Nieuw in de Microsoft Intune - vorige maanden

Week van 18 september 2023 (Servicerelease 2309)

App-beheer

ALGEMENE beschikbaarheid van MAM voor Windows

U kunt nu beveiligde MAM-toegang tot organisatiegegevens inschakelen via Microsoft Edge op persoonlijke Windows-apparaten. Deze mogelijkheid maakt gebruik van de volgende functionaliteit:

• Intune Application Configuration Policies (ACP) om de gebruikerservaring van de organisatie in Microsoft Edge aan te passen
• Intune toepassingsbeveiligingsbeleid (APP) om organisatiegegevens te beveiligen en ervoor te zorgen dat het clientapparaat in orde is wanneer u Microsoft Edge gebruikt
• Windows-beveiliging Center threat defense geïntegreerd met Intune APP om lokale gezondheidsbedreigingen op persoonlijke Windows-apparaten te detecteren
• Application Protection Voorwaardelijke toegang om ervoor te zorgen dat het apparaat is beveiligd en in orde is voordat beveiligde servicetoegang wordt verleend via Microsoft Entra ID.

Intune Mobile Application Management (MAM) voor Windows is beschikbaar voor Windows 11, build 10.0.22621 (22H2) of hoger. Deze functie omvat de ondersteunende wijzigingen voor Microsoft Intune (release 2309), Microsoft Edge (v117 stabiele vertakking en hoger) en Windows-beveiliging Center (v 1.0.2309.xxxxx en hoger). Voorwaardelijke toegang voor App Protection is in openbare preview.

Soevereine cloudondersteuning wordt in de toekomst verwacht. Zie beleidsinstellingen voor Windows App-beveiliging voor meer informatie.

Apparaatconfiguratie

OEMConfig-profielen die niet worden geïmplementeerd, worden niet weergegeven als 'in behandeling'

Voor Android Enterprise-apparaten kunt u een configuratiebeleid maken waarmee de OEMConfig-app wordt geconfigureerd (Apparatenconfiguratie>>Android>Enterprise maken voor platform >OEMConfig voor profieltype).

Voorheen toonden OEMConfig-profielen die groter zijn dan 350 kB de status 'in behandeling'. Dit gedrag is gewijzigd. Een OEMConfig-profiel dat groter is dan 350 kB, wordt niet geïmplementeerd op het apparaat. Profielen met de status In behandeling of profielen groter dan 350 kB worden niet weergegeven. Alleen profielen die zijn geïmplementeerd, worden weergegeven.

Deze wijziging is alleen een wijziging in de gebruikersinterface. Er worden geen wijzigingen aangebracht in de bijbehorende Microsoft Graph-API's.

Als u de status in behandeling van het profiel in het Intune-beheercentrum wilt bewaken, gaat u naar Apparatenconfiguratie>> Selecteer het profiel >Apparaatstatus.

Van toepassing op:

• Android Enterprise

Zie Android Enterprise-apparaten gebruiken en beheren met OEMConfig in Microsoft Intune voor meer informatie over OEM-configuratie.

Instellingen voor het vernieuwen van de configuratie bevinden zich in de instellingencatalogus voor Windows Insiders

In de Catalogus met Windows-instellingen kun je configuratie vernieuwen configureren. Met deze functie kunt u instellen dat Windows-apparaten eerder ontvangen beleidsinstellingen opnieuw toepassen, zonder dat apparaten hoeven in te checken bij Intune.

Configuratie vernieuwen:

• Vernieuwen van configuratie inschakelen
• Vernieuwingsfrequentie (minuten)

Van toepassing op:

• Windows 11

Zie De instellingencatalogus gebruiken om instellingen te configureren op Windows-, iOS-/iPadOS- en macOS-apparaten voor meer informatie over de instellingencatalogus.

Beheerde instellingen zijn nu beschikbaar in de apple-instellingencatalogus

De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek.

De instellingen in de opdracht Beheerde instellingen zijn beschikbaar in de instellingencatalogus. In het Microsoft Intune-beheercentrum ziet u deze instellingen in Apparaatconfiguratie>>iOS-/iPadOS-instellingencatalogus> voor profieltypemaken>.

Beheerde instellingen > App Analytics-:

• Ingeschakeld: indien waar, schakelt u het delen van app-analyses met app-ontwikkelaars in. Indien onwaar, schakelt u het delen van app-analyses uit.

Van toepassing op:

• Gedeelde iPad

Beheerde instellingen > Toegankelijkheidsinstellingen:

• Vetgedrukte tekst ingeschakeld
• Grijswaarden ingeschakeld
• Contrast verhogen ingeschakeld
• Beweging verminderen ingeschakeld
• Transparantie verminderen ingeschakeld
• Tekengrootte
• Aanraakaanpassingen ingeschakeld
• Voice-over ingeschakeld
• Zoom ingeschakeld

Beheerde instellingen > Instellingen voor software-updates:

• Aanbevelingsfrequentie: met deze waarde wordt gedefinieerd hoe het systeem software-updates aan de gebruiker presenteert.

Beheerde instellingen > Tijdzone:

• Tijdzone: de naam van de IANA-tijdzone (Internet Assigned Numbers Authority).

Van toepassing op:

• iOS/iPadOS

Beheerde instellingen > Bluetooth:

• Ingeschakeld: indien waar, schakelt u de Bluetooth-instelling in. Indien onwaar, schakelt u de Bluetooth-instelling uit.

Beheerde instellingen > MDM-opties:

• Activeringsvergrendeling toegestaan onder supervisie: indien waar, wordt een apparaat onder supervisie geregistreerd met activeringsvergrendeling wanneer de gebruiker Mijn zoeken inschakelt.

Van toepassing op:

• iOS/iPadOS
• macOS

Zie de ontwikkelaarswebsite van Apple voor meer informatie over deze instellingen. Ga naar Een beleid maken met behulp van de instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Nieuwe instelling beschikbaar in de macOS-instellingencatalogus

De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek.

Er is een nieuwe instelling in de instellingencatalogus. Als u deze instelling wilt zien, gaat u in het Microsoft Intune-beheercentrum naar Apparatenconfiguratie>>MacOS-instellingencatalogus>maken> voor profieltype.

Microsoft Defender > Cloud heeft beveiligingsvoorkeuren:

• Blokniveau van cloud

Van toepassing op:

• macOS

Ga naar Een beleid maken met behulp van de instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Intune integratie met de Zebra Lifeguard Over-the-Air-service is algemeen beschikbaar

Microsoft Intune ondersteunt integratie met de Zebra Lifeguard Over-the-Air-service, waarmee u updates van het besturingssysteem en beveiligingspatches via de lucht kunt leveren aan in aanmerking komende Zebra-apparaten die zijn ingeschreven bij Intune. U kunt de firmwareversie selecteren die u wilt implementeren, een planning instellen en updates downloaden en installeren spreggeren. U kunt ook de vereisten voor de minimale batterij, oplaadstatus en netwerkomstandigheden instellen voor wanneer de update kan plaatsvinden.

Deze integratie is nu algemeen beschikbaar voor android enterprise dedicated en volledig beheerde Zebra-apparaten met Android 8 of hoger. Het vereist ook een Zebra-account en Intune Abonnement 2 of Microsoft Intune Suite.

Voorheen was deze functie in openbare preview en gratis voor gebruik. Nu deze release algemeen beschikbaar is, heeft deze oplossing nu een invoegtoepassingslicentie nodig voor het gebruik ervan.

Zie Intune-invoegtoepassingen voor licentiedetails.

Apparaatinschrijving

Ondersteuning voor eenmalige aanmelding tijdens de inschrijving voor volledig beheerde Android Enterprise-apparaten en apparaten in bedrijfseigendom met een werkprofiel

Intune ondersteunt eenmalige aanmelding (SSO) op Android Enterprise-apparaten die volledig worden beheerd of in bedrijfseigendom zijn met een werkprofiel. Met de toevoeging van eenmalige aanmelding tijdens de inschrijving hoeven eindgebruikers die hun apparaten inschrijven zich slechts eenmaal aan te melden met hun werk- of schoolaccount.

Van toepassing op:

• Android Enterprise-apparaten in bedrijfseigendom met een werkprofiel
• Volledig beheerde Android Enterprise

Zie voor meer informatie over deze inschrijvingsmethoden:

• Instellen Intune inschrijving van Android Enterprise-apparaten in bedrijfseigendom met een werkprofiel
• Inschrijving instellen voor volledig beheerde Android Enterprise-apparaten

Apparaatbeheer

Inleiding tot Externe hulp in macOS

Met de web-app Externe Help kunnen gebruikers verbinding maken met macOS-apparaten en deelnemen aan een alleen-lezensessie voor hulp op afstand.

Van toepassing op:

• 11 Big Sur
• 12 Monterey
• 13 Ventura

Zie Externe hulp voor meer informatie over Externe hulp in macOS.

Vervaldatum van beheercertificaat

Vervaldatum van beheercertificaat is beschikbaar als een kolom in de workload Apparaten . U kunt filteren op een bereik van vervaldatums voor het beheercertificaat en ook een lijst met apparaten exporteren met een vervaldatum die overeenkomt met het filter.

Deze informatie is beschikbaar in Microsoft Intune beheercentrum door Apparaten>Alle apparaten te selecteren.

Windows Defender Application Control (WDAC)-verwijzingen worden bijgewerkt naar App Control for Business

Windows heeft de naam Windows Defender Application Control (WDAC) gewijzigd in App-beheer voor Bedrijven. Met deze wijziging worden de verwijzingen in Intune documenten en het Intune-beheercentrum bijgewerkt om deze nieuwe naam weer te geven.

Intune ondersteunt iOS/iPadOS 15.x als minimale versie

Apple heeft iOS/iPadOS versie 17 uitgebracht. De minimale versie die door Intune wordt ondersteund, is iOS/iPadOS 15.x.

Van toepassing op:

• iOS/iPadOS

Zie Wijziging plannen: Intune wordt verplaatst om iOS/iPadOS 15 en hoger te ondersteunen voor meer informatie over deze wijziging.

Opmerking

Gebruikersloze iOS- en iPadOS-apparaten die zijn ingeschreven via Automatische apparaatinschrijving (ADE) hebben een enigszins genuanceerde ondersteuningsverklaring vanwege hun gedeelde gebruik. Zie Ondersteuningsverklaring voor ondersteunde versus toegestane iOS-/iPadOS-versies voor apparaten die geen gebruiker gebruiken voor meer informatie.

Tenantondersteuning van de overheid voor beleid voor toepassingsbeheer voor eindpuntbeveiliging en beheerd installatieprogramma

We hebben ondersteuning toegevoegd voor het gebruik van beleid voor toepassingsbeheer voor eindpuntbeveiliging en voor het configureren van een beheerd installatieprogramma voor de volgende onafhankelijke cloudomgevingen:

• Clouds van de Amerikaanse overheid
• 21Vianet in China

Ondersteuning voor beleid voor toepassingsbeheer en beheerde installatieprogramma's is oorspronkelijk in juni 2023 uitgebracht in preview. Beleid voor toepassingsbeheer in Intune is een implementatie van Defender Application Control (WDAC).

Apparaatbeveiliging

Endpoint Privilege Management-ondersteuning voor Windows 365-apparaten

U kunt nu Endpoint Privilege Management gebruiken om uitbreidingen van toepassingen op Windows 365 apparaten (ook wel cloud-pc's genoemd) te beheren.

Deze ondersteuning omvat geen Azure Virtual Desktop.

Rapport over verhoging van bevoegdheden door Publisher voor Endpoint Privilege Management

We hebben een nieuw rapport uitgebracht met de naam Elevation report by Publisher for Endpoint Privilege Management (EPM). Met dit nieuwe rapport kunt u alle beheerde en onbeheerde uitbreidingen bekijken, die worden geaggregeerd door de uitgever van de app die is verhoogd.

U vindt het rapport in het knooppunt Rapport voor EPM in het Intune-beheercentrum. Navigeer naar Endpoint Security>Endpoint Privilege Management en selecteer vervolgens het tabblad Rapporten .

macOS-ondersteuning met Intune-eindpuntbeveiligingsbeleid voor eindpuntdetectie en -respons

Intune Eindpuntbeveiligingsbeleid voor eindpuntdetectie en -respons (EDR) biedt nu ondersteuning voor macOS. Om deze ondersteuning in te schakelen, hebben we een nieuw EDR-sjabloonprofiel voor macOS toegevoegd. Gebruik dit profiel met macOS-apparaten die zijn ingeschreven met Intune- en macOS-apparaten die worden beheerd via de openbare preview-versie van het beheerscenario voor beveiligingsinstellingen van Defender voor Eindpunt.

De EDR-sjabloon voor macOS bevat de volgende instellingen voor de categorie Apparaattags van Defender voor Eindpunt:

• Type label - De tag GROUP, wordt het apparaat gelabeld met de opgegeven waarde. De tag wordt weergegeven in het beheercentrum op de apparaatpagina en kan worden gebruikt voor het filteren en groeperen van apparaten.
• Waarde van tag - Er kan slechts één waarde per tag worden ingesteld. Het type tag is uniek en mag niet worden herhaald in hetzelfde profiel.

Zie Voorkeuren instellen voor Microsoft Defender voor Eindpunt op macOS in de Defender-documentatie voor meer informatie over defender voor eindpuntinstellingen die beschikbaar zijn voor macOS.

Linux-ondersteuning met Intune-eindpuntbeveiligingsbeleid voor eindpuntdetectie en -respons

Intune Eindpuntbeveiligingsbeleid voor eindpuntdetectie en -respons (EDR) biedt nu ondersteuning voor Linux. Om deze ondersteuning in te schakelen, hebben we een nieuw EDR-sjabloonprofiel voor Linux toegevoegd. Gebruik dit profiel met Linux-apparaten die zijn ingeschreven met Intune- en Linux-apparaten die worden beheerd via de openbare preview-versie van de openbare preview-versie van het beheerscenario voor beveiligingsinstellingen van Defender voor Eindpunt.

De EDR-sjabloon voor Linux bevat de volgende instellingen voor de categorie Apparaattags van Defender voor Eindpunt:

• Waarde van tag - Er kan slechts één waarde per tag worden ingesteld. Het type tag is uniek en mag niet worden herhaald in hetzelfde profiel.
• Type label - De tag GROUP, wordt het apparaat gelabeld met de opgegeven waarde. De tag wordt weergegeven in het beheercentrum op de apparaatpagina en kan worden gebruikt voor het filteren en groeperen van apparaten.

Meer informatie over defender voor eindpuntinstellingen die beschikbaar zijn voor Linux vindt u in Voorkeuren instellen voor Microsoft Defender voor Eindpunt op Linux in de Defender-documentatie.

Bewaken en problemen oplossen

Bijgewerkte rapporten voor Update-ringen voor Windows 10 en hoger

Rapportage voor Update-ringen voor Windows 10 en hoger is bijgewerkt om de verbeterde rapportage-infrastructuur van Intune te gebruiken. Deze wijzigingen komen overeen met vergelijkbare verbeteringen die zijn geïntroduceerd voor andere Intune functies.

Met deze wijziging voor rapporten voor Update-ringen voor Windows 10 en hoger is er geen navigatie in het linkerdeelvenster voor de opties Overzicht, Beheren of Controleren wanneer u een beleid voor updateringen selecteert in het Intune-beheercentrum. In plaats daarvan wordt in de beleidsweergave één deelvenster geopend met de volgende beleidsdetails:

• Essentials, inclusief de beleidsnaam, gemaakte en gewijzigde datums en meer details.
• Incheckstatus van apparaat en gebruiker : deze weergave is de standaardrapportweergave en bevat:
  • Een overzicht op hoog niveau van de apparaatstatus voor dit beleid en een knop Rapport weergeven om een uitgebreidere rapportweergave te openen.
  • Een gestroomlijnde weergave en telling van de verschillende apparaatstatuswaarden die worden geretourneerd door apparaten die zijn toegewezen aan het beleid. De vereenvoudigde staaf- en grafiek vervangen voormalige ringdiagrammen in de eerdere rapportageweergave.
• Twee andere rapporttegels om meer rapporten te openen. Deze tegels zijn onder andere:
  • Status van apparaattoewijzing : dit rapport combineert dezelfde informatie als de vorige rapporten Apparaatstatus en Gebruikersstatus, die niet meer beschikbaar zijn. Met deze wijziging zijn draai- en inzoomen op basis van de gebruikersnaam echter niet meer beschikbaar.
  • Status per instelling : dit nieuwe rapport bevat metrische gegevens over succes voor elke instelling die anders is geconfigureerd dan de standaardinstellingen, waardoor er nieuw inzicht wordt verkregen in welke instellingen mogelijk niet worden geïmplementeerd in uw organisatie.
• Eigenschappen : bekijk details voor elke configuratiepagina van het beleid, inclusief een optie voor het bewerken van profieldetails voor elk gebied.

Zie Rapporten voor updateringen voor Windows 10 en hoger in het artikel Windows Update-rapporten voor Microsoft Intune voor meer informatie over rapporten voor updateringen voor Windows 10 en hoger.

Op rollen gebaseerde toegang

Het bereik van UpdateEnrollment bijwerken

Met de introductie van een nieuwe rol UpdateEnrollment wordt het bereik van UpdateOnboarding bijgewerkt.

De instelling UpdateOnboarding voor aangepaste en ingebouwde rollen is gewijzigd om alleen de Android Enterprise-binding te beheren of te wijzigen in Beheerde Google Play en andere configuraties voor het hele account. Voor alle ingebouwde rollen die UpdateOnboarding hebben gebruikt, is nu UpdateEnrollmentProfiles opgenomen.

De resourcenaam wordt bijgewerkt van Android for Work naar Android Enterprise.

Zie Op rollen gebaseerd toegangsbeheer (RBAC) met Microsoft Intune voor meer informatie.

Week van 11 september 2023

Apparaatconfiguratie

Inleiding tot extern starten op Externe hulp

Met Extern starten kan de helper Externe hulp naadloos starten op de helper en het apparaat van de gebruiker vanaf Intune door een melding te verzenden naar het apparaat van de gebruiker. Met deze functie kunnen zowel helpdesk als de sharer snel verbinding maken met een sessie zonder sessiecodes uit te wisselen.

Van toepassing op:

• Windows 10/11

Zie Externe hulp voor meer informatie.

Week van 4 september 2023

Apparaatbeheer

Microsoft Intune de ondersteuning voor Android-apparaatbeheerder op apparaten met GMS-toegang in augustus 2024 wordt beëindigd

Microsoft Intune beëindigt de ondersteuning voor beheer van Android-apparaten op apparaten met toegang tot Google Mobile Services (GMS) op 30 augustus 2024. Na die datum zijn apparaatinschrijving, technische ondersteuning, bugfixes en beveiligingspatches niet meer beschikbaar.

Als u momenteel apparaatbeheer gebruikt, raden we u aan over te schakelen naar een andere Android-beheeroptie in Intune voordat de ondersteuning wordt beëindigd.

Zie Ondersteuning voor Android-apparaatbeheerder op GMS-apparaten beëindigen voor meer informatie.

Week van 28 augustus 2023

Apparaatconfiguratie

Windows- en Android-ondersteuning voor 4096-bits sleutelgrootte voor SCEP- en PFX-certificaatprofielen

Intune SCEP-certificaatprofielen en PKCS-certificaatprofielen voor Windows- en Android-apparaten ondersteunen nu een sleutelgrootte (bits) van 4096. Deze sleutelgrootte is beschikbaar voor nieuwe profielen en bestaande profielen die u wilt bewerken.

• SCEP-profielen bevatten altijd de instelling Sleutelgrootte (bits) en ondersteunen nu 4096 als beschikbare configuratieoptie.
• PKCS-profielen bevatten niet rechtstreeks de instelling Sleutelgrootte (bits). In plaats daarvan moet een beheerder de certificaatsjabloon op de certificeringsinstantie wijzigen om de minimale sleutelgrootte in te stellen op 4096.

Als u een externe certificeringsinstantie (CA) gebruikt, moet u mogelijk contact opnemen met uw leverancier voor hulp bij het implementeren van de 4096-bits sleutelgrootte.

Wanneer u nieuwe certificaatprofielen bijwerkt of implementeert om te profiteren van deze nieuwe sleutelgrootte, raden we u aan een gefaseerde implementatiebenadering te gebruiken. Deze aanpak kan helpen voorkomen dat er op een groot aantal apparaten tegelijkertijd een overmatige vraag naar nieuwe certificaten ontstaat.

Houd bij deze update rekening met de volgende beperkingen op Windows-apparaten:

• 4096-bits sleutelopslag wordt alleen ondersteund in de Software Key Storage Provider (KSP). De volgende bieden geen ondersteuning voor het opslaan van sleutels van deze grootte:
  • De hardware-TPM (Trusted Platform Module). Als tijdelijke oplossing kunt u de Software-KSP gebruiken voor sleutelopslag.
  • Windows Hello voor Bedrijven. Er is momenteel geen tijdelijke oplossing.

Tenantbeheer

Toegangsbeleid voor meerdere beheerdersgoedkeuring is nu algemeen beschikbaar

Toegangsbeleid voor meerdere beheerdersgoedkeuring is niet beschikbaar als openbare preview en is nu algemeen beschikbaar. Met dit beleid kunt u een resource, zoals app-implementaties, beveiligen door te vereisen dat elke wijziging in de implementatie wordt goedgekeurd door een groep gebruikers die goedkeurt voor de resource, voordat deze wijziging wordt toegepast.

Zie Toegangsbeleid gebruiken om meerdere beheerdersgoedkeuring te vereisen voor meer informatie.

Week van 21 augustus 2023 (Servicerelease 2308)

App-beheer

Beheerd startscherm eindgebruikers wordt gevraagd om exacte alarmmachtiging te verlenen

Beheerd startscherm gebruikt de exacte alarmmachtiging om de volgende acties uit te voeren:

• Gebruikers automatisch afmelden na een ingestelde tijd van inactiviteit op het apparaat
• Een schermbeveiliging starten na een ingestelde periode van inactiviteit
• MHS automatisch opnieuw starten na een bepaalde periode wanneer een gebruiker de kioskmodus afsluit

Voor apparaten met Android 14 en hoger wordt standaard de exacte alarmmachtiging geweigerd. Om ervoor te zorgen dat kritieke gebruikersfunctionaliteit niet wordt beïnvloed, worden eindgebruikers gevraagd om exacte alarmmachtigingen te verlenen bij de eerste start van Beheerd startscherm. Zie De Microsoft Beheerd startscherm-app configureren voor Android Enterprise en de documentatie voor android-ontwikkelaars voor meer informatie.

Beheerd startscherm meldingen

Voor Android-apparaten met Android 13 of hoger die api-niveau 33 als doel hebben, zijn toepassingen standaard niet gemachtigd om meldingen te verzenden. In eerdere versies van Beheerd startscherm, toen een beheerder automatische herstart van Beheerd startscherm had ingeschakeld, werd er een melding weergegeven om gebruikers te waarschuwen voor de herstart. Om de wijziging van de meldingsmachtiging mogelijk te maken, wordt in het scenario waarin een beheerder automatisch opnieuw opstarten van Beheerd startscherm heeft ingeschakeld, nu een pop-upbericht weergegeven waarin gebruikers worden gewaarschuwd voor de herstart. Beheerd startscherm automatisch machtigingen kan verlenen voor deze melding, dus er is geen wijziging vereist voor beheerders die Beheerd startscherm configureren om de wijziging in de meldingsmachtiging met API-niveau 33 mogelijk te maken. Zie de android-documentatie voor ontwikkelaars voor meer informatie over meldingsberichten voor Android 13 (API-niveau 33). Zie De Microsoft Beheerd startscherm-app voor Android Enterprise configureren voor meer informatie over Beheerd startscherm.

Nieuw app-type macOS-webclip

In Intune kunnen eindgebruikers web-apps vastmaken aan het dock op uw macOS-apparaten (Apps>macOS-webclip>toevoegen>).

Van toepassing op:

• macOS

Zie Web-apps toevoegen aan Microsoft Intune voor gerelateerde informatie over de instellingen die u kunt configureren.

Configureerbare installatietijd win32-app

In Intune kunt u een configureerbare installatietijd instellen om Win32-apps te implementeren. Deze tijd wordt uitgedrukt in minuten. Als het installeren van de app langer duurt dan de ingestelde installatietijd, mislukt de installatie van de app door het systeem. De maximale time-outwaarde is 1440 minuten (1 dag). Zie Win32-app-beheer in Microsoft Intune voor meer informatie over Win32-apps.

Voorwaardelijke startcontrole van Samsung Knox

U kunt meer detectie van inbreuk op de apparaatstatus toevoegen op Samsung Knox-apparaten. Met behulp van een voorwaardelijke startcontrole binnen een nieuw Intune app-beveiligingsbeleid kunt u vereisen dat de detectie van manipulatie van apparaten op hardwareniveau en apparaatattest worden uitgevoerd op compatibele Samsung-apparaten. Zie de instelling Samsung Knox-apparaatverklaring in de sectie Voorwaardelijk starten van de beveiligingsbeleidsinstellingen voor Android-apps in Microsoft Intune voor meer informatie.

Apparaatconfiguratie

Externe hulp voor Android in openbare preview

Externe hulp is beschikbaar in openbare preview voor Toegewezen Android Enterprise-apparaten van Zebra en Samsung. Met Hulp op afstand kunnen IT-professionals het scherm van het apparaat op afstand bekijken en volledige controle krijgen in scenario's met toezicht en zonder toezicht, om problemen snel en efficiënt te diagnosticeren en op te lossen.

Van toepassing op:

• Toegewezen Android Enterprise-apparaten, geproduceerd door Zebra of Samsung

Zie Externe hulp op Android voor meer informatie.

groepsbeleid analytics is algemeen beschikbaar

groepsbeleid analyse is algemeen beschikbaar (GA). Gebruik groepsbeleid analytics om uw on-premises groepsbeleidsobjecten (GPO's) te analyseren voor hun migratie naar Intune beleidsinstellingen.

Van toepassing op:

• Windows 11
• Windows 10

Zie Uw on-premises GPO's analyseren met behulp van groepsbeleid analytics in Microsoft Intune voor meer informatie over groepsbeleid analytics.

Nieuwe instellingen voor eenmalige aanmelding, aanmelding, beperkingen, wachtwoordcode en manipulatiebeveiliging die beschikbaar zijn in de apple-instellingencatalogus

De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek. Ga naar Een beleid maken met behulp van de instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Er zijn nieuwe instellingen in de instellingencatalogus. Als u deze instellingen wilt zien, gaat u in het Microsoft Intune-beheercentrum naar Apparatenconfiguratie>>Catalogus> metiOS-/iPadOS- of macOS-instellingen> maken voor profieltype.

iOS/iPadOS 17.0 en hoger

Beperkingen:

• iPhone-widgets toestaan op Mac

macOS

> Microsoft Defender manipulatiebeveiliging:

• De argumenten van het proces
• Procespad
• Ondertekenings-id van proces
• Team-id van proces
• Procesuitsluitingen

macOS 13.0 en hoger

Verificatie > Uitbreidbaare eenmalige aanmelding (SSO):

• Weergavenaam van account
• Extra groepen
• Beheerdersgroepen
• Verificatiemethode
• Autorisatierecht
• Groep
• Autorisatiegroep
• Autorisatie inschakelen
• Gebruiker maken bij aanmelding inschakelen
• Aanmeldingsfrequentie
• Autorisatiemodus voor nieuwe gebruikers
• Accountnaam
• Volledige naam
• Token aan gebruikerstoewijzing
• Modus voor gebruikersautorisatie
• Gedeelde apparaatsleutels gebruiken

macOS 14.0 en hoger

Aanmelden > Gedrag van aanmeldingsvenster:

• Autologin-wachtwoord
• Gebruikersnaam voor autologin

Beperkingen:

• Wijziging van ARD Remote Management toestaan
• Aanpassing van Delen via Bluetooth toestaan
• Cloud vrije vorm toestaan
• Aanpassing van bestandsdeling toestaan
• Aanpassing van delen via internet toestaan
• Het maken van lokale gebruikers toestaan
• Aanpassing van printerdeling toestaan
• Wijziging van apple-gebeurtenissen op afstand toestaan
• Aanpassing van opstartschijf toestaan
• Back-up van Time Machine toestaan

Veiligheid > Wachtwoordcode:

• Beschrijving van wachtwoordinhoud
• Regex voor wachtwoordinhoud

Apparaatinschrijving

Just-In-Time-registratie en herstel van naleving voor iOS/iPadOS Setup Assistant met moderne verificatie nu algemeen beschikbaar

Just-In-Time -registratie en nalevingsherstel voor Configuratieassistent met moderne verificatie zijn nu niet beschikbaar en algemeen beschikbaar. Met Just-In-Time-registratie hoeft de apparaatgebruiker de Bedrijfsportal-app niet te gebruiken voor Microsoft Entra registratie en nalevingscontrole. JIT-registratie en nalevingsherstel zijn ingesloten in de inrichtingservaring van de gebruiker, zodat ze hun nalevingsstatus kunnen bekijken en actie kunnen ondernemen in de werk-app die ze proberen te openen. Hiermee wordt ook eenmalige aanmelding op het hele apparaat tot stand brengen. Zie Just-in-Time-registratie instellen voor meer informatie over het instellen van JIT-registratie.

In afwachting van de definitieve configuratie voor automatische iOS/iPadOS-apparaatinschrijving nu algemeen beschikbaar

Nu algemeen beschikbaar, in afwachting van de definitieve configuratie , maakt een vergrendelde ervaring mogelijk aan het einde van Configuratieassistent om ervoor te zorgen dat kritieke apparaatconfiguratiebeleidsregels op apparaten worden geïnstalleerd. De vergrendelde ervaring werkt op apparaten waarop nieuwe en bestaande inschrijvingsprofielen zijn gericht. Ondersteunde apparaten zijn onder andere:

• iOS-/iPadOS 13+-apparaten die worden ingeschreven met Configuratieassistent met moderne verificatie
• iOS-/iPadOS 13+-apparaten die worden ingeschreven zonder gebruikersaffiniteit
• iOS-/iPadOS 13+-apparaten die worden ingeschreven met Microsoft Entra ID gedeelde modus

Deze instelling wordt eenmaal toegepast tijdens de out-of-box geautomatiseerde apparaatinschrijvingservaring in Configuratieassistent. De gebruiker van het apparaat ervaart het niet opnieuw, tenzij hij of zij het apparaat opnieuw registreert. Wachten op de definitieve configuratie is standaard ingeschakeld voor nieuwe inschrijvingsprofielen. Zie Een Apple-inschrijvingsprofiel maken voor meer informatie over het inschakelen van een wachtende definitieve configuratie.

Apparaatbeheer

Wijzigingen in gedrag van android-meldingsmachtigingen

We hebben bijgewerkt hoe onze Android-apps meldingenmachtigingen verwerken, zodat deze overeenkomen met recente wijzigingen die Google heeft aangebracht in het Android-platform. Als gevolg van Google-wijzigingen worden meldingsmachtigingen als volgt verleend aan apps:

• Op apparaten met Android 12 en eerder: apps mogen standaard meldingen verzenden naar gebruikers.
• Op apparaten met Android 13 en hoger: Meldingsmachtigingen variëren, afhankelijk van de API waarop de app is gericht.
  • Apps gericht op API 32 en lager: Google heeft een meldingsmachtigingsprompt toegevoegd die wordt weergegeven wanneer de gebruiker de app opent. Beheer-apps kunnen nog steeds apps configureren zodat ze automatisch meldingsmachtigingen krijgen.
  • Apps die zijn gericht op API 33 en hoger: app-ontwikkelaars bepalen wanneer de meldingsmachtigingsprompts worden weergegeven. Beheer-apps kunnen nog steeds apps configureren zodat ze automatisch meldingsmachtigingen krijgen.

U en uw apparaatgebruikers kunnen de volgende wijzigingen verwachten nu onze apps zijn gericht op API 33:

• Bedrijfsportal gebruikt voor het beheer van werkprofielen: gebruikers zien een meldingsmachtigingsprompt in het persoonlijke exemplaar van de Bedrijfsportal wanneer ze deze voor het eerst openen. Gebruikers zien geen meldingsmachtigingsprompt in het werkprofielexemplaren van Bedrijfsportal omdat meldingsmachtigingen automatisch zijn toegestaan voor Bedrijfsportal in het werkprofiel. Gebruikers kunnen app-meldingen dempen in de app Instellingen.
• Bedrijfsportal gebruikt voor beheer van apparaatbeheerders: gebruikers zien een meldingsmachtigingsprompt wanneer ze de Bedrijfsportal-app voor het eerst openen. Gebruikers kunnen instellingen voor app-meldingen aanpassen in de app Instellingen.
• Microsoft Intune-app: geen wijzigingen in bestaand gedrag. Gebruikers zien geen prompt omdat meldingen automatisch worden toegestaan voor de Microsoft Intune-app. Gebruikers kunnen bepaalde instellingen voor app-meldingen aanpassen in de app Instellingen.
• Microsoft Intune app voor AOSP: geen wijzigingen in bestaand gedrag. Gebruikers zien geen prompt omdat meldingen automatisch worden toegestaan voor de Microsoft Intune-app. Gebruikers kunnen instellingen voor app-meldingen niet aanpassen in de app Instellingen.

Apparaatbeveiliging

Defender Update-besturingselementen voor het implementeren van updates voor Defender is nu algemeen beschikbaar

Het profiel Defender Update-besturingselementen voor Intune Antivirus-beleid voor eindpuntbeveiliging, waarmee update-instellingen voor Microsoft Defender worden beheerd, is nu algemeen beschikbaar. Dit profiel is beschikbaar voor het Windows 10-, Windows 11- en Windows Server-platform. In de openbare preview-versie was dit profiel beschikbaar voor het Windows 10- en hogerplatform.

Het profiel bevat instellingen voor het releasekanaal van de implementatie waarmee apparaten en gebruikers Defender-Updates ontvangen die betrekking hebben op dagelijkse updates voor beveiligingsupdates, maandelijkse platformupdates en maandelijkse engine-updates.

Dit profiel bevat de volgende instellingen, die allemaal rechtstreeks afkomstig zijn van Defender CSP - Windows Client Management.

• Engine Updates-kanaal
• Platform Updates-kanaal
• Security Intelligence Updates-kanaal

Deze instellingen zijn ook beschikbaar in de catalogus met instellingen voor de Windows 10 en hoger.

Rapport over verhoging van bevoegdheden door toepassingen voor Endpoint Privilege Management

We hebben een nieuw rapport uitgebracht met de naam Elevation report door toepassingen voor Endpoint Privilege Management (EPM). Met dit nieuwe rapport kunt u alle beheerde en onbeheerde uitbreidingen bekijken, die worden geaggregeerd door de toepassing die is verhoogd. Dit rapport kan u helpen bij het identificeren van toepassingen waarvoor mogelijk uitbreidingsregels nodig zijn om goed te functioneren, inclusief regels voor onderliggende processen.

U vindt het rapport in het knooppunt Rapport voor EPM in het Intune-beheercentrum. Navigeer naar Endpoint Security>Endpoint Privilege Management en selecteer vervolgens het tabblad Rapporten .

Nieuwe instellingen beschikbaar voor antivirusbeleid voor macOS

Het Microsoft Defender Antivirus-profiel voor macOS-apparaten is bijgewerkt met negen extra instellingen en drie nieuwe instellingencategorieën:

Antivirus-engine : de volgende instellingen zijn nieuw in deze categorie:

• Mate van parallellisme voor scans op aanvraag : hiermee geeft u de mate van parallellisme voor scans op aanvraag op. Deze instelling komt overeen met het aantal threads dat wordt gebruikt om de scan uit te voeren en heeft invloed op het CPU-gebruik en de duur van de scan op aanvraag.
• Bestands-hashberekening inschakelen : hiermee schakelt u de functie bestands-hashberekening in of uit. Wanneer deze functie is ingeschakeld, berekent Windows Defender hashes voor bestanden die worden gescand. Met deze instelling kunt u de nauwkeurigheid van aangepaste indicatorovereenkomsten verbeteren. Het inschakelen van bestands-hashberekening kan echter van invloed zijn op de prestaties van het apparaat.
• Een scan uitvoeren nadat definities zijn bijgewerkt : hiermee geeft u op of een processcan moet worden gestart nadat nieuwe updates voor beveiligingsupdates zijn gedownload op het apparaat. Als u deze instelling inschakelt, wordt een antivirusscan geactiveerd op de actieve processen van het apparaat.
• Scannen in archiefbestanden : indien waar, pakt Defender archieven uit en scant de bestanden erin. Anders wordt archiefinhoud overgeslagen, waardoor de scanprestaties worden verbeterd.

Netwerkbeveiliging : een nieuwe categorie met de volgende instelling:

• Afdwingingsniveau : configureer deze instelling om op te geven of netwerkbeveiliging is uitgeschakeld, in de controlemodus of afgedwongen.

Manipulatiebeveiliging : een nieuwe categorie met de volgende instelling:

• Afdwingingsniveau : geef op of manipulatiebeveiliging is uitgeschakeld, in de controlemodus of wordt afgedwongen.

Voorkeuren voor de gebruikersinterface : een nieuwe categorie met de volgende instellingen:

• Aanmelden bij consumentenversie beheren: geef op of gebruikers zich kunnen aanmelden bij de consumentenversie van Microsoft Defender.
• Pictogram statusmenu weergeven/verbergen : geef aan of het pictogram van het statusmenu (weergegeven in de rechterbovenhoek van het scherm) is verborgen of niet.
• Door de gebruiker geïnitieerde feedback : geef op of gebruikers feedback kunnen verzenden naar Microsoft door naar Help>feedback verzenden te gaan.

Nieuwe profielen die u maakt, bevatten de oorspronkelijke instellingen en de nieuwe instellingen. Uw bestaande profielen worden automatisch bijgewerkt met de nieuwe instellingen, waarbij elke nieuwe instelling is ingesteld op Niet geconfigureerd totdat u ervoor kiest om dat profiel te bewerken om het te wijzigen.

Zie Voorkeuren instellen voor Microsoft Defender voor Eindpunt in macOS voor meer informatie over het instellen van voorkeuren voor Microsoft Defender voor Eindpunt in macOS in bedrijfsorganisaties.

apps Intune

Nieuwe beveiligde app voor Intune

De volgende beveiligde app is nu beschikbaar voor Microsoft Intune:

• VerityRMS by Mackey LLC (iOS)

Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.

Bewaken en problemen oplossen

CloudDesktop-logboek nu verzameld met diagnostische gegevens van Windows

De Intune externe actie voor het verzamelen van diagnostische gegevens van een Windows-apparaat bevat nu gegevens in een logboekbestand.

Logboekbestand:

• %temp%\CloudDesktop*.log

Anomaliedetectieapparaatcohorten in Intune Eindpuntanalyse is algemeen beschikbaar

Anomaliedetectieapparaatcohorten in Intune Eindpuntanalyse is nu algemeen beschikbaar.

Apparaatcohorten worden geïdentificeerd in apparaten die zijn gekoppeld aan een anomalie met een hoge of gemiddelde ernst. Apparaten worden gecorreleerd in groepen op basis van een of meer factoren die ze gemeen hebben, zoals een app-versie, stuurprogramma-update, besturingssysteemversie, apparaatmodel. Een correlatiegroep bevat een gedetailleerde weergave met belangrijke informatie over de gemeenschappelijke factoren tussen alle betrokken apparaten in die groep. U kunt ook een uitsplitsing bekijken van apparaten die momenteel worden beïnvloed door de anomalie en apparaten die risico lopen. Apparaten die risico lopen, hebben nog geen symptomen van de anomalie vertoond.

Zie Anomaliedetectie in Eindpuntanalyse voor meer informatie.

Verbeterde gebruikerservaring voor apparaattijdlijn in Endpoint Analytics

De gebruikersinterface (UI) voor apparaattijdlijn in Eindpuntanalyse is verbeterd en bevat meer geavanceerde mogelijkheden (ondersteuning voor sorteren, zoeken, filteren en exporteren). Wanneer u een specifieke apparaattijdlijn bekijkt in Eindpuntanalyse, kunt u zoeken op gebeurtenisnaam of details. U kunt ook de gebeurtenissen filteren en de bron en het niveau van gebeurtenissen kiezen die op de tijdlijn van het apparaat worden weergegeven en een tijdsbereik selecteren.

Zie Uitgebreide apparaattijdlijn voor meer informatie.

Updates voor nalevingsbeleid en -rapporten

We hebben verschillende verbeteringen aangebracht in het nalevingsbeleid en de rapporten voor Intune. Met deze wijzigingen zijn de rapporten nauwer afgestemd op de ervaring die wordt gebruikt voor apparaatconfiguratieprofielen en -rapporten. We hebben de documentatie voor het nalevingsrapport bijgewerkt om de beschikbare verbeteringen in het nalevingsrapport weer te geven.

Verbeteringen in nalevingsrapport zijn onder andere:

• Nalevingsdetails voor Linux-apparaten.
• Opnieuw ontworpen rapporten die up-to-date en vereenvoudigd zijn, waarbij nieuwere rapportversies oudere rapportversies vervangen, die enige tijd beschikbaar blijven.
• Wanneer u een beleid voor naleving bekijkt, is er geen navigatie in het linkerdeelvenster. In plaats daarvan wordt de beleidsweergave geopend in één deelvenster dat standaard wordt weergegeven op het tabblad Monitor en de bijbehorende weergave Apparaatstatus.
  • Deze weergave biedt een overzicht op hoog niveau van de apparaatstatus voor dit beleid, biedt ondersteuning voor inzoomen om het volledige rapport te bekijken en een statusweergave per instelling van hetzelfde beleid.
  • Het ringdiagram wordt vervangen door een gestroomlijnde weergave en telling van de verschillende apparaatstatuswaarden die worden geretourneerd door apparaten waaraan het beleid is toegewezen.
  • U kunt het tabblad Eigenschappen selecteren om de beleidsdetails weer te geven en de configuratie en toewijzingen ervan te controleren en te bewerken.
  • De sectie Essentials wordt verwijderd en de details worden weergegeven op het tabblad Eigenschappen van het beleid.
• De bijgewerkte statusrapporten ondersteunen sorteren op kolommen, het gebruik van filters en zoeken. Gecombineerd kunt u met deze verbeteringen het rapport draaien om specifieke subsets met details weer te geven die u op dat moment wilt weergeven. Met deze verbeteringen hebben we het rapport Gebruikersstatus verwijderd omdat het redundant is geworden. Terwijl u nu het standaardrapport Apparaatstatus bekijkt, kunt u het rapport erop richten om dezelfde informatie weer te geven die beschikbaar was via Gebruikersstatus door te sorteren in de kolom User Principal Name of door te zoeken naar een specifieke gebruikersnaam in het zoekvak.
• Wanneer u statusrapporten bekijkt, blijft het aantal apparaten dat Intune wordt weergegeven, consistent tussen de verschillende rapportweergaven terwijl u inzoomt op diepere inzichten of details.

Zie de blog van het Intune-ondersteuningsteam op https://aka.ms/Intune/device_compl_reportvoor meer informatie over deze wijzigingen.

Week van 14 augustus 2023

App-beheer

Gebruik de instelling Store-toepassing uitschakelen om de toegang van eindgebruikers tot Store-apps uit te schakelen en beheerde Intune Store-apps toe te staan

In Intune kunt u het nieuwe Store-app-type gebruiken om Store-apps op uw apparaten te implementeren.

U kunt nu het beleid Store-toepassing uitschakelen gebruiken om de directe toegang van eindgebruikers tot Store-apps uit te schakelen. Wanneer deze is uitgeschakeld, kunnen eindgebruikers store-apps nog steeds openen en installeren vanuit de Windows Bedrijfsportal-app en via Intune-app-beheer. Als u willekeurige store-app-installaties buiten Intune wilt toestaan, configureert u dit beleid niet.

De vorige Weergave alleen de privé store binnen het Microsoft Store-app-beleid voorkomt niet dat eindgebruikers rechtstreeks toegang hebben tot de store met behulp van de Windows-pakketbeheerder winget API's. Als u dus willekeurige installatie van onbeheerde Store-toepassingen op clientapparaten wilt blokkeren, is het raadzaam om het beleid Store-toepassing uitschakelen te gebruiken. Gebruik niet het beleid Alleen de privéstore weergeven in het microsoft Store-app-beleid . Van toepassing op:

• Windows 10 en hoger

Zie Microsoft Store-apps toevoegen aan Microsoft Intune voor meer informatie.

Week van 7 augustus 2023

Toegangsbeheer op basis van rollen

Introductie van een nieuwe machtiging voor op rollen gebaseerd toegangsbeheer (RBAC) onder de resource Android for Work

Maak kennis met een nieuwe RBAC-machtiging voor het maken van een aangepaste rol in Intune, onder de resource Android for Work. Met de machtiging Inschrijvingsprofiel bijwerken kan de beheerder zowel AOSP- als Android Enterprise Device Owner-inschrijvingsprofielen beheren of wijzigen die worden gebruikt om apparaten in te schrijven.

Zie Aangepaste rol maken voor meer informatie.

Week van 31 juli 2023

Apparaatbeveiliging

Nieuw BitLocker-profiel voor eindpuntbeveiliging schijfversleutelingsbeleid van Intune

We hebben een nieuwe ervaring uitgebracht voor het maken van nieuwe BitLocker-profielen voor eindpuntbeveiliging schijfversleutelingsbeleid. De ervaring voor het bewerken van uw eerder gemaakte BitLocker-beleid blijft hetzelfde en u kunt deze blijven gebruiken. Deze update is alleen van toepassing op het nieuwe BitLocker-beleid dat u maakt voor het Windows 10 en hoger platform.

Deze update maakt deel uit van de doorlopende implementatie van nieuwe profielen voor eindpuntbeveiligingsbeleid, die in april 2022 is begonnen.

App-beheer

Win32- en Microsoft Store-apps verwijderen met de Windows Bedrijfsportal

Eindgebruikers kunnen Win32-apps en Microsoft Store-apps verwijderen met behulp van de Windows-Bedrijfsportal als de apps zijn toegewezen als beschikbaar en op aanvraag zijn geïnstalleerd door de eindgebruikers. Voor Win32-apps hebt u de mogelijkheid om deze functie in of uit te schakelen (standaard uitgeschakeld). Voor Microsoft Store-apps is deze functie altijd ingeschakeld en beschikbaar voor uw eindgebruikers. Als een app kan worden verwijderd door de eindgebruiker, kan de eindgebruiker Verwijderen voor de app selecteren in de Windows-Bedrijfsportal. Zie Apps toevoegen aan Microsoft Intunevoor verwante informatie.

Week van 24 juli 2023 (servicerelease 2307)

App-beheer

Intune ondersteunt de nieuwe Google Play Android Management-API

Er zijn wijzigingen aangebracht in de wijze waarop beheerde openbare Google Play-apps worden beheerd in Intune. Deze wijzigingen zijn ter ondersteuning van De Android Management-API's van Google (hiermee wordt de website van Google geopend).

Van toepassing op:

• Android Enterprise

Zie Ondersteuningstip: Intune overstappen naar de nieuwe Google Play Android Management-API voor meer informatie over wijzigingen in de beheerders- en gebruikerservaring.

App-rapport voor Android Enterprise-apparaten in bedrijfseigendom

U kunt nu een rapport bekijken met alle apps die op een apparaat zijn gevonden voor Android Enterprise-scenario's in bedrijfseigendom, inclusief systeem-apps. Dit rapport is beschikbaar in Microsoft Intune beheercentrum door Apps>Gedetecteerde>apps te selecteren. U ziet Toepassingsnaam en Versie voor alle apps die zijn gedetecteerd als geïnstalleerd op het apparaat. Het kan tot 24 uur duren voordat app-informatie het rapport heeft ingevuld.

Zie Intune gedetecteerde apps voor gerelateerde informatie.

Onbeheerde PKG-toepassingen toevoegen aan beheerde macOS-apparaten [openbare preview]

U kunt nu niet-beheerde PKG-toepassingen uploaden en implementeren op beheerde macOS-apparaten met behulp van de Intune MDM-agent voor macOS-apparaten. Met deze functie kunt u aangepaste PKG-installatieprogramma's implementeren, zoals niet-ondertekende apps en onderdeelpakketten. U kunt een PKG-app toevoegen in het Intune-beheercentrum door Apps>macOS macOS-app>(PKG)toevoegen> te selecteren als app-type.

Van toepassing op:

• macOS

Zie Een onbeheerde macOS PKG-app toevoegen aan Microsoft Intune voor meer informatie. Als u een beheerde PKG-app wilt implementeren, kunt u macOS LOB-apps (Line-Of-Business) blijven toevoegen aan Microsoft Intune. Zie Microsoft Intune-beheeragent voor macOS voor meer informatie over de Intune MDM-agent voor macOS-apparaten.

Nieuwe instellingen beschikbaar voor het type webclip-app voor iOS/iPadOS

In Intune kunt u web-apps vastmaken aan uw iOS-/iPadOS-apparaten (Apps>iOS-/iPadOS->Toevoegen>iOS-/iPadOS-webclip). Wanneer u webclips toevoegt, zijn er nieuwe instellingen beschikbaar:

• Volledig scherm: als deze is geconfigureerd op Ja, wordt de webclip gestart als een web-app op volledig scherm zonder browser. Er is geen URL of zoekbalk en geen bladwijzers.
• Manifestbereik negeren: als deze is geconfigureerd op Ja, kan een webclip op volledig scherm naar een externe website navigeren zonder de Safari-gebruikersinterface weer te geven. Anders wordt de Safari-gebruikersinterface weergegeven wanneer u weg navigeert van de URL van de webclip. Deze instelling heeft geen effect wanneer Volledig scherm is ingesteld op Nee. Beschikbaar in iOS 14 en hoger.
• Vooraf samengesteld: als deze is geconfigureerd op Ja, voorkomt u dat het startprogramma voor toepassingen van Apple (SpringBoard) 'shine' toevoegt aan het pictogram.
• Doeltoepassingsbundel-id: voer de toepassingsbundel-id in waarmee de toepassing wordt opgegeven waarmee de URL wordt geopend. Beschikbaar in iOS 14 en hoger.

Van toepassing op:

• iOS/iPadOS

Zie Web-apps toevoegen aan Microsoft Intune voor meer informatie.

Standaardinstellingen wijzigen bij het toevoegen van Windows PowerShell scripts

In Intune kunt u beleidsregels gebruiken om Windows PowerShell scripts te implementeren op uw Windows-apparaten (Devices>Scripts>Add>Windows 10 and later). Wanneer u een Windows PowerShell script toevoegt, zijn er instellingen die u configureert. Als u het standaardgedrag van Intune wilt verbeteren, is het standaardgedrag van de volgende instellingen gewijzigd:

• Het Voer dit script uit met de aanmeldingsreferenties standaard ingesteld op Ja. Voorheen was de standaardwaarde Nee.
• De Controle van scripthandtekening afdwingen standaard ingesteld op Ja. Voorheen was de standaardwaarde Nee.

Dit gedrag is van toepassing op nieuwe scripts die u toevoegt, niet op bestaande scripts.

Van toepassing op:

• Windows 10 en hoger (met uitzondering van Windows 10 Home)

Zie PowerShell-scripts gebruiken op Windows 10/11-apparaten in Intune voor meer informatie over het gebruik van Windows PowerShell scripts in Intune.

Apparaatconfiguratie

Ondersteuning toegevoegd voor bereiktags

U kunt nu bereiktags toevoegen bij het maken van implementaties met behulp van Zebra LifeGuard Over-the-Air-integratie (in openbare preview).

Nieuwe instellingen beschikbaar in de macOS-instellingencatalogus

De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek.

Er is een nieuwe instelling beschikbaar in de instellingencatalogus. In het Microsoft Intune-beheercentrum ziet u deze instellingen in Apparatenconfiguratie>>MacOS voor platform >maken>Catalogus instellingen voor profieltype.

Microsoft AutoUpdate (MAU):

• Huidig kanaal (maandelijks)

voorkeuren voor de gebruikersinterface van Microsoft Defender >:

• Aanmelding bij consumentenversie beheren

Microsoft Office > Microsoft Outlook:

• Uitschakelen Do not send response

Gebruikerservaring > Dock:

• Speciale mappen voor MCX-dock

Van toepassing op:

• macOS

Ga naar Een beleid maken met behulp van de instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Ondersteuning voor service voor het ophalen van naleving voor MAC-adreseindpunten

We hebben nu ondersteuning voor MAC-adressen toegevoegd aan de service Compliance Retrieval.

De eerste release van de CR-service bevatte ondersteuning voor het gebruik van alleen de Intune apparaat-id met de bedoeling om het beheer van interne id's, zoals serienummers en MAC-adressen, te elimineren. Met deze update kunnen organisaties die liever MAC-adressen gebruiken dan certificaatverificatie, dit blijven doen tijdens het implementeren van de CR-service.

Hoewel deze update ondersteuning voor MAC-adressen toevoegt aan de CR-service, is het raadzaam om verificatie op basis van certificaten te gebruiken met de Intune apparaat-id die in het certificaat is opgenomen.

Zie de Intune blog https://techcommunity.microsoft.com/t5/intune-customer-success/new-microsoft-intune-service-for-network-access-control/ba-p/2544696op voor informatie over de CR-service als vervanging voor de NAC-service (Intune Network Access Control).

Inzicht in instellingen in Intune beveiligingsbasislijnen is algemeen beschikbaar

Aankondiging van de algemene beschikbaarheid van het inzicht Instellingen in Microsoft Intune.

De functie Instellingen inzicht voegt inzicht toe aan instellingen zodat u vertrouwen hebt in configuraties die met succes zijn overgenomen door vergelijkbare organisaties. Inzicht in instellingen is momenteel beschikbaar voor beveiligingsbasislijnen.

Navigeer naar Eindpuntbeveiliging>Beveiligingsbasislijnen. Tijdens het maken en bewerken van een werkstroom zijn deze inzichten beschikbaar voor alle instellingen met gloeilampen.

Apparaatbeveiliging

Ondersteuning voor manipulatiebeveiliging voor Windows op Azure Virtual Desktop

Intune ondersteunt nu het gebruik van antivirusbeleid voor eindpuntbeveiliging voor het beheren van manipulatiebeveiliging voor Windows op Azure Virtual Desktop-apparaten met meerdere sessies. Ondersteuning voor manipulatiebeveiliging vereist dat apparaten onboarden naar Microsoft Defender voor Eindpunt voordat het beleid waarmee manipulatiebeveiliging wordt ingeschakeld, wordt toegepast.

EpmTools PowerShell-module voor Endpoint Privilege Management

De EpmTools PowerShell-module is nu beschikbaar voor gebruik met Intune Endpoint Privilege Management (EPM). EpmTools bevat de cmdlets zoals Get-FileAttributes die u kunt gebruiken om bestandsdetails op te halen om nauwkeurige uitbreidingsregels te maken, en andere cmdlets die u kunt gebruiken om problemen met EPM-beleidsimplementaties op te lossen of te diagnosticeren.

Zie EpmTools PowerShell-module voor meer informatie.

Ondersteuning voor Endpoint Privilege Management voor het beheren van uitbreidingsregels voor onderliggende processen

Met Intune Endpoint Privilege Management (EPM) kunt u beheren welke bestanden en processen als administrator mogen worden uitgevoerd op uw Windows-apparaten. Epm-uitbreidingsregels ondersteunen nu een nieuwe instelling, Gedrag van onderliggende processen.

Met onderliggend procesgedrag kunnen uw regels de context voor uitbreidingsverhoging beheren voor alle onderliggende processen die door het beheerde proces zijn gemaakt. Opties zijn onder andere:

• Toestaan dat alle onderliggende processen die door het beheerde proces zijn gemaakt, altijd met verhoogde bevoegdheden worden uitgevoerd.
• Sta toe dat een onderliggend proces alleen als verhoogde bevoegdheid wordt uitgevoerd als het overeenkomt met de regel die het bovenliggende proces beheert.
• Weigeren dat alle onderliggende processen worden uitgevoerd in een verhoogde context, in welk geval ze worden uitgevoerd als standaardgebruikers.

Endpoint Privilege Management is beschikbaar als een Intune-invoegtoepassing. Zie Invoegtoepassingsmogelijkheden van Intune Suite gebruiken voor meer informatie.

apps Intune

Nieuwe beveiligde app voor Intune

De volgende beveiligde app is nu beschikbaar voor Microsoft Intune:

• Dooray! voor Intune

Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.

Bewaken en problemen oplossen

Bijgewerkte rapporten voor Naleving instellen en Naleving van beleid zijn in openbare preview

We hebben twee nieuwe rapporten uitgebracht als openbare preview voor Intune apparaatcompatibiliteit. U vindt deze nieuwe preview-rapporten in het Intune-beheercentrum op het tabblad Rapporten>Apparaatcompatibiliteitsrapporten>:

• Naleving instellen (preview)
• Beleidsnaleving (preview)

Beide rapporten zijn nieuwe exemplaren van bestaande rapporten en bieden verbeteringen ten opzichte van de oudere versies, waaronder:

• Details voor Linux-instellingen en -apparaten
• Ondersteuning voor het sorteren, zoeken, filteren, exporteren en paging van weergaven
• Inzoomrapporten voor gedetailleerdere details, die worden gefilterd op basis van de kolom die u selecteert.
• Apparaten worden één keer weergegeven. Dit gedrag is in tegenstelling tot de oorspronkelijke rapporten, die een apparaat meer dan één keer kunnen tellen als meerdere gebruikers dat apparaat hebben gebruikt.

Uiteindelijk worden de oudere rapportversies die nog steeds beschikbaar zijn in het beheercentrum op Apparaten > controleren buiten gebruik gesteld.

Week van 10 juli 2023

App-beheer

Updates naar rapportage van app-configuratiebeleid

Als onderdeel van onze voortdurende inspanningen om de Intune rapportage-infrastructuur te verbeteren, zijn er verschillende wijzigingen in de gebruikersinterface (UI) voor het rapporteren van app-configuratiebeleid. De gebruikersinterface is bijgewerkt met de volgende wijzigingen:

• Er is geen tegel Gebruikersstatus of geen apparaattegel in de sectie Overzicht van de workload App-configuratiebeleid .
• Er is geen rapport over de gebruikersinstallatiestatus in de sectie Controleren van de workload App-configuratiebeleid .
• In het rapport Apparaatinstallatiestatus onder de sectie Controleren van de workload App-configuratiebeleid wordt de status In behandeling niet meer weergegeven in de kolom Status .

U kunt beleidsrapportage configureren in Microsoft Intune beheercentrum doorApp-configuratiebeleid voor apps> te selecteren.

Week van 3 juli 2023

Apparaatbeheer

Intune ondersteuning voor Zebra-apparaten op Android 13

Zebra biedt ondersteuning voor Android 13 op hun apparaten. U kunt meer lezen op Migreren naar Android 13 (hiermee opent u de website van Zebra).

• Tijdelijke problemen op Android 13

  Het Intune-team heeft Android 13 grondig getest op Zebra-apparaten. Alles blijft normaal werken, met uitzondering van de volgende twee tijdelijke problemen voor apparaten met apparaatbeheerder (DA).

  Voor Zebra-apparaten met Android 13 en geregistreerd met DA-beheer:

  1. App-installaties worden niet op de achtergrond uitgevoerd. In plaats daarvan ontvangen gebruikers een melding van de Bedrijfsportal-app (als ze meldingen toestaan) waarin wordt gevraagd om toestemming om de installatie van de app toe te staan. Als een gebruiker de installatie van de app niet accepteert wanneer daarom wordt gevraagd, wordt de app niet geïnstalleerd. Gebruikers krijgen een permanente melding in de meldingslade totdat ze de installatie toestaan.

  2. Nieuwe MX-profielen zijn niet van toepassing op Android 13-apparaten. Nieuw ingeschreven Android 13-apparaten ontvangen geen configuratie van MX-profielen. MX-profielen die eerder van toepassing waren op ingeschreven apparaten, blijven van toepassing.

  In een update die later in juli wordt aangeboden, worden deze problemen opgelost en wordt het gedrag terug naar de vroegere versie.

• Apparaten bijwerken naar Android 13

  Binnenkort kunt u de Zebra LifeGuard Over-the-Air-integratie van Intune gebruiken om toegewezen en volledig beheerde Android Enterprise-apparaten bij te werken naar Android 13. Zie Zebra LifeGuard Over-the-Air-integratie met Microsoft Intune voor meer informatie.

  Voordat u naar Android 13 migreert, raadpleegt u Migreren naar Android 13 (hiermee opent u de zebra-website).

• OEMConfig voor Zebra-apparaten op Android 13

  OEMConfig voor Zebra-apparaten op Android 13 vereist het gebruik van zebra's nieuwe Zebra OEMConfig-app aangedreven door MX OEMConfig (opent de Google Play Store). Deze nieuwe app kan ook worden gebruikt op Zebra-apparaten met Android 11, maar niet op eerdere versies.

  Ga voor meer informatie over deze app naar de nieuwe Zebra OEMConfig-app voor Android 11 en hoger .

  De verouderde Zebra OEMConfig-app (opent de Google Play Store) kan alleen worden gebruikt op Zebra-apparaten met Android 11 en eerder.

Voor meer algemene informatie over Intune Android 13-ondersteuning gaat u naar het blogbericht Day Zero-ondersteuning voor Android 13 met Microsoft Intune.

Apparaatbeveiliging

Beheer van beveiligingsinstellingen voor Defender voor Eindpunt en ondersteuning voor Linux en macOS in openbare preview

Met het beheer van beveiligingsinstellingen voor Defender voor Eindpunten kunt u het beveiligingsbeleid voor eindpunten van Intune gebruiken om Defender-beveiligingsinstellingen te beheren op apparaten die onboarden bij Defender voor Eindpunt, maar niet zijn ingeschreven bij Intune.

Nu kunt u zich aanmelden voor een openbare preview vanuit de Microsoft Defender-portal om toegang te krijgen tot verschillende verbeteringen voor dit scenario:

• het eindpuntbeveiligingsbeleid van Intune wordt zichtbaar in en kan worden beheerd vanuit de Microsoft Defender portal. Hierdoor kunnen beveiligingsbeheerders in de Defender-portal blijven voor het beheren van Defender en het Intune eindpuntbeveiligingsbeleid voor het beheer van beveiligingsinstellingen van Defender.

• Beheer van beveiligingsinstellingen ondersteunt het implementeren van antivirusbeleid voor Intune eindpuntbeveiliging op apparaten met Linux en macOS.

• Voor Windows-apparaten wordt het profiel Windows-beveiliging Experience nu ondersteund met het beheer van beveiligingsinstellingen.

• Met een nieuwe onboardingwerkstroom wordt de vereiste Microsoft Entra hybride join verwijderd. Microsoft Entra hybride koppelingsvereisten hebben ervoor zorgen dat veel Windows-apparaten niet met succes kunnen worden onboarden naar het beheer van de beveiligingsinstellingen van Defender voor Eindpunt. Met deze wijziging kunnen deze apparaten nu de inschrijving voltooien en beginnen met het verwerken van beleidsregels voor het beheer van beveiligingsinstellingen.

• Intune maakt een synthetische registratie in Microsoft Entra ID voor apparaten die niet volledig kunnen worden geregistreerd bij Microsoft Entra ID. Synthetische registraties zijn apparaatobjecten die zijn gemaakt in Microsoft Entra ID waarmee apparaten Intune-beleid voor het beheer van beveiligingsinstellingen kunnen ontvangen en rapporteren. Als een apparaat met een synthetische registratie bovendien volledig wordt geregistreerd, wordt de synthetische registratie verwijderd uit Microsoft Entra ID met betrekking tot de volledige registratie.

Als u zich niet aanmeldt voor de openbare preview-versie van Defender voor Eindpunt, blijven de vorige gedragingen behouden. In dit geval kunt u de antivirusprofielen voor Linux weergeven, maar kunt u deze niet implementeren als alleen ondersteund voor apparaten die worden beheerd door Defender. Op dezelfde manier kan het macOS-profiel dat momenteel beschikbaar is voor apparaten die zijn ingeschreven met Intune niet worden geïmplementeerd op apparaten die worden beheerd door Defender.

Van toepassing op:

• Linux
• macOS
• Windows

Week van 26 juni 2023

Apparaatconfiguratie

Android (AOSP) ondersteunt toewijzingsfilters

Android (AOSP) ondersteunt toewijzingsfilters. Wanneer u een filter voor Android (AOSP) maakt, kunt u de volgende eigenschappen gebruiken:

• DeviceName
• Fabrikant
• Model
• DeviceCategory
• oSVersion
• IsRooted
• DeviceOwnership
• EnrollmentProfileName

Zie Filters gebruiken bij het toewijzen van uw apps, beleid en profielen in Microsoft Intune voor meer informatie over filters.

Van toepassing op:

• Android

Herstel op aanvraag voor een Windows-apparaat

Met een nieuwe apparaatactie die zich in openbare preview bevindt, kunt u een herstel op aanvraag uitvoeren op één Windows-apparaat. Met de actie Herstel van het apparaat uitvoeren kunt u problemen oplossen zonder dat u hoeft te wachten tot een herstelbewerking volgens de toegewezen planning wordt uitgevoerd. U kunt ook de status van herstelbewerkingen bekijken onder Herstelbewerkingen in de sectie Bewaken van een apparaat.

De actie Herstel van het apparaat uitvoeren wordt geïmplementeerd en kan enkele weken duren om alle klanten te bereiken.

Zie Herstelbewerkingen voor meer informatie.

Apparaatbeheer

Updatebeheer voor Windows-stuurprogramma's in Intune is algemeen beschikbaar

Aankondiging van de algemene beschikbaarheid van updatebeheer voor Windows-stuurprogramma's in Microsoft Intune. Met het updatebeleid voor stuurprogramma's kunt u een lijst weergeven met stuurprogramma-updates die worden aanbevolen en van toepassing zijn op uw Windows 10 en Windows 11 apparaat die zijn toegewezen aan het beleid. Toepasselijke stuurprogramma-updates zijn updates die de stuurprogrammaversie van een apparaat kunnen bijwerken. Stuurprogramma-updatebeleid wordt automatisch bijgewerkt om nieuwe updates toe te voegen wanneer deze door de fabrikant van het stuurprogramma worden gepubliceerd en oudere stuurprogramma's te verwijderen die niet meer van toepassing zijn op een apparaat met het beleid.

Updatebeleidsregels kunnen worden geconfigureerd voor een van de twee goedkeuringsmethoden:

• Met Automatische goedkeuring wordt elk nieuw aanbevolen stuurprogramma dat is gepubliceerd door de fabrikant van het stuurprogramma en toegevoegd aan het beleid automatisch goedgekeurd voor implementatie op toepasselijke apparaten. Beleidsregels die zijn ingesteld voor automatische goedkeuringen, kunnen worden geconfigureerd met een uitstelperiode voordat de automatisch goedgekeurde updates op apparaten worden geïnstalleerd. Dit uitstel geeft u tijd om het stuurprogramma te controleren en de implementatie ervan zo nodig te onderbreken.

• Met handmatige goedkeuring worden alle nieuwe stuurprogramma-updates automatisch toegevoegd aan het beleid, maar een beheerder moet elke update expliciet goedkeuren voordat Windows Update deze op een apparaat implementeert. Wanneer u een update handmatig goedkeurt, kiest u de datum waarop Windows Update deze op uw apparaten gaat implementeren.

Om u te helpen bij het beheren van stuurprogramma-updates, bekijkt u een beleid en weigert u een update die u niet wilt installeren. U kunt ook een goedgekeurde update voor onbepaalde tijd onderbreken en een onderbroken update opnieuw bevestigen om de implementatie ervan opnieuw te starten.

Deze release bevat ook updaterapporten voor stuurprogramma's die een geslaagde samenvatting bieden, de updatestatus per apparaat voor elk goedgekeurd stuurprogramma en informatie over fouten en probleemoplossing. U kunt ook een afzonderlijke stuurprogramma-update selecteren en er details over bekijken in alle beleidsregels die die stuurprogrammaversie bevatten.

Zie Beleid voor Windows-stuurprogramma-updates beheren met Microsoft Intune voor meer informatie over het gebruik van updatebeleid voor Windows-stuurprogramma's.

Van toepassing op:

• Windows 10
• Windows 11

Week van 19 juni 2023 (Servicerelease 2306)

App-beheer

MAM voor Microsoft Edge voor Bedrijven [preview]

U kunt nu beveiligde MAM-toegang tot organisatiegegevens inschakelen via Microsoft Edge op persoonlijke Windows-apparaten. Deze mogelijkheid maakt gebruik van de volgende functionaliteit:

• Intune Application Configuration Policies (ACP) om de gebruikerservaring van de organisatie in Microsoft Edge aan te passen
• Intune toepassingsbeveiligingsbeleid (APP) om organisatiegegevens te beveiligen en ervoor te zorgen dat het clientapparaat in orde is wanneer u Microsoft Edge gebruikt
• Windows Defender client threat defense geïntegreerd met Intune APP om lokale gezondheidsbedreigingen op persoonlijke Windows-apparaten te detecteren
• Voorwaardelijke toegang van Application Protection om ervoor te zorgen dat het apparaat wordt beveiligd en in orde is voordat u beveiligde servicetoegang verleent via Microsoft Entra ID

Zie Preview: App-beveiliging beleidsinstellingen voor Windows voor meer informatie.

Als u wilt deelnemen aan de openbare preview, vult u het aanmeldingsformulier in.

Apparaatconfiguratie

Nieuwe instellingen beschikbaar in de Apple-instellingencatalogus

De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek. Ga naar Een beleid maken met behulp van de instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Er is een nieuwe instelling beschikbaar in de instellingencatalogus. In het Microsoft Intune-beheercentrum ziet u deze instellingen in Apparatenconfiguratie>>iOS>/iPadOS of macOS voor platformInstellingencatalogus> voor profieltype maken.

iOS/iPadOS

Netwerken > Netwerk gebruiksregels:

• SIM-regels

macOS

Verificatie > Uitbreidbaare eenmalige aanmelding (SSO):

• Verificatiemethode
• Geweigerde bundel-id's
• Registratietoken

Volledige schijfversleuteling> FileVault:

• Uitvoerpad
• Gebruikersnaam
• Wachtwoord
• UseKeyChain

DFCI (Device Firmware Configuratie Interface) ondersteunt Asus-apparaten

Voor Windows 10/11-apparaten kunt u een DFCI-profiel maken om UEFI (BIOS) instellingen te beheren. Selecteer in Microsoft Intune beheercentrumDe optie Apparaten>Configureren>maken>Windows 10 en hoger voor platformsjablonen>>Configuratie-interface apparaatfirmware voor profieltype.

Sommige Asus-apparaten met Windows 10/11 zijn ingeschakeld voor DFCI. Neem contact op met de leverancier van uw apparaat of de fabrikant van het apparaat voor in aanmerking komende apparaten.

Zie voor meer informatie over DFCI-profielen:

• DFCI-profielen (Device Firmware Configuration Interface) configureren op Windows-apparaten in Microsoft Intune
• DFCI-beheer (Device Firmware Configuration Interface) met Windows Autopilot

Van toepassing op:

• Windows 10
• Windows 11

Saaswedo Datalert Telecom Expense Management wordt verwijderd in Intune

In Intune kunt u telecomkosten beheren met datalert telecom expense management van Saaswedo. Deze functie wordt verwijderd uit Intune. Deze verwijdering omvat:

• De Telecom Expense Management-connector

• Telecom-uitgaven RBAC-categorie

  • Leesmachtiging
  • Machtiging bijwerken

Zie De datalert-service is niet beschikbaar (hiermee wordt de website van Saaswedo geopend) voor meer informatie van Saaswedo.

Van toepassing op:

• Android
• iOS/iPadOS

Inzicht in instellingen in Intune beveiligingsbasislijn

De functie Instellingen inzicht voegt inzichten toe aan beveiligingsbasislijnen, zodat u vertrouwen krijgt in configuraties die door vergelijkbare organisaties worden gebruikt.

Navigeer naar Eindpuntbeveiliging>Beveiligingsbasislijnen. Wanneer u de werkstroom maakt en bewerkt, zijn deze inzichten beschikbaar in de vorm van een gloeilamp.

Apparaatbeheer

Nieuw beleid voor toepassingsbeheer voor eindpuntbeveiliging in preview

Als openbare preview kunt u een nieuwe eindpuntbeveiligingsbeleidscategorie, Toepassingsbeheer, gebruiken. Beleid voor toepassingsbeheer voor eindpuntbeveiliging omvat:

• Beleid voor het instellen van de Intune Management-extensie als een tenantbreed beheerd installatieprogramma. Wanneer deze is ingeschakeld als een beheerd installatieprogramma, worden apps die u implementeert via Intune (na inschakeling van beheerd installatieprogramma) op Windows-apparaten getagd als geïnstalleerd door Intune. Deze tag wordt handig wanneer u toepassingsbeheerbeleid gebruikt om te beheren welke apps u wilt toestaan of blokkeren op uw beheerde apparaten.

• Beleid voor toepassingsbeheer dat een implementatie is van Defender Application Control (WDAC). Met beleid voor toepassingsbeheer voor eindpuntbeveiliging kunt u eenvoudig beleid configureren waarmee vertrouwde apps kunnen worden uitgevoerd op uw beheerde apparaten. Vertrouwde apps worden geïnstalleerd door een beheerd installatieprogramma of vanuit de App Store. Naast de ingebouwde vertrouwensinstellingen ondersteunen deze beleidsregels ook aangepaste XML voor toepassingsbeheer, zodat u kunt toestaan dat andere apps uit andere bronnen worden uitgevoerd om te voldoen aan de vereisten van uw organisatie.

Zie Goedgekeurde apps voor Windows-apparaten beheren met toepassingsbeheerbeleid en Beheerde installatieprogramma's voor Microsoft Intune

Van toepassing op:

• Windows 10
• Windows 11

Eindpuntanalyse is beschikbaar voor tenants in de government-cloud

Met deze release is Eindpuntanalyse beschikbaar voor tenants in de Government-cloud.

Meer informatie over Eindpuntanalyse.

Maak kennis met de schakeloptie voor de verbindingsmodus in de sessie in Externe hulp

In Externe hulp kunt u nu gebruikmaken van de schakelfunctie voor de verbindingsmodus in de sessie. Met deze functie kunt u moeiteloos schakelen tussen volledige controle en weergavemodus, wat flexibiliteit en gemak biedt.

Zie Externe hulp voor meer informatie over Externe hulp.

Van toepassing op:

• Windows 10/11

Apparaatbeveiliging

Bijwerken naar Endpoint Privilege Management-rapporten

De EPM-rapporten (Endpoint Privilege Management) van Intune ondersteunen nu het exporteren van de volledige rapportagepayload naar een CSV-bestand. Met deze wijziging kunt u nu alle gebeurtenissen uit een uitbreidingsrapport in Intune exporteren.

Endpoint Privilege Managements worden uitgevoerd met de optie voor verhoogde toegang nu beschikbaar in het menu op het hoogste niveau voor Windows 11

De optie Endpoint Privilege Management voor Uitvoeren met verhoogde toegang is nu beschikbaar als een optie om met de rechtermuisknop op het hoogste niveau te klikken op Windows 11 apparaten. Voorafgaand aan deze wijziging moesten standaardgebruikers Meer opties weergeven selecteren om de prompt Uitvoeren met verhoogde toegang op Windows 11 apparaten weer te geven.

Endpoint Privilege Management is beschikbaar als een Intune-invoegtoepassing. Zie Invoegtoepassingsmogelijkheden van Intune Suite gebruiken voor meer informatie.

Van toepassing op:

• Windows 11

apps Intune

Nieuwe beveiligde apps voor Intune

De volgende beveiligde apps zijn nu beschikbaar voor Microsoft Intune:

• Idenprotect Go van Apply Mobile Ltd (Android)
• LiquidText by LiquidText, Inc. (iOS)
• MyQ Roger: OCR scanner PDF by MyQ spol. s r.o.
• CiiMS GO by Online Intelligence (Pty) Ltd
• Vbrick Mobile van Vbrick Systems

Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.

Bewaken en problemen oplossen

Microsoft Intune deelvenster probleemoplossing is nu algemeen beschikbaar

Het Intune deelvenster probleemoplossing is nu algemeen beschikbaar. Het biedt informatie over de apparaten, beleidsregels, toepassingen en status van de gebruiker. Het deelvenster probleemoplossing bevat de volgende informatie:

• Een samenvatting van de status van beleid, naleving en status van toepassingsimplementatie.
• Ondersteuning voor het exporteren, filteren en sorteren van alle rapporten.
• Ondersteuning voor filteren door beleid en toepassingen uit te sluiten.
• Ondersteuning voor filteren op één apparaat van een gebruiker’.
• Details over beschikbare diagnostische gegevens van het apparaat en uitgeschakelde apparaten.
• Details over offline apparaten die drie of meer dagen niet zijn ingecheckt bij de service.

U vindt het deelvenster probleemoplossing in Microsoft Intune beheercentrum door Probleemoplossing en ondersteuning>oplossen te selecteren.

Deelvenster Probleemoplossing en ondersteuning bijgewerkt in Intune

Het deelvenster Probleemoplossing en ondersteuning in het Intune-beheercentrum is bijgewerkt door het rapport Rollen en bereiken te consolideren in één rapport. Dit rapport bevat nu alle relevante rol- en bereikgegevens van zowel Intune als Microsoft Entra ID, wat een gestroomlijnde en efficiëntere ervaring biedt. Zie Het dashboard voor probleemoplossing gebruiken om gebruikers in uw bedrijf te helpen voor gerelateerde informatie.

Diagnostische gegevens voor mobiele apps downloaden

Nu algemeen beschikbaar, toegang tot door de gebruiker ingediende diagnostische gegevens voor mobiele apps in het Intune-beheercentrum, inclusief app-logboeken die worden verzonden via Bedrijfsportal-apps, waaronder Windows, iOS, Android, Android AOSP en macOS. Daarnaast kunt u logboeken voor app-beveiliging ophalen via Microsoft Edge. Zie app-logboeken Bedrijfsportal en Microsoft Edge voor iOS en Android gebruiken voor toegang tot beheerde app-logboeken voor meer informatie.

Week van 12 juni 2023

Apparaatbeheer

Nieuwe apparaten van HTC en Pico ondersteund op Microsoft Intune voor Android Open Source-apparaten

Microsoft Intune voor Android open source projectapparaten (AOSP) ondersteunt nu de volgende apparaten:

• HTC Vive XR Elite
• Pico Neo 3 Pro
• Pico 4

Zie voor meer informatie:

• Besturingssystemen en browsers die worden ondersteund door Microsoft Intune

• Ondersteunde Android Open Source Project-apparaten

Van toepassing op:

• Android (AOSP)

App-beheer

Microsoft Store voor Bedrijven of Microsoft Store voor Onderwijs

Apps die zijn toegevoegd vanuit de Microsoft Store voor Bedrijven of Microsoft Store voor Onderwijs worden niet geïmplementeerd op apparaten en gebruikers. Apps worden weergegeven als 'niet van toepassing' in de rapportage. Apps die al zijn geïmplementeerd, worden niet beïnvloed. Gebruik de nieuwe Microsoft Store-app om Microsoft Store-apps te implementeren op apparaten of gebruikers. Zie Plannen voor wijziging: ondersteuning voor Microsoft Store voor Bedrijven- en Education-apps beëindigen voor toekomstige datums wanneer Microsoft Store voor Bedrijven-apps niet meer worden geïmplementeerd en Microsoft Store voor Bedrijven apps worden uitgevoerd Verwijderd.

Zie de volgende hulpmiddelen voor meer informatie:

• Bijwerken naar Intune integratie met de Microsoft Store in Windows
• De toekomst van Microsoft Store omarmen met Intune: een stapsgewijze handleiding
• De toekomst van Microsoft Store omarmen met Intune for Education: een stapsgewijze handleiding

Week van 5 juni 2023

Apparaatconfiguratie

Android Enterprise 11+-apparaten kunnen de nieuwste OEMConfig-appversie van Zebra gebruiken

Op Android Enterprise-apparaten kunt u OEMConfig gebruiken om OEM-specifieke instellingen toe te voegen, te maken en aan te passen in Microsoft Intune (Apparatenconfiguratie>>Android>Enterprise voor platform >OEMConfig maken).

Er is een nieuwe Zebra OEMConfig-app die wordt aangedreven door MX OEMConfig die beter aansluit bij de standaarden van Google. Deze app ondersteunt Android Enterprise 11.0 en nieuwere apparaten.

De oudere verouderde Zebra OEMConfig-app blijft apparaten ondersteunen met Android 11 en eerder.

Uw beheerde Google Play bevat twee versies van de Zebra OEMConfig-app. Zorg ervoor dat u de juiste app selecteert die van toepassing is op uw Android-apparaatversies.

Zie Android Enterprise-apparaten gebruiken en beheren met OEMConfig in Microsoft Intune voor meer informatie over OEMConfig en Intune.

Van toepassing op:

• Android Enterprise 11.0 en hoger

Week van 29 mei 2023

Apparaatbeheer

Intune gebruikersinterface geeft Windows Server-apparaten weer die verschillen van Windows-clients voor het scenario Beveiligingsbeheer voor Microsoft Defender voor Eindpunt

Ter ondersteuning van het scenario Beveiligingsbeheer voor Microsoft Defender voor Eindpunt (MDE beveiligingsconfiguratie), onderscheidt Intune nu Windows-apparaten in Microsoft Entra ID als Windows Server voor apparaten waarop Windows Server wordt uitgevoerd of als Windows voor apparaten waarop wordt uitgevoerd Windows 10 of Windows 11.

Met deze wijziging kunt u beleidsdoelgroepen voor MDE beveiligingsconfiguratie verbeteren. U kunt bijvoorbeeld dynamische groepen gebruiken die alleen bestaan uit Windows Server-apparaten of alleen Windows-clientapparaten (Windows 10/11).

Zie voor meer informatie over deze wijziging de blog Intune Customer Success Windows Server devices now recognized as a new os in Microsoft Intune, Microsoft Entra ID, and Defender for Endpoint ( Windows Server devices now recognized as a new OS in Microsoft Intune, Microsoft Entra ID, and Defender for Endpoint ( Engelstalig) voor meer informatie over deze wijziging.

Tenantbeheer

Organisatieberichten voor Windows 11 nu algemeen beschikbaar

Gebruik organisatieberichten om persoonlijke, persoonlijke call-to-actions aan werknemers te leveren. Selecteer uit meer dan 25 berichten die werknemers ondersteunen via onboarding van apparaten en levenscyclusbeheer, in 15 verschillende talen. Berichten kunnen worden toegewezen aan Microsoft Entra gebruikersgroepen. Ze worden net boven de taakbalk, in het meldingengebied of in de app Aan de slag weergegeven op apparaten met Windows 11. Berichten worden nog steeds weergegeven of weergegeven op basis van de frequentie die u in Intune configureert en totdat de gebruiker de aangepaste URL heeft bezocht.

Andere functies en functionaliteit die in deze release zijn toegevoegd, zijn:

• Controleer de licentievereisten voorafgaand aan het eerste bericht.
• Kies uit acht nieuwe thema's voor taakbalkberichten.
• Geef berichten een aangepaste naam.
• Bereikgroepen en bereiktags toevoegen.
• Bewerk de details van een gepland bericht.

Bereiktags waren eerder niet beschikbaar voor organisatieberichten. Met de toevoeging van ondersteuning voor bereiktags voegt Intune de standaardbereiktag toe aan elk bericht dat vóór juni 2023 is gemaakt. Beheerders die toegang tot deze berichten willen, moeten worden gekoppeld aan een rol met dezelfde tag. Zie Overzicht van organisatieberichten voor meer informatie over beschikbare functies en het instellen van organisatieberichten.

Week van 22 mei 2023 (Servicerelease 2305)

App-beheer

Bijwerken naar macOS-shellscripts maximale uitvoeringstijdlimiet

Op basis van feedback van klanten werken we de Intune agent voor macOS (versie 2305.019) bij om de maximale uitvoeringstijd van het script te verlengen naar 60 minuten. Voorheen stond de Intune-agent voor macOS alleen toe dat shell-scripts maximaal 15 minuten konden worden uitgevoerd voordat het script als een fout werd gerapporteerd. De Intune agent voor macOS 2206.014 en hoger ondersteunt de time-out van 60 minuten.

Toewijzingsfilters ondersteunen app-beveiligingsbeleid en app-configuratiebeleid

Toewijzingsfilters ondersteunen mam-app-beveiligingsbeleid en app-configuratiebeleid. Wanneer u een nieuw filter maakt, kunt u mam-beleid verfijnen met behulp van de volgende eigenschappen:

• Type apparaatbeheer
• Fabrikant van apparaat
• Apparaatmodel
• Versie besturingssysteem
• Toepassingsversie
• MAM clientversie

Belangrijk

Alle nieuwe en bewerkte beleidsregels voor app-beveiliging die gebruikmaken van apparaattype-targeting , worden vervangen door toewijzingsfilters.

Zie Filters gebruiken bij het toewijzen van uw apps, beleid en profielen in Microsoft Intune voor meer informatie over filters.

Bijwerken naar MAM-rapportage in Intune

MAM-rapportage is vereenvoudigd en gereviseerd en maakt nu gebruik van de nieuwste rapportage-infrastructuur van Intune. Voordelen hiervan zijn verbeterde gegevensnauwkeurigheid en direct bijwerken. U vindt deze gestroomlijnde MAM-rapporten in het Microsoft Intune-beheercentrum door Apps>Monitor te selecteren. Alle MAM-gegevens die voor u beschikbaar zijn, zijn opgenomen in het nieuwe App-beveiliging-statusrapport en het statusrapport van de app-configuratie.

Algemene beleidsinstellingen voor stille tijd-apps

Met de globale instellingen voor stiltetijd kunt u beleidsregels maken om stille tijd voor uw eindgebruikers te plannen. Met deze instellingen worden e-mail en Teams-meldingen van Microsoft Outlook automatisch gedempt op iOS-/iPadOS- en Android-platforms. Dit beleid kan worden gebruikt om meldingen van eindgebruikers na werkuren te beperken. Zie Meldingsbeleid voor stiltetijd voor meer informatie.

Apparaatconfiguratie

Introductie van verbeterde chat in Externe hulp

Introductie van verbeterde chat met Externe hulp. Met de nieuwe en verbeterde chat kunt u een doorlopende thread van alle berichten onderhouden. Deze chat biedt ondersteuning voor speciale tekens en andere talen, waaronder Chinees en Arabisch.

Zie Externe hulp voor meer informatie over Externe hulp.

Van toepassing op:

• Windows 10/11

Externe hulp beheerders kunnen verwijzen naar auditlogboeksessies

Voor Hulp op afstand kunnen beheerders naast bestaande sessierapporten nu verwijzen naar auditlogboeksessies die zijn gemaakt in Intune. Met deze functie kunnen beheerders verwijzen naar gebeurtenissen uit het verleden voor het oplossen van problemen en het analyseren van logboekactiviteiten.

Zie Externe hulp voor meer informatie over Externe hulp.

Van toepassing op:

• Windows 10
• Windows 11

Versleuteling van persoonlijke gegevens op Windows 11-apparaten in- of uitschakelen met behulp van de instellingencatalogus

De instellingencatalogus bevat honderden instellingen die u kunt configureren en implementeren op uw apparaten.

In de instellingencatalogus kunt u Persoonsgegevens versleuteling (PDE) in- of uitschakelen. PDE is een beveiligingsfunctie die is geïntroduceerd in Windows 11 versie 22H2 die meer versleutelingsfuncties voor Windows biedt.

PDE verschilt van BitLocker. PDE versleutelt afzonderlijke bestanden en inhoud, in plaats van hele volumes en schijven. U kunt PDE gebruiken met andere versleutelingsmethoden, zoals BitLocker.

Zie voor meer informatie over de instellingencatalogus:

• Gebruik de instellingencatalogus om instellingen te configureren op Windows-, iOS-/iPadOS- en macOS-apparaten
• Algemene taken die u kunt voltooien met behulp van de instellingencatalogus in Intune

Deze functie is van toepassing op:

• Windows 11

Visual Studio ADMX-instellingen vindt u in de instellingencatalogus en Beheersjablonen

Visual Studio instellingen zijn opgenomen in de instellingencatalogus en Beheersjablonen (ADMX). Voorheen hebt u Visual Studio instellingen op Windows-apparaten geïmporteerd met ADMX-import.

Zie voor meer informatie over deze beleidstypen:

• De instellingencatalogus gebruiken om instellingen te configureren
• Gebruik Windows 10/11-sjablonen om groepsbeleidsinstellingen te configureren in Microsoft Intune
• Visual Studio Beheersjablonen (ADMX)

Van toepassing op:

• Windows 10
• Windows 11

Analyse van groepsbeleid ondersteunt bereiktags

In groepsbeleid analyse importeert u uw on-premises groepsbeleidsobject. Het hulpprogramma analyseert uw GPO's en toont de instellingen die wel (en niet) kunnen worden gebruikt in Intune.

Wanneer u het XML-bestand van het groepsbeleidsobject in Intune importeert, kunt u een bestaande bereiktag selecteren. Als u geen bereiktag selecteert, wordt de tag Standaardbereik automatisch geselecteerd. Toen u eerder een groepsbeleidsobject importeerde, werden de bereiktags die aan u zijn toegewezen, automatisch toegepast op het groepsbeleidsobject.

Alleen beheerders binnen die bereiktag kunnen het geïmporteerde beleid zien. Beheerders die zich niet in die bereiktag bevinden, kunnen het geïmporteerde beleid niet zien.

Beheerders binnen hun bereiktag kunnen ook het geïmporteerde beleid migreren waarvoor ze machtigingen hebben om te zien. Als u een geïmporteerd groepsbeleidsobject wilt migreren naar een instellingencatalogusbeleid, moet er een bereiktag worden gekoppeld aan het geïmporteerde groepsbeleidsobject. Als een bereiktag niet is gekoppeld, kan deze niet worden gemigreerd naar een instellingencatalogusbeleid. Als er geen bereiktag is geselecteerd, wordt automatisch een standaardbereiktag toegepast.

Zie voor meer informatie over bereiktags en groepsbeleid analytics:

• Analyseer uw on-premises groepsbeleidsobjecten met behulp van groepsbeleid analytics in Microsoft Intune
• Een beleid voor instellingencatalogus maken met behulp van uw geïmporteerde groepsbeleidsobjecten
• Op rollen gebaseerd toegangsbeheer (RBAC) en bereiktags gebruiken voor gedistribueerde IT

Introductie van Intune-integratie met de Zebra Lifeguard Over-the-Air-service (openbare preview)

Microsoft Intune is nu beschikbaar als openbare preview en ondersteunt integratie met de Zebra Lifeguard Over-the-Air-service, waarmee u updates van het besturingssysteem en beveiligingspatches via de air-versie kunt leveren aan in aanmerking komende Zebra-apparaten die zijn ingeschreven met Intune. U kunt de firmwareversie selecteren die u wilt implementeren, een planning instellen en updates downloaden en installeren spreggeren. U kunt ook de vereisten voor de minimale batterij, oplaadstatus en netwerkomstandigheden instellen voor wanneer de update kan plaatsvinden.

Beschikbaar voor Android Enterprise Dedicated- en Volledig beheerde Zebra-apparaten met Android 8 of hoger en waarvoor een account bij Zebra is vereist.

Nieuwe instellingen voor de acceptatielijst van Google-domeinen voor Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel

Op Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel kunt u instellingen configureren die apparaatfuncties en -instellingen beperken.

Er is momenteel een Accounts toevoegen en verwijderen instelling waarmee Google-accounts kunnen worden toegevoegd aan het werkprofiel. Als u voor deze instelling Alle typen accounts toestaanselecteert, kunt u ook het volgende configureren:

• lijst met toegestane Google-domeinen: hiermee beperkt u gebruikers om alleen bepaalde Google-accountdomeinen toe te voegen aan het werkprofiel. U kunt een lijst met toegestane domeinen importeren of deze toevoegen in het beheercentrum met behulp van de contoso.com -indeling. Als u niets opgeeft, is het standaard mogelijk dat het besturingssysteem het toevoegen van alle Google-domeinen in het werkprofiel toestaat.

Zie De lijst met android enterprise-apparaatinstellingen om functies toe te staan of te beperken op apparaten in persoonlijk eigendom met behulp van Intune voor meer informatie over de instellingen die u kunt configureren.

Van toepassing op:

• Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel

De naam van proactieve herstelbewerkingen wijzigen in Herstel en verplaatsen naar een nieuwe locatie

Proactieve herstelbewerkingen zijn nu Herstelbewerkingen en zijn beschikbaar via Apparaten>Herstelbewerkingen. U kunt herstelbewerkingen nog steeds vinden op zowel de nieuwe locatie als de bestaandeeindpuntanalyselocatie voor rapporten> tot de volgende Intune service-update.

Herstelbewerkingen zijn momenteel niet beschikbaar in de preview-versie van de nieuwe apparaatervaring.

Van toepassing op:

• Windows 10
• Windows 11

Herstelbewerkingen zijn nu beschikbaar in Intune voor GCC High en DoD van de Amerikaanse overheid

Herstelbewerkingen (voorheen proactieve herstelbewerkingen genoemd) zijn nu beschikbaar in Microsoft Intune voor GCC High en DoD van de Amerikaanse overheid.

Van toepassing op:

• Windows 10
• Windows 11

Regels voor binnenkomend en uitgaand netwerkverkeer maken voor VPN-profielen op Windows-apparaten

Opmerking

Deze instelling komt in een toekomstige release, mogelijk de 2308 Intune release.

U kunt een apparaatconfiguratieprofiel maken waarmee een VPN-verbinding naar apparaten wordt geïmplementeerd (Apparaten>configuratie>maken>Windows 10 en hoger voor platformsjablonen>>VPN voor profieltype).

In deze VPN-verbinding kunt u de Apps en verkeersregels instellingen gebruiken om netwerkverkeersregels te maken.

Er is een nieuwe instelling voor Richting die u kunt configureren. Gebruik deze instelling om inkomend en uitgaand verkeer van de VPN-verbinding toe te staan:

• Uitgaande (standaard): staat alleen verkeer naar externe netwerken/bestemmingen toe om te stromen met behulp van het VPN. Inkomend verkeer wordt geblokkeerd voor het binnenkomen van het VPN.
• Inkomend: hiermee staat u toe dat alleen verkeer afkomstig van externe netwerken/bronnen via het VPN kan stromen. Uitgaand verkeer is geblokkeerd voor het binnenkomen van het VPN.

Zie Instellingen voor Windows-apparaten om VPN-verbindingen toe te voegen met behulp van Intune voor meer informatie over de VPN-instellingen die u kunt configureren, inclusief de instellingen voor de netwerkverkeersregel.

Van toepassing op:

• Windows 10 en hoger

Nieuwe instellingen beschikbaar in de macOS-instellingencatalogus

De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek.

Er is een nieuwe instelling beschikbaar in de instellingencatalogus. In het Microsoft Intune-beheercentrum ziet u deze instellingen in Apparatenconfiguratie>>MacOS voor platform >maken>Catalogus instellingen voor profieltype.

Microsoft Defender > Antivirus-programma:

• Scannen in archiefbestanden
• Bestandshashberekening inschakelen

Van toepassing op:

• macOS

Ga naar Een beleid maken met behulp van de instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Apparaatactie wissen en nieuwe instelling voor obliteratiegedrag beschikbaar voor macOS

U kunt nu de actie Apparaat wissen gebruiken in plaats van Wissen voor macOS-apparaten. U kunt ook de instelling Obliteration Behavior configureren als onderdeel van de actie Wissen .

Met deze nieuwe sleutel kunt u het terugvalgedrag voor wissen beheren op Macs met Apple Silicon of de T2-beveiligingschip. Als u deze instelling wilt vinden, gaat u naar Apparaten>macOS> [Selecteer een apparaat] >Overzicht>Wissen in het gedeelte Apparaat actie.

Ga voor meer informatie over de instelling Obliteration Behavior naar de platformimplementatiesite van Apple Apple-apparaten wissen - Apple Support.

Van toepassing op:

• macOS

Apparaatinschrijving

Accountgestuurde Apple-gebruikersinschrijving beschikbaar voor iOS-/iPadOS 15+-apparaten (openbare preview)

Intune ondersteunt accountgestuurde gebruikersinschrijving, een nieuwe en verbeterde variant van Apple User Enrollment voor iOS-/iPadOS 15+-apparaten. De nieuwe optie is nu beschikbaar voor openbare preview en maakt gebruik van Just-In-Time-registratie, waardoor de Bedrijfsportal-app tijdens de inschrijving niet meer nodig is. Apparaatgebruikers kunnen de inschrijving rechtstreeks initiëren in de app Instellingen, wat resulteert in een kortere en efficiëntere onboarding-ervaring. U kunt iOS-/iPadOS-apparaten blijven targeten met behulp van de bestaande gebruikersinschrijvingsmethode op basis van profiel die gebruikmaakt van Bedrijfsportal. Apparaten met iOS/iPadOS, versie 14.8.1 en eerder blijven niet beïnvloed door deze update en kunnen de bestaande methode blijven gebruiken. Zie Accountgestuurde Apple-gebruikersinschrijving instellen voor meer informatie.

Apparaatbeveiliging

Nieuwe beveiligingsbasislijn voor Microsoft 365 Office-apps

We hebben een nieuwe beveiligingsbasislijn uitgebracht om u te helpen bij het beheren van beveiligingsconfiguraties voor M365 Office-apps. Deze nieuwe basislijn maakt gebruik van een bijgewerkte sjabloon en ervaring die gebruikmaakt van het platform voor geïntegreerde instellingen in de catalogus met Intune-instellingen. U kunt de lijst met instellingen in de nieuwe basislijn bekijken op Microsoft 365-apps voor Enterprise-basislijninstellingen (Office).

Met de nieuwe indeling Intune beveiligingsbasislijn wordt de presentatie van instellingen uitgelijnd die beschikbaar zijn voor de instellingen in de catalogus met Intune instellingen. Deze uitlijning helpt bij het oplossen van problemen in het verleden voor het instellen van namen en implementaties voor instellingen die conflicten kunnen veroorzaken. De nieuwe indeling verbetert ook de rapportage-ervaring voor basislijnen in het Intune-beheercentrum.

Met de basislijn voor Microsoft 365 Office Apps kunt u snel configuraties implementeren in uw Office-apps die voldoen aan de beveiligingsaanbevelingen van de Office- en beveiligingsteams van Microsoft. Net als bij alle basislijnen vertegenwoordigt de standaardbasislijn de aanbevolen configuraties. U kunt de standaardbasislijn wijzigen om te voldoen aan de vereisten van uw organisatie.

Zie Overzicht van beveiligingsbasislijnen voor meer informatie.

Van toepassing op:

• Windows 10
• Windows 11

Beveiligingsupdate voor Microsoft Edge versie 112

We hebben een nieuwe versie van de Intune beveiligingsbasislijn voor Microsoft Edge uitgebracht, versie 112. Naast het uitbrengen van deze nieuwe versie voor Microsoft Edge, maakt de nieuwe basislijn gebruik van een bijgewerkte sjabloonervaring die gebruikmaakt van het geïntegreerde instellingenplatform dat wordt weergegeven in de catalogus met Intune instellingen. U kunt de lijst met instellingen in de nieuwe basislijn bekijken in Microsoft Edge-basislijninstellingen (versie 112 en hoger).

Met de nieuwe indeling Intune beveiligingsbasislijn wordt de presentatie van instellingen uitgelijnd die beschikbaar zijn voor de instellingen in de catalogus met Intune instellingen. Deze uitlijning helpt bij het oplossen van problemen in het verleden voor het instellen van namen en implementaties voor instellingen die conflicten kunnen veroorzaken. De nieuwe indeling verbetert ook de rapportage-ervaring voor basislijnen in het Intune-beheercentrum.

Nu de nieuwe basislijnversie beschikbaar is, gebruiken alle nieuwe profielen die u maakt voor Microsoft Edge de nieuwe basislijnindeling en -versie. Hoewel de nieuwe versie de standaardbasislijnversie wordt, kunt u de profielen blijven gebruiken die u eerder hebt gemaakt voor oudere versies van Microsoft Edge. U kunt echter geen nieuwe profielen maken voor die oudere versies van Microsoft Edge.

Zie Overzicht van beveiligingsbasislijnen voor meer informatie.

Van toepassing op:

• Windows 10
• Windows 11

apps Intune

Nieuwe beveiligde apps voor Intune

De volgende beveiligde apps zijn nu beschikbaar voor Microsoft Intune:

• Achievers door Achievers Inc.
• Board.Vision voor iPad door Trusted Services PTE. LTD.
• Global Relay door Global Relay Communications Inc.
• Incorta (BestBuy) van Incorta, Inc. (iOS)
• Island Enterprise Browser by Island (iOS)
• Klaxoon voor Intune door Klaxoon (iOS)

Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.

Week van 8 mei 2023

Apparaatconfiguratie

Device Firmware Configuration Interface (DFCI) ondersteunt Dynabook-apparaten

Voor Windows 10/11-apparaten kunt u een DFCI-profiel maken om UEFI (BIOS) instellingen te beheren. Selecteer in Microsoft Intune beheercentrumDe optie Apparaten>Configureren>maken>Windows 10 en hoger voor platformsjablonen>>Configuratie-interface apparaatfirmware voor profieltype.

Sommige Dynabook-apparaten met Windows 10/11 zijn ingeschakeld voor DFCI. Neem contact op met de leverancier van uw apparaat of de fabrikant van het apparaat voor in aanmerking komende apparaten.

Zie voor meer informatie over DFCI-profielen:

• DFCI-profielen (Device Firmware Configuration Interface) configureren op Windows-apparaten in Microsoft Intune
• DFCI-beheer (Device Firmware Configuration Interface) met Windows Autopilot

Van toepassing op:

• Windows 10
• Windows 11

eSIM-bulkactivering voor Windows-pc's via downloadserver is nu beschikbaar in de instellingencatalogus

U kunt nu op schaal configuraties van Windows eSIM-pc's uitvoeren met behulp van de instellingencatalogus. Een downloadserver (SM-DP+) wordt geconfigureerd met behulp van een configuratieprofiel.

Zodra de apparaten de configuratie hebben ontvangen, downloaden ze automatisch het eSIM-profiel. Zie eSIM-configuratie van een downloadserver voor meer informatie.

Van toepassing op:

• Windows 11
• Apparaten die geschikt zijn voor eSIM

Week van 1 mei 2023

App-beheer

maximale uitvoeringstijd voor macOS-shellscripts

We hebben een probleem opgelost dat ertoe leidde dat Intune tenants met langlopende shellscripts niet terug rapporteerden over de uitvoeringsstatus van het script. De macOS Intune-agent stopt alle macOS-shellscripts die langer dan 15 minuten worden uitgevoerd. Deze scripts rapporteren als mislukt. Het nieuwe gedrag wordt afgedwongen vanaf macOS Intune agent versie 2305.019.

Installatie van DMG-app voor macOS

De installatiefunctie van de DMG-app voor macOS is nu algemeen beschikbaar. Intune ondersteunt vereiste toewijzingstypen en toewijzingstypen verwijderen voor DMG-apps. De Intune-agent voor macOS wordt gebruikt om DMG-apps te implementeren. Zie Toepassingen van het type DMG implementeren op beheerde macOS-apparaten voor gerelateerde informatie.

Afschaffing van Microsoft Store voor Bedrijven en onderwijs

De Microsoft Store voor Bedrijven-connector is niet meer beschikbaar in het Microsoft Intune-beheercentrum. Apps die zijn toegevoegd vanuit de Microsoft Store voor Bedrijven of Microsoft Store voor Onderwijs worden niet gesynchroniseerd met Intune. Apps die eerder zijn gesynchroniseerd, blijven beschikbaar en worden geïmplementeerd op apparaten en gebruikers.

Het is nu ook mogelijk om Microsoft Store voor Bedrijven apps te verwijderen uit het deelvenster Apps in het Microsoft Intune-beheercentrum, zodat u uw omgeving kunt opschonen wanneer u naar het nieuwe app-type microsoft Store gaat.

Zie Plannen voor wijziging: ondersteuning voor Microsoft Store voor Bedrijven- en Education-apps beëindigen voor toekomstige datums wanneer Microsoft Store voor Bedrijven apps niet worden geïmplementeerd en Microsoft Store voor Bedrijven apps worden verwijderd voor gerelateerde informatie.

Apparaatconfiguratie

Externe hulp biedt nu ondersteuning voor voorwaardelijke toegang

Beheerders kunnen nu gebruikmaken van de mogelijkheid voor voorwaardelijke toegang bij het instellen van beleid en voorwaarden voor Externe hulp. Bijvoorbeeld meervoudige verificatie, het installeren van beveiligingsupdates en het vergrendelen van de toegang tot Externe hulp voor een specifieke regio of IP-adressen.

Zie voor meer informatie:

• Voorwaardelijke toegang
• Externe hulp

Apparaatbeveiliging

Bijgewerkte instellingen voor Microsoft Defender in antivirusbeleid voor eindpuntbeveiliging

We hebben de beschikbare instellingen bijgewerkt in het Microsoft Defender Antivirus-profiel voor eindpuntbeveiliging Antivirusbeleid. U vindt dit profiel in het Intune-beheercentrum op Endpoint Security>Antivirus>Platform:Windows 10, Windows 11 en Windows Server>Profile:Microsoft Defender Antivirus.

• De volgende instellingen zijn toegevoegd:

  • Verbinding met datalimiet Updates
  • Tls-parsering uitschakelen
  • Http-parsering uitschakelen
  • Dns-parsering uitschakelen
  • Dns via TCP-parsering uitschakelen
  • Ssh-parsering uitschakelen
  • Platform Updates-kanaal
  • Engine Updates-kanaal
  • Security Intelligence Updates-kanaal
  • Offlineniveau netwerkbeveiliging toestaan
  • Datagramverwerking toestaan op Win Server
  • Dns-sinkhole inschakelen

  Zie de Defender CSP voor meer informatie over deze instellingen. De nieuwe instellingen zijn ook beschikbaar via de catalogus met Intune instellingen.

• De volgende instelling is afgeschaft:

  • Inbraakpreventiesysteem toestaan

  Deze instelling wordt nu weergegeven met de tag Afgeschaft . Als deze afgeschafte instelling eerder is toegepast op een apparaat, wordt de instellingswaarde bijgewerkt naar NotApplicable en heeft dit geen invloed op het apparaat. Als deze instelling is geconfigureerd op een apparaat, heeft dit geen effect op het apparaat.

Van toepassing op:

• Windows 10
• Windows 11

Week van 17 april 2023 (Servicerelease 2304)

App-beheer

Wijzigingen in het back-up- en herstelgedrag van iCloud-apps op iOS-/iPadOS- en macOS-apparaten

Als app-instelling kunt u back-ups van iCloud-apps voorkomen voor iOS-/iPadOS- en macOS-apparaten selecteren. U kunt geen back-ups maken van beheerde App Store-apps en LOB-apps (Line-Of-Business) op iOS/iPadOS, evenals beheerde App Store-apps op macOS-apparaten (macOS LOB-apps bieden geen ondersteuning voor deze functie) voor VPP-/niet-VPP-apps met een licentie van gebruikers en apparaten. Deze update bevat zowel nieuwe als bestaande App Store/LOB-apps die met en zonder VPP worden verzonden en die worden toegevoegd aan Intune en gericht zijn op gebruikers en apparaten.

Als u de back-up van de opgegeven beheerde apps verhindert, zorgt u ervoor dat deze apps correct kunnen worden geïmplementeerd via Intune wanneer het apparaat wordt geregistreerd en hersteld vanuit een back-up. Als de beheerder deze nieuwe instelling configureert voor nieuwe of bestaande apps in de tenant, kunnen en worden beheerde apps opnieuw geïnstalleerd voor apparaten. Maar Intune staat niet toe dat er een back-up van ze wordt gemaakt.

Deze nieuwe instelling wordt weergegeven in Microsoft Intune beheercentrum door de eigenschappen van een app te wijzigen. Voor een bestaande app kunt u Apps>selecteren iOS/iPadOS of macOS>de app>Eigenschappen> Toewijzing bewerken selecteren. Als er geen groepstoewijzing is ingesteld, selecteert u Groep toevoegen om een groep toe te voegen. Wijzig de instelling onder VPN, Verwijderen bij verwijderen van apparaat of Installeren als verwisselbaar. Selecteer vervolgens Back-up van iCloud-app voorkomen. De instelling Back-up van iCloud-apps voorkomen wordt gebruikt om een back-up van app-gegevens voor de toepassing te voorkomen. Stel in op Nee om toe te staan dat er een back-up van de app wordt gemaakt door iCloud.

Zie Wijzigingen in het back-up- en herstelgedrag van toepassingen op iOS-/iPadOS- en macOS-apparaten enApps toewijzen aan groepen met Microsoft Intune voor meer informatie.

Automatische updates voor Apple VPP-apps voorkomen

U kunt het gedrag van automatische updates voor Apple VPP op het toewijzingsniveau per app beheren met behulp van de instelling Automatische updates voorkomen . Deze instelling is beschikbaar in Microsoft Intune beheercentrum door Apps>iOS/iPadOS of macOS>Selecteer een volume-aankoopprogramma-app>Eigenschappen>Toewijzingen>Selecteer een Microsoft Entra groep>App-instellingen.

Van toepassing op:

• iOS/iPadOS
• macOS

Apparaatconfiguratie

Updates naar de macOS-instellingencatalogus

De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek.

Er is een nieuwe instelling beschikbaar in de instellingencatalogus. In het Microsoft Intune-beheercentrum ziet u deze instellingen in Apparatenconfiguratie>>MacOS voor platform >maken>Catalogus instellingen voor profieltype.

De nieuwe instelling bevindt zich onder:

Microsoft AutoUpdate (MAU) > [doel-app]:

• Kanaaloverschrijving bijwerken

De volgende instellingen zijn afgeschaft:

Microsoft AutoUpdate (MAU) > [doel-app]:

• Kanaalnaam (afgeschaft)

Privacy > Privacyvoorkeuren Beleidsbeheer > Services > Gebeurtenis of schermopname luisteren:

• Toegestaan

Van toepassing op:

• macOS

Ga naar Een beleid maken met behulp van de instellingencatalogusvoor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

De Microsoft Enterprise SSO-invoegtoepassing voor Apple-apparaten is nu algemeen beschikbaar

In Microsoft Intune is er een SSO-invoegtoepassing van Microsoft Enterprise. Deze invoegtoepassing biedt eenmalige aanmelding (SSO) voor iOS-/iPadOS- en macOS-apps en websites die gebruikmaken van Microsoft Entra ID voor verificatie.

Deze invoegtoepassing is nu algemeen beschikbaar (GA).

Voor meer informatie over het configureren van de Microsoft Enterprise SSO-invoegtoepassing voor Apple-apparaten in Intune gaat u naar Microsoft Enterprise SSO-invoegtoepassing in Microsoft Intune.

Van toepassing op:

• iOS/iPadOS
• macOS

Activeringsactie Apparaatvergrendeling uitschakelen voor macOS-apparaten onder supervisie

U kunt nu de actie Activeringsvergrendeling apparaat uitschakelen in Intune gebruiken om activeringsvergrendeling op Mac-apparaten te omzeilen zonder de huidige gebruikersnaam of het huidige wachtwoord. Deze nieuwe actie is beschikbaar in Apparaten>macOS> selecteer een van de vermelde apparaten >Activeringsvergrendeling uitschakelen.

Meer informatie over het beheren van activeringsvergrendeling is beschikbaar op iOS-/iPadOS-activeringsvergrendeling overslaan met Intune of op de website van Apple op Activeringsvergrendeling voor iPhone, iPad en iPod touch - Apple Support.

Van toepassing op:

• macOS 10.15 of hoger

ServiceNow-integratie is nu algemeen beschikbaar (GA)

Nu algemeen beschikbaar, kunt u een lijst met ServiceNow-incidenten bekijken die zijn gekoppeld aan de gebruiker die u hebt geselecteerd in de werkruimte Intune Probleemoplossing. Deze nieuwe functie is beschikbaar onder Probleemoplossing en ondersteuning> selecteer een gebruiker >ServiceNow-incidenten. De weergegeven incidenten hebben een directe koppeling naar het bronincident en geven belangrijke informatie van het incident weer. Alle vermelde incidenten koppelen de 'aanroeper' die is geïdentificeerd in het incident, waarbij de gebruiker is geselecteerd voor probleemoplossing.

Ga voor meer informatie naar De portal voor probleemoplossing gebruiken om gebruikers in uw bedrijf te helpen.

Meer machtigingen om beheerders te ondersteunen bij het beheren van de bezorging van organisatieberichten

Met meer machtigingen kunnen beheerders de levering van inhoud beheren die is gemaakt en geïmplementeerd op basis van organisatieberichten en de levering van inhoud van Microsoft aan gebruikers.

De RBAC-machtiging Voor organisatie-berichtenbeheer bijwerken voor organisatieberichten bepaalt wie de wisselknop Organisatieberichten kan wijzigen om microsoft-directe berichten toe te staan of te blokkeren. Deze machtiging wordt ook toegevoegd aan de ingebouwde rol Organisatieberichtenbeheer .

Bestaande aangepaste rollen voor het beheren van organisatieberichten moeten worden gewijzigd om deze machtiging toe te voegen zodat gebruikers deze instelling kunnen wijzigen.

• Zie RBAC met Microsoft Intune voor meer informatie over op rollen gebaseerd toegangsbeheer (RBAC).
• Zie Vereisten voor organisatieberichten voor meer informatie over vereisten voor organisatieberichten.

Apparaatbeheer

Ondersteuning voor firewallregels voor eindpuntbeveiliging voor ICMP-type

U kunt nu de instelling IcmpTypesAndCodes gebruiken om binnenkomende en uitgaande regels voor ICMP (Internet Control Message Protocol ) te configureren als onderdeel van een firewallregel. Deze instelling is beschikbaar in het profiel Microsoft Defender Firewallregels voor het Windows 10-, Windows 11- en Windows Server-platform.

Van toepassing op:

• Windows 11 en hoger

Windows LAPS beheren met Intune-beleid (openbare preview)

Nu beschikbaar in een openbare preview, beheer Windows Local Administrator Password Solution (Windows LAPS) met Microsoft Intune Account-beveiligingsbeleid. Zie Intune ondersteuning voor Windows LAPS om aan de slag te gaan.

Windows LAPS is een Windows-functie waarmee u het wachtwoord van een lokaal beheerdersaccount op uw Microsoft Entra gekoppelde of Windows Server Active Directory apparaten kunt beheren en er een back-up van kunt maken.

Voor het beheren van LAPS configureert Intune de Windows LAPS-configuratieserviceprovider (CSP) die is ingebouwd in Windows-apparaten. Het heeft voorrang op andere bronnen van Windows LAPS-configuraties, zoals GPO's of het hulpprogramma Microsoft Legacy LAPS. Enkele van de mogelijkheden die u kunt gebruiken wanneer Intune Windows LAPS beheert, zijn onder andere:

• Definieer wachtwoordvereisten, zoals complexiteit en lengte, die van toepassing zijn op de lokale beheerdersaccounts op een apparaat.
• Configureer apparaten om de wachtwoorden van hun lokale beheerdersaccount volgens een schema te roteren. En maak een back-up van het account en wachtwoord in uw Microsoft Entra ID of on-premises Active Directory.
• Gebruik een Intune apparaatactie vanuit het beheercentrum om het wachtwoord voor een account handmatig te roteren volgens uw eigen planning.
• Bekijk accountgegevens vanuit het Intune-beheercentrum, zoals de accountnaam en het wachtwoord. Deze informatie kan u helpen bij het herstellen van apparaten die anders niet toegankelijk zijn.
• Gebruik Intune rapporten om uw LAPS-beleid te bewaken en wanneer apparaten voor het laatst wachtwoorden handmatig of volgens planning hebben geroteerd.

Van toepassing op:

• Windows 10
• Windows 11

Nieuwe instellingen beschikbaar voor macOS-software-updatebeleid

MacOS-software-updatebeleid bevat nu de volgende instellingen om te beheren wanneer updates op een apparaat worden geïnstalleerd. Deze instellingen zijn beschikbaar wanneer het updatetype Alle andere updates is geconfigureerd voor later installeren:

• Maximum aantal uitstel van gebruikers: wanneer het updatetype Alle andere updates is geconfigureerd voor Later installeren, kunt u met deze instelling opgeven hoe vaak een gebruiker een kleine update van het besturingssysteem kan uitstellen voordat deze wordt geïnstalleerd. Het systeem vraagt de gebruiker één keer per dag. Beschikbaar voor apparaten met macOS 12 en hoger.

• Prioriteit: wanneer het updatetype Alle andere updates is geconfigureerd voor Later installeren, kunt u met deze instelling waarden van Laag of Hoog opgeven voor de planningsprioriteit voor het downloaden en voorbereiden van secundaire updates van het besturingssysteem. Beschikbaar voor apparaten met macOS 12.3 en hoger.

Zie Microsoft Intune-beleid gebruiken om macOS-software-updates te beheren voor meer informatie.

Van toepassing op:

• macOS

Maak kennis met de pagina nieuwe partnerportals

U kunt nu hardwarespecifieke informatie op uw HP- of Surface-apparaten beheren via onze partnerportalpagina.

De HP-koppeling brengt u naar HP Connect, waar u het BIOS op uw HP-apparaten kunt bijwerken, configureren en beveiligen. Via de Microsoft Surface-koppeling gaat u naar de Surface-beheerportal, waar u inzicht krijgt in apparaatcompatibiliteit, ondersteuningsactiviteiten en garantiedekking.

Voor toegang tot de pagina Partnerportals moet u het voorbeeld van het deelvenster Apparaten inschakelen en vervolgens naarPartnerportals voor apparaten> navigeren.

Windows Update compatibiliteitsrapporten voor apps en stuurprogramma's zijn nu algemeen beschikbaar

De volgende Microsoft Intune-rapporten voor Windows Update compatibiliteit zijn buiten preview en nu algemeen beschikbaar:

• Apparaatgereedheidsrapport voor Windows-onderdelenupdates : dit rapport bevat informatie per apparaat over compatibiliteitsrisico's die zijn gekoppeld aan een upgrade of update naar een gekozen versie van Windows.

• Compatibiliteitsrisico's voor Windows-onderdelenupdates : dit rapport bevat een overzicht van de belangrijkste compatibiliteitsrisico's in uw organisatie voor een gekozen versie van Windows. U kunt dit rapport gebruiken om te begrijpen welke compatibiliteitsrisico's van invloed zijn op het grootste aantal apparaten in uw organisatie.

Deze rapporten kunnen u helpen bij het plannen van een upgrade van Windows 10 naar 11 of voor het installeren van de meest recente Windows-onderdelenupdate.

Apparaatbeveiliging

Microsoft Intune Endpoint Privilege Management is algemeen beschikbaar

Microsoft Endpoint Privilege Management (EPM) is nu algemeen beschikbaar en is niet meer beschikbaar als preview.

Met Endpoint Privilege Management kunnen beheerders beleidsregels instellen waarmee standaardgebruikers taken kunnen uitvoeren die normaal gesproken zijn gereserveerd voor een beheerder. Hiervoor configureert u beleidsregels voor automatische en door de gebruiker bevestigde werkstromen waarmee de uitvoeringsmachtigingen voor apps of processen die u selecteert, worden versterkt. Vervolgens wijst u dit beleid toe aan gebruikers of apparaten waarop eindgebruikers zonder beheerdersbevoegdheden worden uitgevoerd. Nadat het apparaat een beleid heeft ontvangen, bemiddelen EPM de uitbreiding namens de gebruiker, zodat ze goedgekeurde toepassingen kunnen verhogen zonder dat ze volledige beheerdersbevoegdheden nodig hebben. EPM bevat ook ingebouwde inzichten en rapportage.

Nu de preview-versie van EPM is uitgeschakeld, is een andere licentie vereist voor gebruik. U kunt kiezen tussen een zelfstandige licentie die alleen EPM toevoegt of licentie-EPM als onderdeel van de Microsoft Intune Suite. Zie Invoegtoepassingsmogelijkheden van Intune Suite gebruiken voor meer informatie.

Hoewel Endpoint Privilege Management nu algemeen beschikbaar is, worden de rapporten voor EPM overgezet naar een functie in preview en worden er nog enkele verbeteringen aangebracht voordat ze uit de preview-versie worden verwijderd.

Ondersteuning voor taggen van WDAC-toepassings-id's met Intune firewallregelsbeleid

Intune Microsoft Defender firewallregelsprofielen, die beschikbaar zijn als onderdeel van het firewallbeleid voor eindpuntbeveiliging, bevatten nu de instelling App-id van beleid. Deze instelling wordt beschreven in de MdmStore/FirewallRules/{FirewallRuleName}/PolicyAppId CSP en ondersteunt het opgeven van een Windows Defender Application Control (WDAC) Application ID-tag.

Met deze mogelijkheid kunt u uw firewallregels toepassen op een toepassing of een groep toepassingen en vertrouwen op uw WDAC-beleid om deze toepassingen te definiëren. Als u tags gebruikt om een koppeling te maken naar en afhankelijk te zijn van WDAC-beleid, hoeft uw beleid voor firewallregels niet te vertrouwen op de optie firewallregels van een absoluut bestandspad of het gebruik van een variabel bestandspad dat de beveiliging van de regel kan verminderen.

Voor het gebruik van deze mogelijkheid moet u WDAC-beleid hebben dat AppId-tags bevat die u vervolgens kunt opgeven in uw Intune Microsoft Defender Firewall-regels.

Zie de volgende artikelen in de documentatie voor Windows Defender Application Control voor meer informatie:

• Over toepassingsbeheer voor Windows
• Taggingshandleiding voor WDAC-toepassings-id (AppId)

Van toepassing op:

• Windows 10/11

Nieuw app- en browserisolatieprofiel voor Intune-beleid voor beveiliging van aanvallen verminderen

We hebben een nieuwe ervaring uitgebracht met het maken van nieuwe app- en browserisolatieprofielen voor eindpuntbeveiliging. De ervaring voor het bewerken van uw eerder gemaakte app- en browserisolatiebeleid blijft hetzelfde en u kunt ze blijven gebruiken. Deze update is alleen van toepassing op het nieuwe app- en browserisolatiebeleid dat u maakt voor het Windows 10 en hoger platform.

Deze update maakt deel uit van de doorlopende implementatie van nieuwe profielen voor eindpuntbeveiligingsbeleid, die in april 2022 is begonnen.

Daarnaast bevat het nieuwe profiel de volgende wijzigingen voor de instellingen die het bevat:

• Externe inhoud van niet-zakelijke goedgekeurde sites blokkeren: deze instelling wordt verwijderd uit het bijgewerkte profiel, omdat deze alleen wordt ondersteund door Microsoft Edge (oudere versie). Microsoft Edge (oudere versie) ondersteuning is beëindigd in maart 2021. Microsoft 365-apps nemen afscheid van Internet Explorer 11 en Windows 10 zonsondergangen Microsoft Edge (oudere versie) - Microsoft Community Hub.

• Klembordbestandstype: deze instelling wordt toegevoegd aan het bijgewerkte profiel en bepaalt het type inhoud dat van de host naar Application Guard omgeving kan worden gekopieerd en omgekeerd. U kunt de CSP voor deze nieuwe instelling bekijken in Settings/KlembordFileType in de WindowsDefenderApplicationGuard CSP-documentatie.

apps Intune

Nieuwe beveiligde apps voor Intune

De volgende beveiligde apps zijn nu beschikbaar voor Microsoft Intune:

• ixArma van INAX-APPS (iOS)
• myBLDNG per Bldng.ai (iOS)
• RICOH Spaces V2 door Assets Digital Services
• Firstup - Intune door Firstup, Inc. (iOS)

Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.

Toegangsbeheer op basis van rollen

Nieuwe machtigingen voor toewijzen (RBAC) voor organisatieberichten

De RBAC-machtigingen toewijzen voor organisatieberichten bepaalt wie doelgroepen Microsoft Entra aan een organisatiebericht kan toewijzen. Voor toegang tot RBAC-machtigingen meldt u zich aan bij het Microsoft Intune-beheercentrum en gaat u naar Tenantbeheerrollen>.

Deze machtiging wordt ook toegevoegd aan de ingebouwde rol Organisatieberichtenbeheer . Bestaande aangepaste rollen voor het beheren van organisatieberichten moeten worden gewijzigd om deze machtiging toe te voegen zodat gebruikers deze instelling kunnen wijzigen.

• Zie RBAC met Microsoft Intune voor meer informatie over op rollen gebaseerd toegangsbeheer (RBAC).
• Zie Vereisten voor organisatieberichten voor meer informatie over vereisten voor organisatieberichten.

Tenantbeheer

Organisatieberichten verwijderen

U kunt nu organisatieberichten verwijderen uit Microsoft Intune. Nadat u een bericht hebt verwijderd, wordt het verwijderd uit Intune en wordt het niet meer weergegeven in het beheercentrum. U kunt een bericht op elk gewenst moment verwijderen, ongeacht de status ervan. Intune annuleert automatisch actieve berichten nadat u ze hebt verwijderd. Zie Organisatieberichten verwijderen voor meer informatie.

Auditlogboeken voor organisatieberichten controleren

Gebruik auditlogboeken om organisatieberichtgebeurtenissen in Microsoft Intune bij te houden en te bewaken. Voor toegang tot de logboeken meldt u zich aan bij het Microsoft Intune-beheercentrum en gaat u naarAuditlogboeken voor tenantbeheer>. Zie Auditlogboeken voor Intune activiteiten voor meer informatie.

Week van 10 april 2023

Apparaatconfiguratie

Ondersteuning voor gebruikersconfiguratie voor Windows 10 vm's met meerdere sessies is nu algemeen beschikbaar

U kunt nu:

• Gebruikersbereikbeleid configureren met de catalogus Instellingen en toewijzen aan groepen gebruikers.
• Gebruikerscertificaten configureren en toewijzen aan gebruikers.
• Configureer PowerShell-scripts om te installeren in de gebruikerscontext en toe te wijzen aan gebruikers.

Van toepassing op:

• Windows 10
• Virtuele machines die zijn gemaakt in openbare azure- en Azure Government-clouds

Week van 3 april 2023

Apparaatconfiguratie

Google-accounts toevoegen aan Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel

Op Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel kunt u instellingen configureren die apparaatfuncties en -instellingen beperken. Op dit moment is er een instelling Accounts toevoegen en verwijderen . Met deze instelling voorkomt u dat accounts worden toegevoegd aan het werkprofiel, waaronder het voorkomen van Google-accounts.

Deze instelling is gewijzigd. U kunt nu Google-accounts toevoegen. De instellingsopties accounts toevoegen en verwijderen zijn:

• Alle typen accounts blokkeren: hiermee voorkomt u dat gebruikers handmatig accounts in het werkprofiel toevoegen of verwijderen. Wanneer u bijvoorbeeld de Gmail-app in het werkprofiel implementeert, kunt u voorkomen dat gebruikers accounts in dit werkprofiel toevoegen of verwijderen.

• Alle typen accounts toestaan: Hiermee staat u alle accounts toe, inclusief Google-accounts. Deze Google-accounts worden geblokkeerd voor het installeren van apps uit de beheerde Google Play Store.

  Voor deze instelling is het volgende vereist:

  • Google Play-app-versie 80970100 of hoger

• Alle typen accounts toestaan, met uitzondering van Google-accounts (standaard): Intune wijzigt of werkt deze instelling niet bij. Standaard is het mogelijk dat het besturingssysteem het toevoegen van accounts in het werkprofiel toestaat.

Voor meer informatie over de instellingen die u kunt configureren, gaat u naar lijst met Android Enterprise-apparaatinstellingen om functies op apparaten in persoonlijk eigendom toe te staan of te beperken met Intune.

Van toepassing op:

• Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel

Week van 27 maart 2023

App-beheer

macOS DMG-apps bijwerken

U kunt nu apps van het type macOS-apps (DMG) bijwerken die zijn geïmplementeerd met behulp van Intune. Als u een DMG-app wilt bewerken die al in Intune is gemaakt, uploadt u de app-update met dezelfde bundel-id als de oorspronkelijke DMG-app. Zie Een macOS DMG-app toevoegen aan Microsoft Intune voor gerelateerde informatie.

Vereiste apps installeren tijdens het vooraf inrichten van

Er is een nieuwe wisselknop beschikbaar in het ESP-profiel (Statuspagina voor inschrijving), waarmee u kunt selecteren of u wilt proberen vereiste toepassingen te installeren tijdens de fase van de windows Autopilot-pre-inrichtingstechnicus. We begrijpen dat het installeren van zoveel mogelijk toepassingen tijdens het vooraf inrichten gewenst is om de installatietijd van de eindgebruiker te verkorten. Als er een fout opgetreden is bij het installeren van een app, gaat ESP door, met uitzondering van de apps die zijn opgegeven in het ESP-profiel. Als u deze functie wilt inschakelen, moet u uw profiel voor de statuspagina van de inschrijving bewerken door Ja te selecteren in de nieuwe instelling Alleen geselecteerde apps mislukken in de technicusfase. Deze instelling wordt alleen weergegeven als u blokkerende apps hebt geselecteerd. Ga voor meer informatie over ESP naar pagina Status van inschrijving instellen.

Week van 20 maart 2023 (Servicerelease 2303)

App-beheer

Meer minimale besturingssysteemversies voor Win32-apps

Intune ondersteunt meer minimale besturingssysteemversies voor Windows 10 en 11 bij het installeren van Win32-apps. Selecteer in Microsoft Intune beheercentrumApps>Windows>Windows-app toevoegen>(Win32). Selecteer op het tabblad Vereisten naast Minimaal besturingssysteem een van de beschikbare besturingssystemen. Andere besturingssysteemopties zijn:

• Windows 10 21H2
• Windows 10 22h2
• Windows 11 21H2
• Windows 11 22H2

Machtigingen voor beheerde apps zijn niet meer vereist voor het beheren van VPP-apps

U kunt VPP-apps weergeven en beheren met alleen de machtiging Mobiele apps toegewezen. Voorheen was de machtiging Beheerde apps vereist voor het weergeven en beheren van VPP-apps. Deze wijziging is niet van toepassing op Intune voor Education-tenants die nog steeds de machtiging Beheerde apps moeten toewijzen. Meer informatie over machtigingen in Intune vindt u in Aangepaste rolmachtigingen.

Apparaatconfiguratie

Nieuwe instellingen en instellingsopties die beschikbaar zijn in de macOS-instellingencatalogus

De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek.

Nieuwe instellingen zijn beschikbaar in de instellingencatalogus. In het Microsoft Intune-beheercentrum ziet u deze instellingen in Apparatenconfiguratie>>MacOS voor platform >maken>Catalogus instellingen voor profieltype.

Nieuwe instellingen zijn onder andere:

> Microsoft Defender manipulatiebeveiliging:

• Afdwingingsniveau

Microsoft Office > Microsoft OneDrive:

• Bandbreedtepercentage automatisch uploaden
• De functie Mapback-up automatisch en op de achtergrond inschakelen (ook wel bekend als verplaatsen van mappen)
• Apps blokkeren bij het downloaden van bestanden die alleen online zijn
• Externe synchronisatie blokkeren
• Automatisch aanmelden uitschakelen
• Download toasts uitschakelen
• Persoonlijke accounts uitschakelen
• Zelfstudie uitschakelen
• Een melding weergeven aan gebruikers zodra hun mappen zijn omgeleid
• Bestanden op aanvraag inschakelen
• Gelijktijdige bewerkingen inschakelen voor Office-apps
• Gebruikers dwingen de functie Mapback-up te gebruiken (ook wel bekend als verplaatsen van mappen)
• Dockpictogram verbergen
• Benoemde bestanden negeren
• ~/Desktop opnemen in mapback-up (ook wel bekend als verplaatsen van mappen)
• ~/Documents opnemen in mapback-up (ook wel bekend als verplaatsen van mappen)
• Openen bij aanmelden
• Voorkomen dat gebruikers de functie Mapback-up gebruiken (ook wel bekend als verplaatsen van mappen)
• Gebruikers vragen om de functie Mapback-up in te schakelen (ook wel bekend als verplaatsen van mappen)
• Maximale downloaddoorvoer instellen
• Maximale uploaddoorvoer instellen
• Prioriteitstelling van SharePoint
• Front Door-URL van SharePoint Server
• SharePoint Server-tenantnaam

Van toepassing op:

• macOS

Ga naar Een beleid maken met behulp van de instellingencatalogusvoor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Aangepaste Bash-scripts toevoegen om Linux-apparaten te configureren

In Intune kunt u bestaande Bash-scripts toevoegen om Linux-apparaten te configureren (Linux-configuratiescripts> voor apparaten>).

Wanneer u dit scriptbeleid maakt, kunt u de context instellen waarin het script wordt uitgevoerd (gebruiker of hoofdmap), hoe vaak het script wordt uitgevoerd en hoe vaak de uitvoering opnieuw moet worden uitgevoerd.

Ga voor meer informatie over deze functie naar Aangepaste Bash-scripts gebruiken om Linux-apparaten te configureren in Microsoft Intune.

Van toepassing op:

• Linux Ubuntu Desktops

Apparaatinschrijving

Ondersteuning voor de instelling Wachten op definitieve configuratie voor iOS/iPadOS Geautomatiseerde apparaatinschrijving (openbare preview)

Nu in openbare preview ondersteunt Intune een nieuwe instelling genaamd Wacht op definitieve configuratie in in aanmerking komende nieuwe en bestaande geautomatiseerde iOS/iPadOS-apparaatinschrijvingsprofielen. Met deze instelling kunt u een out-of-the-box vergrendelde ervaring in Configuratieassistent inschakelen. Hiermee voorkomt u dat apparaatgebruikers toegang hebben tot beperkte inhoud of instellingen op het apparaat wijzigen totdat de meeste Intune apparaatconfiguratiebeleid zijn geïnstalleerd. U kunt de instelling configureren in een bestaand profiel voor automatische apparaatinschrijving of in een nieuw profiel (Apparaten>iOS/iPadOS>iOS/iPadOS-inschrijving>Tokens inschrijvingsprogramma>Profiel maken). Zie Een Apple-inschrijvingsprofiel maken voor meer informatie.

Nieuwe instelling geeft Intune beheerders controle over apparaat-naar-categorietoewijzing

De zichtbaarheid van de prompt voor apparaatcategorie in Intune-bedrijfsportal beheren. U kunt nu de prompt verbergen voor eindgebruikers en de toewijzing van het apparaat aan categorie overlaten aan Intune beheerders. De nieuwe instelling is beschikbaar in het beheercentrum onderApparaatcategorieën vooraanpassing van>tenantbeheer>. Zie Apparaatcategorieën voor meer informatie.

Ondersteuning voor meerdere inschrijvingsprofielen en tokens voor volledig beheerde apparaten

Maak en beheer meerdere inschrijvingsprofielen en tokens voor volledig beheerde Android Enterprise-apparaten. Met deze nieuwe functionaliteit kunt u nu de dynamische apparaateigenschap EnrollmentProfileName gebruiken om automatisch inschrijvingsprofielen toe te wijzen aan volledig beheerde apparaten. Het inschrijvingstoken dat bij uw tenant is geleverd, blijft in een standaardprofiel staan. Zie Inschrijving van volledig beheerde Android Enterprise-apparaten instellen Intune voor meer informatie.

Nieuwe Microsoft Entra frontline worker-ervaring voor iPad (openbare preview)

Deze mogelijkheid wordt medio april geïmplementeerd voor tenants.

Intune ondersteunt nu een frontline worker-ervaring voor iPhones en iPads met behulp van automatische apparaatinschrijving van Apple. U kunt nu apparaten inschrijven die zijn ingeschakeld in Microsoft Entra ID gedeelde modus via zero-touch. Zie Inschrijving instellen voor apparaten in Microsoft Entra modus voor gedeelde apparaten voor meer informatie over het configureren van geautomatiseerde apparaatinschrijving voor de modus gedeelde apparaten.

Van toepassing op:

• iOS/iPadOS

Apparaatbeheer

Ondersteuning voor firewallbeleid voor eindpuntbeveiliging voor logboekconfiguraties

U kunt nu instellingen configureren in firewallbeleid voor eindpuntbeveiliging waarmee opties voor logboekregistratie van firewalls worden geconfigureerd. Deze instellingen vindt u in de sjabloon Microsoft Defender Firewall-profiel voor het platform Windows 10 en hoger en zijn beschikbaar voor de profielen Domein, Privé en Openbaar in die sjabloon.

Hieronder vindt u de nieuwe instellingen, die allemaal te vinden zijn in de firewallconfiguratieserviceprovider (CSP):

• Logboek geslaagde Connections inschakelen
• Pad naar logboekbestand
• Verwijderde pakketten in logboeken inschakelen
• Genegeerde logboekregels inschakelen

Van toepassing op:

• Windows 11

Ondersteuning voor firewallregels voor eindpuntbeveiliging voor Mobile Broadband (MBB)

De instelling Interfacetypen in het firewallbeleid voor eindpuntbeveiliging bevat nu de optie voor Mobiel breedband. Interfacetypen is beschikbaar in het profiel Microsoft Defender Firewallregels voor alle platforms die Windows ondersteunen. Zie Firewall configuration service provider (CSP) voor meer informatie over het gebruik van deze instelling en optie.

Van toepassing op:

• Windows 10
• Windows 11

Ondersteuning voor firewallbeleid voor eindpuntbeveiliging voor instellingen voor netwerklijstbeheer

We hebben een paar instellingen voor netwerklijstbeheer toegevoegd aan het firewallbeleid voor eindpuntbeveiliging. Als u wilt bepalen wanneer een Microsoft Entra apparaat zich al dan niet op uw on-premises domeinsubnetten bevindt, kunt u de instellingen voor netwerklijstbeheer gebruiken. Deze informatie kan helpen firewallregels correct toe te passen.

De volgende instellingen zijn te vinden in een nieuwe categorie met de naam Netwerklijstbeheer, die beschikbaar is in de Microsoft Defender Firewall-profielsjabloon voor het Windows 10-, Windows 11- en Windows Server-platform:

• Toegestane TLS-verificatie-eindpunten
• Netwerknaam voor TLS-verificatie geconfigureerd

Zie NetworkListManager CSP voor informatie over netwerkcategorisatie-instellingen.

Van toepassing op:

• Windows 10
• Windows 11

Verbeteringen in het gebied Apparaten in het beheercentrum (openbare preview)

Het gebied Apparaten in het beheercentrum heeft nu een consistentere gebruikersinterface, met meer compatibele besturingselementen en een verbeterde navigatiestructuur, zodat u de informatie die u nodig hebt sneller kunt vinden. Als u zich wilt aanmelden voor de openbare preview en de nieuwe ervaring wilt uitproberen, gaat u naar Apparaten en draait u de wisselknop boven aan de pagina om. Verbeteringen zijn onder andere:

• Een nieuwe, op scenario's gerichte navigatiestructuur.
• Nieuwe locatie voor platformpivots om een consistenter navigatiemodel te maken.
• Een vermindering van de reis, waardoor u sneller op uw bestemming bent.
• Bewaking en rapporten bevinden zich binnen de beheerwerkstromen, zodat u eenvoudig toegang hebt tot belangrijke metrische gegevens en rapporten zonder dat u de werkstroom hoeft te verlaten.
• Een consistente manier om in lijstweergaven gegevens te zoeken, te sorteren en te filteren.

Zie Nieuwe apparaten uitproberen in Microsoft Intune voor meer informatie over de bijgewerkte gebruikersinterface.

Apparaatbeveiliging

Microsoft Intune Endpoint Privilege Management (openbare preview)

Als openbare preview kunt u nu Microsoft Intune Endpoint Privilege Management gebruiken. Met Endpoint Privilege Management kunnen beheerders beleidsregels instellen waarmee standaardgebruikers taken kunnen uitvoeren die normaal gesproken zijn gereserveerd voor een beheerder. Endpoint Privilege Management kan worden geconfigureerd in het Intune-beheercentrum van Endpoint Security>Endpoint Privilege Management.

Met de openbare preview kunt u beleidsregels configureren voor automatische en door de gebruiker bevestigde werkstromen waarmee de uitvoeringsmachtigingen voor apps of processen die u selecteert, worden versterkt. Vervolgens wijst u dit beleid toe aan gebruikers of apparaten waarop eindgebruikers zonder beheerdersbevoegdheden worden uitgevoerd. Zodra het beleid is ontvangen, bemiddelt Endpoint Privilege Management de uitbreiding namens de gebruiker, zodat deze goedgekeurde toepassingen kan verhogen zonder dat hiervoor volledige beheerdersbevoegdheden nodig zijn. De preview bevat ook ingebouwde inzichten en rapportage voor Endpoint Privilege Management.

Voor meer informatie over het activeren van de openbare preview en het gebruik van Endpoint Privilege Management-beleid, begint u met Endpoint Privilege Management gebruiken met Microsoft Intune. Endpoint Privilege Management maakt deel uit van de Intune Suite-aanbieding en is gratis uit te proberen terwijl het in openbare preview blijft.

apps Intune

Nieuwe beveiligde apps voor Intune

De volgende beveiligde apps zijn nu beschikbaar voor Microsoft Intune:

• EVALARM by GroupKom GmbH (iOS)
• ixArma van INAX-APPS (Android)
• Seismic | Intune door Seismic Software, Inc.
• Microsoft Viva Engage door Microsoft (formeel Microsoft Yammer)

Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.

Bewaken en problemen oplossen

Diagnostische gegevens verzamelen voor Endpoint Privilege Management

Ter ondersteuning van de release van Endpoint Privilege Management hebben we Diagnostische gegevens verzamelen vanaf een Windows-apparaat bijgewerkt met de volgende gegevens, die worden verzameld van apparaten die zijn ingeschakeld voor Endpoint Privilege Management:

• Registersleutels:

  • HKLM\SOFTWARE\Microsoft\EPMAgent

• Opdrachten:

  • %windir%\system32\pnputil.exe /enum-drivers

• Logboekbestanden:

  • %ProgramFiles%\Microsoft EPM Agent\Logs\*.*
  • %windir%\system32\config\systemprofile\AppData\Local\mdm\*.log

Status weergeven voor in behandeling zijnde en mislukte organisatieberichten

We hebben nog twee statussen toegevoegd aan de details van de berichtrapportage van de organisatie om het gemakkelijker te maken om in behandeling zijnde en mislukte berichten bij te houden in het beheercentrum.

• In behandeling: het bericht is nog niet gepland en wordt momenteel uitgevoerd.
• Mislukt: het bericht kan niet worden gepland vanwege een servicefout.

Zie Rapportagedetails voor organisatieberichten weergeven voor informatie over rapportagedetails.

Meer rapportage-informatie met betrekking tot tenantkoppelingsapparaten

U kunt nu informatie bekijken voor tenantkoppelingsapparaten in de bestaande antivirusrapporten onder de workload Endpoint Security. In een nieuwe kolom wordt onderscheid gemaakt tussen apparaten die worden beheerd door Intune en apparaten die worden beheerd door Configuration Manager. Deze rapportagegegevens zijn beschikbaar in Microsoft Intune beheercentrum door Eindpuntbeveiliging>Antivirus te selecteren.

Week van 13 maart 2023

Apparaatbeheer

Meta Quest 2 en Quest Pro zijn nu beschikbaar in Open Beta (alleen vs) op Microsoft Intune voor Android Open Source-apparaten

Microsoft Intune voor Android open source project devices (AOSP) heeft Meta Quest 2 en Quest Pro verwelkomd in Open Beta voor de Amerikaanse markt.

Ga voor meer informatie naar Besturingssystemen en browsers die worden ondersteund door Microsoft Intune

Van toepassing op:

• Android (AOSP)

App-beheer

Beheer van vertrouwde basiscertificaten voor Intune App SDK voor Android

Als voor uw Android-toepassing SSL/TLS-certificaten zijn vereist die zijn uitgegeven door een on-premises of particuliere certificeringsinstantie om beveiligde toegang te bieden tot interne websites en toepassingen, biedt de Intune App SDK voor Android nu ondersteuning voor certificaatvertrouwensbeheer. Zie Beheer van vertrouwde basiscertificaten voor meer informatie en voorbeelden.

Systeemcontextondersteuning voor UWP-apps

Naast gebruikerscontext kunt u uwp-apps (Universeel Windows-platform) implementeren vanuit de Microsoft Store-app (nieuw) in de systeemcontext. Als een ingerichte .appx-app wordt geïmplementeerd in de systeemcontext, wordt de app automatisch geïnstalleerd voor elke gebruiker die zich aanmeldt. Als een afzonderlijke eindgebruiker de gebruikerscontext-app verwijdert, wordt de app nog steeds weergegeven als geïnstalleerd omdat deze nog steeds is ingericht. Bovendien mag de app nog niet zijn geïnstalleerd voor gebruikers op het apparaat. Onze algemene aanbeveling is om geen installatiecontexten te combineren bij het implementeren van apps. Win32-apps uit de Microsoft Store-app (nieuw) ondersteunen al systeemcontext.

Week van 6 maart 2023

App-beheer

Win32-apps implementeren in apparaatgroepen

U kunt nu Win32-apps implementeren met de intentie Beschikbaar voor apparaatgroepen. Zie Win32-app-beheer in Microsoft Intune voor meer informatie.

Apparaatbeheer

Nieuwe URL voor Microsoft Intune-beheercentrum

Het Microsoft Intune-beheercentrum heeft een nieuwe URL: https://intune.microsoft.com. De eerder gebruikte URL, https://endpoint.microsoft.com, blijft werken, maar wordt eind 2023 omgeleid naar de nieuwe URL. U wordt aangeraden de volgende acties uit te voeren om problemen met Intune toegang en geautomatiseerde scripts te voorkomen:

• Werk aanmelding of automatisering bij zodat deze verwijst naar https://intune.microsoft.com.
• Werk uw firewalls zo nodig bij om toegang tot de nieuwe URL toe te staan.
• Voeg de nieuwe URL toe aan uw favorieten en bladwijzers.
• Stel uw helpdesk op de hoogte en werk de documentatie van de IT-beheerder bij.

Tenantbeheer

CMPivot-query's toevoegen aan de map Favorieten

U kunt uw veelgebruikte query's toevoegen aan een map Favorieten in CMPivot. Met CMPivot kunt u snel de status van een apparaat beoordelen dat wordt beheerd door Configuration Manager via Tenant koppelen en actie ondernemen. De functionaliteit is vergelijkbaar met de functionaliteit die al aanwezig is in de Configuration Manager-console. Met deze toevoeging kunt u al uw meest gebruikte query's op één plaats bewaren. U kunt ook tags toevoegen aan uw query's om te helpen bij het zoeken en vinden van query's. De query's die zijn opgeslagen in de Configuration Manager-console, worden niet automatisch toegevoegd aan de map Favorieten. U moet nieuwe query's maken en deze toevoegen aan deze map. Zie Tenantkoppeling: overzicht van CMPivot-gebruik voor meer informatie over CMPivot.

Apparaatinschrijving

Nieuwe Microsoft Store-apps die nu worden ondersteund met de pagina Status van inschrijving

De inschrijvingsstatuspagina (ESP) ondersteunt nu de nieuwe Microsoft Store-toepassingen tijdens Windows Autopilot. Deze update biedt betere ondersteuning voor de nieuwe Microsoft Store-ervaring en moet vanaf Intune 2303 worden geïmplementeerd voor alle tenants. Zie De pagina Status van inschrijving instellen voor gerelateerde informatie.

Week van 27 februari 2023

Apparaatconfiguratie

Ondersteuning voor apparaat zoeken op volledig beheerde Android Enterprise-apparaten in bedrijfseigendom en Android Enterprise-apparaten met een werkprofiel in bedrijfseigendom

U kunt nu 'Apparaat zoeken' gebruiken op volledig beheerde android enterprise-apparaten en android enterprise-apparaten met een werkprofiel in bedrijfseigendom. Met deze functie kunnen beheerders verloren of gestolen bedrijfsapparaten on-demand vinden.

In Microsoft Intune beheercentrum moet u de functie inschakelen voor het gebruik van apparaatconfiguratieprofielen (Apparaten>Configuratie>Android>Enterprise voor platform >maken Apparaatbeperkingen voor profieltype).

Selecteer Toestaan op de wisselknop Apparaat zoeken voor volledig beheerde apparaten met een werkprofiel in bedrijfseigendom en selecteer toepasselijke groepen. Apparaat zoeken is beschikbaar wanneer u Apparaten selecteert en vervolgens Alle apparaten selecteert. Selecteer een ondersteund apparaat in de lijst met apparaten die u beheert en kies de externe actie Apparaat zoeken .

Voor informatie over het zoeken naar verloren of gestolen apparaten met Intune gaat u naar:

• Zoek zoekgeraakte of gestolen apparaten met Intune

Van toepassing op:

• Volledig beheerd android enterprise-eigendom van het bedrijf
• Toegewezen Android Enterprise-apparaten in bedrijfseigendom
• Android Enterprise-werkprofiel in bedrijfseigendom

Intune-invoegtoepassingen

Microsoft Intune Suite biedt essentiële geavanceerde eindpuntbeheer- en beveiligingsmogelijkheden in Microsoft Intune.

U vindt invoegtoepassingen voor Intune in het Microsoft Intune-beheercentrum onder Tenantbeheer>Intune invoegtoepassingen.

Zie Mogelijkheden van Intune Suite-invoegtoepassingen gebruiken voor gedetailleerde informatie.

ServiceNow-incidenten weergeven in de werkruimte Intune probleemoplossing (preview)

In openbare preview kunt u een lijst met ServiceNow-incidenten weergeven die zijn gekoppeld aan de gebruiker die u hebt geselecteerd in de werkruimte Intune Probleemoplossing. Deze nieuwe functie is beschikbaar onder Probleemoplossing en ondersteuning> selecteer een gebruiker >ServiceNow-incidenten. De lijst met weergegeven incidenten bevat een directe koppeling naar het bronincident en toont belangrijke informatie van het incident. Alle vermelde incidenten koppelen de 'aanroeper' die is geïdentificeerd in het incident, waarbij de gebruiker is geselecteerd voor probleemoplossing.

Ga voor meer informatie naar De portal voor probleemoplossing gebruiken om gebruikers in uw bedrijf te helpen.

Apparaatbeveiliging

Microsoft Tunnel voor MAM is nu algemeen beschikbaar

U kunt Microsoft Tunnel for Mobile Application Management toevoegen aan uw tenant, nu niet meer beschikbaar en algemeen beschikbaar. Tunnel voor MAM ondersteunt verbindingen van niet-ingeschreven Android - en iOS-apparaten . Deze oplossing biedt uw tenant een lichtgewicht VPN-oplossing waarmee mobiele apparaten toegang hebben tot bedrijfsresources terwijl ze voldoen aan uw beveiligingsbeleid.

Bovendien ondersteunt MAM Tunnel voor iOS nu Microsoft Edge.

Eerder was Tunnel voor MAM voor Android en iOS in openbare preview en gratis voor gebruik. Nu deze release algemeen beschikbaar is, heeft deze oplossing nu een invoegtoepassingslicentie nodig voor het gebruik ervan.

Zie Intune-invoegtoepassingen voor licentiedetails.

Van toepassing op:

• Android
• iOS

Tenantbeheer

Organisatieberichten ondersteunen nu aangepaste doel-URL's

U kunt nu een aangepaste doel-URL toevoegen aan organisatieberichten in de taakbalk, het meldingengebied en de app Aan de slag. Deze functie is van toepassing op Windows 11. Berichten die zijn gemaakt met Microsoft Entra geregistreerde domeinen die een geplande of actieve status hebben, worden nog steeds ondersteund. Zie Organisatieberichten maken voor meer informatie.

Week van 20 februari 2023 (Servicerelease 2302)

App-beheer

Nieuwste iOS-/iPadOS-versie beschikbaar als minimale besturingssysteemvereiste voor LOB- en Store-apps

U kunt iOS/iPadOS 16.0 opgeven als het minimale besturingssysteem voor line-of-business- en Store-app-implementaties. Deze instellingsoptie is beschikbaar in Microsoft Intune beheercentrum door Apps>iOS/iPadOS>iOS Store-app of Line-Of-Business-app te selecteren. Zie Apps toevoegen aan Microsoft Intune voor meer informatie over het beheren van apps.

Nieuwe beveiligde app voor Intune

De volgende beveiligde app is nu beschikbaar voor Microsoft Intune:

• Egnyte for Intune door Egnyte

Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.

Apparaatconfiguratie

De naam van het Endpoint Manager-beheercentrum wordt gewijzigd in Intune beheercentrum

Het Microsoft Endpoint Manager-beheercentrum heet nu het Microsoft Intune-beheercentrum.

Een nieuw tabblad Gekoppelde toewijzingen voor uw filters

Wanneer u een app of beleid toewijst, kunt u de toewijzing filteren met behulp van verschillende apparaateigenschappen, zoals de fabrikant, het model en het eigendom van het apparaat. U kunt een filter maken en koppelen aan de toewijzing.

Nadat u een filter hebt gemaakt, is er een nieuw tabblad Gekoppelde toewijzingen. Op dit tabblad ziet u alle beleidstoewijzingen, de groepen die de filtertoewijzingen ontvangen en of het filter Uitsluiten of Opnemen gebruikt:

1. Meld je aan bij het Microsoft Intune-beheercentrum.
2. Ga naarApparatenfilters>> Selecteer een bestaand tabblad Met het filter >Gekoppelde toewijzingen.

Ga voor meer informatie over filters naar:

• Filters gebruiken bij het toewijzen van uw apps, beleid en profielen in Intune
• Apparaateigenschappen, operators en regel bewerken bij het maken van filters in Intune

Grootte en generatie opgenomen in iOS-/iPadOS-modelgegevens

U kunt de grootte en generatie voor ingeschreven iOS-/iPadOS-apparaten bekijken als onderdeel van het kenmerk Model in Hardwareapparaatdetails.

Ga naar Apparaten > Alle apparaten> selecteer een van de vermelde apparaten en selecteer Hardware om de details ervan te openen. Bijvoorbeeld, iPad Pro 11 inch (derde generatie) beeldschermen voor het apparaatmodel in plaats van iPad Pro 3. Ga voor meer informatie naar: Apparaatdetails weergeven in Intune

Van toepassing op:

• iOS/iPadOS

Activeringsactie Apparaat vergrendelen uitschakelen voor iOS-/iPadOS-apparaten onder supervisie

U kunt de actie Activeringsvergrendeling apparaat uitschakelen in Intune gebruiken om activeringsvergrendeling op iOS-/iPadOS-apparaten te omzeilen zonder dat u de huidige gebruikersnaam of het huidige wachtwoord nodig hebt.

Deze nieuwe actie is beschikbaar onder Apparaten > iOS/iPadOS >selecteer een van de vermelde apparaten> Activeringsvergrendeling uitschakelen.

Meer informatie over het beheren van activeringsvergrendeling is beschikbaar op iOS-/iPadOS-activeringsvergrendeling overslaan met Intune of op de website van Apple op Activeringsvergrendeling voor iPhone, iPad en iPod touch - Apple Support.

Van toepassing op:

• iOS/iPadOS

Tijdelijk ondernemingsfunctiesbeheer toestaan is beschikbaar in de instellingencatalogus

In het on-premises groepsbeleid zijn functies inschakelen geïntroduceerd via onderhoud die standaard zijn uitgeschakeld .

In Intune staat deze instelling bekend als Functiebeheer voor tijdelijke ondernemingen toestaan en is deze beschikbaar in de instellingencatalogus. Met deze service worden functies toegevoegd die standaard zijn uitgeschakeld. Wanneer deze functie is ingesteld op Toegestaan, zijn deze functies ingeschakeld en ingeschakeld.

Ga voor meer informatie over deze functie naar:

• AllowTemporaryEnterpriseFeatureControl-beleid CSP
• Blog: Commerciële controle voor continue innovatie

De Windows-functies die door deze beleidsinstelling zijn ingeschakeld, moeten later in 2023 worden uitgebracht. Intune maakt deze beleidsinstelling nu beschikbaar voor uw kennis en voorbereiding. Dit is voordat u de instelling moet gebruiken met toekomstige Windows 11 releases.

Ga voor meer informatie over de instellingencatalogus naar De instellingencatalogus gebruiken om instellingen te configureren op Windows-, iOS-/iPadOS- en macOS-apparaten.

Van toepassing op:

• Windows 11

Apparaatbeheer

Ondersteuning voor apparaatbeheer voor printerbeveiliging (preview)

In de openbare preview ondersteunen apparaatbeheerprofielen voor het beleid Kwetsbaarheid voor aanvallen verminderen nu herbruikbare instellingengroepen voor printerbeveiliging.

Microsoft Defender voor Eindpunt Apparaatbeheer Printerbeveiliging stelt u in staat om printer met of zonder uitsluitingen binnen Intune te controleren, toe te staan of te voorkomen. Hiermee kunt u voorkomen dat gebruikers afdrukken via een niet-bedrijfsnetwerkprinter of niet-goedgekeurde USB-printer. Met deze functie voegt u nog een beveiligingslaag en gegevensbescherming toe voor scenario's voor thuiswerk en extern werk.

Van toepassing op:

• Windows 10
• Windows 11

Ondersteuning voor het verwijderen van verouderde apparaten die worden beheerd via Beveiligingsbeheer voor Microsoft Defender voor Eindpunt

U kunt nu een apparaat verwijderen dat wordt beheerd via de oplossing Beveiligingsbeheer voor Microsoft Defender voor Eindpunt vanuit het Microsoft Intune-beheercentrum. De optie verwijderen wordt samen met andere opties voor apparaatbeheer weergegeven wanneer u de overzichtsdetails van het apparaat weergeeft. Als u een apparaat wilt zoeken dat door deze oplossing wordt beheerd, gaat u in het beheercentrum naar Apparaten>Alle apparaten en selecteert u vervolgens een apparaat dat MDEJoined of MDEManaged weergeeft in de kolom Beheerd door .

Nieuwe instellingen en instellingsopties die beschikbaar zijn in de Apple-instellingencatalogus

De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek.

Nieuwe instellingen zijn beschikbaar in de instellingencatalogus. In het Microsoft Intune-beheercentrum ziet u deze instellingen in Apparatenconfiguratie>>iOS>/iPadOS of macOS voor platformInstellingencatalogus> voor profieltype maken.

Nieuwe instellingen zijn onder andere:

Login > Servicebeheer - Beheerde aanmeldingsitems:

• Team-id

Microsoft Office > Microsoft Office:

• Office-activeringsadres Email

Van toepassing op:

• macOS

Networking > Domeinen:

• Cross Site Tracking Prevention Relaxed Domains

Van toepassing op:

• iOS/iPadOS

Ga naar Een beleid maken met behulp van de instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Apparaatbeveiliging

Antivirusbeleid voor eindpuntbeveiliging gebruiken om het gedrag van Microsoft Defender bijwerken te beheren (preview)

Als onderdeel van een openbare preview voor antivirusbeleid voor eindpuntbeveiliging kunt u het nieuwe profiel Defender Update-besturingselementen voor het platform Windows 10 en hoger gebruiken om update-instellingen voor Microsoft Defender te beheren. Het nieuwe profiel bevat instellingen voor het releasekanaal van de implementatie. Met het implementatiekanaal ontvangen apparaten en gebruikers Defender-Updates die betrekking hebben op dagelijkse updates voor beveiligingsupdates, maandelijkse platformupdates en maandelijkse engine-updates.

Dit profiel bevat de volgende instellingen, die allemaal rechtstreeks afkomstig zijn van Defender CSP - Windows Client Management.

• Engine Updates-kanaal
• Platform Updates-kanaal
• Security Intelligence Updates-kanaal

Deze instellingen zijn ook beschikbaar in de catalogus met instellingen voor de Windows 10 en hoger.

Van toepassing op:

• Windows 10
• Windows 11

Week van 6 februari 2023

Tenantbeheer

Aanbevelingen en inzichten toepassen om de Configuration Manager sitestatus en apparaatbeheerervaring te verrijken

U kunt nu het Microsoft Intune-beheercentrum gebruiken om aanbevelingen en inzichten voor uw Configuration Manager sites weer te geven. Deze aanbevelingen kunnen u helpen de sitestatus en -infrastructuur te verbeteren en de apparaatbeheerervaring te verrijken.

Aanbevelingen zijn onder andere:

• Uw infrastructuur vereenvoudigen
• Apparaatbeheer verbeteren
• Apparaat-inzichten bieden
• De status van de site verbeteren

Als u aanbevelingen wilt weergeven, opent u het Microsoft Intune-beheercentrum, gaat u naar Tenantbeheerconnectors>en -tokens>Microsoft Endpoint Configuration Manager en selecteert u een site om aanbevelingen voor die site weer te geven. Zodra deze optie is geselecteerd, worden op het tabblad Aanbevelingen elk inzicht weergegeven, samen met een koppeling Meer informatie . Deze koppeling opent details over het toepassen van die aanbeveling.

Zie Microsoft Intune tenantkoppeling inschakelen - Configuration Manager voor meer informatie.

Week van 30 januari 2023

Apparaatbeheer

HTC Vive Focus 3 ondersteund op Microsoft Intune voor Android Open Source-apparaten

Microsoft Intune voor Android open source projectapparaten (AOSP) ondersteunt nu HTC Vive Focus 3.

Ga voor meer informatie naar Besturingssystemen en browsers die worden ondersteund door Microsoft Intune

Van toepassing op:

• Android (AOSP)

Introductie van ondersteuning voor laserpointers in Externe hulp

In Externe hulp kunt u nu een laserpointer gebruiken wanneer u hulp verleent in Windows.

Ga naar Externe hulpvoor meer informatie over Hulp op afstand.

Van toepassing op:

• Windows 10/11

Week van 23 januari 2023 (servicerelease 2301)

App-beheer

Configureren of Configuration Manager apps moeten worden weergegeven in Windows Bedrijfsportal

In Intune kunt u kiezen of u Configuration Manager apps wilt weergeven of verbergen in de Windows-Bedrijfsportal. Deze optie is beschikbaar in Microsoft Intune beheercentrum doorAanpassing van tenantbeheer> te selecteren. Selecteer bewerken naast Instellingen. De optie voor het weergeven of verbergen van de Configuration Manager toepassingen vindt u in de sectie App-bronnen van het deelvenster. Zie De Intune-bedrijfsportal-apps, Bedrijfsportal website en Intune app configureren voor gerelateerde informatie over het configureren van de Bedrijfsportal-app.

Het vastmaken van webpagina's aan Beheerd startscherm-app blokkeren

Op toegewezen Android Enterprise-apparaten met Beheerd startscherm kunt u nu app-configuratie gebruiken om de Beheerd startscherm-app te configureren om het vastmaken van browserwebpagina's aan Beheerd startscherm te blokkeren. De nieuwe key waarde is block_pinning_browser_web_pages_to_MHS. Zie De Microsoft Beheerd startscherm-app configureren voor Android Enterprise voor meer informatie.

Apparaatbeheer

Respijtperiodestatus zichtbaar in Microsoft Intune-app voor Android

De Microsoft Intune-app voor Android geeft nu een respijtperiodestatus weer om rekening te houden met apparaten die niet voldoen aan de nalevingsvereisten, maar zich nog binnen de opgegeven respijtperiode bevinden. Gebruikers kunnen de datum zien waarop apparaten compatibel moeten zijn en de instructies voor hoe ze compatibel moeten worden. Als ze hun apparaat niet op de opgegeven datum bijwerken, wordt het apparaat gemarkeerd als niet-compatibel. Zie de volgende documenten voor meer informatie:

• Nalevingsbeleid configureren met acties voor niet-naleving
• Nalevingsstatus controleren

Software-updatebeleid voor macOS is nu algemeen beschikbaar

Software-updatebeleidsregels voor macOS-apparaten zijn nu algemeen beschikbaar. Deze algemene beschikbaarheid is van toepassing op apparaten onder supervisie met macOS 12 (Monterey) en hoger. Er worden verbeteringen aangebracht in deze functie.

Zie Microsoft Intune-beleid gebruiken om macOS-software-updates te beheren voor meer informatie.

Windows Autopilot-apparaatdiagnose

Diagnostische gegevens van Windows Autopilot zijn beschikbaar om te downloaden in Microsoft Intune beheercentrum via de monitor voor Autopilot-implementaties of apparaatdiagnose voor een afzonderlijk apparaat.

Apparaatinschrijving

Inschrijvingsmeldingen nu algemeen beschikbaar

Inschrijvingsmeldingen zijn nu algemeen beschikbaar en worden ondersteund op Windows-, Apple- en Android-apparaten. Deze functie wordt alleen ondersteund met door de gebruiker gestuurde inschrijvingsmethoden. Zie Inschrijvingsmeldingen instellen voor meer informatie.

Het deelvenster Adresvoorwaarden overslaan of weergeven in configuratieassistent

Configureer Microsoft Intune om een nieuw deelvenster van de Configuratieassistent met de naam Adresvoorwaarden over te slaan of weer te geven tijdens de automatische apparaatinschrijving van Apple. Met de Adresvoorwaarden kunnen gebruikers op iOS-/iPadOS- en macOS-apparaten hun apparaat aanpassen door te selecteren hoe het systeem hen adresseert: vrouwelijk, neutraal of mannelijk. Het deelvenster is standaard zichtbaar tijdens de inschrijving en is beschikbaar voor bepaalde talen. U kunt deze verbergen op apparaten met iOS/iPadOS 16 en hoger en macOS 13 en hoger. Zie voor meer informatie over de schermen van de configuratieassistent die worden ondersteund in Intune:

• Schermen van configuratieassistent voor Macs
• Schermen van configuratieassistent voor iOS/iPadOS

Apparaatbeveiliging

Microsoft Tunnel voor Mobile Application Management voor iOS/iPadOS (preview)

Als openbare preview kunt u mobile application management (MAM) gebruiken voor de Microsoft Tunnel VPN-gateway voor iOS/iPadOS. Met deze preview voor iOS-apparaten die niet zijn ingeschreven bij Intune, kunnen ondersteunde apps op die niet-ingeschreven apparaten Microsoft Tunnel gebruiken om verbinding te maken met uw organisatie wanneer ze werken met bedrijfsgegevens en resources. Deze functie bevat vpn-gatewayondersteuning voor:

• Toegang tot on-premises apps en resources beveiligen met moderne verificatie
• Single sign-on en voorwaardelijke toegang

Ga voor meer informatie naar:

• Beheerdershandleiding voor Microsoft Tunnel for Mobile Application Management voor iOS/iPadOS (openbare preview)
• ontwikkelaarshandleiding voor Microsoft Tunnel voor MAM iOS SDK

Van toepassing op:

• iOS/iPadOS

Ondersteuning voor beleid voor het verminderen van kwetsbaarheid voor aanvallen voor het beheer van beveiligingsinstellingen voor Microsoft Defender voor Eindpunt

Apparaten die worden beheerd via het configuratiescenario MDE Security ondersteunen het beleid voor het verminderen van kwetsbaarheid voor aanvallen. Dit beleid gebruiken met apparaten die gebruikmaken van Microsoft Defender voor Eindpunt, maar niet zijn ingeschreven bij Intune:

1. Maak in het knooppunt Endpoint Security een nieuw beleid voor het verminderen van kwetsbaarheid voor aanvallen .
2. Selecteer Windows 10, Windows 11 en Windows Server als platform.
3. Selecteer Regels voor het verminderen van kwetsbaarheid voor aanvallen voor het profiel.

Van toepassing op:

• Windows 10
• Windows 11

SentinelOne : nieuwe mobile threat defense-partner

U kunt SentinelOne nu gebruiken als een geïntegreerde MTD-partner (Mobile Threat Defense) met Intune. Door de SentinelOne-connector in Intune te configureren, kunt u de toegang van mobiele apparaten tot bedrijfsresources beheren met behulp van voorwaardelijke toegang die is gebaseerd op risicoanalyse in uw nalevingsbeleid. De SentinelOne-connector kan ook risiconiveaus naar app-beveiligingsbeleid verzenden.

Apparaatconfiguratie

Device Firmware Configuration Interface (DFCI) ondersteunt Fujitsu-apparaten

Voor Windows 10/11-apparaten kunt u een DFCI-profiel maken om UEFI-instellingen (BIOS)-instellingen te beheren (Apparaatconfiguratie>>maken>Windows 10 en hoger voor platformsjablonen>>Apparaatfirmwareconfiguratieinterface voor profieltype).

Sommige Fujitsu-apparaten met Windows 10/11 zijn ingeschakeld voor DFCI. Neem contact op met de leverancier van uw apparaat of de fabrikant van het apparaat voor in aanmerking komende apparaten.

Ga voor meer informatie over DFCI-profielen naar:

• DFCI-profielen (Device Firmware Configuration Interface) configureren op Windows-apparaten in Microsoft Intune
• DFCI-beheer (Device Firmware Configuration Interface) met Windows Autopilot

Van toepassing op:

• Windows 10
• Windows 11

Ondersteuning voor bulksgewijs apparaatacties op apparaten met Android (AOSP)

U kunt nu 'Bulksgewijs apparaatacties' voltooien voor apparaten met Android (AOSP). De bulksgewijze apparaatacties die worden ondersteund op apparaten met Android (AOSP) zijn Verwijderen, Wissen en Opnieuw opstarten.

Van toepassing op:

• Android (AOSP)

Bijgewerkte beschrijvingen voor iOS-/iPadOS- en macOS-instellingen in de instellingencatalogus

De catalogus met instellingen bevat alle instellingen die u kunt configureren, en allemaal op één plaats. Voor de iOS-/iPadOS- en macOS-instellingen worden voor elke instellingscategorie de beschrijvingen bijgewerkt met meer gedetailleerde informatie.

Ga voor meer informatie over de instellingencatalogus naar:

• Gebruik de instellingencatalogus om instellingen te configureren op Windows-, iOS-/iPadOS- en macOS-apparaten
• Algemene taken die u kunt uitvoeren met behulp van de instellingencatalogus in Intune

Van toepassing op:

• iOS/iPadOS
• macOS

Nieuwe instellingen beschikbaar in de Apple-instellingencatalogus

De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek.

Nieuwe instellingen zijn beschikbaar in de instellingencatalogus. In het Microsoft Intune-beheercentrum ziet u deze instellingen in Apparatenconfiguratie>>iOS>/iPadOS of macOS voor platformInstellingencatalogus> voor profieltype maken.

Nieuwe instellingen zijn onder andere:

Accounts > Geabonneerde agenda's:

• Accountbeschrijving
• Hostnaam van account
• Accountwachtwoord
• Account SSL gebruiken
• Gebruikersnaam van account

Van toepassing op:

• iOS/iPadOS

Networking > Domeinen:

• Cross Site Tracking Prevention Relaxed Domains

Van toepassing op:

• macOS

De volgende instellingen bevinden zich ook in instellingencatalogus. Voorheen waren ze alleen beschikbaar in sjablonen:

Bestandskluis:

• Gebruiker voert ontbrekende gegevens in

Van toepassing op:

• macOS

Beperkingen:

• Beoordelingsregio

Van toepassing op:

• iOS/iPadOS

Ga naar Een beleid maken met behulp van de instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

App- en beleidstoewijzingen filteren op het type Microsoft Entra join van het apparaat (deviceTrustType)

Wanneer u een app of beleid toewijst, kunt u de toewijzing filteren met behulp van verschillende apparaateigenschappen, zoals de fabrikant van het apparaat, de SKU van het besturingssysteem en meer.

Er is een nieuwe apparaatfiltereigenschap deviceTrustType beschikbaar voor Windows 10 en nieuwere apparaten. Met deze eigenschap kunt u app- en beleidstoewijzingen filteren, afhankelijk van het type Microsoft Entra join. De waarden omvatten Microsoft Entra gekoppeld, Microsoft Entra hybride gekoppeld en Microsoft Entra geregistreerd.

Ga naar voor meer informatie over filters en de apparaateigenschappen die u kunt gebruiken:

• Filters gebruiken bij het toewijzen van uw apps, beleid en profielen in Intune
• Apparaateigenschappen, operators en regel bewerken bij het maken van filters in Intune

Van toepassing op:

• Windows 10 en hoger

Bewaken en problemen oplossen

Diagnostische gegevens over mobiele apps downloaden in het Microsoft Intune-beheercentrum (openbare preview)

Nu in openbare preview hebt u toegang tot door de gebruiker ingediende diagnostische gegevens voor mobiele apps in het beheercentrum, inclusief app-logboeken die worden verzonden via Bedrijfsportal app voor Android, Android (AOSP) of Windows, met ondersteuning voor iOS, macOS en Microsoft Edge voor iOS op een later tijdstip. Zie Bedrijfsportal configureren voor meer informatie over het openen van diagnostische gegevens voor mobiele apps voor Bedrijfsportal.

WinGet-probleemoplossing met behulp van diagnostische bestanden

WinGet is een opdrachtregelprogramma waarmee u toepassingen op Windows 10 en Windows 11 apparaten kunt detecteren, installeren, upgraden, verwijderen en configureren. Wanneer u werkt met Win32-app-beheer in Intune, kunt u nu de volgende bestandslocaties gebruiken om problemen met WinGet op te lossen:

• %TEMP%\winget\defaultstate*.log
• Microsoft-Windows-AppXDeployment/Operationeel
• Microsoft-Windows-AppXDeploymentServer/Operational

Intune deelvenster voor probleemoplossing bijwerken

Een nieuwe ervaring voor het deelvenster Intune probleemoplossing bevat details over de apparaten, het beleid, de toepassingen en de status van de gebruiker. Het deelvenster probleemoplossing bevat de volgende informatie:

• Een samenvatting van de status van beleid, naleving en status van toepassingsimplementatie.
• Ondersteuning voor het exporteren, filteren en sorteren van alle rapporten.
• Ondersteuning voor filteren door beleid en toepassingen uit te sluiten.
• Ondersteuning voor filteren op één apparaat van een gebruiker’.
• Details over beschikbare diagnostische gegevens van het apparaat en uitgeschakelde apparaten.
• Details over offline apparaten die drie of meer dagen niet zijn ingecheckt bij de service.

U vindt het deelvenster probleemoplossing in Microsoft Intune beheercentrum door Probleemoplossing en ondersteuning>oplossen te selecteren. Als u de nieuwe ervaring tijdens de preview wilt bekijken, selecteert u Voorbeeld van toekomstige wijzigingen in Probleemoplossing en geeft u feedback om het voorbeeldvenster Probleemoplossing weer te geven en selecteert u Vervolgens Nu proberen.

Nieuw rapport voor apparaten zonder nalevingsbeleid (preview)

We hebben een nieuw rapport met de naam Apparaten zonder nalevingsbeleid toegevoegd aan de apparaatnalevingsrapporten die u kunt openen via het knooppunt Rapporten van het Microsoft Intune-beheercentrum. Dit rapport, dat in preview is, maakt gebruik van een nieuwere rapportage-indeling die meer mogelijkheden biedt.

Zie Apparaten zonder nalevingsbeleid (organisatie) voor meer informatie over dit nieuwe organisatierapport.

Een oudere versie van dit rapport blijft beschikbaar via de pagina Apparaten > bewaken van het beheercentrum. Uiteindelijk wordt die oudere rapportversie buiten gebruik gesteld, hoewel deze voorlopig beschikbaar blijft.

Servicestatus berichten voor tenantproblemen die administratieve aandacht vereisen

Op de pagina Servicestatus en berichtencentrum in het Microsoft Intune-beheercentrum kunnen nu berichten worden weergegeven voor problemen in uw omgeving waarvoor actie is vereist. Deze berichten zijn belangrijke berichten die naar een tenant worden verzonden om beheerders te waarschuwen over problemen in hun omgeving waarvoor mogelijk actie moet worden ondernomen om op te lossen.

U kunt berichten weergeven voor problemen in uw omgeving waarvoor actie is vereist in het Microsoft Intune-beheercentrum door naar Tenantbeheer>tenantstatus te gaan en vervolgens het tabblad Servicestatus en berichtencentrum te selecteren.

Zie Details over uw tenant weergeven op de pagina Intune tenantstatus voor meer informatie over deze pagina van het beheercentrum.

Tenantbeheer

Verbeterde gebruikersinterface voor meerdere certificaatconnectors

We hebben pagineringsbesturingselementen toegevoegd aan de weergave Certificaatconnectors om de ervaring te verbeteren wanneer u meer dan 25 certificaatconnectors hebt geconfigureerd. Met de nieuwe besturingselementen kunt u het totale aantal connectorrecords zien en eenvoudig naar een specifieke pagina navigeren wanneer u uw certificaatconnectors weergeeft.

Als u certificaatconnectors wilt weergeven, gaat u in het Microsoft Intune-beheercentrum naar Tenantbeheerconnectors>en -tokens>Certificaatconnectors.

apps Intune

Nieuwe beveiligde app voor Intune

De volgende beveiligde app is nu beschikbaar voor Microsoft Intune:

• Voltage SecureMail door Voltage Security

Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.

Scripts

Voorbeeld van PowerShell-scriptpakketinhoud bekijken in Endpoint Analytics

Beheerders kunnen nu een preview bekijken van de inhoud van een PowerShell-script voor proactieve herstelbewerkingen. De inhoud wordt weergegeven in een grijs venster met schuifmogelijkheid. Beheerders kunnen de inhoud van het script niet bewerken in de preview. Selecteer in Microsoft Intune beheercentrumRapporten>Eindpuntanalyse>Proactieve herstelbewerkingen. Zie PowerShell-scripts voor proactieve herstelbewerkingen voor meer informatie.

Week van 16 januari 2023

App-beheer

Win32-app-vervanging GA

De functieset voor win32-app vervangen ga is beschikbaar. Het voegt ondersteuning toe voor apps met vervanging tijdens ESP en maakt het ook mogelijk om vervanging & afhankelijkheidsrelaties toe te voegen in dezelfde app-subgrafiek. Zie Verbeteringen in Win32-app-vervanging voor meer informatie. Zie Win32-app-vervanging toevoegen voor meer informatie over win32-app-vervanging.

Week van 9 januari 2023

Apparaatconfiguratie

De Bedrijfsportal-app dwingt de instelling Wachtwoordcomplexiteit af op Android Enterprise 12+ apparaten in persoonlijk eigendom met een werkprofiel

Op Android Enterprise 12+ apparaten in persoonlijk eigendom met een werkprofiel kunt u een nalevingsbeleid en/of apparaatconfiguratieprofiel maken waarmee de wachtwoordcomplexiteit wordt ingesteld. Vanaf release 2211 is deze instelling beschikbaar in het Intune-beheercentrum:

• Apparaten>Configuratie>Maken>Android Enterprise voor platform > Persoonlijk eigendom met een werkprofiel
• Apparaten>Nalevingsbeleid>Beleid maken>Android Enterprise voor platform > Persoonlijk eigendom met een werkprofiel

De Bedrijfsportal-app dwingt de instelling Wachtwoordcomplexiteit af.

Ga naar voor meer informatie over deze instelling en de andere instellingen die u kunt configureren op apparaten in persoonlijk eigendom met een werkprofiel:

• Apparaatcompatibiliteitsinstellingen voor Android Enterprise in Intune
• Lijst met apparaatbeperkingsinstellingen voor Android Enterprise in Intune

Van toepassing op:

• Android Enterprise 12+ apparaten in persoonlijk eigendom met een werkprofiel

Week van 19 december 2022

apps Intune

Nieuwe beveiligde app voor Intune

De volgende beveiligde app is nu beschikbaar voor Microsoft Intune:

• Appian for Intune by Appian Corporation (Android)

Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.

Week van 12 december 2022 (Servicerelease 2212)

Apparaatconfiguratie

Externe hulp client-app bevat een nieuwe optie om chatfunctionaliteit uit te schakelen in de instelling Tenantniveau

In de Externe hulp-app kunnen beheerders de chatfunctionaliteit uitschakelen vanuit de nieuwe instelling op tenantniveau. Als u de functie Chat uitschakelen inschakelt, wordt de chatknop in de Externe hulp-app verwijderd. U vindt deze instelling op het tabblad Externe hulp Instellingen onder Tenantbeheer in Microsoft Intune.

Zie Externe hulp configureren voor uw tenant voor meer informatie.

Van toepassing op: Windows 10/11

Nieuwe instellingen beschikbaar in de macOS-instellingencatalogus

De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek.

Nieuwe instellingen zijn beschikbaar in de instellingencatalogus. In het Microsoft Intune-beheercentrum ziet u deze instellingen in Apparatenconfiguratie>>MacOS voor platform >maken>Catalogus instellingen voor profieltype.

Nieuwe instellingen zijn onder andere:

Bestandskluis > Opties voor bestandskluis:

• Voorkomen dat FV wordt uitgeschakeld
• Voorkomen dat FV wordt ingeschakeld

Beperkingen:

• Bluetooth-aanpassing toestaan

Van toepassing op:

• macOS

Ga naar Een beleid maken met behulp van de instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Er zijn standaardinstellingen voor aanvragen voor eenmalige aanmeldingsuitbreiding op iOS-, iPadOS- en macOS-apparaten

Wanneer u een configuratieprofiel voor app-extensies voor eenmalige aanmelding maakt, zijn er enkele instellingen die u configureert. De volgende instellingen gebruiken de volgende standaardwaarden voor alle SSO-extensieaanvragen:

• Sleutel AppPrefixAllowList

  • macOS-standaardwaarde: com.microsoft.,com.apple.
  • Standaardwaarde voor iOS/iPadOS: com.apple.

• browser_sso_interaction_enabled sleutel

  • macOS-standaardwaarde: 1
  • Standaardwaarde voor iOS/iPadOS: 1

• disable_explicit_app_prompt sleutel

  • macOS-standaardwaarde: 1
  • Standaardwaarde voor iOS/iPadOS: 1

Als u een andere waarde dan de standaardwaarde configureert, overschrijft de geconfigureerde waarde de standaardwaarde.

U configureert bijvoorbeeld de AppPrefixAllowList sleutel niet. Standaard zijn alle Microsoft-apps (com.microsoft.) en alle Apple-apps (com.apple.) ingeschakeld voor eenmalige aanmelding op macOS-apparaten. U kunt dit gedrag overschrijven door een ander voorvoegsel toe te voegen aan de lijst, zoals com.contoso..

Ga voor meer informatie over de Enterprise SSO-invoegtoepassing naar De Microsoft Enterprise SSO-invoegtoepassing gebruiken op iOS-/iPadOS- en macOS-apparaten in Microsoft Intune.

Van toepassing op:

• iOS/iPadOS
• macOS

Apparaatinschrijving

Levensduur van inschrijvingstoken neemt toe tot 65 jaar voor toegewezen Android Enterprise-apparaten

U kunt nu een inschrijvingsprofiel maken voor toegewezen Android Enterprise-apparaten dat maximaal 65 jaar geldig is. Als u een bestaand profiel hebt, verloopt het inschrijvingstoken nog steeds op de datum die u hebt gekozen toen u het profiel hebt gemaakt, maar tijdens de verlenging kunt u de levensduur verlengen. Zie Intune-inschrijving instellen voor toegewezen Android Enterprise-apparaten voor meer informatie over het maken van een inschrijvingsprofiel.

Apparaatbeheer

Updatebeleid voor macOS nu beschikbaar voor alle apparaten onder supervisie

Software-updatebeleid voor macOS-apparaten is nu van toepassing op alle apparaten onder supervisie van macOS. Voorheen kregen alleen apparaten die waren ingeschreven via Automatische apparaatinschrijving (ADE) in aanmerking voor het ontvangen van updates. Zie Use Microsoft Intune policies to manage macOS software updates (Microsoft Intune gebruiken om macOS-software-updates te beheren) voor meer informatie over het configureren van updatebeleid voor macOS.

Van toepassing op:

• macOS

Beleid en rapporten voor Windows-onderdelenupdates en versnelde kwaliteitsupdates zijn nu algemeen beschikbaar

Zowel het beleid als de rapporten voor het beheren van functie-updates en kwaliteitsupdates (versnelde updates) voor Windows 10 en hoger zijn niet beschikbaar en zijn nu algemeen beschikbaar.

Zie voor meer informatie over deze beleidsregels en rapporten:

• Beleid voor functie-updates
• Beleid voor kwaliteitsupdates versnellen
• nalevingsrapporten Windows Update

Van toepassing op:

• Windows 10/11

Week van 28 november 2022

App-beheer

Microsoft Store-apps in Intune

U kunt nu microsoft Store-apps zoeken, doorzoeken, configureren en implementeren in Intune. Het nieuwe type Microsoft Store-app wordt geïmplementeerd met behulp van de Windows-pakketbeheerder. Dit app-type bevat een uitgebreide catalogus met apps, die zowel UWP-apps als Win32-apps bevat. De implementatie van deze functie wordt naar verwachting voltooid op 2 december 2022. Zie Microsoft Store-apps toevoegen aan Microsoft Intune voor meer informatie.

Tenantbeheer

Toegangsbeleid voor meerdere beheerdersgoedkeuring (openbare preview)

In openbare preview kunt u Intune toegangsbeleid gebruiken om te vereisen dat een tweede administrator-goedkeuringsaccount een wijziging goedkeurt voordat de wijziging wordt toegepast. Deze mogelijkheid staat bekend als meervoudige beheerdersgoedkeuring (MAA).

U maakt een toegangsbeleid om een type resource te beveiligen, zoals app-implementaties. Elk toegangsbeleid omvat ook een groep gebruikers die goedkeurt voor de wijzigingen die door het beleid worden beveiligd. Wanneer een resource, zoals een app-implementatieconfiguratie, wordt beveiligd door een toegangsbeleid, worden wijzigingen die zijn aangebracht in de implementatie, waaronder het maken, verwijderen of wijzigen van een bestaande implementatie, pas van toepassing totdat een lid van de groep fiatteurs voor dat toegangsbeleid die wijziging heeft gecontroleerd en goedgekeurd.

Fiatteurs kunnen ook aanvragen weigeren. De persoon die een wijziging aanvraagt en de fiatteur kan notities geven over de wijziging of waarom deze is goedgekeurd of afgewezen.

Toegangsbeleid wordt ondersteund voor de volgende resources:

• Apps : is van toepassing op app-implementaties, maar niet op app-beveiligingsbeleid.
• Scripts : is van toepassing op het implementeren van scripts op apparaten waarop macOS of Windows wordt uitgevoerd.

Zie Toegangsbeleid gebruiken om meerdere beheerdersgoedkeuring te vereisen voor meer informatie.

Apparaatbeveiliging

Microsoft Tunnel voor Mobile Application Management voor Android (preview)

Als openbare preview kunt u nu Microsoft Tunnel gebruiken met niet-ingeschreven apparaten. Deze mogelijkheid wordt Microsoft Tunnel for Mobile Application Management (MAM) genoemd. Deze preview ondersteunt Android en zonder wijzigingen in uw bestaande tunnelinfrastructuur de Tunnel VPN-gateway voor:

• Toegang tot on-premises apps en resources beveiligen met moderne verificatie
• Single sign-on en voorwaardelijke toegang

Als u Tunnel MAM wilt gebruiken, moeten niet-ingeschreven apparaten Microsoft Edge, Microsoft Defender voor Eindpunt en de Bedrijfsportal installeren. Vervolgens kunt u het Microsoft Intune-beheercentrum gebruiken om de volgende profielen te configureren voor de niet-ingeschreven apparaten:

• Een app-configuratieprofiel voor beheerde apps om Microsoft Defender op apparaten te configureren voor gebruik als de Tunnel-client-app.
• Een tweede app-configuratieprofiel voor beheerde apps om Microsoft Edge te configureren om verbinding te maken met Tunnel.
• Een App-beveiliging-profiel om automatisch starten van de Microsoft Tunnel-verbinding in te schakelen.

Van toepassing op:

• Android Enterprise

Week van 14 november 2022 (servicerelease 2211)

App-beheer

De weergave van beheerde Google Play-apps beheren

U kunt beheerde Google Play-apps groeperen in verzamelingen en de volgorde bepalen waarin verzamelingen worden weergegeven wanneer u apps selecteert in Intune. U kunt apps ook alleen zichtbaar maken via zoeken. Deze mogelijkheid is beschikbaar in Microsoft Intune beheercentrum door Apps>Alle apps>Beheerde Google Play-apptoevoegen> te selecteren. Zie Een beheerde Google Play Store-app rechtstreeks toevoegen in het Intune-beheercentrum voor meer informatie.

Apparaatconfiguratie

Nieuwe instelling voor wachtwoordcomplexiteit voor Android Enterprise 12+ apparaten in persoonlijk eigendom met een werkprofiel

Op Android Enterprise 11 en oudere apparaten in persoonlijk eigendom met een werkprofiel kunt u de volgende wachtwoordinstellingen instellen:

• Apparaten>Naleving>Android Enterprise voor platform > Werkprofiel >in persoonlijk eigendomSysteembeveiliging>Vereist wachtwoordtype, Minimale wachtwoordlengte
• Apparaten>Configuratie>Android Enterprise voor platform > Werkprofiel >in persoonlijk eigendomApparaatbeperkingen>Instellingen voor werkprofiel>Vereist wachtwoordtype, Minimale wachtwoordlengte
• Apparaten>Configuratie>Android Enterprise voor platform >Werkprofiel> in persoonlijk eigendomApparaatbeperkingen>Wachtwoord>Vereist wachtwoordtype, Minimale wachtwoordlengte

Google beëindigt de instellingen Vereist wachtwoordtype en Minimale wachtwoordlengte voor Android 12+ apparaten in persoonlijk eigendom met een werkprofiel en vervangt deze door nieuwe vereisten voor wachtwoordcomplexiteit. Ga voor meer informatie over deze wijziging naar Ondersteuning van dag nul voor Android 13.

De nieuwe instelling Wachtwoordcomplexiteit heeft de volgende opties:

• Geen: Intune wijzigt of werkt deze instelling niet bij. Standaard is voor het besturingssysteem mogelijk geen wachtwoord vereist.
• Laag: Patroon of pincode met herhalende (4444) of geordende (1234, 4321, 2468) reeksen worden geblokkeerd.
• Normaal: pincode met herhalende (4444) of geordende (1234, 4321, 2468) reeksen worden geblokkeerd. De lengte, alfabetische lengte of alfanumerieke lengte moet ten minste vier tekens lang zijn.
• Hoog: pincode met herhalende (4444) of geordende (1234, 4321, 2468) reeksen worden geblokkeerd. De lengte moet ten minste acht tekens lang zijn. De alfabetische of alfanumerieke lengte moet ten minste zes tekens lang zijn.

Als u op Android 12+ momenteel de instellingen Vereist wachtwoordtype en Minimale wachtwoordlengte gebruikt in een nalevingsbeleid of apparaatconfiguratieprofiel, raden we u aan in plaats daarvan de nieuwe instelling Wachtwoordcomplexiteit te gebruiken.

Als u de instellingen Vereist wachtwoordtype en Minimale wachtwoordlengte blijft gebruiken en de instelling Wachtwoordcomplexiteit niet configureert, kunnen nieuwe apparaten met Android 12+ mogelijk de standaardinstelling Hoge wachtwoordcomplexiteit hebben.

Voor meer informatie over deze instellingen en wat er gebeurt met bestaande apparaten waarop de afgeschafte instellingen zijn geconfigureerd, gaat u naar:

• Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel - lijst met instellingen voor configuratieprofielen
• Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel - lijst met instellingen voor nalevingsbeleid

Van toepassing op:

• Android Enterprise 12.0 en nieuwere apparaten in persoonlijk eigendom met een werkprofiel

Nieuwe instellingen beschikbaar in de catalogus met iOS-/iPadOS- en macOS-instellingen

De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek.

Nieuwe instellingen zijn beschikbaar in de instellingencatalogus. In het Microsoft Intune-beheercentrum ziet u deze instellingen in Apparatenconfiguratie>>iOS>/iPadOS of macOS voor platformInstellingencatalogus> voor profieltype maken.

Nieuwe instellingen zijn onder andere:

Networking > DNS-instellingen:

• DNS-protocol
• Serveradressen
• Servernaam
• Server-URL
• Aanvullende overeenkomstdomeinen
• Regels op aanvraag
• Actie
• Actieparameters
• DNS-domeinovereenkomst
• DNS-serveradresovereenkomst
• Overeenkomst van interfacetype
• SSID-overeenkomst
• URL-tekenreekstest
• Uitschakelen verbieden

Bestandskluis:

• Uitstellen
• Niet vragen bij afmelding van gebruiker uitstellen
• Uitstel forceren bij gebruikersaanmelding max bypass-pogingen
• Inschakelen
• Herstelsleutel weergeven
• Herstelsleutel gebruiken

Bestandskluis > File Vault Recovery Key Escrow:

• Apparaatsleutel
• Locatie

Beperkingen:

• Inkomende Air Play-aanvragen toestaan

Van toepassing op:

• macOS

Web > Filter voor webinhoud:

• Bladwijzers voor lijst toestaan
• Automatisch filter ingeschakeld
• URL's voor lijst weigeren
• Browsers filteren
• Bundel-id van gegevensprovider filteren
• Aangewezen vereiste voor filtergegevensprovider
• Filtercijfer
• Bundel-id van filterpakketprovider
• Aangewezen vereiste voor filterpakketprovider
• Pakketten filteren
• Filtersockets
• Filtertype
• Organisatie
• Wachtwoord
• Toegestane URL's
• Bundel-id van invoegtoepassing
• Serveradres
• Door de gebruiker gedefinieerde naam
• Gebruikersnaam
• Leveranciersconfiguratie

Van toepassing op:

• iOS/iPadOS
• macOS

Ga naar Een beleid maken met behulp van de instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Device Firmware Configuration Interface (DFCI) ondersteunt Panasonic-apparaten

Voor Windows 10/11-apparaten kunt u een DFCI-profiel maken om UEFI-instellingen (BIOS)-instellingen te beheren (Apparaatconfiguratie>>maken>Windows 10 en hoger voor platformsjablonen>>Apparaatfirmwareconfiguratieinterface voor profieltype).

Nieuwe Panasonic-apparaten met Windows 10/11 worden vanaf het najaar van 2022 ingeschakeld voor DFCI. Beheerders kunnen dus DFCI-profielen maken om het BIOS te beheren en vervolgens de profielen op deze Panasonic-apparaten implementeren.

Neem contact op met de leverancier van het apparaat of de fabrikant van het apparaat om ervoor te zorgen dat u in aanmerking komende apparaten krijgt.

Ga voor meer informatie over DFCI-profielen naar:

• DFCI-profielen (Device Firmware Configuration Interface) configureren op Windows-apparaten in Microsoft Intune
• DFCI-beheer (Device Firmware Configuration Interface) met Windows Autopilot

Van toepassing op:

• Windows 10
• Windows 11

Ondersteuning voor het beheer van aanmeldings- en achtergronditems op macOS-apparaten met behulp van de instellingencatalogus

Op macOS-apparaten kunt u een beleid maken waarmee items automatisch worden geopend wanneer gebruikers zich aanmelden bij hun macOS-apparaten. U kunt bijvoorbeeld apps, documenten en mappen openen.

In Intune bevat de instellingencatalogus nieuwe servicebeheerinstellingen op Apparatenconfiguratie>>MacOS voor platform >maken>Catalogus met instellingen>Aanmeldingsservicebeheer>. Deze instellingen kunnen voorkomen dat gebruikers de beheerde aanmeldings- en achtergronditems op hun apparaten uitschakelen.

Ga voor meer informatie over de instellingencatalogus naar:

• De instellingencatalogus gebruiken om instellingen te configureren
• Algemene taken die u kunt voltooien met behulp van de instellingencatalogus

Van toepassing op:

• macOS 13 en hoger

apps Intune

Nieuwe beveiligde apps voor Intune

De volgende beveiligde apps zijn nu beschikbaar voor Microsoft Intune:

• Varicent door Varicent US OpCo Corporation
• myBLDNG per Bldng.ai
• Enterprise Files for Intune by Stratospherix Ltd
• ArcGIS Indoors voor Intune door ESRI
• Vergaderingen per beslissing per beslissing AS
• Idenprotect Go door Apply Mobile Ltd

Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.

Bewaken en problemen oplossen

Controleer statuscontroles en fouten voor cloud-pc-connectiviteit in Microsoft Intune beheercentrum

U kunt nu statuscontroles en fouten voor de connectiviteit bekijken in het Microsoft Intune-beheercentrum om u te helpen begrijpen of uw gebruikers verbindingsproblemen ondervinden. Er is ook een hulpprogramma voor probleemoplossing om verbindingsproblemen op te lossen. Als u de controles wilt zien, selecteert u Apparaten>Windows 365>Azure-netwerkverbindingen>selecteert u een verbinding in de lijst>Overzicht.

Tenantbeheer

Organisatieberichten bezorgen voor Windows 11 (openbare preview)

Gebruik Microsoft Intune om belangrijke berichten en call-to-actions te bezorgen aan werknemers op hun apparaten. Organisatieberichten zijn vooraf geconfigureerde berichten die zijn bedoeld om de communicatie van werknemers in scenario's voor extern en hybride werk te verbeteren. Ze kunnen worden gebruikt om werknemers te helpen zich aan te passen aan nieuwe rollen, meer te weten te komen over hun organisatie en op de hoogte te blijven van nieuwe updates en trainingen. U kunt berichten leveren net boven de taakbalk, in het meldingengebied of in de app Aan de slag op Windows 11 apparaten.

Tijdens openbare preview kunt u het volgende doen:

• Maak een keuze uit verschillende vooraf geconfigureerde, algemene berichten die u wilt toewijzen aan Microsoft Entra gebruikersgroepen.
• Voeg het logo van uw organisatie toe.
• Neem een aangepaste doel-URL op in het bericht waarmee apparaatgebruikers naar een specifieke locatie worden omgeleid.
• Voorbeeld van berichten weergeven in 15 ondersteunde talen, in een donker en licht thema.
• Plan een bezorgingsvenster en berichtfrequentie.
• Houd de status bij van berichten en het aantal weergaven en klikken die ze ontvangen. Weergaven en klikken worden geaggregeerd op basis van berichten.
• Geplande of actieve berichten annuleren.
• Configureer een nieuwe ingebouwde rol in Intune genaamd Organisatieberichtenbeheer, waarmee toegewezen beheerders berichten kunnen weergeven en configureren.

Alle configuraties moeten worden uitgevoerd in het Microsoft Intune-beheercentrum. De Microsoft Graph API is niet beschikbaar voor gebruik met organisatieberichten. Zie Overzicht van organisatieberichten voor meer informatie.

Week van 7 november 2022

App-beheer

Ondersteuning voor Windows Information Protection beëindigen

Wip-beleid (Windows Information Protection) zonder inschrijving wordt afgeschaft. U kunt geen nieuw WIP-beleid meer maken zonder inschrijving. Tot december 2022 kunt u bestaande beleidsregels wijzigen totdat de afschaffing van het scenario zonder inschrijving is voltooid. Ga voor meer informatie naar Plannen voor wijziging: ondersteuning voor Windows Information Protection beëindigen.

Apparaatconfiguratie

Ondersteuning voor gebruikersconfiguratie voor Windows 11 vm's met meerdere sessies is nu algemeen beschikbaar

U kunt nu:

• Gebruikersbereikbeleid configureren met behulp van de catalogus Instellingen en toewijzen aan groepen gebruikers, inclusief ADMX-opgenomen beleid
• Gebruikerscertificaten configureren en toewijzen aan gebruikers
• PowerShell-scripts configureren voor installatie in de gebruikerscontext en toewijzen aan gebruikers

Van toepassing op:

• Windows 11
• Virtuele machines die zijn gemaakt in openbare azure- en Azure Government-clouds

Week van 31 oktober 2022

App-beheer

Beleidsinstelling voor app-beveiliging van primaire MTD-service voor Intune

Intune ondersteunt nu zowel Microsoft Defender voor Eindpunt als één niet-Mobile Threat Defense (MTD)-connector die moet worden ingeschakeld voor evaluatie van app-beveiligingsbeleid per platform. Deze functie maakt scenario's mogelijk waarin een klant mogelijk wil migreren tussen Microsoft Defender voor Eindpunt en niet-Microsoft MTD-service. En ze willen geen onderbreking in de beveiliging via risicoscores in app-beveiligingsbeleid. Er is een nieuwe instelling geïntroduceerd onder statuscontroles voor voorwaardelijke start met de titel 'Primaire MTD-service' om op te geven welke service moet worden afgedwongen voor de eindgebruiker. Zie Beveiligingsbeleidsinstellingen voor Android-apps en beveiligingsbeleidsinstellingen voor iOS-apps voor meer informatie.

Week van 24 oktober 2022 (servicerelease 2210)

App-beheer

Filters gebruiken met app-configuratiebeleid voor beheerde apparaten

U kunt filters gebruiken om het toewijzingsbereik te verfijnen bij het implementeren van app-configuratiebeleid voor beheerde apparaten. U moet eerst een filter maken met behulp van een van de beschikbare eigenschappen voor iOS en Android. Vervolgens kunt u in Microsoft Intune beheercentrum uw configuratiebeleid voor beheerde apps toewijzen door Apps>App-configuratiebeleid>Beheerde apparatentoevoegen> te selecteren en naar de toewijzingspagina te gaan. Nadat u een groep hebt geselecteerd, kunt u de toepasbaarheid van het beleid verfijnen door een filter te kiezen en dit te gebruiken in de modus Opnemen of Uitsluiten . Zie Filters gebruiken bij het toewijzen van uw apps, beleid en profielen in Microsoft Intune beheercentrum voor gerelateerde informatie over filters.

Apparaatconfiguratie

groepsbeleid analytics past automatisch bereiktags toe die zijn toegewezen aan beheerders wanneer ze groepsbeleid-objecten importeren

In groepsbeleid analytics kunt u uw on-premises GPO's importeren om de beleidsinstellingen te zien die ondersteuning bieden voor MDM-providers in de cloud, waaronder Microsoft Intune. U kunt ook afgeschafte instellingen zien of instellingen die niet beschikbaar zijn.

Bereiktags die aan beheerders zijn toegewezen, worden nu automatisch toegepast wanneer deze beheerders GPO's importeren in groepsbeleid analytics.

Beheerders hebben bijvoorbeeld de bereiktags Charlotte, London of Boston toegewezen aan hun rol:

• Een beheerder met de charlotte-bereiktag importeert een groepsbeleidsobject.
• De charlotte-bereiktag wordt automatisch toegepast op het geïmporteerde groepsbeleidsobject.
• Alle beheerders met de charlotte-bereiktag kunnen het geïmporteerde object zien.
• Beheerders met alleen de londense of alleen de Boston-bereiktags kunnen het geïmporteerde object van de Charlotte-beheerder niet zien.

Beheerders kunnen de analyse bekijken of het geïmporteerde groepsbeleidsobject migreren naar een Intune-beleid als deze beheerders een van dezelfde bereiktags hebben als de beheerder die het importeren heeft gedaan.

Ga voor meer informatie over deze functies naar:

• Analyseer uw on-premises groepsbeleidsobjecten met behulp van groepsbeleid analytics in Microsoft Intune
• Op rollen gebaseerd toegangsbeheer (RBAC) en bereiktags gebruiken voor gedistribueerde IT

Van toepassing op:

• Windows 11
• Windows 10

Nieuwe netwerkeindpunten voor Microsoft Intune

Er zijn nieuwe netwerkeindpunten toegevoegd aan onze documentatie voor nieuwe Azure Scale Units (ASU) die worden toegevoegd aan de Intune-service. We raden u aan uw firewallregels bij te werken met de meest recente lijst met IP-adressen om ervoor te zorgen dat alle netwerkeindpunten voor Microsoft Intune up-to-date zijn.

Ga voor de volledige lijst naar Netwerkeindpunten voor Microsoft Intune.

App- en groepsbeleidstoewijzingen filteren met Windows 11 SE SKU's van het besturingssysteem

Wanneer u een app of beleid toewijst, kunt u de toewijzing filteren met behulp van verschillende apparaateigenschappen, zoals de fabrikant van het apparaat, de SKU van het besturingssysteem en meer.

Er zijn twee nieuwe Windows 11 SE SKU's van het besturingssysteem beschikbaar. U kunt deze SKU's in uw toewijzingsfilters gebruiken om Windows 11 SE apparaten op te nemen of uit te sluiten van het toepassen van beleid en toepassingen op groepen gericht.

Ga naar voor meer informatie over filters en de apparaateigenschappen die u kunt gebruiken:

• Filters gebruiken bij het toewijzen van uw apps, beleid en profielen in Microsoft Intune
• Apparaateigenschappen, operators en regel bewerken bij het maken van filters in Microsoft Intune

Van toepassing op:

• Windows 11 SE

Nieuwe instellingen beschikbaar in de catalogus met iOS-/iPadOS- en macOS-instellingen

De catalogus met instellingen bevat alle instellingen die u in een apparaatbeleid kunt configureren, en alles op één plaats.

Nieuwe instellingen zijn beschikbaar in de catalogus met instellingen. In het Microsoft Intune-beheercentrum ziet u deze instellingen in Apparatenconfiguratie>>iOS>/iPadOS of macOS voor platformInstellingencatalogus> voor profieltype maken.

Nieuwe instellingen zijn onder andere:

Networking > Mobiel:

• XLAT464 inschakelen

Van toepassing op:

• iOS/iPadOS

Privacy > Privacy-voorkeuren beleidsbeheer:

• App-bundels voor systeembeleid

Van toepassing op:

• macOS

Beperkingen:

• Snelle installatie van beveiligingsreacties toestaan
• Snelle verwijdering van beveiligingsreacties toestaan

Van toepassing op:

• iOS/iPadOS
• macOS

Zie Een beleid maken met behulp van instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Nieuwe instellingen voor DFCI-profielen (Device Firmware Configuration Interface) op Windows-apparaten

U kunt een DFCI-profiel maken waarmee het Windows-besturingssysteem beheeropdrachten van Intune kan doorgeven aan UEFI (Unified Extensible Firmware Interface) (Devices>Configuration>Create>Windows 10 en hoger voor platformSjablonen >> Device Firmware Configuration Interface)

U kunt deze functie gebruiken om BIOS-instellingen te beheren. Er zijn nieuwe instellingen die u kunt configureren in het DFCI-beleid:

• Camera:

  • Camera aan voorzijde
  • Infraroodcamera
  • Camera aan achterzijde

• Radios:

  • WWAN
  • NFC

• Poorten

  • SD-kaart

Ga voor meer informatie over DFCI-profielen naar:

• DFCI-profielen (Device Firmware Configuration Interface) gebruiken op Windows-apparaten in Microsoft Intune
• Lijst met DFCI-profielinstellingen

Van toepassing op:

• Windows 11 op ondersteunde UEFI
• Windows 10 RS5 (1809) en hoger op ondersteunde UEFI

Apparaatinschrijving

iOS/iPadOS Setup Assistant met moderne verificatie ondersteunt Just-In-Time-registratie (openbare preview)

Intune ondersteunt JIT-registratie (Just-In-Time) voor iOS-/iPadOS-inschrijvingsscenario's die gebruikmaken van Configuratieassistent met moderne verificatie. JIT-registratie vermindert het aantal verificatieprompts dat wordt weergegeven aan gebruikers tijdens de inrichtingservaring, waardoor ze een naadlozere onboarding-ervaring hebben. Het elimineert de noodzaak om de Bedrijfsportal-app te hebben voor Microsoft Entra registratie- en nalevingscontroles en maakt eenmalige aanmelding op het apparaat tot stand. JIT-registratie is beschikbaar in openbare preview voor apparaten die worden ingeschreven via automatische apple-apparaatinschrijving en waarop iOS/iPadOS 13.0 of hoger wordt uitgevoerd. Zie Verificatiemethoden voor geautomatiseerde apparaatinschrijving voor meer informatie.

Apparaatbeheer

Chrome OS-apparaten verbinden in Intune (openbare preview)

Bekijk bedrijfs- of schoolapparaten die worden uitgevoerd op Chrome OS in het Microsoft Intune-beheercentrum. Nu in openbare preview kunt u een verbinding tot stand brengen tussen de Google Beheer-console en Microsoft Intune-beheercentrum. Apparaatgegevens over uw Chrome-besturingssysteemeindpunten worden gesynchroniseerd in Intune en kunnen worden weergegeven in de inventarislijst van uw apparaten. Eenvoudige externe acties, zoals opnieuw opstarten, wissen en de modus Verloren, zijn ook beschikbaar in het beheercentrum. Zie Chrome Enterprise-connector configureren voor meer informatie over het instellen van een verbinding.

MacOS-software-updates beheren met Intune

U kunt nu Intune-beleid gebruiken om macOS-software-updates te beheren voor apparaten die zijn ingeschreven met ADE (Automated Device Enrollment). Zie Beleid voor macOS-software-updates beheren in Intune.

Intune ondersteunt de volgende macOS-updatetypen:

• Essentiële updates
• Firmware-updates
• Updates van configuratiebestanden
• Alle andere updates (besturingssysteem, ingebouwde apps)

Naast het plannen wanneer een apparaat wordt bijgewerkt, kunt u gedrag beheren, zoals:

• Downloaden en installeren: Download of installeer de update, afhankelijk van de huidige status.
• Alleen downloaden: download de software-update zonder deze te installeren.
• Onmiddellijk installeren: download de software-update en activeer de melding voor aftellen opnieuw opstarten.
• Alleen waarschuwen: download de software-update en stel de gebruiker op de hoogte via de App Store.
• Later installeren: Download de software-update en installeer deze op een later tijdstip.
• Niet geconfigureerd: er is geen actie ondernomen op de software-update.

Zie Software-updates voor Apple-apparaten beheren - Apple Support in de documentatie voor platformimplementatie van Apple voor informatie over het beheren van macOS-software-updates. Apple houdt een lijst met beveiligingsupdates bij op Apple-beveiligingsupdates - Apple Support.

De inrichting van Jamf Pro ongedaan maken vanuit het Microsoft Intune-beheercentrum

U kunt de inrichting van uw Jamf Pro nu ongedaan maken voor Intune integratie vanuit het Microsoft Intune-beheercentrum. Deze functie kan handig zijn als u geen toegang meer hebt tot de Jamf Pro-console, waarmee u ook de inrichting van de integratie ongedaan kunt maken.

Deze functie werkt op dezelfde manier als het verbreken van de verbinding met Jamf Pro vanuit de Jamf Pro-console. Dus nadat u de integratie hebt verwijderd, worden de Mac-apparaten van uw organisatie na 90 dagen verwijderd uit Intune.

Nieuwe hardwaregegevens beschikbaar voor afzonderlijke apparaten met iOS/iPadOS

Selecteer Apparaten>Alle apparaten>selecteer een van de vermelde apparaten en open de hardwaredetails . De volgende nieuwe details zijn beschikbaar in het deelvenster Hardware van afzonderlijke apparaten:

• Batterijniveau: geeft het batterijniveau van het apparaat ergens tussen 0 en 100 weer, of wordt standaard ingesteld op null als het batterijniveau niet kan worden bepaald. Deze functie is beschikbaar voor apparaten met iOS/iPadOS 5.0 en hoger.
• Ingezeten gebruikers: geeft het aantal gebruikers weer dat momenteel op het gedeelde iPad-apparaat werkt, of wordt standaard ingesteld op null als het aantal gebruikers niet kan worden bepaald. Deze functie is beschikbaar voor apparaten met iOS/iPadOS 13.4 en hoger.

Ga voor meer informatie naar Apparaatdetails weergeven met Microsoft Intune.

Van toepassing op

• iOS/iPadOS

$null De waarde in filters gebruiken

Wanneer u apps en beleidsregels toewijst aan groepen, kunt u filters gebruiken om een beleid toe te wijzen op basis van regels die u maakt (Tenantbeheerfilters>>maken). Deze regels gebruiken verschillende apparaateigenschappen, zoals categorie of het inschrijvingsprofiel.

Nu kunt u de $null waarde gebruiken met de -Equals operatoren en -NotEquals .

Gebruik bijvoorbeeld de $null waarde in de volgende scenario's:

• U wilt alle apparaten targeten waaraan geen categorie is toegewezen aan het apparaat.
• U wilt zich richten op apparaten waaraan geen inschrijvingsprofieleigenschap is toegewezen aan het apparaat.

Ga naar voor meer informatie over filters en de regels die u kunt maken:

• Filters gebruiken bij het toewijzen van uw apps, beleid en profielen in Microsoft Intune
• Apparaateigenschappen, operators en regel bewerken bij het maken van filters in Microsoft Intune

Van toepassing op:

• Android apparaatbeheerder
• Android Enterprise
• iOS/iPadOS
• macOS
• Windows 10/11

Apparaatbeveiliging

Herbruikbare groepen instellingen voor verwisselbare opslag in apparaatbeheerprofielen (preview)

In openbare preview kunt u herbruikbare groepen instellingen gebruiken met apparaatbeheerprofielen in uw beleid voor het verminderen van kwetsbaarheid voor aanvallen.

De herbruikbare groepen voor apparaatbeheerprofielen bevatten een verzameling instellingen die ondersteuning bieden voor het beheren van lees-, schrijf- en uitvoertoegang voor verwisselbare opslag. Voorbeelden van veelvoorkomende scenario's zijn:

• Schrijf- en uitvoertoegang tot alle goedgekeurde USB's voorkomen, maar specifieke goedgekeurde USBs toestaan
• Schrijf- en uitvoertoegang tot alle niet-goedgekeurde USB's controleren, behalve blokkeren
• Alleen specifieke gebruikersgroepen toegang geven tot specifieke verwisselbare opslag op een gedeelde pc

Van toepassing op:

• Windows 10 of hoger

Herbruikbare groepen met instellingen voor Microsoft Defender firewallregels (preview)

In openbare preview kunt u herbruikbare groepen instellingen gebruiken die u kunt gebruiken met profielen voor Microsoft Defender firewallregels. De herbruikbare groepen zijn verzamelingen externe IP-adressen en FQDN's die u eenmalig definieert en vervolgens kunt gebruiken met een of meer firewallregelprofielen. U hoeft niet dezelfde groep IP-adressen opnieuw te configureren in elk afzonderlijk profiel waarvoor ze mogelijk nodig zijn.

Functies van de herbruikbare instellingengroepen zijn onder andere:

• Voeg een of meer externe IP-adressen toe.

• Voeg een of meer FQDN's toe die automatisch kunnen worden omgezet in het externe IP-adres of voor een of meer eenvoudige trefwoorden wanneer automatisch oplossen voor de groep is uitgeschakeld.

• Gebruik elke instellingengroep met een of meer firewallregelprofielen en de verschillende profielen kunnen verschillende toegangsconfiguraties voor de groep ondersteunen.

  U kunt bijvoorbeeld twee firewallregelprofielen maken die verwijzen naar dezelfde herbruikbare instellingengroep en elk profiel toewijzen aan een andere groep apparaten. Het eerste profiel kan de toegang tot alle externe IP-adressen in de groep herbruikbare instellingen blokkeren, terwijl het tweede profiel kan worden geconfigureerd om toegang toe te staan.

• Bewerkingen in een instellingengroep die wordt gebruikt, worden automatisch toegepast op alle firewallregelsprofielen die gebruikmaken van die groep.

Uitsluitingen van regeluitsluitingen voor kwetsbaarheid voor aanvallen per regel

U kunt nu uitsluitingen per regel configureren voor beleidsregels voor het verminderen van kwetsbaarheid voor aanvallen. Uitsluitingen per regel worden ingeschakeld via een nieuwe instelling per regel ASR Only Per Rule Exclusions.

Wanneer u beleidsregels voor het verminderen van kwetsbaarheid voor aanvallen maakt of bewerkt en een instelling wijzigt die uitsluitingen ondersteunt van de standaardinstelling Niet geconfigureerd in een van de andere beschikbare opties, wordt de nieuwe optie voor uitsluiting per instelling beschikbaar. Alle configuraties voor dat instellingsexemplaren van ASR Only Per Rule Exclusions zijn alleen van toepassing op die instelling.

U kunt doorgaan met het configureren van globale uitsluitingen die van toepassing zijn op alle regels voor het verminderen van kwetsbaarheid voor aanvallen op het apparaat met behulp van de instelling Alleen uitsluitingen voor kwetsbaarheid voor aanvallen verminderen.

Van toepassing op:

• Windows 10/11

Opmerking

ASR-beleid biedt geen ondersteuning voor samenvoegfunctionaliteit voor ASR Only Per Rule Exclusions en een beleidsconflict kan het gevolg zijn wanneer meerdere beleidsregels die ASR Only Per Rule-uitsluitingen configureren voor hetzelfde apparaatconflict. Om conflicten te voorkomen, combineert u de configuraties voor ASR Only Per Rule Exclusions in één ASR-beleid. We onderzoeken het toevoegen van beleidssamenvoeging voor ASR Only Per Rule Exclusions in een toekomstige update.

Apps toestemming geven om certificaten op de achtergrond te gebruiken op Android Enterprise-apparaten

U kunt nu het stille gebruik van certificaten door apps configureren op Android Enterprise-apparaten die zijn ingeschreven als Volledig beheerd, Toegewezen en Corporate-Owned werkprofiel.

Deze mogelijkheid is beschikbaar op een nieuwe apps-pagina in de configuratiewerkstroom van het certificaatprofiel door certificaattoegang in te stellen op Op de achtergrond verlenen voor specifieke apps (goedkeuring van de gebruiker vereisen voor andere apps). Met deze configuratie gebruiken de apps die u vervolgens selecteert het certificaat op de achtergrond. Alle andere apps blijven het standaardgedrag gebruiken. Hiervoor is goedkeuring van de gebruiker vereist.

Deze mogelijkheid ondersteunt de volgende certificaatprofielen voor alleen volledig beheerde, toegewezen en Corporate-Owned-werkprofielen voor Android Enterprise:

• Afgeleide referenties
• Geïmporteerde PKCS
• PKCS
• SCEP

In-app-meldingen voor Microsoft Intune-app

Gebruikers van Android Open Source Project-apparaten (AOSP) kunnen nu nalevingsmeldingen ontvangen in de Microsoft Intune-app. Deze mogelijkheid is alleen beschikbaar op AOSP-gebruikersapparaten. Zie AOSP-nalevingsmeldingen voor meer informatie.

apps Intune

Nieuwe beveiligde apps voor Intune

De volgende beveiligde apps zijn nu beschikbaar voor Microsoft Intune:

• MyITOps voor Intune door MyITOps, Ltd
• MURAL - Visual Collaboration door Tactivos, Inc

Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.

Week van 17 oktober 2022

App-beheer

Verbeterde app-kiezer voor beheerde apps op Android-apparaten

Gebruikers van Android-apparaten kunnen hun standaard-app-selecties selecteren, weergeven en verwijderen in de Intune-bedrijfsportal-app. Bedrijfsportal de standaardkeuzes van de apparaatgebruiker voor beheerde apps veilig opslaat. Gebruikers kunnen hun selecties in de Bedrijfsportal-app weergeven en verwijderen door te gaan naar Instellingen>Standaard-apps Standaardinstellingen>weergeven. Deze functie is een uitbreiding van de aangepaste Android-app-kiezer voor beheerde apps, die deel uitmaakt van de Android MAM SDK. Zie Standaard-apps weergeven en bewerken voor meer informatie over het weergeven van standaard-apps.

Week van 10 oktober 2022

Apparaatbeheer

Microsoft Endpoint Manager-huisstijl wijzigen

Vanaf 12 oktober 2022 wordt de naam Microsoft Endpoint Manager niet meer gebruikt. In de toekomst verwijzen we naar cloudgebasteerd geïntegreerd eindpuntbeheer als Microsoft Intune en on-premises beheer als Microsoft Configuration Manager. Met de lancering van geavanceerd beheer is Microsoft Intune de naam van onze groeiende productfamilie voor oplossingen voor eindpuntbeheer bij Microsoft. Zie de officiële aankondiging op de Tech Community-blog voor eindpuntbeheer voor meer informatie. Er zijn wijzigingen in de documentatie om Microsoft Endpoint Manager te verwijderen.

Zie Intune documentatie voor meer informatie.

Respijtperiodestatus zichtbaar in Windows Bedrijfsportal

Windows Bedrijfsportal geeft nu een respijtperiodestatus weer om rekening te houden met apparaten die niet voldoen aan de nalevingsvereisten, maar zich nog binnen de opgegeven respijtperiode bevinden. Gebruikers krijgen de datum te zien waarop ze compatibel moeten worden en de instructies voor hoe ze compatibel moeten worden. Als gebruikers hun apparaat niet op de opgegeven datum bijwerken, verandert hun apparaatstatus in niet-compatibel. Zie Nalevingsbeleid configureren met acties voor niet-naleving en Toegang controleren op de pagina Apparaatdetails voor meer informatie over het instellen van respijtperioden.

Linux-apparaatbeheer beschikbaar in Microsoft Intune

Microsoft Intune ondersteunt nu Linux-apparaatbeheer voor apparaten met Ubuntu Desktop 22.04 of 20.04 LTS. Intune beheerders hoeven niets te doen om Linux-inschrijving in te schakelen in het Microsoft Intune-beheercentrum. Linux-gebruikers kunnen ondersteunde Linux-apparaten zelf inschrijven en de Microsoft Edge-browser gebruiken om online toegang te krijgen tot bedrijfsbronnen.

In het beheercentrum kunt u het volgende doen:

• Beleid voor voorwaardelijke toegang afdwingen in Microsoft Edge.
• Een nalevingsbeleid voor Linux-apparaten maken met regels over:
  • Toegestane distributies
  • Aangepaste naleving
  • Apparaatversleuteling
  • Wachtwoordbeleid
• Pas aangepaste nalevingsinstellingen toe met behulp van POSIX-compatibele shellscripts voor detectie en JSON-bestanden om de aangepaste instellingen te definiëren die u wilt gebruiken.

Week van 3 oktober 2022

Apparaatbeveiliging

Waarschuwingsbericht over niet-naleving bevat een koppeling

In Externe hulp is een koppeling toegevoegd aan de waarschuwingsmelding voor niet-naleving Informatie over apparaatcompatibiliteit weergeven en kan een helper meer te weten komen over waarom het apparaat niet compatibel is in Microsoft Intune.

Ga voor meer informatie naar:

• Microsoft Intune Externe hulp

• Apparaatcompatibiliteit bewaken

Van toepassing op: Windows 10/11

Week van 26 september 2022

Bewaken en problemen oplossen

Open Help en ondersteuning zonder uw context te verliezen in het Microsoft Intune-beheercentrum

U kunt nu het ? pictogram in het Microsoft Intune-beheercentrum gebruiken om een help- en ondersteuningssessie te openen zonder uw huidige knooppunt van focus in het beheercentrum te verliezen. Het ? pictogram is altijd beschikbaar in de rechterbovenhoek van de titelbalk van het beheercentrum. Deze wijziging voegt een andere manier toe voor toegang tot Help en ondersteuning.

Wanneer u selecteert ?, wordt in het beheercentrum de weergave Help en ondersteuning geopend in een nieuw en afzonderlijk deelvenster naast elkaar. Door dit afzonderlijke deelvenster te openen, kunt u door de ondersteuning navigeren zonder dat dit van invloed is op uw oorspronkelijke locatie en de focus op het beheercentrum.

Week van 19 september 2022 (Servicerelease 2209)

App-beheer

Nieuwe app-typen voor Microsoft Intune

Als beheerder kunt u twee nieuwe typen Intune-apps maken en toewijzen:

• iOS-/iPadOS-webclip
• Windows-webkoppeling

Deze nieuwe app-typen werken op dezelfde manier als het bestaande webkoppelingstoepassingstype , maar ze zijn alleen van toepassing op hun specifieke platform, terwijl webkoppelingstoepassingen op alle platforms van toepassing zijn. Met deze nieuwe app-typen kunt u toewijzen aan groepen en ook toewijzingsfilters gebruiken om het bereik van de toewijzing te beperken. Deze functionaliteit bevindt zich in het Microsoft Intune beheercentrum>Apps>Alle apps>toevoegen.

Apparaatbeheer

Microsoft Intune de ondersteuning voor Windows 8.1 wordt beëindigd

Microsoft Intune beëindigt de ondersteuning op 21 oktober 2022 voor apparaten met Windows 8.1. Na die datum zijn technische ondersteuning en automatische updates waarmee uw apparaten met Windows 8.1 worden beschermd, niet meer beschikbaar. Omdat het sideloadscenario voor Line-Of-Business-apps alleen van toepassing is op Windows 8.1-apparaten, biedt Intune geen ondersteuning meer voor Windows 8.1-sideloading. Sideloading is het installeren en vervolgens uitvoeren of testen van een app die niet is gecertifieerd door de Microsoft Store. In Windows 10/11 is 'sideloading' gewoon het instellen van een apparaatconfiguratiebeleid dat 'Installatie van vertrouwde app' bevat. Zie Wijziging plannen: ondersteuning voor Windows 8.1 beëindigen voor meer informatie.

Aantal groepsleden zichtbaar in toewijzingen

Wanneer u beleidsregels toewijst in het beheercentrum, kunt u nu het aantal gebruikers en apparaten in een groep zien. Als u beide tellingen hebt, kunt u de juiste groep bepalen en de impact van de toewijzing begrijpen voordat u deze toepast.

Apparaatconfiguratie

Nieuw vergrendelingsschermbericht bij het toevoegen van aangepaste ondersteuningsgegevens aan Android Enterprise-apparaten

Op Android Enterprise-apparaten kunt u een configuratieprofiel voor apparaatbeperkingen maken waarin een aangepast ondersteuningsbericht op de apparaten wordt weergegeven (Apparaatconfiguratie>>Maak>Android Enterprise>Volledig beheerd, toegewezen en bedrijfseigendom werkprofiel voor platform >Apparaatbeperkingen voor profieltype >Aangepaste ondersteuningsgegevens).

Er is een nieuwe instelling die u kunt configureren:

• Vergrendelingsschermbericht: Voeg een bericht toe dat wordt weergegeven op het vergrendelingsscherm van het apparaat.

Wanneer u het bericht Vergrendelingsscherm configureert, kunt u ook de volgende apparaattokens gebruiken om apparaatspecifieke informatie weer te geven:

• {{AADDeviceId}}: Microsoft Entra apparaat-id
• {{AccountId}}: Intune tenant-id of account-id
• {{DeviceId}}: Intune apparaat-id
• {{DeviceName}}: Intune apparaatnaam
• {{domain}}:Domeinnaam
• {{EASID}}: Exchange Active Sync-id
• {{IMEI}}: IMEI van het apparaat
• {{mail}}: Email adres van de gebruiker
• {{MEID}}: MEID van het apparaat
• {{partialUPN}}: UPN-voorvoegsel vóór het @ symbool
• {{SerialNumber}}: Serienummer van apparaat
• {{SerialNumberLast4Digits}}: Laatste vier cijfers van het serienummer van het apparaat
• {{UserId}}: Intune gebruikers-id
• {{UserName}}: Gebruikersnaam
• {{userPrincipalName}}: UPN van de gebruiker

Opmerking

Variabelen worden niet gevalideerd in de gebruikersinterface en zijn hoofdlettergevoelig. Als gevolg hiervan ziet u mogelijk profielen die zijn opgeslagen met onjuiste invoer. Als u bijvoorbeeld , in plaats van {{deviceid}} of {{DEVICEID}}invoert{{DeviceID}}, wordt de letterlijke tekenreeks weergegeven in plaats van de unieke id van het apparaat. Zorg ervoor dat u de juiste gegevens invoert. Alle variabelen met kleine letters of hoofdletters worden ondersteund, maar geen combinatie.

Ga voor meer informatie over deze instelling naar Android Enterprise-apparaatinstellingen om functies toe te staan of te beperken met behulp van Intune.

Van toepassing op:

• Android 7.0 en hoger
• Volledig beheerd android enterprise-eigendom van het bedrijf
• Toegewezen Android Enterprise-apparaten in bedrijfseigendom
• Android Enterprise-werkprofiel in bedrijfseigendom

Filteren op het gebruikersbereik of het apparaatbereik in de instellingencatalogus voor Windows-apparaten

Wanneer u een catalogusbeleid voor instellingen maakt, kunt u Instellingen> toevoegenFilter toevoegen gebruiken om filterinstellingen te filteren op basis van de Editie van het Windows-besturingssysteem (Apparaatconfiguratie>>maken>Windows 10 en hoger voor de catalogus met platforminstellingen> voor profieltype).

Wanneer u Filter toevoegen, kunt u ook filteren op de instellingen op gebruikersbereik of apparaatbereik.

Ga voor meer informatie over de instellingencatalogus naar De instellingencatalogus gebruiken om instellingen te configureren op Windows-, iOS-/iPadOS- en macOS-apparaten.

Van toepassing op:

• Windows 10
• Windows 11

Android Open Source Project-platform (AOSP) is algemeen beschikbaar

Microsoft Intune beheer van apparaten in bedrijfseigendom die worden uitgevoerd op het Android Open Source Project-platform (AOSP) is nu algemeen beschikbaar (GA). Deze functie bevat de volledige suite met mogelijkheden die beschikbaar zijn als onderdeel van de openbare preview.

Op dit moment ondersteunt Microsoft Intune alleen de nieuwe Android-beheeroptie (AOSP) voor RealWear-apparaten.

• Implementatiehandleiding: Android-apparaten beheren in Microsoft Intune
• Implementatiehandleiding: Android-apparaten registreren in Microsoft Intune

Van toepassing op:

• Android Open Source Project (AOSP)

Device Firmware Configuration Interface (DFCI) ondersteunt nu Acer-apparaten

Voor Windows 10/11-apparaten kunt u een DFCI-profiel maken om UEFI-instellingen (BIOS)-instellingen te beheren (Apparaatconfiguratie>>maken>Windows 10 en hoger voor platformsjablonen>>Apparaatfirmwareconfiguratieinterface voor profieltype).

Nieuwe Acer-apparaten met Windows 10/11 worden later 2022 ingeschakeld voor DFCI. Beheerders kunnen dus DFCI-profielen maken om het BIOS te beheren en vervolgens de profielen op deze Acer-apparaten te implementeren.

Neem contact op met de leverancier van het apparaat of de fabrikant van het apparaat om ervoor te zorgen dat u in aanmerking komende apparaten krijgt.

Ga voor meer informatie over DFCI-profielen in Intune naar DFCI-profielen (Device Firmware Configuration Interface) gebruiken op Windows-apparaten in Microsoft Intune.

Van toepassing op:

• Windows 10
• Windows 11

Nieuwe instellingen beschikbaar in de catalogus met iOS-/iPadOS- en macOS-instellingen

De catalogus met instellingen bevat alle instellingen die u in een apparaatbeleid kunt configureren, en alles op één plaats.

Er zijn nieuwe instellingen beschikbaar in de instellingencatalogus. In het Microsoft Intune-beheercentrum ziet u deze instellingen in Apparatenconfiguratie>>iOS>/iPadOS of macOS voor platformInstellingencatalogus> voor profieltype maken.

Nieuwe instellingen zijn onder andere:

Accounts > LDAP:

• BESCHRIJVING VAN LDAP-account
• Hostnaam LDAP-account
• WACHTWOORD LDAP-account
• LDAP-account SSL gebruiken
• Gebruikersnaam LDAP-account
• INSTELLINGEN VOOR LDAP-Search

Van toepassing op:

• iOS/iPadOS
• macOS

De volgende instellingen bevinden zich ook in de instellingencatalogus. Voorheen waren ze alleen beschikbaar in sjablonen:

Privacy > Privacy-voorkeuren beleidsbeheer:

• Toegankelijkheid
• Adresboek
• Apple-gebeurtenissen
• Agenda
• Camera
• Aanwezigheid van bestandsprovider
• Gebeurtenis luisteren
• Mediabibliotheek
• Microfoon
• Foto 's
• Post-gebeurtenis
• Herinneringen
• Schermopname
• Spraakherkenning
• Systeembeleid Alle bestanden
• Bureaubladmap systeembeleid
• Map Met documenten voor systeembeleid
• Map Met downloads van systeembeleid
• Netwerkvolumes systeembeleid
• Verwisselbare volumes voor systeembeleid
• System Policy Sys Beheer Files

Van toepassing op:

• macOS

Zie Een beleid maken met behulp van instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Apparaatinschrijving

Inschrijvingsmeldingen instellen (openbare preview)

Inschrijvingsmeldingen informeren apparaatgebruikers via e-mail of pushmeldingen wanneer een nieuw apparaat is ingeschreven bij Microsoft Intune. U kunt inschrijvingsmeldingen gebruiken voor beveiligingsdoeleinden. Ze kunnen gebruikers op de hoogte stellen en hen helpen bij het melden van apparaten die zijn ingeschreven als fout, of voor communicatie met werknemers tijdens het aanwerven of onboardingproces. Inschrijvingsmeldingen zijn nu beschikbaar in openbare preview voor Windows-, Apple- en Android-apparaten. Deze functie wordt alleen ondersteund met door de gebruiker gestuurde inschrijvingsmethoden.

Apparaatbeveiliging

Nalevingsbeleid toewijzen aan de groep Alle apparaten

De optie Alle apparaten is nu beschikbaar voor toewijzingen van nalevingsbeleid . Met deze optie kunt u een nalevingsbeleid toewijzen aan alle ingeschreven apparaten in uw organisatie die overeenkomen met het platform van het beleid. U hoeft geen Microsoft Entra groep te maken die alle apparaten bevat.

Wanneer u de groep Alle apparaten opneemt, kunt u afzonderlijke groepen apparaten uitsluiten om het toewijzingsbereik verder te verfijnen.

Trend Micro : nieuwe mobile threat defense-partner

U kunt nu Trend Micro Mobile Security as a Service gebruiken als een geïntegreerde MTD-partner (Mobile Threat Defense) met Intune. Door de Trend MTD-connector in Intune te configureren, kunt u de toegang van mobiele apparaten tot bedrijfsresources beheren met behulp van voorwaardelijke toegang die is gebaseerd op risicoanalyse.

Zie voor meer informatie:

• Mobile Threat Defense-integratie met Intune

Respijtperiodestatus zichtbaar op Intune-bedrijfsportal website

De website van Intune-bedrijfsportal geeft nu een respijtperiodestatus weer om rekening te houden met apparaten die niet voldoen aan de nalevingsvereisten, maar zich nog steeds binnen de opgegeven respijtperiode bevinden. Gebruikers krijgen de datum te zien waarop ze compatibel moeten worden en de instructies voor hoe ze compatibel moeten worden. Als ze hun apparaat niet op de opgegeven datum bijwerken, verandert hun status in niet-compatibel. Zie Nalevingsbeleid configureren met acties voor niet-naleving voor meer informatie over het instellen van respijtperioden.

apps Intune

Nieuwe beveiligde apps voor Intune

De volgende beveiligde apps zijn nu beschikbaar voor Microsoft Intune:

• RingCentral voor Intune door RingCentral, Inc.
• MangoApps, Work from Anywhere door MangoSpring, Inc.

Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.

Week van 12 september 2022

Apparaatbeheer

Intune vereist nu iOS/iPadOS 14 en hoger

Met de release van iOS/iPadOS 16 van Apple hebben Microsoft Intune en de Intune-bedrijfsportal nu iOS/iPadOS 14 en hoger nodig. Zie Ondersteunde besturingssystemen en browsers in Intune voor meer informatie.

Intune vereist nu macOS 11.6 en hoger

Met de release van macOS 13 Ventura van Apple hebben Microsoft Intune, de Bedrijfsportal-app en de Intune MDM-agent nu macOS 11.6 (Big Sur) en hoger nodig. Zie Ondersteunde besturingssystemen en browsers in Intune voor meer informatie.

Week van 5 september 2022

Apparaatbeheer

Externe hulp versie: release 4.0.1.13

Met Externe hulp 4.0.1.13 zijn er oplossingen geïntroduceerd om een probleem op te lossen waardoor personen niet meerdere sessies tegelijk konden openen. De oplossingen hebben ook een probleem opgelost waarbij de app zonder focus werd gestart en waardoor toetsenbordnavigatie en schermlezers niet werkten bij het starten.

Ga voor meer informatie naar Externe hulp gebruiken met Intune en Microsoft Intune

Week van 29 augustus 2022

App-beheer

Microsoft Intune App SDK voor Android bijgewerkt

De ontwikkelaarshandleiding voor de Intune App SDK voor Android is bijgewerkt. De bijgewerkte handleiding bevat de volgende fasen:

• De integratie plannen
• MSAL-vereiste
• Aan de slag met MAM
• Essentiële mam-integraties
• Meerdere identiteiten
• App-configuratie
• Functies voor app-deelname

Zie Intune App SDK voor Android voor meer informatie.

Week van 22 augustus 2022

Apparaatbeheer

Gebruik Intune op rollen gebaseerd toegangsbeheer (RBAC) voor apparaten die zijn gekoppeld aan tenants

U kunt nu Intune op rollen gebaseerd toegangsbeheer (RBAC) gebruiken bij interactie met apparaten die zijn gekoppeld aan de tenant vanuit het Microsoft Intune-beheercentrum. Wanneer u bijvoorbeeld Intune gebruikt als op rollen gebaseerde toegangsbeheerinstantie, heeft een gebruiker met de rol Helpdeskmedewerker van Intune geen toegewezen beveiligingsrol of andere machtigingen van Configuration Manager nodig. Zie Intune op rollen gebaseerd toegangsbeheer voor tenant gekoppelde clients voor meer informatie.

Week van 15 augustus 2022 (Servicerelease 2208)

App-beheer

Detectie van sterke biometrische wijzigingen in Android

De instelling Android-vingerafdruk in plaats van pincode voor toegang in Intune, waarmee de eindgebruiker vingerafdrukverificatie in plaats van een pincode kan gebruiken, wordt gewijzigd. Met deze wijziging kunt u vereisen dat eindgebruikers sterke biometrie instellen. En als er een wijziging in sterke biometrie wordt gedetecteerd, kunt u eindgebruikers vragen hun pincode voor app-beveiligingsbeleid (APP) te bevestigen. U vindt het beveiligingsbeleid voor Android-apps in Microsoft Intune beheercentrum door Apps>App-beveiliging beleid>maken android> teselecteren. Zie Beveiligingsbeleidsinstellingen voor Android-apps in Microsoft Intune voor meer informatie.

Niet-nalevingsgegevens beschikbaar voor Android (AOSP) in Microsoft Intune-app

Android-gebruikers (AOSP) kunnen redenen voor niet-naleving bekijken in de Microsoft Intune-app. In deze details wordt beschreven waarom een apparaat is gemarkeerd als niet-compatibel. Deze informatie is beschikbaar op de pagina Apparaatdetails voor apparaten die zijn ingeschreven als door de gebruiker gekoppelde Android-apparaten (AOSP).

apps Intune

Nieuwe beveiligde apps voor Intune

De volgende beveiligde apps zijn nu beschikbaar voor Microsoft Intune:

• Nexis Newsdesk Mobile by LexisNexis
• Mijn portal van MangoApps (Android)
• Re:Work Enterprise by 9Folders, Inc.

Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.

Apparaatinschrijving

Zero-touch-inschrijving configureren vanuit Microsoft Intune beheercentrum

U kunt nu android zero-touch-inschrijving configureren vanuit het Microsoft Intune-beheercentrum. Met deze functie kunt u uw zero-touch-account koppelen aan Intune, ondersteuningsinformatie toevoegen, apparaten met zero-touch configureren en extra's voor inrichting aanpassen. Zie Inschrijven met Google Zero Touch voor meer informatie over het inschakelen van zero-touch vanuit het beheercentrum.

Apparaatbeheer

Aangepaste instellingen voor Windows 10/11-apparaatcompatibiliteit zijn nu algemeen beschikbaar

Ondersteuning voor de volgende aangepaste functies is algemeen beschikbaar:

• Aangepaste instellingen voor nalevingsbeleid maken voor Windows-apparaten met behulp van PowerShell-scripts.
• Maak aangepaste nalevingsregels en herstelberichten die worden weergegeven in de Bedrijfsportal-app.

Van toepassing op:

• Windows 10/11

Inhoud van macOS-shellscripts en aangepaste kenmerken weergeven

U kunt de inhoud van macOS-shellscripts en aangepaste kenmerken bekijken nadat u de scripts hebt geüpload naar Intune. U kunt Shell-scripts en aangepaste kenmerken weergeven in Microsoft Intune beheercentrum door Apparaten>macOS te selecteren. Zie Shell-scripts gebruiken op macOS-apparaten in Intune voor meer informatie.

Externe actie wachtwoordcode opnieuw instellen beschikbaar voor Zakelijke Android-apparaten (AOSP)

U kunt de externe actie Wachtwoordcode opnieuw instellen gebruiken vanuit het Microsoft Intune-beheercentrum voor Android Open Source Project (AOSP) bedrijfsapparaten.

Zie voor informatie over externe acties:

• Een apparaatwachtwoordcode opnieuw instellen of verwijderen in Intune
• Apparaten extern opnieuw opstarten met Intune
• Apparaten op afstand vergrendelen met Intune

Van toepassing op:

• Android Open Source Project (AOSP)

Apparaatconfiguratie

Ondersteuning voor certificaatprofielen voor Android-apparaten (AOSP)

U kunt nu SCEP-certificaatprofielen (Simple Certificate Enrollment Protocol) gebruiken met apparaten in bedrijfseigendom en zonder gebruikers waarop het Android Open Source Project-platform (AOSP) wordt uitgevoerd.

Aangepaste ADMX- en ADML-beheersjablonen importeren, maken en beheren

U kunt een apparaatconfiguratiebeleid maken dat gebruikmaakt van ingebouwde ADMX-sjablonen. Selecteer in Microsoft Intune beheercentrumApparaten>configureren>Maken>Windows 10 en hoger voor platformsjablonen>>Beheersjablonen.

U kunt ook aangepaste ADMX- en ADML-sjablonen van derden/partners importeren in het Intune-beheercentrum. Na het importeren kunt u een apparaatconfiguratiebeleid maken, het beleid toewijzen aan uw apparaten en de instellingen in het beleid beheren.

Ga voor informatie naar:

• Aangepaste ADMX- en ADML-beheersjablonen importeren in Intune
• Overzicht: Gebruik Windows 10/11-sjablonen om instellingen voor groepsbeleid in Microsoft Intune te configureren.

Van toepassing op:

• Windows 11
• Windows 10

Een HTTP-proxy toevoegen aan Wi-Fi apparaatconfiguratieprofielen in Android Enterprise

Op Android Enterprise-apparaten kunt u een Wi-Fi apparaatconfiguratieprofiel maken met basis- en bedrijfsinstellingen. Selecteer in Microsoft Intune beheercentrumde optie ApparatenConfiguratie>>Volledig> beheerd, toegewezen android-bedrijf>maken en Corporate-Owned werkprofiel voor platform >Wi-Fi.

Wanneer u het profiel maakt, kunt u een HTTP-proxy configureren met behulp van een PAC-bestand of de instellingen handmatig configureren. U kunt een HTTP-proxy configureren voor elk Wi-Fi netwerk in uw organisatie.

Wanneer het profiel klaar is, kunt u dit profiel implementeren op uw volledig beheerde, toegewezen en Corporate-Owned werkprofielapparaten.

Voor meer informatie over de Wi-Fi instellingen die u kunt configureren, gaat u naar Instellingen voor Wi-Fi toevoegen voor toegewezen en volledig beheerde Android Enterprise-apparaten in Microsoft Intune.

Van toepassing op:

• Volledig beheerd, toegewezen en Corporate-Owned-werkprofiel voor Android Enterprise

De catalogus met iOS-/iPadOS-instellingen ondersteunt declaratief apparaatbeheer (DDM)

Op iOS-/iPadOS 15+-apparaten die zijn ingeschreven met gebruikersinschrijving, maakt de catalogus met instellingen automatisch gebruik van declaratief apparaatbeheer (DDM) van Apple bij het configureren van instellingen.

• Er is geen actie vereist om DDM te gebruiken. De functie is ingebouwd in de instellingencatalogus.
• Er is geen invloed op bestaande beleidsregels in de instellingencatalogus.
• iOS-/iPadOS-apparaten die niet zijn ingeschakeld voor DDM, blijven het standaard MDM-protocol van Apple gebruiken.

Ga voor meer informatie naar:

• Maak kennis met declaratief apparaatbeheer (hiermee opent u de website van Apple)
• Microsoft vereenvoudigt Intune inschrijving voor Apple-updates
• Gebruik de instellingencatalogus om instellingen te configureren op Windows-, iOS-/iPadOS- en macOS-apparaten

Van toepassing op:

• iOS-/iPadOS 15- of hoger-apparaten die zijn ingeschreven met Apple-gebruikersinschrijving

Nieuwe macOS-instellingen beschikbaar in de instellingencatalogus

De catalogus met instellingen bevat alle instellingen die u in een apparaatbeleid kunt configureren, en alles op één plaats. Nieuwe instellingen zijn beschikbaar in de catalogus met instellingen. Selecteer in Microsoft Intune beheercentrumde optie Apparatenconfiguratie>>MacOS> maken voor platform>Instellingencatalogus voor profieltype.

Nieuwe instellingen zijn onder andere:

Microsoft Auto Update:

• Huidig kanaal
• Aantal minuten voor de laatste afteltimer

Beperkingen:

• Universeel beheer toestaan

De volgende instellingen bevinden zich ook in de instellingencatalogus. Voorheen waren ze alleen beschikbaar in sjablonen:

Verificatie > Uitbreidbare Single sign-on:

• Extensiegegevens
• Extensie-id
• Hosts
• Realm
• Gedrag van schermvergrendeling
• Team-id
• Type
• Urls

Verificatie > Extensible Single sign-on > Extensible Single sign-on Kerberos:

• Extensiegegevens
• Automatische aanmelding toestaan
• Wachtwoordwijziging toestaan
• Referentiebundel-id ACL
• Referentiegebruiksmodus
• Aangepast gebruikersnaamlabel
• Gebruikersinstallatie vertragen
• Domeindomeintoewijzing
• Help-tekst
• Kerberos-apps opnemen in bundel-id-ACL
• Beheerde apps opnemen in bundel-id-ACL
• Is Default Realm
• Referentiescache bewaken
• Alleen Kerberos uitvoeren
• Voorkeurs-KPC's
• Principal-naam
• URL voor wachtwoord wijzigen
• Wachtwoordmeldingsdagen
• Complexiteit van wachtwoordreq
• Geschiedenis van wachtwoord opnieuw vragen
• Lengte wachtwoord-req
• Wachtwoordaanvraag min. leeftijd
• Wachtwoordreq-tekst
• TLS vereisen voor LDAP
• Aanwezigheid van gebruikers vereisen
• Sitecode
• Lokaal wachtwoord synchroniseren
• Automatische detectie van sites gebruiken
• Extensie-id
• Hosts
• Realm
• Team-id
• Type

Zie Een beleid maken met behulp van instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Van toepassing op:

• macOS

Nieuwe iOS-/iPadOS-instellingen in de instellingencatalogus

De catalogus met instellingen bevat alle instellingen die u in een apparaatbeleid kunt configureren, en alles op één plaats. Er zijn nieuwe iOS-/iPadOS-instellingen beschikbaar in de instellingencatalogus. Selecteer in Microsoft Intune beheercentrumapparatenConfiguratie>>iOS/iPadOS voor platformInstellingencatalogus> voor profieltypemaken>. Voorheen waren deze instellingen alleen beschikbaar in Sjablonen:

Verificatie > Uitbreidbare Single sign-on:

• Extensiegegevens
• Extensie-id
• Hosts
• Realm
• Gedrag van schermvergrendeling
• Team-id
• Type
• Urls

Verificatie > Extensible Single sign-on > Extensible Single sign-on Kerberos:

• Extensiegegevens
• Automatische aanmelding toestaan
• Referentiebundel-id ACL
• Domeindomeintoewijzing
• Help-tekst
• Beheerde apps opnemen in bundel-id-ACL
• Is Default Realm
• Voorkeurs-KPC's
• Principal-naam
• Aanwezigheid van gebruikers vereisen
• Sitecode
• Automatische detectie van sites gebruiken
• Extensie-id
• Hosts
• Realm
• Team-id
• Type

Systeemconfiguratie > Vergrendelingsschermbericht:

• Informatie over assettags
• Voetnoot voor vergrendelingsscherm

Zie Een beleid maken met behulp van instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Van toepassing op:

• iOS/iPadOS

Bewaken en problemen oplossen

Nieuw rapport met niet-compatibele apparaten en instellingen

In Rapporten>Apparaatcompatibiliteitsrapporten> vindt u een nieuw organisatierapport voor niet-compatibele apparaten en instellingen. Dit rapport:

• Lijsten elk niet-compatibel apparaat.
• Voor elk niet-compatibel apparaat worden de instellingen voor nalevingsbeleid weergegeven waarmee de apparaten niet compatibel zijn.

Ga naar Rapport Niet-compatibele apparaten en instellingen (organisatie) voor meer informatie over dit rapport.

Week van 1 augustus 2022

Apparaatbeveiliging

Het gebruik van UDP-verbindingen op uw Microsoft Tunnel Gateway-servers uitschakelen

U kunt nu het gebruik van UDP door uw Microsoft Tunnel-servers uitschakelen. Wanneer u het gebruik van UDP uitschakelt, ondersteunt de VPN-server alleen TCP-verbindingen van tunnelclients. Om het gebruik van alleen TCP-verbindingen te ondersteunen, moeten uw apparaten de algemeen beschikbare versie van Microsoft Defender voor Eindpunt gebruiken als de Microsoft Tunnel-client-app als de tunnelclient-app.

Als u UDP wilt uitschakelen, maakt of bewerkt u een serverconfiguratie voor Microsoft Tunnel Gateway en schakelt u het selectievakje in voor de nieuwe optie met de naam UDP-Connections uitschakelen.

App-beheer

Bedrijfsportal voor Windows-app bulksgewijs installeren

Met de Bedrijfsportal voor Windows kunnen gebruikers nu meerdere apps selecteren en bulksgewijs installeren. Selecteer op het tabblad Apps van de Bedrijfsportal voor Windows de knop Weergave met meerdere opties in de rechterbovenhoek van de pagina. Schakel vervolgens het selectievakje in naast elke app die u wilt installeren. Selecteer vervolgens de knop Installatie geselecteerd om de installatie te starten. Alle geselecteerde apps worden op hetzelfde moment geïnstalleerd zonder dat gebruikers met de rechtermuisknop op elke app hoeven te klikken of naar de pagina van elke app hoeven te navigeren. Zie Apps installeren en delen op uw apparaat enDe Intune-bedrijfsportal-apps, Bedrijfsportal website en Intune app configureren voor meer informatie.

Week van 25 juli 2022 (Servicerelease 2207)

Apparaatbeheer

Nalevingscontroles voor uw AOSP-apparaten starten vanuit de Microsoft Intune-app

U kunt nu een nalevingscontrole voor uw AOSP-apparaten starten vanuit de Microsoft Intune-app. Ga naar Apparaatdetails. Deze functie is beschikbaar op apparaten die zijn ingeschreven via de Microsoft Intune-app als AOSP-apparaten die zijn gekoppeld aan de gebruiker (Android).

Bootstrap escrow-status bewaken op een Mac

Bewaak de escrowstatus van het bootstrap-token voor een ingeschreven Mac in het Microsoft Intune-beheercentrum. Een nieuwe hardware-eigenschap in Intune, genaamd Bootstrap-token escrowed, meldt of een bootstrap-token al dan niet is ge escrowd in Intune. Zie Bootstrap-tokens voor meer informatie over bootstrap-tokenondersteuning voor macOS.

De modus Common Criteria inschakelen voor Android Enterprise-apparaten

Voor Android Enterprise-apparaten kunt u een nieuwe instelling, de modus Algemene criteria, gebruiken om een verhoogde set beveiligingsstandaarden in te schakelen die doorgaans alleen worden gebruikt door zeer gevoelige organisaties, zoals overheidsinstellingen.

Van toepassing op:

• Android 5.0 en hoger
• Volledig beheerd android enterprise-eigendom van het bedrijf
• Toegewezen Android Enterprise-apparaten in bedrijfseigendom
• Android Enterprise-werkprofiel in bedrijfseigendom

De nieuwe instelling , modus Algemene criteria, vindt u in de categorie Systeembeveiliging wanneer u een apparaatbeperkingensjabloon configureert voor android enterprise - volledig beheerd, toegewezen en Corporate-Owned werkprofiel.

Apparaten die een beleid ontvangen waarvoor de modus Algemene criteria is ingesteld op Vereisen, verhogen beveiligingsonderdelen met, maar zijn niet beperkt tot:

• AES-GCM-versleuteling van lange termijn bluetooth-sleutels
• Wi-Fi configuratiearchieven
• Hiermee blokkeert u de downloadmodus voor bootloader, de handmatige methode voor software-updates
• Vereist aanvullende sleutelnulering bij sleutelverwijdering
• Niet-geverifieerde Bluetooth-verbindingen voorkomen
• Vereist dat FOTA-updates een 2048-bits RSA-PSS-handtekening hebben

Meer informatie over Algemene criteria:

• Algemene criteria voor evaluatie van informatietechnologiebeveiliging op commoncriteriaportal.org
• CommonCriteriaMode in de documentatie voor de Android Management-API
• Knox Deep Dive: Common Criteria-modus op samsungknox.com

Nieuwe hardwaredetails beschikbaar voor afzonderlijke apparaten met iOS/iPadOS en macOS

Selecteer in Microsoft Intune beheercentrumApparaten>Alle apparaten>selecteer een van de vermelde apparaten en open de hardwaredetails. De volgende nieuwe details zijn beschikbaar in het deelvenster Hardware van afzonderlijke apparaten:

• Productnaam: toont de productnaam van het apparaat, zoals iPad8,12. Beschikbaar voor iOS-/iPadOS- en macOS-apparaten.

Zie Apparaatdetails weergeven met Microsoft Intune voor meer informatie.

Van toepassing op:

• iOS/iPadOS, macOS

Externe hulp versie: release 4.0.1.12

Met Externe hulp 4.0.1.12 zijn verschillende oplossingen geïntroduceerd om het bericht 'Probeer het later opnieuw' aan te pakken dat wordt weergegeven wanneer deze niet is geverifieerd. De oplossingen bevatten ook een verbeterde functie voor automatisch bijwerken.

Zie Externe hulp gebruiken met Intune voor meer informatie

Apparaatinschrijving

Intune ondersteunt aanmelding vanaf een ander apparaat tijdens iOS/iPadOS en macOS Setup Assistant met moderne verificatie

Gebruikers die geautomatiseerde apparaatinschrijving (ADE) doorlopen, kunnen zich nu verifiëren door zich aan te melden vanaf een ander apparaat. Deze optie is beschikbaar voor iOS-/iPadOS- en macOS-apparaten die worden ingeschreven via Configuratieassistent met moderne verificatie. Het scherm waarin apparaatgebruikers wordt gevraagd zich aan te melden vanaf een ander apparaat, is ingesloten in De Configuratieassistent en wordt aan hen weergegeven tijdens de inschrijving. Zie [Get the Intune-bedrijfsportal app (.. ) voor meer informatie over het aanmeldingsproces voor gebruikers /user-help/sign-in-to-the-company-portal.md#sign-in-via-another-device).

Hardwarewijzigingen op Windows Autopilot-apparaten detecteren en beheren

Microsoft Intune waarschuwt u nu wanneer er een hardwarewijziging wordt gedetecteerd op een met Autopilot geregistreerd apparaat. U kunt alle betrokken apparaten weergeven en beheren in het beheercentrum. U kunt het betreffende apparaat ook verwijderen uit Windows Autopilot en het opnieuw registreren, zodat rekening wordt gehouden met de hardwarewijziging.

Apparaatconfiguratie

Nieuwe macOS Microsoft AutoUpdate -instellingen (MAU) in de instellingencatalogus

De instellingencatalogus ondersteunt instellingen voor Microsoft AutoUpdate (MAU) (Apparaatconfiguratie>>MacOS voor platform >maken>Catalogus met instellingen voor profieltype).

De volgende instellingen zijn nu beschikbaar:

Microsoft Auto Update:

• Beleid voor gegevensverzameling automatisch bevestigen
• Dagen voor geforceerde updates
• Uitgestelde updates
• Office Insider-lidmaatschap uitschakelen
• AutoUpdate inschakelen
• Controleren op updates inschakelen
• Uitgebreide logboekregistratie inschakelen
• App registreren bij het starten
• Cacheserver bijwerken
• Kanaal bijwerken
• Controlefrequentie bijwerken (min.)
• Optimalisatietechniek voor updater

De instellingen kunnen worden gebruikt voor het configureren van voorkeuren voor de volgende toepassingen:

• Bedrijfsportal
• Microsoft Auto Update
• Microsoft Defender
• Microsoft Defender ATP
• Microsoft Edge
• Microsoft Edge Beta
• Microsoft Edge Canary
• Microsoft Edge Dev
• Microsoft Excel
• Microsoft OneNote
• Microsoft Outlook
• Microsoft PowerPoint
• Microsoft Extern bureaublad
• Microsoft Teams
• Microsoft Word
• OneDrive
• Skype voor Bedrijven

Ga voor meer informatie over de instellingencatalogus naar:

• Taken die u kunt voltooien met behulp van de instellingencatalogus in Intune
• Een beleid maken met behulp van de instellingencatalogus in Microsoft Intune

Ga naar voor meer informatie over microsoft AutoUpdate-instellingen die u kunt configureren:

• Voorkeuren gebruiken voor het beheren van privacybesturingselementen voor Office voor Mac - Office implementeren.
• Een deadline instellen voor updates van Microsoft AutoUpdate

Van toepassing op:

• macOS

Nieuwe iOS-/iPadOS-instellingen in de instellingencatalogus

De catalogus met instellingen bevat alle instellingen die u in een apparaatbeleid kunt configureren, en alles op één plaats. Er zijn nieuwe iOS-/iPadOS-instellingen beschikbaar in de instellingencatalogus (Apparaatconfiguratie>>iOS/iPadOS voor platform >Instellingencatalogus voor profieltypemaken>).

Nieuwe instellingen zijn onder andere:

Networking > Mobiel:

• Toegestaan protocolmasker
• Toegestane protocolmaskers in binnenlandse roaming
• Toegestane protocolmasker in roaming
• Verificatietype
• Naam
• Wachtwoord
• Proxypoort
• Proxyserver
• Gebruikersnaam

De volgende instellingen bevinden zich ook in de instellingencatalogus. Voorheen waren ze alleen beschikbaar in sjablonen:

Gebruikerservaring > Meldingen:

• Groeperingstype
• Voorbeeldtype
• Show In Car Play

Afdrukken > Luchtafdruk:

• TLS forceren
• Poort

App-beheer > App-vergrendeling:

• Automatisch vergrendelen uitschakelen
• Apparaatrotatie uitschakelen
• Belsignaalschakelaar uitschakelen
• Slaapstandknop uitschakelen
• Aanraken uitschakelen
• Volumeknoppen uitschakelen
• Assistive Touch inschakelen
• Kleuren omkeren inschakelen
• Mono-audio inschakelen
• Selectie uitspreken inschakelen
• Spraakbesturing inschakelen
• Voice-over inschakelen
• Zoomen inschakelen
• Ondersteunende aanraking
• Kleuren omkeren
• Spraakbesturing
• Voice-over
• Zoom

Networking > Domeinen:

• Safari Password Auto Fill Domain

Netwerken > Netwerk gebruiksregels:

• Toepassingsregels
• Mobiel dataverkeer toestaan
• Roaming mobiel dataverkeer toestaan
• Overeenkomsten met app-id's

Beperkingen:

• Accountwijziging toestaan
• Voortzetting van activiteit toestaan
• Het toevoegen van Game Center-vrienden toestaan
• Luchtdruppeling toestaan
• Afdrukken via lucht toestaan
• Opslag van Air Print-referenties toestaan
• Air Print iBeacon Discovery toestaan
• Aanpassing van mobiel dataverkeer via app toestaan
• App-clips toestaan
• App-installatie toestaan
• App-verwijdering toestaan
• Persoonlijke advertenties van Apple toestaan
• Assistent toestaan
• Door de assistent gegenereerde inhoud toestaan
• Assistent toestaan tijdens vergrendeling
• Automatische correctie toestaan
• Automatisch ontgrendelen toestaan
• Automatische app-downloads toestaan
• Bluetooth-aanpassing toestaan
• Boekwinkel toestaan
• Bookstore Erotica toestaan
• Camera toestaan
• Aanpassing van mobiel abonnement toestaan
• Chat toestaan
• Cloudback-up toestaan
• Clouddocumentsynchronisatie toestaan
• Cloudsleutelhangersynchronisatie toestaan
• Cloud Photo Library toestaan
• Cloud Private Relay toestaan
• Doorlopend padtoetsenbord toestaan
• Opzoeken van definities toestaan
• Wijziging van apparaatnaam toestaan
• Diagnostische verzending toestaan
• Wijziging van diagnostische indiening toestaan
• Dicteren toestaan
• Inschakelen van beperkingen toestaan
• Vertrouwen in enterprise-app toestaan
• Back-up van Enterprise Book toestaan
• Metagegevenssynchronisatie van Enterprise Book toestaan
• Inhoud en instellingen wissen toestaan
• ESIM-wijziging toestaan
• Expliciete inhoud toestaan
• Bestandstoegang tot het netwerkstation toestaan
• Toegang tot bestanden VIA USB-station toestaan
• Mijn apparaat zoeken toestaan
• Mijn vrienden zoeken toestaan
• Wijziging mijn vrienden zoeken toestaan
• Vingerafdruk toestaan voor ontgrendelen
• Vingerafdrukaanpassing toestaan
• Game Center toestaan
• Globaal ophalen op achtergrond toestaan tijdens roaming
• Hostkoppeling toestaan
• Aankopen in apps toestaan
• iTunes toestaan
• Sneltoetsen toestaan
• Vermelde app-bundel-id's toestaan
• Control Center voor vergrendelingsscherm toestaan
• Weergave Meldingen van vergrendelingsscherm toestaan
• Weergave Vandaag vergrendelingsscherm toestaan
• Privacybescherming voor e-mail toestaan
• Cloudsynchronisatie van beheerde apps toestaan
• Het schrijven van niet-beheerde contactpersonen toestaan
• Gamen met meerdere spelers toestaan
• Muziekservice toestaan
• Nieuws toestaan
• NFC toestaan
• Wijziging van meldingen toestaan
• Open van beheerd naar niet-beheerd toestaan
• Open van niet-beheerde naar beheerde toestaan
• OTAPKI-Updates toestaan
• Gekoppelde watch toestaan
• Passbook toestaan tijdens vergrendeling
• Wijziging van wachtwoordcode toestaan
• Automatisch invullen van wachtwoorden toestaan
• Aanvragen voor wachtwoordnabijheid toestaan
• Wachtwoord delen toestaan
• Aanpassing van persoonlijke hotspot toestaan
• Foto-Stream toestaan
• Podcasts toestaan
• Voorspellend toetsenbord toestaan
• Proximity-installatie naar nieuw apparaat toestaan
• Radioservice toestaan
• Externe schermobservatie toestaan
• Safari toestaan
• Schermopname toestaan
• Tijdelijke sessie voor gedeeld apparaat toestaan
• Gedeelde Stream toestaan
• Spellingcontrole toestaan
• Internetresultaten van Spotlight toestaan
• Verwijdering van systeem-apps toestaan
• Installatie van ui-app toestaan
• Installatie van ui-configuratieprofiel toestaan
• Niet-beheerde beheerde contactpersonen toestaan om te lezen
• Niet-geprivateerd extern opstarten toestaan voor herstel
• Niet-vertrouwde TLS-prompt toestaan
• Beperkte USB-modus toestaan
• Videovergaderingen toestaan
• Voice Dialing toestaan
• Vpn-creatie toestaan
• Aanpassing van achtergrond toestaan
• Toegestane app-id's voor autonome modus voor één app
• Geblokkeerde app-bundel-id's
• Vertraging van afgedwongen software-update
• Force Air Drop Onbeheerd
• Wachtwoord voor het koppelen van uitgaande aanvragen van Air Play forceren
• Force Air Print Vertrouwde TLS-vereiste afdwingen
• Filter voor scheldwoorden forceren
• Verificatie afdwingen voor automatisch aanvullen
• Automatische datum en tijd afdwingen
• Klas automatisch deelnemen aan klassen afdwingen
• Machtiging voor het verlaten van klassen afdwingen
• Niet-geforceerde app en apparaatvergrendeling in de klas afdwingen
• Vertraagde software-Updates afdwingen
• Versleutelde back-up afdwingen
• Invoer van iTunes Store-wachtwoord afdwingen
• Ad-tracering geforceerd beperken
• Alleen dicteren op apparaat forceren
• Alleen vertaling op apparaat afdwingen
• Geforceerde horloge polsdetectie
• Wi-Fi inschakelen afdwingen
• Wi-Fi alleen naar toegestane netwerken afdwingen
• Beheerd plakbord vereisen
• Safari Cookies accepteren
• Automatisch invullen in Safari toestaan
• JavaScript toestaan in Safari
• Pop-ups toestaan in Safari
• Safari Force Fraudewaarschuwing

Zie Een beleid maken met behulp van instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Van toepassing op:

• iOS/iPadOS

Nieuwe macOS-instellingen beschikbaar in de instellingencatalogus

De catalogus met instellingen bevat alle instellingen die u in een apparaatbeleid kunt configureren, en alles op één plaats. Nieuwe instellingen zijn beschikbaar in de instellingencatalogus (Apparatenconfiguratie>>MacOS> voor platform>maken Catalogus met instellingen voor profieltype).

Nieuwe instellingen zijn onder andere:

Systeemconfiguratie > Systeemextensies:

• Verwisselbare systeemextensies

De volgende instellingen bevinden zich ook in de instellingencatalogus. Voorheen waren ze alleen beschikbaar in sjablonen:

Systeemconfiguratie > Systeemextensies:

• Onderdrukkingen door gebruikers toestaan
• Toegestane typen systeemuitbreidingen
• Toegestane systeemextensies
• Toegestane team-id's

Zie Een beleid maken met behulp van instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Van toepassing op:

• macOS

Nieuwe zoekfunctie in Preview-apparaten bij het maken van een filter

In Microsoft Intune beheercentrum kunt u filters maken en deze filters vervolgens gebruiken bij het toewijzen van apps en beleid (apparatenfilters>>maken).

Wanneer u een filter maakt, kunt u Voorbeeld van apparaten selecteren om een lijst met ingeschreven apparaten weer te geven die voldoen aan uw filtercriteria. In Preview-apparaten kunt u ook door de lijst zoeken met behulp van de apparaatnaam, de versie van het besturingssysteem, het apparaatmodel, de fabrikant van het apparaat, de user principal name van de primaire gebruiker en de apparaat-id.

Ga voor meer informatie over filters naar Filters gebruiken bij het toewijzen van uw apps, beleidsregels en profielen in Microsoft Intune.

Week van 18 juli 2022

Apparaatbeheer

Nieuwe gebeurtenisviewers om WMI-problemen op te sporen

Intune externe actie voor het verzamelen van diagnostische gegevens is uitgebreid om details te verzamelen over problemen met WMI-apps (Windows Management Instrumentation).

De nieuwe gebeurtenisviewers zijn onder andere:

• Microsoft-Windows-WMI-Activity/Operational
• Microsoft-Windows-WinRM/Operationeel

Zie Diagnostische gegevens van een Windows-apparaat verzamelen voor meer informatie over diagnostische gegevens over Windows-apparaten.

Week van 4 juli 2022

Apparaatbeheer

Eindpuntanalysescores per apparaatmodel

Eindpuntanalyse geeft nu scores weer per apparaatmodel. Deze scores helpen beheerders bij het contextualiseren van de gebruikerservaring in verschillende apparaatmodellen in de omgeving. Scores per model en per apparaat zijn beschikbaar in alle eindpuntanalyserapporten, inclusief het rapport Werken vanaf elke locatie .

Bewaken en problemen oplossen

Diagnostische gegevens verzamelen gebruiken om details te verzamelen over versnelde windows-updates

Intune externe actie diagnostische gegevens verzamelen verzamelt nu meer informatie over versnelde Windows-updates die u op apparaten implementeert. Deze informatie kan van pas komen bij het oplossen van problemen met versnelde updates.

De nieuwe gegevens die worden verzameld, zijn onder andere:

• Bestanden: C:\Program Files\Microsoft Update Health Tools\Logs\*.etl
• Registersleutels: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CloudManagedUpdate

Week van 27 juni 2022 (Servicerelease 2206)

App-beheer

Feedbackbeleid voor ondernemingen voor web-Bedrijfsportal

Feedback-instellingen zijn nu beschikbaar om het feedbackbeleid voor Microsoft 365-ondernemingen voor de momenteel aangemelde gebruiker te verwerken via het Microsoft 365-apps-beheercentrum. De instellingen worden gebruikt om te bepalen of feedback kan worden ingeschakeld of moet worden uitgeschakeld voor een gebruiker in het web Bedrijfsportal. Zie Feedback-instellingen configureren voor Bedrijfsportal- en Microsoft Intune-apps voor meer informatie.

App-beveiligingsbeleid met toegewezen Android Enterprise-apparaten en Android-apparaten (AOSP)

Intune door Android Enterprise beheerde toegewezen apparaten die zijn ingeschreven met Microsoft Entra ID gedeelde modus en Android-apparaten (AOSP) kunnen nu app-beveiligingsbeleid ontvangen en kunnen afzonderlijk van andere Android-apparaattypen worden gericht. Zie Beheerde Google Play-apps toevoegen aan Android Enterprise-apparaten met Intune voor meer informatie. Zie Toegewezen Android Enterprise-apparaten voor meer informatie over toegewezen Android Enterprise-apparaten en Android (AOSP).

Apparaatbeveiliging

Gebruikers waaraan de beheerdersrol Endpoint Security Manager is toegewezen, kunnen de connectorinstellingen van Mobile Threat Defense wijzigen

We hebben de machtigingen van de ingebouwde beheerdersrol Endpoint Security Manager bijgewerkt. De rol heeft nu de machtiging Wijzigen voor de categorie Mobile Threat Defense ingesteld op Ja. Met deze wijziging hebben gebruikers die deze rol hebben toegewezen toestemming om de mtd-connectorinstellingen (Mobile Threat Defense-connector ) voor uw tenant te wijzigen. Voorheen was deze machtiging ingesteld op Nee.

Als u de vorige kennisgeving over deze aanstaande wijziging hebt gemist, is het nu een goed moment om de gebruikers te bekijken waaraan de rol Endpoint Security Manager voor uw tenant is toegewezen. Als er geen machtigingen mogen zijn om de mtd-connectorinstellingen te bewerken, werkt u de rolmachtigingen bij of maakt u een aangepaste rol die alleen leesmachtigingen voor Mobile Threat Defense bevat.

Bekijk de volledige lijst met machtigingen voor de ingebouwde rol Endpoint Security Manager.

Verbeterde ondersteuning van certificaatprofielen voor volledig beheerde Android Enterprise-apparaten

We hebben de ondersteuning van PKCS - en SCEP-certificaatprofielen verbeterd voor volledig beheerde Android Enterprise-apparaten (apparaateigenaar). U kunt nu de variabele Intune apparaat-id, CN={{DeviceID}}, gebruiken als alternatieve onderwerpnaam (SAN) in uw certificaten voor deze apparaten.

Apparaatconfiguratie

Ondersteuning voor certificaatprofielen voor Android-apparaten (AOSP)

U kunt nu de volgende certificaatprofielen gebruiken met apparaten in bedrijfseigendom en zonder gebruikers waarop het Android Open Source Project-platform (AOSP) wordt uitgevoerd:

• Vertrouwd certificaatprofiel
• PKCS-certificaatprofiel

Nieuwe instellingen voor DFCI-profielen op Windows 10/11-apparaten

Op Windows 10/11-apparaten kunt u een DFCI-profiel (Device Firmware Configuration Interface) maken (Devices>Configuration>Create>Windows 10 en hoger voor platformsjablonen>>Device Firmware Configuration Interface voor profieltype).

Met DFCI-profielen kunnen Intune beheeropdrachten doorgeven aan UEFI (Unified Extensible Firmware Interface) met behulp van de DFCI-firmwarelaag. Deze firmwarelaag maakt de configuratie beter bestand tegen schadelijke aanvallen. DFCI beperkt ook de controle van eindgebruikers over het BIOS door beheerde instellingen grijs te maken.

Er zijn nieuwe instellingen die u kunt configureren:

• Microfoons en luidsprekers:

  • Microfoons

• Radio's:

  • Bluetooth
  • Wi-Fi

• Poorten:

  • USB-type A

• Ontwaakinstellingen:

  • Wake on LAN
  • Uit de slaapstand komen

Zie de volgende hulpmiddelen voor meer informatie:

• Configuratie-interfaceprofielen voor apparaatfirmware gebruiken op Windows-apparaten in Microsoft Intune
• DFCI-profielinstellingen (Device Firmware Configuration Interface) in Microsoft Intune

Van toepassing op:

• Windows 10/11

Aangepaste ondersteuningsgegevens toevoegen aan Android Enterprise-apparaten

Op Android Enterprise-apparaten kunt u een configuratieprofiel voor apparaatbeperkingen maken waarmee apparaatinstellingen worden beheerd (Apparatenconfiguratie>>Maak>Android Enterprise>Volledig beheerd, toegewezen werkprofiel en werkprofiel in bedrijfseigendom voor platform >Apparaatbeperkingen voor profieltype >Aangepaste ondersteuningsgegevens).

Er zijn enkele nieuwe instellingen die u kunt configureren:

• Kort ondersteuningsbericht: wanneer gebruikers een beheerde instelling proberen te wijzigen, kunt u een kort bericht toevoegen dat aan gebruikers wordt weergegeven in een systeemdialoogvenster.
• Lang ondersteuningsbericht: U kunt een lang bericht toevoegen dat wordt weergegeven in Instellingen>Apparaatbeleid voorapparaatbeheer-apps>voor beveiligingsapparaten>.

Standaard worden de oem-standaardberichten weergegeven. Wanneer u een aangepast bericht implementeert, wordt het Intune standaardbericht ook geïmplementeerd. Als u geen aangepast bericht invoert voor de standaardtaal van het apparaat, wordt het Intune standaardbericht weergegeven.

U implementeert bijvoorbeeld een aangepast bericht voor Engels en Frans. De gebruiker wijzigt de standaardtaal van het apparaat in Spaans. Omdat u geen aangepast bericht hebt geïmplementeerd in de Spaanse taal, wordt het Intune standaardbericht weergegeven.

Het Intune standaardbericht wordt vertaald voor alle talen in het Endpoint Manger-beheercentrum (Instellingen>taal en regio). De waarde taalinstelling bepaalt de standaardtaal die wordt gebruikt door Intune. Standaard is dit ingesteld op Engels.

In het beleid kunt u de berichten voor de volgende talen aanpassen:

• Czech
• German
• Engels (Verenigde Staten)
• Spaans (Spanje)
• Frans (Frankrijk)
• Hungarian
• Indonesian
• Italian
• Japanese
• Korean
• Dutch
• Polish
• Portugees (Brazilië)
• Portugees (Portugal)
• Russian
• Swedish
• Turkish
• Chinees (vereenvoudigd)
• Chinees (traditioneel)

Voor meer informatie over deze instellingen en de andere instellingen die u kunt configureren, gaat u naar Android Enterprise-apparaatinstellingen om functies toe te staan of te beperken met behulp van Intune.

Van toepassing op:

• Android 7.0 en hoger
• Volledig beheerd door Android Enterprise (COBO) in bedrijfseigendom
• Toegewezen Android Enterprise-apparaten in bedrijfseigendom (COSU)
• Android Enterprise-werkprofiel in bedrijfseigendom (COPE)

Wi-Fi-profielen maken en implementeren op Android AOSP-apparaten

U kunt een Wi-Fi-profiel configureren en implementeren op uw Android AOSP-apparaten.

Ga voor meer informatie over deze instellingen naar Wi-Fi-instellingen toevoegen voor Android-apparaten (AOSP) in Microsoft Intune.

Van toepassing op:

• Android (AOSP)

Instellingencatalogus is algemeen beschikbaar (GA) voor Windows- en macOS-apparaten

De instellingencatalogus is algemeen beschikbaar (GA). Ga voor meer informatie naar:

• De instellingencatalogus gebruiken om instellingen te configureren
• Taken die u kunt voltooien met behulp van de instellingencatalogus in Intune

Van toepassing op:

• macOS
• Windows 10/11

De functie Migreren in Groepsbeleidsanalyse ondersteunt soevereine clouds

Met behulp van groepsbeleid analytics kunt u uw on-premises GPO's importeren en een catalogusbeleid voor instellingen maken met behulp van deze GPO's. Voorheen werd deze functie migreren niet ondersteund in onafhankelijke clouds.

De functie Migreren wordt nu ondersteund in onafhankelijke clouds.

Ga voor meer informatie over deze functies naar:

• Uw on-premises GPO's analyseren met behulp van groepsbeleid analytics in Microsoft Endpoint Manager
• Een beleid voor instellingencatalogus maken met uw geïmporteerde groepsbeleidsobjecten in Microsoft Endpoint Manager

iOS-/iPadOS-platform bevindt zich in de instellingencatalogus

De catalogus met instellingen bevat alle instellingen die u in een apparaatbeleid kunt configureren, en alles op één plaats. Het iOS-/iPadOS-platform en sommige instellingen zijn nu beschikbaar in de instellingencatalogus (Apparatenconfiguratie>>iOS/iPadOS voor platformInstellingencatalogus> voor profieltypemaken>).

Nieuwe instellingen zijn onder andere:

Accounts > Caldav:

• Beschrijving van kaart DAV-account
• DAV-hostnaam van kaart
• Card DAV-wachtwoord
• Kaart DAV-poort
• DAV-principal-URL van kaart
• Kaart DAV SSL gebruiken
• Card DAV-gebruikersnaam

Accounts > Carddav:

• Beschrijving van kaart DAV-account
• DAV-hostnaam van kaart
• Card DAV-wachtwoord
• Kaart DAV-poort
• DAV-principal-URL van kaart
• Kaart DAV SSL gebruiken
• Card DAV-gebruikersnaam

AirPlay:

• Acceptatielijst

• Wachtwoord

• Wachtwoord voor profielverwijdering:

• Wachtwoord verwijderen

Proxies > Globale HTTP-proxy:

• Proxy Captive-aanmelding toegestaan
• Terugval van proxy-PAC toegestaan
• PAC-URL voor proxy
• Proxywachtwoord
• Proxyserver
• Proxyserverpoort
• Proxytype
• Proxy-gebruikersnaam

De volgende instellingen bevinden zich ook in instellingencatalogus. Voorheen waren ze alleen beschikbaar in sjablonen:

Networking > Domeinen:

• Email domeinen

Afdrukken > Luchtafdruk:

• Printers
• IP-adres
• Resourcepad

Beperkingen:

• Voortzetting van activiteit toestaan
• Het toevoegen van Game Center-vrienden toestaan
• Luchtdruppeling toestaan
• Automatisch ontgrendelen toestaan
• Camera toestaan
• Clouddocumentsynchronisatie toestaan
• Cloudsleutelhangersynchronisatie toestaan
• Cloud Photo Library toestaan
• Cloud Private Relay toestaan
• Diagnostische verzending toestaan
• Dicteren toestaan
• Inhoud en instellingen wissen toestaan
• Vingerafdruk toestaan voor ontgrendelen
• Game Center toestaan
• Gamen met meerdere spelers toestaan
• Muziekservice toestaan
• Wijziging van wachtwoordcode toestaan
• Automatisch invullen van wachtwoorden toestaan
• Aanvragen voor wachtwoordnabijheid toestaan
• Wachtwoord delen toestaan
• Externe schermobservatie toestaan
• Schermopname toestaan
• Internetresultaten van Spotlight toestaan
• Aanpassing van achtergrond toestaan
• Vertraging van afgedwongen software-update
• Klas automatisch deelnemen aan klassen afdwingen
• Machtiging voor het verlaten van klassen afdwingen
• Niet-geforceerde app en apparaatvergrendeling in de klas afdwingen
• Vertraagde software-Updates afdwingen
• Automatisch invullen in Safari toestaan

Veiligheid > Wachtwoordcode:

• Eenvoudige wachtwoordcode toestaan
• Pincode afdwingen
• Maximum aantal mislukte pogingen
• Maximale respijtperiode
• Maximale inactiviteit
• Maximale leeftijd van pincode in dagen
• Minimale complexe tekens
• Minimale lengte
• Pincodegeschiedenis
• Alfanumerieke wachtwoordcode vereisen

Gebruikerservaring > Meldingen:

• Waarschuwingstype
• Badges ingeschakeld
• Bundel-id
• Kritieke waarschuwing ingeschakeld
• Meldingen ingeschakeld
• Weergeven in vergrendelingsscherm
• Weergeven in meldingencentrum
• Geluiden ingeschakeld

Zie Een beleid maken met behulp van instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Van toepassing op:

• iOS/iPadOS

TEAP-verificatie gebruiken in apparaatconfiguratieprofielen voor bekabelde netwerken voor Windows-apparaten

Op Windows-apparaten kunt u een bekabeld netwerkconfiguratieprofiel maken dat het Extensible Authentication Protocol (EAP) ondersteunt (Devices>Configuration>Create>Windows 10 en hoger voor platformsjablonen>>Bekabelde netwerken voor profieltype).

Wanneer u het profiel maakt, kunt u het Tunnel Extensible Authentication Protocol (TEAP) gebruiken.

Ga voor meer informatie over bekabelde netwerken naar Instellingen voor bekabelde netwerken toevoegen en gebruiken op uw macOS- en Windows-apparaten in Microsoft Intune.

Van toepassing op:

• Windows 11
• Windows 10

Ontgrendel het werkprofiel op Apparaten met een werkprofiel in Bedrijfseigendom (COPE) van Android Enterprise na een ingestelde tijd met behulp van een wachtwoord, pincode of patroon

Op Android Enterprise-apparaten kunt u een configuratieprofiel voor apparaatbeperkingen maken waarmee apparaatinstellingen worden beheerd (Apparatenconfiguratie>>Android>Enterprise>Volledig beheerd, toegewezen en bedrijfseigendom maken voor platformApparaatbeperkingen> voor profieltype).

Op Android Enterprise COPE-apparaten kunt u de instelling Werkprofielwachtwoord>Vereist ontgrendelingsfrequentie configureren. Gebruik deze instelling om te selecteren hoe lang gebruikers nog hebben voordat ze het werkprofiel moeten ontgrendelen met behulp van een sterke verificatiemethode.

Ga voor meer informatie over deze instelling naar Android Enterprise-apparaatinstellingen om functies toe te staan of te beperken met behulp van Intune.

Van toepassing op:

• Android 8.0 en hoger
• Android Enterprise-werkprofiel in bedrijfseigendom (COPE)

Nieuwe macOS-instellingen in instellingencatalogus

De instellingencatalogus bevat nieuwe macOS-instellingen die u kunt configureren (Apparatenconfiguratie>>MacOS> voor platform>maken Catalogus met instellingen voor profieltype):

Accounts > Caldav:

• Beschrijving van cal DAV-account
• Cal DAV-hostnaam
• Cal DAV-wachtwoord
• Cal DAV-poort
• Cal DAV Principal URL
• Cal DAV SSL gebruiken
• Cal DAV-gebruikersnaam

Accounts > Carddav:

• Beschrijving van kaart DAV-account
• DAV-hostnaam van kaart
• Card DAV-wachtwoord
• Kaart DAV-poort
• DAV-principal-URL van kaart
• Kaart DAV SSL gebruiken
• Card DAV-gebruikersnaam

Gebruikerservaring > Dock:

• Overschrijven van dockfixup toestaan
• Automatisch verbergen
• Onveranderbaar automatisch verbergen
• Inhoud onveranderbaar
• Dubbelklikgedrag
• Dubbelklikgedrag onveranderbaar
• Groot formaat
• Animatie starten
• Animatie onveranderbaar starten
• Vergroting
• Vergrotingsgrootte onveranderbaar
• Onveranderbaar vergroten
• Speciale mappen voor MCX-dock
• Effect minimaliseren
• Onveranderbaar effect minimaliseren
• Minimaliseren in onveranderbare toepassing
• Minimaliseren naar toepassing
• Afdrukstand
• Permanente apps
• Permanente andere
• Onveranderbare positie
• Onveranderbare indicatoren weergeven
• Procesindicatoren weergeven
• Recente items weergeven
• Recenten onveranderbaar weergeven
• Onveranderbare grootte
• Statische apps
• Alleen statisch
• Statische overige
• Tegelgrootte
• Venstertabs
• Venstertabs onveranderbaar

Systeemconfiguratie > Energiebesparing:

• Desktop Power
• Bureaubladplanning
• FV-sleutel vernietigen in stand-by
• Laptop batterijvoeding
• Laptopvoeding
• Slaapstand uitgeschakeld

Systeemconfiguratie > Systeemregistratie:

• Privégegevens inschakelen

Systeemconfiguratie > Tijdserver:

• Tijdserver
• Tijdzone

De volgende instellingen bevinden zich ook in instellingencatalogus. Voorheen waren ze alleen beschikbaar in sjablonen:

Veiligheid > Wachtwoordcode:

• Eenvoudige wachtwoordcode toestaan
• Wijzigen bij volgende verificatie
• Pincode afdwingen
• Maximum aantal mislukte pogingen
• Maximale respijtperiode
• Maximale inactiviteit
• Maximale leeftijd van pincode in dagen
• Minimale complexe tekens
• Minimale lengte
• Minuten tot het opnieuw instellen van aanmelding is mislukt
• Pincodegeschiedenis
• Alfanumerieke wachtwoordcode vereisen

Er is geen conflictoplossing tussen beleidsregels die zijn gemaakt met behulp van de catalogus Instellingen en beleidsregels die zijn gemaakt met sjablonen. Wanneer u nieuwe beleidsregels maakt in de instellingencatalogus, moet u ervoor zorgen dat er geen conflicterende instellingen zijn met uw huidige beleid.

Zie Een beleid maken met behulp van instellingencatalogus in Microsoft Intune voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Van toepassing op:

• macOS

Nieuwe voorkeursinstellingen voor Microsoft Office en Microsoft Outlook in de macOS-instellingencatalogus

De instellingencatalogus ondersteunt voorkeursinstellingen voor Microsoft Office en Microsoft Outlook (Apparaatconfiguratie>>MacOS> voor platform>maken Catalogus met instellingen voor profieltype).

De volgende instellingen zijn beschikbaar:

Microsoft Office > Microsoft Office:

• Ervaringen en functionaliteit toestaan waarmee gebruikersinhoud wordt geanalyseerd
• Ervaringen en functionaliteit toestaan waarmee gebruikersinhoud wordt gedownload
• Toestaan dat macro's Visual Basic-projecten wijzigen
• Optionele verbonden ervaringen toestaan
• Visual Basic-macro's toestaan om systeem-API's te gebruiken
• Toegankelijkheidscontrole op de achtergrond
• Standaardinstelling voor openen van lokale bestanden - opslaan
• Niveau van diagnostische gegevens
• Cloudlettertypen uitschakelen
• Catalogus met store-invoegtoepassingen van derden uitschakelen
• Gebruikersenquêtes uitschakelen
• Automatische aanmelding inschakelen
• Voorkomen dat alle Visual Basic-macro's worden uitgevoerd
• Voorkomen dat Visual Basic-macro's gebruikmaken van externe dynamische bibliotheken
• Voorkomen dat Visual Basic-macro's verouderde MacScript gebruiken
• Voorkomen dat Visual Basic-macro's pijpen gebruiken om te communiceren
• Sjabloongalerie weergeven bij het starten van de app
• Dialoogvenster Wat is er nieuw weergeven
• Visual Basic-macrobeleid

Microsoft Office > Microsoft Outlook:

• S - MIME-certificaten toestaan zonder overeenkomend e-mailadres
• Toegestane Email-domeinen
• Standaarddomeinnaam
• Standaardweerlocatie
• Opties 'Niet doorsturen' uitschakelen
• Automatisch bijwerken van weerlocatie uitschakelen
• E-mailhandtekeningen uitschakelen
• Exporteren naar OLM-bestanden uitschakelen
• Importeren uit OLM- en PST-bestanden uitschakelen
• Instellingen voor ongewenste e-mail uitschakelen
• Microsoft 365-versleutelingsopties uitschakelen
• Ondersteuning voor Microsoft Teams-vergaderingen uitschakelen
• S uitschakelen - MIME
• Ondersteuning voor Skype voor Bedrijven vergaderingen uitschakelen
• Ingesloten afbeeldingen downloaden
• Nieuwe Outlook inschakelen
• Mappen op deze computer verbergen
• Het besturingselement 'Aan de slag met Outlook' verbergen in het taakvenster
• Het dialoogvenster 'De nieuwe Outlook aanpassen' verbergen
• De volgorde instellen waarin S - MIME-certificaten worden beschouwd
• Thema instellen
• Eerste dag van de week opgeven
• Automatische detectie-omleidingen Office 365 vertrouwen
• Gebruik automatisch opsporen op basis van domeinen in plaats van Office 365

Ga voor meer informatie over de instellingencatalogus naar:

• Taken die u kunt voltooien met behulp van de instellingencatalogus in Intune
• Een beleid maken met behulp van de instellingencatalogus in Microsoft Intune

Ga naar voor meer informatie over Microsoft Office- en Outlook-instellingen die u kunt configureren:

• Voorkeuren gebruiken voor het beheren van privacybesturingselementen voor Office voor Mac - Office implementeren.
• Voorkeuren instellen voor Outlook voor Mac - Office implementeren

Van toepassing op:

• macOS

Apparaatbeheer

MacOS-apparaat op afstand opnieuw opstarten en afsluiten

U kunt een macOS-apparaat op afstand opnieuw opstarten of afsluiten met behulp van apparaatacties. Deze apparaatacties zijn beschikbaar voor apparaten met macOS 10.13 en hoger.

Zie Apparaten opnieuw opstarten met Microsoft Intune voor meer informatie.

Meer externe acties voor Zakelijke Android-apparaten (AOSP)

Voor Zakelijke apparaten met Android Open Source Project (AOSP) kunt u binnenkort meer externe acties gebruiken via het Microsoft Intune beheercentrum- Opnieuw opstarten en extern vergrendelen.

Zie voor informatie over deze functies:

• Apparaten extern opnieuw opstarten met Intune
• Apparaten op afstand vergrendelen met Intune

Van toepassing op:

• Android Open Source Project (AOSP)

Ondersteuning voor gebruikersconfiguratie voor Windows 11 VM's met meerdere sessies is in openbare preview

U kunt:

• Gebruikersbereikbeleid configureren met behulp van de instellingencatalogus en toewijzen aan groepen gebruikers
• Gebruikerscertificaten configureren en toewijzen aan gebruikers
• PowerShell-scripts configureren voor installatie in de gebruikerscontext en toewijzen aan gebruikers

Van toepassing op:

• Windows 11

Opmerking

Gebruikersondersteuning voor Windows 10 builds met meerdere sessies is later dit jaar beschikbaar.

Ga voor meer informatie naar Azure Virtual Desktop met meerdere sessies gebruiken met Microsoft Intune

Het groepslidmaatschap van een beheerd apparaat weergeven

In de sectie Monitor van de workload Apparaten van Intune kunt u het groepslidmaatschap van alle Microsoft Entra groepen voor een beheerd apparaat bekijken. U kunt Groepslidmaatschap selecteren door u aan te melden bij het Microsoft Endpoint Manager-beheercentrum en Apparaten>Te selecteren Alle apparaten>selecteert u eenapparaatgroepslidmaatschap>. Zie Rapport apparaatgroepslidmaatschap voor meer informatie.

Verbeterde certificaatrapportagedetails

We hebben gewijzigd wat Intune weergeeft wanneer u certificaatdetails voor apparaten en certificaatprofielen weergeeft. Als u het rapport wilt weergeven, gaat u in het Microsoft Endpoint Manager-beheercentrum naar >Apparaten>certificaten controleren>.

In de verbeterde rapportageweergave geeft Intune de volgende informatie weer:

• Geldige certificaten
• Certificaten die in de afgelopen 30 dagen zijn ingetrokken
• Certificaten die in de afgelopen 30 dagen zijn verlopen

In het rapport worden geen details meer weergegeven voor certificaten die niet geldig zijn of die zich niet meer op een apparaat bevinden.

Apparaatinschrijving

Bootstrap-tokens op macOS-apparaten gebruiken

Bootstrap-tokenondersteuning, voorheen in openbare preview, is nu algemeen beschikbaar voor alle Microsoft Intune klanten, inclusief GCC High en Microsoft Azure Government Cloud-tenants. Intune ondersteunt het gebruik van bootstraptokens op ingeschreven apparaten met macOS versie 10.15 of hoger.

Met Bootstrap-tokens kunnen niet-beheerders meer MDM-machtigingen hebben en specifieke softwarefuncties uitvoeren namens de IT-beheerder. Bootstrap-tokens worden ondersteund op:

• Apparaten onder supervisie (in Intune, dat zijn alle door de gebruiker goedgekeurde inschrijvingen)
• Apparaten die zijn ingeschreven in Intune via automatische apparaatinschrijving van Apple

Zie Inschrijving voor macOS-apparaten instellen voor meer informatie over hoe bootstraptokens werken met Intune.

apps Intune

Nieuwe beveiligde apps voor Intune

De volgende beveiligde apps zijn nu beschikbaar voor Microsoft Intune:

• Condeco by Condeco Limited
• RICOH Spaces by Ricoh Digital Services

Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.

Week van 13 juni 2022

Apparaatbeveiliging

Microsoft Tunnel-ondersteuning voor Red Hat Enterprise Linux 8.6

U kunt nu Red Hat Enterprise Linux (RHEL) 8.6 gebruiken met Microsoft Tunnel. Er zijn geen andere vereisten dan de vereisten die nodig zijn voor RHEL 8.5-ondersteuning.

Net als RHEL 8.5 kunt u het hulpprogramma gereedheid (mst-readiness) gebruiken om te controleren op de aanwezigheid van de ip_tables module in de Linux-kernel. Standaard laadt RHEL 8.6 de ip_tables-module niet.

Voor Linux-servers die de module niet laden, hebben we instructies gegeven om ze onmiddellijk te laden en om de Linux-server te configureren om ze automatisch te laden bij het opstarten.

Week van 6 juni 2022

App-beheer

Ondersteuning voor gegevensoverdracht van fotobibliotheek via app-beveiligingsbeleid

U kunt er nu voor kiezen om Fotobibliotheek op te nemen als een ondersteunde service voor toepassingsopslag. Als u Fotobibliotheek selecteert in de instelling Toestaan dat gebruikers gegevens openen uit geselecteerde services of de instelling Toestaan dat gebruikers gegevens opslaan in geselecteerde services in Intune, kunt u beheerde accounts toestaan om binnenkomende en uitgaande gegevens toe te staan van en naar de fotobibliotheek van hun apparaat naar hun beheerde apps op iOS- en Android-platforms. Selecteer in Microsoft Intune beheercentrumApps>App-beveiliging beleid>Beleid maken. Kies iOS/iPadOS of Android. Deze instelling is beschikbaar als onderdeel van de stap Gegevensbeveiliging en specifiek voor door beleid beheerde apps. Zie Gegevensbescherming voor meer informatie.

Ui-verbeteringen tonen aan dat Android-inschrijving beschikbaar is, niet vereist

We hebben de iconografie in de app Bedrijfsportal voor Android bijgewerkt, zodat gebruikers gemakkelijker kunnen herkennen wanneer apparaatinschrijving voor hen beschikbaar is, maar niet vereist is. De nieuwe iconografie wordt weergegeven in scenario's waarin de beschikbaarheid van de apparaatinschrijving is ingesteld op Beschikbaar, zonder prompts in het beheercentrum (Aanpassing>van tenantbeheerder>Instellingen voor beleid > maken of bewerken).

Wijzigingen zijn onder andere:

• Op het scherm Apparaten zien gebruikers geen rood uitroepteken meer naast een niet-ingeschreven apparaat.
• In het scherm Apparaatdetails zien gebruikers geen rood uitroepteken meer naast het inschrijvingsbericht. In plaats daarvan zien ze het infopictogram (i).

Zie UI-updates voor Intune apps van eindgebruikers om schermopnamen van de wijzigingen te bekijken.

Apparaatbeheer

Windows Update compatibiliteitsrapporten voor apps en stuurprogramma's (openbare preview)

In de openbare preview zijn nu twee Windows Update compatibiliteitsrapporten beschikbaar om u voor te bereiden op een Windows-upgrade of -update. Deze rapporten vullen een leemte op die momenteel wordt gedekt door Desktop Analytics, die op 30 november 2022 buiten gebruik wordt gesteld.

Gebruik deze rapporten om u te helpen bij het plannen van een upgrade van Windows 10 naar 11 of voor het installeren van de meest recente Windows-onderdelenupdate:

• Apparaatgereedheidsrapport voor Windows-onderdelenupdates (preview): dit rapport bevat informatie per apparaat over compatibiliteitsrisico's die zijn gekoppeld aan een upgrade of update naar een gekozen versie van Windows.
• Compatibiliteitsrisico's voor Windows-onderdelenupdates (preview): dit rapport biedt een overzicht van de belangrijkste compatibiliteitsrisico's in uw organisatie voor een gekozen versie van Windows. U kunt dit rapport gebruiken om te begrijpen welke compatibiliteitsrisico's van invloed zijn op het grootste aantal apparaten in uw organisatie.

Deze rapporten worden de komende week geïmplementeerd voor tenants. Als u ze nog niet ziet, controleert u het over een dag of zo opnieuw. Zie compatibiliteitsrapporten Windows Update voor meer informatie over vereisten, licenties en welke informatie beschikbaar is met deze rapporten.

Week van 30 mei 2022 (Servicerelease 2205)

App-beheer

Minimaal vereiste versie voor iOS Bedrijfsportal

Vanaf 1 juni 2022 is de minimaal ondersteunde versie van de iOS-Bedrijfsportal-app v5.2205. Als uw gebruikers v5.2204 of eerder uitvoeren, wordt ze bij het aanmelden gevraagd om een update. Als u de instelling Installatie van apps blokkeren met App Store apparaatbeperking hebt ingeschakeld, moet u waarschijnlijk een update pushen naar de gerelateerde apparaten die deze instelling gebruiken. Anders is er geen actie vereist. Als u een helpdesk hebt, stelt u deze op de hoogte van de prompt om de Bedrijfsportal-app bij te werken. In de meeste gevallen hebben gebruikers app-updates ingesteld op automatisch, zodat ze de bijgewerkte Bedrijfsportal-app ontvangen zonder actie te ondernemen. Zie Intune-bedrijfsportal voor meer informatie.

Pushmeldingen worden automatisch verzonden wanneer het eigendom van het apparaat verandert van Persoonlijk in Zakelijk

Voor iOS-/iPad- en Android-apparaten wordt nu automatisch een pushmelding verzonden wanneer het eigendomstype van een apparaat wordt gewijzigd van Persoonlijk in Zakelijk. De melding wordt gepusht via de Bedrijfsportal-app op het apparaat.

Met deze wijziging hebben we de Bedrijfsportal configuratie-instelling verwijderd die eerder werd gebruikt om dit meldingsgedrag te beheren.

iOS-/iPadOS-meldingen vereisen maart Bedrijfsportal of hoger

Met de servicerelease van mei (2205) van Intune hebben we updates aan de servicezijde aangebracht voor iOS-/iPadOS-meldingen waarvoor gebruikers de Bedrijfsportal-app van maart (versie 5.2203.0) of hoger moeten hebben. Als u functionaliteit gebruikt die iOS-/iPadOS-Bedrijfsportal pushmeldingen kan genereren, moet u ervoor zorgen dat uw gebruikers de iOS-/iPadOS-Bedrijfsportal bijwerken om pushmeldingen te blijven ontvangen. Er is geen andere wijziging in de functionaliteit. Zie De Bedrijfsportal-app bijwerken voor meer informatie.

Implementatie van macOS LOB-apps door het uploaden van PKG-installatiebestanden is nu algemeen beschikbaar

U kunt nu lob-apps (Line-Of-Business) van macOS implementeren door installatiebestanden van het PKG-type te uploaden naar Intune. Deze mogelijkheid is niet beschikbaar als openbare preview en is nu algemeen beschikbaar.

Als u een macOS LOB-app wilt toevoegen vanuit Microsoft Intune beheercentrum, selecteert u Apps>macOS>Line-Of-Business-apptoevoegen>. Ook is de App Wrapping Tool voor macOS niet langer vereist voor het implementeren van macOS LOB-apps. Zie MacOS LOB-apps (Line-Of-Business) toevoegen aan Microsoft Intune voor meer informatie.

Verbeterde rapportervaring in het deelvenster Beheerde apps

Het deelvenster Beheerde apps is bijgewerkt om de details van beheerde apps voor een apparaat beter weer te geven. U kunt schakelen tussen het weergeven van beheerde app-details voor de primaire gebruiker en andere gebruikers op een apparaat, of het weergeven van app-details voor het apparaat zonder enige gebruiker. De gegenereerde app-details worden weergegeven met behulp van de primaire gebruiker van het apparaat wanneer het rapport voor het eerst wordt geladen, of zonder primaire gebruiker als er geen primaire gebruiker bestaat. Zie Rapport beheerde apps voor meer informatie.

MSfB-licenties en Apple VPP-licenties

Als u een Intune licentie van een gebruiker verwijdert, worden app-licenties die via de Microsoft Store voor Bedrijven of via Apple VPP zijn verleend, niet meer ingetrokken. Zie Apps beheren die zijn gekocht via het Microsoft Store voor Bedrijven met Microsoft Intune, iOS-app-licenties intrekken en licenties voor Microsoft Intune voor meer informatie.

Rapportage voor gebruikers zonder licentie

Intune verwijdert gebruikers niet meer uit alle Intune rapporten wanneer ze geen licentie hebben. Totdat de gebruiker uit Microsoft Entra ID is verwijderd, blijft Intune de gebruiker rapporteren in de meest voorkomende scenario's. Zie Intune rapporten voor gerelateerde informatie over rapportage.

Apparaatbeveiliging

Nieuw profiel voor apparaatbeheer voor Intune-beleid voor beveiliging van aanvallen verminderen

Als onderdeel van de voortdurende implementatie van nieuwe profielen voor eindpuntbeveiligingsbeleid, die in april 2022 is begonnen, hebben we een nieuwe profielsjabloon apparaatbeheer uitgebracht voor beleid voor het verminderen van kwetsbaarheid voor aanvallen voor eindpuntbeveiliging in Intune. Dit profiel vervangt het vorige profiel met dezelfde naam voor het platform Windows 10 en hoger.

Met deze vervanging kunnen alleen exemplaren van het nieuwe profiel worden gemaakt. Alle profielen die u eerder hebt gemaakt en die gebruikmaken van de oude profielstructuur, blijven echter beschikbaar om te gebruiken, te bewerken en te implementeren.

Het nieuwe profiel Apparaatbeheer:

• Bevat alle instellingen die beschikbaar waren in het oorspronkelijke profiel.
• Introduceert vijf nieuwe instellingen die niet beschikbaar zijn in het oudere profiel.

De vijf nieuwe instellingen zijn gericht op verwisselbare apparaten, zoals USB-apparaten:

• Installatie van verwisselbare apparaten voorkomen
• WPD-apparaten: leestoegang weigeren
• WPD-apparaten: Leestoegang weigeren (gebruiker)
• WPD-apparaten: schrijftoegang weigeren
• WPD-apparaten: Schrijftoegang weigeren (gebruiker)

Apparaatconfiguratie

Android Enterprise-apparaten ontgrendelen na een ingestelde tijd met behulp van een wachtwoord, pincode of patroon

Op Android Enterprise-apparaten kunt u een configuratieprofiel voor apparaatbeperkingen maken waarmee apparaatinstellingen worden beheerd (Apparatenconfiguratie>>Android>Enterprise>Volledig beheerd, toegewezen en bedrijfseigendom maken voor platformApparaatbeperkingen> voor profieltype).

In Apparaatwachtwoord en Wachtwoord voor werkprofiel ziet u een nieuwe instelling vereiste ontgrendelingsfrequentie . Selecteer hoe lang gebruikers het apparaat moeten ontgrendelen met behulp van een sterke verificatiemethode (wachtwoord, pincode of patroon). Uw opties:

• 24 uur sinds de laatste pincode, wachtwoord of patroon ontgrendeling: het scherm wordt vergrendeld 24 uur nadat gebruikers voor het laatst een sterke verificatiemethode hebben gebruikt om het apparaat of werkprofiel te ontgrendelen.
• Standaardwaarde van apparaat (standaard): het scherm wordt vergrendeld met de standaardtijd van het apparaat.

2.3.4. Geavanceerd wachtwoordcodebeheer (hiermee opent u de website van Android)

Voor een lijst met instellingen die u kunt configureren, gaat u naar Android Enterprise-apparaatinstellingen om functies toe te staan of te beperken met behulp van Intune.

Van toepassing op:

• Android 8.0 en hoger
• Volledig beheerd door Android Enterprise (COBO) in bedrijfseigendom
• Toegewezen Android Enterprise-apparaten in bedrijfseigendom (COSU)
• Android Enterprise-werkprofiel in bedrijfseigendom (COPE)

De instellingencatalogus gebruiken om een Universal Print-beleid te maken op Windows 11 apparaten

Veel organisaties verplaatsen hun printerinfrastructuur naar de cloud met behulp van Universal Print.

In het Intune-beheercentrum kunt u de catalogus Instellingen gebruiken om een universeel afdrukbeleid te maken (Apparatenconfiguratie>>maken>Windows 10 en hoger voor de catalogus met platforminstellingen> voor het inrichten van het profieltype > Printer). Wanneer u het beleid implementeert, selecteren gebruikers de printer in een lijst met geregistreerde Universal Print-printers.

Ga voor meer informatie naar Een universeel afdrukbeleid maken in Microsoft Intune.

Van toepassing op:

• Windows 11

Nieuwe macOS-instellingen in de instellingencatalogus

De instellingencatalogus bevat nieuwe macOS-instellingen die u kunt configureren (Apparatenconfiguratie>>MacOS> voor platform>maken Catalogus met instellingen voor profieltype):

Accounts > Accounts:

• Gastaccount uitschakelen
• Gastaccount inschakelen

Networking > Firewall:

• Ondertekend toestaan
• Ondertekende app toestaan
• Logboekregistratie inschakelen
• Optie voor logboekregistratie

Ouderlijk > Tijdslimieten voor ouderlijk toezicht:

• Gezinsbesturingselementen ingeschakeld
• Termijnen

Proxies > Configuratie van netwerkproxy:

• Proxies
• Lijst met uitzonderingen
• Terugvallen toegestaan
• FTP inschakelen
• FTP Passief
• FTP-poort
• FTP-proxy
• Gopher inschakelen
• Gopher-poort
• Gopher-proxy
• HTTP inschakelen
• HTTP-poort
• HTTP-proxy
• HTTPS inschakelen
• HTTPS-poort
• HTTPS-proxy
• Automatische configuratie van proxy inschakelen
• Url-tekenreeks voor automatische configuratie van proxy
• Proxy Captive-aanmelding toegestaan
• RTSP inschakelen
• RTSP-poort
• RTSP-proxy
• SOKKEN INSCHAKELEN
• Geheel getal van SOCKS-poort
• SOCKS-proxy

Veiligheid > Smartcard:

• Smartcard toestaan
• Certificaatvertrouwen controleren
• Smartcard afdwingen
• Eén kaart per gebruiker
• Actie token verwijderen
• Gebruikers koppelen

Software-update:

• Installatie vooraf toestaan
• Automatische controle ingeschakeld
• Automatisch downloaden
• App-Updates automatisch installeren
• Mac OS-Updates automatisch installeren
• Configuratiegegevens installeren
• Essentiële update installeren
• Software-update beperken Beheer installeren vereisen

Gebruikerservaring > Screensaver-gebruiker:

• Niet-actieve tijd
• Modulenaam
• Modulepad

Er is geen conflictoplossing tussen beleidsregels die zijn gemaakt met behulp van de catalogus Instellingen en beleidsregels die zijn gemaakt met sjablonen. Wanneer u nieuwe beleidsregels maakt in de instellingencatalogus, moet u ervoor zorgen dat er geen conflicterende instellingen zijn met uw huidige beleid.

Zie Een beleid maken met behulp van instellingencatalogus in Microsoft Intune voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Van toepassing op:

• macOS

apps Intune

Nieuwe beveiligde apps voor Intune

De volgende beveiligde apps zijn nu beschikbaar voor Microsoft Intune:

• F2 Manager Intune door cBrain A/S
• F2 Touch Intune (Android) door cBrain A/S
• Microsoft Lijsten (Android) van Microsoft
• Microsoft Lens - PDF-scanner van Microsoft
• Diligent Boards door Diligent Corporation
• Beveiligde contacten door Provectus Technologies GmbH
• Mijn portal door MangoApps by MangoSpring Inc

Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.

Apparaatbeheer

Pagina Software-updates voor apparaten die zijn gekoppeld aan tenants

Er is een nieuwe pagina Software-updates voor apparaten die zijn gekoppeld aan tenants. Op deze pagina wordt de status voor software-updates op een apparaat weergegeven. U kunt controleren welke updates zijn geïnstalleerd, mislukt en toegewezen, maar nog niet zijn geïnstalleerd. Het gebruik van de tijdstempel voor de updatestatus helpt bij het oplossen van problemen. Zie Tenantkoppeling: Software-updates in het beheercentrum voor meer informatie.

Microsoft Defender voor Eindpunt ondersteuning voor App Sync op iOS/iPadOS

Voordat u deze mogelijkheid kunt gebruiken, moet u zich aanmelden bij een Microsoft Defender voor Eindpunt Preview. Als u zich wilt aanmelden, neemt u contact op met mdatpmobile@microsoft.com.

Wanneer u Microsoft Defender voor Eindpunt als uw Mobile Threat Defense-toepassing gebruikt, kunt u Defender voor Eindpunt configureren om toepassingsinventarisatiegegevens op te vragen van Intune van iOS-/iPadOS-apparaten. De volgende twee instellingen zijn nu beschikbaar:

• App-synchronisatie inschakelen voor iOS-apparaten: stel deze optie in op Aan om Microsoft Defender voor Eindpunt toe te staan metagegevens van iOS-toepassingen op te vragen bij Intune voor bedreigingsanalysedoeleinden. Het iOS-apparaat moet zijn ingeschreven bij MDM en biedt bijgewerkte app-gegevens tijdens het inchecken van het apparaat.

• Volledige toepassingsinventarisatiegegevens verzenden op iOS-/iPadOS-apparaten in persoonlijk eigendom: met deze instelling worden de inventarisgegevens van de toepassing bepaald. Intune deelt deze gegevens met Microsoft Defender voor Eindpunt wanneer Defender voor Eindpunt app-gegevens synchroniseert en de app-inventarislijst aanvraagt.

  Wanneer deze optie is ingesteld op Aan, kan Defender voor Eindpunt een lijst met toepassingen aanvragen bij Intune voor iOS-/iPadOS-apparaten in persoonlijk eigendom. Deze lijst bevat niet-beheerde apps en apps die zijn geïmplementeerd via Intune.

  Als deze optie is ingesteld op Uit, worden er geen gegevens over niet-beheerde apps opgegeven. Intune deelt wel gegevens voor de apps die zijn geïmplementeerd via Intune.

Ondersteuning voor buiten gebruik stellen op Android Enterprise-apparaten met werkprofielen in bedrijfseigendom

U kunt nu de actie Beheerder buiten gebruik stellen in het Microsoft Intune-beheercentrum gebruiken om het werkprofiel, inclusief alle zakelijke apps, gegevens en beleidsregels, te verwijderen van een Android Enterprise-apparaat met een werkprofiel in bedrijfseigendom. Ga naar Intune deelvenster >Apparaten in het beheercentrum>Alle apparaten>, selecteer vervolgens de naam van het apparaat dat u buiten gebruik wilt stellen en selecteer Buiten gebruik stellen.

Wanneer u Buiten gebruik stellen selecteert, wordt het apparaat uitgeschreven bij Intune-beheer. Alle gegevens en apps die aan uw persoonlijke profiel zijn gekoppeld, blijven echter ongewijzigd op het apparaat. Zie Apparaten buiten gebruik stellen of wissen met Microsoft Intune voor meer informatie.

Apparaatinschrijving

Verbeteringen voor inschrijvingsprofielen voor automatische apparaatinschrijving van Apple

Twee overslaande deelvensters voor configuratieassistent, die eerder in Intune voor openbare preview zijn uitgebracht, zijn nu algemeen beschikbaar voor gebruik in Intune. Deze schermen worden meestal weergegeven in Configuratieassistent tijdens Apple Automated Device Enrollment (ADE). U kunt schermzichtbaarheid configureren terwijl u een inschrijvingsprofiel instelt in Intune. Intune ondersteunde scherminstellingen zijn beschikbaar in het apparaatinschrijvingsprofiel op het tabblad Configuratieassistent. De nieuwe overslaan deelvensters zijn:

• Naam van deelvenster: Aan de slag

  • Beschikbaar voor iOS/iPadOS 13 en hoger.
  • Dit deelvenster is standaard zichtbaar in Configuratieassistent tijdens ADE.

• Naam van deelvenster: Automatisch ontgrendelen met Apple Watch

  • Beschikbaar voor macOS 12 en hoger.
  • Dit deelvenster is standaard zichtbaar in Configuratieassistent tijdens ADE.

Er is geen wijziging in de functionaliteit van de openbare preview-versie.

Inschrijven voor co-beheer vanuit Windows Autopilot

U kunt apparaatinschrijving in Intune configureren om co-beheer in te schakelen. Dit gebeurt tijdens het Windows Autopilot-proces. Dit gedrag leidt de workloadinstantie op een ingedeelde manier tussen Configuration Manager en Intune.

Als het apparaat is gericht op een Esp-beleid (Autopilot-inschrijvingsstatuspagina), wacht het apparaat op Configuration Manager. De Configuration Manager-client installeert, registreert zich bij de site en past het beleid voor co-beheer van productie toe. Dan gaat de Autopilot ESP verder.

Zie Inschrijven voor co-beheer met Autopilot voor meer informatie.

Week van 9 mei 2022

Apparaatbeveiliging

Beveiligingsbeheer met Defender voor Eindpunt is algemeen beschikbaar

Het team van Microsoft Intune en Microsoft Defender voor Eindpunt (MDE) is verheugd om de algemene beschikbaarheid van het beheer van beveiligingsinstellingen voor Defender voor Eindpunten aan te kondigen. Als onderdeel van deze algemene beschikbaarheid is ondersteuning voor antivirus-, eindpuntdetectie- en -respons- en firewallregels nu algemeen beschikbaar. Deze algemene beschikbaarheid is van toepassing op Windows Server 2012 R2 en hoger, en Windows 10 en Windows 11 clients. In de toekomst zal er ondersteuning zijn voor andere platforms en profielen in een preview-capaciteit.

Zie Microsoft Defender voor Eindpunt beheren op apparaten met Microsoft Intune voor meer informatie.

Apparaatbeheer

Uitbreiding van verhoging van Externe hulp

Uitbreidingsmachtigingen worden niet meer toegewezen wanneer een sessie wordt gestart. Uitbreidingsmachtigingen zijn nu alleen van toepassing wanneer JIT -toegang (Just-In-Time) wordt aangevraagd. De toegang wordt aangevraagd wanneer u een knop op de werkbalk selecteert. Wanneer machtigingen voor uitbreiding van bevoegdheden zijn toegewezen, is het afmeldingsgedrag voor de sharer als volgt gewijzigd:

• Als de beheerder (helper) de Externe hulp-sessie beëindigt, wordt de gebruiker (sharer) niet afgemeld.
• Als de sharer probeert de sessie te beëindigen, wordt deze gevraagd dat ze worden afgemeld als ze doorgaan.
• Als de sharer een lokale beheerder op het apparaat is, is de optie toegang tot UAC-prompt niet beschikbaar voor de helper, omdat deze de sharer kan begeleiden bij het uitvoeren van acties met verhoogde bevoegdheid onder hun eigen profiel. Zie Externe hulp gebruiken voor meer informatie over Externe hulp

Week van 2 mei 2022

App-beheer

Prioriteit van beheerde Google Play-apps bijwerken

U kunt de updateprioriteit van beheerde Google Play-apps instellen op Android Enterprise-apparaten die toegewezen, volledig beheerd of bedrijfseigendom zijn met een werkprofiel. Als u Uitstellen selecteert als de app-instelling Prioriteit bijwerken, wacht het apparaat 90 dagen nadat een nieuwe versie van de app is gedetecteerd voordat de app-update wordt geïnstalleerd. Zie Beheerde Google Play-apps toevoegen aan Android Enterprise-apparaten met Intune voor meer informatie.

Week van 25 april 2022 (servicerelease 2204)

App-beheer

Lijst met bijgewerkte app-configuratiebeleidsregels

De lijst met app-configuratiebeleidsregels is gewijzigd in Intune. Deze lijst bevat niet langer de kolom Toegewezen . Als u wilt bekijken of een app-configuratiebeleid is toegewezen, navigeert u naar Microsoft Intune beheercentrumApp-configuratiebeleid>>>een beleidseigenschappen>selecteert.

Wachtwoordcomplexiteit voor Android-apparaten

De instelling Apparaatvergrendeling vereisen in Intune is uitgebreid met waarden (Lage complexiteit, Gemiddelde complexiteit en Hoge complexiteit). Als de apparaatvergrendeling niet voldoet aan de minimale wachtwoordvereiste, kunt u waarschuwen, gegevens wissen of de eindgebruiker de toegang tot een beheerd account in een beheerde app blokkeren. Deze functie is gericht op apparaten die werken op Android 11+. Voor apparaten die op Android 11 en eerder werken, wordt het instellen van de complexiteitswaarde Laag, Gemiddeld of Hoog standaard ingesteld op het verwachte gedrag voor Lage complexiteit. Zie Beveiligingsbeleidsinstellingen voor Android-apps in Microsoft Intune voor meer informatie. Management

Verbeteringen in win32 app-logboekverzameling

Het verzamelen van win32-applogboeken via Intune-beheerextensie is verplaatst naar het diagnostische platform voor Windows 10 apparaat, waardoor de tijd voor het verzamelen van logboeken van 1-2 uur tot 15 minuten is verkort. We hebben ook de logboekgrootte verhoogd van 60 mb naar 250 mb. Naast prestatieverbeteringen zijn de app-logboeken beschikbaar onder de actie Diagnostische apparaatcontrole voor elk apparaat en de beheerde app-monitor. Zie Diagnostische gegevens verzamelen van een Windows-apparaat en Problemen met Win32-app-installaties oplossen met Intune voor meer informatie over het verzamelen van diagnostische gegevens.

Apparaatbeheer

Windows 10 en Windows 11 Enterprise met meerdere sessies is algemeen beschikbaar

Naast de bestaande functionaliteit kunt u nu het volgende doen:

• Configureer profielen onder Endpoint Security wanneer u Platform Windows 10, Windows 11 en Windows Server selecteert.
• Beheer Windows 10 en Windows 11 Enterprise VM's met meerdere sessies die zijn gemaakt in Azure Government Cloud in de Community van de Amerikaanse overheid (GCC) High en DoD.

Zie Windows 10/11 Enterprise multi-session remote desktops voor meer informatie.

Apparaatacties beschikbaar voor Android-gebruikers (AOSP) in Microsoft Intune app

Gebruikers van een AOSP-apparaat kunnen nu de naam van hun ingeschreven apparaten wijzigen in de Microsoft Intune-app. Deze functie is beschikbaar op apparaten die zijn ingeschreven in Intune als AOSP-apparaten die zijn gekoppeld aan de gebruiker (Android). Zie Intune-inschrijving instellen voor apparaten in bedrijfseigendom van Android (AOSP) voor meer informatie over beheer van Android (AOSP).

Ondersteuning voor audiowaarschuwingen op Android-werkprofielen in bedrijfseigendom en volledig beheerde (COBO en COPE) apparaten

U kunt nu de apparaatactie Verloren apparaatgeluid afspelen gebruiken om een alarmgeluid op het apparaat te activeren om het verloren of gestolen Android Enterprise-werkprofiel in bedrijfseigendom en volledig beheerde apparaten te vinden. Zie Zoekgeraakte of gestolen apparaten zoeken voor meer informatie.

Apparaatinschrijving

Nieuwe instellingen voor inschrijvingsprofiel voor automatische apparaatinschrijving van Apple (openbare preview)

We hebben twee nieuwe instellingen voor configuratieassistent toegevoegd die u kunt gebruiken met automatische apparaatinschrijving van Apple. Elke instelling bepaalt de zichtbaarheid van een deelvenster configuratieassistent dat wordt weergegeven tijdens de inschrijving. Deelvensters van configuratieassistent worden standaard weergegeven tijdens de inschrijving, dus u moet de instellingen in Microsoft Intune aanpassen als u ze wilt verbergen.

De nieuwe instellingen van de Configuratieassistent zijn:

• Aan de slag (preview): het deelvenster Aan de slag weergeven of verbergen tijdens de inschrijving. Voor apparaten met iOS/iPadOS 13 en hoger.
• Automatisch ontgrendelen met Apple Watch (preview): het deelvenster Uw Mac ontgrendelen met uw Apple Watch weergeven of verbergen tijdens de inschrijving. Voor apparaten met macOS 12 en hoger.

Maak een iOS-/iPadOS-inschrijvingsprofiel of macOS-inschrijvingsprofiel in Microsoft Intune om configuratieassistentinstellingen voor geautomatiseerde apparaatinschrijving te configureren.

Apparaatbeveiliging

Microsoft Defender voor Eindpunt als de Tunnel-client-app voor iOS is nu algemeen beschikbaar

Het gebruik van Microsoft Defender voor Eindpunt die Ondersteuning biedt voor Microsoft Tunnel op iOS/iPadOS is nu buiten de preview-versie en is algemeen beschikbaar. Met algemene beschikbaarheid is een nieuwe versie van de Defender voor Eindpunt-app voor iOS beschikbaar in de App Store om te downloaden en te implementeren. Als u de preview-versie hebt gebruikt als uw Tunnel-client-app voor iOS, raden we u aan binnenkort een upgrade uit te voeren naar de nieuwste Defender voor Eindpunt-app voor iOS om te profiteren van de voordelen van de nieuwste updates en oplossingen.

Vanaf 30 augustus 2022 heet het verbindingstype Microsoft Tunnel.

Met deze release worden eind juni zowel de zelfstandige Tunnel-client-app als de preview-versie van Defender voor Eindpunt als de Tunnel-client-app voor iOS afgeschaft en uit de ondersteuning verwijderd. Kort na deze afschaffing werkt de zelfstandige Tunnel-client-app niet meer en biedt deze geen ondersteuning meer voor het openen van verbindingen met Microsoft Tunnel.

Als u nog steeds de zelfstandige tunnel-app voor iOS gebruikt, kunt u migreren naar de Microsoft Defender voor Eindpunt-app. Migreren voordat de ondersteuning voor de zelfstandige app wordt beëindigd en de ondersteuning voor verbinding met Tunnel niet meer werkt.

Profiel voor het verminderen van regels voor kwetsbaarheid voor aanvallen

Het profiel Regels voor het verminderen van kwetsbaarheid voor aanvallen (ConfigMgr) voor aan tenant gekoppelde apparaten is nu beschikbaar als openbare preview. Zie Tenantkoppeling: Beleid voor het verminderen van kwetsbaarheid voor aanvallen maken en implementeren voor meer informatie.

Apparaatconfiguratie

Eindpuntbeveiligingsprofielen ondersteunen filters

Er zijn enkele nieuwe functies bij het gebruik van filters:

• Wanneer u een apparaatconfiguratieprofiel voor Windows-apparaten maakt, bevat een rapport per beleid rapportagegegevens in de incheckstatus Apparaat en gebruiker (Apparaatconfiguratie>> Selecteer een bestaand beleid).

  Wanneer u Rapport weergeven selecteert, heeft het rapport een kolom Toewijzingsfilter . Gebruik deze kolom om te bepalen of een filter is toegepast op uw beleid.

• Eindpuntbeveiligingsbeleid ondersteunt filters. Wanneer u dus een eindpuntbeveiligingsbeleid toewijst, kunt u filters gebruiken om het beleid toe te wijzen op basis van regels die u maakt.

• Wanneer u een nieuw eindpuntbeveiligingsbeleid maakt, wordt automatisch gebruikgemaakt van de rapportage van het nieuwe apparaatconfiguratieprofiel. Wanneer u het rapport per beleid bekijkt, heeft het ook een kolom Toewijzingsfilter (Configuratie>apparaten> Selecteer een bestaand eindpuntbeveiligingsbeleid >Rapport weergeven). Gebruik deze kolom om te bepalen of een filter is toegepast op uw beleid.

Zie voor meer informatie over filters:

• Filters gebruiken bij het toewijzen van uw apps, beleid en profielen
• Lijst met platforms, beleidsregels en app-typen die worden ondersteund door filters

Van toepassing op:

• Alle platforms

Is niet van toepassing op:

• Beheersjablonen (Windows 10/11)
• Device Firmware Configuration Interface (DFCI) (Windows 10/11)
• OEMConfig (Android Enterprise)

Een catalogusbeleid voor instellingen maken met behulp van uw geïmporteerde groepsbeleidsobjecten met groepsbeleid analytics

Met behulp van groepsbeleid analytics kunt u uw on-premises GPO importeren en de instellingen bekijken die worden ondersteund in Microsoft Intune. Ook worden alle afgeschafte instellingen of instellingen weergegeven die niet beschikbaar zijn voor MDM-providers.

Wanneer de analyse wordt uitgevoerd, ziet u de instellingen die gereed zijn voor migratie. Er is een optie Migreren waarmee u een instellingencatalogusprofiel maakt met behulp van uw geïmporteerde instellingen. Vervolgens kunt u dit profiel toewijzen aan uw groepen.

Ga voor meer informatie naar Een instellingencatalogusbeleid maken met behulp van uw geïmporteerde GPO's in Microsoft Intune.

Van toepassing op:

• Windows 11
• Windows 10

Nieuw apparaatconfiguratieprofiel voor bekabelde netwerken voor Windows-apparaten

Er is een nieuw apparaatconfiguratieprofiel voor bekabelde netwerken voor Windows 10/11 apparaten (Apparaten>configuratie>maken>Windows 10 en hoger voor platformsjablonen>>Bekabelde netwerken voor profieltype).

Gebruik dit profiel om algemene bekabelde netwerkinstellingen te configureren, waaronder verificatie, EAP-type, serververtrouwen en meer. Ga naar Instellingen voor bekabeld netwerk toevoegen voor Windows-apparaten in Microsoft Intune voor meer informatie over de instellingen die u kunt configureren.

Van toepassing op:

• Windows 11
• Windows 10

'ADMX_' Beleids-CSP-instellingen in de catalogus met beheersjablonen en -instellingen zijn van toepassing op Windows Professional-edities

De CSP-instellingen voor Windows-beleid die beginnen met 'ADMX_' zijn van toepassing op Windows-apparaten met De Windows Professional-editie. Voorheen werden deze instellingen weergegeven als Niet van toepassing op apparaten met Windows Professional Edition.

U kunt de catalogus met beheersjablonen en instellingen gebruiken om deze 'ADMX_'-instellingen in een beleid te configureren en het beleid te implementeren op uw apparaten (Apparaatconfiguratie>>maken>Windows 10 en hoger voorde catalogus met instellingen voor platformsjablonen>> of beheersjablonen of voor profieltype).

Als u deze set ADMX_-instellingen wilt gebruiken, moeten de volgende updates worden geïnstalleerd op uw Windows 10/11-apparaten:

• Windows 11: 28 maart 2022, KB5011563 (OS-build 22000.593) Preview

• Windows 10 (20H1, 20H2, 21H1, 21H2): 22 maart 2022— KB5011543 (OS-builds 19042.1620, 19043.1620 en 19044.1620) Preview

Ga voor meer informatie over deze functies naar:

• Gebruik Windows 10/11-sjablonen om groepsbeleidsinstellingen te configureren in Microsoft Intune
• De instellingencatalogus gebruiken om instellingen te configureren op Windows- en macOS-apparaten
• De meest recente in groepsbeleid instellingen pariteit in mobile Apparaatbeheer blogbericht

Als u een lijst wilt zien van alle ADMX-instellingen die ondersteuning bieden voor de Windows Professional-editie, gaat u naar CSP-instellingen voor Windows-beleid. Elke instelling die begint met 'ADMX_' ondersteunt de Windows Professional-editie.

Van toepassing op:

• Windows 11
• Windows 10

Nieuwe macOS-instellingen in Catalogus instellen

De instellingencatalogus bevat nieuwe macOS-instellingen die u kunt configureren (Apparatenconfiguratie>>MacOS> voor platform>maken Catalogus met instellingen voor profieltype):

Accounts > Mobiele accounts:

• Vragen om veilige tokenverificatie om te omzeilen
• Maken bij aanmelding
• Verlopen Niet-gebruikte seconden verwijderen
• Waarschuwen bij maken
• Waarschuwen bij maken Nooit toestaan

App-beheer > Autonome modus voor één app:

• Bundel-id
• Team-id

App-beheer > NS-extensiebeheer:

• Toegestane extensies
• Geweigerde uitbreidingspunten
• Geweigerde extensies

App Store:

• Software-updatemeldingen uitschakelen
• Alleen store-software-update beperken
• restrict-store-disable-app-adoption

Verificatie > Adreslijstservice:

• AD Multi Domain Auth toestaan
• AD-vlag voor verificatie met meerdere domeinen toestaan
• AD Mobile Account maken bij aanmelding
• AD Create Mobile Account At Login Flag
• AD Default User Shell
• AD Default User Shell Flag
• Lijst met Beheer ad-domein
• Lijstvlag ad-domein Beheer groep
• AD Force Home Local
• Ad Force Home Lokale vlag
• AD Map GGID-kenmerk
• Kenmerkvlag AD-kaart GGID
• AD Map GID-kenmerk
• Vlag van AD-toewijzing GID-kenmerk
• UID-kenmerk AD-kaart
• Vlag van ad-kaart UID-kenmerk
• AD-koppelingsstijl
• AD-naamruimte
• AD-naamruimtevlag
• AD-organisatie-eenheid
• AD-pakket versleutelen
• Vlag ad-pakket versleutelen
• AD-pakketteken
• Vlag van AD-pakketonderteken
• AD Preferred DC-server
• AD Preferred DC-servervlag
• AD DDNS beperken
• AD DDNS-vlag beperken
• AD Trust Change Pass Interval Days
• AD Trust Change Pass Interval Days Flag
• AD Windows UNC-pad gebruiken
• AD Windows UNC-padvlag gebruiken
• AD Waarschuw gebruiker voor het maken van MA-vlag
• Client-id
• Beschrijving
• Wachtwoord
• Gebruikersnaam

Verificatie > Identificatie:

• Prompt
• Promptbericht

Login > AanmeldingsvensterAanmeldingsitems:

• Onderdrukking van aanmeldingsitems uitschakelen

Media management schijf branden:

• Ondersteuning voor branden

Ouderlijk > Toepassingsbeperkingen voor ouderlijk toezicht:

• Gezinsbesturingselementen ingeschakeld

Ouderlijk > Inhoudsfilter voor ouderlijk toezicht:

• Acceptatielijst ingeschakeld
• Acceptatielijst filteren
• Blokkeringslijst filteren
• Acceptatielijst van site
• Adres
• Paginatitel
• Inhoudsfilter gebruiken

Ouderlijk > Woordenlijst voor ouderlijk toezicht:

• Ouderlijk

Ouderlijk > Ouderlijk toezicht Game Center:

• Wijziging van GK-functieaccount toegestaan

Systeemconfiguratie > Bestandsprovider:

• Toestaan dat providers van beheerde bestanden attributie aanvragen

Systeemconfiguratie > Screensaver:

• Wachtwoord vragen
• Wachtwoordvertraging vragen
• Inactiviteitstijd van aanmeldingsvenster
• Modulepad voor aanmeldingsvenster

Gebruikerservaring > Finder:

• Branden verbieden
• Verbinding maken met verbieden
• Uitwerpen verbieden
• Naar map gaan verbieden
• Externe harde schijven weergeven op het bureaublad
• Harde schijven weergeven op bureaublad
• Gekoppelde servers weergeven op het bureaublad
• Verwisselbare media weergeven op het bureaublad
• Waarschuwen bij lege prullenbak

Gebruikerservaring > Beheerde menu-extra's:

• Luchthaven
• Batterij
• Bluetooth
• Klok
• CPU
• Seconden vertraging
• Weergegeven
• Eject
• Fax
• HomeSync
• Ichat
• Inkt
• Irda
• Maximum aantal wachttijdseconden
• PCCard
• PPP
• Pppoe
• Extern bureaublad
• Script Menu
• Ruimten
• Synchroniseren
• Tekstinvoer
• Timemachine
• Universele toegang
• Gebruiker
• Volume
• VPN
• WWAN

Gebruikerservaring > Meldingen:

• Waarschuwingstype
• Badges ingeschakeld
• Kritieke waarschuwing ingeschakeld
• Meldingen ingeschakeld
• Weergeven in vergrendelingsscherm
• Weergeven in meldingencentrum
• Geluiden ingeschakeld

Gebruikerservaring > Time Machine:

• Automatische back-up
• Een back-up maken van alle volumes
• Back-up van grootte MB maken
• Back-up van systeem overslaan
• Basispaden
• Mobiele back-ups
• Paden overslaan

Xsan:

• San-verificatiemethode

Xsan > Xsan-voorkeuren:

• DLC weigeren
• Koppeling weigeren
• Alleen koppelen
• Liever DLC
• DLC gebruiken

De volgende instellingen bevinden zich ook in instellingencatalogus. Voorheen waren ze alleen beschikbaar in sjablonen:

App-beheer > Gekoppelde domeinen:

• Directe downloads inschakelen

Networking > Inhoud in cache opslaan:

• Cache verwijderen toestaan
• Persoonlijke caching toestaan
• Shared Caching toestaan
• Automatische activering
• Tethered Caching automatisch inschakelen
• Cachelimiet
• Gegevenspad
• Tethered Caching weigeren
• Waarschuwingen weergeven
• Blijf wakker
• Luisterbereiken
• Alleen luisterbereiken
• Luisteren met collega's en ouders
• Alleen lokale subnetten
• Logboekclientidentiteit
• Bovenliggend selectiebeleid
• Ouders
• Peerfilterbereiken
• Peer-luisterbereiken
• Alleen lokale subnetten van peers
• Poort
• Openbaar bereik

Beperkingen:

• Voortzetting van activiteit toestaan
• Het toevoegen van Game Center-vrienden toestaan
• Luchtdruppeling toestaan
• Automatisch ontgrendelen toestaan
• Camera toestaan
• Cloudadresboek toestaan
• Cloudbladwijzers toestaan
• Cloudagenda toestaan
• Cloud-bureaublad en -documenten toestaan
• Clouddocumentsynchronisatie toestaan
• Cloudsleutelhangersynchronisatie toestaan
• Cloud Mail toestaan
• Cloudnotities toestaan
• Cloud Photo Library toestaan
• Cloud Private Relay toestaan
• Cloudherinneringen toestaan
• Inhoud in cache opslaan toestaan
• Diagnostische verzending toestaan
• Dicteren toestaan
• Inhoud en instellingen wissen toestaan
• Vingerafdruk toestaan voor ontgrendelen
• Game Center toestaan
• Delen van iTunes-bestanden toestaan
• Gamen met meerdere spelers toestaan
• Muziekservice toestaan
• Wijziging van wachtwoordcode toestaan
• Automatisch invullen van wachtwoorden toestaan
• Aanvragen voor wachtwoordnabijheid toestaan
• Wachtwoord delen toestaan
• Externe schermobservatie toestaan
• Schermopname toestaan
• Internetresultaten van Spotlight toestaan
• Aanpassing van achtergrond toestaan
• Afgedwongen time-out voor vingerafdruk
• Vertraging van afgedwongen software-update
• Uitgestelde installatievertraging van primaire software-update van het besturingssysteem
• Uitgestelde installatievertraging voor secundaire software-update van het besturingssysteem
• Afgedwongen software-update Niet-uitgestelde installatievertraging van het besturingssysteem
• Klas automatisch deelnemen aan klassen afdwingen
• Machtiging voor het verlaten van klassen afdwingen
• Niet-geforceerde app en apparaatvergrendeling in de klas afdwingen
• Vertraagde Updates van app-software afdwingen
• Vertraagde primaire software-Updates afdwingen
• Vertraagde software-Updates afdwingen
• Automatisch invullen in Safari toestaan

Er is geen conflictoplossing tussen beleidsregels die zijn gemaakt met behulp van de catalogus Instellingen en beleidsregels die zijn gemaakt met sjablonen. Wanneer u nieuwe beleidsregels maakt in de instellingencatalogus, moet u ervoor zorgen dat er geen conflicterende instellingen zijn met uw huidige beleid.

Zie Een beleid maken met behulp van instellingencatalogus in Microsoft Intune voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Van toepassing op:

• macOS

April 2022

App-beheer

Toepassingen van het type DMG verwijderen op beheerde macOS-apparaten (openbare preview)

U kunt het toewijzingstype Verwijderen gebruiken om DMG-toepassingen op beheerde macOS-apparaten te verwijderen uit Microsoft Intune. U vindt macOS DMG-apps in Microsoft Intune beheercentrum door Apps>macOS>macOS-app (. DMG). Zie Een macOS DMG-app toevoegen aan Microsoft Intune voor meer informatie.

Apparaatbeheer

De mapstructuur voor diagnostische apparaatgegevens bijwerken

Intune exporteert nu diagnostische gegevens van Windows-apparaten in een bijgewerkte indeling. Met de bijgewerkte indeling krijgen de verzamelde logboeken een naam die overeenkomt met de verzamelde gegevens en wanneer meerdere bestanden worden verzameld, wordt er een map gemaakt. In de eerdere indeling gebruikte het zip-bestand een platte structuur van genummerde mappen die de inhoud niet identificeerden.

Als u wilt profiteren van deze update voor diagnostische logboekregistratie, moeten apparaten een van de volgende updates installeren:

• Windows 11 - KB5011563
• Windows 10 - KB5011543

Deze updates zijn beschikbaar via de Windows Updates op 12 april 2022.

premium-invoegtoepassingen Microsoft Intune

Microsoft Intune introduceert een nieuwe gecentraliseerde ervaring om IT-beheerders te helpen premium-invoegtoepassingsmogelijkheden te identificeren. Deze mogelijkheden kunnen worden toegevoegd voor andere licentiekosten die beschikbaar zijn voor Microsoft Intune. De eerste Premium-invoegtoepassing is Externe hulp.

U vindt Premium-invoegtoepassingen in Intune onder Tenantbeheer>Premium-invoegtoepassingen. Op de blade Samenvatting ziet u alle premium-invoegtoepassingen die zijn uitgebracht, een korte beschrijving en de status van de invoegtoepassing. U kunt de status van elke invoegtoepassing weergeven als Actief of Beschikbaar voor proefversie of aankoop. De mogelijkheid voor Premium-invoegtoepassingen kan worden gebruikt door globale beheerders en factureringsbeheerders om proefversies te starten of licenties voor Premium-invoegtoepassingen aan te schaffen.

Zie Mogelijkheden voor Premium-invoegtoepassingen gebruiken met Intune voor meer informatie over Premium-invoegtoepassingen.

Apparaatbeveiliging

Nieuwe profielsjablonen en instellingenstructuur voor eindpuntbeveiligingsbeleid

We zijn begonnen met het uitbrengen van nieuwe sjablonen voor eindpuntbeveiligingsprofielen die gebruikmaken van de instellingenindeling, zoals te vinden in de catalogus met instellingen. Elke nieuwe profielsjabloon bevat dezelfde instellingen als het oudere profiel dat wordt vervangen, terwijl de volgende verbeteringen worden aangebracht:

• Instellingsnamen komen overeen met de Windows CSP-naam: in de meeste gevallen komt elke instellingsnaam in de nieuwe profielen overeen met de naam van de CSP die door de instelling wordt geconfigureerd. In de gebruikersinterface van Intune hebben we echter spaties toegevoegd aan die naam om de naam van de instelling beter leesbaar te maken. Een instelling in de gebruikersinterface van Intune met de naam USB-verbinding toestaan configureert bijvoorbeeld de CSP met de naam AllowUSBConnection.

• Instellingsopties zijn afgestemd op die van de Windows CSP: opties voor instellingen worden nu rechtstreeks afgestemd op die opties, zoals beschreven en ondersteund door de Windows CSP, met één toevoeging. De toevoeging is dat we de optie Niet geconfigureerd hebben opgenomen. Wanneer een instelling is ingesteld op Niet geconfigureerd, beheert dat Intune profiel die instelling niet actief. Wanneer een profiel wordt gewijzigd in de actieve configuratie van de instelling Niet geconfigureerd, stopt Intune met het actief afdwingen van de configuratie voor die instelling op het apparaat.

• Richtlijnen voor instellingen zijn afkomstig uit de Windows-CSP: de informatie over de instelling in de Intune gebruikersinterface wordt rechtstreeks uit de Windows CSP-inhoud gehaald, met meer informatiekoppelingen die de documentatie voor de relevante CSP openen, of de inhoudspagina die die CSP bevat. De CSP definieert en beheert het gedrag van de instellingen.

Wanneer een nieuw platform en een nieuwe profielsjabloon beschikbaar zijn voor een beleidstype, is het oudere profiel met dezelfde naam niet meer beschikbaar om nieuwe profielen te maken. In plaats daarvan moeten nieuwe profielen de nieuwe indeling voor profielen en instellingen gebruiken. Uiteindelijk worden uw oude profielen ondersteund voor conversie naar de nieuwe profielindeling. Totdat deze conversie beschikbaar is, kunt u uw bestaande profielen nog steeds gebruiken, bewerken en implementeren.

De volgende profielsjablonen zijn nu beschikbaar in de nieuwe indeling voor instellingen:

Beleidstype	Platform	Profielnaam (sjabloon)
Antivirus	Windows 10, Windows 11 en Windows Server	Windows-beveiliging ervaring
Antivirus	Windows 10, Windows 11 en Windows Server	Windows Defender Antivirus
Antivirus	Windows 10, Windows 11 en Windows Server	antivirusuitsluitingen Windows Defender
Firewall	Windows 10, Windows 11 en Windows Server	Microsoft Defender Firewall
Firewall	Windows 10, Windows 11 en Windows Server	firewallregels Microsoft Defender
Detectie van en reactie op eindpunt	Windows 10, Windows 11 en Windows Server	Detectie van en reactie op eindpunt
Kwetsbaarheid voor aanvallen verminderen	Windows 10 en hoger	Regels voor het verminderen van kwetsbaarheid voor aanvallen
Kwetsbaarheid voor aanvallen verminderen	Windows 10 en hoger	Bescherming tegen misbruik

Maart 2022

App-beheer

Nieuwe beveiligde app voor Intune

De volgende beveiligde app is nu beschikbaar voor Microsoft Intune:

• CAPTOR™ voor Intune door Inkscreen LLC

Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.

Voor iOS-/iPadOS-meldingen is een update van maart Bedrijfsportal vereist

Als u een functionaliteit gebruikt die iOS-/iPadOS-Bedrijfsportal pushmeldingen kan genereren, moet u ervoor zorgen dat uw gebruikers de iOS-/iPadOS-Bedrijfsportal in maart of april 2022 bijwerken. Er is geen andere wijziging in de functionaliteit. We brengen updates aan de servicezijde uit voor iOS-/iPadOS-meldingen die worden verwacht in de servicerelease van Intune van mei (2205). De Bedrijfsportal-update wordt uitgebracht vóór de servicewijziging, zodat de meeste gebruikers de bijgewerkte app al hebben en niet worden beïnvloed. U moet gebruikers echter op de hoogte stellen van deze wijziging om ervoor te zorgen dat alle gebruikers pushmeldingen blijven ontvangen die door uw organisatie worden verzonden. Zie De Bedrijfsportal-app bijwerken voor meer informatie.

Feedback-instellingen voor Bedrijfsportal- en Microsoft Intune-apps

Feedback-instellingen worden verstrekt om te reageren op microsoft 365 enterprise feedback beleid voor de momenteel aangemelde gebruiker via het Microsoft 365-apps beheercentrum. De instellingen worden gebruikt om te bepalen of feedback kan worden ingeschakeld of moet worden uitgeschakeld voor een gebruiker. Deze functie is beschikbaar voor Intune-bedrijfsportal- en Microsoft Intune-apps. Zie Feedback-instellingen configureren voor Bedrijfsportal- en Microsoft Intune-apps voor meer informatie.

MacOS LOB-apps implementeren door installatiebestanden van het PKG-type te uploaden (openbare preview)

U kunt nu PKG-installatiebestanden uploaden en implementeren als macOS Line-Of-Business-apps. U kunt een macOS LOB-app toevoegen vanuit Microsoft Intune beheercentrum door Apps>macOS>Line-Of-Business-apptoevoegen> te selecteren. Zie MacOS Line-Of-Business-apps toevoegen aan Microsoft Intune voor meer informatie over macOS LOB-apps.

Gebruikersinterface van apps bij gebruik van Android 12L OS

Het Android 12L-besturingssysteem bevat nieuwe functies die zijn ontworpen om de Android 12-ervaring op grote en vouwbare apparaten met twee schermen te verbeteren. Intune-apps ondersteunen nu het Android 12L-besturingssysteem op Android-apparaten met twee schermen.

Serienummer van Android Enterprise-apparaat weergeven met Beheerd startscherm-app

Op toegewezen Android Enterprise-apparaten met Beheerd startscherm kunnen klanten nu app-configuratie gebruiken om de Beheerd startscherm-app zo te configureren dat het serienummer voor het apparaat wordt weergegeven op alle ondersteunde versies van het besturingssysteem (8 en hoger). Zie De Microsoft Beheerd startscherm-app configureren voor Android Enterprise voor informatie over de Beheerd startscherm-app.

Apparaatbeheer

Zie het IPv4-adres en Wi-Fi subnet-id op Android Enterprise-apparaten

Klanten kunnen het IPv4-adres en de Wi-Fi subnet-id bekijken die is gerapporteerd voor volledig beheerde, toegewezen apparaten en apparaten met een werkprofiel in Android Enterprise-eigendom.

Android-gebruikers (AOSP) kunnen alle apparaten in Intune app bekijken

Gebruikers van een AOSP-apparaat kunnen nu een lijst met hun beheerde apparaten en apparaateigenschappen bekijken in de Microsoft Intune-app. Deze functie is beschikbaar op apparaten die zijn ingeschreven in Intune als AOSP-apparaten die zijn gekoppeld aan de gebruiker (Android).

ESim-abonnement voor mobiel dataverkeer bulksgewijs bijwerken voor iOS/iPadOS (openbare preview)

U kunt nu een actie bulksgewijs apparaat uitvoeren (Apparaat>bulkactie>Mobiele data bijwerken) om het mobiele data-abonnement op afstand te activeren of bij te werken op iOS-/iPadOS-apparaten die dit ondersteunen. Deze functie is momenteel in openbare preview. Zie Bulksgewijze apparaatacties gebruiken voor meer informatie.

Mobiel data-abonnement behouden bij bulksgewijs wissen van iOS-/iPadOS-apparaten

Wanneer u een actie bulksgewijs apparaat uitvoert (apparaatactie>>Apparaten bulksgewijs wissen) om iOS-/iPadOS-apparaten op afstand te wissen van Intune, blijft elk mobiel data-abonnement op het apparaat behouden. Als u echter het data-abonnement van het apparaat wilt verwijderen, kunt u een selectievakje inschakelen en het mobiele data-abonnement verwijderen wanneer u de apparaten wis. Zie Bulksgewijze apparaatacties gebruiken voor meer informatie.

De installatie van systeemupdates blokkeren voor Android Enterprise-apparaten in bedrijfseigendom

Voor Android Enterprise-apparaten in bedrijfseigendom waarop versie 9.0 en hoger wordt uitgevoerd, kunt u blokkerende perioden configureren waarin geen systeem- of beveiligingsupdates kunnen worden geïnstalleerd.

Als u een blokkering wilt configureren, gebruikt u Intune apparaatbeperkingsprofielen om een of meer blokken in te stellen die elk jaar kunnen worden herhaald. Elk blok kan maximaal 90 dagen duren, maar u moet minimaal 60 dagen tussen de blokkeringsperioden hebben, wanneer systeemupdates mogen worden geïnstalleerd.

Zie Periodes blokkeren voor systeemupdates in Android Enterprise-apparaatinstellingen om functies toe te staan of te beperken met behulp van Intune voor meer informatie over het configureren van een blokkeringsperiode.

Zie FreezePeriod in de Google-documentatie voor ontwikkelaars voor informatie over Android-vereisten voor het implementeren van een blokkering.

Apparaatbeveiliging

Tenantkoppeling: Antivirusprofiel

Het profiel Endpoint Security Microsoft Defender Antivirus is nu algemeen beschikbaar. Zie Tenantkoppeling: Antivirusbeleid maken en implementeren vanuit het beheercentrum voor meer informatie.

Bewaken en problemen oplossen

AppxPackaging-logboeken maakt deel uit van diagnostische gegevens verzamelen

met de externe actie van Intune diagnostische gegevens verzamelen worden meer details van Windows-apparaten verzameld.  (Apparaten>Windows>een Windows-apparaat> selecterenDiagnostische gegevens verzamelen)

De nieuwe details omvatten de Microsoft-Windows-AppxPackaging/Operational Logboeken en de volgende Office-logboekbestanden om office-installatieproblemen op te lossen:

%windir%\temp\%computername%*.log
%windir%\temp\officeclicktorun*.log

Apparaatconfiguratie

Nieuwe rapportage-ervaring voor apparaatconfiguratieprofielen

Er is nu een nieuwe rapportage-ervaring voor apparaatconfiguratieprofielen. Deze rapportage-ervaring sluit Windows-beheersjabloon (ADMX), Android Enterprise-apparaten met OEMConfig en DFCI-profieltypen (Device Firmware Configuration Interface) uit.

We blijven de rapportervaring van Intune bijwerken om de consistentie, nauwkeurigheid, organisatie en gegevensweergave te verbeteren, waardoor een algehele 'facelift' van Intune per beleidsrapportage wordt gegeven. Met de nieuwe ervaring wordt de overzichtspagina per beleid bijgewerkt, zodat deze wordt verplaatst van ringdiagrammen naar een strakkere overzichtsgrafiek die snel wordt bijgewerkt wanneer apparaten/gebruikers inchecken.

Er zijn drie rapporten beschikbaar in de weergave per beleid:

• Incheckstatus van apparaat en gebruiker : dit rapport combineert informatie die eerder was opgesplitst in afzonderlijke apparaatstatus- en gebruikersstatusrapporten. Dit rapport bevat de lijst met apparaat- en gebruikerscontroles voor het apparaatconfiguratieprofiel, met de incheckstatus en de laatste inchecktijd. Wanneer u het rapport opent, blijft de aggregatiegrafiek boven aan de pagina staan en zijn de gegevens consistent met de lijstgegevens. Gebruik de filterkolom om toewijzingsfilteropties weer te geven.
• Status van apparaattoewijzing : in dit rapport worden gegevens weergegeven over de meest recente status voor toegewezen apparaten uit het apparaatconfiguratieprofiel. Intune rapportage bevat informatie over de status in behandeling.
• Status per instelling : in dit rapport wordt het overzicht weergegeven van apparaat- en gebruikerscontroles die zich in de status Geslaagd, Conflict, Fout bevinden op het gedetailleerde instellingsniveau binnen het apparaatconfiguratieprofiel. Dit rapport maakt gebruik van dezelfde consistentie- en prestatie-updates en navigatiehulpmiddelen die we beschikbaar hebben gemaakt voor andere rapporten.

Er zijn meer drilldowns beschikbaar en er worden meer toewijzingsfilters ondersteund voor elk rapport. Zie Intune rapporten voor meer informatie over elk van deze rapporten.

Google Chrome-instellingen bevinden zich in instellingencatalogus en beheersjablonen

Google Chrome-instellingen zijn opgenomen in de instellingencatalogus en beheersjablonen (ADMX). Voor het configureren van Google Chrome-instellingen op Windows-apparaten hebt u eerder een aangepast OMA-URI-apparaatconfiguratiebeleid gemaakt.

Zie voor meer informatie over deze beleidstypen:

• De instellingencatalogus gebruiken om instellingen te configureren op Windows- en macOS-apparaten
• ADMX-sjablonen gebruiken om groepsbeleidsinstellingen te configureren in Microsoft Intune

Van toepassing op:

• Windows 10/11

Nieuwe macOS-instellingen in de instellingencatalogus

De instellingencatalogus bevat nieuwe macOS-instellingen die u kunt configureren (Apparatenconfiguratie>>MacOS> voor platform>maken Catalogus met instellingen voor profieltype):

Gebruikerservaring > Toegankelijkheid:

• Weergave ver punt sluiten
• Sneltoetsen voor weergave sluiten ingeschakeld
• Weergave bij punt sluiten
• Schuifwielknop voor weergave sluiten
• Vloeiende weergaveafbeeldingen sluiten
• Contrast
• Flitsscherm
• Muisstuurprogramma
• Cursorgrootte van muisstuurprogramma
• Muisstuurprogramma Trackpad negeren
• Eerste vertraging van muisstuurprogramma
• Maximale snelheid van muisstuurprogramma
• Trage toets
• Trage sleutel pieptoon aan
• Trage sleutelvertraging
• Stereo als mono
• Plaksleutel
• Plaktoets pieptoon bij modifier
• Venster Plaktoets weergeven
• Voice-over aan uit-toets
• Wit op zwart

Air Play:

• Acceptatielijst
• Wachtwoord

Gebruikerservaring > Bureaublad:

• Afbeeldingspad overschrijven

Voorkeuren > Algemene voorkeuren:

• Vertraging automatisch afmelden
• Meerdere sessies ingeschakeld

Afdrukken > Afdrukken:

• Vereisen Beheer om lokaal af te drukken

Veiligheid > Beveiligingsvoorkeuren:

• Firewallgebruikersinterface niet toestaan
• Gebruikersinterface voor vergrendelingsberichten niet toestaan
• Gebruikersinterface voor wachtwoord opnieuw instellen niet toestaan

Voorkeuren > Systeemvoorkeuren:

• Uitgeschakelde voorkeursvensters
• Ingeschakelde voorkeursvensters

Voorkeuren > Gebruikersvoorkeuren:

• Uitschakelen met cloudwachtwoord

De volgende instellingen bevinden zich ook in instellingencatalogus. Voorheen waren ze alleen beschikbaar in sjablonen:

Afdrukken > Luchtafdruk:

• IP-adres
• Resourcepad

Networking > Firewall:

• Toegestaan
• Bundel-id
• Alle binnenkomende blokkeringen
• Firewall inschakelen
• Verborgen modus inschakelen

Login > Aanmeldingsitems:

• Verbergen

Aanmelden > Gedrag van aanmeldingsvenster:

• Beheer hostgegevens
• Acceptatielijst
• Lijst weigeren
• Consoletoegang uitschakelen
• Schermvergrendeling onmiddellijk uitschakelen
• Gebruikers Beheer verbergen
• Lokale gebruikers verbergen
• Netwerkgebruiker opnemen
• Afmelden uitgeschakeld tijdens aanmelding
• Tekst van aanmeldingsvenster
• Uitschakelen uitgeschakeld tijdens aanmelding
• Opnieuw opstarten uitgeschakeld
• Opnieuw opstarten uitgeschakeld terwijl u bent aangemeld
• Volledige naam weergeven
• Andere beheerde gebruikers weergeven
• Afsluiten uitgeschakeld
• Afsluiten uitgeschakeld tijdens aanmelding
• Slaapstand uitgeschakeld

Systeembeleid > Systeembeleidsbeheer:

• Geïdentificeerde ontwikkelaars toestaan
• Evaluatie inschakelen

Systeembeleid>Beheerd systeembeleid:

• Onderdrukking uitschakelen

Er is geen conflictoplossing tussen beleidsregels die zijn gemaakt met behulp van de catalogus Instellingen en beleidsregels die zijn gemaakt met sjablonen. Wanneer u nieuwe beleidsregels maakt in de instellingencatalogus, moet u ervoor zorgen dat er geen conflicterende instellingen zijn met uw huidige beleid.

Zie Een beleid maken met behulp van instellingencatalogus in Microsoft Intune voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Van toepassing op:

• macOS

Apparaatinschrijving

Bootstrap-tokens gebruiken op ingeschreven macOS-apparaten (openbare preview)

Intune ondersteunt nu het gebruik van bootstraptokens op ingeschreven apparaten met macOS versie 10.15 of hoger. Met Bootstrap-tokens kunnen niet-beheerders meer MDM-machtigingen hebben en specifieke softwarefuncties uitvoeren namens de IT-beheerder. Tokens worden ondersteund op:

• Apparaten onder supervisie (in Intune, dat zijn alle door de gebruiker goedgekeurde inschrijvingen)
• Apparaten die zijn ingeschreven in Intune via automatische apparaatinschrijving van Apple

Bootstrap-tokens beginnen niet eerder te werken dan 26 maart 2022 en het kan langer duren voordat ze in alle tenants gaan functioneren.

Zie Inschrijving voor macOS-apparaten instellen voor meer informatie over hoe bootstraptokens werken met Intune.

Virtuele macOS-machines met Apple Silicon inschrijven

Gebruik de Bedrijfsportal-app voor macOS om virtuele machines in te schrijven die worden uitgevoerd op Apple Silicon. Intune ondersteunt het gebruik van virtuele macOS-machines alleen voor testdoeleinden. Zie Inschrijving voor macOS-apparaten instellen voor meer informatie over het inschrijven van virtuele machines in Intune.

Toegangsbeheer op basis van rollen

Android (AOSP) ondersteunt bereiktags en RBAC-instellingen

Wanneer u een beleid maakt voor Android (AOSP), kunt u op rollen gebaseerd toegangsbeheer (RBAC) en bereiktags gebruiken.

Zie voor meer informatie over deze functies:

• Op rollen gebaseerd toegangsbeheer (RBAC) met Microsoft Intune
• RBAC en bereiktags gebruiken voor gedistribueerde IT

Van toepassing op:

• Android Open Source Project (AOSP)

Februari 2022

App-beheer

Geavanceerde instelling voor logboekregistratie in Bedrijfsportal-app

De instelling Geavanceerde logboekregistratie inschakelen is beschikbaar in de Intune-bedrijfsportal app-versies v5.2202 en hoger voor iOS/iPadOS en macOS. Apparaatgebruikers kunnen geavanceerde logboekregistratie op een apparaat in- of uitschakelen. Door geavanceerde logboekregistratie in te schakelen, worden gedetailleerde logboekrapporten naar Microsoft verzonden om problemen op te lossen. Standaard is de instelling Geavanceerde logboekregistratie inschakelen uitgeschakeld. Apparaatgebruikers moeten deze instelling uitgeschakeld houden, tenzij anders wordt aangegeven door de IT-beheerder van hun organisatie. Zie Bedrijfsportal gebruiksgegevens delen met Microsoft en Voorkeuren voor Bedrijfsportal voor macOS beheren voor meer informatie.

Apparaatconfiguratie

Mobiel data-abonnement voor automatische apparaatinschrijving van Apple

Als onderdeel van een iOS-/iPadOS-inschrijvingsprofiel bij het configureren van Automatische apparaatinschrijving (ADE), kunt u nu apparaten configureren om mobiel dataverkeer te activeren. Als u deze optie configureert, wordt een opdracht verzonden om mobiele dataabonnementen te activeren voor de mobiele eSim-apparaten van uw organisatie. Uw provider moet activeringen voor uw apparaten inrichten voordat u gegevensabonnementen kunt activeren met behulp van deze opdracht. Deze instelling is van toepassing op apparaten met iOS/iPadOS 13.0 en hoger die worden ingeschreven bij ADE. Zie iOS-/iPadOS-apparaten automatisch inschrijven met behulp van automatische apparaatinschrijving van Apple voor meer informatie.

Apparaatbeheer

Ondersteuning voor audiowaarschuwingen op Toegewezen Android-apparaten (COSU)

U kunt nu de actie Apparaatgeluid apparaat afspelen om een alarmgeluid op het apparaat te activeren om het verloren of gestolen toegewezen Android Enterprise-apparaat te vinden. Zie Zoekgeraakte of gestolen apparaten zoeken voor meer informatie.

UI-updates bij het maken van een configuratiebeleid voor vpn-apparaten op aanvraag op iOS-/iPadOS-apparaten

U kunt een VPN-verbinding op aanvraag maken voor uw iOS-/iPadOS-apparaten (Apparaatconfiguratie>>: iOS>/iPadOS voor platform-VPN> maken voor profieltype >Automatische VPN>op aanvraag).

De gebruikersinterface wordt bijgewerkt zodat deze beter overeenkomt met de technische naamgeving van Apple. Als u de VPN-instellingen op aanvraag wilt zien die u kunt configureren, gaat u naar Automatische VPN-instellingen op iOS- en iPadOS-apparaten.

Van toepassing op:

• iOS/iPadOS

Gebruik in Android Enterprise de instelling Automatisch verbinding maken voor ondernemingsprofielen Wi-Fi

Op Android Enterprise-apparaten kunt u Wi-Fi profielen maken die algemene enterprise-Wi-Fi-instellingen bevatten (Apparatenconfiguratie>> AndroidEnterprisemaken> voor volledig beheerd platform>, toegewezen en Corporate-Owned werkprofiel>Wi-Fi voor profieltype >Enterprise voor Wi-Fi type).

U kunt de instelling Automatisch verbinden configureren waarmee automatisch verbinding wordt gemaakt met uw Wi-Fi netwerk wanneer apparaten zich binnen het bereik bevinden.

Als u de instellingen wilt zien die u kunt configureren, gaat u naar Instellingen voor Wi-Fi toevoegen voor toegewezen en volledig beheerde Android Enterprise-apparaten.

Van toepassing op:

• Volledig beheerd door Android Enterprise (COBO) in bedrijfseigendom
• Toegewezen Android Enterprise-apparaten in bedrijfseigendom (COSU)

De afgeschafte status in groepsbeleid rapport Over migratiegereedheid van Analytics evalueert uw GPO's automatisch opnieuw

Met groepsbeleid Analytics kunt u uw groepsbeleid Objects (GPO's) importeren om de instellingen te zien die worden ondersteund in MDM-providers, waaronder Microsoft Intune. Ook worden alle afgeschafte instellingen of instellingen weergegeven die niet beschikbaar zijn voor MDM-providers.

Het Intune productteam werkt de toewijzingslogica bij. Wanneer de updates plaatsvinden, worden de afgeschafte instellingen automatisch opnieuw geëvalueerd. Voorheen moest u uw GPO's opnieuw importeren.

Zie Uw on-premises groepsbeleidsobjecten (GPO) analyseren met behulp van groepsbeleid analytics in Microsoft Intune voor meer informatie over groepsbeleid Analytics en de rapportage.

Van toepassing op:

• Windows 11
• Windows 10

Gebruiksvoorwaarden maken voor android-apparaten (AOSP) die aan de gebruiker zijn gekoppeld

Vereisen dat Android-gebruikers (AOSP) uw voorwaarden in de Intune-bedrijfsportal-app accepteren voordat ze hun apparaten inschrijven. Deze functie is alleen beschikbaar voor apparaten in bedrijfseigendom die aan de gebruiker zijn gekoppeld. Zie Voorwaarden voor gebruikerstoegang voor meer informatie over het maken van gebruiksvoorwaarden in Intune.

Microsoft Entra gebruiksvoorwaarden afdwingen met cloud-apps voor Microsoft Intune of Microsoft Intune-inschrijving

Gebruik de Microsoft Intune cloud-app en/of Microsoft Intune inschrijvingscloud-app om een voorwaardelijke toegang af te dwingen, Microsoft Entra acceptatiebeleid voor gebruiksvoorwaarden op iOS- en iPadOS-apparaten tijdens automatische apparaatinschrijving. Deze functionaliteit is beschikbaar wanneer u Configuratieassistent met moderne verificatie als verificatiemethode selecteert. Beide cloud-apps zorgen er nu voor dat gebruikers de gebruiksvoorwaarden accepteren tijdens de inschrijving en/of tijdens Bedrijfsportal aanmelding, indien vereist door uw beleid voor voorwaardelijke toegang.

Nieuwe macOS-instellingen in de instellingencatalogus

De Instellingencatalogus bevat alle instellingen die u kunt configureren in een apparaatbeleid en alles op één plek. Wanneer u een beleid voor instellingencatalogus maakt, zijn er nieuwe instellingen beschikbaar voor macOS-apparaten (Apparatenconfiguratie>>MacOS voor platforminstellingencatalogus> voor profieltypemaken>).

Nieuwe instellingen zijn onder andere:

• Domeinen > Email domeinen

• Afdrukken > :

  • Lokale printers toestaan
  • Standaardprinter
    • Apparaat-URI
    • Weergavenaam
  • Naam van voettekstlettertype
  • Tekengrootte voettekst
  • Voettekst afdrukken
  • MAC-adres afdrukken
  • Beheer vereisen om printers toe te voegen
  • Alleen beheerde printers weergeven
  • Lijst met gebruikersprinters
    • Apparaat-URI
    • Weergavenaam
    • Locatie
    • Model
    • PPD-URL
    • Printer vergrendeld

• Wachtwoord voor profiel verwijderen Wachtwoord > verwijderen

• Globale HTTP-proxy:

  • Proxy Captive-aanmelding toegestaan
  • Terugval van proxy-PAC toegestaan
  • PAC-URL voor proxy
  • Proxywachtwoord
  • Proxyserver
  • Proxyserverpoort
  • Proxytype
  • Proxy-gebruikersnaam

Zie Een beleid maken met behulp van instellingencatalogus voor meer informatie over het configureren van instellingencatalogusprofielen in Intune.

Apparaatbeveiliging

Microsoft Tunnel-ondersteuning voor Red Hat Enterprise Linux 8.5

U kunt nu Red Hat Enterprise Linux (RHEL) 8.5 gebruiken met Microsoft Tunnel.

Ter ondersteuning van RHEL 8.5 hebben we ook het hulpprogramma gereedheid (mst-readiness) bijgewerkt met een nieuwe controle op de aanwezigheid van de module ip_tables in de Linux-kernel. Standaard laadt RHEL 8.5 de ip_tables-module niet.

Voor Linux-servers die de module niet laden, hebben we instructies gegeven om ze onmiddellijk te laden en om de Linux-server te configureren om ze automatisch te laden bij het opstarten.

Mobile Threat Defense-partner Zimperium is nu beschikbaar in GCC High-tenants

Zimperium is nu beschikbaar als MTD-partner (Mobile Threat Defense) in Amerikaanse GCC High-omgevingen.

Met deze ondersteuning vindt u de Intune-connector voor Zimperium zoals beschikbaar in de lijst met MTD-connectors die u kunt inschakelen in uw GCC High-tenant.

De GCC High-omgeving is een meer gereglementeerde omgeving en er zijn alleen connectors beschikbaar voor mtd-partners die worden ondersteund voor de GCC High-omgeving. Voor meer informatie over ondersteuning in GCC High-tenants Microsoft Intune voor GCC High en DoD-servicebeschrijving voor de Amerikaanse overheid.

De app-inventarisgegevens beheren voor iOS-/iPadOS-apparaten die Intune verzendt naar externe MTD-partners

U kunt nu het type toepassingsinventarisatiegegevens configureren voor iOS-/iPadOS-apparaten in persoonlijk eigendom die Intune verzendt naar uw gekozen MTD-partner (Mobile Threat Defense).

Als u de app-inventarisgegevens wilt beheren, configureert u de volgende instelling als onderdeel van de instellingen voor MDM-nalevingsbeleid op de Mobile Threat Defense-connector voor uw partner:

• Volledige inventarisgegevens van toepassingen verzenden op iOS-/iPadOS-apparaten in persoonlijk eigendom

  Opties voor deze instelling zijn onder andere:

  • Aan: als uw MTD-partner app-gegevens synchroniseert en een lijst met de iOS-/iPadOS-toepassingen van Intune aanvraagt, bevat die lijst onbeheerde apps (apps die niet zijn geïmplementeerd via Intune) en apps die zijn geïmplementeerd via Intune. Dit gedrag is het huidige gedrag.
  • Uit: er worden geen gegevens over niet-beheerde apps verstrekt en de MTD-partner ontvangt alleen details over apps die zijn geïmplementeerd via Intune.

Voor bedrijfsapparaten worden gegevens over beheerde en onbeheerde apps nog steeds opgenomen in aanvragen voor app-gegevens door uw MTD-leverancier.

Bewaken en problemen oplossen

Externe hulp verplaatst zich in het Microsoft Intune-beheercentrum

De pagina Externe hulp in het Microsoft Intune-beheercentrum is verplaatst en is nu rechtstreeks beschikbaar onder Tenantbeheer in plaats van connectors en tokens. Zie Externe hulp gebruiken voor meer informatie over Externe hulp.

Januari 2022

App-beheer

Toepassingen van het type DMG implementeren op beheerde macOS-apparaten

U kunt toepassingen van het type DMG uploaden en implementeren naar beheerde Macs vanaf Microsoft Intune met behulp van het vereiste toewijzingstype. DMG is de bestandsextensie voor Apple-schijfkopieën. Apps van het type DMG worden geïmplementeerd met behulp van de Microsoft Intune MDM-agent voor macOS. U kunt een DMG-app toevoegen vanuit Microsoft Intune beheercentrum door Apps>macOS-app>toevoegen>(DMG) te selecteren. Zie Een macOS DMG-app toevoegen aan Microsoft Intune voor meer informatie.

Apparaatbeheer

Gebruikers- of apparaatbereik kiezen bij het maken van Windows VPN-profielen

U kunt een VPN-profiel maken voor Windows-apparaten waarmee VPN-instellingen worden geconfigureerd (Apparaatconfiguratie>>maken>Windows 10 en hoger voor platformsjablonen>>VPN voor profiel).

Wanneer u een profiel maakt, gebruikt u de instelling Dit VPN-profiel gebruiken met een gebruikers-/apparaatbereik om het profiel toe te passen op het gebruikersbereik of het apparaatbereik:

• Gebruikersbereik: het VPN-profiel wordt geïnstalleerd in het account van de gebruiker op het apparaat.
• Apparaatbereik: het VPN-profiel wordt geïnstalleerd in de apparaatcontext en is van toepassing op alle gebruikers op het apparaat.

Bestaande VPN-profielen zijn van toepassing op hun bestaande bereik en worden niet beïnvloed door deze wijziging. Alle VPN-profielen worden geïnstalleerd in het gebruikersbereik , met uitzondering van de profielen waarvoor apparaattunnel is ingeschakeld, waarvoor het apparaatbereik is vereist.

Zie Windows-apparaatinstellingen om VPN-verbindingen toe te voegen met behulp van Intune voor meer informatie over VPN-instellingen die u momenteel kunt configureren.

Van toepassing op:

• Windows 11
• Windows 10

Filters zijn algemeen beschikbaar (GA)

U kunt filters gebruiken om apparaten op te nemen of uit te sluiten in workloadtoewijzingen (zoals beleid en apps) op basis van verschillende apparaateigenschappen. Filters zijn nu algemeen beschikbaar (GA).

Zie Filters gebruiken bij het toewijzen van uw apps, beleid en profielen voor meer informatie over filters.

Ondersteuning voor automatische opschoningsregels voor Android Enterprise-apparaten

Intune ondersteunt het maken van regels om automatisch apparaten te verwijderen die inactief, verouderd of niet reageren. U kunt deze opschoonregels nu gebruiken met Android Enterprise-apparaten die deze eerder niet ondersteunden. Deze regels worden nu ondersteund voor:

• Volledig beheerde Android Enterprise
• Android Enterprise Dedicated
• Android Enterprise Corporate-Owned met werkprofiel

Zie Apparaten automatisch verwijderen met opschoonregels voor meer informatie over opschoningsregels.

Diagnostische gegevens verzamelen gebruiken om meer details van Windows 365 apparaten te verzamelen via Intune externe acties

Intune externe actie diagnostische gegevens verzamelen verzamelt nu meer details van Windows 365 (Coud-PC)-apparaten. De nieuwe details voor Windows 365 apparaten omvatten de volgende registergegevens:

• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\AddIns\WebRTC Redirector
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Teams\

Zie Windows 365-apparaten extern beheren voor informatie over externe acties die worden ondersteund voor Windows 365 apparaten.

Tenantkoppelingsfuncties zijn algemeen beschikbaar (GA)

De volgende functies voor tenantkoppeling zijn nu algemeen beschikbaar:

• Clientdetails
• Toepassingen
• Tijdlijn van apparaat
• Resourceverkenner
• CMPivot
• Scripts
• BitLocker-herstelsleutels
• Verzamelingen

Een voorbeeld van een lijst met gefilterde apparaten bekijken vóór de implementatie

Wanneer u nu een filter maakt of bewerkt in Microsoft Intune, kunt u een voorbeeld van de lijst met gefilterde apparaten bekijken. In de nieuwe weergave hoeft u geen testfilters toe te passen, omdat u direct een voorbeeld kunt bekijken van de impact van een filter op apparaten en filterregels kunt aanpassen om het gewenste resultaat te bereiken. Zie Een filter maken voor meer informatie over het gebruik van filters in Microsoft Intune.

Apparaatbeveiliging

Openbare preview van tunnelclientfunctionaliteit in Microsoft Defender voor Eindpunt app voor iOS/iPadOS

Microsoft Tunnel-clientfunctionaliteit voor iOS/iPadOS migreert naar de Microsoft Defender voor Eindpunt-app. Met deze preview kunt u een preview-versie van Microsoft Defender voor Eindpunt gaan gebruiken als de Tunnel-app voor ondersteunde apparaten. De bestaande Tunnel-client blijft beschikbaar, maar wordt uiteindelijk uitgefaseerd ten gunste van de Defender for Endpoint-app.

Deze openbare preview is van toepassing op:

• iOS/iPadOS

Voor deze preview downloadt u een preview-versie van Microsoft Defender voor Eindpunt uit de Apple App Store en migreert u vervolgens ondersteunde apparaten van de zelfstandige Tunnel-client-app naar de preview-app. Zie Migreren naar de Microsoft Defender voor Eindpunt-app voor meer informatie.

Nieuw accountbeveiligingsbeleid voor het configureren van gebruikers in lokale groepen op apparaten in openbare preview

In openbare preview kunt u een nieuw profiel voor Intune-accountbeveiligingsbeleid gebruiken om het lidmaatschap van de ingebouwde lokale groepen op Windows 10 en 11 apparaten te beheren.

Elk Windows-apparaat wordt geleverd met een set ingebouwde lokale groepen. Elke lokale groep bevat een set gebruikers met rechten binnen die groep. Met het nieuwe profiel Lidmaatschap van lokale gebruikersgroepen (preview) voor het beveiligingsbeleid voor eindpuntbeveiligingsaccounts kunt u beheren welke gebruikers lid zijn van deze lokale groepen.

Als u lokale groepslidmaatschappen wilt configureren, selecteert u het ingebouwde lokale account dat u wilt wijzigen en kiest u vervolgens de gebruikers die u in de groep wilt toevoegen, verwijderen of vervangen door andere gebruikers. Elk apparaat dat het beleid ontvangt, werkt het lidmaatschap van deze lokale groepen bij. Het wijzigen van het groepslidmaatschap op elk apparaat wordt uitgevoerd met behulp van de Beleids-CSP - LocalUsersAndGroups.

Zie Lokale groepen beheren op Windows-apparaten voor meer informatie.

Scripts/ontwikkelaar

updates Intune Data Warehouse

De applicationInventory entiteit is verwijderd uit de Intune Data Warehouse. Er is nu een nieuwe gegevensset beschikbaar in de gebruikersinterface en via de export-API van Intune. Zie Rapporten Intune exporteren met graph-API's voor meer informatie.

December 2021

App-beheer

Meer beperkingen voor sessiepincode beschikbaar voor de Microsoft Beheerd startscherm-app

De Beheerd startscherm-app voor Android Enterprise kan nu meer beperkingen afdwingen voor sessie-pincodes van gebruikers. Beheerd startscherm biedt nu met name het volgende:

• De mogelijkheid om een minimale lengte voor sessiepincode te definiëren.
• De mogelijkheid om een maximum aantal pogingen te definiëren, moet een gebruiker de sessiepincode invoeren voordat ze worden afgemeld bij Beheerd startscherm.
• De mogelijkheid om complexiteitswaarden te definiëren waarmee gebruikers geen pincodes kunnen maken met herhalende (444) of geordende (123, 321, 246) patronen.

Zie De Microsoft Beheerd startscherm-app configureren voor Android Enterprise- en Android Enterprise-apparaatinstellingen om functies toe te staan of te beperken met behulp van Intune voor meer informatie.

Apparaatconfiguratie

Nieuwe optie om het aantal profielen met een fout of conflict in apparaatconfiguratieprofielen te bekijken

In het Intune-beheercentrum is er een nieuwe optie 'X-beleid met fout of conflict'. Wanneer u deze optie selecteert, gaat u automatisch naar het rapportToewijzingsfouten van apparaten>bewaken>. Dit rapport helpt u bij het oplossen van fouten en conflicten.

Deze nieuwe optie is beschikbaar op de volgende locaties in het Intune-beheercentrum:

• Startpagina
• Dashboard

Zie Apparaatprofielen bewaken in Microsoft Intune- en toewijzingsfoutenrapport voor meer informatie.

Van toepassing op:

• Windows 11
• Windows 10

Nieuwe instellingen voor time-out en persoonlijke iCloud-relay blokkeren voor iOS-/iPadOS- en macOS-apparaten

Op iOS-/iPadOS- en macOS-apparaten kunt u een beleid voor apparaatbeperkingen maken waarmee functies op het apparaat worden beheerd (Apparaatconfiguratie>>iOS>/iPadOS of macOS maken voor platformapparaatbeperkingen>).

Er zijn nieuwe instellingen:

• iOS/iPadOS:
  • iCloud Private Relay blokkeren: op apparaten onder supervisie voorkomt deze instelling dat gebruikers de iCloud Private Relay gebruiken (hiermee wordt de website van Apple geopend).
• macOS
  • iCloud Private Relay blokkeren: op apparaten onder supervisie voorkomt deze instelling dat gebruikers de iCloud Private Relay gebruiken (hiermee wordt de website van Apple geopend).
  • Time-out: gebruikers kunnen hun apparaten ontgrendelen met een Touch ID, zoals een vingerafdruk. Gebruik deze instelling om gebruikers te verplichten hun wachtwoord in te voeren na een periode van inactiviteit. De standaardperiode voor inactiviteit is 48 uur. Na 48 uur inactiviteit vraagt het apparaat om het wachtwoord in plaats van Touch ID.

Van toepassing op:

• iOS/iPadOS 15 en hoger
• macOS 12 en hoger

Nieuwe instellingen voor apparaatbeperkingen voor Android Enterprise-apparaten in bedrijfseigendom met een werkprofiel

Op Android Enterprise-apparaten kunt u instellingen configureren waarmee functies op apparaten worden beheerd (Apparaatconfiguratie>> AndroidEnterprise voor platform >maken>Apparaatbeperkingen voor profieltype >Algemeen).

Voor Android Enterprise-apparaten in bedrijfseigendom met een werkprofiel zijn er nieuwe instellingen:

• Search werkcontactpersonen en nummerweergave van werkcontactpersoon weergeven in persoonlijk profiel
• Kopiëren en plakken tussen werk- en persoonlijke profielen
• Gegevens delen tussen werk- en persoonlijke profielen

Zie Android Enterprise-apparaatinstellingen om functies toe te staan of te beperken met behulp van Intune voor meer informatie over de instellingen die u momenteel kunt configureren.

Van toepassing op:

• Android Enterprise-werkprofiel in bedrijfseigendom (COPE)

Instellingencatalogus wordt ondersteund op U.S. Government GCC High en DoD

Instellingencatalogus is beschikbaar en wordt ondersteund op GCC High en DoD van de Amerikaanse overheid.

Zie De instellingencatalogus gebruiken om instellingen te configureren op Windows- en macOS-apparaten voor meer informatie over instellingencatalogus en wat dit is.

Van toepassing op:

• macOS
• Windows 11
• Windows 10

Voer de algemene naam van het certificaat in Wi-Fi-profielen in voor volledig beheerde, toegewezen apparaten en apparaten in bedrijfseigendom met een werkprofiel in Android Enterprise

Op Android Enterprise-apparaten kunt u een Wi-Fi-profiel maken waarmee enterprise-Wi-Fi-instellingen worden geconfigureerd (Apparatenconfiguratie>>Android>Enterprise maken voor volledig beheerd platform>, toegewezen en Corporate-OwnedWerkprofiel> Wi-Fi voor profieltype).

Wanneer u Enterprise selecteert, is er een nieuwe radius-servernaaminstelling . Deze instelling is de DNS-naam die wordt gebruikt in het certificaat dat door de Radius-server wordt gepresenteerd tijdens clientverificatie naar het Wi-Fi toegangspunt. Voer Contoso.combijvoorbeeld , uk.contoso.comof jp.contoso.comin.

Als u meerdere Radius-servers met hetzelfde DNS-achtervoegsel in hun volledig gekwalificeerde domeinnaam hebt, kunt u alleen het achtervoegsel invoeren. U kunt bijvoorbeeld invoeren contoso.com.

Wanneer u deze waarde invoert, kunnen gebruikersapparaten het dynamische vertrouwensdialoogvenster omzeilen dat soms wordt weergegeven wanneer u verbinding maakt met het Wi-Fi netwerk.

Wat u moet weten:

• Voor nieuwe Wi-Fi profielen die zijn gericht op Android 11 of hoger, moet deze instelling mogelijk worden geconfigureerd. Anders maken de apparaten mogelijk geen verbinding met uw Wi-Fi netwerk.

Zie Android Enterprise Fully Managed, Dedicated en Corporate-Owned Work Profile Wi-Fi settings voor meer informatie over de instellingen die u momenteel kunt configureren.

Van toepassing op:

• Android Enterprise-werkprofiel in bedrijfseigendom (COPE)
• Volledig beheerd door Android Enterprise (COBO) in bedrijfseigendom
• Toegewezen Android Enterprise-apparaten (COSU)

Nieuwe instellingen voor beheersjablonen voor Microsoft Edge 96, 97 en Microsoft Edge updater op Windows-apparaten

In Intune kunt u Beheersjablonen gebruiken om Microsoft Edge-instellingen te configureren (Apparaten>configuratie>maken>Windows 10 en hoger voor platformsjablonen>>Beheersjablonen voor profieltype).

Er zijn nieuwe instellingen voor beheersjablonen voor Microsoft Edge 96, 97 en de Microsoft Edge-updater, waaronder ondersteuning voor het overschrijven van doelkanaal . Gebruik doelkanaaloverschrijven zodat gebruikers de optie Extended Stable-releasecyclus krijgen, die kan worden ingesteld met behulp van groepsbeleid of via Intune.

Zie voor meer informatie:

• Microsoft Edge-beleidsinstellingen configureren in Microsoft Intune
• Overzicht van de Microsoft Edge-kanalen
• Documentatie voor Microsoft Edge-browserbeleid

Van toepassing op:

• Windows 11
• Windows 10
• Microsoft Edge

Apparaatinschrijving

Apparaattypefilters toepassen op windows- en Apple-inschrijvingsbeperkingsbeleid (preview)

Gebruik de nieuwe toewijzingsfilters in Inschrijvingsbeperkingen om apparaten op basis van apparaattype op te nemen of uit te sluiten. U kunt bijvoorbeeld persoonlijke apparaten toestaan en apparaten met Windows 10 Home blokkeren door het toewijzingsfilter operatingsystemSKU toe te passen. Filters kunnen worden toegepast op windows-, macOS- en iOS-inschrijvingsbeleid, met Android-ondersteuning op een later tijdstip. Filters maken ook een nieuwe installatie-ervaring mogelijk voor inschrijvingsbeperkingen. Zie Een filter maken voor meer informatie over het maken van filters. Zie Inschrijvingsbeperkingen instellen voor meer informatie over het gebruik van filters met inschrijvingsbeperkingen.

Filters gebruiken voor profieltoewijzingen van de Windows-statuspagina

Met filters kunt u apparaten opnemen of uitsluiten in beleids- of app-toewijzingen op basis van verschillende apparaateigenschappen. Wanneer u een ESP-profiel (Statuspagina voor inschrijving) maakt, kunt u filters gebruiken bij het toewijzen van het profiel. De toewijzingsopties Alle gebruikers en Alle apparaten zijn ook beschikbaar. Selecteer in Microsoft Intune beheercentrumApparaten>Apparaten registreren>Registratiestatuspagina>Maken. Zie Filters gebruiken bij het toewijzen van uw apps, beleid en profielen voor meer informatie over filters. Zie De pagina Status van inschrijving instellen voor meer informatie over ESP-profielen.

Apparaatbeheer

Start Externe hulp vanuit het beheercentrum

U kunt Externe hulp nu starten vanuit het Microsoft Intune-beheercentrum. Ga hiervoor in het beheercentrum naar Alle apparaten en selecteer het apparaat waarop hulp nodig is. Selecteer vervolgens Nieuwe Externe hulp sessie, die beschikbaar is op de balk met externe acties bovenaan de weergave apparaten.

Filteren op eindpuntanalyse

U kunt nu filters toevoegen aan de tabellen in Eindpuntanalyserapporten . Met behulp van filters kunt u trends in uw omgeving detecteren of potentiële problemen herkennen.

Filters gebruiken om scripts voor proactieve herstelbewerkingen van Endpoint Analytics toe te wijzen in het beheercentrum - openbare preview

In het Intune beheercentrum kunt u filters maken en deze filters vervolgens gebruiken bij het toewijzen van apps en beleid. U kunt filters gebruiken om het volgende beleid toe te wijzen:

• Proactieve herstelbewerkingen voor eindpuntanalyses Windows PowerShell scripts (rapporteert>proactieve herstelbewerkingen vooreindpuntanalyse>)

Zie Filters gebruiken bij het toewijzen van uw apps, beleid en profielen voor meer informatie over filters.

Van toepassing op:

• Windows 11
• Windows 10

apps Intune

Nieuwe beveiligde apps voor Intune

De volgende beveiligde app is nu beschikbaar voor Microsoft Intune:

• Groupdolists door Centrallo LLC

Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.

BlackBerry : nieuwe mobile threat defense-partner

U kunt nu BlackBerry Protect Mobile (mogelijk gemaakt door Cylance AI) gebruiken als een geïntegreerde MTD-partner (Mobile Threat Defense) met Intune. Door de BlackBerry Protect Mobile MTD-connector in Intune te verbinden, kunt u de toegang van mobiele apparaten tot bedrijfsresources beheren met behulp van voorwaardelijke toegang die is gebaseerd op risicoanalyse.

Zie voor meer informatie:

• Mobile Threat Defense-integratie met Intune
• Documentatie voor BlackBerry UES

Bewaken en problemen oplossen

Nieuwe logboeken voor diagnostische gegevens van Windows 10

We hebben een nieuwe logboeken toegevoegd aan Windows-apparaatdiagnose met de naam Microsoft-Windows-Windows Firewall met geavanceerde beveiliging/firewall. De logboeken kunnen u helpen bij het oplossen van problemen met de firewall. Zie Diagnostische gegevens van een Windows-apparaat verzamelen voor meer informatie over diagnostische gegevens over Windows-apparaten.

Apparaatnalevingsstatus op Bedrijfsportal website

Eindgebruikers kunnen de nalevingsstatus van hun apparaten gemakkelijker zien op de website van Bedrijfsportal. Eindgebruikers kunnen naar de website van Bedrijfsportal navigeren en de pagina Apparaten selecteren om de apparaatstatus te bekijken. Apparaten worden weergegeven met de status Kan toegang krijgen tot bedrijfsresources, Toegang controleren of Geen toegang tot bedrijfsresources. Zie Apps beheren vanaf de website van Bedrijfsportal en De Intune-bedrijfsportal-apps, Bedrijfsportal website en Intune app configureren voor meer informatie.

November 2021

App-beheer

Updateprioriteit voor apps inschakelen voor beheerde Google Play-apps

U kunt de updateprioriteit van beheerde Google Play-apps instellen op toegewezen, volledig beheerde en bedrijfseigendom met android enterprise-apparaten met een werkprofiel. Selecteer Hoge prioriteit om een app bij te werken zodra de ontwikkelaar de update heeft gepubliceerd, ongeacht de kostenstatus, Wi-Fi mogelijkheid of eindgebruikersactiviteit op het apparaat. Zie Beheerde Google Play-apps toevoegen aan Android Enterprise-apparaten met Intune voor meer informatie.

App-gegevens wissen tussen sessies voor toegewezen Android Enterprise-apparaten die zijn ingeschreven met de modus gedeelde apparaten (openbare preview)

Met Intune kunt u ervoor kiezen om app-gegevens te wissen voor toepassingen die niet zijn geïntegreerd met de modus Gedeeld apparaat om de privacy van gebruikers tussen aanmeldingssessies te waarborgen. Gebruikers moeten zich afmelden bij een toepassing die is geïntegreerd met Microsoft Entra gedeelde apparaatmodus om ervoor te zorgen dat door IT opgegeven apps hun gegevens kunnen wissen. Deze functionaliteit is beschikbaar voor toegewezen Android Enterprise-apparaten die zijn ingeschreven met de modus gedeelde apparaten op Android 9 of hoger.

Lijstgegevens van onderliggende gedetecteerde apps exporteren

Naast het exporteren van de lijst met gedetecteerde apps kunt u de uitgebreidere onderliggende gegevens exporteren. De huidige samengevatte exportervaring biedt samengevatte geaggregeerde gegevens, maar de nieuwe ervaring biedt ook de onbewerkte gegevens. Met het exporteren van onbewerkte gegevens krijgt u de volledige gegevensset, die wordt gebruikt om het samengevatte statistische rapport te maken. De onbewerkte gegevens zijn een lijst met elk apparaat en elke app die voor dat apparaat is gedetecteerd. Deze functionaliteit is toegevoegd aan de Intune-console ter vervanging van de gegevensset Intune Data Warehouse Application Inventories. Selecteer in het Microsoft Intune-beheercentrumApps>Gedetecteerde>apps>Exporteren controleren om de exportopties weer te geven. Zie gedetecteerde apps Intune en Rapporten exporteren Intune met behulp van Graph API's voor meer informatie.

Verbeteringen filteren bij het weergeven van platformspecifieke app-lijsten

Filters zijn verbeterd bij het weergeven van platformspecifieke app-lijsten in het Microsoft Intune-beheercentrum. Voorheen kon u bij het navigeren naar een platformspecifieke app-lijst het filter App-type in de lijst niet gebruiken. Met deze wijziging kunt u filters (inclusief de filters App-type en Toewijzingsstatus ) toepassen op de platformspecifieke lijst met apps. Zie Intune rapporten voor meer informatie.

Nieuwe beveiligde apps voor Intune

De volgende beveiligde app is nu beschikbaar voor Microsoft Intune:

• PenPoint van Pen-Link, Ltd.

Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.

Nieuwe RBAC-machtiging voor win32-app-vervanging en afhankelijkheidsrelaties

Er is een nieuwe Microsoft Intune-machtiging toegevoegd voor het maken en bewerken van Win32-app-vervangingen en afhankelijkheidsrelaties met andere apps. De machtiging is beschikbaar onder de categorie Mobiele apps door Relateren te selecteren. Vanaf de 2202-servicerelease hebben Intune-beheerders deze machtiging nodig om vervangende apps en afhankelijkheidsapps toe te voegen bij het maken of bewerken van een Win32-app in Microsoft Intune beheercentrum. Als u deze machtiging wilt vinden in Microsoft Intune beheercentrum, kiest u Tenantbeheerrollen>>Alle rollen>maken. Deze machtiging is toegevoegd aan de volgende ingebouwde rollen:

• Toepassingsbeheer
• Schoolbeheerder

Zie Een aangepaste rol maken in Intune voor meer informatie.

Niet-toepasselijke statusvermeldingen worden niet meer weergegeven in het rapport Apparaatinstallatiestatus

Op basis van een geselecteerde app bevat het rapport Apparaatinstallatiestatus een lijst met apparaten en statusinformatie voor de geselecteerde app. App-installatiedetails met betrekking tot het apparaat zijn UPN, Platform, Versie, Status, Statusdetails en Laatste check-in. Als het platform van het apparaat verschilt van het platform van de toepassing, in plaats van niet van toepassing te zijn voor de statusdetails van de vermelding, wordt de vermelding niet meer opgegeven. Als er bijvoorbeeld een Android-app is geselecteerd en de app is gericht op een iOS-apparaat, in plaats van de statuswaarde Niet van toepassing op te geven, wordt de apparaatstatus voor die vermelding niet weergegeven in het rapport Apparaatinstallatiestatus . Als u dit rapport wilt vinden, selecteert u in Microsoft Intune beheercentrumApps>Alle apps>Selecteer een app>Apparaatinstallatiestatus. Zie Rapport apparaatinstallatiestatus voor apps (operationeel) voor meer informatie.

Nieuwe ADMX-instellingen voor Edge 95 en Edge-updater

Nieuwe ADMX-instellingen voor Edge 95 en Edge-updater zijn toegevoegd aan beheersjablonen. Deze instellingen omvatten ondersteuning voor 'Doelkanaaloverschrijving', waarmee klanten zich op elk gewenst moment kunnen aanmelden voor de optie Extended Stable-releasecyclus met behulp van groepsbeleid of via Intune. Selecteer in Microsoft Intune beheercentrumde optie Apparaten>configuratie>maken. Selecteer vervolgens Platform>Windows 10 en hoger enProfielsjablonen>>Beheersjablonen. Zie Overzicht van de Microsoft Edge-kanalen, documentatie voor Microsoft Edge-browserbeleid en Microsoft Edge-beleidsinstellingen configureren in Microsoft Intune voor meer informatie.

Nieuw scherm voor privacytoestemming tijdens Bedrijfsportal installatie

We hebben een nieuw scherm voor privacytoestemming toegevoegd aan Bedrijfsportal voor Android om te voldoen aan de privacyvereisten voor bepaalde app-winkels, zoals die in China. Mensen Bedrijfsportal voor het eerst vanuit die winkels installeert, ziet u het nieuwe scherm tijdens de installatie. In het scherm wordt uitgelegd welke informatie Microsoft verzamelt en hoe deze wordt gebruikt. Een persoon moet akkoord gaan met de voorwaarden voordat hij of zij de app kan gebruiken. Gebruikers die Bedrijfsportal vóór deze release hebben geïnstalleerd, zien het nieuwe scherm niet.

Android Bedrijfsportal- en Intune-apps bijwerken voor aangepaste meldingen

We hebben aangepaste meldingen aan de servicezijde bijgewerkt voor de servicerelease van november (2111) van Intune. Voor de beste gebruikerservaring moeten gebruikers voor aangepaste meldingen een update uitvoeren naar recente versies van de Android Bedrijfsportal (versie 5.0.5291.0, uitgebracht in oktober 2021) of Android Intune-app (versie 2021.09.04, uitgebracht in september 2021). Als gebruikers niet worden bijgewerkt vóór de servicerelease van november (2111) van Intune en ze een aangepaste melding ontvangen, ontvangen ze een melding om hun app bij te werken om de melding weer te geven. Zodra ze hun app hebben bijgewerkt, zien ze het bericht dat door uw organisatie is verzonden in de sectie Meldingen in de app. Zie Aangepaste meldingen verzenden in Intune voor meer informatie.

Apparaatbeheer

Eindpuntanalyse per apparaat scoren

Scores per apparaat in Eindpuntanalyse zijn nu niet meer beschikbaar en algemeen beschikbaar. Met scores per apparaat kunt u apparaten identificeren die van invloed kunnen zijn op de gebruikerservaring. Het beoordelen van scores per apparaat kan u helpen problemen van eindgebruikers te vinden en op te lossen voordat er een oproep naar de helpdesk wordt gedaan.

Beveiligingsbewaring is nu zichtbaar in het rapport Fouten bij onderdelenupdates

Wanneer een apparaat wordt geblokkeerd voor het installeren van een Windows-update vanwege een beveiligingsblokkering, kunt u details over die bewaring bekijken in het rapport Microsoft Intune beheercentrum >Fouten bij het bijwerken van onderdelen.

Een apparaat met een beveiligingsbewaring wordt weergegeven als een apparaat met een fout in het rapport. Wanneer u details voor een dergelijk apparaat bekijkt, wordt in de kolom WaarschuwingsberichtVrijwaringsbewaring weergegeven en in de kolom Implementatiefoutcode wordt de id van de beveiligingsbewaarborg weergegeven.

Microsoft plaatst af en toe beveiligingsbewaring om de installatie van een update op een apparaat te blokkeren wanneer bekend is dat iets dat op dat apparaat is gedetecteerd, leidt tot een slechte ervaring na de update. Software of stuurprogramma's zijn bijvoorbeeld veelvoorkomende redenen om een beveiligingsbewaring in te stellen. De bewaring blijft aanwezig totdat het onderliggende probleem is opgelost en de update veilig kan worden geïnstalleerd.

Voor meer informatie over actieve beveiligingsbewaarborgen en verwachtingen voor hun oplossing gaat u naar het dashboard windows-releasestatus op https://aka.ms/WindowsReleaseHealth.

Verbeteringen voor het beheren van Windows Updates voor voorlopige versies

We hebben de ervaring met het gebruik van Update-ringen voor Windows 10 en hoger verbeterd om Windows-updates voor voorlopige versies te beheren. De verbeteringen omvatten:

• Prereleaseversies inschakelen is een nieuw besturingselement in op de pagina Update ringinstellingen voor update-ringen. Gebruik deze instelling om toegewezen apparaten te configureren om bij te werken naar een pre-release-build. U kunt de volgende lijst met voorlopige versies selecteren:

  • Bètakanaal
  • Dev-kanaal
  • Windows Insider - Release Preview

  Zie de Website van Windows Insider voor meer informatie over voorlopige versies.

• Op apparaten waaraan Update-ringen voor Windows 10 en hoger beleid zijn toegewezen, wordt de instelling ManagePreviewBuilds niet meer gewijzigd tijdens Autopilot. Toen deze instelling tijdens Autopilot werd gewijzigd, werd een ander apparaat opnieuw opgestart.

Update-ringen voor Windows 10 en hoger gebruiken om te upgraden naar Windows 11

Er is een nieuwe instellingvoor Ringen bijwerken voor Windows 10 en hoger. Met deze instelling kunt u in aanmerking komende apparaten upgraden van Windows 10 naar Windows 11:

• Upgrade Windows 10 apparaten naar de nieuwste Windows 11 release: deze instelling is standaard ingesteld op Nee. Wanneer deze optie is ingesteld op Ja, komen in aanmerking Windows 10 apparaten die deze beleidsupdate ontvangen naar de meest recente build van Windows 11.

  Als deze optie is ingesteld op Ja, wordt Intune een informatievak weergegeven waarin wordt bevestigd dat u door deze instelling te implementeren, akkoord gaat met de Microsoft-licentievoorwaarden voor apparaten waarop een upgrade wordt uitgevoerd. Het informatievak bevat ook een koppeling naar de Microsoft-licentievoorwaarden.

Zie Update-ringen voor Windows 10 en hoger voor meer informatie over updateringen.

Activeringsactie Extern apparaat vergrendelen uitschakelen voor iOS/iPadOS is verwijderd uit de gebruikersinterface

De actie voor het externe apparaat om activeringsvergrendeling uit te schakelen, is niet meer beschikbaar in Intune. U kunt activeringsvergrendeling omzeilen zoals beschreven in Activeringsvergrendeling uitschakelen op iOS-/iPadOS-apparaten onder supervisie met Intune.

Deze externe actie wordt verwijderd omdat de actie voor het uitschakelen van de iOS-/iPadOS-activeringsvergrendelingsfunctie niet werkte zoals bedoeld.

Updates voor beveiligingsbasislijnen

We hebben een paar updates voor beveiligingsbasislijnen, waarmee de volgende instellingen worden toegevoegd:

• Beveiligingsbasislijn voor Windows 10 en hoger (van toepassing op Windows 10 en Windows 11) De nieuwe basislijnversie is november 2021 en voegt scanscripts die worden gebruikt in Microsoft-browsers toe aan de categorie Microsoft Defender. Deze basislijn heeft geen andere wijzigingen.

• Windows 365 Beveiligingsbasislijn (preview) De nieuwe basislijnversie is versie 2110 en voegt de volgende twee instellingen toe, zonder andere wijzigingen:

  • Scanscripts die worden gebruikt in Microsoft-browsers wordt toegevoegd aan de categorie Microsoft Defender.
  • Schakel manipulatiebeveiliging in om te voorkomen dat Microsoft Defender wordt uitgeschakeld, wordt toegevoegd aan Windows-beveiliging. Dit is een nieuwe categorie die is toegevoegd met deze basislijnversie.

Plan om uw basislijnen bij te werken naar de nieuwste versie. Zie Basislijnversies vergelijken voor meer informatie over het exporteren van een .CSV-bestand waarin de wijzigingen worden weergegeven.

Aangepaste instellingen gebruiken voor Apparaatcompatibiliteit voor Windows 10/11-apparaten (openbare preview)

Als openbare preview biedt het nalevingsbeleid voor Windows 10 en Windows 11 apparaten ondersteuning voor het toevoegen van aangepaste instellingen aan een nalevingsbeleid voor apparaten. Resultaten van aangepaste instellingen worden weergegeven in het Microsoft Intune-beheercentrum, samen met andere details van het nalevingsbeleid.

Als u aangepaste instellingen wilt gebruiken, maakt u het volgende en voegt u deze toe aan het beheercentrum om aangepaste nalevingsinstellingen in te stellen:

• JSON-bestand : het JSON-bestand bevat de aangepaste instellingen en de bijbehorende nalevingswaarden. De JSON bevat ook informatie die u aan uw gebruikers verstrekt over het herstellen van de instellingen wanneer deze niet compatibel zijn.
• PowerShell-script: het PowerShell-script wordt geïmplementeerd op apparaten waarop het wordt uitgevoerd om de status van de instellingen te bepalen die zijn gedefinieerd in uw JSON-bestand en deze terug te sturen naar Intune.

Als de JSON en het script gereed zijn, kunt u vervolgens een standaardnalevingsbeleid maken dat uw aangepaste instellingen bevat. De optie voor het opnemen van aangepaste instellingen vindt u in een nieuwe categorie voor nalevingsinstellingen met de naam Aangepaste naleving.

Voor meer informatie, inclusief voorbeelden voor de . JSON- en PowerShell-script, zie Aangepaste nalevingsinstellingen.

Nieuwe planningsopties voor functie-updates voor Windows 10 en hoger

We hebben een drietal implementatieopties toegevoegd ter ondersteuning van een verbeterde planning van wanneer de updates van een beleid voor functie-updates voor Windows 10 en hoger beschikbaar worden gesteld voor uw apparaten om te installeren. Deze nieuwe opties zijn onder andere:

• Update zo snel mogelijk beschikbaar maken: er is geen vertraging bij het beschikbaar maken van de update, wat het vorige gedrag was.
• Update beschikbaar maken op een specifieke datum: met deze optie selecteert u de eerste dag waarop deze update door Windows Update wordt aangeboden aan de apparaten die dit beleid ontvangen.
• Update geleidelijk beschikbaar maken: met deze optie verdeelt Windows Update de apparaten die dit beleid ontvangen in verschillende groepen die worden berekend op basis van een begingroep, de eindgroepstijd en de dagen waarop moet worden gewacht tussen groepen. Windows Update biedt de update vervolgens één voor één aan die groepen, totdat de laatste groep de update wordt aangeboden. Met dit proces kunt u de beschikbaarheid van de update verdelen over de tijd die u hebt geconfigureerd. Het kan de impact op uw netwerk verminderen in vergelijking met het aanbieden van de update aan alle apparaten op hetzelfde moment.

Zie Implementatieopties voor Windows Updates voor meer informatie, waaronder informatie over geleidelijke beschikbaarheid.

Nieuwe details voor Windows-apparaten beschikbaar in het Microsoft Intune-beheercentrum

De volgende details voor Windows 10- en Windows 11-apparaten worden nu verzameld en kunnen worden weergegeven in een detailvenster van het Microsoft Intune-beheercentrum:

• BIOS-versie van systeembeheer
• TPM-fabrikantversie
• TPM-fabrikant-id

Deze details worden ook opgenomen wanneer u de details uit het deelvenster Alle apparatenexporteert.

Instellingen voor gedeelde iPad zijn nu algemeen beschikbaar

Vier gedeelde iPad-instellingen zijn nu niet beschikbaar als preview-versie en zijn algemeen beschikbaar voor gebruik bij het maken van een Apple-inschrijvingsprofiel. Deze instellingen worden toegepast tijdens automatische apparaatinschrijving (ADE).

Voor iPadOS 14.5 en hoger in de modus Gedeelde iPad:

• Alleen tijdelijke instelling voor gedeelde iPad vereisen: hiermee configureert u het apparaat zodat gebruikers alleen de gastversie van de aanmeldingservaring zien en zich moeten aanmelden als gastgebruikers. Ze kunnen zich niet aanmelden met een beheerde Apple-id.
• Maximum aantal seconden van inactiviteit totdat de tijdelijke sessie zich afmeldt: als er na de opgegeven tijd geen activiteit is, wordt de tijdelijke sessie automatisch afgekeurd.
• Maximum aantal seconden van inactiviteit totdat de gebruikerssessie zich afmeldt: als er na de opgegeven tijd geen activiteit is, wordt de gebruikerssessie automatisch afgekeurd.

Voor iPadOS 13.0 en hoger in de modus Gedeelde iPad:

• Maximum aantal seconden na schermvergrendeling voordat wachtwoord is vereist voor gedeelde iPad: als de schermvergrendeling deze tijd overschrijdt, is een apparaatwachtwoord vereist om het apparaat te ontgrendelen.

Zie Een Apple-inschrijvingsprofiel maken voor meer informatie over het instellen van apparaten in de modus Gedeelde iPad.

Een catalogusprofiel voor instellingen dupliceren

Catalogusprofielen voor instellingen ondersteunen nu duplicatie. Als u een kopie van een bestaand profiel wilt maken, selecteert u Dupliceren. De kopie bevat dezelfde instellingsconfiguraties en bereiktags als het oorspronkelijke profiel, maar er zijn geen toewijzingen aan gekoppeld. Zie De instellingencatalogus gebruiken om instellingen te configureren op Windows- en macOS-apparaten voor meer informatie over de instellingencatalogus.

Werken vanaf elke locatie

Het rapport Werken vanaf elke locatie heeft het rapport Aanbevolen software in Eindpuntanalyse vervangen. Het rapport Vanaf elke locatie werken bevat metrische gegevens voor Windows, cloudbeheer, cloudidentiteit en cloudinrichting. Zie het artikel Werken vanaf elke locatie voor meer informatie.

Locaties afgeschaft voor Android-apparaatbeheerder

In oktober 2021 is de ondersteuning voor het gebruik van locaties in het nalevingsbeleid voor apparaten die zijn ingeschreven als Android-apparaatbeheerder afgeschaft. Gebruik van locaties wordt vaak netwerkafscherming genoemd.

Voor Android-apparaatbeheerder werken de beleidsregels en afhankelijkheiden die afhankelijk waren van netwerkafschermingsmogelijkheden niet meer. Zoals eerder is aangekondigd, wordt de ondersteuning voor netwerkafscherming opnieuw voorzien. Meer informatie wordt gedeeld wanneer deze beschikbaar is.

Apparaatbeveiliging

BitLocker-herstelsleutels voor gekoppelde tenantapparaten weergeven

U kunt nu de BitLocker-herstelsleutel voor aan tenant gekoppelde apparaten bekijken in het Microsoft Intune-beheercentrum. De herstelsleutels worden nog steeds on-premises opgeslagen voor apparaten die zijn gekoppeld aan de tenant, maar de zichtbaarheid in het beheercentrum is bedoeld om uw helpdeskscenario's vanuit het beheercentrum te helpen.

Als u de sleutels wilt weergeven, moet uw Intune-account de Intune RBAC-machtigingen hebben om BitLocker-sleutels weer te geven en moet het zijn gekoppeld aan een on-premises gebruiker die de gerelateerde on-premises machtigingen heeft in Configuration Manager van verzamelingsrol, met de machtiging BitLocker-herstelsleutel lezen.

Gebruikers met de juiste machtigingen kunnen sleutels bekijken door naar Apparaten>te gaan Windows-apparaten>selecteer eenapparaatHerstelsleutels>.

Configuration Manager sites waarop versie 2107 of hoger wordt uitgevoerd, ondersteunen deze functie. Voor sites waarop versie 2107 wordt uitgevoerd, moet u een updatepakket installeren om Microsoft Entra gekoppelde apparaten te ondersteunen. Zie KB11121541 voor meer informatie.

BitLocker-instellingen toegevoegd aan instellingencatalogus

We hebben 9 BitLocker-instellingen toegevoegd die voorheen alleen beschikbaar waren in groepsbeleid (GP) aan de catalogus met Microsoft Intune instellingen. Voor toegang tot de instellingen gaat u naar Apparaatconfiguratie> en maakt u een catalogusprofiel voor instellingen voor apparaten waarop Windows 10 en hoger wordt uitgevoerd. Zoek vervolgens in BitLocker in de instellingencatalogus om alle instellingen weer te geven die betrekking hebben op BitLocker. Zie Een beleid maken met behulp van instellingencatalogus voor meer informatie over de instellingencatalogus. De toegevoegde instellingen zijn onder andere:

• Geef de unieke id's voor uw organisatie op
• Type stationsversleuteling afdwingen op vaste gegevensstations
• Toestaan dat apparaten die compatibel zijn met InstantGo of HSTI zich afmelden voor de preboot-pincode
• Verbeterde pincodes toestaan voor opstarten
• Standaardgebruikers niet toestaan de pincode of het wachtwoord te wijzigen
• Het gebruik van BitLocker-verificatie inschakelen waarvoor toetsenbordinvoer vooraf is vereist op leien
• Type stationsversleuteling afdwingen op stations van het besturingssysteem
• Het gebruik van BitLocker op verwisselbare stations beheren
• Stationsversleutelingstype afdwingen op verwisselbare gegevensstations

Beveiligingsbeheer met Defender voor Eindpunt (openbare preview)

Deze functie is in openbare preview en wordt de komende weken geleidelijk uitgerold naar tenants. U kunt bevestigen dat uw tenant deze mogelijkheid heeft ontvangen wanneer de relevante wisselknoppen worden weergegeven in zowel het Microsoft Intune-beheercentrum als Microsoft Defender voor Eindpunt.

Beveiligingsbeheer met Microsoft Defender voor Eindpunt is een nieuw configuratiekanaal. Gebruik dit kanaal om de beveiligingsconfiguratie voor Microsoft Defender voor Eindpunt (MDE) te beheren op apparaten die niet zijn ingeschreven bij Microsoft Intune. In dit scenario is het Defender voor Eindpunt op een apparaat dat het beleid voor Defender voor Eindpunt dat u vanuit Microsoft Intune implementeert, ophaalt, afdwingt en rapporteert. De apparaten zijn gekoppeld aan uw Microsoft Entra ID en zijn ook zichtbaar in het Microsoft Intune-beheercentrum, naast andere apparaten die u beheert met Intune en Configuration Manager.

Zie Microsoft Defender voor Eindpunt beheren op apparaten met Microsoft Intune voor meer informatie.

Bewaken en problemen oplossen

Externe hulp-app is beschikbaar als openbare preview

Als openbare preview kunt u de Externe hulp-app gebruiken met uw Intune-tenant. Met Externe hulp kunnen gebruikers die zich rechtstreeks bij uw Azure Active verifiëren, anderen op afstand helpen door een Externe hulp sessie tussen apparaten te verbinden.

Met machtigingen in Externe hulp beheerd door Intune op rollen gebaseerde toegangsbeheer, beheert u het volgende:

• Wie heeft machtigingen om anderen te helpen
• De acties die ze kunnen ondernemen terwijl ze anderen helpen

De mogelijkheden van Externe hulp zijn onder andere:

• Schakel Externe hulp in voor uw tenant: als u ervoor kiest om Externe hulp in te schakelen, wordt het gebruik ervan tenantbreed ingeschakeld.
• Aanmelding bij organisatie vereist: als u Externe hulp wilt gebruiken, moeten zowel de helper als de sharer zich aanmelden met een Microsoft Entra-account van uw organisatie.
• Gebruik Externe hulp met niet-ingeschreven apparaten: u kunt ervoor kiezen om hulp toe te staan voor apparaten die niet zijn ingeschreven bij Intune.
• Compliancewaarschuwingen : voordat een helper verbinding maakt met het apparaat, ziet een helper een waarschuwing over niet-naleving over dat apparaat als het niet voldoet aan het toegewezen beleid. Deze waarschuwing blokkeert de toegang niet, maar biedt transparantie over het risico van het gebruik van gevoelige gegevens, zoals beheerdersreferenties tijdens de sessie.
• Op rollen gebaseerd toegangsbeheer : beheerders kunnen RBAC-regels instellen die het bereik van de toegang van een helper bepalen en welke acties ze kunnen ondernemen tijdens het verlenen van hulp.
• Uitbreiding van bevoegdheden : indien nodig kan een helper met de juiste RBAC-machtigingen communiceren met de UAC-prompt op de computer van de sharer om referenties in te voeren.
• Actieve Externe hulp sessies bewaken en details bekijken over eerdere sessies: in het Microsoft Intune beheercentrum kunt u rapporten bekijken die details bevatten over wie wie heeft geholpen, op welk apparaat en hoe lang. U vindt ook informatie over actieve sessies.

Deze functie wordt de komende week geïmplementeerd en zou binnenkort beschikbaar moeten zijn voor uw tenant. Zie Externe hulp gebruiken voor meer informatie.

MDM-ondersteuningsgegevens die automatisch worden vernieuwd in groepsbeleid analysehulpprogramma

Wanneer Microsoft nu wijzigingen aanbrengt in de toewijzingen in Intune, wordt de kolom MDM-ondersteuning in het gp-analyseprogramma automatisch bijgewerkt om de wijzigingen weer te geven. De automatisering is een verbetering ten opzichte van het vorige gedrag, waarbij u uw groepsbeleid-object (GPO) opnieuw moest importeren om de gegevens te vernieuwen. Zie Groepsbeleid analytics gebruiken voor meer informatie over groepsbeleid analytics.

Oktober 2021

App-beheer

Universele iOS-/iPadOS-koppelingen beheren met app-beveiligingsbeleid

U kunt zowel Beheerde universele koppelingen als Universal Link-uitzonderingen voor iOS-/iPadOS-apps configureren via app-instellingen (Application Protection Policy). Met beheerde universele koppelingen kunnen http/s-koppelingen worden geopend in de geregistreerde app-beveiligde toepassing in plaats van in de beveiligde browser. Met Universal Link-uitzonderingen kunnen http/s-koppelingen worden geopend in de geregistreerde niet-beveiligde toepassing in plaats van in de beveiligde browser. Zie Gegevensoverdracht en universele koppelingen voor meer informatie.

Nieuwe beveiligde apps voor Intune

De volgende beveiligde apps zijn nu beschikbaar voor Microsoft Intune:

• Appian for Intune door Appian Corporation
• Space Connect door SpaceConnect Pty Ltd
• AssetScan voor Intune door uitlijnen

Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.

Ondersteuning voor verbonden apps voor Android-werkprofielen in persoonlijk eigendom en werkprofielen in bedrijfseigendom

U kunt gebruikers nu toestaan verbonden apps-ervaringen in te schakelen voor ondersteunde apps. Met deze app-configuratie-instelling kunnen gebruikers de app-gegevens verbinden tussen de exemplaren van de werk- en persoonlijke app. Kies in Microsoft Intune beheercentrum de optieApp-configuratiebeleid>>Beheerde apparatentoevoegen>. Zie App-configuratiebeleid toevoegen voor beheerde Android Enterprise-apparaten voor meer informatie.

Verbeterde stroom bij het opslaan van logboeken in android-Bedrijfsportal-app

Wanneer gebruikers in de Android Bedrijfsportal-app een kopie van de Android-Bedrijfsportal-logboeken downloaden, kunnen ze nu kiezen in welke map de logboeken moeten worden opgeslagen. Als u Android-Bedrijfsportal-logboeken wilt opslaan, kunnen gebruikers Instellingen>Diagnostische logboekenopslaan logboeken> selecteren.

Nieuwe beveiligde apps voor Intune

De volgende beveiligde apps zijn nu beschikbaar voor Microsoft Intune:

• iAnnotate for Intune/O365 by Branchfire, Inc.
• Dashflow voor Intune door Intellect Automation International Pty Limited
• HowNow door Wonderush Limited

Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.

Apparaatinschrijving

Gebruikerstoewijzing

Vorige week hebben we een wijziging aangebracht in de verificatie-ervaring tijdens de inschrijving van gebruikers voor Autopilot. Deze wijziging is van invloed op alle Autopilot-implementaties waarbij een gebruiker wordt toegewezen aan een specifiek apparaat voordat de inschrijving wordt uitgevoerd.

Eenmalige zelfimplementatie en pre-inrichting

We hebben een wijziging aangebracht in de zelfimplementatiemodus van Windows Autopilot en de pre-inrichtingsmodus, waarbij een stap is toegevoegd om de apparaatrecord te verwijderen als onderdeel van het proces voor hergebruik van het apparaat. Deze wijziging is van invloed op alle Windows Autopilot-implementaties waarbij het Autopilot-profiel is ingesteld op de modus voor zelfimplementatie of pre-inrichting. Deze wijziging is alleen van invloed op een apparaat wanneer het opnieuw wordt gebruikt of wanneer het opnieuw wordt ingesteld en opnieuw wordt geïmplementeerd. Zie Updates de aanmeldings- en implementatieervaring van Windows Autopilot voor meer informatie.

Apparaatbeheer

Verwijderen van Wi-Fi MAC-adres op specifieke Android Enterprise-apparaten

Intune geeft geen Wi-Fi MAC-adres meer weer voor nieuw ingeschreven apparaten met een werkprofiel in persoonlijk eigendom en apparaten die worden beheerd met apparaatbeheerder met Android 9 en hoger. Google vereist dat alle app-updates uiterlijk in november 2021 de doel-API 30 hebben. Met deze wijziging voorkomt Android dat apps het MAC-adres verzamelen dat door het apparaat wordt gebruikt. Zie Hardwareapparaatdetails voor meer informatie.

Functie-Updates gebruiken om apparaten te upgraden naar Windows 11

U kunt Functie-updates voor Windows 10- en hogerbeleid gebruiken om apparaten te upgraden die voldoen aan de Windows 11 minimumvereisten voor Windows 11. Het is net zo eenvoudig als het configureren van een nieuw beleid voor functie-updates dat de beschikbare Windows 11 versie specificeert als de onderdelenupdate die u wilt implementeren.

Zie Apparaten upgraden naar Windows 11 voor meer informatie.

inzichten in hardwaregereedheid Windows 11

Het rapport Werken vanaf elke locatie in Eindpuntanalyse biedt nu Windows 11 inzicht in hardwaregereedheid. U kunt snel bepalen hoeveel van uw ingeschreven apparaten voldoen aan de minimale systeemvereisten voor Windows 11 en welke vereisten de belangrijkste obstakels binnen uw organisatie zijn. Inzoomen op een weergave op apparaatniveau voor Windows 11 hardwaregereedheidsstatus. Zie hardwaregereedheid Windows 11 voor meer informatie.

Maak kennis met Microsoft Surface Management Portal in Microsoft Intune

In het licht van onze voortdurende inzet om commerciële klanten de best mogelijke ervaring te bieden, hebben we samengewerkt met teams in Microsoft om het Surface-beheer te stroomlijnen in één weergave binnen Microsoft Intune.

Als je leiding geeft aan een grote organisatie met duizenden apparaten of it beheert voor een klein-medium bedrijf, krijg je inzicht in de status van al je Surface-apparaten. In deze portal kunt u ook apparaatgaranties en ondersteuningsaanvragen bewaken. Microsoft Surface-beheerportal is nu beschikbaar voor Amerikaanse klanten en wordt later wereldwijd geïmplementeerd. Volg de Surface IT Pro-blog voor de meest recente informatie over Microsoft Surface en de nieuwe beheerportal.

Persoonlijke apps blokkeren of toestaan voor Android Enterprise-apparaten met een werkprofiel in bedrijfseigendom

In de apparaatconfiguratie kunt u een lijst maken met persoonlijke apps die worden geblokkeerd of toegestaan op het apparaat. U kunt ervoor kiezen om de instelling niet geconfigureerd te laten of een lijst met geblokkeerde of toegestane apps in het persoonlijke profiel te maken. Deze instelling is beschikbaar in Microsoft Intune beheercentrum door Apparaten>Android-configuratieprofielen>>Nieuw beleidmaken> te selecteren. Zie Android Enterprise-apparaatinstellingen om functies toe te staan of te beperken met behulp van Intune voor meer informatie over apparaatinstellingen voor Android Enterprise-werkprofielen in bedrijfseigendom.

Nieuwe instellingen bij het configureren van de kerberos-extensie voor eenmalige aanmelding op iOS/iPadOS en macOS

Er zijn nieuwe instellingen voor apparaatfuncties beschikbaar bij het configureren van de Kerberos SSO-extensie op iOS-/iPadOS- en macOS-apparaten. Kies in Microsoft Intune beheercentrumApparaten>iOS/iPadOS of macOS>Configuratieprofielen>Nieuw beleid>maken> selecteer Apparaatfuncties voor profiel >App-extensie> voor eenmalige aanmeldingKerberos voor app-extensietype SSO. Zie Instellingen voor iOS-/iPadOS-apparaatfuncties en instellingen voor macOS-apparaatfuncties in Intune voor meer informatie.

Vier nieuwe instellingen voor gedeelde iPad-inschrijving in openbare preview

Vier nieuwe gedeelde iPad-instellingen zijn beschikbaar in Intune voor openbare preview. Deze instellingen worden toegepast op het moment van automatische apparaatinschrijving.

Voor iPadOS 14.5 en hoger in de modus Gedeelde iPad:
- Alleen tijdelijke instelling voor gedeelde iPad vereisen: hiermee configureert u het apparaat zodat gebruikers alleen de gastversie van de aanmeldingservaring zien en zich moeten aanmelden als gastgebruikers. Ze kunnen zich niet aanmelden met een beheerde Apple-id. - Maximum aantal seconden van inactiviteit totdat de tijdelijke sessie zich afmeldt: als er na de opgegeven tijd geen activiteit is, wordt de tijdelijke sessie automatisch afgekeurd. - Maximum aantal seconden van inactiviteit totdat de gebruikerssessie zich afmeldt: als er na de opgegeven tijd geen activiteit is, wordt de gebruikerssessie automatisch afgekeurd.

Voor iPadOS 13.0 en hoger in de modus Gedeelde iPad:
- Maximum aantal seconden na schermvergrendeling voordat wachtwoord is vereist voor gedeelde iPad: als de schermvergrendeling deze tijd overschrijdt, is een apparaatwachtwoord vereist om het apparaat te ontgrendelen.

Maak kennis met Android-beheer (AOSP) voor zakelijke apparaten

U kunt Microsoft Intune gebruiken om apparaten in bedrijfseigendom te beheren die worden uitgevoerd op het Android Open Source Project-platform (AOSP). Microsoft Intune ondersteunt momenteel alleen de nieuwe Android-beheeroptie (AOSP) voor RealWear-apparaten. Beheermogelijkheden zijn onder andere:

• Apparaten inrichten als aan de gebruiker gekoppelde apparaten of gedeelde apparaten.
• Apparaatconfiguratie- en nalevingsprofielen implementeren.

Zie Android-apparaten inschrijven voor meer informatie over het instellen van Android-beheer (AOSP).

Apparaatbeveiliging

MFA-wijzigingen in Windows Autopilot-inschrijvingsstroom

Om de basislijnbeveiliging voor Microsoft Entra ID te verbeteren, hebben we tijdens de registratie van het apparaat Microsoft Entra gedrag voor meervoudige verificatie (MFA) gewijzigd. Als een gebruiker eerder MFA voltooide als onderdeel van de apparaatregistratie, werd de MFA-claim overgedragen naar de gebruikersstatus nadat de registratie was voltooid. In de toekomst blijft de MFA-claim niet behouden na registratie en wordt gebruikers gevraagd MFA opnieuw uit te stellen voor apps waarvoor MFA is vereist door beleid. Zie Windows Autopilot MFA-wijzigingen in de inschrijvingsstroom voor meer informatie.

Beveiligingsupdates voor Windows 10 beheren voor Windows 10 Enterprise VM's met meerdere sessies

U kunt nu de catalogus met instellingen gebruiken om Windows Update instellingen voor kwaliteitsupdates (beveiligingsupdates) voor Windows Enterprise-VM's met meerdere sessies te beheren. Als u de instellingen wilt vinden, kunt u gebruiken met VM's met meerdere sessies in de instellingencatalogus:

1. Maak een apparaatconfiguratiebeleid voor Windows 10 dat gebruikmaakt van de instellingencatalogus en configureer het instellingenfilter voor Enterprise-multi-sessie.

2. Vouw vervolgens de categorie Windows Update voor Bedrijven uit om een van de update-instellingen te selecteren die beschikbaar zijn voor VM's met meerdere sessies.

De instellingen zijn onder andere:

• Einde van de gebruiksuren - zie CSP: Update/ActiveHoursEnd
• Maximumbereik voor gebruiksuren- Zie CSP: Update/ActiveHoursMaxRange
• Begintijd van actieve uren - zie CSP: Update/ActiveHoursStart
• De mogelijkheid 'Onderbreken Updates' blokkeren - Zie CSP: Update/SetDisablePauseUXAccess
• Respijtperiode voor deadline configureren - zie CSP: Update/ConfigureDeadlineGracePeriod
• Quality Updates Period (days) uitstellen - Zie CSP: Update/DeferQualityUpdatesPeriodInDays
• Kwaliteit onderbreken Updates begintijd - Zie CSP: Update/PauseQualityUpdatesStartTime
• Deadlineperiode voor kwaliteitsupdates (dagen) - Zie CSP: Update/ConfigureDeadlineForQualityUpdates

September 2021

App-beheer

Nieuwe app-categorieën beschikbaar voor een beter app-beveiligingsbeleid

We hebben de UX van Microsoft Intune verbeterd door categorieën apps te maken die u kunt gebruiken om app-beveiligingsbeleid gemakkelijker en sneller te richten. Deze categorieën zijn Alle openbare apps, Microsoft-apps en Core Microsoft-apps. Nadat u het beoogde app-beveiligingsbeleid hebt gemaakt, kunt u Een lijst weergeven selecteren met de apps die worden getarget om een lijst weer te geven van de apps die worden beïnvloed door dit beleid. Naarmate nieuwe apps worden ondersteund, werken we deze categorieën dynamisch bij om deze apps zo nodig op te nemen. Uw beleid wordt automatisch toegepast op alle apps in de geselecteerde categorie. Indien nodig kunt u ook beleid blijven toepassen op afzonderlijke apps. Zie App-beveiligingsbeleid maken en toewijzen enWindows Information Protection-beleid (WIP) maken en implementeren met Intune voor meer informatie.

De Bedrijfsportal-versie van iOS/iPadOS/macOS synchroniseren

De versie van de iOS-/iPadOS-Bedrijfsportal en de macOS-Bedrijfsportal worden gesynchroniseerd met versie 5.2019 voor de volgende release. In de toekomst hebben de apps iOS/iPadOS en macOS Bedrijfsportal hetzelfde versienummer. Zie De Intune-bedrijfsportal-apps, Bedrijfsportal website en Intune app configureren voor meer informatie.

Apparaatconfiguratie

Nieuwe iOS-apparaatbeperkingsinstellingen voor ingebouwde apps, documentweergave

Er zijn twee nieuwe instellingen voor apparaatbeperking die u kunt configureren op iOS-apparaten (Apparaten>iOS-/iPadOS-configuratieprofielen>>Nieuw beleidmaken> en selecteer Apparaatbeperkingen voor profiel) in Intune.

• Siri blokkeren voor vertaling (ingebouwde apps): hiermee schakelt u de verbinding met Siri-servers uit, zodat gebruikers Siri niet kunnen gebruiken om tekst te vertalen. Van toepassing op iOS- en iPadOS-versies 15 en hoger.
• Toestaan dat kopiëren/plakken wordt beïnvloed door beheerde open-in (App Store, documentweergave, gaming): dwingt kopieer-/plakbeperkingen af op basis van de manier waarop u Weergave van bedrijfsdocumenten in niet-beheerde apps blokkeren en Weergave van niet-zakelijke documenten in zakelijke apps blokkeren.

Zie iOS- en iPadOS-apparaatinstellingen om functies toe te staan of te beperken met Intune voor meer informatie over iOS-apparaatbeperkingsprofielen in Intune.

Nieuwe beperkingsinstelling voor macOS-apparaten verhindert dat gebruikers alle inhoud en instellingen op het apparaat wissen

Er is een nieuwe macOS-apparaatbeperkingsinstelling beschikbaar (Apparaten>macOS>Configuratieprofielen>Nieuw beleid>maken> en selecteer vervolgens Sjablonen>Apparaatbeperkingen voor profiel) in Intune.

Voorkomen dat gebruikers alle inhoud en instellingen op het apparaat wissen (Algemeen): hiermee schakelt u de optie voor opnieuw instellen uit op apparaten onder supervisie, zodat gebruikers hun apparaat niet opnieuw kunnen instellen op de fabrieksinstellingen.

Zie macOS-apparaatinstellingen voor het toestaan of beperken van functies met Intune voor meer informatie over macOS-apparaatbeperkingsprofielen in Intune.

Van toepassing op:

• macOS versie 12 en hoger

Nieuwe instellingen voor software-updatebeperking voor macOS

Er zijn vijf nieuwe software-update-instellingen beschikbaar bij het configureren van een macOS-apparaatbeperkingsprofiel (Apparaten>macOS>Configuratieprofielen>Nieuw beleid>maken> en selecteer vervolgens Sjablonen>Apparaatbeperkingen voor profiel) in Intune.

• Software-updates uitstellen (algemeen): voorkomt dat gebruikers bepaalde typen nieuw uitgebrachte updates zien tot na een uitstelperiode. Als u software-updates uitstelt, worden geplande updates niet gestopt of gewijzigd. Typen software-updates die u kunt uitstellen, zijn onder andere: belangrijke software-updates van het besturingssysteem, secundaire software-updates van het besturingssysteem, niet-besturingssysteemsoftware-updates of een combinatie van de drie.
• Standaardzichtbaarheid van software-updates vertragen (algemeen): stelt de standaardzichtbaarheid van alle software-updates uit voor maximaal 90 dagen. Na de uitstelperiode worden er updates beschikbaar voor gebruikers. Deze waarde heeft voorrang op de standaardwaarde voor zichtbaarheid. Van toepassing op macOS, versie 10.13.4 en hoger.
• Zichtbaarheid van belangrijke software-updates van het besturingssysteem vertragen (algemeen): hiermee wordt de zichtbaarheid van belangrijke software-updates van het besturingssysteem tot 90 dagen vertraagd. Na de uitstelperiode worden er updates beschikbaar voor gebruikers. Deze waarde heeft voorrang op de standaardwaarde voor zichtbaarheid. Van toepassing op macOS versie 11.3 en hoger.
• Zichtbaarheid van kleine software-updates van het besturingssysteem vertragen (algemeen): hiermee wordt de zichtbaarheid van secundaire software-updates voor het besturingssysteem tot 90 dagen vertraagd. Na de uitstelperiode worden er updates beschikbaar voor gebruikers. Deze waarde heeft voorrang op de standaardwaarde voor zichtbaarheid. Van toepassing op macOS versie 11.3 en hoger.
• Zichtbaarheid van niet-OS-software-updates vertragen (algemeen): hiermee wordt de zichtbaarheid van software-updates buiten het besturingssysteem (zoals Safari-updates) tot 90 dagen vertraagd. Na de uitstelperiode worden er updates beschikbaar voor gebruikers. Deze waarde heeft voorrang op de standaardwaarde voor zichtbaarheid. Van toepassing op macOS, versie 11.0 en hoger.

Zie macOS-apparaatinstellingen voor het toestaan of beperken van functies met Intune voor meer informatie over macOS-apparaatbeperkingsprofielen in Intune.

Nieuwe instelling voor apparaatbeperking voor Android Enterprise: Instellingen voor ontwikkelaars

Er is een nieuwe instelling voor apparaatbeperking voor Android Enterprise-apparaten (Apparaten>AndroidEnterprise-configuratieprofielen>>Nieuw beleidmaken> en selecteer Apparaatbeperkingen voor profiel) in Intune.

• Instellingen voor ontwikkelaars: wanneer deze optie is ingesteld op Toestaan, hebben gebruikers toegang tot de instellingen voor ontwikkelaars op hun apparaten. Deze is standaard ingesteld op Niet geconfigureerd. Is van toepassing op volledig beheerde, toegewezen apparaten en apparaten in bedrijfseigendom met een werkprofiel.

Zie Android Enterprise-apparaatinstellingen om functies toe te staan of te beperken met behulp van Intune voor meer informatie over Android Enterprise-apparaatbeperkingsprofielen.

Nieuwe instelling voor apparaatbeperkingen voorkomt het delen van werkprofielcontacten met gekoppelde Bluetooth-apparaten

Een nieuwe apparaatbeperkingsinstelling voor apparaten met een werkprofiel in bedrijfseigendom voorkomt dat gebruikers hun werkprofielcontacten delen met gekoppelde Bluetooth-apparaten, zoals auto's of mobiele apparaten. Als u de instelling wilt configureren, gaat u naar Apparatenconfiguratie>>Android>Enterprise maken voor platform >Apparaatbeperkingen voor profiel.

• Naam van instelling: Delen van contactpersonen via Bluetooth (werkprofielniveau)
• Schakelknoppen voor instellingen:
• Blokkeren: hiermee wordt voorkomen dat gebruikers contacten met een werkprofiel delen via Bluetooth.
• Niet geconfigureerd: dwingt geen beperkingen af op het apparaat, zodat gebruikers mogelijk hun werkprofielcontacten kunnen delen via Bluetooth.

Apparaatbeheer

Intune ondersteunt nu iOS/iPadOS 13 en hoger

Microsoft Intune, inclusief het beveiligingsbeleid voor Intune-bedrijfsportal en Intune apps, is nu iOS/iPadOS 13 en hoger vereist.

Intune ondersteunt nu macOS 10.15 en hoger

Intune inschrijving en de Bedrijfsportal ondersteunen nu macOS 10.15 en hoger. Oudere versies worden niet ondersteund.

Nieuwe filteropties voor Android-apparaten

U kunt nu de volgende Android-inschrijvingstypen kiezen bij het filteren op besturingssysteem in de lijst Alle apparaten in Intune:

• Android (werkprofiel in persoonlijk eigendom)
• Android (werkprofiel in bedrijfseigendom)
• Android (volledig beheerd)
• Android (toegewezen)
• Android (apparaatbeheerder)

Selecteer in Microsoft Intune beheercentrumApparaten>Alle apparaten en bekijk de kolom Besturingssysteem voor specifieke Android-inschrijvingstypen. Zie Intune rapporten voor meer informatie over android-inschrijvingstypen.

Catalogusbeleid voor instellingen voor beleidssets

Naast profielen op basis van sjablonen kunt u een profiel op basis van de catalogus Instellingen toevoegen aan uw beleidssets. De catalogus Instellingen is een lijst met alle instellingen die u kunt configureren. Als u een beleidsset wilt maken in Microsoft Intune beheercentrum, selecteert u Apparaten>Beleidssets>>Maken. Zie Beleidssets gebruiken om verzamelingen beheerobjecten te groepeerobjecten en De instellingencatalogus gebruiken om instellingen te configureren op Windows- en macOS-apparaten voor meer informatie.

Aanmeldingsinstellingen voor Beheerd startscherm configureren voor toegewezen Android Enterprise-apparaten

U kunt nu Beheerd startscherm aanmeldingsinstellingen configureren in apparaatconfiguratie wanneer u toegewezen Android Enterprise-apparaten gebruikt die zijn ingeschreven met Microsoft Entra modus voor gedeelde apparaten. U hoeft de app-configuratie niet meer te gebruiken voor deze instellingen. Zie De Microsoft Beheerd startscherm-app configureren voor Android Enterprise voor meer informatie.

Functie-Updates gebruiken om apparaten te upgraden naar Windows 11

U kunt Functie-updates voor Windows 10- en hogerbeleid gebruiken om apparaten te upgraden die voldoen aan de Windows 11 minimumvereisten voor Windows 11. Het is net zo eenvoudig als het configureren van een nieuw beleid voor functie-updates dat de beschikbare Windows 11 versie specificeert als de onderdelenupdate die u wilt implementeren.

Gebruik de externe actie Diagnostische gegevens verzamelen als een bulksgewijze apparaatactie voor Windows-apparaten

We hebben de externe actieDiagnostische gegevens verzamelen toegevoegd als een actie bulksgewijs apparaat die u kunt uitvoeren voor Windows-apparaten. Als een bulksgewijs apparaatactie voor Windows-apparaten gebruikt u Diagnostische gegevens verzamelen om Windows-apparaatlogboeken van maximaal 25 apparaten tegelijk te verzamelen zonder apparaatgebruikers te onderbreken.

Ondersteuning voor externe apparaatactie zoeken op toegewezen Android Enterprise-apparaten

U kunt de actie Apparaat op afstand zoeken gebruiken om de huidige locatie op te halen van een verloren of gestolen toegewezen Android Enterprise-apparaat dat online is. Als u probeert een apparaat te vinden dat momenteel offline is, ziet u in plaats daarvan de laatst bekende locatie, maar alleen als dat apparaat in de afgelopen zeven dagen kon inchecken met Intune.

Zie Zoekgeraakte of gestolen apparaten zoeken voor meer informatie.

Toegewezen Android Enterprise-apparaten ondersteunen de actie Naam wijzigen op afstand

U kunt nu de actie Naam wijzigen op toegewezen Android Enterprise-apparaten gebruiken. U kunt de naam van apparaten afzonderlijk en bulksgewijs wijzigen. Wanneer u bulksgewijs een naam wijzigen gebruikt, moet de naam van het apparaat een variabele bevatten waarmee een willekeurig getal of het serienummer van het apparaat wordt toegevoegd.

Zie Naam van een apparaat wijzigen in Intune voor meer informatie

Nieuwe Microsoft Entra apparaat-id en Intune zoekparameters voor apparaat-id's toegevoegd

Wanneer u apparaten zoekt in Apparaten>Alle apparaten, kunt u nu zoeken op Microsoft Entra apparaat-id of Intune Apparaat-id. Zie Apparaatdetails weergeven met Microsoft Intune voor een lijst met beschikbare apparaatdetails die beschikbaar zijn in Intune.

Apparaatbeveiliging

Tenantkoppeling: apparaatstatus voor eindpuntbeveiligingsbeleid

U kunt de status van eindpuntbeveiligingsbeleid voor aan tenant gekoppelde apparaten controleren. De pagina Apparaatstatus kan worden geopend voor alle typen eindpuntbeveiligingsbeleid voor clients die aan de tenant zijn gekoppeld. Zie Apparaatstatus voor de typen eindpuntbeveiligingsbeleid voor meer informatie.

Profielen voor het verminderen van kwetsbaarheid voor aanvallen voor Configuration Manager tenantkoppeling

We hebben twee eindpuntbeveiligingsprofielen toegevoegd voor beleid voor het verminderen van kwetsbaarheid voor aanvallen die u kunt gebruiken met apparaten die u beheert met Configuration Manager tenantkoppeling. Deze profielen zijn in preview en beheren dezelfde instellingen als de profielen met dezelfde naam die u gebruikt voor apparaten die worden beheerd door Intune. U vindt deze nieuwe profielen wanneer u beleid voor het verminderen van kwetsbaarheid voor aanvallen configureert voor het platform Windows 10 en hoger (ConfigMgr).

De nieuwe profielen voor tenant koppelen:

• Exploit Protection(ConfigMgr)(preview) - Exploit Protection beschermt tegen malware die exploits gebruikt om apparaten te infecteren en zich te verspreiden. Exploit Protection bestaat uit veel oplossingen die kunnen worden toegepast op het besturingssysteem of op afzonderlijke apps.
• Webbeveiliging (ConfigMgr)(preview): webbeveiliging in Microsoft Defender voor Eindpunt maakt gebruik van netwerkbeveiliging om uw machines te beveiligen tegen webbedreigingen. Webbeveiliging stopt webbedreigingen zonder een webproxy en kan computers beveiligen terwijl ze afwezig of on-premises zijn. Webbeveiliging stopt de toegang tot phishing-sites, malwarevectoren, misbruiksites, niet-vertrouwde sites of sites met een lage reputatie en sites die u hebt geblokkeerd in uw aangepaste indicatorlijst.

Uitgebreide ondersteuning voor Windows Defender Security Center voor tenantkoppelingsapparaten

We hebben het profiel Windows-beveiliging ervaring (preview) in het antivirusbeleid voor eindpuntbeveiliging bijgewerkt om meer instellingen te ondersteunen voor apparaten die u beheert met Configuration Manager tenantkoppeling.

Voorheen was dit profiel beperkt tot Manipulatiebeveiliging voor uw tenant gekoppelde apparaten. Het bijgewerkte profiel bevat nu instellingen voor de Windows Defender Security Center. U kunt deze nieuwe instellingen gebruiken om dezelfde details te beheren voor apparaten die zijn gekoppeld aan de tenant die u al beheert met het profiel met dezelfde naam voor Intune beheerde apparaten.

Zie Antivirusbeleid voor eindpuntbeveiliging voor meer informatie over dit profiel.

apps Intune

Meldingen van de iOS-/iPadOS-Bedrijfsportal-app

Meldingen van de iOS-/iPadOS-Bedrijfsportal-app worden nu aan apparaten geleverd met behulp van het standaardgeluid van Apple, in plaats van op de achtergrond te worden bezorgd. Als u het meldingsgeluid vanuit de app iOS/iPadOS Bedrijfsportal wilt uitschakelen, selecteert u Instellingen>Meldingen>Comp Portal en selecteert u de wisselknop Geluid. Zie app-meldingen Bedrijfsportal voor meer informatie.

Bewaken en problemen oplossen

Organisatierapport gericht op apparaatconfiguratie

We hebben een nieuw organisatierapport apparaatconfiguratie uitgebracht. Dit rapport vervangt het bestaande toewijzingsstatusrapport in het Microsoft Intune beheercentrum onder Apparaten>controleren. In het rapport Apparaatconfiguratie kunt u een lijst genereren met profielen in de tenant met apparaten die zijn geslaagd, fout, conflict of niet van toepassing zijn. U kunt filters gebruiken voor het profieltype, het besturingssysteem en de status. De geretourneerde resultaten bieden mogelijkheden voor zoeken, sorteren, filteren, paginering en exporteren. Dit rapport bevat niet alleen details van de apparaatconfiguratie, maar ook details van toegang tot resources en details van het catalogusprofiel van nieuwe instellingen. Zie Intune Rapporten voor meer informatie.

Bijgewerkte ondersteuningservaring in Microsoft Intune-beheercentrum

We zijn beschikbaar voor Intune- en co-beheerondersteuningsstromen en hebben een verbeterde ondersteuningservaring in het Microsoft Intune-beheercentrum bijgewerkt. De nieuwe ervaring helpt u bij het oplossen van specifieke problemen en weboplossingen, zodat u sneller een oplossing krijgt.

Zie het blogbericht over ondersteuning voor meer informatie over deze wijziging.

Beveiligingsbewaring is nu zichtbaar in het rapport Fouten bij onderdelenupdates

Wanneer een apparaat wordt geblokkeerd voor het installeren van een Windows-update vanwege een beveiligingsblokkering, kunt u details over die bewaring bekijken in het rapport Microsoft Intune beheercentrum >Fouten bij het bijwerken van onderdelen.

Een apparaat met een beveiligingsbewaring wordt weergegeven als een apparaat met een fout in het rapport. Wanneer u details voor een dergelijk apparaat bekijkt, wordt in de kolom WaarschuwingsberichtVrijwaringsbewaring weergegeven en in de kolom Implementatiefoutcode wordt de id van de beveiligingsbewaarborg weergegeven.

Microsoft plaatst af en toe beveiligingsbewaring om de installatie van een update op een apparaat te blokkeren wanneer bekend is dat iets dat op dat apparaat is gedetecteerd, leidt tot een slechte ervaring na de update. Software of stuurprogramma's zijn bijvoorbeeld veelvoorkomende redenen om een beveiligingsbewaring in te stellen. De bewaring blijft aanwezig totdat het onderliggende probleem is opgelost en de update veilig kan worden geïnstalleerd.

Voor meer informatie over actieve beveiligingsbewaarborgen en verwachtingen voor hun oplossing gaat u naar het dashboard windows-releasestatus op https://aka.ms/WindowsReleaseHealth.

Werk het operationele rapport Toewijzingsfouten bij

Beveiligingsbasislijnen en eindpuntbeveiligingsprofielen zijn toegevoegd aan het bestaande rapport Toewijzingsfouten . De profieltypen worden gedifferentieerd met behulp van de kolom Beleidstype met de mogelijkheid om te filteren. Machtigingen voor op rollen gebaseerd toegangsbeheer (RBAC) zijn toegepast op het rapport om te filteren op de set beleidsregels die een beheerder kan zien. Deze RBAC-machtigingen omvatten de machtiging Beveiligingsbasislijn, de machtiging Apparaatconfiguratie en de machtiging Nalevingsbeleid voor apparaten. Het rapport toont het aantal apparaten met een status van fout en conflict voor een bepaald profiel. U kunt inzoomen op een gedetailleerde lijst met deze apparaten of gebruikers en op de details van de instelling. U vindt het rapport Toewijzingsfouten in Microsoft Intune beheercentrum door Apparaten>bewaken te selecteren of door Eindpuntbeveiligingsmonitor> te selecteren. Zie Rapport toewijzingsfouten (operationeel) voor meer informatie.

Augustus 2021

Windows 365 nu algemeen beschikbaar

Windows 365 is een nieuwe service van Microsoft waarmee automatisch cloud-pc's voor uw eindgebruikers worden gemaakt. Cloud-pc's zijn een nieuwe categorie hybride personal computing die gebruikmaakt van de kracht van de cloud en het toegangsapparaat om een volledige en gepersonaliseerde Virtuele Windows-machine te bieden. Beheerders kunnen Microsoft Intune gebruiken om de configuraties en toepassingen te definiëren die zijn ingericht voor de cloud-pc van elke gebruiker. Eindgebruikers hebben toegang tot hun cloud-pc vanaf elk apparaat en elke locatie. Windows 365 slaat de cloud-pc van de eindgebruiker en gegevens op in de cloud, niet op het apparaat, waardoor een veilige ervaring wordt geboden.

Zie Windows 365 voor meer informatie over Windows 365.

Zie de documentatie over Windows 365 voor documentatie over het beheren van Windows 365 in uw organisatie.

App-beheer

Evaluatierapporten van apparaatfilters bevatten nu filterresultaten voor toegewezen apps

Als u filters gebruikt om apps toe te wijzen als beschikbaar, kunt u nu het filterevaluatierapport op een apparaat gebruiken om te bepalen of een app beschikbaar is gesteld voor installatie. U kunt dit rapport per apparaat bekijken en selecteer onder Apparaten > Alle apparaten > een apparaatfilterevaluatie > (preview).

• Zie Filters gebruiken bij het toewijzen van uw apps, beleid en profielen in Microsoft Intune voor meer informatie over filters.
• Zie Rapporten filteren en probleemoplossing in Microsoft Intune voor meer informatie over filterrapporten.

Van toepassing op:

• Android apparaatbeheerder
• Android Enterprise
• iOS/iPadOS
• macOS
• Windows 11
• Windows 10

Een ander Android SafetyNet-evaluatietype biedt ondersteuning voor beleid voor voorwaardelijk starten

Voorwaardelijk starten ondersteunt nu een subinstelling van SafetyNet-apparaatverklaring. Als u SafetyNet-apparaatattest selecteert als vereist voor voorwaardelijke start, kunt u opgeven dat een specifiek SafetyNet-evaluatietype wordt gebruikt. Dit evaluatietype is een door hardware ondersteunde sleutel. De aanwezigheid van een door hardware ondersteunde sleutel als het evaluatietype duidt op een grotere integriteit van een apparaat. Apparaten die geen ondersteuning bieden voor door hardware ondersteunde sleutels, worden geblokkeerd door het MAM-beleid als ze met deze instelling zijn gericht. Zie Evaluatietypen in de Documentatie voor Android-ontwikkelaars voor meer informatie over SafetyNet-evaluatie en ondersteuning van hardware-ondersteunde sleutels. Zie Voorwaardelijk starten voor meer informatie over android-instellingen voor voorwaardelijk starten.

Update naar Outlook S/MIME-instellingen voor iOS- en Android-apparaten

U kunt nu outlook S/MIME-instellingen inschakelen om altijd te ondertekenen en/of altijd te versleutelen op iOS- en Android-apparaten wanneer u de optie beheerde apps gebruikt. U vindt deze instelling in Microsoft Intune beheercentrum wanneer u beheerde apps gebruikt doorApp-configuratiebeleid voor apps> te selecteren. Daarnaast kunt u een LDAP-URL (Lightweight Directory Access Protocol) toevoegen voor Outlook S/MIME op iOS- en Android-apparaten voor zowel beheerde apps als beheerde apparaten. Zie App-configuratiebeleid voor Microsoft Intune voor meer informatie.

Bereiktags voor beheerde Google Play-apps

Bereiktags bepalen welke objecten een beheerder met specifieke rechten kan bekijken in Intune. De meeste nieuw gemaakte items in Intune de bereiktags van de maker overnemen. Dit scenario is niet van toepassing op beheerde Google Play Store-apps. U kunt nu optioneel een bereiktag toewijzen die moet worden toegepast op alle nieuw gesynchroniseerde beheerde Google Play-apps in het deelvenster Beheerde Google Play-connector . De gekozen bereiktag is alleen van toepassing op nieuwe beheerde Google Play-apps, niet op beheerde Google Play-apps die al zijn goedgekeurd in de tenant. Zie Beheerde Google Play-apps toevoegen aan Android Enterprise-apparaten met Intune en Op rollen gebaseerd toegangsbeheer (RBAC) en bereiktags gebruiken voor gedistribueerde IT voor meer informatie.

Inhoud van macOS LOB-apps wordt weergegeven in Intune

Intune kunt nu de inhoud van macOS LOB-apps (.intunemacbestanden) weergeven in de console. U kunt de app-detectiedetails bekijken en bewerken in de Intune-console die vanuit het .intunemac bestand worden vastgelegd wanneer u een macOS LOB-app toevoegt. Bij het uploaden van een PKG-bestand worden detectieregels automatisch gemaakt. Selecteer apps>Alle apps>toevoegen in het Microsoft Intune-beheercentrum. Ga verder door het type Line-Of-Business-app en het app-pakketbestand met het .intunemac bestand te selecteren. Zie MacOS LOB-apps (Line-Of-Business) toevoegen aan Microsoft Intune voor meer informatie.

App-beheer

Intune-bedrijfsportal voor macOS-apparaten is nu een universele app

Wanneer u Intune-bedrijfsportal voor macOS-apparaten versie 2.18.2107 en hoger downloadt, wordt de nieuwe universele versie van de app geïnstalleerd die systeemeigen wordt uitgevoerd op Apple Silicon Macs. Dezelfde app installeert de x64-versie van de app op Intel Mac-computers. Zie De Bedrijfsportal voor macOS-app toevoegen voor meer informatie.

Apparaatconfiguratie

Nieuwe versie van de certificaatconnector voor Microsoft Intune

We hebben een nieuwe versie van de certificaatconnector voor Microsoft Intune uitgebracht, versie 6.2108.18.0. Deze update omvat:

• Een oplossing voor het correct weergeven van de huidige connectorstatus in Microsoft Intune beheercentrum.
• Een oplossing voor het correct rapporteren van fouten bij het leveren van SCEP-certificaten.

Zie Certificaatconnector voor Microsoft Intune voor meer informatie over de certificaatconnector, waaronder een lijst met connectorreleases en -updates.

Filters gebruiken op DFCI-configuratieprofielen op Windows 10/11 apparaten

In Intune kunt u filters voor doelapparaten maken op basis van verschillende eigenschappen. Wanneer u een DFCI-profiel (Device Firmware Configuration Interface) maakt, kunt u filters gebruiken bij het toewijzen van het profiel.

• Zie Filters gebruiken bij het toewijzen van uw apps, beleid en profielen voor meer informatie over filters.
• Zie Device Firmware Configuration Interface-profielen gebruiken op Windows-apparaten voor meer informatie over het DFCI-profiel.

Van toepassing op:

• Windows 11 op ondersteunde UEFI
• Windows 10 RS5 (1809) en nieuwer op ondersteunde UEFI

Nieuwe instelling implementatiekanaal voor aangepaste apparaatconfiguratieprofielen op macOS-apparaten

Wanneer u een aangepast apparaatbeperkingsbeleid maakt voor macOS-apparaten, is er een nieuwe instelling voor het implementatiekanaal beschikbaar (Apparaatconfiguratie>>MacOS maken> voor platformsjablonen>>Aangepast voor profiel).

Gebruik de instelling Implementatiekanaal om het configuratieprofiel te implementeren in het gebruikerskanaal of het apparaatkanaal. Als u het profiel naar het verkeerde kanaal verzendt, kan de implementatie mislukken. Zie Profielspecifieke nettoladingsleutels (hiermee opent de Apple-ontwikkelaarswebsite) voor meer informatie over het gebruik van een nettolading in een apparaatprofiel of een gebruikersprofiel.

Zie Aangepaste instellingen voor macOS-apparaten gebruiken voor meer informatie over aangepaste macOS-profielen in Intune.

Van toepassing op:

• macOS

Gebruik Wi-Fi netwerken die zijn ingesteld met configuratieprofielen voor iOS-/iPadOS 14.5-apparaten en hoger

Wanneer u een beleid voor apparaatbeperkingen maakt voor iOS-/iPadOS-apparaten, is er een nieuwe instelling beschikbaar (Apparaatconfiguratie>>iOS>/iPadOS voor platform >maken Apparaatbeperkingen voor profiel):

• Vereisen dat apparaten Wi-Fi netwerken gebruiken die zijn ingesteld via configuratieprofielen: stel deze instelling in op Ja om te vereisen dat apparaten alleen Wi-Fi netwerken gebruiken die zijn ingesteld via configuratieprofielen.

Als u de instellingen wilt zien die u momenteel kunt configureren, gaat u naar iOS- en iPadOS-apparaatinstellingen om functies toe te staan of te beperken met behulp van Intune.

Van toepassing op:

• iOS/iPadOS 14.5 en hoger

Nieuwe configuratieprofielinstellingen voor macOS-apparaten en wijzigen in iOS-/iPadOS-instellingsnaam

Er zijn nieuwe instellingen die u kunt configureren op macOS 10.13-apparaten en hoger (Apparaatconfiguratie>>MacOS> maken voor platformsjablonen>>Apparaatbeperkingen voor profieltype):

• Het toevoegen van Game Center-vrienden blokkeren (App Store, documentweergave, gaming): voorkomt dat gebruikers vrienden toevoegen aan gamecentrum.
• Game Center blokkeren (App Store, documentweergave, gamen): hiermee wordt gamecentrum uitgeschakeld en wordt het gamecentrumpictogram verwijderd uit het startscherm.
• Gamen voor meerdere spelers blokkeren in het Game Center (App Store, doc-weergave, gaming): hiermee voorkomt u dat games voor meerdere spelers worden gebruikt wanneer u Game Center gebruikt.
• Wijziging van achtergrond blokkeren (algemeen): hiermee voorkomt u dat de achtergrond wordt gewijzigd.

Als u de instellingen wilt zien die u momenteel kunt configureren, gaat u naar macOS-apparaatinstellingen om functies toe te staan of te beperken.

Ook wordt de naam van de iOS/iPadOS Block Multiplayer Gaming-instelling gewijzigd in Game center gamen voor meerdere spelers blokkeren (Apparaatconfiguratie>>iOS>/iPadOS voor platform >maken Apparaatbeperkingen voor profieltype).

Ga voor meer informatie over deze instelling naar iOS- en iPadOS-apparaatinstellingen om functies toe te staan of te beperken.

Van toepassing op:

• iOS/iPadOS
• macOS 10.13 en hoger

Meer opties voor rastergrootte van het startscherm van iOS/iPadOS

Op iOS-/iPadOS-apparaten kunt u de rastergrootte op het startscherm configureren (Apparatenconfiguratie>>iOS/iPadOS voor platform >maken>Apparaatfuncties voor de profielindeling >van het startscherm). U kunt de rastergrootte bijvoorbeeld instellen op 4 kolommen x 5 rijen.

De rastergrootte heeft meer opties:

• 4 kolommen x 5 rijen
• 4 kolommen x 6 rijen
• 5 kolommen x 6 rijen

Als u de instellingen voor de indeling van het startscherm wilt zien die u momenteel kunt configureren, gaat u naar Apparaatinstellingen om algemene iOS-/iPadOS-functies in Intune te gebruiken.

Van toepassing op:

• iOS/iPadOS

Namen van certificaatservers toevoegen aan ondernemingsprofielen Wi-Fi op Android Enterprise-apparaten in persoonlijk eigendom met een werkprofiel

Op Android-apparaten kunt u verificatie op basis van certificaten gebruiken voor Wi-Fi netwerken op persoonlijke apparaten met een werkprofiel (Apparatenconfiguratie>>Android>Enterprise maken voor platform > Werkprofiel >in persoonlijk eigendomWi-Fi).

Wanneer u het type Enterprise Wi-Fi gebruikt en het EAP-type selecteert, is er een nieuwe instelling voor certificaatservernamen . Gebruik deze instelling om een lijst met de domeinnamen van de certificaatserver toe te voegen die door uw certificaat worden gebruikt. Voer bijvoorbeeld in srv.contoso.com.

Als u op Android 11- en nieuwere apparaten het type Enterprise Wi-Fi gebruikt, moet u de namen van de certificaatserver toevoegen. Als u de namen van de certificaatserver niet toevoegt, ondervinden gebruikers verbindingsproblemen.

Zie Instellingen voor Wi-Fi toevoegen voor toegewezen en volledig beheerde Android Enterprise-apparaten in Microsoft Intune voor meer informatie over de Wi-Fi instellingen die u kunt configureren op Android Enterprise-apparaten.

Van toepassing op:

• Android Enterprise-apparaten in persoonlijk eigendom met werkprofiel

Apparaatinschrijving

Moderne verificatiemethode met Apple Setup Assistant is buiten preview voor automatische apparaatinschrijving

De moderne verificatiemethode met Apple Setup Assistant is nu uit preview en algemeen beschikbaar voor gebruik voor geautomatiseerde apparaatinschrijving.

Zie Automatisch iOS-/iPadOS-apparaten inschrijven met behulp van automatische apparaatinschrijving van Apple voor meer informatie over het gebruik van deze verificatiemethode op iOS-/iPadOS-apparaten.

Zie MacOS-apparaten automatisch inschrijven bij Apple Business Manager of Apple School Manager voor meer informatie over het gebruik van deze verificatiemethode op macOS-apparaten.

Apparaatbeheer

Eindpuntanalyse per apparaat scoren

Eindpuntanalyse toont enkele scores per apparaat om u te helpen apparaten te identificeren die van invloed kunnen zijn op de gebruikerservaring. Het beoordelen van scores per apparaat kan u helpen problemen van eindgebruikers te vinden en op te lossen voordat er een oproep naar de helpdesk wordt gedaan. U kunt weergeven en sorteren op eindpuntanalyse, opstartprestaties en betrouwbaarheidsscores van toepassingen voor elk apparaat. Zie Scores per apparaat voor meer informatie.

Windows Hello voor Bedrijven toevoegen aan Windows 10 Diagnostics

We hebben de informatie uit de Operationele Logboeken voor Windows Hello voor Bedrijven toegevoegd aan de gegevens die worden verzameld voor Windows 10 apparaatdiagnose. Zie Verzamelde gegevens.

Apparaatbeveiliging

Wijzigingen in instellingen in de instellingencatalogus voor Microsoft Defender voor Eindpunt in macOS

We hebben acht nieuwe instellingen toegevoegd voor het beheren van Microsoft Defender voor Eindpunt in macOS aan de catalogus met Intune instellingen.

De nieuwe instellingen vindt u als volgt onder de volgende vier categorieën in de catalogus met instellingen. Zie Voorkeuren instellen voor Microsoft Defender voor Eindpunt in macOS in de documentatie Microsoft Defender voor Eindpunt op Mac voor meer informatie over deze instellingen.

• Microsoft Defender - Antivirus-engine:

  • Niet-toegestane bedreigingsacties
  • Samenvoegen van uitsluitingen
  • Grootte van scangeschiedenis
  • Retentie van scanresultaten
  • Instellingen voor bedreigingstype samenvoegen

• Microsoft Defender - Cloudbeveiligingsvoorkeuren:

  • Automatische updates voor beveiligingsinformatie

• Microsoft Defender - Voorkeuren voor gebruikersinterface:

  • Door de gebruiker geïnitieerde feedback

• Microsoft Defender - Netwerkbeveiliging : deze categorie is een nieuwe categorie voor Microsoft Defender voor Eindpunt in de catalogus:

  • Afdwingingsniveau

Controleer of tunnelgatewayservers toegang hebben tot uw interne netwerk vanuit het Microsoft Intune-beheercentrum

We hebben de mogelijkheid toegevoegd aan het Microsoft Intune-beheercentrum om te bevestigen dat uw Tunnel Gateway-servers toegang hebben tot uw interne netwerk, zonder dat iemand rechtstreeks toegang heeft tot de servers. Als u deze functie wilt inschakelen, configureert u een nieuwe optie met de naam URL voor interne netwerktoegangscontrole in de eigenschappen van elke Tunnel Gateway-site.

Nadat u een URL van uw interne netwerk hebt toegevoegd aan een Tunnel Gateway-site, probeert elke server in die site periodiek toegang te krijgen tot deze site en rapporteert vervolgens over het resultaat.

De status voor deze interne netwerktoegangscontrole wordt gerapporteerd als Interne netwerktoegankelijkheid op het tabblad Statuscontrole van een server. Statuswaarden voor deze controle zijn onder andere:

• In orde : de server heeft toegang tot de URL die is opgegeven in de site-eigenschappen.
• Beschadigd : de server heeft geen toegang tot de URL die is opgegeven in de site-eigenschappen.
• Onbekend : deze status wordt weergegeven wanneer u geen URL hebt ingesteld in de site-eigenschappen en heeft geen invloed op de algehele status van de site.

Uw servers moeten een upgrade uitvoeren naar de nieuwste versie van de Tunnel Gateway-serversoftware om deze functie te laten werken.

Nalevingsinstelling voor SafetyNet-hardware-ondersteunde sleutelverklaring voor Android Enterprise-werkprofiel in persoonlijk eigendom

We hebben een nieuwe instelling voor apparaatcompatibiliteit toegevoegd voor Android Enterprise-apparaten met een werkprofiel in persoonlijk eigendom, [Vereist SafetyNet-evaluatietype](.. /protect/compliance-policy-create-android-for-work.md#google-play-protect---for-personally owned-work-profile). Deze nieuwe instelling wordt beschikbaar nadat u SafetyNet-apparaatattest hebt geconfigureerd om de basisintegriteit controleren of De basisintegriteit & gecertificeerde apparaten te controleren. De nieuwe instelling:

Vereist SafetyNet-evaluatietype:

• Niet geconfigureerd (standaard ingesteld op basisevaluatie): deze instelling is de standaardinstelling.
• Door hardware ondersteunde sleutel : vereist dat sleutelverklaring met hardware-ondersteuning wordt gebruikt voor SafetyNet-evaluatie. Apparaten die geen ondersteuning bieden voor sleutelverklaring met hardwareondersteuning, worden gemarkeerd als niet-compatibel.

Zie Evaluatietypen in de SafetyNet-documentatie voor Android voor meer informatie over SafetyNet en welke apparaten ondersteuning bieden voor sleutelverklaring met hardwareondersteuning.

apps Intune

Nieuwe beveiligde app voor Intune

De volgende beveiligde app is nu beschikbaar voor Microsoft Intune:

• F2 Touch Intune door cBrain A/S

Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.

Bewaken en problemen oplossen

De grootte van het XML-bestand exporteren naar 4 MB bij het gebruik van groepsbeleidsanalyse op Windows-clientapparaten

In Microsoft Intune kunt u groepsbeleidsanalyse gebruiken om uw on-premises GPO's te analyseren en te bepalen hoe uw GPO's worden omgezet in de cloud. Als u deze functie wilt gebruiken, exporteert u het groepsbeleidsobject als een XML-bestand. De XML-bestandsgrootte is toegenomen van 750 KB naar 4 MB.

Zie Uw on-premises groepsbeleidsobjecten (GPO) analyseren met behulp van groepsbeleid analytics in Microsoft Intune voor meer informatie over het gebruik van analyse van groepsbeleid.

Van toepassing op:

• Windows 11
• Windows 10

Rapportage van apparaatconfiguratie is bijgewerkt

Alle apparaatconfiguratie- en eindpuntbeveiligingsprofielen worden nu samengevoegd in één rapport. U kunt alle beleidsregels die op uw apparaat zijn toegepast, bekijken in het nieuwe rapport dat verbeterde gegevens bevat. U kunt bijvoorbeeld het onderscheid tussen profieltypen zien in het nieuwe veld Beleidstype . Als u een beleid selecteert, krijgt u ook meer informatie over de instellingen die zijn toegepast op het apparaat en de status van het apparaat. Machtigingen voor op rollen gebaseerd toegangsbeheer (RBAC) zijn toegepast om de lijst met profielen te filteren op basis van uw machtigingen. In het Intune-beheercentrum selecteert u Apparaten>Alle apparaten>selecteert een apparaat>Apparaatconfiguratie om dit rapport te zien wanneer het beschikbaar is. Zie Microsoft Intune rapporten voor meer informatie.

Nieuwe details voor de Intune antivirusrapporten

We hebben twee nieuwe kolommen met details toegevoegd aan zowel het rapport Windows 10 beschadigde eindpunten als het rapport Over de status van de antivirusagent.

De nieuwe details zijn onder andere:

• MDE Onboarding-status - (HealthState/OnboardingState) Geeft de aanwezigheid van de Microsoft Defender voor Eindpunt agent op het apparaat aan.
• MDE Actieve status van inzicht - (HealthState/SenseIsRunning) rapporteert over de operationele status van de Microsoft Defender voor Eindpunt statussensor op een apparaat.

Zie WindowsAdvancedThreatProtection CSP voor meer informatie over deze instellingen.

Drempelwaarden voor status aanpassen voor Microsoft Tunnel Gateway-servers

U kunt nu de drempelwaarden aanpassen die de status bepalen voor verschillende metrische gegevens van Microsoft Tunnel Gateway.

Metrische gegevens over status hebben standaardwaarden die bepalen of de statusrapporten in orde, waarschuwing of beschadigd zijn. Wanneer u een metrische waarde aanpast, wijzigt u de prestatievereisten voor de status van de metrische gegevens. U kunt de volgende metrische gegevens aanpassen:

• CPU-gebruik
• Geheugengebruik
• Schijfruimtegebruik
• Latency

Wanneer u een drempelwaarde wijzigt, is de wijziging van toepassing op alle tunnelservers in uw tenant. U kunt ook een optie selecteren om alle metrische gegevens opnieuw in te stellen op hun standaardwaarde.

Nadat u de drempelwaarden hebt bijgewerkt, worden de waarden op het tabblad Statuscontrole automatisch bijgewerkt om de status weer te geven op basis van de bijgewerkte drempelwaarden.

Statustrends voor Microsoft Tunnel Gateway-servers weergeven

U kunt statustrends bekijken voor verschillende metrische gegevens over de status van Microsoft Tunnel Gateway in de vorm van een grafiek. De trenddiagrammen voor status zijn beschikbaar voor afzonderlijke servers die u selecteert op de pagina Statusstatus .

De metrische gegevens die trendgrafieken ondersteunen, zijn onder andere:

• Connections
• CPU-gebruik
• Schijfruimtegebruik
• Geheugengebruik
• Gemiddelde latentie
• Doorvoer

Juli 2021

Apparaatconfiguratie

Verbeterde beleidsondersteuning voor iPadOS-apparaten die zijn ingeschreven als Gedeelde iPads voor Bedrijven (openbare preview)

We hebben ondersteuning toegevoegd voor door de gebruiker toegewezen apparaatconfiguratiebeleid voor Gedeelde iPads voor Bedrijven.

Met deze wijziging zijn instellingen zoals de indeling van het startscherm en de meeste apparaatbeperkingen die zijn toegewezen aan gebruikersgroepen van toepassing op gedeelde iPad-apparaten terwijl een gebruiker van de toegewezen gebruikersgroepen actief is op het apparaat

Certificaatconnector voor Microsoft Intune combineert afzonderlijke certificaatconnectors

We hebben de certificaatconnector voor Microsoft Intune uitgebracht. Deze nieuwe connector vervangt het gebruik van afzonderlijke certificaatconnectors voor SCEP en PKCS en bevat de volgende functies:

• Configureer elk exemplaar van de connector om een of meer van de volgende mogelijkheden te ondersteunen:
  • SCEP
  • PKCS
  • Geïmporteerde PFX-certificaten
  • Certificaatintrekking
• Gebruik een normaal Active Directory-account of het systeemaccount voor de connectorservice.
• Selecteer overheid versus commerciële omgevingen op basis van uw tenantlocatie.
• Hiermee hoeft u geen clientcertificaat te selecteren voor SCEP-integratie met NDES.
• Automatische updates naar de nieuwste versie van de connector. Het handmatig bijwerken van deze connector wordt ook ondersteund.
• Verbeterde logboekregistratie.

De vorige connectors blijven ondersteund, maar kunnen niet meer worden gedownload. Als u een connector wilt installeren of opnieuw wilt installeren, installeert u de nieuwe certificaatconnector voor Microsoft Intune.

Windows Autopilot-pagina met diagnostische gegevens (openbare preview)

Beschikbare instellingen op de pagina Status van inschrijving worden bijgewerkt van Gebruikers toestaan logboeken over installatiefouten te verzamelen naar de pagina Logboekverzameling en diagnostische gegevens inschakelen voor eindgebruikers ter ondersteuning van de pagina Diagnostische gegevens van Windows Autopilot, beschikbaar in Windows 11. Zie Wat is er nieuw in Windows Autopilot voor meer informatie.

Apparaatbeheer

Filters gebruiken om Windows-clientupdateringen toe te wijzen in Intune beheercentrum - openbare preview

In het Intune beheercentrum kunt u filters maken en deze filters vervolgens gebruiken bij het toewijzen van apps en beleid.

Wanneer u beleid voor windows-clientupdatering toewijst, kunt u filters gebruiken (Apparaten>Windows>Windows 10 Update-ringen). U kunt de apparaten die het beleid voor updateringen ontvangen filteren op basis van een apparaateigenschap, zoals de versie van het besturingssysteem, de fabrikant van het apparaat en meer. Nadat u het filter hebt gemaakt, gebruikt u het filter wanneer u het beleid voor updateringen toewijst.

• Zie Filters gebruiken bij het toewijzen van uw apps, beleid en profielen in Microsoft Intune voor meer informatie over filters.
• Zie Windows 10 beleid voor updateringen in Intune voor meer informatie over Windows 10 beleid voor updateringen.

Van toepassing op:

• Windows 11
• Windows 10

Diagnostische gegevens verzamelen externe actie verplaatst naar algemene beschikbaarheid

Met de externe actie Diagnostische gegevens verzamelen kunt u diagnostische gegevens van bedrijfsapparaten verzamelen zonder de eindgebruiker te onderbreken of te wachten. Verzamelde diagnostische gegevens omvatten MDM, Autopilot, gebeurtenisviewers, registersleutel, Configuration Manager-client, netwerken en andere kritieke diagnostische gegevens voor probleemoplossing. Zie Diagnostische gegevens van een Windows-apparaat verzamelen voor meer informatie.

Autopilot-ondersteuning voor Microsoft HoloLens is nu algemeen beschikbaar

Zie Windows Autopilot voor HoloLens 2 voor meer informatie.

Apparaatbeveiliging

Werken vanaf elke locatie

Eindpuntanalyse heeft een nieuw rapport met de naam Werken vanaf elke locatie. Het rapport Werk vanaf elke locatie is een evolutie van het rapport Aanbevolen software . Het nieuwe rapport bevat metrische gegevens voor Windows 10, cloudbeheer, cloudidentiteit en cloudinrichting. Zie het artikel Werken vanaf elke locatie voor meer informatie.

Catalogusondersteuning voor instellingen voor Microsoft Defender voor Eindpunt in macOS

We hebben de instellingen voor het beheren van Microsoft Defender voor Eindpunt op macOS toegevoegd aan de catalogus met Intune instellingen om Microsoft Defender voor Eindpunt in macOS te configureren.

De nieuwe instellingen zijn als volgt te vinden onder de volgende vier categorieën in de instellingencatalogus. Zie Voorkeuren instellen voor Microsoft Defender voor Eindpunt in macOS in de documentatie Microsoft Defender voor Eindpunt op Mac voor meer informatie over deze instellingen.

Microsoft Defender - Antivirus-engine:

• Toegestane bedreigingen
• Passieve modus inschakelen
• Realtime-beveiliging inschakelen
• Scanuitsluitingen
• Instellingen voor bedreigingstype

Microsoft Defender - Cloudbeveiligingsvoorkeuren:

• Niveau van diagnostische verzameling
• Inschakelen : automatische voorbeeldinzendingen uitschakelen
• Inschakelen: cloudbeveiliging uitschakelen

Microsoft Defender - EDR-voorkeuren:

• Apparaattags
• Inschakelen - vroege preview uitschakelen

Microsoft Defender - Voorkeuren voor gebruikersinterface:

• Menupictogram Weergeven - status verbergen

apps Intune

Verbeteringen in het scherm voor app-extensie voor eenmalige aanmelding voor Bedrijfsportal voor macOS

We hebben het Intune-bedrijfsportal verificatiescherm verbeterd waarin macOS-gebruikers worden gevraagd zich aan te melden bij hun account met eenmalige aanmelding (SSO). Gebruikers kunnen nu:

• Zie de app die eenmalige aanmelding aanvraagt.
• Selecteer Niet opnieuw vragen om u af te melden voor toekomstige SSO-aanvragen.
• Meld u weer aan voor eenmalige aanmeldingsaanvragen door naar Bedrijfsportal >Voorkeuren te gaan en deselecteer Mij niet vragen om u aan te melden met eenmalige aanmelding voor dit account.

Nieuwe beveiligde apps voor Intune

De volgende beveiligde apps zijn nu beschikbaar voor Microsoft Intune:

• Webex voor Intune door Cisco Systems, Inc.
• LumApps voor Intune door LumApps
• ArchXtract (MDM) door CEGB CO., Ltd.

Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.

Juni 2021

App-beheer

Android Bedrijfsportal-app en Intune-app bevatten nu Portugese ondersteuning voor Portugal

De Android Bedrijfsportal-app en de Android Intune-app ondersteunen nu Portugees uit Portugal (taalcode pt-PT). Intune ondersteunt al Portugees vanuit Brazilië.

Verbeteringen voor het weergeven van de status van beheerde apps

We hebben enkele verbeteringen toegevoegd aan de wijze waarop Intune statusinformatie weergeeft over de beheerde apps die zijn geïmplementeerd voor gebruikers of apparaten.

Intune geeft nu alleen de apps weer die specifiek zijn voor het platform van het apparaat dat u bekijkt. We hebben ook prestatieverbeteringen en meer ondersteuning geïntroduceerd voor de Android- en Windows-platformen.

Standaardlicentietype bijgewerkt voor Apple VPP-apps

Wanneer u een nieuwe toewijzing maakt voor een Apple VPP-app (Volume Purchase Program), is het standaardlicentietype nu apparaat. Bestaande toewijzingen blijven ongewijzigd. Zie iOS- en macOS-apps beheren die zijn aangeschaft via Apple Business Manager met Microsoft Intune voor meer informatie over Apple VPP-apps.

Nieuwe beveiligde apps voor Intune

De volgende beveiligde apps zijn nu beschikbaar voor Microsoft Intune:

• Confidential File Viewer door Hitachi Solutions, Ltd.
• AventX Mobile Work Orders by STR Software
• Slack voor Intune door Slack Technologies, Inc.
• Dynamics 365 Sales door Microsoft
• Leap Work for Intune door LeapXpert Limited
• iManage Work 10 For Intune by iManage, LLC
• Microsoft Whiteboard van Microsoft (Android-versie)

Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.

Apparaatconfiguratie

Cookies en cross-site tracking beheren in Safari op iOS-/iPadOS-apparaten

Wanneer u een apparaatbeperkingsbeleid maakt voor iOS-/iPadOS-apparaten, kunt u cookies beheren in de Safari-app (Apparaatconfiguratie>>iOS>/iPadOS voor platform >maken Apparaatbeperkingen voor profiel > Ingebouwde apps).

De instelling voor Safari-cookies wordt bijgewerkt om cookies en cross-sitetracking te beheren. Zie Ingebouwde apps voor iOS-/iPadOS-apparaten voor meer informatie over deze instelling.

Van toepassing op:

• iOS/iPadOS versie 4 en hoger

Apparaatinschrijving

Toegang tot de browser wordt automatisch ingeschakeld tijdens de inschrijving van zakelijke Android-apparaten

Browsertoegang wordt nu automatisch ingeschakeld tijdens nieuwe inschrijvingen van de volgende apparaten:

• Toegewezen Android Enterprise-apparaten die zijn ingeschreven met Microsoft Entra modus voor gedeelde apparaten
• Android Enterprise volledig beheerde apparaten
• Android Enterprise-apparaten met een werkprofiel in bedrijfseigendom

Compatibele apparaten kunnen de browser gebruiken om toegang te krijgen tot resources die worden beveiligd met voorwaardelijke toegang.

Deze wijziging heeft geen effect op apparaten die al zijn ingeschreven.

Intune ondersteuning voor Android Enterprise-apparaten in bedrijfseigendom met een werkprofiel

Intune ondersteuning voor Android Enterprise-apparaten in bedrijfseigendom met een werkprofiel is nu algemeen beschikbaar. Zie Algemene beschikbaarheid van Android Enterprise-apparaten in bedrijfseigendom met een werkprofiel aankondigen voor meer informatie

Apparaatbeheer

Filters gebruiken voor instellingen catalogusconfiguratieprofielen en instellingen voor nalevingsbeleid voor risicoscore en bedreigingsniveau

Wanneer u filters gebruikt om uw beleid toe te wijzen, kunt u het volgende doen:

• Gebruik filters voor nalevingsbeleid die gebruikmaken van de instellingen Risicoscore en Bedreigingsniveau .
• Gebruik filters voor configuratieprofielen die gebruikmaken van het profieltype Instellingencatalogus .

Zie Lijst met platforms, beleidsregels en app-typen die worden ondersteund door filters voor meer informatie over wat u kunt doen.

Van toepassing op:

• Android apparaatbeheerder
• Android Enterprise
• iOS/iPadOS
• macOS
• Windows 11
• Windows 10

Gebruik de eigenschap EnrollmentProfileName bij het maken van een filter voor Android Enterprise

In Intune kunt u filters voor doelapparaten maken op basis van verschillende eigenschappen, waaronder apparaatnaam, fabrikant en meer. Op iOS-/iPadOS- en Windows 10/11-apparaten kunt u een filter maken met behulp van de naam van het inschrijvingsprofiel. De eigenschap naam van het inschrijvingsprofiel is beschikbaar voor Android Enterprise-apparaten.

Als u de filtereigenschappen wilt zien die u kunt configureren, gaat u naar Apparaateigenschappen, operators en regel bewerken bij het maken van filters.

Van toepassing op:

• Android Enterprise

Met de nieuwe externe iOS-/iPadOS-actie kunt u het mobiele eSIM-abonnement bijwerken (openbare preview)

Met de nieuwe actie Mobiel data-abonnement bijwerken (preview) kunt u het mobiele eSIM-abonnement op afstand activeren op iOS-/iPadOS-apparaten die dit ondersteunen. Deze functie is momenteel in openbare preview. Zie Mobiele databundel bijwerken voor meer informatie.

Tenantkoppeling: Offboarding

Hoewel we weten dat klanten enorm veel waarde krijgen door tenantkoppeling in te schakelen, zijn er zeldzame gevallen waarin u mogelijk een hiërarchie moet offboarden. Mogelijk moet u bijvoorbeeld offboarden na een noodherstelscenario waarbij de on-premises omgeving is verwijderd. Als u uw Configuration Manager-hiërarchie uit het Microsoft Intune-beheercentrum wilt verwijderen, selecteert u Tenantbeheer, Connectors en tokens en vervolgens Microsoft Endpoint Configuration Manager. Kies de naam van de site die u wilt offboarden en selecteer vervolgens Verwijderen. Zie Tenantkoppeling inschakelen voor meer informatie.

Apparaatbeveiliging

Microsoft Defender voor Eindpunt voor Microsoft Tunnel op Android is niet beschikbaar

De Microsoft Defender voor Eindpunt-app die Microsoft Tunnel-functionaliteit op Android ondersteunt, is nu niet meer beschikbaar voor preview en is algemeen beschikbaar voor gebruik. Met deze wijziging:

• U hoeft zich niet langer aan te geven voor het gebruik van Defender of Endpoint als de tunnel-app op Android.
• De zelfstandige app voor Android is nu afgeschaft en wordt verwijderd uit de Google App Store wanneer de ondersteuning eindigt op 31 januari 2022.

Plan om de bijgewerkte Microsoft Defender voor Eindpunt-app voor Microsoft Tunnel-app voor Android te downloaden en te gebruiken. Als u hebt deelgenomen aan de preview-versie, werkt u uw apparaten bij met de nieuwe versie van Defender voor Eindpunt vanuit de Google Play Store. Als u nog steeds de zelfstandige tunnel-app gebruikt, moet u migreren naar de Microsoft Defender voor Eindpunt-app voordat de ondersteuning voor de zelfstandige app eindigt.

De zelfstandige tunnel-app voor iOS blijft in preview.

Bewaken en problemen oplossen

Exportoptie voor proactieve herstelbewerkingen

Proactieve herstelbewerkingen zijn scriptpakketten die veelvoorkomende ondersteuningsproblemen op het apparaat van een gebruiker kunnen detecteren en oplossen voordat ze zich realiseren dat er een probleem is. Om u te helpen de geretourneerde uitvoer eenvoudig te analyseren, is er een exportoptie toegevoegd waarmee u de uitvoer kunt opslaan als een .csv bestand. Zie Proactieve herstelbewerkingen voor meer informatie.

Bijgewerkte certificatenrapport

Het rapport Certificaten , waarin de huidige apparaatcertificaten worden weergegeven die in gebruik zijn, is bijgewerkt met betere mogelijkheden voor het zoeken, weergeven, sorteren en exporteren van het rapport. Selecteer in het Microsoft Intune-beheercentrum de optie Apparaten>Certificatenbewaken>. Zie Intune rapporten voor meer informatie over rapporten in Intune.

Mei 2021

App-beheer

Verbeterde berichten voor voorwaardelijke toegang voor Android- en iOS-/iPadOS-gebruikers

Microsoft Entra ID de tekst op een scherm voor voorwaardelijke toegang heeft bijgewerkt om gebruikers de toegangs- en installatievereisten beter uit te leggen. Android- en iOS-/iPadOS-gebruikers zien dit scherm wanneer ze toegang proberen te krijgen tot bedrijfsresources vanaf een apparaat dat niet is ingeschreven bij Intune-beheer. Zie Wat is er nieuw in Microsoft Entra ID voor meer informatie over deze wijziging.

Aantal nieuwe tegels opgegeven app-installatiefouten

De deelvensters Start, Dashboard en Overzicht van apps bevatten nu bijgewerkte tegels om het aantal mislukte app-installaties voor de tenant weer te geven. Selecteer in het Microsoft Intune beheercentrumStart om het deelvenster Start weer te geven of Dashboard om het deelvenster Dashboard weer te geven. SelecteerApps-overzicht> om het deelvenster Apps-overzicht weer te geven. Zie Intune rapporten voor meer informatie.

Apparaatconfiguratie

Statusrapport per instelling in instellingencatalogus

Wanneer u een instellingencatalogusprofiel maakt, kunt u zien hoeveel apparaten zich in elke status bevinden, inclusief geslaagd, conflict en fout (Apparaatconfiguratie>> selecteer het beleid). Dit rapport bevat de status Per instelling die:

• Geeft het totale aantal apparaten weer dat wordt beïnvloed door een specifieke instelling.
• Bevat besturingselementen voor zoeken, sorteren, filteren, exporteren en naar de volgende/vorige pagina's gaan.

Zie De instellingencatalogus gebruiken om instellingen te configureren op Windows- en macOS-apparaten voor meer informatie over de instellingencatalogus.

Nieuwe instellingen voor iOS-/iPadOS 14.5-apparaten en hoger

Bij het maken van een beleid voor apparaatbeperkingen voor iOS-/iPadOS-apparaten zijn er nieuwe instellingen beschikbaar (Apparatenconfiguratie>>iOS/iPadOS voor platform >maken>Apparaatbeperkingen voor profiel):

• Automatische ontgrendeling van Apple Watch blokkeren: stel deze optie in op Ja om te voorkomen dat gebruikers hun apparaat ontgrendelen met Apple Watch.
• Gebruikers toestaan apparaten op te starten in de herstelmodus met niet-gekoppelde apparaten: stel deze optie in op Ja om gebruikers toe te staan hun apparaat op te starten met een niet-beveiligd apparaat.
• Siri blokkeren voor dicteren: stel deze optie in op Ja om verbindingen met Siri-servers uit te schakelen, zodat gebruikers Siri niet kunnen gebruiken om tekst te dicteren.

Als u deze instellingen wilt zien, gaat u naar iOS- en iPadOS-apparaatinstellingen om functies toe te staan of te beperken met behulp van Intune.

Van toepassing op:

• iOS/iPadOS 14.5 en hoger

Apparaatbeheer

Ondersteuning voor externe actie Opnieuw opstarten op Android Enterprise-apparaten in bedrijfseigendom met een werkprofiel is beëindigd

De ondersteuning voor de actie Opnieuw opstarten op afstand op apparaten in bedrijfseigendom met een werkprofiel is beëindigd. De knop Opnieuw opstarten is verwijderd van de pagina Apparaat voor apparaten in bedrijfseigendom met een werkprofiel. Als u apparaten opnieuw probeert op te starten met behulp van bulksgewijze apparaatacties, worden de apparaten in bedrijfseigendom van het werkprofiel niet opnieuw opgestart en worden deze apparaatacties gemarkeerd als Niet ondersteund. Andere apparaattypen die zijn opgenomen in de bulkactie van het apparaat, worden opnieuw opgestart zoals normaal voor die actie.

Windows 10/11 Enterprise-ondersteuning voor meerdere sessies (openbare preview)

Windows 10/11 Enterprise multi-session is een nieuwe Extern bureaublad-sessiehost exclusief voor Azure Virtual Desktop in Azure, waarmee meerdere gelijktijdige gebruikerssessies kunnen worden uitgevoerd. Deze functie biedt gebruikers een vertrouwde Windows-clientervaring, terwijl IT kan profiteren van de kostenvoordelen van meerdere sessies en bestaande Microsoft 365-licenties per gebruiker kan gebruiken.

met Microsoft Intune kunt u externe bureaubladen met meerdere sessies beheren met apparaatconfiguraties, zoals een gedeelde Windows-client zonder gebruiker. U kunt nu automatisch Microsoft Entra hybride gekoppelde VM's inschrijven in Intune en zich richten op beleidsregels en apps voor het besturingssysteembereik.

U kunt:

• Host meerdere gelijktijdige gebruikerssessies met behulp van de Windows 10/11 Enterprise-SKU voor meerdere sessies, exclusief voor Azure Virtual Desktop in Azure.
• Beheer externe bureaubladen met meerdere sessies met configuraties op basis van apparaten, zoals een gedeelde, gebruikersloze Windows 10/11 Enterprise-client.
• Automatisch inschrijven Microsoft Entra hybride gekoppelde virtuele machines in Intune en ze richten met apparaatbereikbeleid en -apps.

Zie Windows 10/11 Enterprise multi-session remote desktops voor meer informatie.

Filters gebruiken om beleid toe te wijzen in Intune beheercentrum

Er is een nieuwe filteroptie die kan worden gebruikt bij het toewijzen van apps of beleid aan groepen. Als u een filter wilt maken, gaat u naar:

• Apparaten>Filters>Maken
• Apps>Filters>Maken
• Tenantbeheer>Filters>Maken

U kunt het bereik van de betrokken apparaten filteren met behulp van apparaateigenschappen. U kunt bijvoorbeeld filteren op de versie van het besturingssysteem, de fabrikant van het apparaat en meer. Nadat u het filter hebt gemaakt, kunt u het filter gebruiken wanneer u een beleid of profiel toewijst.

Zie Filters gebruiken bij het toewijzen van uw apps, beleid en profielen in Microsoft Intune voor meer informatie.

Van toepassing op:

• Android apparaatbeheerder
• Android Enterprise
• iOS/iPadOS
• macOS
• Windows 11
• Windows 10

Gebruik Intune-beleid om de installatie van Windows 10/11 beveiligingsupdates te versnellen

In openbare preview kunt u het beleid voor Windows 10 kwaliteitsupdates van Intune gebruiken om de installatie van de meest recente Windows 10/11 beveiligingsupdates te versnellen op apparaten die u beheert met Intune.

Wanneer u een update versnelt, kunnen apparaten het downloaden en installeren van de update zo snel mogelijk starten, zonder dat u hoeft te wachten totdat het apparaat is ingecheckt voor updates. Afgezien van het versnellen van de installatie van de update, laat het gebruik van dit beleid uw bestaande update-implementatiebeleid en -processen ongewijzigd.

U kunt de volgende opties gebruiken om versnelde updates te controleren:

• Het windows-rapport versnelde Updates
• Apparaatrapport over mislukte updates

Apparaatbeveiliging

Windows-beveiliging ervaringsprofielen ondersteunen instellingen voor drie statussen

Voor Windows 10-apparaten hebben we de instellingen voor twee statussen bijgewerkt zodat deze drie statusinstellingen zijn in het Windows-beveiliging-ervaringsprofiel voor antivirusbeleid voor eindpuntbeveiliging.

De meeste instellingen in het profiel ondersteunden eerder slechts twee opties : Ja en Niet geconfigureerd. In de toekomst omvatten dezelfde instellingen nu Ja, Niet geconfigureerd en een nieuwe optie van Nee.

• Voor bestaande profielen blijven instellingen die zijn ingesteld op Niet geconfigureerd , behouden als Niet geconfigureerd. Wanneer u nieuwe profielen maakt of een bestaand profiel bewerkt, kunt u er nu voor kiezen om expliciet Nee op te geven.

De volgende informatie is ook van toepassing op de configuratie van het gebied Bescherming tegen virussen en bedreigingen verbergen in de instelling Windows-beveiliging app en de onderliggende optie Ransomware-gegevensherstel verbergen in de instelling Windows-beveiliging app:

• Als de bovenliggende instelling (het gebied Virus- en bedreigingsbeveiliging verbergen) is ingesteld op Niet geconfigureerd en de onderliggende instelling is ingesteld op Ja, worden de bovenliggende en onderliggende instellingen ingesteld op Niet geconfigureerd.

Nieuwe versie van Microsoft Tunnel Gateway

We hebben een nieuwe versie van de Microsoft Tunnel Gateway uitgebracht. Het bevat de volgende wijzigingen:

• Kleine opgeloste fouten.
• Installatiekopieën met beveiligingsupdates voor alle afhankelijkheden.

Voor sites die zijn geconfigureerd om automatisch bij te werken, wordt de Tunnel Gateway-server automatisch bijgewerkt naar de nieuwe versie. Voor sites die zijn geconfigureerd om handmatig bij te werken, moet u de update goedkeuren.

Voorwaardelijke toegang op door Jamf beheerde macOS-apparaten voor Government Cloud nu beschikbaar

U kunt nu de compliance-engine van Intune gebruiken om door Jamf beheerde macOS-apparaten te evalueren voor Government Cloud. Hiervoor activeert u de nalevingsconnector voor Jamf. Zie Jamf Pro integreren met Intune voor meer informatie.

Wijzigingen voor de Microsoft Tunnel Gateway

We hebben deze maand een paar updates aangekondigd voor de Microsoft Tunnel Gateway:

• Microsoft Tunnel Gateway is nu algemeen beschikbaar
  Met deze servicerelease is Microsoft Tunnel Gateway nu buiten de preview-versie en algemeen beschikbaar. Hoewel het microsoft tunnelgateway-serveronderdeel buiten preview is, blijven de volgende Microsoft Tunnel-client-apps in preview:

  • Zelfstandige Microsoft Tunnel-app voor Android
  • Zelfstandige Microsoft Tunnel-app voor iOS
  • Microsoft Defender voor Eindpunt met ondersteuning voor Microsoft Tunnel voor Android

• Ondersteuning voor aangepaste instellingen in VPN-profielen voor Microsoft Tunnel voor Microsoft Defender voor Eindpunt voor Android

  Wanneer u de Microsoft Defender voor Eindpunt gebruikt als uw Microsoft Tunnel-client-app voor Android en als een MTD-app (Mobile Threat Defense), kunt u nu aangepaste instellingen in het VPN-profiel voor Microsoft Tunnel gebruiken om Microsoft Defender voor Eindpunt te configureren.

  Als u in dit scenario aangepaste instellingen gebruikt om Microsoft Defender voor Eindpunt in het VPN-profiel te configureren, hoeft u geen afzonderlijk app-configuratieprofiel voor Microsoft Defender voor Eindpunt te implementeren.

  Voor de volgende platformen kunt u ervoor kiezen om de aangepaste instellingen in het VPN-profiel te gebruiken of een afzonderlijk app-configuratieprofiel te gebruiken voor Microsoft Defender voor Eindpunt:

  • Volledig beheerde Android Enterprise
  • Android Enterprise Corporate-Owned-werkprofiel

  Voor een Android Enterprise-werkprofiel in persoonlijk eigendom gebruikt u echter alleen het VPN-profiel met aangepaste instellingen. Persoonlijke werkprofielapparaten die een afzonderlijk app-configuratieprofiel voor Microsoft Defender voor Eindpunt en een Microsoft Tunnel VPN-profiel ontvangen, kunnen mogelijk geen verbinding maken met de Microsoft Tunnel.

Bewaken en problemen oplossen

Nieuw operationeel rapport met de status van de app-installatie

Het nieuwe rapport App-installatiestatus bevat een lijst met apps met versies en installatiedetails. Details van de app-installatie worden als afzonderlijke kolommen in de lijst opgenomen. De installatiedetails bevatten ook de totalen voor de installatie en fouten van de app voor apparaten en gebruikers. U kunt dit rapport ook sorteren en doorzoeken. Selecteer in het Microsoft Intune-beheercentrum de optieApp-installatiestatus>controleren>. Zie Intune rapporten voor meer informatie over rapporten in Intune.

Nieuw operationeel rapport met de status van de app-installatie op basis van het apparaat

Op basis van een geselecteerde app biedt het nieuwe rapport Apparaatinstallatiestatus een lijst met apparaten en statusinformatie met betrekking tot de specifieke app. App-installatiedetails met betrekking tot het apparaat zijn UPN, Platform, Versie, Status, Statusdetails en Laatste check-in. U kunt dit rapport ook sorteren, filteren en doorzoeken. Selecteer in het Microsoft Intune-beheercentrumApps>Alle apps>Selecteer eenapp-apparaatinstallatiestatus>. Zie Intune rapporten voor meer informatie over rapporten in Intune.

Nieuw operationeel rapport met de installatiestatus van de app op basis van de gebruiker

Op basis van een geselecteerde app biedt het nieuwe rapport Status van gebruikersinstallatie een lijst met gebruikers en statusinformatie met betrekking tot de specifieke app. App-installatiedetails met betrekking tot de gebruiker zijn onder andere Naam, UPN, Fouten, Installaties, In behandeling, Niet geïnstalleerd en Niet van toepassing. U kunt dit rapport ook sorteren, filteren en doorzoeken. Selecteer in het Microsoft Intune-beheercentrumApps>Alle apps>Selecteer een app>Gebruikersinstallatiestatus. Zie Intune rapporten voor meer informatie over rapporten in Intune.

Intune rapporten exporteren met Graph API v1.0 of bètaversie

Intune rapportage-export-API is nu beschikbaar in Graph v1.0 en blijft beschikbaar in graph beta. Zie rapporten Intune en Rapporten Intune exporteren met behulp van Graph API's voor meer informatie.

Scripts

Nieuwe eigenschapswaarde die wordt ondersteund voor Android Open Source Project-apparaten

De IntuneAosp waarde van de eigenschap wordt nu ondersteund in de managementAgentType opsomming. De ManagementAgentTypeID waarde voor deze eigenschap is 2048. Het vertegenwoordigt het apparaattype dat wordt beheerd door de MDM van Intune voor AOSP-apparaten (Android Open Source Project). Zie managementAgentType in de bètasectie van de Intune Data Warehouse API voor meer informatie.

April 2021

App-beheer

Privacyscherm bijgewerkt in Bedrijfsportal voor iOS

We hebben meer tekst toegevoegd aan het Bedrijfsportal privacyscherm om te verduidelijken hoe Bedrijfsportal verzamelde gegevens gebruikt. Het verzekert gebruikers dat de verzamelde gegevens alleen worden gebruikt om te controleren of apparaten voldoen aan het beleid van hun organisatie.

Installatiestatus voor door het apparaat toegewezen vereiste apps

Op de pagina Geïnstalleerde apps van de windows-Bedrijfsportal of de Bedrijfsportal-website kunnen eindgebruikers de installatiestatus en details bekijken voor door het apparaat toegewezen vereiste apps. Deze functionaliteit wordt geboden naast de installatiestatus en details van door de gebruiker toegewezen vereiste apps. Zie De Intune-bedrijfsportal-apps, de Bedrijfsportal website en Intune app configureren voor meer informatie over de Bedrijfsportal.

Win32-app-versie weergegeven in de console

De versie van uw Win32-app wordt nu weergegeven in het Microsoft Intune-beheercentrum. De app-versie wordt opgegeven in de lijst met alle apps , waar u kunt filteren op Win32-apps en de kolom optionele versie kunt selecteren. Selecteer in het Microsoft Intune-beheercentrumApps>Alle apps>Kolommen>Versie om de app-versie weer te geven in de lijst met apps. Zie Win32-app-beheer in Microsoft Intune voor meer informatie.

Maximale instelling voor de versie van het besturingssysteem voor het voorwaardelijke starten van apps op iOS-apparaten

Met Intune beveiligingsbeleid voor apps kunt u een nieuwe instelling voor voorwaardelijk starten toevoegen om ervoor te zorgen dat eindgebruikers geen voorlopige versie of bètaversie van het besturingssysteem gebruiken om toegang te krijgen tot werk- of schoolaccountgegevens op iOS-apparaten. Deze instelling zorgt ervoor dat u alle besturingssysteemreleases kunt controleren voordat eindgebruikers actief gebruikmaken van nieuwe besturingssysteemfunctionaliteit op iOS-apparaten. Selecteer apps>App-beveiliging beleid in Microsoft Intune beheercentrum. Zie App-beveiligingsbeleid maken en toewijzen voor meer informatie.

Apparaatconfiguratie

Nieuwe moderne verificatiemethode met Apple Setup Assistant (openbare preview)

Wanneer u een geautomatiseerd apparaatinschrijvingsprofiel maakt, kunt u nu een nieuwe verificatiemethode kiezen: Configuratieassistent met moderne verificatie. Deze methode biedt alle beveiliging van configuratieassistent, maar voorkomt dat eindgebruikers vastlopen op een apparaat dat ze niet kunnen gebruiken terwijl de Bedrijfsportal op het apparaat wordt geïnstalleerd. De gebruiker moet zich verifiëren met behulp van Microsoft Entra meervoudige verificatie tijdens de installatie assistent schermen. Als u toegang wilt krijgen tot bedrijfsresources die worden beveiligd met voorwaardelijke toegang, is voor deze functie een andere Microsoft Entra aanmelding na de inschrijving in de Bedrijfsportal-app vereist. De juiste Bedrijfsportal versie wordt automatisch als een vereiste app naar het apparaat voor iOS/iPadOS verzonden. Voor macOS zijn dit de opties om de Bedrijfsportal op het apparaat op te halen: voeg de Bedrijfsportal voor macOS-app toe.

De inschrijving wordt voltooid zodra de gebruiker op het startscherm terechtkomt en gebruikers het apparaat vrij kunnen gebruiken voor resources die niet worden beveiligd door voorwaardelijke toegang. Gebruikersaffiniteit wordt tot stand gebracht wanneer de gebruiker op het startscherm terechtkomt na de installatieschermen. Het apparaat is echter pas volledig geregistreerd bij Microsoft Entra ID wanneer de Bedrijfsportal zich aanmeldt. Het apparaat wordt pas weergegeven in de apparatenlijst van een bepaalde gebruiker in de Microsoft Entra-beheercentrum totdat de Bedrijfsportal zich aanmeldt. Als voor de tenant meervoudige verificatie is ingeschakeld voor deze apparaten of gebruikers, wordt de gebruikers gevraagd om meervoudige verificatie te voltooien tijdens de inschrijving tijdens de configuratieassistent. Meervoudige verificatie is niet vereist, maar is indien nodig beschikbaar voor deze verificatiemethode in voorwaardelijke toegang.

Deze methode heeft de volgende opties voor het installeren van de Bedrijfsportal:

• Voor iOS/iPadOS: de instelling Bedrijfsportal installeren is er niet wanneer u deze stroom kiest voor iOS/iPadOS. De Bedrijfsportal-app is een vereiste app op het apparaat met het juiste app-configuratiebeleid op het apparaat wanneer de eindgebruiker naar het startscherm gaat. Om toegang te krijgen tot resources die worden beveiligd met voorwaardelijke toegang en volledig Microsoft Entra geregistreerd, moeten gebruikers zich na de inschrijving aanmelden bij de Bedrijfsportal-app met Microsoft Entra referenties.
• Voor macOS: gebruikers moeten zich aanmelden bij de Bedrijfsportal om Microsoft Entra registratie te voltooien en toegang te krijgen tot resources die worden beveiligd met voorwaardelijke toegang. De eindgebruiker wordt niet vergrendeld voor de Bedrijfsportal-app nadat deze op de startpagina is geland. Er is echter een andere aanmelding bij de Bedrijfsportal-app vereist om toegang te krijgen tot bedrijfsresources en compatibel te zijn. Zie De app macOS Bedrijfsportal toevoegen voor meer informatie.

Zie Automatisch iOS-/iPadOS-apparaten inschrijven met behulp van automatische apparaatinschrijving van Apple voor meer informatie over het gebruik van deze verificatiemethode op iOS-/iPadOS-apparaten.

Zie MacOS-apparaten automatisch inschrijven bij Apple Business Manager of Apple School Manager voor meer informatie over het gebruik van deze verificatiemethode op macOS-apparaten.

Bijgewerkte OEMConfig-beleidsrapportage voor Android Enterprise-apparaten

Op Android Enterprise-apparaten kunt u een OEMConfig-beleid maken om OEM-specifieke instellingen toe te voegen, te maken en aan te passen. Nu wordt de beleidsrapportage bijgewerkt om ook succes te laten zien op een gebruiker, een apparaat en voor elke instelling in het beleid.

Zie Android Enterprise-apparaten gebruiken en beheren met OEMConfig in Microsoft Intune voor meer informatie.

Van toepassing op:

• Android Enterprise

NFC-koppeling uitschakelen op iOS-/iPadOS-apparaten met 14.2 en hoger

Op iOS-/iPadOS-apparaten onder supervisie kunt u een profiel voor apparaatbeperkingen maken waarmee NFC wordt uitgeschakeld (Apparaatconfiguratie>>iOS/iPadOS voor platform >maken>Apparaatbeperkingen voor profiel >Verbonden apparaten>Near Field Communication (NFC) uitschakelen). Wanneer u deze functie uitschakelt, voorkomt u dat apparaten worden gekoppeld met andere NFC-apparaten en wordt NFC uitgeschakeld.

Als u deze instelling wilt zien, gaat u naar iOS- en iPadOS-apparaatinstellingen om functies toe te staan of te beperken met behulp van Intune.

Van toepassing op:

• iOS/iPadOS 14.2 en hoger

Apparaatbeheer

Apparaat op afstand zoeken voor Windows-clientapparaten

U kunt nu een nieuwe externe apparaatactie gebruiken om de geografische locatie van een apparaat op te halen. Ondersteunde apparaten zijn onder andere:

• Windows 11
• Windows 10 versie 20H2 (10.0.19042.789) of hoger
• Windows 10 versie 2004 (10.0.19041.789) of hoger
• Windows 10 versie 1909 (10.0.18363.1350) of hoger
• Windows 10 versie 1809 (10.0.17763.1728) of hoger

Als u de nieuwe actie wilt zien, meldt u zich aan bij het Microsoft Intune-beheercentrum en kiest u Apparaten>Windows> kies een apparaat >Apparaat zoeken.

Deze actie werkt op een vergelijkbare manier als de huidige actie Apparaat zoeken voor Apple-apparaten (maar bevat geen functionaliteit voor de modus Verloren).

Deze externe actie werkt alleen op apparaten als locatieservices zijn ingeschakeld. Als Intune de locatie van het apparaat niet kan ophalen en de gebruiker een standaardlocatie heeft ingesteld in de apparaatinstellingen, wordt de standaardlocatie weergegeven.

Microsoft Intune de ondersteuning voor Android 5.x wordt beëindigd

Microsoft Intune ondersteunt geen Android 5.x-apparaten meer.

Ondersteuning voor het weergeven van telefoonnummers voor zakelijke Android Enterprise-apparaten

Voor zakelijke Android Enterprise-apparaten (Toegewezen, Volledig beheerd en Volledig beheerd met werkprofiel) worden de bijbehorende telefoonnummers van het apparaat nu weergegeven in het Microsoft Intune beheercentrum. Als er meerdere getallen aan het apparaat zijn gekoppeld, wordt slechts één getal weergegeven.

Ondersteuning voor EID-eigenschappen voor iOS-/iPadOS-apparaten

De eSIM-id (EID) is een unieke id voor de ingesloten simkaart (eSIM). De eigenschap EID wordt nu weergegeven op de pagina met hardwaredetails voor iOS-/iPadOS-apparaten.

Intune ondersteuning voor het inrichten van Microsoft Entra gedeelde apparaten

De mogelijkheid om toegewezen Android Enterprise-apparaten in te richten met Microsoft Authenticator die automatisch is geconfigureerd in Microsoft Entra modus voor gedeelde apparaten is nu algemeen beschikbaar. Zie Instellen Intune inschrijving van toegewezen Android Enterprise-apparaten voor meer informatie over het gebruik van dit inschrijvingstype.

Details van het einde van de ondersteuning voor uw functie-updateprofielen weergeven

Om u te helpen bij het plannen van het einde van de service voor Windows 10 functie-updates die u implementeert met Intune, zijn er nieuwe kolommen met informatie in Functie-Updates-profielen in het Microsoft Intune-beheercentrum.

In de eerste nieuwe kolom wordt een status weergegeven. Deze status geeft aan wanneer de update in het profiel bijna is of het einde van de service heeft bereikt. In de tweede kolom wordt de einddatum van de service weergegeven. Wanneer een update het einde van de service bereikt, wordt deze niet meer geïmplementeerd op apparaten en kan het beleid worden verwijderd uit Intune.

De nieuwe kolommen en details zijn onder andere:

• Ondersteuning : in deze kolom wordt de status van de onderdelenupdate weergegeven:

  • Ondersteund : de update wordt ondersteund voor distributie.
  • Ondersteuning wordt beëindigd : de update valt binnen twee maanden na de datum waarop de service is beëindigd.
  • Niet ondersteund : de update wordt niet meer ondersteund, omdat de einddatum van de service is bereikt.

• Einddatum voor ondersteuning : in deze kolom wordt de einddatum van de service voor de onderdelenupdate in het profiel weergegeven.

Zie Windows 10 release-informatie in de windows-releasestatusdocumentatie voor meer informatie over de einddatums van de service voor Windows 10 releases.

Apparaatbeveiliging

Antivirusprofielen gebruiken om samenvoeging van antivirusuitsluitingslijsten op apparaten te voorkomen of toe te staan

U kunt nu samenvoeging van lokale Defender-beheerders configureren als een instelling in een Microsoft Defender Antivirus-profiel om het samenvoegen van lokale uitsluitingslijsten voor Microsoft Defender Antivirus op Windows 10 apparaten te blokkeren.

Uitsluitingslijsten voor Microsoft Defender Antivirus kunnen lokaal op een apparaat worden geconfigureerd en worden opgegeven door Intune antivirusbeleid:

• Wanneer uitsluitingslijsten worden samengevoegd, worden lokaal gedefinieerde uitsluitingen samengevoegd met uitsluitingen van Intune.
• Wanneer samenvoegen wordt geblokkeerd, zijn alleen uitsluitingen van beleid van kracht op het apparaat.

Zie Microsoft Defender Antivirusuitsluitingen voor meer informatie over deze en gerelateerde instellingen.

Verbeterde stroom voor voorwaardelijke toegang op Surface Duo-apparaten

We hebben de stroom voor voorwaardelijke toegang op Surface Duo-apparaten gestroomlijnd. Deze wijzigingen vinden automatisch plaats en vereisen geen configuratie-updates door beheerders. (Eindpuntbeveiliging>Voorwaardelijke toegang)

Op een Duo-apparaat:

• Wanneer de toegang tot een resource wordt geblokkeerd door voorwaardelijke toegang, worden gebruikers nu omgeleid naar de Bedrijfsportal app die vooraf op het apparaat is geïnstalleerd. Eerder zijn ze verzonden naar de Google Play Store-vermelding van de Bedrijfsportal-app.
• Wanneer een gebruiker zich probeert aan te melden bij een persoonlijke versie van een app met behulp van zijn werkreferenties, wordt deze nu verzonden naar de werkversie van de Bedrijfsportal waar hulpberichten worden weergegeven. Eerder werden gebruikers naar de Google Play Store-lijst met de persoonlijke versie van de Bedrijfsportal-app gestuurd. Ze moeten de persoonlijke Bedrijfsportal-app opnieuw inschakelen om de begeleidingsberichten te zien.

Opties configureren die van toepassing zijn op upgrades van tunnelgatewayservers

We hebben opties toegevoegd om u te helpen bij het beheren van de upgrade van uw Microsoft Tunnel Gateway-servers. De nieuwe opties zijn van toepassing op de configuratie sites en omvatten:

• Stel een onderhoudsvenster in voor elke tunnelsite. In het venster wordt gedefinieerd wanneer de tunnelservers die aan die site zijn toegewezen, kunnen worden bijgewerkt.

• Configureer het serverupgradetype, dat bepaalt hoe alle servers op de site doorgaan met upgrades. U kunt kiezen tussen:

  • Automatisch : alle servers op de site worden zo snel mogelijk bijgewerkt nadat een nieuwe serverversie beschikbaar is.
  • Handmatig : servers op de site worden pas bijgewerkt nadat een beheerder expliciet heeft gekozen om de upgrade toe te staan.

• Op het tabblad Statuscontrole wordt nu de status van de softwareversie van de server weergegeven om u te helpen begrijpen wanneer uw tunnelserversoftware verouderd is. De status omvat:

  • In orde : up-to-date met de meest recente softwareversie.
  • Waarschuwing - één versie achter
  • Beschadigd - twee of meer versies achter

apps Intune

Nieuwe beveiligde apps voor Intune

De volgende beveiligde apps zijn nu beschikbaar voor Microsoft Intune:

• Omnipresence Go van Omnipresence Technologies, Inc.
• Comfy by Building Robotics, Inc.
• M-Files for Intune door M-Files Corporation

Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.

Bewaken en problemen oplossen

Nieuwe gebruikersinterface voor het filteren van gegevens voor nieuwe operationele rapporten

Nieuwe operationele rapporten ondersteunen nu een nieuwe gebruikersinterface om gegevensfilters toe te voegen. De nieuwe filterpil biedt een verbeterde ervaring om rapportgegevens te segmenteren, te verfijnen en weer te geven. Zie Intune rapporten voor meer informatie over rapporten in Intune.

Frequentierapport voor Windows-herstart in Eindpuntanalyse is algemeen beschikbaar

De opstartprestaties van Endpoint Analytics bieden IT momenteel inzichten om de opstarttijden van pc's te meten en te optimaliseren. De frequentie van opnieuw opstarten kan echter net zo veel invloed hebben op de gebruikerservaring, omdat een apparaat dat dagelijks opnieuw wordt opgestart vanwege blauwe schermen een slechte gebruikerservaring heeft, zelfs als de opstarttijden snel zijn. We hebben nu een rapport opgenomen over frequenties voor opnieuw opstarten binnen uw organisatie om u te helpen problematische apparaten te identificeren. Zie Frequentie van opnieuw opstarten in eindpuntanalyses voor meer informatie.

Maart 2021

App-beheer

Intune-beheeragent voor macOS-apparaten is nu een universele app

Wanneer u shellscripts of aangepaste kenmerken implementeert voor macOS-apparaten vanuit Microsoft Intune, wordt de nieuwe universele versie van de Intune beheeragent-app geïmplementeerd die systeemeigen wordt uitgevoerd op Apple Silicon Mac-computers. Dezelfde implementatie installeert de x64-versie van de app op Intel Mac-computers. Rosetta 2 is vereist voor het uitvoeren van x64-versies (Intel) van apps op Apple Silicon Macs. Als u Rosetta 2 automatisch wilt installeren op Apple Silicon Macs, kunt u een shell-script implementeren in Intune. Zie Microsoft Intune beheeragent voor macOS voor meer informatie.

Microsoft 365-apps voor macOS-apparaten zijn nu universele apps

Wanneer u Microsoft 365-apps implementeert voor macOS-apparaten vanuit Microsoft Intune, worden nu de nieuwe universele versies van de app geïmplementeerd die systeemeigen wordt uitgevoerd op Apple Silicon Macs. Met dezelfde implementatie worden de x64-versies van de app geïnstalleerd op Intel Macs met macOS 10.14 en hoger. Als u Microsoft 365-apps voor macOS wilt toevoegen, gaat u naar het Microsoft Intune-beheercentrum>Apps>Alle apps>Toevoegen. Selecteer macOS in de lijst App-type onder Microsoft 365-apps. Zie Microsoft 365 toewijzen aan macOS-apparaten met Microsoft Intune voor meer informatie.

Meer configuratiesleutels voor de Microsoft Launcher-app

U kunt nu instellingen voor mapconfiguratie instellen voor Microsoft Launcher op volledig beheerde Android Enterprise-apparaten in bedrijfseigendom. Met behulp van een app-configuratiebeleid en configuratiesleutelwaarden kunt u waarden instellen voor mapshape, map geopend op volledig scherm en schuifrichting van mappen. U kunt de map ook op het startscherm plaatsen, naast het plaatsen van apps en weblinks. U kunt er ook voor kiezen om eindgebruikers toe te staan de waarden van de mapstijl in de app te wijzigen. Zie Microsoft Launcher voor Android Enterprise configureren met Intune voor meer informatie over Microsoft Launcher.

Ondersteuning voor vervanging van Win32-apps in Intune

We hebben een openbare preview van app-vervanging ingeschakeld in Intune. U kunt nu vervangingsrelaties tussen apps maken, zodat u bestaande Win32-apps kunt bijwerken en vervangen door nieuwere versies van dezelfde app of geheel andere Win32-apps. Zie Win32-app vervangen voor meer informatie.

Maximale instelling voor de versie van het besturingssysteem voor het voorwaardelijke starten van apps op Android-apparaten

Met Intune beveiligingsbeleid voor apps kunt u een nieuwe instelling voor voorwaardelijk starten toevoegen om ervoor te zorgen dat eindgebruikers geen voorlopige versie of bètaversie van het besturingssysteem gebruiken om toegang te krijgen tot werk- of schoolaccountgegevens op Android-apparaten. Deze instelling zorgt ervoor dat u alle besturingssysteemreleases kunt controleren voordat eindgebruikers actief gebruikmaken van nieuwe besturingssysteemfunctionaliteit op Android-apparaten. In Microsoft Intune beheercentrum bevindt deze instelling zich in Apps>App-beveiliging-beleid. Zie App-beveiligingsbeleid maken en toewijzen voor meer informatie.

Apparaatconfiguratie

Nieuwe versie van de PFX-certificaatconnector

We hebben een nieuwe versie van de PFX-certificaatconnector uitgebracht, versie 6.2101.16.0. Deze update voegt verbeteringen toe aan de PFX-stroom maken om duplicatie van certificaataanvraagbestanden te voorkomen op on-premises servers waarop de connector wordt gehost.

Zie Certificaatconnectors voor meer informatie over certificaatconnectors, waaronder een lijst met connectorreleases voor beide certificaatconnectors.

Cisco AnyConnect gebruiken als vpn-verbindingstype voor Windows 10/11 en Windows Holographic for Business

U kunt VPN-profielen maken met Cisco AnyConnect als verbindingstype (Apparaatconfiguratie>>maken>Windows 10 en hoger voor platform-VPN> voor profiel >Cisco AnyConnect voor verbindingstype) zonder dat u aangepaste profielen hoeft te gebruiken.

Dit beleid maakt gebruik van de Cisco AnyConnect-app die beschikbaar is in de Microsoft Store. De bureaubladtoepassing Cisco AnyConnect wordt niet gebruikt.

Zie VPN-profielen maken om verbinding te maken met VPN-servers voor meer informatie over VPN-profielen in Intune.

Van toepassing op:

• Windows 11
• Windows 10
• Windows Holographic for Business

Microsoft Edge versie 87 en hoger uitvoeren in kioskmodus voor één app op Windows 10/11-apparaten

Op Windows-clientapparaten configureert u een apparaat om te worden uitgevoerd als een kiosk waarop één app of veel apps worden uitgevoerd (Apparaatconfiguratie>>maken>Windows 10 en hoger voor platformsjablonenkiosk>>). Wanneer u de modus voor één app selecteert, kunt u het volgende doen:

• Voer Microsoft Edge versie 87 en hoger uit.
• Selecteer Verouderde Microsoft Edge-browser toevoegen om Microsoft Edge versie 77 en ouder uit te voeren.

Zie Kioskinstellingen voor Windows-clientapparaten voor meer informatie over de instellingen die u kunt configureren in de kioskmodus.

Van toepassing op:

• Windows 11 in kioskmodus met één app
• Windows 10 in kioskmodus voor één app
• Microsoft Edge versie 87 en hoger
• Microsoft Edge versie 77 en ouder

Beheersjablonen is beschikbaar in de instellingencatalogus en heeft meer instellingen

In Intune kunt u beheersjablonen gebruiken om beleidsregels te maken (Apparaatconfiguratie>>maken>Windows 10 en hoger voor platformbeheersjablonen> voor profiel).

In de instellingencatalogus zijn beheersjablonen ook beschikbaar en hebben ze meer instellingen (Apparaatconfiguratie>>maken>Windows 10 en hoger voor platforminstellingencatalogus> voor profiel).

Met deze release kunnen beheerders andere instellingen configureren die alleen bestonden in on-premises groepsbeleid en niet beschikbaar waren in MDM in de cloud. Deze instellingen zijn beschikbaar voor Windows Insider-clienteindpunten en kunnen worden teruggezet naar windows-versies in de markt, zoals 1909, 2004 of 2010.

Als u beheersjablonen wilt maken en alle beschikbare instellingen wilt gebruiken die door Windows worden weergegeven, gebruikt u de Instellingencatalogus.

Zie voor meer informatie:

• Windows 10/11-sjablonen gebruiken om instellingen voor groepsbeleid te configureren
• De instellingencatalogus gebruiken om instellingen te configureren

Van toepassing op:

• Windows 11
• Windows 10

Meer Microsoft Edge-instellingen en instellingscategorieën worden verwijderd in de instellingencatalogus voor macOS

Op macOS-apparaten kunt u de instellingencatalogus gebruiken om Microsoft Edge versie 77 en hoger te configureren (Apparaatconfiguratie>>MacOS voor platforminstellingen> catalogusmaken>).

In deze release:

• Er zijn meer Microsoft Edge-instellingen toegevoegd.
• De instellingscategorieën worden tijdelijk verwijderd. Als u een specifieke instelling wilt zoeken, gebruikt u de categorie Microsoft Edge - Alle of zoekt u naar de naam van de instelling. Zie Microsoft Edge - Beleid voor een lijst met instellingen.

Zie De instellingencatalogus gebruiken om instellingen te configureren voor meer informatie over de instellingencatalogus.

Van toepassing op:

• macOS
• Microsoft Edge

Windows 10/11 in cloudconfiguratie is beschikbaar als een begeleid scenario

Windows 10/11 in cloudconfiguratie is een door Microsoft aanbevolen apparaatconfiguratie voor Windows 10/11. Windows 10/11 in cloudconfiguratie is geoptimaliseerd voor de cloud en ontworpen voor gebruikers met gerichte werkstroombehoeften.

Er is een begeleid scenario waarin de apps automatisch worden toegevoegd en het beleid wordt gemaakt waarmee uw Windows 10/11-apparaten in een cloudconfiguratie worden geconfigureerd.

Zie Begeleid scenario voor Windows 10/11 in cloudconfiguratie voor meer informatie.

Van toepassing op:

• Windows 11
• Windows 10

Apparaatinschrijving

Synchronisatiestatus van tokens voor het inschrijvingsprogramma

De synchronisatiestatus voor automatische apparaatinschrijvingstokens die worden vermeld in het deelvenster Tokens voor het inschrijvingsprogramma is verwijderd om verwarring te voorkomen. De gegevens per token worden nog steeds weergegeven. Tokens voor het inschrijvingsprogramma worden gebruikt voor het beheren van geautomatiseerde apparaatinschrijving met Apple Business Manager en Apple School Manager. In het Microsoft Intune-beheercentrum vindt u de tokenlijst voor iOS-/iPadOS-apparaten door Apparaten>iOS/iPadOSiOS/iPadOS>>inschrijvingsprogrammatokens te selecteren. Als u de tokenlijst voor macOS-apparaten wilt zoeken, selecteert u Apparaten>macOS>macOS-inschrijvingsprogrammatokens>. Zie Automatisch iOS-/iPadOS-apparaten inschrijven en MacOS-apparaten automatisch inschrijven voor meer informatie.

Apparaatbeheer

Het aanbevolen maximum aantal iOS-/iPadOS- en macOS-apparaten per inschrijvingstoken verhogen

Voorheen hebben we u aangeraden niet meer dan 60.000 iOS-/iPadOS- of macOS-apparaten per ADE-token (Automated Device Enrollment) te overschrijden. Deze aanbevolen limiet is nu verhoogd tot 200.000 apparaten per token. Zie iOS-/iPadOS-apparaten automatisch inschrijven met behulp van automatische apparaatinschrijving van Apple voor meer informatie over ADE-tokens.

Kolomnamen bijwerken in de weergave Alle apparaten en rapport exporteren

Om de gegevens in de kolommen nauwkeurig weer te geven, hebben we de kolomnamen in de weergave Alle apparaten en het rapport Exporteren bijgewerkt om primaire gebruikers-UPN, e-mailadres van primaire gebruiker en primaire weergavenaam van de gebruiker te zijn.

Einde van ondersteuning voor Internet Explorer 11

Intune stopt de ondersteuning voor Internet Explorer 11-beheerderstoegang tot de gebruikersinterface van de Beheer Portal-web-app op 31 maart 2021. Ga vóór die tijd naar Edge of een andere ondersteunde browser om een van uw Microsoft-services te beheren die zijn gebouwd op Azure.

Diagnostische gegevens op afstand verzamelen

Met een nieuwe externe actie, Diagnostische gegevens verzamelen, kunt u de logboeken van bedrijfsapparaten verzamelen zonder de eindgebruiker te onderbreken of te wachten. Verzamelde logboeken omvatten MDM, Autopilot, gebeurtenisviewers, sleutel, Configuration Manager client, netwerken en andere kritieke logboeken voor probleemoplossing. Zie Diagnostische gegevens van een Windows-apparaat verzamelen voor meer informatie.

Nieuwe opties voor het exporteren van apparaatgegevens

De volgende nieuwe opties zijn beschikbaar bij het exporteren van apparaatgegevens:

• Alleen geselecteerde kolommen opnemen in het geëxporteerde bestand.
• Neem alle inventarisgegevens op in het geëxporteerde bestand. Als u deze opties wilt zien, gaat u naar Microsoft Intune beheercentrum>Apparaten>Alle apparaten>exporteren.

Apparaatbeveiliging

Gebruik de variabele CN={{UserPrincipalName}} in het onderwerp en san van SCEP- en PKCS-certificaatprofielen voor Android Enterprise-apparaten

U kunt nu de variabele Gebruikerskenmerk CN={{UserPrincipalName}} gebruiken in het onderwerp of san van een PKCS-certificaatprofiel of SCEP-certificaatprofiel voor Android-apparaten. Voor deze ondersteuning is vereist dat het apparaat een gebruiker heeft, zoals apparaten die zijn ingeschreven als:

• Volledig beheerde Android Enterprise
• Android Enterprise-werkprofiel in persoonlijk eigendom

Gebruikerskenmerken worden niet ondersteund voor apparaten die geen gebruikerskoppelingen hebben, zoals apparaten die zijn ingeschreven als Toegewezen Android Enterprise. Als er bijvoorbeeld geen gebruiker op het apparaat is, kan een profiel dat in het onderwerp of SAN wordt gebruikt CN={{UserPrincipalName}} , de user principal name niet ophalen.

App-beveiligingsbeleid gebruiken voor Defender voor Eindpunt in Android en iOS

U kunt nu Microsoft Defender voor Eindpunt gebruiken in app-beveiligingsbeleid voor apparaten met Android of iOS.

• Configureer uw beleid voor voorwaardelijk starten van MAM om maximaal toegestane bedreigingsniveausignalen van Microsoft Defender voor Eindpunt op iOS-apparaten en Android-apparaten op te nemen.
• Kies ervoor om toegang te blokkeren of gegevens te wissen op basis van het feit of het apparaat al dan niet voldoet aan het verwachte bedreigingsniveau.

Wanneer de configuratie is uitgevoerd, wordt eindgebruikers gevraagd de Microsoft Defender voor Eindpunt-app te installeren en in te stellen vanuit de toepasselijke App Store. Als vereiste moet u uw Microsoft Defender voor Eindpunt-connector instellen en de wisselknop inschakelen om risicogegevens naar uw app-beveiligingsbeleid te verzenden. Zie overzicht van App-beveiliging beleid en Gebruik Microsoft Defender voor Eindpunt in Microsoft Intune voor meer informatie.

Regels voor het verminderen van kwetsbaarheid voor aanvallen configureren om te voorkomen dat malware persistentie krijgt via WMI

U kunt nu de regel met de naam Persistentie blokkeren configureren via een WMI-gebeurtenisabonnement als onderdeel van een regelprofiel voor het verminderen van kwetsbaarheid voor aanvallen in Eindpuntbeveiliging.

Deze regel voorkomt dat malware WMI misbruikt om persistentie te verkrijgen op een apparaat. Bestandsloze bedreigingen maken gebruik van verschillende tactieken om verborgen te blijven, om te voorkomen dat ze worden gezien in het bestandssysteem en om periodiek controle over de uitvoering te krijgen. Sommige bedreigingen kunnen de WMI-opslagplaats en het gebeurtenismodel misbruiken om verborgen te blijven.

Wanneer deze is geconfigureerd als instelling voor beleid voor het verminderen van kwetsbaarheid voor aanvallen voor eindpuntbeveiliging, zijn de volgende opties beschikbaar:

• Niet geconfigureerd (standaard): de instelling keert terug naar de standaardinstelling van Windows, die is uitgeschakeld en persistentie niet wordt geblokkeerd.
• Blokkeren : persistentie via WMI wordt geblokkeerd.
• Audit : evalueer hoe deze regel van invloed is op uw organisatie als deze is ingeschakeld (ingesteld op Blokkeren).
• Uitschakelen : schakel deze regel uit. Persistentie wordt niet geblokkeerd.

Deze regel biedt geen ondersteuning voor de optie Waarschuwen en is ook beschikbaar als apparaatconfiguratie-instelling in de catalogus Instellingen.

Update voor Microsoft Tunnel

We hebben een nieuwe versie van de Microsoft Tunnel Gateway uitgebracht, die de volgende wijzigingen bevat:

• Verschillende oplossingen en verbeteringen voor fouten.

De Tunnel Gateway-server wordt automatisch bijgewerkt naar de nieuwe release.

Statusdetails voor Microsoft Tunnel Gateway-servers

We hebben de mogelijkheid toegevoegd om gedetailleerde statusinformatie voor Tunnel Gateway-servers te bekijken in het Microsoft Intune-beheercentrum.

Op het nieuwe tabblad Statuscontrole ziet u de volgende informatie:

• Laatste check-in: wanneer de server voor het laatst is ingecheckt met Intune.
• Aantal huidige verbindingen : het aantal actieve verbindingen bij de laatste check-in
• Doorvoer: de megabits per seconde die de server-NIC bij het laatste inchecken doorkruisen.
• CPU-gebruik: het gemiddelde CPU-gebruik.
• Geheugengebruik: het gemiddelde geheugengebruik.
• Latentie: de gemiddelde tijd voor IP-pakketten om de NIC te doorlopen.
• Verloopstatus van TLS-certificaat en dagen voor vervaldatum: hoe lang het TLS-certificaat dat client-naar-servercommunicatie voor de tunnel beveiligt, geldig blijft.

Openbare preview van tunnelclientfunctionaliteit in Microsoft Defender voor Eindpunt app voor Android

Zoals aangekondigd tijdens Ignite, migreert de functionaliteit van de Microsoft Tunnel-client naar de Microsoft Defender voor Eindpunt-app. Met deze preview kunt u een preview-versie van Microsoft Defender voor Eindpunt gaan gebruiken als de Tunnel-app voor ondersteunde apparaten. De bestaande Tunnel-client blijft beschikbaar, maar wordt uiteindelijk uitgefaseerd ten gunste van de Defender for Endpoint-app.

Deze openbare preview is van toepassing op:

• Android Enterprise
  • Volledig beheerd
  • Werkprofiel in bedrijfseigendom
  • Werkprofiel in persoonlijk eigendom

Voor deze preview moet u ervoor kiezen om toegang te krijgen tot de preview-versie van Microsoft Defender voor Eindpunt en vervolgens ondersteunde apparaten te migreren van de zelfstandige Tunnel-client-app naar de preview-app. Zie Migreren naar de Microsoft Defender voor Eindpunt-app voor meer informatie.

apps Intune

Configuratiesleutels voor Microsoft Launcher

Voor volledig beheerde Android Enterprise-apparaten biedt de Microsoft Launcher voor Intune-app nu meer aanpassingen. In Launcher kunt u de set weergegeven apps en weblinks en de volgorde van deze apps en weblinks configureren. De weergegeven app-lijst en positie (volgorde) van app-configuraties zijn samengevoegd om het aanpassen van het startscherm te vereenvoudigen. Zie Microsoft Launcher configureren voor meer informatie.

Microsoft Edge voor macOS-apparaten wordt een universele app

Wanneer u de Microsoft Edge-app voor macOS-apparaten implementeert vanuit Microsoft Intune, wordt nu de nieuwe universele versie van de app geïmplementeerd die systeemeigen wordt uitgevoerd op Apple Silicon Macs. Dezelfde implementatie installeert de x64-versie van de app op Intel Macs. Als u Microsoft Edge voor macOS wilt toevoegen, gaat u naar het Microsoft Intune beheercentrum>Apps>Alle apps>Toevoegen. Selecteer macOS in de lijst App-type onder Microsoft Edge versie 77 en hoger. Zie Microsoft Edge toevoegen aan macOS-apparaten met behulp van Microsoft Intune voor meer informatie.

Nieuwe beveiligde apps voor Intune

De volgende beveiligde apps zijn nu beschikbaar voor Microsoft Intune:

• FleetSafer door Cogosense Technology Inc.
• Senses door Mazrica Inc.
• Fuze Mobile for Intune door Fuze, Inc.
• MultiLine voor Intune door Movius Interactive Corporation

Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.

Verbeterde meldingservaring in de iOS-/iPadOS-Bedrijfsportal-app

De Bedrijfsportal-app kan nu pushmeldingen opslaan en weergeven die vanuit het Microsoft Intune-beheercentrum worden verzonden naar de iOS-/iPadOS-apparaten van uw gebruikers. Gebruikers die ervoor hebben gekozen om Bedrijfsportal pushmeldingen te ontvangen, kunnen de aangepaste opgeslagen berichten die u naar hun apparaten verzendt, bekijken en beheren op het tabblad Meldingen van de Bedrijfsportal. Zie De Intune-bedrijfsportal-apps, Bedrijfsportal website en Intune app aanpassen voor meer informatie.

Bedrijfsportal website verbeterde laadprestaties

Om de prestaties van pagina's te verbeteren, worden app-pictogrammen nu in batches geladen. Eindgebruikers zien mogelijk een pictogram van een tijdelijke aanduiding voor sommige van hun toepassingen wanneer ze de website van Bedrijfsportal bezoeken. De gerelateerde pictogrammen worden kort daarna geladen. Zie De Intune-bedrijfsportal-apps aanpassen, Bedrijfsportal website en Intune app en Apps beherenvanaf de website van Bedrijfsportal voor meer informatie over de Bedrijfsportal.

Bewaken en problemen oplossen

Eindpuntanalyse in Microsoft Adoption Score

Er is een nieuwe Endpoint Analytics-pagina in Microsoft Adoption Score die inzichten op organisatieniveau deelt met de andere rollen buiten Microsoft Intune. Begrijpen hoe uw apparaten bijdragen aan de ervaring van uw eindgebruikers is essentieel om gebruikers in staat te stellen hun doelen te bereiken. Zie Eindpuntanalyse in Microsoft Adoption Score voor meer informatie.

Betrouwbaarheidsrapport voor eindpuntanalyse

Er is een nieuw rapport over toepassings betrouwbaarheid beschikbaar in Eindpuntanalyse. Dit rapport biedt inzicht in mogelijke problemen voor bureaubladtoepassingen op beheerde pc's. U kunt snel de belangrijkste toepassingen identificeren die van invloed zijn op de productiviteit van eindgebruikers en statistische metrische gegevens over app-gebruik en app-fouten voor deze toepassingen bekijken. U kunt problemen oplossen door in te zoomen op een specifiek apparaat en een tijdlijn met app-betrouwbaarheidsgebeurtenissen weer te geven. Dit rapport is naar verwachting beschikbaar in de openbare preview in maart 2021. Zie Betrouwbaarheid van eindpuntanalyse-toepassingen voor meer informatie.

Frequentie van opnieuw opstarten (preview) in Eindpuntanalyse

De opstartprestaties van Endpoint Analytics bieden IT momenteel inzichten om de opstarttijden van pc's te meten en te optimaliseren. De frequentie van opnieuw opstarten kan echter net zo veel invloed hebben op de gebruikerservaring, omdat een apparaat dat dagelijks opnieuw wordt opgestart vanwege blauwe schermen een slechte gebruikerservaring heeft, zelfs als de opstarttijden snel zijn. We hebben nu een preview-rapport toegevoegd over frequenties voor opnieuw opstarten binnen uw organisatie om u te helpen bij het identificeren van problematische apparaten. Zie Frequentie van opnieuw opstarten (preview) in eindpuntanalyses voor meer informatie.

Toegangsbeheer op basis van rollen

Update van op rollen gebaseerde toegangsmachtigingen voor Microsoft Tunnel Gateway

Om te bepalen wie rechten heeft om de Microsoft Tunnel te beheren, hebben we Microsoft Tunnel Gateway toegevoegd als een nieuwe machtigingengroep voor Intune op rollen gebaseerd toegangsbeheer. Deze nieuwe groep bevat de volgende machtigingen:

• Maken : Microsoft Tunnel Gateway-servers, -serverconfiguraties en -sites configureren.
• Bijwerken (wijzigen) - Microsoft Tunnel Gateway-servers, serverconfiguraties en sites bijwerken.
• Verwijderen : Verwijder Microsoft Tunnel Gateway-servers, -serverconfiguraties en -sites.
• Lees : Microsoft Tunnel Gateway-servers, -serverconfiguraties en -sites weergeven.

Standaard beschikken Intune beheerders en Microsoft Entra beheerders over deze machtigingen. U kunt deze machtigingen ook toevoegen aan aangepaste rollen die u voor uw Intune tenant maakt.

Ondersteuning voor bereiktags voor aanpassingsbeleid voor Intune voor overheid en 21Vianet

U kunt nu bereiktags toewijzen aan aanpassingsbeleidsregels voor Intune voor overheid en Intune beheerd door 21Vianet. Ga hiervoor naar Microsoft Intune beheercentrum>Aanpassing van tenantbeheer>, waar u configuratieopties voor bereiktags ziet.

Scripting

Gelokaliseerde Intune rapportgegevens exporteren met graph-API's

U kunt nu opgeven dat de rapportgegevens die u exporteert met de Microsoft Intune rapportage-export-API alleen gelokaliseerde kolommen of gelokaliseerde en niet-gelokaliseerde kolommen kunnen bevatten. De optie Gelokaliseerde en niet-gelokaliseerde kolommen is standaard geselecteerd voor de meeste rapporten, waardoor wijzigingen die fouten veroorzaken, worden voorkomen. Zie Rapporten exporteren Intune met behulp van Graph API's en Intune rapporten en eigenschappen die beschikbaar zijn met behulp van Graph API voor gerelateerde informatie over rapporten.

Februari 2021

App-beheer

Eindgebruikers kunnen de installatie van een app opnieuw starten vanuit de Windows-Bedrijfsportal

Met behulp van de Windows Bedrijfsportal kunnen eindgebruikers een app-installatie opnieuw starten als de voortgang lijkt te zijn vastgelopen of is geblokkeerd. Deze functionaliteit is toegestaan als de voortgang van de installatie van de app in twee uur niet is gewijzigd. Zie Apps toevoegen aan Microsoft Intune voor meer informatie.

Configureren of een vereiste iOS-/iPadOS-app verwisselbaar is

U kunt nu configureren of een vereiste iOS-/iPadOS-app door eindgebruikers wordt geïnstalleerd als een verwisselbare app. Deze nieuwe instelling is van toepassing op iOS Store, LOB en ingebouwde apps. U vindt deze instelling in het Microsoft Intune-beheercentrum door Apps>toevoegen iOS/iPadOS> teselecteren. Wanneer u de app-toewijzingen instelt, kunt u Installeren als verwisselbaar selecteren. De standaardwaarde is Ja, wat betekent dat de app verwisselbaar is. Bestaande vereiste installaties op iOS 14 zijn bijgewerkt naar de standaardwaarde (verwisselbare) instelling. Zie Microsoft Intune app-beheer voor meer informatie over iOS-/iPadOS-apps.

Line-Of-Business-apps die worden ondersteund op gedeelde iPad-apparaten

U kunt nu LOB-apps (Line-Of-Business) implementeren op gedeelde iPad-apparaten. De Line-Of-Business-app moet zoals vereist worden toegewezen aan een apparaatgroep met gedeelde iPad-apparaten vanuit het Microsoft Intune-beheercentrum. Selecteer apps>Alle apps>toevoegen in het Microsoft Intune-beheercentrum. Zie Een line-of-business-app voor iOS/iPadOS toevoegen aan Microsoft Intune voor meer informatie.

Microsoft Endpoint Configuration Manager-connector

De connector voor Microsoft Configuration Manager wordt nu weergegeven in het beheercentrum. Als u de connector wilt bekijken, gaat u naar Tenantbeheer>Connectors en tokens>Microsoft Endpoint Configuration Manager. Selecteer een Configuration Manager hiërarchie met versie 2006 of hoger om meer informatie weer te geven.

Apparaatconfiguratie

De nalevingsschermen van Google worden automatisch weergegeven op toegewezen Android Enterprise 9.0+ apparaten die worden uitgevoerd in de kioskmodus

In Intune kunt u een wachtwoordbeleid voor apparaatconfiguratie en een wachtwoordbeleid voor apparaatnaleving maken op Android Enterprise-apparaten.

Wanneer u het beleid maakt, gebruiken toegewezen Android Enterprise-apparaten die worden uitgevoerd in de kioskmodus automatisch de nalevingsschermen van Google. Deze schermen begeleiden en dwingen gebruikers om een wachtwoord in te stellen dat voldoet aan uw beleidsregels.

Zie voor meer informatie over het maken van wachtwoord- en kioskbeleidsregels:

• Android Enterprise-instellingen voor het markeren van apparaten als compatibel of niet-compatibel
• Android Enterprise-apparaatinstellingen om functies toe te staan of te beperken

Van toepassing op:

• Android Enterprise 9 en hoger in kioskmodus

Nieuwe versie van de PFX-certificaatconnector

We hebben een nieuwe versie van de PFX-certificaatconnector uitgebracht, versie 6.2101.13.0. Deze nieuwe connectorversie voegt verbeteringen toe voor logboekregistratie bij de PFX-connector:

• Nieuwe locatie voor gebeurtenislogboeken, met logboeken onderverdeeld in Beheer, operationele & foutopsporing
• Beheer & Operationele logboeken zijn standaard 50 MB, met automatische archivering ingeschakeld.
• Gebeurtenis-ID's voor PKCS-import, PKCS maken en intrekken.

Zie Certificaatconnectors voor meer informatie over certificaatconnectors, waaronder een lijst met connectorreleases voor beide certificaatconnectors.

Nieuwe versie van de PFX-certificaatconnector

We hebben een nieuwe versie van de PFX-certificaatconnector uitgebracht, versie 6.2009.2.0. Deze nieuwe connectorversie:

• Hiermee wordt de upgrade van de connector verbeterd om accounts te behouden waarop Connector Services wordt uitgevoerd.

Zie Certificaatconnectors voor meer informatie over certificaatconnectors, waaronder een lijst met connectorreleases voor beide certificaatconnectors.

Apparaatconfiguratie gebruiken om mappen te maken en de rastergrootte in te stellen op de Beheerd startscherm

Op toegewezen Android Enterprise-apparaten kunt u de Beheerd startscherm-instellingen configureren (Apparatenconfiguratie>> AndroidEnterprisemaken> voor volledig beheerd platform, toegewezen en Corporate-Owned Apparaatbeperkingen voor het >profielApparaat>).>

Wanneer u de Beheerd startscherm in de kioskmodus voor meerdere apps gebruikt, is er een instelling voor aangepaste app-indeling. Met deze instelling kunt u het volgende doen:

• Maak mappen, voeg apps toe aan deze mappen en plaats de map op de Beheerd startscherm. U hoeft de mappen niet te bestellen.

• Kies of u apps en mappen op de Beheerd startscherm wilt bestellen. Als u bestelt, kunt u ook het volgende doen:

  • Stel de rastergrootte in.
  • Apps en mappen toevoegen aan verschillende plaatsen in het raster.

Voorheen moest u een app-configuratiebeleid gebruiken.

Zie Instellingen voor apparaatervaring voor Android Enterprise-apparaten voor meer informatie.

Van toepassing op:

• Android Enterprise toegewezen apparaten

De instellingencatalogus gebruiken om de Microsoft Edge-browser op macOS-apparaten te configureren

Op dit moment configureert u op macOS-apparaten de Microsoft Edge-browser met behulp van een .plist voorkeursbestand (Apparaatconfiguratie>>MacOS> voor platform> maken Voorkeursbestand voor profiel).

Er is een bijgewerkte gebruikersinterface voor het configureren van de Microsoft Edge-browser: Apparatenconfiguratie>>Maak>macOS voor platform >Instellingencatalogus voor profiel. Selecteer de gewenste Microsoft Edge-instellingen en configureer deze. In uw profiel kunt u ook instellingen toevoegen of bestaande instellingen verwijderen.

Als u een lijst wilt zien van de instellingen die u kunt configureren, gaat u naar Microsoft Edge - Beleid. Zorg ervoor dat macOS wordt vermeld als een ondersteund platform. Als sommige instellingen niet beschikbaar zijn in de catalogus met instellingen, is het raadzaam om alleen het voorkeursbestand te blijven gebruiken.

Zie voor meer informatie:

• Instellingencatalogus
• Een eigenschappenlijstbestand toevoegen aan macOS-apparaten met behulp van Intune

Als u het beleid wilt zien dat u hebt geconfigureerd, opent u Microsoft Edge en gaat u naar edge://policy.

Van toepassing op:

• Microsoft Edge-browserversie 77 en hoger op macOS

NetMotion Mobility gebruiken als vpn-verbindingstype voor Android Enterprise-apparaten

Wanneer u een VPN-profiel maakt, is NetMotion Mobility beschikbaar als vpn-verbindingstype voor Android Enterprise:

• Apparaten>Configuratie>Maken>Android Enterprise>Volledig beheerd, toegewezen en Corporate-Owned werkprofiel>VPN voor profiel >NetMotion Mobility voor verbindingstype
• Apparaten>Configuratie>Maken>Android Enterprise>Werkprofiel> in persoonlijk eigendomVPN voor profiel >NetMotion Mobility voor verbindingstype

Zie VPN-profielen maken om verbinding te maken met VPN-servers voor meer informatie over VPN-profielen in Intune.

Van toepassing op:

• Android Enterprise-werkprofiel in persoonlijk eigendom
• Volledig beheerd, toegewezen en Corporate-Owned-werkprofiel voor Android Enterprise

Instellingencatalogus en sjablonen bij het maken van apparaatconfiguratieprofielen voor macOS- en Windows-clientapparaten

Er zijn UI-updates bij het maken van apparaatconfiguratieprofielen voor macOS- en Windows 10/11-apparaten (Apparaatconfiguratie>>MacOS of Windows 10 en hoger voor platformmaken>).

In het profiel worden de instellingencatalogus en sjablonen weergegeven:

• Instellingencatalogus: gebruik deze optie om helemaal opnieuw te beginnen en de gewenste instellingen te selecteren in de bibliotheek met beschikbare instellingen. Voor macOS bevat de instellingencatalogus instellingen voor het configureren van Microsoft Edge versie 77 en hoger. Instellingencatalogus voor Windows-client bevat veel bestaande instellingen en nieuwe instellingen, allemaal op één plaats.
• Sjablonen: gebruik deze optie om alle bestaande profielen te configureren, zoals apparaatbeperkingen, apparaatfuncties, VPN, Wi-Fi en meer.

Deze wijziging is alleen een wijziging in de gebruikersinterface en heeft geen invloed op bestaande profielen.

Zie Instellingencatalogus voor meer informatie.

Van toepassing op:

• macOS
• Windows 11
• Windows 10

Updates voor de indeling van het startscherm op iOS-/iPadOS-apparaten onder supervisie

Op iOS-/iPadOS-apparaten kunt u de indeling van het startscherm configureren (Apparaatconfiguratie>>iOS>/iPadOS voor platform >maken Apparaatfuncties voor de profielindeling >van het startscherm). In Intune wordt de functie Indeling van het startscherm bijgewerkt:

- De indeling van het startscherm heeft een nieuw ontwerp. Met deze functie kunnen beheerders in realtime zien hoe de apps en app-pictogrammen eruitzien op pagina's, het dock en in mappen. Wanneer u apps toevoegt in deze nieuwe ontwerpfunctie, kunt u geen afzonderlijke pagina's toevoegen. Maar wanneer u negen of meer apps toevoegt aan een map, gaan die apps automatisch naar de volgende pagina. Bestaande beleidsregels worden niet beïnvloed en hoeven niet te worden gewijzigd. De instellingswaarden worden zonder negatieve effecten overgebracht naar de nieuwe gebruikersinterface. Het instellingsgedrag op apparaten is hetzelfde. - Voeg een webkoppeling (web-app) toe aan een pagina of aan het dock. Zorg ervoor dat u slechts één keer een specifieke URL van de webkoppeling toevoegt. Bestaande beleidsregels worden niet beïnvloed en hoeven niet te worden gewijzigd.

Zie iOS-/iPadOS-apparaatinstellingen voor het gebruik van algemene iOS-/iPadOS-functies in Intune voor meer informatie over de instellingen die u kunt configureren, waaronder de indeling van het startscherm.

Van toepassing op:

• iOS-/iPadOS-apparaten onder supervisie

Persoonlijke advertenties van Apple beperken op iOS-/iPadOS-apparaten

Op iOS-/iPadOS-apparaten kunt u de persoonlijke advertenties van Apple configureren. Wanneer deze optie is ingeschakeld, zijn gepersonaliseerde advertenties beperkt in de apps App Store, Apple News en Stocks (Apparaatconfiguratie>>iOS/iPadOS voor platform >maken>Apparaatbeperkingen voor profiel >Algemeen>Persoonlijke apple-advertenties beperken).

Deze instelling is alleen van invloed op gepersonaliseerde advertenties. Als u deze instelling configureert, wordt Instellingen>Privacy>Apple Advertisinguitgeschakeld. Dit heeft geen invloed op niet-gepersonaliseerde advertenties in de apps App Store, Apple News en Stocks. Zie Apple Advertising & Privacy (hiermee opent u de website van Apple) voor meer informatie over het reclamebeleid van Apple.

Als u de huidige instellingen wilt zien die u in Intune kunt configureren, gaat u naar iOS- en iPadOS-apparaatinstellingen om functies toe te staan of te beperken.

Van toepassing op:

• iOS/iPadOS 14.0 en hoger, apparaten die zijn ingeschreven met apparaatinschrijving of automatische apparaatinschrijving

Beheersjablonen bevat nieuw beleid voor Microsoft Edge versie 88

U kunt nieuwe ADMX-instellingen configureren en implementeren die van toepassing zijn op Microsoft Edge versie 88. Als u het nieuwe beleid wilt zien, gaat u naar Opmerkingen bij de release van Microsoft Edge.

Zie Microsoft Edge-beleidsinstellingen configureren voor meer informatie over deze functie in Intune.

Van toepassing op:

• Windows 11
• Windows 10

Landinstellingsondersteuning in e-mailmeldingen voor niet-naleving

Nalevingsbeleid ondersteunt nu sjablonen voor meldingsberichten die afzonderlijke berichten voor verschillende landinstellingen bevatten. Voor ondersteuning voor meerdere talen hoeft u geen afzonderlijke sjablonen en beleidsregels meer te maken voor elke landinstelling.

Wanneer u landinstellingenspecifieke berichten in een sjabloon configureert, ontvangen niet-compatibele eindgebruikers het juiste gelokaliseerde e-mailbericht op basis van hun voorkeurstaal voor Microsoft 365. U wijst ook één gelokaliseerd bericht in de sjabloon aan als het standaardbericht . Het standaardbericht wordt verzonden naar gebruikers die geen voorkeurstaal hebben ingesteld of wanneer de sjabloon geen specifiek bericht voor hun landinstelling bevat.

Apparaatinschrijving

Meer schermen verbergen voor de configuratieassistent voor automatische apparaatinschrijving van Apple

U kunt nu ADE-profielen (Automated Device Enrollment) instellen om deze instellingenassistentschermen te verbergen voor apparaten met iOS/iPadOS 14.0+ en macOS 11+:

• Herstellen voltooid voor iOS/iPadOS 14.0+.
• Software-update voltooid voor iOS/iPadOS 14.0+.
• Toegankelijkheid voor macOS 11+ (het Mac-apparaat moet zijn verbonden met een Ethernet).

Apparaatbeheer

Beveiligingsbeleid voor apparaten migreren van Basismobiliteit en -beveiliging naar Intune

Met het hulpprogramma voor beleidsmigratie kunt u beveiligingsbeleid voor mobiele Apparaatbeheer (MDM)-apparaten dat is geïmplementeerd door Basismobiliteit en -beveiliging (voorheen MDM voor Office 365 of Office MDM) permanent verplaatsen naar standaard Intune MDM-configuratieprofielen en nalevingsbeleid. Als u dit hulpprogramma gebruikt, worden alle toekomstige beleidsregels voor het maken en bewerken van beleid in Basismobiliteit en -beveiliging apparaatbeveiligingsbeleid uitgeschakeld.

Als u het hulpprogramma wilt gebruiken, moet u het volgende doen:

• U hebt al Intune licenties aangeschaft (maar nog niet toegewezen) voor alle gebruikers van apparaten die worden beheerd door Basismobiliteit en -beveiliging.
• Neem contact op met de ondersteuning om te controleren of u in aanmerking komt als u een abonnement op Intune for Education hebt aangeschaft.

Zie Beheer van mobiele apparaten migreren van Basismobiliteit en -beveiliging naar Intune voor meer informatie.

Subnet-id en IP-adressen op de pagina Eigenschappen voor Windows-apparaten in bedrijfseigendom

Subnet-id en IP-adressen worden nu weergegeven op de pagina Eigenschappen voor Windows-apparaten in bedrijfseigendom. Als u deze wilt zien, gaat u naar Intune beheercentrum>Apparaten>Alle apparaten> kiezen een Windows-apparaat > in bedrijfseigendom.

Apparaatbeveiliging

Intune ondersteuning voor Microsoft Defender Application Guard omvat nu geïsoleerde Windows-omgevingen

Wanneer u Application Guard inschakelen in een Intune-app- en browserisolatieprofiel configureert in Beleid voor het verminderen van aanvallen op eindpuntbeveiliging, kunt u kiezen uit de volgende opties wanneer u Application Guard inschakelt:

• Microsoft Edge - Eerder beschikbaar
• Geïsoleerde Windows-omgevingen - Nieuw met deze update
• Microsoft Edgeengeïsoleerde Windows-omgevingen - Nieuw met deze update

Vóór deze release heette de instelling Application Guard inschakelen voor Edge (opties).

De nieuwe opties voor deze instelling worden uitgebreid Application Guard ondersteuning van meer dan alleen URL's voor Edge. U kunt nu Application Guard inschakelen om apparaten te beschermen door potentiële bedreigingen te openen in een hardware-geïsoleerde Windows VM-omgeving (container). Met ondersteuning voor geïsoleerde Windows-omgevingen kunt Application Guard bijvoorbeeld niet-vertrouwde Office-documenten openen in een geïsoleerde Windows-VM.

Met deze wijziging:

• Intune ondersteunt nu het volledige bereik van waarden in de Windows MDM CSP: AllowWindowsDefenderApplicationGuard.
• Zie Application Guard testscenario's in de Windows-beveiligingsdocumentatie voor meer informatie over het effect op apparaatgebruikers bij het gebruik van geïsoleerde Windows-omgevingen.
• Lees meer over Application Guard en ondersteuning voor Office-apps in Application Guard voor Office in de Microsoft 365-documentatie.

Nieuwe Application Guard-instellingen in beleid voor het verminderen van kwetsbaarheid voor aanvallen

We hebben twee nieuwe instellingen toegevoegd aan het app- en browserisolatieprofiel van het beleid voor het verminderen van aanvallen van Intune voor eindpuntbeveiliging:

• Application Guard camera- en microfoontoegang toestaan: beheer de toegang door Application Guard apps tot een apparaatcamera en microfoon.
• Application Guard het gebruik van basiscertificaatinstanties vanaf het apparaat van de gebruiker toestaan: wanneer u een of meer vingerafdrukn van het basiscertificaat opgeeft, worden de overeenkomende certificaten overgebracht naar de Microsoft Defender Application Guard container.

Zie de instellingen voor app- en browserisolatie voor meer informatie.

Updates voor beveiligingsbasislijnen

Er zijn nieuwe versies beschikbaar voor de volgende beveiligingsbasislijnen:

• MDM-beveiligingsbasislijn (Windows 10 Security)
• Microsoft Defender voor Eindpunt basislijn

Bijgewerkte basislijnversies bieden ondersteuning voor recente instellingen om u te helpen de best practice-configuraties te onderhouden die door de respectieve productteams worden aanbevolen.

Zie Basislijnversies vergelijken voor meer informatie over het exporteren van een .CSV-bestand waarin de wijzigingen worden weergegeven.

Endpoint Security Firewall-rapporten

We hebben twee nieuwe rapporten toegevoegd die zijn toegewezen aan firewallbeleid in Endpoint Security:

• Windows 10 MDM-apparaten waarvoor de firewall is uitgeschakeld, vindt u in het knooppunt Eindpuntbeveiliging en geeft de lijst met Windows 10 apparaten weer waarvoor de firewall is uitgeschakeld. Dit rapport identificeert elk apparaat op basis van apparaatnaam, apparaat-id, gebruikersgegevens en de firewallstatus.
• Windows 10 MDM-firewallstatus is een organisatierapport in het knooppunt Rapporten, waarin de firewallstatus voor uw Windows 10 apparaten wordt vermeld. In dit rapport wordt statusinformatie weergegeven, waaronder of de firewall is ingeschakeld, uitgeschakeld, beperkt of tijdelijk is uitgeschakeld.

Overzichtsweergave voor Defender Antivirus-rapporten

We hebben de weergave bijgewerkt voor de Microsoft Defender Antivirus-rapporten in het knooppunt Rapporten van het Microsoft Intune-beheercentrum. Wanneer u nu Microsoft Defender Antivirus selecteert in het knooppunt Rapporten, ziet u de standaardweergave van het tabblad Samenvatting en een tweede tabblad voor Rapporten. Op het tabblad Rapporten vindt u de eerder beschikbare status van de antivirusagent en de organisatierapporten Gedetecteerde malware .

Op het nieuwe tabblad Samenvatting wordt de volgende informatie weergegeven:

• Geeft geaggregeerde details weer voor de antivirusrapporten.
• Bevat de optie Vernieuwen waarmee het aantal apparaten in elke antivirusstatus wordt bijgewerkt.
• Geeft dezelfde gegevens weer als in het organisatierapport Antivirusagentstatus , dat nu toegankelijk is via het tabblad Rapporten .

App-beveiliging beleidsondersteuning voor Android en iOS/iPadOS voor meer Mobile Threat Defense-partners

In oktober 2019 heeft Intune app-beveiligingsbeleid de mogelijkheid toegevoegd om gegevens van onze Microsoft Threat Defense-partners te gebruiken.

Met deze update breiden we deze ondersteuning uit naar de volgende partner voor het gebruik van een app-beveiligingsbeleid om bedrijfsgegevens van een gebruiker te blokkeren of selectief te wissen op basis van de status van het apparaat:

• McAfee MVision Mobile op Android, iOS en iPadOS

Zie Mobile Threat Defense-app-beveiligingsbeleid maken met Intune voor meer informatie.

Verhoogde geldigheidsduur van certificaten voor SCEP- en PKCS-profielen

Intune ondersteunt nu een geldigheidsperiode van maximaal 24 maanden voor certificaatprofielen voor Simple Certificate Enrollment Protocol (SCEP) en PUBLIC Key Cryptography Standards (PKCS). Deze wijziging is een verhoging ten opzichte van de vorige ondersteuningsperiode van maximaal 12 maanden.

Deze ondersteuning is van toepassing op Windows en Android. Geldigheidsperioden van certificaten worden genegeerd door iOS/iPadOS en macOS.

Bewaken en problemen oplossen

Nieuw rapport over geschiktheid van co-beheer

Het geschiktheidsrapport voor co-beheer biedt een geschiktheidsevaluatie voor apparaten die gezamenlijk kunnen worden beheerd. Met co-beheer kunt u Windows 10 apparaten gelijktijdig beheren met zowel Configuration Manager als Microsoft Intune. U kunt een overzicht van dit rapport bekijken in het Microsoft Intune-beheercentrum door Rapporten>Aan de cloud gekoppelde apparaten>te selecteren Rapporten tabblad >Geschiktheid voor co-beheer. Zie Intune rapporten voor gerelateerde rapportinformatie.

Nieuw organisatierapport voor co-beheerde workloads

Het rapport Co-Managed Workloads bevat een rapport van apparaten die momenteel co-beheerd worden. Met co-beheer kunt u Windows 10 apparaten gelijktijdig beheren met zowel Configuration Manager als Microsoft Intune. U kunt dit rapport bekijken in het Microsoft Intune-beheercentrum door rapporten>gekoppelde apparaten> in de cloud Rapporten te selecterenop het tabblad >Co-beheerde workloads. Zie Intune rapporten voor meer informatie.

Log Analytics bevat logboek met apparaatdetails

Intune apparaatdetailslogboeken zijn nu beschikbaar. Selecteer in Microsoft Intune beheercentrum De optieLogboekanalyses voor rapporten>. U kunt een set apparaatdetails correleren om aangepaste query's en Azure-werkmappen te maken. Zie Azure Monitor-integratierapporten (specialist) voor meer informatie.

Toegangsbeheer op basis van rollen

Ondersteuning voor bereiktags voor de pagina Status van inschrijving

U kunt nu bereiktags toewijzen aan de pagina Status van inschrijving, zodat alleen de rollen die u definieert deze kunnen zien. Zie Profiel voor inschrijvingsstatuspagina maken en toewijzen aan een groep voor meer informatie.

Scripts

Meer Data Warehouse bèta-eigenschappen

Er zijn nu meer eigenschappen beschikbaar met behulp van de Intune Data Warehouse bèta-API. De volgende eigenschappen worden weergegeven via de apparaatentiteit in de bèta-API:

• SubnetAddressV4Wifi - Het subnetadres voor IPV4 Wi-Fi verbinding.
• IpAddressV4Wifi - Het IP-adres voor IPV4 Wi-Fi verbinding.

Zie Microsoft Intune Data Warehouse API voor meer informatie.

Januari 2021

App-beheer

Update van toepassingspictogram voor iOS, macOS en web Bedrijfsportal

We hebben het app-pictogram bijgewerkt voor de Bedrijfsportal voor iOS, macOS en web. Dit pictogram wordt ook gebruikt door de Bedrijfsportal voor Windows. Eindgebruikers zien het nieuwe pictogram in het startprogramma voor toepassingen en het startscherm van hun apparaat, in de App Store van Apple en in ervaringen in de Bedrijfsportal apps.

Ondersteuning voor Android Enterprise-systeem-app in werkprofielen in persoonlijk eigendom

U kunt nu Android Enterprise-systeem-apps implementeren op Android Enterprise-apparaten met een werkprofiel in persoonlijk eigendom. Systeem-apps zijn apps die niet worden weergegeven in de beheerde Google Play Store en vaak vooraf zijn geïnstalleerd op het apparaat. Zodra een systeem-app is geïmplementeerd, kunt u de systeem-app niet meer verwijderen, verbergen of anderszins verwijderen. Zie Android Enterprise-systeem-apps toevoegen aan Microsoft Intune voor gerelateerde informatie over systeem-apps.

Win32-apps in een afhankelijkheidsrelatie verwijderen

Win32-apps die zijn toegevoegd aan Intune kunnen niet worden verwijderd als ze een afhankelijkheidsrelatie hebben. Deze apps kunnen alleen worden verwijderd nadat de afhankelijkheidsrelatie is verwijderd. Deze vereiste wordt toegepast op zowel bovenliggende als onderliggende apps in een afhankelijkheidsrelatie. Deze vereiste zorgt er ook voor dat afhankelijkheden correct worden afgedwongen en dat het afhankelijkheidsgedrag voorspelbaarder is. Zie Win32-app-beheer in Microsoft Intune voor meer informatie.

Ondersteuning van bereiktags voor aanpassingsbeleid

U kunt nu bereiktags toewijzen aan aanpassingsbeleid. Ga hiervoor naar Microsoft Intune beheercentrum>Aanpassing van tenantbeheer>, waar u configuratieopties voor bereiktags ziet. Deze functie is nu beschikbaar voor Intune voor government of Intune beheerd door 21Vianet.

Browsertoegang automatisch ingeschakeld tijdens inschrijving van Android-werkprofielen

Tijdens nieuwe inschrijvingen van een Android Enterprise-werkprofiel in persoonlijk eigendom wordt browsertoegang nu automatisch ingeschakeld op het apparaat. Met deze wijziging kunnen compatibele apparaten de browser gebruiken om toegang te krijgen tot resources die worden beveiligd door voorwaardelijke toegang zonder dat ze andere acties hoeven te ondernemen. Vóór deze wijziging moesten gebruikers de Bedrijfsportal starten en Instellingen>Browsertoegang>inschakelen selecteren.

Deze wijziging heeft geen effect op apparaten die al zijn ingeschreven.

Voortgangsbalk voor downloaden van Win32-app

Eindgebruikers zien nu een voortgangsbalk in de Windows-Bedrijfsportal terwijl een Win32-app wordt gedownload. Met deze functie krijgen klanten meer inzicht in de voortgang van de app-installatie.

App-pictogram bijwerken naar Bedrijfsportal voor Android

We hebben het app-pictogram Bedrijfsportal voor Android bijgewerkt om een modernere look en feel te creëren voor apparaatgebruikers. Als u wilt zien hoe het nieuwe pictogram eruitziet, gaat u naar de Intune-bedrijfsportal vermelding op Google Play.

Apparaatconfiguratie

Microsoft Tunnel ondersteunt nu Red Hat Enterprise Linux 8

U kunt nu Red Hat Enterprise Linux (RHEL) 8 gebruiken met de Microsoft Tunnel. Als u RHEL 8 wilt gebruiken, hoeft u geen acties te ondernemen. Er is ondersteuning toegevoegd aan de Docker-containers, die automatisch worden bijgewerkt. Daarnaast onderdrukt deze update ook een aantal overbodige logboekregistratie.

Nieuwe versie van de PFX-certificaatconnector

We hebben een nieuwe versie van de PFX-certificaatconnector uitgebracht, versie 6.2009.1.9. Deze nieuwe connectorversie:

• Verbeteringen in de verlenging van het connectorcertificaat.

Zie Certificaatconnectors voor meer informatie over certificaatconnectors, waaronder een lijst met connectorreleases voor beide certificaatconnectors.

Bewaken en problemen oplossen

Bijwerken bij het exporteren van Intune rapporten met behulp van de Graph API

Wanneer u de exportJobs Graph API gebruikt om Intune rapporten te exporteren zonder kolommen voor het apparaatrapport te selecteren, ontvangt u de standaardkolommenset. Om verwarring te voorkomen, hebben we kolommen verwijderd uit de standaardkolommenset. De verwijderde kolommen zijn PhoneNumberE164Format, _ComputedComplianceState, _OSen OSDescription. Deze kolommen zijn nog steeds beschikbaar voor selectie als u ze nodig hebt, maar alleen expliciet en niet standaard. Als u automatisering hebt gebouwd rond de standaardkolommen van de apparaatexport en die automatisering een van deze kolommen gebruikt, moet u uw processen herstructureren om deze en andere relevante kolommen expliciet te selecteren. Zie Rapporten Intune exporteren met graph-API's voor meer informatie.

December 2020

apps Intune

Nieuwe beveiligde apps voor Intune

De volgende beveiligde apps zijn nu beschikbaar voor Microsoft Intune:

• Dynamics 365 Remote Assist
• Box - Cloud Content Management
• STid Mobile ID
• FactSet 3.0
• Notate voor Intune
• Field Service (Dynamics 365)

Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.

November 2020

App-beheer

Verbeteringen in werkprofielberichten in Bedrijfsportal voor Android

We hebben berichten in Bedrijfsportal voor Android bijgewerkt om beter te introduceren en uit te leggen hoe het werkprofiel werkt. Het nieuwe bericht wordt weergegeven:

• Na het instellen van het werkprofiel: Gebruikers zien een nieuw informatiescherm waarin wordt uitgelegd waar ze werk-apps kunnen vinden, met koppelingen naar Help-documentatie.
• Wanneer een gebruiker de Bedrijfsportal-app per ongeluk opnieuw inschakelt in het persoonlijke profiel: we hebben een scherm opnieuw ontworpen (Uw apparaat heeft nu een profiel alleen voor werk) met duidelijkere uitleg en nieuwe illustraties om gebruikers naar hun werk-apps te leiden, met koppelingen naar Help-documentatie.
• Op de Help-pagina : in de sectie Veelgestelde vragen vindt u een nieuwe koppeling naar Help-documentatie over het instellen van een werkprofiel en het vinden van apps.

PowerShell-scripts worden uitgevoerd vóór apps en er is minder time-out

Er zijn enkele updates voor PowerShell-scripts:

• Microsoft Intune uitvoeringsstroom voor beheeruitbreidingen wordt teruggezet naar het eerst verwerken van PowerShell-scripts en vervolgens het uitvoeren van Win32-apps.
• Als u een time-outprobleem met de statuspagina van de inschrijving (ESP) wilt oplossen, treedt er na 30 minuten een time-out op voor PowerShell-scripts. Voorheen was er een time-out na 60 minuten.

Zie PowerShell-scripts gebruiken op Windows 10 apparaten in Intune voor meer informatie.

Apparaatconfiguratie

Aan/uit-menu, statusbalkmeldingen en meer beperkende instellingen beschikbaar voor toegewezen Android Enterprise-apparaten

Op Intune ingeschreven toegewezen Android Enterprise-apparaten met de kioskmodus voor één of meerdere apps kunt u het volgende doen:

• Beperk het aan/uit-menu, systeemfoutwaarschuwingen en toegang tot de app Instellingen.
• Geef aan of gebruikers de start- en overzichtsknoppen en meldingen kunnen zien.

Als u deze instellingen wilt configureren, maakt u een configuratieprofiel voor apparaatbeperkingen: Apparaten>Configuratie>Android>Enterprise maken voor platform >Volledig beheerd, toegewezen en bedrijfseigendom > Apparaatbeperkingen>Algemeen.

Voor meer informatie over deze instellingen en de andere instellingen die u kunt configureren, gaat u naar Android Enterprise-apparaatinstellingen om functies toe te staan of te beperken met behulp van Intune.

Van toepassing op:

• Android Enterprise toegewezen apparaten

Nieuwe instelling voor weergavevoorbeelden voor app-meldingen op iOS-/iPadOS-apparaten

Op iOS-/iPadOS-apparaten is er een instelling Previews weergeven (Apparaatconfiguratie>>iOS>/iPadOS voor platform >maken Apparaatfuncties voor profiel-app-meldingen>). Gebruik deze instelling om te kiezen wanneer recente voorbeelden van app-meldingen worden weergegeven op apparaten.

Zie Apparaatinstellingen voor het gebruik van algemene iOS-/iPadOS-functies voor meer informatie over instellingen voor app-meldingen en andere instellingen die u kunt configureren.

Regels op aanvraag met Microsoft Tunnel voor iOS

Microsoft Tunnel ondersteunt nu regels op aanvraag voor iOS-/iPad-apparaten. Met regels op aanvraag kunt u het gebruik van de VPN opgeven wanneer aan voorwaarden wordt voldaan voor specifieke FQDN's of IP-adressen.

Als u regels op aanvraag wilt configureren voor iOS/iPadOS met Microsoft Tunnel, configureert u een VPN-profiel voor iOS/iPadOS als onderdeel van het apparaatconfiguratiebeleid. Selecteer op de pagina Configuratie-instellingen voor profielen De optie Microsoft Tunnel als verbindingstype . Vervolgens hebt u toegang tot het configureren van VPN-regels op aanvraag.

Zie Automatische VPN-instellingen voor meer informatie over de REGELS voor vpn's op aanvraag die u kunt configureren.

Van toepassing op:

• iOS/iPadOS

Meer verificatie-instellingen voor Wi-Fi profielen op Windows 10 en nieuwere apparaten

Nieuwe instellingen en functies voor Wi-Fi profielen op apparaten met Windows 10 en nieuwer (Apparaatconfiguratie>>maken>Windows 10 en hoger voor platform >Wi-Fi voor profiel >Enterprise):

• Verificatiemodus: verifieer de gebruiker, het apparaat of gebruik gastverificatie.

• Referenties onthouden bij elke aanmelding: dwing gebruikers om referenties in te voeren wanneer ze verbinding maken met het VPN. Of sla de referenties in de cache op, zodat gebruikers hun referenties slechts eenmaal invoeren.

• Gedetailleerdere controle over verificatiegedrag, waaronder:

  • Verificatieperiode
  • Vertragingsperiode voor opnieuw proberen van verificatie
  • Beginperiode
  • Maximum aantal EAPOL-Start berichten
  • Maximum aantal verificatiefouten

• Afzonderlijke VLAN's gebruiken voor apparaat- en gebruikersverificatie: wanneer u eenmalige aanmelding gebruikt, kan het Wi-Fi-profiel een ander virtueel LAN gebruiken op basis van de referenties van de gebruiker. Uw Wi-Fi-server moet deze functie ondersteunen.

Als u deze instellingen en alle instellingen wilt zien die u kunt configureren, gaat u naar Instellingen voor Wi-Fi toevoegen voor Windows 10 en nieuwere apparaten in Intune.

Van toepassing op:

• Windows 10 en nieuwer

Apparaatbeheer

Terminologie voor werkprofielen in persoonlijk eigendom

Om verwarring te voorkomen, wordt de term voor het android enterprise-beheerscenario voor het werkprofiel gewijzigd in 'apparaten in persoonlijk eigendom met een werkprofiel' of werkprofiel in persoonlijk eigendom in de Intune documentatie en gebruikersinterface. Deze wijziging onderscheidt deze van het beheerscenario 'werkprofiel in bedrijfseigendom' (COPE).

Windows Autopilot voor HoloLens 2 (preview)

Windows Autopilot voor HoloLens 2-apparaten is nu beschikbaar als openbare preview. Beheerders hoeven hun tenants niet meer te registreren voor flighting. Zie Windows Autopilot voor HoloLens 2 voor meer informatie over het gebruik van Autopilot voor HoloLens.

Ondersteuning voor iOS 11 beëindigen

Intune inschrijving en de Bedrijfsportal ondersteunen nu iOS-versies 12 en hoger. Oudere versies worden niet ondersteund, maar blijven beleidsregels ontvangen.

Ondersteuning voor macOS 10.12 beëindigen

Sinds macOS Big Sur is uitgebracht, ondersteunen Intune inschrijving en de Bedrijfsportal nu macOS-versies 10.13 en hoger. Oudere versies worden niet ondersteund.

Apparaatbeveiliging

Nieuwe instelling voor apparaatbeheerprofiel voor eindpuntbeveiliging

We hebben een nieuwe instelling , Schrijftoegang tot verwisselbare opslag blokkeren , toegevoegd aan het profiel Apparaatbeheer voor beleid voor het verminderen van kwetsbaarheid voor aanvallen in eindpuntbeveiliging. Als deze optie is ingesteld op Ja, wordt schrijftoegang tot verwisselbare opslag geblokkeerd.

Verbeteringen in instellingen in regelprofielen voor het verminderen van kwetsbaarheid voor aanvallen

We hebben de opties voor toepasselijke instellingen bijgewerkt in het profiel Regel voor het verminderen van kwetsbaarheid voor aanvallen, dat deel uitmaakt van het beleid voor het verminderen van kwetsbaarheid voor aanvallen.

We hebben consistentie gebracht tussen instellingen voor bestaande opties, zoals Uitschakelen en Inschakelen, en een nieuwe optie toegevoegd, Waarschuwen:

• Waarschuwen: op apparaten waarop Windows 10 versie 1809 of hoger wordt uitgevoerd, ontvangt de gebruiker van het apparaat een bericht dat deze de instelling kan omzeilen. In de instelling Adobe Reader blokkeren voor het maken van onderliggende processen, biedt de optie Waarschuwen gebruikers bijvoorbeeld de optie om dat blok te omzeilen en Adobe Reader toe te staan een onderliggend proces te maken. Op apparaten waarop eerdere versies van Windows 10 worden uitgevoerd, dwingt de regel het gedrag af zonder de optie om het te omzeilen.

Ondersteuning voor het samenvoegen van beleid voor USB-apparaat-id's in Apparaatbeheerprofielen voor eindpuntbeveiliging Beleid voor het verminderen van kwetsbaarheid voor aanvallen

We hebben ondersteuning toegevoegd voor het samenvoegen van beleid van USB-apparaat-id's aan het profiel Apparaatbeheer voor het beleid voor het verminderen van kwetsbaarheid voor aanvallen van eindpuntbeveiliging. De volgende instellingen van apparaatbeheerprofielen worden geëvalueerd voor het samenvoegen van beleid:

• Installatie van hardwareapparaten toestaan op apparaat-id's
• Installatie van hardwareapparaten blokkeren op apparaat-id's
• Installatie van hardwareapparaten op installatieklassen toestaan
• Installatie van hardwareapparaten blokkeren op installatieklassen
• Installatie van hardwareapparaten toestaan op apparaatexemplaren-id's
• Installatie van hardwareapparaten blokkeren op apparaatexemplaren-id's

Beleidssamenvoeging is van toepassing op de configuratie van elke instelling in de verschillende profielen die van toepassing zijn op een apparaat. Het bevat geen evaluatie tussen verschillende instellingen, zelfs niet wanneer twee instellingen nauw verwant zijn.

Zie Beleidssamenvoeging voor instellingen voor apparaatbeheerprofielen voor een gedetailleerder voorbeeld van wat samenvoegt en hoe u blokkeringslijsten voor elke ondersteunde instelling kunt samenvoegen en van toepassing zijn op een apparaat.

Verbeterd rapport antivirusstatusbewerkingen voor eindpuntbeveiliging

We hebben nieuwe details toegevoegd aan het rapport Antivirusstatusbewerkingen voor Windows Defender Antivirus. Dit is een rapport over eindpuntbeveiligingsbeleid.

De volgende nieuwe kolommen met informatie zijn beschikbaar voor elk apparaat:

• Productstatus: de status van Windows Defender op het apparaat.
• Manipulatiebeveiliging : is manipulatiebeveiliging ingeschakeld of uitgeschakeld.
• Virtuele machine : is het apparaat een virtuele machine of fysiek apparaat.

Verbeterde samenvoeging van regels voor kwetsbaarheid voor aanvallen verminderen

Regels voor het verminderen van kwetsbaarheid voor aanvallen ondersteunen nu nieuw gedrag voor het samenvoegen van instellingen van verschillende beleidsregels, om een superset van beleid voor elk apparaat te maken. Alleen de instellingen die niet conflicteren, worden samengevoegd, terwijl instellingen die conflicteren niet worden toegevoegd aan de superset van regels. Als twee beleidsregels voorheen conflicten bevatten voor één instelling, werden beide beleidsregels gemarkeerd als conflict en werden er geen instellingen van een van beide profielen geïmplementeerd.

Het samenvoeggedrag van regels voor het verminderen van de kwetsbaarheid voor aanvallen is als volgt:

• Regels voor het verminderen van kwetsbaarheid voor aanvallen van de volgende profielen worden geëvalueerd voor elk apparaat waarvoor de regels van toepassing zijn:
  • Apparaten > Configuratiebeleid > Eindpuntbeveiligingsprofiel > Microsoft Defender Exploit Guard >Attack Surface Reduction.
  • Eindpuntbeveiliging > Beleid voor het verminderen van > kwetsbaarheid voor aanvallen Regels voor het verminderen van kwetsbaarheid.
  • Eindpuntbeveiligingsbasislijnen >> Microsoft Defender voor Eindpunt Regels voor het verminderen van kwetsbaarheid voor aanvallen volgens basislijn>.
• Instellingen die geen conflicten hebben, worden toegevoegd aan een superset van beleid voor het apparaat.
• Wanneer twee of meer beleidsregels conflicterende instellingen hebben, worden de conflicterende instellingen niet toegevoegd aan het gecombineerde beleid. Instellingen die geen conflict veroorzaken, worden toegevoegd aan het supersetbeleid dat van toepassing is op een apparaat.
• Alleen de configuraties voor conflicterende instellingen worden tegengehouden.

MVISION Mobile : nieuwe Mobile Threat Defense-partner

U kunt de toegang van mobiele apparaten tot bedrijfsresources beheren met behulp van voorwaardelijke toegang op basis van een risicoanalyse die wordt uitgevoerd door MVISION Mobile, een Mobile Threat Defense-oplossing van McAfee die is geïntegreerd met Microsoft Intune.

Bewaken en problemen oplossen

Nieuw Intune operationeel rapport om problemen met configuratieprofielen op te lossen

Een nieuw operationeel rapport Toewijzingsfouten is beschikbaar in openbare preview om fouten en conflicten op te lossen voor configuratieprofielen die zijn gericht op apparaten. Dit rapport toont een lijst met configuratieprofielen voor de tenant en het aantal apparaten met een fout- of conflictstatus. Met deze informatie kunt u inzoomen op een profiel om een lijst met apparaten en gebruikers met een foutstatus met betrekking tot het profiel weer te geven. U kunt ook nog verder inzoomen om een lijst met instellingen en instellingen weer te geven met betrekking tot de oorzaak van de fout. U kunt alle records in het hele rapport filteren, sorteren en doorzoeken. In het Microsoft Intune-beheercentrum kunt u dit rapport vinden doorApparaatcontroletoewijzingsfouten>>(preview) te selecteren. Zie Intune rapporten voor meer informatie over rapporten in Intune.

Rapportage-updates voor Azure Virtual Desktop-VM's

De volgende instellingen zijn gemarkeerd als Niet van toepassing in de beleidsrapporten:

• BitLocker-instellingen
• Apparaatversleuteling
• Instellingen voor Defender Application Guard
• Defender Manipulatiebeveiliging
• Wi-Fi profielen

Rapport Niet-compatibel beleid helpt bij het oplossen van problemen met apparaten met fouten of apparaten die niet compatibel zijn

In preview is het nieuwe rapport Niet-compatibel beleid een operationeel rapport dat u kunt gebruiken om fouten en conflicten op te lossen voor nalevingsbeleid dat is gericht op apparaten. In het rapport Niet-compatibel beleid wordt een lijst weergegeven met nalevingsbeleidsregels met een of meer apparaten met fouten of die zich in een status van niet-naleving van het beleid bevinden.

Gebruik dit rapport om het volgende te doen:

• Bekijk het nalevingsbeleid voor apparaten met apparaten met een niet-compatibele status of foutstatus en zoom vervolgens in om de lijst met apparaten en gebruikers met de status Mislukt weer te geven.
• Zoom verder in om de lijst met instellingen en instellingsgegevens te bekijken die een fout veroorzaken.
• Alle records in het rapport filteren, sorteren en doorzoeken. We hebben pagingbesturingselementen en verbeterde exportmogelijkheden toegevoegd aan een CSV-bestand.
• Identificeer wanneer er problemen optreden en stroomlijn het oplossen van problemen.

Zie Nalevingsbeleid voor Intune apparaten bewaken voor meer informatie over het bewaken van apparaatnaleving.

Oktober 2020

App-beheer

Apps waarvoor inschrijving is vereist, worden verborgen wanneer inschrijving is ingesteld op niet-beschikbaar

Apps die zijn toegewezen met de intenties Beschikbaar voor ingeschreven apparaten en Vereist, worden niet weergegeven in de Bedrijfsportal voor gebruikers waarvoor de instelling voor apparaatinschrijving is ingesteld op Niet beschikbaar. Deze wijziging is alleen van toepassing bij het weergeven van de Bedrijfsportal-app of website vanaf een niet-ingeschreven apparaat, inclusief niet-ingeschreven apparaten met door MAM beheerde toepassingen. De apps zijn nog steeds zichtbaar voor gebruikers die de Bedrijfsportal bekijken vanaf een ingeschreven apparaat, ongeacht de waarde van de instelling Apparaatinschrijving. Zie Opties voor apparaatinschrijvingsinstellingen voor meer informatie.

Verbeteringen aan het aanpassen van iOS-Bedrijfsportal privacyberichten

U hebt nu meer mogelijkheden om de privacyberichten in de iOS-Bedrijfsportal aan te passen. Naast de eerdere ondersteuning voor het aanpassen van wat uw organisatie niet kan zien, kunt u aanpassen wat uw organisatie kan zien in het privacybericht dat wordt weergegeven aan eindgebruikers in de iOS-Bedrijfsportal. Ter ondersteuning van deze functie moet op apparaten ten minste Bedrijfsportal versie 4.11 worden uitgevoerd om de aangepaste berichten te zien over wat er te zien is. Deze functie is beschikbaar in het Microsoft Intune-beheercentrum doorAanpassing van tenantbeheer> te selecteren. Zie het Bedrijfsportal Privacybericht voor meer informatie.

Beveiligingsbeleid voor Android-apps (MAM) op COPE-apparaten

De nieuwe ondersteuning voor Mobile Application Management (MAM) maakt beveiligingsbeleid voor Android-apps mogelijk op Android Enterprise-apparaten in bedrijfseigendom met een werkprofiel (COPE). Zie App-beveiliging van beleidsregels overzichtvoor meer informatie over app-beveiligingsbeleid.

Maximale leeftijd van Bedrijfsportal versie voor Android-apparaten

U kunt een leeftijdslimiet instellen als het maximum aantal dagen voor de Bedrijfsportal app-versie voor Android-apparaten. Deze instelling zorgt ervoor dat eindgebruikers zich binnen een bepaald bereik van Bedrijfsportal app-releases (in dagen) bevinden. Wanneer niet aan de instelling voor de apparaten wordt voldaan, wordt de geselecteerde actie voor deze instelling geactiveerd. Acties zijn onder andere Toegang blokkeren, Gegevens wissen of Waarschuwen. U vindt deze instelling in het Microsoft Intune-beheercentrum door Apps>App-beveiliging beleid>beleid maken te selecteren. De instelling Maximale Bedrijfsportal versieleeftijd (dagen) is beschikbaar in de sectie Apparaatvoorwaarden van de stap Voorwaardelijk starten. Zie Beveiligingsbeleidsinstellingen voor Android-apps - Voorwaardelijk starten voor meer informatie.

Mac LOB-apps worden ondersteund als beheerde apps op macOS 11 en hoger

Intune ondersteunt de eigenschap Installeren als beheerde app die kan worden geconfigureerd voor Lob-apps (Line-Of-Business) van Mac die zijn geïmplementeerd op macOS 11 en hoger. Wanneer deze instelling is ingeschakeld, wordt de Mac LOB-app geïnstalleerd als een beheerde app op ondersteunde apparaten (macOS 11 en hoger). Beheerde Line-Of-Business-apps kunnen worden verwijderd met behulp van het toewijzingstype verwijderen op ondersteunde apparaten (macOS 11 en hoger). Als u het MDM-profiel verwijdert, worden bovendien alle beheerde apps van het apparaat verwijderd. Selecteer apps>macOS>Toevoegen in het Microsoft Intune-beheercentrum. Zie Apps toevoegen aan Microsoft Intune voor meer informatie over het toevoegen van apps.

Ervoor zorgen dat Outlook S/MIME-e-mailberichten altijd worden ondertekend of versleuteld

U kunt instellen dat Outlook S/MIME-e-mailberichten altijd worden ondertekend of versleuteld wanneer u een Outlook-e-mailprofiel maakt onder app-configuratie voor iOS-/iPadOS- en Android Enterprise-apparaten. De instelling is beschikbaar wanneer u Beheerde apparaten kiest bij het maken van een Outlook-app-configuratiebeleid. U vindt deze instelling in Microsoft Intune beheercentrum door Apps>App-configuratiebeleid>Beheerde apparatentoevoegen> te selecteren. Zie App-configuratiebeleid voor Microsoft Intune voor meer informatie.

Win32-app-ondersteuning voor WPJ-apparaten (Workplace Join)

Bestaande Win32-apps worden ondersteund voor WPJ-apparaten (Workplace Join). PowerShell-scripts, die eerder niet werden ondersteund op WPJ-apparaten, kunnen nu worden geïmplementeerd op WPJ-apparaten. PowerShell-scripts voor apparaatcontext werken met name op WPJ-apparaten, maar PowerShell-scripts in de gebruikerscontext worden genegeerd. Dit is standaard. Gebruikerscontextscripts worden genegeerd op WPJ-apparaten en worden niet gerapporteerd aan de Microsoft Intune-console. Zie PowerShell-scripts gebruiken op Windows 10 apparaten in Intune voor meer informatie over PowerShell.

Apparaatconfiguratie

Device Firmware Configuration Interface (DFCI) is algemeen beschikbaar

DFCI is een open-source UEFI-framework (Unified Extensible Firmware Interface). Hiermee kunt u de UEFI-instellingen (BIOS) van uw Windows Autopilot-apparaten veilig beheren met behulp van Microsoft Intune. Het beperkt ook de controle door eindgebruikers over firmwareconfiguraties.

In tegenstelling tot traditioneel UEFI-beheer, hoeft DFCI geen oplossingen van derden te beheren. Het biedt ook zero-touch firmwarebeheer met behulp van Microsoft Intune voor cloudbeheer. DFCI heeft ook toegang tot de bestaande Windows Autopilot-apparaatgegevens voor autorisatie.

Zie DFCI-profielen gebruiken op Windows-apparaten in Intune voor meer informatie over deze functie.

Belangrijk

DFCI-beleidsrapportage in het Intune-beheercentrum werkte niet zoals verwacht. Alle beleidsregels hebben de status 'In behandeling' gerapporteerd. Dit gedrag is opgelost.

De instelling Automatisch verbinding maken gebruiken voor Android Enterprise Basic Wi-Fi-profielen

Op Android Enterprise-apparaten kunt u eenvoudige Wi-Fi-profielen maken die algemene Wi-Fi-instellingen bevatten, zoals de naam van de verbinding. U kunt de instelling Automatisch verbinden configureren waarmee automatisch verbinding wordt gemaakt met uw Wi-Fi netwerk wanneer apparaten zich binnen het bereik bevinden.

Als u deze instellingen wilt zien, gaat u naar Instellingen voor Wi-Fi toevoegen voor toegewezen en volledig beheerde Android Enterprise-apparaten.

Van toepassing op:

• Volledig beheerd, toegewezen en Corporate-Owned-werkprofiel voor Android Enterprise

Nieuwe gebruikerservaring en nieuwe instelling Direct downloaden inschakelen op macOS-apparaten met behulp van gekoppelde domeinen

Wanneer u een gekoppeld domeinconfiguratieprofiel op macOS-apparaten maakt, wordt de gebruikerservaring bijgewerkt (Apparatenconfiguratie>>MacOS> maken voor platformApparaatfuncties> voor gekoppelde> domeinen). U voert nog steeds uw app-id en domeinen in.

Op macOS 11+ apparaten onder supervisie die zijn ingeschreven met door de gebruiker goedgekeurde apparaatinschrijving of geautomatiseerde apparaatinschrijving, kunt u de instelling Direct downloaden inschakelen gebruiken. Als u directe downloads inschakelt, kunnen domeingegevens rechtstreeks van de apparaten worden gedownload, in plaats van te downloaden via een Content Delivery Network (CDN).

Zie Gekoppelde domeinen op macOS-apparaten voor meer informatie.

Van toepassing op:

• macOS 11+ (onder supervisie)

Nieuwe instellingen voor vergrendelingswachtwoorden op macOS-apparaten

Er zijn nieuwe instellingen beschikbaar wanneer u een macOS-wachtwoordprofiel maakt (Apparaatconfiguratie>>MacOS voor platform >maken>Apparaatbeperkingen voor profielwachtwoord>):

• Maximum aantal toegestane aanmeldingspogingen: het maximum aantal keren dat gebruikers zich opeenvolgend kunnen aanmelden voordat het apparaat ze vergrendelt, ligt tussen 2 en 11. Stel deze waarde in op een hoger getal. Het instellen van deze waarde op 2 of 3 wordt afgeraden, omdat fouten vaak voorkomen.

  Van toepassing op alle inschrijvingstypen.

• Vergrendelingsduur: kies hoe lang de vergrendeling duurt, in minuten. Tijdens een apparaatvergrendeling is het aanmeldingsscherm inactief en kunnen gebruikers zich niet aanmelden. Wanneer de vergrendelingsduur afloopt, kan de gebruiker zich opnieuw aanmelden. Als u deze instelling wilt gebruiken, configureert u de instelling Maximaal toegestane aanmeldingspogingen .

  Van toepassing op macOS 10.10 en hoger en alle inschrijvingstypen.

Als u deze instellingen wilt zien, gaat u naar apparaatbeperkingen voor macOS-wachtwoord.

Van toepassing op:

• macOS

De standaardinstelling vereist wachtwoordtype wordt gewijzigd op Android Enterprise-apparaten

Op Android Enterprise-apparaten kunt u een apparaatwachtwoordprofiel maken waarmee het vereiste wachtwoordtype wordt ingesteld (Apparaatconfiguratie>> AndroidEnterprisemaken> voor volledig beheerd platform>, Toegewezen en Corporate-OwnedApparaatbeperkingen>apparaatwachtwoord voor werkprofiel>).

De standaardinstelling Vereist wachtwoordtype wordt gewijzigd van Numeriek in Standaardapparaat.

Bestaande profielen worden niet beïnvloed. Voor nieuwe profielen wordt automatisch apparaat standaard gebruikt.

Voor de meeste apparaten is geen wachtwoord vereist wanneer Standaardapparaat is geselecteerd. Als u wilt vereisen dat uw gebruikers een wachtwoordcode instellen op hun apparaten, configureert u de instelling Vereist wachtwoordtype op een veiligere waarde dan de standaardinstelling apparaat.

Als u de instellingen wilt zien die u kunt beperken, gaat u naar Android Enterprise-apparaatinstellingen om functies toe te staan of te beperken.

Van toepassing op:

• Android Enterprise

De macOS Microsoft Enterprise SSO-invoegtoepassing configureren

Belangrijk

In macOS wordt de Microsoft Entra SSO-extensie vermeld in de gebruikersinterface van Intune, maar werkte niet zoals verwacht. Deze functie werkt nu en is beschikbaar voor gebruik in openbare preview.

Het Microsoft Entra-team heeft een omleidingsextensie voor eenmalige aanmelding (SSO) gemaakt. Met deze app-extensie hebben macOS 10.15+-gebruikers toegang tot Microsoft-apps, organisatie-apps en websites die ondersteuning bieden voor de eenmalige aanmeldingsfunctie van Apple. Het verifieert met behulp van Microsoft Entra ID, met één aanmelding.

Met de release van de Microsoft Enterprise SSO-invoegtoepassing kunt u de SSO-extensie configureren met het nieuwe type Microsoft Entra app-extensie in Intune (Apparatenconfiguratie>>MacOS voor platform >maken>Apparaatfuncties voor profiel >App-extensie> voor eenmalige aanmelding SSO-app-extensietype >Microsoft Entra ID).

Als u eenmalige aanmelding wilt krijgen met het type Microsoft Entra SSO-app-extensie, moeten gebruikers de Bedrijfsportal-app installeren en zich aanmelden bij hun macOS-apparaten.

Zie App-extensie voor eenmalige aanmelding voor meer informatie over app-extensies voor macOS SSO.

Van toepassing op:

• macOS 10.15 en hoger

Wijzigingen voor wachtwoordinstellingen in Apparaatbeperkingsprofielen voor Android-apparaatbeheerder

Onlangs hebben we Wachtwoordcomplexiteit toegevoegd als een nieuwe instelling voor Nalevingsbeleid voor apparaten en Apparaatbeperking voor Android-apparaatbeheerder. We hebben nu meer wijzigingen in de gebruikersinterface toegevoegd voor instellingen in beide beleidstypen om Intune te helpen de wachtwoordwijzigingen in Android versie 10 en hoger aan te passen. Deze wijzigingen helpen ervoor te zorgen dat instellingen voor wachtwoorden op apparaten blijven van toepassing zoals verwacht.

U vindt de volgende wijzigingen in de Intune gebruikersinterface voor wachtwoordinstellingen voor de twee beleidstypen, die geen invloed hebben op bestaande profielen:

• Instellingen worden geordend in secties die zijn gebaseerd op de apparaatversies waarop de instelling van toepassing is, zoals Android 9 en eerder of Android 10 en hoger.
• Updates labels en voorbeeldtekst in de gebruikersinterface.
• Verduidelijkingen voor verwijzingen naar pincodes als numeriek , alfabetisch of alfanumeriek.

Van toepassing op:

• Android apparaatbeheerder

Nieuwe versie van de PFX-certificaatconnector

We hebben een nieuwe versie van de PFX-certificaatconnector uitgebracht, versie 6.2008.60.612. Deze nieuwe connectorversie:

• Hiermee wordt een probleem opgelost met de levering van PKCS-certificaten aan volledig beheerde Android Enterprise-apparaten. Het probleem vereist dat de Cryptografie Key Storage Provider (KSP) een verouderde provider is. U kunt nu ook een CNG-sleutelopslagprovider (Cryptographic Next Generation) gebruiken.
• Wijzigingen in het tabblad CA-account van de PFX-certificaatconnector: de gebruikersnaam en het wachtwoord (referenties) die u opgeeft, worden nu gebruikt om certificaten uit te geven en certificaten in te trekken. Voorheen werden deze referenties alleen gebruikt voor het intrekken van certificaten.

Zie Certificaatconnectors voor meer informatie over certificaatconnectors, waaronder een lijst met connectorreleases voor beide certificaatconnectors.

Apparaatinschrijving

Intune ondersteuning voor het inrichten van Microsoft Entra gedeelde apparaten

Met Intune kunt u nu toegewezen Android Enterprise-apparaten inrichten met Microsoft Authenticator die automatisch is geconfigureerd in Microsoft Entra modus voor gedeelde apparaten. Zie Instellen Intune inschrijving van toegewezen Android Enterprise-apparaten voor meer informatie over het gebruik van dit type inschrijving.

Nieuwe en bijgewerkte implementatiehandleidingen voor planning, installatie en inschrijving

De bestaande plannings- en migratiehandleidingen worden herschreven en bijgewerkt met nieuwe richtlijnen. Er zijn ook enkele nieuwe implementatiehandleidingen die zich richten op Intune installatie en inschrijving voor Android-, iOS-/iPadOS-, macOS- en Windows-apparaten.

Ga voor meer informatie naar Microsoft Intune planningshandleiding, Implementatiehandleiding: Instellen of verplaatsen naar Microsoft Intune en Implementatierichtlijnen: Apparaten inschrijven in Microsoft Intune.

Apparaatbeveiliging

Update voor Microsoft Tunnel

We hebben een nieuwe versie van de Microsoft Tunnel Gateway uitgebracht, die de volgende wijzigingen bevat:

• Oplossingen voor logboekregistratie. Bekijk de Microsoft Tunnel-systeemlogboeken wanneer u de journalctl -t mstunnel_monitor opdrachtregel uitvoert op de tunnelserver.
• Bugfixes

De Tunnel Gateway-server wordt automatisch bijgewerkt naar de nieuwe release.

App-beveiliging beleidsondersteuning voor Android en iOS/iPadOS voor meer partners

In oktober 2019 heeft Intune app-beveiligingsbeleid de mogelijkheid toegevoegd om gegevens van onze Microsoft Threat Defense-partners te gebruiken.

Met deze update breiden we deze ondersteuning uit naar de volgende twee partners voor het gebruik van een app-beveiligingsbeleid om bedrijfsgegevens van een gebruiker te blokkeren of selectief te wissen op basis van de status van het apparaat:

• Check Point Sandblast op Android, iOS en iPadOS
• Symantec Endpoint Security op Android, iOS en iPadOS

Zie Mobile Threat Defense-app-beveiligingsbeleid maken met Intune voor meer informatie.

Intune Beveiligingstaken bevatten informatie over onjuist geconfigureerde instellingen van Microsoft Defender voor Eindpunt TVM

Microsoft Intune Beveiligingstaken rapporteren nu over en bieden hersteldetails voor onjuiste configuraties die zijn gedetecteerd door Threat Vulnerability Management (TVM). De onjuiste configuraties die aan Intune worden gerapporteerd, zijn beperkt tot problemen waarvoor herstelrichtlijnen kunnen worden verstrekt.

TVM maakt deel uit van Microsoft Defender voor Eindpunt. Vóór deze update bevatten details van TVM alleen details en herstelstappen voor toepassingen.

Wanneer u beveiligingstaken bekijkt, vindt u een nieuwe kolom met de naam Hersteltype waarin het type probleem wordt aangegeven:

• Toepassing: kwetsbare toepassingen en herstelstappen. Dit probleemtype was beschikbaar in beveiligingstaken vóór deze update.
• Configuratie: een nieuwe categorie met details van TVM die onjuiste configuratie identificeert en stappen biedt om u te helpen deze te herstellen.

Zie Intune gebruiken om beveiligingsproblemen te verhelpen die zijn geïdentificeerd door Microsoft Defender voor Eindpunt voor meer informatie over beveiligingstaken.

Firewallbeleid voor eindpuntbeveiliging voor gekoppelde apparaten met tenant

Als openbare preview kunt u eindpuntbeveiligingsbeleid voor firewalls implementeren op apparaten die u beheert met Configuration Manager. Voor dit scenario moet u een tenantkoppeling configureren tussen een ondersteunde versie van Configuration Manager en uw Intune-abonnement.

Firewallbeleid voor aan tenant gekoppelde apparaten wordt ondersteund voor apparaten die Windows 10 en hoger worden uitgevoerd en vereist dat uw omgeving Configuration Manager current branch 2006 wordt uitgevoerd met de hotfix in de console KB4578605.

Zie de vereisten voor Intune eindpuntbeveiligingsbeleid voor ondersteuning van tenantkoppeling voor meer informatie.

Uitgebreide instellingen voor het beheren van de installatie van hardwareapparaten via blok en acceptatielijst

In Apparaatbeheerprofielen , die deel uitmaken van het beleid voor het verminderen van aanvallen op eindpuntbeveiliging, hebben we onze instellingen voor het beheren van de installatie van hardwareapparaten herzien en uitgebreid. U vindt nu instellingen voor het definiëren van blokkeringslijsten en afzonderlijke acceptatielijsten met behulp van apparaat-id's, installatieklassen en instantie-id's. De volgende zes instellingen zijn nu beschikbaar:

• Installatie van hardwareapparaten toestaan op apparaat-id's
• Installatie van hardwareapparaten blokkeren op apparaat-id's
• Installatie van hardwareapparaten per installatieklasse toestaan
• Installatie van hardwareapparaten blokkeren per installatieklasse
• Installatie van hardwareapparaten toestaan op apparaatexemplaren-id's
• Installatie van hardwareapparaten blokkeren op apparaatexemplaren-id's

Elk van deze instellingen ondersteunt de opties Ja, Nee en Niet geconfigureerd. Wanneer u Ja configureert, kunt u vervolgens het blok of de acceptatielijst voor die instelling definiëren. Op een apparaat kan hardware die is opgegeven in een acceptatielijst, worden geïnstalleerd of bijgewerkt. Als dezelfde hardware echter is opgegeven op een blokkeringslijst, overschrijft het blok de acceptatielijst en wordt de installatie of update van de hardware voorkomen.

Verbeteringen in firewallregels voor eindpuntbeveiliging

We hebben verschillende wijzigingen aangebracht om de ervaring van het configureren van firewallregels in het profiel Microsoft Defender Firewallregels voor eindpuntbeveiliging te verbeteren.

Verbeteringen zijn onder andere:

• Verbeterde indeling in de gebruikersinterface, inclusief sectiekoppen om de weergave te organiseren.
• De tekenlimiet voor het beschrijvingsveld verhogen.
• Validatie van IP-adresvermeldingen.
• Sorteren van IP-adreslijsten.
• Optie om alle adressen te selecteren wanneer u vermeldingen uit een IP-adreslijst wist.

Gebruik Microsoft Defender voor Eindpunt in nalevingsbeleid voor iOS

Als openbare preview kunt u nu Intune nalevingsbeleid voor apparaten gebruiken om iOS-apparaten te onboarden voor Microsoft Defender voor Eindpunt.

Nadat u uw ingeschreven iOS-/iPadOS-apparaten hebt onboarden, kan uw nalevingsbeleid voor iOS gebruikmaken van de signalen op bedreigingsniveau van Microsoft Defender. Deze signalen zijn dezelfde signalen die u kunt gebruiken voor Android- en Windows 10-apparaten.

De Defender voor iOS-app moet tegen het einde van het jaar worden verplaatst van openbare preview naar algemene beschikbaarheid.

Beveiligingservaringprofielen voor Endpoint Security Antivirus-beleid hebben nu drie statusopties

We hebben een derde configuratiestatus toegevoegd voor instellingen in het Windows-beveiliging-ervaringsprofiel voor antivirusbeleid voor eindpuntbeveiliging. Deze update is van toepassing op de Windows-beveiliging-ervaring voor Windows 10 en hoger).

Als een instelling bijvoorbeeld eerder Niet geconfigureerd en Ja aanbood, als dit wordt ondersteund door het platform, kunt u nu Nee selecteren.

Bijgewerkte versie van de Edge-beveiligingsbasislijn

We hebben een nieuwe beveiligingsbasislijn voor Edge toegevoegd aan Intune: september 2020 (Edge versie 85 en hoger).

Bijgewerkte basislijnversies bieden ondersteuning voor recente instellingen om u te helpen de best practice-configuraties te onderhouden die door de respectieve productteams worden aanbevolen.

Zie Basislijnversies vergelijken voor meer informatie over het exporteren van een .CSV-bestand waarin de wijzigingen worden weergegeven.

Nieuwe Microsoft Tunnel-versie

We hebben een nieuwe versie van de Microsoft Tunnel Gateway uitgebracht. De volgende wijzigingen zijn opgenomen in de nieuwe versie:

• Microsoft Tunnel registreert nu operationele en bewakingsgegevens in Linux-serverlogboeken in de syslog-indeling . U kunt de Microsoft Tunnel-systeemlogboeken weergeven wanneer u de journalctl -t opdrachtregel op de tunnelserver uitvoert.
• Verschillende oplossingen voor fouten.

Bewaken en problemen oplossen

Nieuw Windows 10 rapport over fouten bij het bijwerken van onderdelen

Het operationele rapport Fouten bij onderdelenupdates bevat foutdetails voor apparaten waarop een Windows 10 beleid voor functie-updates is toegepast en waarvoor een update is uitgevoerd. Selecteer in het Microsoft Intune-beheercentrumapparaten>Onderdelenupdatefoutenbewaken> om dit rapport weer te geven. Zie Foutenrapport voor onderdelenupdates voor meer informatie.

Updates antivirusrapporten

Zowel het statusrapport van de antivirusagent als het rapport Gedetecteerde malware zijn bijgewerkt. Deze rapporten tonen nu gegevensvisualisaties en bevatten meer kolommen met informatie (SignatureUpdateOverdue, MalwareID, displayName en InitialDetectionDateTime). Bovendien worden externe acties opgenomen in het statusrapport van de antivirusagent. Zie het rapport Status van de antivirusagent en het rapport Gedetecteerde malware voor meer informatie.

Bijgewerkte Help en ondersteuning voor Microsoft Intune

De Help- en ondersteuningservaring maakt gebruik van machine learning om oplossingen, diagnostische gegevens en inzichten weer te geven waarmee u uw problemen kunt oplossen. We hebben de help- en ondersteuningspagina in Microsoft Intune beheercentrum bijgewerkt met een nieuwe, gemakkelijker te navigeren, consistente UX-ervaring. De nieuwe UX is nu geïmplementeerd op alle blades in de console en biedt ons meer relevante hulp.

U vindt nu een bijgewerkte en geconsolideerde ondersteuningservaring voor de volgende cloudgebaseerde aanbiedingen vanuit het beheercentrum:

• Intune
• Configuration Manager
• Co-management
• Microsoft Managed Desktop

Scripts

PowerShell-scripts weergeven in het deelvenster Probleemoplossing voor Intune

U kunt nu uw toegewezen PowerShell-scripts bekijken in het deelvenster Probleemoplossing. PowerShell-scripts bieden Windows 10 clientcommunicatie met Intune voor het uitvoeren van bedrijfsbeheertaken, zoals geavanceerde apparaatconfiguratie en probleemoplossing. Zie PowerShell-scripts gebruiken op Windows 10 apparaten in Intune voor meer informatie.

Aangepaste apparaat- of gebruikerseigenschappen verzamelen met shellscripts op beheerde Macs

U kunt een aangepast kenmerkprofiel maken waarmee u aangepaste eigenschappen van een beheerd macOS-apparaat kunt verzamelen met behulp van shellscripts. U vindt deze functie in het Microsoft Intune-beheercentrum doorAangepastemacOS-kenmerken> voor apparaten> te selecteren. Zie Shell-scripts gebruiken op macOS-apparaten in Intune voor meer informatie.

September 2020

App-beheer

Verbeterde berichten over werkprofielen in Bedrijfsportal voor Android

Het Bedrijfsportal scherm met de titel 'U bent halverwege!' is bijgewerkt om beter uit te leggen hoe het beheer van werkprofielen werkt. Gebruikers zien dit scherm als ze Bedrijfsportal opnieuw inschakelen in het persoonlijke profiel nadat ze de inschrijving van het werkprofiel al hebben doorlopen. Mogelijk zien ze dit scherm ook tijdens de inschrijving van het werkprofiel in sommige versies van het Android-besturingssysteem, zoals wordt weergegeven in het Help-document Inschrijven met Android-werkprofiel.

Geïntegreerde levering van Microsoft Entra Enterprise- en Office Online-toepassingen in de Windows Bedrijfsportal

In de release van 2006 hebben we de geïntegreerde levering van Microsoft Entra Enterprise- en Office Online-toepassingen aangekondigd op de website van Bedrijfsportal. De Windows Bedrijfsportal ondersteunt deze functie. Selecteer in het deelvenster Aanpassing van Intune de optie Zowel Microsoft Entra Enterprise-toepassingen als Office Online-toepassingenverbergen of weergeven in de Windows Bedrijfsportal. Elke eindgebruiker ziet de volledige toepassingscatalogus van de gekozen Microsoft-service. Standaard wordt elke app-bron ingesteld op Verbergen. Selecteer in het Microsoft Intune-beheercentrumDe optie Aanpassing van tenantbeheer> om deze configuratie-instelling te vinden. Zie De Intune-bedrijfsportal-apps, Bedrijfsportal website en Intune app aanpassen voor meer informatie.

Beschrijvingen van Windows Bedrijfsportal-apps met tekst met opmaak

Met markdown kunt u nu app-beschrijvingen weergeven met tekst met opmaak in de Windows Bedrijfsportal. Zie De Intune-bedrijfsportal-apps, de Bedrijfsportal website en Intune app aanpassen voor meer informatie over de Bedrijfsportal.

met App-beveiliging-beleid kunnen beheerders binnenkomende organisatiegegevenslocaties configureren

U kunt nu bepalen welke vertrouwde gegevensbronnen mogen worden geopend in organisatiedocumenten. Net als bij de bestaande optie Kopieën van beveiligingsbeleid voor organisatiegegevens-apps opslaan , kunt u definiëren welke binnenkomende gegevenslocaties worden vertrouwd. Deze functionaliteit heeft betrekking op de volgende instellingen voor app-beveiligingsbeleid:

• Kopieën van organisatiegegevens opslaan
• Gegevens openen in organisatiedocumenten
• Gebruikers toestaan gegevens te openen vanuit geselecteerde services

Selecteer in het Microsoft Intune-beheercentrum de optie Apps>App-beveiliging beleid>Beleid maken. Als u deze functionaliteit wilt gebruiken, moet Intune door beleid beheerde toepassingen ondersteuning voor dit besturingselement implementeren. Zie Beveiligingsbeleidsinstellingen voor iOS-apps en Beveiligingsbeleidsinstellingen voor Android-apps voor meer informatie.

Apparaatconfiguratie

COPE Preview-update: Nieuwe instellingen voor het maken van vereisten voor het wachtwoord voor het werkprofiel voor Android Enterprise-apparaten in bedrijfseigendom met een werkprofiel

Met nieuwe instellingen kunnen beheerders nu vereisten instellen voor het wachtwoord voor het werkprofiel voor Android Enterprise-apparaten in bedrijfseigendom met een werkprofiel:

• Vereist wachtwoordtype
• Minimale wachtwoordlengte
• Aantal dagen totdat het wachtwoord verloopt
• Het aantal wachtwoorden dat is vereist voordat de gebruiker een wachtwoord opnieuw kan gebruiken
• Aantal mislukte aanmeldingen voordat het apparaat wordt schoongevegen

Zie Android Enterprise-apparaatinstellingen voor het toestaan of beperken van functies met behulp van Intune voor meer informatie.

Update van COPE Preview: Nieuwe instellingen voor het configureren van het persoonlijke profiel voor Android Enterprise-apparaten in bedrijfseigendom met een werkprofiel

Voor Android Enterprise-apparaten in bedrijfseigendom met een werkprofiel zijn er nieuwe instellingen die u kunt configureren die alleen van toepassing zijn op het persoonlijke profiel (Apparatenconfiguratie>> AndroidEnterprisemaken> voor volledig> beheerd platform, toegewezen en Corporate-Owned werkprofiel >Apparaatbeperkingen voor profiel >Persoonlijk profiel):

• Camera: gebruik deze instelling om de toegang tot de camera te blokkeren tijdens persoonlijk gebruik.
• Schermopname: gebruik deze instelling om schermopnamen tijdens persoonlijk gebruik te blokkeren.
• Gebruikers toestaan om app-installatie in te schakelen vanuit onbekende bronnen in het persoonlijke profiel: gebruik deze instelling om gebruikers toe te staan apps van onbekende bronnen in het persoonlijke profiel te installeren.

Van toepassing op:

• Android Enterprise-apparaten in bedrijfseigendom met een werkprofiel, persoonlijk ingeschakelde apparaten.

Als u alle instellingen wilt zien die u kunt configureren, gaat u naar Android Enterprise-apparaatinstellingen om functies toe te staan of te beperken.

Uw on-premises GPO's analyseren met behulp van groepsbeleid analytics

In Apparaten>groepsbeleid analytics kunt u uw groepsbeleidsobjecten (GPO's) importeren in het Intune-beheercentrum. Wanneer u importeert, analyseert Intune automatisch het groepsbeleidsobject en toont het beleid met gelijkwaardige instellingen in Intune. Er worden ook GPO's weergegeven die zijn afgeschaft of niet meer worden ondersteund. Ga voor meer informatie naar Rapporten>Groepsbeleidsanalyse> Migratiegereedheidsrapport.

Zie groepsbeleid analytics voor meer informatie over deze functie.

Van toepassing op:

• Windows 10 en nieuwer

App-clips blokkeren op iOS/iPadOS en niet-os-software-updates op macOS-apparaten uitstellen

Wanneer u een profiel voor apparaatbeperkingen maakt op iOS-/iPadOS- en macOS-apparaten, zijn er enkele nieuwe instellingen:

iOS/iPadOS 14.0+ App-clips blokkeren

• Van toepassing op iOS/iPadOS 14.0 en hoger.
• Apparaten moeten worden ingeschreven met apparaatinschrijving of geautomatiseerde apparaatinschrijving (apparaten onder supervisie).
• Met de instelling App-clips blokkeren worden App-clips op beheerde apparaten geblokkeerd (Apparaatconfiguratie>>iOS>/iPadOS maken voor platformApparaatbeperkingen> voor profiel >Algemeen). Wanneer deze is geblokkeerd, kunnen gebruikers geen app-clips toevoegen en worden bestaande app-clips verwijderd.

macOS 11+ software-updates uitstellen

• Van toepassing op macOS 11 en hoger. Op macOS-apparaten met supervisie moet de apparaatinschrijving door de gebruiker zijn goedgekeurd of zijn ingeschreven via geautomatiseerde apparaatinschrijving.
• De bestaande instelling software-updates uitstellen kan nu besturingssysteem- en niet-besturingssysteemupdates vertragen (Apparatenconfiguratie>>MacOS maken> voor platform >Apparaatbeperkingen voor profiel >Algemeen). De bestaande instelling Zichtbaarheid van software-updates vertragen is van toepassing op updates van het besturingssysteem en niet-besturingssysteem. Het uitstellen van software-updates die niet van het besturingssysteem zijn, heeft geen invloed op geplande updates.
• Het gedrag van bestaande beleidsregels wordt niet gewijzigd, beïnvloed of verwijderd. Bestaande beleidsregels worden automatisch met dezelfde configuratie naar de nieuwe instelling gemigreerd.

Zie iOS/iPadOS en macOS voor meer informatie over de instellingen voor apparaatbeperkingen die u kunt configureren.

Nieuwe instellingen met VPN per app of VPN op aanvraag op iOS-/iPadOS- en macOS-apparaten

U kunt automatische VPN-profielen configureren in Apparatenconfiguratie>>iOS>/iPadOS of macOS voor platform-VPN> voor profiel >Automatische VPN maken. Er zijn nieuwe VPN-instellingen per app die u kunt configureren:

• Voorkomen dat gebruikers automatische VPN uitschakelen: wanneer u een automatische VPN-verbinding per app of VPN op aanvraag maakt, kunt u gebruikers dwingen om het automatische VPN ingeschakeld en actief te houden.
• Gekoppelde domeinen: wanneer u een automatische VPN-verbinding per app maakt, kunt u gekoppelde domeinen toevoegen in het VPN-profiel waarmee de VPN-verbinding automatisch wordt gestart. Zie Gekoppelde domeinen voor meer informatie over gekoppelde domeinen.
• Uitgesloten domeinen: wanneer u een automatische VPN-verbinding per app maakt, kunt u domeinen toevoegen die de VPN-verbinding kunnen omzeilen wanneer VPN per app is verbonden.

Als u deze instellingen en andere instellingen wilt zien die u kunt configureren, gaat u naar VPN-instellingen voor iOS/iPadOS en macOS VPN-instellingen.

Virtual Private Network (VPN) per app instellen voor iOS-/iPadOS-apparaten.

Van toepassing op:

• iOS/iPadOS 14 en hoger
• macOS Big Sur (macOS 11)

Maximale overdrachtseenheid instellen voor IKEv2 VPN-verbindingen op iOS-/iPadOS-apparaten

Vanaf iOS-/iPadOS 14- en nieuwere apparaten kunt u een aangepaste maximumtransmissie-eenheid (MTU) configureren wanneer u IKEv2-VPN-verbindingen gebruikt (Apparatenconfiguratie>>iOS>/iPadOS voor platform-VPN> maken voor profiel >IKEv2 voor verbindingstype).

Zie IKEv2-instellingen voor meer informatie over deze instelling en de andere instellingen die u kunt configureren.

Van toepassing op:

• iOS/iPadOS 14 en hoger

VPN-verbinding per account voor e-mailprofielen op iOS-/iPadOS-apparaten

Vanaf iOS/iPadOS 14 kan e-mailverkeer voor de systeemeigen Mail-app worden gerouteerd via een VPN op basis van het account dat de gebruiker gebruikt. In Intune kunt u het VPN-profiel voor VPN-instellingen per account configureren (Apparatenconfiguratie>>iOS>/iPadOS voor platform >maken Email voor profielinstellingen >Exchange ActiveSync e-mailinstellingen).

Met deze functie kunt u een VPN-profiel per app selecteren dat u wilt gebruiken voor een vpn-verbinding op basis van een account. De VPN-verbinding per app wordt automatisch ingeschakeld wanneer gebruikers hun organisatieaccount gebruiken in de Mail-app.

Als u deze instelling en de andere instellingen wilt zien die u kunt configureren, gaat u naar E-mailinstellingen toevoegen voor iOS- en iPadOS-apparaten.

Van toepassing op:

• iOS/iPadOS 14 en hoger

Randomisatie van MAC-adressen uitschakelen op Wi-Fi-netwerken op iOS-/iPadOS-apparaten

Vanaf iOS/iPadOS 14 presenteren apparaten standaard een willekeurig MAC-adres in plaats van het fysieke MAC-adres wanneer ze verbinding maken met een netwerk. Dit gedrag wordt aanbevolen voor privacy, omdat het moeilijker is om een apparaat te volgen op basis van het MAC-adres. Met deze functie wordt ook de functionaliteit verbroken die afhankelijk is van een statisch MAC-adres, waaronder netwerktoegangsbeheer (NAC).

U kunt willekeurige mac-adressen per netwerk uitschakelen in Wi-Fi profielen (Apparaatconfiguratie>>iOS>/iPadOS voor platform >Wi-Fi maken voor profiel >Basic of Enterprise voor Wi-Fi type).

Als u deze instelling en de andere instellingen wilt zien die u kunt configureren, gaat u naar Instellingen voor Wi-Fi toevoegen voor iOS- en iPadOS-apparaten.

Van toepassing op:

• iOS/iPadOS 14 en hoger

Nieuwe instellingen voor apparaatbeheerprofielen

We hebben een paar instellingen toegevoegd aan het profiel Apparaatbeheer voor het beleid voor het verminderen van kwetsbaarheid voor aanvallen voor apparaten die Windows 10 of hoger worden uitgevoerd:

• Verwisselbare opslag
• USB-verbindingen (alleen HoloLens)

Het beleid voor het verminderen van kwetsbaarheid voor aanvallen maakt deel uit van eindpuntbeveiliging in Intune.

Apparaatinschrijving

Pagina Status van inschrijving toont kritieke kioskbeleidsregels

U kunt nu de volgende beleidsregels zien die worden bijgehouden op de pagina Status van inschrijving

• Toegewezen toegang
• Kioskbrowserinstellingen
• Edge-browserinstellingen

Alle andere kioskbeleidsregels worden momenteel niet bijgehouden.

Apparaatbeheer

Ondersteuning voor PowerPrecision- en PowerPrecision+-batterijen voor Zebra-apparaten

Op de pagina met hardwaredetails van een apparaat ziet u nu de volgende informatie over Zebra-apparaten die PowerPrecision- en PowerPrecision+-batterijen gebruiken:

• Statusclassificatie zoals bepaald door Zebra (alleen PowerPrecision+-batterijen)
• Aantal verbruikte cycli voor volledig opladen
• Datum van laatste check-in voor de batterij voor het laatst gevonden in het apparaat
• Serienummer van de batterij die het laatst in het apparaat is gevonden

UPDATE VAN COPE-preview: Wachtwoord van werkprofiel opnieuw instellen voor Android Enterprise-apparaten in bedrijfseigendom met een werkprofiel

U kunt nu het wachtwoord van het werkprofiel opnieuw instellen op Android Enterprise-apparaten in bedrijfseigendom met een werkprofiel. Zie Een wachtwoordcode opnieuw instellen voor meer informatie.

De naam wijzigen van een co-beheerd apparaat dat is Microsoft Entra gekoppeld

U kunt nu de naam wijzigen van een medebeheerd apparaat dat Microsoft Entra gekoppeld is. Zie De naam van een apparaat wijzigen in Intune voor meer informatie.

Tenantkoppeling: tijdlijn van apparaat in het beheercentrum

Wanneer Configuration Manager een apparaat synchroniseert met Microsoft Intune via tenantkoppeling, ziet u een tijdlijn met gebeurtenissen. Deze tijdlijn toont eerdere activiteiten op het apparaat die u kunnen helpen bij het oplossen van problemen. Zie Tenant koppelen: Apparaattijdlijn in het beheercentrum voor meer informatie.

Tenantkoppeling: Resourceverkenner in het beheercentrum

Vanuit het Microsoft Intune-beheercentrum kunt u de hardware-inventaris voor geüploade Configuration Manager apparaten bekijken met behulp van resourceverkenner. Zie Tenantkoppeling: Resourceverkenner in het beheercentrum voor meer informatie.

Tenantkoppeling: CMPivot vanuit het beheercentrum

Breng de kracht van CMPivot naar het Microsoft Intune-beheercentrum. Sta andere persona's, zoals Helpdesk, toe om realtime query's vanuit de cloud te initiëren op een individueel ConfigMgr beheerd apparaat en de resultaten terug te sturen naar het beheercentrum. Deze functie biedt de traditionele voordelen van CMPivot. It-beheerders en andere aangewezen personen kunnen snel de status van apparaten in hun omgeving beoordelen en actie ondernemen.

Zie CMPivot-vereisten, CMPivot-overzicht en CMPivot-voorbeeldscripts voor meer informatie over CMPivot uit het beheercentrum.

Tenantkoppeling: scripts uitvoeren vanuit het beheercentrum

Breng de kracht van de functie Configuration Manager on-premises scripts uitvoeren naar het Microsoft Intune-beheercentrum. Sta andere persona's, zoals Helpdesk, toe om PowerShell-scripts vanuit de cloud uit te voeren op een afzonderlijk Configuration Manager beheerd apparaat in realtime. Deze functie biedt alle traditionele voordelen van PowerShell-scripts die al zijn gedefinieerd en goedgekeurd door de Configuration Manager-beheerder voor deze nieuwe omgeving. Zie Tenantkoppeling: Scripts uitvoeren vanuit het beheercentrum voor meer informatie.

Manipulatiebeveiligingsbeleid voor apparaten met tenantkoppeling in preview

In preview hebben we een nieuw profiel toegevoegd aan Intune antivirusbeleid voor eindpuntbeveiliging dat u kunt gebruiken voor het beheren van Manipulatiebeveiliging op apparaten die zijn gekoppeld aan tenants: Windows-beveiliging-ervaring (preview).

Het nieuwe profiel vindt u onder het Windows 10- en Windows Server-platform (ConfigMgr) wanneer u een nieuw antivirusbeleid maakt.

Voordat u Intune eindpuntbeveiligingsbeleid kunt gebruiken met gekoppelde apparaten met tenants, moet u Configuration Manager tenant koppelen en apparaten synchroniseren met Intune.

Houd ook rekening met de specifieke vereisten die nodig zijn voor het gebruik en de ondersteuning van manipulatiebeveiliging met Intune-beleid.

Apparaatbeveiliging

Microsoft Tunnel Gateway VPN-oplossing in preview

U kunt nu Microsoft Tunnel Gateway implementeren om externe toegang te bieden tot on-premises resources op iOS- en Android Enterprise-apparaten (volledig beheerd, Corporate-Owned werkprofiel, werkprofiel).

Microsoft Tunnel biedt ondersteuning voor VPN per app en volledig apparaat, split tunneling en voorwaardelijke toegang met behulp van moderne verificatie. Tunnel kan meerdere gatewayservers ondersteunen voor hoge beschikbaarheid voor productiegereedheid.

Ondersteuning voor biometrische verificatie voor Android-apparaten

Nieuwe Android-apparaten maken gebruik van een meer gevarieerde set biometrische gegevens dan vingerafdrukken. Wanneer OEM's ondersteuning implementeren voor biometrische gegevens zonder vingerafdruk, kunnen eindgebruikers deze mogelijkheid gebruiken voor veilige toegang en een betere ervaring. Met de 2009-release van Intune kunt u toestaan dat eindgebruikers vingerafdruk of Gezichtsontgrendeling gebruiken, afhankelijk van wat het Android-apparaat ondersteunt. U kunt configureren of alle biometrische typen naast vingerafdruk kunnen worden gebruikt om te verifiëren. Zie App-beveiliging ervaring voor Android-apparaten voor meer informatie.

Nieuwe details in de eindpuntbeveiligingsconfiguratie voor een apparaat

U kunt nu meer details voor apparaten bekijken als onderdeel van een apparaat Configuratie van eindpuntbeveiliging. Wanneer u inzoomt om statusgegevens weer te geven over beleidsregels die u op apparaten hebt geïmplementeerd, vindt u nu de volgende instelling:

• UPN (User Principal Name): de UPN identificeert welk eindpuntbeveiligingsprofiel is toegewezen aan een bepaalde gebruiker op het apparaat. Deze informatie is handig om onderscheid te maken tussen meerdere gebruikers op een apparaat en meerdere vermeldingen van een profiel of basislijn die aan het apparaat zijn toegewezen.

Zie Conflicten voor beveiligingsbasislijnen oplossen voor meer informatie.

Uitgebreide RBAC-machtigingen voor de rol Endpoint Security

De rol Endpoint Security Manager voor Intune heeft meer RBAC-machtigingen (op rollen gebaseerd toegangsbeheer) voor externe taken.

Deze rol verleent toegang tot het Microsoft Intune-beheercentrum. Het kan worden gebruikt door personen die beveiligings- en nalevingsfuncties beheren, waaronder beveiligingsbasislijnen, apparaatcompatibiliteit, voorwaardelijke toegang en Microsoft Defender voor Eindpunt.

Nieuwe machtigingen voor externe taken zijn onder andere:

• Nu opnieuw opstarten
• Vergrendelen op afstand
• BitLockerKeys draaien (preview)
• FileVault-sleutel draaien
• Apparaten synchroniseren
• Microsoft Defender
• Configuratiebeheeractie initiëren

Als u de volledige set machtigingen voor een Intune RBAC-rol wilt weergeven, gaat u naar (Tenantbeheerder>Intune rollen>eenrolmachtigingen> selecteren).

Updates voor beveiligingsbasislijnen

Er zijn nieuwe versies beschikbaar voor de volgende beveiligingsbasislijnen:

• MDM-beveiligingsbasislijn (Windows 10 Security)
• Microsoft Defender voor Eindpunt basislijn

Bijgewerkte basislijnversies bieden ondersteuning voor recente instellingen om u te helpen de best practice-configuraties te onderhouden die door de respectieve productteams worden aanbevolen.

Zie Basislijnversies vergelijken voor meer informatie over het exporteren van een .CSV-bestand waarin de wijzigingen worden weergegeven.

Details van eindpuntbeveiligingsconfiguratie gebruiken om de bron van beleidsconflicten voor apparaten te identificeren

Om conflicten op te lossen, kunt u nu inzoomen op een beveiligingsbasislijnprofiel om de eindpuntbeveiligingsconfiguratie voor een geselecteerd apparaat weer te geven. Vervolgens kunt u instellingen selecteren die een conflict of fout weergeven. Ga verder inzoomen om een lijst met details weer te geven met de profielen en beleidsregels die deel uitmaken van het conflict.

Als u vervolgens een beleid selecteert dat een bron van een conflict is, opent Intune het deelvenster Overzicht van dat beleid, waar u de configuratie van het beleid kunt bekijken of wijzigen.

De volgende beleidstypen kunnen worden geïdentificeerd als een bron van conflict wanneer u inzoomt op een beveiligingsbasislijn:

• Apparaatconfiguratiebeleid
• Eindpuntbeveiligingsbeleid

Zie Conflicten voor beveiligingsbasislijnen oplossen voor meer informatie.

Ondersteuning voor certificaten met een sleutelgrootte van 4096 op iOS- en macOS-apparaten

Wanneer u een SCEP-certificaatprofiel configureert voor iOS-/iPadOS- of macOS-apparaten, kunt u nu een sleutelgrootte (bits) van 4096 bits opgeven.

Intune ondersteunt 4096-bits sleutels voor de volgende platformen:

• iOS 14 en hoger
• macOS 11 en hoger

Zie Een SCEP-certificaatprofiel maken om SCEP-certificaatprofielen te configureren.

Android 11 beëindigt de implementatie van vertrouwde basiscertificaten voor apparaten die door een apparaatbeheerder zijn ingeschreven

Vanaf Android 11 kunnen vertrouwde basiscertificaten het vertrouwde basiscertificaat niet meer installeren op apparaten die zijn ingeschreven als Android-apparaatbeheerder. Deze beperking is niet van invloed op Samsung Knox-apparaten. Voor niet-Samsung-apparaten moeten gebruikers het vertrouwde basiscertificaat handmatig installeren op het apparaat.

Nadat het vertrouwde basiscertificaat handmatig is geïnstalleerd op een apparaat, kunt u SCEP gebruiken om certificaten in te richten voor het apparaat. U moet nog steeds een vertrouwd certificaatbeleid maken en implementeren op het apparaat en dat beleid koppelen aan het SCEP-certificaatprofiel .

• Als het vertrouwde basiscertificaat zich op het apparaat bevindt, kan het SCEP-certificaatprofiel worden geïnstalleerd.
• Als het vertrouwde certificaat niet kan worden gevonden op het apparaat, mislukt het SCEP-certificaatprofiel.

Zie Vertrouwde certificaatprofielen voor Android-apparaatbeheerder voor meer informatie.

Drie statusopties voor meer instellingen in Endpoint Security Firewall-beleid

We hebben een derde configuratiestatus toegevoegd aan nog enkele instellingen in Firewall-beleid voor eindpuntbeveiliging voor Windows 10.

De volgende instellingen worden bijgewerkt:

• Stateful File Transfer Protocol (FTP) ondersteunt nu Niet geconfigureerd, Toestaan en Uitgeschakeld.
• Vereisen dat sleutelmodules alleen de verificatiesuites negeren die ze niet ondersteunen , ondersteunt nu Niet geconfigureerd, Ingeschakeld en Uitgeschakeld.

Verbeterde certificaatimplementatie voor Android Enterprise

We hebben onze ondersteuning verbeterd voor het gebruik van S/MIME-certificaten voor Outlook voor versleuteling en aanmelding op Android Enterprise-apparaten die zijn ingeschreven als volledig beheerde, toegewezen en Corporate-Owned werkprofielen. Voorheen moest de gebruiker van het apparaat toegang verlenen voor het gebruik van S/MIME. Nu kunnen de S/MIME-certificaten worden gebruikt zonder tussenkomst van de gebruiker.

Als u S/MIME-certificaten wilt implementeren op ondersteunde Android-apparaten, gebruikt u een geïmporteerd PKCS-certificaatprofiel of scep-certificaatprofiel voor apparaatconfiguratie. Maak een profiel voor Android Enterprise en selecteer vervolgens geïmporteerd PKCS-certificaat in de categorie volledig beheerd, toegewezen en Corporate-Owned werkprofiel.

Verbeterde statusdetails in beveiligingsbasislijnrapporten

We zijn begonnen met het verbeteren van veel van de statusdetails voor beveiligingsbasislijn. U ziet nu een zinvollere en gedetailleerdere status wanneer u informatie bekijkt over de basislijnversies die u hebt geïmplementeerd.

Wanneer u een basislijn selecteert, Versie selecteert en de instantie van die basislijn selecteert, wordt in het eerste overzicht de volgende informatie weergegeven:

• Grafiek over de houding van de beveiligingsbasislijn : in deze grafiek worden nu de volgende statusdetails weergegeven:
  • Komt overeen met standaardbasislijn : deze status vervangt De basislijn en geeft aan wanneer een apparaatconfiguratie overeenkomt met de standaardconfiguratie (ongewijzigde) basislijn.
  • Komt overeen met aangepaste instellingen : deze status geeft aan wanneer een apparaatconfiguratie overeenkomt met de basislijn die u hebt geconfigureerd (aangepast) en geïmplementeerd.
  • Onjuist geconfigureerd : deze status is een samengeteld bestand dat drie statusvoorwaarden van een apparaat vertegenwoordigt: Fout, In behandeling of Conflict. Deze afzonderlijke statussen zijn beschikbaar vanuit andere weergaven, zoals hieronder wordt beschreven.
  • Niet van toepassing : deze status vertegenwoordigt een apparaat dat het beleid niet kan ontvangen. Het beleid werkt bijvoorbeeld een instelling bij die specifiek is voor de nieuwste versie van Windows, maar op het apparaat wordt een oudere (eerdere) versie uitgevoerd die deze instelling niet ondersteunt.
• Beveiligingsbasislijnpostuur per categorie : deze weergave is een lijstweergave waarin de apparaatstatus per categorie wordt weergegeven. De beschikbare kolommen spiegelen een groot deel van de grafiek Beveiligingsbasislijnpostuur , maar in plaats van Onjuist geconfigureerd ziet u drie kolommen voor de status die deel uitmaken van Onjuist geconfigureerd:
  • Fout: het beleid is niet toegepast. Het bericht wordt meestal weergegeven met een foutcode die is gekoppeld aan een uitleg.
  • Conflict: er worden twee instellingen toegepast op hetzelfde apparaat en Intune kan het conflict niet oplossen. Een beheerder moet controleren.
  • In behandeling: het apparaat is nog niet ingecheckt bij Intune om het beleid te ontvangen.

Nieuwe instelling voor Wachtwoordcomplexiteit voor Android 10 en hoger voor geregistreerde apparaten van apparaatbeheerder

Ter ondersteuning van nieuwe opties voor Android 10 en hoger op apparaten die zijn ingeschreven als Android-apparaatbeheerder, hebben we een nieuwe instelling met de naam Wachtwoordcomplexiteit toegevoegd aan zowel het nalevingsbeleid voor apparaten als het apparaatbeperkingsbeleid . U gebruikt deze nieuwe instelling om een meting van de wachtwoordsterkte te beheren die van invloed is op het wachtwoordtype, de lengte en de kwaliteit van het wachtwoord.

Wachtwoordcomplexiteit is niet van toepassing op Samsung Knox-apparaten. Op deze apparaten overschrijven wachtwoordlengte- en typeinstellingen wachtwoordcomplexiteit.

Wachtwoordcomplexiteit ondersteunt de volgende opties:

• Geen - Geen wachtwoord
• Laag : het wachtwoord voldoet aan een van de volgende opties:
  • Patroon
  • Pincode met herhalende (4444) of geordende (1234, 4321, 2468) reeksen
• Gemiddeld : het wachtwoord voldoet aan een van de volgende:
  • Pincode zonder herhalende (4444) of geordende (1234, 4321, 2468) reeksen, lengte ten minste 4
  • Alfabetisch, lengte ten minste 4
  • Alfanumeriek, lengte ten minste 4
• Hoog : het wachtwoord voldoet aan een van de volgende opties:
  • Pincode zonder herhalende (4444) of geordende (1234, 4321, 2468) reeksen, lengte ten minste 8
  • Alfabetisch, lengte ten minste 6
  • Alfanumeriek, lengte ten minste 6

Deze nieuwe instelling blijft een werk in uitvoering. Eind oktober 2020 wordt wachtwoordcomplexiteit van kracht op apparaten.

Als u Wachtwoordcomplexiteit instelt op iets anders dan Geen, moet u ook een andere instelling configureren. De andere instellingen zorgen ervoor dat eindgebruikers die een wachtwoord gebruiken dat niet voldoet aan uw complexiteitsvereisten, een waarschuwing ontvangen om hun wachtwoord bij te werken.

• Apparaatcompatibiliteit: Stel Wachtwoord vereisen om mobiele apparaten te ontgrendelen in op Vereisen.
• Apparaatbeperking: Stel Wachtwoord in op Vereisen

Als u de andere instelling niet instelt op Vereisen, ontvangen gebruikers met zwakke wachtwoorden de waarschuwing niet.

Bewaken en problemen oplossen

Eindpuntanalyse is algemeen beschikbaar

Eindpuntanalyse heeft tot doel de productiviteit van gebruikers te verbeteren en de kosten voor IT-ondersteuning te verlagen door inzicht te bieden in de gebruikerservaring. Met deze inzichten kan IT de eindgebruikerservaring optimaliseren met proactieve ondersteuning en regressies in de gebruikerservaring detecteren door de impact van configuratiewijzigingen op de gebruiker te beoordelen. Zie Eindpuntanalyse voor meer informatie.

Bulkacties voor apparaten die worden vermeld in het operationele rapport

Als onderdeel van de nieuwe antivirusrapporten die worden weergegeven onder Microsoft Intune beveiliging, biedt het operationele rapport Windows 10 gedetecteerde malware bulkacties die van toepassing zijn op de apparaten die in het rapport zijn geselecteerd. Acties zijn onder andere Opnieuw opstarten, Snelle scan en Volledige scan. Zie Windows 10 rapport over gedetecteerde malware voor meer informatie.

Intune rapporten exporteren met graph-API's

Alle rapporten die zijn gemigreerd naar de Intune rapportage-infrastructuur, zijn beschikbaar voor export vanuit één export-API op het hoogste niveau. Zie Rapporten Intune exporteren met graph-API's voor meer informatie.

Nieuwe en verbeterde Microsoft Defender Antivirusrapportage voor Windows 10 en nieuwer

We voegen vier nieuwe rapporten toe voor Microsoft Defender Antivirus op Windows 10 in Microsoft Intune. Deze rapporten omvatten:

• Twee operationele rapporten, Windows 10 beschadigde eindpunten en Windows 10 gedetecteerde malware. Selecteer in Microsoft Intune beheercentrum eindpuntbeveiliging>Antivirus.
• Twee organisatierapporten, status van antivirusagent en Gedetecteerde malware. Selecteer in Microsoft Intune beheercentrum de optie Rapporten>Microsoft Defender Antivirus.

Zie rapporten Intune en Eindpuntbeveiliging beheren in Microsoft Intune voor meer informatie.

Nieuw Windows 10 rapport over onderdelenupdates

Het rapport Windows 10 functie-update biedt een algemeen overzicht van naleving voor apparaten waarop een Windows 10 beleid voor functie-updates is toegepast. Selecteer in het Microsoft Intune-beheercentrumWindows-updates> rapporteren om het overzicht voor dit rapport weer te geven. Als u rapporten voor specifieke beleidsregels wilt bekijken, selecteert u in de workload Windows-updates het tabblad Rapporten en opent u het Windows-onderdelenupdaterapport. Zie Windows 10 functie-updates voor meer informatie.

Augustus 2020

App-beheer

Gekoppelde licenties zijn ingetrokken voordat het Apple VPP-token is verwijderd

Wanneer u een Apple VPP-token in Microsoft Intune verwijdert, worden alle Intune toegewezen licenties die aan dat token zijn gekoppeld, automatisch ingetrokken vóór de verwijdering.

Verbetering van de pagina Apparaatinstellingen bijwerken in Bedrijfsportal app voor Android om beschrijvingen weer te geven

In de Bedrijfsportal-app op Android-apparaten bevat de pagina Apparaatinstellingen bijwerken de instellingen die moeten worden bijgewerkt om compatibel te zijn. Gebruikers vouwen het probleem uit voor meer informatie en zien de knop Oplossen .

Deze gebruikerservaring is verbeterd. De vermelde instellingen worden standaard uitgevouwen om de beschrijving weer te geven en de knop Oplossen weer te geven, indien van toepassing. Voorheen waren de problemen standaard samengevouwen. Dit nieuwe standaardgedrag vermindert het aantal klikken, zodat gebruikers problemen sneller kunnen oplossen.

De Bedrijfsportal voegt Configuration Manager toepassingsondersteuning toe

De Bedrijfsportal ondersteunt nu Configuration Manager toepassingen. Met deze functie kunnen eindgebruikers zowel Configuration Manager als Intune geïmplementeerde toepassingen zien in de Bedrijfsportal voor mede beheerde klanten. In deze nieuwe versie van de Bedrijfsportal worden Configuration Manager geïmplementeerde apps weergegeven voor alle medebeheerde klanten. Met deze ondersteuning kunnen beheerders hun verschillende portalervaringen voor eindgebruikers consolideren. Zie De Bedrijfsportal-app gebruiken op co-beheerde apparaten voor meer informatie.

Apparaatconfiguratie

NetMotion gebruiken als een VPN-verbindingstype voor iOS-/iPadOS- en macOS-apparaten

Wanneer u een VPN-profiel maakt, is NetMotion beschikbaar als vpn-verbindingstype (Apparatenconfiguratie>>iOS>/iPadOS of macOS voor platform-VPN> maken voor profiel >NetMotion voor verbindingstype).

Zie VPN-profielen maken om verbinding te maken met VPN-servers voor meer informatie over VPN-profielen in Intune.

Van toepassing op:

• iOS/iPadOS
• macOS

Meer PEAP-opties (Protected Extensible Authentication Protocol) voor Windows 10 Wi-Fi profielen

Op Windows 10-apparaten kunt u Wi-Fi profielen maken met behulp van het Extensible Authentication Protocol (EAP) om Wi-Fi verbindingen te verifiëren (Apparaatconfiguratie>>maken>Windows 10 en hoger voor platform >Wi-Fi voor profiel >Enterprise).

Wanneer u Beveiligde EAP (PEAP) selecteert, zijn er nieuwe instellingen beschikbaar:

• Servervalidatie uitvoeren in PEAP-fase 1: in PEAP-onderhandelingsfase 1 wordt de server geverifieerd door de certificaatvalidatie.
  • Gebruikersprompts voor servervalidatie uitschakelen in PEAP-fase 1: in PEAP-onderhandelingsfase 1 worden gebruikersprompts die vragen om nieuwe PEAP-servers te autoriseren voor vertrouwde certificeringsinstanties niet weergegeven.
• Cryptografische binding vereisen: hiermee voorkomt u verbindingen met PEAP-servers die geen cryptobinding gebruiken tijdens de PEAP-onderhandeling.

Als u de instellingen wilt zien die u kunt configureren, gaat u naar Instellingen voor Wi-Fi toevoegen voor Windows 10 en nieuwere apparaten.

Van toepassing op:

• Windows 10 en nieuwer

Voorkomen dat gebruikers android enterprise-apparaten met een werkprofiel ontgrendelen met behulp van gezichts- en irisscans

U kunt nu voorkomen dat gebruikers gezichts- of irisscans gebruiken om hun door een werkprofiel beheerde apparaten te ontgrendelen, op apparaatniveau of op het niveau van het werkprofiel. Deze functie kan worden ingesteld in apparatenconfiguratie>>Android>Enterprise voor platform >maken Werkprofiel > Apparaatbeperkingen voor profielWerkprofielinstellingen> en Wachtwoord.

Zie Android Enterprise-apparaatinstellingen voor het toestaan of beperken van functies op apparaten in persoonlijk eigendom met behulp van Intune voor meer informatie.

Van toepassing op:

• Android Enterprise-werkprofiel

SSO-app-extensies gebruiken voor meer iOS-/iPadOS-apps met de SSO-invoegtoepassing van Microsoft Enterprise

De Microsoft Enterprise SSO-invoegtoepassing voor Apple-apparaten kan worden gebruikt met alle apps die SSO-app-extensies ondersteunen. In Intune betekent deze functie dat de invoegtoepassing werkt met mobiele iOS-/iPadOS-apps die geen gebruikmaken van de Microsoft Authentication Library (MSAL) voor Apple-apparaten. De apps hoeven MSAL niet te gebruiken, maar ze moeten wel worden geverifieerd met Microsoft Entra eindpunten.

Als u uw iOS-/iPadOS-apps wilt configureren voor het gebruik van eenmalige aanmelding met de invoegtoepassing, voegt u de app-bundel-id's toe in een iOS-/iPadOS-configuratieprofiel (Apparaten>Configuratie>iOS>/iPadOS voor platformapparaatfuncties> maken voor profiel > App-app-extensie >voor eenmalige aanmelding Microsoft Entra ID voor app-extensietype >App-bundel-id's).

Als u de huidige instellingen voor SSO-app-extensie wilt zien die u kunt configureren, gaat u naar App-extensie voor eenmalige aanmelding.

Van toepassing op:

• iOS/iPadOS

Nieuwe versie van de PFX-certificaatconnector en wijzigingen voor ondersteuning van PKCS-certificaatprofielen

We hebben een nieuwe versie van de PFX-certificaatconnector uitgebracht, versie 6.2008.60.607. Deze nieuwe connectorversie:

• Ondersteunt PKCS-certificaatprofielen op alle ondersteunde platforms, behalve Windows 8.1

  We hebben alle PCKS-ondersteuning in de PFX-certificaatconnector geconsolideerd. Dus als u SCEP niet gebruikt in uw omgeving en NDES niet gebruikt voor andere intenties, kunt u de Microsoft Certificate Connector verwijderen en NDES uit uw omgeving verwijderen.

• Omdat de functionaliteit van de Microsoft Certificate Connector niet is verwijderd, kunt u deze blijven gebruiken om PKCS-certificaatprofielen te ondersteunen.

• Ondersteunt certificaatintrekking voor Outlook S/MIME

• Vereist .NET Framework 4.7.2

Zie Certificaatconnectors voor meer informatie over certificaatconnectors, waaronder een lijst met connectorrelease voor beide certificaatconnectors.

Apparaatbeheer

Tenantkoppeling: een toepassing installeren vanuit het beheercentrum

U kunt nu in realtime een toepassing installeren voor een apparaat dat is gekoppeld aan een tenant vanuit het Microsoft Intune-beheercentrum. Zie Tenantkoppeling: Een toepassing installeren vanuit het beheercentrum voor meer informatie.

Apparaatbeveiliging

Antivirusbeleid voor eindpuntbeveiliging implementeren op tenant gekoppelde apparaten (preview)

Als preview kunt u eindpuntbeveiligingsbeleid voor Antivirus implementeren op apparaten die u beheert met Configuration Manager. Voor dit scenario moet u een tenantkoppeling configureren tussen een ondersteunde versie van Configuration Manager en uw Intune-abonnement. De volgende versies van Configuration Manager worden ondersteund:

• Configuration Manager current branch 2006

Zie voor meer informatie de [vereisten voor Intune eindpuntbeveiligingsbeleid](.. /protect/tenant-attach-intune.md# requirements-for-intune-endpoint-security-policies) ter ondersteuning van tenantkoppeling.

Wijzigingen voor uitsluitingen van antivirusbeleid voor eindpuntbeveiliging

We hebben twee wijzigingen geïntroduceerd voor het beheren van de Microsoft Defender Antivirus-uitsluitingslijsten die u configureert als onderdeel van een Endpoint Security Antivirus-beleid. De wijzigingen helpen u conflicten tussen verschillende beleidsregels te voorkomen en conflicten met uitsluitingslijsten op te lossen die mogelijk voorkomen in uw eerder geïmplementeerde beleid.

Beide wijzigingen zijn van toepassing op beleidsinstellingen voor de volgende Microsoft Defender Antivirus Configuration Service Providers (CSP's):

• Defender/ExcludedPaths
• Defender/ExcludedExtensions
• Defender/ExcludedProcesses

De wijzigingen zijn:

• Nieuw profieltype: Microsoft Defender Antivirusuitsluitingen: gebruik dit nieuwe profieltype voor Windows 10 en hoger om een beleid te definiëren dat alleen is gericht op antivirusuitsluitingen. Dit profiel vereenvoudigt het beheer van uw uitsluitingslijsten door ze te scheiden van andere beleidsconfiguraties.

  De uitsluitingen die u kunt configureren, zijn onder andere Defender-processen, bestandsextensies en bestanden en mappen die Microsoft Defender niet wilt scannen.

• Beleidssamenvoeging: Intune voegt nu de lijst met uitsluitingen die u hebt gedefinieerd in afzonderlijke profielen samen in één lijst met uitsluitingen die op elk apparaat of elke gebruiker moeten worden toegepast. Als u bijvoorbeeld een gebruiker richt met drie afzonderlijke beleidsregels, worden de uitsluitingslijsten van deze drie beleidsregels samengevoegd tot één superset van Microsoft Defender Antivirus-uitsluitingen, die vervolgens van toepassing zijn op die gebruiker.

Lijsten met adresbereiken voor Windows Firewall-regels importeren en exporteren

We hebben ondersteuning toegevoegd voor het importeren of exporteren van een lijst met adresbereiken met behulp van .csv bestanden in het profiel Microsoft Defender Firewallregels in het firewallbeleid voor eindpuntbeveiliging. De volgende Windows Firewall-regelinstellingen ondersteunen nu importeren en exporteren:

• Lokale adresbereiken
• Externe adresbereiken

We hebben ook de validatie van zowel lokale als externe adresbereikvermeldingen verbeterd om dubbele of ongeldige vermeldingen te voorkomen.

Zie de instellingen voor Microsoft Defender firewallregels voor meer informatie over deze instellingen.

Apparaatnalevingsstatus van externe MDM-providers instellen

Intune ondersteunt nu MDM-oplossingen van derden als bron van apparaatcompatibiliteitsdetails. Deze nalevingsgegevens van derden kunnen worden gebruikt om beleid voor voorwaardelijke toegang af te dwingen voor Microsoft 365-apps op iOS en Android via integratie met Microsoft Intune. Intune evalueert de nalevingsgegevens van de externe provider om te bepalen of een apparaat wordt vertrouwd en stelt vervolgens de kenmerken voor voorwaardelijke toegang in Microsoft Entra ID. U blijft uw Microsoft Entra beleid voor voorwaardelijke toegang maken vanuit het Microsoft Intune-beheercentrum of de Microsoft Entra-beheercentrum.

De volgende EXTERNE MDM-providers worden ondersteund met deze release, als openbare preview:

• VMware Workspace ONE UEM (voorheen bekend als AirWatch)

Deze update wordt wereldwijd geïmplementeerd voor klanten. U ziet deze mogelijkheid binnen de volgende week.

apps Intune

Aangepaste merkafbeelding nu weergegeven op de profielpagina van Windows Bedrijfsportal

Als Microsoft Intune-beheerder kunt u een aangepaste merkafbeelding uploaden naar Intune. Deze afbeelding wordt weergegeven als achtergrondafbeelding op de profielpagina van de gebruiker in de Windows Bedrijfsportal-app. Zie De Intune-bedrijfsportal-apps, Bedrijfsportal website en Intune app aanpassen voor meer informatie.

Juli 2020

App-beheer

Apparaatpictogrammen bijwerken in Bedrijfsportal- en Intune-apps op Android

We hebben de apparaatpictogrammen in de Bedrijfsportal- en Intune-apps op Android-apparaten bijgewerkt om een moderner uiterlijk te creëren en in overeenstemming te zijn met de Microsoft-Fluent Design-systeem. Zie Pictogrammen bijwerken in Bedrijfsportal app voor iOS/iPadOS en macOS voor meer informatie.

Ondersteuning voor Exchange On-Premises Connector

Intune de ondersteuning voor de functie Exchange On-Premises Connector wordt vanaf de release van 2007 (juli) verwijderd uit de Intune-service. Bestaande klanten met een actieve connector kunnen op dit moment doorgaan met de huidige functionaliteit. Nieuwe klanten en bestaande klanten die geen actieve connector hebben, kunnen geen nieuwe connectors meer maken of Exchange ActiveSync (EAS)-apparaten beheren vanaf Intune. Voor deze klanten raadt Microsoft het gebruik van Hybride moderne verificatie (HMA) van Exchange aan om de toegang tot Exchange on-premises te beveiligen. HMA maakt zowel Intune app-beveiligingsbeleid (ook wel mam genoemd) als voorwaardelijke toegang mogelijk via Outlook Mobile voor Exchange on-premises.

S/MIME voor Outlook op iOS- en Android-apparaten zonder inschrijving

U kunt nu S/MIME inschakelen voor Outlook op iOS- en Android-apparaten met behulp van een app-configuratiebeleid voor beheerde apps. Met deze functie kunt u beleid leveren, ongeacht de status van de apparaatinschrijving. Selecteer in Microsoft Intune beheercentrumApps>App-configuratiebeleid>Beheerde appstoevoegen>. U kunt ook kiezen of gebruikers deze instelling in Outlook mogen wijzigen. Als u S/MIME-certificaten echter automatisch wilt implementeren in Outlook voor iOS en Android, moet het apparaat zijn ingeschreven. Zie S/MIME-overzicht voor het ondertekenen en versleutelen van e-mail in Intune voor algemene informatie over S/MIME. Zie Configuratie-instellingen voor Microsoft Outlook en App-configuratiebeleid toevoegen voor beheerde apps zonder apparaatinschrijving voor meer informatie over outlook-configuratie-instellingen. Zie S/MIME-scenario's en Configuratiesleutels - S/MIME-instellingen voor Informatie over S/MIME in Outlook voor iOS en Android.

Apparaatconfiguratie

Nieuwe VPN-instellingen voor Windows 10 en nieuwere apparaten

Wanneer u een VPN-profiel maakt met behulp van het IKEv2-verbindingstype, zijn er nieuwe instellingen die u kunt configureren (Apparaatconfiguratie>>maken>Windows 10 en hoger voor platform-VPN> voor profiel >Basis-VPN):

• Apparaattunnel: hiermee kunnen apparaten automatisch verbinding maken met VPN zonder tussenkomst van de gebruiker, inclusief gebruikersaanmelding. Voor deze functie moet u AlwaysOn inschakelen en computercertificaten gebruiken als verificatiemethode.
• Instellingen voor cryptografiesuite: configureer de algoritmen die worden gebruikt voor het beveiligen van IKE- en onderliggende beveiligingskoppelingen, zodat u client- en serverinstellingen kunt vinden.

Als u de instellingen wilt zien die u kunt configureren, gaat u naar Windows-apparaatinstellingen om VPN-verbindingen toe te voegen met behulp van Intune.

Van toepassing op:

• Windows 10 en nieuwer

Meer Microsoft Launcher-instellingen configureren in een profiel voor apparaatbeperkingen op Android Enterprise-apparaten (COBO)

Op volledig beheerde Android Enterprise-apparaten kunt u meer instellingen voor Microsoft Launcher configureren met behulp van een profiel voor apparaatbeperkingen (Apparatenconfiguratie>>Android Enterprisemaken> voor platform>> Alleenapparaateigenaar Apparaatbeperkingen>Apparaatervaring>Volledig beheerd).

Als u deze instellingen wilt zien, gaat u naar Android Enterprise-apparaatinstellingen om functies toe te staan of te beperken.

U kunt ook de Microsoft Launcher-instellingen configureren met behulp van een app-configuratieprofiel.

Van toepassing op:

• Volledig beheerde apparaten van Android Enterprise-apparaateigenaar (COBO)

Nieuwe functies voor Beheerd startscherm op toegewezen apparaten van Android Enterprise-apparaateigenaar (COSU)

Op Android Enterprise-apparaten kunnen beheerders apparaatconfiguratieprofielen gebruiken om de Beheerd startscherm op toegewezen apparaten aan te passen met behulp van de kioskmodus voor meerdere apps(Apparatenconfiguratie>>Android Enterprisemaken> voor platform> Alleen >apparaateigenaar Apparaatbeperkingen voor profiel >Apparaatervaring>Toegewezen apparaat>Meerdere apps).

U kunt met name het volgende doen:

• Pictogrammen aanpassen, de schermstand wijzigen en app-meldingen weergeven op badgepictogrammen
• De snelkoppeling Beheerde instellingen verbergen
• Eenvoudigere toegang tot het menu foutopsporing
• Een lijst met toegestane Wi-Fi netwerken maken
• Eenvoudigere toegang tot de apparaatgegevens

Zie Android Enterprise-apparaatinstellingen voor het toestaan of beperken van functies en deze blog voor meer informatie.

Van toepassing op:

• Android Enterprise-apparaateigenaar, toegewezen apparaten (COSU)

Beheersjablonen bijgewerkt voor Microsoft Edge 84

De beschikbare ADMX-instellingen voor Microsoft Edge zijn bijgewerkt. Eindgebruikers kunnen nu nieuwe ADMX-instellingen configureren en implementeren die zijn toegevoegd in Edge 84. Zie de opmerkingen bij de release van Edge 84 voor meer informatie.

Apparaatinschrijving

iOS-Bedrijfsportal biedt ondersteuning voor automatische apparaatinschrijving van Apple zonder gebruikersaffiniteit

De iOS-Bedrijfsportal wordt nu ondersteund op apparaten die zijn ingeschreven met behulp van automatische apparaatinschrijving van Apple zonder dat hiervoor een toegewezen gebruiker nodig is. Een eindgebruiker kan zich aanmelden bij de iOS-Bedrijfsportal om zich te vestigen als de primaire gebruiker op een iOS-/iPadOS-apparaat dat is ingeschreven zonder apparaataffiniteit. Zie Automatisch iOS-/iPadOS-apparaten inschrijven met automatische apparaatinschrijving van Apple voor meer informatie over automatische apparaatinschrijving.

Persoonlijk ingeschakelde apparaten in bedrijfseigendom (preview)

Intune ondersteunt nu Android Enterprise-apparaten in bedrijfseigendom met een werkprofiel voor besturingssysteemversies Android 8 en hoger. Apparaten in bedrijfseigendom met een werkprofiel zijn een van de bedrijfsbeheerscenario's in de Android Enterprise-oplossingsset. Dit scenario is voor apparaten met één gebruiker die zijn bedoeld voor zakelijk en persoonlijk gebruik. Dit scenario in bedrijfseigendom, persoonlijk ingeschakeld (COPE) biedt:

• containerisatie van werk- en persoonlijk profiel
• beheer op apparaatniveau voor beheerders
• een garantie voor eindgebruikers dat hun persoonlijke gegevens en toepassingen privé blijven

De eerste openbare preview-release bevat een subset van de functies die worden opgenomen in de algemeen beschikbare release. Er worden meer functies toegevoegd op doorlopende basis. De functies die beschikbaar zijn in de eerste preview zijn onder andere:

• Inschrijving: beheerders kunnen meerdere inschrijvingsprofielen maken met unieke tokens die niet verlopen. Apparaatinschrijving kan worden uitgevoerd via NFC, tokenvermelding, QR-code, Zero Touch of Knox Mobile Enrollment.
• Apparaatconfiguratie: een subset van de bestaande volledig beheerde en toegewezen apparaatinstellingen.
• Apparaatnaleving: het nalevingsbeleid dat momenteel beschikbaar is voor volledig beheerde apparaten.
• Apparaatacties: apparaat verwijderen (fabrieksinstellingen terugzetten), apparaat opnieuw opstarten en apparaat vergrendelen.
• App-beheer: app-toewijzingen, app-configuratie en de bijbehorende rapportagemogelijkheden
• Voorwaardelijke toegang

Zie de ondersteuningsblog voor meer informatie over de preview-versie van een werkprofiel in bedrijfseigendom.

Apparaatbeheer

Tenantkoppeling: ConfigMgr clientgegevens in het beheercentrum (preview)

U kunt nu ConfigMgr clientdetails bekijken, waaronder verzamelingen, lidmaatschap van grensgroepen en realtime clientgegevens voor een specifiek apparaat in het Microsoft Intune-beheercentrum. Zie Tenantkoppeling: clientgegevens ConfigMgr in het beheercentrum (preview) voor meer informatie.

Updates de actie extern vergrendelen voor macOS-apparaten

Wijzigingen in de actie extern vergrendelen voor macOS-apparaten zijn onder andere:

• De herstelpin wordt 30 dagen vóór verwijdering weergegeven (in plaats van zeven dagen).
• Als een beheerder een tweede browser heeft geopend en de opdracht opnieuw probeert te activeren vanaf een ander tabblad of een andere browser, kan Intune de opdracht uitvoeren. Maar de rapportagestatus is ingesteld op mislukt in plaats van een nieuwe pincode te genereren.
• De beheerder mag geen andere opdracht voor extern vergrendelen geven als de vorige opdracht nog in behandeling is of als het apparaat niet opnieuw is ingecheckt. Deze wijzigingen zijn ontworpen om te voorkomen dat de juiste pincode wordt overschreven na meerdere opdrachten voor extern vergrendelen.

Rapport Apparaatacties maakt onderscheid tussen wissen en beveiligd wissen

In het rapport Apparaatacties wordt nu onderscheid gemaakt tussen de wis- en beveiligde wisacties. Als u het rapport wilt bekijken, gaat u naar Microsoft Intune beheercentrum>Apparaten>apparaatactiesbewaken> (onder Overige).

Apparaatbeveiliging

preview van het migratieprogramma voor firewallregels Microsoft Defender

Als openbare preview werken we aan een hulpprogramma op basis van PowerShell waarmee Microsoft Defender firewallregels worden gemigreerd. Wanneer u het hulpprogramma installeert en uitvoert, maakt het automatisch firewallregelbeleid voor eindpuntbeveiliging voor Intune. De regels zijn gebaseerd op de huidige configuratie van een Windows 10-client. Zie Overzicht van migratieprogramma voor firewallregels voor eindpuntbeveiliging voor meer informatie.

Eindpuntdetectie- en antwoordbeleid voor het onboarden van tenant-gekoppelde apparaten naar Microsoft Defender voor Eindpunt is algemeen beschikbaar

Als onderdeel van eindpuntbeveiliging in Intune zijn de beleidsregels voor eindpuntdetectie en -respons (EDR) voor gebruik met apparaten die worden beheerd door Configuration Manageralgemeen beschikbaar.

Als u EDR-beleid wilt gebruiken met apparaten uit een ondersteunde versie van Configuration Manager, configureert u Tenantkoppeling voor Configuration Manager. Nadat u de configuratie van de tenantkoppeling hebt voltooid, kunt u EDR-beleid implementeren om apparaten te onboarden die worden beheerd door Configuration Manager Microsoft Defender voor Eindpunt.

Bluetooth-instellingen zijn beschikbaar in apparaatbeheerprofielen voor beleid voor het verminderen van aanvallen van eindpuntbeveiliging

We hebben instellingen voor het beheren van Bluetooth op Windows 10 apparaten toegevoegd aan het apparaatbeheerprofiel voor beleid voor het verminderen van aanvallen op eindpuntbeveiliging. Deze instellingen zijn dezelfde instellingen die beschikbaar zijn in Apparaatbeperkingsprofielen voor Apparaatconfiguratie.

Bronlocaties beheren voor definitie-updates met antivirusbeleid voor eindpuntbeveiliging voor Windows 10-apparaten

Er zijn nieuwe instellingen voor de Updates categorie van het antivirusbeleid voor eindpuntbeveiliging voor Windows 10 apparaten. Met deze instellingen kunt u beheren hoe apparaten updatedefinities ophalen:

• Bestandsshares definiëren voor het downloaden van definitie-updates
• De volgorde van bronnen definiëren voor het downloaden van definitie-updates

Met de nieuwe instellingen kunt u UNC-bestandsshares toevoegen als downloadbronlocaties voor definitie-updates en de volgorde definiëren waarin contact wordt opgenomen met verschillende bronlocaties.

Verbeterde knooppunt beveiligingsbasislijnen

We hebben enkele wijzigingen aangebracht om de bruikbaarheid van het beveiligingsbasislijnknooppunt in het Microsoft Intune-beheercentrum te verbeteren. Wanneer u nuinzoomt op eindpuntbeveiligingsbeveiligingsbasislijnen> en vervolgens een beveiligingsbasislijntype selecteert, zoals de MDM-beveiligingsbasislijn, ziet u het deelvenster Profielen. In het deelvenster Profielen bekijkt u de profielen die u hebt gemaakt voor dat type Basislijn. Eerder werd in de console een deelvenster Overzicht weergegeven, met een samenvoeging van gegevens die niet altijd overeenkomen met de details in de rapporten voor afzonderlijke profielen.

Ongewijzigd kunt u in het deelvenster Profielen een profiel selecteren om in te zoomen om de eigenschappen van die profielen en verschillende rapporten weer te geven die beschikbaar zijn onder Controleren. Op hetzelfde niveau als Profielen kunt u nog steeds Versies selecteren om de verschillende versies van dat profieltype weer te geven die u hebt geïmplementeerd. Wanneer u inzoomt op een versie, krijgt u ook toegang tot rapporten, vergelijkbaar met de profielrapporten.

Ondersteuning voor afgeleide referenties voor Windows

U kunt nu afgeleide referenties gebruiken met uw Windows-apparaten. Deze functie breidt de bestaande ondersteuning voor iOS/iPadOS en Android uit en is beschikbaar voor dezelfde providers van afgeleide referenties:

• Vertrouwen
• Bemiddelen
• DISA Purebred

Ondersteuning voor Widows omvat het gebruik van een afgeleide referentie om te verifiëren bij Wi-Fi- of VPN-profielen. Voor Windows-apparaten wordt de afgeleide referentie uitgegeven vanuit de client-app die wordt geleverd door de provider van afgeleide referenties die u gebruikt.

FileVault-versleuteling beheren voor apparaten die zijn versleuteld door de gebruiker van het apparaat en niet door Intune

Intune kunt nu het beheer van FileVault-schijfversleuteling uitvoeren op een macOS-apparaat dat is versleuteld door de gebruiker van het apparaat en niet door Intune beleid. Voor dit scenario is het volgende vereist:

• Het apparaat dat schijfversleutelingsbeleid ontvangt van Intune waarmee FileVault wordt ingeschakeld.
• De gebruiker van het apparaat kan de website van Bedrijfsportal gebruiken om de persoonlijke herstelsleutel voor het versleutelde apparaat te uploaden naar Intune. Als ze de sleutel willen uploaden, selecteren ze de optie Herstelsleutel opslaan voor hun versleutelde macOS-apparaat.

Nadat de gebruiker de herstelsleutel heeft geüpload, draait Intune de sleutel om te bevestigen dat de sleutel geldig is. Intune kunt nu de sleutel en versleuteling beheren alsof het beleid is gebruikt om het apparaat rechtstreeks te versleutelen. Als een gebruiker het apparaat moet herstellen, heeft deze vanaf de volgende locaties toegang tot de herstelsleutel met elk apparaat:

• website van Bedrijfsportal
• Bedrijfsportal-app voor iOS/iPadOS
• Bedrijfsportal-app voor Android
• Intune-app

De persoonlijke herstelsleutel verbergen voor een apparaatgebruiker tijdens macOS FileVault-schijfversleuteling

Wanneer u eindpuntbeveiligingsbeleid gebruikt om macOS FileVault-schijfversleuteling te configureren, gebruikt u de instelling Herstelsleutel verbergen om te voorkomen dat de persoonlijke herstelsleutel wordt weergegeven aan de gebruiker van het apparaat terwijl het apparaat wordt versleuteld. Door de sleutel tijdens de versleuteling te verbergen, kunt u deze veilig houden, omdat gebruikers deze niet kunnen opschrijven terwijl ze wachten tot het apparaat is versleuteld.

Later, als herstel nodig is, kan een gebruiker elk apparaat gebruiken om zijn persoonlijke herstelsleutel te bekijken via de opties:

• Intune-bedrijfsportal website
• De Bedrijfsportal-app voor iOS/iPadOS
• De Android Bedrijfsportal-app
• De Intune-app

Verbeterde weergave van details van beveiligingsbasislijn voor apparaten

U kunt nu inzoomen op de details van een apparaat om de details van de instellingen voor beveiligingsbasislijnen te bekijken die van toepassing zijn op het apparaat. De instellingen worden weergegeven in een eenvoudige, platte lijst, die de instellingscategorie, de instellingsnaam en de status bevat. Zie Eindpuntbeveiligingsconfiguraties per apparaat weergeven voor meer informatie.

Bewaken en problemen oplossen

Apparaatcompatibiliteitslogboeken nu in het Engels

De Intune DeviceComplianceOrg-logboeken bevatten eerder alleen opsommingen voor ComplianceState, OwnerType en DeviceHealthThreatLevel. Deze logboeken bevatten nu Engelse informatie in de kolommen.

Power BI-nalevingsrapportsjabloon V2.0

Met Power BI-sjabloon-apps kunnen Power BI-partners Power BI-apps bouwen met weinig of geen codering en deze implementeren voor elke Power BI-klant. Beheerders kunnen de versie van de power BI-nalevingsrapportsjabloon bijwerken van V1.0 naar V2.0. V2.0 bevat een verbeterd ontwerp en wijzigingen in de berekeningen en gegevens die worden weergegeven als onderdeel van de sjabloon. Zie Verbinding maken met de Data Warehouse met Power BI en Een sjabloon-app bijwerken voor meer informatie. Zie ook het blogbericht Aankondiging van een nieuwe versie van het Power BI-nalevingsrapport met Intune Data Warehouse.

Toegangsbeheer op basis van rollen

Profiel toewijzen en profielmachtigingen bijwerken

De machtigingen voor op rollen gebaseerd toegangsbeheer zijn gewijzigd voor Profiel toewijzen en Profiel bijwerken voor de automatische apparaatinschrijvingsstroom:

Profiel toewijzen: beheerders met deze machtiging kunnen de profielen ook toewijzen aan tokens en een standaardprofiel toewijzen aan een token voor automatische apparaatinschrijving.

Profiel bijwerken: beheerders met deze machtiging kunnen bestaande profielen alleen bijwerken voor automatische apparaatinschrijving.

Als u deze rollen wilt zien, gaat u naar Microsoft Intune beheercentrum>TenantbeheerRollen>>Alle rollen>Machtigingenrollen>maken>.

Scripting

Data Warehouse v1.0-eigenschappen

Er zijn meer eigenschappen beschikbaar met de Intune Data Warehouse v1.0. De volgende eigenschappen zijn nu beschikbaar via de entiteit apparaten :

• ethernetMacAddress - De unieke netwerk-id van dit apparaat.
• office365Version - De versie van Microsoft 365 die op het apparaat is geïnstalleerd.

De volgende eigenschappen worden nu weergegeven via de entiteit devicePropertyHistories :

• physicalMemoryInBytes - Het fysieke geheugen in bytes.
• totalStorageSpaceInBytes - Totale opslagcapaciteit in bytes.

Zie Microsoft Intune Data Warehouse API voor meer informatie.

Juni 2020

App-beheer

Beveiliging van telecommunicatiegegevensoverdracht voor beheerde apps

Wanneer een telefoonnummer met hyperlinks wordt gedetecteerd in een beveiligde app, Intune controleren of een toegewezen app-beveiligingsbeleid toestaat dat het nummer wordt overgedragen naar een kiezer-app. U kunt kiezen hoe u dit type inhoudsoverdracht wilt afhandelen wanneer deze wordt gestart vanuit een door beleid beheerde app. Wanneer u een app-beveiligingsbeleid maakt in Microsoft Intune, selecteert u een beheerde app-optie in organisatiegegevens verzenden naar andere apps en selecteert u vervolgens een optie in Telecommunicatiegegevens overdragen naar. Zie Beveiligingsbeleidsinstellingen voor Android-apps in Microsoft Intune- en iOS-beveiligingsbeleidsinstellingen voor apps voor meer informatie over deze instelling voor gegevensbeveiliging.

Geïntegreerde levering van Microsoft Entra Enterprise- en Office Online-toepassingen in de Windows Bedrijfsportal

In het deelvenster Aanpassing van Intune kunt u zowel Microsoft Entra Enterprise-toepassingen als Office Online-toepassingenverbergen of weergeven in de Bedrijfsportal. Elke eindgebruiker ziet de volledige toepassingscatalogus van de gekozen Microsoft-service. Standaard wordt elke app-bron ingesteld op Verbergen. Deze functie wordt eerst van kracht op de website van Bedrijfsportal, met ondersteuning in de Windows-Bedrijfsportal die naar verwachting zullen volgen. Selecteer in het Microsoft Intune-beheercentrumDe optie Aanpassing van tenantbeheer> om deze configuratie-instelling te vinden. Zie De Intune-bedrijfsportal-apps, Bedrijfsportal website en Intune app aanpassen voor meer informatie.

Verbeteringen aan de Bedrijfsportal voor macOS-inschrijvingservaring

De Bedrijfsportal voor macOS-inschrijving heeft een eenvoudiger inschrijvingsproces dat nauwer aansluit bij de Bedrijfsportal voor iOS-inschrijvingservaring. Apparaatgebruikers zien het volgende:

• Een strakkere gebruikersinterface.
• Een verbeterde controlelijst voor inschrijvingen.
• Duidelijkere instructies voor het inschrijven van hun apparaten.
• Verbeterde opties voor probleemoplossing.

Zie De Intune-bedrijfsportal-apps, de Bedrijfsportal website en Intune app aanpassen voor meer informatie over de Bedrijfsportal.

Pagina Verbeteringen aan apparaten van iOS/iPadOS- en macOS-bedrijfsportals

We hebben wijzigingen aangebracht in de pagina Bedrijfsportal Apparaten om de app-ervaring voor iOS-/iPadOS- en Mac-gebruikers te verbeteren. Naast het creëren van een moderner uiterlijk, hebben we de apparaatdetails onder één kolom met gedefinieerde sectiekoppen opnieuw ingedeeld, zodat gebruikers hun apparaatstatus gemakkelijker kunnen zien. We hebben ook duidelijkere stappen voor berichten en probleemoplossing toegevoegd voor gebruikers van wie de apparaten niet meer voldoen. Zie De Intune-bedrijfsportal-apps, Bedrijfsportal website en Intune app aanpassen voor meer informatie over Bedrijfsportal. Zie Uw iOS-apparaat handmatig synchroniseren als u een apparaat handmatig wilt synchroniseren.

Cloudinstelling voor iOS-/iPadOS-Bedrijfsportal-app

Met een nieuwe cloudinstelling voor de iOS-/iPadOS-Bedrijfsportal kunnen gebruikers hun verificatie omleiden naar de juiste cloud voor uw organisatie. De instelling is standaard geconfigureerd op Automatisch, waarmee verificatie automatisch wordt doorgestuurt naar de cloud die automatisch wordt gedetecteerd door het apparaat van de gebruiker. Als verificatie voor uw organisatie moet worden omgeleid naar een andere cloud dan de cloud die automatisch wordt gedetecteerd (zoals Openbaar of Government), kunnen uw gebruikers handmatig de juiste cloud selecteren door de app >InstellingenBedrijfsportal>Cloud te selecteren. Uw gebruikers moeten de cloudinstelling alleen wijzigen van Automatisch als ze zich aanmelden vanaf een ander apparaat en de juiste cloud niet automatisch wordt gedetecteerd door hun apparaat.

Dubbele Apple VPP-tokens

Apple VPP-tokens met dezelfde tokenlocatie worden nu gemarkeerd als Dupliceren en kunnen opnieuw worden gesynchroniseerd wanneer het dubbele token is verwijderd. U kunt nog steeds licenties toewijzen en intrekken voor tokens die als dubbel zijn gemarkeerd. Licenties voor nieuwe apps en boeken die zijn gekocht, worden mogelijk niet weergegeven zodra een token als duplicaat is gemarkeerd. Als u Apple VPP-tokens voor uw tenant wilt vinden, selecteert u in Microsoft Intune beheercentrumTenantbeheerConnectors>en tokens>Apple VPP-tokens. Zie iOS- en macOS-apps beheren die zijn aangeschaft via het Apple Volume Purchase Program met Microsoft Intune voor meer informatie over VPP-tokens.

Updates naar een informatiescherm in Bedrijfsportal voor iOS/iPadOS

Een informatief scherm in Bedrijfsportal voor iOS/iPadOS is bijgewerkt om beter uit te leggen wat een beheerder kan zien en doen op apparaten. Deze verduidelijkingen hebben alleen betrekking op apparaten in bedrijfseigendom. Alleen de tekst is bijgewerkt, er zijn geen wijzigingen aangebracht in wat de beheerder kan zien of doen op gebruikersapparaten. Als u de bijgewerkte schermen wilt zien, gaat u naar UI-updates voor Intune apps van eindgebruikers.

Bijgewerkte ervaring voor voorwaardelijke start van Android-APP voor eindgebruikers

De 2006-release van de Android-Bedrijfsportal bevat wijzigingen die zijn gebaseerd op de updates van de 2005-release. In 2005 hebben we een update geïmplementeerd waarbij eindgebruikers van Android-apparaten die een waarschuwing, blokkering of wisfunctie hebben ontvangen van een app-beveiligingsbeleid, een volledig paginabericht zien met een beschrijving van de reden voor het waarschuwen, blokkeren of wissen en de stappen om de problemen op te lossen. In 2006 worden voor het eerst gebruikers van Android-apps waaraan een app-beveiligingsbeleid is toegewezen, een begeleide stroom doorlopen om problemen op te lossen die ertoe leiden dat hun app-toegang wordt geblokkeerd.

Nieuwe beveiligde apps voor Intune

De volgende beveiligde apps zijn nu beschikbaar:

• BlueJeans-videovergaderingen
• Cisco Jabber voor Intune
• Tableau Mobile voor Intune
• ZERO voor Intune

Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.

Apparaatconfiguratie

Meerdere basiscertificaten toevoegen voor EAP-TLS-verificatie in Wi-Fi profielen op macOS-apparaten

Op macOS-apparaten kunt u een Wi-Fi-profiel maken en het EAP-verificatietype (Extensible Authentication Protocol) selecteren (Apparaatconfiguratie>>MacOS> maken voor platform>Wi-Fi voor profiel >Wi-Fi-type ingesteld op Enterprise).

Wanneer u het EAP-type instelt op EAP-TLS-, EAP-TTLS- of PEAP-verificatie , kunt u meerdere basiscertificaten toevoegen. Voorheen kon u slechts één basiscertificaat toevoegen.

Zie Instellingen voor Wi-Fi voor macOS-apparaten toevoegen in Microsoft Intune voor meer informatie over de instellingen die u kunt configureren.

Van toepassing op:

• macOS

PKCS-certificaten gebruiken met Wi-Fi profielen op Windows 10 en nieuwere apparaten

U kunt Windows Wi-Fi-profielen verifiëren met SCEP-certificaten (Devices>Configuration>Create>Windows 10 en hoger voor platform >Wi-Fi voor profieltype >Enterprise>EAP-type). Nu kunt u PKCS-certificaten gebruiken met uw Windows Wi-Fi-profielen. Met deze functie kunnen gebruikers Wi-Fi profielen verifiëren met behulp van nieuwe of bestaande PKCS-certificaatprofielen in uw tenant.

Zie Instellingen voor Wi-Fi toevoegen voor Windows 10 en nieuwere apparaten in Intune voor meer informatie over de Wi-Fi instellingen die u kunt configureren.

Van toepassing op:

• Windows 10 en nieuwer

Configuratieprofielen voor bekabelde netwerkapparaten voor macOS-apparaten

Er is een nieuw macOS-apparaatconfiguratieprofiel beschikbaar waarmee bekabelde netwerken worden geconfigureerd (Apparatenconfiguratie>>MacOS maken> voor platform>Bekabeld netwerk voor profiel). Gebruik deze functie om 802.1x-profielen te maken om bekabelde netwerken te beheren en deze bekabelde netwerken te implementeren op uw macOS-apparaten.

Zie Bekabelde netwerken op macOS-apparaten voor meer informatie over deze functie.

Van toepassing op:

• macOS

Microsoft Launcher gebruiken als het standaardstartprogramma voor volledig beheerde Android Enterprise-apparaten

Op apparaten met Android Enterprise-apparaateigenaar kunt u Microsoft Launcher instellen als het standaardstartprogramma voor volledig beheerde apparaten (Apparatenconfiguratie>>Android>Enterprise voor platform >maken Apparaateigenaar>Apparaatbeperkingen voor profielApparaatervaring>). Als u alle andere Microsoft Launcher-instellingen wilt configureren, gebruikt u app-configuratiebeleid.

Er zijn ook enkele andere ui-updates, waaronder toegewezen apparaten die worden hernoemd naar Apparaatervaring.

Zie Android Enterprise-apparaatinstellingen om functies toe te staan of te beperken met behulp van Intune voor meer informatie over alle instellingen die u kunt beperken.

Van toepassing op:

• Volledig beheerde apparaten van Android Enterprise-apparaateigenaar (COBO)

Instellingen voor autonome modus voor één app gebruiken om de iOS-Bedrijfsportal-app te configureren als een app voor aanmelden/afmelden

Op iOS-/iPadOS-apparaten kunt u apps configureren om te worden uitgevoerd in de autonome modus voor één app (ASAM). Nu ondersteunt de Bedrijfsportal-app ASAM en kan deze worden geconfigureerd als een app voor aanmelden/afmelden. In deze modus moeten gebruikers zich aanmelden bij de Bedrijfsportal-app om andere apps en de knop Startscherm op het apparaat te gebruiken. Wanneer ze zich afmelden bij de Bedrijfsportal-app, keert het apparaat terug naar de modus voor één app en wordt de Bedrijfsportal-app vergrendeld.

Als u de Bedrijfsportal in ASAM wilt configureren, gaat u naar Apparatenconfiguratie>>iOS/iPadOSmaken> voor platformApparaatbeperkingen> voor profiel >autonome modus voor één app.

Zie Autonome modus voor één app (ASAM) en modus voor één app (hiermee opent u de website van Apple) voor meer informatie.

Van toepassing op:

• iOS/iPadOS

Inhoudscache configureren op macOS-apparaten

Op macOS-apparaten kunt u een configuratieprofiel maken waarmee inhoud in de cache wordt geconfigureerd (Apparatenconfiguratie>>MacOS> voor platform> maken Apparaatfuncties voor profiel). Gebruik deze instellingen om de cache te verwijderen, gedeelde cache toe te staan, een cachelimiet in te stellen op de schijf en meer.

Zie ContentCaching (hiermee opent u de website van Apple) voor meer informatie over het opslaan van inhoud in de cache.

Als u de instellingen wilt zien die u kunt configureren, gaat u naar instellingen voor macOS-apparaatfuncties in Intune.

Van toepassing op:

• macOS

Nieuwe schema-instellingen toevoegen en zoeken naar bestaande schema-instellingen met OEMConfig in Android Enterprise

In Intune kunt u OEMConfig gebruiken om instellingen op Android Enterprise-apparaten te beheren (Apparatenconfiguratie>>Android>Enterprise maken voor platform >OEMConfig voor profiel). Wanneer u configuration designer gebruikt, worden de eigenschappen in het app-schema weergegeven. Nu kunt u in configuration designer het volgende doen:

• Nieuwe instellingen toevoegen aan het app-schema.
• Search voor nieuwe en bestaande instellingen in het app-schema.

Zie Android Enterprise-apparaten gebruiken en beheren met OEMConfig in Microsoft Intune voor meer informatie over OEMConfig-profielen in Intune.

Van toepassing op:

• Android Enterprise

Tijdelijke gedeelde iPad-sessies blokkeren op gedeelde iPad-apparaten

In Intune is er een nieuwe instelling voor tijdelijke iPad-sessies blokkeren waarmee tijdelijke sessies op gedeelde iPad-apparaten worden geblokkeerd (Apparaatconfiguratie>>iOS>/iPadOS voor platform >maken Apparaatbeperkingen voor profieltype >Gedeelde iPad). Wanneer deze optie is ingeschakeld, kunnen eindgebruikers het gastaccount niet gebruiken. Ze moeten zich bij het apparaat aanmelden met hun beheerde Apple-id en wachtwoord.

Zie iOS- en iPadOS-apparaatinstellingen om functies toe te staan of te beperken voor meer informatie.

Van toepassing op:

• Gedeelde iPad-apparaten met iOS/iPadOS 13.4 en hoger

Apparaatinschrijving

Bring-your-own-devices kunnen VPN gebruiken om te implementeren

Met de nieuwe wisselknop Domeinverbindingscontrole voor Autopilot-profiel overslaan kunt u Microsoft Entra hybride gekoppelde apparaten implementeren zonder toegang tot uw bedrijfsnetwerk met behulp van uw eigen Win32 VPN-client van derden/partners. Als u de nieuwe wisselknop wilt zien, gaat u naar Microsoft Intune beheercentrum>Apparaten>Windows>Windows-inschrijving>Implementatieprofielen>Profiel>maken Out-of-box experience (OOBE).

Profielen voor de statuspagina van de inschrijving kunnen worden ingesteld op apparaatgroepen

Voorheen konden ESP-profielen (Statuspagina voor inschrijving) alleen worden gericht op gebruikersgroepen. U kunt ze nu ook instellen op doelapparaatgroepen. Zie Een pagina Status van inschrijving instellen voor meer informatie.

Synchronisatiefouten bij automatische apparaatinschrijving

Nieuwe fouten worden gerapporteerd voor iOS-/iPadOS- en macOS-apparaten, waaronder

• Ongeldige tekens in het telefoonnummer of als dat veld leeg is.
• Ongeldige of lege configuratienaam voor het profiel.
• Ongeldige/verlopen cursorwaarde of als er geen cursor is gevonden.
• Geweigerd of verlopen token.
• Het afdelingsveld is leeg of de lengte is te lang.
• Het profiel is niet gevonden door Apple en er moet een nieuw profiel worden gemaakt.
• Een aantal verwijderde Apple Business Manager-apparaten wordt toegevoegd aan de overzichtspagina, waar u de status van uw apparaten ziet.

Gedeelde iPads voor Bedrijven

U kunt Intune en Apple Business Manager gebruiken om gedeelde iPad eenvoudig en veilig in te stellen, zodat meerdere werknemers apparaten kunnen delen. De Gedeelde iPad van Apple biedt een persoonlijke ervaring voor meerdere gebruikers met behoud van gebruikersgegevens. Met een beheerde Apple-id hebben gebruikers toegang tot hun apps, gegevens en instellingen nadat ze zich hebben aangemeld bij een gedeelde iPad in hun organisatie. Gedeelde iPad werkt met federatieve identiteiten.

Als u deze functie wilt zien, gaat u naar Microsoft Intune beheercentrum>Apparaten>iOS>iOS-inschrijving>Tokens voor inschrijvingsprogramma>een token>Kiezen Profielen>Profiel>maken iOS. Selecteer op de pagina Beheerinstellingende optie Inschrijven zonder gebruikersaffiniteit . U ziet de optie Gedeelde iPad .

Vereist: iPadOS 13.4 en hoger. In deze release is ondersteuning toegevoegd voor tijdelijke sessies met gedeelde iPad, zodat gebruikers toegang hebben tot een apparaat zonder een beheerde Apple-id. Wanneer u zich afmeldt, worden alle gebruikersgegevens gewist, zodat het apparaat direct klaar is voor gebruik, waardoor het wissen van het apparaat niet meer nodig is.

Bijgewerkte gebruikersinterface voor automatische apparaatinschrijving van Apple

De gebruikersinterface is bijgewerkt om het Device Enrollment Program van Apple te vervangen door Geautomatiseerde apparaatinschrijving om apple-terminologie weer te geven.

Apparaatbeheer

Pin voor extern vergrendelen van apparaat beschikbaar voor macOS

De beschikbaarheid voor externe vergrendelingspinnen van macOS-apparaten is verhoogd van 7 dagen naar 30 dagen.

Primaire gebruiker wijzigen op co-beheerde apparaten

U kunt de primaire gebruiker van een apparaat wijzigen voor co-beheerde Windows-apparaten. Zie De primaire gebruiker van een Intune apparaat zoeken voor meer informatie over het zoeken en wijzigen ervan. Deze functie wordt de komende weken geleidelijk geïmplementeerd.

Als u de Intune primaire gebruiker instelt, wordt ook de eigenschap Microsoft Entra eigenaar ingesteld

Met deze nieuwe functie wordt automatisch de eigenschap eigenaar ingesteld op nieuw ingeschreven Microsoft Entra hybride gekoppelde apparaten op hetzelfde moment dat de Intune primaire gebruiker wordt ingesteld. Zie De primaire gebruiker van een Intune apparaat zoeken voor meer informatie over de primaire gebruiker.

Dit gedrag is een wijziging in het inschrijvingsproces en is alleen van toepassing op nieuw ingeschreven apparaten. Voor bestaande Microsoft Entra hybride gekoppelde apparaten moet u de eigenschap Microsoft Entra Eigenaar handmatig bijwerken. Als u wilt bijwerken, kunt u de functie Primaire gebruiker wijzigen of een script gebruiken.

Wanneer Windows 10 apparaten Microsoft Entra hybride gekoppeld worden, wordt de eerste gebruiker van het apparaat de primaire gebruiker in Intune. Momenteel is de gebruiker niet ingesteld op het bijbehorende Microsoft Entra apparaatobject. Dit gedrag veroorzaakt inconsistentie bij het vergelijken van de eigenschap eigenaar van een Microsoft Entra-beheercentrum met de primaire gebruikerseigenschap in Microsoft Intune beheercentrum. De eigenschap Microsoft Entra-eigenaar wordt gebruikt voor het beveiligen van de toegang tot BitLocker-herstelsleutels. De eigenschap wordt niet ingevuld op Microsoft Entra hybride gekoppelde apparaten. Deze beperking voorkomt het instellen van selfservice van BitLocker-herstel vanuit Microsoft Entra ID. Deze toekomstige functie lost deze beperking op.

Apparaatbeveiliging

De herstelsleutel verbergen voor gebruikers tijdens FileVault 2-versleuteling voor macOS-apparaten

We hebben een nieuwe instelling toegevoegd aan de FileVault-categorie in de macOS Endpoint Protection-sjabloon : Herstelsleutel verbergen. Deze instelling verbergt de persoonlijke sleutel voor de eindgebruiker tijdens FileVault 2-versleuteling.

Als u de persoonlijke herstelsleutel van een versleuteld macOS-apparaat wilt weergeven, kan de gebruiker van het apparaat naar een van de volgende locaties gaan en herstelsleutel ophalen voor het macOS-apparaat selecteren:

• De iOS-/iPadOS-bedrijfsportal-app
• De Intune-app
• De bedrijfsportalwebsite
• De Android-bedrijfsportal-app

Ondersteuning voor S/MIME-ondertekenings- en versleutelingscertificaten met Outlook op Volledig beheerde Android

U kunt nu certificaten gebruiken voor S/MIME-ondertekening en -versleuteling met Outlook op apparaten waarop Volledig beheerde Android Enterprise wordt uitgevoerd.

Deze functie is een uitbreiding op de ondersteuning die vorige maand is toegevoegd voor andere Android-versies (ondersteuning voor S/MIME-ondertekenings- en versleutelingscertificaten met Outlook voor Android). U kunt deze certificaten inrichten met behulp van geïmporteerde SCEP- en PKCS-certificaatprofielen.

Zie Vertrouwelijkheidslabels en -beveiliging in Outlook voor iOS en Android in de Exchange-documentatie voor meer informatie over deze ondersteuning.

Een koppeling toevoegen naar de ondersteuningswebsite van uw bedrijfsportal naar e-mailberichten voor niet-naleving

Wanneer u een sjabloon voor meldingen configureert voor het verzenden van e-mailmeldingen voor niet-naleving, gebruikt u de nieuwe instelling Bedrijfsportal Websitekoppeling om automatisch een koppeling naar uw Bedrijfsportal website op te nemen. Wanneer deze optie is ingesteld op Inschakelen, kunnen gebruikers met niet-compatibele apparaten die e-mail ontvangen op basis van deze sjabloon, de koppeling gebruiken om een website te openen voor meer informatie over waarom hun apparaat niet compatibel is.

Gebruik Microsoft Defender voor Eindpunt in nalevingsbeleid voor Android

U kunt nu Intune gebruiken om Android-apparaten te onboarden bij Microsoft voor eindpunt. Nadat uw ingeschreven apparaten zijn toegevoegd, kan uw nalevingsbeleid voor Android gebruikmaken van de signalen op bedreigingsniveau van Microsoft Defender voor Eindpunt. Deze signalen zijn dezelfde signalen die u eerder kon gebruiken voor Windows 10 apparaten.

Defender for Endpoint Web Protection configureren voor Android-apparaten

Wanneer u Microsoft Defender voor Eindpunt voor Android-apparaten gebruikt, kunt u Microsoft Defender voor Eindpunt webbeveiliging configureren om de functie voor phishingscans uit te schakelen of te voorkomen dat de scan VPN gebruikt.

Afhankelijk van hoe uw Android-apparaat wordt ingeschreven bij Intune, zijn de volgende opties beschikbaar:

• Android-apparaatbeheerder: gebruik aangepaste OMA-URI-instellingen om de functie voor webbeveiliging uit te schakelen of schakel alleen het gebruik van VPN's uit tijdens scans.
• Android Enterprise-werkprofiel: gebruik een app-configuratieprofiel en de configuratieontwerper om alle mogelijkheden voor webbeveiliging uit te schakelen.

Licenties

Beheerders hebben geen Intune licentie meer nodig voor toegang tot Microsoft Intune beheercentrum

U kunt nu een wisselknop voor de hele tenant instellen waarmee de Intune licentievereiste voor beheerders wordt verwijderd voor toegang tot het Intune-beheercentrum en querygrafiek-API's. Zodra u de licentievereiste hebt verwijderd, kunt u deze nooit meer herstellen.

Opmerking

Voor sommige acties, waaronder de Teamviewer Connector-stroom, is nog steeds een Intune licentie vereist om te voltooien.

Bewaken en problemen oplossen

Eindpuntanalyse gebruiken om de productiviteit van gebruikers te verbeteren en de IT-ondersteuningskosten te verlagen

In de komende week wordt deze functie geïmplementeerd. Eindpuntanalyse is bedoeld om de productiviteit van gebruikers te verbeteren en de IT-ondersteuningskosten te verlagen door inzicht te bieden in de gebruikerservaring. De inzichten stellen de IT-afdeling in staat om de eindgebruikerservaring te optimaliseren met proactieve ondersteuning, en om regressies in de gebruikerservaring te detecteren door de impact van configuratiewijzigingen voor de gebruiker te evalueren. Zie Preview van Eindpuntanalyse voor meer informatie.

Problemen met eindgebruikers proactief oplossen met behulp van scriptpakketten

U kunt scriptpakketten maken en uitvoeren op apparaten van eindgebruikers om proactief de belangrijkste ondersteuningsproblemen in uw organisatie te vinden en op te lossen. Als u scriptpakketten implementeert, kunt u ondersteuningsaanvragen verminderen. Kies ervoor om uw eigen scriptpakketten te maken of een van de scriptpakketten te implementeren die we in onze omgeving hebben geschreven en gebruikt om ondersteuningstickets te verminderen. met Intune kunt u de status van uw geïmplementeerde scriptpakketten bekijken en de detectie- en herstelresultaten bewaken. Selecteer in Microsoft Intune beheercentrumRapporten>Eindpuntanalyse>Proactieve herstelbewerkingen. Zie Proactieve herstelbewerkingen voor meer informatie.

Scripts

Beschikbaarheid van Shell-scripts op macOS-apparaten

Shell-scripts voor macOS-apparaten zijn nu beschikbaar voor government cloud- en China-klanten. Zie Shell-scripts gebruiken op macOS-apparaten in Intune voor meer informatie over shell-scripts.

Mei 2020

App-beheer

Windows 32-bits (x86)-apps op ARM64-apparaten

Windows 32-bits (x86)-apps die zijn geïmplementeerd als beschikbaar voor ARM64-apparaten, worden nu weergegeven in de Bedrijfsportal. Zie Win32-app-beheer voor meer informatie over Windows 32-bits apps.

Pictogram van Windows Bedrijfsportal-app

Het pictogram voor de Windows Bedrijfsportal-app is bijgewerkt. Zie De Intune-bedrijfsportal-apps, de Bedrijfsportal website en Intune app aanpassen voor meer informatie over de Bedrijfsportal.

Bijwerken naar pictogrammen in Bedrijfsportal app voor iOS/iPadOS en macOS

We hebben de pictogrammen in Bedrijfsportal bijgewerkt om een moderner uiterlijk te creëren dat wordt ondersteund op apparaten met twee schermen en die overeenkomt met de Microsoft-Fluent Design-systeem. Als u de bijgewerkte pictogrammen wilt zien, gaat u naar UI-updates voor Intune apps van eindgebruikers.

Selfservice-apparaatacties aanpassen in de Bedrijfsportal

U kunt de beschikbare selfservice-apparaatacties aanpassen die worden weergegeven aan eindgebruikers in de Bedrijfsportal-app en website. Als u onbedoelde apparaatacties wilt voorkomen, kunt u deze instellingen voor de Bedrijfsportal-app configureren doorAanpassing van tenantbeheer> te selecteren. De volgende acties zijn beschikbaar:

• Knop Verwijderen verbergen op een zakelijk Windows-apparaat.
• Knop Opnieuw instellen verbergen op Zakelijke Windows-apparaten.
• Knop Opnieuw instellen verbergen op zakelijke iOS-apparaten.
• Knop Verwijderen verbergen op zakelijke iOS-apparaten. Zie Selfservice voor apparaatacties van gebruikers uit de Bedrijfsportal voor meer informatie.

Beschikbare VPP-apps automatisch bijwerken

Apps die zijn gepubliceerd als VPP-apps (Volume Purchase Program), worden automatisch bijgewerkt wanneer Automatische app-Updates is ingeschakeld voor het VPP-token. Voorheen werden beschikbare VPP-apps niet automatisch bijgewerkt. In plaats daarvan moesten eindgebruikers naar de Bedrijfsportal gaan en de app opnieuw installeren als er een nieuwere versie beschikbaar was. Vereiste apps blijven automatische updates ondersteunen.

Gebruikerservaring met Android Bedrijfsportal

In de 2005-release van Android Bedrijfsportal zien eindgebruikers van Android-apparaten die een waarschuwing, blokkering of wising ontvangen door een app-beveiligingsbeleid een nieuwe gebruikerservaring. In plaats van de huidige dialoogvensterervaring zien eindgebruikers een volledig paginabericht met de reden voor het waarschuwen, blokkeren of wissen en de stappen om het probleem op te lossen. Zie App-beveiliging ervaring voor Android-apparaten en instellingen voor beveiligingsbeleid voor Android-apps in Microsoft Intune voor meer informatie.

Ondersteuning voor meerdere accounts in Bedrijfsportal voor macOS

Met de Bedrijfsportal op macOS-apparaten worden gebruikersaccounts nu in de cache opgeslagen, waardoor het aanmelden eenvoudiger wordt. Gebruikers hoeven zich niet meer telkens aan te melden bij de Bedrijfsportal wanneer ze de toepassing starten. In de Bedrijfsportal wordt ook een accountkiezer weergegeven als meerdere gebruikersaccounts in de cache zijn opgeslagen, zodat gebruikers hun gebruikersnaam niet hoeven in te voeren.

Nieuw beschikbare beveiligde apps

De volgende beveiligde apps zijn nu beschikbaar:

• Board Papers
• Breezy voor Intune
• Hearsay Relate voor Intune
• ISEC7 Mobile Exchange Delegate for Intune
• Lexmark voor Intune
• Meetio Enterprise
• Microsoft Whiteboard
• Now® Mobile - Intune
• Qlik Sense Mobile
• ServiceNow-agent® - Intune
• ServiceNow® Onboarding - Intune
• Smartcrypt voor Intune
• Tact voor Intune
• Zero - e-mail voor advocaten

Zie beveiligde apps Microsoft Intune voor meer informatie over beveiligde apps.

Search de Intune-documenten uit de Bedrijfsportal

U kunt nu rechtstreeks vanuit de Bedrijfsportal voor macOS-app in de Intune documentatie zoeken. Selecteer in de menubalk Help>Search en voer de trefwoorden van uw zoekopdracht in om snel antwoorden op uw vragen te vinden.

Bedrijfsportal voor Android begeleidt gebruikers bij het ophalen van apps na inschrijving van een werkprofiel

We hebben de in-app richtlijnen in Bedrijfsportal verbeterd, zodat gebruikers apps gemakkelijker kunnen vinden en installeren. Nadat ze zich hebben ingeschreven voor het beheer van werkprofielen, ontvangen gebruikers een bericht waarin wordt uitgelegd hoe ze voorgestelde apps kunnen vinden in de versie met badge van Google Play. De laatste stap in Apparaat inschrijven met Android-profiel is bijgewerkt om het nieuwe bericht weer te geven. Gebruikers zien ook een nieuwe koppeling Apps downloaden in de Bedrijfsportal la aan de linkerkant. Om plaats te maken voor deze nieuwe en verbeterde ervaringen, is het tabblad APPS verwijderd. Als u de bijgewerkte schermen wilt zien, gaat u naar UI-updates voor Intune apps van eindgebruikers.

Apparaatconfiguratie

Verbeteringen in OEMConfig-ondersteuning voor Zebra Technologies-apparaten

Intune biedt volledige ondersteuning voor alle functies van Zebra OEMConfig. Klanten die Zebra Technologies-apparaten beheren met Android Enterprise en OEMConfig kunnen meerdere OEMConfig-profielen implementeren op één apparaat. Klanten kunnen ook uitgebreide rapportage bekijken over de status van hun Zebra OEMConfig-profielen.

Zie Meerdere OEMConfig-profielen implementeren op Zebra-apparaten in Microsoft Intune voor meer informatie.

Er is geen wijziging in OEMConfig-gedrag voor andere OEM's.

Van toepassing op:

• Android Enterprise
• Zebra Technologies-apparaten die ONDERSTEUNING bieden voor OEMConfig. Neem contact op met Zebra voor specifieke informatie over ondersteuning.

Systeemextensies configureren op macOS-apparaten

Op macOS-apparaten kunt u een profiel voor kernelextensies maken om instellingen op kernelniveau te configureren (Apparaten>Configuratie>macOS voor platform >kernelextensies voor profiel). Apple beëindigt uiteindelijk kernelextensies en vervangt deze in een toekomstige release door systeemextensies.

Systeemextensies worden uitgevoerd in de gebruikersruimte en hebben geen toegang tot de kernel. Het doel is om de beveiliging te verbeteren en meer controle voor eindgebruikers te bieden, terwijl aanvallen op kernelniveau worden beperkt. Met zowel kernelextensies als systeemextensies kunnen gebruikers app-extensies installeren die de systeemeigen mogelijkheden van het besturingssysteem uitbreiden.

In Intune kunt u zowel kernelextensies als systeemextensies configureren (Apparaten>Configuratie>macOS voor platformSysteemextensies> voor profiel). Kernelextensies zijn van toepassing op 10.13.2 en hoger. Systeemextensies zijn van toepassing op 10.15 en hoger. Van macOS 10.15 tot macOS 10.15.4 kunnen kernelextensies en systeemextensies naast elkaar worden uitgevoerd.

Zie MacOS-extensies toevoegen voor meer informatie over deze extensies op macOS-apparaten.

Van toepassing op:

• macOS 10.15 en hoger

Privacyvoorkeuren voor apps configureren en verwerken op macOS-apparaten

Met de release van macOS Catalina 10.15 heeft Apple nieuwe beveiligings- en privacyverbeteringen toegevoegd. Toepassingen en processen hebben standaard geen toegang tot specifieke gegevens zonder toestemming van de gebruiker. Als gebruikers geen toestemming geven, werken de toepassingen en processen mogelijk niet. Intune voegt ondersteuning toe voor instellingen waarmee IT-beheerders toestemming voor gegevenstoegang kunnen toestaan of weigeren namens eindgebruikers op apparaten met macOS 10.14 en hoger. Deze instellingen zorgen ervoor dat toepassingen en processen goed blijven werken en het aantal prompts verminderen.

Zie privacyvoorkeuren voor macOS voor meer informatie over de instellingen die u kunt beheren.

Van toepassing op:

• macOS 10.14 en hoger

Apparaatinschrijving

Inschrijvingsbeperkingen ondersteunen bereiktags

U kunt nu bereiktags toewijzen aan inschrijvingsbeperkingen. Ga hiervoor naar Microsoft Intune beheercentrum>Apparaten>Inschrijvingsbeperkingen>Beperking maken. Maak een van beide typen beperkingen en u ziet de pagina Bereiktags . Zie Inschrijvingsbeperkingen instellen voor meer informatie.

Autopilot-ondersteuning voor HoloLens 2-apparaten

Windows Autopilot ondersteunt nu HoloLens 2 apparaten. Zie Windows Autopilot voor HoloLens 2 voor meer informatie over het gebruik van Autopilot voor HoloLens.

Apparaatbeheer

Externe synchronisatieactie bulksgewijs gebruiken voor iOS

U kunt nu de externe synchronisatieactie op maximaal 100 iOS-apparaten tegelijk gebruiken. Als u deze functie wilt zien, gaat u naar Microsoft Intune beheercentrum>Apparaten>Alle apparaten>Bulksgewijs apparaatacties.

Interval voor geautomatiseerde apparaatsynchronisatie tot 12 uur

Voor de automatische apparaatinschrijving van Apple is het interval voor automatische apparaatsynchronisatie tussen Intune en Apple Business Manager teruggebracht van 24 uur naar 12 uur. Zie Beheerde apparaten synchroniseren voor meer informatie over synchronisatie.

Apparaatbeveiliging

Ondersteuning voor afgeleide referenties voor DISA Purebred op Android-apparaten

U kunt disa Purebred nu gebruiken als een provider van afgeleide referenties op volledig beheerde Android Enterprise-apparaten. Ondersteuning omvat het ophalen van een afgeleide referentie voor DISA Purebred. U kunt een afgeleide referentie gebruiken voor app-verificatie, Wi-Fi, VPN of S/MIME-ondertekening en/of -versleuteling met apps die dit ondersteunen.

Pushmeldingen verzenden als actie voor niet-naleving

U kunt nu een actie voor niet-naleving configureren waarmee een pushmelding naar een gebruiker wordt verzonden wanneer het apparaat niet voldoet aan de voorwaarden van een nalevingsbeleid. De nieuwe actie is Pushmelding verzenden naar eindgebruikers en ondersteunt Android- en iOS-apparaten.

Wanneer gebruikers de pushmelding op hun apparaat selecteren, wordt de Bedrijfsportal of Intune-app geopend om details weer te geven over waarom ze niet compatibel zijn.

Inhoud van eindpuntbeveiliging en nieuwe functies

De documentatie voor Intune Endpoint Security is nu beschikbaar. In het eindpuntbeveiligingsknooppunt van het Microsoft Intune-beheercentrum kunt u het volgende doen:

• Gericht beveiligingsbeleid maken en implementeren op uw beheerde apparaten
• Integratie configureren met Microsoft Defender voor Eindpunt en beveiligingstaken beheren helpen bij het oplossen van risico's voor apparaten die risico lopen, zoals geïdentificeerd door uw Defender for Endpoint-team
• Beveiligingsbasislijnen configureren
• Nalevingsbeleid voor apparaten en beleid voor voorwaardelijke toegang beheren
• Bekijk de nalevingsstatus voor al uw apparaten van zowel Intune als Configuration Manager wanneer Configuration Manager is geconfigureerd voor clientkoppeling.

Naast de beschikbaarheid van inhoud zijn deze maand de volgende nieuwe functies voor Endpoint Security:

• Eindpuntbeveiligingsbeleidis nietbeschikbaar en is nu gereed voor gebruik in productieomgevingen, zoals algemeen beschikbaar, met twee uitzonderingen:

  • In een nieuwe openbare preview kunt u het profiel Microsoft Defender Firewallregels gebruiken voor Windows 10 firewallbeleid. Met elk exemplaar van dit profiel kunt u maximaal 150 firewallregels configureren als aanvulling op uw Microsoft Defender Firewall-profielen.
  • Beveiligingsbeleid voor accountbeveiliging blijft in preview.

• U kunt nu een duplicaat van eindpuntbeveiligingsbeleid maken. Duplicaten behouden de instellingenconfiguratie van het oorspronkelijke beleid, maar krijgen een nieuwe naam. Vervolgens bevat het nieuwe beleidsexemplaren geen toewijzingen aan groepen totdat u het nieuwe beleidsexemplaren bewerkt om deze toe te voegen. U kunt de volgende beleidsregels dupliceren:

  • Antivirus
  • Schijfversleuteling
  • Firewall
  • Detectie van en reactie op eindpunt
  • Kwetsbaarheid voor aanvallen verminderen
  • Accountbeveiliging

• U kunt nu een duplicaat van een beveiligingsbasislijn maken. Dubbele waarden behouden de instellingenconfiguratie van de oorspronkelijke basislijn, maar krijgen een nieuwe naam. Het nieuwe basislijnexemplaren bevat geen toewijzingen aan groepen totdat u het nieuwe basislijnexemplaren bewerkt om deze toe te voegen.

• Er is een nieuw rapport voor antivirusbeleid voor eindpuntbeveiliging beschikbaar: Windows 10 beschadigde eindpunten. Dit rapport is een nieuwe pagina die u kunt selecteren wanneer u het antivirusbeleid voor eindpuntbeveiliging weergeeft. In het rapport wordt de antivirusstatus van uw door MDM beheerde Windows 10-apparaten weergegeven.

Ondersteuning voor S/MIME-ondertekenings- en versleutelingscertificaten met Outlook op Android

U kunt nu certificaten gebruiken voor S/MIME-ondertekening en -versleuteling met Outlook op Android. Met deze ondersteuning kunt u deze certificaten inrichten met behulp van scep-, PKCS- en geïmporteerde PKCS-certificaatprofielen. De volgende Android-platforms worden ondersteund:

• Android Enterprise-werkprofiel
• Android-apparaatbeheerder

Ondersteuning voor volledig beheerde Android Enterprise-apparaten is binnenkort beschikbaar.

Zie Vertrouwelijkheidslabels en -beveiliging in Outlook voor iOS en Android in de Exchange-documentatie voor meer informatie over deze ondersteuning.

Beleid voor eindpuntdetectie en -respons gebruiken om apparaten te onboarden bij Defender voor Eindpunt

Gebruik eindpuntbeveiligingsbeleid voor eindpuntdetectie en -respons (EDR) om apparaten te onboarden en te configureren voor uw implementatie van Microsoft Defender voor Eindpunt. EDR ondersteunt beleid voor Windows-apparaten die worden beheerd door Intune (MDM) en een afzonderlijk beleid voor Windows-apparaten die worden beheerd door Configuration Manager.

Als u het beleid voor Configuration Manager apparaten wilt gebruiken, moet u Configuration Manager instellen om het EDR-beleid te ondersteunen. Het instellen omvat:

• Configureer uw Configuration Manager voor tenantkoppeling.
• Installeer een update in de console voor Configuration Manager om ondersteuning voor het EDR-beleid in te schakelen. Deze update is alleen van toepassing op hiërarchieën waarvoor tenantkoppeling is ingeschakeld.
• Synchroniseer uw apparaatverzamelingen vanuit uw hiërarchie met het Microsoft Intune-beheercentrum.

Bewaken en problemen oplossen

Update van gebruikersinterface voor apparaatrapporten

Het deelvenster Overzicht van rapporten bevat nu een tabblad Samenvatting en een tabblad Rapporten. Selecteer rapportenin het Microsoft Intune-beheercentrum en selecteer vervolgens het tabblad Rapporten om de beschikbare rapporttypen weer te geven. Zie Intune rapporten voor meer informatie.

Scripting

macOS-scriptondersteuning

Scriptondersteuning voor macOS is nu algemeen beschikbaar. Daarnaast hebben we ondersteuning toegevoegd voor zowel door de gebruiker toegewezen scripts als macOS-apparaten die zijn ingeschreven bij automatische apparaatinschrijving van Apple (voorheen Device Enrollment Program). Zie Shell-scripts gebruiken op macOS-apparaten in Intune voor meer informatie.

App-beheer

naam Microsoft Office 365 ProPlus wijzigen

Microsoft Office 365 ProPlus wordt gewijzigd in Microsoft 365-apps voor ondernemingen. Zie Naam wijzigen voor Office 365 ProPlus voor meer informatie. In onze documentatie verwijzen we er meestal naar als Microsoft 365-apps. In het Microsoft Intune-beheercentrum kunt u het apps-pakket vinden door Apps>Windows>Toevoegen te selecteren. Zie Apps toevoegen aan Microsoft Intune voor meer informatie over het toevoegen van apps.

S/MIME-instellingen beheren voor Outlook op Android Enterprise-apparaten

U kunt app-configuratiebeleid gebruiken om de S/MIME-instelling voor Outlook te beheren op apparaten met Android Enterprise. U kunt ook kiezen of de gebruikers van het apparaat S/MIME al dan niet mogen in- of uitschakelen in Outlook-instellingen. Als u app-configuratiebeleid voor Android wilt gebruiken, gaat u in het Microsoft Intune beheercentrum naarApp-configuratiebeleid> voor apps>Beheerde apparatentoevoegen>. Zie Configuratie-instellingen voor Microsoft Outlook voor meer informatie over het configureren van instellingen voor Outlook.

Testen vooraf voor beheerde Google Play-apps

Organisaties die de gesloten testsporen van Google Play gebruiken voor het testen van apps vooraf, kunnen deze tracks beheren met Intune. U kunt apps die zijn gepubliceerd in de preproductiesporen van Google Play selectief toewijzen aan testgroepen om tests uit te voeren. In Intune kunt u zien of voor een app een testspoor voor de preproductieversie is gepubliceerd en kunt u die track toewijzen aan Microsoft Entra gebruikers- of apparaatgroepen. Deze functie is beschikbaar voor al onze momenteel ondersteunde Android Enterprise-scenario's (werkprofiel, volledig beheerd en toegewezen). In het Microsoft Intune-beheercentrum kunt u een beheerde Google Play-app toevoegen door Apps>Android>Toevoegen te selecteren. Zie Werken met beheerde Google Play Closed Testing Tracks voor meer informatie.

Microsoft Teams is nu opgenomen in Microsoft 365 voor macOS

Gebruikers aan wie Microsoft 365 voor macOS in Microsoft Intune is toegewezen, ontvangen nu Naast de bestaande Microsoft 365-apps (Word, Excel, PowerPoint, Outlook en OneNote) nu Microsoft Teams. Intune herkent de bestaande Mac-apparaten waarop de andere Office voor macOS-apps zijn geïnstalleerd. Vervolgens wordt geprobeerd Microsoft Teams te installeren wanneer het apparaat de volgende keer wordt ingecheckt met Intune. In het Microsoft Intune-beheercentrum vindt u de Office 365 Suite voor macOS door Apps>macOS>toevoegen te selecteren. Zie Office 365 toewijzen aan macOS-apparaten met Microsoft Intune voor meer informatie.

Bijwerken naar configuratiebeleid voor Android-apps

Het configuratiebeleid voor Android-apps is bijgewerkt zodat beheerders het type apparaatinschrijving kunnen selecteren voordat ze een app-configuratieprofiel maken. De functionaliteit wordt toegevoegd aan het account voor certificaatprofielen die zijn gebaseerd op het inschrijvingstype (Werkprofiel of Apparaateigenaar).

Met deze update:

1. Als er een nieuw profiel wordt gemaakt en Werkprofiel en Profiel apparaateigenaar zijn geselecteerd voor apparaatinschrijvingstype, kunt u een certificaatprofiel niet koppelen aan het app-configuratiebeleid.
2. Als er een nieuw profiel wordt gemaakt en alleen Werkprofiel is geselecteerd, kan het certificaatbeleid voor werkprofielen dat is gemaakt onder Apparaatconfiguratie worden gebruikt.
3. Als er een nieuw profiel wordt gemaakt en alleen Apparaateigenaar is geselecteerd, kan het certificaatbeleid voor apparaateigenaar dat is gemaakt onder Apparaatconfiguratie worden gebruikt.

Belangrijk

Bestaande beleidsregels die zijn gemaakt vóór de release van deze functie (release van april 2020 - 2004) en waarvoor geen certificaatprofielen zijn gekoppeld aan het beleid, worden standaard ingesteld op Werkprofiel en Profiel apparaateigenaar voor apparaatinschrijvingstype. Ook bestaande beleidsregels die vóór de release van deze functie zijn gemaakt en waaraan certificaatprofielen zijn gekoppeld, worden standaard alleen op Werkprofiel ingesteld.

Ook voegen we Gmail- en Negen e-mailconfiguratieprofielen toe die geschikt zijn voor inschrijvingstypen werkprofiel en apparaateigenaar, inclusief het gebruik van certificaatprofielen voor beide e-mailconfiguratietypen. Gmail- of Negen-beleidsregels die u hebt gemaakt onder Apparaatconfiguratie voor werkprofielen, blijven van toepassing op het apparaat. U hoeft ze niet te verplaatsen naar app-configuratiebeleid.

In het Microsoft Intune-beheercentrum kunt u app-configuratiebeleid vinden doorApp-configuratiebeleid voor apps> te selecteren. Zie App-configuratiebeleid voor Microsoft Intune voor meer informatie over app-configuratiebeleid.

Pushmelding wanneer het type apparaateigendom is gewijzigd

U kunt een pushmelding configureren voor het verzenden naar zowel uw Android- als iOS-Bedrijfsportal gebruikers wanneer hun type apparaateigendom is gewijzigd van Persoonlijk in Zakelijk als privacy. Deze pushmelding is standaard uitgeschakeld. U vindt de instelling in het Microsoft Intune-beheercentrum doorAanpassing van tenantbeheer> te selecteren. Zie Eigendom van apparaten wijzigen voor meer informatie over hoe het eigendom van apparaten van invloed is op uw eindgebruikers.

Ondersteuning voor groepstargeting voor het deelvenster Aanpassing

U kunt de instellingen in het deelvenster Aanpassen richten op gebruikersgroepen. Als u deze instellingen in Intune wilt vinden, gaat u naar het Microsoft Intune-beheercentrum en selecteert u Aanpassing van tenantbeheer>. Zie De Intune-bedrijfsportal-apps, Bedrijfsportal website en Intune app aanpassen voor meer informatie over aanpassing.

Apparaatconfiguratie

Meerdere 'Evalueer elke verbindingspoging' op aanvraag VPN-regels die worden ondersteund in iOS, iPadOS en macOS

De Intune gebruikerservaring staat meerdere VPN-regels op aanvraag toe in hetzelfde VPN-profiel met de actie Elke verbindingspoging evalueren (Apparaatconfiguratie>>iOS>/iPadOS of macOS voor platform-VPN> maken voor profiel >Automatische VPN>op aanvraag).

Het heeft alleen de eerste regel in de lijst gehonoreerd. Dit gedrag is opgelost en Intune evalueert alle regels in de lijst. Elke regel wordt geëvalueerd in de volgorde waarin deze wordt weergegeven in de lijst met regels op aanvraag.

Opmerking

Als u bestaande VPN-profielen hebt die gebruikmaken van deze VPN-regels op aanvraag, wordt de oplossing toegepast wanneer u het VPN-profiel de volgende keer wijzigt. Breng bijvoorbeeld een kleine wijziging aan, zoals de naam van de verbinding wijzigen en vervolgens het profiel opslaan.

Als u SCEP-certificaten gebruikt voor verificatie, zorgt deze wijziging ervoor dat de certificaten voor dit VPN-profiel opnieuw worden uitgegeven.

Van toepassing op:

• iOS/iPadOS
• macOS

Zie VPN-profielen maken voor meer informatie over VPN-profielen.

Meer opties in SSO- en SSO-app-extensieprofielen op iOS-/iPadOS-apparaten

Op iOS-/iPadOS-apparaten kunt u het volgende doen:

• Stel in SSO-profielen (Apparaatconfiguratie>>iOS>/iPadOS voor platformfuncties> voor profiel > eenmalige aanmelding) de Kerberos-principalnaam in op de SAM-accountnaam (Security Account Manager) in SSO-profielen.
• Configureer in SSO-app-extensieprofielen (Apparatenconfiguratie>>iOS>/iPadOS voor platformfuncties> voor profiel-app-extensie> voor eenmalige aanmelding) de iOS-/iPadOS-Microsoft Entra-extensie met minder klikken met behulp van een nieuw app-extensietype voor eenmalige aanmelding. U kunt de Microsoft Entra-extensie inschakelen voor apparaten in de modus voor gedeelde apparaten en extensiespecifieke gegevens naar de extensie verzenden.

Van toepassing op:

• iOS/iPadOS 13.0+

Zie Overzicht van app-extensies voor eenmalige aanmelding en lijst met instellingen voor eenmalige aanmelding voor meer informatie over het gebruik van eenmalige aanmelding op iOS-/iPadOS-apparaten.

Nieuwe shell-scriptinstellingen voor macOS-apparaten

Wanneer u shellscripts configureert voor macOS-apparaten, kunt u nu de volgende nieuwe instellingen configureren:

• Scriptmeldingen op apparaten verbergen
• Scriptfrequentie
• Maximum aantal keren dat opnieuw moet worden geprobeerd als het script mislukt

Zie Shell-scripts gebruiken op macOS-apparaten in Intune voor meer informatie.

Apparaatinschrijving

Apple Automated Device Enrollment-token verwijderen wanneer het standaardprofiel aanwezig is

Voorheen kon u een standaardprofiel niet verwijderen, wat betekende dat u het gekoppelde token voor automatische apparaatinschrijving niet kon verwijderen. Nu kunt u het token verwijderen wanneer:

• er geen apparaten zijn toegewezen aan het token
• een standaardprofiel is aanwezig Om dit te doen, verwijdert u het standaardprofiel en verwijdert u vervolgens het bijbehorende token. Zie Een ADE-token verwijderen uit Intune voor meer informatie.

Ondersteuning voor Apple Automated Device Enrollment en Apple Configurator 2-apparaten, -profielen en -tokens omhoog geschaald

Om gedistribueerde IT-afdelingen en organisaties te helpen, ondersteunt Intune nu maximaal 1000 inschrijvingsprofielen per token, 2000 tokens voor geautomatiseerde apparaatinschrijving (voorheen bekend als DEP) per Intune-account en 75.000 apparaten per token. Er is geen specifieke limiet voor apparaten per inschrijvingsprofiel, onder het maximum aantal apparaten per token.

Intune ondersteunt nu maximaal 1000 Apple Configurator 2-profielen.

Zie Limieten voor meer informatie.

Wijzigingen in paginakolomvermelding voor alle apparaten

Op de pagina Alle apparaten zijn de vermeldingen voor de kolom Beheerd door gewijzigd:

• Intune wordt nu weergegeven in plaats van MDM
• Co-managed wordt nu weergegeven in plaats van MDM/ConfigMgr Agent

De exportwaarden zijn ongewijzigd.

Apparaatbeheer

Versie-informatie over Trusted Platform Manager (TPM) nu op de pagina Apparaathardware

U kunt nu het TPM-versienummer zien op de hardwarepagina van een apparaat (Microsoft Intune beheercentrum>Apparaten> kies een apparaat >Hardware> look onder Systeembehuizing).

Microsoft Intune tenant koppelen: Apparaatsynchronisatie en apparaatacties

Microsoft Intune brengt Configuration Manager en Intune samen in één console. Vanaf Configuration Manager versie 2002 kunt u uw Configuration Manager apparaten uploaden naar de cloudservice en er acties op uitvoeren in het beheercentrum. Zie Microsoft Intune tenant koppelen: Apparaatsynchronisatie en apparaatacties voor meer informatie.

Bewaken en problemen oplossen

Logboeken verzamelen voor betere problemen met scripts die zijn toegewezen aan macOS-apparaten

U kunt nu logboeken verzamelen voor verbeterde probleemoplossing van scripts die zijn toegewezen aan macOS-apparaten. U kunt logboeken verzamelen van maximaal 60 MB (gecomprimeerd) of 25 bestanden, afhankelijk van wat zich het eerst voordoet. Zie Problemen met macOS-shellscriptbeleid oplossen met behulp van logboekverzameling voor meer informatie.

Beveiliging

Afgeleide referenties voor het inrichten van volledig beheerde Android Enterprise-apparaten met certificaten

Intune ondersteunt nu het gebruik van afgeleide referenties als verificatiemethode voor Android-apparaten. Afgeleide referenties zijn een implementatie van de NIST 800-157-standaard (National Institute of Standards and Technology) voor het implementeren van certificaten op apparaten. Onze ondersteuning voor Android breidt onze ondersteuning uit voor apparaten waarop iOS/iPadOS wordt uitgevoerd.

Afgeleide referenties zijn afhankelijk van het gebruik van een PIV-kaart (Personal Identity Verification) of COMMON Access Card (CAC), zoals een smartcard. Om een afgeleide referentie voor hun mobiele apparaat op te halen, beginnen gebruikers in de Microsoft Intune-app en volgen ze een inschrijvingswerkstroom die uniek is voor de provider die u gebruikt. Voor alle providers geldt de vereiste om een smartcard op een computer te gebruiken om te verifiëren bij de provider van afgeleide referenties. Die provider geeft vervolgens een certificaat uit aan het apparaat dat is afgeleid van de smartcard van de gebruiker.

U kunt afgeleide referenties gebruiken als verificatiemethode voor apparaatconfiguratieprofielen voor VPN en Wi-Fi. U kunt ze ook gebruiken voor app-verificatie en S/MIME-ondertekening en -versleuteling voor toepassingen die dit ondersteunen.

Intune ondersteunt nu de volgende providers van afgeleide referenties met Android:

• Vertrouwen
• Bemiddelen

Een derde provider, DISA Purebred, zal in een toekomstige release beschikbaar zijn voor Android.

Microsoft Edge-beveiligingsbasislijn is nu algemeen beschikbaar

Er is nu een nieuwe versie van de Microsoft Edge-beveiligingsbasislijn beschikbaar en deze is uitgebracht als algemeen beschikbaar (GA). De vorige Microsoft Edge-basislijn was in preview. De nieuwe basislijnversie is april 2020 (Microsoft Edge versie 80 en hoger).

Met de release van deze nieuwe basislijn kunt u geen profielen meer maken op basis van de vorige basislijnversies, maar u kunt profielen blijven gebruiken die u met deze versies hebt gemaakt. U kunt er ook voor kiezen om uw bestaande profielen bij te werken om de nieuwste basislijnversie te gebruiken.

Maart 2020

App-beheer

Verbeterde aanmeldingservaring in Bedrijfsportal voor Android

We hebben de indeling van verschillende aanmeldingsschermen in de Bedrijfsportal-app voor Android bijgewerkt om de ervaring moderner, eenvoudiger en overzichtelijker te maken voor gebruikers. Zie Wat is er nieuw in de gebruikersinterface van de app voor een overzicht van de verbeteringen.

Delivery Optimization-agent configureren bij het downloaden van win32-app-inhoud

U kunt de Delivery Optimization-agent configureren om win32-app-inhoud op de achtergrond of op de voorgrond te downloaden op basis van de toewijzing. Voor bestaande Win32-apps blijft inhoud downloaden in de achtergrondmodus. Selecteer in het Microsoft Intune-beheercentrumApps>Alle apps>selecteert u de Eigenschappen van de Win32-app>. Selecteer Bewerken naast Toewijzingen. Bewerk de toewijzing door Opnemen te selecteren onder Modus in de sectie Vereist . U vindt de nieuwe instelling in de sectie App-instellingen . Zie Win32-app-beheer - Delivery Optimization voor meer informatie over Delivery Optimization.

Bedrijfsportal voor iOS ondersteunt de liggende modus

Gebruikers kunnen nu hun apparaten inschrijven, apps zoeken en IT-ondersteuning krijgen met behulp van de schermstand van hun keuze. De app detecteert en past de schermen automatisch aan om de staande of liggende modus te passen, tenzij gebruikers het scherm vergrendelen in de staande modus.

Scriptondersteuning voor macOS-apparaten (openbare preview)

U kunt scripts toevoegen en implementeren op macOS-apparaten. Deze ondersteuning breidt uw mogelijkheid uit om macOS-apparaten te configureren buiten wat mogelijk is met behulp van systeemeigen MDM-mogelijkheden op macOS-apparaten. Zie Shell-scripts gebruiken op macOS-apparaten in Intune voor meer informatie.

macOS- en iOS-Bedrijfsportal-updates

Het deelvenster Profiel van de macOS- en iOS-Bedrijfsportal is bijgewerkt met de knop Afmelden. Ook zijn er verbeteringen aangebracht in het deelvenster Profiel in de macOS-Bedrijfsportal. Zie De Microsoft Intune Bedrijfsportal-app configureren voor meer informatie over de Bedrijfsportal.

Webclips opnieuw targeten naar Microsoft Edge op iOS-apparaten

Nieuw geïmplementeerde webclips (vastgemaakte web-apps) op iOS-apparaten die moeten worden geopend in een beveiligde browser, worden geopend in Microsoft Edge in plaats van in de Intune Managed Browser. U moet bestaande webclips opnieuw targeten om ervoor te zorgen dat ze worden geopend in Microsoft Edge in plaats van in managed browser. Zie Webtoegang beheren met Microsoft Edge met Microsoft Intune en Web-apps toevoegen aan Microsoft Intune voor meer informatie.

Het diagnostisch hulpprogramma Intune gebruiken met Microsoft Edge voor Android

Microsoft Edge voor Android is nu geïntegreerd met het diagnostische hulpprogramma Intune. Net als in Microsoft Edge voor iOS wordt het diagnostische hulpprogramma Intune gestart als u 'about:intunehelp' invoert in de URL-balk (het adresvak) van Microsoft Edge op het apparaat. Dit hulpprogramma biedt gedetailleerde logboeken. Gebruikers kunnen worden begeleid bij het verzamelen en verzenden van deze logboeken naar hun IT-afdeling of het bekijken van MAM-logboeken voor specifieke apps.

Updates om huisstijl en aanpassing te Intune

We hebben het deelvenster Intune met de naam 'Huisstijl en aanpassing' bijgewerkt met verbeteringen, waaronder:

• De naam van het deelvenster wijzigen in Aanpassing.
• De organisatie en het ontwerp van de instellingen verbeteren.
• De tekst en knopinfo van de instellingen verbeteren.

Als u deze instellingen in Intune wilt vinden, gaat u naar het Microsoft Intune-beheercentrum en selecteert u Aanpassing van tenantbeheer>. Zie De Microsoft Intune Bedrijfsportal-app configureren voor meer informatie over bestaande aanpassingen.

Persoonlijke versleutelde herstelsleutel van gebruiker

Er is een nieuwe Intune-functie beschikbaar waarmee gebruikers hun persoonlijke versleutelde FileVault-herstelsleutel voor Mac-apparaten kunnen ophalen via de Android Bedrijfsportal-toepassing of via de Android Intune-toepassing. Er is een koppeling in zowel de Bedrijfsportal- als Intune-toepassing waarmee een Chrome-browser wordt geopend naar het web Bedrijfsportal waar de gebruiker de FileVault-herstelsleutel kan zien die nodig is voor toegang tot hun Mac-apparaten. Zie Apparaatversleuteling gebruiken met Intune voor meer informatie over versleuteling.

Geoptimaliseerde toegewezen apparaatinschrijving

We optimaliseren de inschrijving voor toegewezen Android Enterprise-apparaten en maken het eenvoudiger voor SCEP-certificaten die zijn gekoppeld aan Wi-Fi om toe te passen op toegewezen apparaten die vóór 22 november 2019 zijn ingeschreven. Voor nieuwe inschrijvingen blijft de Intune-app worden geïnstalleerd, maar hoeven eindgebruikers de stap Intune agent inschakelen niet meer uit te voeren tijdens de inschrijving. Installatie vindt automatisch plaats op de achtergrond en SCEP-certificaten die zijn gekoppeld aan Wi-Fi kunnen worden geïmplementeerd en ingesteld zonder tussenkomst van de eindgebruiker.

Deze wijzigingen worden in de hele maand maart gefaseerd geïmplementeerd wanneer de back-end van de Intune service wordt geïmplementeerd. Eind maart hebben alle tenants dit nieuwe gedrag. Zie Ondersteuning voor SCEP-certificaten in toegewezen Android Enterprise-apparaten voor meer informatie.

Apparaatconfiguratie

Nieuwe gebruikerservaring bij het maken van beheersjablonen op Windows-apparaten

Op basis van feedback van klanten en onze overstap naar de nieuwe azure-ervaring op volledig scherm, hebben we de profielervaring beheersjablonen opnieuw opgebouwd met een mapweergave. We hebben geen wijzigingen aangebracht in instellingen of bestaande profielen. Uw bestaande profielen blijven dus hetzelfde en zijn bruikbaar in de nieuwe weergave. U kunt nog steeds door alle instellingen navigeren door Alle instellingen te selecteren en zoeken te gebruiken. De structuurweergave wordt gesplitst door computer- en gebruikersconfiguraties. U vindt de instellingen van Windows, Office en Microsoft Edge in de bijbehorende mappen.

Van toepassing op:

• Windows 10 en nieuwer

VPN-profielen met IKEv2 VPN-verbindingen kunnen altijd aan gebruiken met iOS-/iPadOS-apparaten

Op iOS-/iPadOS-apparaten kunt u een VPN-profiel maken dat gebruikmaakt van een IKEv2-verbinding (Apparaatconfiguratie>>iOS>/iPadOS voor platform-VPN> maken voor profieltype). U kunt nu always-on configureren met IKEv2. Wanneer deze is geconfigureerd, maken IKEv2 VPN-profielen automatisch verbinding en blijven ze verbonden (of snel opnieuw verbinding maken) met het VPN. Het blijft verbonden, zelfs wanneer u tussen netwerken gaat of apparaten opnieuw opstart.

Op iOS/iPadOS is always-on VPN beperkt tot IKEv2-profielen.

Als u de IKEv2-instellingen wilt zien die u kunt configureren, gaat u naar VPN-instellingen toevoegen op iOS-apparaten in Microsoft Intune.

Van toepassing op:

• iOS/iPadOS

Bundels en bundelmatrices verwijderen in OEMConfig-apparaatconfiguratieprofielen op Android Enterprise-apparaten

Op Android Enterprise-apparaten maakt en bijwerkt u OEMConfig-profielen (Apparatenconfiguratie>>Android>Enterprise voor platform >MAKEN OEMConfig voor profieltype). Gebruikers kunnen nu bundels en matrices verwijderen met behulp van configuration designer in Intune.

Voor meer informatie over OEMConfig-profielen naar Android Enterprise-apparaten gebruiken en beheren met OEMConfig in Microsoft Intune.

Van toepassing op:

• Android Enterprise

De app-extensie voor iOS/iPadOS Microsoft Entra SSO configureren

Het Microsoft Entra-team heeft een app-extensie voor eenmalige aanmelding (SSO) gemaakt waarmee gebruikers van iOS/iPadOS 13.0+ toegang kunnen krijgen tot Microsoft-apps en -websites met één aanmelding. Alle apps die eerder verificatie hadden uitgevoerd met de Microsoft Authenticator-app, blijven eenmalige aanmelding krijgen met de nieuwe SSO-extensie. Met de release Microsoft Entra SSO-app-extensie kunt u de SSO-extensie configureren met het type omleidings-SSO-app-extensie (Apparaatconfiguratie>>iOS>/iPadOS voor platform >maken Apparaatfuncties voor profieltype >App-extensie voor eenmalige aanmelding).

Van toepassing op:

• iOS 13.0 en hoger
• iPadOS 13.0 en hoger

Zie App-extensie voor eenmalige aanmelding voor meer informatie over app-extensies voor iOS SSO.

Instelling voor het wijzigen van vertrouwensinstellingen voor bedrijfsapps is verwijderd uit iOS-/iPadOS-apparaatbeperkingsprofielen

Op iOS-/iPadOS-apparaten maakt u een profiel voor apparaatbeperkingen (Apparaatconfiguratie>>iOS>/iPadOS maken voor platformApparaatbeperkingen> voor profieltype). De instelling Voor het wijzigen van de vertrouwensinstellingen voor enterprise-apps wordt verwijderd door Apple en verwijderd uit Intune. Als u deze instelling momenteel in een profiel gebruikt, heeft deze geen invloed en wordt deze verwijderd uit bestaande profielen. Deze instelling wordt ook verwijderd uit alle rapportages in Intune.

Van toepassing op:

• iOS/iPadOS

Als u de instellingen wilt zien die u kunt beperken, gaat u naar iOS- en iPadOS-apparaatinstellingen om functies toe te staan of te beperken.

Probleemoplossing: Melding over MAM-beleid in behandeling gewijzigd in informatiepictogram

Het meldingspictogram voor een MAM-beleid in behandeling op de blade Probleemoplossing is gewijzigd in een informatiepictogram.

UI-update bij het configureren van nalevingsbeleid

We hebben de gebruikersinterface bijgewerkt voor het maken van nalevingsbeleid in het Microsoft Intune-beheercentrum (Nalevingsbeleid> voor apparaten>Beleid>maken). We hebben een nieuwe gebruikerservaring met dezelfde instellingen en details die u eerder hebt gebruikt. De nieuwe ervaring volgt een wizard-achtig proces om het nalevingsbeleid te maken. Het bevat een pagina waar u toewijzingen voor het beleid kunt toevoegen en een pagina Controleren en maken waar u uw configuratie kunt controleren voordat u het beleid maakt.

Niet-compatibele apparaten buiten gebruik stellen

We hebben een nieuwe actie toegevoegd voor niet-compatibele apparaten die u aan elk beleid kunt toevoegen om het niet-compatibele apparaat buiten gebruik te stellen. De nieuwe actie, Het niet-compatibele apparaat buiten gebruik stellen, resulteert in het verwijderen van alle bedrijfsgegevens van het apparaat en verwijdert ook dat het apparaat wordt beheerd door Intune. Deze actie wordt uitgevoerd wanneer de geconfigureerde waarde in dagen is bereikt en het apparaat op dat moment in aanmerking komt om buiten gebruik te worden gesteld. De minimumwaarde is 30 dagen. Expliciete goedkeuring van it-beheerders is vereist om de apparaten buiten gebruik te stellen via de sectie Niet-compatibele apparaten buiten gebruik stellen, waar beheerders alle in aanmerking komende apparaten buiten gebruik kunnen stellen.

Ondersteuning voor WPA en WPA2 in iOS Enterprise Wi-Fi-profielen

Enterprise Wi-Fi-profielen voor iOS ondersteunen nu het veld Beveiligingstype . Voor Beveiligingstype kunt u WPA Enterprise of WPA/WPA2 Enterprise selecteren en vervolgens een selectie voor het EAP-type opgeven. (Apparaten>Configuratie>Maak en selecteer iOS/iPadOS voor Platform en vervolgens Wi-Fi voor profiel).

De nieuwe Enterprise-opties zijn gelijk aan de opties die beschikbaar zijn voor een Basic Wi-Fi-profiel voor iOS.

Nieuwe gebruikerservaring voor certificaat-, e-mail-, VPN- en Wi-Fi-profielen

We hebben de gebruikerservaring bijgewerkt in het Intune-beheercentrum (Apparaatconfiguratie>>maken) voor het maken en wijzigen van de volgende profieltypen. De nieuwe ervaring biedt dezelfde instellingen als voorheen, maar maakt gebruik van een wizard-achtige ervaring die niet zoveel horizontaal schuiven vereist. U hoeft bestaande configuraties niet te wijzigen met de nieuwe ervaring.

• Afgeleide referentie
• E-mail
• PKCS-certificaat
• Geïmporteerd PKCS-certificaat
• SCEP-certificaat
• Vertrouwd certificaat
• VPN
• Wi-Fi

Verbeterde gebruikersinterface-ervaring bij het maken van profielen voor apparaatbeperkingen op Android- en Android Enterprise-apparaten

Wanneer u een profiel maakt voor Android- of Android Enterprise-apparaten, wordt de ervaring in het Intune-beheercentrum bijgewerkt. Deze wijziging is van invloed op de volgende apparaatconfiguratieprofielen (Apparaten>Configuratie>Android-apparaatbeheerder> maken of Android Enterprise voor platform):

• Apparaatbeperkingen: Android-apparaatbeheerder
• Apparaatbeperkingen: Android Enterprise-apparaateigenaar
• Apparaatbeperkingen: Android Enterprise-werkprofiel

Zie Android-apparaatbeheerder en Android Enterprise voor meer informatie over de apparaatbeperkingen die u kunt configureren.

Verbeterde gebruikersinterface bij het maken van configuratieprofielen op iOS-/iPadOS- en macOS-apparaten

Wanneer u een profiel maakt voor iOS- of macOS-apparaten, wordt de ervaring in het Intune-beheercentrum bijgewerkt. Deze wijziging is van invloed op de volgende apparaatconfiguratieprofielen (Apparaten>configuratie>iOS>/iPadOS of macOS voor platform maken):

• Aangepast: iOS/iPadOS, macOS
• Apparaatfuncties: iOS/iPadOS, macOS
• Apparaatbeperkingen: iOS/iPadOS, macOS
• Endpoint Protection: macOS
• Extensies: macOS
• Voorkeursbestand: macOS

Verbergen voor gebruikersconfiguratie-instelling in apparaatfuncties op macOS-apparaten

Wanneer u een configuratieprofiel voor apparaatfuncties maakt op macOS-apparaten, is er een nieuwe instelling Verbergen voor gebruikersconfiguratie (Apparatenconfiguratie>>MacOS voor platform >maken>Apparaatfuncties voor aanmeldingsitems> profiel).

Met deze functie stelt u het vinkje verbergen van een app in de lijst Gebruikers & Groepen-apps voor aanmeldingsitems op macOS-apparaten. Bestaande profielen geven deze instelling in de lijst weer als niet-geconfigureerd. Beheerders kunnen bestaande profielen bijwerken om deze instelling te configureren.

Als deze optie is ingesteld op Verbergen, wordt het selectievakje Verbergen ingeschakeld voor de app en kunnen gebruikers deze niet wijzigen. Ook wordt de app verborgen voor gebruikers nadat gebruikers zich hebben aangemeld bij hun apparaten.

Zie instellingen voor macOS-apparaatfuncties voor meer informatie over de instelling die u kunt configureren.

Deze functie is van toepassing op:

• macOS

Apparaatinschrijving

Configureren of inschrijving beschikbaar is in Bedrijfsportal voor Android en iOS

U kunt configureren of apparaatinschrijving in de Bedrijfsportal op Android- en iOS-apparaten beschikbaar is met prompts, beschikbaar is zonder prompts of niet beschikbaar is voor gebruikers. Als u deze instellingen in Intune wilt vinden, gaat u naar het Microsoft Intune-beheercentrum en selecteert u Tenantbeheer>Aanpassing>Apparaatinschrijvingbewerken>.

Voor ondersteuning van de instelling voor apparaatinschrijving moeten eindgebruikers deze Bedrijfsportal versies hebben:

• Bedrijfsportal op iOS: versie 4.4 of hoger
• Bedrijfsportal op Android: versie 5.0.4715.0 of hoger

Zie De Microsoft Intune Bedrijfsportal-app configureren voor meer informatie over bestaande Bedrijfsportal aanpassing.

Apparaatbeheer

Overzichtspagina nieuw Android-rapport op Android-apparaten

We hebben een rapport toegevoegd aan het Microsoft Intune-beheercentrum op de overzichtspagina van Android-apparaten, waarin wordt weergegeven hoeveel Android-apparaten zijn ingeschreven in elke oplossing voor apparaatbeheer. In deze grafiek (zoals dezelfde grafiek die al in de Azure-console staat) ziet u het aantal werkprofielen, volledig beheerde, toegewezen apparaten en het aantal geregistreerde apparaten van de apparaatbeheerder. Als u het rapport wilt bekijken, kiest u Apparaten>Android-overzicht>.

Gebruikers van Android-apparaatbeheer naar werkprofielbeheer leiden

We brengen een nieuwe nalevingsinstelling uit voor het Android-apparaatbeheerdersplatform. Met deze instelling kunt u een apparaat niet-compatibel maken als het wordt beheerd met de apparaatbeheerder.

Op deze niet-compatibele apparaten zien gebruikers op de pagina Apparaatinstellingen bijwerken het bericht Verplaatsen naar nieuwe apparaatbeheerinstallatie . Als ze op de knop Oplossen tikken, worden ze door het volgende geleid:

1. De registratie bij apparaatbeheerder ongedaan maken
2. Inschrijven voor werkprofielbeheer
3. Nalevingsproblemen oplossen

Google vermindert de ondersteuning van apparaatbeheerders in nieuwe Android-releases om over te stappen op modern, uitgebreider en veiliger apparaatbeheer met Android Enterprise. Intune kan alleen volledige ondersteuning bieden voor android-apparaten met Android 10 en hoger die door apparaatbeheerder worden beheerd tot en met Q2 CY2020. Apparaten die door de apparaatbeheerder worden beheerd (behalve Samsung) waarop Android 10 of hoger wordt uitgevoerd, kunnen na deze tijd niet volledig worden beheerd. Met name betrokken apparaten ontvangen geen nieuwe wachtwoordvereisten.

Zie Android-apparaten verplaatsen van apparaatbeheerder naar werkprofielbeheer voor meer informatie over deze instelling.

Nieuwe URL voor het Microsoft Intune-beheercentrum

Om af te stemmen op de aankondiging van Microsoft Intune bij Ignite vorig jaar, hebben we de URL voor het Microsoft Intune-beheercentrum (voorheen Microsoft 365 Apparaatbeheer) gewijzigd in https://intune.microsoft.com.

Primaire gebruiker voor Windows-apparaten wijzigen

U kunt de primaire gebruiker voor hybride windows- en Microsoft Entra gekoppelde apparaten wijzigen. Ga hiervoor naar Intune>Apparaten>Alle apparaten> kies eenprimaire gebruiker voor apparaateigenschappen>>. Zie De primaire gebruiker van een apparaat wijzigen voor meer informatie.

Er is ook een nieuwe RBAC-machtiging (Beheerde apparaten/primaire gebruiker instellen) gemaakt voor deze taak. De machtiging is toegevoegd aan ingebouwde rollen, waaronder Helpdeskoperator, Schoolbeheerder en Endpoint Security Manager.

Deze functie wordt wereldwijd geïmplementeerd voor klanten onder preview. U ziet de functie binnen enkele weken.

Microsoft Intune tenant koppelen: Apparaatsynchronisatie en apparaatacties

Microsoft Intune brengt Configuration Manager en Intune samen in één console. Vanaf Configuration Manager technical preview versie 2002.2 kunt u uw Configuration Manager apparaten uploaden naar de cloudservice en er acties op uitvoeren in het beheercentrum. Zie Functies in Configuration Manager technical preview versie 2002.2 voor meer informatie.

Lees het artikel Configuration Manager technical preview voordat u deze update installeert. In dit artikel wordt u vertrouwd gemaakt met de algemene vereisten en beperkingen voor het gebruik van een technical preview, het bijwerken tussen versies en het geven van feedback.

Bulksgewijs externe acties

U kunt nu bulkopdrachten uitvoeren voor de volgende externe acties: opnieuw opstarten, naam wijzigen, Autopilot opnieuw instellen, wissen en verwijderen. Als u de nieuwe bulkacties wilt zien, gaat u naar Microsoft Intune beheercentrum>Apparaten>Alle apparaten>Bulkacties.

Alle apparaten vermelden verbeterde zoek-, sorteer- en filterfunctie

De lijst Alle apparaten is verbeterd voor betere prestaties, zoeken, sorteren en filteren. Zie deze ondersteuningstip voor meer informatie.

Bewaken en problemen oplossen

Het Data Warehouse geeft nu het MAC-adres op

De Intune Data Warehouse geeft het MAC-adres op als een nieuwe eigenschap (EthernetMacAddress) in de device entiteit, zodat beheerders kunnen correleren tussen het mac-adres van de gebruiker en het hostadres. Met deze eigenschap kunt u specifieke gebruikers bereiken en incidenten op het netwerk oplossen. Beheerders kunnen deze eigenschap ook gebruiken in Power BI-rapporten om uitgebreidere rapporten te maken. Zie de entiteit Intune Data Warehouse apparaat voor meer informatie.

Data Warehouse eigenschappen van apparaatinventaris

Er zijn meer eigenschappen voor apparaatinventaris beschikbaar met behulp van de Intune Data Warehouse. De volgende eigenschappen worden nu weergegeven via de bètaverzameling van apparaten :

• ethernetMacAddress - De unieke netwerk-id van dit apparaat.
• model - Het apparaatmodel.
• office365Version - De versie van Microsoft 365 die op het apparaat is geïnstalleerd.
• windowsOsEdition - De versie van het besturingssysteem.

De volgende eigenschappen worden nu weergegeven via de bètaverzameling devicePropertyHistory :

• physicalMemoryInBytes - Het fysieke geheugen in bytes.
• totalStorageSpaceInBytes - Totale opslagcapaciteit in bytes.

Zie Microsoft Intune Data Warehouse API voor meer informatie.

Werkstroomupdates voor Help en ondersteuning om meer services te ondersteunen

We hebben de pagina Help en ondersteuning bijgewerkt in het Microsoft Intune-beheercentrum, waar u nu het beheertype kiest dat u gebruikt. Met deze wijziging kunt u kiezen uit de volgende beheertypen:

• Configuration Manager (inclusief Desktop Analytics)
• Intune
• Co-management

Beveiliging

Een preview-versie van beleid voor beveiligingsbeheerders gebruiken als onderdeel van eindpuntbeveiliging

Als openbare preview hebben we verschillende nieuwe beleidsgroepen toegevoegd onder het knooppunt Eindpuntbeveiliging in het Microsoft Intune-beheercentrum. Als beveiligingsbeheerder kunt u deze nieuwe beleidsregels gebruiken om u te richten op specifieke aspecten van apparaatbeveiliging om discrete groepen gerelateerde instellingen te beheren zonder de overhead van de grotere hoofdtekst van het apparaatconfiguratiebeleid.

Met uitzondering van het nieuwe antivirusbeleid voor Microsoft Defender Antivirus (zie hieronder), zijn de instellingen in elk nieuw voorbeeldbeleid en deze nieuwe preview-profielen dezelfde instellingen die u vandaag al via Apparaatconfiguratieprofielen kunt configureren.

Hier volgen de nieuwe beleidstypen die allemaal in preview zijn en hun beschikbare profieltypen:

• Antivirus (preview):

  • Macos:

    • Antivirus: beheer antivirusbeleidsinstellingen voor macOS om Microsoft Defender voor Eindpunt voor Mac te beheren.

  • Windows 10 en hoger:

    • Microsoft Defender Antivirus: beheer antivirusbeleidsinstellingen voor cloudbeveiliging, antivirusuitsluitingen, herstel, scanopties en meer.

      Het antivirusprofiel voor Microsoft Defender Antivirus is een uitzondering die een nieuw exemplaar van instellingen introduceert die worden gevonden als onderdeel van een apparaatbeperkingsprofiel. Deze nieuwe antivirusinstellingen:

      • Zijn dezelfde instellingen als in apparaatbeperkingen, maar ondersteunen een derde optie voor configuratie die niet beschikbaar is wanneer deze is geconfigureerd als een apparaatbeperking.
      • Toepassen op apparaten die samen met Configuration Manager worden beheerd, wanneer de schuifregelaar voor workloads voor co-beheer voor Endpoint Protection is ingesteld op Intune.

    Plan om het nieuwe Antivirus>Microsoft Defender Antivirus-profiel te gebruiken in plaats van deze te configureren via een apparaatbeperkingsprofiel.

  • Windows-beveiliging ervaring: beheer de Windows-beveiliging instellingen die eindgebruikers kunnen bekijken in het Microsoft Defender Security Center en de meldingen die ze ontvangen. Deze instellingen zijn ongewijzigd ten aanzien van de instellingen die beschikbaar zijn als een Endpoint Protection-profiel voor apparaatconfiguratie.

• Schijfversleuteling (preview):

  • Macos:
    • FileVault
  • Windows 10 en hoger:
    • BitLocker

• Firewall (preview):

  • Macos:
    • macOS-firewall
  • Windows 10 en hoger:
    • Microsoft Defender Firewall

• Eindpuntdetectie en -reactie (preview):

  • Windows 10 en hoger: -Windows 10 Intune

• Kwetsbaarheid voor aanvallen verminderen (preview):

  • Windows 10 en hoger:
    • App- en browserisolatie
    • Webbeveiliging
    • Toepassingsbeheer
    • Regels voor het verminderen van kwetsbaarheid voor aanvallen
    • Apparaatbesturing
    • Bescherming tegen misbruik

• Accountbeveiliging (preview):

  • Windows 10 en hoger:
    • Accountbeveiliging

Februari 2020

App-beheer

Microsoft Defender voor Eindpunt-app voor macOS

Intune biedt een eenvoudige manier om de Microsoft Defender voor Eindpunt-app voor macOS te implementeren op beheerde Mac-apparaten. Zie Microsoft Defender voor Eindpunt toevoegen aan macOS-apparaten met behulp van Microsoft Intune en Microsoft Defender voor Eindpunt voor Mac voor meer informatie.

Verbeteringen in de gebruikerservaring van macOS Bedrijfsportal

We hebben verbeteringen aangebracht in de registratie-ervaring voor macOS-apparaten en de Bedrijfsportal-app voor Mac. U ziet de volgende verbeteringen:

• Een betere Microsoft AutoUpdate-ervaring tijdens de inschrijving die ervoor zorgt dat uw gebruikers de nieuwste versie van de Bedrijfsportal hebben.
• Een uitgebreide nalevingscontrolestap tijdens de inschrijving.
• Ondersteuning voor gekopieerde incident-id's, zodat uw gebruikers sneller fouten van hun apparaten naar het ondersteuningsteam van uw bedrijf kunnen verzenden.

Zie Uw macOS-apparaat inschrijven met de Bedrijfsportal-app voor meer informatie over inschrijving en de Bedrijfsportal-app voor Mac.

App-beveiliging beleid voor Better Mobile ondersteunt nu iOS en iPadOS

In oktober 2019 heeft Intune app-beveiligingsbeleid de mogelijkheid toegevoegd om gegevens van onze Microsoft Threat Defense-partners te gebruiken. Met deze update kunt u een app-beveiligingsbeleid gebruiken om bedrijfsgegevens van gebruikers te blokkeren of selectief te wissen op basis van de status van een apparaat met Better Mobile in iOS en iPadOS. Zie Mobile Threat Defense-app-beveiligingsbeleid maken met Intune voor meer informatie.

Microsoft Edge versie 77 en hoger op Windows 10 apparaten

Intune ondersteunt nu het verwijderen van Microsoft Edge versie 77 en hoger op Windows 10 apparaten. Zie Microsoft Edge voor Windows 10 toevoegen aan Microsoft Intune voor meer informatie.

Scherm verwijderd uit Bedrijfsportal, Inschrijving android-werkprofiel

Het scherm What's next? is verwijderd uit de inschrijvingsstroom voor Android-werkprofielen in Bedrijfsportal om de gebruikerservaring te stroomlijnen. Ga naar Inschrijven met Android-werkprofiel om de bijgewerkte inschrijvingsstroom voor Android-werkprofielen te bekijken.

verbeterde prestaties van Bedrijfsportal app

De Bedrijfsportal-app is bijgewerkt om verbeterde prestaties te ondersteunen voor apparaten die gebruikmaken van ARM64-processors, zoals de Surface Pro X. Voorheen werd de Bedrijfsportal uitgevoerd in een geëmuleerde ARM32-modus. Nu, in versie 10.4.7080.0 en hoger, wordt de Bedrijfsportal-app systeemeigen gecompileerd voor ARM64. Zie De Microsoft Intune Bedrijfsportal-app configureren voor meer informatie over de Bedrijfsportal-app.

De nieuwe Office-app van Microsoft

De nieuwe Office-app van Microsoft is nu algemeen beschikbaar om te downloaden en te gebruiken. De Office-app is een geconsolideerde ervaring waar uw gebruikers in één app kunnen werken in Word, Excel en PowerPoint. U kunt de app richten met een app-beveiligingsbeleid om ervoor te zorgen dat de gegevens die worden geopend, worden beveiligd.

Zie Beveiligingsbeleid voor Intune apps inschakelen met de office-preview-app voor meer informatie.

Apparaatconfiguratie

Netwerktoegangsbeheer (NAC) inschakelen met Cisco AnyConnect VPN op iOS-apparaten

Op iOS-apparaten kunt u een VPN-profiel maken en verschillende verbindingstypen gebruiken, waaronder Cisco AnyConnect (Apparaatconfiguratie>>iOS voor platform-VPN>maken> voor profieltype >Cisco AnyConnect voor verbindingstype).

U kunt netwerktoegangsbeheer (NAC) inschakelen met Cisco AnyConnect. Ga als volgt te werk om deze functie te gebruiken:

1. Gebruik in de beheerdershandleiding voor Cisco Identity Services Engine de stappen in Configureren van Microsoft Intune als MDM-server om de Cisco Identity Services Engine (ISE) in Azure te configureren.
2. Selecteer in het Intune apparaatconfiguratieprofiel de instelling Network Access Control (NAC) inschakelen.

Als u alle beschikbare VPN-instellingen wilt zien, gaat u naar VPN-instellingen configureren op iOS-apparaten.

Apparaatinschrijving

Serienummer op de pagina Apple MDM-pushcertificaat

Op de pagina Apple MDM-pushcertificaat wordt nu het serienummer weergegeven. Het serienummer is nodig om weer toegang te krijgen tot het Apple MDM-pushcertificaat als de toegang tot de Apple ID waarmee het certificaat is gemaakt, verloren gaat. Als u het serienummer wilt zien, gaat u naar Apparaten>iOS>iOS iOS-inschrijving>Apple MDM-pushcertificaat.

Apparaatbeheer

Nieuwe opties voor updateplanning voor het pushen van besturingssysteemupdates naar ingeschreven iOS-/iPadOS-apparaten

U kunt kiezen uit de volgende opties bij het plannen van updates van het besturingssysteem voor iOS-/iPadOS-apparaten. Deze opties zijn van toepassing op apparaten die het inschrijvingstype Apple Business Manager of Apple School Manager hebben gebruikt.

• Bijwerken bij volgende check-in
• Bijwerken tijdens geplande tijd
• Bijwerken buiten de geplande tijd

Voor de laatste twee opties kunt u meerdere tijdvensters maken.

Als u de nieuwe opties wilt zien, gaat u naar het Intune beheercentrum >Apparaten>iOS>Updatebeleid voor iOS/iPadOS>Profiel maken.

Kiezen welke iOS-/iPadOS-updates moeten worden gepusht naar ingeschreven apparaten

U kunt een specifieke iOS-/iPadOS-update kiezen (met uitzondering van de meest recente update) om te pushen naar apparaten die zijn ingeschreven met Apple Business Manager of Apple School Manager. Op dergelijke apparaten moet een apparaatconfiguratiebeleid zijn ingesteld om de zichtbaarheid van software-updates gedurende een aantal dagen te vertragen. Als u deze functie wilt zien, gaat u naar het Intune beheercentrum >Apparaten>iOS>Updatebeleid voor iOS/iPadOS>Profiel maken.

Exporteert nu vanuit de lijst met alle apparaten in csv-zip-indeling

Exports van de pagina Apparaten>Alle apparaten hebben nu de csv-indeling gezipt.

Uitgebreide ondersteuning voor Windows 7 wordt beëindigd

De uitgebreide ondersteuning voor Windows 7 is beëindigd op 14 januari 2020. Intune tegelijkertijd afgeschafte ondersteuning voor apparaten met Windows 7. Technische ondersteuning en automatische updates waarmee u uw pc kunt beveiligen, zijn niet meer beschikbaar. U moet een upgrade uitvoeren naar Windows 10. Zie het blogbericht Plan for Change voor meer informatie.

Apparaatbeveiliging

Verbeterde Intune rapportage-ervaring

Intune biedt nu een verbeterde rapportage-ervaring. Er zijn nieuwe rapporttypen, betere rapportorganisatie, meer gerichte weergaven, verbeterde rapportfunctionaliteit en consistentere en tijdigere gegevens. De rapportage-ervaring wordt verplaatst van openbare preview naar GA (algemene beschikbaarheid). De GA-release biedt ook lokalisatieondersteuning, oplossingen voor fouten, ontwerpverbeteringen en geaggregeerde apparaatcompatibiliteitsgegevens op tegels in het Microsoft Intune-beheercentrum.

Nieuwe rapporttypen richten zich op de volgende informatie:

• Operationeel : biedt nieuwe records met een negatieve statusfocus.
• Organisatie: biedt een breder overzicht van de algehele status.
• Historisch : biedt patronen en trends gedurende een bepaalde periode.
• Specialist : hiermee kunt u onbewerkte gegevens gebruiken om uw eigen aangepaste rapporten te maken.

De eerste set nieuwe rapporten is gericht op apparaatcompatibiliteit. Zie Blog - Microsoft Intune rapportageframework en Intune rapporten voor meer informatie.

De locatie van beveiligingsbasislijnen in de gebruikersinterface geconsolideerd

We hebben de paden voor het vinden van beveiligingsbasislijnen in het Microsoft Intune beheercentrum geconsolideerd door beveiligingsbasislijnen uit verschillende UI-locaties te verwijderen. Als u beveiligingsbasislijnen wilt zoeken, gebruikt u nu het volgende pad:Eindpuntbeveiligingsbeveiligingsbasislijnen>.

Uitgebreide ondersteuning voor geïmporteerde PKCS-certificaten

We hebben de ondersteuning uitgebreid voor het gebruik van geïmporteerde PKCS-certificaten ter ondersteuning van volledig beheerde Android Enterprise-apparaten. Over het algemeen wordt het importeren van PFX-certificaten gebruikt voor S/MIME-versleutelingsscenario's, waarbij de versleutelingscertificaten van een gebruiker vereist zijn op al hun apparaten, zodat e-mailontsleuteling kan plaatsvinden.

De volgende platformen ondersteunen het importeren van PFX-certificaten:

• Android - Apparaatbeheerder
• Android Enterprise - volledig beheerd
• Android Enterprise - Werkprofiel
• iOS
• Mac
• Windows 10

De configuratie van eindpuntbeveiliging voor apparaten weergeven

We hebben de naam van de optie in het Microsoft Intune-beheercentrum bijgewerkt voor het weergeven van eindpuntbeveiligingsconfiguraties die van toepassing zijn op een specifiek apparaat. De naam van deze optie is gewijzigd in Eindpuntbeveiligingsconfiguratie omdat hierin toepasselijke beveiligingsbasislijnen en andere beleidsregels worden weergegeven die buiten de beveiligingsbasislijnen zijn gemaakt. Voorheen heette deze optie Beveiligingsbasislijnen.

Toegangsbeheer op basis van rollen

wijzigingen in de gebruikersinterface van Intune rollen zijn binnenkort beschikbaar

De gebruikersinterface voor Microsoft Intune beheercentrum>Tenantbeheerrollen> is verbeterd naar een gebruiksvriendelijk en intuïtief ontwerp. Deze ervaring biedt dezelfde instellingen en details die u nu gebruikt, maar de nieuwe ervaring maakt gebruik van een wizard-achtig proces.

Januari 2020

App-beheer

Intune ondersteuning voor microsoft edge versie 77-implementatiekanaal voor macOS

Microsoft Intune ondersteunt nu het stabiele implementatiekanaal voor de Microsoft Edge-app voor macOS. Het stabiele kanaal is het aanbevolen kanaal voor het implementeren van Microsoft Edge in grote lijnen in enterprise-omgevingen. Het wordt elke zes weken bijgewerkt, waarbij elke release verbeteringen van het bètakanaal bevat. Naast de stabiele en bètakanalen ondersteunt Intune een Dev-kanaal. De openbare preview biedt stabiele en ontwikkelkanalen voor Microsoft Edge versie 77 en hoger voor macOS. Automatische updates van de browser zijn standaard ingeschakeld. Zie Microsoft Edge toevoegen voor macOS-apparaten met behulp van Microsoft Intune voor meer informatie.

Buitengebruikstelling van Intune Managed Browser

De Intune Managed Browser wordt buiten gebruik gesteld. Gebruik Microsoft Edge voor uw beveiligde Intune browserervaring.

Gebruikerservaring verandert bij het toevoegen van apps aan Intune

Er is een nieuwe gebruikerservaring wanneer u apps toevoegt via Intune. Deze ervaring biedt dezelfde instellingen en details die u eerder hebt gebruikt, maar de nieuwe ervaring volgt een wizard-achtig proces voordat u een app toevoegt aan Intune. Deze nieuwe ervaring biedt ook een beoordelingspagina voordat u de app toevoegt. Selecteer apps>Alle apps>toevoegen in het Microsoft Intune-beheercentrum. Zie Apps toevoegen aan Microsoft Intune voor meer informatie.

Vereisen dat Win32-apps opnieuw worden opgestart

U kunt vereisen dat een Win32-app opnieuw moet worden opgestart na een geslaagde installatie. U kunt ook de hoeveelheid tijd (de respijtperiode) kiezen voordat het opnieuw opstarten moet plaatsvinden.

Gebruikerservaring verandert bij het configureren van apps in Intune

Er is een nieuwe gebruikerservaring bij het maken van app-configuratiebeleid in Intune. Deze ervaring biedt dezelfde instellingen en details die u eerder hebt gebruikt, maar de nieuwe ervaring volgt een wizard-achtig proces voordat u een beleid toevoegt aan Intune. Selecteer in het Microsoft Intune-beheercentrumApp-configuratiebeleid>>toevoegen. Zie App-configuratiebeleid voor Microsoft Intune voor meer informatie.

Intune ondersteuning voor Microsoft Edge voor Windows 10 implementatiekanaal

Microsoft Intune ondersteunt nu het stabiele implementatiekanaal voor Microsoft Edge (versie 77 en hoger) voor Windows 10-app. Het stabiele kanaal is het aanbevolen kanaal voor het implementeren van Microsoft Edge voor Windows 10 breed in Enterprise-omgevingen. Dit kanaal wordt elke zes weken bijgewerkt, waarbij elke release verbeteringen van het bètakanaal bevat. Naast de stabiele en bètakanalen ondersteunt Intune een Dev-kanaal. Zie Microsoft Edge voor Windows 10 - App-instellingen configureren voor meer informatie.

S/MIME-ondersteuning voor Microsoft Outlook voor iOS

Intune ondersteunt het leveren van S/MIME-ondertekenings- en versleutelingscertificaten die kunnen worden gebruikt met Outlook voor iOS op iOS-apparaten. Zie Vertrouwelijkheidslabels en -beveiliging in Outlook voor iOS en Android voor meer informatie.

Inhoud van Win32-app cachen met microsoft connected cacheserver

U kunt een Microsoft Connected Cache-server installeren op uw Configuration Manager distributiepunten om Intune Win32-app-inhoud in de cache op te slaan. Zie Microsoft Connected Cache in Configuration Manager - Ondersteuning voor Intune Win32-apps voor meer informatie.

Apparaatconfiguratie

Verbeterde gebruikersinterface bij het configureren van de gebruikersinterface van Exchange ActiveSync on-premises connector

We hebben de ervaring bijgewerkt voor het configureren van de Exchange ActiveSync on-premises connector. De bijgewerkte ervaring maakt gebruik van één deelvenster om de details van uw on-premises connectors te configureren, bewerken en samen te vatten.

Automatische proxy-instellingen toevoegen aan Wi-Fi-profielen voor Android Enterprise-werkprofielen

Op Android Enterprise-werkprofielapparaten kunt u Wi-Fi profielen maken. Wanneer u het Wi-Fi Enterprise-type kiest, kunt u ook het EAP-type (Extensible Authentication Protocol) invoeren dat op uw Wi-Fi netwerk wordt gebruikt.

Wanneer u nu het enterprise-type kiest, kunt u ook automatische proxy-instellingen invoeren, waaronder een proxyserver-URL, zoals proxy.contoso.com.

Als u de huidige Wi-Fi instellingen wilt zien die u kunt configureren, gaat u naar Instellingen voor Wi-Fi toevoegen voor apparaten met Android Enterprise en Android-kiosk in Microsoft Intune.

Van toepassing op:

• Android Enterprise-werkprofiel

Apparaatinschrijving

Android-inschrijvingen blokkeren per apparaatfabrikant

U kunt de registratie van apparaten blokkeren op basis van de fabrikant van het apparaat. Deze functie is van toepassing op apparaten met android-apparaatbeheerder en Android Enterprise-werkprofiel. Als u inschrijvingsbeperkingen wilt zien, gaat u naar het Microsoft Intune-beheercentrum>Apparaten>Inschrijvingsbeperkingen.

Verbeteringen in de gebruikersinterface van iOS/iPadOS Profiel voor inschrijvingstype maken

Voor iOS-/iPadOS-gebruikersinschrijving is de pagina Instellingenvoor inschrijvingstypeprofiel maken gestroomlijnd om het keuzeproces voor het inschrijvingstype te verbeteren met behoud van dezelfde functionaliteit. Als u de nieuwe gebruikersinterface wilt zien, gaat u naar Microsoft Intune beheercentrum>Apparaten>iOS>iOS-inschrijving>Inschrijvingstypen>Profielinstellingen>maken. Zie Een gebruikersinschrijvingsprofiel maken in Intune voor meer informatie.

Apparaatbeheer

Nieuwe informatie in apparaatdetails

De volgende informatie staat nu op de pagina Overzicht voor apparaten:

• Geheugencapaciteit (hoeveelheid fysiek geheugen op het apparaat)
• Opslagcapaciteit (hoeveelheid fysieke opslag op het apparaat)
• CPU-architectuur

Externe actie Activeringsvergrendeling overslaan van iOS gewijzigd in Activeringsvergrendeling uitschakelen

De externe actie Activeringsvergrendeling omzeilen is gewijzigd in Activeringsvergrendeling uitschakelen. Zie iOS-activeringsvergrendeling uitschakelen met Intune voor meer informatie.

Windows 10 ondersteuning voor de implementatie van onderdelenupdates voor Autopilot-apparaten

Intune ondersteunt nu het richten van geregistreerde Autopilot-apparaten met behulp van Windows 10 implementaties van functie-updates.

Windows 10 beleid voor onderdelenupdates kan niet worden toegepast tijdens de out-of-box experience (OOBE) van Windows Autopilot. Ze zijn alleen van toepassing op de eerste Windows Update scannen nadat het inrichten van een apparaat is voltooid. Dit is meestal een dag.

Bewaken en problemen oplossen

Windows Autopilot-implementatierapporten (preview)

Een nieuw rapport bevat details van elk apparaat dat is geïmplementeerd via Windows Autopilot. Zie Rapport over Autopilot-implementatie voor meer informatie.

Toegangsbeheer op basis van rollen

Nieuwe Intune ingebouwde rol Eindpuntbeveiligingsmanager

Er is een nieuwe Intune ingebouwde rol beschikbaar: eindpuntbeveiligingsmanager. Deze nieuwe rol geeft beheerders volledige toegang tot het Endpoint Manager-knooppunt in Intune en alleen-kant-en-klare toegang tot andere gebieden. De rol is een uitbreiding van de rol Beveiligingsbeheerder van Microsoft Entra ID. Als u momenteel alleen globale beheerders als rollen hebt, zijn er geen wijzigingen nodig. Als u rollen gebruikt en u de granulariteit wilt die de Endpoint Security Manager biedt, wijst u die rol toe wanneer de rol beschikbaar is. Zie Op rollen gebaseerd toegangsbeheer voor meer informatie over ingebouwde rollen.

Windows 10 ADMX-profielen (beheersjablonen) bieden nu ondersteuning voor bereiktags

U kunt nu bereiktags toewijzen aan beheersjabloonprofielen (ADMX). Ga hiervoor naar Intune>Apparaatconfiguratie>> kies een profiel voor beheersjablonen in de lijst >Eigenschappenbereiktags>. Zie Bereiktags toewijzen aan andere objecten voor meer informatie over bereiktags.

December 2019

App-beheer

Persoonlijke herstelsleutel ophalen van versleutelde macOS-apparaten

Eindgebruikers kunnen hun persoonlijke herstelsleutel (FileVault-sleutel) ophalen met behulp van de iOS-Bedrijfsportal-app. Het apparaat met de persoonlijke herstelsleutel moet worden ingeschreven bij Intune en worden versleuteld met FileVault via Intune. Met behulp van de iOS Bedrijfsportal-app kan een eindgebruiker zijn of haar persoonlijke herstelsleutel ophalen op het versleutelde macOS-apparaat door Herstelsleutel ophalen te selecteren. U kunt de herstelsleutel ook ophalen uit Intune door Apparaten>het versleutelde en geregistreerde macOS-apparaat>Herstelsleutel ophalen te selecteren. Zie FileVault-versleuteling voor macOS voor meer informatie over FileVault.

VPP-apps met iOS- en iPadOS-gebruikerslicenties

Voor door de gebruiker ingeschreven iOS- en iPadOS-apparaten krijgen eindgebruikers geen nieuwe VPP-toepassingen met apparaatlicenties meer te zien die als beschikbaar zijn geïmplementeerd. Eindgebruikers blijven echter alle VPP-apps met een gebruikerslicentie in de Bedrijfsportal zien. Zie iOS- en macOS-apps beheren die zijn aangeschaft via het Apple Volume Purchase Program met Microsoft Intune voor meer informatie over VPP-apps.

Kennisgeving: Windows 10 1703 (RS2) wordt niet meer ondersteund

Vanaf 9 oktober 2018 is Windows 10 1703 (RS2) uit microsoft-platformondersteuning voor de edities Home, Pro en Pro for Workstations verplaatst. Voor Windows 10 Enterprise- en Education-edities is Windows 10 1703 (RS2) op 8 oktober 2019 uit de platformondersteuning verplaatst. Vanaf 26 december 2019 wordt de minimale versie van de Windows Bedrijfsportal-toepassing bijgewerkt naar Windows 10 1709 (RS3). Computers met versies van ouder dan 1709 ontvangen geen bijgewerkte versies meer voor de toepassing uit de Microsoft Store. We hebben deze wijziging eerder gecommuniceerd aan klanten die oudere versies van Windows 10 beheren via het berichtencentrum. Zie Informatieblad over de levenscyclus van Windows voor meer informatie.

App-beheer

Migreren naar Microsoft Edge voor scenario's met beheerd browsen

Naarmate de buitengebruikstelling van de Intune Managed Browser nadert, hebben we wijzigingen aangebracht in het beveiligingsbeleid voor apps om de stappen te vereenvoudigen die nodig zijn om uw gebruikers naar Edge te verplaatsen. We hebben de opties voor de beleidsinstelling Voor app-beveiliging De overdracht van webinhoud met andere apps beperken bijgewerkt als een van de volgende opties:

• Elke app
• Intune Managed Browser
• Microsoft Edge
• Niet-beheerde browser

Wanneer u Microsoft Edge selecteert, zien uw eindgebruikers berichten over voorwaardelijke toegang waarin wordt gemeld dat Microsoft Edge vereist is voor beheerde browsescenario's. Ze worden gevraagd microsoft edge te downloaden en zich aan te melden met hun Microsoft Entra-account, als ze zich nog niet hebben aangemeld. Dit gedrag is gelijk aan het richten van uw MAM-apps met de app-configuratie-instelling com.microsoft.intune.useEdge op Waar. Bestaande app-beveiligingsbeleidsregels waarvoor de door beleid beheerde browsers zijn gebruikt, hebben nu Intune Managed Browser geselecteerd en u ziet geen wijziging in het gedrag. Uw gebruikers zien dus berichten om Microsoft Edge te gebruiken als u de configuratie-instelling voor de app useEdge hebt ingesteld op True. We moedigen alle klanten die gebruikmaken van scenario's voor beheerd browsen aan om hun app-beveiligingsbeleid bij te werken met Overdracht van webinhoud met andere apps beperken om ervoor te zorgen dat gebruikers de juiste richtlijnen zien om over te stappen naar Microsoft Edge, ongeacht vanuit welke app ze koppelingen starten.

Inhoud van app-meldingen configureren voor organisatieaccounts

Intune app-beveiligingsbeleid (APP) op Android- en iOS-apparaten kunt u app-meldingsinhoud voor organisatieaccounts beheren. U kunt een optie selecteren (Toestaan, Organisatiegegevens blokkeren of Geblokkeerd) om op te geven hoe meldingen voor organisatieaccounts worden weergegeven voor de geselecteerde app. Deze functie vereist ondersteuning van toepassingen en is mogelijk niet beschikbaar voor alle app-toepassingen. Outlook voor iOS versie 4.15.0 (of hoger) en Outlook voor Android 4.83.0 (of hoger) ondersteunen deze instelling. De instelling is beschikbaar in de console, maar de functionaliteit wordt van kracht na 16 december 2019. Zie Wat is app-beveiligingsbeleid? voor meer informatie over APP.

Microsoft-app-pictogrammen worden bijgewerkt

De pictogrammen die worden gebruikt voor Microsoft-apps in het deelvenster app-targeting voor App-beveiliging-beleid en app-configuratiebeleid zijn bijgewerkt.

Het gebruik van goedgekeurde toetsenborden vereisen op Android

Als onderdeel van een app-beveiligingsbeleid kunt u de instelling Goedgekeurde toetsenborden opgeven om te beheren welke Android-toetsenborden kunnen worden gebruikt met beheerde Android-apps. Wanneer een gebruiker de beheerde app opent en nog geen goedgekeurd toetsenbord voor die app gebruikt, wordt deze gevraagd over te schakelen naar een van de goedgekeurde toetsenborden die al op het apparaat zijn geïnstalleerd. Indien nodig krijgen ze een koppeling te zien om een goedgekeurd toetsenbord te downloaden uit de Google Play Store, dat ze kunnen installeren en instellen. De gebruiker kan alleen tekstvelden bewerken in een beheerde app als het actieve toetsenbord niet een van de goedgekeurde toetsenborden is.

Apparaatconfiguratie

Updates beheersjablonen voor Windows 10 apparaten

U kunt ADMX-sjablonen in Microsoft Intune gebruiken om instellingen voor Microsoft Edge, Office en Windows te beheren. Beheersjablonen in Intune de volgende beleidsinstellingen bijgewerkt:

• Ondersteuning toegevoegd voor Microsoft Edge-versies 78 en 79.
• Bevat de ADMX-bestanden van 11 november 2019 in beheersjabloonbestanden (ADMX/ADML) en Office Customization Tool voor Microsoft 365-apps voor ondernemingen, Office 2019 en Office 2016.

Zie Use Windows 10 templates to configure group policy settings in Microsoft Intune (Windows 10 sjablonen gebruiken om instellingen voor groepsbeleid te configureren in Microsoft Intune) voor meer informatie over ADMX-sjablonen in Intune.

Van toepassing op:

• Windows 10 en hoger

De ervaring voor eenmalige aanmelding is bijgewerkt voor apps en websites op uw iOS-, iPadOS- en macOS-apparaten

Intune heeft meer instellingen voor eenmalige aanmelding (SSO) toegevoegd voor iOS-, iPadOS- en macOS-apparaten. U kunt nu omleidings-SSO-app-extensies configureren die zijn geschreven door uw organisatie of door uw id-provider. Gebruik deze instellingen om een naadloze ervaring voor eenmalige aanmelding te configureren voor apps en websites die gebruikmaken van moderne verificatiemethoden, zoals OAuth en SAML2.

Deze nieuwe instellingen zijn een uitbreiding van de vorige instellingen voor SSO-app-extensies en de ingebouwde Kerberos-extensie van Apple (Apparaatconfiguratie>>iOS>/iPadOS of macOS maken voor platformtype >Apparaatfuncties voor profieltype).

Ga naar SSO op iOS en SSO in macOS om het volledige scala aan instellingen voor SSO-app-extensie te zien die u kunt configureren.

Van toepassing op:

• iOS/iPadOS
• macOS

We hebben twee apparaatbeperkingsinstellingen bijgewerkt voor iOS- en iPadOS-apparaten om hun gedrag te corrigeren

Voor iOS-apparaten kunt u apparaatbeperkingsprofielen maken die over-the-air PKI-updates toestaan en de beperkte USB-modus blokkeren (Apparaatconfiguratie>>iOS/iPadOS voor platform >maken>Apparaatbeperkingen voor profieltype). Vóór deze release waren de ui-instellingen en beschrijvingen voor de volgende instellingen onjuist en zijn ze nu gecorrigeerd. Vanaf deze release is het gedrag van de instellingen als volgt:

Over-the-air PKI-updates blokkeren: Met Blokkeren voorkomt u dat uw gebruikers software-updates ontvangen, tenzij het apparaat is verbonden met een computer. Niet geconfigureerd (standaard): hiermee kan een apparaat software-updates ontvangen zonder verbinding te maken met een computer.

• Voorheen kunt u deze instelling configureren als: Toestaan, waarmee uw gebruikers software-updates kunnen ontvangen zonder hun apparaten op een computer aan te sluiten. USB-accessoires toestaan terwijl het apparaat is vergrendeld: Met Toestaan kunnen USB-accessoires gegevens uitwisselen met een apparaat dat meer dan een uur is vergrendeld. Niet geconfigureerd (standaard) werkt de beperkte USB-modus niet bij op het apparaat en USB-accessoires worden geblokkeerd voor het overdragen van gegevens van het apparaat als deze langer dan een uur zijn vergrendeld.
• Voorheen kunt u deze instelling configureren als: Blokkeren om de beperkte USB-modus uit te schakelen op apparaten onder supervisie.

Zie iOS- en iPadOS-apparaatinstellingen om functies toe te staan of te beperken met behulp van Intune voor meer informatie over de instelling die u kunt configureren.

Deze functie is van toepassing op:

• OS/iPadOS

Voorkomen dat gebruikers certificaatreferenties configureren in het beheerde sleutelarchief op apparaten van android enterprise-apparaateigenaars

Op apparaten met Android Enterprise-apparaateigenaar kunt u een nieuwe instelling configureren die verhindert dat gebruikers hun certificaatreferenties configureren in het beheerde sleutelarchief (Apparatenconfiguratie>>Android>Enterprise voor platform >Apparaateigenaar alleen > apparaatbeperkingen voor profieltype >Gebruikers en accounts).

Nieuwe Microsoft Configuration Manager licenties voor co-beheer

Configuration Manager klanten met Software Assurance kunnen Intune co-beheer voor Windows 10 pc's krijgen zonder een andere Intune licentie voor co-beheer te hoeven kopen. Klanten hoeven geen afzonderlijke Intune/EMS-licenties meer toe te wijzen aan hun eindgebruikers voor co-beheer van Windows 10.

• Apparaten die worden beheerd door Configuration Manager en die zijn ingeschreven bij co-beheer, hebben bijna dezelfde rechten als Intune zelfstandige MDM-beheerde pc's. Na het opnieuw instellen kunnen ze echter niet opnieuw worden ingericht met behulp van Autopilot.
• Windows 10 apparaten die met andere middelen zijn ingeschreven bij Intune, zijn volledige Intune licenties vereist.
• Voor apparaten op andere platforms zijn nog steeds volledige Intune-licenties vereist.

Zie Licentievoorwaarden voor meer informatie.

Apparaatbeheer

Beveiligde wisactie nu beschikbaar

U kunt nu de actie Apparaat wissen gebruiken om een apparaat beveiligd te wissen. Beveiligde wisbewerkingen zijn hetzelfde als standaardveegs, behalve dat ze niet kunnen worden omzeild door het apparaat uit te schakelen. Een beveiligd wissen blijft proberen het apparaat opnieuw in te stellen totdat dit is gelukt. In sommige configuraties kan het apparaat door deze actie mogelijk niet opnieuw worden opgestart. Zie Apparaten buiten gebruik stellen of wissen voor meer informatie.

Ethernet MAC-adres van apparaat toegevoegd aan de overzichtspagina van het apparaat

U kunt nu het Ethernet MAC-adres van een apparaat zien op de pagina met apparaatdetails (Apparaten>Alle apparaten> kiezen een apparaatoverzicht>.

Apparaatbeveiliging

Verbeterde ervaring op een gedeeld apparaat wanneer beleid voor voorwaardelijke toegang op basis van apparaten is ingeschakeld

We hebben de ervaring op een gedeeld apparaat verbeterd met meerdere gebruikers die zijn gericht op beleid voor voorwaardelijke toegang op basis van apparaten door de meest recente nalevingsevaluatie voor de gebruiker te controleren bij het afdwingen van beleid. Zie de volgende overzichtsartikelen voor meer informatie:

• Overzicht van Azure voor voorwaardelijke toegang
• Overzicht van Intune apparaatcompatibiliteit

PKCS-certificaatprofielen gebruiken om apparaten in te richten met certificaten

U kunt nu PKCS-certificaatprofielen gebruiken om certificaten uit te geven aan apparaten met Android for Work, iOS/iPadOS en Windows, wanneer deze zijn gekoppeld aan profielen zoals die voor Wi-Fi en VPN. Voorheen ondersteunden deze drie platforms alleen certificaten op basis van gebruikers, waarbij ondersteuning op basis van apparaten was beperkt tot macOS.

Opmerking

PKCS-certificaatprofielen worden niet ondersteund met Wi-Fi profielen. Gebruik in plaats daarvan SCEP-certificaatprofielen wanneer u een EAP-type gebruikt.

Als u een apparaatcertificaat wilt gebruiken, selecteert u Instellingen tijdens het maken van een PKCS-certificaatprofiel voor de ondersteunde platforms. U ziet nu de instelling voor Certificaattype, die de opties voor Apparaat of Gebruiker ondersteunt.

Bewaken en problemen oplossen

Gecentraliseerde auditlogboeken

Een nieuwe gecentraliseerde auditlogboekervaring verzamelt nu auditlogboeken voor alle categorieën op één pagina. U kunt de logboeken filteren om de gegevens op te halen die u zoekt. Als u de auditlogboeken wilt zien, gaat u naarAuditlogboeken voor tenantbeheer>.

Informatie over de bereiktag die is opgenomen in details van de activiteiten van het auditlogboek

Details van auditlogboekactiviteit bevatten nu informatie over bereiktags (voor Intune-objecten die bereiktags ondersteunen). Zie Auditlogboeken gebruiken om gebeurtenissen bij te houden en te bewaken voor meer informatie over auditlogboeken.

November 2019

App-beheer

Ui-update bij het selectief wissen van app-gegevens

De gebruikersinterface voor het selectief wissen van app-gegevens in Intune is bijgewerkt. Wijzigingen in de gebruikersinterface zijn onder andere:

• Een vereenvoudigde ervaring met behulp van een indeling in wizardstijl die binnen één deelvenster is gecondenseerd.
• Een update van de maakstroom om toewijzingen op te nemen.
• Een overzichtspagina van alle dingen die zijn ingesteld bij het weergeven van eigenschappen, voordat u een nieuw beleid maakt of bij het bewerken van een eigenschap. Bij het bewerken van eigenschappen wordt in de samenvatting ook alleen een lijst met items weergegeven uit de categorie met eigenschappen die worden bewerkt.

Zie Alleen zakelijke gegevens wissen uit door Intune beheerde apps voor meer informatie.

Toetsenbordondersteuning van iOS en iPadOS van derden

In maart 2019 hebben we aangekondigd dat de ondersteuning voor de beleidsinstelling iOS App-beveiliging toetsenborden van derden wordt verwijderd. De functie keert terug naar Intune met ondersteuning voor iOS en iPadOS. Als u deze instelling wilt inschakelen, gaat u naar het tabblad Gegevensbescherming van een nieuw of bestaand beveiligingsbeleid voor iOS-/iPadOS-apps en zoekt u de instelling Toetsenborden van derden onder Gegevensoverdracht.

Het gedrag van deze beleidsinstelling verschilt enigszins van de vorige implementatie. In apps met meerdere identiteiten die gebruikmaken van SDK versie 12.0.16 en hoger, gericht op app-beveiligingsbeleid met deze instelling die is geconfigureerd op Blokkeren, kunnen eindgebruikers niet kiezen voor toetsenborden van derden/partners in zowel hun organisatie- als persoonlijke accounts. Apps die gebruikmaken van SDK-versies 12.0.12 en eerder blijven het gedrag vertonen dat wordt beschreven in ons blogbericht , Bekend probleem: toetsenborden van derden worden niet geblokkeerd in iOS voor persoonlijke accounts.

Verbeterde macOS-inschrijvingservaring in Bedrijfsportal

De Bedrijfsportal voor macOS-inschrijving heeft een eenvoudiger inschrijvingsproces dat nauwer aansluit bij de Bedrijfsportal voor iOS-inschrijvingservaring. Apparaatgebruikers zien nu het volgende:

• Een strakkere gebruikersinterface.
• Een verbeterde controlelijst voor inschrijvingen.
• Duidelijkere instructies voor het inschrijven van hun apparaten.
• Verbeterde opties voor probleemoplossing.

Web-apps die zijn gestart vanuit de Windows Bedrijfsportal-app

Eindgebruikers kunnen nu web-apps rechtstreeks vanuit de Windows Bedrijfsportal-app starten. Eindgebruikers kunnen de web-app selecteren en vervolgens de optie Openen in browser kiezen. De gepubliceerde web-URL wordt rechtstreeks in een webbrowser geopend. Deze functionaliteit wordt de komende week geïmplementeerd. Zie Web-apps toevoegen aan Microsoft Intune voor meer informatie over web-apps.

Nieuwe kolom met toewijzingstype in Bedrijfsportal voor Windows 10

De kolom Bedrijfsportal >Toewijzingstype voor geïnstalleerde apps> is gewijzigd in Vereist door uw organisatie. Onder die kolom zien gebruikers de waarde Ja of Nee om aan te geven dat een app vereist of optioneel is gemaakt door hun organisatie. Deze wijzigingen zijn aangebracht omdat apparaatgebruikers in de war waren over het concept van beschikbare apps. Uw gebruikers kunnen meer informatie vinden over het installeren van apps via Bedrijfsportal in Apps installeren en delen op uw apparaat. Zie De Microsoft Intune Bedrijfsportal-app configureren voor meer informatie over het configureren van de Bedrijfsportal-app voor uw gebruikers.

Apparaatconfiguratie

MacOS-gebruikersgroepen targeten om Jamf-beheer te vereisen

U kunt zich richten op specifieke groepen gebruikers die hun macOS-apparaten laten beheren door Jamf. Met deze doelgroep kunt u de integratie van Jamf-naleving toepassen op een subset van macOS-apparaten terwijl andere apparaten worden beheerd door Intune. Als u de Jamf-integratie al gebruikt, is de groep Alle gebruikers standaard gericht op de integratie.

Nieuwe Exchange ActiveSync-instellingen bij het maken van een Email apparaatconfiguratieprofiel op iOS-apparaten

Op iOS-/iPadOS-apparaten kunt u e-mailconnectiviteit configureren in een apparaatconfiguratieprofiel (Apparatenconfiguratie>>iOS>/iPadOS voor platform >maken Email voor profieltype).

Er zijn nieuwe Exchange ActiveSync instellingen beschikbaar, waaronder:

• Exchange-gegevens om te synchroniseren: kies de Exchange-services die u wilt synchroniseren (of synchronisatie blokkeren) voor agenda, contactpersonen, herinneringen, notities en Email.
• Gebruikers toestaan synchronisatie-instellingen te wijzigen: gebruikers toestaan (of blokkeren) de synchronisatie-instellingen voor deze services op hun apparaten te wijzigen.

Ga voor meer informatie over deze instellingen naar Email profielinstellingen voor iOS-apparaten in Intune.

Van toepassing op:

• iOS 13.0 en hoger
• iPadOS 13.0 en hoger

Voorkomen dat gebruikers persoonlijke Google-accounts toevoegen aan volledig beheerde en toegewezen Android Enterprise-apparaten

Op volledig beheerde en toegewezen Android Enterprise-apparaten is er een nieuwe instelling die voorkomt dat gebruikers persoonlijke Google-accounts maken (Apparaatconfiguratie>>Maak>Android Enterprise voor platform >Alleen > apparaateigenaar apparaatbeperkingen voor profieltype >Gebruikers en accounts>instellingen Persoonlijke Google-accounts).

Als u de instellingen wilt zien die u kunt configureren, gaat u naar Android Enterprise-apparaatinstellingen om functies toe te staan of te beperken met behulp van Intune.

Van toepassing op:

• Android Enterprise volledig beheerde apparaten
• Android Enterprise toegewezen apparaten

De instelling logboekregistratie aan de serverzijde voor Siri-opdrachten is verwijderd in het iOS-/iPadOS-apparaatbeperkingsprofiel

Op iOS- en iPadOS-apparaten wordt de instelling Logboekregistratie aan de serverzijde voor Siri-opdrachten verwijderd uit het Microsoft Intune-beheercentrum (Apparaatconfiguratie>>iOS>/iPadOS voor platform >maken Apparaatbeperkingen voor profieltype >Ingebouwde apps).

Deze instelling heeft geen effect op apparaten. Als u de instelling uit bestaande profielen wilt verwijderen, opent u het profiel, voert u een wijziging aan en slaat u het profiel op. Het profiel wordt bijgewerkt en de instelling wordt verwijderd van apparaten.

Als u alle instellingen wilt zien die u kunt configureren, raadpleegt u iOS- en iPadOS-apparaatinstellingen om functies toe te staan of te beperken met behulp van Intune.

Van toepassing op:

• iOS/iPadOS

Windows 10 functie-updates (openbare preview)

U kunt nu Windows 10 functie-updates implementeren op Windows 10 apparaten. Windows 10 functie-updates zijn een nieuw software-updatebeleid waarmee de versie van Windows 10 wordt ingesteld die apparaten moeten installeren en behouden. U kunt dit nieuwe beleidstype gebruiken samen met uw bestaande Windows 10 updateringen.

Apparaten die Windows 10 beleid voor functie-updates ontvangen, installeren de opgegeven versie van Windows en blijven vervolgens op die versie totdat het beleid wordt bewerkt of verwijderd. Apparaten waarop een latere versie van Windows wordt uitgevoerd, blijven op hun huidige versie. Apparaten die zijn opgeslagen in een specifieke versie van Windows kunnen nog steeds kwaliteits- en beveiligingsupdates voor die versie installeren vanuit Windows 10 updateringen.

Dit nieuwe type beleid wordt deze week geïmplementeerd voor tenants. Als dit beleid nog niet beschikbaar is voor uw tenant, wordt dit binnenkort uitgevoerd.

Belangrijke informatie toevoegen en wijzigen in plist-bestanden voor macOS-toepassingen

Op macOS-apparaten kunt u nu een apparaatconfiguratieprofiel maken dat een eigenschappenlijstbestand (.plist) uploadt dat is gekoppeld aan een app of aan het apparaat (Apparatenconfiguratie>>MacOS> voor platformvoorkeurbestand> maken voor profieltype).

Slechts sommige apps ondersteunen beheerde voorkeuren en met deze apps kunt u mogelijk niet alle instellingen beheren. Zorg ervoor dat u een eigenschappenlijstbestand uploadt waarmee apparaatkanaalinstellingen worden geconfigureerd, niet gebruikerskanaalinstellingen.

Zie Een eigenschappenlijstbestand toevoegen aan macOS-apparaten met behulp van Microsoft Intune voor meer informatie over deze functie.

Van toepassing op:

• macOS-apparaten met 10.7 en hoger

Apparaatbeheer

Waarde van apparaatnaam bewerken voor Autopilot-apparaten

U kunt de waarde apparaatnaam bewerken voor Microsoft Entra gekoppelde Autopilot-apparaten. Zie Autopilot-apparaatkenmerken bewerken voor meer informatie.

Waarde van groepstag bewerken voor Autopilot-apparaten

U kunt de waarde van de groepstag voor Autopilot-apparaten bewerken. Zie Autopilot-apparaatkenmerken bewerken voor meer informatie.

Bewaken en problemen oplossen

Bijgewerkte ondersteuningservaring

Vanaf vandaag wordt een bijgewerkte en gestroomlijnde in-console-ervaring voor het krijgen van hulp en ondersteuning voor Intune geïmplementeerd voor tenants. Als deze nieuwe ervaring nog niet voor u beschikbaar is, is deze binnenkort beschikbaar.

We hebben de zoekfunctie en feedback in de console voor veelvoorkomende problemen verbeterd, en de werkstroom die u gebruikt om contact op te maken met ondersteuning. Wanneer u een ondersteuningsprobleem opent, ziet u realtime schattingen voor wanneer u een callback of e-mail kunt verwachten. Premier- en Unified-ondersteuningsklanten kunnen een ernst voor hun probleem opgeven om ondersteuning sneller te krijgen.

Verbeterde Intune rapportage-ervaring (openbare preview)

Intune biedt nu een verbeterde rapportage-ervaring. Het omvat nieuwe rapporttypen, betere rapportorganisatie, meer gerichte weergaven, verbeterde rapportfunctionaliteit en consistentere en tijdigere gegevens. Nieuwe rapporttypen richten zich op:

• Operationeel : biedt nieuwe records met een negatieve statusfocus.
• Organisatie: biedt een breder overzicht van de algehele status.
• Historisch : biedt patronen en trends gedurende een bepaalde periode.
• Specialist : hiermee kunt u onbewerkte gegevens gebruiken om uw eigen aangepaste rapporten te maken.

De eerste set nieuwe rapporten is gericht op apparaatcompatibiliteit. Zie Blog - Microsoft Intune rapportageframework en Intune rapporten voor meer informatie.

Toegangsbeheer op basis van rollen

Aangepaste of ingebouwde rollen dupliceren

U kunt nu ingebouwde en aangepaste rollen kopiëren. Zie Een rol kopiëren voor meer informatie.

Nieuwe machtigingen voor de rol schoolbeheerder

Er zijn twee nieuwe machtigingen, Profiel toewijzen en Apparaat synchroniseren, toegevoegd aan de rol Machtigingen>inschrijvingsprogramma's voor schoolbeheerders>. Met de machtiging synchronisatieprofiel kunnen groepsbeheerders Windows Autopilot-apparaten synchroniseren. Met de machtiging Profiel toewijzen kunnen ze door de gebruiker geïnitieerde Apple-inschrijvingsprofielen verwijderen. Het geeft ze ook toestemming om Autopilot-apparaattoewijzingen en Autopilot-implementatieprofieltoewijzingen te beheren. Zie Groepsbeheerders toewijzen voor een lijst met alle machtigingen voor schoolbeheerders/groepsbeheerders.

Beveiliging

BitLocker-sleutelrotatie

U kunt een Intune apparaatactie gebruiken om BitLocker-herstelsleutels op afstand te draaien voor beheerde apparaten waarop Windows versie 1909 of hoger wordt uitgevoerd. Om in aanmerking te komen voor het draaien van herstelsleutels, moeten apparaten worden geconfigureerd voor ondersteuning van rotatie van herstelsleutels.

Updates toegewezen apparaatinschrijving ter ondersteuning van de implementatie van SCEP-apparaatcertificaten

Intune ondersteunt nu de implementatie van SCEP-apparaatcertificaten op toegewezen Android Enterprise-apparaten voor toegang op basis van certificaten tot Wi-Fi profielen. De Microsoft Intune-app moet aanwezig zijn op het apparaat om de implementatie te laten werken. Als gevolg hiervan hebben we de registratie-ervaring bijgewerkt voor toegewezen Android Enterprise-apparaten. Nieuwe inschrijvingen starten nog steeds hetzelfde (met QR, NFC, Zero-touch of apparaat-id), maar hebben nu een stap waarvoor gebruikers de Intune-app moeten installeren. Op bestaande apparaten wordt de app automatisch voortschrijdend geïnstalleerd.

Intune auditlogboeken voor samenwerking tussen bedrijven

Met B2B-samenwerking (Business-to-Business) kunt u de toepassingen en services van uw bedrijf veilig delen met gastgebruikers van een andere organisatie, terwijl u de controle over uw eigen bedrijfsgegevens behoudt. Intune ondersteunt nu auditlogboeken voor B2B-gastgebruikers. Wanneer gastgebruikers bijvoorbeeld wijzigingen aanbrengen, kunnen Intune deze gegevens vastleggen via auditlogboeken. Zie Wat is gastgebruikerstoegang in Microsoft Entra B2B? voor meer informatie.

Beveiligingsbasislijnen worden ondersteund op Microsoft Azure Government

Exemplaren van Intune die worden gehost op Microsoft Azure Government kunnen nu beveiligingsbasislijnen gebruiken om uw gebruikers en apparaten te beveiligen en te beschermen.

Oktober 2019

App-beheer

Verbeterd ontwerp van controlelijst in Bedrijfsportal app voor Android

De installatiecontrolelijst in de Bedrijfsportal-app voor Android is bijgewerkt met een lichtgewicht ontwerp en nieuwe pictogrammen. De wijzigingen komen overeen met de recente updates die zijn aangebracht in de Bedrijfsportal-app voor iOS. Zie Wat is er nieuw in de gebruikersinterface van de app voor een vergelijking van de wijzigingen. Zie Inschrijven met Android-werkprofiel en Uw Android-apparaat inschrijven voor een overzicht van de bijgewerkte inschrijvingsstappen.

Win32-apps op Windows 10 S-modusapparaten

U kunt Win32-apps installeren en uitvoeren op beheerde apparaten met Windows 10 S-modus. Voor deze taak kunt u een of meer aanvullende beleidsregels voor de S-modus maken met behulp van de PowerShell-hulpprogramma's Windows Defender Application Control (WDAC). Onderteken het aanvullende beleid met de Device Guard-ondertekeningsportal en upload en distribueer het beleid vervolgens via Intune. In Intune vindt u deze mogelijkheid door Client-apps>Windows 10 S-aanvullend beleid te selecteren. Zie Win32-apps inschakelen op S-modusapparaten voor meer informatie.

Beschikbaarheid van Win32-apps instellen op basis van een datum en tijd

Als beheerder kunt u de begintijd en deadlinetijd voor een vereiste Win32-app configureren. Op de begintijd start Intune beheerextensie het downloaden van de app-inhoud en slaat deze in de cache op. De app wordt geïnstalleerd op het tijdstip van de deadline. Voor beschikbare apps bepaalt de begintijd wanneer de app zichtbaar is in Bedrijfsportal. Zie Intune Win32-app-beheer voor meer informatie.

Opnieuw opstarten van het apparaat vereisen op basis van respijtperiode na installatie van win32-app

U kunt vereisen dat een apparaat opnieuw moet worden opgestart nadat een Win32-app is geïnstalleerd. Zie Win32-app-beheer voor meer informatie.

Donkere modus voor iOS Bedrijfsportal

Donkere modus is beschikbaar voor de iOS-Bedrijfsportal. Gebruikers kunnen bedrijfsapps downloaden, hun apparaten beheren en IT-ondersteuning krijgen in het kleurenschema van hun keuze op basis van apparaatinstellingen. De iOS-Bedrijfsportal komt automatisch overeen met de apparaatinstellingen van de eindgebruiker voor de donkere of lichte modus. Zie Inleiding tot donkere modus op Microsoft Intune Bedrijfsportal voor iOS voor meer informatie. Zie De Microsoft Intune Bedrijfsportal-app configureren voor meer informatie over de iOS-Bedrijfsportal.

Minimale app-versie voor Android Bedrijfsportal afgedwongen

Met de instelling Minimale Bedrijfsportal versie van een app-beveiligingsbeleid kunt u een specifieke minimaal gedefinieerde versie van de Bedrijfsportal opgeven die wordt afgedwongen op een apparaat van de eindgebruiker. Met deze instelling voor voorwaardelijk starten kunt u toegang blokkeren, gegevens wissen of Waarschuwen als mogelijke acties wanneer niet aan de waarde wordt voldaan. De mogelijke notaties voor deze waarde volgen de [Major].[ Minor], [Major].[ Minderjarig]. [Build] of [Primaire].[ Minderjarig]. [Build]. [Revisie] Patroon.

De instelling Minimale Bedrijfsportal versie is, indien geconfigureerd, van invloed op elke eindgebruiker die versie 5.0.4560.0 van de Bedrijfsportal en toekomstige versies van de Bedrijfsportal krijgt. Deze instelling heeft geen invloed op gebruikers die een versie van Bedrijfsportal gebruiken die ouder is dan de versie waarmee deze functie is uitgebracht. Eindgebruikers die automatische updates voor apps op hun apparaat gebruiken, zien waarschijnlijk geen dialoogvensters van deze functie, omdat ze waarschijnlijk de nieuwste versie van Bedrijfsportal hebben. Deze instelling is alleen android met app-beveiliging voor ingeschreven en niet-ingeschreven apparaten. Zie Beveiligingsbeleidsinstellingen voor Android-apps - Voorwaardelijk starten voor meer informatie.

Mobile Threat Defense-apps toevoegen aan niet-ingeschreven apparaten

U kunt een Intune-app-beveiligingsbeleid maken dat de bedrijfsgegevens van gebruikers kan blokkeren of selectief kan wissen op basis van de status van een apparaat. De status van het apparaat wordt bepaald met behulp van de gekozen MTD-oplossing (Mobile Threat Defense). Deze mogelijkheid bestaat momenteel met Intune ingeschreven apparaten als apparaatcompatibiliteitsinstelling. Met deze nieuwe functie breiden we de detectie van bedreigingen van een Mobile Threat Defense-leverancier uit om te functioneren op niet-ingeschreven apparaten. Op Android is voor deze functie de meest recente Bedrijfsportal op het apparaat vereist. Op iOS is deze functie beschikbaar voor gebruik wanneer apps de nieuwste Intune SDK (v 12.0.15+) integreren. We werken het artikel Wat is er nieuw bij wanneer de eerste app de nieuwste Intune SDK gebruikt. De resterende apps worden doorlopend beschikbaar. Zie Mobile Threat Defense-app-beveiligingsbeleid maken met Intune voor meer informatie.

Beschikbare Google Play-app-rapportage voor Android-werkprofielen

Voor beschikbare app-installaties op Android Enterprise-werkprofiel, toegewezen en volledig beheerde apparaten kunt u de app-installatiestatus en de geïnstalleerde versie van beheerde Google Play-apps bekijken. Zie App-beveiligingsbeleid bewaken, Apparaten met een Android-werkprofiel beheren met Intune en Beheerde Google Play-app-type voor meer informatie.

Microsoft Edge versie 77 en hoger voor Windows 10 en macOS (openbare preview)

Microsoft Edge versie 77 en hoger is beschikbaar voor implementatie op pc's met Windows 10 en macOS.

De openbare preview biedt Dev- en Beta-kanalen voor Windows 10 en een bètakanaal voor macOS. De implementatie is alleen in het Engels (EN), maar eindgebruikers kunnen de weergavetaal wijzigen in de browser onder Instellingen>talen. Microsoft Edge is een Win32-app die is geïnstalleerd in systeemcontext en op dergelijke architecturen (x86-app op het x86-besturingssysteem en x64-app op het x64-besturingssysteem). Bovendien zijn automatische updates van de browser standaard ingeschakeld en kan Microsoft Edge niet worden verwijderd. Zie Microsoft Edge voor Windows 10 toevoegen aan Microsoft Intune- en Microsoft Edge-documentatie voor meer informatie.

Update naar gebruikersinterface voor app-beveiliging en gebruikersinterface voor het inrichten van iOS-apps

De gebruikersinterface voor het maken en bewerken van app-beveiligingsbeleid en iOS-app-inrichtingsprofielen in Intune is bijgewerkt. Wijzigingen in de gebruikersinterface zijn onder andere:

• Een vereenvoudigde ervaring met behulp van een indeling in wizardstijl die binnen één blade is gecondenseerd.
• Een update van de maakstroom om toewijzingen op te nemen.
• Een overzichtspagina van alle dingen die zijn ingesteld bij het weergeven van eigenschappen, voordat u een nieuw beleid maakt of bij het bewerken van een eigenschap. Bij het bewerken van eigenschappen wordt in de samenvatting ook alleen een lijst met items weergegeven uit de categorie met eigenschappen die worden bewerkt.

Zie App-beveiligingsbeleid maken en toewijzen enInrichtingsprofielen voor iOS-apps gebruiken voor meer informatie.

begeleide scenario's Intune

Intune biedt nu begeleide scenario's om u te helpen een specifieke taak of set taken binnen Intune te voltooien. Een begeleid scenario is een aangepaste reeks stappen (werkstroom) gecentreerd rond één end-to-end use-case. Veelvoorkomende scenario's worden gedefinieerd op basis van de rol die een beheerder, gebruiker of apparaat in uw organisatie speelt. Deze werkstromen vereisen doorgaans een verzameling zorgvuldig ingedeelde profielen, instellingen, toepassingen en beveiligingscontroles om de beste gebruikerservaring en beveiliging te bieden. Nieuwe begeleide scenario's zijn onder andere:

• Microsoft Edge voor mobiele apparaten implementeren
• Mobiele Microsoft Office-apps beveiligen
• In de cloud beheerd modern bureaublad

Zie overzicht van begeleide scenario's Intune voor meer informatie.

App-configuratievariabele beschikbaar

Wanneer u een app-configuratiebeleid maakt, kunt u de AAD_Device_ID configuratievariabele opnemen als onderdeel van uw configuratie-instellingen. Selecteer in Intune Client-apps>App-configuratiebeleid>toevoegen. Voer de details van uw configuratiebeleid in en selecteer Configuratie-instellingen om de blade Configuratie-instellingen weer te geven. Zie App-configuratiebeleidsregels voor beheerde Android Enterprise-apparaten - De configuratieontwerper gebruiken voor meer informatie.

Groepen met beheerobjecten maken die beleidssets worden genoemd

Met beleidssets kunt u een bundel verwijzingen maken naar bestaande beheerentiteiten die moeten worden geïdentificeerd, gericht en bewaakt als één conceptuele eenheid. Beleidssets vervangen geen bestaande concepten of objecten. U kunt afzonderlijke objecten blijven toewijzen in Intune en u kunt verwijzen naar afzonderlijke objecten als onderdeel van een beleidsset. Daarom worden eventuele wijzigingen in deze afzonderlijke objecten weergegeven in de beleidsset. In Intune selecteert u Beleidssets>Maken om een nieuwe beleidsset te maken.

Apparaatconfiguratie

'

Nieuw configuratie-interfaceprofiel voor apparaatfirmware voor Windows 10 en nieuwere apparaten (openbare preview)

Op Windows 10 en hoger kunt u een apparaatconfiguratieprofiel maken om instellingen en functies te beheren (Apparaatconfiguratie>>maken>Windows 10 en hoger voor platform). In deze update is er een nieuw configuratie-interfaceprofieltype voor apparaatfirmware waarmee Intune UEFI-instellingen (BIOS) kunt beheren.

Zie DFCI-profielen gebruiken op Windows-apparaten in Microsoft Intune voor meer informatie over deze functie.

Van toepassing op:

• Windows 10 RS5 (1809) en nieuwer op ondersteunde firmware

Ui-update voor het maken en bewerken van Windows 10 Update-ringen

We hebben de ui bijgewerkt voor het maken en bewerken van Windows 10 Update-ringen voor Intune. Wijzigingen in de gebruikersinterface zijn onder andere:

• Een indeling in wizardstijl die is samengecondenseerd in één blade, waardoor de blade-wildgroei wordt verwijderd die u eerder hebt gezien tijdens het configureren van updateringen.
• De herziene werkstroom bevat toewijzingen voordat de eerste configuratie van de ring wordt voltooid.
• Een overzichtspagina die u kunt gebruiken om alle configuraties te controleren die u hebt gemaakt, voordat u een nieuwe updatering opslaat en implementeert. Wanneer u een updatering bewerkt, wordt in de samenvatting alleen de lijst met items weergegeven die zijn ingesteld binnen de categorie met eigenschappen die u hebt bewerkt.

Ui-update voor het maken en bewerken van iOS-software-updatebeleid

We hebben de gebruikersinterface-ervaring bijgewerkt voor het maken en bewerken van iOS-software-updatebeleid voor Intune. Wijzigingen in de gebruikersinterface zijn onder andere:

• Een indeling in wizardstijl die is samengedicht tot één blade, waardoor de blade-wildgroei wordt weggenomen die u eerder hebt gezien tijdens het configureren van updatebeleid.
• De herziene werkstroom bevat toewijzingen voordat de eerste configuratie van het beleid wordt voltooid.
• Een overzichtspagina die u kunt gebruiken om alle configuraties te controleren die u hebt gemaakt, voordat u een nieuw beleid opslaat en implementeert. Wanneer u een beleid bewerkt, wordt in de samenvatting alleen de lijst met items weergegeven die zijn ingesteld binnen de categorie met eigenschappen die u hebt bewerkt.

Instellingen voor gepland opnieuw opstarten worden verwijderd uit Windows Update-ringen

Zoals eerder aangekondigd, ondersteunen de Windows 10 Update-ringen van Intune nu instellingen voor deadlines en bieden ze geen ondersteuning meer voor Gepland opnieuw opstarten. Instellingen voor Gepland opnieuw opstarten zijn niet meer beschikbaar wanneer u Update-ringen in Intune configureert of beheert.

Deze wijziging komt overeen met recente wijzigingen in windows-onderhoud en op apparaten die Windows 10 1903 of hoger worden uitgevoerd, vervangen deadlines configuraties voor gepland opnieuw opstarten.

Installatie van apps van onbekende bronnen op android enterprise-apparaten met een werkprofiel voorkomen

Op apparaten met een Android Enterprise-werkprofiel kunnen gebruikers nooit apps van onbekende bronnen installeren. In deze update is er een nieuwe instelling: app-installaties van onbekende bronnen voorkomen in het persoonlijke profiel. Deze instelling voorkomt standaard dat gebruikers apps van onbekende bronnen sideloaden in het persoonlijke profiel op het apparaat.

Als u de instelling wilt zien die u kunt configureren, gaat u naar Android Enterprise-apparaatinstellingen om functies toe te staan of te beperken met behulp van Intune.

Van toepassing op:

• Android Enterprise-werkprofiel

Een globale HTTP-proxy maken op apparaten met Android Enterprise-apparaateigenaar

Op Android Enterprise-apparaten kunt u een globale HTTP-proxy configureren om te voldoen aan de standaarden voor surfen op internet van uw organisatie (Apparatenconfiguratie>>Android>Enterprise maken voor platform >Apparaateigenaar > Apparaatbeperkingen voor profieltype >Connectiviteit). Zodra de configuratie is voltooid, gebruikt al het HTTP-verkeer deze proxy.

Als u deze functie wilt configureren en alle instellingen wilt zien die u configureert, gaat u naar Android Enterprise-apparaatinstellingen om functies toe te staan of te beperken met behulp van Intune.

Van toepassing op:

• Android Enterprise-apparaateigenaar

De instelling Automatisch verbinding maken is verwijderd in Wi-Fi profielen op Android-apparaatbeheerder en Android Enterprise

Op Android-apparaatbeheerder en Android Enterprise-apparaten kunt u een Wi-Fi-profiel maken om verschillende instellingen te configureren (Apparatenconfiguratie>>Android-apparaatbeheerdermaken> of Android Enterprise voor platform >Wi-Fi voor profieltype). In deze update wordt de instelling Automatisch verbinding maken verwijderd, omdat deze niet wordt ondersteund door Android.

Als u deze instelling in een Wi-Fi-profiel gebruikt, hebt u misschien gemerkt dat Verbinding maken automatisch niet werkt. U hoeft geen actie te ondernemen, maar houd er rekening mee dat deze instelling is verwijderd in de Intune gebruikersinterface.

Als u de huidige instellingen wilt zien, gaat u naar Instellingen voor Android Wi-Fi of Instellingen voor Android Enterprise Wi-Fi.

Van toepassing op:

• Android apparaatbeheerder
• Android Enterprise

Nieuwe apparaatconfiguratie-instellingen voor iOS- en iPadOS-apparaten onder supervisie

Op iOS- en iPadOS-apparaten kunt u een profiel maken om functies en instellingen op apparaten te beperken (Apparaatconfiguratie>>iOS/iPadOS voor platform >maken>Apparaatbeperkingen voor profieltype). In deze update zijn er nieuwe instellingen die u kunt beheren:

• Toegang tot netwerkstation in de app Bestanden
• Toegang tot USB-station in de app Bestanden
• Wi-Fi altijd ingeschakeld

Als u deze instellingen wilt zien, gaat u naar iOS-apparaatinstellingen om functies toe te staan of te beperken met behulp van Intune.

Van toepassing op:

• iOS 13.0 en hoger
• iPadOS 13.0 en hoger

Apparaatinschrijving

Wisselknop om alleen de pagina Status van de inschrijving weer te geven op apparaten die zijn ingericht met out-of-box experience (OOBE)

U kunt er nu voor kiezen om alleen de pagina Status van de inschrijving weer te geven op apparaten die zijn ingericht door Autopilot OOBE.

Als u de nieuwe wisselknop wilt zien, kiest u Intune>Apparaatinschrijving>Windows-inschrijvingsstatuspagina>>Profielinstellingen>>makenAlleen pagina weergeven voor apparaten die zijn ingericht met out-of-box experience (OOBE).

Opgeven welke versies van het android-apparaatbesturingssysteem worden ingeschreven met werkprofiel of apparaatbeheerderinschrijving

Met Intune beperkingen voor apparaattypen kunt u de versie van het besturingssysteem van het apparaat gebruiken om op te geven welke gebruikersapparaten gebruikmaken van inschrijving van Android Enterprise-werkprofielen of Android-apparaatbeheerders. Zie Inschrijvingsbeperkingen instellen voor meer informatie.

Apparaatbeheer

Intune ondersteunt iOS 11 en hoger

Intune inschrijving en Bedrijfsportal nu ondersteuning voor iOS-versies 11 en hoger. Oudere versies worden niet ondersteund.

Nieuwe beperkingen voor het wijzigen van de naam van Windows-apparaten

Wanneer u de naam van een Windows-apparaat wijzigt, moet u de nieuwe regels volgen:

• 15 tekens of minder (moet kleiner zijn dan of gelijk zijn aan 63 bytes, exclusief volg-NULL)
• Niet null of een lege tekenreeks
• Toegestane ASCII: Letters (a-z, A-Z), cijfers (0-9) en afbreekstreepjes
• Toegestane Unicode: tekens >= 0x80, moeten geldig zijn UTF8, moeten IDN-mappable zijn (dat wil gezegd, RtlIdnToNameprepUnicode slaagt; zie RFC 3492)
• Namen mogen niet alleen getallen bevatten
• Geen spaties in de naam
• Niet toegestaan tekens: { | } ~ [ \ ] ^ ' : ; < = ? > & @ ! " # $ % ` ( ) + / , . _ *)

Zie De naam van een apparaat wijzigen in Intune voor meer informatie.

Nieuw Android-rapport op de overzichtspagina van apparaten

In een nieuw rapport op de overzichtspagina apparaten wordt weergegeven hoeveel Android-apparaten zijn ingeschreven in elke apparaatbeheeroplossing. In deze grafiek ziet u het aantal geregistreerde apparaten met werkprofielen, volledig beheerde, toegewezen apparaten en apparaatbeheerders. Kies Intune>Apparaatoverzicht> om het rapport te bekijken.

Apparaatbeveiliging

Microsoft Edge-basislijn (preview)

We hebben een preview-versie van de beveiligingsbasislijn toegevoegd voor Microsoft Edge-instellingen.

PKCS-certificaten voor macOS

U kunt nu PKCS-certificaten gebruiken met macOS. U kunt het PKCS-certificaat selecteren als profieltype voor macOS en gebruikers- en apparaatcertificaten implementeren met aangepaste velden voor alternatieve onderwerp- en onderwerpnamen.

PKCS-certificaat voor macOS ondersteunt ook een nieuwe instelling, Alle apps toegang toestaan. Met deze instelling kunt u alle gekoppelde apps toegang tot de persoonlijke sleutel van het certificaat inschakelen. Zie de Apple-documentatie op https://developer.apple.com/business/documentation/Configuration-Profile-Reference.pdfvoor meer informatie over deze instelling.

Afgeleide referenties voor het inrichten van mobiele iOS-apparaten met certificaten

Intune ondersteunt het gebruik van afgeleide referenties als verificatiemethode en voor S/MIME-ondertekening en -versleuteling voor iOS-apparaten. Afgeleide referenties zijn een implementatie van de NIST 800-157-standaard (National Institute of Standards and Technology) voor het implementeren van certificaten op apparaten.

Afgeleide referenties zijn afhankelijk van het gebruik van een PIV-kaart (Personal Identity Verification) of COMMON Access Card (CAC), zoals een smartcard. Om een afgeleide referentie voor hun mobiele apparaat op te halen, beginnen gebruikers in de Bedrijfsportal-app en volgen ze een inschrijvingswerkstroom die uniek is voor de provider die u gebruikt. Voor alle providers geldt de vereiste om een smartcard op een computer te gebruiken om te verifiëren bij de provider van afgeleide referenties. Die provider geeft vervolgens een certificaat uit aan het apparaat dat is afgeleid van de smartcard van de gebruiker.

Intune ondersteunt de volgende providers van afgeleide referenties:

• DISA Purebred
• Vertrouwen
• Bemiddelen

U gebruikt afgeleide referenties als verificatiemethode voor apparaatconfiguratieprofielen voor VPN, Wi-Fi en e-mail. U kunt ze ook gebruiken voor app-verificatie en S/MIME-ondertekening en -versleuteling.

Zie Afgeleide PIV-referenties op www.nccoe.nist.gov voor meer informatie over de standaard.

Gebruik Graph API om een on-premises User Principal Name op te geven als variabele voor SCEP-certificaten

Wanneer u de Intune Graph API gebruikt, kunt u onPremisesUserPrincipalName opgeven als een variabele voor de onderwerp alternatieve naam (SAN) voor SCEP-certificaten.

'

Microsoft 365 Apparaatbeheer

Verbeterde beheerervaring in Microsoft 365 Apparaatbeheer

Een vernieuwde en gestroomlijnde beheerervaring is nu algemeen beschikbaar in de microsoft 365 Apparaatbeheer gespecialiseerde werkruimte op https://endpoint.microsoft.com, waaronder:

• Bijgewerkte navigatie: U vindt een vereenvoudigde navigatie op het eerste niveau die functies logisch groepeert.
• Nieuwe platformfilters: U kunt één platform selecteren, waarin alleen het beleid en de apps voor het geselecteerde platform worden weergegeven op de pagina's Apparaten en apps.
• Een nieuwe startpagina: bekijk snel de servicestatus, status van uw tenant, nieuws, enzovoort op de nieuwe startpagina. ' Zie het blogbericht Enterprise Mobility + Security op de Microsoft Tech Community website voor meer informatie over deze verbeteringen.

Introductie van endpoint security-knooppunt in Microsoft 365 Apparaatbeheer

Endpoint Security-knooppunt is nu algemeen beschikbaar in Microsoft 365 Apparaatbeheer gespecialiseerde werkruimte op https://endpoint.microsoft.com, waarin de mogelijkheden voor het beveiligen van eindpunten worden gegroepeerd, zoals:

• Beveiligingsbasislijnen: vooraf geconfigureerde groep instellingen waarmee u bekende groep instellingen en standaardwaarden kunt toepassen die door Microsoft worden aanbevolen.
• Beveiligingstaken: profiteer van Microsoft Defender voor Endpoints Threat and Vulnerability Management (TVM) en gebruik Intune om zwakke punten van eindpunten te verhelpen.
• Microsoft Defender voor Eindpunt: Geïntegreerde Microsoft Defender voor Eindpunt om beveiligingsschendingen te helpen voorkomen.""

Deze instellingen blijven toegankelijk vanaf andere toepasselijke knooppunten, zoals apparaten. De huidige geconfigureerde status is hetzelfde, ongeacht waar u deze mogelijkheden opent en inschakelt.

Zie het blogbericht Intune Customer Success op de website Microsoft Tech Community voor meer informatie over deze verbeteringen.

September 2019

App-beheer

Beheerde Privé LOB-apps van Google Play'

met Intune kunnen IT-beheerders nu privé-Android LOB-apps publiceren naar Beheerde Google Play via een iframe dat is ingesloten in de Intune-console. Voorheen moesten IT-beheerders LOB-apps rechtstreeks publiceren naar de Play-publicatieconsole van Google. Dit vereiste verschillende stappen en was tijdrovend. Met deze nieuwe functie kunt u eenvoudig LOB-apps publiceren met een minimale set stappen, zonder dat u de Intune-console hoeft te verlaten. Beheerders hoeven zich niet langer handmatig te registreren als ontwikkelaar bij Google en hoeven niet langer de google$25-registratiekosten te betalen. Alle Android Enterprise-beheerscenario's die gebruikmaken van Beheerde Google Play kunnen gebruikmaken van deze functie (werkprofiel, toegewezen, volledig beheerde en niet-ingeschreven apparaten). Selecteer in Intune Client-apps>Apps>toevoegen. Selecteer vervolgens Beheerde Google Play in de lijst App-type . Zie Beheerde Google Play-apps toevoegen aan Android Enterprise-apparaten met Intune voor meer informatie over beheerde Google Play-apps.

Windows Bedrijfsportal-ervaring

De Windows Bedrijfsportal wordt bijgewerkt. U kunt meerdere filters gebruiken op de pagina Apps in de Windows Bedrijfsportal. De pagina Apparaatdetails wordt ook bijgewerkt met een verbeterde gebruikerservaring. We zijn bezig met het implementeren van deze updates voor alle klanten en verwachten eind volgende week te zijn voltooid.

macOS-ondersteuning voor web-apps

Web-apps, waarmee u een snelkoppeling naar een URL op internet kunt toevoegen, kunnen worden geïnstalleerd in het Dock met behulp van de macOS-Bedrijfsportal. Eindgebruikers hebben toegang tot de actie Installeren vanaf de pagina met app-details voor een web-app in de macOS-Bedrijfsportal. Zie Apps toevoegen aan Microsoft Intune en Web-apps toevoegen aan Microsoft Intune voor meer informatie over het app-type webkoppeling.

macOS-ondersteuning voor VPP-apps

macOS-apps die zijn aangeschaft met Apple Business Manager, worden weergegeven in de console wanneer Apple VPP-tokens worden gesynchroniseerd in Intune. U kunt apparaat- en gebruikerslicenties voor groepen toewijzen, intrekken en opnieuw toewijzen met behulp van de Intune-console. Microsoft Intune helpt u bij het beheren van VPP-apps die zijn aangeschaft voor gebruik bij uw bedrijf door:

• Licentiegegevens rapporteren vanuit de App Store.
• Bijhouden hoeveel licenties u hebt gebruikt.
• U kunt voorkomen dat er meer exemplaren van de app worden geïnstalleerd dan uw organisatie bezit.

Zie Apps en boeken beheren met Microsoft Intune voor meer informatie over Intune en VPP.

Beheerde Google Play iframe-ondersteuning

Intune biedt nu ondersteuning voor het rechtstreeks toevoegen en beheren van webkoppelingen in de Intune-console via het beheerde Google Play-iframe. Met deze functie kunnen IT-beheerders een URL- en pictogramafbeelding indienen en deze koppelingen vervolgens op apparaten implementeren, net zoals gewone Android-apps. Alle Android Enterprise-beheerscenario's die gebruikmaken van Beheerde Google Play kunnen gebruikmaken van deze functie (werkprofiel, toegewezen, volledig beheerde en niet-ingeschreven apparaten). Selecteer in Intune Client-apps>Apps>toevoegen. Selecteer vervolgens Beheerde Google Play in de lijst App-type . Zie Beheerde Google Play-apps toevoegen aan Android Enterprise-apparaten met Intune voor meer informatie over beheerde Google Play-apps.

Android LOB-apps op de achtergrond installeren op Zebra-apparaten

Wanneer u Lob-apps (Line-Of-Business) voor Android installeert op Zebra-apparaten, kunt u de app op de achtergrond installeren in plaats van te worden gevraagd om zowel de LOB-app te downloaden als te installeren. Selecteer in Intune Client-apps>Apps>Toevoegen. Selecteer in het deelvenster App-type selecteren de optie Line-Of-Business-app. Zie Een Android Line-Of-Business-app toevoegen aan Microsoft Intune voor meer informatie.

Op dit moment, nadat de LOB-app is gedownload, wordt er een melding weergegeven dat de download is geslaagd op het apparaat van de gebruiker. De melding kan alleen worden gesloten door in de meldingsschaduw op Alles wissen te tikken. Dit meldingsprobleem wordt opgelost in een toekomstige release en de installatie is stil zonder visuele indicatoren.

Lees- en schrijfbewerkingen voor Intune-apps Graph API

Toepassingen kunnen de Intune Graph API aanroepen met zowel lees- als schrijfbewerkingen met behulp van app-identiteit zonder gebruikersreferenties. Zie Werken met Intune in Microsoft Graph voor meer informatie over het openen van de Microsoft Graph API voor Intune.

Beveiligd delen en versleutelen van gegevens voor Intune App SDK voor iOS

De Intune App SDK voor iOS gebruikt 256-bits versleutelingssleutels wanneer versleuteling wordt ingeschakeld door app-beveiligingsbeleid. Alle apps moeten een SDK-versie 8.1.1 hebben om beveiligd gegevens delen toe te staan.

Microsoft Intune app Updates

De Microsoft Intune-app voor Android is bijgewerkt met de volgende verbeteringen:

• De indeling is bijgewerkt en verbeterd met de onderste navigatie voor de belangrijkste acties.
• Er is nog een pagina toegevoegd waarop het profiel van de gebruiker wordt weergegeven.
• De weergave van meldingen die kunnen worden uitgevoerd in de app voor de gebruiker toegevoegd, zoals de noodzaak om de apparaatinstellingen bij te werken.
• De weergave van aangepaste pushmeldingen toegevoegd, waarbij de app wordt uitgelijnd met de ondersteuning die onlangs is toegevoegd in de Bedrijfsportal-app voor iOS en Android. Zie Aangepaste meldingen verzenden in Intune voor meer informatie. ""

Voor iOS-apparaten past u het privacyscherm van het inschrijvingsproces van de Bedrijfsportal

Met Markdown kunt u het privacyscherm van de Bedrijfsportal aanpassen dat eindgebruikers zien tijdens de iOS-inschrijving. U kunt met name de lijst met dingen aanpassen die uw organisatie niet kan zien of doen op het apparaat. Zie De Intune-bedrijfsportal-app configureren voor meer informatie.

Apparaatconfiguratie

Ondersteuning voor IKEv2 VPN-profielen voor iOS

In deze update kunt u VPN-profielen maken voor de systeemeigen VPN-client van iOS met behulp van het IKEv2-protocol. IKEv2 is een nieuw verbindingstype in Apparatenconfiguratie>>iOS> voor platform-VPN> maken voor profieltype Verbindingstype.>

Deze VPN-profielen configureren de systeemeigen VPN-client, zodat er geen VPN-client-apps worden geïnstalleerd of gepusht naar beheerde apparaten. Voor deze functie moeten apparaten worden ingeschreven bij Intune (MDM-inschrijving).

Als u de huidige VPN-instellingen wilt zien die u kunt configureren, gaat u naar VPN-instellingen configureren op iOS-apparaten.

Van toepassing op:

• iOS

Apparaatfuncties, apparaatbeperkingen en extensieprofielen voor iOS- en macOS-instellingen worden weergegeven op inschrijvingstype

In Intune maakt u profielen voor iOS- en macOS-apparaten (Apparaatconfiguratie>>iOS of macOSmaken> voor platformapparaatfuncties>, Apparaatbeperkingen of Extensies voor profieltype).

In deze update worden de beschikbare instellingen in het Intune-beheercentrum gecategoriseerd op het inschrijvingstype waarvoor ze van toepassing zijn:

• iOS

  • Gebruikersinschrijving
  • Apparaatinschrijving
  • Geautomatiseerde apparaatinschrijving (onder supervisie)
  • Alle inschrijvingstypen

• macOS

  • Door gebruiker goedgekeurd
  • Apparaatinschrijving
  • Automatische apparaatinschrijving
  • Alle inschrijvingstypen

Van toepassing op:

• iOS

Nieuwe instellingen voor spraakbesturing voor iOS-apparaten onder supervisie die worden uitgevoerd in de kioskmodus

In Intune kunt u beleidsregels maken om iOS-apparaten onder supervisie uit te voeren als kiosk of toegewezen apparaat (Apparatenconfiguratie>>iOS voor platform >maken>Apparaatbeperkingen voor profieltype >Kiosk).

In deze update zijn er nieuwe instellingen die u kunt beheren:

• Spraakbesturing: hiermee schakelt u spraakbesturing in op het apparaat in de kioskmodus.
• Wijziging van spraakbesturing: gebruikers toestaan om de instelling spraakbesturing op het apparaat te wijzigen in de kioskmodus.

Als u de huidige instellingen wilt zien, gaat u naar instellingen voor iOS-kiosk.

Van toepassing op:

• iOS 13.0 en hoger

Eenmalige aanmelding gebruiken voor apps en websites op uw iOS- en macOS-apparaten

In deze update zijn er enkele nieuwe instellingen voor eenmalige aanmelding voor iOS- en macOS-apparaten (Apparaatconfiguratie>>iOS> of macOS voor platform >maken Apparaatfuncties voor profieltype).

Gebruik deze instellingen om een ervaring voor eenmalige aanmelding te configureren, met name voor apps en websites die gebruikmaken van Kerberos-verificatie. U kunt kiezen tussen een algemene app-extensie voor eenmalige aanmelding en de ingebouwde Kerberos-extensie van Apple.

Als u de huidige apparaatfuncties wilt zien die u kunt configureren, gaat u naar iOS-apparaatfuncties en macOS-apparaatfuncties.

Van toepassing op:

• iOS 13.' en nieuwer
• macOS 10.15 en hoger

Domeinen koppelen aan apps op macOS 10.15+-apparaten

Op macOS-apparaten kunt u verschillende functies configureren en deze functies naar uw apparaten pushen met behulp van een beleid (Apparatenconfiguratie>>MacOS voor platform >maken>Apparaatfuncties voor profieltype). In deze update kunt u domeinen koppelen aan uw apps. Deze functie helpt bij het delen van referenties met websites die betrekking hebben op uw app en kan worden gebruikt met de extensie voor eenmalige aanmelding van Apple, universele koppelingen en automatisch invullen van wachtwoorden.

Als u de huidige functies wilt zien die u kunt configureren, gaat u naar instellingen voor macOS-apparaatfuncties in Intune.

Van toepassing op:

• macOS 10.15 en hoger

Gebruik 'iTunes' en 'apps' in de URL van de iTunes App Store bij het weergeven of verbergen van apps op apparaten onder toezicht van iOS

In Intune kunt u beleid maken om apps weer te geven of te verbergen op uw iOS-apparaten onder supervisie (Apparaatconfiguratie>>iOS voor platform >maken>Apparaatbeperkingen voor profieltype >Apps weergeven of verbergen).

U kunt de URL van de iTunes App Store invoeren, zoals https://itunes.apple.com/us/app/work-folders/id950878067?mt=8. In deze update kunnen zowel als appsitunes worden gebruikt in de URL, zoals:

• https://itunes.apple.com/us/app/work-folders/id950878067?mt=8
• https://apps.apple.com/us/app/work-folders/id950878067?mt=8

Zie Apps weergeven of verbergen voor meer informatie over deze instellingen.

Van toepassing op:

• iOS

Windows 10 wachtwoordtypewaarden voor nalevingsbeleid zijn duidelijker en komen overeen met CSP

Op Windows 10 apparaten kunt u een nalevingsbeleid maken waarvoor specifieke wachtwoordfuncties zijn vereist (Beleid voor apparaatnaleving>>Beleid maken>Windows 10 en hoger voor platformsysteembeveiliging>). In deze update:

• De waarden van het wachtwoordtype zijn duidelijker en bijgewerkt om overeen te komen met de DeviceLock/AlphanumericDevicePasswordRequired CSP.
• De instelling Wachtwoordverlooptijd (dagen) wordt bijgewerkt om waarden van 1-730 dagen toe te staan.

Zie instellingen voor Windows 10 en hoger om apparaten als wel of niet-compatibel te markeren voor meer informatie over Windows 10-nalevingsinstellingen.

Van toepassing op:

• Windows 10 en hoger

Bijgewerkte gebruikersinterface voor het configureren van on-premises toegang tot Microsoft Exchange

We hebben de console bijgewerkt waar u toegang tot on-premises toegang tot Microsoft Exchange configureert. Alle configuraties voor on-premises toegang tot Exchange zijn nu beschikbaar in hetzelfde deelvenster van de console waarin u exchange on-premises toegangsbeheer inschakelt.

Het toevoegen van app-widgets aan het startscherm toestaan of beperken op apparaten met een Android Enterprise-werkprofiel

Op Android Enterprise-apparaten kunt u functies in het werkprofiel configureren (Apparatenconfiguratie>> AndroidEnterprise voor platform >maken>Alleen > apparaatbeperkingen voor profieltype). In deze update kunt u toestaan dat gebruikers widgets die door apps voor werkprofielen worden weergegeven, toevoegen aan het startscherm van het apparaat.

Als u de instellingen wilt zien die u kunt configureren, gaat u naar Android Enterprise-apparaatinstellingen om functies toe te staan of te beperken met behulp van Intune.

Van toepassing op:

• Android Enterprise-werkprofiel

Apparaatinschrijving

Nieuwe tenants worden standaard verwijderd van android-apparaatbeheerderbeheer

De apparaatbeheermogelijkheden van Android zijn vervangen door Android Enterprise. Daarom raden we u aan in plaats daarvan Android Enterprise te gebruiken voor nieuwe inschrijvingen. In een toekomstige update moeten nieuwe tenants de volgende vereiste stappen in Android-inschrijving uitvoeren om apparaatbeheer te gebruiken: Ga naar Intune>Apparaatinschrijving>Android-inschrijving>Persoonlijke en bedrijfseigendom apparaten met apparaatbeheerbevoegdheden>Apparaatbeheerder gebruiken om apparaten te beheren.

Bestaande tenants ondervinden geen wijzigingen in hun omgevingen.

Zie Inschrijving android-apparaatbeheerder voor meer informatie over Android-apparaatbeheerder in Intune.

Lijst met DEP-apparaten die zijn gekoppeld aan een profiel

U ziet nu een pagina-lijst met DEP-apparaten (Automated Device Enrollment Program) van Apple die zijn gekoppeld aan een profiel. U kunt de lijst doorzoeken vanaf elke pagina in de lijst. Als u de lijst wilt zien, gaat u naar Intune>Apparaatinschrijving>Apple-inschrijving>Tokens voor inschrijvingsprogramma> kies een token >Profielen> kies een profiel >Toegewezen apparaten (onder Monitor).

iOS-gebruikersinschrijving in preview

De iOS 13.1-release van Apple bevat Gebruikersinschrijving, een nieuwe vorm van lichtgewicht beheer voor iOS-apparaten. Het kan worden gebruikt in plaats van Apparaatinschrijving of Geautomatiseerde apparaatinschrijving (voorheen Device Enrollment Program) voor apparaten in persoonlijk eigendom. Intune Preview ondersteunt deze functieset door u het volgende te laten doen:

• Gebruikersinschrijving richten op gebruikersgroepen.
• Geef eindgebruikers de mogelijkheid om te kiezen tussen lichtere gebruikersinschrijving of een sterkere apparaatinschrijving wanneer ze hun apparaten inschrijven.

Vanaf 24-09-2019 met de release van iOS 13.1 zijn we bezig deze updates uit te rollen voor alle klanten. We verwachten dat deze updates eind volgende week zijn voltooid.

Van toepassing op:

• iOS 13.1 en hoger

Apparaatbeheer

Meer volledig beheerde android-ondersteuning

We hebben de volgende ondersteuning toegevoegd voor volledig beheerde Android-apparaten:

• SCEP-certificaten voor volledig beheerde Android zijn beschikbaar voor certificaatverificatie op apparaten die worden beheerd als Apparaateigenaar. SCEP-certificaten worden al ondersteund op apparaten met een werkprofiel. Met SCEP-certificaten voor Apparaateigenaar kunt u het volgende doen:
  • SCEP-profiel maken in de sectie DO van Android Enterprise
  • SCEP-certificaten koppelen aan DO-Wi-Fi-profiel voor verificatie
  • SCEP-certificaten koppelen aan DO VPN-profielen voor verificatie
  • SCEP-certificaten koppelen aan DO Email-profielen voor verificatie (via AppConfig)
• Systeem-apps worden ondersteund op Android Enterprise-apparaten. Voeg in Intune een Android Enterprise-systeem-app toe door Client-apps>Apps>toevoegen te selecteren. Selecteer In de lijst App-typede optie Android Enterprise-systeem-app. Zie Android Enterprise-systeem-apps toevoegen aan Microsoft Intune voor meer informatie.
• In Apparaatcompatibiliteit>Android Enterprise>Device Owner kunt u een nalevingsbeleid maken waarmee het Google SafetyNet-attestationniveau wordt ingesteld.
• Op volledig beheerde Android Enterprise-apparaten worden de mobile threat defense-providers ondersteund. In Apparaatcompatibiliteit>AndroidEnterprise-apparaateigenaar> kunt u een acceptabel bedreigingsniveau kiezen. Android Enterprise-instellingen voor het markeren van apparaten als compatibel of niet-compatibel met behulp van Intune bevat de huidige instellingen.
• Op volledig beheerde Android Enterprise-apparaten kan de Microsoft Launcher-app nu worden geconfigureerd via app-configuratiebeleid om een gestandaardiseerde eindgebruikerservaring op het volledig beheerde apparaat mogelijk te maken. De Microsoft Launcher-app kan worden gebruikt om uw Android-apparaat aan uw persoonlijke voorkeur aan te passen. Als u de app samen met een Microsoft-account of werk-/schoolaccount gebruikt, hebt u toegang tot uw agenda, documenten en recente activiteiten in uw persoonlijke feed.

Met deze update is Intune ondersteuning voor Volledig beheerde Android Enterprise nu algemeen beschikbaar.

Van toepassing op:

• Android Enterprise volledig beheerde apparaten

Aangepaste meldingen verzenden naar één apparaat

U kunt nu één apparaat selecteren en vervolgens een externe apparaatactie gebruiken om een aangepaste melding naar alleen dat apparaat te verzenden.

Acties voor wissen en wachtwoordcode opnieuw instellen zijn niet beschikbaar voor iOS-apparaten die zijn ingeschreven met gebruikersinschrijving

Gebruikersinschrijving is een nieuw type Apple-apparaatinschrijving. Wanneer u apparaten inschrijft met gebruikersinschrijving, zijn de externe acties Wissen en Wachtwoordcode opnieuw instellen niet beschikbaar voor dergelijke apparaten.

Intune ondersteuning voor iOS 13- en macOS Catalina-apparaten

Intune ondersteunt nu zowel iOS 13- als macOS Catalina-apparaten. Zie het blogbericht Microsoft Intune Ondersteuning voor iOS 13 en iPadOS voor meer informatie.

Intune ondersteuning voor iPadOS- en iOS 13.1-apparaten

Intune ondersteunt nu zowel iPadOS- als iOS 13.1-apparaten. Zie dit blogbericht voor meer informatie.

Apparaatbeveiliging

BitLocker-ondersteuning voor clientgestuurde herstelwachtwoordrotatie

Gebruik Intune Endpoint Protection-instellingen om clientgestuurde herstelwachtwoordrotatie voor BitLocker te configureren op apparaten met Windows versie 1909 of hoger.

Deze instelling initieert een clientgestuurde herstelwachtwoordvernieuwing na een herstel van een besturingssysteemstation (met behulp van bootmgr of WinRE) en het ontgrendelen van het herstelwachtwoord op een vast gegevensstation. Met deze instelling wordt het specifieke herstelwachtwoord vernieuwd dat is gebruikt. Andere ongebruikte wachtwoorden op het volume blijven ongewijzigd. Zie de BitLocker CSP-documentatie voor ConfigureRecoveryPasswordRotation voor meer informatie.

Manipulatiebeveiliging voor Windows Defender Antivirus

Gebruik Intune om Manipulatiebeveiliging voor Windows Defender Antivirus te beheren. U vindt de instelling voor Manipulatiebeveiliging in de groep Microsoft Defender-beveiligingscentrum wanneer u apparaatconfiguratieprofielen gebruikt voor Windows 10 endpoint protection. U kunt Manipulatiebeveiliging instellen op Ingeschakeld om beperkingen voor temperbeveiliging in te schakelen, Uitgeschakeld instellen om deze uit te schakelen of Niet geconfigureerd instellen om de huidige configuratie van een apparaat te behouden.

Zie Wijzigingen in beveiligingsinstellingen voorkomen met manipulatiebeveiliging in de Windows-documentatie voor meer informatie over manipulatiebeveiliging.

Geavanceerde instellingen voor Windows Defender Firewall zijn nu algemeen beschikbaar

De Windows Defender aangepaste firewallregels voor eindpuntbeveiliging, die u configureert als onderdeel van een apparaatconfiguratieprofiel, zijn buiten de openbare preview en algemeen beschikbaar (GA). U kunt deze regels gebruiken om inkomend en uitgaand gedrag op te geven voor toepassingen, netwerkadressen en poorten. Deze regels zijn in juli uitgebracht als openbare preview.

Bewaken en problemen oplossen

Intune gebruikersinterface bijwerken – Dashboard tenantstatus

De gebruikersinterface voor het dashboard Tenantstatus is bijgewerkt om af te stemmen op de stijlen van de Azure-gebruikersinterface. Zie Tenantstatus voor meer informatie.

Toegangsbeheer op basis van rollen

Bereiktags ondersteunen nu gebruiksvoorwaardenbeleid

U kunt nu bereiktags toewijzen aan gebruiksvoorwaardenbeleid. Ga hiervoor naar Intune>Apparaatinschrijving>Voorwaarden> kies een item in de lijst >Eigenschappen>Bereiktags> kies een bereiktag.

Augustus 2019

App-beheer

Gedrag voor verwijderen van iOS-apps beheren bij uitschrijving van apparaat

Beheerders kunnen beheren of een app wordt verwijderd of bewaard op een apparaat wanneer het apparaat wordt uitgeschreven op het niveau van een gebruiker of apparaatgroep.

Microsoft Store voor Bedrijven-apps categoriseren

U kunt Microsoft Store voor Bedrijven apps categoriseren. Kies hiervoor Intune>Client-apps>Apps> Selecteer een Microsoft Store voor Bedrijven app-categorie>>. Wijs in de vervolgkeuzelijst een categorie toe.

Aangepaste meldingen voor Microsoft Intune app-gebruikers

De Microsoft Intune-app voor Android ondersteunt nu de weergave van aangepaste pushmeldingen, waardoor deze wordt afgestemd op de ondersteuning die onlangs is toegevoegd in de Bedrijfsportal-apps voor iOS en Android. Zie Aangepaste meldingen verzenden in Intune voor meer informatie.

Apparaatconfiguratie

Microsoft Edge-instellingen configureren met behulp van beheersjablonen voor Windows 10 en nieuwer

Op Windows 10 en nieuwere apparaten kunt u beheersjablonen maken om instellingen voor groepsbeleid te configureren in Intune. In deze update kunt u instellingen configureren die van toepassing zijn op Microsoft Edge versie 77 en hoger.

Zie Windows 10 sjablonen gebruiken om instellingen voor groepsbeleid te configureren in Intune voor meer informatie over beheersjablonen.

Van toepassing op:

• Windows 10 en nieuwer (Windows RS4+)

Nieuwe functies voor toegewezen Android Enterprise-apparaten in de modus voor meerdere apps

In Intune kunt u functies en instellingen beheren in een kiosk-achtige ervaring op uw toegewezen Android Enterprise-apparaten (Apparatenconfiguratie>> AndroidEnterprisemaken> voor alleen apparaateigenaar van het platform>, Apparaatbeperkingen voor profieltype).

In deze update worden de volgende functies toegevoegd:

• Toegewezen apparaten>Multi-app: de knop Virtueel start kan worden weergegeven door omhoog te swipen op het apparaat of op het scherm te zweven, zodat gebruikers deze kunnen verplaatsen.
• Toegewezen apparaten>Multi-app: met zaklamptoegang kunnen gebruikers de zaklamp gebruiken.
• Toegewezen apparaten>Meerdere apps: met mediavolumeregeling kunnen gebruikers het mediavolume van het apparaat beheren met behulp van een schuifregelaar.
• Toegewezen apparaten>Meerdere apps: schakel een schermbeveiliging in, upload een aangepaste afbeelding en besturingselement wanneer de schermbeveiliging wordt weergegeven.

Als u de huidige instellingen wilt zien, gaat u naar Android Enterprise-apparaatinstellingen om functies toe te staan of te beperken met behulp van Intune.

Van toepassing op:

• Android Enterprise toegewezen apparaten

Nieuwe app- en configuratieprofielen voor volledig beheerde Android Enterprise-apparaten

Met behulp van profielen kunt u instellingen configureren waarmee VPN-, e-mail- en Wi-Fi-instellingen worden toegepast op uw Android Enterprise-apparaateigenaars (volledig beheerde) apparaten. In deze update kunt u het volgende doen:

• Gebruik app-configuratiebeleid om e-mailinstellingen van Outlook, Gmail en Nine Work te implementeren.
• Gebruik apparaatconfiguratieprofielen om instellingen voor vertrouwd basiscertificaat te implementeren.
• Gebruik apparaatconfiguratieprofielen om VPN - en Wi-Fi-instellingen te implementeren.

Belangrijk

Met deze functie verifiëren gebruikers zich met hun gebruikersnaam en wachtwoord voor VPN-, Wi-Fi- en e-mailprofielen. Verificatie op basis van certificaten is momenteel niet beschikbaar.

Van toepassing op:

• Android Enterprise-apparaateigenaar (volledig beheerd)

De apps, bestanden, documenten en mappen beheren die worden geopend wanneer gebruikers zich aanmelden bij macOS-apparaten

U kunt functies op macOS-apparaten inschakelen en configureren (Apparatenconfiguratie>>MacOS voor platform >maken>Apparaatfuncties voor profieltype).

In deze update is er een nieuwe instelling voor aanmeldingsitems om te bepalen welke apps, bestanden, documenten en mappen worden geopend wanneer een gebruiker zich aanmeldt bij het geregistreerde apparaat.

Als u de huidige instellingen wilt zien, gaat u naar instellingen voor macOS-apparaatfuncties in Intune.

Van toepassing op:

• macOS

Deadlines vervangen de instellingen voor gepland opnieuw opstarten voor Windows Update-ringen

De Windows 10 Update-ringen van Intune ondersteunen nu instellingen voor deadlines om af te stemmen op recente wijzigingen in windows-onderhoud. Deadlines bepalen wanneer een apparaat functie- en beveiligingsupdates installeert. Op apparaten met Windows 10 1903 of hoger vervangen deadlines configuraties voor gepland opnieuw opstarten. In de toekomst vervangen deadlines ook geplande herstart op eerdere versies van Windows 10.

Wanneer u geen deadlines configureert, blijven apparaten hun instellingen voor gepland opnieuw opstarten gebruiken, maar Intune de ondersteuning voor instellingen voor gepland opnieuw opstarten in een toekomstige update afschatte.

Plan deadlines te gebruiken voor al uw Windows 10-apparaten. Nadat de instellingen voor deadlines zijn ingesteld, kunt u uw Intune configuraties voor gepland opnieuw opstarten wijzigen in Niet geconfigureerd. Wanneer deze optie is ingesteld op Niet geconfigureerd, stopt Intune met het beheren van deze instellingen op apparaten, maar worden de laatste configuraties voor de instelling niet van het apparaat verwijderd. Daarom blijven de laatste configuraties die zijn ingesteld voor gepland opnieuw opstarten actief en in gebruik op apparaten totdat deze instellingen worden gewijzigd door een andere methode dan Intune. Later, wanneer de apparaatversie van Windows wordt gewijzigd of wanneer Intune ondersteuning voor deadlines wordt uitgebreid naar de Windows-versie van het apparaat, gaat het apparaat de nieuwe instellingen gebruiken die al aanwezig zijn.

Ondersteuning voor meerdere Microsoft Intune certificaatconnectors

Intune ondersteunt nu het installeren en gebruiken van meerdere Microsoft Intune certificaatconnectors voor PKCS-bewerkingen. Deze wijziging ondersteunt taakverdeling en hoge beschikbaarheid van de connector. Elk connectorexemplaren kunnen certificaataanvragen van Intune verwerken. Als één connector niet beschikbaar is, blijven andere connectors aanvragen verwerken.

Als u meerdere connectors wilt gebruiken, hoeft u niet te upgraden naar de nieuwste versie van de connectorsoftware.

Nieuwe instellingen en wijzigingen in bestaande instellingen om functies op iOS- en macOS-apparaten te beperken

U kunt profielen maken om instellingen te beperken op apparaten met iOS en macOS (Apparaatconfiguratie>>iOS of macOSmaken> voor platformtype> Apparaatbeperkingen). Deze update bevat de volgende functies:

• Op macOS>Apparaatbeperkingen>Cloud en opslag gebruikt u de nieuwe instelling Handoff om te voorkomen dat gebruikers aan het werk gaan op een macOS-apparaat en doorgaan met werken op een ander macOS- of iOS-apparaat.

  Als u de huidige instellingen wilt zien, gaat u naar macOS-apparaatinstellingen om functies toe te staan of te beperken met behulp van Intune.

• VooriOS-apparaatbeperkingen> zijn er enkele wijzigingen:

  • Ingebouwde apps>Mijn iPhone zoeken (alleen onder supervisie): nieuwe instelling die deze functie blokkeert in de functie Mijn app zoeken.
  • Ingebouwde apps>Mijn vrienden zoeken (alleen onder supervisie): nieuwe instelling die deze functie blokkeert in de functie Mijn app zoeken. ​
  • Draadloze>Wijziging van Wi-Fi status (alleen onder supervisie): nieuwe instelling die voorkomt dat gebruikers Wi-Fi op het apparaat in- of uitschakelen.
  • Toetsenbord en woordenlijst>QuickPath (alleen onder supervisie): nieuwe instelling die de Functie QuickPath blokkeert.
  • Cloud en opslag: voortzetting van activiteit wordt gewijzigd in Handoff.

  Als u de huidige instellingen wilt zien, gaat u naar iOS-apparaatinstellingen om functies toe te staan of te beperken met behulp van Intune.

Van toepassing op:

• macOS 10.15 en hoger
• iOS 13 en hoger

Sommige iOS-apparaatbeperkingen zonder supervisie worden alleen onder supervisie met de iOS 13.0-release

In deze update zijn sommige instellingen van toepassing op apparaten met alleen supervisie met de iOS 13.0-release. Als deze instellingen zijn geconfigureerd en toegewezen aan apparaten zonder supervisie vóór de iOS 13.0-release, worden de instellingen nog steeds toegepast op die apparaten zonder supervisie. Ze zijn ook nog steeds van toepassing nadat de apparaten zijn bijgewerkt naar iOS 13.0. Deze beperkingen worden verwijderd op apparaten zonder supervisie waarvan een back-up wordt gemaakt en hersteld.

Deze instellingen omvatten:

• App Store, documenten bekijken, gamen
  • App Store
  • Expliciete inhoud van iTunes, muziek, podcast of nieuws
  • Game Center-vrienden toevoegen
  • Games voor meerdere spelers
• Ingebouwde apps
  • Camera
    • FaceTime
  • Safari
    • Autofill
• Cloud en opslag
  • Back-up maken naar iCloud
  • Synchronisatie van iCloud-documenten blokkeren
  • Synchronisatie van iCloud-sleutelhanger blokkeren

Als u de huidige instellingen wilt zien, gaat u naar iOS-apparaatinstellingen om functies toe te staan of te beperken met behulp van Intune.

Van toepassing op:

• iOS 13.0 en hoger

Verbeterde apparaatstatus voor macOS FileVault-versleuteling

We hebben verschillende apparaatstatusberichten bijgewerkt voor FileVault-versleuteling op macOS-apparaten.

Sommige Windows Defender antivirusscaninstellingen in de rapportage geven de status Mislukt weer

In Intune kunt u beleidsregels maken om Windows Defender Antivirus te gebruiken om uw Windows 10 apparaten te scannen (Apparaatconfiguratie>>maken>Windows 10 en hoger op platformApparaatbeperkingen> voor profieltype >Windows Defender Antivirus). De tijd voor het uitvoeren van een dagelijkse snelle scan en het type systeemscan om de rapportage uit te voeren , geeft een mislukte status weer, terwijl het eigenlijk een geslaagde status is.

In deze update is dit gedrag opgelost. De instellingen Tijd om een dagelijkse snelle scan uit te voeren en Type systeemscan om uit te voeren , geven dus de status geslaagd weer wanneer de scans zijn voltooid en een mislukte status wanneer de instellingen niet van toepassing zijn.

Zie Windows 10 (en nieuwere) apparaatinstellingen voor het toestaan of beperken van functies met Intune voor meer informatie over de instellingen voor Windows Defender Antivirus.

Zebra Technologies is een ondersteunde OEM voor OEMConfig op Android Enterprise-apparaten

In Intune kunt u apparaatconfiguratieprofielen maken en instellingen toepassen op Android Enterprise-apparaten met behulp van OEMConfig (Apparatenconfiguratie>>Android>Enterprise voor platform >MAKEN OEMConfig voor profieltype).

In deze update is Zebra Technologies een ondersteunde OEM (Original Equipment Manufacturer) voor OEMConfig. Zie Android Enterprise-apparaten gebruiken en beheren met OEMConfig voor meer informatie over OEMConfig.

Van toepassing op:

• Android Enterprise

Apparaatinschrijving

Standaardbereiktags

Er is nu een nieuwe ingebouwde standaardbereiktag beschikbaar. Alle niet-getagde Intune-objecten die bereiktags ondersteunen, worden automatisch toegewezen aan de standaardbereiktag. De tag Standaardbereik wordt toegevoegd aan alle bestaande roltoewijzingen om pariteit te behouden met de huidige beheerderservaring. Als u niet wilt dat een beheerder Intune objecten met de standaardbereiktag ziet, verwijdert u de standaardbereiktag uit de roltoewijzing. Deze functie is vergelijkbaar met de functie beveiligingsbereiken in Configuration Manager. Zie RBAC en bereiktags gebruiken voor gedistribueerde IT voor meer informatie.

Ondersteuning voor Android-inschrijvingsapparaatbeheerder

De inschrijvingsoptie Android-apparaatbeheerder is toegevoegd aan de android-inschrijvingspagina (Intune>Apparaatinschrijving>Android-inschrijving). Android-apparaatbeheerder is nog steeds standaard ingeschakeld voor alle tenants. Zie Inschrijving android-apparaatbeheerder voor meer informatie.

Meer schermen overslaan in Configuratieassistent

U kunt profielen voor het Device Enrollment Program instellen om de volgende schermen van configuratieassistent over te slaan:

• Voor iOS
  • Uiterlijk
  • Express-taal
  • Voorkeurstaal
  • Migratie van apparaat naar apparaat
• Voor macOS
  • Schermtijd
  • Touch ID instellen

Zie Een Apple-inschrijvingsprofiel maken voor iOS en Een Apple-inschrijvingsprofiel maken voor macOS voor meer informatie over het aanpassen van configuratieassistenten.

Een gebruikerskolom toevoegen aan het CSV-uploadproces van het Autopilot-apparaat

U kunt nu een gebruikerskolom toevoegen aan de CSV-upload voor Autopilot-apparaten. Met deze functie kunt u gebruikers bulksgewijs toewijzen op het moment dat u het CSV-bestand importeert. Zie Windows-apparaten inschrijven in Intune met behulp van Windows Autopilot voor meer informatie.

Apparaatbeheer

Tijdslimiet voor automatisch opschonen van apparaten configureren tot 30 dagen

U kunt de tijdslimiet voor het automatisch opschonen van apparaten instellen op 30 dagen (in plaats van de vorige limiet van 90 dagen) na de laatste aanmelding. Ga hiervoor naar Intune> Apparaten Apparaatopschoningsregels>instellen>.

Buildnummer opgenomen op de pagina Hardware voor Android-apparaten

Een nieuwe vermelding op de pagina Hardware voor elk Android-apparaat bevat het buildnummer van het besturingssysteem van het apparaat. Zie Apparaatdetails weergeven in Intune voor meer informatie.

Juli 2019

App-beheer

Aangepaste meldingen voor gebruikers en groepen

Stuur aangepaste pushmeldingen vanuit de Bedrijfsportal-toepassing naar gebruikers op iOS- en Android-apparaten die u beheert met Intune. Deze mobiele pushmeldingen zijn zeer aanpasbaar met vrije tekst en kunnen voor elk doel worden gebruikt. U kunt ze richten op verschillende gebruikersgroepen in uw organisatie. Zie Aangepaste meldingen voor meer informatie.

De app Apparaatbeleidscontroller van Google

De Beheerd startscherm-app biedt nu toegang tot de app Android Device Policy van Google. De Beheerd startscherm-app is een aangepast startprogramma dat wordt gebruikt voor apparaten die zijn ingeschreven in Intune als toegewezen Android Enterprise-apparaten (AE) met behulp van de kioskmodus voor meerdere apps. U kunt toegang krijgen tot de app Android Device Policy of gebruikers naar de app Android Device Policy leiden voor ondersteuning en foutopsporing. Deze startmogelijkheid is beschikbaar op het moment dat het apparaat wordt ingeschreven en wordt vergrendeld in Beheerd startscherm. Er zijn geen andere installaties nodig om deze functionaliteit te gebruiken.

Outlook-beveiligingsinstellingen voor iOS- en Android-apparaten

U kunt nu configuratie-instellingen voor zowel algemene app- als gegevensbeveiliging configureren voor Outlook voor iOS en Android met behulp van eenvoudige Intune beheeropties zonder apparaatinschrijving. De algemene instellingen voor app-configuratie bieden pariteit met de instellingen die beheerders kunnen inschakelen bij het beheren van Outlook voor iOS en Android op ingeschreven apparaten. Zie Configuratie-instellingen voor Outlook voor iOS- en Android-app implementeren voor meer informatie over Outlook-instellingen.

pictogrammen voor Beheerd startscherm en beheerde instellingen

Het Beheerd startscherm app-pictogram en het pictogram Beheerde instellingen zijn bijgewerkt. De Beheerd startscherm-app wordt alleen gebruikt door apparaten die zijn ingeschreven in Intune als toegewezen Android Enterprise-apparaten (AE) en die worden uitgevoerd in de kioskmodus voor meerdere apps. Zie De Microsoft Beheerd startscherm-app configureren voor Android Enterprise voor meer informatie over de Beheerd startscherm-app.

Android-apparaatbeleid op toegewezen Android Enterprise-apparaten

U hebt toegang tot de android-apparaatbeleidstoepassing vanuit het scherm foutopsporing van de Beheerd startscherm-app. De Beheerd startscherm-app wordt alleen gebruikt door apparaten die zijn ingeschreven in Intune als toegewezen Android Enterprise-apparaten (AE) en die worden uitgevoerd in de kioskmodus voor meerdere apps. Zie De Microsoft Beheerd startscherm-app configureren voor Android Enterprise voor meer informatie.

Updates voor iOS-Bedrijfsportal

De naam van uw bedrijf in prompts voor iOS-appbeheer vervangt de huidige tekst 'i.manage.microsoft.com'. Gebruikers zien bijvoorbeeld hun bedrijfsnaam in plaats van 'i.manage.microsoft.com' wanneer gebruikers een iOS-app proberen te installeren vanuit de Bedrijfsportal of wanneer gebruikers het beheer van de app toestaan. Deze functie wordt de komende dagen voor alle klanten geïmplementeerd.

Microsoft Entra ID en APP op Android Enterprise-apparaten

Bij het onboarden van volledig beheerde Android Enterprise-apparaten registreren gebruikers zich nu bij Microsoft Entra ID tijdens de eerste installatie van hun nieuwe apparaat of fabrieksinstellingen. Voor een volledig beheerd apparaat moest de gebruiker, nadat de installatie was voltooid, de Microsoft Intune-app handmatig starten om Microsoft Entra registratie te starten. Wanneer de gebruiker nu na de eerste installatie op de startpagina van het apparaat terechtkomt, is het apparaat zowel geregistreerd als geregistreerd.

Naast de Microsoft Entra ID-updates worden Intune app-beveiligingsbeleid (APP) nu ondersteund op volledig beheerde Android Enterprise-apparaten. Deze functionaliteit wordt beschikbaar zodra deze wordt geïmplementeerd. Zie Beheerde Google Play-apps toevoegen aan Android Enterprise-apparaten met Intune voor meer informatie.

Apparaatconfiguratie

Gebruik 'toepasbaarheidsregels' bij het maken van Windows 10 apparaatconfiguratieprofielen

U maakt Windows 10 apparaatconfiguratieprofielen (Apparaten>configuratie>maken>Windows 10 voor regels voor toepasselijkheid van het platform>). In deze update kunt u een toepasbaarheidsregel maken, zodat het profiel alleen van toepassing is op een specifieke editie of specifieke versie. U maakt bijvoorbeeld een profiel waarmee bepaalde BitLocker-instellingen worden ingeschakeld. Nadat u het profiel hebt toegevoegd, gebruikt u een toepasbaarheidsregel, zodat het profiel alleen van toepassing is op apparaten waarop Windows 10 Enterprise wordt uitgevoerd.

Zie Toepasselijkheidsregels als u een toepasselijkheidsregel wilt toevoegen.

Van toepassing op: Windows 10 en hoger

Tokens gebruiken om apparaatspecifieke informatie toe te voegen in aangepaste profielen voor iOS- en macOS-apparaten

U kunt aangepaste profielen op iOS- en macOS-apparaten gebruiken om instellingen en functies te configureren die niet zijn ingebouwd in Intune (Apparaatconfiguratie>>iOS> of macOS voor platform >Aangepast voor profieltype maken). In deze update kunt u tokens toevoegen aan uw .mobileconfig bestanden om apparaatspecifieke informatie toe te voegen. U kunt bijvoorbeeld toevoegen Serial Number: {{serialnumber}} aan uw configuratiebestand om het serienummer van het apparaat weer te geven.

Zie Aangepaste iOS-instellingen of aangepaste macOS-instellingen als u een aangepast profiel wilt maken.

Van toepassing op:

• iOS
• macOS

Nieuwe configuratieontwerper bij het maken van een OEMConfig-profiel voor Android Enterprise

In Intune kunt u een apparaatconfiguratieprofiel maken dat gebruikmaakt van een OEMConfig-app (Apparaatconfiguratieprofielen >> Profiel maken > Android Enterprise voor platform > OEMConfig voor profieltype). Wanneer u het profiel maakt, wordt er een JSON-editor geopend met een sjabloon en waarden die u kunt wijzigen.

Deze update bevat een configuratie-Designer met een verbeterde gebruikerservaring waarin details worden weergegeven die zijn ingesloten in de app, waaronder titels, beschrijvingen en meer. De JSON-editor is nog steeds beschikbaar en toont eventuele wijzigingen die u aanbrengt in de configuratie-Designer.

Als u de huidige instellingen wilt zien, gaat u naar Android Enterprise-apparaten gebruiken en beheren met OEMConfig.

Van toepassing op: Android Enterprise

Bijgewerkte gebruikersinterface voor het configureren van Windows Hello

We hebben de console bijgewerkt waarin u Intune configureert voor het gebruik van Windows Hello voor Bedrijven. Alle configuratie-instellingen zijn nu beschikbaar in hetzelfde deelvenster van de console waarin u ondersteuning voor Windows Hello inschakelt.

Intune PowerShell SDK

De Intune PowerShell SDK, die ondersteuning biedt voor de Intune-API via Microsoft Graph, is bijgewerkt naar versie 6.1907.1.0.

De SDK biedt nu ondersteuning voor:

• Werkt met Azure Automation.
• Ondersteunt leesbewerkingen voor alleen-app-verificatie.
• Ondersteunt beschrijvende verkorte namen als aliassen.
• Voldoet aan powershell-naamconventies. De naam van de PSCredential parameter (op de Connect-MSGraph cmdlet) is gewijzigd in Credential.
• Ondersteunt het handmatig opgeven van de waarde van de Content-Type header bij gebruik van de Invoke-MSGraphRequest cmdlet.

Zie PowerShell SDK voor Microsoft Intune Graph API voor meer informatie.

FileVault voor macOS beheren

U kunt Intune gebruiken om FileVault-sleutelversleuteling voor macOS-apparaten te beheren. Als u apparaten wilt versleutelen, gebruikt u een apparaatconfiguratieprofiel voor eindpuntbeveiliging.

Ondersteuning voor FileVault omvat:

• Niet-versleutelde apparaten versleutelen
• Borg van een persoonlijke herstelsleutel voor een apparaat
• Automatische of handmatige rotatie van persoonlijke versleutelingssleutels
• Sleutel ophalen voor uw bedrijfsapparaten

Eindgebruikers kunnen ook de Bedrijfsportal-website gebruiken om de persoonlijke herstelsleutel voor hun versleutelde apparaten op te halen.

We hebben het versleutelingsrapport ook uitgebreid met informatie over FileVault naast informatie voor BitLocker, zodat u al uw apparaatversleutelingsdetails op één plek kunt bekijken.

Nieuwe Office-, Windows- en OneDrive-instellingen in Windows 10 beheersjablonen

U kunt beheersjablonen maken in Intune die on-premises groepsbeleidsbeheer nabootsen (Apparaatconfiguratie>>maken>Windows 10 en hoger voor platformbeheersjabloon> voor profieltype).

Deze update bevat meer Office-, Windows- en OneDrive-instellingen die u aan uw sjablonen kunt toevoegen. Met deze nieuwe instellingen kunt u nu meer dan 2500 instellingen configureren die 100% in de cloud zijn gebaseerd.

Zie Windows 10 sjablonen gebruiken om instellingen voor groepsbeleid te configureren in Intune voor meer informatie over deze functie.

Van toepassing op: Windows 10 en hoger

Apparaatinschrijving

Updates voor inschrijvingsbeperkingen

Inschrijvingsbeperkingen voor nieuwe tenants zijn bijgewerkt, zodat Android Enterprise-werkprofielen standaard zijn toegestaan. Bestaande tenants ondervinden geen wijziging. Als u Android Enterprise-werkprofielen wilt gebruiken, moet u nog steeds uw Intune-account koppelen aan uw beheerde Google Play-account.

UI-updates voor apple-inschrijvings- en inschrijvingsbeperkingen

Beide volgende processen maken gebruik van een gebruikersinterface in wizardstijl:

• Apple-apparaatinschrijving. Zie iOS-apparaten automatisch inschrijven met het Device Enrollment Program van Apple voor meer informatie.
• Inschrijvingsbeperking maken. Zie Inschrijvingsbeperkingen instellen voor meer informatie.

Pre-configuratie van bedrijfsapparaat-id's voor Android Q-apparaten verwerken

In Android Q (v10) verwijdert Google de mogelijkheid voor MDM-agents op verouderde (apparaatbeheerder) Android-apparaten om apparaat-id-gegevens te verzamelen. Beheerders kunnen vooraf een lijst met serienummers van apparaten of IME's configureren waarmee deze apparaten automatisch worden gelabeld als bedrijfseigendom. Deze functie werkt niet voor Android Q-apparaten die door de apparaatbeheerder worden beheerd. Ongeacht of het serienummer of IMEI voor het apparaat is geüpload, wordt het altijd beschouwd als persoonlijk tijdens Intune inschrijving. U kunt het eigendom na de inschrijving handmatig overschakelen naar het bedrijf. Dit gedrag is alleen van invloed op nieuwe inschrijvingen en bestaande geregistreerde apparaten worden niet beïnvloed. Deze wijziging is niet van invloed op Android-apparaten die worden beheerd met werkprofielen en ze blijven werken zoals ze nu doen. Android Q-apparaten die zijn ingeschreven als apparaatbeheerder, kunnen ook geen serienummer of IMEI meer rapporteren in de Intune-console als apparaateigenschappen.

Pictogrammen zijn gewijzigd voor Android Enterprise-inschrijvingen (werkprofiel, toegewezen apparaten en volledig beheerde apparaten)

De pictogrammen voor Android Enterprise-inschrijvingsprofielen zijn gewijzigd. Als u de nieuwe pictogrammen wilt zien, gaat u naar Intune>Inschrijving>android-inschrijving> zoeken onder Inschrijvingsprofielen.

Windows Diagnostische gegevensverzameling wijzigen

De standaardwaarde voor het verzamelen van diagnostische gegevens is gewijzigd voor apparaten met Windows 10 versie 1903 en hoger. Vanaf Windows 10 1903 is het verzamelen van diagnostische gegevens standaard ingeschakeld. Diagnostische Windows-gegevens zijn essentiële technische gegevens van Windows-apparaten over het apparaat en hoe Windows en gerelateerde software presteren. Zie Diagnostische Windows-gegevens in uw organisatie configureren voor meer informatie. Autopilot-apparaten worden ook gekozen voor 'Volledige' telemetrie, tenzij anders is ingesteld in het Autopilot-profiel met System/AllowTelemetry.

Windows Autopilot reset verwijdert de primaire gebruiker van het apparaat

Wanneer Autopilot opnieuw instellen wordt gebruikt op een apparaat, wordt de primaire gebruiker van het apparaat verwijderd. De volgende gebruiker die zich na het opnieuw instellen aanmeldt, wordt ingesteld als de primaire gebruiker. Deze functie wordt de komende dagen geïmplementeerd voor alle klanten.

Apparaatbeheer

Apparaatlocatie verbeteren

U kunt inzoomen op de exacte coördinaten van een apparaat met behulp van de actie Apparaat zoeken . Zie Verloren iOS-apparaten zoeken voor meer informatie over het zoeken naar verloren iOS-apparaten.

Apparaatbeveiliging

Geavanceerde instellingen voor Windows Defender Firewall (openbare preview)

Gebruik Intune om aangepaste firewallregels te beheren als onderdeel van een apparaatconfiguratieprofiel voor eindpuntbeveiliging op Windows 10. Regels kunnen inkomend en uitgaand gedrag opgeven voor toepassingen, netwerkadressen en poorten.

Bijgewerkte gebruikersinterface voor het beheren van beveiligingsbasislijnen

We hebben de ervaring voor maken en bewerken in de Intune-console bijgewerkt voor onze beveiligingsbasislijnen. Wijzigingen zijn onder andere:

Een eenvoudigere indeling in wizardstijl die is gecomprimeerd tot één blade. binnen één blade. Dit nieuwe ontwerp maakt geen gebruik van blade-wildgroei, waarbij IT-professionals in verschillende afzonderlijke deelvensters moeten inzoomen.
U kunt nu toewijzingen maken als onderdeel van de ervaring voor maken en bewerken, in plaats van later terug te keren om basislijnen toe te wijzen. We hebben een samenvatting toegevoegd van instellingen die u kunt weergeven voordat u een nieuwe basislijn maakt en wanneer u een bestaande basislijn bewerkt. Tijdens het bewerken wordt in de samenvatting alleen de lijst met items weergegeven die zijn ingesteld binnen de ene categorie met eigenschappen die worden bewerkt.

Juni 2019

App-beheer

Configureren welke browser mag koppelen aan organisatiegegevens

Intune App-beveiligingsbeleid (APP) op Android- en iOS-apparaten kunt u nu webkoppelingen van organisaties overdragen naar een specifieke browser buiten de Intune Managed Browser of Microsoft Edge. Zie Wat is app-beveiligingsbeleid? voor meer informatie over APP.

De pagina Alle apps identificeert online/offline Microsoft Store voor Bedrijven apps

De pagina Alle apps bevat nu labels om Microsoft Store voor Bedrijven -apps (MSFB) te identificeren als online- of offline-apps. Elke MSFB-app bevat nu een achtervoegsel voor Online of Offline. De pagina met app-details bevat ook informatie over het licentietype en ondersteunt de installatie van apparaatcontext (alleen offline gelicentieerde apps).

Bedrijfsportal app op gedeelde Windows-apparaten

Gebruikers hebben nu toegang tot de Bedrijfsportal-app op gedeelde Windows-apparaten. Eindgebruikers zien een gedeeld label op de apparaattegel. Deze functie is van toepassing op de Windows Bedrijfsportal-app versie 10.3.45609.0 en hoger.

Alle geïnstalleerde apps weergeven vanaf de nieuwe Bedrijfsportal webpagina

De nieuwe pagina Geïnstalleerde apps van de Bedrijfsportal website bevat alle beheerde apps (zowel vereist als beschikbaar) die zijn geïnstalleerd op de apparaten van een gebruiker. Naast het toewijzingstype kunnen gebruikers de uitgever, de publicatiedatum en de huidige installatiestatus van de app zien. Als u geen vereiste of beschikbare apps hebt gemaakt voor uw gebruikers, zien ze een bericht waarin wordt uitgelegd dat er geen bedrijfsapps zijn geïnstalleerd. Als u de nieuwe pagina op internet wilt zien, gaat u naar de website van Bedrijfsportal en selecteert u Geïnstalleerde apps.

Met de nieuwe weergave kunnen app-gebruikers alle beheerde apps zien die op het apparaat zijn geïnstalleerd

De Bedrijfsportal-app voor Windows bevat nu alle beheerde apps (zowel vereist als beschikbaar) die op het apparaat van een gebruiker zijn geïnstalleerd. Gebruikers kunnen ook geprobeerde en in behandeling zijnde app-installaties en hun huidige statussen zien. Als u apps niet vereist of beschikbaar hebt gemaakt voor uw gebruikers, zien ze een bericht waarin wordt uitgelegd dat er geen bedrijfsapps zijn geïnstalleerd. Als u de nieuwe weergave wilt zien, gaat u naar het navigatiedeelvenster Bedrijfsportal en selecteert u Apps>geïnstalleerd apps.

Nieuwe functies in Microsoft Intune-app

We hebben nieuwe functies toegevoegd aan de Microsoft Intune-app (preview) voor Android. Gebruikers op volledig beheerde Android-apparaten kunnen nu het volgende doen:

• Bekijk en beheer de apparaten die ze hebben ingeschreven via de Intune-bedrijfsportal of Microsoft Intune-app.
• Neem contact op met hun organisatie voor ondersteuning.
• Stuur hun feedback naar Microsoft.
• Voorwaarden weergeven, indien ingesteld door hun organisatie.

Nieuwe voorbeeld-apps met Intune SDK-integratie beschikbaar op GitHub

Het GitHub-account msintuneappsdk heeft nieuwe voorbeeldtoepassingen toegevoegd voor iOS (Swift), Android, Xamarin.iOS, Xamarin Forms en Xamarin.Android. Deze apps zijn bedoeld als aanvulling op onze bestaande documentatie en bieden demonstraties van het integreren van de Intune APP SDK in uw eigen mobiele apps. Als u een app-ontwikkelaar bent die meer Intune SDK-richtlijnen nodig heeft, raadpleegt u de volgende gekoppelde voorbeelden:

• Chatr : een systeemeigen iOS-app (Swift) voor chatberichten die gebruikmaakt van de Azure Active Directory Authentication Library (ADAL) voor brokered verificatie.
• Taskr : een systeemeigen Android-todolijst-app die gebruikmaakt van ADAL voor brokered verificatie.
• Taskr- Een Xamarin.Android-todolijst-app die gebruikmaakt van ADAL voor brokered verificatie. Deze opslagplaats heeft ook de Xamarin. Forms app.
• Xamarin.iOS-voorbeeld-app : een barebones Xamarin.iOS-voorbeeld-app.

Apparaatconfiguratie

Instellingen configureren voor kernelextensies op macOS-apparaten

Op macOS-apparaten kunt u een apparaatconfiguratieprofiel maken (Apparatenconfiguratie>>Maken> kies macOS als platform). Deze update bevat een nieuwe groep instellingen waarmee u kernelextensies op uw apparaten kunt configureren en gebruiken. U kunt specifieke extensies toevoegen of alle extensies van een specifieke partner of ontwikkelaar toestaan.

Zie overzicht van kernelextensies en instellingen voor kernelextensies voor meer informatie over deze functie.

Van toepassing op: macOS 10.13.2 en hoger

Apps uit de Store-instelling alleen voor Windows 10-apparaten bevat meer configuratieopties

Wanneer u een profiel voor apparaatbeperkingen voor Windows-apparaten maakt, kunt u de instelling Alleen apps uit de Store gebruiken, zodat gebruikers alleen apps installeren vanuit de Windows-App Store (Apparatenconfiguratie>>maken>Windows 10 en hoger voor platformapparaatbeperkingen> voor profieltype). In deze update wordt deze instelling uitgebreid om meer opties te ondersteunen.

Als u de nieuwe instelling wilt zien, gaat u naar Windows 10 (en nieuwere) apparaatinstellingen om functies toe te staan of te beperken.

Van toepassing op: Windows 10 en hoger

Meerdere Apparaatprofielen voor Zebra Mobility-extensies implementeren op een apparaat, dezelfde gebruikersgroep of dezelfde apparaatgroep

In Intune kunt u Zebra Mobility Extensions (MX) in een apparaatconfiguratieprofiel gebruiken om instellingen aan te passen voor Zebra-apparaten die niet zijn ingebouwd in Intune. Op dit moment kunt u één profiel implementeren op één apparaat. In deze update kunt u meerdere profielen implementeren voor:

• Dezelfde gebruikersgroep
• Dezelfde apparatengroep
• Eén apparaat

Zebra-apparaten gebruiken en beheren met Zebra Mobility Extensions in Microsoft Intune laat zien hoe u MX gebruikt in Intune.

Van toepassing op: Android

Sommige kioskinstellingen op iOS-apparaten worden ingesteld met 'Blokkeren', waarbij 'Toestaan' wordt vervangen

Wanneer u een apparaatbeperkingsprofiel maakt op iOS-apparaten (Apparatenconfiguratie>>iOS voor platform >maken>Apparaatbeperkingen voor profieltype >Kiosk), stelt u de knoppen Automatisch vergrendelen, Belsignaalknop, Schermrotatie, Slaapknop scherm en Volume in.

In deze update zijn de waarden Blokkeren (blokkeert de functie) en Niet geconfigureerd (staat de functie toe). Als u de instellingen wilt zien, gaat u naar iOS-apparaatinstellingen om functies toe te staan of te beperken.

Van toepassing op: iOS

Face ID gebruiken voor wachtwoordverificatie op iOS-apparaten

Wanneer u een profiel voor apparaatbeperkingen voor iOS-apparaten maakt, kunt u een vingerafdruk voor een wachtwoord gebruiken. In deze update staan de instellingen voor het vingerafdrukwachtwoord ook gezichtsherkenning toe (Apparatenconfiguratie>>iOS voor platform >maken>Apparaatbeperkingen voor profieltype >Wachtwoord). Als gevolg hiervan zijn de volgende instellingen gewijzigd:

• Ontgrendelen met vingerafdruk is nu Touch ID en Face ID ontgrendelen.
• Vingerafdrukaanpassing (alleen onder supervisie) is nu Aanpassing van Touch ID en Face ID (alleen onder supervisie).

Face ID is beschikbaar in iOS 11.0 en hoger. Als u de instellingen wilt zien, gaat u naar iOS-apparaatinstellingen om functies toe te staan of te beperken met behulp van Intune.

Van toepassing op: iOS

Het beperken van gaming- en App Store-functies op iOS-apparaten is nu afhankelijk van de classificatieregio

Op iOS-apparaten kunt u functies met betrekking tot gaming, de App Store en het weergeven van documenten toestaan of beperken (Apparaatconfiguratie>>iOS voor platform >maken>Apparaatbeperkingen voor profieltype >App Store, Documentweergave, Gaming). U kunt ook de regio Classificaties kiezen, zoals de Verenigde Staten.

In deze update wordt de functie Apps verplaatst naar een onderliggende regio en is deze afhankelijk van de classificatieregio. Als u de instellingen wilt zien, gaat u naar iOS-apparaatinstellingen om functies toe te staan of te beperken met behulp van Intune.

Van toepassing op: iOS

Apparaatinschrijving

Windows Autopilot-ondersteuning voor Microsoft Entra hybrid join

Windows Autopilot voor bestaande apparaten ondersteunt nu Microsoft Entra hybrid join (naast de bestaande ondersteuning voor Microsoft Entra join). Is van toepassing op apparaten met Windows 10 versie 1809 en hoger. Zie Windows Autopilot voor bestaande apparaten voor meer informatie.

Apparaatbeheer

Het beveiligingspatchniveau voor Android-apparaten bekijken

U ziet nu het niveau van de beveiligingspatch voor Android-apparaten. Kies hiervoor Intune>Apparaten>Alle apparaten> kiezen een apparaat >Hardware. Het patchniveau wordt vermeld in de sectie Besturingssysteem .

Bereiktags toewijzen aan alle beheerde apparaten in een beveiligingsgroep

U kunt nu bereiktags toewijzen aan een beveiligingsgroep en alle apparaten in de beveiligingsgroep worden ook gekoppeld aan deze bereiktags. Aan alle apparaten in deze groepen wordt ook de bereiktag toegewezen. De bereiktags die met deze functie zijn ingesteld, overschrijven de bereiktags die zijn ingesteld met de huidige stroom voor apparaatbereiktags. Zie RBAC- en bereiktags gebruiken voor gedistribueerde IT voor meer informatie.

Apparaatbeveiliging

Trefwoordzoekopdrachten gebruiken met beveiligingsbasislijnen

Wanneer u beveiligingsbasislijnprofielen maakt of bewerkt, kunt u trefwoorden opgeven in de nieuwe Search balk. De zoekbalk filtert de beschikbare groepen instellingen die uw zoekcriteria bevatten.

De functie beveiligingsbasislijnen is nu algemeen beschikbaar

De functie beveiligingsbasislijnen is niet beschikbaar als preview en is nu algemeen beschikbaar (GA). GA betekent dat de functie gereed is voor gebruik in productie. De afzonderlijke basislijnsjablonen kunnen echter in preview blijven en worden geëvalueerd en vrijgegeven aan ga volgens hun eigen schema's.

De SJABLOON MDM-beveiligingsbasislijn is nu algemeen beschikbaar

De SJABLOON MDM-beveiligingsbasislijn is uit de preview-versie verplaatst en is nu algemeen beschikbaar (GA). De GA-sjabloon wordt geïdentificeerd als MDM-beveiligingsbasislijn voor mei 2019. Deze functie is een nieuwe sjabloon en geen upgrade van de preview-versie. Als nieuwe sjabloon moet u de instellingen controleren die deze bevat en vervolgens nieuwe profielen maken om de sjabloon op uw apparaat te implementeren. Andere sjablonen voor beveiligingsbasislijnen kunnen in preview blijven. Zie Beschikbare beveiligingsbasislijnen voor een lijst met beschikbare basislijnen.

De sjabloon MDM-beveiligingsbasislijn voor mei 2019 bevat niet alleen een nieuwe sjabloon, maar ook de twee instellingen die we onlangs hebben aangekondigd in ons artikel In ontwikkeling:

• Bovenstaande vergrendeling: Apps via spraak activeren vanaf een vergrendeld scherm
• DeviceGuard: Gebruik beveiliging op basis van virtualisatie (VBS) bij de volgende herstart van apparaten.

De MDM-beveiligingsbasislijn voor mei 2019 bevat ook de toevoeging van verschillende nieuwe instellingen, het verwijderen van andere instellingen en een revisie van de standaardwaarde van één instelling. Zie Wat is er gewijzigd in de nieuwe sjabloon voor een gedetailleerde lijst van de wijzigingen van preview naar GA.

Versiebeheer van beveiligingsbasislijn

Beveiligingsbasislijnen voor Intune ondersteunen versiebeheer. Met deze ondersteuning kunt u, wanneer nieuwe versies van elke beveiligingsbasislijn worden uitgebracht, uw bestaande beveiligingsbasislijnprofielen bijwerken om de nieuwere basislijnversie te gebruiken zonder dat u een nieuwe basislijn opnieuw hoeft te maken en te implementeren.

U kunt ook informatie over elke basislijn bekijken. U kunt het aantal afzonderlijke profielen bekijken dat gebruikmaakt van de basislijn, hoeveel van de verschillende basislijnversies uw profielen gebruiken en wanneer de meest recente release van een specifieke beveiligingsbasislijn was. Zie Beveiligingsbasislijnen voor meer informatie.

De instelling Beveiligingssleutels gebruiken voor aanmelding is verplaatst

De apparaatconfiguratie-instelling voor identiteitsbeveiliging met de naam Beveiligingssleutels gebruiken voor aanmelding is niet meer gevonden als subinstelling van Windows Hello voor Bedrijven configureren. Het is nu een instelling op het hoogste niveau die altijd beschikbaar is, zelfs als u het gebruik van Windows Hello voor Bedrijven niet inschakelt. Zie Identity Protection voor meer informatie.

Toegangsbeheer op basis van rollen

Nieuwe machtigingen voor toegewezen groepsbeheerders

Intune ingebouwde rol Schoolbeheerder heeft nu crud-machtigingen (create, read, update en delete) voor beheerde apps. Als u bent toegewezen als groepsbeheerder in Intune voor onderwijs, kunt u nu het iOS MDM-pushcertificaat, iOS MDM-servertokens en iOS VPP-tokens maken, weergeven, bijwerken en verwijderen, samen met alle bestaande machtigingen die u hebt. Als u een van deze acties wilt uitvoeren, gaat u naar Tenantinstellingen>iOS Apparaatbeheer.

Toepassingen kunnen de Graph API gebruiken om leesbewerkingen aan te roepen zonder gebruikersreferenties

Toepassingen kunnen Intune Graph API leesbewerkingen aanroepen met app-identiteit zonder gebruikersreferenties. Zie Werken met Intune in Microsoft Graph voor meer informatie over het openen van de Microsoft Graph API voor Intune.

Bereiktags toepassen op Microsoft Store voor Bedrijven-apps

U kunt nu bereiktags toepassen op Microsoft Store voor Bedrijven-apps. Zie Op rollen gebaseerd toegangsbeheer (RBAC) en bereiktags gebruiken voor gedistribueerde IT voor meer informatie over bereiktags.

Mei 2019

App-beheer

Rapportage voor mogelijk schadelijke apps op Android-apparaten

Intune biedt nu meer rapportage-informatie over mogelijk schadelijke apps op Android-apparaten.

Windows Bedrijfsportal-app

De Windows Bedrijfsportal-app krijgt nu een nieuwe pagina met het label Apparaten. Op de pagina Apparaten worden eindgebruikers al hun ingeschreven apparaten weergegeven. Gebruikers zien deze wijziging in de Bedrijfsportal wanneer ze versie 10.3.4291.0 en hoger gebruiken. Zie De Microsoft Intune Bedrijfsportal-app configureren voor meer informatie over het configureren van de Bedrijfsportal.

Intune beleid voor het bijwerken van de verificatiemethode en Bedrijfsportal app-installatie

Op apparaten die al zijn ingeschreven via Configuratieassistent via een van de inschrijvingsmethoden voor bedrijfsapparaten van Apple, biedt Intune geen ondersteuning voor de Bedrijfsportal wanneer de app handmatig wordt geïnstalleerd vanuit de App Store. Deze wijziging is alleen relevant wanneer u zich verifieert bij Apple Setup Assistant tijdens de inschrijving. Deze wijziging is ook alleen van invloed op iOS-apparaten die zijn ingeschreven via:

• Apple Configurator
• Apple Business Manager
• Apple School Manager
• Apple Device Enrollment Program (DEP)

Als gebruikers de Bedrijfsportal-app installeren vanuit de App Store en deze apparaten vervolgens proberen te registreren, krijgen ze een foutmelding. Van deze apparaten wordt verwacht dat ze de Bedrijfsportal alleen gebruiken wanneer deze automatisch wordt gepusht door Intune tijdens de inschrijving. Inschrijvingsprofielen in Intune in de Azure Portal worden bijgewerkt, zodat u kunt opgeven hoe apparaten worden geverifieerd en of ze de Bedrijfsportal-app ontvangen. Als u wilt dat gebruikers van uw DEP-apparaat de Bedrijfsportal hebben, moet u uw voorkeuren opgeven in een inschrijvingsprofiel.

Daarnaast wordt het scherm Uw apparaat identificeren in de iOS-Bedrijfsportal verwijderd. Beheerders die voorwaardelijke toegang willen inschakelen of bedrijfsapps willen implementeren, moeten daarom het DEP-inschrijvingsprofiel bijwerken. Deze vereiste is alleen van toepassing als de DEP-inschrijving is geverifieerd met Configuratieassistent. In dat geval moet u de Bedrijfsportal op het apparaat duwen. Kies hiervoor Intune>ApparaatinschrijvingTokens> voorinschrijvingsprogramma's> voorapple-inschrijving> een token > kiezen Profielen> kies een profiel >Eigenschappen> die is ingesteld Installeren Bedrijfsportal op Ja.

Als u de Bedrijfsportal wilt installeren op al ingeschreven DEP-apparaten, moet u naar Intune > Client-apps gaan en deze pushen als een beheerde app met app-configuratiebeleid.

Configureren hoe eindgebruikers een LOB-app (Line-Of-Business) bijwerken met behulp van een app-beveiligingsbeleid

U kunt nu configureren waar uw eindgebruikers een bijgewerkte versie van een LOB-app (Line-Of-Business) kunnen krijgen. Eindgebruikers zien deze functie in het dialoogvenster minimale versie van de voorwaardelijke start van de app , waarin eindgebruikers worden gevraagd om bij te werken naar een minimale versie van de LOB-app. U moet deze updategegevens opgeven als onderdeel van uw LOB-app-beveiligingsbeleid (APP). Deze functie is beschikbaar op iOS en Android. In iOS moet deze functie de app integreren (of verpakken met behulp van het wrapping-hulpprogramma) met de Intune SDK voor iOS v. 10.0.7 of hoger. Op Android is voor deze functie de meest recente Bedrijfsportal vereist. Als u wilt configureren hoe een eindgebruiker een LOB-app bijwerken, moet er een beheerd app-configuratiebeleid naar de app worden verzonden met de sleutel, com.microsoft.intune.myappstore. Met de verzonden waarde wordt gedefinieerd in welke store de eindgebruiker de app downloadt. Als de app wordt geïmplementeerd via de Bedrijfsportal, moet de waarde zijnCompanyPortal. Voor andere winkels moet u een volledige URL invoeren.

PowerShell-scripts voor Intune-beheerextensie

U kunt PowerShell-scripts configureren om te worden uitgevoerd met de beheerdersbevoegdheden van de gebruiker op het apparaat. Zie PowerShell-scripts gebruiken op Windows 10 apparaten in Intune en Win32-app-beheer voor meer informatie.

Android Enterprise-app-beheer

Om het voor IT-beheerders gemakkelijker te maken om Android Enterprise-beheer te configureren en te gebruiken, voegt Intune automatisch vier algemene Android Enterprise-gerelateerde apps toe aan het Intune-beheercentrum. De vier Android Enterprise-apps zijn de volgende apps:

• Microsoft Intune: wordt gebruikt voor volledig beheerde Android Enterprise-scenario's.
• Microsoft Authenticator : helpt u zich aan te melden bij uw accounts als u verificatie in twee stappen gebruikt.
• Intune-bedrijfsportal: wordt gebruikt voor app-beveiligingsbeleid (APP) en android enterprise-werkprofielscenario's.
• Beheerd startscherm: wordt gebruikt voor toegewezen android-/kioskscenario's.

Voorheen moesten IT-beheerders deze apps handmatig zoeken en goedkeuren in de beheerde Google Play Store als onderdeel van de installatie. Met deze wijziging worden de eerder handmatige stappen verwijderd om het voor klanten gemakkelijker en sneller te maken om Android Enterprise-beheer te gebruiken.

Beheerders zien dat deze vier apps automatisch worden toegevoegd aan hun lijst met Intune apps op het moment dat ze hun Intune tenant voor het eerst verbinden met beheerde Google Play. Zie Uw Intune-account verbinden met uw beheerde Google Play-account voor meer informatie. Voor tenants die al verbinding hebben gemaakt met hun tenant of die Android Enterprise al gebruiken, hoeven beheerders niets te doen. Deze vier apps worden automatisch weergegeven binnen 7 dagen na de voltooiing van de service-implementatie van mei 2019.

Apparaatconfiguratie

Bijgewerkte PFX-certificaatconnector voor Microsoft Intune

Er is een update voor de PFX-certificaatconnector voor Microsoft Intune. Met deze update wordt een probleem opgelost waarbij bestaande PFX-certificaten nog steeds opnieuw worden verwerkt, waardoor de connector stopt met het verwerken van nieuwe aanvragen.

Intune beveiligingstaken voor Defender voor Eindpunt (in openbare preview)

In openbare preview kunt u Intune gebruiken om beveiligingstaken voor Microsoft Defender voor Eindpunt te beheren. Deze integratie met Defender voor Eindpunt en voegt een op risico gebaseerde benadering toe voor het detecteren, prioriteren en herstellen van eindpuntproblemen en onjuiste configuraties, terwijl de tijd tussen detectie en risicobeperking wordt verkort.

Controleren op een TPM-chipset in een Windows 10-nalevingsbeleid voor apparaten

Veel Windows 10 en nieuwere apparaten hebben TPM-chipsets (Trusted Platform Module). Deze update bevat een nieuwe nalevingsinstelling waarmee de TPM-chipversie op het apparaat wordt gecontroleerd.

deze instelling wordt beschreven in Windows 10 en latere instellingen voor nalevingsbeleid.

Van toepassing op: Windows 10 en hoger

Voorkomen dat eindgebruikers hun persoonlijke hotspot wijzigen en logboekregistratie van Siri-servers op iOS-apparaten uitschakelen

U maakt een profiel voor apparaatbeperkingen op een iOS-apparaat (Apparaatconfiguratie>>iOS voor platform >maken>Apparaatbeperkingen voor profieltype). Deze update bevat nieuwe instellingen die u kunt configureren:

• Ingebouwde apps: logboekregistratie aan de serverzijde voor Siri-opdrachten
• Draadloos: Aanpassing van persoonlijke hotspot door gebruiker (alleen onder supervisie)

Als u deze instellingen wilt zien, gaat u naar ingebouwde app-instellingen voor iOS en draadloze instellingen voor iOS.

Van toepassing op: iOS 12.2 en hoger

Nieuwe apparaatbeperkingsinstellingen voor de klassikale app voor macOS-apparaten

U kunt apparaatconfiguratieprofielen maken voor macOS-apparaten (Apparaten>configuratie>MacOS voor platform >maken>Apparaatbeperkingen voor profieltype). Deze update bevat nieuwe instellingen voor de klas-app, de optie om schermopnamen te blokkeren en de optie om de iCloud-fotobibliotheek uit te schakelen.

Als u de huidige instellingen wilt zien, gaat u naar macOS-apparaatinstellingen om functies toe te staan of te beperken met behulp van Intune.

Van toepassing op: macOS

De naam van de instelling iOS-wachtwoord voor toegang tot de App Store is gewijzigd

De instelling Wachtwoord voor toegang tot de App Store heeft de naam iTunes Store-wachtwoord vereisen voor alle aankopen (Apparaatconfiguratie>>iOS voor platform >maken>Apparaatbeperkingen voor profieltype >App Store, Documentweergave en Gaming).

Als u de beschikbare instellingen wilt zien, gaat u naar App Store, Doc-weergave, iOS-instellingen voor gaming.

Van toepassing op: iOS

Microsoft Defender voor Eindpunt basislijn (preview)

We hebben een preview-versie van de beveiligingsbasislijn toegevoegd voor Microsoft Defender voor Eindpunt instellingen. Deze basislijn is beschikbaar wanneer uw omgeving voldoet aan de vereisten voor het gebruik van Microsoft Defender voor Eindpunt.

Outlook-handtekening- en biometrische instellingen voor iOS- en Android-apparaten

U kunt nu opgeven of de standaardhandtekening is ingeschakeld in Outlook op iOS- en Android-apparaten. U kunt er ook voor kiezen om gebruikers toe te staan de biometrische instelling te wijzigen in Outlook op iOS.

Ondersteuning voor Netwerk Access Control (NAC) voor F5-toegang voor iOS-apparaten

F5 heeft een update uitgebracht voor BIG-IP 13 waarmee NAC-functionaliteit voor F5-toegang op iOS in Intune is toegestaan. Ga als volgt te werk om deze functie te gebruiken:

• BIG-IP bijwerken naar 13.1.1.5 vernieuwen. BIG-IP 14 wordt niet ondersteund.
• BIG-IP integreren met Intune voor NAC. Stappen in Overzicht: APM configureren voor apparaatpostuurcontroles met eindpuntbeheersystemen.
• Controleer de instelling Network Access Control (NAC) inschakelen in het VPN-profiel in Intune.

Als u de beschikbare instelling wilt zien, gaat u naar VPN-instellingen configureren op iOS-apparaten.

Van toepassing op: iOS

Bijgewerkte PFX-certificaatconnector voor Microsoft Intune

We hebben een update uitgebracht voor de PFX-certificaatconnector voor Microsoft Intune die het polling-interval verlaagt van 5 minuten naar 30 seconden.

Apparaatinschrijving

De naam van het OrderID-kenmerk van het Autopilot-apparaat is gewijzigd in Groepstag

Om het intuïtiever te maken, is de naam van het kenmerk OrderID op Autopilot-apparaten gewijzigd in Groepstag. Wanneer u CSV's gebruikt om Autopilot-apparaatgegevens te uploaden, moet u Groepstag gebruiken als de kolomkop, niet OrderID.

Windows Enrollment Status Page (ESP) is nu algemeen beschikbaar

De pagina Status van de inschrijving is nu niet meer beschikbaar. Zie Een pagina met de inschrijvingsstatus instellen voor meer informatie.

Intune gebruikersinterface bijwerken - Autopilot-inschrijvingsprofiel maken

De gebruikersinterface voor het maken van een Autopilot-inschrijvingsprofiel is bijgewerkt om af te stemmen op de stijlen van de Azure-gebruikersinterface. Zie Een Autopilot-inschrijvingsprofiel maken voor meer informatie. In de toekomst worden meer Intune scenario's bijgewerkt naar deze nieuwe gebruikersinterfacestijl.

Autopilot Reset inschakelen voor alle Windows-apparaten

Autopilot Reset werkt nu voor alle Windows-apparaten, zelfs apparaten die niet zijn geconfigureerd voor het gebruik van de pagina Status van inschrijving. Als er geen pagina met de status van de inschrijving is geconfigureerd voor het apparaat tijdens de initiële apparaatinschrijving, gaat het apparaat na aanmelding rechtstreeks naar het bureaublad. Het kan acht uur duren voordat de synchronisatie is uitgevoerd en in Intune compatibel wordt weergegeven. Zie Apparaten opnieuw instellen met externe Windows Autopilot Reset voor meer informatie.

Exacte IMEI-indeling niet vereist bij het zoeken naar Alle apparaten

U hoeft geen spaties op te nemen in IMEI-nummers wanneer u op Alle apparaten zoekt.

Het verwijderen van een apparaat in de Apple-portal wordt weergegeven in de Intune-portal

Als een apparaat wordt verwijderd uit het Device Enrollment Program van Apple of apple Business Manager-portals, wordt het apparaat tijdens de volgende synchronisatie automatisch verwijderd uit Intune.

De pagina Status van inschrijving houdt nu Win32-apps bij

Deze functie is alleen van toepassing op apparaten met Windows 10 versie 1903 en hoger. Zie Een pagina met de inschrijvingsstatus instellen voor meer informatie.

Apparaatbeheer

Apparaten bulksgewijs opnieuw instellen en wissen met behulp van de Graph API

U kunt nu maximaal 100 apparaten bulksgewijs opnieuw instellen en wissen met behulp van de Graph API.

Bewaken en problemen oplossen

Het versleutelingsrapport is niet beschikbaar als openbare preview

Het rapport voor BitLocker en apparaatversleuteling is nu algemeen beschikbaar en maakt geen deel meer uit van de openbare preview.

April 2019

App-beheer

Update van gebruikerservaring voor de Bedrijfsportal-app voor iOS

De startpagina van de Bedrijfsportal-app voor iOS-apparaten is opnieuw ontworpen. Met deze wijziging kan de startpagina beter iOS-gebruikersinterfacepatronen volgen en ook betere vindbaarheid bieden voor apps en e-boeken.

Wijzigingen in Bedrijfsportal inschrijving voor gebruikers van iOS 12-apparaten

De Bedrijfsportal voor iOS-inschrijvingsschermen en -stappen is bijgewerkt om in overeenstemming te zijn met de mdm-inschrijvingswijzigingen die zijn uitgebracht in Apple iOS 12.2. In de bijgewerkte werkstroom worden gebruikers gevraagd het volgende te doen:

• Safari toestaan om de Bedrijfsportal website te openen en het beheerprofiel te downloaden voordat u terugkeert naar de Bedrijfsportal-app.
• Open de app Instellingen om het beheerprofiel op hun apparaat te installeren.
• Ga terug naar de Bedrijfsportal-app om de inschrijving te voltooien.

Zie iOS-apparaat inschrijven in Intune voor bijgewerkte inschrijvingsstappen en -schermen.

OpenSSL-versleuteling voor android-app-beveiligingsbeleid

Intune app-beveiligingsbeleid (APP) op Android-apparaten maakt nu gebruik van een OpenSSL-versleutelingsbibliotheek die compatibel is met FIPS 140-2. Zie de sectie Versleuteling van beveiligingsbeleidsinstellingen voor Android-apps in Microsoft Intune voor meer informatie.

Win32-app-afhankelijkheden inschakelen

Als beheerder kunt u vereisen dat andere apps als afhankelijkheden worden geïnstalleerd voordat u uw Win32-app installeert. Het apparaat moet de afhankelijke app(s) installeren voordat de Win32-app wordt geïnstalleerd. Selecteer in Intune Client-apps>Apps>Toevoegen om de blade App toevoegen weer te geven. Selecteer Windows-app (Win32) als app-type. Nadat u de app hebt toegevoegd, kunt u Afhankelijkheden selecteren om de afhankelijke apps toe te voegen die moeten worden geïnstalleerd voordat de Win32-app kan worden geïnstalleerd. Zie Intune Standalone - Win32-app-beheer voor meer informatie.

Installatie-informatie over app-versie voor Microsoft Store voor Bedrijven-apps

App-installatierapporten bevatten app-versiegegevens voor Microsoft Store voor Bedrijven apps. Selecteer in Intune Client-apps>Apps. Selecteer een Microsoft Store voor Bedrijven-app en selecteer vervolgens Apparaatinstallatiestatus in de sectie Bewaken.

Toevoegingen aan vereistenregels voor Win32-apps

U kunt vereistenregels maken op basis van PowerShell-scripts, registerwaarden en bestandssysteemgegevens. Selecteer in Intune Client-apps>Apps>Toevoegen. Selecteer vervolgens Windows-app (Win32) als app-type op de blade App toevoegen . Selecteer Vereisten>Toevoegen om meer vereistenregels te configureren. Selecteer vervolgens Bestandstype, Register of Script als vereistetype. Zie Win32-app-beheer voor meer informatie.

Uw Win32-apps configureren om te worden geïnstalleerd op Intune ingeschreven Microsoft Entra gekoppelde apparaten

U kunt uw Win32-apps toewijzen om te worden geïnstalleerd op Intune ingeschreven Microsoft Entra gekoppelde apparaten. Zie Win32-appbeheer voor meer informatie over Win32-apps in Intune.

Apparaatoverzicht toont primaire gebruiker

Op de pagina Apparaatoverzicht wordt de primaire gebruiker weergegeven, ook wel de Gebruiker apparaataffiniteitsgebruiker (UDA) genoemd. Als u de primaire gebruiker voor een apparaat wilt zien, kiest u Intune>Apparaten>Alle apparaten> kiezen een apparaat. De primaire gebruiker wordt boven aan de pagina Overzicht weergegeven.

Beheerde Google Play-app-rapportage voor android enterprise-apparaten met een werkprofiel

Voor beheerde Google Play-apps die zijn geïmplementeerd op apparaten met een Android Enterprise-werkprofiel, kunt u het specifieke versienummer bekijken van de app die op een apparaat is geïnstalleerd. Deze functie is alleen van toepassing op vereiste apps.

iOS-toetsenborden van derden

De Intune app-beveiligingsbeleid (APP)-ondersteuning voor de instelling Toetsenborden van derden voor iOS wordt niet meer ondersteund vanwege een wijziging van het iOS-platform. U kunt deze instelling niet configureren in de Intune Beheer Console en deze wordt niet afgedwongen op de client in de Intune App SDK.

Apparaatconfiguratie

Bijgewerkte certificaatconnectors

We hebben updates uitgebracht voor zowel de Intune-certificaatconnector als de PFX-certificaatconnector voor Microsoft Intune. Met de nieuwe releases worden verschillende bekende problemen opgelost.

Aanmeldingsinstellingen instellen en opties voor opnieuw opstarten op macOS-apparaten beheren

Op macOS-apparaten kunt u een apparaatconfiguratieprofiel maken (ApparatenConfiguratie>>Maken> kies macOS als platformApparaatfuncties> voor profieltype). Deze update bevat nieuwe instellingen voor aanmeldingsvensters, zoals het weergeven van een aangepaste banner, het kiezen hoe gebruikers zich aanmelden, de energie-instellingen weergeven of verbergen, en meer.

Als u deze instellingen wilt zien, gaat u naar instellingen voor macOS-apparaatfuncties.

Wi-Fi configureren in Android Enterprise, toegewezen apparaten van apparaateigenaar die worden uitgevoerd in de kioskmodus voor meerdere apps

U kunt instellingen inschakelen op Android Enterprise, Apparaateigenaar wanneer u wordt uitgevoerd als een toegewezen apparaat in de kioskmodus voor meerdere apps. In deze update kunt u gebruikers in staat stellen om Wi-Fi-netwerken te configureren en er verbinding mee te maken (Intune>Apparaatconfiguratie>> AndroidEnterprisemaken> voor platform> Alleen apparaateigenaar, Apparaatbeperkingen voor profieltype >Toegewezen apparaten>Kioskmodus:Wi-Fi-configuratie met meerdere apps>).

Als u alle instellingen wilt zien die u kunt configureren, gaat u naar Android Enterprise-apparaatinstellingen om functies toe te staan of te beperken.

Van toepassing op: toegewezen Android Enterprise-apparaten die worden uitgevoerd in de kioskmodus voor meerdere apps

Bluetooth configureren en koppelen op Android Enterprise, toegewezen apparaten van apparaateigenaar die worden uitgevoerd in de kioskmodus voor meerdere apps

U kunt instellingen inschakelen op Android Enterprise, Apparaateigenaar wanneer u wordt uitgevoerd als een toegewezen apparaat in de kioskmodus voor meerdere apps. In deze update kunt u eindgebruikers toestaan Bluetooth in te schakelen en apparaten via Bluetooth te koppelen (Intune>Apparaatconfiguratie>> AndroidEnterprisealleen> voor platform >maken Apparaateigenaar, Apparaatbeperkingen voor profieltype >Toegewezen apparaten>Kioskmodus:Bluetooth-configuratie met meerdere apps>).

Als u alle instellingen wilt zien die u kunt configureren, gaat u naar Android Enterprise-apparaatinstellingen om functies toe te staan of te beperken.

Van toepassing op: toegewezen Android Enterprise-apparaten die worden uitgevoerd in de kioskmodus voor meerdere apps

OEMConfig-apparaatconfiguratieprofielen maken en gebruiken in Intune

In deze update ondersteunt Intune het configureren van Android Enterprise-apparaten met OEMConfig. Met name kunt u een apparaatconfiguratieprofiel maken en instellingen toepassen op Android Enterprise-apparaten met behulp van OEMConfig (Apparatenconfiguratie>>Android Enterprise voor platformmaken>).

Ondersteuning voor OEM's is momenteel per OEM. Als een gewenste OEMConfig-app niet beschikbaar is in de lijst met OEMConfig-apps, neemt u contact op met IntuneOEMConfig@microsoft.com.

Ga voor meer informatie over deze functie naar Android Enterprise-apparaten gebruiken en beheren met OEMConfig in Microsoft Intune.

Van toepassing op: Android Enterprise

Windows Update meldingen

We hebben twee instellingen voor gebruikerservaring toegevoegd aan de Windows Update ringconfiguraties die u vanuit de Intune-console kunt beheren. U kunt nu:

• Blokkeren of toestaan dat gebruikers zoeken naar Windows-updates.
• Beheer het Windows Update meldingsniveau dat gebruikers zien.

Nieuwe apparaatbeperkingsinstellingen voor Android Enterprise, Apparaateigenaar

Op Android Enterprise-apparaten kunt u een apparaatbeperkingsprofiel maken om functies toe te staan of te beperken, wachtwoordregels instellen en meer (Apparatenconfiguratie>>Kies>Android Enterprise voor platform >Apparaateigenaar alleen > Apparaatbeperkingen voor profieltype).

Deze update bevat nieuwe wachtwoordinstellingen, biedt volledige toegang tot apps in Google Play Store voor volledig beheerde apparaten en meer. Als u de huidige lijst met instellingen wilt zien, gaat u naar Android Enterprise-apparaatinstellingen om functies toe te staan of te beperken.

Van toepassing op: volledig beheerde Android Enterprise-apparaten

Controleren op een TPM-chipset in een Windows 10-nalevingsbeleid voor apparaten

Deze functie is vertraagd en zou later moeten worden uitgebracht.

Bijgewerkte wijzigingen in de gebruikersinterface voor Microsoft Edge Browser op Windows 10 en nieuwere apparaten

Wanneer u een apparaatconfiguratieprofiel maakt, kunt u Microsoft Edge-functies toestaan of beperken op Windows 10 en nieuwere apparaten (Apparaatconfiguratie>>maken>Windows 10 en hoger voor platform, >Apparaatbeperkingen voor profieltype >Microsoft Edge Browser). In deze update zijn de Microsoft Edge-instellingen beschrijvender en gemakkelijker te begrijpen.

Als u deze functies wilt zien, gaat u naar Apparaatbeperkingsinstellingen van Microsoft Edge Browser.

Van toepassing op:

• Windows 10 en hoger
• Microsoft Edge versie 45 en ouder

Uitgebreide ondersteuning voor volledig beheerde Android Enterprise-apparaten (preview)

Nog steeds in een openbare preview hebben we onze ondersteuning van volledig beheerde Android Enterprise-apparaten die in januari 2019 voor het eerst is aangekondigd uitgebreid met:

• Op volledig beheerde en toegewezen apparaten kunt u nalevingsbeleid maken om wachtwoordregels en vereisten voor het besturingssysteem op te nemen (Apparaatnalevingsbeleid>>Maak beleid>Android Enterprise voor platform >Apparaateigenaar voor profieltype).

  Op toegewezen apparaten wordt het apparaat mogelijk weergegeven als Niet compatibel. Voorwaardelijke toegang is niet beschikbaar op toegewezen apparaten. Zorg ervoor dat u taken of acties voltooit om toegewezen apparaten te laten voldoen aan uw toegewezen beleid.

• Voorwaardelijke toegang : beleidsregels voor voorwaardelijke toegang die van toepassing zijn op Android, zijn ook van toepassing op volledig beheerde Android Enterprise-apparaten. Gebruikers kunnen nu hun volledig beheerde apparaat registreren in Microsoft Entra ID met behulp van de Microsoft Intune-app. Bekijk en los vervolgens eventuele nalevingsproblemen voor toegang tot organisatieresources op.

• Nieuwe app voor eindgebruikers (Microsoft Intune-app): er is een nieuwe app voor eindgebruikers voor volledig beheerde Android-apparaten met de naam Microsoft Intune. Deze nieuwe app is lichtgewicht en modern en biedt functioneel vergelijkbare functies als de Bedrijfsportal-app, maar voor volledig beheerde apparaten. Zie Microsoft Intune app op Google Play voor meer informatie.

Als u volledig beheerde Android-apparaten wilt instellen, gaat u naar Apparaatinschrijving>Android-inschrijving>Apparaten in bedrijfseigendom, volledig beheerde gebruikers. Ondersteuning voor volledig beheerde Android-apparaten blijft in preview en sommige Intune functies zijn mogelijk niet volledig functioneel.

Zie ons blog Microsoft Intune - Preview 2 voor volledig beheerde Android Enterprise-apparaten voor meer informatie over deze preview.

Compliancebeheer gebruiken om evaluaties te maken voor Microsoft Intune

Compliancebeheer (hiermee opent u een andere Microsoft-site) is een hulpprogramma voor risicobeoordeling op basis van werkstromen in de Microsoft Service Trust Portal. Hiermee kunt u de nalevingsactiviteiten van uw organisatie met betrekking tot Microsoft-services bijhouden, toewijzen en controleren. U kunt uw eigen nalevingsevaluatie maken met Microsoft 365, Azure, Dynamics, Professional Services en Intune. Intune heeft twee evaluaties beschikbaar: FFIEC en AVG.

Compliancebeheer helpt u uw inspanningen te richten door besturingselementen op te delen: besturingselementen die worden beheerd door Microsoft en besturingselementen die door uw organisatie worden beheerd. U kunt de evaluaties voltooien en vervolgens de evaluaties exporteren en afdrukken.

Federal Financial Institutions Examination Council (FFIEC) (opent een andere Microsoft-site) naleving is een set standaarden voor onlinebankieren uitgegeven door FFIEC. Dit is de meest aangevraagde beoordeling voor financiële instellingen die gebruikmaken van Intune. Het interpreteert hoe Intune helpt te voldoen aan FFIEC-cyberbeveiligingsrichtlijnen met betrekking tot workloads in de openbare cloud. de FFIEC-evaluatie van Intune is de tweede FFIEC-evaluatie in Compliancebeheer.

In het volgende voorbeeld ziet u de uitsplitsing voor FFIEC-besturingselementen. Microsoft behandelt 64 besturingselementen. U bent verantwoordelijk voor de resterende 12 besturingselementen.

Algemene verordening gegevensbescherming (AVG) (opent een andere Microsoft-site) is een wet van de Europese Unie (EU) die helpt de rechten van personen en hun gegevens te beschermen. DE AVG is de meest aangevraagde evaluatie om te voldoen aan privacyvoorschriften.

In het volgende voorbeeld ziet u de uitsplitsing voor AVG-besturingselementen. Microsoft behandelt 49 besturingselementen. U bent verantwoordelijk voor de resterende 66 besturingselementen.

Apparaatinschrijving

Profiel configureren om sommige schermen over te slaan tijdens configuratieassistent

Wanneer u een macOS-inschrijvingsprofiel maakt, kunt u dit zo configureren dat een van de volgende schermen wordt overgeslagen wanneer een gebruiker de Configuratieassistent doorloopt:

• Uiterlijk
• Weergavetoon
• iCloudStorage Als u een nieuw profiel maakt of een profiel bewerkt, moeten de geselecteerde schermen voor overslaan worden gesynchroniseerd met de Apple MDM-server. Gebruikers kunnen een handmatige synchronisatie van de apparaten uitgeven, zodat er geen vertraging optreedt bij het ophalen van de profielwijzigingen. Zie MacOS-apparaten automatisch inschrijven met het Device Enrollment Program of Apple School Manager voor meer informatie.

Bulksgewijs een apparaatnaam geven bij het inschrijven van zakelijke iOS-apparaten

Wanneer u een van de bedrijfsinschrijvingsmethoden van Apple (DEP/ABM/ASM) gebruikt, kunt u een indeling voor de apparaatnaam instellen om binnenkomende iOS-apparaten automatisch een naam te geven. U kunt een indeling opgeven die het apparaattype en het serienummer in uw sjabloon bevat. Kies hiervoor Intune>Apparaatinschrijving>Apple-inschrijving>Inschrijvingsprogrammatokens>Selecteer een token>Profiel> makenIndeling voor apparaatnaamgeving. U kunt bestaande profielen bewerken, maar de naam wordt alleen toegepast op nieuw gesynchroniseerde apparaten.

Standaardtime-outbericht bijgewerkt op de pagina Status van inschrijving

We hebben het standaard time-outbericht bijgewerkt dat gebruikers zien wanneer de inschrijvingsstatuspagina (ESP) de time-outwaarde overschrijdt die is opgegeven in het ESP-profiel. Het nieuwe standaardbericht is wat gebruikers zien en helpt hen inzicht te hebben in de volgende acties die moeten worden uitgevoerd met hun ESP-implementatie.

Apparaatbeheer

Niet-compatibele apparaten buiten gebruik stellen

Deze functie is vertraagd en is gepland voor een toekomstige release.

Bewaken en problemen oplossen

Intune Data Warehouse V1.0-wijzigingen die teruggaan naar de bètaversie

Toen V1.0 voor het eerst werd geïntroduceerd in 1808, verschilde het in sommige opzichten aanzienlijk van de bèta-API. In 1903 worden deze wijzigingen doorgevoerd in de bèta-API-versie. Als u belangrijke rapporten hebt die gebruikmaken van de bèta-API-versie, raden we u ten zeerste aan deze rapporten over te schakelen naar V1.0 om fouten te voorkomen. Zie Wijzigingenlogboek voor de Intune Data Warehouse-API voor meer informatie.

Status van beveiligingsbasislijn bewaken (openbare preview)

We hebben een weergave per categorie toegevoegd aan de bewaking van beveiligingsbasislijnen. (Beveiligingsbasislijnen blijven in preview). In de weergave per categorie wordt elke categorie van de basislijn weergegeven, samen met het percentage apparaten dat in elke statusgroep voor die categorie valt. U kunt nu zien hoeveel apparaten niet overeenkomen met de afzonderlijke categorieën, onjuist zijn geconfigureerd of niet van toepassing zijn.

Toegangsbeheer op basis van rollen

Bereiktags voor Apple VPP-tokens

U kunt nu bereiktags toevoegen aan Apple VPP-tokens. Alleen gebruikers die zijn toegewezen met dezelfde bereiktag hebben toegang tot het Apple VPP-token met die tag. VPP-apps en eBooks die met dat token zijn gekocht, nemen de bereiktags over. Zie RBAC- en bereiktags gebruiken voor meer informatie over bereiktags.

Maart 2019

App-beheer

Microsoft Visio en Microsoft Project implementeren

U kunt nu Microsoft Visio Pro voor Microsoft 365 en Microsoft Project Online Desktop Client implementeren als onafhankelijke apps op Windows 10 apparaten met behulp van Microsoft Intune, als u licenties voor deze apps hebt. Selecteer in Intune Client-apps>Apps>Toevoegen om de blade App toevoegen weer te geven. Selecteer op de blade App toevoegenWindows 10 als app-type. Selecteer vervolgens App Suite configureren om apps te selecteren die u wilt installeren. Zie Microsoft 365-apps toewijzen aan Windows 10-apparaten met Microsoft Intune voor meer informatie over Microsoft 365-apps voor Windows 10-apparaten.

Microsoft Visio Pro voor Office 365 productnaam wijzigen

Microsoft Visio Pro voor Office 365 wordt nu Microsoft Visio Online Abonnement 2 genoemd. Zie Visio Online-abonnement 2 voor meer informatie over Microsoft Visio. Zie Office 365-apps toewijzen aan Windows 10 apparaten met Microsoft Intune voor meer informatie over Office 365-apps voor Windows 10-apparaten.

Intune tekenlimiet voor app-beveiligingsbeleid (APP)

Intune-beheerders kunnen een uitzondering opgeven voor de beleidsinstelling Intune APP Knippen, kopiëren en plakken met andere apps beperken. Als beheerder kunt u het aantal tekens opgeven dat kan worden geknipt of gekopieerd uit een beheerde app. Met deze instelling kunt u het opgegeven aantal tekens delen met elke app, ongeacht de instelling Knippen, kopiëren en plakken met andere apps beperken. Voor de Intune-bedrijfsportal app-versie voor Android is versie 5.0.4364.0 of hoger vereist. Zie iOS-gegevensbeveiliging, Android-gegevensbeveiliging en Logboeken voor client-app-beveiliging controleren voor meer informatie.

OFFICE Deployment Tool (ODT) XML voor Microsoft 365-apps voor ondernemingen implementatie

U kunt OFFICE Deployment Tool (ODT) XML opgeven wanneer u een exemplaar van Microsoft 365-apps voor ondernemingen implementatie maakt in het Intune-beheercentrum. Deze functie biedt meer aanpasbaarheid als de bestaande Intune UI-opties niet aan uw behoeften voldoen. Zie Microsoft 365-apps toewijzen aan Windows 10-apparaten met Microsoft Intune en configuratieopties voor het Office-implementatieprogramma voor meer informatie.

App-pictogrammen worden nu weergegeven met een automatisch gegenereerde achtergrond

In de Windows Bedrijfsportal-app worden app-pictogrammen nu weergegeven met een automatisch gegenereerde achtergrond op basis van de dominante kleur van het pictogram (als dit kan worden gedetecteerd). Indien van toepassing, vervangt deze achtergrond de grijze rand die voorheen zichtbaar was op app-tegels. Gebruikers zien deze wijziging in versies van Bedrijfsportal hoger dan 10.3.3451.0.

Beschikbare apps installeren met behulp van de Bedrijfsportal-app na windows bulksgewijs inschrijven

Windows-apparaten die zijn ingeschreven bij Intune met windows-bulkinschrijving (inrichtingspakketten) kunnen de Bedrijfsportal-app gebruiken om beschikbare apps te installeren. Zie De Windows 10 Bedrijfsportal handmatig toevoegen en De Microsoft Intune Bedrijfsportal-app configureren voor meer informatie over de Bedrijfsportal-app.

De Microsoft Teams-app kan worden geselecteerd als onderdeel van het Office-app-pakket

De Microsoft Teams-app kan worden opgenomen of uitgesloten als onderdeel van de installatie van de Microsoft 365-apps voor ondernemingen implementatie-app-suite. Deze functie werkt voor Microsoft 365-apps voor ondernemingen buildnummer 16.0.11328.20116+. De gebruiker moet zich afmelden en zich vervolgens aanmelden bij het apparaat om de installatie te voltooien. Selecteer in Intune Client-apps>Apps>Toevoegen. Selecteer een van de Office 365 Suite-app-typen en selecteer vervolgens App Suite configureren.

Apparaatconfiguratie

Een app automatisch starten bij het uitvoeren van meerdere apps in de kioskmodus op Windows 10 en nieuwere apparaten

Op Windows 10 en nieuwere apparaten kunt u een apparaat uitvoeren in de kioskmodus en veel apps uitvoeren. In deze update is er een AutoLaunch-instelling (Apparaatconfiguratie>>maken>Windows 10 en hoger voor platformkiosk> voor profieltype >Multi-app kiosk). Gebruik deze instelling om automatisch een app te starten wanneer de gebruiker zich aanmeldt bij het apparaat.

Zie Windows 10 en hoger apparaatinstellingen als kiosk in Intune worden uitgevoerd voor een lijst en beschrijving van alle kioskinstellingen.

Van toepassing op: Windows 10 en hoger

Operationele logboeken bevatten ook details over niet-compatibele apparaten

Bij het routeren Intune logboeken naar Azure Monitor-functies, kunt u ook de operationele logboeken routeren. In deze update bevatten de operationele logboeken ook informatie over niet-compatibele apparaten.

Zie Logboekgegevens verzenden naar opslag, Event Hubs of Log Analytics in Intune voor meer informatie over deze functie.

Logboeken routeren naar Azure Monitor in meer Intune workloads

In Intune kunt u audit- en operationele logboeken doorsturen naar eventhubs, opslag en log analytics in Azure Monitor (Intune>Diagnostische instellingen bewaken>). In deze update kunt u deze logboeken routeren in meer Intune workloads, waaronder naleving, configuraties, client-apps en meer.

Zie Logboekgegevens verzenden naar opslag, Event Hubs of Log Analytics voor meer informatie over het routeren van logboeken naar Azure Monitor.

Mobility-extensies maken en gebruiken op Android Zebra-apparaten in Intune

In deze update ondersteunt Intune het configureren van Android Zebra-apparaten. U kunt met name een apparaatconfiguratieprofiel maken en instellingen toepassen op Android Zebra-apparaten met behulp van MX-profielen (Mobility Extensions) die zijn gegenereerd door StageNow (Apparatenconfiguratie>>: EenMX-profiel voor Android voor platform > maken >(alleen Zebra) voor profieltype).

Zie Zebra-apparaten met mobility-extensies gebruiken en beheren in Intune voor meer informatie over deze functie.

Van toepassing op: Android

Apparaatbeheer

Versleutelingsrapport voor Windows 10 apparaten (in openbare preview)

Gebruik het nieuwe versleutelingsrapport (preview) om details weer te geven over de versleutelingsstatus van uw Windows 10 apparaten. Beschikbare details zijn onder andere een TPM-versie van apparaten, versleutelingsgereedheid en -status, foutrapportage en meer.

Toegang tot BitLocker-herstelsleutels vanuit de Intune-portal (in openbare preview)

U kunt nu Intune gebruiken om details weer te geven over BitLocker-sleutel-id en BitLocker-herstelsleutels, vanuit Microsoft Entra ID.

Microsoft Edge-ondersteuning voor Intune-scenario's op iOS- en Android-apparaten

Microsoft Edge ondersteunt alle beheerscenario's als de Intune Managed Browser met de toevoeging van verbeteringen aan de eindgebruikerservaring. Microsoft Edge Enterprise-functies die worden ingeschakeld door Intune-beleid, zijn onder andere:

• Dual-Identity
• integratie van App-beveiliging-beleid
• Integratie van Azure-toepassingsproxy
• Beheerde favorieten en snelkoppelingen voor startpagina's.

Zie Microsoft Edge-ondersteuning voor meer informatie.

Exchange Online/Intune Connector geen ondersteuning meer voor alleen EAS-apparaten

De Intune-console biedt geen ondersteuning meer voor het weergeven en beheren van alleen EAS-apparaten die zijn verbonden met Exchange Online met de Intune Connector. In plaats daarvan hebt u de volgende opties:

• Apparaten inschrijven bij Mobile Apparaatbeheer (MDM)
• Gebruik Intune app-beveiligingsbeleid om uw apparaten te beheren
• Exchange-besturingselementen gebruiken zoals beschreven in Clients en mobiel in Exchange Online

Search de pagina Alle apparaten voor een exact apparaat met [naam]

U kunt nu zoeken naar een exacte apparaatnaam. Ga naar Intune>Apparaten>Alle apparaten> in het zoekvak, plaats de naam {} van het apparaat om te zoeken naar een exacte overeenkomst. Bijvoorbeeld {Device12345}.

Bewaken en problemen oplossen

Ondersteuning voor meer connectors op de pagina Tenantstatus

Op de pagina Tenantstatus wordt nu statusinformatie weergegeven voor andere connectors, waaronder Windows Defender voor Eindpunt- en andere Mobile Threat Defense-connectors.

Ondersteuning voor de Power BI Compliance-app vanaf de blade Data Warehouse in Microsoft Intune

Eerder heeft de koppeling Power BI-bestand downloaden op de blade Intune Data Warehouse een Intune Data Warehouse-rapport (pbix-bestand) gedownload. Dit rapport is vervangen door de Power BI Compliance-app. Voor de Power BI Compliance-app hoeft u niet speciaal te laden of in te stellen. Het wordt rechtstreeks geopend in de onlineportal van Power BI en gegevens worden specifiek weergegeven voor uw Intune tenant op basis van uw referenties. Selecteer in Intune de koppeling Intune Data Warehouse instellen aan de rechterkant van de blade Intune. Selecteer vervolgens Power BI-app downloaden. Zie Verbinding maken met de Data Warehouse met Power BI voor meer informatie.

Toegangsbeheer op basis van rollen

Intune alleen-lezen toegang verlenen tot bepaalde Microsoft Entra rollen

Intune alleen-lezentoegang is verleend aan de volgende Microsoft Entra rollen. Machtigingen die zijn verleend met Microsoft Entra rollen, vervangen machtigingen die zijn verleend met Intune op rollen gebaseerd toegangsbeheer (RBAC).

Alleen-lezentoegang tot Intune auditgegevens:

• Nalevingsbeheerder
• Beheerder van nalevingsgegevens

Alleen-lezentoegang tot alle Intune gegevens:

• Beveiligingsbeheerder
• Beveiligingsoperator
• Beveiligingslezer

Zie Op rollen gebaseerd toegangsbeheer voor meer informatie.

Bereiktags voor inrichtingsprofielen voor iOS-apps

U kunt een bereiktag toevoegen aan een inrichtingsprofiel voor iOS-apps, zodat alleen personen met rollen waaraan ook die bereiktag is toegewezen, toegang hebben tot het inrichtingsprofiel voor iOS-apps. Zie RBAC- en bereiktags gebruiken voor meer informatie.

Bereiktags voor app-configuratiebeleid

U kunt een bereiktag toevoegen aan een app-configuratiebeleid, zodat alleen personen met rollen waaraan ook die bereiktag is toegewezen, toegang hebben tot het app-configuratiebeleid. Het app-configuratiebeleid kan alleen worden gericht op of gekoppeld aan apps waaraan dezelfde bereiktag is toegewezen. Zie RBAC- en bereiktags gebruiken voor meer informatie.

Microsoft Edge-ondersteuning voor Intune-scenario's op iOS- en Android-apparaten

Microsoft Edge ondersteunt alle beheerscenario's als de Intune Managed Browser met de toevoeging van verbeteringen aan de eindgebruikerservaring. Microsoft Edge Enterprise-functies die worden ingeschakeld door Intune-beleid, zijn onder andere:

• Dual-Identity
• integratie van App-beveiliging-beleid
• Integratie van Azure-toepassingsproxy
• Beheerde favorieten en snelkoppelingen voor startpagina's.

Zie Microsoft Edge-ondersteuning voor meer informatie.

februari 2019

App-beheer

Intune macOS Bedrijfsportal donkere modus

De Intune macOS-Bedrijfsportal ondersteunt nu donkere modus voor macOS. Wanneer u Donkere modus inschakelt op een macOS 10.14+-apparaat, past de Bedrijfsportal het uiterlijk aan in kleuren die die modus weerspiegelen.

Intune gebruikt Google Play Protect-API's op Android-apparaten

Sommige IT-beheerders hebben te maken met een BYOD-landschap waarin eindgebruikers hun mobiele telefoon rooten of jailbreaken. Dit gedrag, hoewel soms niet slecht bedoeld, resulteert in een omzeiling van veel Intune beleidsregels die zijn ingesteld om de gegevens van de organisatie op apparaten van eindgebruikers te beschermen. Zo biedt Intune root- en jailbreakdetectie voor zowel ingeschreven als niet-ingeschreven apparaten. Met deze release gebruikt Intune nu Google Play Protect-API's om toe te voegen aan onze bestaande basisdetectiecontroles voor niet-ingeschreven apparaten. Hoewel Google niet de volledige basisdetectiecontroles deelt die plaatsvinden, verwachten we dat deze API's gebruikers detecteren die hun apparaten om welke reden dan ook hebben geroot, van apparaataanpassing tot nieuwere besturingssysteemupdates op oudere apparaten. Deze gebruikers kunnen vervolgens worden geblokkeerd voor toegang tot bedrijfsgegevens of hun bedrijfsaccounts kunnen worden gewist vanuit hun apps waarvoor beleid is ingeschakeld.

Voor meer waarde heeft de IT-beheerder nu verschillende rapportage-updates op de blade Intune App-beveiliging. In het rapport 'Gemarkeerde gebruikers' wordt weergegeven welke gebruikers worden gedetecteerd via de SafetyNet-API-scan van Google Play Protect. In het rapport 'Potentieel schadelijke apps' ziet u welke apps worden gedetecteerd via het scannen van de Verify Apps-API van Google. Deze functie is beschikbaar op Android.

Win32-app-informatie beschikbaar op de blade Probleemoplossing

U kunt nu foutlogboekbestanden voor een Installatie van een Win32-app verzamelen via de blade Probleemoplossing voor Intune app. Zie Problemen met app-installatie oplossen en Problemen met Win32-apps oplossen voor meer informatie over het oplossen van problemen met de installatie van apps.

App-statusdetails voor iOS-apps

Er zijn foutberichten over de installatie van nieuwe apps met betrekking tot de volgende scenario's:

• Fout voor VPP-apps bij installatie op gedeelde iPad
• Fout wanneer App Store is uitgeschakeld
• Kan de VPP-licentie voor de app niet vinden
• Fout bij het installeren van systeem-apps met MDM-provider
• Kan geen apps installeren wanneer het apparaat zich in de modus Verloren of kioskmodus bevindt
• Kan de app niet installeren wanneer de gebruiker niet is aangemeld bij de App Store

Selecteer in Intune Client-apps>Apps> 'App-naam' >Apparaatinstallatiestatus. Nieuwe foutberichten zijn beschikbaar in de kolom Statusdetails .

Scherm Nieuwe app-categorieën in de Bedrijfsportal-app voor Windows 10

Er is een nieuw scherm met de naam App-categorieën toegevoegd om het browsen en selecteren van apps in Bedrijfsportal voor Windows 10 te verbeteren. Gebruikers zien nu dat hun apps zijn gesorteerd op categorieën zoals Aanbevolen, Onderwijs en Productiviteit. Deze wijziging wordt weergegeven in Bedrijfsportal versie 10.3.3.3451.0 en hoger. Zie Wat is er nieuw in de gebruikersinterface van de app om het nieuwe scherm weer te geven. Zie Apps installeren en delen op uw apparaat voor meer informatie over apps in de Bedrijfsportal.

Power BI-nalevingsapp

Open uw Intune Data Warehouse in Power BI Online met behulp van de Intune Compliance-app (Data Warehouse). Met deze Power BI-app kunt u nu vooraf gemaakte rapporten openen en delen zonder installatie en zonder uw webbrowser te verlaten. Zie Wijzigingenlogboek - Power BI-nalevingsapp voor meer informatie.

Apparaatconfiguratie

PowerShell-scripts kunnen worden uitgevoerd op een 64-bits host op 64-bits apparaten

Wanneer u een PowerShell-script toevoegt aan een apparaatconfiguratieprofiel, wordt het script altijd uitgevoerd in 32-bits, zelfs op 64-bits besturingssystemen. Met deze update kan een beheerder het script uitvoeren in een 64-bits PowerShell-host op 64-bits apparaten (Apparaten>scripts en herstelplatform>schrijft> Scriptvoor configureren uitvoeren>toevoegen>in 64-bits PowerShell-host).

Zie PowerShell-scripts in Intune voor meer informatie over het gebruik van PowerShell.

Van toepassing op: Windows 10 en hoger

macOS-gebruikers wordt gevraagd hun wachtwoord bij te werken

Intune dwingt de instelling ChangeAtNextAuth af op macOS-apparaten. Deze instelling is van invloed op eindgebruikers en apparaten met nalevingswachtwoordbeleid of wachtwoordprofielen voor apparaatbeperkingen. Eindgebruikers worden eenmaal gevraagd hun wachtwoord bij te werken. Deze prompt treedt op wanneer een gebruiker voor het eerst een taak uitvoert waarvoor verificatie is vereist, zoals aanmelden bij het apparaat. Gebruikers kunnen ook worden gevraagd hun wachtwoord bij te werken wanneer ze iets doen waarvoor beheerdersbevoegdheden zijn vereist, zoals het aanvragen van toegang tot de sleutelhanger.

Nieuwe of bestaande wijzigingen in wachtwoordbeleid door de beheerder vragen eindgebruikers opnieuw hun wachtwoord bij te werken.

Van toepassing op:
macOS

SCEP-certificaten toewijzen aan een gebruikersloos macOS-apparaat

U kunt SCEP-certificaten (Simple Certificate Enrollment Protocol) toewijzen met behulp van apparaatkenmerken aan macOS-apparaten, inclusief apparaten zonder gebruikersaffiniteit, en het certificaatprofiel koppelen aan Wi-Fi- of VPN-profielen. Deze functie breidt de ondersteuning uit die we al hebben om SCEP-certificaten toe te wijzen aan apparaten met en zonder gebruikersaffiniteit waarop Windows, iOS en Android wordt uitgevoerd. Met deze update wordt de optie toegevoegd om een certificaattype Apparaat te selecteren wanneer u een SCEP-certificaatprofiel configureert voor macOS.

Van toepassing op:

• macOS

Intune ui-update voor voorwaardelijke toegang

We hebben verbeteringen aangebracht in de gebruikersinterface voor voorwaardelijke toegang in de Intune-console. Deze verbeteringen zijn:

• De blade Intune voorwaardelijke toegang is vervangen door de blade van Microsoft Entra ID. Deze functie zorgt ervoor dat u toegang hebt tot het volledige scala aan instellingen en configuraties voor voorwaardelijke toegang (wat een Microsoft Entra technologie blijft) vanuit de Intune-console.
• We hebben de naam van de blade On-premises toegang gewijzigd in Exchange-toegang en de installatie van de Exchange-serviceconnector verplaatst naar deze blade met de naam. Deze wijziging consolideert waar u details met betrekking tot Exchange online en on-premises configureert en bewaakt.

Kiosk Browser- en Microsoft Edge Browser-apps kunnen worden uitgevoerd op Windows 10 apparaten in de kioskmodus

U kunt Windows 10 apparaten in de kioskmodus gebruiken om één app of veel apps uit te voeren. Deze update bevat verschillende wijzigingen in het gebruik van browser-apps in de kioskmodus, waaronder:

• Voeg de Microsoft Edge-browser of Kioskbrowser toe om als apps op het kioskapparaat uit te voeren (Apparaatconfiguratie>>Nieuw profiel>Windows 10 en hoger voor platform >kiosk voor profieltype).

• Nieuwe functies en instellingen zijn beschikbaar om toe te staan of te beperken (Apparaatconfiguratie>>Nieuw profiel>Windows 10 en hoger voor platformApparaatbeperkingen> voor profieltype), waaronder:

• Microsoft Edge Browser:

  • Microsoft Edge-kioskmodus gebruiken
  • Browser vernieuwen na inactieve tijd

• Favorieten en zoeken:

  • Wijzigingen in zoekmachine toestaan

Zie voor een lijst met deze instellingen:

• Windows 10 en hoger apparaatinstellingen die als kiosk moeten worden uitgevoerd
• Microsoft Edge Browser versie 45 en oudere apparaatbeperkingen
• Beperkingen voor favorieten en zoekapparaten

Van toepassing op: Windows 10 en hoger

Nieuwe apparaatbeperkingsinstellingen voor iOS- en macOS-apparaten

U kunt bepaalde instellingen en functies beperken op apparaten met iOS en macOS (Apparaatconfiguratie>>Nieuw profiel>iOS of macOS voor platformApparaatbeperkingen> voor profieltype). Deze update voegt meer functies en instellingen toe die u kunt beheren, waaronder het instellen van schermtijd, het wijzigen van eSIM-instellingen en mobiele abonnementen, en meer op iOS-apparaten. Ook de zichtbaarheid van software-updates van de gebruiker vertragen en het opslaan van inhoud op macOS-apparaten blokkeren.

Zie voor meer informatie over de functies en instellingen die u kunt beperken:

• Beperkingsinstellingen voor iOS-apparaten
• macOS-apparaatbeperkingsinstellingen

Van toepassing op:

• iOS
• macOS

Kiosk-apparaten worden nu 'Toegewezen apparaten' genoemd op Android Enterprise-apparaten

Om de terminologie van Android aan te passen, wordt de kiosk gewijzigd in toegewezen apparaten voor Android Enterprise-apparaten (Apparatenconfiguratie>>Maken> **Android Enterprise voor platform >Alleen>apparaateigenaar Apparaatbeperkingen>Toegewezen apparaten).

Als u de beschikbare instellingen wilt zien, gaat u naar Apparaatinstellingen om functies toe te staan of te beperken.

Van toepassing op:
Android Enterprise

De iOS-instellingen voor safari en het uitstellen van zichtbaarheid van software-updates van gebruikers worden verplaatst in de gebruikersinterface van Intune

Voor iOS-apparaten kunt u Safari-instellingen instellen en Software Updates configureren. In deze update worden deze instellingen verplaatst naar verschillende onderdelen van de gebruikersinterface van Intune:

• De Safari-instellingen zijn verplaatst van Safari (Apparaatconfiguratie>>Nieuw profiel>iOS voor platformApparaatbeperkingen> voor profieltype) naar ingebouwde apps.
• De instelling Zichtbaarheid van software-updates voor gebruikers uitstellen voor iOS-apparaten onder supervisie (Updatebeleid voor software-updates> voor iOS) wordt verplaatst naar Apparaatbeperkingen>Algemeen. Zie iOS-software-updates voor meer informatie over de impact op bestaande beleidsregels.

Zie voor een lijst met de instellingen:

• iOS-apparaatbeperkingen
• iOS-software-updates

Deze functie is van toepassing op:

• iOS

Het inschakelen van beperkingen in de apparaatinstellingen wordt gewijzigd in Schermtijd op iOS-apparaten

U kunt het inschakelen van beperkingen configureren in de apparaatinstellingen op iOS-apparaten onder supervisie (Apparaten>configuratie>Nieuw profiel>iOS voor platform >Apparaatbeperkingen voor profieltype >Algemeen). In deze update is de naam van deze instelling gewijzigd in Schermtijd (alleen onder supervisie).

Het gedrag is hetzelfde. Meer specifiek:

• iOS 11.4.1 en eerder: Blokkeren voorkomt dat eindgebruikers hun eigen beperkingen instellen in de apparaatinstellingen.
• iOS 12.0 en hoger: Blokkeren voorkomt dat eindgebruikers hun eigen schermtijd instellen in de apparaatinstellingen, inclusief inhoud & privacybeperkingen. Apparaten die zijn bijgewerkt naar iOS 12.0, zien het tabblad Beperkingen niet meer in de apparaatinstellingen. Deze instellingen bevinden zich in Schermtijd.

Zie iOS-apparaatbeperkingen voor een lijst met instellingen.

Van toepassing op:

• iOS

Intune PowerShell-module

De Intune PowerShell-module, die ondersteuning biedt voor de Intune-API via Microsoft Graph, is nu beschikbaar in de Microsoft PowerShell Gallery.

• Details over het gebruik van deze module
• Scenariovoorbeelden met behulp van deze module

Verbeterde ondersteuning voor delivery optimization

We hebben de ondersteuning in Intune uitgebreid voor het configureren van delivery optimization. U kunt nu een uitgebreide lijst met delivery optimization-instellingen configureren en deze rechtstreeks vanuit Intune console op uw apparaten richten.

Apparaatbeheer

De naam van een ingeschreven Windows-apparaat wijzigen

U kunt nu de naam van een ingeschreven Windows 10 apparaat wijzigen (RS4 of hoger). Kies hiervoor Intune>Apparaten>Alle apparaten> kies een apparaat >De naam van apparaat wijzigen. Deze functie biedt momenteel geen ondersteuning voor het wijzigen van de naam van hybride Microsoft Entra Windows-apparaten.

Bereiktags automatisch toewijzen aan resources die zijn gemaakt door een beheerder met dat bereik

Wanneer een beheerder een resource maakt, worden alle bereiktags die aan de beheerder zijn toegewezen, automatisch toegewezen aan deze nieuwe resources.

Bewaken en problemen oplossen

Mislukte inschrijvingsrapport verplaatst naar de blade Apparaatinschrijving

Het rapport Mislukte inschrijvingen is verplaatst naar de sectie Bewaken van de blade Apparaatinschrijving . Er zijn twee nieuwe kolommen (inschrijvingsmethode en versie van het besturingssysteem) toegevoegd.

Bedrijfsportal afgebroken rapport hernoemd in Onvolledige gebruikersinschrijvingen

De naam van het rapport Bedrijfsportal verlaten is gewijzigd in Onvolledige gebruikersinschrijvingen.

januari 2019

App-beheer

Pincode van Intune app

Als IT-beheerder kunt u nu het aantal dagen configureren dat eindgebruikers kunnen wachten totdat hun Intune app-pincode moet worden gewijzigd. De nieuwe instelling is het opnieuw instellen van pincode na een aantal dagen en is beschikbaar in de Azure Portal door Intune>Client-apps>App-beveiliging beleid>Beleidsinstellingen>toegangsvereisten>maken te selecteren. Deze functie is beschikbaar voor iOS - en Android-apparaten en ondersteunt een positief geheel getal.

Intune velden voor apparaatrapportage

Intune biedt meer velden voor apparaatrapportage, waaronder App-registratie-id, Android-fabrikant, model- en beveiligingspatchversie en iOS-model. In Intune zijn deze velden beschikbaar door Client-apps>App-beveiliging status te selecteren en App-beveiligingsrapport te kiezen: iOS, Android. Daarnaast kunt u met deze parameters de lijst Toestaan voor apparaatfabrikant (Android), de lijst Toestaan voor apparaatmodel (Android en iOS) en de minimale versie van de Android-beveiligingspatch configureren.

Pop-upmeldingen voor Win32-apps

U kunt het weergeven van pop-upmeldingen voor eindgebruikers per app-toewijzing onderdrukken. Selecteer in Intune Client-apps>Apps> selecteer de app >Toewijzingen>Groepen opnemen.

gebruikersinterface van Intune app-beveiligingsbeleid bijwerken

We hebben de labels voor instellingen en knoppen voor Intune app-beveiliging gewijzigd, zodat ze beter te begrijpen zijn. Enkele van de wijzigingen zijn:

• Besturingselementen worden gewijzigd vanja-nee-besturingselementen / om voornamelijk besturingselementenvoor toestaan en inschakelen te blokkeren / / . De labels worden ook bijgewerkt.
• Instellingen worden opnieuw opgemaakt, zodat de instelling en het bijbehorende label naast elkaar in het besturingselement staan, voor een betere navigatie.

De standaardinstellingen en het aantal instellingen blijven hetzelfde, maar met deze wijziging kan de gebruiker de instellingen beter begrijpen, navigeren en gebruiken om het geselecteerde app-beveiligingsbeleid toe te passen. Zie iOS-instellingen en Android-instellingen voor meer informatie.

Meer instellingen voor Outlook

U kunt nu de volgende instellingen configureren voor Outlook voor iOS en Android met behulp van Intune:

• Alleen werk- of schoolaccounts toestaan in Outlook in iOS en Android
• Moderne verificatie implementeren voor Microsoft 365 en hybride moderne verificatie on-premises accounts
• Gebruik SAMAccountName voor het veld gebruikersnaam in het e-mailprofiel wanneer basisverificatie is geselecteerd
• Toestaan dat contactpersonen worden opgeslagen
• MailTips voor externe geadresseerden configureren
• Postvak IN met prioriteit configureren
• Biometrische gegevens vereisen voor toegang tot Outlook voor iOS
• Externe afbeeldingen blokkeren

Opmerking

Als u Intune App Protection-beleid gebruikt om de toegang voor bedrijfsidentiteiten te beheren, kunt u overwegen geen biometrische gegevens voor vereisen in te schakelen. Zie Bedrijfsreferenties vereisen voor toegang voor iOS-toegangsinstellingen en Android-toegangsinstellingen voor meer informatie.

Zie Configuratie-instellingen voor Microsoft Outlook voor meer informatie.

Android Enterprise-apps verwijderen

U kunt beheerde Google Play-apps verwijderen uit Microsoft Intune. Als u een beheerde Google Play-app wilt verwijderen, opent u Microsoft Intune in de Azure Portal en selecteert u Client-apps>Apps. Selecteer in de lijst met apps het beletselteken (...) rechts van de beheerde Google Play-app en selecteer vervolgens Verwijderen in de weergegeven lijst. Wanneer u een beheerde Google Play-app uit de lijst met apps verwijdert, wordt de beheerde Google Play-app automatisch uitgeschakeld.

Type beheerde Google Play-app

Met het type beheerde Google Play-app kunt u specifiek beheerde Google Play-apps toevoegen aan Intune. Als Intune-beheerder kunt u nu in Intune bladeren, zoeken, goedkeuren, synchroniseren en goedgekeurde beheerde Google Play-apps toewijzen. U hoeft niet meer afzonderlijk naar de beheerde Google Play-console te bladeren en u hoeft zich niet meer opnieuw te verifiëren. Selecteer in Intune Client-apps>Apps>Toevoegen. Selecteer beheerde Google Play als het app-type in de lijst App-type.

Standaardtoetsenbord voor Android-pincode

Eindgebruikers die een pincode voor Intune App-beveiligingsbeleid (APP) hebben ingesteld op hun Android-apparaten met het pincodetype Numeriek, zien nu het standaard Android-toetsenbord in plaats van de vaste gebruikersinterface van het Android-toetsenbord die eerder is ontworpen. Deze wijziging is gemaakt om consistent te zijn bij het gebruik van standaardtoetsenbord op zowel Android als iOS, voor beide typen pincodes van numerieke en/of wachtwoordcode. Zie Toegangsvereisten voor Android voor meer informatie over instellingen voor toegang van eindgebruikers op Android, zoals pincode voor apps.

Apparaatconfiguratie

Beheersjablonen zijn in openbare preview en verplaatst naar hun eigen configuratieprofiel

Beheersjablonen in Intune (Apparaatconfiguratie>Beheersjablonen) zijn momenteel in openbare preview. Met deze update:

• Beheersjablonen bevatten ongeveer 300 instellingen die kunnen worden beheerd in Intune. Voorheen bestonden deze instellingen alleen in de editor voor groepsbeleid.
• Beheersjablonen zijn beschikbaar in openbare preview.
• Beheersjablonen worden verplaatst van Apparaatconfiguratie>Beheersjablonen naar Apparaten>Maken>>Windows 10 en hoger voor platformbeheersjablonen> voor profieltype.
• Rapportage is ingeschakeld

Als u meer wilt lezen over deze functie, gaat u naar Windows 10 sjablonen om instellingen voor groepsbeleid te configureren.

Van toepassing op: Windows 10 en hoger

S/MIME gebruiken om meerdere apparaten voor een gebruiker te versleutelen en te ondertekenen

Deze update bevat S/MIME-e-mailversleuteling met behulp van een nieuw geïmporteerd certificaatprofiel (Apparatenconfiguratie>>Maken> selecteer het profieltype voor > geïmporteerd PKCS-certificaat). In Intune kunt u certificaten in PFX-indeling importeren. Intune kunt dezelfde certificaten vervolgens leveren aan meerdere apparaten die door één gebruiker zijn ingeschreven. Deze functie omvat ook:

• Het systeemeigen iOS-e-mailprofiel ondersteunt het inschakelen van S/MIME-versleuteling met geïmporteerde certificaten in PFX-indeling.
• De systeemeigen e-mail-app op Windows Phone 10 apparaten maakt automatisch gebruik van het S/MIME-certificaat.
• De persoonlijke certificaten kunnen op meerdere platforms worden geleverd. Maar niet alle e-mail-apps ondersteunen S/MIME.
• Op andere platforms moet u de e-mail-app mogelijk handmatig configureren om S/MIME in te schakelen.
• Email apps die ondersteuning bieden voor S/MIME-versleuteling, kunnen het ophalen van certificaten voor S/MIME-e-mailversleuteling afhandelen op een manier die een MDM niet kan ondersteunen, zoals lezen uit het certificaatarchief van de uitgever. Zie S/MIME-overzicht voor het ondertekenen en versleutelen van e-mail voor meer informatie over deze functie. Ondersteund op: Windows, Windows Phone 10, macOS, iOS, Android

Nieuwe opties voor het automatisch verbinden en behouden van regels bij het gebruik van DNS-instellingen op Windows 10 en hoger apparaten

Op Windows 10 en hoger apparaten kunt u een VPN-configuratieprofiel maken met een lijst met DNS-servers om domeinen, zoals contoso.com, om te zetten. Deze update bevat nieuwe instellingen voor naamomzetting (Apparaatconfiguratie>>Kies>Windows 10 en hoger voor platform > Kies VPN voor profieltype >DNS-instellingen>Toevoegen):

• Automatisch verbinding maken: wanneer ingeschakeld, maakt het apparaat automatisch verbinding met het VPN wanneer een apparaat contact maakt met een domein dat u invoert, zoals contoso.com.
• Permanent: standaard zijn alle NRPT-regels (Name Resolution Policy Table) actief zolang het apparaat is verbonden via dit VPN-profiel. Wanneer deze instelling is ingeschakeld voor een NRPT-regel, blijft de regel actief op het apparaat, zelfs wanneer de VPN-verbinding wordt verbroken. De regel blijft behouden totdat het VPN-profiel wordt verwijderd of totdat de regel handmatig wordt verwijderd, wat kan worden gedaan met PowerShell. Windows 10 VPN-instellingen worden de instellingen beschreven.

Vertrouwde netwerkdetectie gebruiken voor VPN-profielen op Windows 10 apparaten

Wanneer u vertrouwde netwerkdetectie gebruikt, kunt u voorkomen dat VPN-profielen automatisch een VPN-verbinding maken wanneer de gebruiker zich al op een vertrouwd netwerk bevindt. Met deze update kunt u DNS-achtervoegsels toevoegen om vertrouwde netwerkdetectie in te schakelen op apparaten met Windows 10 en hoger (Apparaatconfiguratie>>maken>Windows 10 en hoger voor platform-VPN> voor profieltype). Windows 10 VPN-instellingen worden de huidige VPN-instellingen weergegeven.

Beheer Windows Holographic for Business apparaten die door meerdere gebruikers worden gebruikt

Momenteel kunt u gedeelde pc-instellingen configureren op Windows 10 en Windows Holographic for Business apparaten met behulp van een aangepaste OMA-URI-instelling. Met deze update wordt een nieuw profiel toegevoegd om instellingen voor gedeelde apparaten te configureren (Apparaatconfiguratie>>maken>Windows 10 en later>Gedeeld apparaat voor meerdere gebruikers). Ga voor meer informatie over deze functie naar Intune instellingen voor het beheren van gedeelde apparaten. Van toepassing op: Windows 10 en hoger, Windows Holographic for Business

Nieuwe Windows 10 Update-instellingen

Voor uw Windows 10 Update-ringen kunt u het volgende configureren:

• Gedrag van automatische updates: gebruik een nieuwe optie, Standaardinstelling opnieuw instellen om de oorspronkelijke instellingen voor automatisch bijwerken te herstellen op een Windows 10 computer op computers waarop de update van oktober 2018 wordt uitgevoerd
• Gebruikers blokkeren om Windows-updates te onderbreken : configureer een nieuwe instelling voor software-updates waarmee u de installatie van updates kunt blokkeren of toestaan te onderbreken vanaf de Instellingen van hun computer.

iOS-e-mailprofielen kunnen gebruikmaken van S/MIME-ondertekening en -versleuteling

U kunt een e-mailprofiel maken dat verschillende instellingen bevat. Deze update bevat S/MIME-instellingen die kunnen worden gebruikt voor het ondertekenen en versleutelen van e-mailcommunicatie op iOS-apparaten (Apparaatconfiguratie>>Create>iOS for platform >Email voor profieltype). Configuratie-instellingen voor iOS-e-mail vermeldt de instellingen.

Sommige BitLocker-instellingen ondersteunen Windows 10 Pro-editie

U kunt een configuratieprofiel maken waarmee instellingen voor eindpuntbeveiliging worden ingesteld op Windows 10 apparaten, waaronder BitLocker. Deze update voegt ondersteuning toe voor Windows 10 Professional-editie voor sommige BitLocker-instellingen. Als u deze beveiligingsinstellingen wilt zien, gaat u naar Instellingen voor eindpuntbeveiliging voor Windows 10.

De naam van de configuratie van gedeelde apparaten wordt gewijzigd in Vergrendelingsschermbericht voor iOS-apparaten in de Azure Portal

Wanneer u een configuratieprofiel voor iOS-apparaten maakt, kunt u configuratie-instellingen voor gedeelde apparaten toevoegen om specifieke tekst op het vergrendelingsscherm weer te geven. Deze update bevat de volgende wijzigingen:

• De instellingen voor configuratie van gedeelde apparaten in de Azure Portal zijn gewijzigd in 'Vergrendelingsschermbericht (alleen onder supervisie)' (Apparaatconfiguratie>>Maken> Kies iOS voor platform > Kies Apparaatfuncties voor profieltype >Vergrendelingsschermbericht).
• Wanneer u vergrendelingsschermberichten toevoegt, kunt u een serienummer, een apparaatnaam of een andere apparaatspecifieke waarde invoegen als een variabele in informatie over assettags en voetnoot voor vergrendelingsscherm. U kunt bijvoorbeeld accolades invoeren Device name: {{devicename}} of Serial number is {{serialnumber}} gebruiken. iOS-tokens bevatten de beschikbare tokens die kunnen worden gebruikt. Instellingen voor het weergeven van berichten op het vergrendelingsscherm bevatten de instellingen.

Nieuwe App Store, documentweergave, apparaatbeperkingsinstellingen voor gaming toegevoegd aan iOS-apparaten

In Apparaatconfiguratie>>iOS voor platform >maken>Apparaatbeperkingen voor profieltype >App Store, Documentweergave, Gaming zijn de volgende instellingen toegevoegd: Beheerde apps toestaan contactpersonen te schrijven naar niet-beheerde contactpersonenaccounts Toestaan dat niet-beheerde apps lezen uit accounts met beheerde contactpersonen Ga naar iOS-apparaatbeperkingen om deze instellingen te bekijken.

Nieuwe instellingen voor meldingen, hints en keyguard voor Android Enterprise-apparaateigenaars

Deze update bevat verschillende nieuwe functies op Android Enterprise-apparaten wanneer deze worden uitgevoerd als eigenaar van het apparaat. Als u deze functies wilt gebruiken, gaat u naar Apparatenconfiguratie>>Maken> in platform, kiest u Android Enterprise> In Profieltype en kiest u Alleen>apparaateigenaar Apparaatbeperkingen.

Nieuwe functies zijn onder andere:

• Schakel systeemmeldingen uit, inclusief binnenkomende oproepen, systeemwaarschuwingen, systeemfouten en meer.
• Stelt voor om het starten van zelfstudies en hints over te slaan voor apps die de eerste keer worden geopend.
• Schakel geavanceerde keyguard-instellingen uit, zoals de camera, meldingen, ontgrendelen met vingerafdruk en meer.

Als u de instellingen wilt zien, gaat u naar Android Enterprise-apparaatbeperkingsinstellingen.

Apparaten met Android Enterprise-apparaateigenaar kunnen AlwaysOn-VPN-verbindingen gebruiken

In deze update kunt u always-on VPN-verbindingen gebruiken op apparaten met Android Enterprise-apparaateigenaars. Altijd ingeschakelde VPN-verbindingen blijven verbonden of maken onmiddellijk opnieuw verbinding wanneer de gebruiker het apparaat ontgrendelt, wanneer het apparaat opnieuw wordt opgestart of wanneer het draadloze netwerk wordt gewijzigd. U kunt de verbinding ook in de vergrendelingsmodus plaatsen, waardoor al het netwerkverkeer wordt geblokkeerd totdat de VPN-verbinding actief is. U kunt always-on VPN inschakelen in Apparatenconfiguratie>>Android>Enterprise voor platform >maken Apparaatbeperkingen voor alleen connectiviteitsinstellingen voor apparaateigenaar>. Als u de instellingen wilt zien, gaat u naar Android Enterprise-apparaatbeperkingsinstellingen.

Nieuwe instelling voor het beëindigen van processen in Taakbeheer op Windows 10 apparaten

Deze update bevat een nieuwe instelling voor het beëindigen van processen met Taakbeheer op Windows 10 apparaten. Gebruik een apparaatconfiguratieprofiel (Apparaten>configuratie>maken> in platform, kies Windows 10> Kies in Profieltype de optie Apparaatbeperkingen>Algemene instellingen) om deze instelling toe te staan of te voorkomen. Als u deze instellingen wilt zien, gaat u naar Windows 10 apparaatbeperkingsinstellingen. Van toepassing op: Windows 10 en hoger

Door Microsoft aanbevolen instellingen gebruiken met beveiligingsbasislijnen (openbare preview)

Intune integreert met andere services die zich richten op beveiliging, waaronder Windows Defender voor Eindpunt en Office 365 Defender voor Eindpunt. Klanten vragen om een gemeenschappelijke strategie en een samenhangende set end-to-end beveiligingswerkstromen in de Microsoft 365-services. Ons doel is om strategieën uit te lijnen om oplossingen te bouwen die beveiligingsbewerkingen en algemene beheerderstaken overbrugt. In Intune willen we dit doel bereiken door een set door Microsoft aanbevolen beveiligingsbasislijnen (Intune>Beveiligingsbasislijnen) te publiceren. Een beheerder kan rechtstreeks vanuit deze basislijnen beveiligingsbeleid maken en deze vervolgens implementeren voor de gebruikers. U kunt ook de aanbevelingen voor aanbevolen procedures aanpassen aan de behoeften van uw organisatie. Intune zorgt ervoor dat apparaten voldoen aan deze basislijnen en stelt beheerders op de hoogte van gebruikers of apparaten die niet voldoen.

Deze functie bevindt zich in openbare preview, zodat profielen die nu worden gemaakt, niet worden verplaatst naar sjablonen voor beveiligingsbasislijnen die algemeen beschikbaar zijn. U moet niet van plan zijn om deze voorbeeldsjablonen te gebruiken in uw productieomgeving.

Zie Een Windows 10 beveiligingsbasislijn maken in Intune voor meer informatie over beveiligingsbasislijnen.

Deze functie is van toepassing op: Windows 10 en hoger

Niet-beheerders kunnen BitLocker inschakelen op Windows 10 apparaten die zijn gekoppeld aan Microsoft Entra ID

Wanneer u BitLocker-instellingen inschakelt op Windows 10-apparaten (Apparaatconfiguratie>>maken>Windows 10 en hoger voor platformEindpuntbeveiliging> voor profieltype >Windows-versleuteling), voegt u BitLocker-instellingen toe.

Deze update bevat een nieuwe BitLocker-instelling waarmee standaardgebruikers (niet-beheerders) versleuteling kunnen inschakelen.

Als u de instellingen wilt zien, gaat u naar Instellingen voor eindpuntbeveiliging voor Windows 10.

Controleren op naleving van Configuration Manager

Deze update bevat een nieuwe Configuration Manager nalevingsinstelling (Beleid voor apparaatnaleving>>maken>Windows 10 en hoger>Configuration Manager Naleving). Configuration Manager stuurt signalen naar Intune naleving. Met deze instelling kunt u vereisen dat alle Configuration Manager signalen compatibel worden geretourneerd.

U wilt bijvoorbeeld dat alle software-updates op apparaten worden geïnstalleerd. In Configuration Manager heeft deze vereiste de status Geïnstalleerd. Als programma's op het apparaat een onbekende status hebben, is het apparaat niet compatibel in Intune.

Configuration Manager Compliance beschrijft deze instelling.

Van toepassing op: Windows 10 en hoger

Achtergrond aanpassen op iOS-apparaten onder supervisie met behulp van een apparaatconfiguratieprofiel

Wanneer u een apparaatconfiguratieprofiel voor iOS-apparaten maakt, kunt u bepaalde functies aanpassen (Apparatenconfiguratie>>iOS> voor platform >maken Apparaatfuncties voor profieltype). Deze update bevat nieuwe achtergrondinstellingen waarmee een beheerder een .png, .jpg of .jpeg afbeelding op het startscherm of het vergrendelingsscherm kan gebruiken. Deze achtergrondinstellingen zijn alleen van toepassing op apparaten onder supervisie.

Zie Instellingen voor iOS-apparaatfuncties voor een lijst met deze instellingen.

Windows 10 kiosk is algemeen beschikbaar

In deze update is de kioskfunctie op Windows 10 en hoger apparaten algemeen beschikbaar (GA). Zie Kioskinstellingen voor Windows 10 (en hoger) voor alle instellingen die u kunt toevoegen en configureren.

Het delen van contactpersonen via Bluetooth is verwijderd in Apparaatbeperkingen > Apparaateigenaar voor Android Enterprise

Wanneer u een profiel voor apparaatbeperkingen maakt voor Android Enterprise-apparaten, is er een instelling voor het delen van contactpersonen via Bluetooth . In deze update is de instelling Voor het delen van contactpersonen via Bluetooth verwijderd (Apparaatconfiguratie>>Android>Enterprise maken voor platform >Apparaatbeperkingen > Apparaateigenaar voor profieltype >Algemeen).

De instelling Contact delen via Bluetooth wordt niet ondersteund voor android enterprise-apparaateigenaarbeheer. Dus wanneer deze instelling wordt verwijderd, heeft deze geen invloed op apparaten of tenants, zelfs niet als deze instelling is ingeschakeld en geconfigureerd in uw omgeving.

Als u de huidige lijst met instellingen wilt zien, gaat u naar Android Enterprise-apparaatinstellingen om functies toe te staan of te beperken.

Van toepassing op: Android Enterprise Device Owner

Apparaatinschrijving

Meer gedetailleerde berichten over mislukte inschrijvingsbeperkingen

Er zijn gedetailleerdere foutberichten beschikbaar wanneer niet aan inschrijvingsbeperkingen wordt voldaan. Als u deze berichten wilt zien, gaat u naar Intune>Probleem oplossen> en controleert u de tabel Inschrijvingsfouten.

Apparaatbeheer

Preview van ondersteuning voor volledig beheerde Android-apparaten in bedrijfseigendom

Intune ondersteunt nu volledig beheerde Android-apparaten, een 'apparaateigenaar'-scenario in bedrijfseigendom waarbij apparaten nauw worden beheerd door IT en zijn gekoppeld aan afzonderlijke gebruikers. Met deze functie kunnen beheerders het hele apparaat beheren, een uitgebreide reeks beleidsbesturingselementen afdwingen die niet beschikbaar zijn voor werkprofielen en gebruikers beperken tot het installeren van apps van alleen beheerde Google Play. Zie Instellen Intune inschrijving van volledig beheerde Android-apparaten en Uw toegewezen apparaten of volledig beheerde apparaten inschrijven voor meer informatie.

Deze functie is in preview. Sommige Intune mogelijkheden, zoals certificaten, naleving en voorwaardelijke toegang, zijn momenteel niet beschikbaar voor volledig beheerde Android-gebruikersapparaten.

Ondersteuning voor selectief wissen voor WIP-apparaten zonder inschrijving

Met Windows Information Protection zonder inschrijving (WIP-WE) kunnen klanten hun bedrijfsgegevens op Windows 10 apparaten beveiligen zonder dat ze volledige MDM-inschrijving nodig hebben. Zodra documenten zijn beveiligd met een WIP-WE-beleid, kunnen de beveiligde gegevens selectief worden gewist door een Intune-beheerder. Door de gebruiker en het apparaat te selecteren en een verzoek tot wissen te verzenden, worden alle gegevens die zijn beveiligd via het WIP-WE-beleid onbruikbaar. Selecteer in de Intune in de Azure Portal app App>selectief wissen.

Bewaken en problemen oplossen

Dashboard Tenantstatus

De nieuwe pagina Tenantstatus biedt één locatie waar u de status en gerelateerde details voor uw tenant kunt bekijken. Het dashboard is onderverdeeld in vier gebieden:

• Tenantdetails : geeft informatie weer die uw tenantnaam en -locatie, uw MDM-instantie, het totale aantal geregistreerde apparaten in uw tenant en het aantal licenties bevat. In deze sectie wordt ook de huidige servicerelease voor uw tenant vermeld.
• Connectorstatus : geeft informatie weer over beschikbare connectors die u hebt geconfigureerd en kan ook de connectors weergeven die nog niet zijn ingeschakeld.
  Op basis van de huidige status van elke connector worden ze gemarkeerd als In orde, Waarschuwing of Beschadigd. Selecteer een connector om in te zoomen en details weer te geven of om er meer informatie voor te configureren.
• Intune Service Health: geeft details weer over actieve incidenten of storingen voor uw tenant. De informatie in deze sectie wordt rechtstreeks opgehaald uit het Office-berichtencentrum.
• Intune Nieuws: actieve berichten voor uw tenant weergeven. Berichten bevatten zaken zoals meldingen wanneer uw tenant de meest recente Intune functies ontvangt. De informatie in deze sectie wordt rechtstreeks opgehaald uit het Office-berichtencentrum.

Nieuwe help- en ondersteuningservaring in Bedrijfsportal voor Windows 10

De nieuwe Bedrijfsportal Help &-ondersteuningspagina helpt gebruikers bij het oplossen en aanvragen van problemen met apps en toegang. Vanaf de nieuwe pagina kunnen ze de details van het fouten- en diagnostische logboek per e-mail verzenden en de helpdeskgegevens van hun organisatie vinden. Ze vinden ook een sectie met veelgestelde vragen met koppelingen naar de relevante Intune documentatie.

Nieuwe help- en ondersteuningservaring voor Intune

De komende dagen wordt de nieuwe help- en ondersteuningservaring geïmplementeerd voor alle tenants. Deze nieuwe ervaring is beschikbaar voor Intune en is toegankelijk wanneer u de blades Intune in de Azure Portal gebruikt. Met de nieuwe ervaring kunt u uw probleem in uw eigen woorden beschrijven en inzicht krijgen in probleemoplossing en webgebaseerde herstelinhoud. Deze oplossingen worden aangeboden via een machine learning-algoritme op basis van regels, aangestuurd door gebruikersvragen. Naast probleemspecifieke richtlijnen gebruikt u de werkstroom voor het maken van een nieuwe case om een ondersteuningsaanvraag per e-mail of telefoon te openen.

Deze nieuwe ervaring vervangt de vorige help- en ondersteuningservaring. Het was een statische set vooraf geselecteerde opties die zijn gebaseerd op het gebied van de console waarin u zich bevindt wanneer u Help en ondersteuning opent.

Zie Ondersteuning krijgen voor Microsoft Intune voor meer informatie.

Nieuwe operationele logboeken en de mogelijkheid om logboeken te verzenden naar Azure Monitor-services

Intune heeft ingebouwde auditlogboekregistratie waarmee gebeurtenissen worden bijgehouden wanneer wijzigingen worden aangebracht. Deze update bevat nieuwe functies voor logboekregistratie, waaronder:

• Operationele logboeken (preview) met details over gebruikers en apparaten die zijn ingeschreven, inclusief geslaagde en mislukte pogingen.
• De auditlogboeken en operationele logboeken kunnen worden verzonden naar Azure Monitor, inclusief opslagaccounts, Event Hubs en log analytics. Met deze services kunt u analyses zoals Splunk en QRadar opslaan, gebruiken en visualisaties van uw logboekgegevens ophalen.

Logboekgegevens verzenden naar opslag, Event Hubs of Log Analytics in Intune biedt meer informatie over deze functie.

Meer instellingenassistentschermen overslaan op een iOS DEP-apparaat

Naast de schermen die u momenteel kunt overslaan, kunt u instellen dat iOS DEP-apparaten de volgende schermen in de Configuratieassistent overslaan wanneer een gebruiker het apparaat inschrijft: Beeldschermtoon, Privacy, Android-migratie, Startknop, iMessage & FaceTime, Onboarding, Watch Migration, Vormgeving, Schermtijd, Software-update, Sim-installatie. Als u wilt kiezen welke schermen u wilt overslaan, gaat u naar Apparaatinschrijving>Apple-inschrijving>Tokens inschrijvingsprogramma> kies een token >Profielen> kies een profiel >Eigenschappen>Configuratieassistent aanpassing> kies Verbergen voor schermen die u wilt overslaan >OK. Als u een nieuw profiel maakt of een profiel bewerkt, moeten de geselecteerde schermen voor overslaan worden gesynchroniseerd met de Apple MDM-server. Gebruikers kunnen een handmatige synchronisatie van de apparaten uitgeven, zodat er geen vertraging optreedt bij het ophalen van de profielwijzigingen.

Android Enterprise APP-WE-app-implementatie

Voor Android-apparaten in een niet-ingeschreven app-beveiligingsbeleid zonder inschrijving (APP-WE) implementatiescenario, kunt u nu beheerde Google Play gebruiken om Store-apps en LOB-apps te implementeren voor gebruikers. Met name kunt u eindgebruikers een app-catalogus en installatie-ervaring bieden die niet langer vereist dat eindgebruikers de beveiligingspostuur van hun apparaten versoepeling door installaties van onbekende bronnen toe te staan. Bovendien biedt dit implementatiescenario een verbeterde ervaring voor eindgebruikers.

Toegangsbeheer op basis van rollen

Bereiktags voor apps

U kunt bereiktags maken om de toegang voor rollen en apps te beperken. U kunt een bereiktag toevoegen aan een app, zodat alleen personen met rollen waaraan ook die bereiktag is toegewezen, toegang hebben tot de app. Momenteel kunnen apps die zijn toegevoegd aan Intune van beheerde Google Play of apps die zijn aangeschaft met het Apple Volume Purchase Program (VPP) geen bereiktags worden toegewezen (toekomstige ondersteuning is gepland). Zie Bereiktags gebruiken om beleid te filteren voor meer informatie.

december 2018

App-beheer

Updates voor toepassingstransportbeveiliging

Microsoft Intune ondersteunt TLS 1.2+ (Transport Layer Security) om de beste versleuteling te bieden, om ervoor te zorgen dat Intune standaard veiliger is en om af te stemmen op andere Microsoft-services, zoals Microsoft 365. Om aan deze vereiste te voldoen, zullen de iOS- en macOS-bedrijfsportals de bijgewerkte ATS-vereisten (Application Transport Security) van Apple afdwingen, waarvoor ook TLS 1.2+ is vereist. ATS wordt gebruikt om strengere beveiliging af te dwingen voor alle app-communicatie via HTTPS. Deze wijziging is van invloed op Intune klanten die de iOS- en macOS-Bedrijfsportal-apps gebruiken. Zie de Intune-ondersteuningsblog voor meer informatie.

De Intune App SDK biedt ondersteuning voor 256-bits versleutelingssleutels

De Intune App SDK voor Android maakt nu gebruik van 256-bits versleutelingssleutels wanneer versleuteling is ingeschakeld door app-beveiligingsbeleid. De SDK blijft ondersteuning bieden voor 128-bits sleutels voor compatibiliteit met inhoud en apps die gebruikmaken van oudere SDK-versies.

Microsoft Auto Update versie 4.5.0 vereist voor macOS-apparaten

Als u updates wilt blijven ontvangen voor de Bedrijfsportal en andere Office-toepassingen, moeten macOS-apparaten die worden beheerd door Intune upgraden naar Microsoft Auto Update 4.5.0. Gebruikers hebben deze versie mogelijk al voor hun Office-apps.

Apparaatbeheer

Intune macOS 10.12 of hoger vereist

voor Intune is nu macOS versie 10.12 of hoger vereist. Apparaten met eerdere macOS-versies kunnen de Bedrijfsportal niet gebruiken om zich in te schrijven bij Intune. Voor ondersteuningsondersteuning en nieuwe functies moeten gebruikers hun apparaat upgraden naar macOS 10.12 of hoger en de Bedrijfsportal upgraden naar de nieuwste versie.

november 2018

App-beheer

Apps verwijderen op iOS-apparaten met supervisie in bedrijfseigendom

U kunt elke app verwijderen op iOS-apparaten met supervisie in bedrijfseigendom. U kunt elke app verwijderen door u te richten op gebruikers- of apparaatgroepen met een toewijzingstype Verwijderen . Voor persoonlijke of niet-supervisie iOS-apparaten kunt u alleen apps verwijderen die zijn geïnstalleerd met behulp van Intune.

Inhoud van Intune Win32-app downloaden

Windows 10 RS3- en latere clients downloaden Intune Win32-app-inhoud met behulp van een delivery optimization-onderdeel op de Windows 10-client. Delivery Optimization biedt peer-to-peer-functionaliteit die standaard is ingeschakeld. Op dit moment kan delivery optimization worden geconfigureerd op basis van groepsbeleid. Zie Delivery Optimization voor Windows 10 voor meer informatie.

Menu voor apparaat- en app-inhoud van eindgebruikers

Eindgebruikers kunnen nu het contextmenu voor apparaten en apps gebruiken om algemene acties te activeren, zoals het wijzigen van de naam van een apparaat of het controleren van de naleving.

Aangepaste achtergrond instellen in Beheerd startscherm app

We voegen een instelling toe waarmee u de achtergrondweergave van de Beheerd startscherm-app kunt aanpassen op apparaten in de kioskmodus van Android Enterprise, met meerdere apps. Als u de achtergrond van de aangepaste URL wilt configureren, gaat u naar Intune in de Azure Portal > Apparaatconfiguratie. Selecteer een huidig apparaatconfiguratieprofiel of maak een nieuw profiel om de kioskinstellingen te bewerken. Zie Android Enterprise-apparaatbeperkingen voor meer informatie over de kioskinstellingen.

App-beveiliging beleidstoewijzing opslaan en toepassen

U hebt nu meer controle over uw app-beveiligingsbeleidstoewijzingen. Wanneer u Toewijzingen selecteert om de toewijzingen van een beleid in te stellen of te bewerken, moet u uw configuratie opslaan voordat de wijziging van toepassing is. Gebruik Verwijderen om alle wijzigingen die u aanbrengt te wissen zonder wijzigingen op te slaan in de lijsten Opnemen of Uitsluiten. Als u Opslaan of Verwijderen vereist, krijgen alleen de gebruikers die u van plan bent een app-beveiligingsbeleid toe te wijzen.

Nieuwe Microsoft Edge-browserinstellingen voor Windows 10 en hoger

Deze update bevat nieuwe instellingen voor het beheren en beheren van de Microsoft Edge-browser versie 45 en ouder op uw apparaten. Zie Apparaatbeperking voor Windows 10 (en hoger) voor een lijst met deze instellingen.

Ondersteuning voor nieuwe apps met app-beveiligingsbeleid

U kunt nu de volgende apps beheren met Intune app-beveiligingsbeleid:

• Stream (iOS)
• To DO (Android, iOS)
• PowerApps (Android, iOS)
• Flow (Android, iOS)

Gebruik app-beveiligingsbeleid om bedrijfsgegevens te beveiligen en de gegevensoverdracht voor deze apps te beheren, net als andere apps die door beleid Intune worden beheerd. Opmerking: Als Flow nog niet zichtbaar is in de console, voegt u Flow toe wanneer u beleidsregels voor app-beveiliging maakt of bewerkt. Gebruik hiervoor de optie + Meer apps en geef vervolgens de app-id voor Flow op in het invoerveld. Voor Android gebruikt u com.microsoft.flow en voor iOS com.microsoft.procsimo.

Apparaatconfiguratie

Ondersteuning voor iOS 12 OAuth in iOS-e-mailprofielen

de iOS-e-mailprofielen van Intune ondersteunen iOS 12 Open Authorization (OAuth). Als u deze functie wilt zien, maakt u een nieuw profiel (Apparaatconfiguratie>>iOS> voor platform>maken Email voor profieltype) of werkt u een bestaand iOS-e-mailprofiel bij. Als u OAuth inschakelt in een profiel dat al is geïmplementeerd voor gebruikers, wordt gebruikers gevraagd opnieuw te verifiëren en hun e-mail opnieuw te downloaden.

iOS-e-mailprofielen bevat meer informatie over het gebruik van OAuth in een e-mailprofiel.

Ondersteuning voor Netwerk Access Control (NAC) voor Citrix SSO voor iOS

Citrix heeft een update uitgebracht voor Citrix Gateway om Network Access Control (NAC) voor Citrix SSO voor iOS toe te staan in Intune. U kunt ervoor kiezen om een apparaat-id op te nemen in een VPN-profiel in Intune en dit profiel vervolgens naar uw iOS-apparaten te pushen. U moet de nieuwste update voor Citrix Gateway installeren om deze functionaliteit te kunnen gebruiken.

Vpn-instellingen configureren op iOS-apparaten biedt meer informatie over het gebruik van NAC, waaronder enkele andere vereisten.

Versienummers van iOS en macOS en buildnummers worden weergegeven

In Apparaatcompatibiliteit>Apparaatcompatibiliteit worden de versies van het iOS- en macOS-besturingssysteem weergegeven en beschikbaar voor gebruik in nalevingsbeleid. Deze update bevat het buildnummer, dat kan worden geconfigureerd voor beide platforms. Wanneer beveiligingsupdates worden uitgebracht, laat Apple meestal het versienummer staan, maar werkt het buildnummer bij. Door het buildnummer in een nalevingsbeleid te gebruiken, kunt u eenvoudig controleren of er een update voor beveiligingsproblemen is geïnstalleerd. Als u deze functie wilt gebruiken, raadpleegt u nalevingsbeleid voor iOS en macOS .

Update-ringen worden vervangen door delivery optimization-instellingen voor Windows 10 en hoger

Delivery Optimization is een nieuw configuratieprofiel voor Windows 10 en hoger. Deze functie biedt een meer gestroomlijnde ervaring voor het leveren van software-updates aan apparaten in uw organisatie. Deze update helpt u ook bij het leveren van de instellingen in nieuwe en bestaande updateringen met behulp van een configuratieprofiel. Als u een configuratieprofiel voor delivery optimization wilt configureren, raadpleegt u Windows 10 (en nieuwere) delivery optimization-instellingen.

Nieuwe instellingen voor apparaatbeperking toegevoegd aan iOS- en macOS-apparaten

Deze update bevat nieuwe instellingen voor uw iOS- en macOS-apparaten die zijn uitgebracht met iOS 12:

iOS-instellingen:

• Algemeen: Verwijdering van apps blokkeren (alleen onder supervisie)
• Algemeen: Beperkte USB-modus blokkeren (alleen onder supervisie)
• Algemeen: Automatische datum en tijd afdwingen (alleen onder supervisie)
• Wachtwoord: Automatisch invullen van wachtwoorden blokkeren (alleen onder supervisie)
• Wachtwoord: aanvragen voor wachtwoordnabijheid blokkeren (alleen onder supervisie)
• Wachtwoord: Het delen van wachtwoorden blokkeren (alleen onder supervisie)

macOS-instellingen:

• Wachtwoord: Wachtwoord automatisch invullen blokkeren
• Wachtwoord: Aanvragen voor wachtwoordnabijheid blokkeren
• Wachtwoord: het delen van wachtwoorden blokkeren

Zie iOS- en macOS-apparaatbeperkingsinstellingen voor meer informatie over deze instellingen.

Apparaatinschrijving

Autopilot-ondersteuning voor Microsoft Entra hybride gekoppelde apparaten (preview)

U kunt nu Microsoft Entra hybride gekoppelde apparaten instellen met behulp van Autopilot. Apparaten moeten worden gekoppeld aan het netwerk van uw organisatie om de hybride Autopilot-functie te kunnen gebruiken. Zie Deploy Microsoft Entra hybrid joined devices using Intune and Windows Autopilot (Hybride gekoppelde apparaten implementeren met Intune en Windows Autopilot) voor meer informatie. Deze functie wordt de komende dagen geïmplementeerd in het gebruikersbestand. Daarom kunt u deze stappen mogelijk pas uitvoeren als deze wordt uitgerold naar uw account.

Apps selecteren die worden bijgehouden op de pagina Status van inschrijving

U kunt kiezen welke apps worden bijgehouden op de pagina met de status van de inschrijving. Totdat deze apps zijn geïnstalleerd, kan de gebruiker het apparaat niet gebruiken. Zie Een pagina met de inschrijvingsstatus instellen voor meer informatie.

Search voor Autopilot-apparaat op serienummer

U kunt nu zoeken naar Autopilot-apparaten op serienummer. Kies hiervoor Apparaatinschrijving>Windows-inschrijving>Apparaten> typ een serienummer in het vak >Search op serienummer op Enter.

Installatie van Office ProPlus bijhouden

Gebruikers kunnen de voortgang van de installatie van Office ProPlus bijhouden via de pagina Status van inschrijving. Zie Een pagina met de inschrijvingsstatus instellen voor meer informatie.

Waarschuwingen voor verlopende VPP-token of Bedrijfsportal licentie is bijna leeg

Als u het Volume Purchase Program (VPP) gebruikt om de Bedrijfsportal vooraf in te richten tijdens de DEP-inschrijving, Intune u een waarschuwing wanneer het VPP-token bijna verloopt en wanneer de licenties voor de Bedrijfsportal bijna leeg zijn.

Ondersteuning van het macOS Device Enrollment Program voor Apple School Manager-accounts

Intune biedt nu ondersteuning voor het gebruik van het Device Enrollment Program op macOS-apparaten voor Apple School Manager-accounts. Zie MacOS-apparaten automatisch inschrijven met Apple School Manager of Device Enrollment Program voor meer informatie.

Nieuwe SKU voor Intune apparaatabonnement

Om de kosten voor het beheren van apparaten in ondernemingen te verlagen, is er nu een nieuwe op apparaten gebaseerde abonnements-SKU beschikbaar. Deze Intune apparaat-SKU wordt maandelijks per apparaat in licentie gegeven. De prijs verschilt per licentieprogramma. Het is rechtstreeks beschikbaar via de Microsoft 365-beheercentrum en via de Enterprise Agreement (EA), Microsoft Products and Services Agreement (MPSA), Microsoft Open Agreements en Cloud Solution Provider (CSP).

Apparaatbeheer

Kioskmodus tijdelijk onderbreken op Android-apparaten om wijzigingen aan te brengen

Wanneer u Android-apparaten gebruikt in de kioskmodus voor meerdere apps, moet een IT-beheerder mogelijk wijzigingen aanbrengen in het apparaat. Deze update bevat nieuwe kioskinstellingen voor meerdere apps waarmee een IT-beheerder de kioskmodus tijdelijk kan onderbreken met behulp van een pincode en toegang krijgt tot het hele apparaat. Zie Android Enterprise-apparaatbeperkingen voor meer informatie over de kioskinstellingen.

Virtuele startknop inschakelen op Android Enterprise-kioskapparaten

Met een nieuwe instelling kunnen gebruikers op een toetsknop op hun apparaat tikken om te schakelen tussen de Beheerd startscherm-app en andere toegewezen apps op hun kioskapparaat met meerdere apps. Deze instelling is handig in scenario's waarin de kiosk-app van een gebruiker niet correct reageert op de knop 'Terug'. U kunt deze instelling configureren voor Android-apparaten in bedrijfseigendom voor eenmalig gebruik. Als u de knop Virtueel start wilt in- of uitschakelen, gaat u naar Intune in de Azure Portal > Apparaatconfiguratie. Selecteer een huidig apparaatconfiguratieprofiel of maak een nieuw profiel om de kioskinstellingen te bewerken. Zie Android Enterprise-apparaatbeperkingen voor meer informatie over de kioskinstellingen.

oktober 2018

App-beheer

Toegang tot sleutelprofieleigenschappen met behulp van de bedrijfsportal-app

Eindgebruikers hebben nu toegang tot sleutelaccounteigenschappen en -acties, zoals wachtwoordherstel, vanuit de bedrijfsportal-app.

Toetsenborden van derden kunnen worden geblokkeerd door APP-instellingen op iOS

Op iOS-apparaten kunnen Intune-beheerders het gebruik van toetsenborden van derden/partners blokkeren bij het openen van organisatiegegevens in met beleid beveiligde apps. Wanneer het toepassingsbeveiligingsbeleid (APP) is ingesteld op het blokkeren van toetsenborden van derden/partners, ontvangt de gebruiker van het apparaat een bericht wanneer ze voor het eerst met bedrijfsgegevens werken wanneer ze een toetsenbord van derden/partners gebruiken. Alle opties, behalve het systeemeigen toetsenbord, worden geblokkeerd en apparaatgebruikers zien ze niet. Apparaatgebruikers zien het dialoogvenster slechts eenmaal.

Gebruikersaccounttoegang van Intune-apps op beheerde Android- en iOS-apparaten

Als Microsoft Intune-beheerder kunt u bepalen welke gebruikersaccounts worden toegevoegd aan Microsoft Office-toepassingen op beheerde apparaten. U kunt de toegang beperken tot alleen toegestane organisatiegebruikersaccounts en persoonlijke accounts op ingeschreven apparaten blokkeren.

Configuratiebeleid voor iOS- en Android-apps in Outlook

U kunt nu een configuratiebeleid voor iOS- en Android-apps voor iOS en Android maken voor on-premises gebruikers die gebruikmaken van basisverificatie met het ActiveSync-protocol. Er worden meer configuratie-instellingen toegevoegd omdat deze zijn ingeschakeld voor Outlook voor iOS en Android.

Microsoft 365-apps voor ondernemingen taalpakketten

Als Intune-beheerder kunt u andere talen implementeren voor Microsoft 365-apps voor ondernemingen apps die worden beheerd via Intune. De lijst met beschikbare talen bevat het type taalpakket (kern, gedeeltelijk en controle). Selecteer in de Azure Portal Microsoft Intune>Client-apps>toevoegen>. Selecteer in de lijst App-type van de blade App toevoegende optie Windows 10 onder Office 365 Suite. Selecteer Talen op de blade App Suite-instellingen .

Bestandsextensies van Windows LOB-apps (Line-Of-Business)

De bestandsextensies voor Windows LOB-apps omvatten .msinu , .appx, .appxbundle.msix, en .msixbundle. U kunt een app toevoegen in Microsoft Intune door Client-apps>Apps>toevoegen te selecteren. Het deelvenster App toevoegen wordt weergegeven, waarin u het app-type kunt selecteren. Voor Windows LOB-apps selecteert u Line-Of-Business-app als het app-type , selecteert u het app-pakketbestand en voert u vervolgens een installatiebestand met de juiste extensie in.

Windows 10 app-implementatie met behulp van Intune

Voortbouwend op de bestaande ondersteuning voor LOB-apps (Line-Of-Business) en Microsoft Store voor Bedrijven-apps, kunnen beheerders Intune gebruiken om de meeste bestaande toepassingen van hun organisatie te implementeren voor eindgebruikers op Windows 10 apparaten. Beheerders kunnen toepassingen voor Windows 10 gebruikers toevoegen, installeren en verwijderen in verschillende indelingen, zoals MSA's, Setup.exe of MSP. Intune evalueert de vereiste regels voordat u downloadt en installeert, waarbij eindgebruikers worden geïnformeerd over de status of opnieuw opstarten met behulp van het Windows 10 Actiecentrum. Met deze functionaliteit worden organisaties die geïnteresseerd zijn in het verplaatsen van deze workload naar Intune en de cloud effectief gedeblokkeerd. Deze functie is momenteel in openbare preview en we verwachten de komende maanden aanzienlijke nieuwe mogelijkheden aan de functie toe te voegen.

Instellingen voor app-beveiligingsbeleid (APP) voor webgegevens

APP-beleidsinstellingen voor webinhoud op android- en iOS-apparaten worden bijgewerkt om zowel http- als https-webkoppelingen en gegevensoverdracht via universele iOS-koppelingen en Android-appkoppelingen beter af te handelen.

Menu voor apparaat- en app-inhoud van eindgebruikers

Eindgebruikers kunnen nu het contextmenu op apparaten en apps gebruiken om algemene acties te activeren, zoals het wijzigen van de naam van een apparaat of het controleren van de naleving.

Sneltoetsen voor Windows Bedrijfsportal

Eindgebruikers kunnen nu app- en apparaatacties activeren in de Windows-Bedrijfsportal met behulp van sneltoetsen (accelerators).

Niet-biometrische pincode vereisen na een opgegeven time-out

Door een niet-biometrische pincode te vereisen na een time-out die door de beheerder is opgegeven, biedt Intune een verbeterde beveiliging voor mam-apps (Mobile Application Management) door het gebruik van biometrische identificatie voor toegang tot bedrijfsgegevens te beperken. De instellingen zijn van invloed op gebruikers die gebruikmaken van Touch ID (iOS), Face ID (iOS), Android Biometric of andere toekomstige biometrische verificatiemethoden voor toegang tot hun app-/MAM-toepassingen. Met deze instellingen kunnen Intune-beheerders gedetailleerdere controle hebben over gebruikerstoegang, waardoor gevallen worden voorkomen waarin een apparaat met meerdere vingerafdrukken of andere biometrische toegangsmethoden bedrijfsgegevens kan onthullen aan een onjuiste gebruiker. Open Microsoft Intune in de Azure Portal. Selecteer Client-apps>App-beveiliging beleid>Een beleidsinstellingen> toevoegen. Zoek de sectie Toegang voor specifieke instellingen. Zie iOS-instellingen en Android-instellingen voor meer informatie over toegangsinstellingen.

Intune instellingen voor app-gegevensoverdracht op iOS MDM-apparaten

U kunt het beheer van de instellingen voor Intune APP-gegevensoverdracht op iOS MDM-apparaten scheiden van het opgeven van de identiteit van de ingeschreven gebruiker, ook wel de USER Principal Name (UPN) genoemd. Beheerders die de IntuneMAMUPN niet gebruiken, zien geen gedragswijziging. Wanneer deze functionaliteit beschikbaar is, moeten beheerders die de IntuneMAMUPN gebruiken om het gedrag van gegevensoverdracht op ingeschreven apparaten te beheren, de nieuwe instellingen controleren en hun APP-instellingen zo nodig bijwerken.

Win32-apps Windows 10

U kunt uw Win32-apps configureren om te worden geïnstalleerd in gebruikerscontext voor afzonderlijke gebruikers, in plaats van de app te installeren voor alle gebruikers van het apparaat.

Windows Win32-apps en PowerShell-scripts

Eindgebruikers hoeven niet meer te zijn aangemeld op het apparaat om Win32-apps te installeren of PowerShell-scripts uit te voeren.

Problemen met de installatie van client-apps oplossen

U kunt problemen met de installatie van client-apps oplossen door de kolom App-installatie te bekijken op de blade Problemen oplossen . Als u de blade Problemen oplossen wilt weergeven, selecteert u in de Intune-portal de optie Problemen oplossen onder Help en ondersteuning.

Apparaatconfiguratie

DNS-achtervoegsels maken in VPN-configuratieprofielen op apparaten met Windows 10

Wanneer u een VPN-apparaatconfiguratieprofiel maakt (Apparaten>configuratie>maken>Windows 10 en hogerplatform-VPN-profieltype>), voert u enkele DNS-instellingen in. Met deze update kunt u ook meerdere DNS-achtervoegsels invoeren in Intune. Wanneer u DNS-achtervoegsels gebruikt, kunt u zoeken naar een netwerkresource met behulp van de korte naam, in plaats van de FQDN (Fully Qualified Domain Name). Met deze update kunt u ook de volgorde van de DNS-achtervoegsels in Intune wijzigen. Windows 10 VPN-instellingen worden de huidige DNS-instellingen weergegeven. Van toepassing op: Windows 10 apparaten

Ondersteuning voor altijd ingeschakelde VPN voor Android Enterprise-werkprofielen

In deze update kunt u always-on VPN-verbindingen gebruiken op Android Enterprise-apparaten met beheerde werkprofielen. Altijd ingeschakelde VPN-verbindingen blijven verbonden of maken onmiddellijk opnieuw verbinding wanneer de gebruiker het apparaat ontgrendelt, wanneer het apparaat opnieuw wordt opgestart of wanneer het draadloze netwerk wordt gewijzigd. U kunt de verbinding ook in de vergrendelingsmodus plaatsen, waardoor al het netwerkverkeer wordt geblokkeerd totdat de VPN-verbinding actief is. U kunt Always-on VPN inschakelen in Apparatenconfiguratie>>Android>Enterprise maken voor platform >Apparaatbeperkingen>Connectiviteitsinstellingen.

SCEP-certificaten uitgeven aan apparaten die geen gebruiker zijn

Momenteel worden certificaten uitgegeven aan gebruikers. Met deze update kunnen SCEP-certificaten worden uitgegeven aan apparaten, inclusief apparaten zonder gebruiker, zoals kiosken (Devices>Configuration>Create>Windows 10 en hoger voor platform >SCEP-certificaat voor profiel). Andere updates zijn:

• De eigenschap Onderwerp in een SCEP-profiel is nu een aangepast tekstvak en kan nieuwe variabelen bevatten.

• De eigenschap Alternatieve naam onderwerp (SAN) in een SCEP-profiel is nu een tabelindeling en kan nieuwe variabelen bevatten. In de tabel kan een beheerder een kenmerk toevoegen en de waarde invullen in een aangepast tekstvak. Het SAN ondersteunt de volgende kenmerken:

  • DNS
  • E-mailadres
  • UPN

  Deze nieuwe variabelen kunnen worden toegevoegd met statische tekst in een tekstvak voor een aangepaste waarde. Het DNS-kenmerk kan bijvoorbeeld worden toegevoegd als DNS = {{AzureADDeviceId}}.domain.com.

  Opmerking

  Accolades, puntkomma's en sluissymbolen " { } ; | " werken niet in de statische tekst van het SAN. Accolades mogen alleen een van de nieuwe certificaatvariabelen van het apparaat bevatten om te worden geaccepteerd voor of SubjectSubject alternative name.

Nieuwe apparaatcertificaatvariabelen:

"{{AAD_Device_ID}}",
"{{Device_Serial}}",
"{{Device_IMEI}}",
"{{SerialNumber}}",
"{{IMEINumber}}",
"{{AzureADDeviceId}}",
"{{WiFiMacAddress}}",
"{{IMEI}}",
"{{DeviceName}}",
"{{FullyQualifiedDomainName}}",
"{{MEID}}",

Opmerking

• {{FullyQualifiedDomainName}} werkt alleen voor Windows- en domeinapparaten.
• Wanneer u apparaateigenschappen zoals IMEI, Serienummer en Fully Qualified Domain Name opgeeft in het onderwerp of SAN voor een apparaatcertificaat, moet u er rekening mee houden dat deze eigenschappen kunnen worden vervalst door een persoon met toegang tot het apparaat.

Een SCEP-certificaatprofiel maken bevat de huidige variabelen bij het maken van een SCEP-configuratieprofiel.

Van toepassing op: Windows 10 en hoger en iOS, ondersteund voor Wi-Fi

Niet-compatibele apparaten op afstand vergrendelen

Wanneer een apparaat niet compatibel is, kunt u een actie voor het nalevingsbeleid maken waarmee het apparaat op afstand wordt vergrendeld. Maak in Intune >Apparaatcompatibiliteit een nieuw beleid of selecteer een bestaand beleidseigenschappen>. Selecteer Acties voor niet-naleving>Toevoegen en kies ervoor om het apparaat op afstand te vergrendelen. Ondersteund op:

• Android
• iOS
• macOS
• Windows 10 Mobile
• Windows Phone 8.1 en hoger

Windows 10 en nieuwere verbeteringen van kioskprofielen in de Azure Portal

Deze update bevat de volgende verbeteringen in het Windows 10 Kiosk-apparaatconfiguratieprofiel (Apparaten>configuratie>maken>Windows 10 en hoger voor platform >Kiosk preview voor profieltype):

• Op dit moment kunt u meerdere kioskprofielen op hetzelfde apparaat maken. Met deze update ondersteunt Intune slechts één kioskprofiel per apparaat. Als u nog steeds meerdere kioskprofielen op één apparaat nodig hebt, kunt u een aangepaste URI gebruiken.
• In een kioskprofiel voor meerdere apps kunt u de grootte en volgorde van de toepassingstegel selecteren voor de indeling van het menu Start in het toepassingsraster. Als u liever meer aanpassingen wilt, kunt u doorgaan met het uploaden van een XML-bestand.
• De instellingen van de kioskbrowser worden verplaatst naar de kioskinstellingen . Momenteel hebben de instellingen van de kioskwebbrowser een eigen categorie in de Azure Portal. Van toepassing op: Windows 10 en hoger

Pincodeprompt wanneer u vingerafdrukken of gezichts-id op een iOS-apparaat wijzigt

Gebruikers worden nu om een pincode gevraagd nadat ze biometrische wijzigingen hebben aangebracht op hun iOS-apparaat. Deze functie omvat wijzigingen in geregistreerde vingerafdrukken of gezichts-id. De timing van de prompt is afhankelijk van de configuratie van de time-out voor opnieuw controleren van toegangsvereisten na (minuten). Wanneer er geen pincode is ingesteld, wordt de gebruiker gevraagd er een in te stellen.

Deze functie is alleen beschikbaar voor iOS en vereist de deelname van toepassingen die de Intune APP SDK voor iOS, versie 9.0.1 of hoger, integreren. Integratie van de SDK is noodzakelijk, zodat het gedrag kan worden afgedwongen op de doeltoepassingen. Deze integratie vindt doorlopend plaats en is afhankelijk van de specifieke toepassingsteams. Sommige apps die deelnemen, zijn WXP, Outlook, Managed Browser en Viva Engage.

Ondersteuning voor netwerktoegangsbeheer op iOS VPN-clients

Met deze update is er een nieuwe instelling om Network Access Control (NAC) in te schakelen wanneer u een VPN-configuratieprofiel maakt voor Cisco AnyConnect, F5 Access en Citrix SSO voor iOS. Met deze instelling kan de NAC-id van het apparaat worden opgenomen in het VPN-profiel. Er zijn momenteel geen VPN-clients of NAC-partneroplossingen die deze nieuwe NAC-id ondersteunen. We houden u op de hoogte via ons ondersteuningsblogbericht wanneer ze dat doen.

Als u NAC wilt gebruiken, moet u het volgende doen:

1. Meld u aan om Intune toe te staan apparaat-id's op te nemen in VPN-profielen
2. Werk de software/firmware van uw NAC-provider bij met behulp van richtlijnen rechtstreeks van uw NAC-provider

Zie VPN-instellingen toevoegen op iOS-apparaten in Microsoft Intune voor meer informatie over deze instelling in een iOS VPN-profiel. Zie Integratie van netwerktoegangsbeheer (NAC) met Intune voor meer informatie over netwerktoegangsbeheer.

Van toepassing op: iOS

Een e-mailprofiel van een apparaat verwijderen, zelfs als er slechts één e-mailprofiel is

Voorheen kon u een e-mailprofiel niet van een apparaat verwijderen als dit het enige e-mailprofiel is. Met deze update verandert dit gedrag. U kunt nu een e-mailprofiel verwijderen, zelfs als dit het enige e-mailprofiel op het apparaat is. Zie E-mailinstellingen toevoegen aan apparaten met behulp van Intune voor meer informatie.

PowerShell-scripts en Microsoft Entra ID

PowerShell-scripts in Intune kunnen worden gericht op Microsoft Entra beveiligingsgroepen van apparaten.

Nieuwe standaardinstelling 'Vereist wachtwoordtype' voor Android, Android Enterprise

Wanneer u een nieuw nalevingsbeleid maakt (Intune>Apparaatnalevingsbeleid>>Beleid maken>Android of Android Enterprise voor Platform > System Security), wordt de standaardwaarde voor Vereist wachtwoordtype gewijzigd:

Van: Standaardwaarde van apparaat naar: ten minste numeriek

Van toepassing op: Android, Android Enterprise

Als u deze instellingen wilt zien, gaat u naar Android en Android Enterprise.

Een vooraf gedeelde sleutel gebruiken in een Windows 10 Wi-Fi-profiel

Met deze update kunt u een vooraf gedeelde sleutel (PSK) gebruiken met het WPA/WPA2-Personal-beveiligingsprotocol om een Wi-Fi-configuratieprofiel voor Windows 10 te verifiëren. U kunt ook de kostenconfiguratie opgeven voor een netwerk met datalimiet voor apparaten op Windows 10 update van oktober 2018.

Op dit moment moet u een Wi-Fi-profiel importeren of een aangepast profiel maken om een vooraf gedeelde sleutel te gebruiken. Wi-Fi-instellingen voor Windows 10 bevat de huidige instellingen.

PKCS- en SCEP-certificaten van uw apparaten verwijderen

In sommige scenario's bleven PKCS- en SCEP-certificaten op apparaten staan. Ze bleven zelfs bij het verwijderen van een beleid uit een groep, het verwijderen van een configuratie- of nalevingsimplementatie of een beheerder die een bestaand SCEP- of PKCS-profiel bijwerkt.

Deze update wijzigt het gedrag. Er zijn enkele scenario's waarin PKCS- en SCEP-certificaten van apparaten worden verwijderd, en sommige scenario's waarin deze certificaten op het apparaat blijven. Zie SCEP- en PKCS-certificaten verwijderen in Microsoft Intune voor deze scenario's.

Gatekeeper gebruiken op macOS-apparaten voor naleving

Deze update bevat de macOS Gatekeeper om apparaten te evalueren op naleving. Als u de eigenschap Gatekeeper wilt instellen, voegt u een nalevingsbeleid voor macOS-apparaten toe.

Apparaatinschrijving

Autopilot-profiel toepassen op ingeschreven Win 10-apparaten die nog niet zijn geregistreerd voor Autopilot

U kunt Autopilot-profielen toepassen op ingeschreven Win 10-apparaten die nog niet zijn geregistreerd voor Autopilot. Kies in het Autopilot-profiel de optie Alle doelapparaten converteren naar Autopilot om niet-Autopilot-apparaten automatisch te registreren bij de Autopilot-implementatieservice. Het kan 48 uur duren voordat de registratie is verwerkt. Wanneer het apparaat wordt uitgeschreven en opnieuw wordt ingesteld, richt Autopilot het in.

Meerdere profielen voor de statuspagina van de inschrijving maken en toewijzen aan Microsoft Entra groepen

U kunt nu meerdere profielen voor de statuspagina van de inschrijving maken en toewijzen aan Azure ADD-groepen.

Migratie van device enrollment program naar Apple Business Manager in Intune

Apple Business Manager (ABM) werkt in Intune en u kunt uw account upgraden van Device Enrollment Program (DEP) naar ABM. Het proces in Intune is hetzelfde. Als u uw Apple-account wilt upgraden van DEP naar ABM, gaat u naar https://support.apple.com/HT208817.

Tabbladen Waarschuwings- en inschrijvingsstatus op de overzichtspagina apparaatinschrijving

Waarschuwingen en inschrijvingsfouten worden nu weergegeven op afzonderlijke tabbladen op de overzichtspagina Apparaatinschrijving.

Rapport over het afschaffen van inschrijving

Een nieuw rapport met details over afgevallen inschrijvingen is beschikbaar onder Apparaatinschrijvingsmonitor>. Zie Rapport over het verlaten van de bedrijfsportal voor meer informatie.

Nieuwe functie Microsoft Entra gebruiksvoorwaarden

Microsoft Entra ID heeft een functie voor gebruiksvoorwaarden die u kunt gebruiken in plaats van bestaande Intune voorwaarden. De functie Microsoft Entra ID gebruiksvoorwaarden biedt meer flexibiliteit met betrekking tot de voorwaarden om ze weer te geven en wanneer deze weer te geven, betere ondersteuning voor lokalisatie, meer controle over hoe termen worden weergegeven en verbeterde rapportage. Voor de functie Microsoft Entra ID gebruiksvoorwaarden is Microsoft Entra ID P1 vereist, die ook deel uitmaakt van de Enterprise Mobility + Security E3 suite. Zie het artikel De voorwaarden voor gebruikerstoegang van uw bedrijf beheren voor meer informatie.

Ondersteuning voor de modus Android-apparaateigenaar

Voor Samsung Knox Mobile Enrollment ondersteunt Intune nu het inschrijven van apparaten in de beheermodus Android-apparaateigenaar. Gebruikers van Wi-Fi- of mobiele netwerken kunnen zich met een paar tikken inschrijven wanneer ze hun apparaten voor de eerste keer inschakelen. Zie Android-apparaten automatisch inschrijven met de Knox Mobile Enrollment van Samsung voor meer informatie.

Apparaatbeheer

Nieuwe instellingen voor Software Updates

• U kunt nu enkele meldingen configureren om eindgebruikers te waarschuwen over opnieuw opstarten die nodig zijn om de installatie van de meest recente software-updates te voltooien.
• U kunt nu een waarschuwingsprompt voor opnieuw opstarten configureren voor opnieuw opstarten die buiten werkuren plaatsvinden, die ONDERSTEUNING bieden voor BYOD-scenario's.

Windows Autopilot-ingeschreven apparaten groeperen op correlator-id

Intune biedt nu ondersteuning voor het groeperen van Windows-apparaten op een correlator-id bij registratie met Behulp van Autopilot voor bestaande apparaten via Configuration Manager. De correlator-id is een parameter van het Autopilot-configuratiebestand. Intune stelt het Microsoft Entra-apparaatkenmerk enrollmentProfileName automatisch in op gelijk OfflineAutopilotprofile-〈correlator ID〉aan . Met deze functie kunnen willekeurige Microsoft Entra dynamische groepen worden gemaakt op basis van correlator-id via het kenmerk enrollmentprofileName voor offline Autopilot-inschrijvingen. Zie Windows Autopilot voor bestaande apparaten voor meer informatie.

Intune app-beveiligingsbeleid

Intune app-beveiligingsbeleid kunt u verschillende instellingen voor gegevensbeveiliging configureren voor Intune beveiligde apps, zoals Microsoft Outlook en Microsoft Word. We hebben het uiterlijk van deze instellingen voor zowel iOS als Android gewijzigd om het gemakkelijker te maken om afzonderlijke instellingen te vinden. Er zijn drie categorieën beleidsinstellingen:

• Gegevensverplaatsing : deze groep bevat de besturingselementen voor preventie van gegevensverlies (DLP), zoals knippen, kopiëren, plakken en opslaan als beperkingen. Deze instellingen bepalen hoe gebruikers omgaan met gegevens in de apps.
• Toegangsvereisten : deze groep bevat de pincodeopties per app die bepalen hoe de eindgebruiker toegang heeft tot de apps in een werkcontext.
• Voorwaardelijk starten : deze groep bevat instellingen zoals de minimale besturingssysteeminstellingen, jailbreak- en geroote apparaatdetectie en offline respijtperioden.

De functionaliteit van de instellingen verandert niet, maar het is gemakkelijker om ze te vinden wanneer u in de beleidscreatiestroom werkt.

Apps beperken en de toegang tot bedrijfsresources op Android-apparaten blokkeren

In Apparaatnalevingsbeleid>>Beleid maken>Android-systeembeveiliging> is er een nieuwe instelling onder de sectie Apparaatbeveiliging, met de naam Beperkte apps. De instelling Beperkte apps maakt gebruik van een nalevingsbeleid om de toegang tot bedrijfsresources te blokkeren als bepaalde apps op het apparaat zijn geïnstalleerd. Het apparaat wordt beschouwd als niet-compatibel totdat de beperkte apps van het apparaat zijn verwijderd. Van toepassing op:

• Android

apps Intune

Intune ondersteunt een maximale pakketgrootte van 8 GB voor LOB-apps

Intune de maximale pakketgrootte verhoogd naar 8 GB voor Lob-apps (Line-Of-Business). Zie Apps toevoegen aan Microsoft Intune voor meer informatie.

Aangepaste merkafbeelding toevoegen voor Bedrijfsportal-app

Als Microsoft Intune-beheerder kunt u een aangepaste merkafbeelding uploaden. Deze afbeelding wordt weergegeven als achtergrondafbeelding op de profielpagina van de gebruiker in de iOS-Bedrijfsportal-app. Zie De Microsoft Intune Bedrijfsportal-app configureren voor meer informatie over het configureren van de Bedrijfsportal-app.

Intune behoudt de gelokaliseerde Office-taal bij het bijwerken van Office op computers van eindgebruikers

Wanneer Intune Office installeert op de computers van uw eindgebruiker, krijgen eindgebruikers automatisch dezelfde taalpakketten als bij eerdere .MSI Office-installaties. Zie Microsoft 365-apps toewijzen aan Windows 10-apparaten met Microsoft Intune voor meer informatie.

Bewaken en problemen oplossen

Nieuwe Intune-ondersteuningservaring in de Microsoft 365 Apparaatbeheer-portal

We implementeren een nieuwe help- en ondersteuningservaring voor Intune in de Microsoft 365 Apparaatbeheer-portal. Met de nieuwe ervaring kunt u uw probleem in uw eigen woorden beschrijven en inzicht krijgen in probleemoplossing en webgebaseerde herstelinhoud. Deze oplossingen worden aangeboden via een machine learning-algoritme op basis van regels, op basis van vragen van gebruikers.

Naast probleemspecifieke richtlijnen kunt u ook de werkstroom voor het maken van nieuwe cases gebruiken om een ondersteuningsaanvraag per e-mail of telefoon te openen.

Voor klanten die deel uitmaken van de implementatie vervangt deze nieuwe ervaring de huidige Help- en ondersteuningservaring. Het was een statische set vooraf geselecteerde opties die zijn gebaseerd op het gebied van de console waarin u zich bevindt wanneer u Help en ondersteuning opent.

Deze nieuwe help- en ondersteuningservaring wordt geïmplementeerd voor sommige, maar niet alle tenants en is beschikbaar in de Apparaatbeheer-portal. Deelnemers voor deze nieuwe ervaring worden willekeurig geselecteerd uit de beschikbare Intune tenants. Nieuwe tenants worden toegevoegd wanneer we de implementatie uitbreiden.

Zie Help en ondersteuningservaring in Ondersteuning krijgen voor Microsoft Intune voor meer informatie.

PowerShell-module voor Intune – Preview beschikbaar

Een nieuwe PowerShell-module, die ondersteuning biedt voor de Intune-API via Microsoft Graph, is nu beschikbaar voor preview op GitHub. Zie readme op die locatie voor meer informatie over het gebruik van deze module.

september 2018

App-beheer

Duplicatie van app-beveiligingsstatustegels verwijderen

De tegels Gebruikersstatus voor iOS en Gebruikersstatus voor Android waren aanwezig op de pagina Client-apps - Overzicht en client-apps - App-beveiliging statuspagina. De statustegels zijn verwijderd van de pagina Client-apps - Overzicht om duplicatie te voorkomen.

Apparaatconfiguratie

Ondersteuning voor meer externe certificeringsinstanties (CA)

Met behulp van het Simple Certificate Enrollment Protocol (SCEP) kunt u nu nieuwe certificaten uitgeven en certificaten vernieuwen op mobiele apparaten met windows, iOS, Android en macOS.

Apparaatinschrijving

Intune wordt verplaatst ter ondersteuning van iOS 10 en hoger

Intune inschrijving, de Bedrijfsportal en de beheerde browser ondersteunen nu alleen iOS-apparaten met iOS 10 en hoger. Als u wilt controleren op apparaten of gebruikers die worden beïnvloed in uw organisatie, gaat u naar Intune in de Azure Portal >Apparaten>Alle apparaten. Filter op besturingssysteem en selecteer vervolgens Kolommen om details van de versie van het besturingssysteem weer te geven. Vraag deze gebruikers om hun apparaten te upgraden naar een ondersteunde versie van het besturingssysteem.

Als u een van de onderstaande apparaten hebt of een van de onderstaande apparaten wilt inschrijven, moet u weten dat ze alleen iOS 9 en eerder ondersteunen. Als u toegang wilt blijven krijgen tot de Intune-bedrijfsportal, moet u deze apparaten upgraden naar apparaten die ondersteuning bieden voor iOS 10 of hoger:

• iPhone 4S
• iPod Touch
• iPad 2
• iPad (3e generatie)
• iPad Mini (1e generatie)

Apparaatbeheer

Microsoft 365 Apparaatbeheer-beheercentrum

Een van de beloften van Microsoft 365 is vereenvoudigd beheer en in de loop der jaren hebben we de back-end Microsoft 365-services geïntegreerd om end-to-end-scenario's te leveren, zoals Intune en Microsoft Entra voorwaardelijke toegang. Het nieuwe Microsoft 365-beheercentrum is de plek waar u de beheerervaring kunt consolideren, vereenvoudigen en integreren. De gespecialiseerde werkruimte voor Apparaatbeheer biedt eenvoudig toegang tot alle apparaat- en app-beheerinformatie en taken die uw organisatie nodig heeft. We verwachten dat deze functie de primaire cloudwerkruimte wordt voor zakelijke computingteams voor eindgebruikers.

augustus 2018

App-beheer

Ondersteuning voor pakkettunnels voor VPN-profielen per app voor iOS voor aangepaste en Pulse Secure-verbindingstypen

Wanneer u vpn-profielen per app voor iOS gebruikt, kunt u ervoor kiezen om app-layer tunneling (app-proxy) of tunneling op pakketniveau (pakkettunnel) te gebruiken. Deze opties zijn beschikbaar met de volgende verbindingstypen:

• Aangepaste VPN
• Pulse Secure Als u niet zeker weet welke waarde u moet gebruiken, raadpleegt u de documentatie van uw VPN-provider.

Vertraging wanneer iOS-software-updates worden weergegeven op het apparaat

In Intune >Software Updates>Updatebeleid voor iOS kunt u de dagen en tijden configureren waarop u niet wilt dat apparaten updates installeren. In een toekomstige update kunt u 1-90 dagen uitstellen wanneer een software-update zichtbaar wordt weergegeven op het apparaat. Configureer het iOS-updatebeleid in Microsoft Intune geeft de huidige instellingen weer.

Microsoft 365-apps voor ondernemingen versie

Wanneer u de Microsoft 365-apps voor ondernemingen-apps toewijst aan Windows 10-apparaten met behulp van Intune, kunt u de versie van Office selecteren. Selecteer in de Azure Portal Microsoft Intune>Apps>App toevoegen. Selecteer vervolgens Office 365 ProPlus Suite (Windows 10) in de vervolgkeuzelijst Type. Selecteer Instellingen voor App Suite om de bijbehorende blade weer te geven. Stel het updatekanaal in op een waarde, zoals Maandelijks. Verwijder eventueel een andere versie van Office (msi) van apparaten van eindgebruikers door Ja te selecteren. Selecteer Specifiek om een specifieke versie van Office te installeren voor het geselecteerde kanaal op apparaten van eindgebruikers. Op dit moment kunt u de specifieke versie van Office selecteren die u wilt gebruiken. De beschikbare versies veranderen na verloop van tijd. Wanneer u een nieuwe implementatie maakt, zijn de beschikbare versies mogelijk nieuwer en zijn er niet bepaalde oudere versies beschikbaar. Huidige implementaties blijven de oudere versie implementeren, maar de lijst met versies wordt voortdurend per kanaal bijgewerkt. Zie Overzicht van updatekanalen voor Microsoft 365-apps voor meer informatie.

Ondersteuning voor DNS-instelling registreren voor Windows 10 VPN

Met deze update kunt u Windows 10 VPN-profielen configureren om de IP-adressen die zijn toegewezen aan de VPN-interface dynamisch te registreren met de interne DNS, zonder dat u aangepaste profielen hoeft te gebruiken. Zie vpn-instellingen Windows 10 voor meer informatie over de huidige BESCHIKBARE VPN-profielinstellingen.

Het macOS-Bedrijfsportal-installatieprogramma bevat nu het versienummer in de bestandsnaam van het installatieprogramma

Automatische app-updates voor iOS

Automatische app-updates werken voor apps met een apparaat- en gebruikerslicentie voor iOS versie 11.0 en hoger.

Apparaatconfiguratie

Windows Hello richt zich op gebruikers en apparaten

Wanneer u een Windows Hello voor Bedrijven-beleid maakt, is dit van toepassing op alle gebruikers binnen de organisatie (tenantbreed). Met deze update kan het beleid ook worden toegepast op specifieke gebruikers of specifieke apparaten met behulp van een apparaatconfiguratiebeleid (Devices>Configuration>Create>Identity Protection>Windows Hello voor Bedrijven).

In Intune in de Azure Portal bestaan de Windows Hello configuratie en instellingen nu in zowel Apparaatinschrijving als Apparaatconfiguratie. Apparaatinschrijving is gericht op de hele organisatie (tenantbreed) en ondersteunt Windows Autopilot (OOBE). Apparaatconfiguratie is gericht op apparaten en gebruikers die een beleid gebruiken dat wordt toegepast tijdens het inchecken.

Deze functie is van toepassing op:

• Windows 10 en hoger
• Windows Holographic for Business

Zscaler is een beschikbare verbinding voor VPN-profielen op iOS

Wanneer u een configuratieprofiel voor iOS VPN-apparaten maakt (Apparatenconfiguratie>>Vpn-profieltype iOS-platform>maken>), zijn er verschillende verbindingstypen, waaronder Cisco, Citrix en meer. Met deze update wordt Zscaler toegevoegd als verbindingstype.

Vpn-instellingen voor apparaten met iOS bevat de beschikbare verbindingstypen.

FIPS-modus voor Enterprise Wi-Fi-profielen voor Windows 10

U kunt nu de FIPS-modus (Federal Information Processing Standards) inschakelen voor enterprise-Wi-Fi-profielen voor Windows 10 in de Intune Azure Portal. Zorg ervoor dat de FIPS-modus is ingeschakeld op uw Wi-Fi-infrastructuur als u deze inschakelt in uw Wi-Fi-profielen.

Wi-Fi-instellingen voor Windows 10 en nieuwere apparaten in Intune laat zien hoe u een Wi-Fi-profiel maakt.

S-modus beheren op apparaten met Windows 10 en hoger - openbare preview

Met deze onderdelenupdate kunt u een apparaatconfiguratieprofiel maken waarmee een Windows 10 apparaat uit de S-modus wordt gezet of voorkomen dat gebruikers het apparaat uit de S-modus schakelen. Deze functie bevindt zich in Intune >Devices>Configuration>Windows 10 en hoger>Edition upgrade en modus switch.

Introductie van Windows 10 in de S-modus biedt meer informatie over de S-modus.

Van toepassing op: de meest recente Windows Insider-build (in preview).

Windows Defender voor eindpuntconfiguratiepakket automatisch toegevoegd aan configuratieprofiel

Bij het gebruik van Defender voor Eindpunt en het onboarden van apparaten in Intune, moest u eerder een configuratiepakket downloaden en toevoegen aan uw configuratieprofiel. Met deze update haalt Intune het pakket automatisch op uit Windows Defender Security Center en voegt het toe aan uw profiel. Van toepassing op Windows 10 en hoger.

Vereisen dat gebruikers verbinding maken tijdens de installatie van het apparaat

U kunt nu apparaatprofielen instellen om te vereisen dat het apparaat verbinding maakt met een netwerk voordat u verdergaat via de pagina Netwerk tijdens Windows 10 installatie. Terwijl deze functie in preview is, is een Windows Insider-build 1809 of hoger vereist om deze instelling te kunnen gebruiken. Van toepassing op: de meest recente Windows Insider-build (in preview).

Beperkt apps en blokkeert de toegang tot bedrijfsresources op iOS- en Android Enterprise-apparaten

In Beleid voor apparaatnaleving>>Beleid vooriOS-systeembeveiliging>> maken vindt u een nieuwe instelling voor beperkte toepassingen. Deze nieuwe instelling maakt gebruik van een nalevingsbeleid om de toegang tot bedrijfsresources te blokkeren als bepaalde apps op het apparaat zijn geïnstalleerd. Het apparaat wordt beschouwd als niet-compatibel totdat de beperkte apps van het apparaat zijn verwijderd.

Van toepassing op: iOS

Moderne VPN-ondersteuningsupdates voor iOS

Met deze update wordt ondersteuning toegevoegd voor de volgende iOS VPN-clients:

• F5 Access (versie 3.0.1 en hoger)
• Citrix SSO
• Palo Alto Networks GlobalProtect versie 5.0 en hoger

Ook in deze update:

• De naam van het bestaande F5 Access-verbindingstype wordt gewijzigd in F5 Access Legacy voor iOS.
• Het bestaande verbindingstype Palo Alto Networks GlobalProtect wordt gewijzigd in Palo Alto Networks GlobalProtect (verouderd) voor iOS. Bestaande profielen met deze verbindingstypen blijven werken met hun respectieve verouderde VPN-client. Als u Cisco Legacy AnyConnect, F5 Access Legacy, Citrix VPN of Palo Alto Networks GlobalProtect versie 4.1 en eerder gebruikt met iOS, moet u overstappen op de nieuwe apps. Ga zo snel mogelijk naar de nieuwe apps om ervoor te zorgen dat VPN-toegang beschikbaar is voor iOS-apparaten wanneer ze worden bijgewerkt naar iOS 12.

Zie de blog van het Microsoft Intune-ondersteuningsteam voor meer informatie over iOS 12- en VPN-profielen.

Nalevingsbeleid voor de klassieke Azure-portal exporteren om dit beleid opnieuw te maken in de Intune Azure Portal

Nalevingsbeleid dat is gemaakt in de klassieke Azure-portal, wordt afgeschaft. U kunt bestaande nalevingsbeleidsregels controleren en verwijderen, maar u kunt ze niet bijwerken. Als u nalevingsbeleid wilt migreren naar de huidige Intune Azure Portal, kunt u het beleid exporteren als een door komma's gescheiden bestand (.csv-bestand). Gebruik vervolgens de details in het bestand om deze beleidsregels opnieuw te maken in de Intune Azure Portal.

Belangrijk

Wanneer de klassieke Azure-portal buiten gebruik wordt gesteld, kunt u uw nalevingsbeleid niet meer openen of bekijken. Zorg er daarom voor dat u uw beleid exporteert en opnieuw maakt in de Azure Portal voordat de klassieke Azure-portal buiten gebruik wordt gesteld.

Better Mobile - Nieuwe Mobile Threat Defense-partner

U kunt de toegang van mobiele apparaten tot bedrijfsresources beheren met behulp van voorwaardelijke toegang op basis van een risicoanalyse die wordt uitgevoerd door Better Mobile, een Mobile Threat Defense-oplossing die is geïntegreerd met Microsoft Intune.

Apparaatinschrijving

De Bedrijfsportal vergrendelen in de modus voor één app totdat de gebruiker zich aanmeldt

U kunt de Bedrijfsportal nu uitvoeren in de modus Voor één app als u een gebruiker verifieert via de Bedrijfsportal in plaats van Configuratieassistent tijdens de DEP-inschrijving. Met deze optie wordt het apparaat onmiddellijk vergrendeld nadat configuratieassistent is voltooid, zodat een gebruiker zich moet aanmelden om toegang te krijgen tot het apparaat. Dit proces zorgt ervoor dat het apparaat onboarding voltooit en niet zwevend is in een status zonder dat er een gebruiker is gekoppeld.

Een gebruiker en beschrijvende naam toewijzen aan een Autopilot-apparaat

U kunt nu een gebruiker toewijzen aan één Autopilot-apparaat. Beheerders kunnen ook beschrijvende namen geven om de gebruiker te begroeten bij het instellen van hun apparaat met Autopilot. Van toepassing op: de meest recente Windows Insider-build (in preview).

VPP-apparaatlicenties gebruiken om de Bedrijfsportal vooraf in te richten tijdens de DEP-inschrijving

U kunt nu VPP-apparaatlicenties (Volume Purchase Program) gebruiken om de Bedrijfsportal vooraf in te richten tijdens DEP-inschrijvingen (Device Enrollment Program). Als u hiervoor een inschrijvingsprofiel maakt of bewerkt, geeft u het VPP-token op dat u wilt gebruiken om de Bedrijfsportal te installeren. Zorg ervoor dat uw token niet verloopt en dat u voldoende licenties hebt voor de Bedrijfsportal-app. In gevallen waarin het token verloopt of geen licenties meer heeft, pusht Intune de App Store Bedrijfsportal. In deze stap wordt gevraagd om een Apple ID.

Bevestiging vereist voor het verwijderen van het VPP-token dat wordt gebruikt voor Bedrijfsportal pre-inrichting

Er is nu een bevestiging vereist om een VPP-token (Volume Purchase Program) te verwijderen als het token wordt gebruikt om de Bedrijfsportal vooraf in te richten tijdens de DEP-inschrijving.

Inschrijvingen van persoonlijke Windows-apparaten blokkeren

U kunt in Intune voorkomen dat persoonlijke Windows-apparaten worden ingeschreven met beheer van mobiele apparaten. Apparaten die zijn ingeschreven met Intune pc-agent kunnen niet worden geblokkeerd met deze functie. Deze functie wordt de komende weken geïmplementeerd, zodat u deze mogelijk niet direct in de gebruikersinterface ziet.

Computernaampatronen opgeven in een Autopilot-profiel

U kunt een computernaamsjabloon opgeven om de computernaam te genereren en in te stellen tijdens de Autopilot-inschrijving. Van toepassing op: de meest recente Windows Insider-build (in preview).

Voor Windows Autopilot-profielen verbergt u de opties voor het wijzigen van account op de aanmeldingspagina van het bedrijf en de domeinfoutpagina

Er zijn nieuwe Windows Autopilot-profielopties voor beheerders om de opties voor het wijzigen van accounts te verbergen op de aanmeldings- en domeinfoutpagina's van het bedrijf. Als u deze opties wilt verbergen, moet de huisstijl van het bedrijf worden geconfigureerd in Microsoft Entra ID. Van toepassing op: de meest recente Windows Insider-build (in preview).

macOS-ondersteuning voor het Apple Device Enrollment Program

Intune ondersteunt nu het inschrijven van macOS-apparaten bij het Apple Device Enrollment Program (DEP). Zie MacOS-apparaten automatisch inschrijven met het Device Enrollment Program van Apple voor meer informatie.

Apparaatbeheer

Jamf-apparaten verwijderen

U kunt door JAMF beheerde apparaten verwijderen door naar Apparaten> te gaan en de optie Jamf-apparaat >verwijderen te kiezen.

Terminologie wijzigen in 'buiten gebruik stellen' en 'wissen'

Om consistent te zijn met de Graph API, hebben de Intune gebruikersinterface en documentatie de volgende termen gewijzigd:

• Bedrijfsgegevens verwijderen wordt gewijzigd in 'buiten gebruik stellen'
• Fabrieksinstellingen worden gewijzigd in wissen

Bevestigingsdialoogvenster als de beheerder mdm-pushcertificaat probeert te verwijderen

Als iemand een Apple MDM-pushcertificaat probeert te verwijderen, wordt in een bevestigingsdialoogvenster het aantal gerelateerde iOS- en macOS-apparaten weergegeven. Als het certificaat wordt verwijderd, moeten deze apparaten opnieuw worden ingeschreven.

Beveiligingsinstellingen voor Windows Installer

U kunt toestaan dat gebruikers app-installaties beheren. Als deze optie is ingeschakeld, mogen installaties die worden gestopt vanwege een beveiligingsschending, doorgaan. U kunt het Windows-installatieprogramma opdracht geven om verhoogde machtigingen te gebruiken wanneer een programma op een systeem wordt geïnstalleerd. U kunt ook inschakelen dat WiP-items (Windows Information Protection) worden geïndexeerd en dat de metagegevens ervan op een niet-versleutelde locatie worden opgeslagen. Wanneer het beleid is uitgeschakeld, worden de met WIP beveiligde items niet geïndexeerd en worden ze niet weergegeven in de resultaten in Cortana of Verkenner. De functionaliteit voor deze opties is standaard uitgeschakeld.

Opmerking

Microsoft heeft de zelfstandige Windows Cortana-app afgeschaft. Het Cortana-assistent voor productiviteit is nog steeds beschikbaar. Ga naar Afgeschafte functies voor Windows-client voor meer informatie over afgeschafte functies op de Windows-client.

Nieuwe update voor gebruikerservaring voor de Bedrijfsportal-website

Op basis van feedback van klanten hebben we nieuwe functies toegevoegd aan de website van Bedrijfsportal. U zult een aanzienlijke verbetering ervaren in de bestaande functionaliteit en bruikbaarheid van uw apparaten. Gebieden van de site, zoals apparaatdetails, feedback en ondersteuning en apparaatoverzicht, hebben een nieuw, modern, responsief ontwerp gekregen. U ziet ook:

• Gestroomlijnde werkstromen op alle apparaatplatforms
• Verbeterde apparaatidentificatie- en inschrijvingsstromen
• Meer nuttige foutberichten
• Vriendelijker taal, minder technisch jargon
• Mogelijkheid om directe koppelingen naar apps te delen
• Verbeterde prestaties voor grote app-catalogi
• Verbeterde toegankelijkheid voor alle gebruikers

De documentatie van de Intune-bedrijfsportal-website is bijgewerkt om deze wijzigingen weer te geven. Zie UI-updates voor Intune apps voor eindgebruikers voor een voorbeeld van de app-verbeteringen.

Bewaken en problemen oplossen

Verbeterde jailbreakdetectie in nalevingsrapportage

De verbeterde statussen voor jailbreakdetectie worden nu weergegeven in alle nalevingsrapportages in het Intune-beheercentrum.

Toegangsbeheer op basis van rollen

Bereiktags voor beleidsregels

U kunt bereiktags maken om de toegang tot Intune resources te beperken. Voeg een bereiktag toe aan een roltoewijzing en voeg vervolgens de bereiktag toe aan een configuratieprofiel. De rol heeft alleen toegang tot resources met configuratieprofielen met overeenkomende bereiktags (of geen bereiktag).

juli 2018

App-beheer

Lob-app-ondersteuning (Line-Of-Business) voor macOS

Microsoft Intune staat toe dat macOS LOB-apps worden geïmplementeerd als Vereist of Beschikbaar met inschrijving. Eindgebruikers kunnen apps implementeren als Beschikbaar met behulp van de Bedrijfsportal voor macOS of de Bedrijfsportal-website.

Ingebouwde iOS-app-ondersteuning voor kioskmodus

Naast Store-apps en beheerde apps kunt u nu een Built-In-app (zoals Safari) selecteren die in de kioskmodus op een iOS-apparaat wordt uitgevoerd.

Uw Microsoft 365-apps voor ondernemingen app-implementaties bewerken

Als Microsoft Intune-beheerder hebt u meer mogelijkheden om uw Microsoft 365-apps voor ondernemingen app-implementaties te bewerken. U hoeft ook uw implementaties niet meer te verwijderen om de eigenschappen van de suite te wijzigen. Selecteer in de Azure Portal Microsoft Intune>Client-apps>Apps. Selecteer uw Microsoft 365-apps voor ondernemingen suite in de lijst met apps.

Bijgewerkte Intune App SDK voor Android is nu beschikbaar

Er is een bijgewerkte versie van de Intune App SDK voor Android beschikbaar ter ondersteuning van de Android P-release. Als u een app-ontwikkelaar bent en de Intune SDK voor Android gebruikt, moet u de bijgewerkte versie van de Intune app SDK installeren om ervoor te zorgen dat Intune functionaliteit in uw Android-apps blijft werken zoals verwacht op Android P-apparaten. Deze versie van de Intune App SDK biedt een ingebouwde invoegtoepassing waarmee de SDK-updates worden uitgevoerd. U hoeft geen bestaande code te herschrijven die is geïntegreerd. Zie Intune SDK voor Android voor meer informatie. Als u de oude badgingstijl voor Intune gebruikt, raden we u aan het pictogram van de aktetas te gebruiken. Zie deze GitHub-opslagplaats voor meer informatie over de huisstijl.

Meer mogelijkheden om te synchroniseren in de bedrijfsportal-app voor Windows

Met de Bedrijfsportal-app voor Windows kunt u nu rechtstreeks vanuit de Windows-taakbalk en het Startmenu een synchronisatie starten. Deze functie is met name handig als het synchroniseren van apparaten en het verkrijgen van toegang tot bedrijfsresources uw enige taak is. Als u toegang wilt krijgen tot de nieuwe functie, klikt u met de rechtermuisknop op het pictogram Bedrijfsportal dat is vastgemaakt aan de taakbalk of het startmenu. Selecteer in de menuopties (ook wel een jumplist genoemd) de optie Dit apparaat synchroniseren. De Bedrijfsportal wordt geopend op de pagina Instellingen en de synchronisatie wordt gestart. Zie Wat is er nieuw in de gebruikersinterface voor een overzicht van de nieuwe functionaliteit.

Nieuwe browse-ervaringen in de bedrijfsportal-app voor Windows

Wanneer u nu bladert of zoekt naar apps in de Bedrijfsportal-app voor Windows, kunt u schakelen tussen de bestaande weergave Tegels en de zojuist toegevoegde detailweergave. De nieuwe weergave bevat toepassingsdetails, zoals naam, uitgever, publicatiedatum en installatiestatus.

In de weergave Geïnstalleerde apps op de pagina Apps ziet u details over voltooide en actieve app-installaties. Zie Wat is er nieuw in de gebruikersinterface om te zien hoe de nieuwe weergave eruitziet.

Verbeterde Bedrijfsportal app-ervaring voor apparaatinschrijvingsmanagers

Wanneer een apparaatinschrijvingsmanager (DEM) zich aanmeldt bij de Bedrijfsportal-app voor Windows, wordt in de app nu alleen het huidige, actieve apparaat van de DEM weergegeven. Deze verbetering vermindert time-outs die eerder plaatsvonden toen de app alle apparaten probeerde weer te geven die zijn ingeschreven bij DEM.

Toegang tot apps blokkeren op basis van niet-goedgekeurde apparaatleveranciers en -modellen

De Intune IT-beheerder kan een opgegeven lijst met Android-fabrikanten en/of iOS-modellen afdwingen via Intune App-beveiligingsbeleid. De IT-beheerder kan een door puntkomma's gescheiden lijst met fabrikanten voor Android-beleid en apparaatmodellen voor iOS-beleid opgeven. Intune app-beveiligingsbeleid is alleen voor Android en iOS. Er zijn twee afzonderlijke acties die kunnen worden uitgevoerd op deze opgegeven lijst:

• Een blokkering van app-toegang op apparaten die niet zijn opgegeven.
• Of een selectief wissen van bedrijfsgegevens op apparaten die niet zijn opgegeven.

De gebruiker heeft geen toegang tot de doeltoepassing als niet aan de vereisten via het beleid wordt voldaan. Op basis van instellingen kan de gebruiker worden geblokkeerd of selectief worden gewist van de bedrijfsgegevens in de app. Op iOS-apparaten vereist deze functie de deelname van toepassingen (zoals WXP, Outlook, Managed Browser Viva Engage) om de Intune APP SDK te integreren om deze functie af te dwingen met de doeltoepassingen. Deze integratie vindt doorlopend plaats en is afhankelijk van de specifieke toepassingsteams. Op Android is voor deze functie de meest recente Bedrijfsportal vereist.

Op apparaten van eindgebruikers onderneemt de Intune-client actie op basis van een eenvoudige overeenkomst van de tekenreeksen die zijn opgegeven in de blade Intune voor Toepassingsbeveiligingsbeleid. Dit gedrag is volledig afhankelijk van de waarde die het apparaat rapporteert. Als zodanig wordt de IT-beheerder aangemoedigd om ervoor te zorgen dat het beoogde gedrag nauwkeurig is. Als u de nauwkeurigheid wilt controleren, test u deze instelling op basis van verschillende apparaatfabrikanten en modellen die zijn gericht op een kleine gebruikersgroep. Selecteer in Microsoft Intune Client-apps>App-beveiliging beleid om app-beveiligingsbeleid weer te geven en toe te voegen. Zie Wat is app-beveiligingsbeleid en Gegevens selectief wissen met toegangsacties voor app-beveiligingsbeleid voor meer informatie over app-beveiligingsbeleid.

Toegang tot macOS Bedrijfsportal pre-release-build

Met Behulp van Microsoft AutoUpdate kunt u zich registreren om builds vroegtijdig te ontvangen door deel te nemen aan het Insider-programma. Als u zich registreert, kunt u de bijgewerkte Bedrijfsportal gebruiken voordat deze beschikbaar is voor uw eindgebruikers. Zie de blog Microsoft Intune voor meer informatie.

Apparaatconfiguratie

Nalevingsbeleid voor apparaten maken met behulp van firewallinstellingen op macOS-apparaten

Wanneer u een nieuw macOS-nalevingsbeleid maakt (Apparaatnalevingsbeleid>>Beleid>maken Platform: macOS-systeembeveiliging>), zijn er enkele nieuwe firewallinstellingen beschikbaar:

• Firewall: configureer hoe binnenkomende verbindingen worden verwerkt in uw omgeving.
• Binnenkomende verbindingen: Blokkeer alle binnenkomende verbindingen, behalve de verbindingen die vereist zijn voor eenvoudige internetservices, zoals DHCP, Bonjour en IPSec. Met deze instelling worden ook alle services voor delen geblokkeerd.
• Verborgen modus: schakel de verborgen modus in om te voorkomen dat het apparaat reageert op testaanvragen. Het apparaat blijft binnenkomende aanvragen voor geautoriseerde apps beantwoorden.

Van toepassing op: macOS 10.12 en hoger

Nieuw Wi-Fi apparaatconfiguratieprofiel voor Windows 10 en hoger

Op dit moment kunt u Wi-Fi profielen importeren en exporteren met behulp van XML-bestanden. Met deze update kunt u rechtstreeks in Intune een Wi-Fi apparaatconfiguratieprofiel maken, net als bij sommige andere platforms.

Als u het profiel wilt maken, opent u Apparaatconfiguratie>>Maken>Windows 10 en hoger>Wi-Fi.

Van toepassing op Windows 10 en hoger.

Kiosk: verouderd wordt grijs weergegeven en kan niet worden gewijzigd

De kioskfunctie (preview) (Apparaatconfiguratie>>maken>Windows 10 en hoger>Apparaatbeperkingen) is verouderd en vervangen door Kiosk-instellingen voor Windows 10 en hoger. Met deze update wordt de functie Kiosk - Verouderd grijs weergegeven en kan de gebruikersinterface niet worden gewijzigd of bijgewerkt.

Zie Kioskinstellingen voor Windows 10 en hoger om de kioskmodus in te schakelen.

Is van toepassing op Windows 10 en hoger, Windows Holographic for Business

API's voor het gebruik van certificeringsinstanties van derden/partners

In deze update is er een Java-API waarmee externe certificeringsinstanties kunnen worden geïntegreerd met Intune en SCEP. Vervolgens kunnen gebruikers het SCEP-certificaat toevoegen aan een profiel en dit toepassen op apparaten met behulp van MDM.

Momenteel ondersteunt Intune SCEP-aanvragen met behulp van Active Directory Certificate Services.

Wisselknop om de knop Sessie beëindigen al dan niet weer te geven in een kioskbrowser

U kunt nu configureren of kioskbrowsers de knop Sessie beëindigen weergeven. U kunt het besturingselement zien inApparaatconfiguratiekiosk>>(preview)>Kiosk-webbrowser. Als deze optie is ingeschakeld en een gebruiker de knop selecteert, vraagt de app om bevestiging om de sessie te beëindigen. Wanneer dit is bevestigd, wist de browser alle browsegegevens en navigeert terug naar de standaard-URL.

Een mobiel eSIM-configuratieprofiel maken

In Apparaatconfiguratie> kunt u een mobiel eSIM-profiel maken. U kunt een bestand importeren met mobiele activeringscodes van uw mobiele provider. U kunt deze profielen vervolgens implementeren op uw Windows 10 apparaten met eSIM LTE, zoals de Surface Pro LTE en andere apparaten die geschikt zijn voor eSIM LTE.

Controleer of uw apparaten eSIM-profielen ondersteunen.

Van toepassing op Windows 10 en hoger.

Apparaatcategorieën selecteren met behulp van de instellingen voor Werk of School openen

Als u apparaatgroeptoewijzing hebt ingeschakeld, worden gebruikers op Windows 10 nu gevraagd een apparaatcategorie te selecteren nadat ze zich hebben ingeschreven via de knop Verbinding maken in Instellingen>Accounts>Toegang tot werk of school.

sAMAccountName gebruiken als accountgebruikersnaam voor e-mailprofielen

U kunt de on-premises sAMAccountName gebruiken als de gebruikersnaam van het account voor e-mailprofielen voor Android, iOS en Windows 10. U kunt het domein ook ophalen uit het domain kenmerk of ntdomain in Microsoft Entra ID. Of voer een aangepast statisch domein in.

Als u deze functie wilt gebruiken, moet u het sAMAccountName kenmerk van uw on-premises Active Directory omgeving synchroniseren met Microsoft Entra ID.

Van toepassing op Android, iOS, Windows 10 en hoger

Apparaatconfiguratieprofielen in conflict bekijken

In Configuratie van apparaten> wordt een lijst met de bestaande profielen weergegeven. Met deze update wordt een nieuwe kolom toegevoegd met details over profielen die een conflict hebben. U kunt een conflicterende rij selecteren om de instelling en het profiel te zien die het conflict hebben.

Meer informatie over configuratieprofielen beheren.

Nieuwe status voor apparaten in apparaatcompatibiliteit

Selecteer in Beleid voor> apparaatnaleving > een beleidsoverzicht>, de volgende nieuwe statussen worden toegevoegd:

• Geslaagd
• Fout
• Conflict
• Hangende
• niet van toepassing Er wordt ook een diagram weergegeven met het aantal apparaten van een ander platform. Als u bijvoorbeeld een iOS-profiel bekijkt, wordt op de nieuwe tegel het aantal niet-iOS-apparaten weergegeven dat ook aan dit profiel is toegewezen. Zie Nalevingsbeleid voor apparaten.

Apparaatcompatibiliteit ondersteunt antivirusoplossingen van derden/partners

Wanneer u een apparaatnalevingsbeleid maakt (Apparaatnalevingsbeleid>> Beleidmaken>Platform: Windows 10 en hoger>Instellingen>Systeembeveiliging), zijn er nieuwe opties voor apparaatbeveiliging:

• Antivirus: wanneer deze optie is ingesteld op Vereisen, kunt u de naleving controleren met behulp van antivirusoplossingen die zijn geregistreerd bij Windows-beveiliging Center, zoals Symantec en Windows Defender.
• AntiSpyware: Wanneer deze optie is ingesteld op Vereisen, kunt u de naleving controleren met behulp van antispywareoplossingen die zijn geregistreerd bij Windows-beveiliging Center, zoals Symantec en Windows Defender.

Van toepassing op: Windows 10 en hoger

Apparaatinschrijving

Android-apparaten die zijn ingeschreven met Samsung Knox Mobile Enrollment automatisch markeren als 'zakelijk'

Android-apparaten die zijn ingeschreven met Samsung Knox Mobile Enrollment, worden nu standaard gemarkeerd als zakelijk onder Apparaateigendom. U hoeft bedrijfsapparaten niet handmatig te identificeren met IMEI- of serienummers voordat u zich registreert met Knox Mobile Enrollment.

De kolom Apparaten zonder profielen in de lijst met tokens voor het inschrijvingsprogramma

In de lijst met tokens voor het inschrijvingsprogramma staat een nieuwe kolom met het aantal apparaten waarvoor geen profiel is toegewezen. Met deze functie kunnen beheerders profielen toewijzen aan deze apparaten voordat ze deze aan gebruikers uitdelen. Als u de nieuwe kolom wilt zien, gaat u naar Apparaatinschrijving>Apple-inschrijvingsprogrammatokens>.

Apparaatbeheer

Apparaten bulksgewijs verwijderen op de blade Apparaten

U kunt nu meerdere apparaten tegelijk verwijderen op de blade Apparaten. Kies Apparaten>Alle apparaten> selecteer de apparaten die u wilt verwijderen >Verwijderen. Voor apparaten die niet kunnen worden verwijderd, wordt er een waarschuwing weergegeven.

Google-naamwijzigingen voor Android for Work en Play for Work

Intune heeft de terminologie 'Android for Work' bijgewerkt om wijzigingen in google-huisstijl weer te geven. De termen 'Android for Work' en 'Play for Work' worden niet meer gebruikt. Afhankelijk van de context wordt verschillende terminologie gebruikt:

• 'Android Enterprise' verwijst naar de algehele moderne Android-beheerstack.
• 'Werkprofiel' of 'Profieleigenaar' verwijst naar BYOD-apparaten die worden beheerd met werkprofielen.
• 'Beheerde Google Play' verwijst naar de Google App Store.

Regels voor het verwijderen van apparaten

Er zijn nieuwe regels beschikbaar waarmee u automatisch apparaten kunt verwijderen die niet zijn ingecheckt voor het aantal dagen dat u hebt ingesteld. Als u de nieuwe regel wilt zien, gaat u naar het deelvenster Intune, selecteert u Apparaten en selecteert u Regels voor het opschonen van apparaten.

Ondersteuning voor eenmalig gebruik in bedrijfseigendom voor Android-apparaten

Intune ondersteunt nu sterk beheerde, vergrendelde Android-apparaten in kioskstijl. Met deze functie kunnen beheerders het gebruik van een apparaat verder vergrendelen voor één app of een kleine set apps. En het voorkomt dat gebruikers andere apps inschakelen of andere acties uitvoeren op het apparaat. Als u Android-kiosk wilt instellen, gaat u naar Intune >Apparaatinschrijving>Android-inschrijving>Kiosk en apparaatregistraties voor taken. Zie Inschrijving van Android Enterprise-kioskapparaten instellen voor meer informatie.

Beoordeling per rij van dubbele bedrijfsapparaat-id's die zijn geüpload

Wanneer u zakelijke id's uploadt, biedt Intune nu een lijst met eventuele duplicaten en kunt u de bestaande gegevens vervangen of behouden. Het rapport wordt weergegeven als er duplicaten zijn nadat u Apparaatinschrijving>Bedrijfsapparaat-id's>toevoegen hebt gekozen.

Bedrijfsapparaat-id's handmatig toevoegen

U kunt nu handmatig zakelijke apparaat-id's toevoegen. Kies Apparaatinschrijving>Bedrijfsapparaat-id's>Toevoegen.

Juni 2018

App-beheer

Microsoft Edge mobile-ondersteuning voor Intune-app-beveiligingsbeleid

De Microsoft Edge-browser voor mobiele apparaten ondersteunt nu app-beveiligingsbeleid dat is gedefinieerd in Intune.

De bijbehorende gebruikersmodel-id (AUMID) van de app ophalen voor Microsoft Store voor Bedrijven-apps in de kioskmodus

Intune kunt nu de app-gebruikersmodel-id's (AUMID's) voor Microsoft Store voor Bedrijven-apps (WSfB) ophalen om een verbeterde configuratie van het kioskprofiel te bieden.

Zie Apps beheren vanuit Microsoft Store voor Bedrijven voor meer informatie over Microsoft Store voor Bedrijven apps.

Nieuwe Bedrijfsportal huisstijlpagina

De pagina Bedrijfsportal huisstijl heeft een nieuwe indeling, berichten en knopinfo.

Apparaatconfiguratie

Pradeo - Nieuwe Mobile Threat Defense-partner

U kunt de toegang van mobiele apparaten tot bedrijfsresources beheren met behulp van voorwaardelijke toegang op basis van een risicoanalyse die wordt uitgevoerd door Pradeo, een Mobile Threat Defense-oplossing die is geïntegreerd met Microsoft Intune.

FIPS-modus gebruiken met de NDES-certificaatconnector

Wanneer u de NDES-certificaatconnector installeert op een computer waarop de FIPS-modus (Federal Information Processing Standard) is ingeschakeld, werkte het uitgeven en intrekken van certificaten niet zoals verwacht. Met deze update is ondersteuning voor FIPS opgenomen in de NDES-certificaatconnector.

Deze update bevat ook:

• Voor de NDES-certificaatconnector is .NET 4.5 Framework vereist, dat automatisch wordt opgenomen in Windows Server 2016 en Windows Server 2012 R2. Voorheen was .NET 3.5 Framework de minimaal vereiste versie.
• TLS 1.2-ondersteuning is inbegrepen in de NDES-certificaatconnector. Dus als de server waarop de NDES-certificaatconnector is geïnstalleerd TLS 1.2 ondersteunt, wordt TLS 1.2 gebruikt. Als de server TLS 1.2 niet ondersteunt, wordt TLS 1.1 gebruikt. Op dit moment wordt TLS 1.1 gebruikt voor verificatie tussen de apparaten en de server.

Zie SCEP-certificaten configureren en gebruiken enPKCS-certificaten configureren en gebruiken voor meer informatie.

Ondersteuning voor Palo Alto Networks GlobalProtect VPN-profielen

Met deze update kunt u Palo Alto Networks GlobalProtect kiezen als vpn-verbindingstype voor VPN-profielen in Intune (Apparaatconfiguratie>>Profieltype>VPNmaken>). In deze release worden de volgende platforms ondersteund:

• iOS
• Windows 10

Toevoegingen aan instellingen voor beveiligingsopties voor lokale apparaten

U kunt nu meer instellingen voor beveiligingsopties voor lokale apparaten configureren voor Windows 10 apparaten. Deze instellingen zijn beschikbaar op het gebied van Microsoft-netwerkclient, Microsoft-netwerkserver, netwerktoegang en -beveiliging en interactieve aanmelding. Zoek deze instellingen in de categorie Endpoint Protection wanneer u een Windows 10 apparaatconfiguratiebeleid maakt.

Kioskmodus inschakelen op Windows 10 apparaten

Op Windows 10 apparaten kunt u een configuratieprofiel maken en de kioskmodus inschakelen (Apparaten>configuratie>maken>Windows 10 en hoger>Apparaatbeperkingen>Kiosk). In deze update wordt de naam van de instelling Kiosk (preview) gewijzigd in Kiosk (verouderd). Kiosk (verouderd) wordt niet meer aanbevolen voor gebruik, maar blijft werken tot de update van juli. Kiosk (verouderd) wordt vervangen door het nieuwe kioskprofieltype (Create>Windows 10>Kiosk (preview)), dat de instellingen bevat voor het configureren van kiosken op Windows 10 RS4 en hoger.

Van toepassing op Windows 10 en hoger.

Grafische gebruikersgrafiek van apparaatprofiel is terug

Tijdens het verbeteren van de numerieke aantallen die worden weergegeven in de grafische grafiek van het apparaatprofiel (Apparaten>configuratie> selecteert een bestaand profiel >Overzicht), is de grafische gebruikersgrafiek tijdelijk verwijderd.

Met deze update is de grafische gebruikersgrafiek terug en weergegeven in de Azure Portal.

Apparaatinschrijving

Ondersteuning voor Windows Autopilot-inschrijving zonder gebruikersverificatie

Intune ondersteunt nu Windows Autopilot-inschrijving zonder gebruikersverificatie. Deze functie is een nieuwe optie in het Windows Autopilot-implementatieprofiel 'Autopilot-implementatiemodus' ingesteld op Zelf implementeren. Het apparaat moet worden uitgevoerd Windows 10 Insider Preview-versie 17672 of hoger en een TPM 2.0-chip hebben om dit type inschrijving te voltooien. Aangezien er geen gebruikersverificatie is vereist, moet u deze optie alleen toewijzen aan apparaten waarover u fysieke controle hebt.

Nieuwe taal/regio-instelling bij het configureren van OOBE voor Autopilot

Er is een nieuwe configuratie-instelling beschikbaar om de taal en regio voor Autopilot-profielen in te stellen tijdens de Out of Box Experience. Als u de nieuwe instelling wilt zien, kiest u Apparaatinschrijving>Windows-inschrijving>Implementatieprofielen>Profiel>maken Implementatiemodus = Zelf implementerenDe>standaardinstellingen geconfigureerd.

Nieuwe instelling voor het configureren van het apparaattoetsenbord

Er is een nieuwe instelling beschikbaar voor het configureren van het toetsenbord voor Autopilot-profielen tijdens de Out of Box Experience. Als u de nieuwe instelling wilt zien, kiest u Apparaatinschrijving>Windows-inschrijving>Implementatieprofielen>Profiel>maken Implementatiemodus = Zelf implementerenDe>standaardinstellingen geconfigureerd.

Autopilot-profielen verplaatsen naar groepstargeting

Autopilot-implementatieprofielen kunnen worden toegewezen aan Microsoft Entra groepen met Autopilot-apparaten.

Apparaatbeheer

Naleving instellen op apparaatlocatie

In sommige situaties wilt u mogelijk de toegang tot bedrijfsresources beperken tot een specifieke locatie, gedefinieerd door een netwerkverbinding. U kunt nu een nalevingsbeleid (Apparaatnalevingslocaties>) maken op basis van het IP-adres van het apparaat. Als het apparaat buiten het IP-bereik komt, heeft het apparaat geen toegang tot bedrijfsresources.

Van toepassing op: Android-apparaten 6.0 en hoger, met de bijgewerkte Bedrijfsportal-app

Consumenten-apps en -ervaringen voorkomen op Windows 10 Enterprise RS4 Autopilot-apparaten

U kunt de installatie van consumenten-apps en -ervaringen op uw Windows 10 Enterprise RS4 Autopilot-apparaten voorkomen. Als u deze functie wilt zien, gaat u naar Intune>Apparatenconfiguratie>>Maken>Windows 10 of hoger voor platformApparaatbeperkingen> voor profieltype >WindowsSpotlight-consumentenfuncties> configureren>.

De nieuwste versie van Windows 10 software-updates verwijderen

Als u een probleem op uw Windows 10 computers ontdekt, kunt u ervoor kiezen om de meest recente onderdelenupdate of de meest recente kwaliteitsupdate te verwijderen (terugdraaien). Het verwijderen van een functie- of kwaliteitsupdate is alleen beschikbaar voor het onderhoudskanaal waarop het apparaat zich bevindt. Als u verwijdert, wordt een beleid geactiveerd om de vorige update op uw Windows 10 machines te herstellen. Specifiek voor functie-updates kunt u de tijd beperken van 2-60 dagen dat een verwijdering van de nieuwste versie kan worden toegepast. Als u opties voor het verwijderen van software-updates wilt instellen, selecteert u Software-updates op de blade Microsoft Intune in de Azure Portal. Selecteer vervolgens Windows 10 Updateringen op de blade Software-updates. U kunt vervolgens de optie Verwijderen kiezen in de sectie Overzicht .

Search alle apparaten voor IMEI en serienummer

U kunt nu zoeken naar IMEI- en serienummers op de blade Alle apparaten (e-mail, UPN, apparaatnaam en beheernaam zijn nog steeds beschikbaar). Kies in Intune Apparaten>Alle apparaten> voer uw zoekopdracht in het zoekvak in.

Het veld Beheernaam kan worden bewerkt

U kunt nu het veld beheernaam bewerken op de blade Eigenschappen van een apparaat. Als u dit veld wilt bewerken, kiest u Apparaten>Alle apparaten> en kiest u de apparaateigenschappen>. U kunt het veld Beheernaam gebruiken om een apparaat uniek te identificeren.

Nieuw filter Alle apparaten: Apparaatcategorie

U kunt nu de lijst Alle apparaten filteren op apparaatcategorie. Kies hiervoor Apparaten>Alle apparaten>Apparaatcategorie filteren>.

TeamViewer gebruiken om iOS- en macOS-apparaten te delen

Beheerders kunnen nu verbinding maken met TeamViewer en een sessie voor het delen van het scherm starten met iOS- en macOS-apparaten. iPhone-, iPad- en macOS-gebruikers kunnen hun scherm live delen met elk ander desktop- of mobiel apparaat.

Ondersteuning voor meerdere Exchange Connector

U bent niet langer beperkt tot één Microsoft Intune Exchange Connector per tenant. Intune ondersteunt nu meerdere Exchange-connectors, zodat u Intune voorwaardelijke toegang kunt instellen met meerdere on-premises Exchange-organisaties.

Met een Intune on-premises Exchange-connector kunt u de apparaattoegang tot uw on-premises Exchange-postvakken beheren. Toegang is gebaseerd op of een apparaat is ingeschreven bij Intune en voldoet aan Intune nalevingsbeleid voor apparaten. Als u een connector wilt instellen, downloadt u de Intune on-premises Exchange-connector van de Azure Portal en installeert u deze op een server in uw Exchange-organisatie. Kies on-premises toegang op het Microsoft Intune dashboard en kies vervolgens onder Setupde optie Exchange ActiveSync connector. Download de exchange on-premises connector en installeer deze op een server in uw Exchange-organisatie. U bent niet beperkt tot één Exchange-connector per tenant. Als u dus andere Exchange-organisaties hebt, kunt u hetzelfde proces volgen om een connector te downloaden en te installeren voor elke extra Exchange-organisatie.

Details van nieuwe apparaathardware: CCID

De CCID-informatie (Chip Card Interface Device) is nu opgenomen voor elk apparaat. Kies Apparaten>Alle apparaten> kies een apparaat >Hardwarecontrole> onder Netwerkdetails om deze te zien>

Alle gebruikers en alle apparaten toewijzen als bereikgroepen

U kunt nu alle gebruikers, alle apparaten en alle gebruikers en alle apparaten in bereikgroepen toewijzen. Selecteer Intune rollen>Alle rollen>Beleids- en profielbeheerToewijzingen>> kiezen een toewijzingsbereik >(groepen).

UDID-informatie nu opgenomen voor iOS- en macOS-apparaten

Als u de Unieke apparaat-id (UDID) voor iOS- en macOS-apparaten wilt zien, gaat u naar Apparaten>Alle apparaten> kiezen een apparaat >Hardware. UDID is alleen beschikbaar voor zakelijke apparaten (zoals ingesteld onder Apparaten>Alle apparaten> kiezen een apparaatEigenschappen>>Eigendom van apparaat).

apps Intune

Verbeterde probleemoplossing voor app-installatie

Op Microsoft Intune door MDM beheerde apparaten kunnen app-installaties soms mislukken. Wanneer deze app-installaties mislukken, kan het lastig zijn om de reden van de fout te begrijpen of het probleem op te lossen. We verzenden een openbare preview van onze functies voor het oplossen van problemen met apps. U ziet een nieuw knooppunt onder elk afzonderlijk apparaat met de naam Beheerde apps. Dit knooppunt bevat de apps die zijn geleverd via Intune MDM. In het knooppunt bevindt zich een lijst met app-installatiestatussen. Als u een afzonderlijke app selecteert, is er de weergave voor probleemoplossing voor die specifieke app. In de weergave voor probleemoplossing ziet u de end-to-end levenscyclus van de app, bijvoorbeeld wanneer de app is gemaakt, gewijzigd, gericht en geleverd aan een apparaat. Als de installatie van de app niet is gelukt, krijgt u ook de foutcode en een nuttig bericht over de oorzaak van de fout te zien.

Intune app-beveiligingsbeleid en Microsoft Edge

De Microsoft Edge-browser voor mobiele apparaten (iOS en Android) ondersteunt nu Microsoft Intune app-beveiligingsbeleid. Gebruikers van iOS- en Android-apparaten die zich aanmelden met hun zakelijke Microsoft Entra-accounts in de Microsoft Edge-toepassing, worden beveiligd door Intune. Op iOS-apparaten kunnen gebruikers met het beleid Beheerde browser vereisen voor webinhoud koppelingen openen in Microsoft Edge wanneer de browser wordt beheerd.

mei 2018

App-beheer

Uw app-beveiligingsbeleid configureren

In de Azure Portal gaat u nu naar de blade Intune App Protection-service, maar gewoon naar Intune. Er is nu slechts één locatie voor app-beveiligingsbeleid binnen Intune. Al uw beleidsregels voor app-beveiliging bevinden zich op de blade Mobiele app in Intune onder App-beveiliging beleid. Deze integratie helpt het beheer van uw cloudbeheer te vereenvoudigen. Houd er rekening mee dat alle beleidsregels voor app-beveiliging al in Intune zijn en dat u elk van uw eerder geconfigureerde beleidsregels kunt wijzigen. Intune APP-beleid (App Policy Protection) en voorwaardelijke toegang (CA) staan nu onder Voorwaardelijke toegang. Dit vindt u in de sectie Beheren op de blade Microsoft Intune of onder de sectie Beveiliging op de blade Microsoft Entra ID. Zie Voorwaardelijke toegang in Microsoft Entra ID voor meer informatie over het wijzigen van beleid voor voorwaardelijke toegang. Zie Wat is app-beveiligingsbeleid? voor meer informatie.

Apparaatconfiguratie

Installatie van beleidsregels, apps, certificaat en netwerkprofielen vereisen

Beheerders kunnen eindgebruikers de toegang tot het Windows 10 RS4-bureaublad blokkeren totdat Intune beleidsregels, apps en certificaat- en netwerkprofielen installeert tijdens het inrichten van Autopilot-apparaten. Zie Een registratiestatuspagina instellen voor meer informatie.

Apparaatinschrijving

Ondersteuning voor Samsung Knox Mobile-inschrijving

Wanneer u Intune gebruikt met Samsung Knox Mobile Enrollment (KME), kunt u grote aantallen Android-apparaten in bedrijfseigendom inschrijven. Gebruikers van Wi-Fi- of mobiele netwerken kunnen zich met een paar tikken inschrijven wanneer ze hun apparaten voor de eerste keer inschakelen. Wanneer u de Knox-implementatie-app gebruikt, kunnen apparaten worden ingeschreven via Bluetooth of NFC. Zie Android-apparaten automatisch inschrijven met de Knox Mobile Enrollment van Samsung voor meer informatie.

Bewaken en problemen oplossen

Hulp aanvragen in de Bedrijfsportal voor Windows 10

De Bedrijfsportal voor Windows 10 verzendt nu app-logboeken rechtstreeks naar Microsoft wanneer de gebruiker de werkstroom initieert om hulp te krijgen bij een probleem. Deze functie maakt het gemakkelijker om problemen op te lossen die aan Microsoft worden gemeld.

april 2018

App-beheer

Ondersteuning voor wachtwoordcode voor MAM-pincode op Android

Intune-beheerders kunnen een startvereiste voor een toepassing instellen om een wachtwoordcode af te dwingen in plaats van een numerieke MAM-pincode. Indien geconfigureerd, moet de gebruiker een wachtwoordcode instellen en gebruiken wanneer hierom wordt gevraagd voordat hij toegang krijgt tot toepassingen met MAM-functionaliteit. Een wachtwoordcode wordt gedefinieerd als een numerieke pincode met ten minste één speciaal teken of hoofdletters/kleine letters alfabet. Intune ondersteunt wachtwoordcode op een vergelijkbare manier als de bestaande numerieke pincode... een minimale lengte kunnen instellen, zodat u tekens en reeksen kunt herhalen via het Intune-beheercentrum. Voor deze functie is de nieuwste versie van Bedrijfsportal op Android vereist. Deze functie is al beschikbaar voor iOS.

Lob-app-ondersteuning (Line-Of-Business) voor macOS

Microsoft Intune biedt de mogelijkheid om macOS LOB-apps te installeren vanuit de Azure Portal. U kunt een macOS LOB-app toevoegen aan Intune nadat deze vooraf is verwerkt door het hulpprogramma dat beschikbaar is in GitHub. Kies in de Azure Portal Client-apps op de blade Intune. Kies> appstoevoegen op de blade Client-apps. Selecteer op de blade App toevoegende optie Line-Of-Business-app.

Ingebouwde groep alle gebruikers en alle apparaten voor app-toewijzing van android enterprise-werkprofielen

U kunt de ingebouwde groepen Alle gebruikers en Alle apparaten gebruiken voor app-toewijzing van Android Enterprise-werkprofielen. Zie App-toewijzingen opnemen en uitsluiten in Microsoft Intune voor meer informatie.

Intune de vereiste apps die door gebruikers zijn verwijderd, opnieuw installeren

Als een eindgebruiker een vereiste app verwijdert, installeert Intune de app automatisch binnen 24 uur opnieuw in plaats van te wachten op de 7-daagse herevaluatiecyclus.

Bijwerken waar u uw app-beveiligingsbeleid configureert

In de Azure Portal in de Microsoft Intune-service wordt u tijdelijk omgeleid van de blade Intune App Protection-service naar de blade Mobiele app. Al uw app-beveiligingsbeleid staat al op de blade Mobiele app in Intune onder app-configuratie. In plaats van naar Intune App Protection te gaan, gaat u gewoon naar Intune. In april 2018 stoppen we de omleiding en verwijderen we de blade Intune App Protection-service volledig, zodat er slechts één locatie is voor app-beveiligingsbeleid binnen Intune.

Welke invloed heeft dit op mij? Deze wijziging is van invloed op zowel Intune zelfstandige klanten als hybride klanten (Intune met Configuration Manager). Deze integratie vereenvoudigt het beheer van uw cloudbeheer.

Wat moet ik doen om me voor te bereiden op deze wijziging? Tag Intune als favoriet in plaats van de blade Intune App Protection-service en zorg ervoor dat u bekend bent met de App-beveiliging beleidswerkstroom op de blade Mobiele app in Intune. We leiden u gedurende een korte periode om en verwijderen vervolgens de blade App-beveiliging . Alle beleidsregels voor app-beveiliging zijn al in Intune en u kunt uw beleid voor voorwaardelijke toegang wijzigen. Zie Voorwaardelijke toegang in Microsoft Entra ID voor meer informatie over het wijzigen van beleid voor voorwaardelijke toegang. Zie Wat is app-beveiligingsbeleid? voor meer informatie.

Apparaatconfiguratie

Apparaatprofielgrafiek en statuslijst tonen alle apparaten in een groep

Wanneer u een apparaatprofiel configureert (Apparaatconfiguratie>), kiest u het apparaatprofiel, zoals iOS. U wijst dit profiel toe aan een groep met iOS-apparaten en niet-iOS-apparaten. Het aantal grafische grafieken laat zien dat het profiel wordt toegepast op de iOS- en niet-iOS-apparaten (Configuratievan> apparaten > selecteert een bestaand profiel >Overzicht). Wanneer u de grafische grafiek op het tabblad Overzicht selecteert, worden in de apparaatstatus alle apparaten in de groep weergegeven, in plaats van alleen de iOS-apparaten.

Met deze update toont de grafische grafiek (Apparatenconfiguratie>> selecteert een bestaand profiel >Overzicht) alleen het aantal voor het specifieke apparaatprofiel. Als het configuratieapparaatprofiel bijvoorbeeld van toepassing is op iOS-apparaten, wordt in de grafiek alleen het aantal iOS-apparaten weergegeven. Als u de grafische grafiek selecteert en de apparaatstatus opent, worden alleen de iOS-apparaten weergegeven.

Terwijl deze update wordt uitgevoerd, wordt de grafische gebruikersgrafiek tijdelijk verwijderd.

AlwaysOn VPN voor Windows 10

Momenteel kan AlwaysOn worden gebruikt op Windows 10-apparaten met behulp van een aangepast VPN-profiel (Virtual Private Network) dat is gemaakt met behulp van OMA-URI.

Met deze update kunnen beheerders AlwaysOn inschakelen voor Windows 10 VPN-profielen rechtstreeks in Intune in de Azure Portal. AlwaysOn VPN-profielen maken automatisch verbinding wanneer:

• Gebruikers melden zich aan bij hun apparaten
• Het netwerk op het apparaat verandert
• Het scherm op het apparaat wordt weer ingeschakeld nadat het is uitgeschakeld

Nieuwe printerinstellingen voor onderwijsprofielen

Voor onderwijsprofielen zijn nieuwe instellingen beschikbaar onder de categorie Printers : Printers, Standaardprinter, Nieuwe printers toevoegen.

Nummerweergave weergeven in persoonlijk profiel - Android Enterprise-werkprofiel

Wanneer u een persoonlijk profiel op een apparaat gebruikt, zien eindgebruikers mogelijk de gegevens van de nummerweergave van een zakelijke contactpersoon niet.

Met deze update is er een nieuwe instelling in AndroidEnterprise-apparaatbeperkingen>>Werkprofielinstellingen:

• Nummerweergave van werkcontactpersoon weergeven in persoonlijk profiel

Wanneer dit is ingeschakeld (niet geconfigureerd), worden de gegevens van de beller van de werkcontactpersoon weergegeven in het persoonlijke profiel. Wanneer dit is geblokkeerd, wordt het nummer van de beller van de zakelijke contactpersoon niet weergegeven in het persoonlijke profiel.

Van toepassing op: Android-werkprofielapparaten in Android OS v6.0 en hoger

Nieuwe Windows Defender Credential Guard-instellingen toegevoegd aan endpoint protection-instellingen

Met deze update bevat Windows Defender Credential Guard (Devices>Configuration>Endpoint Protection) de volgende instellingen:

• Windows Defender Credential Guard: schakelt Credential Guard in met beveiliging op basis van virtualisatie. Als u deze functie inschakelt, worden referenties bij de volgende herstart beschermd wanneer platformbeveiligingsniveau met beveiligd opstarten en beveiliging op basis van virtualisatie beide zijn ingeschakeld. Opties zijn onder andere:

  • Uitgeschakeld: Als Credential Guard eerder was ingeschakeld met de optie Ingeschakeld zonder vergrendeling, wordt Credential Guard op afstand uitgeschakeld.

  • Ingeschakeld met UEFI-vergrendeling: zorgt ervoor dat Credential Guard niet kan worden uitgeschakeld met behulp van een registersleutel of met behulp van groepsbeleid. Als u Credential Guard wilt uitschakelen nadat u deze instelling hebt gebruikt, moet u de groepsbeleid instellen op Uitgeschakeld. Verwijder vervolgens de beveiligingsfunctionaliteit van elke computer, met een fysiek aanwezige gebruiker. Met deze stappen wordt de configuratie gewist die is behouden in UEFI. Zolang de UEFI-configuratie blijft bestaan, is Credential Guard ingeschakeld.

  • Ingeschakeld zonder vergrendeling: Hiermee kan Credential Guard extern worden uitgeschakeld met behulp van groepsbeleid. Op de apparaten die deze instelling gebruiken, moet ten minste Windows 10 (versie 1511) worden uitgevoerd.

De volgende afhankelijke technologieën worden automatisch ingeschakeld bij het configureren van Credential Guard:

• Op virtualisatie gebaseerde beveiliging (VBS) inschakelen: hiermee schakelt u beveiliging op basis van virtualisatie (VBS) in bij de volgende herstart. Beveiliging op basis van virtualisatie maakt gebruik van de Windows Hypervisor om ondersteuning te bieden voor beveiligingsservices. Hiervoor is Beveiligd opstarten vereist.
• Beveiligd opstarten met Direct Memory Access (DMA): hiermee schakelt u VBS in met Beveiligd opstarten en directe geheugentoegang. DMA-beveiliging vereist hardwareondersteuning en is alleen ingeschakeld op correct geconfigureerde apparaten.

Een aangepaste onderwerpnaam gebruiken in scep-certificaat

U kunt de algemene naam OnPremisesSamAccountName gebruiken in een aangepast onderwerp op een SCEP-certificaatprofiel. U kunt bijvoorbeeld gebruiken CN={OnPremisesSamAccountName}).

Camera- en schermopnamen blokkeren in Android Enterprise-werkprofielen

Er zijn twee nieuwe eigenschappen beschikbaar om te blokkeren wanneer u apparaatbeperkingen voor Android-apparaten configureert:

• Camera: hiermee blokkeert u de toegang tot alle camera's op het apparaat
• Schermopname: hiermee blokkeert u de schermopname en voorkomt u dat de inhoud wordt weergegeven op beeldschermapparaten die geen beveiligde video-uitvoer hebben

Van toepassing op Android Enterprise-werkprofielen.

Cisco AnyConnect-client voor iOS gebruiken

Wanneer u een nieuw VPN-profiel voor iOS maakt, zijn er nu twee opties: Cisco AnyConnect en Cisco Legacy AnyConnect. Cisco AnyConnect-profielen ondersteunen 4.0.7x en nieuwere versies. Bestaande iOS Cisco AnyConnect VPN-profielen hebben het label Cisco Legacy AnyConnect en blijven werken met Cisco AnyConnect 4.0.5x en oudere versies, net zoals nu.

Opmerking

Deze wijziging is alleen van toepassing op iOS. Er is nog steeds slechts één Cisco AnyConnect-optie voor Android-, Android Enterprise-werkprofielen en macOS-platforms.

Apparaatinschrijving

Nieuwe registratiestappen voor gebruikers op apparaten met macOS High Sierra 10.13.2+

macOS high Sierra 10.13.2 heeft het concept 'Door gebruiker goedgekeurd' MDM-inschrijving geïntroduceerd. Met goedgekeurde inschrijvingen kunnen Intune bepaalde beveiligingsgevoelige instellingen beheren. Zie de ondersteuningsdocumentatie van Apple hier voor meer informatie: https://support.apple.com/HT208019.

Apparaten die zijn ingeschreven met de macOS-Bedrijfsportal worden beschouwd als 'Niet door gebruiker goedgekeurd', tenzij de eindgebruiker Systeemvoorkeuren opent en handmatig goedkeuring geeft. Hiertoe stuurt de macOS-Bedrijfsportal gebruikers op macOS 10.13.2 en hoger nu om hun inschrijving handmatig goed te keuren aan het einde van het inschrijvingsproces. Het Intune-beheercentrum rapporteert of een ingeschreven apparaat door de gebruiker is goedgekeurd.

Bij Jamf ingeschreven macOS-apparaten kunnen nu worden geregistreerd bij Intune

In versies 1.3 en 1.4 van de macOS-bedrijfsportal zijn Jamf-apparaten met Intune niet geregistreerd. Versie 1.4.2 van de macOS-portal lost dit probleem op.

Bijgewerkte Help-ervaring in Bedrijfsportal-app voor Android

We hebben de Help-ervaring in de Bedrijfsportal-app voor Android bijgewerkt, zodat deze overeenkomt met de best practices voor het Android-platform. Wanneer gebruikers nu een probleem ondervinden in de app, kunnen ze op Menu>Help tikken en:

• Diagnostische logboeken uploaden naar Microsoft.
• Stuur een e-mail met een beschrijving van het probleem en de incident-id naar een ondersteuningsmedewerker van het bedrijf.

Zie Een probleem melden in Bedrijfsportal of Intune app voor Android voor meer informatie over de bijgewerkte Help-ervaring.

Nieuwe trendgrafiek voor inschrijvingsfouten en tabel met foutredenen

Op de pagina Overzicht van inschrijvingen kunt u de trend van mislukte inschrijvingen en de vijf belangrijkste oorzaken van fouten bekijken. Door de grafiek of tabel te selecteren, kunt u inzoomen op details om advies voor probleemoplossing en suggesties voor herstel te vinden.

Apparaatbeheer

Defender voor Eindpunt en Intune zijn volledig geïntegreerd

Defender voor Eindpunt toont het risiconiveau van Windows 10 apparaten. In Windows Defender Security Center kunt u een verbinding maken met Microsoft Intune. Zodra het is gemaakt, wordt een Intune-nalevingsbeleid gebruikt om een acceptabel bedreigingsniveau te bepalen. Als het bedreigingsniveau wordt overschreden, kan een Microsoft Entra beleid voor voorwaardelijke toegang de toegang tot verschillende apps binnen uw organisatie blokkeren.

Met deze functie kan Defender voor Eindpunt bestanden scannen, bedreigingen detecteren en eventuele risico's op uw Windows 10 apparaten rapporteren.

Zie Defender voor eindpunt inschakelen met voorwaardelijke toegang in Intune.

Ondersteuning voor gebruikersloze apparaten

Intune ondersteunt de mogelijkheid om naleving te evalueren op een apparaat dat geen gebruiker is, zoals de Microsoft Surface Hub. Nalevingsbeleid kan gericht zijn op specifieke apparaten. Naleving (en niet-naleving) kan dus worden bepaald voor apparaten die geen gekoppelde gebruiker hebben.

Autopilot-apparaten verwijderen

Intune-beheerders kunnen Autopilot-apparaten verwijderen.

Verbeterde apparaatverwijderingservaring

U hoeft geen bedrijfsgegevens meer te verwijderen of de fabrieksinstellingen van een apparaat terug te zetten voordat u een apparaat verwijdert uit Intune.

Als u de nieuwe ervaring wilt zien, meldt u zich aan bij Intune en selecteert u Apparaten>Alle apparaten> de naam van het apparaat >verwijderen.

Als u nog steeds de bevestiging voor wissen/buiten gebruik stellen wilt, kunt u de standaardroute voor de levenscyclus van het apparaat gebruiken door een bedrijfsgegevens verwijderen en Fabrieksinstellingen terugzetten vóór Verwijderen uit te geven.

Geluiden afspelen in iOS in de modus Verloren

Wanneer iOS-apparaten onder supervisie zich in de modus Mobile Apparaatbeheer (MDM) Verloren bevinden, kunt u een geluid afspelen (Apparaten>Alle apparaten> selecteren een iOS-apparaat >Overzicht>Meer). Het geluid blijft afspelen totdat het apparaat uit de modus Verloren is verwijderd of een gebruiker geluid op het apparaat uitschakelt. Van toepassing op iOS-apparaten 9.3 en hoger.

Webresultaten blokkeren of toestaan in zoekopdrachten die zijn uitgevoerd op een Intune-apparaat

Beheerders kunnen nu webresultaten van zoekopdrachten op een apparaat blokkeren.

Verbeterde foutberichten voor fout bij uploaden van Apple MDM-pushcertificaat

In het foutbericht wordt uitgelegd dat dezelfde Apple ID moet worden gebruikt bij het vernieuwen van een bestaand MDM-certificaat.

De Bedrijfsportal voor macOS op virtuele machines testen

We hebben richtlijnen gepubliceerd om IT-beheerders te helpen de Bedrijfsportal-app voor macOS te testen op virtuele machines in Parallels Desktop en VMware Fusion. Meer informatie vindt u in virtuele macOS-machines inschrijven voor testen.

apps Intune

Update van gebruikerservaring voor de Bedrijfsportal-app voor iOS

We hebben een belangrijke update voor de gebruikerservaring uitgebracht voor de Bedrijfsportal-app voor iOS. De update bevat een volledig visueel herontwerp met een gemoderniseerd uiterlijk. We hebben de functionaliteit van de app behouden, maar de bruikbaarheid en toegankelijkheid ervan verbeterd.

U ziet ook:

• Ondersteuning voor iPhone X.
• Sneller app starten en antwoorden laden om gebruikers tijd te besparen.
• Meer voortgangsbalken om gebruikers de meest recente statusinformatie te bieden.
• Verbeteringen in de manier waarop gebruikers logboeken uploaden, dus als er iets misgaat, is het gemakkelijker om te rapporteren.

Als u het bijgewerkte uiterlijk wilt zien, gaat u naar Wat is er nieuw in de gebruikersinterface van de app.

On-premises Exchange-gegevens beveiligen met Intune APP en CA

U kunt nu Intune App Policy Protection (APP) en voorwaardelijke toegang (CA) gebruiken om de toegang tot on-premises Exchange-gegevens te beveiligen met Outlook Mobile. Als u een app-beveiligingsbeleid wilt toevoegen of wijzigen in de Azure Portal, selecteert u Microsoft Intune>Client-apps>App-beveiliging beleid. Voordat u deze functie gebruikt, moet u ervoor zorgen dat u voldoet aan de vereisten voor Outlook voor iOS en Android.

Gebruikersinterface

Verbeterde apparaattegels in de Windows 10 Bedrijfsportal

De tegels zijn bijgewerkt om toegankelijker te zijn voor slechtziende gebruikers en om beter te presteren voor schermleeshulpmiddelen.

Diagnostische rapporten verzenden in Bedrijfsportal app voor macOS

De Bedrijfsportal-app voor macOS-apparaten is bijgewerkt om te verbeteren hoe gebruikers Intune gerelateerde fouten melden. Vanuit de Bedrijfsportal-app kunnen uw werknemers het volgende doen:

• Upload diagnostische rapporten rechtstreeks naar het Microsoft-ontwikkelaarsteam.
• Email een incident-id naar het IT-ondersteuningsteam van uw bedrijf.

Zie Fouten verzenden voor macOS voor meer informatie.

Intune wordt aangepast aan Fluent Design-systeem in de Bedrijfsportal-app voor Windows 10

De Intune-bedrijfsportal-app voor Windows 10 is bijgewerkt met de navigatieweergave van de Fluent Design-systeem. Aan de zijkant van de app ziet u een statische, verticale lijst met alle pagina's op het hoogste niveau. Selecteer een koppeling om snel pagina's weer te geven en te schakelen tussen pagina's. Deze functie is de eerste van verschillende updates die deel uitmaken van een voortdurende inspanning om een meer adaptieve, empathische en vertrouwde ervaring te creëren in Intune. Als u het bijgewerkte uiterlijk wilt zien, gaat u naar Wat is er nieuw in de gebruikersinterface van de app.

Maart 2018

App-beheer

Waarschuwingen voor verlopende LOB-apps (Line-Of-Business) voor iOS voor Microsoft Intune

In de Azure Portal waarschuwt Intune u voor iOS Line-Of-Business-apps die binnenkort verlopen. Wanneer u een nieuwe versie van de iOS Line-Of-Business-app uploadt, verwijdert Intune de vervaldatummelding uit de lijst met apps. Deze verloopmelding is alleen actief voor nieuw geüploade iOS Line-Of-Business-apps. Er wordt 30 dagen voordat het inrichtingsprofiel voor iOS LOB-apps verloopt, een waarschuwing weergegeven. Wanneer deze verloopt, verandert de waarschuwing in Verlopen.

Uw Bedrijfsportal thema's aanpassen met hexcodes

U kunt de themakleur in de Bedrijfsportal-apps aanpassen met behulp van hex-codes. Wanneer u uw hexcode invoert, bepaalt Intune de tekstkleur die het hoogste contrastniveau biedt tussen de tekstkleur en de achtergrondkleur. U kunt een voorbeeld van zowel de tekstkleur als het bedrijfslogo bekijken op basis van de kleur in Client-apps>Bedrijfsportal.

App-toewijzing opnemen en uitsluiten op basis van groepen voor Android Enterprise

Android Enterprise (voorheen bekend als Android for Work) ondersteunt het opnemen en uitsluiten van groepen, maar biedt geen ondersteuning voor de vooraf gemaakte ingebouwde groepen Alle gebruikers en Alle apparaten . Zie App-toewijzingen opnemen en uitsluiten in Microsoft Intune voor meer informatie.

Apparaatbeheer

Alle apparaten exporteren naar CSV-bestanden in IE, Microsoft Edge of Chrome

In Apparaten>Alle apparaten kunt u de apparaten exporteren naar een lijst met CSV-indeling. Gebruikers van Internet Explorer (IE) met >10.000 apparaten kunnen hun apparaten exporteren naar meerdere bestanden. Elk bestand heeft maximaal 10.000 apparaten.

Microsoft Edge- en Chrome-gebruikers met >30.000 apparaten kunnen hun apparaten exporteren naar meerdere bestanden. Elk bestand heeft maximaal 30.000 apparaten.

Apparaten beheren biedt meer informatie over wat u kunt doen met apparaten die u beheert.

Nieuwe beveiligingsverbeteringen in de Intune-service

We hebben een wisselknop in Intune op Azure geïntroduceerd die Intune zelfstandige klanten kunnen gebruiken om apparaten te behandelen zonder beleid dat is toegewezen als Compatibel (beveiligingsfunctie uitgeschakeld) of deze apparaten te behandelen als Niet compatibel (beveiligingsfunctie ingeschakeld). Deze functie zorgt ervoor dat alleen toegang tot resources wordt gegarandeerd nadat de apparaatcompatibiliteit is geëvalueerd.

Deze functie heeft een andere invloed op u, afhankelijk van of u al nalevingsbeleid hebt toegewezen of niet.

• Als u een nieuw of bestaand account bent en geen nalevingsbeleid hebt toegewezen aan uw apparaten, wordt de wisselknop automatisch ingesteld op Compatibel. De functie is uitgeschakeld als standaardinstelling in de console. Er is geen invloed op de eindgebruiker.
• Als u een bestaand account bent en u apparaten hebt waaraan een nalevingsbeleid is toegewezen, wordt de wisselknop automatisch ingesteld op Niet compatibel. De functie is als standaardinstelling ingeschakeld, terwijl de update van maart wordt geïmplementeerd.

Als u nalevingsbeleid met voorwaardelijke toegang (CA) gebruikt en de functie hebt ingeschakeld, worden alle apparaten waarvoor ten minste één nalevingsbeleid is toegewezen, geblokkeerd door ca. Eindgebruikers die zijn gekoppeld aan deze apparaten en die eerder toegang kregen tot e-mail, verliezen hun toegang, tenzij u ten minste één nalevingsbeleid toewijst aan alle apparaten.

Hoewel de standaard wisselknopstatus onmiddellijk wordt weergegeven in de gebruikersinterface met de updates van de Intune service van maart, wordt deze wisselknopstatus niet meteen afgedwongen. Wijzigingen die u aanbrengt in de wisselknop, hebben geen invloed op de apparaatcompatibiliteit totdat uw account een werkende wisselknop heeft. We informeren u via het berichtencentrum wanneer we klaar zijn met het uitvoeren van uw account. De vlucht kan enkele dagen duren nadat uw Intune-service voor maart is bijgewerkt.

Ga naar https://aka.ms/compliance_policiesvoor meer informatie.

Verbeterde jailbreakdetectie

Verbeterde jailbreakdetectie is een nieuwe nalevingsinstelling die verbetert hoe Intune gekraakte apparaten evalueert. De instelling zorgt ervoor dat het apparaat vaker wordt ingecheckt bij Intune, wat gebruikmaakt van de locatieservices van het apparaat en van invloed is op het batterijgebruik.

Wachtwoorden opnieuw instellen voor Android O-apparaten

U kunt de wachtwoorden voor ingeschreven Android 8.0-apparaten met werkprofielen opnieuw instellen. Wanneer u een aanvraag voor wachtwoord opnieuw instellen verzendt naar een Android 8.0-apparaat, wordt een nieuw wachtwoord voor het ontgrendelen van het apparaat of een beheerde profieluitdaging ingesteld voor de huidige gebruiker. Het wachtwoord of de uitdaging wordt verzonden en wordt onmiddellijk van kracht.

Nalevingsbeleid richten op apparaten in apparaatgroepen

U kunt nalevingsbeleid richten op gebruikers in gebruikersgroepen. Met deze update kunt u nalevingsbeleid richten op apparaten in apparaatgroepen. Apparaten die zijn gericht als onderdeel van apparaatgroepen, ontvangen geen nalevingsacties.

Kolom Nieuwe beheernaam

Er is een nieuwe kolom met de naam Beheernaam beschikbaar op de blade apparaten. Deze kolom is een automatisch gegenereerde, niet-bewerkbare naam die per apparaat is toegewezen, op basis van de volgende formule:

• Standaardnaam voor alle apparaten: 〈username〉〈em〉〈devicetype〉〈/em〉〈enrollmenttimestamp〉
• Voor bulksgewijs toegevoegde apparaten: 〈PackageId/ProfileId〉〈em〉〈DeviceType〉〈/em〉〈EnrollmentTime〉

Deze kolom is optioneel op de blade apparaten. Deze is niet standaard beschikbaar en u hebt er alleen toegang toe met behulp van de kolomkiezer. De naam van het apparaat wordt niet beïnvloed door deze nieuwe kolom.

iOS-apparaten worden elke 15 minuten om een pincode gevraagd

Nadat een nalevings- of configuratiebeleid is toegepast op een iOS-apparaat, wordt gebruikers gevraagd om elke 15 minuten een pincode in te stellen. Gebruikers worden voortdurend gevraagd totdat een pincode is ingesteld.

Automatische updates plannen

Intune geeft u controle over het installeren van automatische updates met behulp van Windows Update Ring-instellingen. Met deze update kunt u terugkerende updates plannen, inclusief de week, de dag en de tijd.

Volledig DN-naam gebruiken als onderwerp voor SCEP-certificaat

Wanneer u een SCEP-certificaatprofiel maakt, voert u de onderwerpnaam in. Met deze update kunt u de volledig DN-naam als onderwerp gebruiken. Selecteer bij Onderwerpnaamde optie Aangepast en voer vervolgens in CN={{OnPrem_Distinguished_Name}}. Als u de {{OnPrem_Distinguished_Name}} variabele wilt gebruiken, moet u het onpremisesdistingishedname gebruikerskenmerk synchroniseren met Microsoft Entra Verbinding maken met uw Microsoft Entra ID.

Apparaatconfiguratie

Delen van Bluetooth-contactpersonen inschakelen - Android for Work

Standaard voorkomt Android dat contactpersonen in het werkprofiel worden gesynchroniseerd met Bluetooth-apparaten. Als gevolg hiervan worden werkprofielcontactpersonen niet weergegeven op beller-id voor Bluetooth-apparaten.

Met deze update is er een nieuwe instelling in Android for Work>Apparaatbeperkingen>Werkprofielinstellingen:

• Contact delen via Bluetooth

De Intune-beheerder kan deze instellingen configureren om delen in te schakelen. Deze functie is handig bij het koppelen van een apparaat met een Bluetooth-apparaat in een auto waarop de beller-id wordt weergegeven voor handsfree gebruik. Wanneer deze optie is ingeschakeld, worden contactpersonen voor werkprofielen weergegeven. Als deze optie niet is ingeschakeld, worden contactpersonen van een werkprofiel niet weergegeven.

Gatekeeper configureren om de downloadbron van macOS-apps te beheren

U kunt Gatekeeper configureren om uw apparaten te beschermen tegen apps door te bepalen waar de apps kunnen worden gedownload. U kunt de volgende downloadbronnen configureren: Mac App Store, Mac App Store en geïdentificeerde ontwikkelaars of Anywhere. U kunt configureren of gebruikers een app kunnen installeren met control-klik om deze Gatekeeper-besturingselementen te overschrijven.

Deze instellingen vindt u onder Apparatenconfiguratie>>MacOS>Endpoint Protection maken>.

De Mac-toepassingsfirewall configureren

U kunt de Firewall van de Mac-toepassing configureren. U kunt toepassingsfirewall gebruiken om verbindingen per toepassing te beheren, in plaats van per poort. Met deze functie kunt u gemakkelijker profiteren van de voordelen van firewallbeveiliging en voorkomen dat ongewenste apps de controle krijgen over netwerkpoorten die openstaan voor legitieme apps.

Deze functie vindt u onder Apparaatconfiguratie>>MacOS-eindpuntbeveiliging>maken>.

Zodra u de firewallinstelling hebt ingeschakeld, kunt u de firewall configureren met behulp van twee strategieën:

• Alle binnenkomende verbindingen blokkeren

  U kunt alle binnenkomende verbindingen voor de doelapparaten blokkeren. Als u hiervoor kiest, worden binnenkomende verbindingen geblokkeerd voor alle apps.

• Specifieke apps toestaan of blokkeren

  U kunt toestaan of blokkeren dat specifieke apps binnenkomende verbindingen ontvangen. U kunt ook de verborgen modus inschakelen om reacties op testaanvragen te voorkomen.

Gedetailleerde foutcodes en berichten

In uw apparaatconfiguratie zijn gedetailleerdere foutcodes en foutberichten beschikbaar. Deze verbeterde rapportage toont de instellingen, de status van deze instellingen en details over het oplossen van problemen.

Meer informatie

• Alle binnenkomende verbindingen blokkeren

  Met deze instelling worden alle services voor delen (zoals Bestandsdeling en Scherm delen) geblokkeerd voor het ontvangen van binnenkomende verbindingen. De systeemservices die nog steeds binnenkomende verbindingen mogen ontvangen, zijn:

  • geconfigureerd: implementeert DHCP en andere netwerkconfiguratieservices

  • mDNSResponder - implementeert Bonjour

  • racoon - implementeert IPSec

    Als u services voor delen wilt gebruiken, moet u ervoor zorgen dat Binnenkomende verbindingen zijn ingesteld op Niet geconfigureerd (niet Blokkeren).

• Verborgen modus

  Schakel deze instelling in om te voorkomen dat de computer reageert op testaanvragen. De computer beantwoordt nog steeds binnenkomende aanvragen voor geautoriseerde apps. Onverwachte aanvragen, zoals ICMP (ping), worden genegeerd.

Controles bij het opnieuw opstarten van het apparaat uitschakelen

Intune geeft u controle over het beheren van software-updates. Met deze update is de eigenschap Controles opnieuw opstarten beschikbaar en standaard ingeschakeld. Als u de gebruikelijke controles wilt overslaan die optreden wanneer u een apparaat opnieuw opstart (zoals actieve gebruikers, batterijniveaus, enzovoort), selecteert u Overslaan.

Nieuwe Windows 10 Insider Preview-kanalen beschikbaar voor implementatieringen

U kunt nu de volgende Windows 10 Insider Preview-servicekanalen selecteren wanneer u een Windows 10-implementatiering maakt:

• Windows Insider-build – Snel
• Windows Insider-build – traag
• Windows Insider-build vrijgeven

Zie Insider Preview-versies beheren voor meer informatie over deze kanalen. Zie Software-updates beheren in Intune voor meer informatie over het maken van implementatiekanalen in Intune.

Nieuwe Windows Defender Exploit Guard-instellingen

Zes nieuwe instellingen voor kwetsbaarheid voor aanvallen verminderen en uitgebreide gecontroleerde maptoegang: mogelijkheden voor mapbeveiliging zijn nu beschikbaar. Deze instellingen vindt u op: Apparaatconfiguratie\Profielen
Profiel maken\Endpoint Protection\Windows Defender Exploit Guard.

Kwetsbaarheid voor aanvallen verminderen

Naam instellen	Instellingsopties	Beschrijving
Geavanceerde ransomware-beveiliging	Ingeschakeld, Controle, Niet geconfigureerd	Gebruik agressieve ransomware-beveiliging.
Vlag voor het stelen van referenties van het Windows-subsysteem voor lokale beveiligingsinstantie	Ingeschakeld, Controle, Niet geconfigureerd	Markeer het stelen van referenties van het windows-subsysteem (lsass.exe).
Proces maken vanuit PSExec- en WMI-opdrachten	Blokkeren, controleren, niet geconfigureerd	Blokkeer procescreaties die afkomstig zijn van PSExec- en WMI-opdrachten.
Niet-vertrouwde en niet-ondertekende processen die worden uitgevoerd vanaf USB	Blokkeren, controleren, niet geconfigureerd	Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB.
Uitvoerbare bestanden die niet voldoen aan criteria voor prevalentie, leeftijd of vertrouwde lijst	Blokkeren, controleren, niet geconfigureerd	Voorkomen dat uitvoerbare bestanden worden uitgevoerd, tenzij ze voldoen aan een prevalentie, leeftijd of vertrouwde lijstcriteria.

Gecontroleerde mappentoegang

Naam instellen	Instellingsopties	Beschrijving
Mapbeveiliging (al geïmplementeerd)	Niet geconfigureerd, Inschakelen, Alleen controleren (al geïmplementeerd) Nieuw Schijfwijziging blokkeren, Schijfwijziging controleren

Beveilig bestanden en mappen tegen niet-geautoriseerde wijzigingen door onvriendelijke apps.

Inschakelen: Voorkomen dat niet-vertrouwde apps bestanden in beveiligde mappen wijzigen of verwijderen en niet naar schijfsectoren schrijven.

Alleen schijfwijziging blokkeren:
Niet-vertrouwde apps blokkeren voor schrijven naar schijfsectoren. Niet-vertrouwde apps kunnen nog steeds bestanden in beveiligde mappen wijzigen of verwijderen.|

apps Intune

Microsoft Entra websites kunnen de Intune Managed Browser-app vereisen en ondersteuning bieden voor eenmalige aanmelding voor Managed Browser (openbare preview)

Met Microsoft Entra ID kunt u nu de toegang tot websites op mobiele apparaten beperken tot de Intune Managed Browser-app. In Managed Browser blijven websitegegevens beveiligd en gescheiden van persoonlijke gegevens van eindgebruikers. Daarnaast biedt Managed Browser ondersteuning voor mogelijkheden voor eenmalige aanmelding voor sites die worden beveiligd door Microsoft Entra ID. Als u zich aanmeldt bij Managed Browser of managed browser gebruikt op een apparaat met een andere app die wordt beheerd door Intune, heeft Managed Browser toegang tot bedrijfssites die worden beveiligd door Microsoft Entra ID. Eindgebruikers hoeven hun referenties niet in te voeren.

Deze functionaliteit is van toepassing op sites zoals Outlook Web Access (OWA) en SharePoint Online, en andere bedrijfssites, zoals intranetresources die toegankelijk zijn via de Azure-app Proxy. Zie Toegangsbeheer in Microsoft Entra voorwaardelijke toegang voor meer informatie.

visuele updates voor Bedrijfsportal-app voor Android

We hebben de Bedrijfsportal-app voor Android bijgewerkt om de richtlijnen voor materiaalontwerp van Android te volgen. U kunt de afbeeldingen van de nieuwe pictogrammen bekijken in het artikel Wat is er nieuw in de gebruikersinterface van de app .

Bedrijfsportal inschrijving verbeterd

Gebruikers die een apparaat inschrijven met behulp van de Bedrijfsportal op Windows 10 build 1709 en hoger kunnen nu de eerste stap van de inschrijving voltooien zonder de app te verlaten.

HoloLens en Surface Hub worden nu weergegeven in apparaatlijsten

We hebben ondersteuning toegevoegd voor het weergeven van Intune geregistreerde HoloLens- en Surface Hub-apparaten aan de Bedrijfsportal-app voor Android.

Aangepaste boekcategorieën voor eBooks met volume-aankoopprogramma's (VPP)

U kunt aangepaste eBook-categorieën maken en vervolgens VPP-eBooks toewijzen aan deze aangepaste eBook-categorieën. Eindgebruikers kunnen vervolgens de zojuist gemaakte eBook-categorieën en boeken zien die aan de categorieën zijn toegewezen. Zie Apps en boeken beheren met Microsoft Intune voor meer informatie.

Ondersteuningswijzigingen voor de optie Feedback verzenden van Bedrijfsportal-app voor Windows

Vanaf 30 april 2018 werkt de optie Feedback verzenden in de Bedrijfsportal-app voor Windows alleen op apparaten met de Windows 10 Jubileumupdate (1607) en hoger. De optie voor het verzenden van feedback wordt niet meer ondersteund wanneer u de Bedrijfsportal-app voor Windows gebruikt met:

• versie Windows 10, 1507
• release Windows 10, 1511
• Windows Phone 8.1

Als uw apparaat wordt uitgevoerd op Windows 10 RS1 of hoger, downloadt u de nieuwste versie van de Windows Bedrijfsportal-app in de Store. Als u een niet-ondersteunde versie gebruikt, blijft u feedback verzenden via de volgende kanalen:

• De Feedback-hub-app op Windows 10
• Email WinCPfeedback@microsoft.com

Nieuwe Windows Defender Application Guard-instellingen

• Grafische versnelling inschakelen: beheerders kunnen een virtuele grafische processor inschakelen voor Windows Defender Application Guard. Deze instelling:

  • Hiermee kan de CPU grafische rendering offloaden naar de vGPU.
  • Kan de prestaties verbeteren bij het werken met grafische websites of het bekijken van video's in de container.

• SaveFilestoHost: beheerders kunnen inschakelen dat bestanden van Microsoft Edge die in de container worden uitgevoerd, worden doorgegeven aan het hostbestandssysteem. Als u deze instelling inschakelt, kunnen gebruikers bestanden downloaden van Microsoft Edge in de container naar het hostbestandssysteem.

MAM-beveiligingsbeleid gericht op basis van de beheerstatus

U kunt MAM-beleid toepassen op basis van de beheerstatus van het apparaat:

• Android-apparaten: u kunt zich richten op niet-beheerde apparaten, Intune beheerde apparaten en Intune beheerde Android Enterprise-profielen (voorheen Android for Work).

• iOS-apparaten: u kunt zich richten op niet-beheerde apparaten (alleen MAM) of Intune beheerde apparaten.

  Opmerking

  • iOS-ondersteuning voor deze functionaliteit wordt in april 2018 geïmplementeerd.

Zie Doelbeleid voor app-beveiliging op basis van apparaatbeheerstatus voor meer informatie.

Verbeteringen in de taal in de Bedrijfsportal-app voor Windows

We hebben de taal in de Bedrijfsportal verbeterd om Windows 10 gebruiksvriendelijker en specifieker te maken voor uw bedrijf. Als u enkele voorbeeldafbeeldingen wilt zien van wat we hebben gedaan, bekijkt u wat er nieuw is in de gebruikersinterface van de app.

Nieuwe toevoegingen aan onze documenten over gebruikersprivacy

Om eindgebruikers meer controle te geven over hun gegevens en privacy, hebben we updates gepubliceerd voor onze documenten waarin wordt uitgelegd hoe ze lokaal opgeslagen gegevens kunnen weergeven en verwijderen met behulp van de Bedrijfsportal-apps. U vindt deze updates op:

• Android: uw Android-apparaat verwijderen uit Intune
• Android, als de gebruiker de gebruiksvoorwaarden heeft geweigerd: Verwijder uw apparaatbeheer als u 'Gebruiksvoorwaarden' hebt geweigerd
• iOS: uw iOS-apparaat verwijderen uit Intune
• Windows: uw Windows-apparaat verwijderen uit Intune

februari 2018

Apparaatinschrijving

Intune ondersteuning voor meerdere Apple DEP-/Apple School Manager-accounts

Intune ondersteunt nu het inschrijven van apparaten van maximaal 100 verschillende Apple Device Enrollment Program-accounts (DEP) of Apple School Manager. Elk geüpload token kan afzonderlijk worden beheerd voor inschrijvingsprofielen en apparaten. Een ander inschrijvingsprofiel kan automatisch worden toegewezen per DEP-/School Manager-token dat is geüpload. Als er meerdere School Manager-tokens worden geüpload, kan er slechts één worden gedeeld met Microsoft School Data Sync tegelijk.

Na de migratie werken de bèta-Graph-API's en gepubliceerde scripts voor het beheren van Apple DEP of ASM via Graph niet meer. Nieuwe bèta-Graph-API's zijn in ontwikkeling en worden na de migratie uitgebracht.

Inschrijvingsbeperkingen per gebruiker bekijken

Op de blade Problemen oplossen kunt u nu de inschrijvingsbeperkingen zien die van kracht zijn voor elke gebruiker door Inschrijvingsbeperkingen te selecteren in de lijst Toewijzingen .

Nieuwe optie voor gebruikersverificatie voor apple-bulkinschrijving

Opmerking

Nieuwe tenants zien dit meteen. Voor bestaande tenants wordt deze functie geïmplementeerd tot april. Totdat deze implementatie is voltooid, hebt u mogelijk geen toegang tot deze nieuwe functies.

Intune biedt u nu de mogelijkheid om apparaten te verifiëren met behulp van de Bedrijfsportal-app voor de volgende inschrijvingsmethoden:

• Apple Device Enrollment Program
• Apple School Manager
• Apple Configurator-inschrijving

Wanneer u de optie Bedrijfsportal gebruikt, kan Microsoft Entra meervoudige verificatie worden afgedwongen zonder deze inschrijvingsmethoden te blokkeren.

Wanneer u de optie Bedrijfsportal gebruikt, slaat Intune gebruikersverificatie in de iOS-configuratieassistent over voor inschrijving van gebruikersaffiniteit. Deze functie betekent dat het apparaat in eerste instantie is ingeschreven als een gebruikersloos apparaat en dus geen configuraties of beleidsregels van gebruikersgroepen ontvangt. Het ontvangt alleen configuraties en beleidsregels voor apparaatgroepen. Intune installeert echter automatisch de Bedrijfsportal-app op het apparaat. De eerste gebruiker die de Bedrijfsportal app start en zich aanmeldt, wordt in Intune gekoppeld aan het apparaat. Op dit moment ontvangt de gebruiker configuraties en beleidsregels van hun gebruikersgroepen. De gebruikerskoppeling kan niet worden gewijzigd zonder opnieuw te worden ingeschreven.

Intune ondersteuning voor meerdere Apple DEP-/Apple School Manager-accounts

Intune ondersteunt nu het inschrijven van apparaten van maximaal 100 verschillende Apple Device Enrollment Program-accounts (DEP) of Apple School Manager. Elk geüpload token kan afzonderlijk worden beheerd voor inschrijvingsprofielen en apparaten. Een ander inschrijvingsprofiel kan automatisch worden toegewezen per DEP-/School Manager-token dat is geüpload. Als er meerdere School Manager-tokens worden geüpload, kan er slechts één worden gedeeld met Microsoft School Data Sync tegelijk.

Na de migratie werken de bèta-Graph-API's en gepubliceerde scripts voor het beheren van Apple DEP of ASM via Graph niet meer. Nieuwe bèta-Graph-API's zijn in ontwikkeling en worden na de migratie uitgebracht.

Extern afdrukken via een beveiligd netwerk

Met de draadloze mobiele afdrukoplossingen van PrinterOn kunnen gebruikers vanaf elke locatie en op elk gewenst moment afdrukken via een beveiligd netwerk. PrinterOn wordt geïntegreerd met de Intune APP SDK voor zowel iOS als Android. U kunt app-beveiligingsbeleid op deze app richten via de blade Intune App-beveiliging beleid in het Intune-beheercentrum. Eindgebruikers kunnen de app PrinterOn for Microsoft downloaden via de Play Store of iTunes voor gebruik binnen hun Intune ecosysteem.

macOS Bedrijfsportal ondersteuning voor inschrijvingen die gebruikmaken van Apparaatinschrijvingsbeheer

Gebruikers kunnen nu Apparaatinschrijvingsbeheer gebruiken bij het inschrijven met de macOS-Bedrijfsportal.

Apparaatbeheer

Status- en bedreigingsstatusrapporten van Windows Defender

Inzicht in de status en status van Windows Defender is essentieel voor het beheren van Windows-pc's. Met deze update voegt Intune nieuwe rapporten en acties toe aan de status en status van de Windows Defender-agent. Met behulp van een rapport voor statusoverzicht in de workload Apparaatcompatibiliteit kunt u apparaten zien waarvoor een van de volgende acties nodig zijn:

• handtekening bijwerken
• Opnieuw opstarten
• handmatige interventie
• volledige scan
• andere agentstatussen waarvoor interventie is vereist

Een inzoomrapport voor elke statuscategorie bevat de afzonderlijke pc's die aandacht nodig hebben of de pc's die rapporteren als Schoon.

Nieuwe privacyinstellingen voor apparaatbeperkingen

Er zijn nu twee nieuwe privacyinstellingen beschikbaar voor apparaten:

• Gebruikersactiviteiten publiceren: wanneer Blokkeren is ingesteld, voorkomt deze instelling gedeelde ervaringen en detectie van recent gebruikte resources in de taakwisselaar.
• Alleen lokale activiteiten: wanneer Blokkeren is ingesteld, voorkomt deze instelling gedeelde ervaringen en detectie van recent gebruikte resources in taakwisselaar alleen op basis van lokale activiteit.

Nieuwe instellingen voor de Microsoft Edge-browser

Er zijn nu twee nieuwe instellingen beschikbaar voor apparaten met de Microsoft Edge-browserversie 45 en ouder: Pad naar het favorietenbestand en Wijzigingen in Favorieten.

App-beheer

Protocol-uitzonderingen voor toepassingen

U kunt nu uitzonderingen maken voor het beleid voor gegevensoverdracht van Intune Mobile Application Management (MAM) om specifieke niet-beheerde toepassingen te openen. Dergelijke toepassingen moeten worden vertrouwd door IT. Afgezien van de uitzonderingen die u maakt, is gegevensoverdracht nog steeds beperkt tot toepassingen die worden beheerd door Intune wanneer uw beleid voor gegevensoverdracht is ingesteld op alleen beheerde apps. U kunt de beperkingen maken met behulp van protocollen (iOS) of pakketten (Android).

U kunt bijvoorbeeld het Webex-pakket toevoegen als uitzondering op het MAM-beleid voor gegevensoverdracht. Door de uitzondering kunnen Webex-koppelingen in een beheerd Outlook-e-mailbericht rechtstreeks in de Webex-toepassing worden geopend. Gegevensoverdracht wordt nog steeds beperkt in andere onbeheerde toepassingen. Zie Uitzonderingen voor gegevensoverdrachtsbeleid voor apps voor meer informatie.

Met Windows Information Protection (WIP) versleutelde gegevens in windows-zoekresultaten

Met een instelling in het WiP-beleid (Windows Information Protection) kunt u nu bepalen of met WIP versleutelde gegevens worden opgenomen in de zoekresultaten van Windows. Stel deze optie voor app-beveiligingsbeleid in door Windows Search Indexeerfunctie toestaan versleutelde items te zoeken te selecteren in de geavanceerde instellingen van het Windows Information Protection-beleid. Het app-beveiligingsbeleid moet worden ingesteld op het Windows 10-platform en de inschrijvingsstatus van het app-beleid moet zijn ingesteld op Met inschrijving. Zie Windows Search Indexer toestaan versleutelde items te zoeken voor meer informatie.

Een zelf-bijwerkende mobiele MSI-app configureren

U kunt een bekende zelf-bijwerkende mobiele MSI-app configureren om het versiecontroleproces te negeren. Deze mogelijkheid is handig om te voorkomen dat u in een racevoorwaarde komt. Dit type racevoorwaarde kan bijvoorbeeld optreden wanneer de app automatisch wordt bijgewerkt door de app-ontwikkelaar wordt bijgewerkt door Intune. Beide kunnen proberen een versie van de app af te dwingen op een Windows-client, waardoor er een conflict kan ontstaan. Voor deze automatisch bijgewerkte MSI-apps kunt u de instelling App-versie negeren configureren op de blade App-informatie . Wanneer deze instelling is ingesteld op Ja, negeert Microsoft Intune de app-versie die op de Windows-client is geïnstalleerd.

Gerelateerde sets app-licenties die worden ondersteund in Intune

Intune in de Azure Portal ondersteunt nu gerelateerde sets app-licenties als één app-item in de gebruikersinterface. Bovendien worden alle offline gelicentieerde apps die zijn gesynchroniseerd vanuit Microsoft Store voor Bedrijven samengevoegd tot één app-vermelding en worden alle implementatiegegevens van de afzonderlijke pakketten gemigreerd naar de enkele vermelding. Als u gerelateerde sets app-licenties wilt weergeven in de Azure Portal, selecteert u App-licenties op de blade Client-apps.

Apparaatconfiguratie

Bestandsextensies van Windows Information Protection (WIP) voor automatische versleuteling

Met een instelling in het WiP-beleid (Windows Information Protection) kunt u nu opgeven welke bestandsextensies automatisch worden versleuteld bij het kopiëren van een SMB-share (Server Message Block) binnen de bedrijfsgrens, zoals gedefinieerd in het WIP-beleid.

Instellingen voor resourceaccounts configureren voor Surface Hubs

Je kunt nu op afstand de instellingen van het resourceaccount voor Surface Hubs configureren.

Het resourceaccount wordt gebruikt door een Surface Hub om te verifiëren bij Skype/Exchange, zodat het kan deelnemen aan een vergadering. U wilt een uniek resourceaccount maken, zodat de Surface Hub in de vergadering kan worden weergegeven als de vergaderruimte. Bijvoorbeeld een resourceaccount zoals Vergaderruimte B41/6233.

Opmerking

• Als u velden leeg laat, overschrijft u eerder geconfigureerde kenmerken op het apparaat.

• Eigenschappen van het resourceaccount kunnen dynamisch worden gewijzigd op de Surface Hub. Bijvoorbeeld als wachtwoordrotatie is ingeschakeld. Het is dus mogelijk dat de waarden in de Azure-console enige tijd nodig hebben om de realiteit op het apparaat weer te geven.

  Om te begrijpen wat momenteel is geconfigureerd op de Surface Hub, kunnen de resourceaccountgegevens worden opgenomen in de hardware-inventaris (die al een interval van 7 dagen heeft) of als alleen-lezen eigenschappen. Als u de nauwkeurigheid wilt verbeteren nadat de externe actie is uitgevoerd, kunt u de status van de parameters direct na het uitvoeren van de actie ophalen om het account/de parameters op de Surface Hub bij te werken.

Kwetsbaarheid voor aanvallen verminderen

Naam instellen	Instellingsopties	Beschrijving
Uitvoering van met een wachtwoord beveiligde uitvoerbare inhoud via e-mail	Blokkeren, controleren, niet geconfigureerd	Voorkomen dat met een wachtwoord beveiligde uitvoerbare bestanden die via e-mail worden gedownload, worden uitgevoerd.
Geavanceerde ransomware-beveiliging	Ingeschakeld, Controle, Niet geconfigureerd	Gebruik agressieve ransomware-beveiliging.
Vlag voor het stelen van referenties van het Windows-subsysteem voor lokale beveiligingsinstantie	Ingeschakeld, Controle, Niet geconfigureerd	Markeer het stelen van referenties van het windows-subsysteem (lsass.exe).
Proces maken vanuit PSExec- en WMI-opdrachten	Blokkeren, controleren, niet geconfigureerd	Blokkeer procescreaties die afkomstig zijn van PSExec- en WMI-opdrachten.
Niet-vertrouwde en niet-ondertekende processen die worden uitgevoerd vanaf USB	Blokkeren, controleren, niet geconfigureerd	Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB.
Uitvoerbare bestanden die niet voldoen aan criteria voor prevalentie, leeftijd of vertrouwde lijst	Blokkeren, controleren, niet geconfigureerd	Voorkomen dat uitvoerbare bestanden worden uitgevoerd, tenzij ze voldoen aan een prevalentie, leeftijd of vertrouwde lijstcriteria.

Gecontroleerde mappentoegang

Naam instellen	Instellingsopties	Beschrijving
Mapbeveiliging (al geïmplementeerd)	Niet geconfigureerd, Inschakelen, Alleen controleren (al geïmplementeerd) Nieuw Schijfwijziging blokkeren, Schijfwijziging controleren

Beveilig bestanden en mappen tegen niet-geautoriseerde wijzigingen door onvriendelijke apps.

Inschakelen: Voorkomen dat niet-vertrouwde apps bestanden in beveiligde mappen wijzigen of verwijderen en niet naar schijfsectoren schrijven.

Alleen schijfwijziging blokkeren:
Niet-vertrouwde apps blokkeren voor schrijven naar schijfsectoren. Niet-vertrouwde apps kunnen nog steeds bestanden in beveiligde mappen wijzigen of verwijderen.|

Toevoegingen aan systeembeveiligingsinstellingen voor Windows 10 en later nalevingsbeleid

Toevoegingen aan de instellingen voor Windows 10 naleving zijn nu beschikbaar, waaronder het vereisen van firewall en Windows Defender Antivirus.

apps Intune

Ondersteuning voor offline-apps vanuit de Microsoft Store voor Bedrijven

Offline-apps die u hebt gekocht via de Microsoft Store voor Bedrijven, worden nu gesynchroniseerd met de Azure Portal. U kunt deze apps implementeren in apparaatgroepen of gebruikersgroepen. Offline-apps worden geïnstalleerd door Intune, niet door de Store.

Voorkomen dat eindgebruikers handmatig accounts toevoegen of verwijderen in het werkprofiel

Wanneer u de Gmail-app implementeert in een Android for Work-profiel, kunt u nu voorkomen dat eindgebruikers handmatig accounts in het werkprofiel toevoegen of verwijderen met behulp van de instelling Accounts toevoegen en verwijderen in het android for Work-profiel voor apparaatbeperkingen.

januari 2018

Apparaatinschrijving

Waarschuwingen voor verlopen tokens en tokens die binnenkort verlopen

Op de overzichtspagina worden nu waarschuwingen weergegeven voor verlopen tokens en tokens die binnenkort verlopen. Wanneer u een waarschuwing voor één token selecteert, gaat u naar de pagina met details van het token. Als u een waarschuwing met meerdere tokens selecteert, gaat u naar een lijst met alle tokens met hun status. Beheerders moeten hun tokens vernieuwen vóór de vervaldatum.

Apparaatbeheer

Ondersteuning voor externe wisopdrachten voor macOS-apparaten

Beheerders kunnen een wisopdracht op afstand uitgeven voor macOS-apparaten.

Belangrijk

De wisopdracht kan niet worden teruggedraaid en moet voorzichtig worden gebruikt.

Met de wisopdracht worden alle gegevens, inclusief het besturingssysteem, van een apparaat verwijderd. Ook wordt het apparaat uit Intune beheer verwijderd. Er wordt geen waarschuwing aan de gebruiker gegeven en de verwijdering vindt onmiddellijk plaats na het geven van de opdracht.

U moet een 6-cijferige herstelpincode configureren. Deze pincode kan worden gebruikt om het gewiste apparaat te ontgrendelen, waarna het opnieuw installeren van het besturingssysteem wordt gestart. Nadat de verwijdering is gestart, wordt de pincode weergegeven in een statusbalk op de overzichtsblade van het apparaat in Intune. De pincode blijft behouden zolang de verwijdering aan de gang is. Nadat het wissen is voltooid, verdwijnt het apparaat volledig uit Intune beheer. Zorg ervoor dat u de herstelpincode registreert, zodat iedereen die het apparaat herstelt, deze kan gebruiken.

Licenties intrekken voor een iOS Volume Purchasing Program-token

U kunt de licentie van alle VPP-apps (Volume Purchasing Program) voor een bepaald VPP-token intrekken.

App-beheer

iOS-Volume-Purchase-programma-apps intrekken

Voor een bepaald apparaat met een of meer VPP-apps (iOS Volume-Purchase Program) kunt u de bijbehorende licentie voor apparaatgebaseerde apps voor het apparaat intrekken. Als u een app-licentie inroept, wordt de gerelateerde VPP-app niet van het apparaat verwijderd. Als u een VPP-app wilt verwijderen, moet u de toewijzingsactie wijzigen in Verwijderen. Zie iOS-apps beheren die zijn aangeschaft via een volume-aankoopprogramma met Microsoft Intune voor meer informatie.

Mobiele Microsoft 365-apps toewijzen aan iOS- en Android-apparaten met behulp van het ingebouwde app-type

Met het type ingebouwde app kunt u eenvoudiger Microsoft 365-apps maken en toewijzen aan de iOS - en Android-apparaten die u beheert. Deze apps omvatten Microsoft 365-apps, zoals Word, Excel, PowerPoint en OneDrive. U kunt specifieke apps toewijzen aan het app-type en de configuratie van de app-gegevens bewerken.

App-toewijzing op basis van groepen opnemen en uitsluiten

Tijdens de app-toewijzing en nadat u een toewijzingstype hebt geselecteerd, kunt u de groepen selecteren die u wilt opnemen en de groepen die u wilt uitsluiten.

Apparaatconfiguratie

U kunt een toepassingsconfiguratiebeleid toewijzen aan groepen door toewijzingen op te geven en uit te sluiten

U kunt een toepassingsconfiguratiebeleid toewijzen aan een groep gebruikers en apparaten met behulp van een combinatie van het opnemen en uitsluiten van toewijzingen. Toewijzingen kunnen worden gekozen als een aangepaste selectie van groepen of als een virtuele groep. Een virtuele groep kan alle gebruikers, alle apparaten of alle gebruikers + alle apparaten bevatten.

Ondersteuning voor het upgradebeleid voor Windows 10-editie

U kunt een upgradebeleid voor Windows 10 edities maken waarmee Windows 10 apparaten worden bijgewerkt naar Windows 10 Education, Windows 10 Education N, Windows 10 Professional, Windows 10 Professional N, Windows 10 Beroepsonderwijs en Windows 10 beroepsonderwijs N.

Zie Windows 10-editie-upgrades configureren voor meer informatie over Windows 10 editie-upgrades.

Beleid voor voorwaardelijke toegang voor Intune is alleen beschikbaar via de Azure Portal

Vanaf deze release moet u uw beleid voor voorwaardelijke toegang configureren en beheren in de Azure Portal van Microsoft Entra ID>Voorwaardelijke toegang. Voor uw gemak kunt u deze blade ook openen vanuit Intune in de Azure Portal op Intune>Voorwaardelijke toegang.

Updates naar e-mailberichten over naleving

Wanneer een e-mailbericht wordt verzonden om een niet-compatibel apparaat te melden, worden details over het niet-compatibele apparaat opgenomen.

apps Intune

Nieuwe functionaliteit voor de actie 'Oplossen' voor Android-apparaten

De Bedrijfsportal-app voor Android breidt de actie 'Oplossen' voor Apparaatinstellingen bijwerken uit om problemen met apparaatversleuteling op te lossen.

Extern vergrendelen beschikbaar in Bedrijfsportal app voor Windows 10

Eindgebruikers kunnen hun apparaten nu op afstand vergrendelen vanuit de Bedrijfsportal-app voor Windows 10. Deze functie wordt niet weergegeven voor het lokale apparaat dat ze actief gebruiken.

Eenvoudigere oplossing van nalevingsproblemen voor de Bedrijfsportal-app voor Windows 10

Eindgebruikers met Windows-apparaten kunnen in de Bedrijfsportal-app op de reden van niet-naleving tikken. Indien mogelijk brengt deze functie ze rechtstreeks naar de juiste locatie in de instellingen-app om het probleem op te lossen.

2017

december 2017

Nieuwe instelling voor automatische herimplementatie

Met de instelling Automatisch opnieuw implementeren kunnen gebruikers met beheerdersrechten alle gebruikersgegevens en -instellingen verwijderen met Ctrl + Win + R op het vergrendelingsscherm van het apparaat. Het apparaat wordt automatisch opnieuw geconfigureerd en opnieuw ingeschreven in beheer. Deze instelling vindt u onder Windows 10 > Apparaatbeperkingen > Algemeen > Automatisch opnieuw implementeren. Zie Intune apparaatbeperkingsinstellingen voor Windows 10 voor meer informatie.

Ondersteuning voor andere bronedities in het upgradebeleid voor Windows 10-editie

U kunt nu het upgradebeleid voor de Windows 10-editie gebruiken om een upgrade uit te voeren van andere Windows 10-edities (Windows 10 Pro, Windows 10 Pro for Education, Windows 10 Cloud, enzovoort). Vóór deze release waren de ondersteunde editie-upgradepaden beperkter. Zie Upgrades van Windows 10 edities configureren voor meer informatie.

Nieuwe configuratieprofielinstellingen voor Windows Defender Security Center (WDSC)

Intune voegt een nieuwe sectie met apparaatconfiguratieprofielinstellingen toe onder Endpoint Protection met de naam Windows Defender Security Center. IT-beheerders kunnen configureren tot welke pijlers van de Windows Defender Security Center-app eindgebruikers toegang hebben. Als een IT-beheerder een pijler in de Windows Defender Security Center-app verbergt, worden alle meldingen met betrekking tot de verborgen pijler niet weergegeven op het apparaat van de gebruiker.

Beheerders kunnen deze pijlers gebruiken om zich te verbergen in de Windows Defender Security Center-configuratieprofielinstellingen voor apparaten:

• Virus- en bedreigingsbeveiliging
• Apparaatprestaties en -status
• Firewall- en netwerkbeveiliging
• App- en browserbeheer
• Gezinsopties

IT-beheerders kunnen ook aanpassen welke meldingen gebruikers ontvangen. U kunt bijvoorbeeld configureren of de gebruikers alle meldingen ontvangen die worden gegenereerd door zichtbare pijlers in de WDSC, of alleen kritieke meldingen. Niet-kritieke meldingen omvatten periodieke samenvattingen van Windows Defender Antivirus-activiteit en meldingen wanneer scans zijn voltooid. Alle andere meldingen worden als kritiek beschouwd. U kunt ook de meldingsinhoud zelf aanpassen. U kunt bijvoorbeeld de IT-contactgegevens opgeven om in te sluiten in de meldingen die op de apparaten van de gebruikers worden weergegeven.

Ondersteuning voor meerdere connectoren voor scep- en PFX-certificaatafhandeling

Klanten die de on-premises NDES-connector gebruiken om certificaten te leveren aan apparaten, kunnen nu meerdere connectors in één tenant configureren.

Deze nieuwe mogelijkheid ondersteunt het volgende scenario:

• Hoge beschikbaarheid

Elke NDES-connector haalt certificaataanvragen op uit Intune. Als één NDES-connector offline gaat, kan de andere connector aanvragen blijven verwerken.

Onderwerpnaam van klant kan AAD_DEVICE_ID variabele gebruiken

Wanneer u een SCEP-certificaatprofiel maakt in Intune, kunt u nu de variabele AAD_DEVICE_ID gebruiken wanneer u de aangepaste onderwerpnaam maakt. Wanneer het certificaat wordt aangevraagd met behulp van dit SCEP-profiel, wordt de variabele vervangen door de Microsoft Entra apparaat-id van het apparaat dat de certificaataanvraag doet.

Bij Jamf ingeschreven macOS-apparaten beheren met de apparaatnalevingsengine van Intune

U kunt Jamf nu gebruiken om macOS-apparaatstatusgegevens te verzenden naar Intune, die deze vervolgens evalueert op naleving van het beleid dat is gedefinieerd in de Intune-console. Op basis van de nalevingsstatus van het apparaat en andere voorwaarden (zoals locatie, gebruikersrisico, enzovoort), dwingt voorwaardelijke toegang naleving af voor macOS-apparaten die toegang hebben tot cloud- en on-premises toepassingen die zijn verbonden met Microsoft Entra ID, waaronder Microsoft 365. Meer informatie over het instellen van Jamf-integratie en het afdwingen van naleving voor door Jamf beheerde apparaten.

Actie nieuw iOS-apparaat

U kunt nu iOS 10.3-apparaten onder supervisie afsluiten. Met deze actie wordt het apparaat onmiddellijk afgesloten zonder waarschuwing aan de eindgebruiker. De actie Afsluiten (alleen onder supervisie) vindt u in de apparaateigenschappen wanneer u een apparaat selecteert in de workload Apparaat .

Datum-/tijdwijzigingen voor Samsung Knox-apparaten niet toestaan

We hebben een nieuwe functie toegevoegd waarmee u datum- en tijdwijzigingen op Samsung Knox-apparaten kunt blokkeren. U vindt deze functie inApparaatconfiguratie>>Apparaatbeperkingen (Android)>Algemeen.

Ondersteund Surface Hub-resourceaccount

Er is een nieuwe apparaatactie toegevoegd, zodat beheerders het resourceaccount kunnen definiëren en bijwerken dat is gekoppeld aan een Surface Hub.

Het resourceaccount wordt gebruikt door een Surface Hub om te verifiëren bij Skype/Exchange, zodat het kan deelnemen aan een vergadering. Je kunt een uniek resourceaccount maken, zodat de Surface Hub in de vergadering wordt weergegeven als de vergaderruimte. Het resourceaccount kan bijvoorbeeld worden weergegeven als Vergaderruimte B41/6233. Het resourceaccount (ook wel het apparaataccount genoemd) voor de Surface Hub moet doorgaans worden geconfigureerd voor de locatie van de vergaderruimte en wanneer andere resourceaccountparameters moeten worden gewijzigd.

Wanneer beheerders het resourceaccount op een apparaat willen bijwerken, moeten ze de huidige Active Directory/Microsoft Entra referenties opgeven die aan het apparaat zijn gekoppeld. Als wachtwoordrotatie is ingeschakeld voor het apparaat, moeten beheerders naar Microsoft Entra ID gaan om het wachtwoord te vinden.

Opmerking

Alle velden worden verzonden in een bundel en overschrijven alle velden die eerder zijn geconfigureerd. Lege velden overschrijven ook bestaande velden.

Hier volgen de instellingen die beheerders kunnen configureren:

• Resourceaccount

  • Active Directory-gebruiker

    Domainname\username of User Principal Name (UPN): user@domainname.com

  • Password

• Optionele resourceaccountparameters (moeten worden ingesteld met behulp van het opgegeven resourceaccount)

  • Periode voor wachtwoordrotatie

    Zorgt ervoor dat het accountwachtwoord om veiligheidsredenen elke week automatisch wordt bijgewerkt door de Surface Hub. Als u parameters wilt configureren nadat de instelling is ingeschakeld, moet het wachtwoord eerst worden ingesteld op het account in Microsoft Entra ID.

  • SIP-adres (Session Initiation Protocol)

    Wordt alleen gebruikt wanneer automatische detectie mislukt.

  • E-mail

    Email adres van het apparaat-/resourceaccount.

  • Exchange-server

    Alleen vereist wanneer automatische detectie mislukt.

  • Agendasynchronisatie

    Hiermee geeft u op of agendasynchronisatie en andere Exchange-serverservices zijn ingeschakeld. Bijvoorbeeld: synchronisatie van vergaderingen.

Office-apps installeren op macOS-apparaten

U kunt nu Office-apps installeren op macOS-apparaten. Met dit nieuwe app-type kunt u Word, Excel, PowerPoint, Outlook en OneNote installeren. Deze apps worden ook geleverd met microsoft AutoUpdate (MAU), zodat uw apps veilig en up-to-date blijven.

Een iOS Volume Purchasing Program-token verwijderen

U kunt het iOS VPP-token (Volume Purchasing Program) verwijderen met behulp van de console. Deze functie kan nodig zijn wanneer u dubbele exemplaren van een VPP-token hebt.

Een nieuwe entiteitsverzameling met de naam Huidige gebruiker is beperkt tot actieve gebruikersgegevens

De entiteitsverzameling Gebruikers bevat alle Microsoft Entra gebruikers met toegewezen licenties in uw onderneming. Een gebruiker kan bijvoorbeeld worden toegevoegd aan Intune en vervolgens in de afgelopen maand worden verwijderd. Hoewel deze gebruiker niet aanwezig is op het moment van het rapport, zijn de gebruiker en status aanwezig in de gegevens. U kunt een rapport maken waarin de duur van de historische aanwezigheid van de gebruiker in uw gegevens wordt weergegeven.

De nieuwe entiteitsverzameling Huidige gebruiker bevat daarentegen alleen gebruikers die niet zijn verwijderd. De entiteitsverzameling Huidige gebruiker bevat alleen actieve gebruikers. Zie Naslaginformatie voor de huidige gebruikersentiteit voor informatie over de huidige gebruikersentiteitsverzameling.

Bijgewerkte Graph-API's

In deze release hebben we een aantal Graph-API's bijgewerkt voor Intune die in bètaversie zijn. Bekijk het maandelijkse Graph API wijzigingenlogboek voor meer informatie.

Intune ondersteunt apps die zijn geweigerd door Windows Information Protection (WIP)

U kunt geweigerde apps opgeven in Intune. Als een app wordt geweigerd, heeft de app geen toegang tot bedrijfsgegevens, in feite het tegenovergestelde van de lijst met toegestane apps. Zie Aanbevolen blokkeringslijst voor Windows Information Protection voor meer informatie.

november 2017

Inschrijvingsproblemen oplossen

In de werkruimte Problemen oplossen ziet u nu problemen met de inschrijving van gebruikers. Details over het probleem en voorgestelde herstelstappen kunnen beheerders en helpdeskmedewerkers helpen problemen op te lossen. Bepaalde inschrijvingsproblemen worden niet vastgelegd en sommige fouten hebben mogelijk geen suggesties voor herstel.

Groepsgebonden inschrijvingsbeperkingen

Als Intune-beheerder kunt u nu aangepaste inschrijvingsbeperkingen voor apparaattype en apparaatlimiet maken voor gebruikersgroepen.

Met de Intune Azure Portal kunt u maximaal 25 exemplaren van elk beperkingstype maken, die vervolgens kunnen worden toegewezen aan gebruikersgroepen. Door groepen toegewezen beperkingen overschrijven de standaardbeperkingen.

Alle exemplaren van een beperkingstype worden bewaard in een strikt geordende lijst. Deze volgorde definieert een prioriteitswaarde voor conflictoplossing. Een gebruiker die wordt beïnvloed door meer dan één beperkingsexemplaren, wordt alleen beperkt door het exemplaar met de hoogste prioriteitswaarde. U kunt de prioriteit van een bepaald exemplaar wijzigen door deze naar een andere positie in de lijst te slepen.

Deze functionaliteit wordt uitgebracht met de migratie van Android for Work-instellingen van het android for work-inschrijvingsmenu naar het menu Inschrijvingsbeperkingen. Omdat deze migratie enkele dagen kan duren, kan uw account worden bijgewerkt voor andere onderdelen van de release van november voordat u ziet dat groepstoewijzing is ingeschakeld voor inschrijvingsbeperkingen.

Ondersteuning voor meerdere NDES-connectors (Network Device Enrollment Service)

Met NDES kunnen mobiele apparaten die zonder domeinreferenties worden uitgevoerd certificaten verkrijgen op basis van het Simple Certificate Enrollment Protocol (SCEP). Met deze update worden meerdere NDES-connectors ondersteund.

Android for Work-apparaten onafhankelijk van Android-apparaten beheren

Intune ondersteunt het beheren van de inschrijving van Android for Work-apparaten onafhankelijk van het Android-platform. Deze instellingen worden beheerd onder Apparaatinschrijvingsbeperkingen>>Apparaattypebeperkingen. (Ze bevonden zich eerder onder Apparaatinschrijving>Android for Work-inschrijving>Inschrijvingsinstellingen voor Android for Work.)

Standaard zijn de instellingen van uw Android for Work-apparaten hetzelfde als uw instellingen voor uw Android-apparaten. Nadat u uw Android for Work-instellingen hebt gewijzigd, is dat echter niet meer het geval.

Als u persoonlijke Android for Work-inschrijving blokkeert, kunnen alleen zakelijke Android-apparaten worden ingeschreven als Android for Work.

Houd bij het werken met de nieuwe instellingen rekening met de volgende punten:

Als u nog nooit eerder onboarding hebt uitgevoerd voor Android for Work-inschrijving

Het nieuwe Android for Work-platform wordt geblokkeerd in de standaard beperkingen voor apparaattypen. Nadat u de functie hebt onboarden, kunt u toestaan dat apparaten worden ingeschreven bij Android for Work. Hiervoor wijzigt u de standaardinstelling of maakt u een nieuwe apparaattypebeperking om de standaardbeperking voor apparaattypen te vervangen.

Als u een Android for Work-inschrijving hebt toegevoegd

Als u eerder onboarding hebt uitgevoerd, is uw situatie afhankelijk van de instelling die u hebt gekozen:

Instelling	Android for Work-status in standaardbeperking apparaattype	Opmerkingen
Alle apparaten beheren als Android	Geblokkeerd	Alle Android-apparaten moeten worden ingeschreven zonder Android for Work.
Ondersteunde apparaten beheren als Android for Work	Toegestaan	Alle Android-apparaten die Android for Work ondersteunen, moeten worden ingeschreven bij Android for Work.
Ondersteunde apparaten beheren voor gebruikers in deze groepen als Android for Work	Geblokkeerd	Er is een afzonderlijk beperkingsbeleid voor apparaattypen gemaakt om de standaardinstelling te overschrijven. Met dit beleid definieert u de groepen die u eerder hebt geselecteerd om inschrijving met Android for Work toe te staan. Gebruikers binnen de geselecteerde groepen kunnen hun Android for Work-apparaten nog steeds inschrijven. Alle andere gebruikers kunnen zich niet inschrijven bij Android for Work.

In alle gevallen blijft uw beoogde regeling behouden. U hoeft geen actie te ondernemen om de globale of groepsvergoeding van Android for Work in uw omgeving te behouden.

Ondersteuning voor Google Play Protect op Android

Met de release van Android Oreo introduceert Google een reeks beveiligingsfuncties met de naam Google Play Protect waarmee gebruikers en organisaties beveiligde apps en Android-installatiekopieën kunnen uitvoeren. Intune ondersteunt nu Google Play Protect-functies, waaronder SafetyNet remote attestation. Beheerders kunnen nalevingsbeleidsvereisten instellen waarvoor Google Play Protect moet worden geconfigureerd en in orde moet zijn.

Voor de instelling SafetyNet-apparaatverklaring moet het apparaat verbinding maken met een Google-service om te controleren of het apparaat in orde is en niet is aangetast. Beheerders kunnen ook een configuratieprofielinstelling voor Android for Work instellen om te vereisen dat geïnstalleerde apps worden geverifieerd door Google Play-services. Als een apparaat niet voldoet aan de vereisten voor Google Play Protect, kan voorwaardelijke toegang gebruikers de toegang tot bedrijfsresources blokkeren.

• Meer informatie over het maken van een nalevingsbeleid voor apparaten om Google Play Protect in te schakelen.

Tekstprotocol toegestaan vanuit beheerde apps

Apps die worden beheerd door de Intune App SDK kunnen sms-berichten verzenden.

Rapport over app-installatie bijgewerkt met de status Installeren in behandeling

Het rapport App-installatiestatus , dat toegankelijk is voor elke app via de lijst met apps in de workload Client-apps , bevat nu het aantal installaties in behandeling voor gebruikers en apparaten.

iOS 11 app-inventaris-API voor detectie van mobiele bedreigingen

Intune verzamelt app-inventarisgegevens van zowel persoonlijke apparaten als apparaten in bedrijfseigendom en maakt deze beschikbaar voor MTD-providers (Mobile Threat Detection), zoals Lookout for Work. U kunt een app-inventaris verzamelen van de gebruikers van iOS 11+-apparaten.

App-inventaris
Inventarissen van iOS 11+ in bedrijfseigendom en persoonlijke apparaten worden verzonden naar uw MTD-serviceprovider. Gegevens in de app-inventaris omvatten:

• App-id
• App-versie
• Korte versie van app
• App-naam
• Grootte van app-bundel
• Dynamische grootte van app
• App is gevalideerd of niet
• App wordt beheerd of niet

Hybride MDM-gebruikers en -apparaten migreren naar Intune zelfstandige

Er zijn nu nieuwe processen en hulpprogramma's beschikbaar voor het verplaatsen van gebruikers en hun apparaten van hybride MDM naar Intune in de Azure Portal, zodat u de volgende taken kunt uitvoeren:

• Beleid en profielen kopiëren vanuit de Configuration Manager-console naar Intune in de Azure Portal
• Een subset van gebruikers verplaatsen naar Intune in de Azure Portal, terwijl de rest in hybride MDM blijft
• Apparaten migreren naar Intune in de Azure Portal zonder dat u ze opnieuw hoeft in te schrijven

Ondersteuning voor hoge beschikbaarheid van on-premises Exchange-connector

Nadat de Exchange-connector een verbinding met Exchange heeft gemaakt met behulp van de opgegeven Client Access Server (CAS), kan de connector nu andere CAS's detecteren. Als de primaire CAS niet meer beschikbaar is, zal de connector een failover uitvoeren naar een andere CAS, indien beschikbaar, totdat de primaire CAS beschikbaar is. Zie Ondersteuning voor hoge beschikbaarheid van on-premises Exchange-connector voor meer informatie.

IOS-apparaat op afstand opnieuw opstarten (alleen onder supervisie)

U kunt nu een iOS 10.3+-apparaat onder supervisie activeren om opnieuw op te starten met behulp van een apparaatactie. Zie Apparaten extern opnieuw opstarten met Intune voor meer informatie over het gebruik van de actie apparaat opnieuw opstarten.

Opmerking

Voor deze opdracht zijn apparaten onder supervisie en het toegangsrecht Apparaatvergrendeling vereist. Het apparaat wordt onmiddellijk opnieuw opgestart. iOS-apparaten die met wachtwoordcode zijn vergrendeld, worden na het opnieuw opstarten niet opnieuw lid van een Wi-Fi netwerk; na het opnieuw opstarten kunnen ze mogelijk niet communiceren met de server.

Ondersteuning voor eenmalige aanmelding voor iOS

U kunt eenmalige aanmelding gebruiken voor iOS-gebruikers. De iOS-apps die zijn gecodeerd om te zoeken naar gebruikersreferenties in de nettolading voor eenmalige aanmelding, zijn functioneel met deze payloadconfiguratie-update. U kunt ook UPN en Intune Apparaat-id gebruiken om de Principal Name en Realm te configureren. Zie Eenmalige aanmelding bij Intune voor iOS-apparaten configureren voor meer informatie.

'Mijn iPhone zoeken' toevoegen voor persoonlijke apparaten

U kunt nu bekijken of activeringsvergrendeling is ingeschakeld op iOS-apparaten. Deze functie was eerder te vinden in de Intune in de klassieke portal.

Beheerd macOS-apparaat op afstand vergrendelen met Intune

U kunt een verloren macOS-apparaat vergrendelen en een 6-cijferige herstelpincode instellen. Wanneer deze is vergrendeld, wordt op de blade Apparaatoverzicht de pincode weergegeven totdat een andere apparaatactie wordt verzonden.

Zie Beheerde apparaten extern vergrendelen met Intune voor meer informatie.

Nieuwe SCEP-profieldetails ondersteund

Beheerders kunnen nu meer instellingen instellen bij het maken van een SCEP-profiel op Windows-, iOS-, macOS- en Android-platforms. Beheerders kunnen IMEI, serienummer of algemene naam instellen, inclusief e-mail in de indeling van de onderwerpnaam.

Gegevens behouden tijdens het opnieuw instellen van de fabrieksinstellingen

Bij het opnieuw instellen van Windows 10 versie 1709 en hoger naar de fabrieksinstellingen, is er een nieuwe mogelijkheid beschikbaar. Beheerders kunnen opgeven of apparaatinschrijving en andere ingerichte gegevens op een apparaat worden bewaard door de fabrieksinstellingen terug te zetten.

De volgende gegevens worden bewaard via een fabrieksinstellingeninstelling:

• Gebruikersaccounts die zijn gekoppeld aan het apparaat
• Machinestatus (domeindeelname, Microsoft Entra toegevoegd)
• MDM-inschrijving
• Door OEM geïnstalleerde apps (Store- en Win32-apps)
• Gebruikersprofiel
• Gebruikersgegevens buiten het gebruikersprofiel
• Automatische aanmelding van gebruikers

De volgende gegevens worden niet bewaard:

• Gebruikersbestanden
• Door de gebruiker geïnstalleerde apps (Store- en Win32-apps)
• Niet-standaardapparaatinstellingen

Toewijzingen van windows 10-updateringen worden weergegeven

Wanneer u bezig bent met probleemoplossing, kunt u voor de gebruiker die u bekijkt, alle toewijzingen van Windows 10 updateringen zien.

Windows Defender voor frequentie-instellingen voor eindpuntrapportage

Met de Defender for Endpoint-service kunnen beheerders de rapportagefrequentie voor beheerde apparaten beheren. Met de nieuwe optie Frequentie van telemetrierapportage versnellen verzamelt Defender voor Eindpunt gegevens en beoordeelt risico's vaker. De standaardinstelling voor rapportage optimaliseert de snelheid en prestaties. Het verhogen van de rapportagefrequentie kan waardevol zijn voor apparaten met een hoog risico. Deze instelling vindt u in de Windows Defender voor Eindpuntprofiel in Apparaatconfiguraties.

Updates controleren

Intune controle biedt een record van wijzigingsbewerkingen met betrekking tot Intune. Alle bewerkingen voor maken, bijwerken, verwijderen en externe taken worden vastgelegd en gedurende één jaar bewaard. De Azure Portal biedt een weergave van de laatste 30 dagen aan controlegegevens in elke workload en kan worden gefilterd. Met een bijbehorende Graph API kunt u de controlegegevens ophalen die zijn opgeslagen voor het afgelopen jaar.

Controle vindt u onder de groep MONITOR . Er is een menu-item Auditlogboeken voor elke workload.

Bedrijfsportal-app voor macOS is beschikbaar

De Intune-bedrijfsportal-app in macOS heeft een bijgewerkte ervaring. Hier ziet u alle informatie en nalevingsmeldingen die uw gebruikers nodig hebben voor alle apparaten die ze hebben ingeschreven. En zodra de Intune-bedrijfsportal op een apparaat is geïmplementeerd, biedt Microsoft AutoUpdate voor macOS er updates voor. U kunt de nieuwe Intune-bedrijfsportal voor macOS downloaden door u aan te melden bij de website van Intune-bedrijfsportal vanaf een macOS-apparaat.

Microsoft Planner maakt nu deel uit van de MAM-lijst (Mobile App Management) met goedgekeurde apps

De Microsoft Planner-app voor iOS en Android maakt nu deel uit van de goedgekeurde apps voor Mobile App Management (MAM). De app kan worden geconfigureerd via de blade Intune App-beveiliging in de Azure Portal voor alle tenants.

• Meer informatie over de MAM-lijst met goedgekeurde apps.

updatefrequentie voor Per-App VPN-vereiste op iOS-apparaten

Beheerders kunnen nu Per-App VPN-vereisten voor apps op iOS-apparaten verwijderen; betrokken apparaten zullen na hun volgende Intune inchecken, wat doorgaans binnen 15 minuten plaatsvindt.

Ondersteuning voor System Center Operations Manager-management pack voor Exchange-connector

Het System Center Operations Manager-management pack voor Exchange-connector is nu beschikbaar om u te helpen de exchange-connectorlogboeken te parseren. Deze functie biedt u verschillende manieren om de service te bewaken wanneer u problemen moet oplossen.

Co-beheer voor Windows 10-apparaten

Co-beheer is een oplossing die een brug biedt van traditioneel naar modern beheer en u een pad biedt om de overgang te maken met behulp van een gefaseerde benadering. Co-beheer is een oplossing waarbij Windows 10 apparaten gelijktijdig worden beheerd door Configuration Manager en Microsoft Intune. De apparaten zijn gekoppeld aan Active Directory (AD) en Microsoft Entra ID. Deze configuratie biedt u een pad om in de loop van de tijd te moderniseren, in het tempo dat geschikt is voor uw organisatie als u niet alles tegelijk kunt verplaatsen.

Windows-inschrijving beperken per versie van het besturingssysteem

Als Intune-beheerder kunt u nu een minimum- en maximumversie van Windows 10 opgeven voor apparaatinschrijvingen. U kunt deze beperkingen instellen op de blade Platformconfiguraties .

Intune blijft ondersteuning bieden voor het inschrijven van Windows 8.1-pc's en telefoons. Alleen Windows 10 versies kunnen echter worden ingesteld met minimum- en maximumlimieten. Als u de inschrijving van 8.1-apparaten wilt toestaan, laat u de minimumlimiet leeg.

Waarschuwingen voor niet-toegewezen Windows Autopilot-apparaten

Er is een nieuwe waarschuwing beschikbaar voor niet-toegewezen Windows Autopilot-apparaten op de pagina Overzicht van Microsoft Intune>Apparaatinschrijving>. Deze waarschuwing laat zien hoeveel apparaten van het Autopilot-programma geen Autopilot-implementatieprofielen hebben toegewezen. Gebruik de informatie in de waarschuwing om profielen te maken en deze toe te wijzen aan de niet-toegewezen apparaten. Wanneer u de waarschuwing selecteert, ziet u een volledige lijst met Windows Autopilot-apparaten en gedetailleerde informatie hierover. Zie Windows-apparaten inschrijven met het Windows Autopilot-implementatieprogramma voor meer informatie.

Knop Vernieuwen voor lijst apparaten

Omdat de apparatenlijst niet automatisch wordt vernieuwd, kunt u de nieuwe knop Vernieuwen gebruiken om de apparaten bij te werken die in de lijst worden weergegeven.

Ondersteuning voor Symantec Cloud Certification Authority (CA)

Intune ondersteunt nu Symantec Cloud CA, waardoor de Intune Certificate Connector PKCS-certificaten van de Symantec Cloud-CA kan uitgeven om beheerde apparaten te Intune. Als u de Intune Certificate Connector al gebruikt met Microsoft Certification Authority (CA), kunt u de bestaande installatie van Intune Certificate Connector gebruiken om de Symantec-CA-ondersteuning toe te voegen.

Nieuwe items toegevoegd aan apparaatinventaris

De volgende nieuwe items zijn nu beschikbaar voor de inventarisatie van ingeschreven apparaten:

• Wi-Fi MAC-adres
• Totale opslagruimte
• Totale vrije ruimte
• MEID
• Abonneeprovider

Toegang instellen voor apps met minimale Android-beveiligingspatch op het apparaat

Een beheerder kan de minimale Android-beveiligingspatch definiëren die op het apparaat moet worden geïnstalleerd om toegang te krijgen tot een beheerde toepassing onder een beheerd account.

Opmerking

Deze functie beperkt alleen beveiligingspatches die door Google zijn uitgebracht op Android 8.0+-apparaten.

Ondersteuning voor voorwaardelijk starten van apps

IT-beheerders kunnen nu een vereiste instellen via de Azure-beheerportal om een wachtwoordcode af te dwingen in plaats daarvan een numerieke pincode via mobile app management (MAM) wanneer de toepassing wordt gestart. Indien geconfigureerd, moet de gebruiker een wachtwoordcode instellen en gebruiken wanneer hierom wordt gevraagd voordat hij toegang krijgt tot toepassingen met MAM-functionaliteit. Een wachtwoordcode wordt gedefinieerd als een numerieke pincode met ten minste één speciaal teken of hoofdletters/kleine letters alfabet. Deze versie van Intune schakelt deze functie alleen in op iOS. Intune ondersteuning biedt voor wachtwoordcode op een vergelijkbare manier als een numerieke pincode, wordt een minimale lengte ingesteld, zodat u tekens en reeksen kunt herhalen. Deze functie vereist dat de toepassingen (WXP, Outlook, Managed Browser, Viva Engage) de Intune App SDK integreren met de code voor deze functie, zodat de wachtwoordcode-instellingen in de doeltoepassingen kunnen worden afgedwongen.

App-versienummer voor Line-Of-Business in rapport over de installatiestatus van het apparaat

In deze release wordt in het rapport Apparaatinstallatiestatus het versienummer van de app weergegeven voor de Line-Of-Business-apps voor iOS en Android. U kunt deze informatie gebruiken om problemen met uw apps op te lossen of apparaten te vinden waarop verouderde app-versies worden uitgevoerd.

Beheerders kunnen nu de firewallinstellingen op een apparaat configureren met behulp van een apparaatconfiguratieprofiel

Beheerders kunnen een firewall inschakelen voor apparaten en ook verschillende protocollen configureren voor domein-, privé- en openbare netwerken. Deze firewallinstellingen vindt u in het profiel Endpoint Protection.

Windows Defender Application Guard helpt apparaten te beschermen tegen niet-vertrouwde websites, zoals gedefinieerd door uw organisatie

Beheerders kunnen sites definiëren als 'vertrouwd' of 'zakelijk' met behulp van een Windows-Information Protection-werkstroom of het nieuwe profiel 'Netwerkgrens' onder apparaatconfiguraties. Als ze worden weergegeven met Microsoft Edge, worden alle sites die niet worden vermeld in op een 64-bits Windows 10 vertrouwde netwerkgrens van het apparaat in plaats daarvan geopend in een browser op een virtuele Hyper-V-computer.

Application Guard vindt u in de apparaatconfiguratieprofielen in het profiel Endpoint Protection. Van daaruit kunnen beheerders interactie configureren tussen de gevirtualiseerde browser en de hostcomputer, niet-vertrouwde sites en vertrouwde sites en het opslaan van gegevens die zijn gegenereerd in de gevirtualiseerde browser. Als u Application Guard op een apparaat wilt gebruiken, moet eerst een netwerkgrens worden geconfigureerd. Het is belangrijk om slechts één netwerkgrens voor een apparaat te definiëren.

Windows Defender Application Control op Windows 10 Enterprise biedt modus om alleen geautoriseerde apps te vertrouwen

Met duizenden nieuwe schadelijke bestanden die elke dag worden gemaakt, biedt het gebruik van detectie op basis van antivirushandtekeningen om malware te bestrijden mogelijk niet langer voldoende bescherming tegen nieuwe aanvallen. Met Windows Defender Toepassingsbeheer op Windows 10 Enterprise kunt u de apparaatconfiguratie wijzigen van een modus waarin apps worden vertrouwd, tenzij deze worden geblokkeerd door een antivirus- of andere beveiligingsoplossing, in een modus waarin het besturingssysteem alleen apps vertrouwt die door uw bedrijf zijn geautoriseerd. U wijst vertrouwen toe aan apps in Windows Defender Toepassingsbeheer.

Met Intune kunt u het beleid voor toepassingsbeheer configureren in de modus Alleen controleren of afdwingen. Apps worden niet geblokkeerd wanneer ze worden uitgevoerd in de modus Alleen controleren. De modus Alleen controleren registreert alle gebeurtenissen in lokale clientlogboeken. U kunt ook configureren of alleen Windows-onderdelen en Microsoft Store-apps mogen worden uitgevoerd. U kunt ook configureren of andere apps met een goede reputatie, zoals gedefinieerd door Intelligent Security Graph, mogen worden uitgevoerd.

Windows Defender Exploit Guard is een nieuwe set mogelijkheden voor inbraakpreventie voor Windows 10

Windows Defender Exploit Guard bevat aangepaste regels om de exploiteerbaarheid van toepassingen te verminderen, macro- en scriptbedreigingen te voorkomen, automatisch netwerkverbindingen met IP-adressen met een lage reputatie te blokkeren en gegevens te beveiligen tegen ransomware en onbekende bedreigingen. Windows Defender Exploit Guard bestaat uit de volgende onderdelen:

• Kwetsbaarheid voor aanvallen verminderen biedt regels waarmee u macro-, script- en e-mailbedreigingen kunt voorkomen.
• Gecontroleerde maptoegang blokkeert automatisch de toegang tot inhoud tot beveiligde mappen.
• Netwerkfilter blokkeert uitgaande verbinding van elke app naar een laag ip-adres/domein
• Exploit Protection biedt geheugen-, besturingsstroom- en beleidsbeperkingen die kunnen worden gebruikt om een toepassing te beschermen tegen aanvallen.

PowerShell-scripts beheren in Intune voor Windows 10-apparaten

Met de Intune-beheerextensie kunt u PowerShell-scripts uploaden in Intune om te worden uitgevoerd op Windows 10 apparaten. De extensie vormt een aanvulling op Windows 10 MDM-mogelijkheden (Mobile Device Management) en maakt het eenvoudiger voor u om over te stappen op modern beheer. Zie PowerShell-scripts beheren in Intune voor Windows 10 apparaten voor meer informatie.

Nieuwe apparaatbeperkingsinstellingen voor Windows 10

• Berichten (alleen mobiel) - test- of MMS-berichten uitschakelen
• Wachtwoord: instellingen voor het inschakelen van FIPS en het gebruik van secundaire apparaten voor Windows Hello apparaten voor verificatie
• Beeldscherm: instellingen voor het in- of uitschakelen van GDI-schaalaanpassing voor verouderde apps

Apparaatbeperkingen voor Windows 10 kioskmodus

U kunt Windows 10 apparaatgebruikers beperken tot de kioskmodus, waardoor gebruikers worden beperkt tot een set vooraf gedefinieerde apps. Maak hiervoor een Windows 10 apparaatbeperkingsprofiel en stel de kioskinstellingen in.

De kioskmodus ondersteunt twee modi: één app (hiermee kan een gebruiker slechts één app uitvoeren) of meerdere apps (toegang tot een set apps). U definieert het gebruikersaccount en de apparaatnaam, waarmee de ondersteunde apps worden bepaald). Wanneer de gebruiker is aangemeld, is deze beperkt tot de gedefinieerde apps. Zie AssignedAccess CSP voor meer informatie.

Kioskmodus vereist:

• Intune moet de MDM-instantie zijn.
• De apps moeten al op het doelapparaat zijn geïnstalleerd.
• Het apparaat moet correct zijn ingericht.

Nieuw apparaatconfiguratieprofiel voor het maken van netwerkgrenzen

Een nieuw apparaatconfiguratieprofiel met de naam Netwerkgrens is te vinden bij uw andere apparaatconfiguratieprofielen. Gebruik dit profiel om onlinebronnen te definiëren die u als zakelijk en vertrouwd wilt beschouwen. U moet een netwerkgrens voor een apparaat definiëren voordat functies zoals Windows Defender Application Guard en Windows Information Protection op het apparaat kunnen worden gebruikt. Het is belangrijk om slechts één netwerkgrens voor elk apparaat te definiëren.

U kunt bedrijfscloudresources, IP-adresbereiken en interne proxyservers definiëren die u als vertrouwd wilt beschouwen. Zodra de netwerkgrens is gedefinieerd, kan deze worden gebruikt door andere functies, zoals Windows Defender Application Guard en Windows Information Protection.

Twee nieuwe instellingen voor Windows Defender Antivirus

Niveau van bestandsblokkering

Instelling	Details
Niet geconfigureerd	Niet geconfigureerd gebruikt het standaardniveau Windows Defender Antivirusblokkering en biedt een sterke detectie zonder het risico op het detecteren van legitieme bestanden te vergroten.
Hoog	Hoog past een sterk detectieniveau toe.
Hoog +	High + biedt het hoge niveau meer beveiligingsmaatregelen die van invloed kunnen zijn op de prestaties van de client.
Nultolerantie	Nultolerantie blokkeert alle onbekende uitvoerbare bestanden.

Hoewel het onwaarschijnlijk is, kan het instellen op Hoog ertoe leiden dat sommige legitieme bestanden worden gedetecteerd. We raden u aan het blokkeringsniveau Van bestand in te stellen op de standaardinstelling Niet geconfigureerd.

Time-outextensie voor het scannen van bestanden door de cloud

Instelling

Details

Aantal seconden (0-50)

Geef de maximale hoeveelheid tijd op die Windows Defender Antivirus een bestand moet blokkeren terwijl wordt gewacht op een resultaat van de cloud. Het standaardbedrag is 10 seconden: elke extra tijd die hier is opgegeven (maximaal 50 seconden) wordt toegevoegd aan deze 10 seconden. In de meeste gevallen duurt de scan veel minder tijd dan het maximum. Door de tijd te verlengen kan de cloud verdachte bestanden grondig onderzoeken. U wordt aangeraden deze instelling in te schakelen en ten minste 20 seconden extra op te geven.

Citrix VPN toegevoegd voor Windows 10-apparaten

U kunt Citrix VPN configureren voor hun Windows 10 apparaten. U kunt de Citrix VPN kiezen in de lijst Selecteer een verbindingstype op de blade Basis-VPN bij het configureren van een VPN voor Windows 10 en hoger.

Opmerking

Citrix-configuratie bestond voor iOS en Android.

Wi-Fi verbindingen ondersteunen vooraf gedeelde sleutels in iOS

Klanten kunnen Wi-Fi profielen configureren voor het gebruik van vooraf gedeelde sleutels (PSK) voor WPA/WPA2 Persoonlijke verbindingen op iOS-apparaten. Deze profielen worden naar het apparaat van de gebruiker gepusht wanneer het apparaat wordt ingeschreven bij Intune.

Wanneer het profiel naar het apparaat is gepusht, is de volgende stap afhankelijk van de profielconfiguratie. Als deze optie is ingesteld om automatisch verbinding te maken, gebeurt dit wanneer het netwerk de volgende nodig is. Wanneer het profiel handmatig verbinding maakt, moet de gebruiker de verbinding handmatig activeren.

Toegang tot beheerde app-logboeken voor iOS

Eindgebruikers waarop de beheerde browser is geïnstalleerd, kunnen nu de beheerstatus van alle gepubliceerde Microsoft-apps bekijken en logboeken verzenden voor het oplossen van problemen met hun beheerde iOS-apps.

Zie Toegang krijgen tot beheerde app-logboeken met managed browser op iOS voor meer informatie over het inschakelen van de probleemoplossingsmodus in Managed Browser op iOS.

Verbeteringen in de werkstroom voor apparaatinstallatie in de Bedrijfsportal voor iOS in versie 2.9.0

De werkstroom voor het instellen van het apparaat is verbeterd in de Bedrijfsportal-app voor iOS. De taal is gebruiksvriendelijker en we hebben waar mogelijk schermen gecombineerd. De taal is specifieker voor uw bedrijf door uw bedrijfsnaam in de installatietekst te gebruiken. U kunt deze bijgewerkte werkstroom zien op de pagina nieuw in de app-gebruikersinterface.

Gebruikersentiteit bevat de meest recente gebruikersgegevens in Data Warehouse gegevensmodel

De eerste versie van het Intune Data Warehouse-gegevensmodel bevat alleen recente, historische Intune gegevens. Rapportmakers kunnen de huidige status van een gebruiker niet vastleggen. In deze update wordt de entiteit Gebruiker ingevuld met de meest recente gebruikersgegevens.

oktober 2017

Versienummer van iOS- en Android Line-Of-Business-app is zichtbaar

Apps in Intune nu het versienummer voor iOS- en Android Line-Of-Business-apps weergeven. Het getal wordt weergegeven in de Azure Portal in de lijst met apps en op de blade app-overzicht. Eindgebruikers kunnen het app-nummer zien in de Bedrijfsportal app en in de webportal.

Volledig versienummer Het volledige versienummer geeft een specifieke release van de app aan. Het nummer wordt weergegeven als Versie(Build). Bijvoorbeeld 2.2(2.2.17560800)

Het volledige versienummer bestaat uit twee onderdelen:

• Versie
  Het versienummer is het door mensen leesbare releasenummer van de app. Deze informatie wordt door eindgebruikers gebruikt om verschillende versies van de app te identificeren.

• Buildnummer
  Het buildnummer is een intern nummer dat kan worden gebruikt bij app-detectie en om de app programmatisch te beheren. Het buildnummer verwijst naar een iteratie van de app die verwijst naar wijzigingen in de code.

Meer informatie over versienummers en het ontwikkelen van Line-Of-Business-apps vindt u in Aan de slag met de Microsoft Intune App SDK.

Integratie van apparaat- en app-beheer

Nu mobile device management (MDM) van Intune en MOBILE Application Management (MAM) beide toegankelijk zijn vanuit de Azure Portal, Intune begonnen met het integreren van de IT-beheerderservaring voor toepassings- en apparaatbeheer. Deze wijzigingen zijn bedoeld om uw apparaat- en app-beheerervaring te vereenvoudigen.

Meer informatie over de aangekondigde MDM- en MAM-wijzigingen vindt u in de blog van het Intune-ondersteuningsteam.

Nieuwe inschrijvingswaarschuwingen voor Apple-apparaten

Op de overzichtspagina voor inschrijving worden nuttige waarschuwingen weergegeven voor IT-beheerders met betrekking tot het beheer van Apple-apparaten. Waarschuwingen worden weergegeven op de pagina Overzicht wanneer het Apple MDM-pushcertificaat:

• Verloopt of is al verlopen
• Wanneer het token apparaatinschrijvingsprogramma verloopt of al is verlopen
• Wanneer er niet-toegewezen apparaten zijn in het Device Enrollment Program

Ondersteuning voor tokenvervanging voor app-configuratie zonder apparaatinschrijving

U kunt tokens gebruiken voor dynamische waarden in app-configuraties voor apps op apparaten die niet zijn ingeschreven. Zie App-configuratiebeleid toevoegen voor beheerde apps zonder apparaatinschrijving voor meer informatie.

Updates naar de Bedrijfsportal-app voor Windows 10

De pagina Instellingen in de Bedrijfsportal-app voor Windows 10 is bijgewerkt om ervoor te zorgen dat de instellingen en de beoogde gebruikersacties consistenter zijn voor alle instellingen. Het is ook bijgewerkt zodat deze overeenkomt met de indeling van andere Windows-apps. U kunt afbeeldingen voor/na vinden op de pagina Wat is er nieuw in de gebruikersinterface van de app .

Eindgebruikers informeren welke apparaatgegevens kunnen worden weergegeven voor Windows 10-apparaten

We hebben eigendomstype toegevoegd aan het scherm Apparaatdetails in de Bedrijfsportal-app voor Windows 10. Met deze functie kunnen gebruikers rechtstreeks op deze pagina meer informatie over privacy vinden in de documenten van Intune eindgebruikers. Ze kunnen deze informatie ook vinden op het scherm Info.

Feedbackprompts voor de Bedrijfsportal-app voor Android

De Bedrijfsportal-app voor Android vraagt nu om feedback van eindgebruikers. Deze feedback wordt rechtstreeks naar Microsoft verzonden en biedt eindgebruikers de mogelijkheid om de app te bekijken in de openbare Google Play Store. Feedback is niet vereist en kan eenvoudig worden verwijderd, zodat gebruikers de app kunnen blijven gebruiken.

Uw gebruikers helpen zichzelf te helpen met de Bedrijfsportal-app voor Android

De Bedrijfsportal-app voor Android heeft instructies toegevoegd voor eindgebruikers om hen te helpen nieuwe use cases te begrijpen en, waar mogelijk, zelf op te lossen.

• Eindgebruikers worden naar de Microsoft Entra-beheercentrum geleid om een apparaat te verwijderen als ze het maximum aantal apparaten hebben bereikt dat ze mogen toevoegen.
• Eindgebruikers krijgen de te volgen stappen om activeringsfouten op Samsung Knox-apparaten op te lossen of om de energiebesparende modus uit te schakelen. Als geen van deze oplossingen het probleem oplost, wordt uitgelegd hoe u een probleem kunt melden in Bedrijfsportal of Intune app voor Android.

Nieuwe actie 'Oplossen' beschikbaar voor Android-apparaten

De Bedrijfsportal-app voor Android introduceert een actie 'Oplossen' op de pagina Apparaatinstellingen bijwerken. Als u deze optie selecteert, wordt de eindgebruiker rechtstreeks naar de instelling gebracht waardoor het apparaat niet compatibel is. De Bedrijfsportal-app voor Android ondersteunt momenteel deze actie voor de apparaatcode, USB-foutopsporing en onbekende bronnen.

Voortgangsindicator voor apparaatinstallatie in Android-Bedrijfsportal

De Bedrijfsportal-app voor Android toont een voortgangsindicator voor het instellen van het apparaat wanneer een gebruiker zijn of haar apparaat registreert. De indicator toont nieuwe statussen, te beginnen met 'Uw apparaat instellen...', vervolgens 'Uw apparaat registreren...', vervolgens 'De registratie van uw apparaat voltooien...' en vervolgens 'Instellen van uw apparaat voltooien...'.

Ondersteuning voor verificatie op basis van certificaten op de Bedrijfsportal voor iOS

We hebben ondersteuning toegevoegd voor verificatie op basis van certificaten (CBA) in de Bedrijfsportal-app voor iOS. Gebruikers met CBA voeren hun gebruikersnaam in en tik vervolgens op de koppeling Aanmelden met een certificaat. CBA wordt al ondersteund in de Bedrijfsportal-apps voor Android en Windows. Meer informatie vindt u op de pagina aanmelden bij de Bedrijfsportal-app.

Apps die beschikbaar zijn met of zonder inschrijving, kunnen nu worden geïnstalleerd zonder dat u om inschrijving wordt gevraagd.

Bedrijfsapps die beschikbaar zijn gesteld met of zonder inschrijving op de Android Bedrijfsportal-app, kunnen nu worden geïnstalleerd zonder dat u hoeft te worden gevraagd om in te schrijven.

Windows Autopilot Deployment-programma-ondersteuning in Microsoft Intune

U kunt nu Microsoft Intune met Windows Autopilot Deployment-programma gebruiken om uw gebruikers in staat te stellen hun bedrijfsapparaten in te richten zonder dat IT hierbij betrokken is. U kunt de out-of-box experience (OOBE) aanpassen en gebruikers begeleiden om hun apparaat te koppelen aan Microsoft Entra ID en zich in te schrijven bij Intune. Door samen te werken Microsoft Intune en Windows Autopilot de noodzaak om installatiekopieën van besturingssystemen te implementeren, te onderhouden en te beheren. Zie Windows-apparaten inschrijven met het Windows Autopilot-implementatieprogramma voor meer informatie.

Quickstart voor apparaatinschrijving

Quickstart is nu beschikbaar in Apparaatinschrijving en bevat een tabel met verwijzingen voor het beheren van platforms en het configureren van het inschrijvingsproces. Een korte beschrijving van elk item en koppelingen naar documentatie met stapsgewijze instructies biedt nuttige documentatie om aan de slag te gaan.

Apparaatcategorisatie

In het platformdiagram voor ingeschreven apparaten van de blade Apparatenoverzicht > worden apparaten ingedeeld op platform, waaronder Android, iOS, macOS en Windows. Apparaten met andere besturingssystemen worden gegroepeerd in 'Overige'. De andere categorie omvat apparaten die zijn gemaakt door Blackberry, NOKIA en andere.

Als u wilt weten welke apparaten worden beïnvloed in uw tenant, kiest u Alle apparaten beheren > en gebruikt u vervolgens Filter om het besturingssysteemveld te beperken.

Zimperium - Nieuwe Mobile Threat Defense-partner

U kunt de toegang van mobiele apparaten tot bedrijfsresources beheren met behulp van voorwaardelijke toegang op basis van een risicoanalyse die wordt uitgevoerd door Zimperium, een Mobile Threat Defense-oplossing die is geïntegreerd met Microsoft Intune.

Hoe integratie met Intune werkt

Risico's worden beoordeeld op basis van telemetrie die wordt verzameld van apparaten met Zimperium. U kunt EMS-beleid voor voorwaardelijke toegang (CA) configureren op basis van zimperium-risicoanalyse die is ingeschakeld via Intune nalevingsbeleid voor apparaten. Gebruik vervolgens het CA-beleid om niet-compatibele apparaten toegang tot bedrijfsresources toe te staan of te blokkeren op basis van gedetecteerde bedreigingen.

Nieuwe instellingen voor Windows 10 apparaatbeperkingsprofiel

We voegen nieuwe instellingen toe aan het Windows 10 apparaatbeperkingsprofiel in de categorie Windows Defender SmartScreen.

Zie apparaatbeperkingsinstellingen voor Windows 10 en hoger voor meer informatie over het Windows 10 apparaatbeperkingsprofiel.

Externe ondersteuning voor Windows- en Windows Mobile-apparaten

Intune kunt nu de Afzonderlijk aangeschafte TeamViewer-software gebruiken om u in staat te stellen hulp op afstand te bieden aan uw gebruikers met Windows- en Windows Mobile-apparaten.

Apparaten scannen met Windows Defender

U kunt nu een snelle scan, volledige scan en handtekeningen bijwerken uitvoeren met Windows Defender Antivirus op beheerde Windows 10 apparaten. Kies op de overzichtsblade van het apparaat de actie die u op het apparaat wilt uitvoeren. U wordt gevraagd de actie te bevestigen voordat de opdracht naar het apparaat wordt verzonden.

Snelle scan: Met een snelle scan worden locaties gescand waar malware wordt geregistreerd om te starten, zoals registersleutels en bekende Opstartmappen van Windows. Een snelle scan duurt gemiddeld vijf minuten. In combinatie met de instelling Always-on realtime-beveiliging waarmee bestanden worden gescand wanneer ze worden geopend, gesloten en wanneer een gebruiker naar een map navigeert, helpt een snelle scan bescherming te bieden tegen malware die zich mogelijk in het systeem of de kernel bevindt. Gebruikers zien de scanresultaten op hun apparaten wanneer deze is voltooid.

Volledige scan: een volledige scan kan handig zijn op apparaten die een malware-bedreiging hebben ondervonden om te bepalen of er inactieve onderdelen zijn waarvoor een grondigere opschoonbewerking is vereist. Dit is handig voor het uitvoeren van scans op aanvraag. Het uitvoeren van een volledige scan kan een uur duren. Gebruikers zien de scanresultaten op hun apparaten wanneer deze is voltooid.

Handtekeningen bijwerken: de opdracht Handtekening bijwerken werkt Windows Defender Antivirus-malwaredefinities en -handtekeningen bij. Deze functie helpt ervoor te zorgen Windows Defender Antivirus effectief is bij het detecteren van malware. Deze functie is alleen bedoeld voor Windows 10 apparaten, in afwachting van de internetverbinding van het apparaat.

De knop In-/uitschakelen wordt verwijderd van de pagina Intune certificeringsinstantie van de Intune Azure Portal

We elimineren een extra stap bij het instellen van de certificaatconnector op Intune. Momenteel downloadt u de certificaatconnector en schakelt u deze vervolgens in de Intune-console in. Als u de connector echter uitschakelt in de Intune-console, blijft de connector certificaten uitgeven.

Welke invloed heeft deze wijziging op mij?

Vanaf oktober wordt de knop In-/uitschakelen niet meer weergegeven op de pagina Certificeringsinstantie in de Azure Portal. De connectorfunctionaliteit blijft hetzelfde. Certificaten worden nog steeds geïmplementeerd op apparaten die zijn ingeschreven in Intune. U kunt doorgaan met het downloaden en installeren van de certificaatconnector. Als u wilt voorkomen dat certificaten worden uitgegeven, verwijdert u nu de certificaatconnector in plaats van deze uit te schakelen.

Wat moet ik doen om me voor te bereiden op deze wijziging?

Als u de certificaatconnector momenteel hebt uitgeschakeld, moet u deze verwijderen.

Nieuwe instellingen voor Windows 10 Team apparaatbeperkingsprofiel

In deze release hebben we veel nieuwe instellingen toegevoegd aan het Windows 10 Team apparaatbeperkingsprofiel, zodat je Surface Hub-apparaten kunt beheren.

Zie Windows 10 Team apparaatbeperkingsinstellingen voor meer informatie over dit profiel.

Voorkomen dat gebruikers van Android-apparaten de datum en tijd van hun apparaat wijzigen

U kunt een aangepast Android-apparaatbeleid gebruiken om te voorkomen dat gebruikers van Android-apparaten de datum en tijd van het apparaat wijzigen.

Als u deze functie wilt gebruiken, configureert u een aangepast Android-beleid met de instellings-URI ./Vendor/MSFT/PolicyManager/My/System/AllowDateTimeChange. Stel de waarde in op WAAR en wijs deze vervolgens toe aan de vereiste groepen.

BitLocker-apparaatconfiguratie

De basisinstellingen voor Windows-versleuteling > bevatten een nieuwe waarschuwing voor een andere instelling voor schijfversleuteling waarmee u de waarschuwingsprompt kunt uitschakelen voor andere schijfversleuteling die mogelijk wordt gebruikt op het apparaat van de gebruiker. Voor de waarschuwingsprompt is toestemming van de eindgebruiker vereist voordat BitLocker op het apparaat wordt ingesteld en wordt de BitLocker-installatie geblokkeerd totdat de eindgebruiker dit bevestigt. Met de nieuwe instelling wordt de waarschuwing voor de eindgebruiker uitgeschakeld.

Volume Purchase Program for Business-apps worden nu gesynchroniseerd met uw Intune Tenant

Externe ontwikkelaars kunnen apps privé distribueren naar geautoriseerde leden van het Volume Purchase Program (VPP) voor Bedrijven die zijn opgegeven in iTunes Connect. De leden van VPP voor Bedrijven kunnen zich aanmelden bij het Volume Purchase Program App Store en hun apps kopen.

Met deze release worden de VPP voor Bedrijven-apps die door de eindgebruiker zijn aangeschaft, nu gesynchroniseerd met hun Intune tenants.

Apple-land/regio store selecteren om VPP-apps te synchroniseren

U kunt het VPP-land/regioarchief (Volume Purchase Program) configureren wanneer u uw VPP-token uploadt. Intune synchroniseert VPP-apps voor alle landinstellingen uit de opgegeven store uit het land of de regio waar de VPP geldt.

Opmerking

Tegenwoordig synchroniseert Intune alleen VPP-apps uit de VPP-land-/regioopslag die overeenkomen met de Intune landinstelling waarin de Intune-tenant is gemaakt.

Kopiëren en plakken tussen werk- en persoonlijke profielen blokkeren in Android for Work

Met deze release kunt u het werkprofiel voor Android for Work configureren om kopiëren en plakken tussen werk- en persoonlijke apps te blokkeren. U vindt deze nieuwe instelling in het profiel Apparaatbeperkingen voor het Android for Work-platform in Instellingen voor werkprofiel.

iOS-apps maken die beperkt zijn tot specifieke regionale Apple App Stores

U kunt het land/de regio opgeven tijdens het maken van een door Apple App Store beheerde app.

Opmerking

Op dit moment kunt u alleen door Apple App Store beheerde apps maken die aanwezig zijn in de Amerikaanse store voor landen/regio's.

Apps met iOS VPP-gebruikers- en apparaatlicenties bijwerken

U kunt het iOS VPP-token configureren om alle apps bij te werken die voor dat token zijn aangeschaft via de Intune-service. Intune detecteert de updates van de VPP-app in de App Store en pusht deze automatisch naar het apparaat wanneer het apparaat incheckt.

Zie [IOS-apps beheren die zijn aangeschaft via een volume-aankoopprogramma met Microsoft Intune voor stappen voor het instellen van een VPP-token en het inschakelen van automatische updates] (.. /apps/vpp-apps-ios).

Entiteitsverzameling voor gebruikersapparaatkoppeling toegevoegd aan Intune Data Warehouse-gegevensmodel

U kunt nu rapporten en gegevensvisualisaties maken met behulp van de koppelingsgegevens van gebruikersapparaten waarmee entiteitsverzamelingen van gebruikers en apparaten worden gekoppeld. Het gegevensmodel kan worden geopend via het Power BI-bestand (PBIX) dat is opgehaald van de pagina Data Warehouse Intune, via het OData-eindpunt of door een aangepaste client te ontwikkelen.

Naleving van beleid controleren voor Windows 10 updateringen

U kunt een beleidsrapport voor uw Windows 10 updateringen bekijken in Software-updates > Per updateringimplementatiestatus. Het beleidsrapport bevat de implementatiestatus voor de updateringen die u hebt geconfigureerd.

Nieuw rapport met een lijst met iOS-apparaten met oudere iOS-versies

Het rapport Verouderde iOS-apparaten is beschikbaar in de werkruimte Software-updates . In het rapport kunt u een lijst weergeven met iOS-apparaten onder supervisie waarvoor een iOS-updatebeleid geldt en die beschikbare updates hebben. Voor elk apparaat kunt u de status bekijken waarom het apparaat niet automatisch is bijgewerkt.

Toewijzingen van app-beveiligingsbeleid weergeven voor probleemoplossing

In deze aanstaande release wordt App-beveiliging beleidsoptie toegevoegd aan de vervolgkeuzelijst Toewijzingen die beschikbaar is op de blade probleemoplossing. U kunt nu app-beveiligingsbeleid selecteren om app-beveiligingsbeleid te zien dat is toegewezen aan de geselecteerde gebruikers.

Verbeteringen in de werkstroom voor het instellen van apparaten in Bedrijfsportal

We hebben de werkstroom voor het instellen van apparaten in de Bedrijfsportal-app voor Android verbeterd. De taal is gebruiksvriendelijker en specifieker voor uw bedrijf en we hebben waar mogelijk schermen gecombineerd. U kunt deze wijzigingen zien op de pagina Wat is er nieuw in de gebruikersinterface van de app .

Verbeterde richtlijnen voor het aanvragen van toegang tot contactpersonen op Android-apparaten

Voor de Bedrijfsportal-app voor Android moet de eindgebruiker vaak de machtiging Contactpersonen accepteren. Als een eindgebruiker deze toegang weigert, krijgt deze nu een melding in de app te zien waarin wordt gewaarschuwd dat deze toegang moet worden verleend voor voorwaardelijke toegang.

Beveiligd opstartherstel voor Android

Eindgebruikers met Android-apparaten kunnen in de Bedrijfsportal-app op de reden van niet-naleving tikken. Indien mogelijk worden ze rechtstreeks naar de juiste locatie in de instellingen-app uitgevoerd om het probleem op te lossen.

Pushmeldingen voor eindgebruikers in de Bedrijfsportal-app voor Android Oreo

Eindgebruikers zien meer meldingen om aan te geven wanneer de Bedrijfsportal-app voor Android Oreo achtergrondtaken uitvoert, zoals het ophalen van beleidsregels uit de Intune-service. Deze functie:

• Vergroot de transparantie voor eindgebruikers over wanneer de Bedrijfsportal beheertaken uitvoert op hun apparaat.
• Maakt deel uit van de algehele optimalisatie van de Bedrijfsportal-gebruikersinterface voor de Bedrijfsportal-app voor Android Oreo

Er zijn verdere optimalisaties voor nieuwe UI-elementen die zijn ingeschakeld in Android Oreo. Eindgebruikers krijgen meer meldingen te zien wanneer Bedrijfsportal achtergrondtaken uitvoert, zoals het ophalen van beleid uit de Intune-service. Dit verhoogt de transparantie voor eindgebruikers over wanneer Bedrijfsportal beheertaken uitvoert op het apparaat.

Nieuw gedrag voor de Bedrijfsportal-app voor Android met werkprofielen

Wanneer u een Android for Work-apparaat met een werkprofiel registreert, is het de Bedrijfsportal-app in het werkprofiel die beheertaken op het apparaat uitvoert.

Tenzij u een mam-app in het persoonlijke profiel gebruikt, wordt de Bedrijfsportal-app voor Android niet meer gebruikt. Om de ervaring met het werkprofiel te verbeteren, verbergt Intune automatisch de persoonlijke Bedrijfsportal-app na een geslaagde inschrijving van het werkprofiel.

De Bedrijfsportal-app voor Android kan op elk gewenst moment worden ingeschakeld in het persoonlijke profiel door te bladeren naar Bedrijfsportal in de Play Store en op Inschakelen te tikken.

Bedrijfsportal voor Windows 8.1 en Windows Phone 8.1 overschakelen naar de onderhoudsmodus

Vanaf oktober 2017 worden de Bedrijfsportal-apps voor Windows 8.1 en Windows Phone 8.1 verplaatst naar de onderhoudsmodus. Apps en bestaande scenario's, zoals inschrijving en naleving, blijven ondersteund voor deze platforms. Deze apps blijven beschikbaar om te downloaden via bestaande releasekanalen, zoals de Microsoft Store.

Eenmaal in de onderhoudsmodus ontvangen deze apps alleen essentiële beveiligingsupdates. Er zijn geen andere updates of functies uitgebracht voor deze apps. Voor nieuwe functies raden we u aan apparaten bij te werken naar Windows 10 of Windows 10 Mobile.

Inschrijving van niet-ondersteunde Samsung Knox-apparaten blokkeren

De Bedrijfsportal-app probeert alleen ondersteunde Samsung Knox-apparaten in te schrijven. Om knox-activeringsfouten te voorkomen die MDM-inschrijving verhinderen, wordt alleen geprobeerd apparaatinschrijving uit te voeren als het apparaat wordt weergegeven in de lijst met apparaten die door Samsung zijn gepubliceerd. Samsung-apparaten kunnen modelnummers hebben die Knox ondersteunen en andere niet. Controleer de Knox-compatibiliteit met de reseller van uw apparaat vóór aankoop en implementatie. U vindt de volledige lijst met geverifieerde apparaten in de beleidsinstellingen voor Android en Samsung Knox Standard.

Einde van de ondersteuning voor Android 4.3 en lager

Voor beheerde apps en de Bedrijfsportal-app voor Android is Android 4.4 en hoger vereist voor toegang tot bedrijfsbronnen. In december worden alle ingeschreven apparaten geforceerd buiten gebruik gesteld in december, wat leidt tot verlies van toegang tot bedrijfsbronnen. Als u app-beveiligingsbeleid zonder MDM gebruikt, ontvangen apps geen updates en neemt de kwaliteit van hun ervaring na verloop van tijd af.

Eindgebruikers informeren welke apparaatgegevens kunnen worden weergegeven op ingeschreven apparaten

We voegen Eigendomstype toe aan het scherm Apparaatdetails in alle Bedrijfsportal apps. Deze functie:

• Hiermee kunnen gebruikers meer informatie over privacy vinden in het artikel Welke informatie kan uw bedrijf zien?
• Wordt binnenkort geïmplementeerd in alle Bedrijfsportal apps. We hebben deze informatie voor iOS in september aangekondigd.

september 2017

Intune ondersteunt iOS 11

Intune ondersteunt iOS 11. Deze ondersteuning is eerder aangekondigd op de blog Intune Ondersteuning.

Einde van ondersteuning voor iOS 8.0

Voor beheerde apps en de Bedrijfsportal-app voor iOS is iOS 9.0 en hoger vereist voor toegang tot bedrijfsbronnen. Apparaten die niet vóór september zijn bijgewerkt, hebben geen toegang meer tot de Bedrijfsportal of die apps.

Vernieuwingsactie toegevoegd aan de Bedrijfsportal-app voor Windows 10

Met de Bedrijfsportal-app voor Windows 10 kunnen gebruikers de gegevens in de app vernieuwen door te pullen om te vernieuwen of op bureaubladen op F5 te drukken.

Eindgebruikers informeren welke apparaatgegevens kunnen worden weergegeven voor iOS

We hebben eigendomstype toegevoegd aan het scherm Apparaatdetails in de Bedrijfsportal-app voor iOS. Met deze functie kunnen gebruikers rechtstreeks op deze pagina meer informatie over privacy vinden in de documenten van Intune eindgebruikers. Ze kunnen deze informatie ook vinden op het scherm Info.

Eindgebruikers toegang geven tot de Bedrijfsportal-app voor Android zonder inschrijving

Eindgebruikers hoeven binnenkort hun apparaat niet meer in te schrijven voor toegang tot de Bedrijfsportal-app voor Android. Eindgebruikers van organisaties die app-beveiligingsbeleid gebruiken, ontvangen geen prompts meer om hun apparaat in te schrijven wanneer ze de Bedrijfsportal-app openen. Eindgebruikers kunnen ook apps installeren vanuit de Bedrijfsportal zonder het apparaat in te schrijven.

Eenvoudiger te begrijpen formulering voor de Bedrijfsportal-app voor Android

Het inschrijvingsproces voor de Bedrijfsportal-app voor Android is vereenvoudigd met nieuwe tekst, zodat eindgebruikers zich gemakkelijker kunnen inschrijven. Als u aangepaste inschrijvingsdocumentatie hebt, wilt u deze bijwerken om de nieuwe schermen weer te geven. U vindt voorbeeldafbeeldingen op onze pagina ui-updates voor Intune apps van eindgebruikers.

Windows 10 Bedrijfsportal app toegevoegd aan beleid voor toestaan van Windows Information Protection

De Windows 10 Bedrijfsportal-app is bijgewerkt om Windows Information Protection (WIP) te ondersteunen. De app kan worden toegevoegd aan het WIP-beleid voor toestaan. Met deze wijziging hoeft de app niet meer te worden toegevoegd aan de lijst Met uitzonderingen .

augustus 2017

Verbeteringen in apparaatoverzicht

Verbeteringen in het apparaatoverzicht geven nu ingeschreven apparaten weer, maar sluiten apparaten uit die worden beheerd door Exchange ActiveSync. Exchange ActiveSync apparaten hebben niet dezelfde beheeropties als ingeschreven apparaten. Als u het aantal ingeschreven apparaten en het aantal ingeschreven apparaten per platform wilt weergeven in Intune in de Azure Portal, gaat u naar Apparatenoverzicht>.

Verbeteringen in de apparaatinventaris verzameld door Intune

In deze release hebben we de volgende verbeteringen aangebracht in de inventarisgegevens die worden verzameld door apparaten die u beheert:

• Voor Android-apparaten kunt u nu een kolom toevoegen aan de apparaatinventaris met het meest recente patchniveau voor elk apparaat. Voeg de kolom Beveiligingspatchniveau toe aan de lijst met apparaten om het patchniveau weer te geven.
• Wanneer u de apparaatweergave filtert, kunt u apparaten nu filteren op hun inschrijvingsdatum. U kunt bijvoorbeeld alleen apparaten weergeven die zijn ingeschreven na een datum die u opgeeft.
• We hebben verbeteringen aangebracht in het filter dat wordt gebruikt door het item Laatste incheckdatum .
• In de lijst met apparaten kunt u nu het telefoonnummer van apparaten in bedrijfseigendom weergeven. U kunt ook het filterdeelvenster gebruiken om te zoeken naar apparaten op telefoonnummer.

Zie Intune apparaatinventaris weergeven voor meer informatie over apparaatinventaris.

Ondersteuning voor voorwaardelijke toegang voor macOS-apparaten

U kunt nu beleid voor voorwaardelijke toegang instellen dat vereist dat Mac-apparaten worden ingeschreven bij Intune en voldoen aan het nalevingsbeleid voor apparaten. Gebruikers kunnen bijvoorbeeld de Intune-bedrijfsportal-app voor macOS downloaden en hun Mac-apparaten inschrijven bij Intune. Intune evalueren of het Mac-apparaat voldoet aan vereisten zoals pincode, versleuteling, versie van het besturingssysteem en Systeemintegriteit.

• Meer informatie over ondersteuning voor voorwaardelijke toegang voor macOS-apparaten.

Bedrijfsportal app voor macOS is in openbare preview

De Bedrijfsportal-app voor macOS is nu beschikbaar als onderdeel van de openbare preview voor voorwaardelijke toegang in Enterprise Mobility + Security. Deze release ondersteunt macOS 10.11 en hoger. Download het op https://aka.ms/macOScompanyportal.

Nieuwe apparaatbeperkingsinstellingen voor Windows 10

In deze release hebben we nieuwe instellingen toegevoegd voor het Windows 10 apparaatbeperkingsprofiel in de volgende categorieën:

• SmartScreen Windows Defender
• App Store

Updates naar het Windows 10 endpoint protection-apparaatprofiel voor BitLocker-instellingen

In deze release hebben we de volgende verbeteringen aangebracht in de werking van BitLocker-instellingen in een Windows 10 endpoint protection-apparaatprofiel:

• Als u onder Instellingen voor BitLocker-besturingssysteemstation, voor de instelling BitLocker met niet-compatibele TPM-chip, selecteert u Blokkeren, zou deze waarde ervoor zorgen dat BitLocker daadwerkelijk werd toegestaan. Nu wordt BitLocker geblokkeerd wanneer deze is geselecteerd.
• Onder BitLocker-instellingen voor besturingssysteemstation voor de instelling Agent voor gegevensherstel op basis van certificaat kunt u nu expliciet de agent voor gegevensherstel op basis van certificaten blokkeren. Standaard is de agent echter toegestaan.
• Onder BitLocker-instellingen voor vaste gegevensstations kunt u voor de instelling Agent voor gegevensherstel de agent voor gegevensherstel nu expliciet blokkeren. Zie Instellingen voor eindpuntbeveiliging voor Windows 10 en hoger voor meer informatie.

Nieuwe aanmeldingservaring voor gebruikers van Android Bedrijfsportal en gebruikers van app-beveiligingsbeleid

Eindgebruikers kunnen nu door apps bladeren, apparaten beheren en IT-contactgegevens bekijken met behulp van de Android-Bedrijfsportal-app zonder hun Android-apparaten in te schrijven. Bovendien, als een eindgebruiker al een app gebruikt die wordt beveiligd door Intune app-beveiligingsbeleid en de Android-Bedrijfsportal start, ontvangt de eindgebruiker niet langer een prompt om het apparaat in te schrijven.

Nieuwe instelling in de Android Bedrijfsportal-app om batterijoptimalisatie in te schakelen

De pagina Instellingen in de Bedrijfsportal-app voor Android heeft een nieuwe instelling waarmee gebruikers batterijoptimalisatie voor Bedrijfsportal- en Microsoft Authenticator-apps eenvoudig kunnen uitschakelen. De naam van de app die in de instelling wordt weergegeven, is afhankelijk van welke app het werkaccount beheert. We raden gebruikers aan om batterijoptimalisatie uit te schakelen voor betere prestaties van zakelijke apps die e-mail en gegevens synchroniseren.

Ondersteuning voor meerdere identiteiten voor OneNote voor iOS

Eindgebruikers kunnen nu verschillende accounts (werk en persoonlijk) gebruiken met Microsoft OneNote voor iOS. App-beveiliging-beleid kan worden toegepast op bedrijfsgegevens in werknotitieblokken zonder dat dit van invloed is op hun persoonlijke notitieblokken. Een beleid kan bijvoorbeeld een gebruiker toestaan om informatie te vinden in werknotitieblokken, maar voorkomt dat de gebruiker bedrijfsgegevens uit het werknotitieblok naar een persoonlijk notitieblok kopieert en plakt.

• Meer informatie over de apps die ondersteuning bieden voor app-beveiliging en meerdere identiteiten met Intune.

Nieuwe instellingen voor het toestaan en blokkeren van apps op Samsung Knox Standard-apparaten

In deze release voegen we nieuwe apparaatbeperkingsinstellingen toe waarmee u de volgende app-lijsten kunt opgeven:

• Apps die gebruikers mogen installeren
• Apps die gebruikers niet kunnen uitvoeren
• Apps die zijn verborgen voor de gebruiker op het apparaat

U kunt de app opgeven op URL, pakketnaam of in de lijst met apps die u beheert.

Nieuwe Microsoft Entra op apps gebaseerde ui-koppeling voor het beleid voor voorwaardelijke toegang van Intune

IT-beheerders kunnen nu op apps gebaseerd voorwaardelijk beleid instellen via de nieuwe gebruikersinterface voor beleid voor voorwaardelijke toegang in de Microsoft Entra workload. De op apps gebaseerde voorwaardelijke toegang die zich in de sectie Intune App-beveiliging in de Azure Portal bevindt, blijft daar voorlopig staan en wordt naast elkaar afgedwongen. Er is ook een handige koppeling naar de nieuwe gebruikersinterface voor beleid voor voorwaardelijke toegang in de workload Intune.

• Meer informatie over op apps gebaseerde voorwaardelijke toegang op Microsoft Entra ID.

juli 2017

Beperking van android- en iOS-apparaatinschrijving beperken per versie van het besturingssysteem

Intune ondersteunt nu het beperken van iOS- en Android-inschrijving op versienummer van het besturingssysteem. Onder Beperking van apparaattype kan de IT-beheerder nu een platformconfiguratie instellen om de inschrijving tussen een minimum- en maximumwaarde van het besturingssysteem te beperken. Versies van android-besturingssysteem moeten worden opgegeven als Major.Minor.Build.Rev, waarbij Minor, Build en Rev optioneel zijn. iOS-versies moeten worden opgegeven als Major.Minor.Build, waarbij Minor en Build optioneel zijn. Meer informatie over beperkingen voor apparaatinschrijving.

Opmerking

Hiermee wordt de inschrijving niet beperkt via Apple-inschrijvingsprogramma's of Apple Configurator.

Inschrijving van android-, iOS- en macOS-apparaten in persoonlijk eigendom beperken

Intune kunt de inschrijving van persoonlijke apparaten beperken door IMEI-nummers van zakelijke apparaten toe te voegen aan een acceptatielijst. Intune heeft deze functionaliteit nu uitgebreid naar iOS, Android en macOS met behulp van serienummers van apparaten. Door de serienummers te uploaden naar Intune, kunt u apparaten vooraf declareren als bedrijfseigendom. Met behulp van inschrijvingsbeperkingen kunt u BYOD-apparaten (persoonlijk eigendom) blokkeren, zodat alleen apparaten in bedrijfseigendom kunnen worden ingeschreven. Meer informatie over beperkingen voor apparaatinschrijving.

Als u serienummers wilt importeren, gaat u naar Apparaatinschrijving>Bedrijfsapparaat-id's>Toevoegen. Upload een .CSV-bestand (geen koptekst, twee kolommen voor serienummer en details zoals IMEI-nummers). Als u apparaten in persoonlijk eigendom wilt beperken, gaat u naar Inschrijvingsbeperkingen voor apparaatinschrijving>. Selecteer onder Beperkingen voor apparaattypen de optie Standaard en selecteer vervolgens Platformconfiguraties. U kunt apparaten in persoonlijk eigendom toestaan of blokkeren voor iOS, Android en macOS.

Nieuwe apparaatactie om af te dwingen dat apparaten worden gesynchroniseerd met Intune

In deze release hebben we een nieuwe apparaatactie toegevoegd waarmee het geselecteerde apparaat onmiddellijk wordt ingecheckt met Intune. Wanneer een apparaat incheckt, ontvangt het onmiddellijk alle in behandeling zijnde acties of beleidsregels die eraan zijn toegewezen. Deze actie kan u helpen om beleid dat u hebt toegewezen onmiddellijk te valideren en problemen op te lossen, zonder te wachten op de volgende geplande check-in. Zie Apparaat synchroniseren voor meer informatie.

IOS-apparaten onder supervisie dwingen automatisch de meest recente beschikbare software-update te installeren

Er is een nieuw beleid beschikbaar in de werkruimte Software-updates, waar u kunt afdwingen dat iOS-apparaten onder supervisie automatisch de meest recente beschikbare software-update installeren. Zie iOS-updatebeleid configureren voor meer informatie.

Check Point SandBlast Mobile - Nieuwe Mobile Threat Defense-partner

U kunt de toegang van mobiele apparaten tot bedrijfsresources beheren met behulp van voorwaardelijke toegang op basis van een risicoanalyse die wordt uitgevoerd door Checkpoint SandBlast Mobile. Checkpoint SandBlast Mobile is een mobile threat defense-oplossing die kan worden geïntegreerd met Microsoft Intune.

Hoe werkt integratie met Intune?

Risico's worden beoordeeld op basis van telemetrie die is verzameld van apparaten met Checkpoint SandBlast Mobile. U kunt EMS-beleid voor voorwaardelijke toegang configureren op basis van checkpoint SandBlast Mobile-risicoanalyse die is ingeschakeld via Intune nalevingsbeleid voor apparaten. U kunt niet-compatibele apparaten toegang tot bedrijfsresources toestaan of blokkeren op basis van gedetecteerde bedreigingen.

Een app implementeren als beschikbaar in de Microsoft Store voor Bedrijven

Met deze release kunnen beheerders nu de Microsoft Store voor Bedrijven toewijzen als beschikbaar. Wanneer deze optie is ingesteld als beschikbaar, kunnen eindgebruikers de app installeren vanuit de Bedrijfsportal app of website zonder te worden omgeleid naar de Microsoft Store.

UI-updates voor de Bedrijfsportal-website

We hebben verschillende updates aangebracht in de gebruikersinterface van de Bedrijfsportal website om de eindgebruikerservaring te verbeteren.

• Verbeteringen aan app-tegels: App-pictogrammen worden nu weergegeven met een automatisch gegenereerde achtergrond op basis van de dominante kleur van het pictogram (als dit kan worden gedetecteerd). Indien van toepassing vervangt deze achtergrond de grijze rand die voorheen zichtbaar was op app-tegels.

  Op de website van Bedrijfsportal worden waar mogelijk grote pictogrammen weergegeven in een toekomstige release. It-beheerders wordt aangeraden apps te publiceren met pictogrammen met een hoge resolutie met een minimale grootte van 120 x 120 pixels.

• Navigatiewijzigingen: navigatiebalkitems worden verplaatst naar het hamburgermenu in de linkerbovenhoek. De pagina Categorieën wordt verwijderd. Gebruikers kunnen nu inhoud filteren op categorie tijdens het bladeren.

• Updates aanbevolen apps: we hebben een speciale pagina toegevoegd aan de site waar gebruikers kunnen bladeren door apps die u hebt gekozen, en we hebben enkele aanpassingen aangebracht in de gebruikersinterface van de sectie Aanbevolen op de startpagina.

iBooks-ondersteuning voor de Bedrijfsportal-website

We hebben een speciale pagina toegevoegd aan de Bedrijfsportal-website waarmee gebruikers iBooks kunnen bekijken en downloaden.

Details van het oplossen van problemen met helpdesk

Intune heeft de weergave voor probleemoplossing bijgewerkt en toegevoegd aan de informatie die het biedt voor beheerders en helpdeskmedewerkers. U ziet nu een tabel Toewijzingen met een overzicht van alle toewijzingen voor de gebruiker op basis van groepslidmaatschap. Deze lijst bevat:

• Mobiele apps
• Nalevingsbeleid
• Configuratieprofielen

Daarnaast bevat de tabel Apparaten nu Microsoft Entra jointype en Microsoft Entra compatibele kolommen. Zie Gebruikers helpen bij het oplossen van problemen voor meer informatie.

Intune Data Warehouse (openbare preview)

De Intune Data Warehouse dagelijks voorbeelden van gegevens om een historisch overzicht van uw tenant te bieden. U hebt toegang tot de gegevens met behulp van een Power BI-bestand (PBIX), een OData-koppeling die compatibel is met veel analysehulpprogramma's of interactie met de REST API. Zie De Intune Data Warehouse gebruiken voor meer informatie.

Lichte en donkere modi beschikbaar voor de Bedrijfsportal-app voor Windows 10

Eindgebruikers kunnen de kleurmodus voor de Bedrijfsportal-app aanpassen voor Windows 10. De gebruiker kan de wijziging aanbrengen in de sectie Instellingen van de Bedrijfsportal-app. De wijziging wordt weergegeven nadat de gebruiker de app opnieuw heeft gestart. Voor Windows 10 versie 1607 en hoger wordt de app-modus standaard ingesteld op de systeeminstelling. Voor Windows 10 versie 1511 en eerder wordt de app-modus standaard ingesteld op de lichte modus.

Eindgebruikers in staat stellen hun apparaatgroep te taggen in de Bedrijfsportal-app voor Windows 10

Eindgebruikers kunnen nu selecteren tot welke groep hun apparaat behoort door het rechtstreeks vanuit de Bedrijfsportal-app te taggen voor Windows 10.

Juni 2017

Nieuwe op rollen gebaseerde beheertoegang voor Intune-beheerders

Er wordt een nieuwe beheerdersrol voor voorwaardelijke toegang toegevoegd om Microsoft Entra beleid voor voorwaardelijke toegang weer te geven, te maken, te wijzigen en te verwijderen. Voorheen hadden alleen globale beheerders en beveiligingsbeheerders deze machtiging. Intune beheerders kunnen worden verleend met deze rolmachtiging, zodat ze toegang hebben tot beleid voor voorwaardelijke toegang.

Apparaten in bedrijfseigendom labelen met serienummer

Intune ondersteunt nu het uploaden van iOS-, macOS- en Android-serienummers als bedrijfsapparaat-id's. U kunt serienummers op dit moment niet gebruiken om de registratie van persoonlijke apparaten te blokkeren, omdat serienummers niet worden geverifieerd tijdens de inschrijving. Het blokkeren van persoonlijke apparaten op serienummer wordt binnenkort uitgebracht.

Nieuwe externe acties voor iOS-apparaten

In deze release hebben we twee nieuwe acties voor externe apparaten toegevoegd voor gedeelde iPad-apparaten die de App Apple Classroom beheren:

• Huidige gebruiker afmelden : hiermee wordt de huidige gebruiker van een iOS-apparaat dat u kiest afgemeld.
• Gebruiker verwijderen : hiermee verwijdert u een gebruiker die u kiest uit de lokale cache op een iOS-apparaat.

Ondersteuning voor gedeelde iPads met de app iOS Classroom

In deze release hebben we de ondersteuning voor het beheren van de iOS Classroom-app uitgebreid met leerlingen/studenten die zich aanmelden bij gedeelde iPads met hun beheerde Apple ID.

Wijzigingen in Intune ingebouwde apps

Voorheen bevatte Intune veel ingebouwde apps die u snel kon toewijzen. Op basis van uw feedback hebben we deze lijst verwijderd en ziet u geen ingebouwde apps meer. Als u echter al ingebouwde apps hebt toegewezen, zijn deze nog steeds zichtbaar in de lijst met apps. U kunt deze apps zo nodig blijven toewijzen. In een latere release gaan we een eenvoudigere methode toevoegen om ingebouwde apps te selecteren en toe te wijzen vanuit de Azure Portal.

Eenvoudigere installatie van Microsoft 365-apps

Met het nieuwe app-type Microsoft 365-apps voor Enterprise kunt u eenvoudig Microsoft 365-apps voor ondernemingen apps toewijzen aan apparaten die u beheert waarop de nieuwste versie van Windows 10 wordt uitgevoerd. U kunt ook Microsoft Project en Microsoft Visio installeren, als u hiervoor licenties hebt. De gewenste apps worden gebundeld en als één app weergegeven in de lijst met apps in de Intune-console. Zie Microsoft 365-apps toevoegen voor Windows 10 voor meer informatie.

Ondersteuning voor offline-apps vanuit de Microsoft Store voor Bedrijven

Offline-apps die u hebt gekocht via de Microsoft Store voor Bedrijven, worden nu gesynchroniseerd met de Azure Portal. Vervolgens kunt u deze apps implementeren in apparaatgroepen of gebruikersgroepen. Offline-apps worden geïnstalleerd door Intune en niet door de Store.

Microsoft Teams maakt nu deel uit van de op apps gebaseerde CA-lijst met goedgekeurde apps

De Microsoft Teams-app voor iOS en Android maakt nu deel uit van goedgekeurde apps voor op apps gebaseerd beleid voor voorwaardelijke toegang voor Exchange en SharePoint Online. De app kan worden geconfigureerd via de blade Intune App-beveiliging in de Azure Portal voor alle tenants die momenteel voorwaardelijke toegang op basis van apps gebruiken.

Integratie van beheerde browser- en app-proxy

De Intune Managed Browser kan nu worden geïntegreerd met de Microsoft Entra toepassingsproxyservice, zodat gebruikers toegang hebben tot interne websites, zelfs wanneer ze op afstand werken. Gebruikers van de browser voeren de site-URL in zoals ze dat normaal zouden doen en managed browser stuurt de aanvraag via de webgateway van de toepassingsproxy. Zie Internettoegang beheren met beleid voor beheerde browsers voor meer informatie.

Nieuwe app-configuratie-instellingen voor de Intune Managed Browser

In deze release hebben we verdere configuraties toegevoegd voor de Intune Managed Browser-app voor iOS en Android. U kunt nu een app-configuratiebeleid gebruiken om de standaardstartpagina en bladwijzers voor de browser te configureren. Zie Internettoegang beheren met beleid voor beheerde browsers voor meer informatie

BitLocker-instellingen voor Windows 10

U kunt nu BitLocker-instellingen configureren voor Windows 10 apparaten met behulp van een nieuw Intune apparaatprofiel. U kunt bijvoorbeeld vereisen dat apparaten worden versleuteld en ook verdere instellingen configureren die worden toegepast wanneer BitLocker is ingeschakeld. Zie Instellingen voor eindpuntbeveiliging voor Windows 10 en hoger voor meer informatie.

Nieuwe instellingen voor Windows 10 apparaatbeperkingsprofiel

In deze release hebben we nieuwe instellingen toegevoegd voor het Windows 10 apparaatbeperkingsprofiel, in de volgende categorieën:

• Windows Defender
• Mobiel en connectiviteit
• Ervaring met vergrendeld scherm
• Privacy
• Zoeken
• Windows Spotlight
• Microsoft Edge-browser

Zie apparaatbeperkingsinstellingen voor Windows 10 en hoger voor meer informatie over Windows 10-instellingen.

Bedrijfsportal app voor Android heeft nu een nieuwe eindgebruikerservaring voor app-beveiligingsbeleid

Op basis van feedback van klanten hebben we de Bedrijfsportal-app voor Android gewijzigd om een knop Toegang tot bedrijfsinhoud weer te geven. De bedoeling is om te voorkomen dat eindgebruikers onnodig het inschrijvingsproces doorlopen wanneer ze alleen toegang nodig hebben tot apps die app-beveiligingsbeleid ondersteunen, een functie van Intune mobile application management. U kunt deze wijzigingen zien op de pagina Wat is er nieuw in de gebruikersinterface van de app .

Nieuwe menuactie om eenvoudig Bedrijfsportal te verwijderen

Op basis van feedback van gebruikers heeft de Bedrijfsportal-app voor Android een nieuwe menuactie toegevoegd om het verwijderen van Bedrijfsportal van uw apparaat te initiëren. Met deze actie wordt het apparaat verwijderd uit Intune-beheer, zodat de app door de gebruiker van het apparaat kan worden verwijderd. U kunt deze wijzigingen zien op de pagina wat er nieuw is in de gebruikersinterface van de app en in de android-documentatie voor eindgebruikers.

Verbeteringen voor het synchroniseren van apps met Windows 10-makersupdate

De Bedrijfsportal-app voor Windows 10 start nu automatisch een synchronisatie voor app-installatieaanvragen voor apparaten met Windows 10-makersupdate (versie 1709). Dit gedrag vermindert het probleem dat app-installaties vastlopen tijdens de status 'Synchronisatie in behandeling'. Daarnaast kunnen gebruikers handmatig een synchronisatie starten vanuit de app. U kunt deze wijzigingen zien op de pagina Wat is er nieuw in de gebruikersinterface van de app .

Nieuwe begeleide ervaring voor Windows 10 Bedrijfsportal

De Bedrijfsportal-app voor Windows 10 bevat een begeleide Intune procedure voor apparaten die niet zijn geïdentificeerd of geregistreerd. De nieuwe ervaring bevat stapsgewijze instructies die de gebruiker begeleiden bij het registreren bij Microsoft Entra ID (vereist voor functies voor voorwaardelijke toegang) en MDM-inschrijving (vereist voor apparaatbeheerfuncties). De begeleide ervaring is toegankelijk vanaf de startpagina van Bedrijfsportal. Gebruikers kunnen de app blijven gebruiken als ze de registratie en inschrijving niet voltooien, maar beperkte functionaliteit hebben.

Deze update is alleen zichtbaar op apparaten met Windows 10 Jubileumupdate (build 1607) of hoger. U kunt deze wijzigingen zien op de pagina Wat is er nieuw in de gebruikersinterface van de app .

Microsoft Intune- en voorwaardelijke toegangsbeheercentrums zijn algemeen beschikbaar

We kondigen de algemene beschikbaarheid aan van zowel de nieuwe Intune in de Azure Portal-beheerconsole als de beheerconsole voor voorwaardelijke toegang. Via Intune in de Azure Portal kunt u nu alle Intune MAM- en MDM-mogelijkheden in één geconsolideerde beheerervaring beheren en Microsoft Entra groeperen en doelen gebruiken. Voorwaardelijke toegang in Azure biedt uitgebreide mogelijkheden voor Microsoft Entra ID en Intune samen in één geïntegreerde console. En vanuit een beheerervaring kunt u overschakelen naar het Azure-platform om moderne browsers te gebruiken.

Intune is nu zichtbaar zonder het voorbeeldlabel in de Azure Portal op portal.azure.com.

Er is op dit moment geen actie vereist voor bestaande klanten. Actie is vereist als u een van een reeks berichten in het berichtencentrum hebt ontvangen waarin u wordt gevraagd actie te ondernemen, zodat we uw groepen kunnen migreren. Mogelijk ontvangt u ook een bericht in het berichtencentrum waarin u wordt geïnformeerd dat de migratie langer duurt vanwege fouten aan onze kant. We blijven ijverig werken aan het migreren van alle betrokken klanten.

Verbeteringen aan de app-tegels in de Bedrijfsportal-app voor iOS

We hebben het ontwerp van de app-tegels op de startpagina bijgewerkt om de huisstijlkleur weer te geven die u hebt ingesteld voor de Bedrijfsportal. Zie wat is er nieuw in de gebruikersinterface van de app voor meer informatie.

Accountkiezer nu beschikbaar voor de Bedrijfsportal-app voor iOS

Gebruikers van iOS-apparaten kunnen onze nieuwe accountkiezer zien wanneer ze zich aanmelden bij de Bedrijfsportal als ze hun werk- of schoolaccount gebruiken om zich aan te melden bij andere Microsoft-apps. Zie wat is er nieuw in de gebruikersinterface van de app voor meer informatie.

mei 2017

Uw MDM-instantie wijzigen zonder de inschrijving van beheerde apparaten ongedaan te maken

U kunt nu uw MDM-instantie wijzigen zonder dat u contact hoeft te opnemen met Microsoft Ondersteuning en zonder dat u uw bestaande beheerde apparaten hoeft uit te schrijven en opnieuw in te schrijven. In de Configuration Manager-console kunt u uw MDM-instantie wijzigen van Instellen in Configuration Manager (hybride) in Microsoft Intune (zelfstandig) of omgekeerd.

Verbeterde melding voor opstart-pincodes voor Samsung Knox

Wanneer eindgebruikers een opstartpincode moeten instellen op Samsung Knox-apparaten om te voldoen aan de versleuteling, wordt de melding die aan eindgebruikers wordt weergegeven, naar de exacte plaats in de app Instellingen gebracht wanneer op de melding wordt getikt. Voorheen bracht de melding de eindgebruiker naar het scherm voor wachtwoordwijziging.

Ondersteuning voor Apple School Manager (ASM) met gedeelde iPad

Intune ondersteunt nu het gebruik van Apple School Manager (ASM) in plaats van het Apple Device Enrollment Program om out-of-box inschrijving van iOS-apparaten te bieden. ASM-onboarding is vereist voor het gebruik van de App Classroom voor gedeelde iPads en is vereist om het synchroniseren van gegevens van ASM naar Microsoft Entra ID via Microsoft School Data Sync (SDS). Zie Inschrijving van iOS-apparaten inschakelen met Apple School Manager voor meer informatie.

Opmerking

Voor het configureren van gedeelde iPads voor gebruik met de App Classroom zijn iOS Education-configuraties in Azure vereist die nog niet beschikbaar zijn. Deze functionaliteit wordt binnenkort toegevoegd.

Hulp op afstand bieden aan Android-apparaten met Behulp van TeamViewer

Intune kunt nu de Afzonderlijk aangeschafte TeamViewer-software gebruiken om u in staat te stellen hulp op afstand te bieden aan uw gebruikers met Android-apparaten. Zie Hulp op afstand bieden voor Intune beheerde Android-apparaten voor meer informatie.

Nieuwe voorwaarden voor app-beveiligingsbeleid voor MAM

U kunt nu een vereiste instellen voor MAM zonder inschrijvingsgebruikers waarmee het volgende beleid wordt afgedwongen:

• Minimale toepassingsversie
• Minimale versie van het besturingssysteem
• Minimale Intune APP SDK-versie van de doeltoepassing (alleen iOS)

Deze functie is beschikbaar op zowel Android als iOS. Intune ondersteunt minimale versie afdwingen voor os-platformversies, toepassingsversies en Intune APP SDK. Op iOS kunnen toepassingen met de SDK geïntegreerd ook een minimale versie afdwingen instellen op SDK-niveau. De gebruiker heeft geen toegang tot de doeltoepassing als niet wordt voldaan aan de minimale vereisten via het app-beveiligingsbeleid op de drie hierboven genoemde niveaus. Op dit moment kan de gebruiker zijn of haar account verwijderen (voor toepassingen met meerdere identiteiten), de toepassing sluiten of de versie van het besturingssysteem of de toepassing bijwerken.

U kunt instellingen ook configureren om een niet-blokkerende melding op te geven die een upgrade van het besturingssysteem of de toepassing aanbeveelt. Deze melding kan worden gesloten en de toepassing kan gewoon worden gebruikt.

Zie Beveiligingsbeleidsinstellingen voor iOS-apps en Beveiligingsbeleidsinstellingen voor Android-apps voor meer informatie.

App-configuraties configureren voor Android for Work

Sommige Android-apps uit de Store ondersteunen beheerde configuratieopties waarmee een IT-beheerder kan bepalen hoe een app wordt uitgevoerd in het werkprofiel. Met Intune kunt u nu de configuraties bekijken die door een app worden ondersteund en deze configureren vanuit de Azure Portal met een configuratieontwerper of een JSON-editor. Zie App-configuraties gebruiken voor Android for Work voor meer informatie.

Nieuwe app-configuratiemogelijkheid voor MAM zonder inschrijving

U kunt nu app-configuratiebeleid maken via het MAM-kanaal zonder inschrijving. Deze functie is gelijk aan het app-configuratiebeleid dat beschikbaar is in de MDM-app-configuratie (Mobile Device Management). Zie Internettoegang beheren met beheerde browserbeleid met Microsoft Intune voor een voorbeeld van app-configuratie met mam zonder inschrijving.

Lijsten met toegestane en geblokkeerde URL's configureren voor Managed Browser

Met behulp van app-configuratie-instellingen kunt u nu een lijst met toegestane en geblokkeerde domeinen en URL's configureren voor de Intune Managed Browser. Deze instellingen kunnen worden geconfigureerd, ongeacht of de browser wordt gebruikt op een beheerd of onbeheerd apparaat. Zie Internettoegang beheren met beleid voor beheerde browsers met Microsoft Intune voor meer informatie.

Helpdeskweergave voor App-beveiliging beleid

It-helpdeskgebruikers kunnen nu de status van gebruikerslicenties en de status van app-beveiligingsbeleidsapps die zijn toegewezen aan gebruikers controleren op de blade Probleemoplossing. Zie Probleemoplossing voor meer informatie.

Websitebezoeken op iOS-apparaten beheren

U kunt nu bepalen welke websites gebruikers van iOS-apparaten kunnen bezoeken met behulp van een van de volgende twee methoden:

• Voeg toegestane en geblokkeerde URL's toe met behulp van het ingebouwde webinhoudsfilter van Apple.

• Alleen opgegeven websites mogen worden geopend door de Safari-browser. Bladwijzers worden in Safari gemaakt voor elke site die u opgeeft.

Zie Instellingen voor webinhoudfilters voor iOS-apparaten voor meer informatie.

Apparaatmachtigingen vooraf configureren voor Android for Work-apps

Voor apps die zijn geïmplementeerd op android for Work-apparaatwerkprofielen, kunt u nu de machtigingsstatus voor afzonderlijke apps configureren. Android-apps waarvoor apparaatmachtigingen zijn vereist, zoals toegang tot de locatie of de camera van het apparaat, vragen gebruikers standaard om machtigingen te accepteren of te weigeren. Als een app bijvoorbeeld gebruikmaakt van de microfoon van het apparaat, wordt de eindgebruiker gevraagd de app toestemming te geven om de microfoon te gebruiken. Met deze functie kunt u machtigingen definiëren namens de eindgebruiker. U kunt machtigingen configureren voor a) automatisch weigeren zonder de gebruiker hiervan op de hoogte te stellen, b) automatisch goedkeuren zonder de gebruiker hiervan op de hoogte te stellen, of c) de gebruiker vragen om te accepteren of weigeren. Zie Android for Work-apparaatbeperkingsinstellingen in Microsoft Intune voor meer informatie.

App-specifieke pincode definiëren voor Android for Work-apparaten

Android 7.0- en hoger-apparaten met een werkprofiel dat wordt beheerd als een Android for Work-apparaat, kan de beheerder een wachtwoordcodebeleid definiëren dat alleen van toepassing is op apps in het werkprofiel. Opties zijn onder andere:

• Alleen een apparaatbreed wachtwoordcodebeleid definiëren: deze optie is de wachtwoordcode die de gebruiker moet gebruiken om het hele apparaat te ontgrendelen.
• Alleen een wachtwoordcodebeleid voor een werkprofiel definiëren: gebruikers wordt gevraagd een wachtwoordcode in te voeren wanneer een app in het werkprofiel wordt geopend.
• Een apparaat- en werkprofielbeleid definiëren: de IT-beheerder heeft de keuze om zowel een wachtwoordcodebeleid voor apparaten als een wachtwoordcodebeleid voor een werkprofiel te definiëren met verschillende sterke punten (bijvoorbeeld een pincode van vier cijfers om het apparaat te ontgrendelen, maar een pincode van zes cijfers om een werk-app te openen).

Zie Android for Work-apparaatbeperkingsinstellingen in Microsoft Intune voor meer informatie.

Opmerking

Dit is alleen beschikbaar op Android 7.0 en hoger. Standaard kan de eindgebruiker de twee afzonderlijk gedefinieerde pincodes gebruiken of ervoor kiezen om de twee gedefinieerde pincodes te combineren tot de sterkste van de twee.

Nieuwe instellingen voor Windows 10 apparaten

We hebben nieuwe instellingen voor Windows-apparaatbeperking toegevoegd waarmee functies zoals draadloze beeldschermen, apparaatdetectie, taakwisseling en foutberichten voor simkaarten worden beheerd.

Updates certificaatconfiguratie

Bij het maken van een SCEP-certificaatprofiel is de optie Aangepast beschikbaar voor iOS-, Android- en Windows-apparaten als onderwerpnaamindeling. Vóór deze update was het veld Aangepast alleen beschikbaar voor iOS-apparaten. Zie Een SCEP-certificaatprofiel maken voor meer informatie.

Bij het maken van een PKCS-certificaatprofiel is voor alternatieve onderwerpnaam het kenmerk Aangepaste Microsoft Entra beschikbaar. De optie Afdeling is beschikbaar wanneer u Aangepaste Microsoft Entra-kenmerk selecteert. Zie Een PKCS-certificaatprofiel maken voor meer informatie.

Meerdere apps configureren die kunnen worden uitgevoerd wanneer een Android-apparaat zich in de kioskmodus bevindt

Wanneer een Android-apparaat zich in de kioskmodus bevindt, kon u voorheen slechts één app configureren die mocht worden uitgevoerd. U kunt nu meerdere apps configureren met behulp van de app-id, store-URL of door een Android-app te selecteren die u al beheert. Zie Instellingen voor kioskmodus voor meer informatie.

april 2017

Ondersteuning voor het beheren van de Apple Classroom-app

U kunt nu de iOS Classroom-app beheren op iPad-apparaten. Stel de app Classroom op de iPad van de docent in met de juiste klas- en leerlinggegevens en configureer vervolgens iPads van leerlingen/studenten die zijn geregistreerd bij een klas, zodat u ze kunt beheren met behulp van de app. Zie iOS-onderwijsinstellingen configureren voor meer informatie.

Ondersteuning voor beheerde configuratieopties voor Android-apps

Intuune kan nu Android-apps configureren in de Play Store die ondersteuning bieden voor beheerde configuratieopties. Met deze functie kan IT de lijst met configuratiewaarden bekijken die worden ondersteund door een app en biedt een begeleide, eersteklas gebruikersinterface waarmee ze deze waarden kunnen configureren.

Nieuw Android-beleid voor complexe pincodes

U kunt nu een vereist wachtwoordtype numeriek complex instellen in een Android-apparaatprofiel voor apparaten waarop Android 5.0 en hoger wordt uitgevoerd. Gebruik deze instelling om te voorkomen dat apparaatgebruikers een pincode maken die herhalende of opeenvolgende getallen bevat, zoals 1111 of 1234.

Ondersteuning voor Android for Work-apparaten

• Wachtwoord- en werkprofielinstellingen beheren

  Met dit nieuwe Android for Work-apparaatbeperkingsbeleid kunt u nu wachtwoord- en werkprofielinstellingen beheren op Android for Work-apparaten die u beheert.

• Het delen van gegevens tussen werk- en persoonlijke profielen toestaan

Dit Android for Work-apparaatbeperkingsprofiel heeft nu nieuwe opties om het delen van gegevens tussen werk- en persoonlijke profielen te configureren.

• Kopiëren en plakken tussen werk- en persoonlijke profielen beperken

  Met een nieuw aangepast apparaatprofiel voor Android for Work-apparaten kunt u nu beperken of kopieer- en plakbewerkingen tussen werk- en persoonlijke apps zijn toegestaan.

Zie Apparaatbeperkingen voor Android for Work voor meer informatie.

LOB-apps toewijzen aan iOS- en Android-apparaten

U kunt nu LOB-apps (Line-Of-Business) voor iOS (.ipa-bestanden) en Android (.apk-bestanden) toewijzen aan gebruikers of apparaten.

Nieuw apparaatbeleid voor iOS

• Apps op het startscherm : hiermee bepaalt u welke apps gebruikers zien op het startscherm van hun iOS-apparaat. Met dit beleid wordt de indeling van het startscherm gewijzigd, maar worden er geen apps geïmplementeerd.

• Connections op AirPrint-apparaten: hiermee bepaalt u met welke AirPrint-apparaten (netwerkprinters) eindgebruikers van een iOS-apparaat verbinding kunnen maken.

• Connections op AirPlay-apparaten: hiermee bepaalt u met welke AirPlay-apparaten (zoals Apple TV) eindgebruikers van een iOS-apparaat verbinding kunnen maken.

• Aangepast vergrendelingsschermbericht : hiermee configureert u een aangepast bericht dat wordt weergegeven op het vergrendelingsscherm van het iOS-apparaat dat het standaardbericht voor het vergrendelingsscherm vervangt. Zie De modus Verloren op iOS-apparaten activeren voor meer informatie

Pushmeldingen voor iOS-apps beperken

In een Intune apparaatbeperkingsprofiel kunt u nu de volgende meldingsinstellingen voor iOS-apparaten configureren:

• Schakel meldingen voor een opgegeven app volledig in of uit.
• Schakel de melding in of uit in het meldingencentrum voor een opgegeven app.
• Geef het waarschuwingstype Geen, Banner of Modal Alert op.
• Geef op of badges zijn toegestaan voor deze app.
• Geef op of meldingsgeluiden zijn toegestaan.

iOS-apps configureren om autonoom in de modus voor één app te worden uitgevoerd

U kunt nu een Intune-apparaatprofiel gebruiken om iOS-apparaten te configureren voor het uitvoeren van opgegeven apps in de autonome modus voor één app. Wanneer deze modus is geconfigureerd en de app wordt uitgevoerd, wordt het apparaat vergrendeld. Deze app kan alleen worden uitgevoerd. Een voorbeeld hiervan is wanneer u een app configureert waarmee gebruikers een test op het apparaat kunnen uitvoeren. Wanneer de acties van de app zijn voltooid of u dit beleid verwijdert, keert het apparaat terug naar de normale status.

Vertrouwde domeinen configureren voor e-mail en surfen op iOS-apparaten

Vanuit een iOS-apparaatbeperkingsprofiel kunt u nu de volgende domeininstellingen configureren:

• Niet-gemarkeerde e-maildomeinen : e-mailberichten die de gebruiker verzendt of ontvangt en die niet overeenkomen met de domeinen die u hier opgeeft, worden gemarkeerd als niet-vertrouwd.

• Beheerde webdomeinen : documenten die zijn gedownload van de URL's die u hier opgeeft, worden beschouwd als beheerd (alleen Safari).

• Safari-domeinen voor automatisch invullen van wachtwoorden : gebruikers kunnen wachtwoorden in Safari alleen opslaan op basis van URL's die overeenkomen met de patronen die u hier opgeeft. Als u deze instelling wilt gebruiken, moet het apparaat zich in de supervisiemodus bevinden en niet zijn geconfigureerd voor meerdere gebruikers. (iOS 9.3+)

VPP-apps beschikbaar in iOS-Bedrijfsportal

U kunt nu vPP-apps (volume-purchased) van iOS toewijzen als Beschikbare installaties voor eindgebruikers. Eindgebruikers hebben een Apple Store-account nodig om de app te installeren.

EBooks synchroniseren vanuit Apple VPP Store

U kunt nu boeken synchroniseren die u hebt gekocht in de Apple-winkel voor volume-aankoopprogramma's met Intune en de boeken toewijzen aan gebruikers.

Beheer van meerdere gebruikers voor Samsung Knox Standard-apparaten

Apparaten met Samsung Knox Standard worden nu ondersteund voor beheer met meerdere gebruikers door Intune. Eindgebruikers kunnen zich dus aanmelden en afmelden bij het apparaat met hun Microsoft Entra referenties. Het apparaat wordt centraal beheerd, ongeacht of het in gebruik is of niet. Wanneer eindgebruikers zich aanmelden, hebben ze toegang tot apps en worden alle beleidsregels op hen toegepast. Wanneer gebruikers zich afmelden, worden alle app-gegevens gewist.

Windows-apparaatbeperkingsinstellingen

We hebben ondersteuning toegevoegd voor meer instellingen voor Windows-apparaatbeperking, zoals Microsoft Edge-browserondersteuning, aanpassing van het vergrendelingsscherm van het apparaat, aanpassingen aan het startmenu, achtergrond met zoeksets in Windows Spotlight en proxy-instelling.

Ondersteuning voor meerdere gebruikers voor Windows 10-makersupdate

We hebben ondersteuning toegevoegd voor beheer met meerdere gebruikers voor apparaten die de Windows 10-makersupdate uitvoeren en Microsoft Entra lid zijn van een domein. Wanneer verschillende standaardgebruikers zich bij het apparaat aanmelden met hun Microsoft Entra referenties, ontvangen ze alle apps en beleidsregels die aan hun gebruikersnaam zijn toegewezen. Gebruikers kunnen de Bedrijfsportal momenteel niet gebruiken voor selfservicescenario's, zoals het installeren van apps.

Nieuwe start voor Windows 10-pc's

Een nieuwe apparaatactie Nieuwe start voor Windows 10 pc's is nu beschikbaar. Wanneer u deze actie uitvoert, worden alle apps die op de pc zijn geïnstalleerd, verwijderd. De pc wordt automatisch bijgewerkt naar de nieuwste versie van Windows. Wanneer deze automatisch wordt bijgewerkt, kan het helpen bij het verwijderen van vooraf geïnstalleerde OEM-apps die vaak bij een nieuwe pc worden geleverd. U kunt configureren of gebruikersgegevens worden bewaard wanneer deze apparaatactie wordt uitgegeven.

Windows 10 upgradepaden

U kunt nu een editie-upgradebeleid maken om apparaten te upgraden naar de volgende Windows 10 edities:

• Windows 10 Professional
• Windows 10 Professional N
• Windows 10 beroepsopleiding
• Windows 10 beroepsopleiding N

Bulksgewijs Windows 10 apparaten inschrijven

U kunt nu grote aantallen apparaten waarop de Windows 10 Creators-update wordt uitgevoerd, koppelen aan Microsoft Entra ID en Intune met Windows Configuration Designer (WCD). Als u bulksgewijs MDM-inschrijving wilt inschakelen voor uw Microsoft Entra-tenant, maakt u een inrichtingspakket. Het pakket moet apparaten koppelen aan uw Microsoft Entra tenant met behulp van Windows Configuration Designer en het pakket toepassen op apparaten in bedrijfseigendom die u bulksgewijs wilt inschrijven en beheren. Zodra het pakket is toegepast op uw apparaten, nemen ze deel aan Microsoft Entra ID, registreren ze zich in Intune en kunnen uw Microsoft Entra gebruikers zich aanmelden. Microsoft Entra gebruikers zijn standaardgebruikers op deze apparaten en ontvangen toegewezen beleid en vereiste apps. Selfservice- en Bedrijfsportal-scenario's worden momenteel niet ondersteund.

Nieuwe MAM-instellingen voor pincodes en beheerde opslaglocaties

Er zijn nu twee nieuwe app-instellingen beschikbaar om u te helpen met MAM-scenario's (Mobile Application Management):

• Pincode van app uitschakelen wanneer de pincode van het apparaat wordt beheerd : hiermee wordt gedetecteerd of er een apparaatpincode aanwezig is op het ingeschreven apparaat en zo ja, wordt de pincode van de app omzeild die wordt geactiveerd door het app-beveiligingsbeleid. Met deze instelling kunt u het aantal keren verminderen dat een pincodeprompt wordt weergegeven voor gebruikers die een MAM-toepassing openen op een ingeschreven apparaat. Deze functie is beschikbaar voor zowel Android als iOS.

• Selecteer in welke opslagservices bedrijfsgegevens kunnen worden opgeslagen : hiermee kunt u opgeven in welke opslaglocaties bedrijfsgegevens moeten worden opgeslagen. Gebruikers kunnen opslaan in de geselecteerde opslaglocatieservices, wat betekent dat alle andere opslaglocatieservices die niet worden vermeld, worden geblokkeerd.

  Lijst met ondersteunde opslaglocatieservices:

  • OneDrive
  • Business SharePoint Online
  • Lokale opslag

Portal voor het oplossen van problemen met helpdesk

Met de nieuwe portal voor probleemoplossing kunnen helpdeskmedewerkers en Intune beheerders gebruikers en hun apparaten bekijken en taken uitvoeren om Intune technische problemen op te lossen.

Maart 2017

Ondersteuning voor de iOS-modus Verloren

Voor apparaten met iOS 9.3 en hoger Intune ondersteuning toegevoegd voor de modus Verloren. U kunt nu een apparaat vergrendelen om te voorkomen dat alle apparaten worden gebruikt en een bericht en telefoonnummer van het vergrendelingsscherm van het apparaat worden weergegeven.

De eindgebruiker kan het apparaat pas ontgrendelen als een beheerder de modus Verloren heeft uitgeschakeld. Wanneer de modus Verloren is ingeschakeld, kunt u de actie Apparaat zoeken gebruiken om de geografische locatie van het apparaat weer te geven op een kaart in de Intune-console.

Het apparaat moet een iOS-apparaat in bedrijfseigendom zijn en is ingeschreven via DEP dat zich in de supervisiemodus bevindt.

Zie Wat is Microsoft Intune apparaatbeheer? voor meer informatie.

Verbeteringen in rapport Apparaatacties

We hebben verbeteringen aangebracht in het rapport Apparaatacties waarmee de prestaties worden verbeterd. U kunt het rapport nu ook filteren op status. U kunt het rapport bijvoorbeeld filteren om alleen apparaatacties weer te geven die zijn voltooid.

Aangepaste app-categorieën

U kunt nu categorieën maken, bewerken en toewijzen voor apps die u toevoegt aan Intune. Momenteel kunnen categorieën alleen worden opgegeven in het Engels. Zie Een app toevoegen aan Intune.

LOB-apps toewijzen aan gebruikers met niet-ingeschreven apparaten

U kunt nu Line-Of-Business-apps uit de Store toewijzen aan gebruikers, ongeacht of hun apparaten zijn ingeschreven bij Intune. Als het apparaat van de gebruiker niet is ingeschreven bij Intune, moet deze naar de website van Bedrijfsportal gaan om het te installeren, in plaats van de Bedrijfsportal-app.

Nieuwe nalevingsrapporten

U hebt nu nalevingsrapporten die u de nalevingsstatus van apparaten in uw bedrijf geven en waarmee u snel nalevingsproblemen kunt oplossen die door uw gebruikers zijn ondervonden. U kunt informatie bekijken over

• Algemene nalevingsstatus van apparaten
• Nalevingsstatus voor een afzonderlijke instelling
• Nalevingsstatus voor een afzonderlijk beleid

U kunt deze rapporten ook gebruiken om in te zoomen op een afzonderlijk apparaat om specifieke instellingen en beleidsregels weer te geven die van invloed zijn op dat apparaat.

Directe toegang tot Apple-inschrijvingsscenario's

Voor Intune accounts die na januari 2017 zijn gemaakt, heeft Intune directe toegang tot Apple-inschrijvingsscenario's ingeschakeld met behulp van de workload Apparaten inschrijven in de Azure Portal. Voorheen was de Apple-inschrijvingsvoorbeeld alleen toegankelijk via koppelingen in de Azure Portal. Intune accounts die vóór januari 2017 zijn gemaakt, is een eenmalige migratie vereist voordat deze functies beschikbaar zijn in Azure. De planning voor de migratie is nog niet aangekondigd, maar de details worden zo snel mogelijk beschikbaar gesteld. We raden u ten zeerste aan een proefaccount te maken om de nieuwe ervaring te testen als uw bestaande account geen toegang heeft tot de preview.

februari 2017

Mogelijkheid om de inschrijving van mobiele apparaten te beperken

Intune voegt nieuwe inschrijvingsbeperkingen toe die bepalen welke platformen voor mobiele apparaten mogen worden ingeschreven. Intune scheidt platforms voor mobiele apparaten als iOS, macOS, Android, Windows en Windows Mobile.

• Als u de inschrijving van mobiele apparaten beperkt, wordt de inschrijving van pc-clients niet beperkt.
• Alleen voor iOS en Android is er een andere optie om de inschrijving van apparaten in persoonlijk eigendom te blokkeren.

Intune markeert alle nieuwe apparaten als persoonlijk, tenzij de IT-beheerder actie onderneemt om ze te markeren als bedrijfseigendom, zoals in dit artikel wordt uitgelegd.

Alle acties op beheerde apparaten weergeven

Een nieuw rapport Apparaatacties toont wie externe acties heeft uitgevoerd, zoals fabrieksinstellingen terugzetten op apparaten, en toont de status van die actie. Zie Wat is apparaatbeheer? .

Niet-beheerde apparaten hebben toegang tot toegewezen apps

Als onderdeel van de ontwerpwijzigingen op de Bedrijfsportal-website kunnen iOS- en Android-gebruikers apps installeren die aan hen zijn toegewezen als 'beschikbaar zonder inschrijving' op hun niet-beheerde apparaten. Met behulp van hun Intune referenties kunnen gebruikers zich aanmelden bij de Bedrijfsportal-website en de lijst met apps bekijken die aan hen zijn toegewezen. De app-pakketten van de 'beschikbaar zonder inschrijving'-apps worden beschikbaar gesteld om te downloaden via de website van Bedrijfsportal. Apps waarvoor registratie voor installatie is vereist, worden niet beïnvloed door deze wijziging, omdat gebruikers wordt gevraagd hun apparaat in te schrijven als ze deze apps willen installeren.

Aangepaste app-categorieën

U kunt nu categorieën maken, bewerken en toewijzen voor apps die u toevoegt aan Intune. Momenteel kunnen categorieën alleen worden opgegeven in het Engels. Zie Een app toevoegen aan Intune.

Apparaatcategorieën weergeven

U kunt de apparaatcategorie nu weergeven als een kolom in de apparatenlijst. U kunt de categorie ook bewerken in de sectie Eigenschappen van de blade Apparaateigenschappen. Zie Een app toevoegen aan Intune.

Instellingen voor Windows Update voor Bedrijven configureren

Windows as a Service is de nieuwe manier om updates aan te bieden voor Windows 10. Vanaf Windows 10 bevat elke nieuwe functie Updates en kwaliteits Updates de inhoud van alle eerdere updates. Zolang u de meest recente update hebt geïnstalleerd, weet u dat uw Windows 10 apparaten up-to-date zijn. In tegenstelling tot eerdere versies van Windows moet u nu de volledige update installeren in plaats van een deel van een update.

Met Windows Update voor Bedrijven kunt u het updatebeheer vereenvoudigen, zodat u geen afzonderlijke updates voor groepen apparaten hoeft goed te keuren. U kunt nog steeds risico's in uw omgevingen beheren door een strategie voor update-implementatie te configureren en Windows Update ervoor zorgt dat updates op het juiste moment worden geïnstalleerd. Microsoft Intune kunt update-instellingen configureren op apparaten en biedt u de mogelijkheid om de installatie van updates uit te stellen. Intune slaat niet de updates op, maar alleen de toewijzing van het updatebeleid. Apparaten hebben rechtstreeks toegang tot Windows Update voor de updates. Gebruik Intune om Windows 10 updateringen te configureren en te beheren. Een updatering bevat een groep instellingen waarmee wordt geconfigureerd wanneer en hoe Windows 10 updates worden geïnstalleerd. Zie Instellingen voor Windows Update voor Bedrijven configureren voor meer informatie.