apps bekijken. Deze functionaliteit wordt geleverd naast de installatiestatus en details van door de gebruiker toegewezen vereiste apps. Zie How to configure the Bedrijfsportal Intune-bedrijfsportal apps, Bedrijfsportal website, and Intune app (De Intune-bedrijfsportal-apps, de Bedrijfsportal-website en de Intune-app configureren)voor meer informatie over de app.

Win32-app-versie weergegeven in de console

De versie van uw Win32-app wordt nu weergegeven in Microsoft Endpoint Manager beheercentrum. De app-versie wordt weergegeven in Alle apps lijst, waar u kunt filteren op Win32-apps en de optionele versiekolom kunt selecteren. Selecteer in Microsoft Endpoint Manager beheercentrum Apps > Alle apps > Kolommenversie om de app-versie weer te geven in de lijst met > apps. Zie Win32-app-beheer in Microsoft Intunevoor gerelateerde Microsoft Intune.

Maximuminstelling voor versie van besturingssysteem voor voorwaardelijke start van app op iOS-apparaten

Met het intune-beveiligingsbeleid voor apps kunt u een nieuwe instelling voor voorwaardelijk starten toevoegen om ervoor te zorgen dat eindgebruikers geen voorlopige versie of bètaversie van het besturingssysteem gebruiken om toegang te krijgen tot werk- of schoolaccountgegevens op iOS-apparaten. Deze instelling zorgt ervoor dat u alle versies van het besturingssysteem kunt loggen voordat eindgebruikers actief nieuwe besturingssysteemfunctionaliteit op iOS-apparaten gebruiken. Selecteer in Microsoft Endpoint Manager-beheercentrum Apps > App-beveiliging beleid. Zie App-beveiligingsbeleid maken en toewijzen voor gerelateerde informatie.

Apparaatconfiguratie

OEMConfig-beleidsrapportage bijgewerkt voor Android Enterprise-apparaten

Op Android Enterprise-apparaten kunt u EEN OEMConfig-beleid maken om OEM-specifieke instellingen toe te voegen, te maken en aan te passen. Nu wordt de beleidsrapportage bijgewerkt om ook succes weer te geven voor een gebruiker, een apparaat en voor elke instelling in het beleid.

Zie Android Enterprise-apparaten gebruiken en beheren met OEMConfig in Microsoft Intune.

Van toepassing op:

• Android Enterprise

NFC-koppeling uitschakelen op iOS-/iPadOS-apparaten met 14.2 en nieuwer

Op iOS-/iPadOS-apparaten onder supervisie kunt u een apparaatbeperkingsprofiel maken waarmee NFC wordt uitgeschakeld ( Apparaatconfiguratieprofielen Profiel > > > voor iOS/iPadOS maken voor platform > Apparaatbeperkingen voor profiel > Verbonden apparaten Nfc uitschakelen ( Near > Field Communication) uitschakelen). Wanneer u deze functie uit schakelen, wordt voorkomen dat apparaten worden gekoppeld aan andere NFC-apparaten en NFC uitgeschakeld.

Als u deze instelling wilt bekijken, gaat u naar iOS- en iPadOS-apparaatinstellingenom functies toe te staan of te beperken met behulp van Intune.

Van toepassing op:

• iOS/iPadOS 14.2 en nieuwer

Apparaatbeheer

Externe apparaatactie zoeken voor Windows 10 apparaten

U kunt nu een nieuwe externe actie Apparaat zoeken gebruiken om de geografische locatie van een apparaat op te halen. Ondersteunde apparaten zijn onder andere:

• Windows 10 versie 20H2 (10.0.19042.789) of hoger
• Windows 10 versie 2004 (10.0.19041.789) of hoger
• Windows 10 versie 1909 (10.0.18363.1350) of hoger
• Windows 10 versie 1809 (10.0.17763.1728) of hoger

Als u de nieuwe actie wilt zien, meld u zich aan bij het Microsoft Endpoint Manager-beheercentrum en kiest u Apparaten Windows > u een Windows 10 > Apparaat > zoeken.

Deze actie werkt op een vergelijkbare manier als de huidige actie Apparaat zoeken voor Apple-apparaten (maar bevat geen functionaliteit voor de modus Apparaat verloren).

Locatieservices moeten zijn ingeschakeld op apparaten om deze externe actie te laten werken. Als Intune de locatie van het apparaat niet kan ophalen en de gebruiker een standaardlocatie in de apparaatinstellingen heeft ingesteld, wordt de standaardlocatie weergegeven.

Microsoft Endpoint Manager ondersteuning voor Android 5.x beëindigen

Microsoft Endpoint Manager biedt geen ondersteuning meer voor Android 5.x-apparaten.

Ondersteuning voor het weergeven van telefoonnummers voor zakelijke Android Enterprise-apparaten

Voor zakelijke Android Enterprise-apparaten (Toegewezen, Volledig beheerd en Volledig beheerd met werkprofiel) worden de bijbehorende telefoonnummers van apparaten nu weergegeven in Microsoft Endpoint Manager beheercentrum. Als er meerdere nummers aan het apparaat zijn gekoppeld, wordt slechts één getal weergegeven.

Ondersteuning van EID-eigenschappen voor iOS-/iPadOS-apparaten

De eSIM-id (EID) is een unieke id voor de ingesloten SIM (eSIM). De eigenschap EID wordt nu weergegeven op de pagina met hardwaredetails voor iOS-/iPadOS-apparaten.

Intune-ondersteuning voor het inrichten van gedeelde apparaten van Azure Active Directory

De mogelijkheid om toegewezen Android Enterprise-apparaten in te Microsoft Authenticator automatisch geconfigureerd in de modus gedeeld Azure AD-apparaat is nu algemeen beschikbaar. Zie Intune-inschrijving van toegewezen Android Enterprise-apparaten instellen voor meer informatie over het gebruik van dit inschrijvingstype.

Details van einde van ondersteuning weergeven voor uw profielen voor functie-updates

Om u te helpen bij het plannen van end-of-service voor Windows 10-functie-updates die u met Intune implementeert, hebben we twee nieuwe kolommen met informatie toegevoegd aan profielen voor functie-updates in het Microsoft Endpoint Manager-beheercentrum.

In de eerste nieuwe kolom wordt een status weergegeven die aangeeft wanneer de update in het profiel in de buurt is of het einde van de service heeft bereikt. In de tweede kolom wordt de einddatum van de service weergegeven. Wanneer een update het einde van de service bereikt, wordt deze niet meer geïmplementeerd op apparaten en kan het beleid worden verwijderd uit Intune.

De nieuwe kolommen en details omvatten:

• Ondersteuning: in deze kolom wordt de status van de functie-update weergegeven:

  • Ondersteund: de update wordt ondersteund voor distributie.
  • Ondersteuning eindigt: de update is binnen twee maanden na de einddatum van de service.
  • Niet ondersteund: de update wordt niet meer ondersteund, omdat de einddatum van de service is bereikt.

• Einddatum van ondersteuning: in deze kolom wordt de datum van het einde van de service voor de functie-update in het profiel weergegeven.

Zie informatie over de release van Windows 10 servicedatums voor Windows 10 in de documentatie Windows release-status voor meer informatie.

Apparaatbeveiliging

Antivirusprofielen gebruiken om samenvoeging van antivirusuitsluitingslijsten op apparaten te voorkomen of toe te staan

U kunt nu het samenvoegen van lokale Defender-beheerders configureren als een instelling in een Microsoft Defender Antivirus-profiel om samenvoeging van lokale uitsluitingslijsten te blokkeren voor Microsoft Defender Antivirus op Windows 10 apparaten.

Uitsluitingslijsten voor Microsoft Defender Antivirus kunnen lokaal worden geconfigureerd op een apparaat en worden opgegeven door het Intune Antivirus-beleid:

• Wanneer uitsluitingslijsten worden samengevoegd, worden lokaal gedefinieerde uitsluitingen samengevoegd met die van Intune.
• Wanneer samenvoegen wordt geblokkeerd, zijn alleen uitsluitingen van beleid van kracht op het apparaat.

Zie Uitsluitingen voor meer informatie over Microsoft Defender Antivirus en gerelateerde instellingen.

Verbeterde stroom voor voorwaardelijke toegang op Surface Duo-apparaten

We hebben de stroom voor voorwaardelijke toegang op Surface Duo-apparaten gestroomlijnd. Deze wijzigingen worden automatisch doorgevoerd en er zijn geen configuratie-updates door beheerders vereist. (Eindpuntbeveiliging > Voorwaardelijke toegang)

Op een Duo-apparaat:

• Wanneer de toegang tot een resource wordt geblokkeerd door voorwaardelijke toegang, worden gebruikers nu omgeleid naar de Bedrijfsportal-app die vooraf op het apparaat is geïnstalleerd. Voorheen werden ze verzonden naar de Google Play store-vermelding van de Bedrijfsportal app.
• Wanneer een gebruiker zich bij een persoonlijke versie van een app probeert aan te melden met zijn werkreferenties, wordt deze naar de werkversie van de Bedrijfsportal verzonden, waar de richtlijnen voor berichten worden weergegeven voor apparaten die zijn ingeschreven als een werkprofiel dat persoonlijk eigendom is. Voorheen werd de gebruiker naar de Google Play Store-vermelding van de persoonlijke versie van de Bedrijfsportal-app verzonden, waar hij de persoonlijke Bedrijfsportal opnieuw moest inschakelen om de berichten met richtlijnen te bekijken.

Opties configureren die van toepassing zijn Tunnel gatewayserverupgrades

Er zijn opties toegevoegd om u te helpen bij het beheren van de upgrade van Microsoft Tunnel gatewayservers. De nieuwe opties zijn van toepassing op de siteconfiguratie en omvatten:

• Stel een onderhoudsvenster in voor elke tunnelsite. In het venster wordt bepaald wanneer de tunnelservers die aan die site zijn toegewezen, kunnen worden geupgraded.

• Configureer het type serverupgrade,dat bepaalt hoe alle servers op de site doorgaan met upgrades. U kunt kiezen uit:

  • Automatisch: alle servers op de site worden zo snel mogelijk geupgraded nadat een nieuwe serverversie beschikbaar is.
  • Handmatig: servers op de site worden pas geupgraded nadat een beheerder expliciet heeft gekozen om de upgrade toe te staan.

• Op het tabblad Statuscontrole wordt nu de status van de softwareversie van de server weergegeven, om u te helpen begrijpen wanneer uw tunnelserversoftware verouderd is. De status omvat:

  • In orde: up-to-date met de meest recente softwareversie.
  • Waarschuwing: één versie achter
  • Niet in orde: twee of meer achterblijvende versies

Intune-apps

Nieuw beschikbare, beveiligde apps voor Intune

De volgende beveiligde apps zijn nu beschikbaar voor Microsoft Intune:

• Omnipresence Go van Omnipresence Technologies, Inc.
• Comfy by Building Robotics, Inc.
• M-Files for Intune van M-Files Corporation

Zie Met Microsoft Intune beveiligde apps voor meer informatie over beveiligde apps.

Bewaken en problemen oplossen

Nieuwe gebruikersinterface voor het filteren van gegevens voor nieuwe operationele rapporten

Nieuwe operationele rapporten bieden nu ondersteuning voor een nieuwe gebruikersinterface om gegevensfilters toe te voegen. De nieuwe filter pil biedt een verbeterde ervaring voor het segmenteren, verfijnen en weergeven van rapportgegevens. Zie Intune-rapporten voor meer informatie over rapporten in Intune.

Windows rapport voor de frequentie van opnieuw opstarten in Endpoint Analytics is algemeen beschikbaar

Opstartprestaties van Eindpuntanalyse bieden IT momenteel inzichten voor het meten en optimaliseren van de opstarttijden van pc's. De frequentie van opnieuw opstarten kan echter net zo veel invloed hebben op de gebruikerservaring, omdat een apparaat dat dagelijks opnieuw wordt opgestart vanwege blauwe schermen een slechte gebruikerservaring heeft, zelfs als de opstarttijden snel zijn. We hebben nu een rapport opgenomen over frequenties voor opnieuw opstarten binnen uw organisatie om u te helpen bij het identificeren van problematische apparaten. Zie Frequentie van opnieuw opstarten in Eindpuntanalyse voor meer informatie.

Week van 12 april 2021

Apparaatconfiguratie

Nieuwe moderne verificatiemethode met Apple-configuratieassistent (openbare preview)

Wanneer u een profiel voor automatische apparaatinschrijving maakt, kunt u nu een nieuwe verificatiemethode kiezen: Configuratieassistent met moderne verificatie. Deze methode biedt alle beveiliging van Configuratieassistent, maar voorkomt het probleem dat eindgebruikers vast blijven zitten op een apparaat dat ze niet kunnen gebruiken terwijl de Bedrijfsportal op het apparaat wordt geïnstalleerd. De gebruiker moet zich verifiëren met behulp van Azure AD Multi-Factor Authentication tijdens de schermen van de configuratieassistent. Hiervoor is een extra Azure AD-aanmelding na inschrijving in de Bedrijfsportal-app vereist om toegang te krijgen tot bedrijfsresources die worden beveiligd met voorwaardelijke toegang. De juiste Bedrijfsportal wordt automatisch als een vereiste app naar het apparaat verzonden voor iOS/iPadOS. Voor macOS zijn dit de opties om de Bedrijfsportal op het apparaat op te halen: De Bedrijfsportal voor macOS-app toevoegen.

De inschrijving wordt voltooid zodra de gebruiker op het startscherm wordt weergegeven en gebruikers het apparaat vrij kunnen gebruiken voor resources die niet zijn beveiligd met voorwaardelijke toegang. Gebruikers-affiniteit wordt tot stand gebracht wanneer de gebruiker na de installatieschermen op het startscherm wordt weergegeven, maar het apparaat wordt pas volledig geregistreerd bij AAD nadat de gebruiker Bedrijfsportal geregistreerd. Het apparaat wordt pas weergegeven in de lijst met apparaten van een bepaalde gebruiker in de AAD-portal als de Bedrijfsportal is. Als voor de tenant meervoudige verificatie is ingeschakeld voor deze apparaten of gebruikers, wordt de gebruikers tijdens de inschrijving tijdens de configuratieassistent gevraagd om meervoudige verificatie te voltooien. Meervoudige verificatie is niet vereist, maar is beschikbaar voor deze verificatiemethode binnen Voorwaardelijke toegang, indien nodig.

Deze methode heeft de volgende opties voor het installeren van Bedrijfsportal:

• Voor iOS/iPadOS: de instelling Bedrijfsportal installeren is niet beschikbaar wanneer u deze stroom voor iOS/iPadOS kiest. De CP is een vereiste app op het apparaat met het juiste app-configuratiebeleid op het apparaat zodra de eindgebruiker op het startscherm is beland. De gebruiker moet zich na de inschrijving aanmelden met Azure AD-referenties bij de CP om toegang te krijgen tot resources die zijn beveiligd met voorwaardelijke toegang en volledig zijn geregistreerd bij AAD.
• Voor macOS: gebruikers moeten zich aanmelden bij de Bedrijfsportal Azure AD-registratie te voltooien en toegang te krijgen tot resources die worden beveiligd met voorwaardelijke toegang. De eindgebruiker wordt na de landing op de startpagina niet vergrendeld voor de CP, maar er is een extra aanmelding bij de CP vereist voor toegang tot bedrijfsresources en om aan het beleid te voldoen. Zie Add the macOS Bedrijfsportal app (De macOS-app Bedrijfsportal toevoegen) voor meer informatie.

Zie iOS-/iPadOS-apparaten automatisch inschrijven met automatische apparaatinschrijving van Apple voor meer informatie over het gebruik van deze verificatiemethode op iOS-/iPadOS-apparaten.

Zie MacOS-apparaten automatisch inschrijven met Apple Business Manager of Apple School Manager voor meer informatie over het gebruik van deze verificatiemethode op macOS-apparaten.

Week van 29 maart 2021 (serviceversie 2103)

Appbeheer

Intune-beheeragent voor macOS-apparaten is nu een universele app

Wanneer u shellscripts of aangepaste kenmerken implementeert voor macOS-apparaten vanuit Microsoft Endpoint Manager, wordt de nieuwe universele versie van de Intune-beheeragent-app geïmplementeerd die systeemeigen wordt uitgevoerd op Apple Silicon Mac-machines. Dezelfde implementatie installeert de x64-versie van de app op Intel Mac-machines. Rosetta 2 is vereist om de x64-versie (Intel) van apps uit te voeren op Apple Silicon Macs. Als u Rosetta 2 automatisch wilt installeren op Apple Silicon Macs, kunt u een shellscript implementeren in Endpoint Manager. Zie Microsoft Intune-beheeragent voor macOS voor meer informatie.

Apparaatbeveiliging

Update voor Microsoft Tunnel

Er is een nieuwe versie van de Microsoft Tunnel Gateway uitgebracht, die de volgende wijzigingen bevat:

• Verschillende oplossingen voor fouten en verbeteringen.

De Tunnel Gateway-server wordt automatisch bijgewerkt naar de nieuwe release.

Week van 22 maart 2021 (serviceversie 2103)

Appbeheer

Microsoft 365-apps macOS-apparaten zijn nu universele apps

Wanneer u Microsoft 365-apps implementeert voor macOS-apparaten vanuit Microsoft Endpoint Manager, worden nu de nieuwe universele versies van de app geïmplementeerd die standaard wordt uitgevoerd op Apple Silicon Macs. Dezelfde implementatie installeert de x64-versies van de app op Intel Macs met macOS 10.14 en hoger. Als u Microsoft 365-apps voor macOS wilt toevoegen, gaat u in het Microsoft Endpoint Manager-beheercentrumnaar > Apps > Alle apps > Toevoegen. Selecteer macOS in de lijst App-type onder Microsoft 365-apps. Zie Assign Microsoft 365 to macOS devices with Microsoft Intune (Apparaten toewijzen aan macOS-apparaten met Microsoft Intune) voor gerelateerde Microsoft Intune.

Aanvullende configuratiesleutels voor de Microsoft Launcher app

U kunt nu configuratie-instellingen voor mappen instellen voor Microsoft Launcher volledig beheerde Android Enterprise-apparaten in bedrijfs eigendom. Met behulp van een app-configuratiebeleid en configuratiesleutelwaarden kunt u waarden instellen voor mapvorm, map geopend op volledig scherm en mapscrolrichting. U kunt de map ook op het startscherm plaatsen naast het positioneren van apps en weblinks. Daarnaast kunt u ervoor kiezen om eindgebruikers toe te staan de stijlwaarden voor mappen in de app te wijzigen. Zie Configure Microsoft Launcher Microsoft Launcher for Android Enterprise with Intune (Een Microsoft Launcher voor Android Enterprise configureren met Intune) voor meerinformatie over deze informatie.

Apparaatconfiguratie

Meer Microsoft Edge instellingen en instellingscategorieën worden verwijderd uit Instellingen Catalog voor macOS

Op macOS-apparaten kunt u de Instellingen Catalog gebruiken om Microsoft Edge versie77 en nieuwer te configureren ( > ApparatenConfiguratieprofielen Profiel > > macOS maken voor platform > Instellingen Catalog).

In deze release:

• Er Microsoft Edge meer instellingen toegevoegd.
• Tijdelijk worden de instellingscategorieën verwijderd. Als u een specifieke instelling wilt zoeken, gebruikt u de Microsoft Edge - Alle categorie of zoekt u naar de naam van de instelling. Zie voor een lijst met instellingen Microsoft Edge - Beleidsregels.

Zie De instellingencatalogus gebruiken om instellingen te configureren voor meer informatie over de catalogus met Instellingen.

Van toepassing op:

• macOS
• Microsoft Edge

Windows 10 in cloudconfiguratie is beschikbaar als een begeleid scenario

Windows 10 in cloudconfiguratie is een door Microsoft aanbevolen apparaatconfiguratie voor Windows 10. Windows 10 in cloudconfiguratie is geoptimaliseerd voor de cloud en ontworpen voor gebruikers met gerichte werkstroombehoeften.

Er is een begeleid scenario waarin de apps automatisch worden toegevoegd en het beleid wordt gemaakt dat uw apparaten Windows 10 in een cloudconfiguratie configureert.

Zie Guided scenario for Windows 10 in cloud configuration (Begeleid scenario Windows 10 in cloudconfiguratie) voor meer informatie.

Van toepassing op:

• Windows 10 en nieuwer

Apparaatbeheer

Het aanbevolen maximum aantal iOS-/iPadOS- en macOS-apparaten per inschrijvingsteken verhogen

Eerder is aangeraden dat u niet meer dan 60.000 iOS-/iPadOS- of macOS-apparaten per ADE-token (Automated Device Enrollment) gebruikt. Deze aanbevolen limiet is nu verhoogd tot 200.000 apparaten per token. Zie iOS-/iPadOS-apparatenautomatisch inschrijven met behulp van automatische apparaatinschrijving van Apple voor meer informatie over ADE-tokens.

Kolomnamen bijwerken in de weergave Alle apparaten en Rapport exporteren

Om de gegevens in de kolommen nauwkeurig weer te geven, hebben we de kolomnamen in de weergave Alle apparaten bijgewerkt en is het rapport Exporteren bijgewerkt naar 'Primaire gebruikers-UPN', 'E-mailadres primaire gebruiker' en 'Weergavenaam primaire gebruiker'.

Einde van ondersteuning voor Internet Explorer 11

Intune biedt vanaf 31 maart 2021 geen Internet Explorer 11 beheerderstoegang tot de gebruikersinterface van de web-app in de beheerportal. Ga vóór die tijd naar Edge of een andere ondersteunde browser om een van uw Microsoft-services gebouwd op Azure.

Apparaatbeveiliging

Statusdetails voor Microsoft Tunnel Gateway-servers

We hebben de mogelijkheid toegevoegd om gedetailleerde informatie over de status van de status van Tunnel gatewayservers te bekijken in Microsoft Endpoint Manager beheercentrum.

Op het nieuwe tabblad Statuscontroleziet u de volgende informatie:

• Laatste check-in: wanneer de server voor het laatst is ingecheckt bij Intune.
• Aantal huidige verbindingen: het aantal actieve verbindingen bij laatste check-in
• Doorvoer: de megabits per seconde die de NIC van het bedrijf doorlopen bij laatste check-in.
• CPU-gebruik: het gemiddelde CPU-gebruik.
• Geheugengebruik: het gemiddelde geheugengebruik.
• Latentie: de gemiddelde tijd voor IP-pakketten om de NIC te doorlopen.
• Verloopstatus en dagen vóór verloop van TLS-certificaat: hoe lang het TLS-certificaat dat de communicatie tussen client en server beveiligt voor de tunnel geldig blijft.

Openbare preview van Tunnel clientfunctionaliteit in de Microsoft Defender for Endpoint-app voor Android

Zoals aangekondigd tijdens Ignite, Microsoft Tunnel de clientfunctionaliteit gemigreert naar de Microsoft Defender for Endpoint-app. Met deze preview kunt u een preview-versie van Microsoft Defender for Endpoint gaan gebruiken als de Tunnel-app voor ondersteunde apparaten. De bestaande Tunnel-client blijft beschikbaar, maar wordt uiteindelijk gefaseerd in plaats van de Defender for Endpoint-app.

Deze openbare preview is van toepassing op:

• Android Enterprise
  • Volledig beheerd
  • Werkprofiel in bedrijfsgegevens
  • Werkprofiel in persoonlijk eigendom

Voor deze preview moet u ervoor kiezen om toegang te krijgen tot de preview-versie van Microsoft Defender for Endpoint en vervolgens ondersteunde apparaten te migreren van de zelfstandige Tunnel-client-app naar de preview-app. Zie Migreren naar de Microsoft Defender for Endpoint-app voor meer informatie.

Intune-apps

Microsoft Launcher configureren

Voor volledig beheerde Android Enterprise-apparaten biedt de Microsoft Launcher voor de Intune-app nu aanvullende aanpassingen. In Launcher kunt u de set weergegeven apps en weblinks configureren, evenals de volgorde van deze apps en weblinks. De weergegeven app-lijst en positie (volgorde) van app-configuraties zijn samengevoegd om de aanpassing van het startscherm te vereenvoudigen. Zie Configureer Microsoft Launcher voor meer informatie.

Microsoft Edge voor macOS-apparaten wordt een universele app

Wanneer u de Microsoft Edge-app voor macOS-apparaten implementeert vanuit Microsoft Endpoint Manager, wordt nu de nieuwe universele versie van de app geïmplementeerd die standaard wordt uitgevoerd op Apple Silicon Macs. Dezelfde implementatie installeert de x64-versie van de app op Intel Macs. Als u Microsoft Edge voor macOS wilt toevoegen, gaat u in het Microsoft Endpoint Manager-beheercentrumnaar > Apps > Alle apps > Toevoegen. Selecteer macOS in de lijst App-type Microsoft Edge versie 77 en hoger. Zie Add Microsoft Edge to macOS devices using Microsoft Intune(Aan macOS-apparaten toevoegen met behulp van Microsoft Intune).

Nieuw beschikbare, beveiligde apps voor Intune

De volgende beveiligde apps zijn nu beschikbaar voor Microsoft Intune:

• FleetSafer van Cogosense Technology Inc.
• Senses van Mazrica Inc.
• Fuze Mobile for Intune van Fuze, Inc.
• MultiLine voor Intune van Movius Interactive Corporation

Zie Met Microsoft Intune beveiligde apps voor meer informatie over beveiligde apps.

Verbeterde meldingservaring in de Bedrijfsportal-app voor iOS/iPadOS

De Bedrijfsportal-app kan nu pushmeldingen opslaan en weergeven die vanuit het Microsoft Endpoint Manager-beheercentrum naar de iOS-/iPadOS-apparaten van uw gebruikers worden verzonden. Gebruikers die ervoor hebben gekozen om Bedrijfsportal-pushmeldingen te ontvangen, kunnen de aangepaste opgeslagen berichten die u naar hun apparaten verzendt, bekijken en beheren op het tabblad Meldingen van de Bedrijfsportal. Zie De Intune-bedrijfsportal-apps, de bedrijfsportalwebsite en de Intune-app aanpassen voor informatie.

Uitvoeren van scripts

Gelokaliseerde Intune-rapportgegevens exporteren met behulp van Graph API's

U kunt nu opgeven dat de rapportgegevens die u exporteert met behulp van de export-API van Microsoft Endpoint Manager Reporting alleen gelokaliseerde kolommen of gelokaliseerde en niet-gelokaliseerde kolommen kunnen bevatten. De optie gelokaliseerde en niet-gelokaliseerde kolommen wordt standaard geselecteerd voor de meeste rapporten, waardoor er geen wijzigingen worden aangebracht die fouten veroorzaken. Zie Intune-rapporten exporteren met behulp van Graph-API's en Intune-rapportenen -eigenschappen die beschikbaar zijn met Graph API voor gerelateerde informatie over rapporten.

Week van 8 maart 2021

Apparaatconfiguratie

De nieuwe versie van de PFX-certificaatconnector

We hebben een nieuwe versie van de PFX-certificaatconnector uitgebracht, versie 6.2101.16.0. Deze update voegt verbeteringen toe aan de stroom PFX maken om duplicatie van certificaataanvraagbestanden te voorkomen op on-premises servers waarop de connector wordt host.

Zie Certificaatconnectors voor meer informatie over certificaatconnectors, waaronder een lijst met connectorreleases voor beide certificaatconnectors.

Week van 1 maart 2021 (serviceversie 2102)

Appbeheer

Ondersteuning voor Win32-app-supersedence in Intune

We hebben een openbare preview van app-supersedence in Intune ingeschakeld. U kunt nu vervangingsrelaties tussen apps maken, zodat u bestaande Win32-apps kunt bijwerken en vervangen door nieuwere versies van dezelfde app of volledig andere Win32-apps. Zie Win32 app supersedence (Win32-app-supersedence) voor meer informatie.

Maximale versie-instelling van het besturingssysteem voor voorwaardelijke start van apps op Android-apparaten

Met het intune-beveiligingsbeleid voor apps kunt u een nieuwe instelling voor voorwaardelijk starten toevoegen om ervoor te zorgen dat eindgebruikers geen voorlopige versie of bètaversie van het besturingssysteem gebruiken om toegang te krijgen tot werk- of schoolaccountgegevens op Android-apparaten. Deze instelling zorgt ervoor dat u alle versies van het besturingssysteem kunt testen voordat eindgebruikers actief nieuwe besturingssysteemfunctionaliteit op Android-apparaten gebruiken. In Microsoft Endpoint Manager beheercentrumkunt u deze instelling vinden door Apps te selecteren > App-beveiliging beleid. Zie App-beveiligingsbeleid maken en toewijzen voor gerelateerde informatie.

Apparaatconfiguratie

Cisco AnyConnect gebruiken als een VPN-verbindingstype voor Windows 10 en Windows Holographic for Business

U kunt VPN-profielen maken met Cisco AnyConnect als verbindingstype ( Apparaatconfiguratie Profiel maken Windows 10 en hoger voor > > > platform-> VPN voor profiel > Cisco AnyConnect als verbindingstype) zonder dat u aangepaste profielen hoeft te gebruiken.

Dit beleid maakt gebruik van de Cisco AnyConnect-app die beschikbaar is in de Microsoft Store. Er wordt geen gebruik gemaakt van de Cisco AnyConnect-bureaubladtoepassing.

Zie VPN-profielen maken om verbinding te maken met VPN-servers voor meer informatie over VPN-profielen in Intune.

Van toepassing op:

• Windows 10 en nieuwer
• Windows Holographic for Business

Voer Microsoft Edge versie 87 en nieuwer uit in de kioskmodus voor één app op Windows 10 apparaten

Op Windows 10 en nieuwere apparaten configureert u een apparaat om te worden uitgevoerd alseen kiosk waarop één app wordt uitgevoerd of waarop veel apps worden uitgevoerd (ApparatenConfiguratieprofielen Profiel maken Windows 10 en hoger voor > > > platform > Templates > Kiosk). Wanneer u de modus voor één app selecteert, kunt u het volgende doen:

• Voer Microsoft Edge versie 87 en nieuwer uit.
• Selecteer Add Microsoft Edge legacy browser om Microsoft Edge versie 77 en ouder uit te voeren.

Zie Kioskinstellingen voor apparaten met Windows 10 en nieuwere apparaten voor meer informatie over de instellingen die u in de kioskmodus kunt configureren.

Van toepassing op:

• Windows 10 en nieuwer in de kioskmodus voor één app
• Microsoft Edge versie 87 en nieuwer
• Microsoft Edge versie 77 en ouder

Beheersjablonen is beschikbaar in Instellingen Catalog en heeft meer instellingen

In Intune kunt u Beheersjablonen gebruiken om beleid te maken ( ApparatenConfiguratieprofielen > > > Profielprofiel maken Windows 10 en hoger voor platform-> Beheersjablonen profiel).

In de Instellingen-catalogus zijn Beheersjablonen ook beschikbaar en bevatmeer instellingen (ApparatenConfiguratieprofielen Profiel maken Windows 10 en hoger voor > > > platform-> Instellingen Catalog voor profiel).

Met deze release kunnen beheerders aanvullende instellingen configureren die alleen aanwezig waren in on-premises groepsbeleid en die niet beschikbaar waren in cloudgebaseerde MDM. Deze instellingen zijn beschikbaar voor Windows Insider-builds van client-eindpunten en kunnen worden gebackport naar in-market Windows-versies, zoals 1909, 2004 of 2010.

Als u een Beheersjablonen wilt maken en alle beschikbare instellingen wilt gebruiken die beschikbaar worden gemaakt door Windows, gebruikt u de Instellingen Catalogus.

Zie voor meer informatie:

• Windows 10-sjablonen gebruiken voor het configureren van instellingen voor groepsbeleid
• De instellingencatalogus gebruiken om instellingen te configureren

Van toepassing op:

• Windows 10 en nieuwer

Apparaatinschrijving

Synchronisatiestatus van tokens voor het inschrijvingsprogramma

De synchronisatiestatus voor geautomatiseerde apparaatinschrijvingstokens die worden vermeld in het deelvenster Tokens voor het inschrijvingsprogramma is verwijderd om verwarring te minimaliseren. De informatie per token blijft worden weergegeven. Tokens voor het inschrijvingsprogramma worden gebruikt voor het beheren van automatische apparaatinschrijving met Apple Business Manager en Apple School Manager. In Microsoft Endpoint Manager-beheercentrum vindt u de tokenlijst voor iOS-/iPadOS-apparaten door Apparaten > iOS/iPadOS > iOS/iPadOS-inschrijvingsprogrammatokens te > selecteren. Selecteer Apparaten macOS macOS-inschrijvingTokens voor het inschrijvingsprogramma om de tokenlijst voor > macOS-apparaten te > > vinden. Zie iOS-/iPadOS-apparaten automatisch inschrijven en MacOS-apparaten automatisch inschrijvenvoor gerelateerde informatie.

Apparaatbeheer

Diagnostische actie op afstand verzamelen

Met een nieuwe externe actie, Diagnostische gegevens verzamelen, kunt u de logboeken van bedrijfsapparaten verzamelen zonder de eindgebruiker te onderbreken of te wachten. Verzamelde logboeken omvatten MDM, Autopilot, gebeurtenisbekijkers, sleutel, Configuration Manager client, netwerken en andere kritieke logboeken voor probleemoplossing. Zie Diagnostische gegevens verzamelen van een Windows apparaat voor meer informatie.

Nieuwe opties voor het exporteren van apparaatgegevens

De volgende nieuwe opties zijn beschikbaar bij het exporteren van apparaatgegevens:

• Neem alleen geselecteerde kolommen op in het geëxporteerde bestand.
• Neem alle inventarisgegevens op in het geëxporteerde bestand. Als u deze opties wilt bekijken, gaat u naar Microsoft Endpoint Manager beheercentrum > Apparaten > Alle apparaten > Exporteren.

Apparaatbeveiliging

Gebruik de variabele CN={{UserPrincipalName}} in het onderwerp en SAN van SCEP- en PKCS-certificaatprofielen voor Android Enterprise-apparaten

U kunt nu de variabele Gebruikerskenmerk CN={{UserPrincipalName}} gebruiken in het onderwerp of SAN van een PKCS-certificaatprofiel of SCEP-certificaatprofiel voor Android-apparaten. Voor deze ondersteuning is vereist dat het apparaat een gebruiker heeft, zoals apparaten die zijn ingeschreven als:

• Volledig beheerde Android Enterprise-apparaten
• Android Enterprise-werkprofiel in persoonlijk eigendom

Gebruikerskenmerken worden niet ondersteund voor apparaten die geen gebruikers associations hebben, zoals apparaten die zijn ingeschreven als toegewezen Android Enterprise. Een profiel dat bijvoorbeeld CN={{UserPrincipalName}} in het onderwerp of SAN gebruikt, kan de user principal name niet krijgen wanneer er geen gebruiker op het apparaat is.

Beveiligingsbeleid voor apps gebruiken voor Defender for Endpoint in Android en iOS

U kunt nu Microsoft Defender for Endpoint gebruiken in app-beveiligingsbeleid voor apparaten met Android of iOS.

• Configureer uw MAM-beleid voor voorwaardelijk starten om maximaal toegestane bedreigingsniveausignalen van Microsoft Defender for Endpoint op iOS-apparaten en Android-apparaten op te nemen.
• Kies Toegang blokkeren of Gegevens wissen op basis van of het apparaat voldoet aan het verwachte bedreigingsniveau.

Wanneer deze is geconfigureerd, wordt eindgebruikers gevraagd om de Microsoft Defender for Endpoint-app te installeren en in te stellen vanuit de betreffende App Store. Als vereiste moet u uw Microsoft Defender for Endpoint-connector instellen en de wisselknop inschakelen om risicogegevens naar uw app-beveiligingsbeleid te verzenden. Zie overzicht van App-beveiliging-beleid enMicrosoft Defender voor eindpunt gebruiken in Microsoft Intune voor gerelateerde Microsoft Intune.

Regels voor het verminderen van de aanvalsoppervlakken configureren om te voorkomen dat malware persistentie krijgt via WMI

U kunt nu de regel met de naam Blok persistentie via het WMI-gebeurtenisabonnement configureren als onderdeel van een regelprofiel voor het verminderen van de kans op aanvallen in Eindpuntbeveiliging.

Deze regel voorkomt dat malware WMI misbruikt om persistentie op een apparaat te verkrijgen. Bestandsloze bedreigingen maken gebruik van verschillende tactieken om verborgen te blijven, om te voorkomen dat ze worden gezien in het bestandssysteem en om periodiek uitvoeringscontrole te krijgen. Sommige bedreigingen kunnen de WMI-opslagplaats en het gebeurtenismodel misbruiken om verborgen te blijven.

Wanneer deze is geconfigureerd als instelling voor beleid voor het verminderen van de aanvalsoppervlak voor eindpuntbeveiliging, zijn de volgende opties beschikbaar:

• Niet geconfigureerd (standaardinstelling) : de instelling wordt terugzetten op Windows standaardwaarde. Deze is uitgeschakeld en persistentie wordt niet geblokkeerd.
• Blokkeren: persistentie via WMI is geblokkeerd.
• Controle: evalueer hoe deze regel van invloed is op uw organisatie als deze is ingeschakeld (ingesteld op Blokkeren).
• Uitschakelen: schakel deze regel uit. Persistentie wordt niet geblokkeerd.

Deze regel biedt geen ondersteuning voor de optie Waarschuwen en is ook beschikbaar als een apparaatconfiguratie-instelling uit de Instellingen catalogus.

Intune-apps

Bedrijfsportal website verbeterde laadprestaties

App-pictogrammen worden nu in batches geladen om de laadprestaties van pagina's te verbeteren. Eindgebruikers zien mogelijk een tijdelijke aanduiding voor sommige toepassingen wanneer ze de website van Bedrijfsportal bezoeken. De gerelateerde pictogrammen worden kort daarna geladen. Zie De Intune-bedrijfsportal-apps, Bedrijfsportal-website en Intune-app aanpassen en Apps beheren op de Bedrijfsportal-website voor meer informatie over de Bedrijfsportal.

Controleren en problemen oplossen

Eindpuntanalyse in Microsoft Productivity Score

Er is een nieuwe Endpoint Analytics-pagina in Microsoft Productivity Score die inzichten op organisatieniveau deelt met de andere rollen buiten Microsoft Endpoint Manager. Inzicht in hoe uw apparaten bijdragen aan de ervaring van uw eindgebruikers is essentieel om gebruikers in staat te stellen hun doelen te bereiken. Zie Eindpuntanalyse in Microsoft Productivity Score voor meer informatie.

Rapport Toepassingsbetrouwbaarheid van eindpuntanalyse

Er is een nieuw toepassingsbetrouwbaarheidsrapport beschikbaar in Eindpuntanalyse. Dit rapport biedt inzicht in mogelijke problemen met bureaubladtoepassingen op beheerde pc's. U kunt snel de belangrijkste toepassingen identificeren die van invloed zijn op de productiviteit van eindgebruikers, evenals statistische metrische gegevens over het gebruik van apps en metrische gegevens over app-fouten voor deze toepassingen bekijken. U kunt problemen oplossen door in te gaan op een specifiek apparaat en een tijdlijn met betrouwbaarheidsgebeurtenissen van apps te bekijken. Dit rapport is naar verwachting beschikbaar in de openbare preview-versie in maart 2021. Zie Voor meer informatie Eindpuntanalyse van toepassingsbetrouwbaarheid.

Frequentie voor opnieuw opstarten (preview) in Eindpuntanalyse

Opstartprestaties van Eindpuntanalyse bieden IT momenteel inzichten voor het meten en optimaliseren van opstarttijden van pc's. De frequentie van opnieuw opstarten kan echter net zo veel invloed hebben op de gebruikerservaring, omdat een apparaat dat dagelijks opnieuw wordt opgestart vanwege blauwe schermen een slechte gebruikerservaring heeft, zelfs als de opstarttijden snel zijn. We hebben nu een preview-rapport opgenomen over frequenties voor opnieuw opstarten binnen uw organisatie om u te helpen bij het identificeren van problematische apparaten. Zie Frequentie van opnieuw opstarten (preview) in Eindpuntanalyse voor meer informatie.

Op rollen gebaseerd toegangsbeheer

Update van op rollen gebaseerde toegangsrechten voor Microsoft Tunnel Gateway

Om te bepalen wie rechten heeft om de Microsoft Tunnel te beheren, hebben we Microsoft Tunnel Gateway toegevoegd als een nieuwe machtigingsgroep voor op rollen gebaseerd toegangsbeheer van Intune. Deze nieuwe groep bevat de volgende machtigingen:

• Maken: configureer Microsoft Tunnel gatewayservers, serverconfiguraties en sites.
• Bijwerken (wijzigen) : werk Microsoft Tunnel gatewayservers, serverconfiguraties en sites bij.
• Verwijderen: verwijder Microsoft Tunnel gatewayservers, serverconfiguraties en sites.
• Lezen: Microsoft Tunnel gatewayservers, serverconfiguraties en sites weergeven.

Standaard hebben Intune-beheerders en Azure Active Directory deze machtigingen. U kunt deze machtigingen ook toevoegen aan aangepaste rollen die u voor uw Intune-tenant maakt.

Ondersteuning voor bereiktags voor aanpassingsbeleid voor Intune voor de overheid en 21Vianet

U kunt nu bereiktags toewijzen aan aanpassingsbeleid voor Intune voor de overheid en Intune beheerd door 21Vianet. Als u dit wilt doen, gaat u naar het Microsoft Endpoint Manager-beheercentrum > Tenantbeheer> Aanpassing. Hier ziet u de configuratieopties voor Bereiktags.

Week van 22 februari 2021

Apparaatconfiguratie

De nieuwe versie van de PFX-certificaatconnector

We hebben een nieuwe versie van de PFX-certificaatconnector uitgebracht, versie 6.2101.13.0. Deze nieuwe connectorversie voegt verbeteringen toe voor logboekregistratie bij de PFX-connector:

• Nieuwe locatie voor gebeurtenislogboeken, met logboeken onderverdeeld in Beheer, & foutopsporing
• Beheerlogboeken & operationele logboeken worden standaard ingesteld op 50 MB, met automatisch archiveren ingeschakeld.
• EventIDs voor PKCS Importeren, PKCS maken en intrekken.

Zie Certificaatconnectors voor meer informatie over certificaatconnectors, waaronder een lijst met connectorreleases voor beide certificaatconnectors.

Week van 8 februari 2021

Appbeheer

Eindgebruikers kunnen de installatie van een app opnieuw starten vanuit de Windows Bedrijfsportal

Met behulp Windows Bedrijfsportal kunnen eindgebruikers de installatie van een app opnieuw starten als de voortgang lijkt te zijn vastgelopen of bevroren. Deze functionaliteit is toegestaan als de voortgang van de app-installatie gedurende twee uur niet is veranderd. Zie Apps toevoegen aan Microsoft Intune voor gerelateerde informatie.

Apparaatconfiguratie

De nalevingsschermen van Google worden automatisch weergegeven op toegewezen Android Enterprise 9.0+-apparaten die worden uitgevoerd in de kioskmodus

In Intune kunt u een wachtwoordbeleid voor apparaatconfiguratie en een wachtwoordbeleid voor apparaat naleving maken op Android Enterprise-apparaten.

Wanneer u het beleid maakt, maken toegewezen Android Enterprise-apparaten die worden uitgevoerd in de kioskmodus automatisch gebruik van de nalevingsschermen van Google. Deze schermen begeleiden en dwingen gebruikers om een wachtwoord in te stellen dat voldoet aan uw beleidsregels.

Zie voor meer informatie over het maken van wachtwoord- en kioskbeleid:

• Android Enterprise-instellingen om apparaten te markeren als compatibel of niet-compatibel
• Android Enterprise-apparaatinstellingen voor het toestaan of beperken van functies

Van toepassing op:

• Android Enterprise 9 en nieuwer in kioskmodus

Week van 1 februari 2021 (2101 service-release)

Appbeheer

Configureren of een vereiste iOS-/iPadOS-app verwisselbaar is

U kunt nu configureren of een vereiste iOS-/iPadOS-app wordt geïnstalleerd als een verwisselbare app door eindgebruikers. Deze nieuwe instelling is van toepassing op iOS Store, LOB en ingebouwde apps. U vindt deze instelling in het Microsoft Endpoint Manager beheercentrum door Apps > iOS/iPadOS Toevoegen te > selecteren. Bij het instellen van de app-toewijzingen kunt u Installeren als verwisselbaar selecteren. De standaardwaarde is Ja, wat betekent dat de app verwisselbaar is. Bestaande vereiste installaties op iOS 14 zijn bijgewerkt naar de standaardinstellingswaarde (verwisselbaar). Zie app-beheer voor meer informatie over iOS-/iPadOS Microsoft Intune apps beheren.

Line-Of-Business-apps die worden ondersteund op gedeelde iPad-apparaten

U kunt nu LOB-apps (Line-Of-Business) implementeren op gedeelde iPad apparaten. De Line-Of-Business-app moet verplicht worden toegewezen aan een apparaatgroep met gedeelde iPad-apparaten in het Microsoft Endpoint Manager-beheercentrum. Selecteer in het Microsoft Endpoint Manager-beheercentrum de opties Apps > Alle apps > Toevoegen. Zie Een Line-Of-Business-app voor iOS/iPadOS toevoegen aan Microsoft Intune voor informatie hierover.

Microsoft Endpoint Configuration Manager-connector

De connector voor Microsoft Endpoint Configuration Manager wordt nu weergegeven in het beheercentrum. Als u de connector wilt controleren, gaat u naar Connectors en tokens voor > > tenantbeheer Microsoft Endpoint Configuration Manager. Selecteer een Configuration Manager met versie 2006 of hoger om er aanvullende informatie over weer te geven.

Apparaatconfiguratie

De nieuwe versie van de PFX-certificaatconnector

We hebben een nieuwe versie van de PFX-certificaatconnector uitgebracht, versie 6.2009.2.0. Deze nieuwe connectorversie:

• Verbetert de upgrade van de connector voor het persistent maken van accounts die Connector Services uitvoeren.

Zie Certificaatconnectors voor meer informatie over certificaatconnectors, waaronder een lijst met connectorreleases voor beide certificaatconnectors.

Apparaatconfiguratie gebruiken om mappen te maken en de rastergrootte in te stellen op Managed Home Screen

Op toegewezen Android Enterprise-apparaten kunt u deinstellingen voor Managed Home Screen configureren (ApparaatconfiguratieProfiel maken Android Enterprise voor platform > Volledig beheerd, toegewezen en Corporate-Owned-werkprofiel > Apparaatbeperkingen voor profiel > > > > Apparaatervaring).

Wanneer u Managed Home Screen gebruikt in de kioskmodus voor meerdere apps, is er een instelling voor aangepaste app-indeling. Met deze instelling kunt u het volgende doen:

• Maak mappen, voeg apps toe aan deze mappen en plaats de map op Managed Home Screen. U hoeft de mappen niet te bestellen.

• Kies of u apps en mappen wilt bestellen op managed home screen. Als u bestelt, kunt u ook het volgende doen:

  • Stel de rastergrootte in.
  • Apps en mappen toevoegen op verschillende plaatsen in het raster.

Voorheen moest u een app-configuratiebeleid gebruiken.

Zie Android Enterprise-apparaatervaringsinstellingenvoor apparaten voor meer informatie.

Van toepassing op:

• Toegewezen Android Enterprise-apparaten

De catalogus met instellingen gebruiken om de Microsoft Edge-browser op macOS-apparaten te configureren (openbare preview-versie)

Momenteel configureert u de Microsoft Edge-browser op macOS-apparaten met behulp van een .plist-voorkeursbestand (Apparaten > Configuratieprofielen > Profiel maken > macOS voor platform > Voorkeursbestand voor profiel).

Er is een bijgewerkte gebruikersinterface om de Microsoft Edge-browser te configureren: Apparaten > Configuratieprofielen > Profiel maken > macOS voor platform > Catalogus met instellingen (preview) voor profiel. Selecteer de Microsoft Edge instellingen die u wilt en configureer deze. In uw profiel kunt u ook instellingen toevoegen of bestaande instellingen verwijderen.

Ga naar Microsoft Edge - Beleidsregels voor een lijst met de instellingen die u kunt configureren. Zorg ervoor dat macOS wordt vermeld als een ondersteund platform. Als bepaalde instellingen niet beschikbaar zijn in de catalogus met instellingen, kunt u het beste alleen het voorkeursbestand blijven gebruiken.

Zie voor meer informatie:

• Instellingen catalogus
• Een eigenschappenlijstbestand toevoegen aan macOS-apparaten met Behulp van Intune

Open Microsoft Edge en ga naar edge://policy om de beleidsregels te zien die u hebt geconfigureerd.

Van toepassing op:

• Microsoft Edge browser versie 77 en nieuwer in macOS

NetMotion Mobility gebruiken als een VPN-verbindingstype voor Android Enterprise-apparaten

Wanneer u een VPN-profiel maakt, is NetMotion Mobility beschikbaar als een VPN-verbindingstype voor Android Enterprise:

• Apparaten > Apparaatconfiguratie > Profiel maken > Android Enterprise > Volledig beheerd, toegewezen en Corporate-Owned werkprofiel > VPN voor profiel > NetMotion Mobility als verbindingstype
• Apparaten > Apparaatconfiguratie > Profiel maken > Android Enterprise > Werkprofiel in persoonlijk eigendom > VPN voor profiel > NetMotion Mobility als verbindingstype

Zie VPN-profielen maken om verbinding te maken met VPN-servers voor meer informatie over VPN-profielen in Intune.

Van toepassing op:

• Android Enterprise Personally-Owned-werkprofiel
• Android Enterprise Volledig beheerd, toegewezen werkprofiel in bedrijfseigendom

Catalogus met instellingen en sjablonen tijdens het maken van apparaatconfiguratieprofielen voor macOS- en Windows 10-apparaten

Er zijn updates voor de gebruikersinterface tijdens het maken van apparaatconfiguratieprofielen voor macOS- en Windows 10-apparaten (Apparaten > Configuratieprofielen > Profiel maken > macOS of Windows 10 en later voor platform).

In het profiel ziet u Catalogus met instellingen - preview en Sjablonen:

• Catalogus met instellingen - preview: Gebruik deze optie om helemaal vanaf het begin te beginnen en selecteer de gewenste instellingen in de bibliotheek met beschikbare instellingen. Voor macOS bevat de instellingencatalogus instellingen voor het configureren van Microsoft Edge versie 77 en nieuwer. Instellingen catalogus voor Windows 10 bevat veel bestaande instellingen en nieuwe instellingen, allemaal op één plek.
• Sjablonen: Gebruik deze optie om alle bestaande profielen te configureren, zoals apparaatbeperkingen, apparaatfuncties, VPN, Wi-Fi en meer.

Dit is alleen een wijziging van de gebruikersinterface en heeft geen invloed op bestaande profielen.

Zie voor meer informatie Instellingen catalogus.

Van toepassing op:

• Apparaatconfiguratie voor macOS
• Apparaatconfiguratie voor Windows 10

Updates voor de indeling van het startscherm op iOS-/iPadOS-apparaten

Op iOS-/iPadOS-apparaten kunt u de indeling van het startscherm configureren (Apparaten > Apparaatconfiguratie > Profiel maken > iOS/iPadOS voor platform > Apparaatfuncties voor profiel > Indeling van het startscherm). In Intune wordt de functie Indeling van het startscherm bijgewerkt:

• De indeling van het startscherm heeft een nieuw ontwerp. Met deze functie kunnen beheerders in realtime zien hoe de apps en app-pictogrammen er op pagina's, de dock en in mappen uitzien. Wanneer u apps toevoegt in deze nieuwe ontwerpfunctie, kunt u geen afzonderlijke pagina's toevoegen. Maar wanneer u negen of meer apps aan een map toevoegt, worden die apps automatisch op de volgende pagina weergegeven. Dit heeft geen invloed op bestaande beleidsregels en deze hoeven ook niet te worden gewijzigd. De instellingswaarden worden naar de nieuwe gebruikersinterface overgezet zonder negatieve gevolgen. Het gedrag van instellingen op apparaten is hetzelfde.
• Voeg een webkoppeling (web-app) toe aan een pagina of aan de dock. Zorg ervoor dat u slechts één keer een specifieke URL van de webkoppeling toevoegt. Dit heeft geen invloed op bestaande beleidsregels en deze hoeven ook niet te worden gewijzigd.

Zie iOS-/iPadOS-apparaatinstellingen voor het gebruik van algemene iOS-/iPadOS-functies in Intunevoor meer informatie over de instellingen die u kunt configureren, inclusief de indeling van het startscherm.

Van toepassing op:

• iOS-/iPadOS-apparaten onder supervisie

Gepersonaliseerde advertenties van Apple op iOS-/iPadOS-apparaten beperken

Op iOS-/iPadOS-apparaten kunt u persoonlijke advertenties van Apple configureren. Wanneer persoonlijke advertenties zijn ingeschakeld worden deze beperkt in de App Store, Apple News en Stocks-apps (Apparaten > Apparaatconfiguratie > Profiel maken > iOS/iPadOS voor platform > Apparaatbeperkingen voor profiel > Algemeen > Persoonlijke advertenties van Apple beperken).

Deze instelling heeft alleen invloed op persoonlijke advertenties. Als u deze instelling configureert, Instellingen > > Privacy Apple Advertising uitgeschakeld. Het heeft geen invloed op niet-persoonlijke advertenties in de App Store, Apple News en Stocks-apps. Zie Apple-advertenties en privacy voor meer informatie over het advertentiebeleid van Apple (de website van Apple wordt geopend).

Ga naar iOS- en iPadOS-apparaatinstellingen om functies toe te staan of te beperken als u de huidige configureerbare instellingen wilt bekijken.

Van toepassing op:

• iOS/iPadOS 14.0 en hoger: apparaten die zijn ingeschreven met apparaatinschrijving of geautomatiseerde apparaatinschrijving

Beheersjablonen bevat nieuwe beleidsregels voor Microsoft Edge versie 88

U kunt nieuwe ADMX-instellingen configureren en implementeren die van toepassing zijn op Microsoft Edge versie 88. Als u het nieuwe beleid wilt zien, gaat u naar Microsoft Edge release-opmerkingen.

Zie Configure Microsoft Edge policy settings (Instellingen voor Microsoft Edge configureren)voor meer informatie over deze functie in Intune.

Van toepassing op:

• Windows 10 en nieuwer

Ondersteuning voor landinstellingen in e-mailmeldingen voor niet-naleving

Nalevingsbeleid biedt nu ondersteuning voor sjablonen voor meldingsberichten die afzonderlijke berichten voor verschillende land/landen bevatten. Voor ondersteuning voor meerdere talen hoeft u geen afzonderlijke sjablonen en beleidsregels meer te maken voor elke land/land..

Wanneer u landinstellingenspecifieke berichten in een sjabloon configureert, ontvangen niet-compatibele eindgebruikers het juiste gelokaliseerde e-mailmeldingsbericht op basis van hun voorkeurstaal voor O365. U wijst ook één gelokaliseerd bericht in de sjabloon aan als het standaardbericht. Het standaardbericht wordt verzonden naar gebruikers die geen voorkeurstaal hebben ingesteld of wanneer de sjabloon geen specifiek bericht voor hun landinstelling bevat.

Apparaatinschrijving

Meer schermen verbergen voor de Apple Automated Device Enrollment Setup Assistant

U kunt nu ADE-profielen (Automatische apparaatinschrijving) instellen om deze schermen van configuratieassistenten te verbergen voor iOS-/iPadOS 14.0+ en macOS 11+-apparaten:

• Herstellen voltooid, voor iOS/iPadOS 14.0+.
• Software-update voltooid, voor iOS/iPadOS 14.0+.
• Toegankelijkheid, voor macOS 11 + (het Mac-apparaat moet zijn verbonden met een ethernet).

Apparaatbeheer

Apparaatbeveiligingsbeleid van Basic Mobility and Security migreren naar Intune

Met het hulpprogramma voor beleidsmigratie kunt u het beveiligingsbeleid voor MDM-apparaten (Mobile Device Management) dat is geïmplementeerd door Basic Mobility and Security (voorheen MDM voor Office 365 of Office MDM) permanent verplaatsen naar standaard MDM-configuratieprofielen en nalevingsbeleid voor Intune. Als u dit hulpprogramma gebruikt, worden alle beleidsregels die in de toekomst worden gemaakt en bewerkt in Basic Mobility and Security-apparaatbeveiligingsbeleid uitgeschakeld.

Als u het hulpprogramma wilt gebruiken, moet u:

• U hebt al Intune-licenties aangeschaft (maar nog niet toegewezen) voor alle gebruikers van apparaten die worden beheerd door Basic Mobility and Security.
• contact opnemen met de ondersteuning om te controleren of u in aanmerking komt als u een Intune for Education-abonnement hebt aangeschaft.

Zie Uw beheer van mobiele apparaten migreren van Basic Mobility and Security naar Intune voor meer informatie.

Subnet-id en IP-adressen op de pagina Eigenschappen voor Windows-apparaten in bedrijfseigendom

Subnet-id's en IP-adressen worden nu weergegeven op de pagina Eigenschappen voor apparaten Windows bedrijfsapparaten. Ga naar Endpoint Manager-beheercentrum > Apparaten > Alle apparaten > kies een Windows-apparaat in bedrijfseigendom > Eigenschappen om ze weer te geven.

Apparaatbeveiliging

Intune-ondersteuning voor Microsoft Defender Application Guard omvat nu geïsoleerde Windows omgevingen

Wanneer u Inschakelen Application Guard in een Intune-app en browserisolatieprofiel configureert in het beleid voor het verminderen van de kans op aanvallen met eindpuntbeveiliging, kunt u kiezen uit de volgende opties wanneer u Application Guard:

• Microsoft Edge - Eerder beschikbaar
• Geïsoleerde Windows omgevingen - Nieuw met deze update
• Microsoft Edge en_ _ geïsoleerde Windows - omgevingen Nieuw met deze update

Vóór deze release heette de instelling In Application Guard voor Edge (opties).

Met de nieuwe opties voor deze instelling wordt de ondersteuning voor Application Guard verder uitgebreid dan alleen de URL'S voor Edge. U kunt nu Application Guard om apparaten te beschermen door potentiële bedreigingen te openen in een hardware-geïsoleerde Windows VM-omgeving (container). Met ondersteuning voor geïsoleerde Windows-omgevingen kunt u met Application Guard bijvoorbeeld niet-vertrouwde Office-documenten openen in een geïsoleerde Windows-VM.

Met deze wijziging:

• Intune ondersteunt nu het volledige bereik van waarden in de Windows MDM CSP: AllowWindowsDefenderApplicationGuard.
• Zie Application Guard testscenario's in de documentatie over Windows-beveiliging voor meer informatie over de invloed op apparaatgebruikers bij het gebruik van geïsoleerde Windows-omgevingen.
• Meer informatie over Application Guard en ondersteuning voor Office-apps in Application Guard voor Office in de Microsoft 365 documentatie.

Nieuwe Application Guard-instellingen in het beleid voor Kwetsbaarheid voor aanvallen verminderen

We hebben twee nieuwe instellingen toegevoegd aan het app- en browserisolatieprofiel van het Intune-beleid voor het verminderen van de aanvalsoppervlakbeperking voor eindpuntbeveiliging:

• Application Guard toegang geven tot de camera en microfoon: beheer de toegang van Application Guard-apps tot camera's en microfoons van apparaten.
• Application Guard toestaan om basiscertificeringsinstanties van het apparaat van de gebruiker te gebruiken: wanneer u een of meer vingerafdrukken voor basiscertificaten opgeeft, worden de overeenkomende certificaten naar de Microsoft Defender Application Guard-container overgeplaatst.

Zie de instellingen voor app- en browserisolatie voor meer informatie.

Updates voor beveiligingsbasislijnen

Er zijn nieuwe versies beschikbaar voor de volgende beveiligingsbasislijnen:

• MDM-beveiligingsbasislijn (Windows 10 Security)
• Microsoft Defender voor eindpuntbasislijn

Bijgewerkte basislijnversies bieden ondersteuning voor recente instellingen zodat u de configuraties die worden aanbevolen door de betreffende productteams beter kunt onderhouden.

Zie Basislijnversies vergelijken voor meer informatie over het exporteren van een .CSV-bestand waarin de wijzigingen worden weergegeven als u wilt weten wat er is gewijzigd tussen versies.

Endpoint Security Firewall-rapporten

We hebben twee nieuwe rapporten toegevoegd die zijn toegewezen aan firewallbeleid in Endpoint Security:

• Windows 10 MDM-apparaten met een uitgeschakelde firewall vindt u in het knooppunt Eindpuntbeveiliging en geeft de lijst weer met Windows 10 apparaten met de firewall uitgeschakeld. Dit rapport identificeert elk apparaat op apparaatnaam, apparaat-id, gebruikersgegevens en de firewallstatus.
• Windows 10 MDM-firewallstatus is een organisatierapport dat wordt gevonden in het knooppunt Rapporten, waarin de firewallstatus voor uw apparaten Windows 10 vermeld. In dit rapport worden statusgegevens weergegeven, waaronder of de firewall is ingeschakeld, uitgeschakeld, beperkt of tijdelijk is uitgeschakeld.

Samenvattingsweergave voor Defender Antivirus-rapporten

We hebben de weergave bijgewerkt voor de Microsoft Defender Antivirus rapporten in het knooppunt Rapporten van het Microsoft Endpoint Manager-beheercentrum. Wanneer u nu Microsoft Defender Antivirus in het knooppunt Rapporten, ziet u de standaardweergave van het tabblad Samenvatting en een tweede tabblad voor Rapporten. Op het tabblad Rapporten vindt u de eerder beschikbare status van de antivirusagent en Organisatierapporten over gedetecteerde malware.

Op het nieuwe tabblad Samenvatting wordt de volgende informatie weergegeven:

• toont geaggregeerde details voor de Antivirus-rapporten;
• bevat de optie Vernieuwen waarmee het aantal apparaten in elke antivirusstatus wordt bijgewerkt, en
• Geeft dezelfde gegevens weer als in het organisatierapport over de status van de Antivirus-agent, dat nu toegankelijk is via het tabblad Rapporten.

Ondersteuning voor app-beveiligingsbeleid op Android en iOS/iPadOS voor aanvullende Mobile Threat Defense-partners

In oktober 2019 is aan het app-beveiligingsbeleid van Intune de mogelijkheid toegevoegd om gegevens van onze Microsoft Threat Defense-partners te gebruiken.

Met deze update wordt deze ondersteuning uitgebreid naar de volgende partner voor het gebruik van een app-beveiligingsbeleid om bedrijfsgegevens van een gebruiker te blokkeren of selectief te wissen op basis van de status van het apparaat:

• McAfee MVision Mobile op Android, iOS en iPadOS

Zie App-beveiligingsbeleid voor Mobile Threat Defense maken met Intune.

Verlengde geldigheidsduur van certificaten voor SCEP- en PKCS-profielen

Intune ondersteunt nu een geldigheidsperiode van maximaal 24 maanden in certificaatprofielen voor Simple Certificate Enrollment Protocol (SCEP) en PKCS (Public Key Cryptography Standards). Dit is een toename ten opzichte van de vorige ondersteuningsperiode van maximaal 12 maanden.

Deze ondersteuning is van toepassing op Windows Android. Geldigheidsperioden van certificaten worden genegeerd door iOS/iPadOS en macOS.

Controleren en problemen oplossen

Nieuw organisatierapport voor geschiktheid voor gezamenlijk beheer

Het rapport Geschiktheid voor gezamenlijk beheer biedt een geschiktheidsevaluatie voor apparaten die gezamenlijk kunnen worden beheerd. Beheer co-beheer kunt u Windows 10-apparaten tegelijkertijd beheren door zowel Configuration Manager als Microsoft Intune te gebruiken. U kunt een samenvatting voor dit rapport bekijken in het Microsoft Endpoint Manager-beheercentrum door het tabblad Rapporten Aan de cloud gekoppelde apparaten rapporten te selecteren > geschiktheid voor > > co-beheer. Zie Intune-rapporten voor verwante rapportinformatie.

Nieuw organisatierapport voor co-beheerde workloads

Het rapport Co-beheerde workloads bevat een rapport met apparaten die momenteel samen worden beheerd. Beheer co-beheer kunt u Windows 10-apparaten tegelijkertijd beheren door zowel Configuration Manager als Microsoft Intune te gebruiken. U kunt dit rapport bekijken in Microsoft Endpoint Manager beheercentrum door het tabblad Rapporten Aan de cloud gekoppelde rapporten te selecteren > > > beheerde werkbelastingen. Zie Intune-rapporten voor meer informatie.

Logboekanalyse bevat logboek met apparaatdetails

Intune-logboeken met apparaatgegevens zijn nu beschikbaar. Selecteer Microsoft Endpoint Manager Log Analytics-rapporten inhet > beheercentrum. U kunt een set apparaatdetails correleren om aangepaste query's en Azure-werkmappen te bouwen. Zie integratierapporten voor Azure Monitor (specialistisch) voor meer informatie.

Op rollen gebaseerd toegangsbeheer

Ondersteuning voor bereiktatags voor de pagina Status van de inschrijving

U kunt nu bereiktatags toewijzen aan de pagina Status van de inschrijving, zodat alleen de rollen die u definieert deze kunnen zien. Zie Profiel voor de pagina Status van de inschrijving maken en toewijzen aan een groep voor meer informatie.

Scripts

Aanvullende eigenschappen Data Warehouse-bèta

Aanvullende eigenschappen zijn nu beschikbaar met behulp van de Intune Data Warehouse bèta-API. De volgende eigenschappen worden beschikbaar gemaakt via de entiteit devices in de bèta-API:

• SubnetAddressV4Wifi -Het adres van het subnet voor de Wi-Fi-verbinding voor IPv4.
• IpAddressV4Wifi -Het IP-adres voor de Wi-Fi-verbinding voor IPv4.

Zie Microsoft Intune Data Warehouse API voor meer informatie hierover.

Week van 25 januari 2021

Appbeheer

Update van toepassingspictogram voor Bedrijfsportal voor iOS, macOS en het web

We hebben het app-pictogram voor de Bedrijfsportal voor iOS, macOS en internet bijgewerkt. Dit pictogram wordt ook gebruikt door de Bedrijfsportal voor Windows. Eindgebruikers zien het nieuwe pictogram in het start- en startscherm van hun apparaat, in de App Store van Apple en in ervaringen binnen de Bedrijfsportal apps.

Ondersteuning voor Android Enterprise-systeem-apps in werkprofielen die persoonlijk eigendom zijn

U kunt nu Android Enterprise-systeem-apps implementeren op android Enterprise-apparaten met een werkprofiel die persoonlijk eigendom zijn. Systeem-apps zijn apps die niet worden weergegeven in de beheerde Google Play Store worden vaak vooraf geïnstalleerd op het apparaat. Zodra een systeem-app is geïmplementeerd, kunt u de systeem-app niet meer verwijderen, verbergen of anderszins verwijderen. Zie Systeem-apps van Android Enterprise-toevoegen aan Microsoft Intune voor de betreffende informatie over systeem-apps.

Controleren en problemen oplossen

Bijwerken wanneer u Intune-rapporten exporteert met behulp van de Graph API

Wanneer u de Graph-API gebruikt om Intune-rapporten te exporteren zonder kolommen voor het apparaatrapport te selecteren, ontvangt u exportJobs de standaardkolomset. Om verwarring te voorkomen, hebben we kolommen verwijderd uit de standaardkolomset. De verwijderde kolommen PhoneNumberE164Format zijn , , en _ComputedComplianceState _OS OSDescription . Deze kolommen zijn nog steeds beschikbaar voor selectie als u ze nodig hebt, maar alleen expliciet en niet standaard. Als u automatisering hebt ingebouwd rondom de standaardkolommen van de apparaatexport en voor die automatisering een of meer van deze kolommen worden gebruikt, moet u uw processen opnieuw structureren zodat deze en eventueel andere relevante kolommen expliciet moeten worden geselecteerd. Zie Intune-rapporten exporteren met behulp van Graph API's voor gerelateerde informatie.

Week van 18 januari 2021

Apparaatconfiguratie

Microsoft Tunnel ondersteunt nu Red Hat Enterprise Linux 8

U kunt nu Red Hat Enterprise Linux (RHEL) 8 gebruiken met de Microsoft Tunnel. Als u wilt gebruiken voor RHEL 8, hoeft u geen acties uit te voeren. Ondersteuning is toegevoegd aan de Docker-containers die automatisch worden bijgewerkt. Bovendien onderdrukt deze update ook bepaalde overbodige logboekregistratie.

De week van 11 januari 2021

Appbeheer

Win32-apps verwijderen in een afhankelijkheidsrelatie

Win32-apps die zijn toegevoegd aan Intune, kunnen niet worden verwijderd als ze zich in een afhankelijkheidsrelatie bevinden. Deze apps kunnen alleen worden verwijderd nadat de afhankelijkheidsrelatie is verwijderd. Deze vereiste wordt toegepast op de bovenliggende en onderliggende apps in een afhankelijkheidsrelatie. Deze vereiste zorgt er ook voor dat afhankelijkheden correct worden afgedwongen en dat afhankelijkheidsgedrag meer voorspelbaar is. Raadpleeg Win32 app-beheer in Microsoft Intune voor meer informatie.

Ondersteuning voor bereiktags voor aanpassingsbeleid

U kunt nu bereiktags toewijzen aan aanpassingsbeleid. Als u dit wilt doen, gaat u naar het Microsoft Endpoint Manager-beheercentrum > Tenantbeheer> Aanpassing. Hier ziet u de configuratieopties voor Bereiktags. Deze functie is nu beschikbaar voor Intune voor de overheid of Intune beheerd door 21Vianet.

Apparaatconfiguratie

De nieuwe versie van de PFX-certificaatconnector

Er is een nieuwe versie van de PFX-certificaatconnector uitgebracht, versie 6.2009.1.9. Deze nieuwe connectorversie:

• Verbeteringen in het vernieuwen van het connectorcertificaat.

Zie Certificaatconnectors voor meer informatie over certificaatconnectors, waaronder een lijst met connectorreleases voor beide certificaatconnectors.

De week van 4 januari 2021

Appbeheer

Toegang tot de browser is automatisch ingeschakeld tijdens de inschrijving van een Android-werkprofiel

Toegang tot de browser is nu automatisch ingeschakeld tijdens de inschrijving van nieuwe Android Enterprise-werkprofielen in persoonlijk eigendom. Met deze wijziging kunnen compatibele apparaten via de browser toegang krijgen tot resources die worden beveiligd met voorwaardelijke toegang zonder dat hiervoor extra acties hoeven te worden uitgevoerd. Vóór deze wijziging moesten gebruikers de bedrijfsportal starten en Instellingen > Browsertoegang inschakelen selecteren en vervolgens op Inschakelen klikken.

Deze wijziging heeft geen invloed op apparaten die al zijn ingeschreven.

Voortgangsbalk voor downloaden van Win32-apps

Eindgebruikers zien nu een voortgangsbalk in de Windows-bedrijfsportal wanneer een Win32-app wordt gedownload. Met deze functie krijgen klanten meer inzicht in het app-installatieproces.

Update van het pictogram voor de bedrijfsportal-app voor Android

We hebben het pictogram voor de bedrijfsportal-app voor Android bijgewerkt om het een modern uiterlijk te geven voor gebruikers van het apparaat. Als u wilt zien hoe het nieuwe pictogram eruitziet, gaat u naar de vermelding voor de Intune-bedrijfsportal in Google Play.

Week van 7 december 2020

Intune-apps

Nieuw beschikbare, beveiligde apps voor Intune

De volgende beveiligde apps zijn nu beschikbaar voor Microsoft Intune:

• Dynamics 365 Remote Assist
• Box - Cloud Content Management
• STid Mobile ID
• FactSet 3.0
• Notate voor Intune
• Field Service (Dynamics 365)

Zie Met Microsoft Intune beveiligde apps voor meer informatie over beveiligde apps.

Wat is er nieuw (archief)

Raadpleeg de sectie Wat is er nieuw (archief) voor eerdere maanden.

Mededelingen

Deze mededelingen bevatten belangrijke informatie die u kan helpen om voorbereid te zijn op toekomstige wijzigingen en functies in Intune.

Actie ondernemen: bijwerken naar de nieuwste versie van de Android Bedrijfsportal app

Vanwege een wijziging in onze integratie met Samsung-apparaten kunnen we geen nieuwe android-apparaatbeheerdersinschrijvingen meer ondersteunen met behulp van Bedrijfsportal versie 5.04993.0 of lager.

Hoe dit van invloed is op mijn organisatie

Gebruikers die een oudere versie van de Bedrijfsportal om Samsung-apparaten in te schrijven, moeten mogelijk actie ondernemen.

Gevolgen voor de gebruiker: gebruikers die Samsung-apparaten moeten inschrijven bij Android-apparaatbeheerder met een oudere versie van de Bedrijfsportal-app (een versie lager dan 5.04993.0), slagen niet meer. Ze moeten de app bijwerken om Bedrijfsportal te kunnen inschrijven.

Wat moet ik doen om me voor te bereiden

Werk oudere versies van apparaten Bedrijfsportal in uw omgeving zijn gefaseerd bij om registraties van Android-apparaatbeheerders te ondersteunen. Informeer uw gebruikers dat ze moeten bijwerken naar de nieuwste versie van de Android-Bedrijfsportal hun Samsung-apparaat in te schrijven. Indien van toepassing, informeert u de helpdesk voor het geval gebruikers de app niet bijwerken voordat ze zich inschrijven. We raden u ook aan om de Bedrijfsportal app bijgewerkt te houden om ervoor te zorgen dat de nieuwste oplossingen beschikbaar zijn op uw apparaten.

Meer informatie

• De bedrijfsportal-app bijwerken
• Download Microsoft Intune Bedrijfsportal voor Android via het officiële Microsoft Downloadcentrum

Plannen voor wijziging: Safe opstart- en debuggingsfuncties in Android Enterprise-apparaatbeperkingen worden vervangen

Google heeft aangekondigd dat verschillende instellingen in de Android-Beheer API zijn afgeschaft en stopt met het ondersteunen van de instellingen voor Intune op 1 november 2021. Dit is van invloed Safe configuratie-instellingen voor android Enterprise-apparaatbeperkingen voor opstart- en debuggingsfuncties. Deze zijn eind oktober niet meer beschikbaar. Ter voorbereiding op deze wijziging voegen we een nieuwe instelling voor ontwikkelaars toe in de serviceversie van september (2109).

Hoe dit van invloed is op uw organisatie:

Met de servicere release van oktober (2110) van Intune worden de opstart- en debugging-functies van Safe verwijderd uit de gebruikersinterface van het beheercentrum en kort daarna verwijderd uit de Microsoft Graph-API op 31 oktober 2021. Gebruik, indien van toepassing, de nieuwe instelling, Instellingen voor ontwikkelaars.

Instellingen voor ontwikkelaars zijn beschikbaar voor nieuwe en bestaande profielen in de serviceversie van september (2109). Deze is standaard ingesteld op Niet geconfigureerd. Als u ervoor kiest om dit in te stellen op Toestaan, hebben gebruikers toegang tot instellingen voor ontwikkelaars, waaronder de mogelijkheid om functies voor het inschakelen van de functies voor het inschakelen van problemen en/of het apparaat opnieuw op te starten in de veilige opstartmodus.

Wat u moet doen om u voor te bereiden:

Controleer de configuratie-instellingen voor uw Android Enterprise-apparaatbeperkingen. Safe functies voor opstarten en debuggen worden verwijderd uit de gebruikersinterface in de servicere release van oktober en op 31 oktober 2021 uit Microsoft Graph.

Als u wilt dat gebruikers vanaf nu toegang hebben tot instellingen voor ontwikkelaars, moet u Instellingen voor ontwikkelaars instellen op Toestaan, anders blijft deze ingesteld op Niet geconfigureerd en hebben gebruikers geen toegang tot instellingen voor ontwikkelaars.

Plan voor wijziging: Aankondiging van het beëindigen van de ondersteuning voor de bestaande functie Locaties gebruiken (netwerk fence) in Intune

Intune kondigt het beëindigen van de ondersteuning voor de netwerk fence-functie aan voor gebruik alleen op apparaten die zijn ingeschreven via Android-apparaatbeheerder. Google biedt minder ondersteuning voor apparaten die zijn ingeschreven met apparaatbeheerder en Klanten van Intune hebben feedback gegeven, wat heeft gezorgd voor een nieuwe inrichting van de locatiegebaseerde fencing om beter te voldoen aan de behoeften van de klant voor meerdere Android-inschrijvingsopties.

Wat betekent dit voor mij?

Dit is alleen van invloed op u als u momenteel een nalevingsbeleid op basis van locatie (netwerk fence) gebruikt voor uw proefaccount of betaalde account. Over 90 dagen na de datum van de aankondiging dat deze functie niet meer wordt ondersteund (op of rond 7 oktober 2021, tenzij anders bijgewerkt) werkt een nalevingsbeleid op basis van netwerklocatie dat is gericht op apparaten die zijn ingeschreven met Android-apparaatbeheerder, niet meer om een netwerk fence te bieden.

Wat moet ik doen om me voor te bereiden op deze wijziging?

Er is op dit moment geen actie nodig. Bekijk onze pagina In ontwikkeling voor geavanceerde kennisgeving over toekomstige nieuwe functies. Er wordt aanvullende informatie weergegeven wanneer deze beschikbaar is met betrekking tot nieuwe locatieservices.

Plannen voor wijziging: Intune gaat iOS/iPadOS 13 en hoger later dit jaar ondersteunen

Later dit jaar verwachten we dat iOS 15 wordt uitgebracht door Apple. Microsoft Intune, waaronder het Intune-bedrijfsportal- en Intune-beveiligingsbeleid voor apps (APP, ook wel BEKEND als MAM), is iOS/iPadOS 13 en hoger vereist kort na de release van iOS 15.

Wat betekent dit voor mij?

Als u iOS-/iPadOS-apparaten beheert, hebt u mogelijk apparaten die niet kunnen worden geupgraded naar de minimaal ondersteunde versie (iOS/iPadOS 13). Op voorwaarde Office 365 mobiele apps worden ondersteund in iOS/iPadOS 13.0 en hoger, heeft dit mogelijk geen invloed op u. waarschijnlijk hebt u uw besturingssysteem of apparaten al geüpgraded. Raadpleeg de volgende Apple-documentatie voor apparaten om te controleren welke apparaten ondersteuning bieden voor iOS 13 of iPadOS 13 (indien van toepassing).

• Ondersteunde iPhone modellen
• Ondersteunde iPad modellen
• Ondersteunde iPod-modellen

Lees hieronder voor instructies over het controleren in Microsoft Endpoint Manager beheercentrum op welke apparaten of gebruikers dit kan worden beïnvloed.

Wat moet ik doen om me voor te bereiden op deze wijziging?

Controleer uw Intune-rapporten om te zien voor welke apparaten of gebruikers dit gevolgen kan hebben. Voor apparaten met Mobile Device Management (MDM) gaat u naar Apparaten > Alle apparaten en filtert u op besturingssysteem. Ga voor apparaten met app-beveiligingsbeleid naar Apps > Controleren > App-beveiliging status > App-beveiliging: iOS, Android.

Als u de ondersteunde versie van het besturingssysteem in uw organisatie wilt beheren, kunt Microsoft Endpoint Manager voor zowel MDM als APP gebruiken. Raadpleeg voor meer informatie: Besturingssysteemversies beheren met Intune - Microsoft Intune.

Wijziging plannen: Intune gaat macOS 10.15 en hoger ondersteunen met de release van macOS 12

Met de verwachte release van Apple van macOS 12 Monterey in het najaar van 2021, Microsoft Intune, worden de Bedrijfsportal-app en de Intune MDM-agent verplaatst ter ondersteuning van macOS 10.15 (Catalina) en hoger kort na de release.

Wat betekent dit voor mij?

Dit is alleen van invloed op u als u momenteel macOS-apparaten beheert of wilt beheren met Intune. Dit is mogelijk niet van invloed op u omdat uw gebruikers hun macOS-apparaten waarschijnlijk al hebben bijgewerkt. Zie macOS Catalina is compatibel met deze computers voor een lijst met ondersteunde apparaten.

Wat moet ik doen om me voor te bereiden op deze wijziging?

Controleer uw Intune-rapporten om te zien voor welke apparaten of gebruikers dit gevolgen kan hebben. Ga naar Apparaten > Alle apparaten en filter op macOS. U kunt extra kolommen toevoegen om te bepalen wie in uw organisatie apparaten met macOS 10.14 of lager heeft. Vraag uw gebruikers om hun apparaten te upgraden naar een ondersteunde versie van het besturingssysteem vóór de release van macOS 12.

Werk uw iOS Bedrijfsportal versie bij naar versie 4.16.0

We hebben onlangs een bijgewerkte Bedrijfsportal voor iOS naar de Apple Store uitgebracht. Dit is een vereiste app-update. De minimaal ondersteunde versie van de iOS-Bedrijfsportal is nu v4.16.0.

Welke actie moet ik nemen?

Als u de instelling Apps installeren blokkeren met App Store apparaatbeperking hebt ingeschakeld, moet u waarschijnlijk een update naar de gerelateerde apparaten pushen. Anders is er geen actie nodig, maar als u een helpdesk hebt, kunt u hen op de hoogte stellen van de prompt om de app Bedrijfsportal bijwerken.

Wat betekent dit voor mij?

Gevolgen voor de gebruiker: de meeste gebruikers hebben app-updates ingesteld op automatisch, zodat ze de bijgewerkte Bedrijfsportal app ontvangen zonder actie te ondernemen. Gebruikers met een eerdere app-versie wordt gevraagd om bij te werken naar de nieuwste Bedrijfsportal app.

Plannen voor wijziging: Ondersteuning van Intune voor zelfstandige client-apps op Microsoft Tunnel

Vanaf 14 juni 2021 ondersteunt de Microsoft Defender for Endpoint-app op Android Microsoft Tunnel-functionaliteit en is deze de officiële tunnelclient-app voor Android Enterprise-klanten. Met de release van Microsoft Defender for Endpoint als de Microsoft Tunnel-client-app wordt de zelfstandige Microsoft Tunnel-app voor Android afgeschaft met ondersteuning die eindigt na 26 oktober 2021. Wanneer de ondersteuning is beëindigd, wordt de zelfstandige tunnel-app verwijderd uit Google Play store.

Hoe deze wijziging van invloed is op uw organisatie

Als u de zelfstandige tunnel-app voor Android gebruikt, moet u vóór 26 oktober 2021 over naar de Microsoft Defender for Endpoint-app om ervoor te zorgen dat gebruikers nog steeds toegang hebben tot de Tunnel Gateway-configuratie.

Wat u moet doen om u voor te bereiden

Voor uw apparaten met Android Enterprise en die momenteel gebruikmaken van de zelfstandige tunnel-app, moet u de zelfstandige tunnel-app vervangen door de Defender for Endpoint-app. Nieuwe apparaten moeten Microsoft Defender for Endpoint gebruiken als de tunnelclient-app.

Upgraden naar de Microsoft Intune Management Extension

We hebben een upgrade uitgebracht voor de Microsoft Intune Management Extension om de verwerking van Transport Layer Security-fouten (TLS) op Windows 10 verbeteren.

De nieuwe versie voor de Microsoft Intune Management Extension is 1.43.203.0. Intune upgradet automatisch alle versies van de extensie die kleiner zijn dan 1.43.203.0 naar deze nieuwste versie. Als u de versie van de extensie op een apparaat wilt controleren, bekijkt u de versie voor Microsoft Intune Management Extension in de programmalijst onder Apps & functies.

Zie CVE-2021-31980 op voor meer https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31980 informatie.

Welke actie moet ik nemen?

Geen actie vereist. Zodra de client verbinding maakt met de service, ontvangt deze automatisch een bericht om een upgrade uit te voeren.

Bijwerken naar Endpoint Security Antivirus Windows 10 profielen

We hebben een kleine wijziging aangebracht om de antivirusprofielervaring voor uw Windows 10. Er is geen effect voor de eindgebruiker, omdat dit alleen een wijziging is in wat u in de gebruikersinterface ziet.

Wat betekent dit voor mij?

Voorheen, toen u een Windows voor antivirusbeleid voor eindpuntbeveiliging hebt geconfigureerd, had u twee opties voor de meeste instellingen: Ja en Niet geconfigureerd. Deze instellingen bevatten nu Ja, Niet geconfigureerd en de nieuwe optie Nee. Eerder geconfigureerde instellingen die zijn ingesteld op Niet geconfigureerd blijven ingesteld op Niet geconfigureerd. Wanneer u nieuwe profielen maakt of een bestaand profiel bewerkt, hebt u nu de mogelijkheid om expliciet Nee op te geven.

Daarnaast heeft de instelling Het gebied Virus- en bedreigingsbeveiliging verbergen in de Windows-beveiliging-app een onderliggende instelling, de optie Gegevensherstel bij ransomware verbergen in de Windows-beveiliging app. Als de bovenliggende instelling (het gebied Virus- en bedreigingsbeveiliging verbergen) is ingesteld op Niet geconfigureerd en de onderliggende instelling is ingesteld op Ja, worden zowel de bovenliggende als onderliggende instellingen ingesteld op Niet geconfigureerd. Deze instelling wordt van kracht wanneer u het profiel bewerkt.

Welke actie moet ik nemen?

Er is geen actie nodig. Het is echter mogelijk dat u uw helpdesk op de hoogte wilt stellen van deze wijziging.

Plannen voor wijziging: ondersteuning van intune-bedrijfsportal voor niet-ondersteunde versies van Windows

Intune volgt Windows 10 levenscyclus voor ondersteunde Windows 10 versies. We verwijderen nu ondersteuning voor de gekoppelde Windows 10 bedrijfsportal voor de Windows versies die buiten het moderne ondersteuningsbeleid zijn.

Wat betekent dit voor mij?

Aangezien Microsoft deze BES's niet meer ondersteunt, heeft dit mogelijk geen invloed op u. u waarschijnlijk al een upgrade hebt uitgevoerd van uw besturingssysteem of apparaten. Dit is alleen van invloed op u als u nog steeds niet-ondersteunde Windows 10 beheert. Windows- en bedrijfsportalversies zijn onder andere van invloed op:

• Windows 10 versie 1507, bedrijfsportal versie 10.1.721.0
• Windows 10 versie 1511, bedrijfsportal versie 10.1.1731.0
• Windows 10 versie 1607, bedrijfsportal versie 10.3.5601.0
• Windows 10 versie 1703, versie 10.3.5601.0 van de bedrijfsportal
• Windows 10 versie 1709, een versie van de bedrijfsportal

Deze hierboven genoemde bedrijfsportalversies worden niet verwijderd, maar wel uit de Microsoft Store en stoppen met het testen van onze servicereleases.

Gevolgen voor de gebruiker: Als u een niet-ondersteunde versie van Window 10 blijft gebruiken, krijgen uw gebruikers niet de nieuwste beveiligingsupdates, nieuwe functies, foutfixes, latentieverbeteringen, toegankelijkheidsverbeteringen en prestatie-investeringen. De gebruiker kan niet worden beheerd met System Center Configuration Manager en Intune.

Wat moet ik doen?

Gebruik in Microsoft Endpoint Manager-beheercentrum de functie Gevonden apps om apps met deze versies te zoeken. Op het apparaat van een gebruiker wordt de Bedrijfsportal versie weergegeven op de Instellingen van de bedrijfsportal. Werk bij naar een ondersteunde Windows/Bedrijfsportal versie.

Plannen voor wijziging: Intune gaat ondersteuning bieden voor Android 6.0 en hoger in april 2021

Zoals vermeld in MC234534, gaat Intune ondersteuning bieden voor Android 6.0 (Marshmallow) en hoger in de servicere release van april (2104).

Hoe deze wijziging van invloed is op uw organisatie

Gezien het feit dat de Office mobiele apps voor Android de ondersteuning voor Android 5.x (Lollipop) op 30 juni 2019 (MC181101) heeft beëindigd, heeft deze wijziging mogelijk geen invloed op u; u waarschijnlijk al een upgrade hebt uitgevoerd van uw besturingssysteem of apparaten. Als u echter een apparaat hebt met Android-versie 5.x of een apparaat met Android-versie 5.x wilt inschrijven, moet u er rekening mee houden dat deze apparaten niet meer worden ondersteund. Werk ze bij naar Android-versie 6.0 (Marshmallow) of hoger of vervang ze door een apparaat met Android-versie 6.0 of hoger.

Wat u moet doen om u voor te bereiden

Informeer uw helpdesk, indien van toepassing, over deze aanstaande wijziging in de ondersteuning. U hebt ook twee beheeropties om uw eindgebruikers te informeren of registratie te blokkeren.

1. U kunt eindgebruikers als volgende waarschuwen:
   • Gebruik een nalevingsbeleid voor Android-apparaten voor Android-apparaatbeheerder of Android Enterprise en stel de actie voor niet-naleving in om een bericht naar gebruikers te verzenden voordat ze als niet-compatibel worden markeert.
   • Configureer een instelling voor app-beveiligingsbeleid Voorwaardelijk starten met de minimumvereisten voor de versie van het besturingssysteem om gebruikers te waarschuwen.
2. Hier ziet u hoe u apparaten kunt blokkeren in versies lager dan Android 6.0:
   • Inschrijvingsbeperkingen instellen om te voorkomen dat apparaten op Android 5.x worden ingeschreven
   • Gebruik een nalevingsbeleid voor Android-apparaten voor Android-apparaatbeheerder of Android Enterprise om apparaten op Android 5.x niet-compatibel te maken.
   • Configureer een instelling voor app-beveiligingsbeleid Voorwaardelijk starten met een minimumvereisten voor de versie van het besturingssysteem om gebruikers toegang tot apps te blokkeren.