Wat is er nieuw in Microsoft Intune?What's new in Microsoft Intune

Ontdek elke week wat er nieuw is in Microsoft Intune.Learn what’s new each week in Microsoft Intune. U vindt hier ook belangrijke kennisgevingen, oudere releases en informatie over hoe service-updates voor Intune worden uitgebracht.You can also find important notices, past releases, and information about how Intune service updates are released.

Notitie

Het kan voor elke maandelijkse update tot drie dagen duren totdat deze wordt geïmplementeerd. Dit gebeurt in de volgende volgorde:Each monthly update may take up to three days to rollout and will be in the following order:

  • Dag 1: Azië en Stille Oceaan (APAC)Day 1: Asia Pacific (APAC)
  • Dag 2: Europa, Midden-Oosten en Afrika (EMEA)Day 2: Europe, Middle East, Africa (EMEA)
  • Dag 3: Noord-AmerikaDay 3: North America

Sommige functies worden gedurende een aantal weken geïmplementeerd en zijn mogelijk niet voor alle gebruikers in de eerste week beschikbaar.Some features may roll out over several weeks and might not be available to all customers in the first week.

Controleer de pagina In ontwikkeling voor een lijst met nieuwe functies in een versie.Check the In development page for a list of upcoming features in a release.

RSS-feed: ontvang een melding wanneer deze pagina wordt bijgewerkt door de volgende URL in uw feedlezer te kopiëren en plakken: https://docs.microsoft.com/api/search/rss?search=%22What%27s+new+in+microsoft+intune%3F+-+Azure%22&locale=en-usRSS feed: Get notified when this page is updated by copying and pasting the following URL into your feed reader: https://docs.microsoft.com/api/search/rss?search=%22What%27s+new+in+microsoft+intune%3F+-+Azure%22&locale=en-us

Week van 9 september 2019Week of September 9, 2019

AppbeheerApp management

Updates voor de Microsoft Intune-appUpdates to Microsoft Intune app

De Microsoft Intune-app voor Android is bijgewerkt met de volgende verbeteringen:The Microsoft Intune app for Android has been updated with the following improvements:

  • De lay-out is bijgewerkt en verbeterd, zodat de belangrijkste navigatiehandelingen nu onderaan staan.Updated and improved the layout to include bottom navigation for the most important actions.
  • Er is een extra pagina toegevoegd waarop het gebruikersprofiel wordt weergegeven.Added an additional page that shows the user's profile.
  • Er is een weergave van meldingen toegevoegd waarvoor de gebruiker handelingen moet verrichten, zoals wanneer apparaatinstellingen moeten worden bijgewerkt.Added the display of actionable notifications in the app for the user, such as the need to update their device settings.
  • Er is een weergave van aangepaste pushmeldingen toegevoegd. Dit is in lijn met de ondersteuning die recent is toegevoegd in de bedrijfsportal-apps voor iOS en Android.Added the display of custom push notifications, aligning the app with the support recently added in the Company Portal app for iOS and Android. Zie Aangepaste meldingen verzenden in Intune voor meer informatie.For more information, see Send custom notifications in Intune.

Week van 2 september 2019Week of September 2, 2019

Bewaken en problemen oplossenMonitor and troubleshoot

Update voor Intune-gebruikersinterface – dashboard TenantstatusIntune user interface update – Tenant Status dashboard

De gebruikersinterface voor het dashboard Tenantstatus is bijgewerkt om deze in lijn te brengen met de stijlen van de Azure-gebruikersinterface.The user interface for the Tenant Status dashboard has been updated to align with Azure user interface styles. Zie Tenantstatus voor meer informatie.For more information, see Tenant status.

Week van 26 augustus 2019Week of August 26, 2019

Microsoft Edge-instellingen configureren met beheersjablonen voor Windows 10 en nieuwerConfigure Microsoft Edge settings using administrative templates for Windows 10 and newer

Op Windows 10- en nieuwere apparaten kunt u beheersjablonen maken om instellingen voor groepsbeleid te configureren in Intune.On Windows 10 and newer devices, you can create administrative templates to configure group policy settings in Intune. In deze update kunt u instellingen configureren die van toepassing zijn op Microsoft Edge-versie 77 en nieuwer.In this update, you can configure settings that apply to Microsoft Edge version 77 and newer.

Zie Windows 10-sjablonen gebruiken voor het configureren van instellingen voor groepsbeleid in Intune voor meer informatie over deze beheersjalbonen.To learn more about administrative templates, see Use Windows 10 templates to configure group policy settings in Intune.

Van toepassing op:Applies to:

  • Windows 10 en nieuwer (Windows RS4+)Windows 10 and newer (Windows RS4+)

Week van 12 augustus 2019Week of August 12, 2019

AppbeheerApp management

Gedrag van het verwijderen van iOS-apps beheren bij het uitschrijven van apparatenControl iOS app uninstall behavior at device unenrollment

Beheerders kunnen beheren of een app wordt verwijderd of behouden op een apparaat wanneer het apparaat wordt uitgeschreven op het niveau van een gebruikers- of apparaatgroep.Admins can manage whether an app is removed or retained on a device when the device is unenrolled at a user or device group level.

Microsoft Store voor Bedrijven-apps categoriserenCategorize Microsoft Store for Business apps

U kunt Microsoft Store voor Bedrijven-apps categoriseren.You can categorize Microsoft Store for Business apps. Selecteer hiertoe Intune > Client-apps > Apps > selecteer een Microsoft Store voor Bedrijven-app > App-gegevens > Categorie.To do so, choose Intune > Client apps > Apps > Select a Microsoft Store for Business app > App Information > Category. Wijs een categorie toe in de vervolgkeuzelijst.On the drop down menu, assign a category.

Aangepaste meldingen voor gebruikers van Microsoft Intune-appsCustomized notifications for Microsoft Intune app users

De Microsoft Intune-app voor Android ondersteunt nu het weergeven van aangepaste pushmeldingen. Dit is in lijn met de ondersteuning die recent is toegevoegd in de bedrijfsportal-apps voor iOS en Android.The Microsoft Intune app for Android now supports the display of custom push notifications, aligning it with the support recently added in the Company Portal apps for iOS and Android. Zie Aangepaste meldingen verzenden in Intune voor meer informatie.For more information, see Send custom notifications in Intune.

ApparaatconfiguratieDevice configuration

Nieuwe functies voor aan Android Enterprise toegewezen apparaten in de modus voor meerdere appsNew features for Android Enterprise dedicated devices in multi-app mode

U kunt in Intune functies en instellingen beheren in een kioskstijl op uw toegewezen Android Enterprise-apparaten (Apparaatconfiguratie > Profielen > Profiel maken > Android Enterprise voor platform > Alleen apparaateigenaar, Apparaatbeperkingen voor profieltype).In Intune, you can control features and settings in a kiosk-style experience on your Android Enterprise dedicated devices (Device configuration > Profiles > Create profile > Android Enterprise for platform > Device Owner only, Device restrictions for profile type).

In deze update worden de volgende functies toegevoegd:In this update, the following features are being added:

  • Toegewezen apparaten > Meerdere apps : de Virtuele startknop kan worden weergegeven door op het apparaat te vegen of op het scherm te zweven zodat gebruikers deze kunnen verplaatsen.Dedicated devices > Multi-app: The Virtual home button can be shown by swiping up on the device, or floating on the screen so users can move it.
  • Toegewezen apparaten > Meerdere apps : met zaklantaarntoegang kunnen gebruikers de zaklantaarn gebruiken.Dedicated devices > Multi-app: Flashlight access allows users to use the flashlight.
  • Toegewezen apparaten > Meerdere apps : met volumeregeling van media kunnen gebruikers het mediavolume van het apparaat beheren met behulp van een schuifregelaar.Dedicated devices > Multi-app: Media volume control allows users to control the device's media volume using a slider.
  • Toegewezen apparaten > Meerdere apps : een schermbeveiliging inschakelen, een aangepaste afbeelding uploaden en bepalen wanneer de schermbeveiliging wordt weergegeven.Dedicated devices > Multi-app: Enable a screensaver, upload a custom image, and control when the screensaver is shown.

Ga naar Android Enterprise-apparaatinstellingen om beperkingsfuncties toe te staan of te beperken met behulp van Intune om de huidige instellingen te zien.To see the current settings, go to Android Enterprise device settings to allow or restrict features using Intune.

Van toepassing op:Applies to:

  • Toegewezen Android Enterprise-apparatenAndroid Enterprise dedicated devices

Nieuwe app- en configuratieprofielen voor volledig beheerde Android Enterprise-apparatenNew app and configuration profiles for Android Enterprise fully managed devices

Met behulp van profielen kunt u instellingen configureren die VPN-, e-mail-en Wi-Fi-instellingen toepassen op uw (volledig beheerde) Android Enterprise-apparaten in zakelijk eigendom.Using profiles, you can configure settings that apply VPN, email, and Wi-Fi settings to your Android Enterprise device owner (fully managed) devices. In deze update kunt u het volgende doen:In this update, you can:

Belangrijk

Met deze functie gebruiken gebruikers hun gebruikersnaam en wachtwoord voor verificatie bij VPN-, Wi-Fi- en e-mailprofielen.With this feature, users authenticate with their username and password for VPN, Wi-Fi, and e-mail profiles. Op dit moment is verificatie op basis van certificaten niet beschikbaar.Currently, certificate-based authentication isn't available.

Van toepassing op:Applies to:

  • Android Enterprise-apparaten in zakelijk eigendom (volledig beheerd)Android Enterprise device owner (fully managed)

De apps, bestanden, documenten en mappen beheren die worden geopend wanneer gebruikers zich aanmelden bij macOS-apparatenControl the apps, files, documents, and folders that open when users sign in to macOS devices

U kunt functies inschakelen en configureren op macOS-apparaten (Apparaatconfiguratie > Profielen > Profiel maken > macOS voor platform > Apparaatfuncties voor profieltype).You can enable and configure features on macOS devices (Device configuration > Profiles > Create profile > macOS for platform > Device features for profile type).

In deze update is er een nieuwe instelling voor Aanmeldingsitems om te bepalen welke apps, bestanden, documenten en mappen worden geopend wanneer een gebruiker zich aanmeldt bij het geregistreerde apparaat.In this update, there's a new Login Items setting to control which apps, files, documents, and folders open when a user signs in to the enrolled device.

Ga naar Instellingen van apparaatfuncties voor macOS in Intune om de huidige instellingen te zien.To see the current settings, go to macOS device feature settings in Intune.

Van toepassing op:Applies to:

  • macOSmacOS

Deadlines vervangen instellingen voor gepland opnieuw opstarten voor Windows-updateringenDeadlines replace Engaged restart settings for Windows Update rings

In lijn met recente wijzigingen in Windows-onderhoud ondersteunen de Windows 10-updateringen van Intune nu instellingen voor deadlines.To align with recent Windows servicing changes, Intune's Windows 10 Update rings now support settings for deadlines. Deadlines bepalen wanneer door een apparaat functie-en beveiligingsupdates worden geïnstalleerd.Deadlines determine when a device installs feature and security updates. Op apparaten waarop Windows 10 1903 of hoger wordt uitgevoerd, vervangen deadlines de configuraties voor gepland opnieuw opstarten.On devices that run Windows 10 1903 or later, deadlines supersede configurations for engaged restart. In de toekomst gaan deadlines ook gepland opnieuw opstarten in eerdere versies van Windows 10 vervangen.In the future, deadlines will supersede engaged restart on earlier versions of Windows 10 as well.

Wanneer u geen deadlinesconfigureert, blijven apparaten de instellingen voor gepland opnieuw opstarten gebruiken. In een toekomstige update gaat Intune ondersteuning voor gepland opnieuw opstarten echter stopzetten.When you don’t’ configure deadlines, devices continue to use their engaged restart settings, however Intune will deprecate support for engaged restart settings in a future update.

Plan het gebruik van deadlines voor al uw Windows 10-apparaten.Plan to use deadlines for all your Windows 10 devices. Nadat de instellingen voor deadlines zijn ingesteld, kunt u de Intune-configuraties voor gepland opnieuw opstarten wijzigen in Niet geconfigureerd.After settings for deadlines are in place, you can change your Intune configurations for engaged restart to be Not configured. Als deze zijn ingesteld op Niet geconfigureerd, stopt Intune het beheer van deze instellingen op apparaten, maar worden de laatste configuraties voor de instelling niet van het apparaat verwijderd.When set to Not configured, Intune stops managing those settings on devices but doesn’t remove the last configurations for the setting from the device. Daarom blijven de laatste configuraties die zijn ingesteld voor gepland opnieuw opstarten actief en in gebruik op apparaten totdat deze instellingen worden gewijzigd door een andere methode dan Intune.Therefore, the last configurations that were set for engaged restart remain active and in use on devices until those settings are modified by a method other than Intune. Later, wanneer de apparaatversie van Windows verandert of wanneer Intune ondersteuning voor deadlines uitbreidt naar de Windows-versie van het apparaat, gaat het apparaat de nieuwe instellingen gebruiken, die al aanwezig zijn.Later, when the devices version of Windows changes or when Intune support for deadlines expands to the devices Windows version, the device will begin to use the new settings, which are already in place.

Ondersteuning voor meerdere Microsoft Intune Certificate ConnectorsSupport for multiple Microsoft Intune Certificate Connectors

InTune biedt nu ondersteuning voor installatie en gebruik van meerdere Microsoft Intune Certificate Connectors voor PKCS-bewerkingen.Intune now supports install and use of multiple Microsoft Intune Certificate Connectors for PKCS operations. Deze wijziging ondersteunt taakverdeling en hoge beschikbaarheid van de connector.This change supports load balancing and high availability of the connector. Elke connectorinstantie kan certificaataanvragen van Intune verwerken.Each connector instance can process certificate requests from Intune. Als er geen connector beschikbaar is, blijven andere connectors aanvragen verwerken.If one connector is unavailable, other connectors continue to process requests.

Als u meerdere connectors wilt gebruiken, hoeft u geen upgrade uit te voeren naar de nieuwste versie van de connectorsoftware.To use multiple connectors, you don’t need to upgrade to the latest version of the connector software.

Nieuwe instellingen en wijzigingen in bestaande instellingen om functies op iOS-en macOS-apparaten te beperkenNew settings, and changes to existing settings to restrict features on iOS and macOS devices

U kunt profielen maken om instellingen te beperken op apparaten waarop iOS en macOS worden uitgevoerd (Apparaatconfiguratie > Profielen > Profiel maken > iOS of macOS voor platform > Apparaatbeperkingen).You can create profiles to restrict settings on devices running iOS and macOS (Device configuration > Profiles > Create profile > iOS or macOS for platform type > Device restrictions). Deze update bevat onder andere de volgende functies:This update includes the following features:

  • Gebruik in macOS > Apparaatbeperkingen > Cloud en opslag de nieuwe Handoff-instellingen om te blokkeren dat gebruikers werk starten op een macOS-apparaat en blijven werken op een ander macOS- of iOS-apparaat.On macOS > Device restrictions > Cloud and storage, use the new Handoff setting to block users from starting work on one macOS device, and continue working on another macOS or iOS device.

    Als u de huidige instellingen wilt zien, gaat u naar macOS-apparaatinstellingen voor het toestaan of beperken van functies met Intune.To see the current settings, go to macOS device settings to allow or restrict features using Intune.

  • Er zijn enkele wijzigingen in iOS > Apparaatbeperkingen:On iOS > Device restrictions, there are a few changes:

    • Ingebouwde apps > Zoek mijn iPhone (alleen onder supervisie) : nieuwe instelling die deze functie blokkeert in de functie Zoek mijn app.Built-in apps > Find my iPhone (supervised only): New setting that blocks this feature in the Find My app feature.
    • Ingebouwde apps > Zoek mijn vrienden (alleen onder supervisie) : nieuwe instelling die deze functie blokkeert in de functie Zoek mijn app.Built-in apps > Find my Friends (supervised only): New setting that blocks this feature in the Find My app feature.
    • Draadloos > Wijziging van Wi-Fi-status (alleen onder supervisie) : nieuwe instelling die voorkomt dat gebruikers Wi-Fi op het apparaat in- of uitschakelen.Wireless > Modification of Wi-Fi state (supervised only): New setting that prevents users from turning on or turning off Wi-Fi on the device.
    • Toetsenbord en woordenboek > QuickPath (alleen onder toezicht) : nieuwe instelling die de QuickPath-functie blokkeert.Keyboard and Dictionary > QuickPath (supervised only): New setting that blocks the QuickPath feature.
    • Cloud en opslag: de naam van de term Voortzetting van activiteit is gewijzigd in Handoff.Cloud and storage: Activity continuation is renamed to Handoff.

    Als u de huidige instellingen wilt zien, gaat u naar iOS-apparaatinstellingen voor het toestaan of beperken van functies met Intune.To see the current settings, go to iOS device settings to allow or restrict features using Intune.

Van toepassing op:Applies to:

  • macOS 10.15 of hogermacOS 10.15 and newer
  • iOS 13 en hogeriOS 13 and newer

Sommige iOS-apparaatbeperkingen zonder supervisie worden pas met de release van iOS 13.0 onder supervisie geplaatstSome unsupervised iOS device restrictions will become supervised-only with the iOS 13.0 release

In deze update zijn sommige instellingen alleen van toepassing op apparaten met supervisie met de release van iOS 13.0.In this update, some settings apply to supervised-only devices with the iOS 13.0 release. Als deze instellingen zijn geconfigureerd en toegewezen aan apparaten zonder supervisie vóór de iOS 13.0-release, worden de instellingen nog steeds toegepast op deze apparaten zonder supervisie.If these settings are configured and assigned to unsupervised devices prior to the iOS 13.0 release, the settings are still applied to those unsupervised devices. Ze zijn ook nog steeds van toepassing nadat de apparaten zijn bijgewerkt naar iOS 13.0.They also still apply after the devices upgrade to iOS 13.0. Deze beperkingen worden verwijderd op apparaten zonder supervisie waarvan een back-up is gemaakt en die zijn hersteld.These restrictions are removed on unsupervised devices that are backed up and restored.

Deze instellingen omvatten:These settings include:

  • App Store, documenten bekijken, gamenApp Store, Doc Viewing, Gaming
    • App StoreApp store
    • Expliciete muziek-, podcast- of nieuwsinhoud op iTunesExplicit iTunes, music, podcast, or news content
    • Game Center-vrienden toevoegenAdding Game Center friends
    • Games voor meerdere spelersMultiplayer gaming
  • Ingebouwde appsBuilt-in Apps
    • CameraCamera
      • FaceTimeFaceTime
    • SafariSafari
      • Automatisch doorvoerenAutofill
  • Cloud en opslagCloud and Storage
    • Back-up naar iCloudBackup to iCloud
    • ICloud-documentsynchronisatie blokkerenBlock iCloud Document sync
    • Synchronisatie van iCloud-sleutelhanger blokkerenBlock iCloud Keychain sync

Als u de huidige instellingen wilt zien, gaat u naar iOS-apparaatinstellingen voor het toestaan of beperken van functies met Intune.To see the current settings, go to iOS device settings to allow or restrict features using Intune.

Van toepassing op:Applies to:

  • iOS 13.0 en hogeriOS 13.0 and newer

Verbeterde apparaatstatus voor macOS FileVault-versleutelingImproved device status for macOS FileVault encryption

We hebben een aantal van de statusberichten voor FileVault-versleuteling op macOS-apparaten bijgewerkt.We've updated several of the device status messages for FileVault encryption on macOS devices.

Sommige scaninstellingen voor Windows Defender Antivirus geven in de rapporten de status Mislukt weerSome Windows Defender Antivirus scan settings in the reporting show a Failed status

In Intune kunt u beleidsregels maken om Windows Defender Antivirus te gebruiken voor het scannen van uw Windows 10-apparaten (Apparaatconfiguratie > Profielen > Profiel maken > Windows 10 en hoger voor platform > Apparaatbeperkingen voor profieltype > Windows Defender Antivirus).In Intune, you can create policies to use Windows Defender Antivirus to scan your Windows 10 devices (Device configuration > Profiles > Create profile > Windows 10 and later for platform > Device restrictions for profile type > Windows Defender Antivirus). De rapporten Tijd waarop een dagelijkse snelle scan moet worden uitgevoerd en Type systeemscan dat moet worden uitgevoerd bevatten de status Mislukt, terwijl het in werkelijkheid de status Geslaagd was.The Time to perform a daily quick scan and Type of system scan to perform reporting shows a failed status, when it’s actually a success status.

In deze update is dit opgelost.In this update, this behavior is fixed. De instellingen Tijd waarop een dagelijkse snelle scan moet worden uitgevoerd en Type systeemscan dat moet worden uitgevoerd geven nu de status Geslaagd weer wanneer de scans met succes zijn uitgevoerd en geven de status Mislukt weer als de instellingen niet kunnen worden toegepast.So, the Time to perform a daily quick scan and Type of system scan to perform settings shows a success status when the scans complete successfully, and show a failed status when the settings fail to apply.

Zie Apparaatinstellingen van Windows 10 (en hoger) voor het toestaan of beperken van functies met Intune voor meer informatie over de instellingen van Windows Defender Antivirus.For more information on the Windows Defender Antivirus settings, see Windows 10 (and newer) device settings to allow or restrict features using Intune.

ApparaatinschrijvingDevice enrollment

StandaardbereiktagsDefault scope tags

Er is nu een nieuwe ingebouwde standaardbereiktag beschikbaar.A new built-in default scope tag is now available. Alle niet-getagde Intune-objecten die bereiktags ondersteunen, worden automatisch toegewezen aan de standaardbereiktag.All un-tagged Intune objects that support scope tags are automatically assigned to the default scope tag. De standaardbereiktag wordt toegevoegd aan alle bestaande roltoewijzingen om pariteit met de beheerderservaring te behouden.The Default scope tag is added to all existing role assignments to maintain parity with the admin experience today. Als u niet wilt dat een beheerder Intune-objecten met de standaardbereiktag ziet, verwijdert u de standaardbereiktag uit de roltoewijzing.If you don't want an admin to see Intune objects with the default scope tag, remove the default scope tag from the role assignment. Deze functie is vergelijkbaar met de functie voor beveiligingsbereiken in System Center Configuration Manager.This features is similar to the security scopes feature in System Center Configuration Manager. Zie RBAC en bereiktags gebruiken voor gedistribueerde IT voor meer informatie.For more information, see Use RBAC and scope tags to for distributed IT.

Ondersteuning voor inschrijving van Android-apparaatbeheerderAndroid enrollment device administrator support

De optie voor inschrijving van Android-apparaatbeheerders is toegevoegd aan de inschrijvingspagina voor Android (Intune > Apparaatinschrijving > Android-inschrijving).The Android device administrator enrollment option has been added to the Android enrollment page (Intune > Device enrollment > Android enrollment). Android-apparaatbeheerders worden nog steeds standaard ingeschakeld voor alle tenants.Android device administrator will still be enabled by default for all tenants. Zie Inschrijving van Android-apparaatbeheerders voor meer informatie.For more information, see Android device administrator enrollment.

Meer schermen in de Configuratieassistent overslaanSkip more screens in Setup Assistant

U kunt Device Enrollment Program-profielen instellen om de volgende schermen van de Configuratieassistent over te slaan:You can set Device Enrollment Program profiles to skip the following Setup Assistant screens:

  • Voor iOSFor iOS
    • UiterlijkAppearance
    • Express-taalExpress Language
    • VoorkeurstaalPreferred Language
    • Migratie van apparaat naar apparaatDevice to Device Migration
  • Voor macOSFor macOS
    • SchermtijdScreen Time
    • Touch ID instellenTouch ID Setup

Zie Een Apple-inschrijvingsprofiel maken voor iOS en Een Apple-inschrijvingsprofiel maken voor macOS voor meer informatie over het aanpassen van de Configuratieassistent.For more information about Setup Assistant customization, see Create an Apple enrollment profile for iOS and Create an Apple enrollment profile for macOS .

Een gebruikerskolom toevoegen aan het CSV-uploadproces van het Autopilot-apparaatAdd a user column to the Autopilot device CSV upload process

U kunt nu een gebruikerskolom toevoegen aan de CSV-upload voor Autopilot-apparaten.You can now add a user column to the CSV upload for Autopilot devices. Zo kunt u gebruikers bulksgewijs toewijzen op het moment dat u het CSV-bestand importeert.This lets you bulk assign users at the time you import the CSV. De nieuwe indeling voor de rijen in het CSV-bestand ziet er als volgt uit: serienummer, Windows-product-id, hardware-hash, optionele-groep-tag, optioneel toegewezen gebruiker.The new format for the rows in the CSV looks like this: serial-number, windows-product-id, hardware-hash, optional-group-tag, optional-assigned-user. Zie Windows-apparaten in Intune inschrijven met Windows Autopilot voor meer informatie.For more information, see Enroll Windows devices in Intune by using the Windows Autopilot.

ApparaatbeheerDevice management

De tijdslimiet voor het automatisch opschonen van apparaten verkorten tot 30 dagenConfigure automatic device clean-up time limit down to 30 days

U kunt de tijdslimiet voor automatische opschoning van apparaten instellen op 30 dagen (in plaats van de vorige limiet van 90 dagen) na de laatste aanmelding.You can set the automatic device clean-up time limit as short as 30 days (instead of previous limit of 90 days) after the last sign-in. Als u dit wilt doen, gaat u naar intune > apparaten > regels voor het opschonenvanapparateninstellen > .To do so, go to Intune > Devices > Setup > Device Clean Up Rules.

Buildnummer opgenomen op de hardwarepagina van het Android-apparaatBuild number included on Android device Hardware page

Een nieuw item op de hardwarepagina voor elk Android-apparaat bevat het buildnummer van het besturingssysteem van het apparaat.A new entry on the Hardware page for each Android device includes the device's operating system build number. Zie Apparaatdetails weergeven in Intune voor meer informatie.For more information, see View device details in Intune.

Week van 5 augustus 2019Week of August 5, 2019

Zebra Technologies is een ondersteunde OEM voor OEMConfig op Android Enterprise-apparatenZebra Technologies is a supported OEM for OEMConfig on Android Enterprise devices

In Intune kunt u apparaatconfiguratieprofielen maken, en instellingen toepassen op Android Enterprise-apparaten met behulp van OEMConfig (Apparaatconfiguratie > Profielen > Profiel maken > Android Enterprise voor platform > OEMConfig voor profieltype).In Intune, you can create device configuration profiles, and apply settings to Android Enterprise devices using OEMConfig (Device configuration > Profiles > Create profile > Android enterprise for platform > OEMConfig for profile type).

In deze update is Zebra Technologies een ondersteunde OEM (Original Equipment Manufacturer) voor OEMConfig.In this update, Zebra Technologies is a supported original equipment manufacturer (OEM) for OEMConfig. Zie Android Enterprise-apparaten gebruiken en beheren met OEMConfig voor meer informatie over OEMConfig.For more information on OEMConfig, see Use and manage Android Enterprise devices with OEMConfig.

Van toepassing op:Applies to:

  • Android EnterpriseAndroid enterprise

Week van 22 juli 2019Week of July 22, 2019

AppbeheerApp management

Aangepaste meldingen voor gebruikers en groepenCustomized notifications for users and groups

Verzend aangepaste pushmeldingen vanaf de bedrijfsportaltoepassing naar gebruikers met iOS- en Android-apparaten die u met Intune beheert.Send custom push notifications from the Company Portal application to users on iOS and Android devices that you manage with Intune. Deze mobiele pushmeldingen zijn zeer goed met vrije tekst aan te passen en kunnen voor elk doeleinde worden gebruikt.These mobile push notifications are highly customizable with free text and can be used for any purpose. U kunt ze voor verschillende gebruikersgroepen in uw organisatie gebruiken.You can target them to different user groups in your organization. Zie aangepaste meldingen voor meer informatie.For more information, see custom notifications.

App Device Policy Controller van GoogleGoogle's Device Policy Controller app

De app Managed Home Screen biedt nu toegang tot de app Android Device Policy van Google.The Managed Home Screen app now provides access to Google's Android Device Policy app. De app Managed Home Screen is een aangepast startprogramma dat wordt gebruikt voor apparaten die bij Intune zijn ingeschreven als toegewezen Android Enterprise-apparaat (AE) op basis van de kioskmodus voor meerdere apps.The Managed Home Screen app is a custom launcher used for devices enrolled in Intune as Android Enterprise (AE) dedicated devices using multi-app kiosk mode. U kunt de app Android Device Policy openen of gebruikers naar de app leiden voor ondersteuning en foutopsporing.You can access the Android Device Policy app, or guide users to the Android Device Policy app, for support and debug purposes. De opstartmogelijkheid is beschikbaar op het moment dat het apparaat wordt ingeschreven en wordt gekoppeld aan Managed Home Screen.This launching capability is available at the time the device enrolls and locks into Managed Home Screen. Er zijn geen extra installaties nodig voor het gebruik van deze functionaliteit.No additional installations are needed to use this functionality.

Outlook-beveiligingsinstellingen voor iOS- en Android-apparatenOutlook protection settings for iOS and Android devices

U kunt nu de algemene configuratie-instellingen voor apps en gegevensbeveiliging configureren voor Outlook voor iOS en Android met behulp van besturingselementen voor eenvoudig Intune-beheer zonder apparaatregistratie.You can now configure both general app and data protection configuration settings for Outlook for iOS and Android using simple Intune admin controls without device enrollment. De algemene instellingen voor het configureren van apps bieden pariteit met de instellingen die beheerders kunnen inschakelen bij het beheren van Outlook voor iOS en Android op geregistreerde apparaten.The general app config settings provide parity with the settings administrators can enable when managing Outlook for iOS and Android on enrolled devices. Zie Deploying Outlook for iOS and Android app configuration settings (Configuratie-instellingen voor apps implementeren voor Outlook voor iOS en Android) voor meer informatie over instellingen in Outlook.For more information about Outlook settings, see Deploying Outlook for iOS and Android app configuration settings.

ApparaatconfiguratieDevice configuration

Toepasselijkheidsregels gebruiken bij het maken van Windows 10-apparaatconfiguratieprofielenUse "applicability rules" when creating Windows 10 device configuration profiles

U kunt configuratieprofielen voor een Windows 10-apparaat maken (Apparaatconfiguratie > Profielen > Profiel maken > Windows 10 als platform > Toepasbaarheidsregels).You create Windows 10 device configuration profiles (Device configuration > Profiles > Create profile > Windows 10 for platform > Applicability rules). In deze update kunt u een toepassingsregel maken, zodat het profiel alleen van toepassing is op een specifieke editie of versie.In this update, you can create an applicability rule so the profile only applies to a specific edition or specific version. U maakt bijvoorbeeld een profiel waarmee bepaalde BitLocker-instellingen worden ingeschakeld.For example, you create a profile that enables some BitLocker settings. Als u het profiel toevoegt, gebruikt u een toepassingsregel zodat het profiel alleen van toepassing is op apparaten met Windows 10 Enterprise.Once you add the profile, use an applicability rule so the profile only applies to devices running Windows 10 Enterprise.

Zie Toepasbaarheidsregels om een toepasbaarheidsregel toe te voegen.To add an applicability rule, see Applicability rules.

Van toepassing op: Windows 10 en hogerApplies to: Windows 10 and later

Tokens gebruiken om apparaatspecifieke informatie toe te voegen aan aangepaste profielen voor iOS- en macOS-apparatenUse tokens to add device-specific information in custom profiles for iOS and macOS devices

U kunt aangepaste profielen op iOS- en macOS-apparaten gebruiken om instellingen en functies te configureren die niet zijn ingebouwd in Intune (Apparaatconfiguratie > Profielen > Profiel maken > IOS of macOS als platform > Aangepast voor profieltype).You can use custom profiles on iOS and macOS devices to configure settings and features not built in to Intune (Device configuration > Profiles > Create profile > iOS or macOS for platform > Custom for profile type). In deze update kunt u tokens toevoegen aan uw .mobileconfig-bestanden om apparaatspecifieke informatie toe te voegen.In this update, you can add tokens to your .mobileconfig files to add device-specific information. U kunt bijvoorbeeld Serial Number: {{serialnumber}} toevoegen aan uw configuratiebestand om het serienummer van het apparaat weer te geven.For example, you can add Serial Number: {{serialnumber}} to your configuration file to show the serial number of the device.

Zie Aangepaste iOS-instellingen of Aangepaste macOS-instellingen als u een aangepast profiel wilt maken.To create a custom profile, see iOS custom settings or macOS custom settings.

Van toepassing op:Applies to:

  • iOSiOS
  • macOSmacOS

Nieuwe configuratieontwerper bij het maken van een OEMConfig-profiel voor Android EnterpriseNew configuration designer when creating an OEMConfig profile for Android Enterprise

U kunt in Intune een apparaatconfiguratieprofiel maken dat gebruikmaakt van een OEMConfig-app (Apparaatconfiguratie > Profielen > Profiel maken > Android Enterprise als platform > OEMConfig als profieltype).In Intune, you can create a device configuration profile that uses an OEMConfig app (Device Configuration > Profiles > Create profile > Android enterprise for platform > OEMConfig for profile type). Wanneer u dit doet, wordt er een JSON-editor geopend met een sjabloon en waarden die u kunt wijzigen.When you do this, a JSON editor opens with a template and values for you to change.

Deze update bevat een versie van Configuratieontwerper met een verbeterde gebruikerservaring, waarin in de app ingesloten details worden weergegeven, waaronder titels, beschrijvingen en meer.This update includes a Configuration Designer with an improved user experience that shows details embedded in the app, including titles, descriptions, and more. De JSON-editor is nog steeds beschikbaar en toont wijzigingen die u aanbrengt in Configuratieontwerper.The JSON editor is still available, and shows any changes you make in the Configuration Designer.

Als u de huidige instellingen wilt bekijken, gaat u naar Android Enterprise-apparaten gebruiken en beheren met OEMConfig.To see the current settings, go to Use and manage Android Enterprise devices with OEMConfig.

Van toepassing op: Android EnterpriseApplies to: Android Enterprise

Bijgewerkte gebruikersinterface voor het configureren van Windows HelloUpdated UI for configuring Windows Hello

De console waar u Intune kunt configureren voor het gebruik van Windows Hello voor Bedrijven is bijgewerkt.We've updated the console where you configure Intune to use Windows Hello for Business. Alle configuratie-instellingen zijn nu beschikbaar in hetzelfde deelvenster van de console waar u ondersteuning voor Windows Hello inschakelt.All of the configuration settings are now available on the same pane of the console where you enable support for Windows Hello.

Intune PowerShell SDKIntune PowerShell SDK

De Intune PowerShell SDK, die ondersteuning biedt voor de Intune API via Microsoft Graph, is bijgewerkt naar versie 6.1907.1.0.The Intune PowerShell SDK, which provides support for the Intune API through Microsoft Graph, has been updated to version 6.1907.1.0. De SDK ondersteunt nu het volgende:The SDK now supports the following:

  • Werkt met Azure Automation.Works with Azure Automation.
  • Ondersteunt leesbewerkingen ter verificatie voor alleen apps.Supports app-only auth read operations.
  • Ondersteunt beschrijvende namen als aliassen.Supports friendly shortened names as aliases.
  • Voldoet aan de naamgevingsconventies voor PowerShell.Conforms to PowerShell naming conventions. Specifiek is parameter PSCredential (in cmdlet Connect-MSGraph) gewijzigd in Credential.Specifically, the PSCredential parameter (on the Connect-MSGraph cmdlet) has been renamed to Credential.
  • Ondersteunt het handmatig opgeven van de waarde van de Content-Type-header bij gebruik van cmdlet Invoke-MSGraphRequest.Supports manually specifying the value of the Content-Type header when using the Invoke-MSGraphRequest cmdlet.

Zie PowerShell SDK for Microsoft Intune Graph API (PowerShell SDK voor Microsoft Intune Graph API) voor meer informatie.For more information, see PowerShell SDK for Microsoft Intune Graph API.

ApparaatinschrijvingDevice enrollment

Updates voor inschrijvingsbeperkingenUpdates for Enrollment Restrictions

Inschrijvingsbeperkingen voor nieuwe tenants zijn bijgewerkt, zodat Android Enterprise-werkprofielen standaard worden toegestaan.Enrollment Restrictions for new tenants have been updated so that Android Enterprise work profiles are allowed by default. Bestaande tenants worden niet gewijzigd.Existing tenants will experience no change. Als u Android Enterprise-werkprofielen wilt gebruiken, moet u uw Intune-account koppelen aan uw beheerde Google Play-account.To use Android Enterprise work profiles, you still need to connect your Intune account to your Managed Google Play account.

UI-updates voor Apple-inschrijvingen en inschrijvingsbeperkingenUI updates for Apple enrollment and enrollment restrictions

De volgende twee processen maken gebruik van een gebruikersinterface in wizardstijl:Both of the following processes use a wizard-style user interface:

Voorbereiding van de configuratie van bedrijfsapparaat-id's voor Android Q-apparatenHandling pre-configuration of corporate device identifiers for Android Q devices

In Android Q (v10) verwijdert Google de mogelijkheid voor MDM-agents om op Android-apparaten met verouderd beheer (apparaatbeheerder) informatie over de apparaat-id te verzamelen.In Android Q (v10), Google will remove the ability for MDM agents on legacy-managed (device administrator) Android devices to collect device identifier information. Intune bevat een functie waarmee IT-beheerders vooraf een lijst met serienummers of IMEI's kunnen configureren om deze apparaten automatisch aan te merken als bedrijfseigendom.Intune has a feature that enables IT admins to pre-configure a list of device serial numbers or IMEIs in order to automatically tag these devices as corporate-owned. Deze functie werkt niet voor Android Q-apparaten die door een apparaatbeheerder worden beheerd.This feature won't work for Android Q devices that are device admin-managed. Ongeacht of het serienummer of IMEI voor het apparaat wordt geüpload, wordt dit tijdens de inschrijving bij Intune altijd als een persoonlijk apparaat beschouwd.Regardless of whether the serial number or IMEI for the device is uploaded, it will always be considered to be personal during Intune enrollment. U kunt het eigendom na de inschrijving handmatig overzetten naar het bedrijf.You can manually switch ownership to corporate after enrollment. Dit is alleen van invloed op nieuwe inschrijvingen. Bestaande ingeschreven apparaten worden hierdoor niet beïnvloed.This affects new enrollments only, and existing enrolled devices are not affected. Android-apparaten die worden beheerd met werkprofielen, worden door deze wijziging niet beïnvloed en blijven werken zoals ze dit momenteel doen.Android devices managed with work profiles are not affected by this change and will continue working as they do today. Ook kunnen Android Q-apparaten die als apparaatbeheerder zijn ingeschreven, niet langer een serienummer of IMEI als apparaateigenschappen rapporteren in de Intune-console.Additionally, Android Q devices enrolled as device administrator will no longer be able to report serial number or IMEI in the Intune console as device properties.

Voor Android Enterprise zijn enkele pictogrammen gewijzigd (werkprofiel, toegewezen apparaten en volledig beheerde apparaten)Icons have changed for Android Enterprise enrollments (work profile, dedicated devices, and fully managed devices)

De pictogrammen voor Android Enterprise-inschrijvingsprofielen zijn gewijzigd.The icons for Android Enterprise enrollment profiles have changed. Als u de nieuwe pictogrammen wilt zien, gaat u naar Intune > Inschrijving > Android-inschrijving > en kijkt u onder Inschrijvingsprofielen.To see the new icons, go to Intune > Enrollment > Android enrollment > look under Enrollment profiles.

Wijziging in het verzamelen van diagnostische gegevensWindows Diagnostic Data collection change

De standaardwaarde voor het verzamelen van diagnostische gegevens is gewijzigd voor apparaten met Windows 10, versie 1903 en hoger.The default value for diagnostic data collection has changed for devices running Windows 10, version 1903 and later. Vanaf Windows 10 1903 is het verzamelen van diagnostische gegevens standaard ingeschakeld.Starting with Windows 10 1903, diagnostic data collection is enabled by default. Diagnostische gegevens van Windows zijn vitale technische gegevens van Windows-apparaten over het apparaat en over hoe Windows en gerelateerde software worden uitgevoerd.Windows diagnostic data is vital technical data from Windows devices about the device and how Windows and related software are performing. Zie Diagnostische gegevens van Windows in uw organisatie configureren voor meer informatie.For more information, see Configure Windows diagnostic data in your organization. Autopilot-apparaten worden ook ingeschreven voor 'volledige' telemetrie, tenzij dit anders is ingesteld in het Autopilot-profiel met System/AllowTelemetry.Autopilot devices are also opted into “Full” telemetry unless otherwise set in the Autopilot profile with System/AllowTelemetry.

ApparaatbeheerDevice management

Lokalisatie van apparaat verbeterenImprove device location

U kunt inzoomen op de exacte coördinaten van een apparaat met behulp van de actie Apparaat zoeken.You can zoom in to the exact coordinates of a device using the Locate device action. Zie Verloren iOS-apparaten zoeken voor meer informatie over het zoeken naar verloren iOS-apparaten.For more information about locating lost iOS devices, see Find lost iOS devices.

ApparaatbeveiligingDevice security

Geavanceerde instellingen voor Windows Defender Firewall (openbare preview)Advanced settings for Windows Defender Firewall (public preview)

Gebruik Intune voor het beheren van aangepaste firewallregels als onderdeel van een configuratieprofiel voor een apparaat voor eindpuntbeveiliging in Windows 10.Use Intune to manage custom firewall rules as part of a device configuration profile for endpoint protection on Windows 10. Met regels kunt u inkomend en uitgaand gedrag voor toepassingen, netwerkadressen en poorten opgeven.Rules can specify inbound and outbound behavior to applications, network addresses, and ports.

Bijgewerkte gebruikersinterface voor het beheren van beveiligingsbasislijnenUpdated UI for managing security baselines

Maken en bewerken in de Intune-console voor de beveiligingsbasislijnen is bijgewerkt.We've updated the create and edit experience in the Intune console for our security baselines. De wijzigingen zijn onder andere:Changes include:

Een eenvoudigere wizardstijl die op één blade is samengevoegd.A simpler wizard-style format that's been condensed to a single blade. binnen één blade.within one blade. In dit nieuwe ontwerp wordt niet langer gebruikgemaakt van meerdere blades, waarbij IT-professionals in meerdere, afzonderlijke deelvensters moeten inzoomen.This new design does away with blade sprawl that requires IT Pros to drill down into several separate panes.
U kunt nu toewijzingen maken als onderdeel van het maken en bewerken. Hierdoor hoeft u later geen basislijnen meer toe te voegen.You can now create Assignments as part of the create and edit experience, instead of having to return later to assign baselines. Er is een samenvatting van de instellingen toegevoegd die u kunt bekijken voordat u een nieuwe basislijn maakt of een bestaande regel bewerkt.We've added a summarization of settings you can view prior to creating a new baseline and when editing an existing one. Tijdens het bewerken toont de samenvatting alleen de lijst met items die zijn ingesteld binnen de categorie met eigenschappen die worden bewerkt.When editing, the summary only shows the list of items set within the one category of properties being edited.

Week van 15 juli 2019Week of July 15, 2019

AppbeheerApp management

Pictogrammen Managed Home Screen en Beheerde instellingenManaged Home Screen and Managed Settings icons

Het app-pictogram Managed Home Screen en het pictogram Beheerde instellingen zijn bijgewerkt.The Managed Home Screen app icon and the Managed Settings icon have been updated. De app Managed Home Screen wordt alleen gebruikt voor apparaten die bij Intune zijn ingeschreven als toegewezen Android Enterprise-apparaat (AE) en die worden uitgevoerd in de kioskmodus voor meerdere apps.The Managed Home Screen app is only used by devices enrolled in Intune as Android Enterprise (AE) dedicated devices and running in multi-app kiosk mode. Zie De app Microsoft Managed Home Screen voor Android Enterprise configureren voor meer informatie over de app Managed Home Screen.For more information about the Managed Home Screen app, see Configure the Microsoft Managed Home Screen app for Android Enterprise.

Android Device Policy op toegewezen Android Enterprise-apparatenAndroid Device Policy on Android Enterprise dedicated devices

U kunt de toepassing Android Device Policy openen vanuit het scherm voor het opsporen van fouten in de app Managed Home Screen.You can access the Android Device Policy application from the Managed Home Screen app's debug screen. De app Managed Home Screen wordt alleen gebruikt voor apparaten die bij Intune zijn ingeschreven als toegewezen Android Enterprise-apparaat (AE) en die worden uitgevoerd in de kioskmodus voor meerdere apps.The Managed Home Screen app is only used by devices enrolled in Intune as Android Enterprise (AE) dedicated devices and running in multi-app kiosk mode. Zie De app Microsoft Managed Home Screen voor Android Enterprise voor meer informatie.For more information, see Configure the Microsoft Managed Home Screen app for Android Enterprise.

Updates voor de iOS-bedrijfsportaliOS Company Portal updates

De naam van uw bedrijf in prompts van iOS-app-beheer vervangt de huidige tekst 'i.manage.microsoft.com'.Your company name on iOS app management prompts will replace the current "i.manage.microsoft.com" text. Gebruikers zien bijvoorbeeld hun bedrijfsnaam in plaats van 'i.manage.microsoft.com' wanneer ze een iOS-app willen installeren vanuit de bedrijfsportal of wanneer ze beheer van de app toestaan.For instance, users will see their company name instead of "i.manage.microsoft.com" when users attempt to install an iOS app from the Company Portal or when users allow management of the app. Dit wordt de komende dagen voor alle klanten uitgebracht.This will be rolled out to all customers over the next few days.

ApparaatconfiguratieDevice configuration

FileVault voor macOS beherenManage FileVault for macOS

U kunt Intune gebruiken voor het beheren van FileVault-versleuteling van sleutels voor macOS-apparaten.You can use Intune to manage FileVault key encryption for macOS devices. Gebruik een configuratieprofiel voor apparaten met eindpuntbeveiliging als u een apparaat wilt versleutelen.To encrypt devices, you use an endpoint protection device configuration profile.

De ondersteuning voor FileVault omvat het versleutelen van niet-versleutelde apparaten, borgstelling van de persoonlijke herstelsleutel voor apparaten, automatische of handmatige rotatie van persoonlijke versleutelingssleutels en het ophalen van sleutels voor uw zakelijke apparaten.Our support for FileVault includes encrypting unencrypted devices, escrow of a devices personal recovery key, automatic or manual rotation of personal encryption keys, and key retrieval for your corporate devices. Eindgebruikers kunnen ook de website van de bedrijfsportal gebruiken om de persoonlijke herstelsleutel voor hun versleutelde apparaten op te halen.End users can also use the Company Portal website to get the personal recovery key for their encrypted devices.

Het versleutelingsrapport is aangevuld met informatie over FileVault en informatie over BitLocker, zodat u alle gegevens over de apparaatversleuteling op één plek kunt bekijken.We've also expanded the encryption report to include information about FileVault along-side information for BitLocker, so you can view all your device encryption details in one place.

ApparaatinschrijvingDevice enrollment

Met Windows Autopilot opnieuw instellen wordt de primaire gebruiker van het apparaat verwijderdWindows Autopilot reset removes the device's primary user

Wanneer Autopilot opnieuw instellen op een apparaat wordt gebruikt, wordt de primaire gebruiker van het apparaat verwijderd.When Autopilot reset is used on a device, the device's primary user will be removed. De volgende gebruiker die zich na het opnieuw instellen aanmeldt, wordt ingesteld als primaire gebruiker.The next user who signs in after the reset will be set as the primary user. Deze functie wordt de komende dagen voor alle klanten uitgebracht.This feature will be rolled out to all customers over the next few days.

Week van 8 juli 2019Week of July 8, 2019

Nieuwe instellingen voor Office, Windows en OneDrive in Windows 10-beheersjablonenNew Office, Windows, and OneDrive settings in Windows 10 administrative templates

In Intune kunt u beheersjablonen maken die het on-premises beheer van het groepsbeleid nabootsen (Apparaatbeheer > Profielen > Profiel maken > Windows 10 en hoger als platform > Beheersjabloon als profieltype).You can create Administrative templates in Intune that mimic on-premises group policy management (Device management > Profiles > Create profile > Windows 10 and later for platform > Administrative template for profile type).

Deze update bevat meer instellingen voor Office, Windows en OneDrive die u aan uw sjablonen kunt toevoegen.This update includes more Office, Windows, and OneDrive settings you can add to your templates. Met deze nieuwe instellingen kunt u nu meer dan 2500 instellingen configureren die voor 100% op de cloud gebaseerd zijn.With these new settings, you can now configure over 2500 settings that are 100% cloud-based.

Zie Windows 10-sjablonen gebruiken voor het configureren van instellingen voor groepsbeleid in Intune voor meer informatie over deze functie.To learn more about this feature, see Use Windows 10 templates to configure group policy settings in Intune.

Van toepassing op: Windows 10 en hogerApplies to: Windows 10 and later

Week van 1 juli, 2019Week of July 1, 2019

AppbeheerApp management

AAD en APP op Android Enterprise-apparatenAAD and APP on Android Enterprise devices

Bij het onboarden van volledig beheerde Android Enterprise-apparaten registreren gebruikers zich tijdens de eerste installatie van hun nieuwe apparaat (of hun apparaat die naar de fabrieksinstellingen is teruggezet) voortaan bij Azure Active Directory (AAD).When onboarding fully managed Android Enterprise devices, users will now register with Azure Active Directory (AAD) during the initial setup of their new or factory reset device. Voor een volledig beheerd apparaat was het voorheen zo dat de gebruiker de Microsoft Intune-app na voltooiing van de installatie handmatig moest starten om AAD-registratie te starten.Previously for a fully managed device, after setup was complete, the user had to manually launch the Microsoft Intune app to start AAD registration. Als de gebruiker nu na de initiële installatie op de startpagina van het apparaat terechtkomt, wordt het apparaat ingeschreven en geregistreerd.Now when the user lands on the device home page after initial setup, the device is both enrolled and registered.

Naast de AAD-updates worden beleidsregels voor Intune-app-beveiliging (APP) voortaan ondersteund op volledig beheerde Android Enterprise-apparaten.In addition to the AAD updates, Intune app protection policies (APP) are now supported on fully managed Android Enterprise devices. Deze functionaliteit wordt beschikbaar tijdens de implementatie. Zie Beheerde Google Play-apps toevoegen aan Android Enterprise-apparaten met Intune voor meer informatie.This functionality will become available as we roll it out. For more information, see Add Managed Google Play apps to Android Enterprise devices with Intune.

Week van 24 juni 2019Week of June 24, 2019

AppbeheerApp management

Met beleidsregels voor Intune-app-beveiliging (APP) op Android- en iOS-apparaten kunt u webkoppelingen van een organisatie overbrengen naar een specifieke browser buiten Intune Managed Browser of Microsoft Edge.Intune App Protection Policies (APP) on Android and iOS devices now allow you to transfer Org web links to a specific browser beyond the Intune Managed Browser or Microsoft Edge. Zie Wat is beveiligingsbeleid voor apps? voor meer informatie over APP.For more about APP, see What are app protection policies?.

Op de pagina Alle apps worden online/offline Microsoft Store voor zakelijke apps geïdentificeerdAll apps page identifies online/offline Microsoft Store for Business apps

De pagina Alle apps bevat nu labels voor het identificeren van MSFB-apps (Microsoft Store for Business) als online- of offline-apps.The All apps page now includes labeling to identify Microsoft Store for Business (MSFB) apps as online or offline apps. Elke MSFB-app bevat nu een achtervoegsel voor Online of Offline.Each MSFB app now includes a suffix for Online or Offline. De pagina met app-details bevat ook informatie over het licentietype en ondersteunt de installatie van apparaatcontext (alleen offline gelicentieerde apps).The app details page also includes License Type and Supports device context installation (offline licensed apps only) information.

Bedrijfsportal-app op gedeelde Windows-apparatenCompany Portal app on Windows shared devices

Gebruikers hebben nu toegang tot de Bedrijfsportal-app op gedeelde Windows-apparaten.Users can now access the Company Portal app on Windows shared devices. Eindgebruikers krijgen het label Gedeeld op de apparaattegel te zien.End users will see a Shared label on the device tile. Dit geldt voor versie 10.3.45609.0 en hoger van de Windows Bedrijfsportal-app.This applies to the Windows Company Portal app version 10.3.45609.0 and later.

Alle geïnstalleerde apps weergeven op de nieuwe webpagina van de bedrijfsportalView all installed apps from new Company Portal web page

De nieuwe pagina Geïnstalleerde apps van de website van de bedrijfsportal geeft alle beheerde apps (zowel vereiste als beschikbare) weer die op het apparaat van een gebruiker zijn geïnstalleerd.The Company Portal website's new Installed Apps page lists all managed apps (both required and available) that are installed on a user's devices. Naast het type toewijzing kunnen gebruikers de uitgever van de app, de publicatiedatum en de huidige installatiestatus weergeven.In addition to assignment type, users can see the app's publisher, date published, and current installation status. Als u geen apps voor uw gebruikers verplicht of beschikbaar hebt gesteld, zien zij het bericht dat er geen bedrijfs-apps zijn geïnstalleerd.If you haven't made any apps required or available to your users, they'll see a message explaining that no company apps have been installed. Ga naar de website van de bedrijfsportal en klik op Geïnstalleerde apps om de nieuwe pagina op het web te zien.To see the new page on the web, go to the Company Portal website and click Installed Apps.

In de nieuwe weergave kunnen app-gebruikers alle beheerde apps zien die op het apparaat zijn geïnstalleerdNew view lets app users see all managed apps installed on device

De bedrijfsportal voor Windows toont nu alle beheerde apps (zowel vereiste als beschikbare) die op het apparaat van een gebruiker zijn geïnstalleerd.The Company Portal app for Windows now lists all managed apps (both required and available) that are installed on a user's device. Gebruikers kunnen ook geprobeerde en in behandeling zijnde app-installaties weergeven met de huidige status ervan.Users can also see attempted and pending app installations, and their current statuses. Als u geen apps voor uw gebruikers verplicht of beschikbaar hebt gesteld, zien zij het bericht dat er geen bedrijfs-apps zijn geïnstalleerd.If you haven't made apps required or available to your users, they'll see a message explaining that no company apps have been installed. Ga naar het navigatievenster in de bedrijfsportal en selecteer Apps > Geïnstalleerde apps om de nieuwe weergave weer te geven.To see the new view, go to the Company Portal navigation pane and select Apps > Installed Apps.

ApparaatconfiguratieDevice configuration

Instellingen voor kernelextensies configureren op macOS-apparatenConfigure settings for kernel extensions on macOS devices

U kunt op macOS-apparaten een apparaatconfiguratieprofiel maken (Apparaatconfiguratie > Profielen > Profiel maken kies > macOS als platform).On macOS devices, you can create a device configuration profile (Device configuration > Profiles > Create profile > choose macOS for platform). Deze update bevat een nieuwe groep instellingen waarmee u kernelextensies op uw apparaten kunt configureren en gebruiken.This update includes a new group of settings that let you configure and use kernel extensions on your devices. U kunt specifieke extensies toevoegen, maar ook alle uitbreidingen van een specifieke partner of ontwikkelaar toestaan.You can add specific extensions, or allow all extensions from a specific partner or developer.

Zie overzicht van de kernelextensies en instellingen voor de kernelextensie voor meer informatie over deze functie.To learn more about this feature, see kernel extensions overview and kernel extension settings.

Van toepassing op: macOS 10.13.2 en hogerApplies to: macOS 10.13.2 and later

Instelling Alleen apps van de Store voor Windows 10-apparaten bevat meer configuratieoptiesApps from the store only setting for Windows 10 devices includes more configuration options

Wanneer u een apparaatbeperkingsprofiel voor Windows-apparaten maakt, kunt u de instelling Alleen apps van de Store gebruiken, zodat gebruikers alleen apps van Windows App Store installeren (Apparaatconfiguratie > Profielen > Profiel maken > Windows 10 en hoger voor platform > Apparaatbeperkingen voor profieltype).When you create a device restrictions profile for Windows devices, you can use the Apps from the store only setting so users only install apps from the Windows App Store (Device configuration > Profiles > Create profile > Windows 10 and later for platform > Device restrictions for profile type). In deze update wordt deze instelling uitgebreid om meer opties te ondersteunen.In this update, this setting is expanded to support more options.

Als u de nieuwe instelling wilt zien, gaat u naar Apparaatinstellingen voor Windows 10 (en hoger) voor het toestaan of beperken van functies.To see the new setting, go to Windows 10 (and newer) device settings to allow or restrict features.

Van toepassing op: Windows 10 en hogerApplies to: Windows 10 and later

Meerdere apparaatprofielen voor Zebra-mobiliteitsextensies op een apparaat of voor dezelfde gebruikersgroep of groep apparaten implementerenDeploy multiple Zebra mobility extensions device profiles to a device, same user group, or same devices group

U kunt in Intune Zebra-mobiliteitsextensies (MX) gebruiken in een apparaatconfiguratieprofiel om instellingen aan te passen voor Zebra-apparaten die niet in Intune zijn ingebouwd.In Intune, you can use Zebra mobility extensions (MX) in a device configuration profile to customize settings for Zebra devices that aren't built into Intune. Op dit moment kunt u één profiel op één apparaat implementeren.Currently, you can deploy one profile to a single device. In deze update kunt u meerdere profielen implementeren voor het volgende:In this update, you can deploy multiple profiles to:

  • Dezelfde gebruikersgroepThe same user group
  • Dezelfde groep apparatenThe same devices group
  • Eén apparaatA single device

In Use and manage Zebra devices with Zebra Mobility Extensions in Microsoft Intune (Zebra-apparaten gebruiken en beheren met Zebra Mobility Extensions in Microsoft Intune) ziet u hoe u MX in Intune gebruikt.Use and manage Zebra devices with Zebra Mobility Extensions in Microsoft Intune shows how to use MX in Intune.

Van toepassing op: AndroidApplies to: Android

Sommige kioskinstellingen op iOS-apparaten worden ingesteld met behulp van Blokkeren, waardoor Toestaan wordt vervangenSome kiosk settings on iOS devices are set using "Block", replacing "Allow"

Wanneer u een apparaatbeperkingsprofiel maakt op iOS-apparaten (Apparaatconfiguratie > Profielen > Profiel maken > iOS voor platform > Apparaatbeperkingen voor profieltype > Kiosk), stelt u de automatisch vergrendeling, schakelaar voor het belsignaal, schermrotatie, schermsluimerknop en volumeknoppen in.When you create a device restrictions profile on iOS devices (Device configuration > Profiles > Create profile > iOS for platform > Device restrictions for profile type > Kiosk), you set the Auto lock, Ringer switch, Screen rotation, Screen sleep button, and Volume buttons.

In deze update gaat het om de waarden Blokkeren (blokkeert de functie) of Niet geconfigureerd (staat de functie toe).In this update, the values are Block (blocks the feature) and Not configured (allows the feature). Als u de instellingen wilt bekijken, gaat u naar iOS-apparaatinstellingen voor het toestaan of beperken van functies.To see the settings, go to iOS device settings to allow or restrict features.

Van toepassing op: iOSApplies to: iOS

Face ID voor wachtwoordverificatie op iOS-apparaten gebruikenUse Face ID for password authentication on iOS devices

Wanneer u een apparaatbeperkingsprofiel voor iOS-apparaten maakt, kunt u een vingerafdruk als wachtwoord gebruiken.When you create a device restrictions profile for iOS devices, you can use a fingerprint for a password. In deze update is met de instellingen voor vingerafdrukwachtwoorden ook gezichtsherkenning mogelijk (Apparaatconfiguratie > Profielen > Profiel maken > iOS als platform > Apparaatbeperkingen als profieltype > Wachtwoord).In this update, the fingerprint password settings also allow facial recognition (Device configuration > Profiles > Create profile > iOS for platform > Device restrictions for profile type > Password). Als gevolg hiervan zijn de volgende instellingen gewijzigd:As a result, the following settings changed:

  • Ontgrendelen met vingerafdruk is nu Touch ID en Face ID ontgrendelen.Fingerprint unlock is now Touch ID and Face ID unlock.
  • Wijziging van vingerafdruk (alleen onder supervisie) is nu Aanpassing van Touch ID en Face ID (alleen onder supervisie) .Fingerprint modification (supervised only) is now Touch ID and Face ID modification (supervised only).

Face ID is beschikbaar in iOS 11.0 en hoger.Face ID is available in iOS 11.0 and later. Als u de instellingen wilt bekijken, gaat u naar iOS-apparaatinstellingen voor het toestaan of beperken van functies met behulp van Intune.To see the settings, go to iOS device settings to allow or restrict features using Intune.

Van toepassing op: iOSApplies to: iOS

Het beperken van gaming- en App Store-functies op iOS-apparaten is nu afhankelijk van de regio voor restrictiesRestricting gaming and app store features on iOS devices is now dependent on ratings region

Op iOS-apparaten kunt u functies toestaan of beperken met betrekking tot gaming, de App Store en het weergeven van documenten (Apparaatconfiguratie > Profielen > Profiel maken > iOS voor platform > Apparaatbeperkingen voor profieltype > App Store, documentweergave, gaming).On iOS devices, you can allow or restrict features related to gaming, the app store, and viewing documents (Device configuration > Profiles > Create profile > iOS for platform > Device restrictions for profile type > App Store, Doc Viewing, Gaming). U kunt ook de classificatieregio kiezen, zoals de Verenigde Staten.You can also choose the Ratings region, such as the United States.

In deze update wordt de functie Apps een onderliggend element van Regio voor restricties en is deze afhankelijk van Regio voor restricties.In this update, the Apps feature is moved to be a child to Ratings region, and is dependent on Ratings region. Als u de instellingen wilt bekijken, gaat u naar iOS-apparaatinstellingen voor het toestaan of beperken van functies met behulp van Intune.To see the settings, go to iOS device settings to allow or restrict features using Intune.

Van toepassing op: iOSApplies to: iOS

ApparaatinschrijvingDevice enrollment

Ondersteuning voor Windows Autopilot voor Hybrid Azure AD JoinWindows Autopilot support for Hybrid Azure AD Join

Windows Autopilot voor bestaande apparaten ondersteunt nu Hybrid Azure AD Join (naast de bestaande ondersteuning voor Azure AD Join).Windows Autopilot for existing devices now supports Hybrid Azure AD Join (in addition to the existing Azure AD Join support). Is van toepassing op Windows 10-apparaten, versie 1809 en hoger.Applies to Windows 10 version 1809 and above devices. Zie Windows Autopilot voor bestaande apparaten voor meer informatie.For more information, see Windows Autopilot for existing devices.

ApparaatbeheerDevice management

Het niveau van de beveiligingspatch voor Android-apparaten bekijkenSee the security patch level for Android devices

U kunt nu het niveau van de beveiligingspatch voor Android-apparaten bekijken.You can now see the security patch level for Android devices. Kies hiervoor Intune > Apparaten > Alle apparaten > kies een apparaat > Hardware.To do so, choose Intune > Devices > All devices > choose a device > Hardware. Het patchniveau wordt weergegeven in het gedeelte Besturingssysteem.The patch level is listed in the Operating System section.

Bereiktags toewijzen aan alle beheerde apparaten in een beveiligingsgroepAssign scope tags to all managed devices in a security group

U kunt nu bereiktags toewijzen aan een beveiligingsgroep waarbij ook alle apparaten in de beveiligingsgroep aan die bereiktags worden gekoppeld.You can now assign scope tags to a security group and all devices in the security group will also be associated with those scope tags. De bereiktag wordt ook aan alle apparaten in deze groepen toegewezen.All devices in these groups will also be assigned the scope tag. De bereiktags die worden ingesteld met deze functie, vervangen de bereiktags die zijn ingesteld met de huidige stroom voor apparaatbereiktags.The scope tags set with this feature will overwrite the scope tags set with the current device scope tags flow. Zie RBAC en bereiktags gebruiken voor gedistribueerde IT voor meer informatie.For more information, see Use RBAC and scope tags for distributed IT.

ApparaatbeveiligingDevice security

Zoekopdrachten met trefwoorden gebruiken met BeveiligingsbasislijnenUse keyword search with Security Baselines

Wanneer u beveiligingsbasislijnprofielen maakt of bewerkt, kunt u trefwoorden opgeven in de nieuwe zoekbalk om de beschikbare groepen instellingen te filteren op degene die de zoekcriteria bevatten.When you create or edit Security Baseline profiles, you can specify keywords in the new Search bar to filter the available groups of settings to those that contain your search criteria.

De functie Beveiligingsbasislijnen is nu algemeen beschikbaarThe Security Baselines feature is now generally available

Voor de functie Beveiligingsbasislijnen is de previewfase beëindigd. De functie is nu algemeen beschikbaar.The Security Baselines feature is out of preview and is now generally available (GA). Dit betekent dat de functie gereed is voor gebruik in productie.This means the feature is ready for use in production. De afzonderlijke basislijnsjablonen blijven mogelijk echter wel in de previewfase, en worden geëvalueerd en op basis van hun eigen planningen algemeen uitgebracht.However, the individual baseline templates can remain in preview and are evaluated and released to GA on their own schedules.

De sjabloon MDM-beveiligingsbasislijn is algemeen beschikbaarThe MDM Security Baseline template is now generally available

Voor de sjabloon MDM-beveiligingsbasislijn is de previewfase beëindigd. De functie is nu algemeen beschikbaar.The MDM Security Baseline template has moved out of preview and is now generally available (GA). De algemeen beschikbare sjabloon wordt geïdentificeerd als MDM-beveiligingsbasislijn voor mei 2019.The GA template is identified as MDM Security Baseline for May 2019. Dit is een nieuwe sjabloon en geen upgrade van de previewversie.This is a new template and not an upgrade from the preview version. Voor een nieuwe sjabloon moet u de instellingen die deze bevat, controleren en vervolgens nieuwe profielen maken om de sjabloon voor uw apparaat te implementeren.As a new template, you’ll need to review the settings it contains, and then create new profiles to deploy the template to your device. Andere beveiligingsbasislijnsjablonen blijven mogelijk in de previewfase.Other security baseline templates can remain in preview. Zie Beschikbare beveiligingsbasislijnen voor een lijst met beschikbare basislijnen.For a list of available baselines, see Available security baselines.

De nieuwe sjabloon MDM-beveiligingsbasislijn voor mei 2019 bevat de twee instellingen die onlangs zijn aangekondigd in het artikel In ontwikkeling:In addition to being a new template, the MDM Security Baseline for May 2019 template includes the two settings that we recently announced in our In Development article:

  • Vergrendeling boven: Door spraak geactiveerde apps vanaf een vergrendeld schermAbove Lock: Voice activate apps from a locked screen
  • DeviceGuard: Gebruik Beveiliging op basis van virtualisatie (VBS) als de apparaten de volgende keer opnieuw worden opgestart.DeviceGuard: Use virtualization-based security (VBS) at the next reboot of devices.

Voor de MDM-beveiligingsbasislijn voor mei 2019 geldt dat er ook een aantal nieuwe instellingen is toegevoegd, andere eruit zijn verwijderd en de standaardwaarde van één instelling is gewijzigd.The MDM Security Baseline for May 2019 also includes the addition of several new settings, the removal of others, and a revision of the default value of one setting. Zie wat is er gewijzigd in de nieuwe sjabloon voor een uitgebreide lijst met de wijzigingen van de previewversie (nu algemeen uitgebracht).For a detailed list of the changes from Preview to GA, see What’s changed in the new template.

Versiebeheer van beveiligingsbasislijnenSecurity baseline versioning

Beveiligingsbasislijnen voor versiebeheer van de ondersteuning voor Intune.Security baselines for Intune support versioning. Nu er nieuwe versies van elke beveiligingsbasislijn worden uitgebracht, kunt u dankzij deze ondersteuning uw bestaande beveiligingsbasislijnprofielen bijwerken voor gebruik van de nieuwere basislijnversie, zonder dat u zelf opnieuw een geheel nieuwe basislijn hoeft te maken en te implementeren.With this support, as new versions of each security baseline are released, you can update your existing security baseline profiles to use the newer baseline version without having to recreate and deploy a new baseline from scratch. Daarnaast kunt u in de Intune-console informatie bekijken over elke basislijn, zoals het aantal afzonderlijke profielen die gebruikmaken van de basislijn, hoeveel verschillende basislijnversies er door uw profielen worden gebruikt en wanneer de meest recente release van een bepaalde beveiligingbasislijn is geweest.Additionally, in the Intune console you can view information about each baseline like the number of individual profiles you have that use the baseline, how many of the different baseline versions your profiles use, and when the latest release of a specific security baseline was. Zie Beveiligingsbasislijnen voor meer informatie.For more information, see Security Baselines.

De instelling Beveiligingssleutels gebruiken voor aanmelden is verplaatstThe Use security keys for sign-in setting has moved

De instelling voor apparaatconfiguratie voor identiteitsbeveiliging met de naam Beveiligingssleutels gebruiken voor aanmelden is niet meer aanwezig als subinstelling van Windows Hello voor Bedrijven configureren.The device configuration setting for identity protection named Use security keys for sign-in is no longer found as a sub-setting of Configure Windows Hello for Business. Het is nu een instelling op het hoogste niveau die altijd beschikbaar is, ook als u het gebruik van Windows Hello voor Bedrijven niet inschakelt.It's now a top-level setting that is always available, even when you don't enable use of Windows Hello for Business. Zie Identity Protection voor meer informatie.For more information, see Identity protection.

Op rollen gebaseerd toegangsbeheerRole-based access control

Nieuwe machtigingen voor toegewezen groepsbeheerdersNew permissions for assigned group admins

De in Intune ingebouwde rol School Administrator bevat nu machtigingen voor maken, lezen, bijwerken en verwijderen (CRUD-machtigingen) voor beheerde apps.Intune's built-in School Administrator role now has create, read, update, and delete (CRUD) permissions for Managed Apps. Deze update betekent dat als u in Intune for Education bent toegewezen als groepsbeheerder, u voortaan het iOS MDM-pushcertificaat, iOS MDM-servertokens en iOS VPP-tokens kunt maken, weergeven, bijwerken en verwijderen, in combinatie met alle bestaande machtigingen die u hebt.This update means that if you're assigned as a group admin in Intune for Education, you can now create, view, update, and delete the iOS MDM Push Certificate, iOS MDM server tokens, and iOS VPP tokens along with all of the existing permissions you have. Als u een van deze acties wilt uitvoeren, gaat u naar Tenantinstellingen > iOS-apparaatbeheer.To take any of these actions, go to Tenant settings > iOS Device Management.

Toepassingen kunnen gebruikmaken van de Graph API om leesbewerkingen aan te roepen zonder gebruikersreferentiesApplications can use the Graph API to call read operations without user credentials

Toepassingen kunnen met app-identiteiten Intune Graph API-leesbewerkingen aanroepen, zonder dat er gebruikersreferenties nodig zijn.Applications can call Intune Graph API read operations with app identity without user credentials. Zie Working with Intune in Microsoft Graph (Werken met intune in Microsoft Graph) voor meer informatie over het openen van de Microsoft Graph API voor Intune.For more information about accessing the Microsoft Graph API for Intune, see Working with Intune in Microsoft Graph.

Bereiktags toepassen op Microsoft Store voor Bedrijven-appsApply scope tags to Microsoft Store for Business apps

U kunt voortaan bereiktags toepassen op Microsoft Store voor Bedrijven-apps.You can now apply scope tags to Microsoft Store for Business apps. Zie Use role-based access control and scope tags for distributed IT (Op rollen gebaseerd toegangsbeheer (RBAC) en bereiktags gebruiken voor gedistribueerde IT) voor meer informatie over bereiktags.For more information about scope tags, see Use role-based access control (RBAC) and scope tags for distributed IT.

Week van 17 juni 2019Week of June 17, 2019

AppbeheerApp management

Nieuwe functies in Microsoft Intune-appNew features in Microsoft Intune app

We hebben nieuwe functies toegevoegd aan de Microsoft Intune-app (preview) voor Android.We’ve added new features to the Microsoft Intune app (preview) for Android. Gebruikers op volledig beheerde Android-apparaten kunnen nu:Users on fully managed Android devices can now:

  • De apparaten weergeven en beheren die zij hebben ingeschreven via de Intune-bedrijfsportal of de Microsoft Intune-app.View and manage the devices they've enrolled through the Intune Company Portal or Microsoft Intune app.
  • Contact opnemen met hun organisatie voor ondersteuning.Contact their organization for support.
  • Feedback naar Microsoft sturen.Send their feedback to Microsoft.
  • Algemene voorwaarden bekijken als deze zijn ingesteld door hun organisatie.View terms and conditions, if set by their organization.

Week van 10 juni 2019Week of June 10, 2019

AppbeheerApp management

Er zijn nieuwe voorbeeld-apps met Intune SDK-integratie beschikbaar op GitHubNew sample apps showing Intune SDK integration available on GitHub

Met het GitHub-account msintuneappsdk zijn nieuwe voorbeeldtoepassingen toegevoegd voor iOS (Swift), Android, Xamarin.iOS, Xamarin Forms en Xamarin.Android.The msintuneappsdk GitHub account has added new sample applications for iOS (Swift), Android, Xamarin.iOS, Xamarin Forms, and Xamarin.Android. Deze apps zijn bedoeld als aanvulling op onze bestaande documentatie en demonstraties van hoe u de Intune APP SDK kunt integreren in uw eigen mobiele apps.These apps are meant to supplement our existing documentation and provide demonstrations of how to integrate the Intune APP SDK into your own mobile apps. Als u als app-ontwikkelaar aanvullende begeleiding bij de Intune SDK nodig hebt, raadpleegt u de volgende gekoppelde voorbeelden:If you are an app developer that needs additional Intune SDK guidance, see the following linked samples:

  • Chatr: een systeemeigen iOS (Swift)-berichtenapp die gebruikmaakt van de Azure Active Directory Authentication Library (ADAL) voor verificatie via een broker.Chatr - A native iOS (Swift) instant messaging app that uses the Azure Active Directory Authentication Library (ADAL) for brokered authentication.
  • Taskr: een systeemeigen Android-app voor takenlijsten die gebruikmaakt van ADAL voor verificatie via een broker.Taskr - A native Android todo list app that uses ADAL for brokered authentication.
  • Taskr: een Xamarin.Android-app voor takenlijsten die gebruikmaakt van ADAL voor verificatie via een broker. Deze opslagplaats bevat ook de Xamarin.Forms-app.Taskr - A Xamarin.Android todo list app that uses ADAL for brokered authentication, this repository also has the Xamarin.Forms app.
  • Voorbeeld-app voor Xamarin.iOS: een barebones Xamarin.iOS-voorbeeld-app.Xamarin.iOS sample app - A barebones Xamarin.iOS sample app.

Week van 27 mei 2019Week of May 27, 2019

AppbeheerApp management

Rapportage voor mogelijk schadelijke apps op Android-apparatenReporting for potentially harmful apps on Android devices

Intune biedt nu aanvullende rapportagegegevens over mogelijk schadelijke apps op Android-apparaten.Intune now provides additional reporting information about potentially harmful apps on Android devices.

Week van 20 mei 2019Week of May 20, 2019

AppbeheerApp management

Windows-bedrijfsportal-appWindows Company Portal app

De Windows-bedrijfsportal-app heeft nu een nieuwe pagina met het label Apparaten.The Windows Company Portal app will now have a new page labeled Devices. Op de pagina Apparaten staan de eindgebruikers van alle ingeschreven apparaten.The Devices page will show end users all of their enrolled devices. Gebruikers zien deze wijziging in de bedrijfsportal als ze versie 10.3.4291.0 of hoger gebruiken.Users will see this change in the Company Portal when they use version 10.3.4291.0 and later. Voor informatie over het configureren van de bedrijfsportal-app, ziet u How to configure the Microsoft Intune Company Portal app (De app Microsoft Intune-bedrijfsportal configureren).For information about the configuring the Company Portal, see How to configure the Microsoft Intune Company Portal app.

ApparaatinschrijvingDevice enrollment

De kenmerknaam OrderID voor Autopilot-apparaten is gewijzigd in GroepstagAutopilot device OrderID attribute name changed to Group Tag

Voor een meer intuïtieve benadering is de kenmerknaam OrderID voor Autopilot-apparaten gewijzigd in Groepstag.To make it more intuitive, the OrderID attribute name on Autopilot devices has been changed to Group Tag. Als u CSV's gebruikt voor het uploaden van Autopilot-apparaatgegevens, moet u Groepstag als kolomkop gebruiken en niet OrderID.When using CSVs to upload Autopilot device information, you must use Group Tag as the column header, not OrderID.

Week van 13 mei 2019Week of May 13, 2019

AppbeheerApp management

Intune-beleid werkt de verificatiemethode en installatie van de Bedrijfsportal-app bijIntune policies update authentication method and Company Portal app installation

Intune biedt geen ondersteuning meer voor de Bedrijfsportal wanneer deze handmatig door eindgebruikers uit de appstore wordt geïnstalleerd op apparaten die al met behulp van Configuratieassistent zijn ingeschreven via een van de Apple-registratiemethoden voor bedrijfsapparaten.On devices already enrolled via Setup Assistant through one of Apple’s corporate device enrollment methods, Intune will no longer support the Company Portal when it is manually installed by end users from the app store. Deze wijziging is alleen relevant wanneer u tijdens de inschrijving verifieert met Apple Setup Assistant.This change is only relevant when you authenticate with Apple Setup Assistant during enrollment. Deze wijziging is eveneens alleen van invloed op iOS-apparaten die zijn ingeschreven via:This change also only affects iOS devices enrolled through:

  • Apple ConfiguratorApple configurator

  • Apple Business ManagerApple Business Manager

  • Apple School ManagerApple School Manager

  • Apple Device Enrollment Program (DEP)Apple Device Enrollment Program (DEP)

Als gebruikers de Bedrijfsportal-app installeren uit de App Store en vervolgens apparaten via de app proberen te registreren, treedt er een foutmelding op.If users install the Company Portal app from the App store, and then try to enroll these devices through it, they will receive an error. Er wordt van uitgegaan dat deze apparaten de Bedrijfsportal alleen gebruiken wanneer het automatisch door Intune tijdens de registratie is gepusht.These devices will be expected to only use the Company Portal when it's been pushed, automatically, by Intune during enrollment. Inschrijvingsprofielen in Intune in de Azure-portal worden bijgewerkt zodat u kunt opgeven hoe apparaten zich verifiëren en hoe zij de Bedrijfsportal-app ontvangen.Enrollment profiles in Intune in the Azure portal will be updated so that you can specify how devices authenticate and if they receive the Company Portal app. Als u wilt dat uw DEP-apparaatgebruikers de Bedrijfsportal hebben, moet u uw voorkeuren in een inschrijvingsprofiel opgeven.If you want your DEP device users to have the Company Portal, you will need to specify your preferences in an enrollment profile.

Bovendien wordt het scherm Uw apparaat identificeren in de Bedrijfsportal-app van iOS binnenkort niet meer gebruikt.In addition, the Identify your device screen in the iOS Company Portal is being removed. Beheerders die voorwaardelijke toegang willen inschakelen of bedrijfs-apps willen implementeren moeten daarom het DEP-inschrijvingsprofiel bijwerken.Therefore, admins who want to enable Conditional Access or deploy company apps must update the DEP enrollment profile. Deze vereiste geldt alleen als de DEP-inschrijving wordt geverifieerd met Configuratieassistent.This requirement only applies if the DEP enrollment is authenticated with Setup Assistant. In dat geval moet u de Bedrijfsportal naar het apparaat pushen.In that case, you must push the Company Portal onto the device. Hiervoor kiest u Intune > Apparaatinschrijving > Apple-inschrijving > Tokens voor het inschrijfprogramma > kies een token > Profielen > kies een profiel > Eigenschappen > stel Bedrijfsportal installeren in op Ja.To do so, choose Intune > Device enrollment > Apple enrollment > Enrollment program tokens > choose a token > Profiles > choose a profile > Properties > set Install Company Portal to Yes.

Als u de Bedrijfsportal wilt installeren op DEP-apparaten die al zijn ingeschreven, gaat u naar Intune > Client-apps en pusht u de app als beheerde app met app-configuratiebeleid.To install the Company Portal on already-enrolled DEP devices, you will need to go to Intune > Client apps, and push it as a managed app with app configuration policies.

Configureren hoe eindgebruikers een LOB-app (Line-Of-Business) bijwerken met behulp van een beveiligingsbeleid voor appsConfigure how end users update a line-of-business (LOB) app using an app protection policy

U kunt nu configureren waar uw eindgebruikers een bijgewerkte versie van een LOB-app (Line-Of-Business) kunnen downloaden.You can now configure where your end users can get an updated version of a line-of-business (LOB) app. Eindgebruikers zien deze functie in het dialoogvenster minimale app-versie van de functie voor voorwaardelijk starten, waarin eindgebruikers wordt gevraagd om bij te werken naar een minimale versie van de LOB-app.End users will see this feature in the min app version conditional launch dialog, which will prompt end users to update to a minimum version of the LOB app. U moet deze informatie opgeven als onderdeel van uw het beveiligingsbeleid voor uw LOB-app (APP).You must provide these update details as part of your LOB app protection policy (APP). Deze functie is beschikbaar voor iOS en Android.This feature is available on iOS and Android. Voor iOS vereist deze functie dat de app is geïntegreerd (of verpakt met behulp van het wrapping-programma) met de Intune SDK voor iOS versieOn iOS, this feature requires the app to be integrated (or wrapped using the wrapping tool) with the Intune SDK for iOS v. 10.0.7 of hoger.10.0.7 or above. Voor Android vereist deze functie de meest recente versie van de Bedrijfsportal.On Android, this feature would require the latest Company Portal. Als u wilt configureren hoe een eindgebruiker een LOB-app kan bijwerken, moet er configuratiebeleid voor een beheerde app worden verzonden naar de app met de sleutel com.microsoft.intune.myappstore.To configure how an end user updates a LOB app, the app needs a managed app configuration policy sent to it with the key, com.microsoft.intune.myappstore. De verzonden waarde bepaalt uit welke store de eindgebruiker de app kan downloaden.The value sent will define which store the end user will download the app from. Als de app wordt geïmplementeerd via de Bedrijfsportal-app, moet de waarde CompanyPortal zijn.If the app is deployed via the Company Portal, the value must be CompanyPortal. Voor iedere andere store moet u een volledige URL opgeven.For any other store, you must enter a complete URL.

Intune-beheerextensie voor PowerShell-scriptsIntune management extension PowerShell scripts

U kunt configureren dat PowerShell-scripts worden uitgevoerd met de beheerdersbevoegdheden van de gebruiker op het apparaat.You can configure PowerShell scripts to run with the user’s admin privileges on the device. Zie PowerShell-scripts op Windows 10-apparaten gebruiken in Intune en Win32 app management (Beheer van Win32-apps) voor meer informatie.For more information, see Use PowerShell scripts on Windows 10 devices in Intune and Win32 app management.

Beheer van Android Enterprise-appsAndroid Enterprise app management

Om het eenvoudiger te maken voor IT-beheerders om Android Enterprise-beheer te configureren en gebruiken, voegt Intune automatisch vier veelgebruikte Android Enterprise apps toe aan de beheerconsole van Intune.To make it easier for IT admins to configure and use Android Enterprise management, Intune will automatically add four common Android Enterprise related apps to the Intune admin console. Het betreft de volgende vier Android Enterprise-apps:The four Android Enterprise apps are the following apps:

Eerder moesten IT-beheerders deze apps als onderdeel van de installatie handmatig zoeken en goedkeuren in de beheerde Google Play Store.Previously, IT admins would need to manually find and approve these apps in the Managed Google Play store as part of setup. Met deze wijziging worden deze eerdere handmatige stappen weggenomen om het gemakkelijker en sneller te maken voor klanten om Android Enterprise-beheer te gebruiken.This change removes those previously manual steps to make it easier and faster for customers to use Android Enterprise management.

Deze vier apps worden automatisch toegevoegd aan de lijst met Intune-apps van beheerders op het moment dat ze hun Intune-tenant voor het eerst verbinden met de beheerde Google Play Store.Admins will see these four apps automatically added to their Intune apps list at the time that they first connect their Intune tenant to managed Google Play. Zie Uw Intune-account verbinden met uw Beheerde Google Play-account voor meer informatie.For more information, see Connect your Intune account to your Managed Google Play account. Beheerders die hun tenant al hebben verbonden of die al gebruikmaken van Android Enterprise hoeven niets te doen.For tenants that have already connected their tenant or who already use Android Enterprise, there is nothing admins need to do. Zeven dagen na het voltooien van de implementatie van de service-update van mei 2019 zijn deze vier apps automatisch beschikbaar.Those four apps will automatically show up within 7 days of the completion of the May 2019 service rollout.

ApparaatconfiguratieDevice configuration

Bijgewerkte PFX-certificaatconnector voor Microsoft IntuneUpdated PFX Certificate Connector for Microsoft Intune

We hebben een update uitgebracht voor de PFX Certificate Connector voor Microsoft Intune die een oplossing biedt voor een probleem waarbij bestaande PFX-certificaten steeds opnieuw worden verwerkt. Hierdoor stopt de connector met het verwerken van nieuwe aanvragen.We’ve released an update for the PFX Certificate Connector for Microsoft Intune that addresses an issue where existing PFX certificates continue to be reprocessed, which causes the connector to stop processing new requests.

Intune-beveiligingstaken voor Defender ATP (in openbare preview)Intune security tasks for Defender ATP (In public preview)

In de openbare preview-versie kunt u Intune gebruiken voor het beheren van beveiligingstaken voor Microsoft Defender Advanced Threat Protection (ATP).In public preview, you can use Intune to manage security tasks for Microsoft Defender Advanced Threat Protection (ATP). Door deze integratie met ATP wordt er een op risico's gebaseerde aanpak voor het detecteren, classificeren en oplossen van beveiligingsproblemen en onjuiste configuraties van eindpunten toegevoegd, terwijl er ook minder tijd zit tussen het detecteren en oplossen van beveiligingsproblemen.This integration with ATP and adds a risk-based approach to discover, prioritize, and remediate endpoint vulnerabilities and misconfigurations, while reducing the time between discovery to mitigation.

Controleren of er zich een TPM-chipset in een nalevingsbeleid voor Windows 10-apparaten bevindtCheck for a TPM chipset in a Windows 10 device compliance policy

Veel apparaten met Windows 10 en hoger hebben TPM-chipsets (Trusted Platform Module).Many Windows 10 and later devices have Trusted Platform Module (TPM) chipsets. Deze update bevat een nieuwe nalevingsinstelling die de versie van de TPM-chip in het apparaat controleert.This update includes a new compliance setting that checks the TPM chip version on the device.

Deze instelling wordt beschreven in Instellingen voor nalevingsbeleid voor apparaten met Windows 10 en later.Windows 10 and later compliance policy settings describes this setting.

Van toepassing op: Windows 10 en hogerApplies to: Windows 10 and later

Voorkomen dat gebruikers hun persoonlijke hotspot wijzigen en logboekregistratie van Siri-server op iOS-apparaten uitschakelenPrevent end users from modifying their Personal HotSpot and disable Siri server logging on iOS devices

U maakt een profiel met apparaatbeperkingen op het iOS-apparaat (Apparaatconfiguratie > Profielen > Profiel maken > iOS voor platform > Apparaatbeperkingen voor profieltype).You create a device restrictions profile on iOS device (Device configuration > Profiles > Create profile > iOS for platform > Device restrictions for profile type). Deze update bevat nieuwe instellingen die u kunt configureren:This update includes new settings you can configure:

  • Ingebouwde apps: logboekregistratie op de server voor Siri-opdrachtenBuilt-in Apps: Server-side logging for Siri commands
  • Draadloos: wijzing van persoonlijke hotspot door gebruiker (alleen onder supervisie)Wireless: User modification of Personal Hotspot (supervised only)

Als u deze instellingen wilt zien, gaat u naar ingebouwde app-instellingen voor iOS en draadloze instellingen voor iOS.To see these settings, go to built-in app settings for iOS and wireless settings for iOS.

Van toepassing op: iOS 12.2 en nieuwerApplies to: iOS 12.2 and newer

Nieuwe instellingen voor apparaatbeperkingen voor Klaslokaal-app op macOS-apparatenNew classroom app device restriction settings for macOS devices

U kunt apparaatconfiguratieprofiel voor macOS-apparaten maken (Apparaatconfiguratie > Profielen > Profiel maken > macOS voor platform > Apparaatbeperkingen voor profieltype).You can create device configuration profiles for macOS devices (Device configuration > Profiles > Create profile > macOS for platform > Device restrictions for profile type). Deze update bevat nieuwe instellingen voor de Classroom-app, de optie om schermopnamen te blokkeren en de optie om de iCloud-fotobibliotheek uit te schakelen.This update includes new classroom app settings, the option to block screenshots, and the option to disable the iCloud Photo Library.

Als u de huidige instellingen wilt zien, gaat u naar macOS-apparaatinstellingen voor het toestaan of beperken van functies met Intune.To see the current settings, go to macOS device settings to allow or restrict features using Intune.

Is van toepassing op: macOSApplies to: macOS

De naam van het iOS-wachtwoord voor toegang tot App Store-instellingen is gewijzigdThe iOS Password to access app store setting is renamed

De naam van de instelling Wachtwoord voor toegang tot de App Store is gewijzigd in iTunes Store-wachtwoord vereisen voor alle aankopen (Apparaatconfiguratie > Profielen > Profiel maken > iOS voor platform > Apparaatbeperkingen voor profieltype > App Store, documenten bekijken, gamen).The Password to access app store setting is renamed to Require iTunes Store password for all purchases (Device configuration > Profiles > Create profile > iOS for platform > Device restrictions for profile type > App store, Doc viewing, and Gaming).

Als u de beschikbare instellingen wilt zien, gaat u naar App Store, documenten bekijken, gamen.To see the available settings, go to App Store, Doc Viewing, Gaming iOS settings.

Van toepassing op: iOSApplies to: iOS

Microsoft Defender Advanced Threat Protection-basislijn (preview)Microsoft Defender Advanced Threat Protection baseline (Preview)

We hebben een preview van een basislijn voor beveiliging toegevoegd voor Microsoft Defender Advanced Threat Protection-instellingen.We've added a security baseline Preview for Microsoft Defender Advanced Threat Protection settings. Deze basislijn is beschikbaar als uw omgeving voldoet aan de vereisten voor het gebruik van Microsoft Defender Advanced Threat Protection.This baseline is available when your environment meets the prerequisites for using Microsoft Defender Advanced Threat Protection.

ApparaatinschrijvingDevice enrollment

Pagina Status van inschrijving is nu algemeen beschikbaarWindows Enrollment Status Page (ESP) is now generally available

De pagina Status van inschrijving is nu uit preview en algemeen beschikbaar.The Enrollment Status Page is now out of preview. Raadpleeg Een pagina voor de status van de inschrijving instellen voor meer informatie.For more information, see Set up an enrollment status page.

Update van Intune-gebruikersinterface - Autopilot-inschrijvingsprofiel makenIntune user interface update - Autopilot enrollment profile creation

De gebruikersinterface voor het maken van een Autopilot-inschrijvingsprofiel is bijgewerkt om deze in lijn te brengen met de stijlen van de Azure-gebruikersinterface.The user interface for creating an Autopilot enrollment profile has been updated to align with Azure user interface styles. Zie Een Autopilot-inschrijvingsprofiel maken voor meer informatie.For more information, see Create an Autopilot enrollment profile. Binnenkort worden ook andere Intune-scenario's bijgewerkt naar deze nieuwe stijl voor de gebruikersinterface.Moving forward, additional Intune scenarios will be updated to this new UI style.

Autopilot opnieuw instellen voor alle Windows-apparaten inschakelenEnable Autopilot Reset for all Windows devices

Autopilot opnieuw instellen werkt nu voor alle Windows-apparaten, ook als deze niet zijn geconfigureerd voor het gebruik van de pagina Status van inschrijving.Autopilot Reset now works for all Windows devices, even those not configured to use the Enrollment Status Page. Als er tijdens de eerste apparaatregistratie geen pagina voor de status van inschrijving is geconfigureerd voor het apparaat, wordt op het apparaat direct het bureaublad weergegeven na het aanmelden.If an enrollment status page wasn't configured for the device during initial device enrollment, the device will go straight to the desktop after sign-in. Het duurt maximaal acht uur totdat de synchronisatie is voltooid en het apparaat als compatibel wordt weergegeven in Intune.It might take up to eight hours to sync and appear compliant in Intune. Zie Reset devices with remote Windows Autopilot Reset (Apparaten op afstand opnieuw instellen met Autopilot opnieuw instellen van Windows) voor meer informatie.For more information, see Reset devices with remote Windows Autopilot Reset.

Exacte IME-indeling niet vereist bij het zoeken naar alle apparatenExact IMEI format not required when searching All devices

U hoeft geen spaties op te nemen in IMEI-nummers wanneer u zoekt met Alle apparaten.You won't need to include spaces in IMEI numbers when you search All devices.

Verwijderen van apparaat in de Apple-portal wordt doorgevoerd in de Intune-portalDeleting a device in the Apple portal will be reflected in the Intune portal

Als een apparaat wordt verwijderd uit de portal van het Device Enrollment Program van Apple of van Apple Business Manager, wordt het apparaat bij de volgende synchronisatie automatisch verwijderd uit Intune.If a device is deleted from Apple's Device Enrollment Program or Apple Business Manager portals, the device will automatically be deleted from Intune during the next sync.

Op de pagina Status van inschrijving worden nu Win32-apps bijgehoudenThe Enrollment Status Page now tracks Win32 apps

Dit is alleen van toepassing op apparaten met Windows 10 versie 1903 en hoger.This only applies to devices running Windows 10 version 1903 and above. Raadpleeg Een pagina voor de status van de inschrijving instellen voor meer informatie.For more information, see Set up an enrollment status page.

ApparaatbeheerDevice management

Apparaten in bulk opnieuw instellen en wissen met behulp van de Graph APIReset and wipe devices in bulk by using the Graph API

U kunt nu in één bulkbewerking tot wel 100 apparaten opnieuw instellen en wissen met behulp van de Graph API.You can now reset and wipe up to 100 devices in bulk using the Graph API.

Bewaken en problemen oplossenMonitor and troubleshoot

Het rapport Versleuteling is uit openbare previewThe Encryption report is out of Public Preview

Het rapport voor BitLocker- en apparaatversleuteling is nu algemeen beschikbaar en maakt geen deel meer uit van de openbare preview.The report for BitLocker and device encryption is now generally available, and no longer part of the public preview.

Outlook-handtekening en biometrische instellingen voor iOS- en Android-apparatenOutlook signature and biometric settings for iOS and Android devices

U kunt nu opgeven of de standaardhandtekening moet worden ingeschakeld in Outlook voor iOS- en Android-apparaten.You can now specify if the default signature is enabled in Outlook on iOS and Android devices. Bovendien kunt u eventueel toestaan dat gebruikers de biometrische instelling wijzigen in Outlook voor iOS.Additionally, you can choose to allow users to change the biometric setting in Outlook on iOS.

Week van 6 mei 2019Week of May 6, 2019

ApparaatconfiguratieDevice configuration

Ondersteuning voor netwerktoegangsbeheer (NAC) voor F5 Access voor iOS-apparatenNetwork Access Control (NAC) support for F5 Access for iOS devices

F5 heeft een update voor BIG-IP 13 uitgebracht waardoor de NAC-functionaliteit is toegestaan voor F5-toegang op iOS in Intune.F5 released an update to BIG-IP 13 that allows NAC functionality for F5 Access on iOS in Intune. Om deze functie te gebruiken, moet u ook het volgende doen:To use this feature:

Ga naar VPN-instellingen configureren op iOS-apparaten om de beschikbare instelling te zien.To see the available setting, go to Configure VPN settings on iOS devices.

Van toepassing op: iOSApplies to: iOS

Bijgewerkte PFX-certificaatconnector voor Microsoft IntuneUpdated PFX Certificate Connector for Microsoft Intune

We hebben een update uitgebracht voor de PFX-certificaatconnector voor Microsoft Intune, waardoor de polling-interval wordt verlaagd van 5 minuten naar 30 seconden.We’ve released an update for the PFX Certificate Connector for Microsoft Intune that drops the polling interval from 5 minutes to 30 seconds.

Week van 22 april 2019Week of April 22, 2019

Met behulp van Conformiteitsmanager een evaluatie voor Microsoft Intune makenUse Compliance Manager to create assessments for Microsoft Intune

Conformiteitsmanager (hiermee opent u een andere Microsoft-website) is een hulpprogramma voor op werkstromen gebaseerde risicoanalyses in Microsoft Service Trust Portal.Compliance Manager (opens another Microsoft site) is a workflow-based risk assessment tool in the Microsoft Service Trust Portal. Hiermee kunt u activiteiten van uw organisatie op het gebied van naleving van regelgeving met betrekking tot Microsoft-services bijhouden, toewijzen en verifiëren.It enables you to track, assign, and verify your organization’s regulatory compliance activities related to Microsoft services. U kunt uw eigen nalevingsevaluatie maken met Office 365, Azure, Dynamics, Professional-Services en Intune.You can create your own compliance assessment with Office 365, Azure, Dynamics, Professional Services, and Intune. Intune heeft twee evaluaties beschikbaar - FFIEC en AVG.Intune has two assessments available - FFIEC and GDPR.

Met Conformiteitsmanager kunt u uw inspanningen richten door besturingselementen in te delen: besturingselementen die worden beheerd door Microsoft en besturingselementen die worden beheerd door uw organisatie.Compliance Manager helps you focus your efforts by breaking down controls - controls managed by Microsoft, and controls managed by your organization. U kunt de evaluaties uitvoeren en deze vervolgens exporteren en afdrukken.You can complete the assessments, and then export and print the assessments.

FFIEC-compliance (FFIEC: Federal Financial Institutions Examination Council) (hiermee opent u een andere Microsoft-website) is een verzameling standaarden voor internetbankieren die is uitgegeven door FFIEC.Federal Financial Institutions Examination Council (FFIEC) (opens another Microsoft site) compliance is a set of standards for online banking issued by FFIEC. Het is de meest aangevraagde evaluatie voor financiële instellingen die gebruikmaken van Intune.It's the most requested assessment for financial institutions that use Intune. Deze biedt een interpretatie van de wijze waarop u met behulp van Intune kunt voldoen aan de FFIEC-richtlijnen voor cyberbeveiliging met betrekking tot workloads in de openbare cloud.It interprets how Intune helps meet FFIEC cybersecurity guidelines related to public cloud workloads. De FFIEC-evaluatie van Intune is de tweede FFIEC-evaluatie in Conformiteitsmanager.Intune’s FFIEC assessment is the second FFIEC assessment in Compliance Manager.

In het volgende voorbeeld ziet u de indeling van FFIEC-besturingselementen.In the following example, you can see the breakdown for FFIEC controls. Microsoft gaat over 64-besturingselementen.Microsoft covers 64 controls. U bent verantwoordelijk voor de resterende 12 besturingselementen.You're responsible for the remaining 12 controls.

Bekijk een voorbeeld van een Intune-evaluatie voor FFIEC, met inbegrip van de acties van de klant en van Microsoft

AVG (Algemene Verordening Gegevensbescherming) (hiermee opent u een andere Microsoft-website) is een wet van de Europese Unie (EU) waarmee de rechten van personen en hun gegevens worden beschermd.General Data Protection Regulation (GDPR) (opens another Microsoft site) is a European Union (EU) law that helps protect the rights of individuals and their data. De AVG is de meest aangevraagde evaluatie om te voldoen aan privacy-regelgeving.GDPR is the most requested assessment to help comply with privacy regulations.

In het volgende voorbeeld ziet u de indeling van AVG-besturingselementen.In the following example, you see the breakdown for GDPR controls. Microsoft gaat over 49-besturingselementen.Microsoft covers 49 controls. U bent verantwoordelijk voor de resterende 66 besturingselementen.You're responsible for the remaining 66 controls.

Bekijk een voorbeeld van een Intune-evaluatie voor AVG, met inbegrip van de acties van de klant en van Microsoft

Week van 15 april 2019Week of April 15, 2019

AppbeheerApp management

OpenSSL-versleuteling voor app-beveiligingsbeleid voor AndroidOpenSSL encryption for Android app protection policies

Intune app-beveiligingsbeleid (APP) op Android-apparaten maakt nu gebruik van een OpenSSL-versleutelingsbibliotheek die compatibel is met FIPS 140-2.Intune app protection policies (APP) on Android devices now uses an OpenSSL encryption library that is FIPS 140-2 compliant. Zie de sectie over versleuteling van instellingen van app-beveiligingsbeleid voor Android in Microsoft Intune voor meer informatie.For more information, see the encryption section of Android app protection policy settings in Microsoft Intune.

Win32-app-afhankelijkheden inschakelenEnable Win32 app dependencies

Als beheerder kunt u vereisen dat andere apps worden geïnstalleerd als afhankelijkheden voordat uw Win32-app wordt geïnstalleerd.As the admin, you can require that other apps are installed as dependencies before installing your Win32 app. Op het apparaat moet(e) met name de afhankelijke app(s) worden geïnstalleerd voordat de Win32-app wordt geïnstalleerd.Specifically, the device must install the dependent app(s) before it installs the Win32 app. Selecteer in Intune, Client-apps > Apps > Toevoegen om de blade App toevoegen weer te geven.In Intune, select Client apps > Apps > Add to display the Add app blade. Selecteer Windows-app (Win32) als App-type.Select Windows app (Win32) as the App type. Nadat u de app hebt toegevoegd, kunt u Afhankelijkheden selecteren om de afhankelijke apps toe te voegen die moeten worden geïnstalleerd voordat de Win32-app kan worden geïnstalleerd.After you have added the app, you can select Dependencies to add the dependent apps that must be installed before the Win32 app can be installed. Zie Intune Standalone - Win32-app-beheer voor meer informatie.For more information, see Intune Standalone - Win32 app management.

Installatie-informatie voor de app-versie voor Microsoft Store voor Bedrijven-appsApp version installation information for Microsoft Store for Business apps

App-installatierapporten bevatten informatie over de app-versie voor Microsoft Store voor bedrijven-apps.App installation reports include app version information for Microsoft Store for Business apps. Selecteer in Intune Client-apps > Apps.In Intune, select Client apps > Apps. Selecteer een Microsoft Store voor bedrijven-app en selecteer vervolgens Installatiestatus apparaat onder de sectie Monitor.Select a Microsoft Store for Business app and then select Device install status under the Monitor section.

Toevoegingen aan de vereisteregels voor Win32-appsAdditions to Win32 apps requirement rules

U kunt vereisteregels maken op basis van PowerShell-scripts, registerwaarden en informatie over het bestandssysteem.You can create requirement rules based on PowerShell scripts, registry values, and file system information. Selecteer in Intune de optie Client-apps > Apps > Toevoegen.In Intune, select Client apps > Apps > Add. Selecteer vervolgens Windows-app (Win32) als App-type in de blade App toevoegen.Then select Windows app (Win32) as the App type in the Add app blade. Selecteer Vereisten > Toevoegen om aanvullende vereisteregels te configureren.Select Requirements > Add to configure additional requirement rules. Selecteer vervolgens een Bestandstype, Register of Script als Vereistetype.Then, select either File type, Registry, or Script as the Requirement type. Zie Win32 app-beheer voor meer informatie.For more information, see Win32 app management.

Uw Win32-apps configureren voor een installatie op bij Intune ingeschreven apparaten die met Azure AD zijn gekoppeldConfigure your Win32 apps to be installed on Intune enrolled Azure AD joined devices

U kunt uw Win32-apps toewijzen voor een installatie op bij Intune ingeschreven apparaten die met Azure AD zijn gekoppeld.You can assign your Win32 apps to be installed on Intune enrolled Azure AD joined devices. Zie Win32-app-beheer voor meer informatie over Win32-apps in Intune.For more information about Win32 apps in Intune, see Win32 app management.

Overzicht van apparaat geeft de primaire gebruiker weerDevice overview shows Primary User

In de overzichtspagina van het apparaat ziet u de primaire gebruiker, ook wel de UDA-gebruiker genoemd (UDA: User Device Affinity, gebruikersaffiniteit apparaat).The Device overview page will show the Primary User, also called the User Device Affinity User (UDA). Als u de primaire gebruiker van een apparaat wilt zien, kiest u Intune > Apparaten > Alle apparaten > Een apparaat kiezen.To see the Primary User for a device, choose Intune > Devices > All devices > choose a device. De primaire gebruiker wordt bovenaan de pagina Overzicht weergegeven.The Primary User will appear near the top of the Overview page.

Aanvullende rapportage van beheerde Google Play-apps voor apparaten met Android Enterprise-werkprofielAdditional Managed Google Play app reporting for Android Enterprise work profile devices

Voor beheerde Google Play-apps die op apparaten met Android Enterprise-werkprofiel zijn geïmplementeerd, kunt u het specifieke versienummer van de op een apparaat geïnstalleerde app weergeven.For Managed Google Play apps deployed to Android Enterprise work profile devices, you can view the specific version number of the app installed on a device. Dit geldt alleen voor vereiste apps.This applies to required apps only.

iOS-toetsenborden van derdeniOS Third Party Keyboards

De ondersteuning voor het Intune-app-beveiligingsbeleid (APP) voor de instelling Toetsenborden van derden voor iOS wordt beëindigd vanwege een iOS-platformwijziging.The Intune app protection policy (APP) support for the Third Party Keyboards setting for iOS is no longer supported due to an iOS platform change. U zult deze instelling niet meer kunnen configureren op de Intune-beheerconsole en deze wordt niet meer afgedwongen op de client in de Intune App SDK.You will not be able to configure this setting in the Intune Admin Console and it will not be enforced on the client in the Intune App SDK.

ApparaatconfiguratieDevice configuration

Aanmeldingsinstellingen configureren en opties voor opnieuw opstarten beheren op macOS-apparatenSet login settings and control restart options on macOS devices

U kunt op macOS-apparaten een apparaatconfiguratieprofiel maken (Apparaatconfiguratie > Profielen > Profiel maken > macOS kiezen als platform > Apparaatfuncties als profieltype).On macOS devices, you can create a device configuration profile (Device configuration > Profiles > Create profile > choose macOS for platform > Device features for profile type). Deze update bevat nieuwe aanmeldingsvensterinstellingen, zoals het weergeven van een aangepaste banner, het kiezen hoe gebruikers zich aanmelden, het weergeven of verbergen van de energie-instellingen enzovoort.This update includes new login window settings, such as showing a custom banner, choose how users sign in, show or hide the power settings, and more.

Zie Instellingen van macOS-apparaatfuncties voor het bekijken van deze instellingen.To see these settings, go to macOS device feature settings.

Wi-Fi configureren op aan de apparaateigenaar toegewezen Android Enterprise-apparaten die worden uitgevoerd in de kioskmodus voor meerdere appsConfigure WiFi on Android Enterprise, Device Owner dedicated devices running in multi-app kiosk mode

U kunt de instellingen voor Android Enterprise-apparaateigenaar inschakelen wanneer deze als toegewezen apparaat in kioskmodus voor meerdere apps wordt uitgevoerd.You can enable settings on Android Enterprise, Device Owner when running as a dedicated device in multi-app kiosk mode. In deze update kunt u gebruikers in staat stellen om Wi-Fi-netwerken te configureren en ermee verbinding te maken (Intune > Apparaatconfiguratie > Profielen > Profiel maken > Android Enterprise als platform > Alleen apparaateigenaar, Apparaatbeperkingen als profieltype > Toegewezen apparaten > Kioskmodus: Voor meerdere apps > Wi-Fi-configuratie).In this update, you can enable users to configure and connect to WiFi networks (Intune > Device configuration > Profiles > Create profile > Android Enterprise for platform > Device owner only, Device restrictions for profile type > Dedicated devices > Kiosk mode: Multi-app > WiFi configuration).

Ga naar Met Android Enterprise-apparaatinstellingen functies toestaan of beperken als u alle configureerbare instellingen wilt bekijken.To see all the settings you can configure, go to Android Enterprise device settings to allow or restrict features.

Van toepassing op: aan Android Enterprise toegewezen apparaten die worden uitgevoerd in de kioskmodus voor meerdere appsApplies to: Android Enterprise dedicated devices running in multi-app kiosk mode

Bluetooth en koppelen configureren op aan apparaateigenaar toegewezen Android Enterprise-apparaten die worden uitgevoerd in de kioskmodus voor meerdere appsConfigure Bluetooth and pairing on Android Enterprise, Device Owner dedicated devices running in multi-app kiosk mode

U kunt de instellingen voor Android Enterprise-apparaateigenaar inschakelen wanneer deze als toegewezen apparaat in kioskmodus voor meerdere apps wordt uitgevoerd.You can enable settings on Android Enterprise, Device Owner when running as a dedicated device in multi-app kiosk mode. In deze update kunt u gebruikers toestaan om Bluetooth in te schakelen en via Bluetooth apparaten te koppelen (Intune > Apparaatconfiguratie > Profielen > Profiel maken > Android Enterprise als platform > Alleen apparaateigenaar, Apparaatbeperkingen als profieltype > Toegewezen apparaten > Kioskmodus: Voor meerdere apps > Bluetooth-configuratie).In this update, you can allow end users to enable Bluetooth, and pair devices over Bluetooth (Intune > Device configuration > Profiles > Create profile > Android Enterprise for platform > Device owner only, Device restrictions for profile type > Dedicated devices > Kiosk mode: Multi-app > Bluetooth configuration).

Ga naar Met Android Enterprise-apparaatinstellingen functies toestaan of beperken als u alle configureerbare instellingen wilt bekijken.To see all the settings you can configure, go to Android Enterprise device settings to allow or restrict features.

Van toepassing op: aan Android Enterprise toegewezen apparaten die worden uitgevoerd in de kioskmodus voor meerdere appsApplies to: Android Enterprise dedicated devices running in multi-app kiosk mode

OEMConfig-apparaatconfiguratieprofielen in Microsoft Intune maken en gebruikenCreate and use OEMConfig device configuration profiles in Intune

In deze update biedt Intune ondersteuning voor het configureren van Android Enterprise-apparaten met OEMConfig.In this update, Intune supports configuring Android Enterprise devices with OEMConfig. U kunt specifiek een apparaatconfiguratieprofiel maken, en instellingen toepassen op Android Enterprise-apparaten met behulp van OEMConfig (Apparaatconfiguratie > Profielen > Profiel maken > Android Enterprise als platform).Specifically, you can create a device configuration profile, and apply settings to Android Enterprise devices using OEMConfig (Device configuration > Profiles > Create profile > Android enterprise for platform).

Ondersteuning voor OEM's is momenteel per OEM.Support for OEMs is currently on a per-OEM basis. Als de gewenste OEMConfig app niet beschikbaar is in de lijst met OEMConfig-apps, neemt u contact op met IntuneOEMConfig@microsoft.com.If an OEMConfig app you want isn't available in the list of OEMConfig apps, contact IntuneOEMConfig@microsoft.com.

Ga naar Android-bedrijfsapparaten met OEMConfig gebruiken en beheren in Microsoft Intune voor meer informatie over deze functie.To learn more about this feature, go to Use and manage Android Enterprise devices with OEMConfig in Microsoft Intune.

Van toepassing op: Android EnterpriseApplies to: Android enterprise

Windows Update-meldingenWindows Update notifications

We hebben twee instellingen voor de gebruikerservaring toegevoegd aan de Windows Update-ringconfiguraties die u vanuit de Intune-console kunt beheren.We've added two User experience settings to the Windows Update ring configurations that you can manage from within the Intune console. U kunt nu het volgende doen:You can now:

Nieuwe apparaatbeperkingsinstellingen voor Android Enterprise-apparaateigenaarNew device restriction settings for Android Enterprise, Device Owner

Op Android Enterprise-apparaten kunt u een profiel voor apparaatbeperking maken om functies toe te staan of te beperken en regels voor wachtwoorden in te stellen (Apparaatconfiguratie > Profielen > Profiel maken > Kies Android Enterprise als platform > Alleen apparaateigenaar > Apparaatbeperkingen als profieltype).On Android Enterprise devices, you can create a device restriction profile to allow or restrict features, set password rules, and more (Device configuration > Profiles > Create profile > choose Android Enterprise for platform > Device owner only > Device restrictions for profile type).

Deze update bevat nieuwe wachtwoordinstellingen, verleent volledige toegang tot apps in de Google Play Store voor volledig beheerde apparaten enzovoort.This update includes new password settings, allows full access to apps in Google Play Store for fully managed devices, and more. Ga naar Met Android Enterprise-apparaatinstellingen functies toestaan of beperken voor de huidige lijst met instellingen.To see the current list of settings, go to Android Enterprise device settings to allow or restrict features.

Van toepassing op: Volledig beheerde Android Enterprise-apparatenApplies to: Android Enterprise fully managed devices

Controleren of er zich een TPM-chipset in een nalevingsbeleid voor Windows 10-apparaten bevindtCheck for a TPM chipset in a Windows 10 device compliance policy

Deze functie is vertraagd en wordt later uitgebracht.This feature is delayed and is planned to be released later.

Bijgewerkte wijzigingen aan de gebruikersinterface voor de Microsoft Edge-browser op Windows 10 en hogerUpdated UI changes for Microsoft Edge Browser on Windows 10 and later devices

Wanneer u een apparaatconfiguratieprofiel maakt, kunt u Microsoft Edge-functies op Windows 10 en hoger toestaan of beperken (Apparaatconfiguratie > Profielen > Profiel maken > Windows 10 en hoger als platform > Apparaatbeperkingen als profieltype > Microsoft Edge-browser).When you create a device configuration profile, you can allow or restrict Microsoft Edge features on Windows 10 and later devices (Device configuration > Profiles > Create profile > Windows 10 and later for platform, > Device restrictions for profile type > Microsoft Edge Browser). In deze update worden de instellingen voor Microsoft Edge meer beschrijvend en gemakkelijker te begrijpen.In this update, the Microsoft Edge settings are more descriptive, and easier to understand.

Als u deze functies wilt bekijken, gaat u naar Apparaatbeperkingsinstellingen voor de Microsoft Edge-browser.To see these features, go to Microsoft Edge Browser device restriction settings.

Van toepassing op: Windows 10 en hogerApplies to: Windows 10 and later

Uitgebreide ondersteuning voor volledig beheerde Android Enterprise-apparaten (preview)Expanded support for Android Enterprise fully managed devices (Preview)

Wij hebben onze ondersteuning, die nog steeds in openbare preview is, uitgebreid voor volledig beheerde Android Enterprise-apparaten (voor het eerst aangekondigd in januari 2019 en het volgende erin opgenomen:Still in a public preview, we've expanded our support of Android Enterprise fully managed devices (first announced in January of 2019 to include the following:

  • Op volledig beheerde en toegewezen apparaten kunt u nalevingsbeleid maken met inbegrip van regels voor wachtwoorden en vereisten voor besturingssystemen (Apparaatcompatibiliteit > Beleid > Beleid maken > Android Enterprise als platform > Apparaateigenaar als profieltype).On fully managed and dedicated devices, you can create compliance policies to include password rules and operating system requirements (Device compliance > Policies > Create policy > Android Enterprise for platform > Device owner for profile type).

    Op toegewezen apparaten kan het apparaat mogelijk worden weergegeven als niet-compatibel.On dedicated devices, the device may show as Not compliant. Voorwaardelijke toegang is niet beschikbaar op toegewezen apparaten.Conditional Access isn't available on dedicated devices. Zorg ervoor dat u alle taken of acties uitvoert om de toegewezen apparaten compatibel te maken met uw toegewezen beleid.Be sure to complete any tasks or actions to get dedicated devices compliant with your assigned policies.

  • Voorwaardelijke toegang: beleid voor voorwaardelijke toegang dat van toepassing is op Android, is ook van toepassing op volledig beheerde Android Enterprise-apparaten.Conditional Access - Conditional Access policies that apply to Android also apply to Android Enterprise fully managed devices. Gebruikers kunnen nu hun volledig beheerd apparaat registreren bij Azure Active Directory met behulp van de Microsoft Intune-app.Users can now register their fully managed device in Azure Active Directory using the Microsoft Intune app. Bekijk vervolgens eventuele nalevingsproblemen voor toegang tot resources van de organisatie en los deze op.Then, see and resolve any compliance issues to access organizational resources.

  • Nieuwe eindgebruiker-app (Microsoft Intune-app): er is een nieuwe eindgebruiker-app voor volledig beheerde Android-apparaten met de naam Microsoft Intune.New end-user app (Microsoft Intune app) - There is a new end user app for Android fully managed devices called Microsoft Intune. Deze nieuwe app is licht en modern en biedt een functionaliteit die vergelijkbaar is met de bedrijfsportal-app, maar dan voor volledig beheerde apparaten.This new app is light-weight and modern, and provides similar functionally as the Company Portal app, but for fully managed devices. Zie Microsoft Intune-app in Google Play voor meer informatie.For more information, see Microsoft Intune app on Google Play.

Ga naar Apparaatinschrijving > Android-inschrijving > Bedrijfseigendom, volledig beheerde gebruikersapparaten om volledige beheerde Android-apparaten in te stellen.To set up Android fully managed devices, go to Device enrollment > Android enrollment > Corporate-owned, fully managed user devices. Ondersteuning voor volledig beheerde Android-apparaten blijft in preview en bepaalde Intune-functies werken mogelijk niet volledig.Support for fully managed Android devices remains in preview, and some Intune features might not be fully functional.

Zie onze blog Microsoft Intune - Preview 2 voor volledig beheerde Android Enterprise-apparaten voor meer informatie over deze preview.To learn more about this preview, see our blog, Microsoft Intune - Preview 2 for Android Enterprise Fully Managed devices.

ApparaatinschrijvingDevice enrollment

Profiel configureren om bepaalde vensters over te slaan tijdens het doorlopen van de configuratieassistentConfigure profile to skip some screens during Setup Assistant

Wanneer u een macOS-registratieprofiel maakt, kunt u binnenkort instellen dat de configuratieassistent de volgende schermen overslaat:When you create a macOS enrollment profile, you can configure it to skip any of the following screens when a user goes through the Setup Assistant:

Bulksgewijs apparaten benoemen bij het inschrijven van zakelijke iOS-apparatenBulk device naming when enrolling corporate iOS devices

Wanneer u een van de zakelijke inschrijvingsmethoden van Apple (DEP/ABM/ASM) gebruikt, kunt u de naamindeling van een apparaat zo instellen dat binnenkomende iOS-apparaten automatisch worden benoemd.When using one of Apple's corporate enrollment methods (DEP/ABM/ASM), you can set a device name format to automatically name incoming iOS devices. U kunt een indeling opgeven waarin het apparaattype en serienummer in uw sjabloon wordt opgenomen.You can specify a format that includes the device type and serial number in your template. Als u dit wilt doen, kiest u Intune > Apparaatinschrijving > Apple-inschrijving > Tokens voor het inschrijvingsprogramma > Een token selecteren >Profiel maken > Naamgevingsindeling voor apparaten.To do so, choose Intune > Device enrollment > Apple enrollment > Enrollment program tokens > Select a token >Create profile > Device naming format. U kunt bestaande profielen bewerken, maar alleen bij zojuist gesynchroniseerde apparaten wordt de naam toegepast.You can edit existing profiles, but only newly synced devices will have the name applied.

Bijgewerkt standaard time-outbericht op de pagina InschrijvingsstatusUpdated default timeout message on Enrollment Status Page

We hebben het standaard time-outbericht bijgewerkt dat gebruikers zien wanneer de pagina Status van inschrijving (ESP) de time-outwaarde overschrijdt die is opgegeven in het ESP-profiel.We've updated the default timeout message users see when the Enrollment Status Page (ESP) exceeds the timeout value specified in the ESP profile. Het nieuwe standaardbericht is wat gebruikers zien en waarin duidelijk wordt gemaakt welke volgende acties ze kunnen ondernemen met hun ESP-implementatie.The new default message is what users see and helps them understand the next actions to take with their ESP deployment.

ApparaatbeheerDevice management

Niet-compatibele apparaten buiten gebruik stellenRetire noncompliant devices

Deze functie is vertraagd en wordt in een toekomstige release geïntroduceerd.This feature has been delayed and is planned for a future release.

Bewaken en problemen oplossenMonitor and troubleshoot

Wijzigingen in Intune Data Warehouse V1.0 worden doorgevoerd in de bètaversieIntune Data Warehouse V1.0 changes reflecting back to beta

Toen V1.0 voor het eerst werd uitgebracht in 1808, verschilde deze op belangrijke punten van de bètaversie-API.When V1.0 was first introduced in 1808, it differed in some significant ways from the beta API. In 1903 zullen deze wijzigingen in de bètaversie-API worden doorgevoerd.In 1903 those changes will be reflected back into the beta API version. Als u belangrijke rapporten hebt die gebruikmaken van de bètaversie-API, wordt u ten zeerste aangeraden deze rapporten over te zetten naar V1.0 om wijzigingen te voorkomen die fouten veroorzaken.If you have important reports that use the beta API version, we strongly recommend switching those reports to V1.0 to avoid breaking changes. Zie Wijzigingenlogboek voor Intune Data Warehouse-API voor meer informatie.For more information, see Change log for the Intune Data Warehouse API.

Status beveiligingsbasislijnen controleren (openbare preview)Monitor Security Baseline status (public preview)

We hebben een weergave per categorie toegevoegd aan de controle van beveiligingsbasislijnen.We've added a per-category view to the monitoring of security baselines. (Beveiligingsbasislijnen blijven in preview).(Security baselines remain in preview). De weergave per categorie geeft elke categorie weer van de basislijn, samen met het percentage apparaten dat in elke statusgroep voor die categorie kan worden onderverdeeld.The per-category view displays each category from the baseline along with the percentage of devices that fall into each status group for that category. U kunt nu zien hoeveel apparaten niet overeenkomen met de afzonderlijke categorieën, onjuist zijn geconfigureerd of niet van toepassing zijn.You can now see how many devices don't match the individual categories, are misconfigured, or are not applicable.

Op rollen gebaseerd toegangsbeheerRole-based access control

Bereiktags voor Apple VPP-tokensScope tags for Apple VPP tokens

U kunt nu bereiktags toevoegen aan Apple VPP-tokens.You can now add scope tags to Apple VPP tokens. Alleen gebruikers aan wie dezelfde bereiktag is toegewezen, hebben toegang tot het Apple VPP-token met die tag.Only users assigned with the same scope tag will have access to the Apple VPP token with that tag. VPP-apps en e-Books die zijn gekocht met dit token nemen de bereiktags ervan over.VPP apps and ebooks purchased with that token inherit its scope tags. Zie RBAC en bereiktags gebruiken voor meer informatie over bereiktags.For more information about scope tags, see Use RBAC and scope tags.

Week van 1 april 2019Week of April 1, 2019

ApparaatconfiguratieDevice configuration

Bijgewerkte certificaatconnectorsUpdated certificate connectors

We hebben updates uitgebracht voor zowel de Intune-certificaatconnector als de PFX-certificaatconnector voor Microsoft Intune.We’ve released updates for both the Intune Certificate Connector and the PFX Certificate Connector for Microsoft Intune. Met de nieuwe releases worden verschillende bekende problemen opgelost.The new releases fix several known issues.

AppbeheerApp management

Update van de gebruikerservaring voor de bedrijfsportal-app voor iOSUser experience update for the Company Portal app for iOS

De startpagina van de bedrijfsportal-app voor iOS-apparaten is opnieuw ontworpen.The home page of the Company Portal app for iOS devices has been redesigned. Door deze wijziging kan de startpagina beter patronen volgen van de iOS-gebruikersinterface en ook een verbeterde zichtbaarheid bieden voor apps en e-Books.With this change, the home page will better follow iOS UI patterns, and also provide improved discoverability for apps and ebooks.

Wijzigingen in de bedrijfsportal-App-registratie voor gebruikers van iOS-12-apparatenChanges to Company Portal enrollment for iOS 12 device users

De schermen en stappen in de bedrijfsportal-app voor iOS-inschrijving zijn bijgewerkt, zodat deze overeenkomen met de wijzigingen in de MDM-inschrijving die zijn uitgebracht in Apple iOS 12.2.The Company Portal for iOS enrollment screens and steps have been updated to align with the MDM enrollment changes released in Apple iOS 12.2. In de bijgewerkte werkstroom wordt gebruikers het volgende gevraagd:The updated workflow prompts users to:

  • Safari te openen op de bedrijfsportalwebsite en het beheerprofiel te downloaden voordat zij terugkeren naar de bedrijfsportal-app.Allow Safari to open the Company Portal website and download the management profile before returning to the Company Portal app.
  • De app instellingen te openen voor het installeren van het beheerprofiel op hun apparaat.Open the Settings app to install the management profile on their device.
  • Terug te gaan naar de bedrijfsportal-app om de inschrijving te voltooien.Return to the Company Portal app to complete enrollment.

Zie iOS-apparaat inschrijven bij Intune voor de bijgewerkte stappen en schermen voor de inschrijving.For updated enrollment steps and screens, see Enroll iOS device in Intune.

Week van 25 maart 2019Week of March 25, 2019

Bewaken en problemen oplossenMonitor and troubleshoot

Ondersteuning voor de Power BI-compatibiliteit-app vanuit de blade Datawarehouse in Microsoft IntuneSupport for the Power BI Compliance app from the Data Warehouse blade in Microsoft Intune

Voorheen werd via de koppeling Power BI-bestand downloaden in de blade Intune-datawarehouse een Intune-datawarehouserapport (pbix-bestand) gedownload.Previously, the Download Power BI file link in the Intune Data Warehouse blade downloaded an Intune Data Warehouse report (.pbix file). Dit rapport is vervangen door de Power BI-compatibiliteit-app.This report has been replaced with the Power BI Compliance app. De Power BI-compatibiliteit-app hoeft niet speciaal te worden geladen of ingesteld.The Power BI Compliance app will not require special loading or setup. U kunt deze rechtstreeks in de online Power BI-portal openen en ermee gegevens speciaal voor uw Intune-tenant weergeven op basis van uw referenties.It will open directly in the Power BI online portal and display data specifically for your Intune tenant based on your credentials. Selecteer in Intune de koppeling Intune-datawarehouse instellen aan de rechterkant van de Intune-blade.In Intune, select the Set up Intune Data Warehouse link on the right side of the Intune blade. Klik vervolgens op Power BI-app ophalen.Then, click Get Power BI App. Zie Verbinding maken met het datawarehouse met Power BI voor meer informatie.For more information, see Connect to the Data Warehouse with Power BI.

Week van 18 maart 2019Week of March 18, 2019

AppbeheerApp management

Microsoft Visio en Microsoft Project implementerenDeploy Microsoft Visio and Microsoft Project

U kunt nu Microsoft Visio Pro voor Office 365 en Microsoft Project Online-desktopclient implementeren als onafhankelijke apps voor Windows 10-apparaten met behulp van Microsoft Intune, mits u licenties hebt voor deze apps.You can now deploy Microsoft Visio Pro for Office 365 and Microsoft Project Online Desktop Client as independent apps to Windows 10 devices using Microsoft Intune, if you own licenses for these apps. Selecteer vanuit Intune Client-apps > Apps > Toevoegen om de blade App toevoegen weer te geven.From Intune, select Client apps > Apps > Add to display the Add app blade. Selecteer in de blade App toevoegen Windows 10 als App-type.On the Add app blade, select Windows 10 as the App type. Selecteer daarna App-pakket configureren om de te installeren apps te selecteren.Then, select Configure App Suite to select apps to install. Zie Office 365-apps toewijzen aan Windows 10-apparaten met Microsoft Intune voor meer informatie over Office 365-apps voor Windows 10-apparaten.For more information about Office 365 apps for Windows 10 devices, see Assign Office 365 apps to Windows 10 devices with Microsoft Intune.

Wijziging van de productnaam Microsoft Visio Pro voor Office 365Microsoft Visio Pro for Office 365 product name change

Microsoft Visio Pro voor Office 365 heet nu Microsoft Visio Online-abonnement 2.Microsoft Visio Pro for Office 365 will now be known as Microsoft Visio Online Plan 2. Zie Visio Online-abonnement 2 voor meer informatie over Microsoft Visio.For more information about Microsoft Visio, see Visio Online Plan 2. Zie Office 365-apps toewijzen aan Windows 10-apparaten met Microsoft Intune voor meer informatie over Office 365-apps voor Windows 10-apparaten.For more information about Office 365 apps for Windows 10 devices, see Assign Office 365 apps to Windows 10 devices with Microsoft Intune.

Instelling van Intune app-beveiligingsbeleid (APP) voor maximum aantal tekensIntune app protection policy (APP) character limit setting

Intune-beheerders kunnen een uitzondering opgeven voor de Intune-app-beveiligingsbeleidsinstelling Knippen, kopiëren en plakken met andere apps beperken.Intune admins can specify an exception to the Intune APP Restrict cut, copy, and paste with other apps policy setting. Als beheerder kunt u het aantal tekens opgeven dat mag worden geknipt of gekopieerd uit een beheerde app.As the admin, you can specify the number of characters that may be cut or copied from a managed app. Met deze instelling kunt u het opgegeven aantal tekens voor elke app delen, ongeacht de instelling Knippen, kopiëren en plakken met andere apps beperken.This setting will allow sharing of the specified number of characters to any app, regardless of the "Restrict cut, copy, and paste with other apps" setting. Houd er rekening mee dat de versie van de Intune-bedrijfsportal-app voor Android versie 5.0.4364.0 of hoger moet zijn.Note that the Intune Company Portal app version for Android requires version 5.0.4364.0 or later. Zie iOS-gegevensbeveiliging, Android-gegevensbeveiliging en Logboeken voor client-app-beveiliging controleren voor meer informatie.For more information, see iOS data protection, Android data protection, and Review client app protection logs.

ODT-XML (ODT: Office Deployment Tool) voor de implementatie van Office ProPlusOffice Deployment Tool (ODT) XML for Office ProPlus deployment

U kunt voorzien in een ODT-XML bij het maken van een Office Professional Plus-exemplaar in de Intune-beheerconsole.You will be able to provide Office Deployment Tool (ODT) XML when creating an instance of Office Pro Plus in the Intune admin console. Dit biedt meer aanpassingsmogelijkheden, indien de bestaande Intune gebruikersinterfaceopties niet voldoen aan uw behoeften.This will allow greater customizability if the existing Intune UI options do not meet your needs. Zie Office 365-apps toewijzen aan Windows 10-apparaten met Microsoft Intune en Configuratieopties voor de Office Deployment Tool voor meer informatie.For more information, see Assign Office 365 apps to Windows 10 devices with Microsoft Intune and Configuration options for the Office Deployment Tool.

App-pictogrammen worden nu weergegeven met een automatisch gegenereerde achtergrondApp icons will now be displayed with an automatically generated background

In de Windows-bedrijfsportal-app-worden app-pictogrammen nu weergegeven met een automatisch gegenereerde achtergrond op basis van de overheersende kleur van het pictogram (mits deze detecteerbaar is).In the Windows Company Portal app, app icons will now be displayed with an automatically generated background based on the dominant color of the icon (if it can be detected). Indien van toepassing wordt de grijze rand die voorheen zichtbaar was op app-tegels, vervangen door deze achtergrond.When applicable, this background will replace the gray border that was previously visible on app tiles. Gebruikers zullen deze wijziging zien in bedrijfsportal-app-versies die hoger zijn dan 10.3.3451.0.Users will see this change in versions of Company Portal later than 10.3.3451.0.

Beschikbare apps installeren met behulp van de bedrijfsportal-app na de Windows-bulkinschrijvingInstall available apps using the Company Portal app after Windows bulk enrollment

Windows-apparaten die zijn geregistreerd bij Intune via Windows-bulkinschrijving (inrichtingspakketten) kunnen de bedrijfsportal-app gebruiken voor het installeren van beschikbare apps.Windows devices that enrolled into Intune using Windows bulk enrollment (provisioning packages) will be able to use the Company Portal app to install available apps. Zie De Windows 10-bedrijfsportal handmatig toevoegen en De Microsoft Intune-bedrijfsportal-app configureren voor meer informatie over de bedrijfsportal-app.For more information about the Company Portal app, see Manually add the Windows 10 Company Portal and How to configure the Microsoft Intune Company Portal app.

De Microsoft Teams-app kan worden geselecteerd als onderdeel van het Office-app-pakketThe Microsoft Teams app can be selected as part of the Office app suite

De Microsoft Teams-app kan worden opgenomen of uitgesloten als onderdeel van de installatie van het Office Pro Plus-app-pakket.The Microsoft Teams app can be included or excluded as part of the Office Pro Plus app suite installation. Deze functie werkt voor Office Professional Plus-buildnummer 16.0.11328.20116+.This feature works for Office Pro Plus build number 16.0.11328.20116+. De gebruiker moet zich afmelden en vervolgens weer aanmelden op het apparaat om de installatie te voltooien.The user must sign out and then sign in to the device for the installation to complete. Selecteer in Intune de optie Client-apps > Apps > Toevoegen.In Intune, select Client apps > Apps > Add. Selecteer een van de app-typen van de Office 365-Suite en selecteer vervolgens App-pakket configureren.Select one of the Office 365 Suite app types and then select Configure App Suite.

ApparaatconfiguratieDevice configuration

Een app automatisch starten wanneer meerdere apps in de kioskmodus worden uitgevoerd op Windows 10-apparaten en hogerAutomatically start an app when running multiple apps in kiosk mode on Windows 10 and later devices

U kunt op Windows 10-apparaten en hoger een apparaat in de kioskmodus uitvoeren en veel apps uitvoeren.On Windows 10 and later devices, you can run a device in kiosk mode, and run many apps. In deze update is een instelling AutoLaunch aanwezig (Apparaatconfiguratie > Profielen > Profiel maken > Windows 10 en hoger als platform > Kiosk als profieltype > Kiosk voor meerdere apps).In this update, there's an AutoLaunch setting (Device configuration > Profiles > Create profile > Windows 10 and later for platform > Kiosk for profile type > Multi-app kiosk). Gebruik deze instelling om een app automatisch te starten wanneer de gebruiker zich aanmeldt bij het apparaat.Use this setting to automatically start an app when the user signs in to the device.

Zie Instellingen van Windows 10-apparaten en hoger die als kiosk moet worden uitgevoerd in Intune voor een lijst en een beschrijving van alle kioskinstellingen.To see a list and description of all the kiosk settings, see Windows 10 and later device settings to run as a kiosk in Intune.

Van toepassing op: Windows 10 en hogerApplies to: Windows 10 and later

Operationele logboeken geven ook details weer over niet-compatibele apparatenOperational logs also show details on non-compliant devices

Wanneer u Intune-logboeken naar Azure Monitor-functies stuurt, kunt u tevens de operationele logboeken sturen.When routing Intune logs to Azure monitor features, you can also route the operational logs. In deze update bieden de operationele logboeken ook informatie over niet-compatibele apparaten.In this update, the operational logs also provide information on non-compliant devices.

Raadpleeg Logboekgegevens verzenden naar opslag, Event Hubs of Log Analytics in Intune voor meer informatie over deze functie.For more information on this feature, see Send log data to storage, event hubs, or log analytics in Intune.

Logboeken sturen naar Azure Monitor in meer Intune-workloadsRoute logs to Azure Monitor in more Intune workloads

In Intune kunt u auditlogboeken en operationele logboeken sturen naar Event Hubs,opslag en Log Analytics in Azure Monitor (Intune > Bewaking > Diagnose-instellingen).In Intune, you can route audit and operational logs to events hubs, storage, and log analytics in Azure Monitor (Intune > Monitoring > Diagnostics settings). In deze update kunt u deze logboeken routeren in meer Intune-workloads, met inbegrip van naleving, configuraties en client-apps enzovoort.In this update, you can route these logs in more Intune workloads, including compliance, configurations, client apps, and more.

Zie logboekgegevens verzenden naar Event Hubs, opslag en Log Analytics voor meer informatie over routering van logboeken naar Azure Monitor.To learn more about routing logs to Azure Monitor, see send log data to storage, event hubs, or log analytics.

Mobility-extensies maken en gebruiken op Android Zebra-apparaten in IntuneCreate and use mobility extensions on Android Zebra devices in Intune

In deze update biedt Intune ondersteuning voor het configureren van Android Zebra-apparaten.In this update, Intune supports configuring Android Zebra devices. U kunt specifiek een apparaatconfiguratieprofiel maken en instellingen toepassen op Android Zebra-apparaten met behulp van MX-profielen (MX: Mobility-extensies) die worden gegenereerd door StageNow (Apparaatconfiguratie > Profielen > Profiel maken > Android als platform > MX-profiel (alleen Zebra) als profieltype).Specifically, you can create a device configuration profile, and apply settings to Android Zebra devices using Mobility Extensions (MX) profiles generated by StageNow (Device configuration > Profiles > Create profile > Android for platform > MX profile (Zebra only) for profile type).

Zie Zebra-apparaten gebruiken en beheren met Mobility-extensies in Intune voor meer informatie over deze functie.For more information on this feature, see Use and manage Zebra devices with mobility extensions in Intune.

Van toepassing op: AndroidApplies to: Android

ApparaatbeheerDevice management

Versleutelingsrapport voor Windows 10-apparaten (in openbare preview)Encryption report for Windows 10 Devices (in public preview)

U kunt met het nieuwe versleutelingsrapport (preview) details weergeven over de versleutelingsstatus van uw Windows 10-apparaten.Use the new Encryption report (Preview) to view details about the encryption status of your Windows 10 devices. Beschikbare details bestaan onder meer uit een TPM-versie van apparaten, de versleutelingsgereedheid en -status, foutrapportage en meer.Available details include a devices TPM version, encryption readiness and status, error reporting, and more.

Toegang krijgen tot BitLocker-herstelsleutels vanuit de Intune-portal (in openbare preview)Access BitLocker recovery keys from the Intune portal (in public preview)

U kunt nu Intune gebruiken om details weer te geven over BitLocker-sleutelidentificatie en BitLocker-herstelsleutels vanuit Azure Active Directory.You can now use Intune to view details about BitLocker Key ID and BitLocker recovery keys, from Azure Active Directory.

Microsoft Edge-ondersteuning voor Intune-scenario's op iOS- en Android-apparatenMicrosoft Edge support for Intune scenarios on iOS and Android devices

Microsoft Edge biedt ondersteuning voor dezelfde beheerscenario's als de Intune Managed Browser, met een verbeterde ervaring voor eindgebruikers.Microsoft Edge will support all of the same management scenarios as the Intune Managed Browser with the addition of improvements to end-user experience. Microsoft Edge-functies voor bedrijven die zijn ingeschakeld door het Intune-beleid zijn onder meer dubbele identiteit, integratie van app-beveiligingsbeleid, integratie van Azure-toepassingsproxy's, beheerde favorieten en snelkoppelingen voor de startpagina.Microsoft Edge enterprise features that are enabled by Intune policies include dual-Identity, app protection policy integration, Azure application proxy integration, and managed favorites and home page shortcuts. Zie de ondersteuning voor Microsoft Edge voor meer informatie.For more information, see Microsoft Edge support.

Exchange Online-/Intune-connector bieden geen ondersteuning meer voor apparaten voor alleen EASExchange Online/Intune Connector deprecate support for EAS only devices

De Intune-console ondersteunt niet langer de weergave en het beheer van apparaten voor alleen EAS die met Exchange Online zijn verbonden met de Intune-connector.The Intune console no longer supports viewing and managing EAS-only devices connected to Exchange Online with the Intune Connector. U hebt in plaats daarvan de volgende opties:Instead, you have the following options:

  • Apparaten registreren in Mobile Device Management (MDM)Enroll devices in Mobile Device Management (MDM)
  • Beleid voor Intune-app-beveiliging gebruiken om uw apparaten te beherenUse Intune App Protection Policies to manage your devices
  • Exchange-besturingselementen gebruiken zoals wordt beschreven in Clients en mobiel in Exchange OnlineUse Exchange controls as outlined in Clients and mobile in Exchange Online

De pagina Alle apparaten doorzoeken voor een exact apparaat met behulp van [naam]Search the All devices page for an exact device by using [name]

U kunt nu zoeken naar een exacte apparaatnaam.You can now search for an exact device name. Ga naar Intune > Apparaten > Alle apparaten > plaats in het zoekvak de naam van het apparaat tussen {} om naar een exacte overeenkomst te zoeken.Go to Intune > Devices > All devices > in the search box, surround the device name with {} to search for an exact match. Bijvoorbeeld {Device12345} .For example, {Device12345}.

Bewaken en problemen oplossenMonitor and troubleshoot

Ondersteuning voor extra connectors op de pagina TenantstatusSupport for additional connectors on the Tenant Status page

De pagina Tenantstatus geeft nu de statusinformatie weer voor extra connectors, inclusief Windows Defender Advanced Threat Protection (ATP) en andere Mobile Threat Defense-connectors.The Tenant Status page now displays status information for additional connectors, including Windows Defender Advanced Threat Protection (ATP) and other Mobile Threat Defense connectors.

Op rollen gebaseerd toegangsbeheerRole-based access control

Alleen-lezentoegang voor Intune verlenen aan bepaalde Azure Active Directory-rollenGranting Intune read only access to some Azure Active Directory roles

Alleen-lezentoegang voor Intune is verleend aan de volgende Azure AD-rollen.Intune read only access has been granted to the following Azure AD roles. Machtigingen met Azure AD-rollen hebben voorrang boven machtigingen die zijn verleend via de op rollen gebaseerd toegangsbeheer (RBAC) in Intune.Permissions granted with Azure AD roles supersede permissions granted with Intune role-based access control (RBAC).

Alleen-lezentoegang tot Intune-controlegegevens:Read only access to Intune audit data:

  • Beheerder voor nalevingCompliance Administrator
  • Beheerder voor nalevingsgegevensCompliance Data Administrator

Alleen-lezentoegang tot alle Intune-gegevens:Read only access to all Intune data:

  • BeveiligingsbeheerderSecurity Administrator
  • BeveiligingsoperatorSecurity Operator
  • BeveiligingslezerSecurity Reader

Zie Op rollen gebaseerd toegangsbeheer voor meer informatie.For more information, see Role-based access control.

Bereiktags voor inrichtingsprofielen voor iOS-appsScope tags for iOS app provisioning profiles

U kunt een bereiktag toevoegen aan een inrichtingsprofiel voor iOS-apps, zodat alleen personen met rollen die ook aan die bereiktag zijn toegewezen toegang hebben tot de app.You can add a scope tag to an iOS app provisioning profile so that only people with roles also assigned that scope tag have access to the iOS app provisioning profile. Zie RBAC en bereiktags gebruiken voor meer informatie.For more information, see Use RBAC and scope tags.

Bereiktags voor app-configuratiebeleidScope tags for app configuration policies

U kunt een bereiktag toevoegen aan app-configuratiebeleid, zodat alleen personen met rollen die ook zijn toegewezen aan de bereiktag, toegang hebben tot het app-configuratiebeleid.You can add a scope tag to an app configuration policy so that only people with roles also assigned that scope tag have access to the app configuration policy. Het app-configuratiebeleid kan alleen doel zijn voor of worden gekoppeld aan apps waaraan dezelfde bereiktag is toegewezen.The app configuration policy can only be targeted to or associated with apps assigned the same scope tag. Zie RBAC en bereiktags gebruiken voor meer informatie.For more information, see Use RBAC and scope tags.

Microsoft Edge-ondersteuning voor Intune-scenario's op iOS- en Android-apparatenMicrosoft Edge support for Intune scenarios on iOS and Android devices

Microsoft Edge biedt ondersteuning voor dezelfde beheerscenario's als de Intune Managed Browser met de toevoeging van verbeteringen in de eindgebruikerervaring.Microsoft Edge will support all of the same management scenarios as the Intune Managed Browser with the addition of improvements to the end-user experience. Microsoft Edge-functies voor bedrijven die zijn ingeschakeld door het Intune-beleid zijn onder meer dubbele identiteit, integratie van app-beveiligingsbeleid, integratie van Azure-toepassingsproxy's, beheerde favorieten en snelkoppelingen voor de startpagina.Microsoft Edge enterprise features that are enabled by Intune policies include dual-Identity, app protection policy integration, Azure application proxy integration, and managed favorites and home page shortcuts. Zie de ondersteuning voor Microsoft Edge voor meer informatie.For more information, see Microsoft Edge support.

Week van 25 februari 2019Week of February 25, 2019

ApparaatconfiguratieDevice configuration

Intune PowerShell-moduleIntune PowerShell module

De Intune PowerShell-module die ondersteuning biedt voor de Intune-API via Microsoft Graph, is nu beschikbaar in de Microsoft PowerShell Gallery.The Intune PowerShell module, which provides support for the Intune API through Microsoft Graph, is now available in the Microsoft PowerShell Gallery.

Verbeterde ondersteuning voor Delivery OptimizationImproved support for delivery optimization

We hebben de ondersteuning in Intune uitgebreid voor het configureren van Delivery Optimization.We've expanded the support in Intune for configuring delivery optimization. U kunt nu een uitgebreide lijst configureren met Delivery Optimization-instellingen en deze rechtstreeks vanuit de Intune-console toepassen op uw apparaten.You can now configure an expanded list of Delivery Optimization settings and target it to your devices right from Intune console.

Week van 18 februari 2019Week of February 18, 2019

AppbeheerApp management

Intune gaat gebruikmaken van Google Play Protect-API’s op Android-apparatenIntune will leverage Google Play Protect APIs on Android devices

Sommige IT-beheerders hebben te maken met een BYOD-landschap waar eindgebruikers mogelijk rooting of jailbreaking van hun mobiele telefoon veroorzaken.Some IT admins are faced with a BYOD landscape where end users may end up rooting or jailbreaking their mobile phone. Dit gedrag leidt, in sommige gevallen onbewust, tot omzeiling van vele Intune-beleidsregels die zijn ingesteld om gegevens van de organisatie op de apparaten van eindgebruikers te beveiligen.This behavior, while sometimes not ill-intentioned, results in a bypass of many Intune policies that are set in order to protect the organization's data on end user devices. Intune biedt daarom root- en jailbreakdetectie voor zowel geregistreerde als niet-geregistreerde apparaten.Thus, Intune provides root and jailbreak detection for both enrolled and unenrolled devices. Met deze release zal Intune Google Play Protect-API’s aan onze bestaande rootdetectiecontroles toevoegen voor niet-geregistreerde apparaten.With this release, Intune will now leverage Google Play Protect APIs to add to our existing root detection checks for unenrolled devices. Hoewel Google niet alle rootdetectiecontroles die plaatsvinden deelt, verwachten we wel dat met deze API’s gebruikers worden gedetecteerd die hun apparaten om wat voor reden dan ook hebben geroot, variërend van apparaataanpassing tot de mogelijkheid nieuwere besturingssysteemupdates te krijgen op oudere apparaten.While Google does not share the entirety of the root detection checks that occur, we expect these APIs to detect users who have rooted their devices for any reason from device customization to being able to get newer OS updates on older devices. Toegang van deze gebruikers tot bedrijfsgegevens kan vervolgens worden geblokkeerd, of hun zakelijke accounts kunnen worden gewist uit via beleid ingeschakelde apps.These users can then be blocked from accessing corporate data, or their corporate accounts can be wiped from their policy enabled apps. Als extra waarde heeft de IT-beheerder nu verschillende rapportupdates op de blade Intune-app-beveiliging. Het rapport Gemarkeerde gebruikers toont welke gebruikers via de SafetyNet API-scan van Google Play Protect zijn gedetecteerd. Het rapport Mogelijk schadelijke apps toont aan welke apps zijn gedetecteerd via de scan die met de Verify Apps-API van Google is uitgevoerd.For additional value, the IT admin will now have several reporting updates within the Intune App Protection blade - the "Flagged Users" report will show which users are detected via Google Play Protect's SafetyNet API scan, the "Potentially Harmful Apps" report will show which apps are detected via Google's Verify Apps API scanning. Deze functie is beschikbaar voor Android.This feature is available on Android.

Informatie over Win32-apps, beschikbaar in de blade ProbleemoplossingWin32 app information available in Troubleshooting blade

U kunt nu logboekbestanden over fouten bij een Win32-app-installatie verzamelen via de blade Probleemoplossing in de Intune-app.You can now collect failure log files for a Win32 app installation from the Intune app Troubleshooting blade. Zie Problemen met de installatie oplossen en Problemen met Win32-apps oplossen voor meer informatie over problemen oplossen met de installatie van apps.For more information about app installation troubleshooting, see Troubleshoot app installation issues and Troubleshoot Win32 app issues.

Informatie over de appstatus voor iOS-appsApp status details for iOS apps

Er zijn nieuwe meldingen voor installatiefouten van apps beschikbaar met betrekking tot het volgende:There are new app installation error messages related to the following:

  • Fout tijdens het installeren van VPP-apps op een gedeelde iPadFailure for VPP apps when installing on shared iPad
  • Fout tijdens uitschakelen van App StoreFailure when app store is disabled
  • Fout tijdens het zoeken van een VPP-licentie voor de appFailure to find VPP license for app
  • Fout tijdens het installeren van systeemapps met MDM-providerFailure to install system apps with MDM provider
  • Fout tijdens het installeren van apps wanneer apparaat zich in de verloren-modus of kioskmodus bevindtFailure to install apps when device is in lost mode or kiosk mode
  • Fout tijdens het installeren van apps wanneer gebruiker niet bij de App Store is aangemeldFailure to install app when user is not signed in to the App Store

In Intune selecteert u Client-apps > Apps > naam van de app > Apparaatinstallatiestatus.In Intune, select Client apps > Apps > "App name" > Device install status. Nieuwe foutmeldingen zijn beschikbaar in de kolom Statusdetails.New error messages will be available in the Status details column.

Het scherm Nieuwe app-categorieën in de bedrijfsportal-app voor Windows 10New App categories screen in the Company Portal app for Windows 10

Een nieuw scherm met de naam App-categorieën is toegevoegd om de blader- en selectie-ervaring voor apps te verbeteren in de bedrijfsportal voor Windows 10.A new screen called App categories has been added to improve the app browsing and selection experience in Company Portal for Windows 10. Gebruikers zien nu hun apps gesorteerd onder categorieën, zoals Aanbevolen, Opleiding en Productiviteit.Users will now see their apps sorted under categories such as Featured, Education, and Productivity. Deze wijziging wordt weergegeven in de bedrijfsportal-app-versies 10.3.3451.0 en hoger.This change appears in Company Portal versions 10.3.3451.0 and later. Zie Wat is er nieuw in de gebruikersinterface van de app? om het nieuwe scherm te bekijken.To view the new screen, see What's new in the app UI. Zie Apps installeren en delen op uw apparaat voor meer informatie over apps in de bedrijfsportal.For more information about apps in the Company Portal, see Install and share apps on your device.

Power BI-compatibiliteit-appPower BI Compliance app

Krijg toegang tot uw Intune-datawarehouse in Power BI Online met behulp van de Intune-compatibiliteit-app (datawarehouse).Access your Intune Data Warehouse in Power BI Online using the Intune Compliance (Data Warehouse) app. Met deze Power BI-app kunt u nu vooraf gemaakte rapporten openen en delen zonder iets te hoeven instellen en zonder uw webbrowser te verlaten.With this Power BI app, you can now access and share pre-created reports without any setup and without leaving your web browser. Zie Wijzigingenlogboek - Power BI-compatibiliteit-app voor meer informatie.For additional information, see Change log - Power BI Compliance app.

ApparaatconfiguratieDevice configuration

PowerShell-scripts kunnen worden uitgevoerd in een 64-bits host op 64-bits apparatenPowerShell scripts can run in a 64-bit host on 64-bit devices

Wanneer u een PowerShell-script aan een apparaatconfiguratieprofiel toevoegt, wordt het script altijd uitgevoerd in 32 bits, zelfs op 64-bits besturingssystemen.When you add a PowerShell script to a device configuration profile, the script always executes in 32-bit, even on 64-bit operating systems. Met deze update kan een beheerder het script uitvoeren in een 64-bits PowerShell-host op 64-bits apparaten (Apparaatconfiguratie > PowerShell-scripts > Toevoegen > Configureren > Script uitvoeren in 64-bits PowerShell-host).With this update, an administrator can run the script in a 64-bit PowerShell host on 64-bit devices (Device configuration > PowerShell scripts > Add > Configure > Run script in 64 bit PowerShell Host).

Zie PowerShell-scripts in Intune voor meer details over het gebruik van PowerShell.For more details on using PowerShell, see PowerShell scripts in Intune.

Van toepassing op: Windows 10 en hogerApplies to: Windows 10 and later

macOS-gebruikers wordt gevraagd hun wachtwoord bij te werkenmacOS users are prompted to update their password

In Intune wordt de instelling ChangeAtNextAuth afgedwongen op macOS-apparaten.Intune is enforcing the ChangeAtNextAuth setting on macOS devices. Deze instelling heeft gevolgen voor eindgebruikers en apparaten met wachtwoordbeleid voor naleving of wachtwoordprofielen voor apparaatbeperkingen.This setting impacts end-users and devices that have compliance password policies or device restriction password profiles. Eindgebruikers wordt eenmalig gevraagd hun wachtwoord bij te werken.End users are prompted once to update their password. Dit gebeurt wanneer een gebruiker voor het eerst een taak uitvoert die moet worden geverifieerd, zoals het aanmelden bij het apparaat.This prompt happens whenever a user first runs a task that requires authentication, such as signing in to the device. Gebruikers kunnen ook worden gevraagd hun wachtwoord bij te werken wanneer zij iets doen waarvoor beheerdersrechten zijn vereist, zoals het aanvragen van sleutelhangertoegang.Users can also be prompted to update their password when doing anything that requires administrative privileges, such as requesting keychain access.

Wijzigingen in nieuw of bestaand wachtwoordbeleid door de beheerder zorgt ervoor dat opnieuw aan eindgebruikers wordt gevraagd om hun wachtwoord bij te werken.Any new or existing password policy changes by the administrator prompts end users again to update their password.

Van toepassing op:Applies to:
macOSmacOS

SCEP-certificaten aan een macOS-apparaat zonder gebruikers toewijzenAssign SCEP certificates to a userless macOS device

U kunt met behulp van apparaatkenmerken SCEP-certificaten (SCEP: Simple Certificate Enrollment Protocol) toewijzen aan macOS-apparaten, inclusief apparaten zonder gebruikersaffiniteit, en het certificaatprofiel met Wi-Fi -of VPN-profielen koppelen.You can assign Simple Certificate Enrollment Protocol (SCEP) certificates using device attributes to macOS devices, including devices without user affinity, and associate the certificate profile with Wi-Fi or VPN profiles. Dit is een uitbreiding van de bestaande ondersteuning voor het toewijzen van SCEP-certificaten aan apparaten zonder gebruikersaffiniteit die worden uitgevoerd op Windows, iOS en Android.This expands the support we already have to assign SCEP certificates to devices with and without user affinity that run Windows, iOS, and Android. In deze update wordt de optie toegevoegd waarmee een certificaattype van Apparaat wordt geselecteerd wanneer u een SCEP-certificaatprofiel voor macOS configureert.This update adds the option to select a Certificate type of Device when you configure a SCEP certificate profile for the macOS.

Van toepassing op:Applies to:

  • macOSmacOS

Update voor gebruikersinterface voor voorwaardelijke toegang tot IntuneIntune Conditional Access UI update

We hebben verbeteringen aangebracht in de gebruikersinterface voor voorwaardelijke toegang in de Intune-console.We've made improvements to the UI for Conditional Access in the Intune console. Deze omvatten:These include:

  • Vervanging van de Intune-blade Voorwaardelijke toegang door de blade van Azure Active Directory.Replaced the Intune Conditional Access blade with the blade from Azure Active Directory. Hiermee hebt u toegang tot alle instellingen en configuraties voor voorwaardelijke toegang (die een Azure AD-technologie blijven) vanuit de Intune-console.This ensures you'll have access to the full range of settings and configurations for Conditional Access (which remains an Azure AD technology), from within the Intune console.
  • We hebben de naam van de blade On-premises toegang gewijzigd in Toegang tot Exchange en de configuratie van de Exchange-serviceconnector verplaatst naar deze hernoemde blade.We've renamed the On-premises access blade to Exchange access, and relocated the Exchange service connector setup to this renamed blade. Door deze wijziging worden de locaties gecombineerd waar u details met betrekking tot Exchange online en on-premises configureert en bewaakt.This change consolidates where you configure and monitor details related to Exchange online and on-premises.

Kiosk Browser- en Microsoft Edge Browser-apps kunnen worden uitgevoerd op Windows 10-apparaten in de kioskmodusKiosk Browser and Microsoft Edge Browser apps can run on Windows 10 devices in kiosk mode

In de kioskmodus kunnen één of meerdere apps op Windows 10-apparaten worden uitgevoerd.You can use Windows 10 devices in kiosk mode to run one app, or many apps. Deze update omvat verschillende wijzigingen in het gebruik van browserapps in de kioskmodus, waaronder:This update includes several changes to using browser apps in kiosk mode, including:

  • Voeg de Microsoft Edge Browser of Kiosk Browser toe om deze als apps uit te voeren op het kioskapparaat (Apparaatconfiguratie > Profielen > Nieuw profiel > Windows 10 en later voor platform > Kiosk voor profieltype).Add the Microsoft Edge Browser or Kiosk Browser to run as apps on the kiosk device (Device configuration > Profiles > New profile > Windows 10 and later for platform > Kiosk for profile type).

  • Er zijn nieuwe functies en instellingen beschikbaar voor toestaan of beperken (Apparaatconfiguratie > Profielen > Nieuw profiel > Windows 10 en hoger als platform > Apparaatbeperkingen als profieltype), waaronder:New features and settings are available to allow or restrict (Device configuration > Profiles > New profile > Windows 10 and later for platform > Device restrictions for profile type), including:

  • Microsoft Edge-browser:Microsoft Edge Browser:

    • Gebruik van Microsoft Edge-kioskmodusUse Microsoft Edge kiosk mode
    • De browser vernieuwen na niet-actieve tijdRefresh browser after idle time
  • Favorieten en zoeken:Favorites and search:

    • Wijzigingen in de zoekmachine toestaanAllow changes to search engine

Ga voor een lijst met deze instellingen naar:For a list of these settings, see:

Van toepassing op: Windows 10 en hogerApplies to: Windows 10 and later

Nieuwe apparaatbeperkingsinstellingen voor iOS- en macOS-apparatenNew device restriction settings for iOS and macOS devices

U kunt een aantal instellingen en functies beperken op apparaten waarop iOS en macOS worden uitgevoerd (Apparaatconfiguratie > Profielen > Nieuw profiel > iOS of macOS voor platform > Apparaatbeperkingen voor profieltype).You can restrict some settings and features on devices running iOS and macOS (Device configuration > Profiles > New profile > iOS or macOS for platform > Device restrictions for profile type). Met deze update worden meer functies en instellingen toegevoegd die u kunt beheren, waaronder het instellen van schermtijd, het wijzigen van eSIM-instellingen en mobiele abonnementen en meer op iOS-apparaten.This update adds more features and settings you can control, including setting screen time, changing eSIM settings and cellular plans, and more on iOS devices. Andere functies zijn het vertragen van de zichtbaarheid voor de gebruiker van software-updates en het blokkeren van cacheopslag van inhoud op macOS-apparaten.Also, delaying the user's visibility of software updates and blocking content caching on macOS devices.

Als u de functies en instellingen wilt zien die u kunt beperken, raadpleegt u:To see the features and settings you can restrict, see:

Van toepassing op:Applies to:

  • iOSiOS
  • macOSmacOS

Apparaten in de kioskmodus heten voortaan 'toegewezen apparaten' op Android Enterprise-apparaten"Kiosk" devices are now called "Dedicated devices" on Android Enterprise devices

Voor de afstemming met Android terminologie wordt kiosk gewijzigd in toegewezen apparaten voor Android Enterprise-apparaten (Apparaatconfiguratie > Profielen > Profiel maken > ** Android Enterprise als platform > Alleen apparaateigenaar > Apparaatbeperkingen > Toegewezen apparaten).To align with Android terminology, kiosk is changed to dedicated devices for Android enterprise devices (Device configuration > Profiles > Create profile > **Android enterprise for platform > Device Owner Only > Device Restrictions > Dedicated devices).

Als u de beschikbare instellingen wilt zien, gaat u naar Apparaatinstellingen voor het toestaan of beperken van functies.To see the available settings, go to Device settings to allow or restrict features.

Van toepassing op:Applies to:
Android EnterpriseAndroid Enterprise

iOS-instellingen voor de zichtbaarheid van Safari-software-updates en het vertragen van die zichtbaarheid voor gebruikers worden verplaatst in de Intune-gebruikersinterfaceSafari and Delaying user software update visibility iOS settings are moving in the Intune UI

Voor iOS-apparaten kunt u Safari-instellingen instellen en software-updates configureren.For iOS devices, you can set Safari settings and configure Software Updates. In deze update worden deze instellingen naar verschillende delen van de Intune-gebruikersinterface verplaatst:In this update, these settings are moving to different parts of the Intune UI:

  • De Safari-instellingen zijn verplaatst van Safari (Apparaatconfiguratie > Profielen > Nieuw profiel > iOS als platform > Apparaatbeperkingen als profieltype) naar Ingebouwde apps .The Safari settings moved from Safari (Device configuration > Profiles > New profile > iOS for platform > Device restrictions for profile type) to Built-in Apps.
  • De instelling Zichtbaarheid van software-updates voor gebruikers voor iOS-apparaten onder toezicht vertragen (Software-updates > Updatebeleid voor iOS) wordt verplaatst naar Apparaatbeperkingen > Algemeen .The Delaying user software update visibility for supervised iOS devices setting (Software updates > Update policies for iOS) is moving to Device restrictions > General. Zie Software-updates voor iOS voor meer informatie over de gevolgen voor bestaand beleid.For details on the impact to existing policies, see iOS software updates.

Ga voor een lijst met de instellingen naar:For a list of the settings, see:

Deze functie is van toepassing op:This feature applies to:

  • iOSiOS

De naam Beperkingen inschakelen bij de apparaatinstellingen wordt gewijzigd in Schermtijd op iOS-apparatenEnabling restrictions in the device settings is renamed to Screen Time on iOS devices

U kunt Beperkingen inschakelen bij de apparaatinstellingen op iOS-apparaten onder toezicht configureren (Apparaatconfiguratie > Profielen > Nieuw profiel > iOS voor platform > Apparaatbeperkingen voor profieltype > Algemeen).You can configure the Enabling restrictions in the device settings on supervised iOS devices (Device configuration > Profiles > New profile > iOS for platform > Device restrictions for profile type > General). In deze update wordt de naam van deze instelling gewijzigd in Schermtijd (alleen onder toezicht) .In this update, this setting is renamed to Screen Time (supervised only).

Het gedrag blijft hetzelfde.The behavior is the same. Specifiek:Specifically:

  • iOS 11.4.1 en eerder: Blokkeren voorkomt dat eindgebruikers hun eigen beperkingen kunnen instellen bij de apparaatinstellingen.iOS 11.4.1 and earlier: Block prevents end users from setting their own restrictions in the device settings.
  • iOS 12.0 en hoger: Blokkeren voorkomt dat eindgebruikers hun eigen Schermtijd kunnen instellen bij de apparaatinstellingen, waaronder inhouds- en privacybeperkingen.iOS 12.0 and later: Block prevents end users from setting their own Screen Time in the device settings, including content & privacy restrictions. Op apparaten die naar iOS 12.0 zijn geüpgraded is het tabblad Beperkingen niet meer zichtbaar bij de apparaatinstellingen.Devices upgraded to iOS 12.0 won't see the restrictions tab in the device settings anymore. Deze instellingen vindt u onder Schermtijd.These settings are in Screen Time.

Zie Beperkingen voor iOS-apparaten voor een lijst met de instellingen.For a list of the settings, see iOS device restrictions.

Van toepassing op:Applies to:

  • iOSiOS

ApparaatbeheerDevice management

De naam van een geregistreerd Windows-apparaat wijzigenRename an enrolled Windows device

U kunt nu de naam van geregistreerde Windows 10-apparaten (RS4 of later) wijzigen.You can now rename an enrolled Windows 10 device (RS4 or later). Kies hiervoor Intune > Apparaten > Alle apparaten > kies een apparaat > Naam van apparaat wijzigen.To do, choose Intune > Devices > All devices > choose a device > Rename device. Deze functie biedt momenteel geen ondersteuning voor de naamwijziging van hybride Azure AD Windows-apparaten.This feature does not currently support renaming hybrid Azure AD Windows devices.

Bereiktags automatisch toewijzen aan resources die door een beheerder met dat bereik zijn gemaaktAuto-assign scope tags to resources created by an admin with that scope

Wanneer een beheerder een resource maakt, worden alle bereiktags die aan de beheerder zijn toegewezen automatisch toegewezen aan die nieuwe resources.When an admin creates a resource, any scope tags assigned to the admin will automatically be assigned to those new resources.

Bewaken en problemen oplossenMonitor and troubleshoot

Mislukte verplaatsing van registratierapporten naar de blade ApparaatregistratieFailed enrollment report moves to the Device Enrollment blade

Het rapport Mislukte registraties is verplaatst naar het gedeelte Bewaking van de blade Apparaatregistratie.The Failed enrollments report has been moved to the Monitor section of the Device enrollment blade. Twee nieuwe kolommen (Registratiemethode en besturingssysteemversie) zijn ook toegevoegd.Two new columns (Enrollment Method and OS Version) have been added.

De naam van het rapport Bedrijfsportal afbreken is gewijzigd in Onvolledig gebruikersinschrijvingenCompany Portal abandonment report renamed to Incomplete user enrollments

De naam van het rapport Bedrijfsportal afbreken is gewijzigd in Onvolledig gebruikersinschrijvingen.The Company Portal abandonment report has been renamed to Incomplete user enrollments.

Week van 4 februari 2019Week of February 4, 2019

AppbeheerApp management

Donkere modus van Intune macOS-bedrijfsportalIntune macOS Company Portal Dark Mode

De Intune macOS Bedrijfsportal biedt nu ondersteuning voor de donkere modus voor macOS.The Intune macOS Company Portal now supports Dark Mode for macOS. Wanneer u de donkere modus inschakelt op een macOS 10.14+-apparaat, wordt de vormgeving door de Bedrijfsportal aangepast naar kleuren die overeenkomen met die modus.When you enable Dark Mode on a macOS 10.14+ device, the Company Portal will adjust its appearance to colors that reflect that mode.

De week van 21 januari 2019Week of January 21, 2019

AppbeheerApp management

Toast-meldingen voor Win32-appsToast notifications for Win32 apps

U kunt per app-toewijzing onderdrukken dat toast-meldingen voor eindgebruikers worden weergegeven.You can suppress showing end user toast notifications per app assignment. Selecteer vanuit Intune de optie Client-apps > Apps > selecteer de app > Toewijzingen > Groepen opnemen.From Intune, select Client apps > Apps > select the app > Assignments > Include Groups.

Update van de gebruikersinterface voor beveiligingsbeleid voor apps in IntuneIntune app protection policies UI update

We hebben de labels voor instellingen en knoppen voor App-beveiliging van Intune gewijzigd om ze duidelijker te maken.We’ve changed the labels for settings and buttons for Intune app protection to make each easier to understand. De wijzigingen zijn onder meer:Some of the changes include:

  • Besturingselementen zijn gewijzigd van ja / nee naar primair blokkeren / toestaan en uitschakelen / inschakelen.Controls are changed from yes / no controls to primarily block / allow and disable / enable controls. De labels zijn ook bijgewerkt.The labels are also updated.
  • De instellingen zijn opnieuw ingedeeld, zodat de instellingen en bijbehorende labels naast elkaar in het besturingselement staan, wat betere navigatie biedt.Settings are reformatted, so the setting and its label are side-by-side in the control, to provide better navigation.

De standaardinstellingen en een aantal instellingen blijven dezelfde, maar met deze wijziging kan de gebruiker de instellingen beter begrijpen, gebruiken en er door navigeren om het geselecteerde app-beveiligingsbeleid toe te passen.The default settings and number of settings remain the same, but this change allows the user to understand, navigate, and utilize the settings more easily to apply selected app protection policies. Zie iOS-instellingen en Android-instellingen voor meer informatie.For information, see iOS settings and Android settings.

Extra instellingen voor OutlookAdditional settings for Outlook

U kunt nu de volgende aanvullende instellingen voor Outlook voor iOS en Android configureren met Intune:You can now configure the following additional settings for Outlook for iOS and Android using Intune:

  • Instellen dat alleen werk- of schoolaccounts mogen worden gebruikt in Outlook in iOS en AndroidOnly allow work or school accounts to be used in Outlook in iOS and Android
  • Moderne verificatie implementeren voor Office 365 en hybride moderne verificatie voor on-premises accountsDeploy modern authentication for Office 365 and hybrid modern authentication on-premises accounts
  • SAMAccountName gebruiken in het gebruikersnaamveld in het e-mailprofiel als basisverificatie wordt geselecteerdUse SAMAccountName for the username field in the email profile when basic authentication is selected
  • Toestaan dat contactpersonen worden opgeslagenAllow contacts to be saved
  • E-mailtips voor externe ontvangers configurerenConfigure external recipients MailTips
  • Het Postvak IN met prioriteit configurerenConfigure Focused Inbox
  • Biometrie vereisten voor toegang tot Outlook in iOSRequire biometrics to access Outlook for iOS
  • Externe afbeeldingen blokkerenBlock external images

Notitie

Als u gebruikmaakt van Intune-app-beveiligingsbeleid voor het beheren van toegang tot bedrijfs-id's, wordt afgeraden biometrie te vereisen.If you are using Intune App Protection policies to manage access for corporate identities, you should consider not enabling require biometrics. Zie Bedrijfsreferenties vereisen voor toegang voor iOS-toegangsinstellingen en Android-toegangsinstellingen.For more information, see Require corporate credentials for access for iOS Access Settings and Android Access Settings.

Zie Configuratie-instellingen voor Microsoft Outlook voor meer informatie.For more information, see Microsoft Outlook configuration settings.

Android Enterprise-apps verwijderenDelete Android Enterprise apps

U kunt beheerde Google Play-apps verwijderen uit Microsoft Intune.You can delete managed Google Play apps from Microsoft Intune. Als u een beheerde Google Play-app wilt verwijderen, opent u Microsoft Intune in de Azure-portal en selecteert u Client-apps > Apps.To delete a managed Google Play app, open Microsoft Intune in the Azure portal and select Client apps > Apps. In de lijst met apps selecteert u het beletselteken (...) rechts naast de beheerde Google Play-app en vervolgens Verwijderen in de weergegeven lijst.From the app list, select the ellipses (...) to the right of the managed Google Play app, then select Delete from the displayed list. Wanneer u een beheerde Google Play-app uit de lijst met apps verwijdert, wordt de goedkeuring voor de beheerde Google Play-app automatisch verwijderd.When you delete a managed Google Play app from the app list, the managed Google Play app is automatically unapproved.

Type beheerde Google Play-appManaged Google Play app type

Met het type beheerde Google Play-app hebt u toestemming om specifiek beheerde Google Play-apps aan Intune toe te voegen.The managed Google Play app type will allow you to specifically add managed Google Play apps to Intune. Als Intune-beheerder kunt u nu door goedgekeurde beheerde Google Play-apps bladeren en goedgekeurde beheerde Google Play-apps zoeken, goedkeuren, synchroniseren en toewijzen in Intune.As the Intune admin, you can now browse, search, approve, sync and assign approved managed Google Play apps within Intune. U hoeft niet langer afzonderlijk naar de beheerde Google Play-console te bladeren en u hoeft niet opnieuw een verificatie uit te voeren.You no longer need to browse to the managed Google Play console separately, and you no longer have to reauthenticate. Selecteer in Intune de optie Client-apps > Apps > Toevoegen.In Intune, select Client apps > Apps > Add. In de lijst App-type selecteert u Beheerd Google Play als app-type.In the App type list, select Managed Google Play as the app type.

Standaardpincodetoetsenbord van AndroidDefault Android PIN keyboard

Eindgebruikers die een Intune APP-pincode (App Protection Policy) op hun Android-apparaten hebben ingesteld met pincodetype Numeriek, zien nu het Android-standaardtoetsenbord in plaats van de gebruikelijke Android-toetsenbordgebruikersinterface die eerder is ontworpen.For end users who have set an Intune App Protection Policy (APP) PIN on their Android devices with PIN type of 'Numeric', they will now see the default Android keyboard instead of the fixed Android keyboard UI that was previously designed. Deze wijziging is doorgevoerd voor consistentie met standaardtoetsenborden op zowel Android als iOS, voor de pincodetypen Numeriek en/of Wachtwoordcode.This change was made to be consistent when using default keyboards on both Android and iOS, for both PIN types of 'Numeric' and/or 'Passcode'. Zie Android-toegangsvereisten voor meer informatie over de toegangsinstellingen voor eindgebruiker op Android, zoals de APP-pincode.For more information about end user Access settings on Android, such as APP PIN, see Android access requirements.

ApparaatconfiguratieDevice configuration

Intune is geïntegreerd met andere services die op beveiliging gericht zijn, inclusief Windows Defender ATP en Office 365 ATP.Intune integrates with other services that focus on security, including Windows Defender ATP and Office 365 ATP. Klanten vragen om een gemeenschappelijke strategie en een samenhangende set van end-to-end beveiligingsworkflows voor alle Microsoft 365-diensten.Customers are asking for a common strategy and a cohesive set of end-to-end security workflows across the Microsoft 365 services. Ons doel is om strategieën af te stemmen en oplossingen te ontwikkelen die beveiligingsactiviteiten en gebruikelijke beheerderstaken combineren.Our goal is to align strategies to build solutions that bridge security operations and common administrator tasks. In Intune willen we dit doel bereiken door het publiceren van een set beveiligingsbasislijnen die door Microsoft zijn aanbevolen (Intune > Beveiligingsbasislijnen).In Intune, we aim to accomplish this goal by publishing a set of Microsoft recommended “Security baselines” (Intune > Security baselines). Beheerders kunnen direct op basis van deze basislijnen een beveiligingsbeleid opstellen en dit vervolgens voor hun gebruikers implementeren.An administrator can create security policies directly from these baselines, and then deploy them to their users. U kunt ook de aanbevelingen voor procedures aanpassen aan de behoeften van uw organisatie.You can also customize the best practice recommendations to meet the needs of your organization. Intune zorgt ervoor dat apparaten deze basislijnen blijven naleven, en waarschuwt beheerders wanneer gebruikers of apparaten van de basislijnen afwijken.Intune makes sure that devices stay in compliance with these baselines, and notifies administrators of users or devices that aren't in compliance.

Deze functie is beschikbaar als openbare preview, dus alle profielen die nu worden gemaakt, worden niet verplaatst naar beveiligingsbasislijnsjablonen die algemeen beschikbaar zijn.This feature is in public preview so any profiles created now will not move over to Security Baselines templates that are generally available (GA). U moet deze previewsjablonen niet voor uw productieomgeving gebruiken.You shouldn’t plan to use these preview templates in your production environment.

Zie Een Windows 10-beveiligingsbasislijn maken in Intune voor meer informatie over beveiligingsbasislijnen.To learn more about security baselines, see Create a Windows 10 security baseline in Intune.

Deze functie is van toepassing op: Windows 10 en hogerThis feature applies to: Windows 10 and later

Niet-beheerders kunnen BitLocker gebruiken op Windows 10-apparaten die zijn gekoppeld aan Azure ADNon-Administrators can enable BitLocker on Windows 10 devices joined to Azure AD

Wanneer u BitLocker-instellingen op Windows 10-apparaten inschakelt (Apparaatconfiguratie > Profielen > Profiel maken > Windows 10 en hoger als platform en Endpoint Protection als profieltype > Windows-versleuteling), voegt u BitLocker-instellingen toe.When you enable BitLocker settings on Windows 10 devices (Device configuration > Profiles > Create profile > Windows 10 and later for platform > Endpoint protection for profile type > Windows Encryption), you add BitLocker settings.

Deze update bevat een nieuwe BitLocker-instellingen waarmee standaardgebruikers (niet-beheerders) versleuteling kunnen inschakelen.This update includes a new BitLocker setting to allow standard users (non-administrators) to enable encryption.

Ga naar Instellingen voor de beveiliging van eindpunten voor Windows 10 om de instellingen te bekijken.To see the settings, go to Endpoint protection settings for Windows 10.

Controleren op Configuration Manager-compatibiliteitCheck for Configuration Manager compliance

Deze update bevat een nieuwe instelling voor System Center Configuration Manager-compatibiliteit (Apparaatcompatibiliteit > Beleid > Beleid maken > Windows 10 en hoger > Configuration Manager-compatibiliteit).This update includes a new System Center Configuration Manager compliance setting (Device compliance > Policies > Create policy > Windows 10 and later > Configuration Manager Compliance). Configuration Manager verzendt signalen naar Intune-naleving.Configuration Manager sends signals to Intune compliance. Met deze instelling kunt u vereisen dat alle Configuration Manager-signalen de waarde 'compatibel' retourneren.Using this setting, you can require all Configuration Manager signals to return "compliant".

U kunt bijvoorbeeld vereisen dat alle software-updates worden geïnstalleerd op apparaten.For example, you require all software updates to be installed on devices. Deze vereiste heeft in Configuration Manager de status 'Geïnstalleerd'.In Configuration Manager, this requirement has the “Installed” state. Als programma's op het apparaat een onbekende status hebben, is het apparaat niet-compatibel in Intune.If any programs on the device are in unknown state, then the device is non-compliant in Intune.

In Configuration Manager-compatibiliteit wordt deze instelling beschreven.Configuration Manager Compliance describes this setting.

Van toepassing op: Windows 10 en hogerApplies to: Windows 10 and later

Achtergronden op iOS-apparaten die onder toezicht staan aanpassen met behulp van een apparaatconfiguratieprofielCustomize wallpaper on supervised iOS devices using a device configuration profile

Wanneer u een apparaatconfiguratieprofiel voor iOS-apparaten maakt, kunt u sommige functies aanpassen (Apparaatconfiguratie > Profielen > Profiel maken > iOS voor platform > Apparaatfuncties voor profieltype).When you create a device configuration profile for iOS devices, you can customize some features (Device configuration > Profiles > Create profile > iOS for platform > Device features for profile type). Deze update bevat nieuwe achtergrondinstellingen waarmee een beheerder een .png-, .jpg- of .jpeg-afbeelding op het startscherm of het vergrendelingsscherm kan gebruiken.This update includes new Wallpaper settings that allow an Administrator to use a .png, .jpg, or .jpeg image on the home screen or lock screen. Deze achtergrondinstellingen zijn alleen van toepassing op apparaten die onder supervisie staan.These wallpaper settings apply only to supervised devices.

Zie Instellingen van apparaatfuncties voor iOS voor een lijst met deze instellingen.For a list of these settings, see iOS device feature settings.

Windows 10-kiosk is algemeen beschikbaarWindows 10 kiosk is generally available

In deze update is de Kiosk-functie in Windows 10 en hoger algemeen beschikbaar.In this update, the Kiosk feature on Windows 10 and later devices is generally available (GA). Zie Kiosk-instellingen voor Windows 10 (en hoger) voor alle instellingen die u kunt toevoegen en configureren.To see all the settings you can add and configure, see Kiosk settings for Windows 10 (and later).

Contactpersonen delen via Bluetooth wordt verwijderd uit Apparaatbeperkingen > Apparaateigenaar voor Android EnterpriseContact Sharing via Bluetooth is removed in Device Restrictions > Device Owner for Android Enterprise

Wanneer u een apparaatbeperkingsbeleid voor Android Enterprise-apparaten maakt, is de instelling Contactpersoon delen via Bluetooth beschikbaar.When you create a device restrictions profile for Android Enterprise devices, there is a Contact Sharing via Bluetooth setting. In deze update is de instelling Contactpersoon delen via Bluetooth verwijderd (Apparaatconfiguratie > Profielen > Profiel maken > Android Enterprise voor platform > Apparaatbeperkingen > Apparaateigenaar voor Profieltype > Algemeen).In this update, the Contact Sharing via Bluetooth setting is removed (Device configuration > Profiles > Create profile > Android Enterprise for platform > Device Restrictions > Device owner for profile type > General).

De instelling Contactpersoon delen via Bluetooth wordt niet ondersteund voor het beheer van Android Enterprise-apparaateigenaren.The Contact Sharing via Bluetooth setting isn't supported for Android Enterprise Device Owner management. Wanneer deze instelling wordt verwijderd, heeft dit dus geen invloed op apparaten of tenants, zelfs als deze instelling is ingeschakeld en geconfigureerd in uw omgeving.So when this setting is removed, it won't impact any devices or tenants, even if this setting is enabled and configured in your environment.

Ga naar Met Android Enterprise-apparaatinstellingen functies toestaan of beperken voor de huidige lijst met instellingen.To see the current list of settings, go to Android Enterprise device settings to allow or restrict features.

Van toepassing op: Android Enterprise-apparaateigenaarApplies to: Android Enterprise Device Owner

ApparaatbeheerDevice management

Ondersteuning voor selectief wissen voor WIP Without Enrollment-apparatenSelective wipe support for WIP Without Enrollment devices

Met Windows Information Protection Without Enrollment (WIP-WE) kunnen klanten hun bedrijfsgegevens op Windows 10-apparaten beveiligen zonder gebruik te maken van volledige MDM-inschrijving.Windows Information Protection Without Enrollment (WIP-WE) allows customers to protect their corporate data on Windows 10 devices without the need for full MDM enrollment. Zodra documenten met WIP-WE-beleid zijn beveiligd, kunnen de beschermde gegevens selectief worden gewist door een Intune-beheerder.Once documents are protected with a WIP-WE policy, the protected data can be selectively wiped by an Intune administrator. Door een gebruiker en een apparaat te selecteren en een wisaanvraag te versturen, worden alle gegevens onbruikbaar die met het WIP-WE-beleid zijn beschermd.By selecting the user and device, and sending a wipe request, all data that was protected via the WIP-WE policy will become unusable. Vanuit Intune in de Azure-portal selecteert u hiervoor Mobiele app > App selectief wissen.From the Intune in the Azure portal, select Mobile app > App selective wipe.

Bewaken en problemen oplossenMonitor and troubleshoot

Nieuwe operationele logboeken en de mogelijkheid om logboeken te verzenden met Azure Monitor-servicesNew operational logs, and ability to send logs to Azure Monitor services

Intune beschikt over ingebouwde logboekregistratie waarmee gebeurtenissen worden bijgehouden als wijzigingen worden aangebracht.Intune has built-in audit logging that tracks events as changes are made. Deze update bevat nieuwe functies voor logboekregistratie, waaronder:This update includes new logging features, including:

  • Operationele logboeken (preview), waarin details over gebruikers en apparaten die zich hebben geregistreerd worden weergegeven, inclusief geslaagde en mislukte pogingen.Operational logs (preview) that show details on users and devices that enrolled, including success and failed attempts.
  • Deze auditlogboeken en operationele logboeken kunnen worden verzonden naar Azure Monitor-services, inclusief Storage Accounts, Event Hubs, en Log Analytics.The audit logs and operational logs can be sent to Azure Monitor, including storage accounts, event hubs, and log analytics. Met deze services kunt u opslaan, analytics als Splunk en QRadar gebruiken en visualisaties van uw logboekregistratiegegevens verkrijgen.These services allow you to store, use analytics such as Splunk and QRadar, and get visualizations of your logging data.

In Logboekgegevens verzenden naar Storage, Event Hubs of Log Analytics in Intune vindt u meer informatie over deze functie.Send log data to storage, event hubs, or log analytics in Intune provides more information on this feature.

Meer Setup Assistant-schermen overslaan op een iOS-DEP-apparaatSkip more Setup Assistant screens on an iOS DEP device

Naast de schermen die u op dit moment kunt overslaan, kunt u instellen dat iOS DEP-apparaten de volgende schermen in de Setup-assistent overslaan wanneer een gebruiker het apparaat registreert: Weergavetoon, Privacy, Android-migratie, Startknop, iMessage en FaceTime, Onboarding, Migratie weergeven, Weergave, Schermtijd, Software-update, SIM-installatie.In addition to the screens you can currently skip, you can set iOS DEP devices to skip the following screens in the Setup Assistant when a user enrolls the device: Display Tone, Privacy, Android Migration, Home Button, iMessage & FaceTime, Onboarding, Watch Migration, Appearance, Screen Time, Software Update, SIM Setup. Als u wilt kiezen welke schermen moeten worden overgeslagen, gaat u naar Apparaatinschrijving > Apple-inschrijving > Tokens voor inschrijvingsprogramma > kies een token > Profielen > kies een profiel > Eigenschappen > Setup Assistant aanpassen > kies Verbergen voor schermen die u wilt overslaan > OK.To choose which screens to skip, go to Device enrollment > Apple enrollment > Enrollment program tokens > choose a token > Profiles > choose a profile > Properties > Setup Assistant customization > choose Hide for any screens that you want to skip > OK. Als u een nieuw profiel maakt of een profiel bewerkt, moeten de geselecteerde skip-schermen worden gesynchroniseerd met de Apple MDM-server.If you create a new profile or edit a profile, the selected skip screens need to sync with the Apple MDM server. Gebruikers kunnen de opdracht tot een handmatige synchronisatie van de apparaten geven, zodat er geen vertraging in het ophalen van de profielwijzigingen is.Users can issue a manual sync of the devices so that there is no delay in picking up the profile changes.

Android Enterprise APP WE-app-implementatieAndroid Enterprise APP-WE app deployment

Voor Android-apparaten in een niet-geregistreerd APP-WE-implementatiescenario (App Protection Policy Without Enrollment), gebruikt u de beheerde Google Play Store om store-apps en LOB-apps te implementeren bij gebruikers.For Android devices in a non-enrolled App Protection Policy Without Enrollment (APP-WE) deployment scenario, you can now use managed Google Play to deploy store apps and LOB apps to users. In het bijzonder kunt u eindgebruikers voorzien van een app-catalogus en een installatie waarbij het niet langer nodig is dat eindgebruikers de beveiligingsstatus van hun apparaten versoepelen door installaties uit onbekende bronnen toe te staan.Specifically, you can provide end users with an app catalog and installation experience that no longer requires end users to loosen the security posture of their devices by allowing installations from unknown sources. Bovendien biedt dit implementatiescenario een verbeterde eindgebruikerservaring.In addition, this deployment scenario will provide an improved end user experience.

De week van 14 januari 2019Week of January 14, 2019

Voorbeeld van volledig beheerde, zakelijke Android-apparatenPreview of support for Android corporate-owned, fully managed devices

Intune ondersteunt nu volledig beheerde Android-apparaten, een scenario waarin apparaten 'zakelijk eigendom' zijn en nauw worden beheerd door de IT-afdeling en gekoppeld zijn aan afzonderlijke gebruikers.Intune now supports fully managed Android devices, a corporate-owned "device owner" scenario where devices are tightly managed by IT and are affiliated with individual users. Hierdoor kunnen beheerders het hele apparaat beheren, een uitgebreide reeks beleidscontroles afdwingen die niet beschikbaar zijn voor werkprofielen en gebruikers beperken tot de installatie van apps uit de beheerde Google Play Store.This allows admins to manage the entire device, enforce an extended range of policy controls unavailable to work profiles, and restricts users to installing apps from managed Google Play only. Zie Intune-inschrijving van volledig beheerde Android-apparaten instellen en Uw toegewezen apparaten of volledig beheerde apparaten inschrijven voor meer informatie.For more information, see Set up Intune enrollment of Android fully managed devices and Enroll your dedicated devices or fully managed devices. Let op: deze functie wordt momenteel als preview aangeboden.Please note that this feature is in preview. Sommige Intune-mogelijkheden, zoals certificaten, naleving en voorwaardelijke toegang, zijn momenteel niet beschikbaar voor volledig beheerde Android-gebruikersapparaten.Some Intune capabilities, such as certificates, compliance, and Conditional Access, are not currently available with Android fully managed user devices.

De week van 7 januari 2019Week of January 7, 2019

AppbeheerApp management

Pincode voor de Intune-appIntune app PIN

Als IT-beheerder kunt u nu het aantal dagen configureren dat een eindgebruiker kan wachten voordat zijn pincode voor de Intune-app moet worden gewijzigd.As the IT admin, you can now configure the number of days an end user can wait until their Intune app PIN must be changed. De nieuwe instelling is Pincode opnieuw instellen na aantal dagen en is beschikbaar in Azure Portal als u Intune > Client-apps > App-beveiligingsbeleid > Beleid maken > Instellingen > Toegangsvereisten kiest.The new setting is PIN reset after number of days and is available in the Azure portal by selecting Intune > Client apps > App protection policies > Create Policy > Settings > Access requirements. Deze functie is beschikbaar voor iOS- en Android-apparaten en biedt ondersteuning voor een positief geheel getal.Available for iOS and Android devices, this feature supports a positive integer value.

Rapportvelden voor Intune-apparaatIntune device reporting fields

Intune biedt aanvullende velden voor apparaatrapporten, waaronder de registratie-id van de app, de Android-fabrikant, het model, de versie van de beveiligingspatch en het iOS-model.Intune provides additional device reporting fields, including App Registration ID, Android manufacturer, model, and security patch version, as well as iOS model. In Intune zijn deze velden beschikbaar door Client-apps > App-beveiligingsstatus te selecteren en vervolgens App-beveiligingsrapport: iOS, Android te kiezen.In Intune, these fields are available by selecting Client apps > App protection status and choosing App Protection Report: iOS, Android. Bovendien helpen deze parameters u de lijst Toestaan te configureren voor de apparaatfabrikant (Android), evenals de lijst Toestaan voor het apparaatmodel (Android en iOS) en de versie-instellingen van de minimale Android-beveiligingspatch.In addition, these parameters will help you configure the Allow list for device manufacturer (Android), the Allow list for device model (Android and iOS), and the minimum Android security patch version setting.

ApparaatconfiguratieDevice configuration

Beheersjablonen zijn in openbare preview en verplaatst naar hun eigen configuratieprofielAdministrative templates are in public preview, and moved to their own configuration profile

Beheersjablonen in Intune (Apparaatconfiguratie > Beheersjablonen) zijn momenteel in openbare preview.Administrative templates in Intune (Device configuration > Administrative templates) are currently in public preview. Bij deze update:With this update:

  • Beheersjablonen omvatten circa 300 instellingen die kunnen worden beheerd in Intune.Administrative templates include about 300 settings that can be managed in Intune. Eerder bestonden deze instellingen alleen in de editor voor groepsbeleid.Previously, these settings only existed in the group policy editor.
  • Beheersjablonen zijn beschikbaar in openbare preview.Administrative templates are available in public preview.
  • Beheersjablonen worden verplaatst van Apparaatconfiguratie > Beheersjablonen naar Apparaatconfiguratie > Profielen > Profiel maken > kies als Platform Windows 10 en hoger > kies in Profieltype Beheersjablonen.Administrative templates are moving from Device configuration > Administrative templates to Device configuration > Profiles > Create profile > in Platform, choose Windows 10 and later > in Profile type, choose Administrative templates.
  • Rapportage is ingeschakeldReporting is enabled

Ga naar Windows 10 templates to configure group policy settings (Windows 10-sjablonen voor het configureren van instellingen voor groepsbeleid) voor meer informatie over deze functie.To read more about this feature, go to Windows 10 templates to configure group policy settings.

Van toepassing op: Windows 10 en hogerApplies to: Windows 10 and later

S/MIME gebruiken om meerdere apparaten van een gebruiker te versleutelen en ondertekenenUse S/MIME to encrypt and sign multiple devices for a user

Deze update bevat een S/MIME-e-mailversleuteling met een nieuw profiel voor een geïmporteerd certificaat (Apparaatconfiguratie > Profielen > Profiel maken > selecteer het platform > profieltype Geïmporteerd PKCS-certificaat).This update includes S/MIME email encryption using a new imported certificate profile (Device configuration > Profiles > Create profile > select the platform > PKCS imported certificate profile type). In Intune kunt u certificaten importeren in PFX-indeling.In Intune, you can import certificates in PFX format. Intune kan deze certificaten dan leveren aan meerdere apparaten die zijn geregistreerd door één gebruiker.Intune can then deliver those same certificates to multiple devices enrolled by a single user. Dit omvat ook:This also includes:

  • Het systeemeigen iOS-e-mailprofiel ondersteunt het inschakelen van S/MIME-versleuteling met behulp van geïmporteerde certificaten in de PFX-indeling.The native iOS email profile supports enabling S/MIME encryption using imported certificates in PFX format.
  • De systeemeigen mail-app op Windows Phone 10-apparaten gebruikt automatisch het S/MIME-certificaat.The native mail app on Windows Phone 10 devices automatically use the S/MIME certificate.
  • De persoonlijke certificaten kunnen worden afgeleverd op meerdere platformen.The private certificates can be delivered across multiple platforms. Maar niet alle e-mail-apps ondersteunen S/MIME.But, not all email apps support S/MIME.
  • Op andere platformen moet u mogelijk de mail-app handmatig configureren om S/MIME in te schakelen.On other platforms, you may need to manually configure the mail app to enable S/MIME.
  • E-mail-apps die ondersteuning bieden voor S/MIME-versleuteling, kunnen het ophalen van certificaten voor S/MIME-e-mailversleuteling verwerken op een manier die een MDM niet kan ondersteunen, zoals het lezen van het certificaatarchief van de uitgever.Email apps that support S/MIME encryption may handle retrieving certificates for S/MIME email encryption in a way that an MDM cannot support, such as reading from their publisher's certificate store. Zie S/MIME overview to sign and encrypt email (S/MIME voor e-mailondertekening en -versleuteling) voor meer informatie over deze functie.For more information on this feature, see S/MIME overview to sign and encrypt email. Ondersteund in: Windows, Windows Phone 10, macOS, iOS, AndroidSupported on: Windows, Windows Phone 10, macOS, iOS, Android

Nieuwe opties om automatisch verbinding te maken en regels te behouden met DNS-instellingen in Windows 10 en hogerNew options to automatically connect and persist rules when using DNS settings on Windows 10 and later devices

Op apparaten met Windows 10 en hoger kunt u een VPN-configuratieprofiel maken dat een lijst DNS-servers bevat om domeinen om te zetten, zoals contoso.com.On Windows 10 and later devices, you can create a VPN configuration profile that includes a list of DNS servers to resolve domains, such as contoso.com. Deze update bevat nieuwe instellingen voor naamomzetting: (Apparaatconfiguratie > Profielen > Profiel maken > kies Windows 10 en hoger als platform > kies VPN als profieltype > DNS-instellingen >Toevoegen):This update includes new settings for name resolution (Device configuration > Profiles > Create profile > Choose Windows 10 and later for platform > Choose VPN for profile type > DNS settings >Add):

  • Automatisch verbinding maken: Als deze optie is ingeschakeld, maakt het apparaat automatisch verbinding met VPN wanneer een apparaat een domein oproept dat u invoert, bijvoorbeeld contoso.com.Automatically connect: When Enabled, the device automatically connects to the VPN when a device contacts a domain you enter, such as contoso.com.
  • Permanent: Standaard zijn alle NRPT-tabelregels voor Naamomzettingsbeleid (NRPT) actief zolang het apparaat is verbonden met behulp van dit VPN-profiel.Persistent: By default, all Name Resolution Policy table (NRPT) rules are active as long as the device is connected using this VPN profile. Wanneer deze instelling is ingeschakeld voor een NRPT-regel, blijft de regel actief op het apparaat, zelfs wanneer de VPN-verbinding wordt verbroken.When this setting is Enabled on an NRPT rule, the rule remains active on the device, even when the VPN disconnects. De regel blijft totdat het VPN-profiel is verwijderd of totdat de regel handmatig wordt verwijderd, wat mogelijk is met behulp van PowerShell.The rule stays until the VPN profile is removed or until the rule is manually removed, which can be done using PowerShell. In Windows 10 VPN-instellingen worden instellingen beschreven.Windows 10 VPN settings describes the settings.

Detectie van vertrouwde netwerken gebruiken voor VPN-profielen in Windows 10-apparatenUse trusted network detection for VPN profiles on Windows 10 devices

Wanneer u gebruikmaakt van detectie van vertrouwde netwerken, kunt u voorkomen dat VPN-profielen automatisch een VPN-verbinding maken wanneer de gebruiker zich al op een vertrouwd netwerk bevindt.When using trusted network detection, you can prevent VPN profiles from automatically creating a VPN connection when the user is already on a trusted network. Met deze update kunt u DNS-achtervoegsels toevoegen om detectie van vertrouwde netwerken in te schakelen op apparaten met Windows 10 en hoger (Apparaatconfiguratie > Profielen > Profiel maken > Windows 10 en hoger als platform en VPN als profieltype).With this update, you can add DNS suffixes to enable trusted network detection on devices running Windows 10 and later (Device configuration > Profiles > Create profile > Windows 10 and later for platform > VPN for profile type). In VPN-instellingen voor Windows 10 worden de huidige VPN-instellingen vermeld.Windows 10 VPN settings lists the current VPN settings.

Windows Holographic for Business-apparaten beheren die worden gebruikt door meerdere gebruikersManage Windows Holographic for Business devices used by multiple users

U kunt momenteel gedeelde pc-instellingen configureren op Windows 10- en Windows Holographic for Business-apparaten met een aangepaste OMA-URI-instelling.Currently, you can configure shared PC settings on Windows 10 and Windows Holographic for Business devices using a custom OMA-URI setting. Met deze update wordt een nieuw profiel toegevoegd om instellingen voor gedeelde apparaten te configureren (Apparaatconfiguratie > Profielen > Profiel maken > Windows 10 en hoger > Gedeeld apparaat met meerdere gebruikers).With this update, a new profile is added to configure shared device settings (Device configuration > Profiles > Create Profile > Windows 10 and later > Shared multi-user device). Ga naar Intune settings to manage shared devices (Intune-instellingen voor het beheren van gedeelde apparaten) voor meer informatie over deze functie.To learn more about this feature, go to Intune settings to manage shared devices. Van toepassing op: Windows 10 en hoger, Windows Holographic for BusinessApplies to: Windows 10 and later, Windows Holographic for Business

Nieuwe Windows 10-update-instellingenNew Windows 10 Update settings

Voor uw Windows 10-update-ringen kunt u het volgende configureren:For your Windows 10 Update Rings, you can configure:

  • Gedrag van automatische updates : gebruik de nieuwe optie Standaardinstellingen opnieuw instellen om de oorspronkelijke instellingen voor automatische updates te herstellen op een Windows 10-computer waarop de update van oktober 2018 is geïnstalleerdAutomatic update behavior - Use a new option, Reset to default to restore the original auto update settings on a Windows 10 machine on machines running the October 2018 Update
  • Blokkeren dat gebruikers Windows-updates kunnen onderbreken: configureer een nieuwe instelling voor software-updates waarmee u kunt toestaan of blokkeren dat gebruikers de installatie van updates kunnen onderbreken via de Instellingen op hun computer.Block user from pausing Windows updates - Configure a new Software updates setting that lets you block or allow your users to pause update installation from the Settings of their machines.

iOS-e-mailprofielen kunnen gebruikmaken van S/MIME-ondertekening en versleutelingiOS email profiles can use S/MIME signing and encryption

U kunt een e-mailprofiel maken dat verschillende instellingen bevat.You can create an email profile that includes different settings. Deze update bevat onder andere S/MIME-instellingen die kunnen worden gebruikt voor de ondertekening en versleuteling van e-mailcommunicatie op iOS-apparaten (Apparaatconfiguratie > Profielen > Profiel maken > kies iOS als platform en E-mail als profieltype).This update includes S/MIME settings that can be used for signing and encrypting email communications on iOS devices (Device configuration > Profiles > Create profile > Choose iOS for platform > Email for profile type). In Configuratie-instellingen voor iOS-e-mail worden de instellingen vermeld.iOS email configuration settings lists the settings.

Sommige BitLocker-instellingen ondersteunen Windows 10 ProSome BitLocker settings support Windows 10 Pro edition

U kunt een configuratieprofiel maken waarmee Endpoint Protection-instellingen op Windows 10-apparaten wordt ingesteld, waaronder BitLocker.You can create a configuration profile that sets endpoint protection settings on Windows 10 devices, including BitLocker. Met deze update wordt voor sommige BitLocker-instellingen ondersteuning toegevoegd voor Windows 10 Professional.This update adds support for Windows 10 Professional edition for some BitLocker settings. Ga naar Instellingen voor de beveiliging van eindpunten voor Windows 10 om deze beveiligingsinstellingen te bekijken.To see these protection settings, go to Endpoint protection settings for Windows 10.

In Azure Portal is de naam Configuratie voor gedeelde apparaten voor iOS-apparaten gewijzigd in Bericht voor vergrendelingsschermShared device configuration is renamed to Lock Screen Message for iOS devices in the Azure portal

Wanneer u een configuratieprofiel voor iOS-apparaten maakt, kunt u de instelling Configuratie voor gedeelde apparaten toevoegen, zodat er specifieke tekst op het vergrendelingsscherm wordt weergegeven.When you create a configuration profile for iOS devices, you can add Shared Device Configuration settings to show specific text on the lock screen. Deze update bevat onder andere de volgende wijzigingen:This update includes the following changes:

  • De instellingen voor Configuratie voor gedeelde apparaten in de Azure-portal worden hernoemd naar 'Vergrendelingsschermbericht (alleen onder supervisie)' (Apparaatconfiguratie > Profielen > Profiel maken > kies iOS als platform > kies Apparaatfuncties als profieltype > Vergrendelingsschermbericht).The Shared Device Configuration settings in the Azure portal are renamed to "Lock Screen Message (supervised only)" (Device configuration > Profiles > Create profile > Choose iOS for platform > Choose Device features for profile type > Lock Screen Message).
  • Wanneer u vergrendelingsschermberichten toevoegt, kunt u een serienummer, apparaatnaam of een andere apparaatspecifieke waarde als variabele invoegen in Informatie over de assettag en Voetnoot voor het vergrendelingsscherm .When adding lock screen messages, you can insert a serial number, a device name, or another device-specific value as a variable in Asset tag information and Lock screen footnote. U kunt bijvoorbeeld Device name: {{devicename}} of Serial number is {{serialnumber}} invoeren met accolades.For example, you can enter Device name: {{devicename}} or Serial number is {{serialnumber}} using curly brackets. De lijst iOS-tokens bevat de beschikbare tokens die kunnen worden gebruikt.iOS tokens lists the available tokens that can be used. Het gedeelte Instellingen om berichten op het vergrendelingsscherm weer te geven bevat de huidige instellingen.Settings to display messages on the lock screen lists the settings.

Nieuwe App Store-, documentweergave-, gaminginstellingen voor apparaatbeperking toegevoegd aan iOS-apparatenNew App Store, Doc Viewing, Gaming device restriction settings added to iOS devices

In Apparaatconfiguratie > Profielen > Profiel maken > iOS voor platform > Apparaatbeperkingen voor profieltype > App Store, documentweergave, gaming zijn de volgende instellingen toegevoegd: Beheerde apps toestaan om contacten naar niet-beheerde contactenaccounts te schrijven Niet-beheerde apps toestaan om beheerde contactenaccounts te lezen Als u de instellingen wilt weergeven, gaat u naar iOS-apparaatbeperkingen.In Device Configuration > Profiles > Create profile > iOS for platform > Device restrictions for profile type > App Store, Doc Viewing, Gaming, the following settings are added: Allow managed apps to write contacts to unmanaged contacts accounts Allow unmanaged apps to read from managed contacts accounts To see these settings, go to iOS device restrictions.

Nieuwe instellingen voor meldingen, hints en keyguard voor Android Enterprise-apparaten in zakelijk eigendomNew notification, hints, and keyguard settings to Android Enterprise device owner devices

Deze update omvat verschillende nieuwe functies in Android Enterprise-apparaten wanneer deze worden uitgevoerd in zakelijk eigendom.This update includes several new features on Android Enterprise devices when running as device owner. Als u deze functies wilt gebruiken, gaat u naar Apparaatconfiguratie > Profielen > Profiel maken > als Platform kiest u Android Enterprise > in Profieltype kiest u Alleen zakelijk eigendom > Apparaatbeperkingen.To use these features, go to Device Configuration > Profiles > Create profile > In Platform, choose Android Enterprise > In Profile type, choose Device owner only > Device Restrictions.

Nieuwe functies omvatten:New features include:

  • Systeemmeldingen uitschakelen, waaronder binnenkomende oproepen, systeemwaarschuwingen, systeemfouten en meer.Disable system notifications from showing, including incoming calls, system alerts, system errors, and more.
  • Suggestie om zelfstudies en tips over te slaan voor apps die voor de eerste keer worden geopend.Suggests skip starting tutorials and hints for apps that are opened the first time.
  • Geavanceerde keyguard-instellingen uitschakelen, bijvoorbeeld de camera, meldingen, ontgrendelen met vingerafdruk en meer.Disable advanced keyguard settings, such as the camera, notifications, fingerprint unlock, and more.

Ga naar Android Enterprise device restriction settings (Apparaatbeperkingsinstellingen voor Android Enterprise-apparaten) om de instellingen wilt bekijken.To see the settings, go to Android Enterprise device restriction settings.

Android Enterprise-apparaten in zakelijk eigendom kunnen AlwaysOn-VPN-verbindingen gebruikenAndroid enterprise device owner devices can use Always On VPN connections

In deze update kunt u ingeschakelde VPN-verbindingen gebruiken op Android Enterprise-apparaten in zakelijk eigendom.In this update, you can use Always-on VPN connections on Android enterprise device owner devices. Altijd ingeschakelde VPN-verbindingen blijven verbonden en maken direct opnieuw verbinding wanneer gebruikers hun apparaat ontgrendelen, het apparaat opnieuw wordt opgestart of het draadloze netwerk wordt gewijzigd.Always-on VPN connections stay connected, or immediately reconnect when the user unlocks their device, when the device restarts, or when the wireless network changes. U kunt de verbinding ook in de vergrendelingsmodus zetten. Hiermee wordt al het netwerkverkeer geblokkeerd totdat de VPN-verbinding actief is.You can also put the connection in "lockdown" mode, which blocks all network traffic until the VPN connection is active. U vindt altijd ingeschakelde VPN in Apparaatconfiguratie > Profielen > Profiel maken > Android Enterprise voor platform > Apparaatbeperkingen voor apparaten in zakelijk eigendom > Connectiviteit.You can enable Always-on VPN in Device configuration > Profiles > Create profile > Android enterprise for platform > Device restrictions for Device Owner Only > Connectivity settings. Ga naar Android Enterprise device restriction settings (Apparaatbeperkingsinstellingen voor Android Enterprise-apparaten) om de instellingen wilt bekijken.To see the settings, go to Android Enterprise device restriction settings.

Nieuwe instelling om processen in Taakbeheer in Windows 10-apparaten te beëindigenNew setting to end processes in Task manager on Windows 10 devices

Deze update omvat een nieuwe instelling om processen via Taakbeheer in Windows 10-apparaten te beëindigen.This update includes a new setting to end processes using Task Manager on Windows 10 devices. Met behulp van een apparaatconfiguratieprofiel (Apparaatconfiguratie > Profielen > Profiel maken > als Platform kiest u Windows 10 > in Profieltype kiest u Apparaatbeperkingen > Algemene instellingen) kunt u deze instellingen toestaan of blokkeren.Using a device configuration profile (Device configuration > Profiles > Create profile > In Platform, choose Windows 10 > In Profile type, choose Device restrictions > General settings), you choose to allow or prevent this setting. Ga naar Apparaatbeperkingsinstellingen voor Windows 10-apparaten als u de instellingen wilt bekijken.To see these settings, go to Windows 10 device restriction settings. Van toepassing op: Windows 10 en hogerApplies to: Windows 10 and later

ApparaatinschrijvingDevice enrollment

Gedetailleerdere berichten over fouten bij inschrijvingsbeperkingMore detailed enrollment restriction failure messaging

Er komen meer gedetailleerdere foutberichten beschikbaar wanneer er niet wordt voldaan de inschrijvingsbeperkingen.More detailed error messages are available when enrollment restrictions are not met. Als u deze berichten wilt bekijken, gaat u naar Intune > Probleemoplossing en bekijkt u het tabel Inschrijvingsfouten.To see these messages, go to Intune > Troubleshoot > and check the Enrollment Failures table. Zie de lijst met mislukte inschrijvingen voor meer informatie.For more information, see the enrollment failures list.

Bewaken en problemen oplossenMonitor and troubleshoot

Dashboard TenantstatusTenant Status dashboard

De nieuwe pagina Tenantstatus biedt één locatie waar u de status en gerelateerde details voor uw tenant kunt bekijken.The new Tenant Status page provides a single location where you can view status and related details for your tenant. Het dashboard is opgedeeld in vier gebieden:The dashboard is divided into four areas:

  • Tenantdetails: bevat uiteenlopende informatie, zoals uw tenantnaam en -locatie, uw MDM-instantie, het totale aantal ingeschreven apparaten in uw tenant en uw aantal licenties.Tenant Details - Displays information that includes your Tenant name and location, your MDM Authority, the total enrolled devices in your tenant, and your license counts. Dit gedeelte bevat ook de huidige servicerelease voor uw tenant.This section also lists the current service release for your tenant.
  • Connectorstatus: bevat informatie over de beschikbare connectors die u hebt geconfigureerd. Daarnaast kunt u die connectors vermelden die u nog niet hebt ingeschakeld.Connector Status - Displays information about available connectors you have configured and can also list those which you have not yet enabled.
    Op basis van de huidige status worden de connectors gemarkeerd als In orde, Waarschuwing of Niet in orde.Based on the current state of each connector, they are flagged as Healthy, Warning, or Unhealthy. Selecteer een connector die u gedetailleerd wilt analyseren om details of aanvullende informatie voor de connector weer te geven.Select a connector to drill through and view details or configure additional information for it.
  • Intune Service Health: bevat gedetailleerde informatie over actieve incidenten of storingen voor uw tenant.Intune Service Health - Displays details about active incidents or outages for your tenant. De informatie in deze sectie wordt rechtstreeks opgehaald uit het Office Message Center.The information in this section is retrieved directly from the Office Message Center.
  • Intune-nieuws : bevat actieve berichten voor uw tenant.Intune News - Displays active messages for your tenant. Berichten omvatten onder andere meldingen wanneer uw tenant de nieuwste functies van Intune ontvangt.Messages include things like notifications when your tenant receives the latest Intune features. De informatie in deze sectie wordt rechtstreeks opgehaald uit het Office Message Center.The information in this section is retrieved directly from the Office Message Center.

Nieuw Help en ondersteuning-ervaring in de bedrijfsportal voor Windows 10New help and support experience in Company Portal for Windows 10

Gebruikers kunnen de nieuwe pagina Help en ondersteuning van Bedrijfsportal gebruiken om problemen op te lossen en hulp te vragen voor app- en toegangsproblemen.The new Company Portal Help & support page helps users troubleshoot and request help for app and access problems. Via deze pagina kunnen gebruikers details uit foutenlogboeken en diagnostisch logboeken mailen en kunnen ze de gegevens van de helpdesk van de organisatie vinden.From the new page, they can email error and diagnostic log details and find their organization's Helpdesk details. Daarnaast bevat de pagina een gedeelte met veelgestelde vragen met koppelingen naar de relevante Intune-documentatie.They'll also find a FAQ section with links to the relevant Intune documentation.

Nieuwe Help en ondersteuning-ervaring voor IntuneNew Help and Support experience for Intune

De nieuwe Help en ondersteuning-ervaring wordt de komende paar dagen uitgerold naar alle tenants.We are rolling out the new Help and Support experience to all tenants over the next few days. Deze nieuwe ervaring is beschikbaar voor Intune en is toegankelijk wanneer de Intune-blades in Azure Portal worden gebruikt.This new experience is available for Intune and can be accessed when using the Intune blades in the Azure portal. Met de nieuwe ervaring kunt u uw probleem in uw eigen woorden beschrijven en informatie over probleemoplossing en op internet gevonden informatie over het oplossen van het probleem ontvangen.The new experience lets you describe your problem in your own words and receive troubleshooting insight and web-based remediation content. Deze oplossingen worden aangeboden via een op regels gebaseerde machine learning-algoritme, dat wordt aangestuurd door zoekvragen van gebruikers.These solutions are offered via a rule-based machine learning algorithm, driven by user inquires. Naast informatie die specifiek is voor problemen kunt u gebruikmaken van de nieuwe werkstroom voor het openen van een ondersteuningsvraag via e-mail of telefoon.In addition to issue-specific guidance, you use the new case creation workflow to open a support case by email or phone. Deze nieuwe ervaring vervangt de vorige Help en ondersteuning-ervaring die bestaat uit een statistische verzameling vooraf geselecteerde opties die zijn gebaseerd op het gebied van de console waarin u zich bevindt wanneer u Help en ondersteuning opent.This new experience replaces the previous Help and Support experience of a static set of pre-selected options that are based on the area of the console you are in when you open Help and Support. Zie Ondersteuning voor Microsoft Intune krijgen voor meer informatie.For more information, see How to get support for Microsoft Intune.

Op rollen gebaseerd toegangsbeheerRole-based access control

Bereiktags voor appsScope tags for apps

U kunt bereiktags maken om de toegang voor rollen en apps te beperken.You can create scope tags to limit access for roles and apps. U kunt een bereiktag toevoegen aan een app, zodat alleen personen met rollen die ook zijn toegewezen aan de bereiktag, toegang tot de app hebben.You can add a scope tag to an app so that only people with roles also assigned that scope tag have access to the app. Momenteel kunnen er geen bereiktags worden toegewezen aan apps die vanuit de beheerde Google Play Store aan Intune zijn toegevoegd of aan apps die met behulp van het Apple Volume Purchase Program (VPP) zijn aangeschaft (er zijn wel plannen voor ondersteuning in de toekomst).Currently, apps added to Intune from managed Google Play or apps purchased using Apple Volume Purchase Program (VPP) can't be assigned scope tags (future support is planned). Zie Bereiktags gebruiken om beleidsregels te filteren voor meer informatie.For more information, see Use scope tags to filter policies.

MededelingenNotices

Deze mededelingen bevatten belangrijke informatie die u kan helpen om voorbereid te zijn op toekomstige wijzigingen en functies in Intune.These notices provide important information that can help you prepare for future Intune changes and features.

Afgenomen ondersteuning voor Android-apparaatbeheerderDecreasing support for Android device administrator

Android-apparaatbeheerder (soms aangeduid met het verouderde Android-beheer, uitgebracht met Android 2.2) is een manier om Android-apparaten te beheren.Android device administrator (sometimes referred to “legacy” Android management and released with Android 2.2) is a way to manage Android devices. Er is nu echter verbeterde beheerfunctionaliteit beschikbaar met Android Enterprise (uitgebracht met Android 5.0).However, improved management functionality is now available with Android Enterprise (released with Android 5.0). In een poging om apparaatbeheer moderner, breder en veiliger te maken, vermindert Google ondersteuning voor apparaatbeheerder in nieuwe Android-versies.In an effort to move to modern, richer, and more secure device management, Google is decreasing device administrator support in new Android releases.

Wat betekent dit voor mij?How does this affect me?

Deze wijzigingen van Google zijn op de volgende manieren van invloed op Intune-gebruikers:Because of these changes by Google, Intune users will be impacted in the following ways:

  • Tot de zomer van 2020 biedt Intune alleen nog maar ondersteuning voor Android-apparaten met Android 10 (ook bekend als Android Q) en hoger die door apparaatbeheerder worden beheerd.Intune will only be able to provide support for device administrator-managed Android devices running Android 10 and later (also known as Android Q) through Summer 2020. Deze datum is wanneer de volgende primaire versie van Android wordt verwacht.This date is when the next major version of Android is expected to release.
  • Apparaten die worden beheerd met apparaatbeheerder en worden uitgevoerd met Android 10 of hoger, kunnen na de zomer van 2020 niet langer volledig worden beheerd.Device administrator-managed devices that are running Android 10 or later after summer 2020 will no longer be able to be entirely managed.   
  • Android-apparaten die worden beheerd met apparaatbeheerder en worden uitgevoerd met oudere versies dan Android 10, worden niet getroffen en kunnen volledig beheerd blijven worden met apparaatbeheerder.Device administrator-managed Android devices that remain on Android versions below Android 10 will not be impacted and can continue to be entirely managed with device administrator.
  • Voor alle apparaten met Android 10 of hoger heeft Google de toegang voor apparaatbeheerderagents als de Bedrijfsportal tot apparaat-id's beperkt.For all Android 10 and later devices, Google has restricted the ability for device administrator management agents like Company Portal to access device identifier information. Nadat een apparaat wordt bijgewerkt naar Android 10 of hoger, heeft dit gevolgen voor de volgende Intune-functies:This impacts the following Intune features after a device updates to Android 10 or later:
    • Netwerktoegangsbeheer voor VPN werkt niet meer.Network access control for VPN will no longer work.
    • Als u apparaten identificeert als 'In bedrijfseigendom' met een IMEI of serienummer, wordt het apparaat niet automatisch gemarkeerd als 'In bedrijfseigendom'.Identifying devices as corporate-owned with IMEI or serial number will not automatically mark devices as corporate-owned.
    • IMEI en serienummers zijn niet langer zichtbaar voor IT-beheerder in Intune.IMEI and serial number will no longer be visible to IT admins in the Intune.

      Notitie

      Dit heeft alleen gevolgen voor apparaten die worden beheerder met apparaatbeheerder en worden uitgevoerd met Android 10 of hoger en is niet van invloed op apparaten die worden beheerd met Android Enterprise.This only impacts device administrator-managed devices on Android 10 and later, and does not affect devices being managed as Android Enterprise.

Wat moet ik doen om me voor te bereiden op deze wijziging?What do I need to do to prepare for this change?

We raden u het volgende aan om te voorkomen dat u in de zomer van 2020 te kampen heeft met beperkte functionaliteit:To avoid the reduction in functionality coming in Summer 2020, we recommend the following:

  • Leg geen nieuwe apparaten vast in apparaatbeheerder.Don’t onboard new devices into device administrator management.
  • Als bij een apparaat een update naar Android 10 wordt verwacht, migreert u deze van apparaatbeheerder naar Android Enterprise-beheer en/of app-beveiligingsbeleid.If a device is expected to receive an update to Android 10, migrate it off of device administrator management to Android Enterprise management and/or App Protection Policies.

Aanvullende informatieAdditional information

Android-bedrijfsportal-app bijwerken naar de nieuwste versieUpdate your Android Company Portal app to the latest version

Er worden regelmatig updates van Intune gepubliceerd voor de Android-versie van de bedrijfsportal-app.Intune periodically releases updates to the Android Company Portal App. In november 2018 hebben we een update voor de bedrijfsportal gepubliceerd, met onder andere een schakeloptie voor de back-end om u voor te bereiden op de wijziging van Google waarbij ze hun bestaande meldingenplatform gaan overzetten naar Firebase Cloud Messaging (FCM) van Google.In November 2018 we released a company portal update, which included a back-end switch to prepare for Google’s change from their existing notification platform to Google’s Firebase Cloud Messaging (FCM). Als Google hun bestaande meldingenplatform uit de lucht haalt en overstapt naar FCM, moeten eindgebruikers hun bedrijfsportal-app hebben bijgewerkt naar ten minste de versie van november 2018 om te kunnen blijven communiceren met de Google Play Store.When Google retires their existing notification platform and moves to FCM, end users will need to have updated their company portal app to at least November 2018 release to continue communicating with the Google play store.

Wat betekent dit voor mij?How does this affect me?

Onze telemetrie geeft aan dat u apparaten hebt met een versie van de bedrijfsportal-app die ouder is dan 5.0.4269.0.Our telemetry indicates you have devices with a Company Portal version earlier than 5.0.4269.0. Als niet deze versie of hoger van de bedrijfsportal-app is geïnstalleerd, bestaat de kans dat door IT-personeel gestarte apparaatacties, zoals wissen, wachtwoord opnieuw instellen, beschikbare en vereiste app-installaties, en certificaatinschrijving, niet werken zoals verwacht.If this version or later of the company portal app is not installed, IT pro initiated device actions like wipe, reset password, available and required app installs, and certificate enrollment may not work as expected. Als uw apparaten via een MDM zijn geregistreerd bij Intune, kunt u de versies en gebruikers van de bedrijfsportal zien door naar Client-apps – Gedetecteerde apps te gaan.If your devices are MDM enrolled in Intune, then you can see the company portal versions and users by going to Client apps – Discovered apps. Selecteer een eerdere versie van de bedrijfsportal-app om te zien welke gebruikers de apparaten hebben waarop de bedrijfsportal-app niet is bijgewerkt.Selecting earlier versions of the Company Portal will allow you to see what end users have the devices that haven’t updated the company portal.

Wat moet ik doen om me voor te bereiden op deze wijziging?What do I need to do to prepare for this change?

Vraag eindgebruikers van Android-apparaten die niet up-to-date zijn om de bedrijfsportal-app bij te werken via de Google Play Store.Ask end users of Android devices that have not updated to update the company portal through Google play. Informeer de helpdesk voor het geval een gebruiker niet voor het automatisch bijwerken van de bedrijfsportal-app heeft gekozen.Notify your help desk in case a user has not kept auto-updating of the company portal app. Volg de koppeling bij Aanvullende informatie voor meer informatie over het FCM-platform van Google en de aanstaande wijziging.See the link in Additional Information for more on Google’s FCM platform and change.

Aanvullende informatieAdditional information

https://firebase.google.com/docs/cloud-messaging/

Er komt een nieuwe ervaring voor volledig scherm naar IntuneNew Fullscreen experience coming to Intune

We brengen bijgewerkte gebruikersinterfaces voor maken en bewerken uit in Intune in de Azure-portal.We’re rolling out updated create and edit UI experiences to Intune in the Azure portal. Deze nieuwe ervaring vereenvoudigt de bestaande werkstromen door een wizardachtige indeling te gebruiken die op één blade is samengevoegd.This new experience will simplify the existing workflows by using a wizard style format condensed within one blade. Deze update zorgt ervoor dat er minder blades of werkstromen voor maken en bewerken zijn waarbij u in verschillende blades ver moet doorklikken.This update will do away with “blade sprawl” or any create and edit flows that require you to drill down into deep blade journeys. De werkstromen voor maken worden ook bijgewerkt, want Toewijzingen wordt toegevoegd (behalve app-toewijzing).The create workflows will also be updated to include Assignments (except for App assignment).

Wat betekent dit voor mij?How does this affect me?

De ervaring wordt in de komende maanden uitgebracht voor Intune via portal.azure.com en devicemanagement.microsoft.com.The full screen experience will be rolled out to Intune both at portal.azure.com and devicemanagement.microsoft.com over the next few months. Deze update voor de gebruikersinterface is niet van invloed op de functionaliteit van uw bestaande beleid en profielen, maar u ziet een licht aangepaste werkstroom.This update to the UI will not impact functionality of your existing policies and profiles, but you will see a slightly modified workflow. Wanneer u bijvoorbeeld nieuw beleid maakt, kunt u toewijzingen instellen als onderdeel van deze stroom, in plaats van dat te doen nadat u het beleid hebt gemaakt.When you create new policies, for example, you will be able to set some assignments as part of this flow instead of doing so after creating the policy. Bekijk de blogpost bij Aanvullende informatie voor schermopnames van hoe de nieuwe ervaring er in de console uitziet.See the blog post at Additional information for screenshots of what the new experience will look like in the console.

Wat kan ik doen om me voor te bereiden op deze wijziging?What can I do to prepare for this change?

U hoeft geen actie meer te ondernemen, maar u kunt overwegen uw IT-begeleiding bij te werken, indien nodig.You do not need to take any action but can consider updating your IT pro guidance if necessary. We werken onze documentatie bij wanneer deze ervaring wordt uitgebracht in verschillende blades in Intune in de Azure-portal.We’ll update our documentation as this experience rolls out to various blades in the Intune on Azure portal.

Aanvullende informatieAdditional information

https://aka.ms/intune_fullscreen

Geplande wijziging: Intune zal vanaf september iOS 11 en hoger ondersteunenPlan for Change: Intune moving to support iOS 11 and higher in September

We verwachten dat iOS 13 in september wordt uitgebracht door Apple.In September, we expect iOS 13 to be released by Apple. Kort na de release van iOS 13 zullen Intune-inschrijving, de bedrijfsportal en de beheerde browser ondersteuning bieden voor iOS 11 en hoger.Intune enrollment, the Company Portal, and the Managed Browser will move to support iOS 11 and higher shortly after the iOS 13 release.

Wat betekent dit voor mij?How does this affect me?

Onder voorwaarde dat de mobiele Office 365-apps worden ondersteund in iOS 11.0 en hoger, heeft dit mogelijk geen gevolgen voor u omdat u waarschijnlijk het besturingssysteem of de apparaten al hebt geüpgraded.Provided that O365 mobile apps are supported on iOS 11.0 and higher, this may not affect you; you’ve likely already upgraded your OS or devices. Als u echter over een van de hieronder vermelde apparaten beschikt of als u een van de hieronder vermelde apparaten wilt inschrijven, moet u er rekening mee houden dat de onderstaande apparaten alleen iOS 10 en eerdere versies ondersteunen.However, if you have any of the devices listed below, or decide to enroll any of the devices listed below, know that the devices below do not support an OS greater than iOS 10. Deze apparaten moeten worden geüpgraded naar een apparaat dat ondersteuning biedt voor iOS 11 of hoger:These devices will need to be upgraded to a device that supports iOS 11 or higher:

  • iPhone 5iPhone 5
  • iPhone 5ciPhone 5c
  • iPad (4e generatie)iPad (4th Generation)

Vanaf juli krijgen apparaten met iOS 10 en de bedrijfsportal die bij MDM zijn ingeschreven een bericht waarin wordt vermeld dat het besturingssysteem of het apparaat moet worden geüpgraded.Starting in July, MDM enrolled devices with iOS 10 and the Company Portal will receive a prompt to upgrade their OS or device. Als u Application Protection Policies (APP) gebruikt, kunt u ook de toegangsinstelling 'Minimumversie van het iOS-besturingssysteem vereisen (alleen waarschuwing)' instellen.If you use Application Protection Policies (APP), you can also set the “Require minimum iOS operating system (Warning only)” access setting.

Wat moet ik doen om me voor te bereiden op deze wijziging?What do I need to do to prepare for this change?

Controleer uw Intune-rapporten om te zien voor welke apparaten of gebruikers dit gevolgen kan hebben.Check your Intune reporting to see what devices or users may be affected. Ga naar Apparaten > Alle apparaten en filter op besturingssysteem.Go to Devices > All devices and filter by OS. U kunt extra kolommen toevoegen, zodat u eenvoudiger kunt vaststellen wie in uw organisatie apparaten met iOS 10 gebruikt.You can add in additional columns to help identify who in your organization has devices running iOS 10. Verzoek uw eindgebruikers om vóór september hun apparaten te upgraden naar een ondersteunde besturingssysteemversie.Request that your end users upgrade their devices to a supported OS version before September.

Geplande wijziging: Ondersteuning voor versie 8.1.1 en hoger van de Intune App SDK voor iOSPlan for Change: Support for version 8.1.1 and higher of Intune App SDK for iOS

Vanaf september 2019 biedt Intune ondersteuning voor iOS-apps met Intune App SDK 8.1.1 en hoger.Starting in September 2019, Intune will move to support iOS apps with Intune App SDK 8.1.1 and higher. Apps die zijn gemaakt met SDK-versies lager dan 8.1.1 worden niet meer ondersteund.Apps built with SDK versions less than 8.1.1 will no longer be supported. Deze wijziging wordt van kracht met de Apple-release van iOS 13, die rond september wordt verwacht en ook is aangekondigd in MC181399.This change will go into effect with Apple’s release of iOS 13, which is expected to come around September and also been announced in MC181399.

Wat betekent dit voor mij?How does this affect me?

Met de integratie van de Intune App SDK of App Wrapping kunt u bedrijfsgegevens via gegevensversleuteling beveiligen tegen niet-goedgekeurde toepassingen en gebruikers.With Intune App SDK or App Wrapping integration, you can protect corporate data from unapproved applications and users via data encryption. De Intune App SDK voor iOS gebruikt standaard 256-bits versleutelingssleutels wanneer versleuteling is ingeschakeld door Intune App Protection Policies (APP).The Intune App SDK for iOS will use 256-bit encryption keys by default when encryption is enabled by Intune App Protection Policies (APP). Na deze wijziging kunnen iOS-apps voor SDK-versies lager dan 8.1.1, die gebruikmaken van 128-bits versleutelingssleutels, geen gegevens meer delen met toepassingen die zijn geïntegreerd met SDK 8.1.1 of die gebruikmaken van de 256-bits sleutels.After this change, any iOS apps on SDK versions prior to 8.1.1, which use 128-bit encryption keys, will no longer be able to share data with applications integrated with SDK 8.1.1 or using the 256-bit keys. Alle iOS-apps moeten eerst over een SDK-versie 8.1.1 of hoger beschikken, als u het beveiligd delen van gegevens wilt toestaan.All iOS apps will need to have an SDK version 8.1.1 or higher to allow protected data sharing.

Wat kan ik doen om me voor te bereiden op deze wijziging?What can I do to prepare for this change?

Controleer uw Microsoft-apps, apps van derden en LOB-apps (Line-Of-Business).Check your Microsoft, third-party, and line-of-business (LOB) apps. Zorg ervoor dat al uw toepassingen die met Intune APP worden beveiligd, gebruikmaken van SDK-versie 8.1.1 of hoger.Make sure all that all your applications protected with Intune APP are using SDK version 8.1.1 or later.

  • Voor LOB-apps: U moet uw apps die zijn geïntegreerd met SDK-versie 8.1.1 of hoger mogelijk opnieuw publiceren.For LOB apps: You may need to republish your apps integrated with SDK version 8.1.1 or later. U wordt aangeraden de meest recente SDK-versie te gebruiken.We recommend the latest SDK version. Raadpleeg Line-Of-Business-apps voorbereiden voor app-beveiligingsbeleid om te zien hoe u uw LOB-apps voorbereidt voor app-beveiligingsbeleid.For information on how to prepare your LOB apps for App protection policies, see Prepare line-of-business apps for app protection policies.
  • Voor Microsoft-apps/apps van derden: Zorg ervoor dat u de meest recente versie van deze apps naar uw gebruikers implementeert.For Microsoft/Third Party apps: Ensure that you are deploying the latest version of these apps to your users.

U moet zo nodig ook uw documentatie of de richtlijnen voor ontwikkelaars bijwerken, zodat deze wijziging in de ondersteuning voor de SDK is opgenomen.You should also update your documentation or developer guidance if applicable to include this change in support for the SDK.

Aanvullende informatieAdditional information

https://docs.microsoft.com/intune/apps-prepare-mobile-application-management

Geplande wijziging: Nieuwe instellingen voor Windows-updates in IntunePlan for change: New Windows updates settings in Intune

Vanaf de versie van augustus van de Intune-service of 1908 voegen we nieuwe 'Deadline-instellingen' toe die u kunt configureren in plaats van de instellingen 'Gebruikers toestaan opnieuw te starten (gepland opnieuw opstarten)'.Starting with the August release to the Intune service or 1908, we’re adding in new “Deadline settings”, which you can configure instead of the “Allow user to restart (engaged restart)” settings. We zijn van plan de instellingen voor gepland opnieuw opstarten in de gebruikersinterface uit te schakelen in 1909 of de update van september en om deze aan het eind van oktober volledig uit de console te verwijderen.We plan to disable the engaged restart settings in the UI in 1909 or the September update and then completely remove them from the console towards the end of October.

Wat betekent dit voor mij?How does this affect me?

Als u Windows 10-apparaten in uw omgeving beheert:If you manage Windows 10 devices in your environment:

  • Met de Intune-update van augustus of update 1908 ziet u nieuwe deadline-instellingen in de console, naast de oude instellingen voor gepland opnieuw opstarten.With the August Intune update or 1908, you will see new deadline settings in the console in addition to the old engaged restart settings.
  • Wanneer zowel deze oude als nieuwe instellingen zijn geconfigureerd, overschrijven de deadline-instellingen de instellingswaarden voor gepland opnieuw opstarten.When both these old and new settings are configured, the deadline settings values will override the engaged restart setting values.
  • De deadline-instellingen vervangen de optie 'Gebruikers toestaan opnieuw te starten (gepland opnieuw opstarten)' in update 1910.Deadline settings will replace the “Allow user to restart (engaged restart) option in the console in the 1910 update.

Wat kan ik doen om me voor te bereiden op deze wijziging?What can I do to prepare for this change?

Begin de deadline-instellingen in update 1908 te gebruiken door deze te configureren met de gewenste waarden.Start using the deadline settings in 1908 by configuring them with your desired values. Als u dat hebt gedaan, kunt u de instelling voor gepland opnieuw opstarten instellen op 'Niet geconfigureerd' om u voor te bereiden op de verwijdering van deze instellingen in oktober.Once you have that in place, you can set the engaged restart setting to “Not configured” to prepare for these settings being removed from the console in October.

Werk indien nodig uw documentatie en eventuele automatiseringsscripts bij.Update your documentation and any automation scripts if needed.

We houden u op de hoogte en plaatsen een herinnering in het berichtencentrum voordat we de instellingen voor gepland opnieuw opstarten verwijderen.We’ll keep you updated and post a reminder to the Message center before we remove the engaged restart settings.

Geplande wijziging: Intune App SDK en app-beveiligingsbeleid voor Android ondersteunen vanaf oktober Android 5.0 en hogerPlan for change: Intune App SDK and app protection policies for Android moving to support Android 5.0 and higher in October

Intune gaat Android 5.x (Lollipop) en hoger vanaf oktober ondersteunen.Intune will be moving to support Android 5.x (Lollipop) and higher in October. Werk alle verpakte apps bij met de nieuwste Intune App SDK en werk uw apparaten bij.Update any wrapped apps with the latest Intune App SDK and update your devices.

Wat betekent dit voor mij?How does this affect me?

Als u niet van plan bent om de SDK of APP voor Android te gebruiken, is deze wijziging niet van invloed op u.If you’re not using or plan to use either the SDK or APP for Android, this change won’t affect you. Als u de Intune App SDK gebruikt, zorg er dan voor dat u deze bijwerkt naar de nieuwste versie en werk ook uw apparaten bij naar Android 5.x en hoger.If you are using the Intune App SDK, be sure to update to the latest version and also update your devices to Android 5.x and higher. Als u geen update uitvoert, ontvangen apps geen updates en gaat de kwaliteit van de ervaring langzaam achteruit.If you don’t update, apps will not receive updates, and the quality of their experience will diminish over time.

Hieronder vindt u een lijst van algemene apparaten die worden geregistreerd bij Intune en die Android-versie 4.x uitvoeren.Below find a list of common devices enrolled in Intune that run Android version 4.x. Als u een van deze apparaten hebt, voer dan de stappen uit om ervoor te zorgen dat dit apparaat Android-versie 5.0 of hoger ondersteunt, of dat het wordt vervangen door een apparaat dat Android-versie 5.0 of hoger ondersteunt.If you have one of these devices, take the appropriate steps to make sure that this device will support Android version 5.0 or higher or that it will be replaced with a device that supports Android version 5.0 or higher. Deze lijst is niet aangevuld met alle apparaten die mogelijk opnieuw moeten worden geëvalueerd:This list is not exhaustive of all devices that may need to be evaluated:

  • Samsung SM-T561Samsung SM-T561
  • Samsung SM-T365Samsung SM-T365
  • Samsung GT-I9195Samsung GT-I9195
  • Samsung SM-G800FSamsung SM-G800F
  • Samsung SM-G357FZSamsung SM-G357FZ
  • Motorola XT1080Motorola XT1080
  • Samsung GT-I9305Samsung GT-I9305
  • Samsung SM-T231Samsung SM-T231

Wat moet ik doen om me voor te bereiden op deze wijziging?What do I need to do to prepare for this change?

Verpak je apps met de nieuwste Intune App SDK.Wrap your apps with the latest Intune App SDK. U kunt ook de voorwaardelijke startinstelling 'Minimale OS-versie vereisen (alleen waarschuwen)' instellen om eindgebruikers op persoonlijke apparaten een melding te sturen om een upgrade uit te voeren.You may also set the “Require minimum OS version (Warning only)” conditional launch setting to notify end-users on personal devices to upgrade.