Wat is er nieuw in Microsoft Intune?What's new in Microsoft Intune

Ontdek elke week wat er nieuw is in Microsoft Intune in het Microsoft Endpoint Manager-beheercentrum.Learn what's new each week in Microsoft Intune in Microsoft Endpoint Manager admin center. U vindt hier ook belangrijke kennisgevingen, oudere releases en informatie over hoe service-updates voor Intune worden uitgebracht.You can also find important notices, past releases, and information about how Intune service updates are released.

Notitie

Het kan voor elke maandelijkse update tot drie dagen duren totdat deze wordt geïmplementeerd. Dit gebeurt in de volgende volgorde:Each monthly update may take up to three days to rollout and will be in the following order:

  • Dag 1: Azië en Stille Oceaan (APAC)Day 1: Asia Pacific (APAC)
  • Dag 2: Europa, Midden-Oosten en Afrika (EMEA)Day 2: Europe, Middle East, Africa (EMEA)
  • Dag 3: Noord-AmerikaDay 3: North America
  • Dag 4+: Intune for GovernmentDay 4+: Intune for Government

Sommige functies worden gedurende een aantal weken geïmplementeerd en zijn mogelijk niet voor alle gebruikers in de eerste week beschikbaar.Some features may roll out over several weeks and might not be available to all customers in the first week.

Controleer de pagina In ontwikkeling voor een lijst met nieuwe functies in een versie.Check the In development page for a list of upcoming features in a release.

RSS-feed: ontvang een melding wanneer deze pagina wordt bijgewerkt door de volgende URL in uw feedlezer te kopiëren en plakken: https://docs.microsoft.com/api/search/rss?search=%22What%27s+new+in+microsoft+intune%3F+-+Azure%22&locale=en-usRSS feed: Get notified when this page is updated by copying and pasting the following URL into your feed reader: https://docs.microsoft.com/api/search/rss?search=%22What%27s+new+in+microsoft+intune%3F+-+Azure%22&locale=en-us

Week van 22 juni 2020Week of June 22, 2020

Bewaken en problemen oplossenMonitor and troubleshoot

Problemen met het apparaat van eindgebruikers proactief herstellen met behulp van scriptpakkettenProactively remediate end user device issues using script packages

U kunt scriptpakketten maken en uitvoeren op apparaten van eindgebruikers om de belangrijkste ondersteuningsproblemen in uw organisatie proactief te vinden en op te lossen.You can create and run script packages on end user devices to proactively find and fix the top support issues in your organization. Door scriptpakketten te implementeren, kunt u de ondersteuningsaanvragen verminderen.Deploying script packages will help you reduce support calls. Kies ervoor om uw eigen scriptpakketten te maken of een van de scriptpakketten te implementeren die we in onze omgeving hebben geschreven en gebruikt om het aantal ondersteuningstickets te verminderen.Choose to create your own script packages or deploy one of the script packages we've written and used in our environment to reduce support tickets. Met Intune kunt u de status van uw geïmplementeerde scriptpakketten bekijken en de detectie- en herstelresultaten controleren.Intune allows you to see the status of your deployed script packages and to monitor the detection and remediation results. Selecteer in het Microsoft Endpoint Manager-beheercentrum Rapporten > Eindpuntanalyse > Proactieve herstelbewerkingen.In Microsoft Endpoint Manager admin center, select Reports > Endpoint analytics > Proactive remediations. Zie Proactieve herstelbewerkingen voor meer informatie.For more information, see Proactive remediations.

ApparaatbeveiligingDevice security

Microsoft Defender ATP gebruiken in nalevingsbeleid voor AndroidUse Microsoft Defender ATP in compliance policies for Android

U kunt nu Intune gebruiken om Android-apparaten in Microsoft Defender Advanced Threat Protection te onboarden (MicrosoftDefender ATP).You can now use Intune to onboard Android devices to Microsoft Defender Advanced Threat Protection (MicrosoftDefender ATP). Nadat de onboarding van uw ingeschreven apparaten is voltooid, kan uw nalevingsbeleid voor Android de bedreigingsniveausignalen van Microsoft Defender ATP gebruiken.After your enrolled devices are onboarded, your compliance polices for Android can use the threat level signals from Microsoft Defender ATP. Dit zijn dezelfde signalen die u eerder kon gebruiken voor Windows 10-apparaten.These are the same signals that you could previously use for Windows 10 devices.

Defender ATP-webbeveiliging configureren voor Android-apparatenConfigure Defender ATP web protection for Android devices

Wanneer u Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) gebruikt voor Android-apparaten, kunt u Microsoft Defender ATP-webbeveiliging configureren om de scanfunctie voor phishing uit te schakelen of te voorkomen dat de VPN door de scan wordt gebruikt.When you use Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) for Android devices, you can configure Microsoft Defender ATP web protection to disable the phishing scan feature, or prevent the scan from using VPN.

Afhankelijk van hoe uw Android-apparaat wordt ingeschreven met Intune, zijn de volgende opties beschikbaar:Depending on how your Android device enrolls with Intune, the following options are available:

  • Android-apparaatbeheerder: gebruik aangepaste OMA-URI-instellingen om de webbeveiligingsfunctie uit te schakelen of schakel alleen het gebruik van VPN's uit tijdens de scans.Android device administrator - Use custom OMA-URI settings to disable the web protection feature, or disable only the use of VPNs during scans.
  • Android Enterprise-werkprofiel: gebruik een app-configuratieprofiel en de configuratieontwerper om alle webbeveiligingsmogelijkheden uit te schakelen.Android Enterprise work profile - Use an app configuration profile and the configuration designer to disable all web protection capabilities.

Week van 15 juni 2020 (servicerelease van 2006)Week of June 15, 2020 (2006 Service release)

AppbeheerApp management

Beveiliging van de gegevensoverdracht in telecommunicatie voor beheerde appsTelecommunications data transfer protection for managed apps

Wanneer een telefoonnummerkoppeling wordt gedetecteerd in een beveiligde app, controleert Intune of er een beveiligingsbeleid is toegepast waarmee het nummer kan worden overgedragen naar een kiezer-app.When a hyperlinked phone number is detected in a protected app, Intune will check whether a protection policy has been applied that allows the number to be transferred to a dialer app. U kunt kiezen hoe u dit type inhoudsoverdracht wilt afhandelen wanneer deze wordt gestart vanuit een door een beleid beheerde app.You can choose how to handle this type of content transfer when it is initiated from a policy managed app. Bij het maken van een app-beveiligingsbeleid in Microsoft Endpoint Manager, selecteert u een beheerde app-optie uit Organisatiegegevens naar andere apps verzenden en selecteert u een optie uit Telecommunicatiegegevens overdragen naar.When creating an app protection policy in Microsoft Endpoint Manager, select a managed app option from the Send org data to other apps, then select an option from Transfer telecommunications data to. Zie Instellingen voor beveiligingsbeleid voor apps voor Android in Microsoft Intune en Instellingen voor beveiligingsbeleid voor apps in iOS voor meer informatie over deze instelling voor gegevensbeveiliging.For more information about this data protection setting, see Android app protection policy settings in Microsoft Intune and iOS app protection policy settings.

Collectieve levering van Azure AD Enterprise- en Office Online-apps in de bedrijfsportalUnified delivery of Azure AD Enterprise and Office Online applications in the Company Portal

In het deelvenster Aanpassing van Intune kunt u in de Bedrijfsportal zowel van toepassingen van Microsoft Azure AD als van toepassingen van Office Online selecteren dat u deze wilt Verbergen of Weergeven.On the Customization pane of Intune, you can select to Hide or Show both Azure AD Enterprise applications and Office Online applications in the Company Portal. Elke eindgebruiker ziet de volledige toepassingscatalogus van de gekozen Microsoft-service.Each end-user will see their entire application catalog from the chosen Microsoft service. Standaard wordt elke extra app-bron ingesteld op Verbergen.By default, each additional app source will be set to Hide. Deze functie gaat van kracht op de Bedrijfsportal-website. Ondersteuning in de Windows-bedrijfsportal zal naar verwachting volgen.This feature will first take effect in the Company Portal website, with support in the Windows Company Portal expected to follow. U vindt deze configuratie-instelling door in het Microsoft Endpoint Manager-beheercentrum Tenantbeheer > Aanpassing te selecteren.In the Microsoft Endpoint Manager admin center, select Tenant administration > Customization to find this configuration setting. Zie De Intune-bedrijfsportal-apps, de bedrijfsportalwebsite en de Intune-app aanpassen voor informatie.For related information, see How to customize the Intune Company Portal apps, Company Portal website, and Intune app.

Verbeteringen in de Bedrijfsportal voor de registratie van macOSImprovements to the Company Portal for macOS enrollment experience

De bedrijfsportal voor macOS-registratie heeft een eenvoudiger registratieproces dat nauwkeuriger is afgestemd met de bedrijfsportal voor iOS-registratie.The Company Portal for macOS enrollment experience has a simpler enrollment process that aligns more closely with the Company Portal for iOS enrollment experience. Gebruikers van het apparaat zien het volgende:Device users will see:

  • Een gestroomlijndere gebruikers interface.A sleeker user interface.
  • Een verbeterde controlelijst voor registratie.An improved enrollment checklist.
  • Duidelijkere instructies over het registreren van apparaten.Clearer instructions about how to enroll their devices.
  • Verbeterde opties voor probleemoplossing.Improved troubleshooting options.

Zie How to customize the Intune Company Portal apps, Company Portal website, and Intune app (De Intune-bedrijfsportal-apps, Bedrijfsportal-website en Intune-app aanpassen) voor meer informatie over de Bedrijfsportal.For more information about the Company Portal, see How to customize the Intune Company Portal apps, Company Portal website, and Intune app.

Verbeteringen op de pagina Apparaten van Bedrijfsportal voor iOS/iPadOS en macOSImprovements to Devices page of iOS/iPadOS and macOS Company Portals

Er zijn wijzigingen aangebracht op de pagina Bedrijfsportal Apparaten om de app-ervaring voor iOS/iPadOS- en Mac-gebruikers te verbeteren.We've made changes to the Company Portal Devices page to improve the app experience for iOS/iPadOS and Mac users. Naast het creëren van een moderner uiterlijk, zijn de details van het apparaat gereorganiseerd onder een enkele kolom met gedefinieerde sectiekoppen, zodat het makkelijker is voor gebruikers om hun apparaatstatus te zien.In addition to creating a more modern look and feel, we reorganized the device details under a a single column with defined section headers so that it's easier for users to see their device status. Ook zijn duidelijkere berichten en stappen voor probleemoplossing toegevoegd voor gebruikers van wie de apparaten niet meer compatibel zijn.We also added clearer messaging and troubleshooting steps for users whose devices fall out of compliance. Zie De Intune-bedrijfsportal-apps, Bedrijfsportal-website en Intune-app aanpassen voor meer informatie over Bedrijfsportal.For more information about Company Portal, see How to customize the Intune Company Portal apps, Company Portal website, and Intune app. Zie Uw iOS-apparaat handmatig synchroniseren voor meer informatie over het handmatig synchroniseren van een apparaat.To manually sync a device, see Sync your iOS device manually.

Cloudinstelling voor iOS/iPadOS Bedrijfsportal-appCloud setting for iOS/iPadOS Company Portal app

Een nieuwe cloudinstelling voor de iOS/iPadOS Bedrijfsportal stelt gebruikers in staat hun verificatie om te leiden naar de juiste cloud voor uw organisatie.A new Cloud setting for the iOS/iPadOS Company Portal allows users to redirect their authentication towards the appropriate cloud for your organization. De instelling is standaard geconfigureerd op Automatisch, waardoor de verificatie naar de cloud automatisch wordt gedetecteerd door het apparaat van de gebruiker.By default, the setting is configured to Automatic, which directs authentication towards the cloud automatically detected by the user's device. Als de verificatie voor uw organisatie moet worden omgeleid naar een andere cloud dan de cloud die automatisch wordt gedetecteerd (zoals Openbaar of Overheid), kunnen uw gebruikers handmatig de juiste cloud selecteren door Instellingen-app > Bedrijfsportal > Cloud te selecteren.If authentication for your organization must be redirected towards a cloud other than the cloud that is automatically detected (such as Public or Government), your users can manually select the appropriate cloud by selecting the Settings app > Company Portal > Cloud. Uw gebruikers moeten de cloudinstelling Automatisch alleen wijzigen als ze zich vanaf een ander apparaat aanmelden en de betreffende cloud niet automatisch door hun apparaat wordt gedetecteerd.Your users should only change the Cloud setting from Automatic if they are signing in from another device and the appropriate cloud is not automatically detected by their device.

Dubbele Apple VPP-tokensDuplicate Apple VPP tokens

Apple VPP-tokens met dezelfde tokenlocatie zijn nu gemarkeerd als dubbel en kunnen opnieuw worden gesynchroniseerd wanneer de dubbele token is verwijderd.Apple VPP tokens with the same Token Location are now marked as Duplicate and can be synced again when the duplicate token has been removed. U kunt nog steeds licenties toewijzen en intrekken voor tokens die als dubbel zijn gemarkeerd.You can still assign and revoke licenses for tokens that are marked as duplicate. Licenties voor nieuwe apps en boeken die zijn aangeschaft, worden mogelijk niet weergegeven wanneer een token is gemarkeerd als zijnde dubbel.However, licenses for new apps and books purchased may not be reflected once a token is marked as duplicate. Als u Apple VPP-tokens voor uw tenant wilt zoeken, selecteert u Microsoft Endpoint Manager-beheercentrum, Tenantbeheer > Connectors en tokens > Apple VPP-tokens.To find Apple VPP tokens for your tenant, from Microsoft Endpoint Manager admin center, select Tenant administration > Connectors and tokens > Apple VPP Tokens. Zie iOS- en macOS-apps beheren die zijn aangeschaft via een Apple Volume Purchase Program met Microsoft Intune voor meer informatie over VPP-tokens.For more information about VPP tokens, see How to manage iOS and macOS apps purchased through Apple Volume Purchase Program with Microsoft Intune.

ApparaatconfiguratieDevice configuration

Meerdere basiscertificaten voor EAP-TLS-verificatie toevoegen in Wi-Fi-profielen op macOS-apparatenAdd multiple root certificates for EAP-TLS authentication in Wi-Fi profiles on macOS devices

Op macOS-apparaten kunt u een Wi-Fi-profiel maken en het verificatietype voor Extensible Authentication Protocol (EAP) selecteren (Apparaten > Configuratieprofielen > Profiel maken > macOS voor platform > Wi-Fi voor profiel > Wi-Fi-type ingesteld op Enterprise).On macOS devices, you can create a Wi-Fi profile, and select the Extensible Authentication Protocol (EAP) authentication type (Devices > Configuration profiles > Create profile > macOS for platform > Wi-Fi for profile > Wi-Fi type set to Enterprise).

Wanneer u het EAP-type instelt op EAP-TLS- , EAP-TTLS- of PEAP- verificatie, kunt u meerdere basiscertificaten toevoegen.When you set the EAP Type to EAP-TLS, EAP-TTLS, or PEAP authentication, you can add multiple root certificates. Voorheen kon u slechts één basiscertificaat toevoegen.Previously, you could only add one root certificate.

Zie Wi-Fi-instellingen voor macOS-apparaten in Microsoft Intune toevoegen voor meer informatie over de instellingen die u kunt configureren.For more information on the settings you can configure, see Add Wi-Fi settings for macOS devices in Microsoft Intune.

Van toepassing op:Applies to:

  • macOSmacOS

PKCS-certificaten met Wi-Fi-profielen gebruiken op Windows 10- en nieuwere apparatenUse PKCS certificates with Wi-Fi profiles on Windows 10 and newer devices

U kunt Windows Wi-Fi-profielen met SCEP-certificaten verifiëren (Apparaatconfiguratie > Profielen > Profiel maken > Windows 10 en hoger voor platform > Wi-Fi voor profieltype > Enterprise > EAP-type).You can authenticate Windows Wi-Fi profiles with SCEP certificates (Device configuration > Profiles > Create profile > Windows 10 and later for platform > Wi-Fi for profile type > Enterprise > EAP type). U kunt nu PKCS-certificaten gebruiken met uw Windows Wi-Fi-profielen.Now, you can use PKCS certificates with your Windows Wi-Fi profiles. Met deze functie kunnen gebruikers Wi-Fi-profielen verifiëren met behulp van nieuwe of bestaande PKCS-certificaatprofielen in uw tenant.This feature allows users to authenticate Wi-Fi profiles using new or existing PKCS certificate profiles in your tenant.

Zie Wi-Fi-instellingen toevoegen voor apparaten met Windows 10 en hoger in Intune voor meer informatie over de Wi-Fi-instellingen die u kunt configureren.For more information on the Wi-Fi settings you can configure, see Add Wi-Fi settings for Windows 10 and later devices in Intune.

Van toepassing op:Applies to:

  • Windows 10 en nieuwerWindows 10 and newer

Configuratieprofielen voor een bekabeld netwerkapparaat voor macOS-apparatenWired network device configuration profiles for macOS devices

Er is een nieuw configuratieprofiel voor macOS-apparaten beschikbaar waarmee bedrade netwerken kunnen worden geconfigureerd (Apparaten > **Configuratieprofielen > Profiel maken > macOS voor platform > Bekabeld netwerk voor profiel).A new macOS device configuration profile is available that configures wired networks (Devices > **Configuration profiles > Create profile > macOS for platform > Wired Network for profile). Gebruik deze functie om 802.1x-profielen te maken om bekabelde netwerken te beheren en om deze bekabelde netwerken te implementeren op uw macOS-apparaten.Use this feature to create 802.1x profiles to manage wired networks, and deploy these wired networks to your macOS devices.

Zie Bekabelde netwerken op macOS-apparatenvoor meer informatie over deze functie.For more information in this feature, see Wired networks on macOS devices.

Van toepassing op:Applies to:

  • macOSmacOS

Microsoft Launcher gebruiken als het standaard startprogramma voor volledig beheerde Android Enterprise-apparatenUse Microsoft Launcher as the default launcher for fully managed Android Enterprise devices

Op Android Enterprise-apparaten met apparaateigenaar kunt u Microsoft Launcher instellen als het standaard startprogramma voor volledig beheerde apparaten (Apparaten > Configuratieprofielen > Profiel maken > Android Enterprise als platform > Apparaateigenaar > Apparaatbeperkingen als profiel > Apparaatervaring).On Android Enterprise device owner devices, you can set Microsoft Launcher as the default launcher for fully managed devices (Devices > Configuration profiles > Create profile > Android Enterprise for platform > Device owner > Device restrictions for profile > Device experience). Als u alle andere instellingen van Microsoft Launcher wilt configureren, gebruikt u het configuratiebeleid voor apps.To configure all other Microsoft Launcher settings, use app configuration policies.

Er zijn ook enkele andere UI-updates, zoals dat Toegewezen apparaten nu Apparaatervaring heet.Also, there are some other UI updates, including Dedicated devices being renamed to Device experience.

ZieAndroid Enterprise device settings to allow or restrict features using Intune (Met Android Enterprise-apparaatinstellingen functies toestaan of beperken met behulp van Intune) als u alle instellingen die u kunt beperken wilt bekijken.To see all the settings you can restrict, see Android Enterprise device settings to allow or restrict features using Intune.

Van toepassing op:Applies to:

  • Volledig beheerde apparaten van Android Enterprise-apparaateigenaar (COBO)Android Enterprise device owner fully managed devices (COBO)

Gebruik de instellingen voor Autonome modus voor één app om de iOS-bedrijfsportal-app te configureren als een app voor aanmelden/afmeldenUse Autonomous Single App Mode settings to configure the iOS Company Portal app to be a sign in/sign out app

Op iOS/iPadOS-apparaten kunt u apps configureren om in de autonome modus voor één app te worden uitgevoerd (ASAM).On iOS/iPadOS devices, you can configure apps to run in autonomous single app mode (ASAM). De Bedrijfsportal-app ondersteunt nu ASAM en kan worden geconfigureerd als een app voor aanmelden/afmelden.Now, the Company Portal app supports ASAM, and can be configured to be a "sign in/sign out" app. Wanneer gebruikers zich in deze modus aanmelden bij de Bedrijfsportal-app, kunnen ze andere apps en de knop Startscherm op het apparaat gebruiken.In this mode, users must sign in to the Company Portal app to use other apps and the Home screen button on the device. Wanneer gebruikers zich afmelden bij de Bedrijfsportal-app, keert het apparaat terug naar de modus voor één app en wordt de Bedrijfsportal-app vergrendeld.When they sign out of the Company Portal app, the device returns to single app mode, and locks on the Company Portal app.

Als u de Bedrijfsportal in ASAM wilt configureren, gaat u naar Apparaten > Configuratieprofielen > Profiel maken > iOS/iPadOS voor platform > Apparaatbeperkingen voor profiel > Autonome modus voor één app.To configure the Company Portal to be in ASAM, go to Devices > Configuration profiles > Create profile > iOS/iPadOS for platform > Device restrictions for profile > Autonomous Single App Mode.

Zie Autonome modus voor één app (ASAM) en modus voor één app (opent website van Apple).For more information, see Autonomous single app mode (ASAM) and single app mode (opens Apple's web site).

Van toepassing op:Applies to:

  • iOS/iPadOSiOS/iPadOS

Cacheopslag van inhoud op macOS-apparaten configurerenConfigure content caching on macOS devices

Op macOS-apparaten kunt u een configuratieprofiel maken waarmee de cacheopslag van inhoud wordt geconfigureerd (Apparaten > Configuratieprofielen > Profiel maken > macOS als platform > Apparaatfuncties als profiel).On macOS devices, you can create a configuration profile that configures content caching (Devices > Configuration profiles > Create profile > macOS for platform > Device features for profile). Gebruik deze instellingen voor het verwijderen van de cache, het toestaan van een gedeelde cache, het instellen van een cachelimiet op de schijf en meer.Use these settings to delete cache, allow shared cache, set a cache limit on the disk, and more.

Zie ContentCaching (opent de website van Apple) voor meer informatie over cacheopslag van inhoud.For more information on content caching, see ContentCaching (opens Apple's web site).

Ga naar Instellingen van macOS-apparaatfuncties in Intune om te zien welke instellingen u kunt configureren.To see the settings you can configure, go to macOS device feature settings in Intune.

Van toepassing op:Applies to:

  • macOSmacOS

Nieuwe schema-instellingen toevoegen en zoeken naar bestaande schema-instellingen met behulp van OEMConfig in Android EnterpriseAdd new schema settings, and search for existing schema settings using OEMConfig on Android Enterprise

U kunt OEMConfig in Intune gebruiken om instellingen op Android Enterprise-apparaten te beheren (Apparaten > Configuratieprofielen > Profiel maken > Android Enterprise als platform > OEMConfig als profiel).In Intune, you can use OEMConfig to manage settings on Android Enterprise devices (Devices > Configuration profiles > Create profile > Android Enterprise for platform > OEMConfig for profile). Wanneer u de Configuration Designer gebruikt, worden de eigenschappen in het app-schema weergegeven.When you use the Configuration designer, the properties in the app schema are shown. In de Configuration Designer kunt u nu het volgende doen:Now, in the Configuration designer, you can:

  • Nieuwe instellingen toevoegen aan het app-schema.Add new settings to the app schema.
  • Naar nieuwe en bestaande instellingen zoeken in het app-schema.Search for new and existing settings in the app schema.

Zie Use and manage Android Enterprise devices with OEMConfig in Microsoft Intune (Android Enterprise-apparaten gebruiken en beheren met OEMConfig in Microsoft Intune) voor meer informatie over OEMConfig-profielen in Intune.For more information on OEMConfig profiles in Intune, see Use and manage Android Enterprise devices with OEMConfig in Microsoft Intune.

Van toepassing op:Applies to:

  • Android EnterpriseAndroid Enterprise

Tijdelijke sessies blokkeren op gedeelde iPad-apparatenBlock Shared iPad temporary sessions on Shared iPad devices

Intune heef een nieuwe instelling, Tijdelijke sessies blokkeren op gedeelde iPad-apparaten, die tijdelijke sessies blokkeert op gedeelde iPad-apparaten (Apparaten > Configuratieprofielen > Profiel maken > iOS/iPadOS als platform > Apparaatbeperkingen als profieltype > Gedeelde iPad).In Intune, there's a new Block Shared iPad temporary sessions setting that blocks temporary sessions on Shared iPad devices (Devices > Configuration profiles > Create profile > iOS/iPadOS for platform > Device restrictions for profile type > Shared iPad). Wanneer deze functie is ingeschakeld, kunnen eindgebruikers het gastaccount niet gebruiken.When enabled, end users can't use the Guest account. Ze moeten zich aanmelden bij het apparaat met hun beheerde Apple-id en wachtwoord.They must sign in to the device with their Managed Apple ID and password.

Zie iOS- en iPadOS-apparaatinstellingen om functies toe te staan of te beperken voor meer informatie.For more information, see iOS and iPadOS device settings to allow or restrict features.

Van toepassing op:Applies to:

  • Gedeelde iPad-apparaten met iOS/iPadOS 13.4 of hogerShared iPad devices running iOS/iPadOS 13.4 and newer

ApparaatinschrijvingDevice enrollment

Eigen apparaten kunnen voor het implementeren gebruikmaken van VPNBring-your-own-devices can use VPN to deploy

Met de nieuwe wisselknop Domeinconnectiviteitscontrole overslaan voor het Autopilot-profiel kunt u Hybrid Azure AD Join-apparaten implementeren zonder toegang tot uw bedrijfsnetwerk door middel van uw eigen Win32 VPN-client van derden.The new Autopilot profile Skip Domain Connectivity Check toggle lets you deploy Hybrid Azure AD Join devices without access to your corporate network using your own 3rd party Win32 VPN client. Als u de nieuwe wisselknop wilt zien, gaat u naar het Microsoft Endpoint Manager-beheercentrum > Apparaten > Windows > Windows-inschrijving > Implementatieprofielen > Profiel maken > OOBE (Out-of-Box Experience) .To see the new toggle, go to Microsoft Endpoint Manager Admin Center > Devices > Windows > Windows enrollment > Deployment profiles > Create profile > Out-of-box experience (OOBE).

Profielen voor inschrijvingsstatuspagina kunnen worden ingesteld op apparaatgroepenEnrollment Status Page profiles can be set to device groups

Voorheen konden profielen voor inschrijvingsstatuspagina (ESP) alleen worden gericht op gebruikersgroepen.Previously, Enrollment Status Page (ESP) profiles could only be targeted to user groups. Nu kunt u ze ook instellen op doelapparaatgroepen.Now you can also set them to target device groups. Zie Een inschrijvingsstatuspagina instellen voor meer informatie.For more information, see Set up an Enrollment Status Page.

Synchronisatiefouten bij Automatische apparaatinschrijvingAutomated Device Enrollment sync errors

Er worden nieuwe fouten gerapporteerd voor iOS/iPadOS- en macOS-apparaten, waaronder:New errors will be reported for iOS/iPadOS and macOS devices, including

  • Het telefoonnummer bevat ongeldige tekens of dat veld is leeg.Invalid characters in the phone number or if that field is empty.
  • De configuratienaam voor het profiel is ongeldig of leeg.Invalid or empty configuration name for the profile.
  • Ongeldige/verlopen cursorwaarde of er is geen cursor gevonden.Invalid/expired cursor value or if no cursor is found.
  • Afgewezen of verlopen token.Rejected or expired token.
  • Het veld Afdeling is leeg of de lengte is te lang.The department field is empty or the length is too long.
  • Het profiel is niet gevonden door Apple en er moet een nieuwe worden gemaakt.Profile is not found by Apple and a new one needs to be created.
  • Er wordt een telling van verwijderde Apple Business Manager-apparaten toegevoegd aan de overzichtspagina, waar u de status van uw apparaten kunt bekijken.A count of removed Apple Business Manager devices will be added to the overview page where you see the status of your devices.

Gedeelde iPads voor bedrijvenShared iPads for Business

U kunt Intune en Apple Business Manager gebruiken om snel en veilig Gedeelde iPad in te stellen, zodat meerdere werknemers apparaten kunnen delen.You can use Intune and Apple Business Manager to easily and securely set up Shared iPad so that multiple employees can share devices. Gedeelde iPad van Apple biedt een persoonlijke ervaring voor meerdere gebruikers terwijl gebruikersgegevens behouden blijven.Apple's Shared iPad provides a personalized experience for multiple users while preserving user data. Wanneer gebruikers een beheerde Apple ID gebruiken, hebben ze toegang tot hun apps, gegevens en instellingen nadat ze zich hebben aangemeld bij een gedeelde iPad in hun organisatie.Using a Managed Apple ID, users can access their apps, data, and settings after signing into any Shared iPad in their organization. Gedeelde iPad werkt met federatieve identiteiten.Shared iPad works with federated identities.

Ga naar Microsoft Endpoint Manager-beheercentrum > Apparaten > iOS > iOS-inschrijving > Registratieprogrammatokens > kies een token** > Profielen > Profiel maken > iOS om deze functie te zien.To see this feature, go to Microsoft Endpoint Manager admin center > Devices > iOS > iOS enrollment > Enrollment program tokens > choose a token** > Profiles > Create profile > iOS. Selecteer op de pagina Beheerinstellingen de optie Inschrijven zonder gebruikersaffiniteit en u ziet de optie Gedeelde iPad.On the Management Settings page, select Enroll without User Affinity and you'll see the Shared iPad option.

Vereist: iPadOS 13.4 en hoger.Requires: iPadOS 13.4 and later. In deze release is ondersteuning toegevoegd voor tijdelijke sessies met Gedeelde iPad zodat gebruikers zonder een beheerde Apple ID toegang hebben tot een apparaat.This release added support for temporary sessions with Shared iPad so that users can access a device without a Managed Apple ID. Na afmelding worden alle gebruikersgegevens gewist zodat het apparaat direct gereed is voor gebruik. Het apparaat hoeft hierdoor niet meer te worden gewist.Upon logout, the device erases all user data so that the device is immediately ready for use, eliminating the need for a device wipe.

De gebruikersinterface voor de automatische apparaatinschrijving van Apple is bijgewerktUpdated user interface for Apple's Automated Device Enrollment

De gebruikersinterface is bijgewerkt om het Device Enrollment Program van Apple te vervangen door automatische apparaatinschrijving om de Apple-terminologie weer te geven.The user interface has been updated to replace Apple's Device Enrollment Program to Automated Device Enrollment to reflect Apple terminology.

ApparaatbeheerDevice management

Pincodes voor vergrendelen van apparaten op afstand beschikbaar voor macOSDevice remote lock pin available for macOS

De beschikbaarheid van de pincodes voor vergrendelen op afstand voor macOS-apparaten wordt verhoogd van 7 naar 30 dagen.The availability for macOS device remote lock pins has been increased from 7 days to 30 days.

Primaire gebruiker wijzigen op co-beheerde apparatenChange primary user on co-managed devices

U kunt de primaire gebruiker van een apparaat wijzigen voor co-beheerde Windows-apparaten.You can change a device's primary user for co-managed Windows devices. Zie Find the primary user of an Intune device (De hoofdgebruiker van een Intune-apparaat zoeken) voor meer informatie over het zoeken en wijzigen van een gebruiker.For more information on how to find and change it, see Find the primary user of an Intune device. Deze functie wordt geleidelijk in de komende weken geïmplementeerd.This feature will be rolling out gradually over the next few weeks.

Als u de primaire gebruiker van Intune instelt, wordt ook de eigenschap Azure AD-eigenaar ingesteldSetting the Intune primary user also sets the Azure AD owner property

Met deze nieuwe functie wordt de eigenschap Eigenaar automatisch ingesteld op de nieuw ingeschreven hybride Azure AD-gekoppelde apparaten als de primaire gebruiker van Intune wordt ingesteld.This new feature automatically sets the owner property on newly-enrolled Hybrid Azure AD joined devices at the same time that the Intune primary user is set. Zie Find the primary user of an Intune device (De hoofdgebruiker van een Intune-apparaat zoeken) voor meer informatie over de primaire gebruiker.For more information on the primary user, see Find the primary user of an Intune device.

Dit is een wijziging in het inschrijvingsproces en is alleen van toepassing op nieuw ingeschreven apparaten.This is a change to the enrollment process and only applies to newly enrolled devices. Voor bestaande hybride Azure AD-gekoppelde apparaten moet u de eigenschap Azure AD-eigenaar handmatig bijwerken.For existing Hybrid Azure AD Joined devices, you must manually update the Azure AD Owner property. Hiervoor kunt u de functie Primaire gebruiker wijzigen of een script gebruiken.To do this, you can use the Change primary user feature or a script.

Wanneer Windows 10-apparaten hybride Azure Directory-gekoppeld worden, wordt de eerste gebruiker van het apparaat de primaire gebruiker in Endpoint Manager.When Windows 10 devices become Hybrid Azure Azure Directory Joined, the first user of the device becomes the primary user in Endpoint Manager. Momenteel wordt de gebruiker niet ingesteld op het bijbehorende Azure AD-apparaatobject.Currently, the user isn't set on the corresponding Azure AD device object. Dit leidt tot een inconsistentie bij het vergelijken van de eigenschap Eigenaar van Azure AD-portal met de eigenschap Primaire gebruiker in het Microsoft Endpoint Manager-beheercentrum.This causes an inconsistency when comparing the owner property from an Azure AD portal with the primary user property in Microsoft Endpoint Manager admin center. De eigenschap Eigenaar van Azure AD wordt gebruikt voor het beveiligen van de toegang tot BitLocker-herstelsleutels.The Azure AD owner property is used for securing access to BitLocker recovery keys. De eigenschap wordt niet ingevuld op hybride Azure AD-gekoppelde apparaten.The property isn't populated on Hybrid Azure AD Joined devices. Deze beperking voorkomt dat self-service van BitLocker-herstel vanuit Azure AD wordt ingesteld.This limitation prevents set up of self-service of BitLocker recovery from Azure AD. Deze nieuwe functie lost deze beperking op.This upcoming feature solves this limitation.

ApparaatbeveiligingDevice security

De herstelsleutel van gebruikers verbergen tijdens FileVault 2-versleuteling voor macOS-apparatenHide the recovery key from users during FileVault 2 encryption for macOS devices

Een nieuwe instelling is toegevoegd aan de FileVault-categorie op de sjabloon macOS-eindpuntbeveiliging: Herstelsleutel verbergen.We've added a new setting to the FileVault category within the macOS Endpoint Protection template: Hide recovery key. Door deze instelling wordt de persoonlijke sleutel tijdens de FileVault 2-versleuteling voor de eindgebruiker verborgen.This setting hides the personal key from the end user during FileVault 2 encryption.

Als u de persoonlijke herstelsleutel van een versleuteld macOS-apparaat wilt weergeven, gaat u als gebruiker van het apparaat naar een van de volgende locaties en klikt u op Herstelsleutel ophalen voor het macOS-apparaat:To view the personal recovery key of an encrypted macOS device, the device user can go to any of the following locations and click on get recovery key for the macOS device:

  • De Bedrijfsportal-app voor iOS/iPadOSThe iOS/iPadOS company portal app
  • De Intune-appThe Intune app
  • De bedrijfsportal-websiteThe company portal website
  • De Bedrijfsportal-app voor AndroidThe Android company portal app

Ondersteuning voor S/MIME-ondertekening en versleutelingscertificaten met Outlook op volledig beheerde Android-apparatenSupport for S/MIME signing and encryption certificates with Outlook on Android Fully Managed

U kunt nu certificaten voor S/MIME-ondertekening en -versleuteling gebruiken met Outlook op volledig beheerde Android-apparaten.You can now use certificates for S/MIME signing and encryption with Outlook on devices that run Android Enterprise Fully Managed.

Hiermee wordt de ondersteuning uitgebreid die vorige maand is toegevoegd voor andere Android-versies (ondersteuning voor S/MIME-ondertekenings- en versleutelingscertificaten met Outlook op Android).This expands on the support added last month for other Android versions (Support for S/MIME signing and encryption certificates with Outlook on Android). U kunt deze certificaten inrichten door gebruik te maken van geïmporteerde certificaatprofielen SCEP en PKCS.You can provision these certificates by using SCEP and PKCS imported certificate profiles.

Zie Vertrouwelijkheidslabels en -bescherming in Outlook voor iOS en Android in de documentatie van Exchange voor meer informatie over deze ondersteuning.For more information about this support, see Sensitivity labeling and protection in Outlook for iOS and Android in the Exchange documentation.

Wanneer u een sjabloon voor een meldingsbericht configureert voor het verzenden van e-mailmeldingen wegens niet-naleving, gebruikt u de nieuwe instelling Koppeling naar Bedrijfsportalwebsite om automatisch een koppeling naar uw Bedrijfsportalwebsite op te nemen.When you configure a notification message template for sending email notifications for noncompliance, use the new setting Company Portal Website Link to automatically include a link to your Company Portal website. Met deze optie ingesteld op Inschakelen, kunnen gebruikers met niet-conforme apparaten die e-mail ontvangen op basis van deze sjabloon de koppeling gebruiken om naar een website te gaan voor meer informatie over de reden waarom hun apparaat niet-conform is.With this option set to Enable, users with noncompliant devices who receive email based on this template can use the link to open a website to learn more about why their device isn’t compliant.

LicentieverleningLicensing

Beheerders hebben geen Intune-licentie meer nodig om toegang te krijgen tot de Microsoft Endpoint Manager-beheerconsoleAdmins no longer require an Intune license to access Microsoft Endpoint Manager admin console

U kunt nu een tenantbrede wisselknop instellen die de Intune-licentievereiste voor beheerders verwijdert om toegang te krijgen tot de MEM-beheerconsole en API's van de query-grafiek.You can now set a tenant-wide toggle that removes the Intune license requirement for admins to access the MEM admin console and query graph APIs. Nadat u de licentievereiste hebt verwijderd, kunt u deze nooit meer herstellen.Once you remove the license requirement, you can never reinstate it.

ScriptsScripts

Beschikbaarheid van Shell-scripts op macOS-apparatenAvailability of Shell scripts on macOS devices

Shell-scripts voor macOS-apparaten zijn nu beschikbaar voor klanten in de cloudomgeving voor de overheid en China.Shell scripts for macOS devices are now available for Government Cloud and China customers. Zie Shell-scripts op macOS-apparaten gebruiken in Intune voor meer informatie over Shell-scripts.For more information about shell scripts, see Use shell scripts on macOS devices in Intune.

Week van 8 juni 2020Week of June 8, 2020

AppbeheerApp management

Updates voor het informatiescherm in Bedrijfsportal voor iOS/iPadOSUpdates to informational screen in Company Portal for iOS/iPadOS

Een informatief scherm is in Bedrijfsportal voor iOS/iPadOS bijgewerkt om beter te kunnen uitleggen wat een beheerder op apparaten kan zien en doen.An informational screen in Company Portal for iOS/iPadOS has been updated to better explain what an admin can see and do on devices. Deze uitleg gaat alleen over apparaten in bedrijfseigendom.These clarifications are only about corporate-owned devices. Alleen de tekst is bijgewerkt, er zijn geen wijzigingen aangebracht in wat de beheerder op gebruikersapparaten kan zien of doen.Only the text has been updated, no actual modifications have been made to what the admin can see or do on user devices. Als u de bijgewerkte vensters wilt zien, gaat u naar UI-updates voor eindgebruikers-apps voor Intune.To see the updated screens, go to UI updates for Intune end-user apps.

Ervaring voor eindgebruiker van Android APP Voorwaardelijk starten is bijgewerktUpdated Android APP Conditional Launch end-user experience

In de 2006-versie van de Android-bedrijfsportal zijn wijzigingen ingevoerd die zijn gebaseerd op de updates van de 2005-versie.The 2006 release of the Android Company Portal has changes that build on the updates from the 2005 release. In 2005 hebben we een update uitgerold waarbij eindgebruikers van Android-apparaten die een waarschuwing krijgen, worden geblokkeerd of gewist door een app-beveiligingsbeleid, een bericht op een volledige pagina zien waarin de reden voor de waarschuwing, blokkering of het wissen en een oplossing voor het probleem worden beschreven.In 2005, we rolled out an update where end users of Android devices that are issued a warn, block, or wipe by an app protection policy see a full page message describing the reason for the warn, block, or wipe and the steps to remediate the issues. In 2006 zullen nieuwe gebruikers van Android-apps waaraan een app-beveiligingsbeleid is toegewezen door middel van een begeleide stroom worden geholpen om problemen op te lossen die de toegang tot hun app blokkeren.In 2006, first-time users of Android apps assigned an app protection policy will be taken through a guided flow to remediate issues that cause their app access to be blocked.

Week van 25 mei 2020Week of May 25, 2020

AppbeheerApp management

32-bits Windows-apps (x86) op ARM64-apparatenWindows 32-bit (x86) apps on ARM64 devices

32-bits Windows-apps (x86) die zijn geïmplementeerd als beschikbaar voor ARM64-apparaten worden nu weergegeven in de bedrijfsportal.Windows 32-bit (x86) apps that are deployed as available to ARM64 devices will now be displayed in the Company Portal. Zie Intune Win32 app-beheer voor meer informatie over 32-bits Windows-apps.For more information about Windows 32-bit apps, see Win32 app management.

Pictogram voor Windows-bedrijfsportal-appWindows Company Portal app icon

Het pictogram voor de Windows-bedrijfsportal-app is bijgewerkt.The icon for the Windows Company Portal app has been updated. Zie How to customize the Intune Company Portal apps, Company Portal website, and Intune app (De Intune-bedrijfsportal-apps, Bedrijfsportal-website en Intune-app aanpassen) voor meer informatie over de Bedrijfsportal.For more information about the Company Portal, see How to customize the Intune Company Portal apps, Company Portal website, and Intune app.

Week van 18 mei 2020Week of May 18, 2020

AppbeheerApp management

Bijgewerkte pictogrammen in de Bedrijfsportal-app voor iOS/iPadOS en macOSUpdate to icons in Company Portal app for iOS/iPadOS and macOS

We hebben de pictogrammen in Bedrijfsportal bijgewerkt voor een moderner uiterlijk dat wordt ondersteund op apparaten met twee schermen en is afgestemd op het Microsoft Fluent Design-systeem.We've updated the icons in Company Portal to create a more modern look and feel that's supported on dual screen devices and aligns with the Microsoft Fluent Design System. Als u de bijgewerkte pictogrammen wilt zien, gaat u naar UI-updates voor Intune-apps voor eindgebruikers.To see the updated icons, go to UI updates for Intune end-user apps.

ApparaatbeveiligingDevice security

Eindpuntdetectie en antwoordbeleid gebruiken om apparaten te onboarden naar Defender ATPUse Endpoint detection and response policy to onboard devices to Defender ATP

Eindpuntbeveiligingsbeleid gebruiken voor eindpuntdetectie en -respons (EDR) om apparaten te onboarden en te configureren voor uw implementatie van Microsoft Defender Advanced Threat Protection (Defender ATP).Use endpoint security policy for Endpoint detection and response (EDR) to onboard and configure devices for your deployment of Microsoft Defender Advanced Threat Protection (Defender ATP). EDR ondersteunt beleid voor Windows-apparaten die worden beheerd door Intune (MDM) en een afzonderlijk beleid voor Windows-apparaten die worden beheerd door Configuration Manager.EDR supports policy for Windows devices managed by Intune (MDM), and a separate policy for Windows devices managed by Configuration Manager.

Als u het beleid voor apparaten van Configuration Manager wilt gebruiken, moet u Configuration Manager instellen voor de ondersteuning van het EDR-beleid.To use the policy for Configuration Manager devices, you must set up Configuration Manager to support the EDR policy. Instellen omvat:Set up includes:

  • Configureer uw Configuration Manager voor tenantkoppeling.Configure your Configuration manager for tenant attach.
  • Installeer een module-update voor Configuration Manager om ondersteuning voor het EDR-beleid in te schakelen.Install an in-console update for Configuration Manager to enable support for the EDR policies. Deze update is alleen van toepassing op hiërarchieën die tenantkoppeling hebben ingeschakeld.This update applies only to hierarchies that have enabled tenant attach.
  • Synchroniseer uw apparaatverzamelingen van uw hiërarchie met het Beheercentrum voor Microsoft Endpoint Manager.Synchronize your device collections form your hierarchy to the Microsoft Endpoint Manager admin center.

Week van 11 mei 2020 (2005 servicerelease)Week of May 11, 2020 (2005 Service release)

AppbeheerApp management

Selfservice-apparaatacties in de bedrijfsportal aanpassenCustomize self-service device actions in the Company Portal

U kunt de beschikbare self-serviceapparaatacties aanpassen die worden weergegeven aan eindgebruikers in de bedrijfsportal-app en -website.You can customize the available self-service device actions that are shown to end-users in the Company Portal app and website. Als u onbedoelde apparaatacties wilt helpen voorkomen, kunt u deze instellingen configureren voor de bedrijfsportal-app door Tenantbeheer > Aanpassing te selecteren.To help prevent unintended device actions, you can configure these settings for the Company Portal app by selecting Tenant Administration > Customization. Hiervoor zijn de volgende opties beschikbaar:The following actions are available:

  • Knop Verwijderen verbergen op zakelijke Windows-apparaten.Hide Remove button on corporate Windows device.
  • Knop Opnieuw instellen verbergen op zakelijke Windows-apparaten.Hide Reset button on corporate Windows devices.
  • Knop Opnieuw instellen verbergen op zakelijke iOS-apparaten.Hide Reset button on corporate iOS devices.
  • Knop Verwijderen verbergen op zakelijke iOS-apparaten.Hide Remove button on corporate iOS devices. Raadpleeg Selfservice-apparaatacties voor gebruikers van de bedrijfsportal voor meer informatie.For more information, see User self-service device actions from the Company Portal.

Beschikbare VPP-apps automatisch bijwerkenAuto update VPP available apps

Apps die zijn gepubliceerd als voor Volume Purchase Program (VPP) beschikbare apps, worden automatisch bijgewerkt wanneer Automatische updates van apps is ingeschakeld voor het VPP-token.Apps that are published as Volume Purchase Program (VPP) available apps will be automatically updated when Automatic App Updates is enabled for the VPP token. Voorheen werden voor VPP beschikbare apps niet automatisch bijgewerkt.Previously, VPP available apps did not automatically update. Eindgebruikers moesten in plaats daarvan naar de bedrijfsportal gaan en de app opnieuw installeren als er een nieuwere versie beschikbaar was.Instead, end-users had to go to the Company Portal and reinstall the app if a newer version was available. De vereiste apps blijven automatische updates wel ondersteunen.Required apps continue to support automatic updates.

Gebruikerservaring van de Android-bedrijfsportalAndroid Company Portal user experience

In de 2005-release van de Android-bedrijfsportal zien eindgebruikers van Android-apparaten aan wie een waarschuwing, blokkering of verwijdering door een app-beveiligingsbeleid is uitgegeven, een nieuwe gebruikerservaring.In the 2005 release of Android Company Portal, end-users of Android devices that are issued a warn, block, or wipe by an app protection policy will see a new user experience. In plaats van de huidige dialoogvensters zien eindgebruikers een bericht dat een volledige pagina beslaat met een beschrijving van de reden voor de waarschuwing, blokkering of verwijdering en de stappen om het probleem te verhelpen.Instead of the current dialog experience, end-users will see a full page message describing the reason for the warn, block, or wipe and the steps to remediate the issue. Zie App-beveiligingservaring voor Android-apparaten en Instellingen van app-beveiligingsbeleid voor Android in Microsoft Intune voor meer informatie.For more information, see App protection experience for Android devices and Android app protection policy settings in Microsoft Intune.

Ondersteuning voor meerdere accounts in de bedrijfsportal voor macOSSupport for multiple accounts in Company Portal for macOS

Met de bedrijfsportal op macOS-apparaten worden gebruikersaccounts nu in de cache opgeslagen, waardoor het aanmelden eenvoudiger wordt.The Company Portal on macOS devices now caches user accounts, making sign-in easier. Gebruikers hoeven zich niet meer bij de bedrijfsportal aan te melden wanneer ze de toepassing starten.Users no longer need to sign into the Company Portal every time they launch the application. Daarnaast geeft de bedrijfsportal een accountkiezer weer als er meerdere gebruikersaccounts in de cache zijn opgeslagen, zodat gebruikers hun gebruikersnaam niet hoeven in te voeren.Additionally, the Company Portal will display an account picker if multiple user accounts are cached, so that users don't have to enter their user name.

Nieuw beschikbare, beveiligde appsNewly available protected apps

De volgende beveiligde apps zijn nu beschikbaar:The following protected apps are now available:

  • Board PapersBoard Papers
  • Breezy voor IntuneBreezy for Intune
  • Hearsay Relate voor IntuneHearsay Relate for Intune
  • ISEC7 Mobile Exchange Delegate voor IntuneISEC7 Mobile Exchange Delegate for Intune
  • Lexmark voor IntuneLexmark for Intune
  • Meetio EnterpriseMeetio Enterprise
  • Microsoft WhiteboardMicrosoft Whiteboard
  • Now® Mobile - IntuneNow® Mobile - Intune
  • Qlik Sense MobileQlik Sense Mobile
  • ServiceNow® Agent - IntuneServiceNow® Agent - Intune
  • ServiceNow® Onboarding - IntuneServiceNow® Onboarding - Intune
  • Smartcrypt voor IntuneSmartcrypt for Intune
  • Tact voor IntuneTact for Intune
  • Nul - e-mail voor advocatenZero - email for attorneys

Zie Met Microsoft Intune beveiligde apps voor meer informatie over beveiligde apps.For more information about protected apps, see Microsoft Intune protected apps.

De Intune-documentatie zoeken in de bedrijfsportalSearch the Intune docs from the Company Portal

U kunt nu rechtstreeks vanaf de bedrijfsportal voor macOS-app zoeken in de Intune-documentatie.You can now search the Intune documentation directly from the Company Portal for macOS app. Selecteer in de menubalk Help > Zoeken en voer de trefwoorden van uw zoekopdracht in om snel antwoorden op uw vragen te vinden.In the menu bar, select Help > Search and enter the key words of your search to quickly find answers to your questions.

ApparaatconfiguratieDevice configuration

Verbeteringen in de ondersteuning van OEMConfig voor apparaten van Zebra TechnologiesImprovements to OEMConfig support for Zebra Technologies devices

Intune biedt volledige ondersteuning voor alle functies van Zebra OEMConfig.Intune fully supports all features provided by Zebra OEMConfig. Klanten die apparaten van Zebra Technologies beheren met Android Enterprise en OEMConfig, kunnen op één apparaat meerdere profielen van OEMConfig implementeren.Customers managing Zebra Technologies devices with Android Enterprise and OEMConfig can deploy multiple OEMConfig profiles to one device. Klanten kunnen ook uitgebreide rapportages bekijken over de status van hun profielen van Zebra OEMConfig.Customers can also view rich reporting about the status of their Zebra OEMConfig profiles.

Zie Meerdere profielen van OEMConfig Implementeren op apparaten van Zebra in Microsoft Intune voor meer informatie.For more information, see Deploy multiple OEMConfig profiles to Zebra devices in Microsoft Intune.

Er is geen wijziging in het gedrag van OEMConfig voor andere OEM's.There is no change in OEMConfig behavior for other OEMs.

Van toepassing op:Applies to:

  • Android EnterpriseAndroid Enterprise
  • Apparaten van Zebra Technologies die ondersteuning bieden voor OEMConfig.Zebra Technologies devices that support OEMConfig. Neem contact op met Zebra voor specifieke informatie over ondersteuning.For specific details on support, contact Zebra.

Systeemuitbreidingen op macOS-apparaten configurerenConfigure system extensions on macOS devices

Op macOS-apparaten kunt u een profiel voor kernelextensies maken om instellingen te configureren op kernelniveau (Apparaten > Configuratieprofielen > macOS voor platform > Kernelextensies voor profiel).On macOS devices, you can create a kernel extensions profile to configure settings at the kernel-level (Devices > Configuration profiles > macOS for platform > Kernel extensions for profile). In een toekomstige versie schaft Apple kernelextensies uiteindelijk af en vervangt deze door systeemextensies.Apple is eventually deprecating kernel extensions, and replacing them with system extensions in a future release.

Systeemextensies worden uitgevoerd in de gebruikersruimte en hebben geen toegang tot de kernel.System extensions run in the user space, and don’t have access to the kernel. Het doel is de beveiliging te verhogen en de eindgebruiker meer controle te bieden, terwijl aanvallen op kernelniveau beperkt worden.The goal is to increase security and provide more end user control, while limiting attacks at the kernel level. Met zowel kernelextensies als systeemextensies kunnen gebruikers app-extensies installeren waarmee de systeemeigen mogelijkheden van het besturingssysteem worden uitgebreid.Both kernel extensions and system extensions allow users to install app extensions that extend the native capabilities of the operating system.

In Intune kunt u zowel kernelextensies als systeemextensies configureren (Apparaten > Configuratieprofielen > macOS voor platform > Systeemextensies voor profiel).In Intune, you can configure both kernel extensions and system extensions (Devices > Configuration profiles > macOS for platform > System extensions for profile). Kernelextensies zijn van toepassing op 10.13.2 en nieuwer.Kernel extensions apply to 10.13.2 and newer. Systeemextensies zijn van toepassing op 10.15 en nieuwer.System extensions apply to 10.15 and newer. Vanaf macOS 10.15 tot macOS 10.15.4 kunnen kernelextensies en systeemextensies naast elkaar worden uitgevoerd.From macOS 10.15 to macOS 10.15.4, kernel extensions and system extensions can run side-by-side.

Zie macOS-kernelextensies toevoegen voor meer informatie over deze extensies op apparaten van macOS.To learn about these extensions on macOS devices, see Add macOS extensions.

Van toepassing op:Applies to:

  • macOS 10.15 of hogermacOS 10.15 and newer

Privacyvoorkeuren voor apps en processen op apparaten van macOS configurerenConfigure app and process privacy preferences on macOS devices

Bij de release van macOS Catalina 10.15 zijn nieuwe beveiligings- en privacyverbeteringen toegevoegd.With the release of macOS Catalina 10.15, Apple added new security and privacy enhancements. Standaard kunnen toepassingen en processen zonder toestemming van de gebruiker geen toegang krijgen tot specifieke gegevens.By default, applications and processes are unable to access specific data without user consent. Als gebruikers geen toestemming geven, werken de toepassingen en processen mogelijk niet.If users don't provide consent, the applications and processes may fail to function. Intune voegt ondersteuning toe voor instellingen waarmee IT-beheerders toestemming voor toegang tot gegevens namens eindgebruikers kunnen toestaan of weigeren op apparaten waarop macOS 10.14 of hoger wordt uitgevoerd.Intune is adding support for settings that enable IT administrators to allow or disallow data access consent on behalf of end-users on devices running macOS 10.14 and later. Door deze instellingen blijven toepassingen en processen goed werken en zijn er minder vaak prompts te zien.These settings will ensure that applications and processes continue to function properly, and reduce the number of prompts.

Zie privacyvoorkeuren van macOS voor meer informatie over de instellingen die u kunt beheren.For more information on the settings you can manage, see macOS privacy preferences.

Van toepassing op:Applies to:

  • macOS 10.14 en hogermacOS 10.14 and newer

ApparaatinschrijvingDevice enrollment

Inschrijvingsbeperkingen bieden ondersteuning voor bereiktagsEnrollment restrictions support scope tags

U kunt bereiktags nu toewijzen aan inschrijvingsbeperkingen.You can now assign scope tags to enrollment restrictions. Ga hiervoor naar Microsoft Endpoint Manager-beheercentrum > Apparaten > Inschrijvingsbeperkingen > Beperking maken.To do so, go to Microsoft Endpoint Manager admin center > Devices > Enrollment restrictions > Create restriction. Maak een van beide typen beperkingen en u ziet de pagina Bereiktags.Create either type of restriction and you'll see the Scope tags page. Zie Inschrijvingsbeperkingen instellen voor meer informatie.For more information, see Set enrollment restrictions.

Autopilot-ondersteuning voor Hololens 2-apparatenAutopilot support for Hololens 2 devices

Windows Autopilot biedt nu ondersteuning voor Hololens 2-apparaten.Windows Autopilot now supports Hololens 2 devices. Zie Windows Autopilot voor HoloLens 2 voor meer informatie over het gebruik van Autopilot voor Hololens.For more information on using Autopilot for Hololens, see Windows Autopilot for HoloLens 2.

ApparaatbeheerDevice management

Externe actie synchroniseren in bulk gebruiken voor iOSUse sync remote action in bulk for iOS

U kunt nu de externe actie synchroniseren op maximaal 100 apparaten van iOS tegelijk gebruiken.You can now use the sync remote action on up to 100 iOS devices at a time. Ga naar Beheercentrum voor Microsoft Endpoint Manager > Apparaten > Alle apparaten > Bulkapparaatacties om deze nieuwe functie weer te geven.To see this feature, go to Microsoft Endpoint Manager admin center > Devices > All devices > Bulk device actions.

Interval voor automatisch synchroniseren van apparaten verlaagd tot 12 uurAutomated device sync interval down to 12 hours

Voor Automated Device Enrollment van Apple is het automatische synchronisatie-interval voor apparaten tussen Intune en Apple Business Manager gereduceerd van 24 uur tot 12 uur.For Apple's Automated Device Enrollment, the automated device sync interval between Intune and Apple Business Manager has been reduced from 24 hours to 12 hours. Zie Beheerde apparaten synchroniseren voor meer informatie over synchronisatie.For more information on sync, see Sync managed devices.

ApparaatbeveiligingDevice security

Ondersteuning voor afgeleide referenties voor DISA Purebred op Android-apparatenDerived credentials support for DISA Purebred on Android devices

U kunt nu DISA Purebred op volledig beheerde Android Enterprise-apparaten gebruiken als provider van afgeleide referenties.You can now use DISA Purebred as a derived credentials provider on Android Enterprise fully managed devices. Er wordt ook ondersteuning geboden voor het ophalen van een afgeleide referentie voor DISA Purebred.Support includes retrieving a derived credential for DISA Purebred. U kunt een afgeleide referentie gebruiken voor app-verificatie, Wi-Fi, VPN of voor S/MIME-ondertekening en/of versleuteling voor apps die dit ondersteunen.You can use a derived credential for app authentication, Wi-Fi, VPN, or S/MIME signing and/or encryption with apps that support it.

Pushmeldingen verzenden als actie voor niet-nalevingSend push notifications as an action for noncompliance

U kunt nu een actie voor niet-naleving configureren die een pushmelding naar een gebruiker verzendt wanneer het apparaat niet voldoet aan de voorwaarden van een compliancebeleid.You can now configure an action for noncompliance that sends a push notification to a user when their device fails to meet conditions of a compliance policy. De nieuwe actie is Pushmelding verzenden naar eindgebruiker en wordt ondersteund op Android- en iOS-apparaten.The new action is Send push notification to end user, and is supported on Android and iOS devices.

Wanneer gebruikers de pushmelding op hun apparaat selecteren, wordt de Bedrijfsportal- of Intune-app geopend om gedetailleerd weer te geven waarom ze niet compatibel zijn.When users select the push notification on their device, the Company Portal or Intune app opens to display details about why they are noncompliant.

Inhoud van eindpuntbeveiliging en nieuwe functiesEndpoint security content and new features

De documentatie voor Intune Eindpuntbeveiliging is nu beschikbaar.The documentation for Intune Endpoint Security is now available. In het knooppunt eindpuntbeveiliging van het Beheercentrum voor Microsoft Endpoint Manager kunt u het volgende doen:In the endpoint security node of the Microsoft Endpoint Manager admin center you can:

  • Gericht beveiligingsbeleid maken en implementeren op uw beheerde apparatenCreate and deploy focused security policies to your managed devices
  • Integratie met Microsoft Defender Advanced Threat Protection configureren en beveiligingstaken beheren die helpen bij het herstellen van risico’s voor apparaten met een risico die als zodanig door uw ATP-team zijn geïdentificeerdConfigure integration with Microsoft Defender Advanced Threat Protection, and manage security tasks help remediate risks for at-risk devices as identified by your ATP team
  • Beveiligingsbasislijnen configurerenConfigure security baselines
  • Naleving van het apparaat en het beleid voor voorwaardelijke toegang beherenManage device compliance and conditional access policies
  • De nalevingsstatus voor al uw apparaten van zowel Intune als Configuration Manager bekijken wanneer Configuration Manager is geconfigureerd voor koppeling van de client.View compliance status for all your devices from both Intune and Configuration Manager when Configuration Manager is configured for client attach.

Naast de beschikbaarheid van inhoud zijn de volgende punten deze maand nieuw voor Eindpuntbeveiliging:In addition to the availability of content, the following are new for Endpoint Security this month:

  • Eindpuntbeveiligingsbeleid is niet meer in preview en is nu klaar voor gebruik in productieomgevingen, als algemeen beschikbaar, met twee uitzonderingen:Endpoint security policies are out of preview and are now ready to use in production environments, as generally available, with two exceptions:

    • In een nieuwe openbare preview kunt u het Microsoft Defender Firewall-regels profiel voor Windows 10 Firewallbeleid gebruiken.In a new public preview, you can use the Microsoft Defender Firewall rules profile for Windows 10 Firewall policy. Met elk exemplaar van dit profiel kunt u maximaal 150 firewallregels configureren ter aanvulling van uw Microsoft Defender Firewall-profielen.With each instance of this profile you can configure up to 150 firewall rules to compliment your Microsoft Defender Firewall profiles.
    • Beveiligingsbeleid voor accountbeveiliging blijft in preview.Account protection security policy remains in preview.
  • U kunt nu een duplicaat van eindpuntbeveiligingsbeleid maken.You can now create a duplicate of endpoint security policies. Duplicaten behouden de instellingen van de configuratie van het oorspronkelijke beleid, maar krijgen een nieuwe naam.Duplicates keep the settings configuration of the original policy, but get a new name. Het nieuwe beleidsexemplaar bevat geen toewijzingen aan groepen voordat u het nieuwe beleidsexemplaar bewerkt om deze toe te voegen.Then new policy instance doesn't include any assignments to groups until you edit the new policy instance to add them. U kunt het volgende beleid dupliceren:You can duplicate the following policies:

    • AntivirusAntivirus
    • SchijfversleutelingDisk encryption
    • FirewallFirewall
    • Eindpuntdetectie en -responsEndpoint detection and response
    • Kwetsbaarheid voor aanvallen verminderenAttack surface reduction
    • AccountbeveiligingAccount protection
  • U kunt nu een duplicaat van een beveiligingsbasislijn maken.You can now create a duplicate of a security baseline. Duplicaten behouden de instellingen van de configuratie van de oorspronkelijke basislijn, maar krijgen een nieuwe naam.Duplicates keep the settings configuration of the original baseline, but get a new name. Het nieuwe exemplaar van de basislijn bevat geen toewijzingen aan groepen voordat u het nieuwe exemplaar van de basislijn bewerkt om deze toe te voegen.The new baseline instance doesn't include any assignments to groups until you edit the new baseline instance to add them.

  • Er is een nieuw rapport voor het antivirusbeleid van de eindpuntbeveiliging beschikbaar: Beschadigde eindpunten voor Windows 10.A new report for endpoint security antivirus policy is available: Windows 10 unhealthy endpoints. Dit rapport is een nieuwe pagina die u kunt selecteren wanneer u uw antivirusbeleid van de eindpuntbeveiliging bekijkt.This report is a new page you can select when your viewing your endpoint security antivirus policy. In het rapport wordt de antivirusstatus van uw door MDM beheerde Windows 10-apparaten weergegeven.The report displays the antivirus status of your MDM-managed Windows 10 devices.

Ondersteuning voor S/MIME-ondertekening en versleutelingscertificaten met Outlook op AndroidSupport for S/MIME signing and encryption certificates with Outlook on Android

U kunt nu certificaten voor S/MIME-ondertekening en versleuteling gebruiken met Outlook op Android.You can now use certificates for S/MIME signing and encryption with Outlook on Android. Met deze ondersteuning kunt u deze certificaten inrichten door gebruik te maken van SCEP, PKCS en van geïmporteerde certificaatprofielen van PKCS.With this support, you can provision these certificates by using SCEP, PKCS, and PKCS imported certificate profiles. De volgende platformen van Android worden ondersteund:The following Android platforms are supported:

  • Android Enterprise-werkprofielAndroid Enterprise Work Profile
  • Android-apparaatbeheerderAndroid Device Administrator

Ondersteuning voor volledig beheerde Android Enterprise-apparaten is binnenkort beschikbaar.Support for Android Enterprise Fully Managed devices is coming soon.

Zie Vertrouwelijkheidslabels en -bescherming in Outlook voor iOS en Android in de documentatie van Exchange voor meer informatie over deze ondersteuning.For more information about this support, see Sensitivity labeling and protection in Outlook for iOS and Android in the Exchange documentation.

Bewaken en problemen oplossenMonitor and troubleshoot

Apparaat rapporteert dat er een update is van de gebruikersinterfaceDevice reports UI update

Het deelvenster rapportenoverzicht biedt nu een tabblad Overzicht en een tabblad Rapporten. Selecteer in het Beheercentrum voor Microsoft Endpoint Manager Rapporten, selecteer vervolgens het tabblad Rapporten om de beschikbare rapporttypen te bekijken.The reports overview pane will now provide a Summary and a Reports tab. In the Microsoft Endpoint Manager admin center, select Reports, then select the Reports tab to see the available report types. Zie Intune-rapporten voor verwante gegevens.For related information, see Intune reports.

Uitvoeren van scriptsScripting

ondersteuning voor macOS-scriptmacOS script support

Scriptondersteuning voor macOS is nu algemeen beschikbaar.Script support for macOS is now generally available. Daarnaast is ondersteuning toegevoegd voor zowel door de gebruiker toegewezen scripts als macOS-apparaten die zijn ingeschreven bij Automatische apparaatinschrijving van Apple (voorheen Device Enrollment Program).In addition, we have added support for both user assigned scripts and macOS devices that have been enrolled with Apple's Automated Device Enrollment (formerly Device Enrollment Program). Zie Shell-scripts op macOS-apparaten gebruiken in Intune voor meer informatie.For more information, see Use shell scripts on macOS devices in Intune.

Week van 4 mei 2020Week of May 4, 2020

Bedrijfsportal voor Android helpt gebruikers apps te verkrijgen na registratie van het werkprofielCompany Portal for Android guides users to get apps after work profile enrollment

De in-app-richtlijnen in de bedrijfsportal zijn verbeterd zodat gebruikers gemakkelijker apps kunnen zoeken en installeren.We've improved the in-app guidance in Company Portal to make it easier for users to find and install apps. Nadat gebruikers zich hebben geregistreerd voor werkprofielbeheer, zien ze een bericht dat ze aanbevolen apps kunnen vinden in de Google Play-versie met badge.After they enroll in work profile management, users will get a message explaining how to find suggested apps in the badged version of Google Play. De laatste stap in Apparaat inschrijven met Android-profiel is bijgewerkt zodat het nieuwe bericht wordt weergegeven.The last step in Enroll device with Android profile has been updated to show the new message. Gebruikers zien ook de nieuwe koppeling Apps downloaden in de het linkerpaneel van de bedrijfsportal.Users will also see a new Get Apps link in the Company Portal drawer on the left. Om ruimte te maken voor deze nieuwe en verbeterde ervaringen, is het tabblad Apps verwijderd.To make way for these new and improved experiences, the APPS tab was removed. Als u de bijgewerkte vensters wilt zien, gaat u naar UI-updates voor eindgebruikers-apps voor Intune.To see the updated screens, go to UI updates for Intune end-user apps.

Week van 20 april 2020Week of April 20, 2020

ApparaatbeheerDevice management

Microsoft Endpoint Manager-tenant koppelen: Synchronisatie van apparaten en apparaatactiesMicrosoft Endpoint Manager tenant attach: Device sync and device actions

Microsoft Endpoint Manager brengt Configuration Manager en Intune samen in één console.Microsoft Endpoint Manager is bringing together Configuration Manager and Intune into a single console. Vanaf Configuration Manager versie 2002 kunt u uw Configuration Manager-apparaten uploaden naar de cloudservice en er acties op uitvoeren in het beheercentrum.Starting in Configuration Manager version 2002, you can upload your Configuration Manager devices to the cloud service and take actions on them in the admin center. Raadpleeg voor meer informatie Microsoft Endpoint Manager-tenant koppelen: Synchronisatie van apparaten en apparaatacties.For more information, see Microsoft Endpoint Manager tenant attach: Device sync and device actions.

AppbeheerApp management

Naamswijziging Microsoft Office 365 ProPlusMicrosoft Office 365 ProPlus rename

De naam van Microsoft Office 365 ProPlus wordt gewijzigd in Microsoft 365-apps voor ondernemingen.Microsoft Office 365 ProPlus is being renamed to Microsoft 365 Apps for enterprise. Zie Naamswijziging voor Office 365 ProPlus voor meer informatie.To learn more, see Name change for Office 365 ProPlus. In onze documentatie verwijzen we er doorgaans naar met Microsoft 365-apps.In our documentation, we'll commonly refer to it as Microsoft 365 Apps. In het Microsoft Endpoint Manager-beheercentrum vindt u de apps door Apps > Windows > Toevoegen te selecteren.In the Microsoft Endpoint Manager admin center, you can find the apps suite by selecting Apps > Windows > Add. Zie Apps toevoegen aan Microsoft Intune voor informatie over het toevoegen van apps.For information about adding apps, see Add apps to Microsoft Intune.

Week van 13 april 2020 (2004 servicerelease)Week of April 13, 2020 (2004 Service release)

AppbeheerApp management

S/MIME-instellingen voor Outlook op Android Enterprise-apparaten beherenManage S/MIME settings for Outlook on Android Enterprise devices

U kunt met app-configuratiebeleid de S/MIME-instelling voor Outlook beheren op apparaten waarop Android Enterprise wordt uitgevoerd.You can use app configuration policies to manage the S/MIME setting for Outlook on devices that run Android Enterprise. U kunt ook kiezen of u wilt toestaan dat de apparaatgebruikers S/MIME in- of uitschakelen in de Outlook-instellingen.You can also choose whether or not to allow the device users to enable or disable S/MIME in Outlook settings. Ga in het Microsoft Endpoint Manager-beheercentrum naar Apps > App-configuratiebeleid > Toevoegen > Beheerde apparaten om app-configuratiebeleid voor Android te gebruiken.To use app configuration policies for Android, in the Microsoft Endpoint Manager admin center go to Apps > App configuration policies > Add > Managed devices. Zie Microsoft Outlook-configuratie-instellingen voor meer informatie over het configureren van instellingen voor Outlook.For more information about configuring settings for Outlook, see Microsoft Outlook configuration settings.

Testen voorafgaand aan de release voor beheerde Google Play-appsPre-release testing for Managed Google Play apps

Organisaties die gebruikmaken van gesloten testtrajecten van Google Play voor het testen van apps voorafgaand aan de release kunnen deze trajecten beheren met Intune.Organizations that are using Google Play's closed test tracks for app pre-release testing can manage these tracks with Intune. U kunt selectief apps die worden gepubliceerd naar de trajecten voorafgaand aan de productiefase van Google Play aan testgroepen toewijzen om tests uit te voeren.You can selectively assign apps that are published to Google Play's pre-production tracks to pilot groups in order to perform testing. In Intune kunt u ook zien of er voor een app een testtraject voor een build voorafgaand aan de productiefase is gepubliceerd en u kunt dat traject ook toewijzen aan AAD-gebruikersgroepen of -apparaatgroepen.In Intune, you can see whether an app has a pre-production build test track published to it, as well as be able to assign that track to AAD user or device groups. Deze functie is beschikbaar voor al onze momenteel ondersteunde Android Enterprise-scenario's (werkprofiel, volledig beheerd en toegewezen).This feature is available for all of our currently supported Android Enterprise scenarios (work profile, fully managed, and dedicated). In het Microsoft Endpoint Manager-beheercentrum kunt u een Beheerde Google Play-app toevoegen door Apps > Android > Toevoegen te selecteren.In the Microsoft Endpoint Manager admin center, you can add a Managed Google Play app by selecting Apps > Android > Add. Zie Werken met gesloten testtrajecten van Beheerde Google Play voor meer informatie.For more information, see Working with Managed Google Play Closed Testing Tracks.

Microsoft Teams is nu opgenomen in het Office 365-pakket voor macOSMicrosoft Teams is now included in the Office 365 Suite for macOS

Gebruikers aan wie Microsoft Office voor macOS is toegewezen in Microsoft Endpoint Manager krijgen nu naast de bestaande Microsoft Office-apps (Word, Excel, PowerPoint, Outlook en OneNote) ook Microsoft Teams.Users who are assigned Microsoft Office for macOS in Microsoft Endpoint Manager will now receive Microsoft Teams in addition to the existing Microsoft Office apps (Word, Excel, PowerPoint, Outlook, and OneNote). Intune herkent de bestaande Mac-apparaten waarop de andere Office voor macOS-apps zijn geïnstalleerd en probeert Microsoft Teams te installeren wanneer het apparaat de volgende keer bij Intune wordt ingecheckt.Intune will recognize the existing Mac devices that have the other Office for macOS apps installed, and will attempt to install Microsoft Teams the next time the device checks in with Intune. In het Microsoft Endpoint Manager-beheercentrum vindt u het Office 365-pakket voor macOS door Apps > macOS > Toevoegen te selecteren.In the Microsoft Endpoint Manager admin center, you can find the Office 365 Suite for macOS by selecting Apps > macOS > Add. Zie Office 365 toewijzen aan macOS-apparaten met Microsoft Intune voor meer informatie.For more information, see Assign Office 365 to macOS devices with Microsoft Intune.

Update voor configuratiebeleid voor Android-appsUpdate to Android app configuration policies

De configuratiebeleidsregels voor Android-apps zijn bijgewerkt, zodat beheerders het type apparaatinschrijving kunnen selecteren voordat een app-configuratieprofiel wordt gemaakt.Android app configuration policies have been updated to allow admins to select the device enrollment type before creating an app config profile. De functionaliteit wordt toegevoegd aan het account voor certificaatprofielen die zijn gebaseerd op inschrijvingstype (werkprofiel of apparaateigenaar).The functionality is being added to account for certificate profiles that are based on enrollment type (Work profile or Device Owner). Deze update biedt het volgende:This update provides the following:

  1. Als er een nieuw profiel wordt gemaakt en Werkprofiel en Apparaateigenaarprofiel als het type apparaatinschrijving zijn geselecteerd, kunt u geen certificaatprofiel aan het app-configuratiebeleid koppelen.If a new profile is created and Work Profile and Device Owner Profile are selected for device enrollment type, you will not be able to associate a certificate profile with the app config policy.
  2. Als er een nieuw profiel wordt gemaakt en alleen Werkprofiel is geselecteerd, kan Werkprofiel-certificaatbeleid dat is gemaakt onder Apparaatconfiguratie worden gebruikt.If a new profile is created and Work Profile only is selected, Work Profile certificate policies created under Device Configuration can be utilized.
  3. Als er een nieuw profiel wordt gemaakt en alleen Apparaateigenaar is geselecteerd, kan Apparaateigenaar-certificaatbeleid dat is gemaakt onder Apparaatconfiguratie worden gebruikt.If a new profile is created and Device Owner only is selected, Device Owner certificate policies created under Device Configuration can be utilized.

Belangrijk

Bestaand beleid dat is gemaakt voorafgaand aan de release van deze functie (release april 2020 - 2004) en waarvoor geen certificaatprofielen zijn gekoppeld aan het beleid, wordt voor het type apparaatinschrijving standaard ingesteld op Werkprofiel en Apparaateigenaarprofiel.Existing policies created prior to the release of this feature (April 2020 release - 2004) that do not have any certificate profiles associated with the policy will default to Work Profile and Device Owner Profile for device enrollment type. Bestaand beleid dat is gemaakt voorafgaand aan de release van deze functie en waaraan certificaatprofielen zijn gekoppeld, wordt bovendien standaard ingesteld op uitsluitend Werkprofiel.Also, existing policies created prior to the release of this feature that have certificate profiles associated with them will default to Work Profile only.

Daarnaast voegen we Gmail- en Nine-e-mailconfiguratieprofielen toe die worden gebruikt met zowel het inschrijvingstype Werkprofiel als het inschrijvingstype Apparaateigenaar, waaronder het gebruik van certificaatprofielen voor beide e-mailconfiguratietypen.Additionally, we are adding Gmail and Nine email configuration profiles that will work for both Work Profile and Device Owner enrollment types, including the use of certificate profiles on both email configuration types. Gmail- of Nine-beleid dat u onder Apparaatconfiguratie voor werkprofielen hebt gemaakt, blijft van toepassing op het apparaat en het is niet nodig om ze te verplaatsen naar het app-configuratiebeleid.Any Gmail or Nine policies that you have created under Device Configuration for Work Profiles will continue to apply to the device and it is not necessary to move them to app configuration policies.

In het Microsoft Endpoint Manager-beheercentrum vindt u het app-configuratiebeleid door Apps > App-configuratiebeleid te selecteren.In the Microsoft Endpoint Manager admin center, you can find app configuration policies by selecting Apps > App configuration policies. Zie App-configuratiebeleid voor Microsoft Intune voor meer informatie over app-configuratiebeleid.For more information about app configuration policies, see App configuration policies for Microsoft Intune.

Pushmelding wanneer verandering optreedt in eigendomstype voor het apparaatPush notification when device ownership type is changed

U kunt uit het oogpunt van privacy een pushmelding configureren die naar de gebruikers van zowel de Android- als de iOS-bedrijfsportal wordt verzonden wanneer het eigendomstype voor hun apparaat is gewijzigd van Persoonlijk naar Zakelijk.You can configure a push notification to send to both your Android and iOS Company Portal users when their device ownership type has been changed from Personal to Corporate as a privacy courtesy. Deze pushmelding is standaard ingesteld op uitgeschakeld.This push notification is set to off by default. U kunt de instelling vinden in Microsoft Endpoint Manager door Tenantbeheer > Aanpassing te selecteren.The setting can be found in the Microsoft Endpoint Manager by selecting Tenant administration > Customization. Zie Eigendom van het apparaat wijzigen voor meer informatie over de wijze waarop het eigendom van het apparaat van invloed is op uw eindgebruikers.To learn more about how device ownership affects your end-users, see Change device ownership.

Ondersteuning voor groepsdoelen voor het deelvenster AanpassingGroup targeting support for Customization pane

U kunt de instellingen in het deelvenster Aanpassing toepassen op gebruikersgroepen.You can target the settings in the Customization pane to user groups. Ga voor deze instellingen in Intune naar het Microsoft Endpoint Manager-beheercentrum en selecteer Tenantbeheer > Aanpassing.To find these settings in Intune, navigate to the Microsoft Endpoint Manager admin center, select Tenant administration > Customization. Zie De Intune-bedrijfsportal-apps, de bedrijfsportalwebsite en de Intune-app aanpassen voor meer informatie over aanpassing.For more information about customization, see How to customize the Intune Company Portal apps, Company Portal website, and Intune app.

ApparaatconfiguratieDevice configuration

Meerdere on-demand VPN-regels met de actie 'Elke verbindingspoging evalueren' die worden ondersteund in iOS, iPadOS en macOSMultiple "Evaluate each connection attempt" on-demand VPN rules supported on iOS, iPadOS, and macOS

De gebruikerservaring van Intune maakt meerdere on-demand VPN-regels mogelijk in hetzelfde VPN-profiel met de actie Elke verbindingspoging evalueren (Apparaten > Configuratieprofielen > Profiel maken > iOS/iPadOS of macOS voor het platform > VPN voor profiel > Automatische VPN > On-demand).The Intune user experience allows multiple on-demand VPN rules in the same VPN profile with the Evaluate each connection attempt action (Devices > Configuration profiles > Create profile > iOS/iPadOS or macOS for platform > VPN for profile > Automatic VPN > On-demand).

Alleen de eerste regel in de lijst is gehonoreerd.It only honored the first rule in the list. Dit gedrag is vast, en in Intune worden alle regels in de lijst geëvalueerd.This behavior is fixed, and Intune evaluates all rules in the list. Elke regel wordt geëvalueerd in de volgorde waarin deze wordt weergegeven in de lijst met regels op aanvraag.Each rule is evaluated in the order it appears in the on-demand rules list.

Notitie

Als u beschikt over bestaande VPN-profielen die gebruikmaken van deze on-demand VPN-regels, geldt de oplossing voor de volgende keer dat u het VPN-profiel wijzigt.If you have existing VPN profiles that use these on-demand VPN rules, the fix applies the next time you change the VPN profile. Maak bijvoorbeeld een kleine wijziging, wijzig bijvoorbeeld de naam van de verbinding, en sla het profiel op.For example, make a minor change, such as change the connection the name, and then save the profile.

Als u SCEP-certificaten gebruikt voor verificatie, zorgt deze wijziging ervoor dat de certificaten voor dit VPN-profiel opnieuw worden uitgegeven.If you're using SCEP certificates for authentication, this change causes the certificates for this VPN profile to be re-issued.

Van toepassing op:Applies to:

  • iOS/iPadOSiOS/iPadOS
  • macOSmacOS

Zie VPN-profielen maken voor meer informatie over VPN-profielen.For more information on VPN profiles, see Create VPN profiles.

Aanvullende opties in profielen voor eenmalige aanmelding en app-extensies voor eenmalige aanmelding op iOS- en iPadOS-apparatenAdditional options in SSO and SSO app extension profiles on iOS/iPadOS devices

Op iOS-/iPadOS-apparaten kunt u het volgende doen:On iOS/iPadOS devices, you can:

  • Stel in profielen voor eenmalige aanmelding (Apparaten > Configuratieprofielen > Profiel maken > iOS/iPadOS voor platform > Apparaatfuncties voor profiel > Eenmalige aanmelding) de principal-naam van Kerberos in op de SAM-accountnaam (Security Account Manager) in profielen voor eenmalige aanmelding.In SSO profiles (Devices > Configuration profiles > Create profile > iOS/iPadOS for platform > Device features for profile > Single sign-on), set the Kerberos principal name to be the Security Account Manager (SAM) account name in SSO profiles.
  • Configureer in profielen voor app-extensies voor eenmalige aanmelding (Apparaten > Configuratieprofielen > Profiel maken > iOS/iPadOS voor platform > Apparaatfuncties voor profieltype > App-extensie voor eenmalige aanmelding) de iOS/iPadOS Microsoft Azure AD-extensie met minder klikken door een nieuw type app-extensie voor eenmalige aanmelding te gebruiken.In SSO app extension profiles (Devices > Configuration profiles > Create profile > iOS/iPadOS for platform > Device features for profile > Single sign-on app extension), configure the iOS/iPadOS Microsoft Azure AD extension with fewer clicks by using a new SSO app extension type. U kunt de Azure AD-extensie voor apparaten in de modus Gedeeld apparaat inschakelen en extensiespecifieke gegevens naar de extensie verzenden.You can enable the Azure AD extension for devices in shared device mode and send extension-specific data to the extension.

Van toepassing op:Applies to:

  • iOS/iPadOS 13.0+iOS/iPadOS 13.0+

Zie Overzicht van app-extensies voor eenmalige aanmelding en Lijst met instellingen voor eenmalige aanmelding voor meer informatie over het gebruik van eenmalige aanmelding op iOS-/iPadOS-apparaten.For more information on using single sign-on on iOS/iPadOS devices, see Single sign-on app extension overview and Single sign-on settings list.

ApparaatinschrijvingDevice enrollment

Token voor automatische apparaatinschrijving van Apple verwijderen als standaardprofiel aanwezig isDelete Apple Automated Device Enrollment token when default profile is present

Voorheen kon u een standaardprofiel niet verwijderen. Dit betekende dat u het bijbehorende token voor automatische apparaatinschrijving niet kon verwijderen.Previously, you couldn't delete a default profile, which meant that you couldn't delete the Automated Device Enrollment token associated with it. Nu kunt u het token verwijderen als:Now, you can delete the token when:

  • er geen apparaten aan het token zijn toegewezenno devices are assigned to the token
  • er een standaardprofiel aanwezig is. Hiervoor verwijdert u het standaardprofiel en vervolgens het bijbehorende token.a default profile is present To do so, delete the default profile and then delete the associated token. Zie Een ADE-token uit Intune verwijderen voor meer informatie.For more information, see Delete an ADE token from Intune.

Uitgebreide ondersteuning voor apparaten, profielen en tokens voor Apple ADE en Apple Configurator 2Scaled up support for Apple Automated Device Enrollment and Apple Configurator 2 devices, profiles, and tokens

Om gedistribueerde IT-afdelingen en -organisaties te helpen, ondersteunt Intune nu tot maximaal 1000 inschrijvingsprofielen per token, 2000 ADE-tokens (voorheen bekend als DEP) per Intune-account en 75.000 apparaten per token.To help distributed IT departments and organizations, Intune now supports up to 1000 enrollment profiles per token, 2000 Automated Device Enrollment (formerly known as DEP) tokens per Intune account, and 75,000 devices per token. Er is geen specifieke limiet voor apparaten per inschrijvingsprofiel, beneden het maximumaantal apparaten per token.There is no specific limit for devices per enrollment profile, below the maximum number of devices per token.

Intune ondersteunt nu tot maximaal 1000 Apple Configurator 2-profielen.Intune now supports up to 1000 Apple Configurator 2 profiles.

Ga voor meer informatie naar Ondersteund volume.For more information, see Supported volume.

Wijzigingen in kolomvermelding van alle apparatenAll devices page column entry changes

Op de pagina Alle apparaten zijn de vermeldingen voor de kolom Beheerd door gewijzigd:On the All devices page, the entries for the Managed by column have changed:

  • Nu wordt Intune weergegeven in plaats van MDMIntune is now displayed instead of MDM
  • Nu wordt Co-beheer weergegeven in plaats van MDM/ConfigMgr-agentCo-managed is now displayed instead of MDM/ConfigMgr Agent

De exportwaarden zijn ongewijzigd.The export values are unchanged.

ApparaatbeheerDevice management

Informatie over de versiegegevens van TPM (Trusted Platform Manager) op de pagina ApparaathardwareTrusted Platform Manager (TPM) Version information now on Device Hardware page

U kunt nu het TPM-versienummer zien op de hardwarepagina van een apparaat (Microsoft Endpoint Manager-beheercentrum > Apparaten > Kies een apparaat > Hardware > kijk onder Systeembehuizing).You can now see the TPM version number on a device's hardware page (Microsoft Endpoint Manager admin center > Devices > choose a device > Hardware > look under System enclosure).

Bewaken en problemen oplossenMonitor and troubleshoot

Logboeken verzamelen voor het beter oplossen van problemen in scripts die zijn toegewezen aan macOS-apparatenCollect logs to better troubleshoot scripts assigned to macOS devices

U kunt nu logboeken verzamelen voor het beter oplossen van problemen in scripts die zijn toegewezen aan macOS-apparaten.You can now collect logs for improved troubleshooting of scripts assigned to macOS devices. U kunt logboeken van maximaal 60 MB (gecomprimeerde) of 25 bestanden verzamelen, afhankelijk van wat zich het eerst voordoet.You can collect logs up to 60 MB (compressed) or 25 files, whichever occurs first. Zie Problemen met macOS Shell-scriptbeleid oplossen met behulp van logboekverzameling voor meer informatie.For more information, see Troubleshoot macOS shell script policies using log collection.

BeveiligingSecurity

Afgeleide referenties voor het inrichten van volledig beheerde Android Enterprise-apparaten met certificatenDerived credentials to provision Android Enterprise Fully Managed devices with certificates

Intune ondersteunt nu het gebruik van afgeleide referenties als verificatiemethode voor Android-apparaten.Intune now supports use of derived credentials as an authentication method for Android devices. Afgeleide referenties zijn een implementatie van de National Institute of Standards and Technology (NIST) 800-157-standaard voor het implementeren van certificaten op apparaten.Derived credentials are an implementation of the National Institute of Standards and Technology (NIST) 800-157 standard for deploying certificates to devices. Onze ondersteuning voor Android vormt een uitbreiding op onze ondersteuning voor apparaten met iOS/iPadOS.Our support for Android expands on our support for devices that run iOS/iPadOS.

Afgeleide referenties zijn afhankelijk van het gebruik van een Personal Identity Verification (PIV) of Common Access Card (CAC), zoals een smartcard.Derived credentials rely on the use of a Personal Identity Verification (PIV) or Common Access Card (CAC) card, like a smart card. Om een afgeleide referentie voor een mobiele apparaat te verkrijgen, beginnen gebruikers in de Microsoft Intune-app en volgen ze een registratiewerkstroom die uniek is voor de provider die u gebruikt.To get a derived credential for their mobile device, users start in the Microsoft Intune app and follow an enrollment workflow that is unique to the provider you use. Alle providers hebben met elkaar gemeen dat ze vereisen dat een smartcard voor verificatie bij de afgeleide referentieprovider.Common to all providers is the requirement to use a smart card on a computer to authenticate to the derived credential provider. Deze provider verzendt vervolgens een certificaat naar het apparaat dat is afgeleid van de smartcard van de gebruiker.That provider then issues a certificate to the device that's derived from the user's smart card.

U gebruikt afgeleide referenties als verificatiemethode voor configuratieprofielen voor apparaten voor VPN en Wi-Fi.You can use derived credentials as the authentication method for device configuration profiles for VPN and WiFi. U kunt ze ook gebruiken voor app-verificatie, S/MIME-ondertekening en versleuteling voor toepassingen die hiervoor ondersteuning bieden.You can also use them for app authentication, and S/MIME signing and encryption for applications that support it.

Intune biedt nu ondersteuning voor de volgende afgeleide referentieproviders bij Android:Intune now supports the following derived credential providers with Android:

  • Entrust DatacardEntrust Datacard
  • IntercedeIntercede

In een toekomstige release komt een derde provider, DISA Purebred, beschikbaar voor Android.A third provider, DISA Purebred, will be available for Android in a future release.

De functie Beveiligingsbasislijn van Microsoft Edge is nu algemeen beschikbaarMicrosoft Edge security baseline is now Generally Available

Er is nu een nieuwe versie van de functie Beveiligingsbasislijn van Microsoft Edge beschikbaar. Deze wordt uitgebracht als algemeen beschikbaar (GA).A new version of the Microsoft Edge security baseline is now available, and is released as generally available (GA). De voorgaande Edge-basislijn was in preview.The previous Edge baseline was in Preview. De nieuwe basislijnversie van april 2020 (Edge versie 80 en hoger).The new baseline version ins April 2020 (Edge version 80 and later).

Met de release van deze nieuwe basislijn is het niet meer mogelijk om profielen te maken op basis van de vorige basislijnversies, maar u kunt nog steeds profielen gebruiken die u hebt gemaakt met deze versies.With the release of this new baseline, you'll no longer be able to create profiles based on the previous baseline versions, but you can continue to use profiles you created with those versions. U kunt er ook voor kiezen om uw bestaande profielen bij te werken, zodat u de meest recente basislijnversie kunt gebruiken.You can also choose to update your existing profiles to use the latest baseline version.

Week van 6 april 2020Week of April 6, 2020

Nieuwe instellingen voor shell-script voor macOS-apparatenNew shell script settings for macOS devices

Bij het configureren van shell-scripts voor macOS-apparaten kunt u nu de volgende nieuwe instellingen configureren:When configuring shell scripts for macOS devices, you can now configure the following new settings:

  • Scriptmeldingen op apparaten verbergenHide script notifications on devices
  • ScriptfrequentieScript frequency
  • Maximum aantal keren dat het script opnieuw moet worden uitgevoerd als het script misluktMaximum number of times to retry if script fails

Zie Shell-scripts op macOS-apparaten gebruiken in Intune voor meer informatie.For more information, see Use shell scripts on macOS devices in Intune.

Week van 30 maart 2020Week of March 30, 2020

Nieuwe URL voor het Microsoft Endpoint Manager-beheercentrumNew URL for the Microsoft Endpoint Manager admin center

De URL voor het Microsoft Endpoint Manager-beheercentrum (voorheen Microsoft 365 Device Management) is gewijzigd in https://endpoint.microsoft.com, zodat deze overeenkomt met de aankondiging van Microsoft Endpoint Manager op Ignite van vorig jaar.To align with the announcement of Microsoft Endpoint Manager at Ignite last year, we have changed the URL for the Microsoft Endpoint Manager admin center (formerly Microsoft 365 Device Management) to https://endpoint.microsoft.com. De URL voor het oude beheercentrum (https://devicemanagement.microsoft.com) werkt nog wel, maar het wordt aanbevolen de nieuwe URL te gebruiken voor het Microsoft Endpoint Manager-beheercentrum.The old admin center URL (https://devicemanagement.microsoft.com) will continue to work, but we recommend you start accessing the Microsoft Endpoint Manager admin center using the new URL.

Zie IT-taken vereenvoudigen met het Microsoft Endpoint Manager-beheercentrum voor meer informatie.For more information, see Simplify IT tasks using the Microsoft Endpoint Manager admin center.

AppbeheerApp management

Bedrijfsportal voor iOS biedt ondersteuning voor de liggende modusCompany Portal for iOS supports landscape mode

Gebruikers kunnen hun apparaat nu inschrijven, apps zoeken en ondersteuning krijgen met hun favoriete schermstand.Users can now enroll their devices, find apps, and get IT support using the screen orientation of their choice. De app detecteert automatisch de stand en past de weergave aan de liggende of staande modus van het scherm aan, tenzij gebruikers het scherm vergrendelen in de staande modus.The app will automatically detect and adjust screens to fit portrait or landscape mode, unless users lock the screen in portrait mode.

Scriptondersteuning voor macOS-apparaten (openbare preview)Script support for macOS devices (Public Preview)

U kunt scripts toevoegen en implementeren op macOS-apparaten.You can add and deploy scripts to macOS devices. Dankzij deze ondersteuning hebt u meer mogelijkheden om macOS-apparaten te configureren buiten wat al mogelijk is, met behulp van systeemeigen MDM-mogelijkheden op macOS-apparaten.This support extends your ability to configure macOS devices beyond what is possible using native MDM capabilities on macOS devices. Zie Shell-scripts op macOS-apparaten gebruiken in Intune voor meer informatie.For more information, see Use shell scripts on macOS devices in Intune.

Week van 24 maart 2020Week of March 24, 2020

Verbeterde gebruikersinterface-ervaring bij het maken van profielen voor apparaatbeperkingen op Android- en Android Enterprise-apparatenImproved user interface experience when creating device restrictions profiles on Android and Android Enterprise devices

Wanneer u een profiel voor Android- of Android Enterprise-apparaten maakt, wordt de ervaring in het Microsoft Endpoint Manager-beheercentrum bijgewerkt.When you create a profile for Android or Android Enterprise devices, the experience in the Endpoint Management admin center is updated. Deze wijziging is van invloed op de volgende apparaatconfiguratieprofielen (Apparaten > Configuratieprofielen > Profiel maken > Android-apparaatbeheerder of Android Enterprise voor platform):This change impacts the following device configuration profiles (Devices > Configuration Profiles > Create profile > Android device administrator or Android Enterprise for platform):

  • Apparaatbeperkingen: Android-apparaatbeheerderDevice restrictions: Android device administrator
  • Apparaatbeperkingen: Android Enterprise-apparaateigenaarDevice restrictions: Android Enterprise device owner
  • Apparaatbeperkingen: Android Enterprise - WerkprofielDevice restrictions: Android Enterprise work profile

Zie Android-apparaatbeheerder en Android Enterprise voor meer informatie over de apparaatbeperkingen die u kunt configureren.For more information on the device restrictions you can configure, see Android device administrator and Android Enterprise.

Verbeterde gebruikersinterface-ervaring bij het maken van configuratieprofielen op iOS-/iPadOS- en macOS-apparatenImproved user interface experience when creating configuration profiles on iOS/iPadOS and macOS devices

Wanneer u een profiel voor iOS-of macOS-apparaten maakt, wordt de ervaring in het Microsoft Endpoint Manager-beheercentrum bijgewerkt.When you create a profile for iOS or macOS devices, the experience in the Endpoint Management admin center is updated. Deze wijziging is van invloed op de volgende apparaatconfiguratieprofielen (Apparaten > Configuratieprofielen > Profiel maken > iOS/iPadOS of macOS als platform):This change impacts the following device configuration profiles (Devices > Configuration Profiles > Create profile > iOS/iPadOS or macOS for platform):

  • Aangepast: iOS/iPadOS, macOSCustom: iOS/iPadOS, macOS
  • Apparaatfuncties: iOS/iPadOS, macOSDevice features: iOS/iPadOS, macOS
  • Apparaatbeperkingen: iOS/iPadOS, macOSDevice restrictions: iOS/iPadOS, macOS
  • Endpoint Protection: macOSEndpoint protection: macOS
  • Extensies: macOSExtensions: macOS
  • Voorkeursbestand: macOSPreference file: macOS

Verbergen in de instelling voor gebruikersconfiguratie in de apparaatfuncties op macOS-apparatenHide from user configuration setting in device features on macOS devices

Wanneer u een configuratieprofiel voor apparaatfuncties maakt op macOS-apparaten, is er een nieuwe instelling beschikbaar, Verbergen voor gebruikersconfiguratie, (via Apparaten > Configuratieprofielen > Profiel maken > macOS voor platform > Apparaatfuncties voor profiel > Aanmeldingsitems).When you create a device features configuration profile on macOS devices, there's a new Hide from user configuration setting (Devices > Configuration profiles > Create profile > macOS for platform > Device features for profile > Login items).

Met deze functie wordt het selectievakje voor het verbergen van een app in de lijst Gebruikers en groepen in de lijst met aanmeldingsitems voor apps op macOS-apparaten ingesteld.This feature sets an app's hide checkmark in the Users & Groups login items apps list on macOS devices. Voor bestaande profielen wordt deze instelling in de lijst als niet-geconfigureerd weergegeven.Existing profiles show this setting within the list as unconfigured. Beheerders kunnen bestaande profielen bijwerken om deze instelling te configureren.To configure this setting, administrators can update existing profiles.

Als deze optie is ingesteld op Verbergen, wordt het selectievakje voor het verbergen van een app ingeschakeld. Gebruikers kunnen dit niet wijzigen.When set to Hide, the hide checkbox is checked for the app, and users can't change it. De app wordt ook verborgen voor gebruikers nadat ze zich aanmelden op hun apparaten.It also hides the app from users after users sign in to their devices.

Apps verbergen op macOS-apparaten nadat gebruikers zich aanmelden bij het apparaat in Microsoft Intune en Endpoint ManagerHide apps on macOS devices after users sign in to the device in Microsoft Intune and Endpoint Manager

Zie Instellingen van apparaatfuncties voor macOS in Intune voor meer informatie over de instelling die u kunt configureren.For more information on the setting you can configure, see macOS device feature settings.

Deze functie is van toepassing op:This feature applies to:

  • macOSmacOS

Week van 16 maart 2020 (2003 servicerelease)Week of March 16, 2020 (2003 Service release)

AppbeheerApp management

Updates voor de macOS- en iOS-bedrijfsportalmacOS and iOS Company Portal updates

Het deelvenster Profiel van de macOS- en iOS-bedrijfsportal is bijgewerkt met de knop Afmelden.The Profile pane of the macOS and iOS Company Portal has been updated to include the sign-out button. Daarnaast is de gebruikersinterface van het deelvenster Profiel in de macOS-bedrijfsportal verbeterd.Additionally, UI improvements have been made to the Profile pane in the macOS Company Portal. Raadpleeg De bedrijfsportal-app van Microsoft Intune configureren voor meer informatie over de bedrijfsportal-app.For more information about the Company Portal, see How to configure the Microsoft Intune Company Portal app.

Microsoft Edge als nieuw doel opgeven voor webclips op iOS-apparatenRetarget web clips to Microsoft Edge on iOS devices

Nieuw geïmplementeerde webclips (vastgemaakte web-apps) op iOS-apparaten die verplicht in een beveiligde browser moeten worden geopend, worden nu geopend in Microsoft Edge in plaats van in de Intune Managed Browser.Newly deployed web clips (pinned web apps) on iOS devices that are required to open in a protected browser, will open in Microsoft Edge rather than the Intune Managed Browser. U moet een nieuw doel opgeven voor reeds bestaande webclips om ervoor te zorgen dat deze worden geopend in Microsoft Edge, en niet in de Managed Browser.You must retarget pre-existing web clips to ensure they open in Microsoft Edge rather than the Managed Browser. Zie Webtoegang beheren met behulp van Microsoft Edge met Microsoft Intune en Webtoepassingen toevoegen aan Microsoft Intune voor meer informatie.For more information, see Manage web access by using Microsoft Edge with Microsoft Intune and Add web apps to Microsoft Intune.

Het diagnostisch hulpprogramma van Intune met Microsoft Edge voor AndroidUse the Intune diagnostic tool with Microsoft Edge for Android

Microsoft Edge voor Android is nu geïntegreerd met het diagnostisch hulpprogramma van Intune.Microsoft Edge for Android is now integrated with the Intune diagnostic tool. Net als in Microsoft Edge voor iOS kunt u 'about:intunehelp' in de URL-balk (het adresvak) van Microsoft Edge op het apparaat invoeren om het diagnostisch hulpprogramma van Intune te starten.Similarly to the experience on Microsoft Edge for iOS, entering "about:intunehelp" into the URL bar (the address box) of Microsoft Edge on the device will start the Intune diagnostic tool. Dit hulpprogramma verstrekt gedetailleerde logboeken.This tool will provide detailed logs. Gebruikers kunnen worden geholpen bij het verzamelen van deze logboeken en het verzenden ervan naar hun IT-afdeling, of bij het bekijken van MAM-logboeken voor specifieke apps.Users can be guided to collect and send these logs to their IT department, or view MAM logs for specific apps.

Updates van Huisstijl en aanpassing van IntuneUpdates to Intune branding and customization

Het Intune-deelvenster Huisstijl en aanpassing is bijgewerkt met enkele verbeteringen, zoals:We have updated the Intune pane that was named "Branding and customization" with improvements, including:

  • De naam van het deelvenster wordt gewijzigd in Aanpassing.Renaming the pane to Customization.
  • De rangschikking en het ontwerp van de instellingen wordt verbeterd.Improving the organization and design of the settings.
  • De tekst en knopinfo voor instellingen wordt verbeterd.Improving the settings text and tooltips.

Ga voor deze instellingen in Intune naar het Microsoft Endpoint Manager-beheercentrum en selecteer Tenantbeheer > Aanpassing.To find these settings in Intune, navigate to the Microsoft Endpoint Manager admin center, select Tenant administration > Customization. Zie De bedrijfsportal-app van Microsoft Intune configureren voor informatie over bestaande aanpassingen.For information about existing customization, see How to configure the Microsoft Intune Company Portal app.

Persoonlijke, versleutelde herstelsleutel van gebruikerUser's personal encrypted recovery key

Er is een nieuwe Intune-functie beschikbaar waarmee gebruikers hun persoonlijke, versleutelde FileVault-herstelsleutel voor Mac-apparaten kunnen downloaden via de bedrijfsportal-toepassing voor Android of via de Android Intune-toepassing.A new Intune feature is available that enables users to retrieve their personal encrypted FileVault recovery key for Mac devices through the Android Company Portal application or through the Android Intune application. Zowel de bedrijfsportal-toepassing als de Intune-toepassing bevat een koppeling om de onlinebedrijfsportal in een Chrome-browser te openen. Hier kunnen gebruikers de FileVault-herstelsleutel zien die ze nodig hebben voor toegang tot hun Mac-apparaten.There is a link in both the Company Portal application and Intune application that will open a Chrome browser to the Web Company Portal where the user can see the FileVault recovery key needed to access their Mac devices. Zie Apparaatversleuteling gebruiken met Intune voor meer informatie over versleuteling.For more information about encryption, see Use device Encryption with Intune.

Geoptimaliseerde inschrijving van toegewezen Android-apparatenOptimized dedicated device enrollment

We optimaliseren de inschrijving voor toegewezen Android Enterprise-apparaten en maken het gemakkelijker om SCEP-certificaten die aan Wi-Fi zijn gekoppeld, toe te passen op toegewezen apparaten die zijn ingeschreven vóór 22 november 2019.We're optimizing the enrollment for Android Enterprise dedicated devices and making it easier for SCEP certificates associated with Wi-Fi to apply to dedicated devices enrolled prior to November 22, 2019. Voor nieuwe inschrijvingen wordt de Intune-app gewoon geïnstalleerd, maar eindgebruikers hoeven tijdens de registratie de stap Intune-agent inschakelen niet meer uit te voeren.For new enrollments, the Intune app will continue to install, but end-users will no longer need to perform the Enable Intune Agent step during enrollment. De installatie wordt automatisch uitgevoerd op de achtergrond en SCEP-certificaten die zijn gekoppeld aan Wi-Fi, kunnen worden geïmplementeerd en ingesteld zonder interactie van de eindgebruiker.Installment will happen in the background automatically and SCEP certificates associated with Wi-Fi can be deployed and set without end-user interaction.

Deze wijzigingen worden in de loop van de maand maart gefaseerd ingevoerd terwijl de Intune-serviceback-end wordt geïmplementeerd.These changes will be rolling out on a phased basis throughout the month of March as the Intune service backend deploys. Eind maart vertonen alle tenants dit nieuwe gedrag.All tenants will have this new behavior by the end of March. Zie Ondersteuning voor SCEP-certificaten in toegewezen Android Enterprise-apparaten voor bijbehorende informatie.For related information, see Support for SCEP certificates in Android Enterprise dedicated devices.

ApparaatconfiguratieDevice configuration

Nieuwe gebruikerservaring bij het maken van beheersjablonen op Windows-apparatenNew user experience when creating administrative templates on Windows devices

Op basis van feedback van klanten en onze overstap naar de nieuwe Azure-ervaring in volledig scherm hebben we de profielervaring voor Beheersjablonen bijgewerkt met een mapweergave.Based on customer feedback, and our move to the new Azure full screen experience, we've rebuilt the Administrative Templates profile experience with a folder view. Er zijn geen wijzigingen aangebracht in instellingen of bestaande profielen.We haven't made changes to any settings or existing profiles. Uw bestaande profielen zijn dus niet gewijzigd en kunnen in de nieuwe weergave worden gebruikt.So, your existing profiles will stay the same, and will be usable in the new view. U kunt nog steeds naar alle instellingsopties navigeren door Alle instellingen te selecteren en zoekopdrachten te gebruiken.You can still navigate all settings options by selecting All Settings, and using search. De structuurweergave is onderverdeeld in Computer- en Gebruikersconfiguraties.The tree view is split by Computer and User configurations. U vindt instellingen voor Windows, Office en Edge in de betreffende mappen.You will find Windows, Office, and Edge settings in their associated folders.

Van toepassing op:Applies to:

  • Windows 10 en nieuwerWindows 10 and newer

Voor VPN-profielen met IKEv2 VPN-verbindingen kan AlwaysOn worden gebruikt voor iOS-/iPadOS-apparatenVPN profiles with IKEv2 VPN connections can use always on with iOS/iPadOS devices

Op iOS-/iPadOS-apparaten kunt u een VPN-profiel maken dat gebruikmaakt van een IKEv2-verbinding (Apparaten > Configuratieprofielen > Profiel maken > iOS/iPadOS als platform > VPN als profieltype).On iOS/iPadOS devices, you can create a VPN profile that uses an IKEv2 connection (Devices > Configuration profiles > Create profile > iOS/iPadOS for platform > VPN for profile type). Nu kunt u permanente VPN configureren met IKEv2.Now, you can configure always-on with IKEv2. IKEv2 VPN-profielen maken, nadat deze zijn geconfigureerd, automatisch verbinding en blijven verbonden (of maken snel opnieuw verbinding) met het VPN.When configured, IKEv2 VPN profiles connect automatically, and stay connected (or quickly reconnect) to the VPN. De verbinding blijft bestaan, ook bij wisselingen van netwerk of als apparaten opnieuw worden opgestart.It stays connected even when moving between networks or restarting devices.

In iOS/iPadOS is AlwaysOn VPN beperkt tot IKEv2-profielen.On iOS/iPadOS, always-on VPN is limited to IKEv2 profiles.

Als u wilt zien welke IKEv2-instellingen u momenteel kunt configureren, gaat u naar VPN-instellingen toevoegen op iOS-apparaten in Microsoft Intune.To see the IKEv2 settings you can configure, go to Add VPN settings on iOS devices in Microsoft Intune.

Van toepassing op:Applies to:

  • iOS/iPadOSiOS/iPadOS

Bundels en gebundelde matrices verwijderen uit OEMConfig-apparaatconfiguratieprofielen op Android Enterprise-apparatenDelete bundles and bundle arrays in OEMConfig device configuration profiles on Android Enterprise devices

Op Android Enterprise-apparaten kunt u OEMConfig-profielen maken en bijwerken (Apparaten > Configuratieprofielen > Profiel maken > Android Enterprise als platform > OEMConfig als profieltype).On Android Enterprise devices, you create and update OEMConfig profiles (Devices > Configuration profiles > Create profile > Android Enterprise for platform > OEMConfig for profile type). Gebruikers kunnen bundels en gebundelde matrices verwijderen met behulp van de Configuratieontwerper in Intune.Users can now delete bundles and bundle arrays using the Configuration designer in Intune.

Zie Android Enterprise-apparaten gebruiken en beheren met OEMConfig in Microsoft Intune voor meer informatie over OEMConfig-profielen.For more information on OEMConfig profiles, see Use and manage Android Enterprise devices with OEMConfig in Microsoft Intune.

Van toepassing op:Applies to:

  • Android EnterpriseAndroid Enterprise

De SSO-extensie van Microsoft Azure AD voor iOS/iPadOS-apps configurerenConfigure the iOS/iPadOS Microsoft Azure AD SSO app extension

Het Microsoft Azure AD-team heeft een app-extensie voor SSO (eenmalige aanmelding) voor omleiden gemaakt, zodat gebruikers van iOS en iPadOS 13.0 en hoger met eenmalige aanmelding toegang hebben tot Microsoft-apps en -websites.The Microsoft Azure AD team created a redirect single sign-on (SSO) app extension to allow iOS/iPadOS 13.0+ users to gain access to Microsoft apps and websites with one sign-on. Alle apps waarvoor eerder brokered verificatie werd uitgevoerd met de app Microsoft Authenticator, behouden SSO met de nieuwe SSO-extensie.All apps that previously had brokered authentication with the Microsoft Authenticator app will continue to get SSO with the new SSO extension. Met de release van de SSO-extensie van Azure AD kunt u de SSO-extensie configureren met het type SSO-extensie voor omleiding van apps (Apparaten > Configuratieprofielen > Profiel maken > iOS/iPadOS als platform > Apparaatfuncties als profieltype > App-extensie voor eenmalige aanmelding.With the Azure AD SSO app extension release, you can configure the SSO extension with the redirect SSO app extension type (Devices > Configuration profiles > Create profile > iOS/iPadOS for platform > Device features for profile type > Single sign-on app extension).

Van toepassing op:Applies to:

  • iOS 13.0 en hogeriOS 13.0 and newer
  • iPadOS 13.0 en hogeriPadOS 13.0 and newer

Zie App-extensie voor eenmalige aanmelding voor meer informatie over app-extensies voor SSO voor iOS.For more information about iOS SSO app extensions, see Single sign-on app extension.

De instelling voor aanpassing van de vertrouwensinstellingen voor de Enterprise-app is verwijderd uit de profielen voor apparaatbeperking voor iOS/iPadOSEnterprise app trust settings modification setting is removed from iOS/iPadOS device restriction profiles

U maakt een profiel met apparaatbeperkingen op het iOS/iPadOS-apparaat (Apparaten > Configuratieprofielen > Profiel maken > iOS/iPadOS voor platform > Apparaatbeperkingen voor profieltype).On iOS/iPadOS devices, you create a device restrictions profile (Devices > Configuration profiles > Create profile > iOS/iPadOS for platform > Device restrictions for profile type). De instelling Aanpassing van de vertrouwensinstellingen voor de Enterprise-app is door Apple verwijderd en uit Intune verwijderd.The Enterprise app trust settings modification setting is removed by Apple, and is removed from Intune. Als u deze instelling momenteel in een profiel gebruikt, heeft dit geen invloed. Deze wordt verwijderd uit bestaande profielen.If you currently use this setting in a profile, it has no impact, and is removed from existing profiles. Deze instelling is ook verwijderd uit rapporten in Intune.This setting is also removed from any reporting in Intune.

Van toepassing op:Applies to:

  • iOS/iPadOSiOS/iPadOS

Ga naar iOS- en iPadOS-apparaatinstellingen om functies toe te staan of te beperken met Intune als u alle instellingen wilt bekijken die u kunt beperken.To see the settings you can restrict, go to iOS and iPadOS device settings to allow or restrict features.

Problemen oplossen: Melding van MAM-beleid in behandeling gewijzigd in informatiepictogramTroubleshooting: Pending MAM policy notification changed to informational icon

Het meldingspictogram op de blade Probleemoplossing voor een MAM-beleid dat in behandeling is, is gewijzigd in een informatiepictogram.The notification icon for a pending MAM policy on the Troubleshooting blade has been change to an informational icon.

Update van gebruikersinterface tijdens de configuratie van het nalevingsbeleidUI update when configuring compliance policy

De gebruikersinterface voor het maken van nalevingsbeleid in Microsoft Endpoint Manager is bijgewerkt (Apparaten > Nalevingsbeleid > Beleidsregels > Beleid maken).We've updated the UI for creating compliance policies in Microsoft Endpoint manager (Devices > Compliance policies > Policies > Create Policy). Er is een nieuwe gebruikerservaring die dezelfde instellingen en gegevens bevat als die u eerder gebruikte.We've a new user experience that includes the same settings and details you've used previously. De nieuwe ervaring volgt een wizard-achtig proces voor het maken van een nalevingsbeleid en bevat een pagina waarop u Toewijzingen voor het beleid kunt toevoegen, en een pagina Beoordelen en maken waarop u uw configuratie kunt controleren voordat u het beleid maakt.The new experience follows a wizard-like process to create the compliance policy and includes a page where you can add Assignments for the policy, and a Review + Create page where you can review your configuration before creating the policy.

Niet-compatibele apparaten buiten gebruik stellenRetire noncompliant devices

We hebben een nieuwe actie voor niet-compatibele apparaten toegevoegd die u aan elk beleid kunt toevoegen, om het niet-compatibele apparaat buiten gebruik te stellen.We've added a new action for noncompliant devices that you can add to any policy, to retire the noncompliant device. De nieuwe actie, Het niet-compatibele apparaat buiten gebruik stellen heeft tot gevolg dat alle bedrijfsgegevens van het apparaat worden verwijderd en dat het apparaat wordt verwijderd uit Intune-beheer.The new action, Retire the noncompliant device, results in removal of all company data from the device, and also removes the device from being managed by Intune. Deze actie wordt uitgevoerd wanneer de geconfigureerde waarde in dagen is bereikt. Op dat moment komt het apparaat in aanmerking voor buitengebruikstelling.This action runs when the configured value in days is reached and at that point the device becomes eligible to be retired. De minimumwaarde is 30 dagen.The minimum value is 30 days. Expliciete goedkeuring van de IT-beheerder is vereist voor het buiten gebruik stellen van de apparaten met behulp van de sectie buiten gebruik stellen van niet-compatibele apparaten, waarbij beheerders alle in aanmerking komende apparaten buiten gebruik kunnen stellen.Explicit IT admin approval will be required to retire the devices by using the Retire Non-compliant devices section, where admins can retire all eligible devices.

Ondersteuning voor WPA en WPA2 in Enterprise Wi-Fi-profielen voor iOSSupport for WPA and WPA2 in iOS Enterprise Wi-Fi profiles

Enterprise Wi-Fi-profielen voor iOS biedt nu ondersteuning voor het veld Beveiligingstype.Enterprise Wi-Fi profiles for iOS now support the Security type field. Bij Beveiligingstype kunt u WPA Enterprise of WPA/WPA2 Enterprise selecteren en vervolgens een EAP-type selecteren.For Security type, you can select either of WPA Enterprise or WPA/WPA2 Enterprise, and then specify a selection for the EAP type. (Apparaten > Configuratieprofielen > Profiel maken en selecteer iOS/iPadOS als Platform en vervolgens Wi-Fi als Profiel).(Devices > Configuration profiles > Create profile and select iOS/iPadOS for Platform and then Wi-Fi for Profile).

De nieuwe Enterprise-opties zijn vergelijkbaar met die voor een basis-Wi-Fi-profiel voor iOS.The new Enterprise options are like those that have been available for a Basic Wi-Fi profile for iOS.

Nieuwe gebruikerservaring voor certificaat-, e-mail-, VPN- en Wi-Fi-profielenNew user experience for certificate, email, VPN, and Wi-Fi, VPN profiles

De gebruikerservaring in het Beheercentrum voor Microsoft Endpoint Manager is bijgewerkt (Apparaten > Configuratieprofielen > Profiel maken) voor het maken en aanpassen van de volgende profieltypen.We've updated the user experience in the Endpoint Management Admin Center (Devices > Configuration profiles > Create profile) for creating and modifying the following profile types. De nieuwe ervaring biedt dezelfde instellingen als voorheen, maar kent een wizardachtige methode waarvoor minder horizontaal bladeren is vereist.The new experience presents the same settings as before, but uses a wizard-like experience that doesn't require as much horizontal scrolling. U hoeft bestaande configuraties niet bij te werken met de nieuwe ervaring.You won't need to modify existing configurations with the new experience.

  • Afgeleide referentieDerived credential
  • E-mailEmail
  • PKCS-certificaatPKCS certificate
  • PKCS-geïmporteerd certificaatPKCS imported certificate
  • SCEP-certificaatSCEP certificate
  • Vertrouwd certificaatTrusted certificate
  • VPNVPN
  • Wi-FiWi-Fi

ApparaatinschrijvingDevice enrollment

Configureren bij inschrijving is beschikbaar in de bedrijfsportal voor Android en iOSConfigure if enrollment is available in Company Portal for Android and iOS

U kunt configureren of apparaatinschrijving in de bedrijfsportal op Android- en iOS-apparaten beschikbaar is met prompts, beschikbaar is zonder prompts of niet beschikbaar is voor gebruikers.You can configure whether device enrollment in the Company Portal on Android and iOS devices is available with prompts, available without prompts, or unavailable to users. Ga naar het Microsoft Endpoint Manager-beheercentrum en selecteer Tenantbeheer > Aanpassing > Bewerken > Apparaatinschrijving om deze instellingen in Intune te zoeken.To find these settings in Intune, navigate to the Microsoft Endpoint Manager admin center and, select Tenant administration > Customization > Edit > Device enrollment.

Voor ondersteuning van de instelling voor het inschrijven van apparaten moeten eindgebruikers beschikken over deze bedrijfsportalversies:Support for the device enrollment setting requires end users have these Company Portal versions:

  • Bedrijfsportal op iOS: versie 4.4 of hogerCompany Portal on iOS: version 4.4 or later
  • Bedrijfsportal op Android: versie 5.0.4715.0 of hogerCompany Portal on Android: version 5.0.4715.0 or later

Raadpleeg De bedrijfsportal-app van Microsoft Intune configureren voor meer informatie over de bestaande bedrijfsportal-aanpassingen.For more information about existing Company Portal customization, see How to configure the Microsoft Intune Company Portal app.

ApparaatbeheerDevice management

Nieuw Android-rapport op de overzichtspagina Android-apparatenNew Android report on Android Devices overview page

Er is een rapport aan de Microsoft Endpoint Manager-beheerconsole toegevoegd op de pagina met het overzicht van Android-apparaten waarop wordt weergegeven hoeveel Android-apparaten zijn ingeschreven in elke oplossing voor apparaatbeheer.We've added a report to the Microsoft Endpoint Manager admin console in the Android Devices overview page that displays how many Android devices have been enrolled in each device management solution. In dit diagram (vergelijkbaar met hetzelfde diagram dat u al via de Azure-console hebt gemaakt) ziet u het aantal apparaten met werkprofiel, volledig beheerd, toegewezen en door de beheerder geregistreerd.This chart (like the same chart already in the Azure console) shows work profile, fully managed, dedicated, and device administrator enrolled device counts. Kies Apparaten > Android > Overzicht om het rapport weer te geven.To see the report, choose Devices > Android > Overview.

Gebruikers doorsturen van Beheer door Android-apparaatbeheerder naar Beheer van werkprofielenGuide users from Android device administrator management to work profile management

Binnenkort wordt een nieuwe nalevingsinstelling uitgebracht voor het Android-apparaatbeheerplatform.We're releasing a new compliance setting for the Android device administrator platform. Met behulp van deze instelling kunt u een apparaat niet-compatibel maken als dit apparaat door de apparaatbeheerder wordt beheerd.This setting lets you make a device non-compliant if it's managed with device administrator.

Op deze niet-compatibele apparaten zien gebruikers op de pagina Apparaatinstellingen bijwerken het bericht Verplaatsen naar nieuwe instelling voor apparaatbeheer.On these non-compliant devices, on the Update device settings page users will see the Move to new device management setup message. Als de gebruikers op de knop Oplossen tikken, worden ze geholpen bij het volgende:If they tap the Resolve button, they'll be guided through:

  1. Uitschrijven bij Beheer door apparaatbeheerderUnenrolling from device administrator management
  2. Inschrijven bij Beheer van werkprofielenEnrolling in work profile management
  3. Problemen met naleving oplossenResolving compliance issues

Google vermindert de ondersteuning voor apparaatbeheerders in nieuwe Android-versies in een poging om apparaatbeheer moderner, breder en veiliger te maken met behulp van Android Enterprise.Google is decreasing device administrator support in new Android releases in an effort to move to modern, richer, and more secure device management with Android Enterprise. Intune biedt slechts tot het tweede kwartaal van 2020 nog ondersteuning voor Android-apparaten met Android 10 en hoger die door apparaatbeheerder worden beheerd.Intune can only provide full support for device administrator-managed Android devices running Android 10 and later through Q2 CY2020. Apparaten die worden beheerd met apparaatbeheerder (m.u.v. Samsung) en waarop Android 10 of hoger wordt uitgevoerd, kunnen na dit moment niet langer volledig worden beheerd.Device administrator-managed devices (except Samsung) that are running Android 10 or later after this time won't be able to be entirely managed. Betrokken apparaten ontvangen met name geen nieuwe wachtwoordvereisten meer.In particular, impacted devices won't receive new password requirements.

Meer informatie over deze instelling vindt u in Android-apparaten verplaatsen van beheer door apparaatbeheerder naar werkprofielbeheer.For more information about this setting, see Move Android devices from device administrator to work profile management.

Bewaken en problemen oplossenMonitor and troubleshoot

Het Data Warehouse bevat nu het MAC-adresThe Data Warehouse now provides the MAC address

Het Intune Data Warehouse levert het MAC-adres als een nieuwe eigenschap (EthernetMacAddress) in de device-entiteit, zodat beheerders het MAC-adres van de gebruiker kunnen relateren aan de host.The Intune Data Warehouse provides the MAC address as a new property (EthernetMacAddress) in the device entity to allow admins to correlate between the user and host mac address. Deze eigenschap is handig om specifieke gebruikers te bereiken en incidenten op te lossen die zich op het netwerk voordoen.This property helps to reach specific users and troubleshoot incidents occurring on the network. Beheerders kunnen deze eigenschap ook gebruiken in Power BI-rapporten om uitgebreidere rapporten te maken.Admins can also use this property in Power BI reports to build richer reports. Zie de apparaat-entiteit van het Intune Data Warehouse voor meer informatie.For more information, see the Intune Data Warehouse device entity.

Aanvullende eigenschappen voor inventaris van Data Warehouse-apparatenAdditional Data Warehouse device inventory properties

Er zijn aanvullende eigenschappen voor de inventaris van apparaten beschikbaar met behulp van het Intune Data Warehouse.Additional device inventory properties are available using the Intune Data Warehouse. Via de bèta-verzameling apparaten zijn de volgende eigenschappen beschikbaar:The following properties are now exposed via the devices beta collection:

  • ethernetMacAddress - De unieke netwerk-id van dit apparaat.ethernetMacAddress - The unique network identifier of this device.
  • model - Het apparaatmodel.model - The device model.
  • office365Version - De versie van Office 365 die op het apparaat is geïnstalleerd.office365Version - The version of Office 365 that is installed on the device.
  • windowsOsEdition - De versie van het besturingssysteem.windowsOsEdition - The Operating System version.

Via de bèta-verzameling devicePropertyHistory zijn de volgende eigenschappen beschikbaar:The following properties are now exposed via the devicePropertyHistory beta collection:

  • physicalMemoryInBytes - Het fysieke geheugen in bytes.physicalMemoryInBytes - The physical memory in bytes.
  • totalStorageSpaceInBytes: de totale opslagcapaciteit in bytes.totalStorageSpaceInBytes - Total storage capacity in bytes.

Zie Microsoft Intune Data Warehouse API voor meer informatie.For more information, see Microsoft Intune Data Warehouse API.

Update voor hulp en ondersteuning bij workflows ter ondersteuning van extra servicesHelp and support workflow update to support additional services

De pagina Help en ondersteuning in het beheercentrum van Microsoft Endpoint Manager is bijgewerkt. U kunt daar nu het beheertype kiezen dat u wilt gebruiken.We've updated the Help and support page in the Microsoft Endpoint Manager admin center where you now choose the management type you use. Dankzij deze wijziging kunt u de volgende beheertypen selecteren:With this change you'll be able to select from the following management types:

  • Configuration Manager (bevat Desktop Analytics)Configuration Manager (includes Desktop Analytics)
  • IntuneIntune
  • Co-beheerCo-management

BeveiligingSecurity

Een preview van een beleid voor beveiligingsbeheerders gebruiken als onderdeel van Endpoint SecurityUse a preview of security administrator focused policies as part of Endpoint security

Als openbare preview zijn er in het Microsoft Endpoint Management-beheercentrum meerdere nieuwe beleidsgroepen toegevoegd onder het Endpoint Security-knooppunt.As a public preview, we've added several new policy groups under the Endpoint security node in the Microsoft Endpoint Management admin center. Een beveiligingsbeheerder kan deze nieuwe beleidsregels gebruiken om zich te focussen op specifieke aspecten van apparaatbeveiliging, om afzonderlijke groepen gerelateerde instellingen te beheren zonder de overhead van de grotere hoofdtaak van het apparaatconfiguratiebeleid.As a security admin you can use these new policies to focus on specific aspects of device security to manage discrete groups of related settings without the overhead of the larger Device Configuration policy body.

Met uitzondering van het nieuwe Antivirus-beleid voor Microsoft Defender Antivirus (zie hieronder), zijn de instellingen in deze nieuwe preview-beleidsregels en -profielen dezelfde als die u mogelijk al hebt geconfigureerd via Apparaatconfiguratieprofielen.With the exception of the new Antivirus policy for Microsoft Defender Antivirus (see below), the settings in each new of these new preview policies and profiles are the same settings that you might already configure through Device configuration profiles today.

Hieronder vindt u de nieuwe beleidstypen die allemaal in preview zijn, evenals de beschikbare profieltypen:The following are the new policy types that are all in preview, and their available profile types:

  • Antivirus (preview) :Antivirus (Preview):

    • macOS:macOS:

    • Windows 10 en hoger:Windows 10 and later:

      • Microsoft Defender Antivirus: beheer de instellingen van het Antivirus-beleid voor cloudbeveiliging, uitsluitingen voor Antivirus, herstel, scanopties, en meer.Microsoft Defender Antivirus - Manage Antivirus policy settings for cloud protection, Antivirus exclusions, remediation, scan options, and more.

        Het Antivirus-profiel voor Microsoft Defender Antivirus is een uitzondering waarmee een nieuw exemplaar van instellingen is geïntroduceerd. Ze vormen een onderdeel van een beperkingsprofiel voor apparaten.The Antivirus profile for Microsoft Defender Antivirus is an exception that introduces a new instance of settings that are found as part of a device restriction profile. Deze nieuwe Antivirus-instellingen:These new Antivirus settings:

        • zijn dezelfde instellingen als die in de apparaatbeperkingen, maar ze ondersteunen een derde optie voor configuratie die niet beschikbaar is bij configuratie als een apparaatbeperking.Are the same settings as found in device restrictions, but support a third option for configuration that's not available when configured as a device restriction.
        • zijn van toepassing op apparaten die gezamenlijk worden beheerd met Configuration Manager en als de schuifregelaar workload in co-beheer voor Endpoint Protection is ingesteld op Intune.Apply to devices that are co-managed with Configuration Manager, when the co-management workload slider for Endpoint Protection is set to Intune.

      Plan het gebruik van het nieuwe Antivirus-profiel van > Microsoft Defender Antivirus in plaats van het te configureren via een profiel voor apparaatbeperking.Plan to use the new Antivirus > Microsoft Defender Antivirus profile in place of configuring them through a device restriction profile.

    • Windows Security-ervaring: beheer welke instellingen van Windows Security eindgebruikers kunnen bekijken in het Microsoft Defender-beveiligingscentrum en welke meldingen ze ontvangen.Windows Security experience - Manage the Windows Security settings that end users can view in the Microsoft Defender Security center and the notifications they receive. Deze instellingen zijn niet gewijzigd ten opzichte van de instellingen die beschikbaar zijn als een Endpoint Protection-profiel voor apparaatconfiguratie.These settings are unchanged from those available as a Device configuration Endpoint Protection profile.

  • Schijfversleuteling (preview) :Disk encryption (Preview):

    • macOS:macOS:
      • FileVaultFileVault
    • Windows 10 en hoger:Windows 10 and later:
      • BitLockerBitLocker
  • Firewall (preview) :Firewall (Preview):

    • macOS:macOS:
      • macOS-firewallmacOS firewall
    • Windows 10 en hoger:Windows 10 and later:
      • Microsoft Defender FirewallMicrosoft Defender Firewall
  • Eindpuntdetectie en -respons (preview) :Endpoint detection and response (Preview):

    • Windows 10 en hoger: -Windows 10 IntuneWindows 10 and later: -Windows 10 Intune
  • Kwetsbaarheid voor aanvallen verminderen (preview) :Attack surface reduction (Preview):

    • Windows 10 en hoger:Windows 10 and later:
      • App- en browserisolatieApp and browser isolation
      • WebbeveiligingWeb protection
      • ToepassingsbeheerApplication control
      • Regels voor het verminderen van kwetsbaarheid voor aanvallenAttack surface reduction rules
      • ApparaatbeheerDevice control
      • Exploit ProtectionExploit protection
  • Accountbeveiliging (preview) :Account protection (Preview):

    • Windows 10 en hoger:Windows 10 and later:
      • AccountbeveiligingAccount protection

Week van 9 maart 2020Week of March 9, 2020

AppbeheerApp management

Delivery Optimization-agent configureren tijdens het downloaden van inhoud voor de Win32-appConfigure Delivery Optimization agent when downloading Win32 app content

U kunt de Delivery Optimization-agent configureren zodat inhoud voor de Win32-app op de achtergrond of op de voorgrond wordt gedownload op basis van de toewijzing.You can configure the Delivery Optimization agent to download Win32 app content either in background or foreground mode based on assignment. Voor bestaande Win32-apps wordt inhoud nog steeds op de achtergrond gedownload.For existing Win32 apps, content will continue to download in background mode. Selecteer in het Microsoft Endpoint Manager-beheercentrum de optie Apps > Alle apps > en selecteer de Win32-app > Eigenschappen.In the Microsoft Endpoint Manager admin center, select Apps > All apps > select the Win32 app > Properties. Selecteer Bewerken naast Toewijzingen.Select Edit next to Assignments. Bewerk de toewijzing door Opnemen te selecteren onder Modus in de sectie Vereist.Edit the assignment by selecting Include under Mode in the Required section. U vindt de nieuwe instelling in de sectie App-instellingen.You will find the new setting in the App settings section. Zie Beheer van Win32-apps - Delivery Optimization voor meer informatie over Delivery Optimization.For more information about Delivery Optimization, see Win32 app management - Delivery Optimization.

ApparaatbeheerDevice management

Primaire gebruiker wijzigen voor Windows-apparatenChange Primary User for Windows devices

U kunt de primaire gebruiker voor hybride Windows-apparaten en gekoppelde Azure AD-apparaten wijzigen.You can change the Primary User for Windows hybrid and Azure AD Joined devices. Ga hiervoor naar Intune > Apparaten > Alle apparaten > kies een apparaat > Eigenschappen > Primaire gebruiker.To do so, go to Intune > Devices > All devices > choose a device > Properties > Primary User. Zie De hoofdgebruiker van een apparaat wijzigen voor meer informatie.For more information, see Change a device's primary user.

Er is ook een nieuwe RBAC-machtiging (Beheerde apparaten/Hoofdgebruiker instellen) gemaakt voor deze taak.A new RBAC permission (Managed Devices / Set primary user) has also been created for this task. De machtiging is toegevoegd aan ingebouwde rollen, waaronder de Helpdeskoperator, Schoolbeheerder en Endpoint Security Manager.The permission has been added to built-in roles including Helpdesk Operator, School Administrator, and Endpoint Security Manager.

Deze functie wordt als preview-versie uitgerold naar klanten wereldwijd.This feature is rolling out to customers globally under preview. U kunt de functie in de komende weken tegenkomen.You should see the feature within the next few weeks.

Week van 2 maart 2020Week of March 2, 2020

ApparaatbeheerDevice management

Microsoft Endpoint Manager-tenant koppelen: Synchronisatie van apparaten en apparaatactiesMicrosoft Endpoint Manager tenant attach: Device sync and device actions

Microsoft Endpoint Manager brengt Configuration Manager en Intune samen in één console.Microsoft Endpoint Manager is bringing together Configuration Manager and Intune into a single console. Vanaf Configuration Manager Technical Preview versie 2002.2 kunt u uw Configuration Manager-apparaten uploaden naar de cloudservice en er acties op uitvoeren in het beheercentrum.Starting in Configuration Manager technical preview version 2002.2, you can upload your Configuration Manager devices to the cloud service and take actions on them in the admin center. Zie Functies in Configuration Manager Technical Preview versie 2002.2 voor meer informatie.For more information, see Features in Configuration Manager technical preview version 2002.2.

Raadpleeg het artikel Configuration Manager Technical Preview voordat u deze update installeert.Review the Configuration Manager technical preview article before installing this update. Dit artikel bevat een overzicht van de algemene vereisten en beperkingen voor het gebruik van een technische preview, hoe u versies bijwerkt en hoe u feedback geeft.This article familiarizes you with the general requirements and limitations for using a technical preview, how to update between versions, and how to provide feedback.

Externe bulkactiesBulk remote actions

U kunt nu bulkopdrachten uitgeven voor de volgende externe acties: opnieuw opstarten, naam wijzigen, Autopilot opnieuw instellen, wissen en verwijderen.You can now issue bulk commands for the following remote actions: restart, rename, Autopilot reset, wipe, and delete. Ga naar Microsoft Endpoint Manager-beheercentrum > Apparaten > Alle apparaten > Bulkacties om de nieuwe bulkacties weer te geven.To see the new bulk actions, go to Microsoft Endpoint Manager admin center > Devices > All devices > Bulk actions.

De lijst met alle apparaten biedt verbeterde functionaliteit voor zoeken, sorteren en filterenAll devices list improved search, sort, and filter

De lijst met alle apparaten is verbeterd voor betere prestaties en betere functionaliteit op het gebied van zoeken, sorteren en filteren.The All devices list has been improved for better performance, searching, sorting, and filtering. Voor meer informatie raadpleegt u deze ondersteuningstip.For more information, see this Support Tip.

AppbeheerApp management

Bijgewerkte aanmeldervaring voor de bedrijfsportal-app voor AndroidImproved sign-in experience in Company Portal for Android

De indeling van diverse aanmeldingsschermen in de bedrijfsportal-app voor Android is bijgewerkt voor een modernere, eenvoudige en duidelijke ervaring voor gebruikers.We've updated the layout of several sign-in screens in the Company Portal app for Android to make the experience more modern, simple, and clean for users. Zie Wat is er nieuw in de gebruikersinterface van de app? voor een overzicht van de verbeteringen.For a look at the improvements, see What's New in the app UI.

Week van 24 februari 2020Week of February 24, 2020

AppbeheerApp management

Verbeteringen in de gebruikerservaring met de Bedrijfsportal-app in macOSmacOS Company Portal user experience improvements

De ervaring met apparaatinschrijving in macOS en de Bedrijfsportal-app voor Mac is verbeterd.We have made improvements to the macOS device enrollment experience and the Company Portal app for Mac. U ziet de volgende verbeteringen:You will see the following improvements:

  • Een betere Microsoft AutoUpdate-ervaring tijdens de inschrijving, zodat uw gebruikers over de nieuwste versie van de Bedrijfsportal beschikken.A better Microsoft AutoUpdate experience during enrollment that will ensure your users have the latest version of the Company Portal.
  • Een uitgebreide controlestap voor naleving tijdens de inschrijving.An enhanced compliance check step during enrollment.
  • Ondersteuning voor gekopieerde incident-id's, zodat uw gebruikers sneller fouten vanaf hun apparaten kunnen verzenden naar het ondersteuningsteam van uw bedrijf.Support for copied Incident IDs, so your users can send errors from their devices to your company support team faster.

Raadpleeg Uw macOS-apparaat inschrijven met behulp van de Bedrijfsportal-app voor meer informatie over inschrijven en de Bedrijfsportal-app voor Mac.For more information about enrollment and the Company Portal app for Mac, see Enroll your macOS device using the Company Portal app.

App-beveiligingsbeleid voor Better Mobile biedt nu ondersteuning voor iOS en iPadOSApp protection policies for Better Mobile now supports iOS and iPadOS

In oktober 2019 is aan het app-beveiligingsbeleid van Intune de mogelijkheid toegevoegd om gegevens van onze Microsoft Threat Defense-partners te gebruiken.In October of 2019, Intune app protection policy added the capability to use data from our Microsoft Threat Defense partners. Met deze update kunt u nu gebruikmaken van een app-beveiligingsbeleid om de bedrijfsgegevens van gebruikers te blokkeren of selectief te wissen, op basis van de status van een apparaat met behulp van Better Mobile op iOS en iPadOS.With this update, you can now use an app protection policy to block, or selectively wipe the users corporate data based on the health of a device using Better Mobile on iOS and iPadOS. Zie App-beveiligingsbeleid voor Mobile Threat Defense maken met Intune.For more information, see Create Mobile Threat Defense app protection policy with Intune.

ApparaatbeheerDevice management

Exports uit de lijst met alle apparaten nu beschikbaar in ingepakte CSV-indelingExports from the All devices list now in zipped CSV format

Exports op de pagina Apparaten > Alle apparaten zijn nu beschikbaar in ingepakte CSV-indeling.Exports from the Devices > All devices page are now in zipped CSV format.

Week van 17 januari 2020 (servicerelease 2002)Week of February 17, 2020 (2002 Service release)

AppbeheerApp management

Microsoft Defender ATP-app (Advanced Threat Protection) voor macOSMicrosoft Defender Advanced Threat Protection (ATP) app for macOS

Intune biedt een eenvoudige manier om de Microsoft Defender ATP-app (Advanced Threat Protection) voor macOS te implementeren op beheerde Mac-apparaten.Intune provides an easy way to deploy the Microsoft Defender Advanced Threat Protection (ATP) app for macOS to managed Mac devices. Zie Microsoft Defender ATP toevoegen aan macOS-apparaten met behulp van Microsoft Intune en Microsoft Defender Advanced Threat Protection voor Mac voor meer informatie.For more information, see Add Microsoft Defender ATP to macOS devices using Microsoft Intune and Microsoft Defender Advanced Threat Protection for Mac.

ApparaatconfiguratieDevice configuration

Netwerktoegangsbeheer (NAC) inschakelen met Cisco AnyConnect-VPN op iOS-apparatenEnable network access control (NAC) with Cisco AnyConnect VPN on iOS devices

Op iOS-apparaten kunt u een VPN-profiel maken en verschillende verbindingstypen gebruiken, waaronder Cisco AnyConnect (Apparaatconfiguratie > Profielen > Profiel maken > iOS voor platform > VPN voor profieltype > Cisco AnyConnect voor het verbindingstype).On iOS devices, you can create a VPN profile, and use different connection types, including Cisco AnyConnect (Device configuration > Profiles > Create profile > iOS for platform > VPN for profile type > Cisco AnyConnect for connection type).

U kunt netwerktoegangsbeheer (NAC) inschakelen met Cisco AnyConnect.You can enable network access control (NAC) with Cisco AnyConnect. Om deze functie te gebruiken, moet u ook het volgende doen:To use this feature:

  1. In de beheerdershandleiding voor de Cisco Identity Services Engine volgt u de stappen in Microsoft Intune configureren als MDM-server om de Cisco Identity Services Engine (ISE) te configureren in Azure.At Cisco Identity Services Engine Administrator Guide, use the steps in Configuring Microsoft Intune as an MDM Server to configure the Cisco Identity Services Engine (ISE) in Azure.
  2. Selecteer in het profiel voor configuratie van Intune-apparaten de instelling Netwerktoegangsbeheer (NAC) inschakelen.In the Intune device configuration profile, select the Enable Network Access Control (NAC) setting.

Ga naar VPN-instellingen configureren op iOS-apparaten om de beschikbare VPN-instellingen te zien.To see all the available VPN settings, go to Configure VPN settings on iOS devices.

ApparaatinschrijvingDevice enrollment

Serienummer op de pagina Apple MDM-pushcertificaatSerial number on the Apple MDM Push certificate page

Op de pagina Apple MDM-pushcertificaat wordt het serienummer weergegeven.The Apple MDM Push certificate page now shows the serial number. Het serienummer is nodig om opnieuw toegang te krijgen tot het Apple MDM-pushcertificaat als u geen toegang meer hebt tot de Apple-id waarmee het certificaat is gemaakt.The serial number is needed to regain access to the Apple MDM Push certificate if access to the Apple ID that created the certificate is lost. Als u het serienummer wilt zien, gaat u naar Apparaten > iOS > iOS-inschrijving > Apple MDM-pushcertificaat.To see the serial number, go to Devices > iOS > iOS enrollment > Apple MDM Push certificate.

ApparaatbeheerDevice management

Nieuwe planningsopties voor updates om updates van het besturingssysteem te pushen naar ingeschreven iOS-/iPadOS-apparatenNew update schedule options for pushing OS updates to enrolled iOS/iPadOS devices

U kunt kiezen uit de volgende opties bij het plannen van updates van het besturingssysteem voor iOS-/iPadOS-apparaten.You can choose from the following options when scheduling operating system updates for iOS/iPadOS devices. Deze opties zijn van toepassing op apparaten waarvoor het inschrijvingstype Apple Business Manager of Apple School Manager is gebruikt.These options apply to devices that that used the Apple Business Manager or Apple School Manager enrollment types.

  • Bijwerken wanneer de volgende keer wordt ingechecktUpdate at next check-in
  • Bijwerken op gepland tijdstipUpdate during scheduled time
  • Bijwerken buiten gepland tijdstipUpdate outside of scheduled time

Voor de laatste twee opties kunt u meerdere tijdvensters maken.For the latter two options, you can create multiple time windows.

Als u de nieuwe opties wilt zien, gaat u naar MEM > Apparaten > iOS ** > Beleid voor IOS/iPadOS bijwerken** > Profiel maken.To see the new options, go to MEM > Devices > iOS > Update policies for iOS/iPadOS > Create profile.

Kies welke iOS-/iPadOS-updates naar ingeschreven apparaten moeten worden gepushtChoose which iOS/iPadOS updates to push to enrolled devices

U kunt een specifieke iOS-/iPadOS-update kiezen (behalve de meest recente update) om te pushen naar apparaten die zijn ingeschreven met Apple Business Manager of Apple School Manager.You can choose a specific iOS/iPadOS update (except for the most recent update) to push to devices that have enrolled by using either Apple Business Manager or Apple School Manager. Op dergelijke apparaten moet configuratiebeleid voor apparaten zijn ingesteld om de zichtbaarheid van software-updates gedurende een aantal dagen te vertragen.Such devices must have a device configuration policy set to delay software update visibility for some number of days. Als u deze functie wilt zien, gaat u naar MEM > Apparaten > iOS ** > Beleid voor IOS/iPadOS bijwerken** > Profiel maken.To see this feature, go to MEM > Devices > iOS > Update policies for iOS/iPadOS > Create profile.

ApparaatbeveiligingDevice security

Verbeterde rapportagemogelijkheden van IntuneImproved Intune reporting experience

Intune biedt nu verbeterde rapportagemogelijkheden, waaronder nieuwe rapporttypen, betere organisatie van rapporten, meer gerichte weergaven, verbeterde rapportfunctionaliteit, en consistente en actuele gegevens.Intune now provides an improved reporting experience, including new report types, better report organization, more focused views, improved report functionality, as well as more consistent and timely data. De rapportageversie gaat van openbare preview naar GA (algemene beschikbaarheid).The reporting experience will move from public preview to GA (general availability). Daarnaast biedt de GA-release ondersteuning voor lokalisatie, oplossingen voor fouten, ontwerpverbeteringen, en samengevoegde apparaatnalevingsgegevens op tegels in het Beheercentrum voor Microsoft Endpoint Manager.Additionally, the GA release will provide localization support, bug fixes, design improvements, and aggregate device compliance data on tiles in the Microsoft Endpoint Manager admin center.

Nieuwe rapporttypen richten zich op de volgende informatie:New report types focus on the following information:

  • Operationeel: bevat nieuwe records die zich richten op een negatieve status.Operational - Provides fresh records with a negative health focus.
  • Organisatorisch: biedt een breder overzicht van de algemene status.Organizational - Provides a broader summary of the overall state.
  • Historisch: bevat patronen en trends gedurende een bepaalde periode.Historical - Provides patterns and trends over a period of time.
  • Specialistisch: hiermee kunt u onbewerkte gegevens gebruiken om uw eigen aangepaste rapporten te maken.Specialist - Allows you to use raw data to create your own custom reports.

De eerste set nieuwe rapporten richt zich op de naleving van apparaten.The first set of new reports focuses on device compliance. Zie Microsoft Intune Reporting Framework (Rapportageframework van Microsoft Intune) en Intune-rapporten voor meer informatie.For more information, see Blog - Microsoft Intune reporting framework and Intune reports.

De locatie van beveiligingsbasislijnen in de gebruikersinterface is geconsolideerdConsolidated the location of security baselines in the UI

We hebben de paden geconsolideerd zodat u de beveiligingsbasislijnen kunt vinden in het beheercentrum voor Microsoft Eindpuntbeheer. Hiervoor zijn de beveiligingsbasislijnen van verschillende UI-locaties verwijderd.We've consolidated the paths to find security baselines in the Microsoft Endpoint Manager admin center by removing Security baselines from several UI locations. U kunt nu het volgende pad gebruiken om de beveiligingsbasislijnen te vinden: Eindpuntbeveiliging > Beveiligingsbasislijnen.To find Security baselines, you now use the following path: Endpoint security > Security baselines.

Uitgebreide ondersteuning voor geïmporteerde PKCS-certificatenExpanded support for imported PKCS certificates

De ondersteuning voor het gebruik van geïmporteerde PKCS-certificaten is uitgebreid zodat er ondersteuning wordt geboden voor volledig beheerde Android Enterprise-apparaten.We've expanded support for using imported PKCS certificates to support Android Enterprise fully managed devices. Over het algemeen wordt het importeren van PFX-certificaten gebruikt voor S/MIME-versleutelingsscenario's, waarbij de versleutelingscertificaten van een gebruiker op al diens apparaten zijn vereist, zodat e-mails kunnen worden gedecodeerd.Generally, importing PFX certificates is used for S/MIME encryption scenarios, where a user's encryption certificates are required on all of their devices so that email decryption can occur.

De volgende platformen bieden ondersteuning voor het importeren van PFX-certificaten:The following platforms support import of PFX certificates:

  • Android - ApparaatbeheerderAndroid - Device Administrator
  • Android Enterprise - Volledig beheerdAndroid Enterprise - Fully Managed
  • Android Enterprise - WerkprofielAndroid Enterprise - Work profile
  • iOSiOS
  • MacMac
  • Windows 10Windows 10

De configuratie van eindpuntbeveiliging voor apparaten weergevenView the endpoint security configuration for devices

De naam van de optie in het beheercentrum voor Microsoft Eindpuntbeheer is bijgewerkt voor het weergeven van eindpuntbeveiligingsconfiguraties die van toepassing zijn op een specifiek apparaat.We've updated the name of the option in the Microsoft Endpoint Manager admin center, for viewing endpoint security configurations that apply to a specific device. De naam van deze optie wordt Configuratie van eindpuntbeveiliging omdat hierbij de toepasselijke beveiligingsbasislijnen en extra beleidsregels worden weergegeven die buiten de beveiligingsbasislijnen zijn gemaakt.This option is renamed to Endpoint security configuration because it shows applicable security baselines and additional policies created outside of security baselines. Voorheen heette deze optie Beveiligingsbasislijnen.Previously, this option was named Security baselines.

Op rollen gebaseerd toegangsbeheerRole-based access control

Wijzigingen in de gebruikersinterface van Intune-rollen zijn binnenkort beschikbaarIntune Roles user interface changes coming

De gebruikersinterface voor het Microsoft Endpoint Manager-beheercentrum > Tenantbeheer > Rollen heeft nu een gebruiksvriendelijker en intuïtief ontwerp.The user interface for Microsoft Endpoint Manager admin center > Tenant administration > Roles has been improved to a more user-friendly and intuitive design. Deze ervaring biedt dezelfde instellingen en gegevens als u nu gebruikt, maar werkt met een wizardachtige procedure.This experience provides the same settings and details that you use now, however the new experience employs a wizard-like process.

Week van 17 februari 2020Week of February 17, 2020

AppbeheerApp management

De nieuwe Office-app van MicrosoftMicrosoft's new Office app

De nieuwe Office-app van Microsoft is nu algemeen beschikbaar en kan worden gedownload en gebruikt.Microsoft's new Office app is now generally available for download and use. De Office-app biedt een geconsolideerde ervaring waarbij uw gebruikers in één app in Word, Excel en PowerPoint kunnen werken.The Office app is a consolidated experience where your users can work across Word, Excel, and PowerPoint within a single app. U kunt de app voorzien van een app-beveiligingsbeleid om ervoor te zorgen dat de gegevens die worden geopend, worden beveiligd.You can target the app with an app protection policy to ensure the data being accessed is protected.

Zie Intune-app-beveiligingsbeleid inschakelen met de mobiele Office-app voor meer informatie.For more information, see How to enable Intune app protection policies with the Office mobile preview app.

Week van 10 februari 2020Week of February 10, 2020

Uitgebreide ondersteuning voor Windows 7 beëindigdWindows 7 ends extended support

Uitgebreide ondersteuning voor Windows 7 beëindigd op 14 januari 2020.Windows 7 reached end of extended support on January 14, 2020. Ondersteuning van Intune afgeschaft voor apparaten met Windows 7.Intune deprecated support for devices running Windows 7 at the same time. Technische hulp en automatische updates die helpen bij het beschermen van uw pc zijn niet meer beschikbaar.Technical assistance and automatic updates that help protect your PC are no longer available. Voer een upgrade uit naar Windows 10.You should upgrade to Windows 10. Zie voor meer informatie de blogpost Plan for Change.For more information, see the Plan for Change blog post.

AppbeheerApp management

Microsoft Edge versie 77 of hoger op Windows 10-apparatenMicrosoft Edge version 77 and later on Windows 10 devices

Intune biedt nu ondersteuning voor het verwijderen van Microsoft Edge versie 77 en hoger op Windows 10-apparaten.Intune now supports uninstalling Microsoft Edge version 77 and later on Windows 10 devices. Raadpleeg Microsoft Edge voor Windows 10 toevoegen aan Microsoft Intune voor meer informatie.For more information, see Add Microsoft Edge for Windows 10 to Microsoft Intune.

Scherm verwijderd uit Bedrijfsportal, inschrijving van Android-werkprofielScreen removed from Company Portal, Android work profile enrollment

Het scherm Wat is de volgende stap? is verwijderd uit de inschrijvingsstroom voor het Android-werkprofiel in de Bedrijfsportal om de gebruikerservaring te stroomlijnen.The What's next? screen has been removed from the Android work profile enrollment flow in Company Portal to streamline the user experience. Ga naar Inschrijven met Android-werkprofiel om de bijgewerkte inschrijvingsstroom voor het Android-werkprofiel weer te geven.Go to Enroll with Android work profile to see the updated Android work profile enrollment flow.

Verbeterde prestaties van de Bedrijfsportal-appCompany Portal app improved performance

De Bedrijfsportal-app is bijgewerkt om de verbeterde prestaties te ondersteunen voor apparaten die gebruikmaken van ARM64-processors, zoals de Surface Pro X. Voorheen werkte de Bedrijfsportal in een geëmuleerde ARM32-modus.The Company Portal app has been updated to support improved performance for devices that use ARM64 processors, such as the Surface Pro X. Previously, the Company Portal operated in an emulated ARM32 mode. Nu, in versie 10.4.7080.0 en hoger, is de Bedrijfsportal-app systeemeigen gecompileerd voor ARM64.Now, in version 10.4.7080.0 and above, the Company Portal app is natively compiled for ARM64. Raadpleeg De Microsoft Intune-bedrijfsportal-app configureren voor meer informatie over de Bedrijfsportal-app.For more information about the Company Portal app, see How to configure the Microsoft Intune Company Portal app.

Wat is er nieuw (archief)What's New archive

Raadpleeg de sectie Wat is er nieuw (archief) voor eerdere maanden.For previous months, see the What's New archive.

MededelingenNotices

Deze mededelingen bevatten belangrijke informatie die u kan helpen om voorbereid te zijn op toekomstige wijzigingen en functies in Intune.These notices provide important information that can help you prepare for future Intune changes and features.

Microsoft Intune-ondersteuning voor Windows 10 Mobile wordt afgeschaftMicrosoft Intune support for Windows 10 Mobile ending

Microsoft-ondersteuning voor Windows 10 Mobile is in december 2019 afgeschaft.Microsoft mainstream support for Windows 10 Mobile ended in December 2019. Zoals is vermeld in deze verklaring, komen gebruikers van Windows 10 Mobile niet meer in aanmerking voor nieuwe beveiligingspatches, hotfixes anders dan beveiligings, gratis ondersteuningsopties of online technische contentupdates van Microsoft.As mentioned in this support statement, Windows 10 Mobile users will no longer be eligible to receive new security updates, non-security hotfixes, free assisted support options or online technical content updates from Microsoft. Op basis van de ondersteuning voor het mobiele besturingssysteem beëindigt Microsoft Intune op 10 augustus 2020 de ondersteuning voor zowel de bedrijfsportal voor de mobiele Windows 10-app als het besturingssysteem van Windows 10 Mobile.Based on the all-up Mobile OS support, Microsoft Intune will now end support for both the Company Portal for the Windows 10 Mobile app and the Windows 10 Mobile Operating System on August 10, 2020.

Wat betekent dit voor mij?How does this affect me?

Als u Windows 10 Mobile-apparaten gebruikt in uw organisatie, kunt u tussen nu en 10 augustus 2020 nieuwe apparaten inschrijven, beleid en apps toevoegen of verwijderen of beheerinstellingen bijwerken.If you have Windows 10 Mobile devices deployed in your organization, between now and August 10, 2020 you can enroll new devices, add, or remove policies and apps, or update any management settings. Na 10 augustus zijn geen nieuwe inschrijvingen meer mogelijk en verwijderen we uiteindelijk Windows 10 Mobile-beheer uit de Intune-gebruikersinterface.After August 10, we will stop new enrollments, and eventually remove Windows 10 Mobile management from the Intune UI. Apparaten checken niet langer in bij de Intune-service en we verwijderen apparaat- en beleidsgegevens.Devices will no longer check into the Intune service and we will delete device and policy data.

Wat moet ik doen om me voor te bereiden op deze wijziging?What do I need to do to prepare for this change?

Controleer uw Intune-rapporten om na te gaan voor welke apparaten of gebruikers dit gevolgen kan hebben.You can check your Intune reporting to see what devices or users may be affected. Ga naar Apparaten > Alle apparaten en filter op besturingssysteem.Go to Devices > All devices and filter by OS. U kunt extra kolommen toevoegen, zodat u eenvoudiger kunt vaststellen wie in uw organisatie apparaten met Windows 10 Mobile gebruikt.You can add in additional columns to help identify who in your organization has devices running Windows 10 Mobile. Vraag uw eindgebruikers hun apparaten te vernieuwen of stop het gebruik van deze apparaten voor zakelijke toegang.Request that your end users upgrade their devices or discontinue using the devices for corporate access.

Einde van ondersteuning voor verouderd pc-beheerEnd of support for legacy PC management

Verouderd pc-beheer wordt vanaf 15 oktober 2020 niet meer ondersteund.Legacy PC management is going out of support on October 15, 2020. Werk apparaten bij naar Windows 10 en registreer deze opnieuw als MDM-apparaten (Mobile Device Management) om ze door Intune te blijven laten beheren.Upgrade devices to Windows 10 and reenroll them as Mobile Device Management (MDM) devices to keep them managed by Intune.

Meer informatieLearn more

Gebruik het Microsoft Endpoint Manager-beheercentrum voor alle Intune-beheertakenMove to the Microsoft Endpoint Manager admin center for all your Intune management

In MC208118 hebben we afgelopen maart een nieuwe, eenvoudige URL geïntroduceerd voor uw Microsoft Endpoint Manager – Intune-beheer: https://endpoint.microsoft.com.In MC208118 posted last March, we introduced a new, simple URL for your Microsoft Endpoint Manager – Intune administration: https://endpoint.microsoft.com. Microsoft Endpoint Manager is een uniform platform dat Microsoft Intune en Configuration Manager bevat.Microsoft Endpoint Manager is a unified platform that includes Microsoft Intune and Configuration Manager. Per 1 augustus 2020 wordt Intune-beheer verwijderd van https://portal.azure.com. Het is raadzaam dat u https://endpoint.microsoft.com voor het beheer van eindpunten gebruikt.Starting August 1, 2020, we will remove Intune administration at https://portal.azure.com and recommend you instead use https://endpoint.microsoft.com for all your endpoint management.

Afgenomen ondersteuning voor Android-apparaatbeheerderDecreasing support for Android device administrator

Het beheer door Android-apparaatbeheerders werd in Android 2.2 uitgebracht als een manier om Android-apparaten te beheren.Android device administrator management was released in Android 2.2 as a way to manage Android devices. Vervolgens werd, te beginnen met Android 5, het modernere beheerframework van Android Enterprise uitgebracht (voor apparaten die op betrouwbare wijze verbinding kunnen maken met Google Mobile Services).Then beginning with Android 5, the more modern management framework of Android Enterprise was released (for devices that can reliably connect to Google Mobile Services). Google stimuleert de afschaffing van beheer door apparaatbeheerders door de beheerondersteuning in nieuwe Android-releases te verminderen.Google is encouraging movement off of device administrator management by decreasing its management support in new Android releases.

Wat betekent dit voor mij?How does this affect me?

Door deze veranderingen van Google beschikt u in het vierde kwartaal van 2020 niet meer over uitgebreide beheermogelijkheden op de apparaten die door een apparaatbeheerder worden beheerd.Because of these changes by Google, in the fourth quarter of 2020, you will no longer have as extensive management capabilities on impacted device administrator-managed devices.

Notitie

In eerdere communicaties werd het derde kwartaal van 2020 genoemd, maar de datum is verplaatst naar aanleiding van de meest recente informatie van Google.This date was previously communicated as third quarter of 2020, but it has been moved out based on the latest information from Google.

Apparaattypen die worden beïnvloedDevice types that will be impacted

De apparaten die worden beïnvloed door de afgeschafte ondersteuning van apparaatbeheerders zijn de apparaten waarvoor de drie onderstaande voorwaarden gelden:Devices that will be impacted by the decreasing device administrator support are those for which all three conditions below apply:

  • Ingeschreven bij beheer door apparaatbeheerder.Enrolled in device administrator management.
  • Android 10 of hoger.Running Android 10 or later.
  • Geen Samsung-apparaat.Not a Samsung device.

Apparaten worden niet beïnvloed als ze een van de volgende zijn:Devices will not be impacted if they are any of the below:

  • Niet ingeschreven bij beheer door apparaatbeheerder.Not enrolled with device administrator management.
  • Een Android-versie lager dan Android 10.Running an Android version below Android 10.
  • Samsung-apparaten.Samsung devices. Samsung Knox-apparaten worden gedurende deze periode niet beïnvloed, omdat uitgebreide ondersteuning wordt geboden via de integratie van Intune met het Knox-platform.Samsung Knox devices won't be impacted in this timeframe because extended support is provided through Intune’s integration with the Knox platform. Dit geeft u extra tijd om de overgang van het beheer door apparaatbeheerders voor Samsung-apparaten te plannen.This gives you additional time to plan the transition off device administrator management for Samsung devices.
Instellingen die worden beïnvloedSettings that will be impacted

De verminderde ondersteuning van de apparaatbeheerder van Google voorkomt dat de configuratie van deze instellingen van toepassing is op getroffen apparaten.Google's decreased device administrator support prevents configuration of these settings from applying on impacted devices.

Configuratieprofiel voor beperking van apparaatinstellingenConfiguration profile device restriction settings
  • Camera blokkerenBlock Camera
  • Minimale wachtwoordlengte instellenSet Minimum password length
  • Aantal mislukte aanmeldingen voordat het apparaat wordt gewist instellen (is niet van toepassing op apparaten zonder wachtwoord, maar is van toepassing op apparaten met een wachtwoord)Set Number of sign-in failures before wiping device (will not apply on devices without a password set, but will apply on devices with a password)
  • Wachtwoordverlooptijd (dagen) instellenSet Password expiration (days)
  • Vereist wachtwoordtype instellenSet Required password type
  • Het gebruik van eerdere wachtwoorden voorkomen instellenSet Prevent use of previous passwords
  • Smart Lock en andere trustagenten blokkerenBlock Smart Lock and other trust agents
Instellingen voor nalevingsbeleidCompliance policy settings
  • Vereist wachtwoordtype instellenSet Required password type
  • Minimale wachtwoordlengte instellenSet Minimum password length
  • Het aantal dagen totdat het wachtwoord verloopt instellenSet Number of days until password expires
  • Aantal eerdere wachtwoorden dat niet opnieuw mag worden gebruikt instellenSet Number of previous passwords to prevent reuse
Extra effecten op basis van de Android-besturingssysteemversieAdditional impacts based on Android OS version

Android 10: Voor alle apparaten die door de apparaatbeheerder worden beheerd (inclusief Samsung) met Android 10 en later, heeft Google de mogelijkheid voor apparaatbeheerders om toegang te krijgen tot informatie over de apparaatidentificatie beperkt, zoals de Bedrijfsportal.Android 10: For all device administrator-managed devices (including Samsung) running Android 10 and later, Google has restricted the ability for device administrator management agents like Company Portal to access device identifier information. Nadat een apparaat naar Android 10 of hoger is bijgewerkt, heeft deze beperking gevolgen voor de volgende Intune-functies:This restriction impacts the following Intune features after a device is updated to Android 10 or later:

  • Netwerktoegangsbeheer voor VPN werkt niet meerNetwork access control for VPN will no longer work
  • Als u apparaten identificeert als bedrijfseigendom met een IMEI of serienummer, wordt het apparaat niet automatisch gemarkeerd als In bedrijfseigendomIdentifying devices as corporate-owned with an IMEI or serial number won't automatically mark devices as corporate-owned
  • Het IMEI en serienummer zijn niet langer zichtbaar voor IT-beheerders in IntuneThe IMEI and serial number will no longer be visible to IT admins in Intune

Android 11: Momenteel wordt Android 11-ondersteuning op de nieuwste bètaversie van de ontwikkelaar getest om te evalueren of deze invloed zal hebben op apparaten die door een apparaatbeheerder worden beheerd.Android 11: We are currently testing Android 11 support on the latest developer beta release to evaluate if it will cause impact on device administrator-managed devices.

Ervaring van gebruikers met beïnvloede instellingen op beïnvloede apparatenUser experience of impacted settings on impacted devices

Beïnvloede configuratie-instellingen:Impacted configuration settings:

  • Voor reeds ingeschreven apparaten waarop de instellingen al is toegepast, zullen de betreffende configuratie-instellingen verder worden afgedwongen.For already enrolled devices that already had the settings applied, the impacted configuration settings will continue being enforced.
  • Voor nieuw ingeschreven apparaten, nieuw toegewezen instellingen en bijgewerkte instellingen worden de betreffende configuratie-instellingen niet afgedwongen (maar alle andere configuratie-instellingen worden wel afgedwongen).For newly enrolled devices, newly assigned settings, and updated settings, the impacted configuration settings will not be enforced (but all other configuration settings will still be enforced).

Beïnvloede compliance-instellingen:Impacted compliance settings:

  • Voor reeds ingeschreven apparaten waarop de instellingen al is toegepast, zullen de beïnvloede nalevingsinstellingen nog steeds worden weergegeven als redenen voor niet-compatibel op de pagina Apparaatinstellingen bijwerken, zal het apparaat niet meer voldoen aan de vereisten en zullen de vereisten voor het wachtwoord nog steeds worden afgedwongen in de instellingen-app.For already enrolled devices that already had the settings applied, the impacted compliance settings will still show as reasons for noncompliance on the “Update device settings” page, the device will be out of compliance, and the password requirements will still be enforced in the Settings app.
  • Voor nieuw ingeschreven apparaten, nieuw toegewezen en bijgewerkte instellingen zullen de betreffende nalevingsinstellingen nog steeds worden weergegeven als redenen voor niet-compatibel op de pagina Apparaatinstellingen bijwerken en zal het apparaat niet meer voldoen aan de eisen, maar strengere eisen voor het wachtwoord zullen niet worden afgedwongen in de instellingen-app.For newly enrolled devices, newly assigned settings, and updated settings, the impacted compliance settings will still show as reasons for noncompliance on the “Update device settings” page and the device will be out of compliance, but stricter password requirements will not be enforced in the Settings app.

Oorzaak van de impactCause of impact

Apparaten worden beïnvloed in het vierde kwartaal van 2020.Devices will begin being impacted in the fourth quarter of 2020. Op dat moment zal de Bedrijfsportal-app worden bijgewerkt, waardoor de API-doelen van de Bedrijfsportal API van niveau 28 naar niveau 29 zullen gaan ( zoals vereist door Google).At that time, there will be a Company Portal app update that will increase the Company Portal API targeting from level 28 to level 29 (as required by Google).

Op dat moment zullen apparaten die door een apparaatbeheerder worden beheerd en niet door Samsung zijn gemaakt, worden beïnvloed zodra de gebruiker deze acties heeft voltooid:At that point, device administrator-managed devices that are not manufactured by Samsung will be impacted once the user completes both these actions:

  • Updates voor Android 10 of hoger.Updates to Android 10 or later.
  • Hiermee wordt de Bedrijfsportal-app bijgewerkt naar de versie waarop API-niveau 29 is gericht.Updates the Company Portal app to the version that targets API level 29.

Wat moet ik doen om me voor te bereiden op deze wijziging?What do I need to do to prepare for this change?

Het volgende wordt aanbevolen om vermindering van de functionaliteit in het vierde kwartaal van 2020 te voorkomen:To avoid the reduction in functionality coming in the fourth quarter of 2020, we recommend the following:

Aanvullende informatieAdditional information

Geplande wijziging: Intune-inschrijvingsstroom bijwerken voor geautomatiseerde apparaatinschrijving voor iOS/iPadOS van ApplePlan for Change: Intune Enrollment Flow Update for Apple’s Automated Device Enrollment for iOS/iPadOS

In de juli-editie van Bedrijfsportal wordt de iOS/iPadOS-inschrijvingsstroom voor de geautomatiseerde apparaatinschrijving (voorheen bekend als DEP) van Apple gewijzigd.In the July Company Portal release, we’ll be changing the iOS/iPadOS enrollment flow for Apple’s Automated Device Enrollment (formerly known as DEP). De wijziging van de inschrijvingsstroom vindt alleen plaats tijdens de stroom Inschrijven met gebruikersaffiniteit.The enrollment flow change is only encountered during the “Enroll with User Affinity” flow. Voorheen, als u de optie Bedrijfsportal installeren had ingesteld op Nee als onderdeel van uw configuratie, konden gebruikers nog steeds de Bedrijfsportal-app installeren vanuit de store, wat vervolgens de inschrijving zou activeren waarbij de gebruiker het bijbehorende serienummer konden invoeren.Previously, if you set the “Install Company Portal” to “no” as part of your configuration, users could still install the Company Portal app from the store which would then trigger enrollment where the user would add in the appropriate serial number. In de aankomende versie van Bedrijfsportal is het bevestigingsscherm voor het serienummer verwijderd.With this upcoming Company Portal release, we’ll be removing that serial number confirmation screen. In plaats daarvan moet u een overeenkomend app-configuratiebeleid maken dat naast Bedrijfsportal wordt verzonden om ervoor te zorgen dat gebruikers kunnen worden ingeschreven. U kunt ook Bedrijfsportal installeren instellen op Ja als onderdeel van uw configuratie.Instead, you’ll want to create a corresponding app configuration policy to send down alongside the Company Portal to ensure that users can successfully enroll, or set the “Install Company Portal” to “Yes” as part of your configuration.

  • Zie de post hier voor meer informatie.See the post here for more info.