Nyheter i Microsoft Intune

Lär dig vad som är nytt varje vecka i Microsoft Intune.

Du kan också läsa:

• Viktiga meddelanden
• Tidigare versioner i det nya arkivet
• Information om hur Intune tjänstuppdateringar släpps

Obs!

Varje månadsuppdatering kan ta upp till tre dagar att distribuera och kommer att vara i följande ordning:

• Dag 1: Asien och stillahavsområdet (APAC)
• Dag 2: Europa, Mellanöstern, Afrika (EMEA)
• Dag 3: Nordamerika
• Dag 4+: Intune för regeringen

Vissa funktioner distribueras under flera veckor och kanske inte är tillgängliga för alla kunder under den första veckan.

En lista över kommande Intune-funktionsversioner finns i Under utveckling för Microsoft Intune. Ny information om Autopilot finns i Windows Autopilot Nyheter.

Du kan använda RSS för att meddelas när den här sidan uppdateras. Mer information finns i Så här använder du dokumenten.

Veckan som är 29 april 2024

Apphantering

Uppdateringar till Hanterad hemskärm upplevelse

Vi släppte nyligen och förbättrade Hanterad hemskärm upplevelse, som nu är allmänt tillgänglig. Appen har gjorts om för att förbättra kärnarbetsflödena i hela programmet. Den uppdaterade designen ger en mer användbar och supportbar upplevelse.

I och med lanseringen kommer vi att sluta investera i tidigare Hanterad hemskärm arbetsflöden. Nya funktioner och korrigeringar för Hanterad hemskärm läggs bara till i den nya upplevelsen. Den nya upplevelsen aktiveras automatiskt för alla enheter under augusti 2024.

Mer information finns i Konfigurera Microsoft Hanterad hemskärm-appen för Android Enterprise- och Android Enterprise-enhetsinställningar för att tillåta eller begränsa funktioner på företagsägda enheter med hjälp av Intune.

Kräv att slutanvändare anger PIN-kod för att återuppta aktiviteten på Hanterad hemskärm

I Intune kan du kräva att slutanvändarna anger sin PIN-kod för sessionen för att återuppta aktiviteten på Hanterad hemskärm efter att enheten har varit inaktiv under en angiven tidsperiod. Ange inställningen Minsta inaktiva tid innan sessionens PIN-kod krävs till det antal sekunder som enheten är inaktiv innan slutanvändaren måste ange sin PIN-kod för sessionen. Mer information finns i Konfigurera Microsoft Hanterad hemskärm-appen för Android Enterprise.

Information om enhets-IPv4 och IPv6 som är tillgänglig från Hanterad hemskärm

IPv4- och IPv6-anslutningsinformationen är nu båda tillgängliga från sidan Enhetsinformation i Hanterad hemskärm-appen. Mer information finns i Konfigurera Microsoft Hanterad hemskärm-appen för Android Enterprise.

Uppdateringar för att Hanterad hemskärm inloggningssupport

Hanterad hemskärm stöder nu domänlös inloggning. Administratörer kan konfigurera ett domännamn som automatiskt läggs till i användarnamn vid inloggning. Dessutom stöder Hanterad hemskärm en anpassad text för inloggningstips som ska visas för användare under inloggningsprocessen.

Mer information finns i Konfigurera Microsoft Hanterad hemskärm-appen för Android Enterprise- och Android Enterprise-enhetsinställningar för att tillåta eller begränsa funktioner på företagsägda enheter med hjälp av Intune.

Tillåt slutanvändare att styra automatisk rotation av Android Enterprise-enheter

I Intune kan du nu exponera en inställning i Hanterad hemskärm-appen som gör att slutanvändaren kan aktivera och inaktivera enhetens automatiska rotation. Mer information finns i Konfigurera Microsoft Hanterad hemskärm-appen för Android Enterprise.

Tillåt slutanvändarna att justera android enterprise-enhetens ljusstyrka

I Intune kan du exponera inställningar i Hanterad hemskärm-appen för att justera skärmens ljusstyrka för Android Enterprise-enheter. Du kan välja att exponera en inställning i appen så att slutanvändarna kan komma åt ett skjutreglage för ljusstyrka för att justera enhetens ljusstyrka. Du kan också göra en inställning tillgänglig så att slutanvändarna kan växla anpassningsbar ljusstyrka. Mer information finns i Konfigurera Microsoft Hanterad hemskärm-appen för Android Enterprise.

Migreras till .NET MAUI från Xamarin

Xamarin. Forms har utvecklats till .NET Multi-Platform App UI (MAUI). Befintliga Xamarin-projekt bör migreras till .NET MAUI. Mer information om hur du uppgraderar Xamarin-projekt till .NET finns i dokumentationen Uppgradera från Xamarin till .NET & .NET MAUI .

Xamarin-supporten upphörde den 1 maj 2024 för alla Xamarin-SDK:er inklusive Xamarin. Forms och Intune App SDK Xamarin-bindningar. Mer Intune stöd på Android- och iOS-plattformar finns i Intune App SDK för .NET MAUI – Androidoch Microsoft Intune App SDK för MAUI.iOS.

Veckan som den 22 april 2024 (tjänstversion 2404)

Apphantering

Automatisk uppdatering tillgänglig med Ersättning för Win32-app

Win32-appens ersättning ger möjlighet att ersätta appar som distribuerats som tillgängliga med avsikten automatisk uppdatering . Om du till exempel distribuerar en Win32-app (app A) som tillgänglig och installerad av användare på deras enhet kan du skapa en ny Win32-app (app B) för att ersätta app A med hjälp av automatisk uppdatering. Alla målenheter och användare med app A installerat som tillgängligt från Företagsportal ersätts med app B. Dessutom visas endast app B i Företagsportal. Du hittar funktionen för automatisk uppdatering för tillgänglig app som en växlingsknapp under tilldelningen Tillgänglig på fliken Tilldelningar .

Mer information om appefterlevnad finns i Lägga till Ersättning för Win32-app.

Enhetskonfiguration

Felmeddelande visas när OEMConfig-principen överskrider 500 KB på Android Enterprise-enheter

På Android Enterprise-enheter kan du använda en OEMConfig-enhetskonfigurationsprofil för att lägga till, skapa och/eller anpassa OEM-specifika inställningar.

När du skapar en OEMConfig-princip som överskrider 500 kB visas följande fel i Intune administrationscenter:

Profile is larger than 500KB. Adjust profile settings to decrease the size.

Tidigare visades OEMConfig-principer som översteg 500 KB som väntande.

Mer information om OEMConfig-profiler finns i Använda och hantera Android Enterprise-enheter med OEMConfig i Microsoft Intune.

Gäller för:

• Android enterprise

Enhetssäkerhet

CSP-ändringar i Windows-brandväggen för bearbetning av brandväggsregler

Windows har ändrat hur providern för brandväggskonfigurationstjänsten (CSP) tillämpar regler från atomära block av brandväggsregler. CSP:n för Windows-brandväggen på en enhet implementerar brandväggsregelinställningarna från dina Intune brandväggsprinciper för slutpunktssäkerhet. Ändringen av CSP-beteendet framtvingar nu en allt-eller-inget-tillämpning av brandväggsregler från varje atomisk regelblock.

• Tidigare gick CSP:n på en enhet igenom brandväggsreglerna i ett atomisk regelblock, en regel (eller inställning) i taget med målet att tillämpa alla regler i det Atomära blocket, eller ingen av dem. Om CSP påträffade problem med att tillämpa en regel från blocket på enheten skulle CSP inte bara stoppa den regeln, utan även upphöra att bearbeta efterföljande regler utan att försöka tillämpa dem. Regler som tillämpades korrekt innan en regel misslyckades skulle dock fortsätta att tillämpas på enheten. Det här beteendet kan leda till en partiell distribution av brandväggsregler på en enhet, eftersom de regler som tillämpades innan en regel inte tillämpades inte ångras.

• När en regel i blocket inte kan tillämpas på enheten återställs alla regler från samma atomära block som tillämpades. Detta säkerställer att önskat allt-eller-inget-beteende implementeras och förhindrar en partiell distribution av brandväggsregler från det blocket. Om en enhet till exempel tar emot ett atomblock med brandväggsregler som har en felkonfigurerad regel som inte kan tillämpas eller har en regel som inte är kompatibel med enheternas operativsystem, misslyckas CSP:n med alla regler från blocket och återställer eventuella regler som redan har tillämpats på enheten.

Den här ändringen av CSP-beteendet för brandväggen är tillgänglig på enheter som kör följande Windows-versioner eller senare:

• Windows 11 21H2
• Windows 11 22H2
• Windows 10 21H2

Mer information om hur CSP för Windows-brandväggen använder atomblock för att innehålla brandväggsregler finns i anteckningen längst upp i CSP för brandvägg i Windows-dokumentationen.

Felsökningsvägledning finns i Intune supportbloggen Så här spårar och felsöker du processen för att skapa Intune Endpoint Security-brandväggsregler.

CrowdStrike – Ny partner för skydd mot mobilhot

Vi har lagt till CrowdStrike Falcon som en integrerad MTD-partner (Mobile Threat Defense) med Intune. Genom att konfigurera CrowdStrike-anslutningsappen i Intune kan du styra åtkomsten från mobila enheter till företagsresurser med hjälp av villkorsstyrd åtkomst som baseras på riskbedömning i dina efterlevnadsprinciper.

Med Intune 2404-tjänstversionen är CrowdStrike-anslutningsappen nu tillgänglig i administrationscentret. Det kan dock inte användas förrän CrowdStrike publicerar den nödvändiga App Configuration profilinformation som krävs för att stödja iOS- och Android-enheter, vilket förväntas någon gång efter andra veckan i maj.

Intune appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

• Asana: Arbeta på ett ställe av Asana, Inc.
• Freshservice för Intune av Freshworks, Inc.
• Kofax Power PDF Mobile från Tungsten Automation Corporation
• Fjärrskrivbord från Microsoft Corporation

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Övervaka och felsöka

Distributionsrapport för Windows Update

Distributionsrapporten för Windows-uppdateringar i Intune innehåller en sammanfattad rapport som visar antalet enheter som finns på varje kvalitetsuppdateringsnivå och procentandelen täckning för varje uppdatering på de enheter som hanteras av Intune (inklusive samhanterade enheter).

Du kan öka detaljnivån ytterligare i rapporten för varje kvalitetsuppdatering som aggregerar enheter baserat på Windows 10/11-funktionsversionen och uppdateringsstatusen.

Slutligen kan administratörerna hämta listan över enheter som aggregeras till de siffror som visas i de föregående två rapporterna, som också kan exporteras och användas för felsökning och analys tillsammans med Windows Update för affärsrapporter.

Mer information om distributionsrapporter för Windows-uppdateringar finns i Windows Update rapporter om Intune.

Intune stöd för M365-fjärrprogramdiagnostik

Med M365-fjärrprogramdiagnostik kan Intune administratörer begära Intune appskyddsloggar och M365-programloggar (om tillämpligt) direkt från Intune-konsolen. Du hittar den här rapporten i Microsoft Intune administrationscenter genom att välja Felsökning + support>Felsöka>välj enanvändarsammanfattning>>Appskydd*. Den här funktionen är exklusiv för program som hanteras Intune appskydd. Om det stöds samlas programspecifika loggar in och lagras i dedikerade lagringslösningar för varje program.

Mer information finns i Samla in diagnostik från en Intune hanterad enhet.

Fjärrassistans stöder fullständig kontroll över en macOS-enhet

Fjärrassistans stöder nu supportavdelningen som ansluter till en användares enhet och begär fullständig kontroll över macOS-enheten.

Mer information finns i:

• Fjärrassistans på macOS
• Fjärrassistans webbapp

Gäller för:

• macOS 12, 13 och 14

Veckan som är 15 april 2024

Intune appar

Nyligen tillgänglig skyddad app för Intune

Följande skyddade app är nu tillgänglig för Microsoft Intune:

• Atom Edge från Arlanto Apps

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Veckan som är 1 april 2024

Enhetshantering

Copilot i Intune finns i administrationscentret för Intune (offentlig förhandsversion)

Copilot i Intune är integrerat i Intune administrationscenter och kan hjälpa dig att få information snabbt. Du kan använda Copilot i Intune för följande uppgifter:

✅Copilot kan hjälpa dig att hantera dina inställningar och principer

• Copilot-knappbeskrivning för inställningar: När du lägger till inställningar i en princip eller granskar inställningar i en befintlig princip finns det en ny Copilot-knappbeskrivning. När du väljer knappbeskrivningen får du AI-genererad vägledning baserat på Microsofts innehåll och rekommendationer. Du kan se vad varje inställning gör, hur inställningen fungerar, eventuella rekommenderade värden, om inställningen har konfigurerats i en annan princip med mera.

• Principsammanfattning: På befintliga principer får du en Copilot-sammanfattning av principen. Sammanfattningen beskriver vad principen gör, vilka användare och grupper som tilldelats principen samt inställningarna i principen. Den här funktionen kan hjälpa dig att förstå effekten av en princip och dess inställningar på dina användare och enheter.

✅Copilot visar enhetsinformation och kan hjälpa dig att felsöka

• Allt om en enhet: På en enhet kan du använda Copilot för att hämta viktig information om enheten, inklusive dess egenskaper, konfiguration och statusinformation.

• Enhetsjäxning: Använd Copilot för att jämföra maskinvaruegenskaper och enhetskonfigurationer för två enheter. Den här funktionen hjälper dig att avgöra vad som skiljer sig mellan två enheter med liknande konfigurationer, särskilt vid felsökning.

• Felkodsanalys: Använd Copilot i enhetsvyn för att analysera en felkod. Den här funktionen hjälper dig att förstå vad felet innebär och ger en potentiell lösning.

✅Intune funktioner i Copilot for Security

Intune har tillgängliga funktioner i Copilot for Security-portalen. SOC-analytiker och IT-administratörer kan använda dessa funktioner för att få mer information om principer, enheter, gruppmedlemskap med mera. På en enda enhet kan du få mer specifik information som är unik för Intune, till exempel efterlevnadsstatus, enhetstyp med mera.

Du kan också be Copilot att berätta om en användares enheter och få en snabb sammanfattning av viktig information, inklusive länkar till användarens enheter i Intune, enhets-ID, registreringsdatum, senaste incheckningsdatum och efterlevnadsstatus. Om du är IT-administratör och granskar en användare ger dessa data en snabb sammanfattning.

Som SOC-analytiker som undersöker en misstänkt eller potentiellt komprometterad användare eller enhet kan information som registreringsdatum och senaste incheckning hjälpa dig att fatta välgrundade beslut.

Mer information om dessa funktioner finns i:

• Microsoft Copilot i Intune
• Få åtkomst till dina Microsoft Intune data i Copilot for Security

Gäller för:

• Android
• iOS/iPadOS
• macOS
• Windows

GCC-kunder kan använda Fjärrassistans för Windows- och Android-enheter

Microsoft Intune Suite innehåller avancerade funktioner för slutpunktshantering och säkerhet, inklusive Fjärrassistans.

På Windows och registrerade dedikerade Android Enterprise-enheter kan du använda fjärrhjälp i US Government GCC-miljöer.

Mer information om dessa funktioner finns i:

• Microsoft Intune för GCC-tjänstbeskrivning för amerikanska myndigheter
• Använda Fjärrassistans med Microsoft Intune

Gäller för:

• Windows 10/11
• Windows 10/11 på ARM64-enheter
• Windows 365
• Samsung- och Zebra-enheter som registrerats som dedikerade Android Enterprise-enheter

Enhetskonfiguration

Ny BIOS-enhetskonfigurationsprofil för OEM-tillverkare

Det finns en ny BIOS-konfiguration och andra inställningar för enhetskonfigurationsprincip för OEM-tillverkare. Administratörer kan använda den här nya principen för att aktivera eller inaktivera olika BIOS-funktioner som skyddar enheten. I Intune enhetskonfigurationsprincip lägger du till BIOS-konfigurationsfilen, distribuerar en Win32-app och tilldelar sedan principen till dina enheter.

Administratörer kan till exempel använda Dells kommandoverktyg (öppnar Dells webbplats) för att skapa BIOS-konfigurationsfilen. Sedan lägger de till den här filen i den nya Intune-principen.

Mer information om den här funktionen finns i Använda BIOS-konfigurationsprofiler på Windows-enheter i Microsoft Intune.

Gäller för

• Windows 10 och senare

Veckan som går den 25 mars 2024 (tjänstversion 2403)

Microsoft Intune Suite

Ny höjdtyp för Endpoint Privilege Management

Endpoint Privilege Management har en ny filhöjdstyp, stöd för godkänd. Endpoint Privilege Management är en funktionskomponent i Microsoft Intune Suite och är även tillgänglig som en fristående Intune tillägg.

En stödgodkänd höjning ger dig ett tredje alternativ för både standardhöjningssvaret och höjdhöjdstypen för varje regel. Till skillnad från automatiskt eller användarbekrävt kräver en supportgodkänd begäran om utökade privilegier Intune administratörer för att hantera vilka filer som kan köras som upphöjda från fall till fall.

Med stöd för godkända utökade privilegier kan användarna begära godkännande för att höja ett program som inte uttryckligen tillåts för utökade privilegier genom automatiska eller användargodkända regler. Detta sker i form av en begäran om utökade privilegier som måste granskas av en Intune administratör som kan godkänna eller neka begäran om utökade privilegier. när begäran har godkänts meddelas användarna att programmet nu kan köras som upphöjt och att de har 24 timmar på sig från godkännandet att göra det innan godkännandet av utökade privilegier upphör att gälla.

Gäller för:

• Windows 10
• Windows 11

Mer information om den här nya funktionen finns i Support approved elevation requests (Support approved elevation requests).

Apphantering

Utökade funktioner för hanterade Google Play-appar på personligt ägda Android-enheter med en arbetsprofil

Det finns nya funktioner som utökas till arbetsprofilenheter. Följande funktioner var tidigare endast tillgängliga på företagsägda enheter:

• Tillgängliga appar för enhetsgrupper: Du kan använda Intune för att göra appar tillgängliga för enhetsgrupper via Den hanterade Google Play-butiken. Tidigare kunde appar bara göras tillgängliga för användargrupper.

• Inställning för uppdateringsprioritet: Du kan använda Intune för att konfigurera appens uppdateringsprioritet på enheter med en arbetsprofil. Mer information om den här inställningen finns i Uppdatera en hanterad Google Play-app.

• Obligatoriska appar visas som tillgängliga i Managed Google Play: Du kan använda Intune för att göra nödvändiga appar tillgängliga för användare via Den hanterade Google Play-butiken. Appar som ingår i befintliga principer visas nu som tillgängliga.

Dessa nya funktioner följer en stegvis distribution under flera månader.

Gäller för:

• Android Enterprise-enheter med en personligt ägd arbetsprofil

Enhetskonfiguration

Nya inställningar är tillgängliga i Apples inställningskatalog

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe. Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Det finns nya inställningar i inställningskatalogen. Om du vill se de här inställningarna går du till>Enhetskonfiguration> i Microsoft Intune administrationscenterSkapa>iOS/iPadOS eller macOS för plattformsinställningskatalog> för profiltyp.

iOS/iPadOS

Deklarativt Enhetshantering (DDM)>-lösenord:

• Högsta ålder för lösenord i dagar
• Minsta komplexa tecken
• Kräv alfanumeriskt lösenord

Begränsningar:

• Tillåt installation av Marketplace-appar

macOS

Deklarativt Enhetshantering (DDM)>-lösenord:

• Ändra vid nästa autentisering
• Anpassad Regex
• Misslyckade försök att återställa på några minuter
• Högsta ålder för lösenord i dagar
• Minsta komplexa tecken
• Kräv alfanumeriskt lösenord

Fullständig diskkryptering > FileVault:

• Rotation av återställningsnyckel i månader

Nya inställningar som är tillgängliga i Windows-inställningskatalogen

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

Det finns nya inställningar i inställningskatalogen. Om du vill se de här inställningarna går du till Enhetskonfiguration>> i Microsoft Intune administrationscenterSkapa>Windows 10 och senare för plattformens >inställningskatalog för profiltyp.

• Leveransoptimering:

  • TILLÅT inte cacheservernedladdningar på VPN – Den här inställningen blockerar nedladdningar från Microsoft Connected Cache-servrar när enheten ansluter med VPN. Som standard kan enheten laddas ned från Microsoft Connected Cache när den är ansluten med VPN.

  • DO Set Hours To Limit Background Download Bandwidth (DO Set Hours To Limit Background Download Bandwidth – Den här inställningen anger den maximala bandbredden för bakgrundsnedladdning). Leveransoptimering använder den här bandbredden under och utanför kontorstid för alla samtidiga nedladdningsaktiviteter som en procentandel av tillgänglig nedladdningsbandbredd.

  • DO Set Hours To Limit Foreground Download Bandwidth (DO Set Hours To Limit Foreground Download Bandwidth – Den här inställningen anger den maximala bandbredden för förgrundsnedladdning). Leveransoptimering använder den här bandbredden under och utanför kontorstid för alla samtidiga nedladdningsaktiviteter som en procentandel av tillgänglig nedladdningsbandbredd.

  • DO VPN-nyckelord – Med den här principen kan du ange ett eller flera nyckelord som används för att identifiera VPN-anslutningar.

• Meddelanden:

  • Tillåt meddelandesynkronisering – Med den här principinställningen kan du säkerhetskopiera och återställa mobilmeddelanden till Microsofts molntjänster.

• Microsoft Defender Antivirus:

  • Ange maximalt djup för genomsökning av arkivfiler
  • Ange den maximala storleken på arkivfiler som ska genomsökas

Mer information om de här inställningarna finns i:

• Princip-CSP – DeliveryOptimization
• Princip-CSP – Meddelanden
• Csp-princip – ADMX_MicrosoftDefenderAntivirus

Gäller för:

• Windows 10 och senare

Nya inställningar för genomsökning av arkivfiler har lagts till i antivirusprincipen för Windows-enheter

Vi har lagt till följande två inställningar i Microsoft Defender Antivirus-profilen för endpoint security Antivirus-principen som gäller för Windows 10 och Windows 11 enheter:

• Ange maximalt djup för genomsökning av arkivfiler – Med den här inställningen kan du konfigurera den maximala katalogdjupnivån för vilka arkivfiler som .ZIP eller .CAB packas upp under genomsökningen.
• Ange den maximala storleken på arkivfiler som ska genomsökas – Med den här inställningen kan du konfigurera den maximala storleken på arkivfiler, till exempel .ZIP eller .CAB som genomsöks. Värdet representerar filstorleken i kilobyte (KB).

Med antivirusprincip kan du hantera de här inställningarna på enheter som registrerats av Intune och på enheter som hanteras via scenariot för hantering av säkerhetsinställningar för Defender för Endpoint.

Båda inställningarna är också tillgängliga i inställningskatalogen i Enhetskonfiguration>>Skapa>Windows 10 och senare för plattformens >inställningskatalog för profiltypen >Defender.

Gäller för:

• Windows 10
• Windows 11

Uppdateringar till tilldelningsfilter

Du kan använda Intune tilldelningsfilter för att tilldela en princip baserat på regler som du skapar.

Nu kan du:

• Använd filter för tilldelning av hanterade appar för Windows MAM-appskyddsprinciper och appkonfigurationsprinciper.
• Filtrera dina befintliga tilldelningsfilter efter Plattform och efter filtertypen Hanterade appar eller Hanterade enheter . När du har många filter gör den här funktionen det enklare att hitta specifika filter som du har skapat.

Mer information om dessa funktioner finns i:

• Använd filter när du tilldelar appar, principer och profiler i Microsoft Intune
• Dataskydd för Windows MAM

Den här funktionen gäller för:

• Hanterade enheter på följande plattformar:

  • Android-enhetsadministratör
  • Android enterprise
  • Android (AOSP)
  • iOS/iPadOS
  • macOS
  • Windows 10/11

• Hanterade appar på följande plattformar:

  • Android
  • iOS/iPadOS
  • Windows

Enhetshantering

Med den nya kompatibilitetsinställningen kan du verifiera enhetsintegriteten med hjälp av maskinvarubaserade säkerhetsfunktioner

Med en ny kompatibilitetsinställning som heter Kontrollera stark integritet med maskinvarubaserade säkerhetsfunktioner kan du verifiera enhetens integritet med hjälp av maskinvarustödd nyckelattestering. Om du konfigurerar den här inställningen läggs stark integritetsattestering till i Google Play-utvärderingen av integritetsbedömningen. Enheter måste uppfylla enhetens integritet för att förbli kompatibla. Microsoft Intune markerar enheter som inte stöder den här typen av integritetskontroll som inkompatibla.

Den här inställningen är tillgänglig i profiler för fullständigt hanterad, dedikerad och företagsägd Android Enterprise-arbetsprofil under Enhetshälsa>Google Play Protect. Den blir bara tillgänglig när principen för bedömning av spelintegritet i din profil är inställd på Kontrollera grundläggande integritet eller Kontrollera grundläggande integritet & enhetens integritet.

Gäller för:

• Android enterprise

Mer information finns i Enhetsefterlevnad – Google Play Protect.

Nya kompatibilitetsinställningar för Android-arbetsprofil, personliga enheter

Nu kan du lägga till efterlevnadskrav för lösenord för arbetsprofiler utan att påverka enhetslösenord. Alla nya Microsoft Intune inställningar är tillgängliga i efterlevnadsprofiler för Personligt ägda Android Enterprise-arbetsprofiler under System Security>Work Profile Security, och inkluderar:

• Kräv lösenord för att låsa upp arbetsprofil
• Antal dagar tills lösenordet upphör att gälla
• Antal tidigare lösenord för att förhindra återanvändning
• Maximalt antal minuter av inaktivitet innan lösenord krävs
• Lösenordskomplexitet
• Lösenordstyp som krävs
• Minsta längd på lösenord

Om ett lösenord för en arbetsprofil inte uppfyller kraven markerar Företagsportal enheten som inkompatibel. Intune kompatibilitetsinställningar har företräde framför respektive inställningar i en Intune enhetskonfigurationsprofil. Om lösenordskomplexiteten i din efterlevnadsprofil till exempel är inställd på medel och den i konfigurationsprofilen är hög prioriterar Intune och framtvingar efterlevnaden.

Gäller för:

• Android Enterprise-enheter med en personligt ägd arbetsprofil

Mer information finns i Efterlevnadsinställningar – Android Enterprise.

Stöd för Windows-kvalitetsuppdateringar för att påskynda icke-säkerhetsuppdateringar

Windows kvalitetsuppdateringar har nu stöd för snabbare icke-säkerhetsuppdateringar för de tider då en kvalitetskorrigering måste distribueras snabbare än de normala kvalitetsuppdateringsinställningarna.

Gäller för:

• Windows 11 enheter

Mer information om hur du installerar en snabb uppdatering finns i Påskynda Windows-kvalitetsuppdateringar i Microsoft Intune.

Introduktion till en fjärråtgärd för att pausa tvingande intervall för konfigurationsuppdatering

I Windows-inställningskatalogen kan du konfigurera konfigurationsuppdatering. Med den här funktionen kan du ange en takt för Att Windows-enheter ska tillämpa principinställningar som tagits emot på nytt, utan att enheter behöver checka in på Intune. Enheten kommer att spela upp och tillämpa inställningarna igen baserat på tidigare mottagna principer för att minimera risken för konfigurationsavvikelse.

För att stödja den här funktionen läggs en fjärråtgärd till för att tillåta en paus i åtgärden. Om en administratör behöver göra ändringar eller köra åtgärder på en enhet för felsökning eller underhåll kan de göra en paus från Intune under en angiven period. När perioden går ut tillämpas inställningarna igen.

Fjärråtgärden Pausa konfigurationsuppdateringen kan nås från enhetens sammanfattningssida.

Mer information finns i:

• Fjärråtgärder
• Pausa fjärråtgärden Uppdatera konfiguration

Enhetssäkerhet

Säkerhetsbaslinje för Windows version 23H2 har uppdaterats

Nu kan du distribuera Intune säkerhetsbaslinje för Windows version 23H2. Den här nya baslinjen baseras på version 23H2 av grupprincip säkerhetsbaslinje som finns i Verktyg för säkerhetsefterlevnad och baslinjer från Microsoft Download Center och innehåller endast de inställningar som gäller för enheter som hanteras via Intune. Med den här uppdaterade baslinjen kan du underhålla konfigurationer med bästa praxis för dina Windows-enheter.

Den här baslinjen använder den enhetliga inställningsplattform som visas i inställningskatalogen med ett förbättrat användargränssnitt och en förbättrad rapporteringsupplevelse, konsekvens- och noggrannhetsförbättringar relaterade till inställning av tatueringar och den nya möjligheten att stödja tilldelningsfilter för profiler.

Användning av Intune säkerhetsbaslinjer kan hjälpa dig att snabbt distribuera konfigurationer till dina Windows-enheter som uppfyller säkerhetsrekommendationerna från tillämpliga säkerhetsteam på Microsoft. Som med alla baslinjer representerar standardbaslinjen de rekommenderade konfigurationerna, som du kan ändra för att uppfylla kraven i din organisation.

Gäller för:

• Windows 10
• Windows 11

Om du vill visa de nya baslinjerna som ingår i inställningarna med deras standardkonfigurationer kan du läsa Windows MDM-säkerhetsbaslinje version 23H2.

Använda en rotlös implementering av Podman som värd för Microsoft Tunnel

När kraven uppfylls har du nu möjlighet att använda en rotlös Podman-container som värd för en Microsoft Tunnel-server. Den här funktionen är tillgänglig när du använder Podman för Red Hat Enterprise Linux (RHEL) version 8.8 eller senare som värd för Microsoft Tunnel.

När du använder en rotlös Podman-container körs mstunneltjänsterna under en icke-privilegierad tjänstanvändare. Den här implementeringen kan hjälpa till att begränsa påverkan från en containerflykt. Om du vill använda en rotlös Podman-container måste du starta tunnelinstallationsskriptet med hjälp av en modifierad kommandorad.

Mer information om det här installationsalternativet för Microsoft Tunnel finns i Använda en rotlös Podman-container.

Förbättringar för Intune distributioner av Microsoft Defender för Endpoint

Vi har förbättrat och förenklat upplevelsen, arbetsflödet och rapportinformationen för registrering av enheter till Microsoft Defender när du använder Intune princip för slutpunktsidentifiering och svar (EDR). Dessa ändringar gäller för Windows-enheter som hanteras av Intune och av scenariot för klientkoppling. Dessa förbättringar omfattar:

• Ändringar i EDR-noden, instrumentpanelerna och rapporterna för att förbättra synligheten för dina Defender EDR-distributionsnummer. Se Om slutpunktsidentifieringen och svarsnoden.

• Ett nytt klientomfattande alternativ för att distribuera en förkonfigurerad EDR-princip som effektiviserar distributionen av Defender för Endpoint till tillämpliga Windows-enheter. Se Använda en förkonfigurerad EDR-princip.

• Ändringar i Intune är översiktssidan för slutpunktssäkerhetsnoden. Dessa ändringar ger en samlad vy över rapporter för enhetssignalerna från Defender för Endpoint på dina hanterade enheter. Se Använda en förkonfigurerad EDR-princip.

Dessa ändringar gäller för noderna slutpunktssäkerhet och slutpunktsidentifiering och svar i administrationscentret och följande enhetsplattformar:

• Windows 10
• Windows 11

Kvalitetsuppdateringar i Windows har stöd för snabba icke-säkerhetsuppdateringar

Windows kvalitetsuppdateringar har nu stöd för snabbare icke-säkerhetsuppdateringar för de tider då en kvalitetskorrigering måste distribueras snabbare än de normala kvalitetsuppdateringsinställningarna.

Gäller för:

• Windows 11 enheter

Mer information om hur du installerar en snabb uppdatering finns i Påskynda Windows-kvalitetsuppdateringar i Microsoft Intune.

Intune appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

• Cerby av Cerby, Inc.
• OfficeMail Go av 9Folders, Inc.
• DealCloud från Intapp, Inc.
• Intapp 2.0 av Intapp, Inc.

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Veckan som går den 3 mars 2024

Enhetsregistrering

Rollbaserade åtkomstkontrolländringar i registreringsinställningar för Windows Hello för företag

Vi har uppdaterat rollbaserad åtkomstkontroll (RBAC) i registreringsområdet för Windows Hello för företag. Registreringsinställningar relaterade till Windows Hello för företag är skrivskyddade för alla roller förutom Intune-tjänstadministratör. Intune-tjänstadministratören kan skapa och redigera Windows Hello för företag registreringsinställningar.

Mer information finns i artikeln Rollbaserad åtkomstkontroll i Windows Hello vid enhetsregistrering.

Enhetssäkerhet

Ny registreringskonfiguration för Windows Hello för företag

En ny inställning för Windows Hello för företag registrering, Aktivera förbättrad inloggningssäkerhet, är tillgänglig i Intune administrationscenter. Förbättrad inloggningssäkerhet är en Windows Hello funktion som förhindrar att skadliga användare får åtkomst till en användares biometri genom extern kringutrustning.

Mer information om den här inställningen finns i Skapa en Windows Hello för företag princip.

HTML-formatering stöds i e-postaviseringar om inkompatibilitet

Intune stöder nu HTML-formatering i e-postmeddelanden om inkompatibilitet för alla plattformar. Du kan använda HTML-taggar som stöds för att lägga till formatering, till exempel kursiv stil, URL-länkar och punktlistor i organisationens meddelanden.

Mer information finns i Skapa en meddelandemall.

Veckan som den 26 februari 2024

Microsoft Intune Suite

Ny Microsoft Cloud PKI-tjänst

Använd tjänsten Microsoft Cloud PKI för att förenkla och automatisera livscykelhantering av certifikat för Intune hanterade enheter. Microsoft Cloud PKI är en funktionskomponent i Microsoft Intune Suite och är även tillgänglig som ett fristående Intune tillägg. Den molnbaserade tjänsten tillhandahåller en dedikerad PKI-infrastruktur för din organisation och kräver inte lokala servrar, anslutningsappar eller maskinvara. Microsoft Cloud PKI automatiskt utfärdar, förnyar och återkallar certifikat för alla OS-plattformar som stöder SCEP-certifikatets enhetskonfigurationsprofil. Utfärdade certifikat kan användas för certifikatbaserad autentisering för Wi-Fi, VPN och andra tjänster som stöder certifikatbaserad autentisering. Mer information finns i Översikt över Microsoft Cloud PKI.

Gäller för:

• Windows
• Android
• iOS/iPadOS
• macOS

Intune appar

Nyligen tillgänglig skyddad app för Intune

Följande skyddade app är nu tillgänglig för Microsoft Intune:

• Cinebody av Super 6 LLC

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Veckan den 19 februari 2024 (tjänstversion 2402)

Apphantering

Ytterligare appkonfigurationsbehörigheter för Android-appar

Det finns sex nya behörigheter som kan konfigureras för en Android-app med hjälp av en appkonfigurationsprincip. Dessa omfattar följande behörigheter:

• Tillåt sensordata för bakgrundstext
• Media Video (läsa)
• Mediebilder (läs)
• MediaLjud (läs)
• Närliggande Wifi-enheter
• Närliggande enheter

Mer information om hur du använder appkonfigurationsprinciper för Android-appar finns i Lägga till appkonfigurationsprinciper för hanterade Android Enterprise-enheter.

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

• Bob HR av Hi Bob Ltd
• ePRINTit SaaS av ePRINTit USA LLC
• Microsoft Copilot från Microsoft Corporation

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Uppdatera till Intune-hanteringstillägget i Windows

Om du vill ha stöd för utökade funktioner och felkorrigeringar använder du .NET Framework 4.7.2 eller senare med Intune Management Extension på Windows-klienter. Om en Windows-klient fortsätter att använda en tidigare version av .NET Framework fortsätter Intune-hanteringstillägget att fungera. Den .NET Framework 4.7.2 är tillgänglig från Windows Update och med den 10 juli 2018 från och med den 10 juli 2018, som ingår i Win10 1809 (RS5) och senare. Observera att flera versioner av .NET Framework kan samexistera på en enhet.

Enhetskonfiguration

Använda tilldelningsfilter för principer för endpoint Privilege Management (EPM)

Du kan använda tilldelningsfilter för att tilldela en princip baserat på regler som du skapar. Med ett filter kan du begränsa tilldelningsomfånget för en princip, som att rikta in sig på enheter med en specifik operativsystemversion eller en specifik tillverkare.

Du kan använda filter för EPM-principer (Endpoint Privilege Management).

Mer information finns i:

• Använd filter när du tilldelar appar, principer och profiler i Intune
• Lista över plattformar, principer och apptyper som stöds av filter i Intune

Gäller för:

• Windows 10
• Windows 11

Nya inställningar är tillgängliga i Apples inställningskatalog

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

Det finns nya inställningar i inställningskatalogen. Om du vill se de här inställningarna går du till>Enhetskonfiguration> i Microsoft Intune administrationscenterSkapa>iOS/iPadOS eller macOS för plattformsinställningskatalog> för profiltyp.

iOS/iPadOS

• Begränsningar

  • Tillåt röstbrevlåda i realtid
  • Framtvinga oprompterad skärmobservation i klassrummet
  • Framtvinga bevarande av ESIM vid radering

macOS

• Fullständig diskkryptering > FileVault> Framtvinga aktivering i installationsassistenten
• Begränsningar> Framtvinga oprompterad skärmobservation i klassrummet

Mer information finns i:

• Använda FileVault-diskkryptering för macOS med Intune
• Skapa en princip med hjälp av inställningskatalogen

Importera upp till 20 anpassade administrativa ADMX- och ADML-mallar

Du kan importera anpassade administrativa ADMX- och ADML-mallar i Microsoft Intune. Tidigare kunde du importera upp till 10 filer. Nu kan du ladda upp upp till 20 filer.

Gäller för:

• Windows 10
• Windows 11

Mer information om den här funktionen finns i Importera anpassade administrativa ADMX- och ADML-mallar till Microsoft Intune (offentlig förhandsversion).

Ny inställning för att uppdatera SLUMPMÄSSIG MAC-adress på Android Enterprise-enheter

Det finns en ny inställning för SLUMPMÄSSIG MAC-adress på AndroidEnterprise-enheter (Enhetskonfiguration>>Skapa>Android Enterprise för plattformen >Fullständigt hanterad, Dedikerad och Corporate-Owned Wi-Fi för arbetsprofil> för profiltyp).

Från och med Android 10 visar enheter vid anslutning till ett nätverk en slumpmässig MAC-adress i stället för den fysiska MAC-adressen. Att använda slumpmässiga MAC-adresser rekommenderas för sekretess, eftersom det är svårare att spåra en enhet med dess MAC-adress. Randomiserade MAC-adresser bryter dock funktioner som förlitar sig på en statisk MAC-adress, inklusive nätverksåtkomstkontroll (NAC).

Dina alternativ:

• Använd enhetsstandard: Intune inte ändrar eller uppdaterar den här inställningen. När du ansluter till ett nätverk visar enheterna som standard en slumpmässig MAC-adress i stället för den fysiska MAC-adressen. Alla uppdateringar som görs av användaren till inställningen kvarstår.

• Använd randomiserad MAC: Aktiverar SLUMPMÄSSIG MAC-adress på enheter. När du ansluter till ett nytt nätverk visar enheterna en slumpmässig MAC-adress i stället för den fysiska MAC-adressen. Om användaren ändrar det här värdet på enheten återställs det till Använd randomiserad MAC vid nästa Intune synkronisering.

• Använd mac-enhet: Tvingar enheter att presentera sin faktiska Wi-Fi MAC-adress i stället för en slumpmässig MAC-adress. Med den här inställningen kan enheter spåras med sin MAC-adress. Använd endast det här värdet när det behövs, till exempel för stöd för nätverksåtkomstkontroll (NAC). Om användaren ändrar det här värdet på sin enhet återställs det till Använd enhetens MAC vid nästa Intune synkronisering.

Gäller för:

• Android 13 och senare

Mer information om de Wi-Fi inställningar som du kan konfigurera finns i Lägga till Wi-Fi inställningar för dedikerade och fullständigt hanterade Android Enterprise-enheter i Microsoft Intune.

Inaktivera Copilot i Windows-inställningen i windows-inställningskatalogen

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

Det finns en ny inställning i inställningskatalogen. Om du vill se den här inställningen går du till Enhetskonfiguration>> i Microsoft Intune administrationscenterSkapa>Windows för plattformsinställningskatalog> för profiltyp.

• Windows AI > Inaktivera Copilot i Windows (användare)

  • Om du aktiverar den här principinställningen kan användarna inte använda Copilot. Copilot-ikonen visas inte i aktivitetsfältet.
  • Om du inaktiverar eller inte konfigurerar den här principinställningen kan användarna använda Copilot när den är tillgänglig för dem.

Den här inställningen använder CSP-princip – WindowsAI.

Mer information om hur du konfigurerar principer för inställningskatalogen i Intune, inklusive användaromfång jämfört med enhetsomfång, finns i Skapa en princip med hjälp av inställningskatalogen.

Gäller för:

• Windows 10 och senare

Windows Autopilot-läget för självdistribution är nu allmänt tillgängligt

Windows Autopilot-läget för självdistribution är nu allmänt tillgängligt och är inte tillgängligt som förhandsversion. Med windows Autopilot-läget för självdistribution kan du distribuera Windows-enheter med liten eller ingen användarinteraktion. När enheten ansluter till nätverket startar enhetsetableringsprocessen automatiskt: enheten ansluter Microsoft Entra ID, registrerar i Intune och synkroniserar alla enhetsbaserade konfigurationer som är riktade till enheten. Självdistribueringsläge säkerställer att användaren inte kan komma åt skrivbordet förrän all enhetsbaserad konfiguration har tillämpats. Registreringsstatussidan (ESP) visas under OOBE så att användarna kan spåra distributionens status. Mer information finns i:

• Självdistribueringsläge för Windows Autopilot.
• Stegvisa självstudier för självdistributionsläge för Windows Autopilot i Intune.

Den här informationen publiceras också i Windows Autopilot: Nyheter.

Windows Autopilot för företablerad distribution är nu allmänt tillgängligt

Windows Autopilot för företablerad distribution är nu allmänt tillgänglig och är inte tillgänglig som förhandsversion. Windows Autopilot för företablerad distribution används av organisationer som vill se till att enheterna är företagsklara innan användaren kommer åt dem. Med förhandsetablering kan administratörer, partner eller OEM-tillverkare komma åt ett teknikerflöde från OOBE (Out-of-box Experience) och starta enhetskonfigurationen. Därefter skickas enheten till den användare som slutför etableringen i användarfasen. Företablering levererar det mesta av konfigurationen i förväg så att slutanvändaren kan komma till skrivbordet snabbare. Mer information finns i:

• Windows Autopilot för företablerad distribution.
• Stegvisa självstudier för Windows Autopilot för företablerad distribution Microsoft Entra delta i Intune
• Stegvisa självstudier för Windows Autopilot för företablerad distribution Microsoft Entra hybridanslutning i Intune.

Den här informationen publiceras också i Windows Autopilot: Nyheter.

Enhetsregistrering

ESP-inställning för att installera nödvändiga appar under förhandsetablering av Windows Autopilot

Inställningen Endast misslyckade valda blockeringsappar i teknikerfasen är nu allmänt tillgänglig för konfiguration i PROFILER för registreringsstatussida (ESP). Den här inställningen visas bara i ESP-profiler som har blockerande appar valda.

Mer information finns i Konfigurera registreringsstatussidan.

Ny lokal primär kontokonfiguration för automatisk enhetsregistrering i macOS

Konfigurera lokala primära kontoinställningar för Mac-datorer som registreras i Intune via automatisk enhetsregistrering från Apple. De här inställningarna, som stöds på enheter som kör macOS 10.11 och senare, är tillgängliga i nya och befintliga registreringsprofiler under den nya fliken Kontoinställningar . För att den här funktionen ska fungera måste registreringsprofilen konfigureras med mappning mellan användare och enhet och någon av följande autentiseringsmetoder:

• Installationsassistent med modern autentisering
• Installationsassistenten (äldre)

Gäller för:

• macOS 10.11 och senare

Mer information om kontoinställningar för macOS finns i Skapa en Apple-registreringsprofil i Intune.

Vänta på den slutliga konfigurationen för automatisk enhetsregistrering i macOS som nu är allmänt tillgänglig

Nu allmänt tillgänglig, väntar slutlig konfiguration möjliggör en låst upplevelse i slutet av installationsassistenten för att säkerställa att kritiska enhetskonfigurationsprinciper är installerade på enheter. Den låsta upplevelsen fungerar på enheter som är riktade mot nya och befintliga registreringsprofiler och registreras via någon av dessa autentiseringsmetoder:

• Installationsassistent med modern autentisering
• Installationsassistenten (äldre)
• Utan mappning mellan användare och enhet

Gäller för:

• macOS 10.11 och senare

Information om hur du aktiverar väntar på slutlig konfiguration finns i Skapa en Apple-registreringsprofil.

Enhetshantering

AOSP-enheter söker efter nya uppgifter och meddelanden ungefär var 15:e minut

På enheter som har registrerats med Android -hantering (AOSP) försöker Intune söka efter nya uppgifter och meddelanden ungefär var 15:e minut. Om du vill använda den här funktionen måste enheterna använda Intune appversion 24.02.4 eller senare.

Gäller för:

• Android (AOSP)

Mer information finns i:

• Så här använder du Intune i miljöer utan Google Mobile Services
• Intervall för principuppdatering i Intune

Ny enhetshanteringsupplevelse för myndighetsmoln i Microsoft Intune

I myndighetsmoln finns det en ny enhetshanteringsupplevelse i Intune administrationscenter. Området Enheter har nu ett mer konsekvent användargränssnitt, med mer kompatibla kontroller och en förbättrad navigeringsstruktur så att du kan hitta det du behöver snabbare.

Om du vill prova den nya upplevelsen innan din klientorganisation uppdateras går du tillEnhetsöversikt>, väljer kommande ändringar i Enheter och anger feedbackmeddelandebanderollen och väljer Prova nu.

Massgodkännande av drivrutiner

Massåtgärder är nu tillgängliga för windows-drivrutinsuppdateringsprinciper. Med massåtgärder kan flera drivrutinsuppdateringar godkännas, pausas eller avvisas samtidigt, vilket sparar tid och arbete.

Vid massgodkännande av drivrutiner kan även det datum då drivrutinerna blir tillgängliga för tillämpliga enheter anges, vilket gör att drivrutiner kan installeras tillsammans.

Gäller för:

• Windows 10
• Windows 11

Mer information finns i Massdrivrutinsuppdateringar.

Begränsning av appkontroll för företag-principer har lösts

En tidigare dokumenterad begränsning för App Control for Business Policy (WDAC), som begränsade antalet aktiva principer per enhet till 32, har lösts av Windows. Problemet omfattar ett potentiellt startstoppsfel när fler än 32 principer är aktiva på en enhet.

Det här problemet löses för enheter som kör Windows 10 1903 eller senare med en Windows-säkerhetsuppdatering som släpptes den 12 mars 2024 eller senare. Äldre versioner av Windows förväntas få den här korrigeringen i framtida Windows-säkerhetsuppdateringar.

Gäller för:

• Windows 10 version 1903 och senare

Mer information om App Control for Business-principer för Intune finns i Hantera godkända appar för Windows-enheter med appkontroll för företag-princip och hanterade installationsprogram för Microsoft Intune.

Administration av klientorganisation

Stöd för anpassningsfönster för att exkluderar grupper

Fönstret Anpassning har nu stöd för att välja grupper som ska undantas när principer tilldelas. Du hittar den här inställningen i Microsoft Intune administrationscenter genom att väljaAnpassning av klientadministration>.

Mer information finns i Tilldela principer i Microsoft Intune.

Veckan som inleds med 29 januari 2024

Microsoft Intune Suite

Microsoft Intune Enterprise Application Management

Enterprise Application Management tillhandahåller en företagsappkatalog med Win32-program som är lättillgängliga i Intune. Du kan lägga till dessa program i din klientorganisation genom att välja dem från Företagsappkatalogen. När du lägger till en Företagsappkatalog-app i din Intune klientorganisation tillhandahålls standardinstallation, krav och identifieringsinställningar automatiskt. Du kan också ändra de här inställningarna. Intune är värd för företagsappkatalogappar i Microsoft Storage.

Mer information finns i:

• Använda Intune Suite-tilläggsfunktioner
• Microsoft Intune Enterprise Application Management
• Lägga till en katalogapp för företagsprogram i Microsoft Intune

Microsoft Intune Advanced Analytics

Intune Advanced Analytics ger omfattande insyn i slutanvändarupplevelsen i din organisation och optimerar den med datadrivna insikter. Den innehåller nästan realtidsdata om dina enheter med enhetsfråga, ökad synlighet med anpassade enhetsomfattningar, en rapport om batterihälsa och en detaljerad tidslinje för att felsöka enhetsproblem och avvikelseidentifiering för att identifiera potentiella sårbarheter eller risker i enhetens egendom.

• Rapport om batterihälsa

  Rapporten om batterihälsa ger insyn i hälsotillståndet för batterier i organisationens enheter och dess påverkan på användarupplevelsen. Poängen och insikterna i den här rapporten syftar till att hjälpa IT-administratörer med tillgångshantering och köpbeslut som förbättrar användarupplevelsen samtidigt som maskinvarukostnaderna balanseras.

• Köra enhetsfrågor på begäran på enskilda enheter

  Intune kan du snabbt få information på begäran om enhetens tillstånd. När du anger en fråga på en vald enhet kör Intune en fråga i realtid.

  De data som returneras kan sedan användas för att svara på säkerhetshot, felsöka enheten eller fatta affärsbeslut.

  Gäller för:

  • Windows-enheter

Intune Advanced Analytics ingår i Microsoft Intune Suite. För ökad flexibilitet är den här nya uppsättningen funktioner, tillsammans med befintliga Advanced Analytics funktioner, nu också tillgängliga som ett enskilt tillägg till Microsoft-prenumerationer som innehåller Intune.

Om du vill använda enhetens fråge- och batterihälsorapport i din klientorganisation eller någon av de befintliga Advanced Analytics funktionerna måste du ha en licens för något av följande:

• Tillägget Intune Advanced Analytics
• Det Microsoft Intune Suite tillägget

Mer information finns i:

• Använda Intune Suite-tilläggsfunktioner
• Microsoft Intune Advanced Analytics
• Batterihälsa
• Enhetsfråga

Veckan som inleds den 22 januari 2024 (tjänstversion 2401)

Apphantering

Installera DMG- och PKG-appar upp till 8 GB i storlek på hanterade Mac-datorer

Storleksgränsen för DMG- och PKG-appar som kan installeras med hjälp av Intune på hanterade Mac-datorer har ökat. Den nya gränsen är 8 GB och gäller för appar (DMG och ohanterad PKG) som installeras med hjälp av Microsoft Intune-hanteringsagenten för macOS.

Mer information om DMG- och PKG-appar finns i Lägga till en macOS DMG-app i Microsoft Intune och Lägg till en ohanterad macOS PKG-app i Microsoft Intune.

Intune stöd för butikssignerade LOB-appar för Surface Hub-enheter

Intune stöder nu distribution av butikssignerade LOB-appar (enkel fil .appx, .msix, .appxbundle och .msixbundle) till Surface Hub-enheter. Stödet för butikssignerade LOB-appar gör att offlinebutiksappar kan distribueras till Surface Hub-enheter efter att Microsoft Store för företag har dragits tillbaka.

Dirigera SMS/MMS-meddelanden till en specifik app

Du kan konfigurera en appskyddsprincip för att avgöra vilken SMS/MMS-app som måste användas när slutanvändaren tänker skicka ett SMS/MMS-meddelande efter att ha omdirigerats från en principhanterad app. När slutanvändaren klickar på ett tal med avsikten att skicka ett SMS/MMS-meddelande används appskyddsinställningarna för att omdirigera till den konfigurerade SMS/MMS-appen. Den här funktionen gäller överföring av meddelandedata till inställning och gäller för både iOS/iPadOS- och Android-plattformar.

Mer information finns i Inställningar för iOS-appskyddsprinciper och Inställningar för Android-appskyddsprinciper.

Pin-återställning av slutanvändares app

För hanterade appar som kräver en PIN-kod för åtkomst kan tillåtna slutanvändare nu återställa appens PIN-kod när som helst. Du kan kräva en PIN-kod för appen i Intune genom att välja pin-koden för åtkomst i iOS/iPadOS- och Android-appskyddsprinciper.

Mer information om appskyddsprinciper finns i översikten över Appskydd principer.

Maximal storlek på appaket

Den maximala paketstorleken för att ladda upp appar till Intune har ändrats från 8 GB till 30 GB för betalda kunder. Utvärderingsklientorganisationer är fortfarande begränsade till 8 GB.

Mer information finns i Win32-apphantering i Microsoft Intune.

Enhetskonfiguration

Ny inställning som inaktiverar plats på Android Enterprise-enheter

På Android Enterprise-enheter finns det en ny inställning som gör att administratörer kan styra platsen (Enhetskonfiguration>>Skapa>Android Enterprise för plattformen >Fullständigt hanterad, Dedikerad och Corporate-Owned Enhetsbegränsningar för arbetsprofil > för profiltypen >Allmänt):

• Plats: Blockera inaktiverar inställningen Plats på enheten och hindrar användare från att aktivera den. När den här inställningen är inaktiverad påverkas alla andra inställningar som är beroende av enhetens plats, inklusive fjärråtgärden Hitta enhet . När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta användning av plats på enheten.

Gäller för:

• Android enterprise

Mer information om de inställningar som du kan konfigurera finns i listan inställningar för Android Enterprise-enheter för att tillåta eller begränsa funktioner på företagsägda enheter med hjälp av Intune.

Datum- och tidsväljare för hanterade programuppdateringar i inställningskatalogen på iOS/iPadOS- och macOS-enheter

Med hjälp av inställningskatalogen kan du framtvinga hanterade uppdateringar på iOS/iPadOS- och macOS-enheter genom att ange ett datum och en tid (Enhetskonfiguration>>Skapa>iOS/iPadOS eller macOS för plattformen >Inställningskatalog för profiltyp >Deklarativ Enhetshantering > programuppdatering).

Tidigare var du tvungen att ange datum och tid manuellt. Nu finns det en datum- och tidsväljare för inställningen Lokal måldatumtid :

Programuppdatering för deklarativ Enhetshantering (DDM>):

• Lokal måldatumtid

Viktigt

Om du skapar en princip med den här inställningen före januari 2024-versionen visas Invalid Date den här inställningen för värdet. Uppdateringarna schemaläggs fortfarande korrekt och använder de värden som du ursprungligen konfigurerade, även om det visar Invalid Date.

Om du vill konfigurera ett nytt datum och en ny tid kan du ta bort Invalid Date värdena och välja ett nytt datum och en ny tid med datum/tid-väljaren. Eller så kan du skapa en ny princip.

Gäller för:

• iOS/iPadOS
• macOS

Mer information om hur du konfigurerar hanterade programuppdateringar i Intune finns i Använda inställningskatalogen för att konfigurera hanterade programuppdateringar.

Enhetshantering

Ny enhetshanteringsupplevelse i Microsoft Intune

Vi lanserar en uppdatering av enhetshanteringsmiljön i Intune administrationscenter. Området Enheter har nu ett mer konsekvent användargränssnitt, med mer kompatibla kontroller och en förbättrad navigeringsstruktur så att du kan hitta det du behöver snabbare. Den nya upplevelsen, som tidigare fanns i den offentliga förhandsversionen, kommer gradvis att lanseras för allmän tillgänglighet under de kommande veckorna. Den offentliga förhandsversionen fortsätter att vara tillgänglig tills din klientorganisation tar emot uppdateringen.

Tillgängligheten för det nya administrationscentret varierar klientorganisationen efter klientorganisation. Några få kommer att se den här uppdateringen omedelbart, men många kanske inte ser den nya upplevelsen på flera veckor. För myndighetsmoln uppskattas tillgängligheten för den här upplevelsen runt slutet av februari 2024.

På grund av tidslinjerna för distribution uppdaterar vi vår dokumentation till den nya upplevelsen så snart som möjligt för att underlätta övergången till den nya administrationscentrets layout. Vi kan inte tillhandahålla en sida-vid-sida-innehållsupplevelse under den här övergången och anser att tillhandahållande av dokumentation som överensstämmer med den nyare upplevelsen ger fler kunder mer värde. Om du vill prova den nya upplevelsen och anpassa dig till dokumentprocedurerna innan din klientorganisation uppdateras går du tillEnhetsöversikt>, väljer meddelandebanderollen som läser kommande ändringar i Enheter och ger feedback och väljer Prova nu.

BlackBerry Protect Mobile stöder nu appskyddsprinciper

Nu kan du använda Intune appskyddsprinciper med BlackBerry Protect Mobile (drivs av Cylance AI). Med den här ändringen stöder Intune BlackBerry Protect Mobile för mam-scenarier (hantering av mobilprogram) för oregistrerade enheter. Detta inkluderar användning av riskbedömning med villkorsstyrd åtkomst och konfiguration av inställningar för villkorlig start för oregistrerade enheter.

När du konfigurerar CylancePROTECT Mobile-anslutningsappen (tidigare BlackBerry Mobile) kan du nu välja alternativ för att aktivera Appskydd principutvärdering för både Android- och iOS/iPadOS-enheter.

Mer information finns i Konfigurera BlackBerry Protect Mobile och Skapa Mobile Threat Defense-appskyddsprincip med Intune.

Enhetssäkerhet

Stöd för Intune Defender Update-kontrollprinciper för enheter som hanteras av Microsoft Defender för Endpoint

Nu kan du använda slutpunktssäkerhetsprincipen för Defender Update-kontroll (antivirusprincip) från Microsoft Intune administrationscenter med de enheter som du hanterar via Microsoft Defender för Endpoint hanteringsfunktionen för säkerhetsinställningar.

• Principer för Defender Update-kontroll är en del av antivirusprincipen för slutpunktssäkerhet.

Gäller för följande när du använder plattformen Windows 10, Windows 11 och Windows Server:

• Windows 10
• Windows 11

Med det här stödet tillgängligt kommer enheter som har tilldelats den här principen medan de hanteras av Defender för Endpoint men inte har registrerats med Intune nu att tillämpa inställningarna från principen. Kontrollera principen för att se till att endast de enheter som du tänker ta emot principen får den.

Intune appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

• PrinterOn Print by PrinterOn, Inc. (iOS/iPadOS)
• Justera för Intune av MFB Technologies, Inc. (iOS/iPadOS)

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Övervaka och felsöka

Övervakningsrapporter för enheter

I Intune kan du visa en ny lista över alla enhetsövervakningsrapporter. Du hittar dessa rapporter i Microsoft Intune administrationscenter genom att väljaEnhetsövervakare>. Fönstret Övervaka innehåller rapporter om konfiguration, efterlevnad, registrering och programuppdateringar. Dessutom finns det andra rapporter som du kan visa, till exempel Enhetsåtgärder.

Mer information finns i Intune rapporter.

Exporterade rapportdata underhåller sökresultat

Intune kan nu underhålla dina rapportsöknings- och filterresultat när du exporterar rapportdata. När du till exempel använder rapporten Inkompatibla enheter och inställningar anger du operativsystemets filter till "Windows" och söker efter "PC", och exporterade data innehåller endast Windows-enheter med "PC" i namnet. Den här funktionen är också tillgänglig när du anropar API:et ExportJobs direkt.

Enkel uppladdning av diagnostikloggar för Microsoft Tunnel-servrar

Nu kan du använda ett enda klick i Intune administrationscenter för att Intune aktivera, samla in och skicka åtta timmars utförliga loggar för en Tunnel Gateway-server till Microsoft. Utförliga loggar kan sedan refereras när du arbetar med Microsoft för att identifiera eller lösa problem med en tunnelserver.

Däremot har samlingen med utförliga loggar tidigare krävt att du loggar in på servern, kör manuella uppgifter och skript för att aktivera och samla in utförliga loggar och sedan kopiera dem till en plats där du kan överföra dem till Microsoft.

Om du vill hitta den här nya funktionen går du till Administration av klientorganisation>Microsoft Tunnel Gateway> och väljer en server > på fliken Loggar . På den här fliken finns ett nytt avsnitt med namnet Skicka utförliga serverloggar med knappen Skicka loggar och en listvy som visar de olika logguppsättningar som har samlats in och skickats till Microsoft.

När du väljer knappen Skicka loggar :

• Intune samlar in och skickar de aktuella serverloggarna som baslinje innan utförliga loggar samlas in.
• Utförlig loggning aktiveras automatiskt på nivå 4 och körs i åtta timmar för att ge tid att återskapa ett problem för avbildning i loggarna.
• Efter åtta timmar skickar Intune utförliga loggar och återställer sedan servern till standardnivån noll (0) för normala åtgärder. Om du tidigare har angett att loggar ska köras på en högre detaljnivå kan du återställa din anpassade verbositetsnivå när loggsamlingen och uppladdningen har slutförts.
• Varje gång Intune samlar in och skickar loggar uppdateras listvyn under knappen.
• Under knappen finns en lista över tidigare loggöverföringar som visar deras utförlighetsnivå och ett incident-ID som du kan använda när du arbetar med Microsoft för att referera till en specifik uppsättning loggar.

Mer information om den här funktionen finns i Enkel uppladdning av diagnostikloggar för tunnelservrar.

Veckan den 11 december 2023 (tjänstversion 2312)

Apphantering

Stöd för att lägga till ohanterade PKG-program till hanterade macOS-enheter är nu allmänt tillgängligt

Nu kan du ladda upp och distribuera ohanterade PKG-program till hanterade macOS-enheter med hjälp av Intune MDM-agenten för macOS-enheter. Med den här funktionen kan du distribuera anpassade PKG-installationsprogram, till exempel osignerade appar och komponentpaket. Du kan lägga till en PKG-app i Intune administrationscenter genom att välja Appar>macOS>Lägg till>macOS-app (PKG) för apptyp.

Gäller för:

• macOS

Mer information finns i Lägga till en ohanterad macOS PKG-app i Microsoft Intune. Om du vill distribuera en hanterad PKG-app kan du fortsätta att lägga till verksamhetsspecifika macOS-appar (LOB) för att Microsoft Intune. Mer information om Intune MDM-agenten för macOS-enheter finns i Microsoft Intune hanteringsagent för macOS.

Windows MAM stöds i myndighetsmolnmiljöer och i 21 Vianet i Kina

Kundklientorganisationer i miljöer för US Government Community (GCC), US Government Community (GCC) High och Department of Defense (DoD) kan nu använda Windows MAM. Relaterad information finns i Distribuera appar med Intune på GCC High- och DoD-miljöer och Dataskydd för Windows MAM.

Dessutom är Windows MAM tillgängligt för Intune som drivs av 21Vianet i Kina. Mer information finns i Intune drivs av 21Vianet i Kina.

Enhetskonfiguration

Säkerhetsbaslinje för Microsoft Edge v117 har uppdaterats

Vi har släppt en ny version av Intune säkerhetsbaslinje för Microsoft Edge, version v117. Den här uppdateringen ger stöd för de senaste inställningarna så att du kan fortsätta att underhålla konfigurationer med bästa praxis för Microsoft Edge.

Vi har också uppdaterat vår referensartikel för den här baslinjen där du kan visa standardkonfigurationen för de inställningar som den här baslinjeversionen innehåller.

Enhetshantering

Stöd för variabler i inkompatibla e-postaviseringar

Använd variabler för att anpassa e-postaviseringar som skickas när en användares enhet blir inkompatibel. Variablerna som ingår i mallen, till exempel {{username}} och {{devicename}}, ersätts med det faktiska användarnamnet eller enhetsnamnet i e-postmeddelandet som användarna får. Variabler stöds med alla plattformar.

Mer information och en lista över variabler som stöds finns i Skapa en meddelandemall.

Rapportvisualisering för Microsoft Defender för Endpoint-anslutningsprogram har uppdaterats

Vi har uppdaterat rapporteringsvisualiseringen för Microsoft Defender för Endpoint-anslutningsappen. Den här rapportvisualiseringen visar antalet enheter som har registrerats i Defender för Endpoint baserat på status från Defender CSP och justeras visuellt till andra senaste rapportvyer som använder ett fält för att representera procentandelen enheter med olika statusvärden.

Enhetssäkerhet

Nya inställningar för schemaläggning av antivirusgenomsökningar som lagts till i antivirusprincipen för Windows-enheter

Vi har lagt till två inställningar i Microsoft Defender Antivirus-profilen för endpoint security Antivirus-principen som gäller för Windows 10 och Windows 11 enheter. De här två inställningarna fungerar tillsammans för att först aktivera stöd för en slumpmässig starttid för en enhets antivirusgenomsökning och för att sedan definiera ett tidsintervall under vilket den slumpmässiga genomsökningen kan starta. De här inställningarna stöds med enheter som hanteras av Intune och enheter som hanteras via scenariot för hantering av säkerhetsinställningar för Defender för Endpoint.

• RandomizeScheduleTaskTimes – Den här inställningen aktiverar randomisering av genomsökningens starttid på enheter.
• SchedulerRandomizationTime – Med den här inställningen kan du ange gränser för slumpmässig starttid.

Förutom att läggas till i Microsoft Defender Antivirus-profilen är båda inställningarna nu tillgängliga från inställningskatalogen.

Gäller för:

• Windows 10
• Windows 11

Microsoft Tunnel-stöd för direkt proxyundantagslista i VPN-profiler för Android Enterprise

Intune stöder nu konfiguration av en lista över proxyundantag när du konfigurerar en VPN-profil för Microsoft Tunnel för Android-enheter. Med en undantagslista kan du exkludera specifika domäner från proxykonfigurationen utan att kräva användning av en PAC-fil (Proxy Auto-Configuration). Listan över proxyundantag är tillgänglig med både Microsoft Tunnel och Microsoft Tunnel för MAM.

Listan över proxyundantag stöds i miljöer som använder en enda proxy. Undantagslistan är inte lämplig eller stöds inte när du använder flera proxyservrar, för vilka du bör fortsätta att använda en . PAC-fil.

Gäller för:

• Android enterprise

Hälsomått för Microsoft Tunnel-server som ska rapporteras om återkallande av TLS-certifikat

Vi har lagt till ett nytt hälsomått för Microsoft Tunnel med namnet TLS certificate revocation. Det här nya hälsomåttet rapporterar status för TLS-certifikatet för tunnelservrar genom att komma åt OCSP-adressen (Online Certificate Status Protocol) eller CRL-adressen enligt definitionen i TLS-certifikatet. Du kan visa statusen för den här nya kontrollen med alla hälsokontroller i Microsoft Intune administrationscenter genom att gå till Status för Klientadministration>Microsoft Tunnel Gateway>Health, välja en server och sedan välja fliken Hälsokontroll för servrar.

Det här måttet körs som en del av de befintliga tunnelhälsokontrollerna och stöder följande status:

• Felfritt: TLs-certifikatet har inte återkallats
• Varning! Det går inte att kontrollera om TLS-certifikatet har återkallats
• Inte felfri: TLS-certifikatet har återkallats och bör uppdateras

Mer information om kontrollen av återkallning av TLS-certifikat finns i Övervaka Microsoft Tunnel.

Intune appar

Nyligen tillgänglig skyddad app för Intune

Följande skyddade app är nu tillgänglig för Microsoft Intune:

• Akumina EXP av Akumina Inc.

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Veckan som går den 27 november 2023

Apphantering

Konfigurera offlinecachelagring i Microsoft 365 (Office) för Android-enheter

När inställningen Spara som till lokal lagring är inställd på blockerad i en appskyddsprincip kan du använda en konfigurationsnyckel i en appkonfigurationsprincip för att aktivera eller inaktivera offlinecachelagring. Den här inställningen gäller endast för Microsoft 365-appen (Office) på Android.

Mer information finns i Dataskyddsinställningar i Microsoft 365 (Office).

Win32-appens respitperiodinställningar på en enhet

På en enhet där en Win32-app med respitperiodinställningar har distribuerats kan användare med låga rättigheter utan administratörsbehörighet nu interagera med respitperiodens UX. Administratörer på enheten fortsätter att kunna interagera med respitperiodens UX på enheten.

Mer information om beteende för respitperiod finns i Ange win32-apptillgänglighet och -meddelanden.

Hanterad hemskärm tillägg för appkonfiguration

Microsoft Hanterad hemskärm (MHS) är nu i offentlig förhandsversion och har uppdaterats för att förbättra kärnarbetsflödena och användarupplevelsen. Förutom vissa ändringar i användargränssnittet finns det en ny navigering i det övre fältet där administratörer kan konfigurera att attribut för enhetsidentitet ska visas. Dessutom kan användare komma åt inställningar, logga in/ut och visa meddelanden när behörigheter begärs i det översta fältet.

Du kan lägga till ytterligare inställningar för att konfigurera Hanterad hemskärm-appen för Android Enterprise. Intune stöder nu följande inställningar i konfigurationsprincipen för Android Enterprise-appar:

• Aktivera uppdaterad användarupplevelse
• Primärt element i övre stapeln
• Sekundärt element i övre stapeln
• Användarnamnsformat för det översta fältet

Mer information finns i Konfigurera Microsoft Hanterad hemskärm-appen för Android Enterprise.

Intune APP SDK för .NET MAUI

Med hjälp av Intune APP SDK för .NET MAUI kan du utveckla Android- eller iOS-appar för Intune som införlivar .NET Multi-Platform App UI. Med appar som utvecklats med det här ramverket kan du framtvinga Intune hantering av mobilprogram. För .NET MAUI-stöd på Android, se Intune App SDK för .NET MAUI – Android. Information om .NET MAUI-stöd för iOS finns i Intune App SDK för .NET MAUI – iOS.

Veckan som den 13 november 2023 (tjänstversion 2311)

Apphantering

Ny respitperiodstatus har lagts till i appar för Android, Android AOSP

Intune-företagsportal-appen för Android och Microsoft Intune app för Android AOSP visar nu en respitperiodstatus för enheter som inte uppfyller efterlevnadskraven men som fortfarande är inom sin angivna respitperiod. Användarna kan se det datum då enheterna måste vara kompatibla och instruktionerna för hur de ska bli kompatibla. Om användarna inte uppdaterar sin enhet vid det angivna datumet markeras enheten som inkompatibel.

Mer information finns i följande artiklar:

• Konfigurera efterlevnadsprinciper med åtgärder för inkompatibilitet
• Kontrollera efterlevnad i Intune app för AOSP
• Kontrollera efterlevnad i Företagsportal för Android

Enhetskonfiguration

Nya inställningar är tillgängliga i Apples inställningskatalog

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe. Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Det finns nya inställningar i inställningskatalogen. Om du vill se de här inställningarna går du till>Enhetskonfiguration> i Microsoft Intune administrationscenterSkapa>iOS/iPadOS eller macOS för plattformsinställningskatalog> för profiltyp.

iOS/iPadOS

Hanterade inställningar:

• Dataroaming
• Personlig hotspot
• Röstnätverksväxling (inaktuell): Den här inställningen är inaktuell i iOS 16.0. Dataroaming är ersättningsinställningen.

Delad iPad

Hanterade inställningar:

• Diagnostiköverföring

macOS

> Microsoft Defender antivirusmotor:

• Aktivera passivt läge (inaktuellt): Den här inställningen är inaktuell. Tvingande nivå är ersättningsinställningen.
• Aktivera realtidsskydd (inaktuellt): Den här inställningen är inaktuell. Tvingande nivå är ersättningsinställningen.
• Tillämpningsnivå

Inställningar för att hantera Windows-undersystem för Linux är nu tillgängliga i Windows-inställningskatalogen

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

Vi har lagt till inställningar i Windows-inställningskatalogen för Windows-undersystem för Linux (WSL). De här inställningarna möjliggör Intune integrering med WSL så att administratörer kan hantera distributioner av WSL och kontroller i själva Linux-instanserna.

Om du vill hitta de här inställningarna går du till Microsoft Intune administrationscenter för enheters>konfiguration>Skapa>Ny princip>Windows 10 och senare för plattformsinställningskatalog> för profiltyp.

Windows-undersystem för Linux:

• Tillåt kernel-felsökning
• Tillåt anpassad nätverkskonfiguration
• Tillåt anpassad systemdistributionskonfiguration
• Tillåt kernel-kommandoradskonfiguration
• Tillåt anpassad kernelkonfiguration
• Tillåt WSL1
• Tillåt Windows-undersystem för Linux
• Tillåt Inkorgsversionen av Windows-undersystemet för Linux
• Tillåt konfiguration av brandvägg för användarinställningar
• Tillåt kapslad virtualisering
• Tillåt genomströmningsdiskmontering
• Tillåt felsökningsgränssnittet

Gäller för:

• Windows 10
• Windows 11

Enhetsregistrering

Registrering för iOS/iPadOS-enheter i läget för delad enhet är nu allmänt tillgänglig

Nu är det allmänt tillgängligt att konfigurera i Microsoft Intune administrationscenter, konfigurera automatisk enhetsregistrering för iOS/iPadOS-enheter som är i läget för delade enheter. Läget för delad enhet är en funktion i Microsoft Entra som gör att dina medarbetare i frontlinjen kan dela en enda enhet under dagen och logga in och ut efter behov.

Mer information finns i Konfigurera registrering för enheter i läget delad enhet.

Enhetshantering

Förbättringar av den nya enhetsupplevelsen i administrationscentret (offentlig förhandsversion)

Vi har gjort följande ändringar i den nya enhetsupplevelsen i Microsoft Intune administrationscenter:

• Ytterligare startpunkter till plattformsspecifika alternativ: Öppna plattformssidorna från navigeringsmenyn Enheter .
• Snabbinmatning till övervakningsrapporter: Välj rubrikerna för måttkorten för att gå till motsvarande övervakningsrapport.
• Förbättrad navigeringsmeny: Vi har lagt till ikoner igen för att ge mer färg och kontext när du navigerar.

Vänd reglaget i Microsoft Intune administrationscenter för att prova den nya upplevelsen medan den är i offentlig förhandsversion och dela din feedback.

Mer information finns i:

• Ny Microsoft Intune-enhetsupplevelse – Microsoft Tech Community
• Prova den nya enhetsupplevelsen – Microsoft Learn

Enhetssäkerhet

Ytterligare inställningar för principmallen för Linux Antivirus

Vi har utökat stödet för Linux genom att lägga till följande inställningar i Microsoft Defender Antivirus-mallen för Linux-enheter:

• cloudblocklevel
• scanarhives
• scanafterdefinitionupdate
• maximumondemandscanthreads
• behaviormonitoring
• enablefilehashcomputation
• networkprotection
• enforcementlevel
• nonexecmountpolicy
• unmonitoredfilesystems

Microsoft Defender Antivirus-mallen för Linux stöds för enheter som hanteras av Intune och de som endast hanteras av Defender via scenariot för hantering av säkerhetsinställningar för Defender för Endpoint.

Säkerhetsbaslinje för Microsoft 365-applikationer för Enterprise har uppdaterats

Vi har släppt en ny version av Intune säkerhetsbaslinje för Microsoft 365-applikationer för Enterprise, version 2306.

Baslinjen för Microsoft 365 Office-appar kan hjälpa dig att snabbt distribuera konfigurationer till dina Office-appar som uppfyller säkerhetsrekommendationerna från Office- och säkerhetsteamen på Microsoft. Som med alla baslinjer representerar standardbaslinjen de rekommenderade konfigurationerna. Du kan ändra standardbaslinjen så att den uppfyller organisationens krav.

Vi har också uppdaterat vår referensartikel för den här baslinjen där du kan visa standardkonfigurationen för de inställningar som den här baslinjeversionen innehåller.

Utfasning och ersättning av två inställningar som finns i antivirusprinciperna för Linux- och macOS-slutpunktssäkerhet

Vi har inaktuella två inställningar som finns i kategorin Antivirusmotori Microsoft Defender Antivirus-profiler för både macOS och Linux. De här profilerna är tillgängliga som en del av Intune antivirusprinciper för slutpunktssäkerhet.

För varje plattform ersätts de två inaktuella inställningarna av en enda ny inställning som justeras efter hur enhetskonfigurationerna hanteras av Microsoft Defender för Endpoint.

Följande är de två inaktuella inställningarna:

• Aktivera realtidsskydd visas nu som Aktivera realtidsskydd (inaktuellt)
• Aktivera passivt läge visas nu som Aktivera passivt läge (inaktuellt)

Den nya inställningen som ersätter de två inaktuella inställningarna:

• Tvingande nivå – Som standard är tvingande nivå inställd på Passiv och stöder alternativ för realtid och på begäran.

De här inställningarna är också tillgängliga från Intune inställningskatalogen för varje plattform, där de gamla inställningarna också markeras som inaktuella och ersätts av den nya inställningen.

Med den här ändringen fortsätter en enhet som har någon av de inaktuella inställningarna att tillämpa den konfigurationen tills enheten är mål för den nya inställningen Tillämpningsnivå. När de inaktuella inställningarna har tillämpats på tvingande nivå tillämpas de inaktuella inställningarna inte längre på enheten.

De inaktuella inställningarna tas bort från antivirusprofilerna och inställningskatalogen i en framtida uppdatering av Intune.

Obs!

Ändringarna för Linux är nu tillgängliga. MacOS-inställningarna markeras som inaktuella, men inställningen Tvingande nivå är inte tillgänglig förrän i december.

Gäller för:

• Linux
• macOS

Microsoft Defender Brandväggsprofiler har bytt namn till Windows-brandväggen

För att anpassa till brandväggsanpassningsändringar i Windows uppdaterar vi namnen på Intune profiler för brandväggsprinciper för slutpunktssäkerhet. I profiler som har Microsoft Defender Brandvägg i namnet ersätter vi det med Windows-brandväggen.

Följande plattformar har profiler som påverkas, där endast profilnamnen påverkas av den här ändringen:

• Windows 10 och senare (ConfigMgr)
• Windows 10, Windows 11 och Windows Server

Brandväggsprincip för slutpunktssäkerhet för Windows-brandväggen för att hantera brandväggsinställningar för Windows Hyper-V

Vi har lagt till nya inställningar i Windows-brandväggsprofilen (tidigare Microsoft Defender Firewall) för brandväggsprincipen för slutpunktssäkerhet. De nya inställningarna kan användas för att hantera Windows Hyper-V-inställningar. Om du vill konfigurera de nya inställningarna går du till Brandväggsplattformför slutpunktssäkerhet: Windows 10, Windows 11 och Windows Server-profil: Windows-brandväggen i Microsoft Intune administrationscentret för slutpunktssäkerhet>>: Windows 10, Windows 11 och Windows Server-profil>: Windows-brandväggen.

Följande inställningar har lagts till i kategorin Brandvägg :

• Target – När Target är inställt på Windows-undersystem för Linux gäller följande underordnade inställningar:
  • Aktivera brandvägg för offentligt nätverk
  • Aktivera brandvägg för privat nätverk
  • Tillåt sammanslagning av värdprincip
  • Aktivera brandvägg för domännätverk
  • Aktivera loopback

Gäller för:

• Windows 10
• Windows 11

Mer information om de här inställningarna finns i Windows-brandväggen med avancerad säkerhet.

Ny principprofil för Endpoint Security-brandväggen för Windows Hyper-V-brandväggsregler

Vi har släppt en ny profil med namnet Windows Hyper-V-brandväggsregler som du hittar via Windows 10, Windows 11 och Windows Server-plattformssökvägen för brandväggsprincipen för slutpunktssäkerhet. Använd den här profilen för att hantera brandväggsinställningar och regler som gäller för specifika Hyper-V-containrar i Windows, inklusive program som Windows-undersystem för Linux (WSL) och Windows-undersystem för Android (WSA).

Gäller för:

• Windows 10
• Windows 11

Intune appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

• Hej DAN för Intune av Civicom, Inc.
• Microsoft Azure från Microsoft Corporation (iOS)
• KeePassium för Intune av KeePassium Labs (iOS)

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Veckan som är 6 november 2023

Apphantering

Lägsta versionsuppdatering för iOS-Företagsportal

Användare måste uppdatera till v5.2311.1 i iOS-Företagsportal. Om du har aktiverat inställningen Blockera installation av appar med App Store enhetsbegränsning måste du förmodligen skicka en uppdatering till de relaterade enheter som använder den här inställningen. Annars krävs ingen åtgärd.

Om du har en supportavdelning kanske du vill göra dem medvetna om uppmaningen att uppdatera Företagsportal-appen. I de flesta fall har användarna appuppdateringar inställda på automatisk, så de får den uppdaterade Företagsportal appen utan att vidta några åtgärder. Användare som har en tidigare appversion uppmanas att uppdatera till den senaste Företagsportal appen.

Enhetssäkerhet

Förbättringar av hanteringen av säkerhetsinställningar i Defender för Endpoint och stöd för Linux och macOS är allmänt tillgängliga

Förbättringarna som introducerades i Defender för Endpoint security settings management opt-in public preview är nu allmänt tillgängliga.

Med den här ändringen innehåller standardbeteendet för hantering av säkerhetsinställningar allt beteende som lagts till för förhandsversionen – utan att behöva aktivera stöd för förhandsgranskningsfunktioner i Microsoft Defender för Endpoint. Detta inkluderar allmän tillgänglighet och support för följande slutpunktssäkerhetsprofiler för Linux och macOS:

Linux:

• Microsoft Defender Antivirus
• Undantag för Microsoft Defender Antivirus
• Identifiering och svar av slutpunkt

MacOS:

• Microsoft Defender Antivirus
• Undantag för Microsoft Defender Antivirus
• Identifiering och svar av slutpunkt

Mer information finns i Microsoft Defender för Endpoint Hantering av säkerhetsinställningar i Intune-dokumentationen.

Enhetshantering

Funktionsuppdateringar och rapporter stöder Windows 11 principer

Den nya inställningen för funktionsuppdateringsprinciper gör det möjligt för en organisation att distribuera Windows 11 till de enheter som är berättigade till uppgraderingen, samtidigt som enheter som inte är berättigade till uppgraderingen är på den senaste Windows 10 funktionsuppdateringen med en enda princip. Därför behöver administratörer inte skapa eller hantera grupper av berättigade och icke-berättigade enheter.

Mer information om funktionsuppdateringar finns i Funktionsuppdateringar för Windows 10 och senare.

Veckan som börjar den 30 oktober 2023

Enhetssäkerhet

Strikt tunnelläge i Microsoft Edge tillgängligt för Microsoft Tunnel för MAM på Android- och iOS/iPadOS-enheter

I Intune kan du använda Microsoft Tunnel för hantering av mobilprogram (MAM) på Android- och iOS/iPadOS-enheter. Med MAM-tunneln kan ohanterade enheter (enheter som inte har registrerats i Intune) komma åt lokala appar och resurser.

Det finns en ny funktion för strikt tunnelläge som du kan konfigurera för Microsoft Edge. När användare loggar in på Microsoft Edge med ett organisationskonto, om VPN inte är anslutet, blockerar strikt tunnelläge Internettrafik. När VPN återansluter är internetbläddring tillgängligt igen.

Om du vill konfigurera den här funktionen skapar du en konfigurationsprincip för Microsoft Edge-appen och lägger till följande inställning:

• Nyckel: com.microsoft.intune.mam.managedbrowser.StrictTunnelMode
• Värde: True

Gäller för:

• Android Enterprise version 10 och senare
• iOS/iPadOS version 14 och senare

Mer information finns i:

• Microsoft Tunnel för hantering av mobilprogram
• Microsoft Tunnel för MAM – Android
• Microsoft Tunnel för MAM – iOS/iPadOS

Nyheter i arkivet

Information om föregående månader finns i Det nya arkivet.

Meddelanden

Dessa meddelanden innehåller viktig information som kan hjälpa dig att förbereda dig för framtida Intune ändringar och funktioner.

Planera för ändring: Uppdatera till Intune slutpunkt för Fjärrassistans

Från och med 30 maj 2024, eller strax efter, för att förbättra upplevelsen för Fjärrassistans på Windows, Webb och macOS uppdaterar vi den primära nätverksslutpunkten för Fjärrassistans från https://remoteassistance.support.services.microsoft.com till https://remotehelp.microsoft.com.

Hur påverkar detta dig eller dina användare?

Om du använder Fjärrassistans och du har brandväggsregler som inte tillåter den nya slutpunkten https://remotehelp.microsoft.comkan administratörer och användare uppleva anslutningsproblem eller störningar med Fjärrassistans.

Dessutom måste Fjärrassistans-appen i Windows uppdateras till den senaste versionen. Ingen åtgärd krävs för Fjärrassistans-appen för macOS och Fjärrassistans-webbappen.

Hur kan du förbereda dig?

Uppdatera brandväggsreglerna så att de inkluderar den nya Fjärrassistans slutpunkten: https://remotehelp.microsoft.com. För Fjärrassistans i Windows måste användarna uppdatera till den senaste versionen (5.1.124.0). De flesta användare har valt automatiska uppdateringar och kommer att uppdateras automatiskt utan någon åtgärd från användaren. Mer information finns i Installera och uppdatera Fjärrassistans för Windows.

Ytterligare information:

• Fjärrassistans i Windows med Microsoft Intune
• Nätverksslutpunkter för Microsoft Intune | Microsoft Learn

Uppdatera till den senaste Företagsportal för Android, Intune App SDK för iOS och Intune App Wrapper för iOS

Från och med den 1 juni 2024 gör vi uppdateringar för att förbättra tjänsten Intune hantering av mobilprogram (MAM). Den här uppdateringen kräver att iOS-omslutna appar, iOS SDK-integrerade appar och Företagsportal för Android uppdateras till de senaste versionerna för att säkerställa att programmen hålls säkra och körs smidigt.

Viktigt

Om du inte uppdaterar till de senaste versionerna blockeras användarna från att starta appen.

Observera att android-uppdateringar, när ett Microsoft-program med det uppdaterade SDK:t finns på enheten och Företagsportal har uppdaterats till den senaste versionen, uppdateras Android-appar. Det här meddelandet fokuserar därför på uppdateringar av iOS SDK/appomslutning. Vi rekommenderar att du alltid uppdaterar dina Android- och iOS-appar till den senaste SDK:n eller appomslutningen för att säkerställa att appen fortsätter att fungera smidigt.

Hur påverkar detta dig eller dina användare?

Om användarna inte har uppdaterat till de senaste appskyddsapparna från Microsoft eller tredje part blockeras de från att starta sina appar. Om du har verksamhetsspecifika iOS-program (LOB) som använder Intune wrapper eller Intune SDK måste du använda Wrapper/SDK version 17.7.0 eller senare för att undvika att användarna blockeras.

Hur kan du förbereda dig?

Planera att göra ändringarna nedan före den 1 juni 2024:

• Alla dina verksamhetsspecifika iOS-appar (LOB) som använder äldre versioner av Intune SDK eller wrapper måste uppdateras till v17.7.0 eller senare.
  • För appar som använder Intune iOS SDK använder du Version 19.2.0 · msintuneappsdk/ms-intune-app-sdk-ios (github.com)
  • För appar som använder Intune iOS-omslutning använder du Version 19.2.0 · msintuneappsdk/intune-app-wrapping-tool-ios (github.com)
• För klientorganisationer med principer som är riktade till iOS-appar:
  • Meddela användarna att de behöver uppgradera till den senaste versionen av Microsoft-apparna. Du hittar den senaste versionen av apparna i App Store. Du kan till exempel hitta den senaste versionen av Microsoft Teams här och Microsoft Outlook här.
  • Dessutom har du möjlighet att aktivera följande inställningar för villkorlig start :
    • Inställningen Lägsta operativsystemversion för att varna användare som använder iOS 15 eller äldre så att de kan ladda ned de senaste apparna.
    • Inställningen Lägsta SDK-version för att blockera användare om appen använder Intune SDK för iOS som är äldre än 17.7.0.
    • Inställningen Lägsta appversion för att varna användare i äldre Microsoft-appar. Observera att den här inställningen måste finnas i en princip som endast riktar sig till målappen.
• För klienter med principer som är riktade till Android-appar:
  • Meddela användarna att de behöver uppgradera till den senaste versionen (v5.0.6198.0) av Företagsportal-appen.
  • Dessutom har du möjlighet att aktivera följande villkorsinställning för villkorlig start av enheten:
    • Inställningen Lägsta Företagsportal version för att varna användare som använder en Företagsportal appversion som är äldre än 5.0.6198.0.

Planera för förändring: Avsluta stödet för Intune App SDK Xamarin-bindningar i maj 2024

När stödet för Xamarin-bindningar upphör upphör Intune stödet för Xamarin-appar och Intune App SDK Xamarin-bindningar från och med den 1 maj 2024.

Hur påverkar detta dig eller dina användare?

Om du har skapat iOS- och/eller Android-appar med Xamarin och använder Intune App SDK Xamarin-bindningar för att aktivera appskyddsprinciper uppgraderar du dina appar till .NET MAUI.

Hur kan du förbereda dig?

Uppgradera dina Xamarin-baserade appar till .NET MAUI. Läs följande dokumentation för mer information om Xamarin-stöd och uppgradering av dina appar:

• Xamarin-supportprincip | .NET
• Uppgradera från Xamarin till .NET | Microsoft Lear
• Microsoft Intune App SDK för .NET MAUI – Android | NuGet-galleri
• Microsoft Intune App SDK för .NET MAUI – iOS | NuGet-galleri

Planera för ändring: Uppdatera dina PowerShell-skript med ett Microsoft Entra ID registrerat app-ID

Förra året tillkännagav vi en ny Microsoft Intune GitHub-lagringsplats baserad på Den Microsoft Graph SDK-baserade PowerShell-modulen. GitHub-lagringsplatsen för äldre Microsoft Intune PowerShell-exempelskript är nu skrivskyddad. På grund av uppdaterade autentiseringsmetoder i Graph SDK-baserade PowerShell-modulen tas dessutom den globala Microsoft Intune PowerShell-program-ID-baserade autentiseringsmetoden (klient) bort i maj 2024.

Hur påverkar detta dig eller dina användare?

Om du använder Intune PowerShell-program-ID (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) måste du uppdatera skripten med ett Microsoft Entra ID registrerat program-ID för att förhindra att skripten bryts.

Hur kan du förbereda dig?

Uppdatera dina PowerShell-skript genom att:

1. Skapa en ny appregistrering i Microsoft Entra administrationscenter. Detaljerade anvisningar finns i: Snabbstart: Registrera ett program med Microsofts identitetsplattform.
2. Uppdatera skript som innehåller Intune program-ID (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) med det nya program-ID:t som skapades i steg 1.

Detaljerade stegvisa instruktioner finns i powershell-intune-samples/Updating App Registration (github.com).

Intune flyttar för att stödja Android 10 och senare för användarbaserade hanteringsmetoder i oktober 2024

I oktober 2024 kommer Intune att flytta för att stödja Android 10 och senare för användarbaserade hanteringsmetoder, vilket inkluderar:

• Personligt ägd Android Enterprise-arbetsprofil
• Företagsägd Android Enterprise-arbetsprofil
• Fullständigt hanterad Android Enterprise
• Android Open Source Project (AOSP) användarbaserat
• Android-enhetsadministratör
• Appskydd principer (APP)
• Appkonfigurationsprinciper (ACP) för hanterade appar

Framöver avslutar vi stödet för en eller två versioner årligen i oktober tills vi bara stöder de senaste fyra huvudversionerna av Android. Du kan lära dig mer om den här ändringen genom att läsa bloggen: Intune flytta för att stödja Android 10 och senare för användarbaserade hanteringsmetoder i oktober 2024.

Obs!

Användarlösa metoder för Android-enhetshantering (dedikerade och AOSP-användarlösa) och Microsoft Teams-certifierade Android-enheter påverkas inte av den här ändringen.

Hur påverkar detta dig eller dina användare?

För användarbaserade hanteringsmetoder (som anges ovan) stöds inte Android-enheter som kör Android 9 eller tidigare. För enheter i Android OS-versioner som inte stöds:

• Intune teknisk support kommer inte att tillhandahållas.
• Intune gör inte ändringar för att åtgärda buggar eller problem.
• Nya och befintliga funktioner är inte garanterade att fungera.

Även om Intune inte förhindrar registrering eller hantering av enheter i Android OS-versioner som inte stöds, är funktionaliteten inte garanterad och användning rekommenderas inte.

Hur kan du förbereda dig?

Meddela supportavdelningen, om tillämpligt, om den här uppdaterade supportutdraget. Följande administratörsalternativ är tillgängliga för att varna eller blockera användare:

• Konfigurera en villkorlig startinställning för APP med ett minimikrav på operativsystemversion för att varna och/eller blockera användare.
• Använd en princip för enhetsefterlevnad och ange åtgärden för inkompatibilitet för att skicka ett meddelande till användare innan du markerar dem som inkompatibla.
• Ange registreringsbegränsningar för att förhindra registrering på enheter som kör äldre versioner.

Mer information finns i: Hantera operativsystemversioner med Microsoft Intune.

Planera för ändring: Webbaserad enhetsregistrering blir standardmetod för registrering av iOS/iPadOS-enheter

När du skapar iOS/iPadOS-registreringsprofiler visas i dag "Enhetsregistrering med Företagsportal" som standardmetod. I en kommande tjänstversion ändras standardmetoden till "Webbaserad enhetsregistrering" när profilen skapas. Om ingen registreringsprofil skapas för nya klienter registreras användaren dessutom med hjälp av webbaserad enhetsregistrering.

Obs!

För webbregistrering måste du distribuera principen för tillägg för enkel inloggning (SSO) för att aktivera jit-registrering (just-in-time) för mer information: Konfigurera just-in-time-registrering i Microsoft Intune.

Hur påverkar detta dig eller dina användare?

Det här är en uppdatering av användargränssnittet när du skapar nya iOS/iPadOS-registreringsprofiler för att visa "webbaserad enhetsregistrering" som standardmetod, befintliga profiler påverkas inte. Om ingen registreringsprofil skapas för nya klienter registreras användaren med hjälp av webbaserad enhetsregistrering.

Hur kan du förbereda dig?

Uppdatera din dokumentation och användarvägledning efter behov. Om du för närvarande använder enhetsregistrering med Företagsportal rekommenderar vi att du flyttar till webbaserad enhetsregistrering och distribuerar principen för SSO-tillägg för att aktivera JIT-registrering.

Ytterligare information:

• Konfigurera just-in-time-registrering i Microsoft Intune
• Konfigurera webbaserad enhetsregistrering för iOS

Omslutna iOS-appar och iOS-appar med Intune App SDK kräver Azure AD appregistrering

Vi gör uppdateringar för att förbättra säkerheten för tjänsten Intune hantering av mobilprogram (MAM). Den här uppdateringen kräver att iOS-omslutna appar och SDK-integrerade appar registreras med Microsoft Entra ID (tidigare Azure Active Directory (Azure AD)) senast den 31 mars 2024 för att fortsätta ta emot MAM-principen.

Hur påverkar detta dig eller dina användare?

Om du har omslutna appar eller SDK-integrerade appar som inte är registrerade med Azure AD kan dessa appar inte ansluta till MAM-tjänsten för att ta emot principer och användarna kommer inte att kunna komma åt appar som inte är registrerade.

Hur kan du förbereda dig?

Innan den här ändringen måste du registrera apparna med Azure AD. Se nedan för detaljerade instruktioner.

1. Registrera dina appar med Azure AD genom att följa dessa anvisningar: Registrera ett program med Microsofts identitetsplattform.
2. Lägg till den anpassade omdirigerings-URL:en till dina appinställningar enligt beskrivningen här.
3. Ge din app åtkomst till Intune MAM-tjänsten. Anvisningar finns här.
4. När ovanstående ändringar har slutförts konfigurerar du dina appar för Microsoft Authentication Library (MSAL):
   1. För omslutna appar: Lägg till Azure AD programklient-ID i kommandoradsparametrarna med Intune App Wrapping Tool enligt beskrivningen i dokumentationen: Omslut iOS-appar med Intune App Wrapping Tool | Microsoft Learn -ac och -ar är obligatoriska parametrar. Varje app behöver en unik uppsättning av dessa parametrar. -aa krävs endast för program med en enda klientorganisation.
   2. För SDK-integrerade appar se Microsoft Intune App SDK för iOS-utvecklarguide | Microsoft Learn. Nu krävs parametrarna ADALClientId och ADALRedirectUri/ADALRedirectScheme. ADALAuthority krävs endast för program med en enda klientorganisation.
5. Distribuera appen.
6. Så här verifierar du stegen ovan:
   1. Rikta programkonfigurationsprincipen "com.microsoft.intune.mam.IntuneMAMOnly.RequireAADRegistration" och ange den till Aktiverad – Konfigurationsprinciper för Intune App SDK-hanterade appar – Microsoft Intune | Microsoft Learn
   2. Rikta appskyddsprincipen mot programmet. Aktivera principen "Autentiseringsuppgifter för arbets- eller skolkonto för åtkomst" och ange inställningen "Kontrollera åtkomstkraven igen efter (minuter av inaktivitet)" till ett lågt tal som 1.
7. Starta sedan programmet på en enhet och kontrollera om inloggningen (som ska krävas varje minut vid appstart) sker korrekt med de konfigurerade parametrarna.
8. Observera att om du bara utför steg 6 och 7 innan du utför de andra stegen kan du blockeras vid programstart. Du kommer också att märka samma beteende om vissa av parametrarna är felaktiga.
9. När du har slutfört verifieringsstegen kan du ångra ändringarna som gjorts i steg 6.

Obs!

Intune kräver snart en Azure AD enhetsregistrering för iOS-enheter med MAM. Om du har aktiverat principer för villkorsstyrd åtkomst bör dina enheter redan vara registrerade och du kommer inte att märka någon ändring. Mer information finns i Microsoft Entra registrerade enheter – Microsoft Entra | Microsoft Learn.

Planera för ändring: Överföra Jamf macOS-enheter från villkorlig åtkomst till enhetsefterlevnad

Vi har arbetat med Jamf i en migreringsplan för att hjälpa kunder att överföra macOS-enheter från Jamf Pro:s integrering av villkorsstyrd åtkomst till integreringen av enhetsefterlevnad. Integreringen av enhetsefterlevnad använder det nyare Intune API för hantering av partnerefterlevnad, vilket innebär en enklare konfiguration än API:et för hantering av partnerenheter och tar macOS-enheter till samma API som iOS-enheter som hanteras av Jamf Pro. Plattformen Jamf Pro:s funktion för villkorsstyrd åtkomst är inbyggd och stöds inte längre efter den 1 september 2024.

Observera att kunder i vissa miljöer inte kan överföras från början. Mer information och uppdateringar finns i bloggen: Supporttips: Övergång av Jamf macOS-enheter från villkorsstyrd åtkomst till enhetsefterlevnad.

Hur påverkar detta dig eller dina användare?

Om du använder Jamf Pro:s integrering av villkorsstyrd åtkomst för macOS-enheter följer du Jamfs dokumenterade riktlinjer för att migrera dina enheter till integrering av enhetsefterlevnad: Migrera från macOS Villkorlig åtkomst till macOS-enhetsefterlevnad – Jamf Pro-dokumentation.

När integreringen av enhetsefterlevnad har slutförts kan vissa användare se en engångsfråga om att ange sina Microsoft-autentiseringsuppgifter.

Hur kan du förbereda dig?

Om det är tillämpligt följer du anvisningarna från Jamf för att migrera dina macOS-enheter. Kontakta Jamf Customer Success om du behöver hjälp. Mer information och de senaste uppdateringarna finns i blogginlägget: Supporttips: Övergång av Jamf macOS-enheter från villkorsstyrd åtkomst till enhetsefterlevnad.

Uppdatera till den senaste Intune App SDK och Intune App Wrapper för iOS för att stödja iOS/iPadOS 17

För att stödja den kommande versionen av iOS/iPadOS 17 uppdaterar du till de senaste versionerna av Intune App SDK och App Wrapping Tool för iOS för att säkerställa att programmen är säkra och fungerar smidigt. För organisationer som använder villkorlig åtkomst beviljar dessutom "Kräv appskyddsprincip" bör användarna uppdatera sina appar till den senaste versionen innan de uppgraderar till iOS 17. Du kan lära dig mer genom att läsa bloggen: Uppdatera Intune App SDK, Wrapper och iOS-appar med mam-principer för att stödja iOS/iPadOS 17.

Planera för ändring: Intune upphör stödet för Android-enhetsadministratör på enheter med GMS-åtkomst i augusti 2024

Google har blivit inaktuellt Hantering av Android-enhetsadministratörer fortsätter att ta bort hanteringsfunktioner och tillhandahåller inte längre korrigeringar eller förbättringar. På grund av dessa ändringar upphör Intune stödet för hantering av Android-enhetsadministratörer på enheter med åtkomst till Google Mobile Services (GMS) från och med 30 augusti 2024. Fram till dess har vi stöd för hantering av enhetsadministratörer på enheter som kör Android 14 och tidigare. Mer information finns i bloggen: Microsoft Intune avsluta stödet för Android-enhetsadministratören på enheter med GMS-åtkomst i augusti 2024.

Hur påverkar detta dig eller dina användare?

När Intune upphör med stödet för Android-enhetsadministratören påverkas enheter med åtkomst till GMS på följande sätt:

1. Användarna kan inte registrera enheter med Android-enhetsadministratören.
2. Intune gör inte ändringar eller uppdateringar av hantering av Android-enhetsadministratörer, till exempel felkorrigeringar, säkerhetskorrigeringar eller korrigeringar för att åtgärda ändringar i nya Android-versioner.
3. Intune teknisk support stöder inte längre dessa enheter.

Hur kan du förbereda dig?

Sluta registrera enheter i Android-enhetsadministratören och migrera berörda enheter till andra hanteringsmetoder. Du kan kontrollera din Intune rapportering för att se vilka enheter eller användare som kan påverkas. Gå till Enheter>Alla enheter och filtrera OS-kolumnen till Android (enhetsadministratör) för att se listan över enheter.

Läs bloggen Microsoft Intune avsluta stödet för Android-enhetsadministratören på enheter med GMS-åtkomst i augusti 2024 för våra rekommenderade alternativa metoder för Android-enhetshantering och information om påverkan på enheter utan åtkomst till GMS.

Planera för ändring: Intune flyttas för att stödja iOS/iPadOS 15 och senare

Senare i år förväntar vi oss att iOS 17 släpps av Apple. Microsoft Intune, inklusive Intune-företagsportal och Intune appskyddsprinciper (APP, även kallat MAM), kräver iOS 15/iPadOS 15 och senare kort efter iOS 17-versionen.

Hur påverkar detta dig eller dina användare?

Om du hanterar iOS/iPadOS-enheter kanske du har enheter som inte kan uppgradera till den lägsta version som stöds (iOS/iPadOS 15).

Eftersom Office 365 mobilappar stöds på iOS/iPadOS 15.0 och senare kanske den här ändringen inte påverkar dig. Du har förmodligen redan uppgraderat ditt operativsystem eller dina enheter.

Information om vilka enheter som stöder iOS 15 eller iPadOS 15 (om tillämpligt) finns i följande Apple-dokumentation:

• IPhone-modeller som stöds
• IPad-modeller som stöds

Obs!

Användarlösa iOS- och iPadOS-enheter som registrerats via automatisk enhetsregistrering (ADE) har en något nyanserad supportinstrukitet på grund av deras delade användning. Den lägsta operativsystemversion som stöds ändras till iOS 15/iPadOS 15 medan den tillåtna OS-versionen ändras till iOS 12/iPadOS 12 och senare. Mer information finns i den här instruktionen om användarlöst ADE-stöd .

Hur kan du förbereda dig?

Kontrollera din Intune rapportering för att se vilka enheter eller användare som kan påverkas. För enheter med hantering av mobila enheter (MDM) går du till Enheter>Alla enheter och filtrerar efter operativsystem. För enheter med appskyddsprinciper går du tillAppövervakaren>>Appskydd status och använder kolumnerna Plattform och Plattformsversion för att filtrera.

Om du vill hantera den operativsystemversion som stöds i din organisation kan du använda Microsoft Intune kontroller för både MDM och APP. Mer information finns i Hantera operativsystemversioner med Intune.

Plan för förändring: Intune flyttar för att stödja macOS 12 och senare i år

Senare i år förväntar vi oss att macOS 14 Sonoma släpps av Apple. Microsoft Intune flyttas Företagsportal-appen och Intune hanteringsagenten för mobila enheter för att stödja macOS 12 och senare. Eftersom Företagsportal-appen för iOS och macOS är en enhetlig app sker den här ändringen kort efter lanseringen av iOS/iPadOS 17.

Hur påverkar detta dig eller dina användare?

Den här ändringen påverkar dig bara om du för närvarande hanterar eller planerar att hantera macOS-enheter med Intune. Den här ändringen kanske inte påverkar dig eftersom användarna förmodligen redan har uppgraderat sina macOS-enheter. En lista över enheter som stöds finns i macOS Monterey är kompatibelt med dessa datorer.

Obs!

Enheter som för närvarande är registrerade på macOS 11.x eller tidigare fortsätter att vara registrerade även om dessa versioner inte längre stöds. Nya enheter kan inte registreras om de kör macOS 11.x eller tidigare.

Hur kan du förbereda dig?

Kontrollera din Intune rapportering för att se vilka enheter eller användare som kan påverkas. Gå till Enheter>Alla enheter och filtrera efter macOS. Du kan lägga till fler kolumner för att identifiera vem i organisationen som har enheter som kör macOS 11.x eller tidigare. Be användarna att uppgradera sina enheter till en operativsystemversion som stöds.

Planera för förändring: Avsluta stödet för Microsoft Store för företag- och utbildningsappar

I april 2023 började vi avsluta stödet för Microsoft Store för företag erfarenhet av Intune. Detta inträffar i flera steg. Mer information finns i: Lägga till dina Microsoft Store för företag- och education-appar i Microsoft Store i Intune

Hur påverkar detta dig eller dina användare?

Om du använder appar för Microsoft Store för företag och utbildning:

1. Den 30 april 2023 kopplar Intune från Microsoft Store för företag tjänster. Microsoft Store för företag- och Education-appar kan inte synkroniseras med Intune och anslutningssidan tas bort från Intune administrationscenter.
2. Den 15 juni 2023 slutar Intune framtvinga online- och offlineappar för Microsoft Store för företag och Utbildning på enheter. Nedladdade program finns kvar på enheten med begränsat stöd. Användare kanske fortfarande kan komma åt appen från sin enhet, men appen kommer inte att hanteras. Befintliga synkroniserade Intune appobjekt finns kvar så att administratörer kan visa de appar som har synkroniserats och deras tilldelningar. Dessutom kommer du inte att kunna synkronisera appar via Microsoft Graph API syncMicrosoftStoreForBusinessApps och relaterade API-egenskaper visar inaktuella data.
3. Den 15 september 2023 tas Microsoft Store för företag och Education-appar bort från Intune administrationscenter. Appar på enheten finns kvar tills de har tagits bort avsiktligt. Microsoft Graph API microsoftStoreForBusinessApp kommer inte längre att vara tillgänglig ungefär en månad senare.

Avgången av Microsoft Store för företag och utbildning tillkännagavs 2021. När Microsoft Store för företag- och utbildningsportalerna har dragits tillbaka kan administratörer inte längre hantera listan över Microsoft Store för företag- och utbildningsappar som synkroniseras eller laddar ned offlineinnehåll från Microsoft Store för företag och Education Portaler.

Hur kan du förbereda dig?

Vi rekommenderar att du lägger till dina appar via den nya Microsoft Store-appupplevelsen i Intune. Om en app inte är tillgänglig i Microsoft Store måste du hämta ett appaket från leverantören och installera det som en verksamhetsspecifik app (LOB) eller Win32-app. Anvisningar finns i följande artiklar:

• Lägga till Microsoft Store-appar i Microsoft Intune
• Lägga till en verksamhetsspecifik Windows-app i Microsoft Intune
• Lägga till, tilldela och övervaka en Win32-app i Microsoft Intune

Relaterad information

• Uppdatera för att Intune integrering med Microsoft Store i Windows
• Packa upp slutpunktshantering: Framtidens apphantering i Intune

Planera för förändring: Stöd för Windows Information Protection upphör

Microsoft Windows meddelade att de avslutar stödet för Windows Information Protection (WIP). Den Microsoft Intune produktfamiljen kommer att upphöra med framtida investeringar i att hantera och distribuera WIP. Förutom att begränsa framtida investeringar tog vi bort stödet för WIP utan registreringsscenario i slutet av kalenderåret 2022.

Hur påverkar detta dig eller dina användare?

Om du har aktiverat WIP-principer bör du inaktivera eller inaktivera dessa principer.

Hur kan du förbereda dig?

Vi rekommenderar att du inaktiverar WIP för att se till att användare i din organisation inte förlorar åtkomst till dokument som har skyddats av WIP-principen. Läs bloggen Supporttips: Supportvägledning upphör för Windows Information Protection för mer information och alternativ för att ta bort WIP från dina enheter.

Planera för förändring: Avsluta stödet för Windows 8.1

Microsoft Intune upphör stödet för enheter som kör Windows 8.1 den 21 oktober 2022. Dessutom slutar scenariot för separat inläsning av verksamhetsspecifika appar att stödjas eftersom det endast gäller för Windows 8.1-enheter.

Microsoft rekommenderar starkt att du går över till en version av Windows 10 eller Windows 11 som stöds för att undvika ett scenario där du behöver tjänst eller support som inte längre är tillgänglig.

Hur påverkar detta dig eller dina användare?

Om du hanterar Windows 8.1-enheter bör enheterna uppgraderas till en version av Windows 10 eller Windows 11 som stöds. Befintliga enheter och principer påverkas inte, men du kan inte registrera nya enheter om de kör Windows 8.1.

Hur kan du förbereda dig?

Uppgradera dina Windows 8.1-enheter, om tillämpligt. Om du vill ta reda på vilka användares enheter som kör Windows 8.1 navigerar du till Microsoft Intune administrationscenter>Enheter>Windows>Windows-enheter och filtrerar efter operativsystem.

Ytterligare information

• Hantera operativsystemversioner med Intune

Uppgradera till Microsoft Intune-hanteringstillägget

Vi har släppt en uppgradering av Microsoft Intune Management Extension för att förbättra hanteringen av TLS-fel (Transport Layer Security) på Windows 10 enheter.

Den nya versionen för Microsoft Intune Management Extension är 1.43.203.0. Intune uppgraderar automatiskt alla versioner av tillägget som är tidigare än 1.43.203.0 till den senaste versionen. Om du vill kontrollera versionen av tillägget på en enhet granskar du versionen för Microsoft Intune Management Extension i programlistan under Appar & funktioner.

Mer information finns i informationen om säkerhetsrisk CVE-2021-31980 i Microsoft Security Response Center.

Hur påverkar detta dig eller dina användare?

Ingen åtgärd krävs. Så snart klienten ansluter till tjänsten får den automatiskt ett meddelande om att uppgradera.

Planera för ändring: Intune upphör Företagsportal stöd för versioner av Windows som inte stöds

Intune följer Windows 10 livscykeln för Windows 10 versioner som stöds. Nu tar vi bort stödet för de associerade Windows 10 företagsportaler för Windows-versioner som inte ingår i principen för modern support.

Hur påverkar detta dig eller dina användare?

Eftersom Microsoft inte längre stöder dessa operativsystem kanske den här ändringen inte påverkar dig. Du har förmodligen redan uppgraderat ditt operativsystem eller dina enheter. Den här ändringen påverkar bara dig om du fortfarande hanterar Windows 10 versioner som inte stöds.

Windows- och Företagsportal versioner som den här ändringen påverkar omfattar:

• Windows 10 version 1507 Företagsportal version 10.1.721.0
• Windows 10 version 1511 Företagsportal version 10.1.1731.0
• Windows 10 version 1607 Företagsportal version 10.3.5601.0
• Windows 10 version 1703 Företagsportal version 10.3.5601.0
• Windows 10 version 1709 Företagsportal version

Vi avinstallerar inte dessa Företagsportal versioner, men vi tar bort dem från Microsoft Store och slutar testa våra tjänstversioner med dem.

Om du fortsätter att använda en version av Windows 10 som inte stöds får användarna inte de senaste säkerhetsuppdateringarna, nya funktioner, felkorrigeringar, svarstidsförbättringar, hjälpmedelsförbättringar och prestandainvesteringar. Du kommer inte att kunna samhantera användare med hjälp av System Center Configuration Manager och Intune.

Hur kan du förbereda dig?

I Microsoft Intune administrationscenter använder du funktionen identifierade appar för att hitta appar med dessa versioner. På en användares enhet visas Företagsportal-versionen på sidan Inställningar i Företagsportal. Uppdatera till en Windows- och Företagsportal-version som stöds.