Nyheter i Microsoft Intune – föregående månader

Veckan som börjar den 23 oktober 2023 (tjänstversion 2310)

Apphantering

Uppdatera för användare av Android-företagsportalappen

Om användarna startar en version av Android-företagsportalappen under version 5.0.5333.0 (släpptes i november 2021) visas en uppmaning som uppmanar dem att uppdatera sin Android-företagsportalapp. Om en användare med en äldre Version av Android-företagsportalen försöker registrera en ny enhet med hjälp av en ny version av Authenticator-appen kommer processen sannolikt att misslyckas. Lös problemet genom att uppdatera Android-företagsportalappen.

Lägsta SDK-versionsvarning för iOS-enheter

Min SDK-versionen för inställningen villkorsstyrd start i iOS på iOS-enheter innehåller nu en varningsåtgärd . Den här åtgärden varnar slutanvändarna om kravet på lägsta SDK-version inte uppfylls.

Mer information finns i inställningar för iOS-appskyddsprinciper.

Lägsta operativsystem för Apple LOB och store-appar

Du kan konfigurera det lägsta operativsystemet så att det är de senaste Apple OS-versionerna för både verksamhetsspecifika Apple-appar och iOS/iPadOS Store-appar. Du kan ange det lägsta operativsystemet för Apple-appar på följande sätt:

• Verksamhetsspecifika appar för iOS/iPadOS 17.0 för iOS/iPadOS
• macOS 14.0 för verksamhetsspecifika macOS-appar
• iOS/iPadOS 17.0 för iOS/iPadOS Store-appar

Gäller för:

• iOS/iPadOS
• macOS

Android (AOSP) stöder verksamhetsspecifika appar (LOB)

Du kan installera och avinstallera obligatoriska LOB-appar på AOSP-enheter med hjälp av grupptilldelningarna Obligatorisk och Avinstallera .

Gäller för:

• Android

Mer information om hur du hanterar verksamhetsspecifika appar finns i Lägga till en verksamhetsspecifik Android-app i Microsoft Intune.

Konfigurationsskript för ohanterade macOS PKG-appar

Nu kan du konfigurera förinstallations- och efterinstallationsskript i ohanterade macOS PKG-appar. Den här funktionen ger dig större flexibilitet jämfört med anpassade PKG-installationsprogram. Att konfigurera dessa skript är valfritt och kräver Intune-agenten för macOS-enheter v2309.007 eller senare.

Mer information om hur du lägger till skript i ohanterade macOS PKG-appar finns i Lägga till en ohanterad macOS PKG-app.

Enhetskonfiguration

FSLogix-inställningar är tillgängliga i inställningskatalogen och administrativa mallar

FSLogix-inställningarna är tillgängliga i inställningskatalogen och i Administrativa mallar (ADMX) som du kan konfigurera.

För att konfigurera FSLogix-inställningar på Windows-enheter importerade du tidigare dem med hjälp av ADMX-importfunktionen i Intune.

Gäller för:

• Windows 10
• Windows 11

Mer information om dessa funktioner finns i:

• Använd inställningskatalogen för att konfigurera inställningar
• Använd Windows 10/11-mallar för att konfigurera grupprincipinställningar i Microsoft Intune
• Vad är FSLogix?

Använd delegerade omfång i dina hanterade Google Play-appar som konfigurerar utökade behörigheter på Android Enterprise-enheter

I dina hanterade Google Play-appar kan du ge appar utökade behörigheter med hjälp av delegerade omfång.

När dina appar innehåller delegerade omfång kan du konfigurera följande inställningar i en enhetskonfigurationsprofil (Enhetskonfiguration>>Skapa>Android Enterprise för plattformen >Fullständigt hanterad, Dedikerad och Corporate-Owned Enhetsbegränsningar för arbetsprofil> förprofiltypprogram>):

• Tillåt att andra appar installerar och hanterar certifikat: Administratörer kan välja flera appar för den här behörigheten. De valda apparna beviljas åtkomst till certifikatinstallation och -hantering.
• Tillåt att den här appen får åtkomst till Android-säkerhetsloggar: Administratörer kan välja en app för den här behörigheten. Den valda appen beviljas åtkomst till säkerhetsloggar.
• Tillåt att den här appen får åtkomst till Android-nätverksaktivitetsloggar: Administratörer kan välja en app för den här behörigheten. Den valda appen beviljas åtkomst till nätverksaktivitetsloggar.

Om du vill använda de här inställningarna måste din hanterade Google Play-app använda delegerade omfång.

Gäller för:

• Fullständigt hanterade Android Enterprise-enheter
• Dedikerade Android Enterprise-enheter
• Företagsägda Android Enterprise-enheter med en arbetsprofil

Mer information om den här funktionen finns i:

• Androids inbyggda appkonfigurationer
• Inställningslista för Android Enterprise-enheter för att tillåta eller begränsa funktioner på företagsägda enheter med intune-program >

Samsung avslutade stödet för helskärmsläge på Android-enhetsadministratörsenheter (DA)

Samsung markerade Samsung Knox kiosk-API:er som används på Android-enhetsadministratören som inaktuella i Knox 3.7 (Android 11).

Även om funktionen kan fortsätta att fungera finns det ingen garanti för att den fortsätter att fungera. Samsung kommer inte att åtgärda buggar som kan uppstå. Mer information om Samsung-stöd för inaktuella API:er finns i Vilken typ av support erbjuds när ett API är inaktuellt? (öppnar Samsungs webbplats).

I stället kan du hantera kioskenheter med Intune med hjälp av dedikerad enhetshantering.

Gäller för:

• Android-enhetsadministratör (DA)

Katalogprinciper för import- och exportinställningar

I intune-inställningskatalogen visas alla inställningar som du kan konfigurera och allt på ett ställe (Enhetskonfiguration>>Skapa>ny princip> Välj din plattform För profil> och välj Inställningskatalog).

Katalogprinciperna för inställningar kan importeras och exporteras:

• Om du vill exportera en befintlig princip väljer du profilen > och väljer ellipsen >Exportera JSON.
• Om du vill importera en tidigare exporterad inställningskatalogprincip väljer du Skapa>importprincip> och väljer den tidigare exporterade JSON-filen.

Mer information om inställningskatalogen finns i Använda inställningskatalogen för att konfigurera inställningar på Windows-, iOS/iPadOS- och macOS-enheter.

Obs!

Den här funktionen fortsätter att distribueras. Det kan ta ett par veckor innan det är tillgängligt i din klientorganisation.

Ny inställning för att hindra användare från att använda samma lösenord för att låsa upp enheten och komma åt arbetsprofilen på personligt ägda Android Enterprise-enheter med en arbetsprofil

På personligt ägda Android Enterprise-enheter med en arbetsprofil kan användarna använda samma lösenord för att låsa upp enheten och komma åt arbetsprofilen.

Det finns en ny inställning som kan framtvinga olika lösenord för att låsa upp enheten och komma åt arbetsprofilen (Enhetskonfiguration>>Skapa>Android Enterprise>Personligt ägd arbetsprofil för plattformsenhetsbegränsningar> för profiltyp):

• Ett lås för enhet och arbetsprofil: Blockera hindrar användare från att använda samma lösenord för låsskärmen på enheten och arbetsprofilen. Slutanvändare måste ange enhetslösenordet för att låsa upp enheten och ange sitt lösenord för arbetsprofilen för att få åtkomst till sin arbetsprofil. När intune är inställt på Inte konfigurerat (standard) ändras eller uppdateras inte den här inställningen. Operativsystemet kan som standard tillåta användare att komma åt sin arbetsprofil med ett enda lösenord.

Den här inställningen är valfri och påverkar inte befintliga konfigurationsprofiler.

Om lösenordet för arbetsprofilen för närvarande inte uppfyller principkraven ser enhetsanvändare ett meddelande. Enheten är inte markerad som icke-kompatibel. En separat efterlevnadsprincip för arbetsprofilen skapas och kommer att vara tillgänglig i en framtida version.

Gäller för:

• Personligt ägda Android Enterprise-enheter med en arbetsprofil (BYOD)

En lista över inställningar som du kan konfigurera på personligt ägda enheter med en arbetsprofil finns i listan Med Android Enterprise-enhetsinställningar för att tillåta eller begränsa funktioner på personligt ägda enheter med Intune.

Nya inställningar som är tillgängliga i katalogen för macOS-inställningar

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

Det finns nya inställningar i inställningskatalogen. Om du vill se de här inställningarna går du till Administrationscenter för Microsoft Intune och går till Enhetskonfiguration>>Skapa>macOS-inställningskatalog> för profiltyp.

Privatliv > Principkontroll för sekretessinställningar:

• Appdata för systemprincip

Begränsningar:

• Framtvinga endast diktering på enheten

Gäller för:

• macOS

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Enhetsregistrering

Webbaserad enhetsregistrering med JIT-registrering för personliga iOS/iPadOS-enheter

Intune stöder webbaserad enhetsregistrering med jit-registrering (just-in-time) för personliga enheter som konfigurerats via Apple-enhetsregistrering. JIT-registrering minskar antalet autentiseringsanvisningarna som visas för användare under hela registreringsupplevelsen och upprättar enkel inloggning på hela enheten. Registreringen sker i webbversionen av Intune-företagsportalen, vilket eliminerar behovet av företagsportalappen. Den här registreringsmetoden gör det också möjligt för anställda och studenter utan hanterade Apple-ID:t att registrera enheter och få åtkomst till volyminköpta appar.

Mer information finns i Konfigurera webbaserad enhetsregistrering för iOS.

Enhetshantering

Uppdateringar av intune-tilläggssidan

På sidan Med Intune-tillägg under Administration av klientorganisation finns Dina tillägg, Alla tillägg och Funktioner. Den ger en förbättrad vy över utvärderingsversionen eller köpta licenser, tilläggsfunktionerna som du har licens för att använda i din klientorganisation och stöd för nya faktureringsupplevelser i Microsofts administrationscenter.

Mer information finns i Använda intune Suite-tilläggsfunktioner.

Fjärrhjälp för Android är nu allmänt tillgänglig

Fjärrhjälp är allmänt tillgängligt för Dedikerade Android Enterprise-enheter från Zebra och Samsung.

Med fjärrhjälp kan IT-tekniker fjärrvya enhetsskärmen och ta full kontroll i både besökta och obevakade scenarier för att diagnostisera och lösa problem snabbt och effektivt.

Gäller för:

• Dedikerade Android Enterprise-enheter, tillverkade av Zebra eller Samsung

Mer information finns i Fjärrhjälp på Android.

Enhetssäkerhet

Konfigurera deklarativa programuppdateringar och lösenordsprinciper för Apple-enheter i inställningskatalogen

Du kan hantera programuppdateringar och lösenord med hjälp av Apples konfiguration för deklarativ enhetshantering (DDM) med hjälp av inställningskatalogen (Enhetskonfiguration>>Skapa>iOS/iPadOS eller macOS för plattformsinställningarkatalog> för profiltyp >Deklarativ enhetshantering).

Mer information om DDM finns i Apples deklarativa enhetshantering (DDM) ( öppnar Apples webbplats).

Med DDM kan du installera en specifik uppdatering via en framtvingad tidsgräns. Den autonoma karaktären hos DDM ger en förbättrad användarupplevelse eftersom enheten hanterar hela livscykeln för programuppdatering. Den uppmanar användarna att en uppdatering är tillgänglig och även laddar ned, förbereder enheten för installationen & installerar uppdateringen.

I inställningskatalogen finns följande deklarativa programuppdateringsinställningar i Programuppdatering för deklarativ enhetshantering>:

• Informations-URL: Webbadressen som visar uppdateringsinformationen. Den här URL:en är vanligtvis en webbsida som hanteras av din organisation och som användarna kan välja om de behöver organisationsspecifik hjälp med uppdateringen.
• Målversion: Den version av målversionen som enheten ska uppdateras till, till exempel 20A242. Versionsversionen kan innehålla en kompletterande versionsidentifierare, till exempel 20A242a. Om den versionsversion som du anger inte överensstämmer med värdet för måloperativsystemversion som du anger har värdet För måloperativsystemversion företräde.
• Mål lokal datumtid: Det lokala datumtidsvärdet som anger när programuppdateringen ska framtvingas. Om användaren inte utlöser programuppdateringen före den här tiden installerar enhetsstyrkan den.
• Mål-OS-version: Den målversion av operativsystemet som enheten ska uppdateras till. Det här värdet är operativsystemversionsnumret, till exempel 16.1. Du kan också inkludera en kompletterande versionsidentifierare, till exempel 16.1.1.

Mer information om den här funktionen finns i Hantera programuppdateringar med inställningskatalogen.

I inställningskatalogen finns följande deklarativa lösenordsinställningar på Deklarativ enhetshantering > Lösenord:

• Automatiskt enhetslås: Ange den maximala tidsperiod som en användare kan vara inaktiv innan systemet automatiskt låser enheten.
• Maximal respitperiod: Ange den maximala tidsperiod som en användare kan låsa upp enheten utan lösenord.
• Maximalt antal misslyckade försök: Ange det maximala antalet felaktiga lösenordsförsök innan:
  • iOS/iPadOS rensar enheten
  • macOS låser enheten
• Minsta längd på lösenord: Ange det minsta antal tecken som ett lösenord måste innehålla.
• Gräns för lösenordsåteranvändning: Ange antalet tidigare använda lösenord som inte kan användas.
• Kräv komplext lösenord: När värdet är True krävs ett komplext lösenord. Ett komplext lösenord har inte upprepade tecken och har inte ökande eller minskande tecken, t.ex 123 . eller CBA.
• Kräv lösenord på enheten: När värdet är True måste användaren ange ett lösenord för att få åtkomst till enheten. Om du inte anger andra lösenordsbegränsningar finns det inga krav på lösenordets längd eller kvalitet.

Gäller för:

• iOS/iPadOS 17.0 och senare
• macOS 14.0 och senare

Information om inställningskatalogen finns i Använda inställningskatalogen för att konfigurera inställningar på Windows-, iOS/iPadOS- och macOS-enheter.

Mvision Mobile är nu Trellix Mobile Security

Intune Mobile Threat Defense-partnernMvision Mobile har övergått till Trellix Mobile Security. Med den här ändringen har vi uppdaterat vår dokumentation och användargränssnittet för Intune-administrationscentret. Mvision Mobile-anslutningsappen är till exempel nu Trellix Mobile Security. Befintliga installationer av Mvision Mobile-anslutningsappen uppdateras också till Trellix Mobile Security.

Om du har frågor om den här ändringen kontaktar du din Trellix Mobile Security-representant.

Intune-appar

Nyligen tillgänglig skyddad app för Intune

Följande skyddade app är nu tillgänglig för Microsoft Intune:

• BuddyBoard av Brother Industries, LTD
• Microsoft Loop från Microsoft Corporation

Mer information om skyddade appar finns i Microsoft Intune-skyddade appar.

Övervaka och felsöka

Uppdaterade rapporter för principefterlevnad och Inställningsefterlevnad är nu allmänt tillgängliga

Följande rapporter om enhetsefterlevnad är inte tillgänglig som offentlig förhandsversion och är nu allmänt tillgängliga:

• Principefterlevnad
• Ställa in kompatibilitet

Med den här övergången till allmän tillgänglighet har de äldre versionerna av båda rapporterna dragits tillbaka från Administrationscenter för Intune och är inte längre tillgängliga.

Mer information om dessa ändringar finns i Intune-supportteamets blogg på https://aka.ms/Intune/device_compl_report.

Administration av klientorganisation

Uppdatering av startsidan för Intune-administrationscentret

Startsidan för Intune-administrationscentret har gjorts om med ett nytt utseende och mer dynamiskt innehåll. Avsnittet Status har förenklats. Du kan utforska Intune-relaterade funktioner i avsnittet Spotlight . Avsnittet Få ut mer av Intune innehåller länkar till Intune-communityn och -bloggen samt Kundframgång för Intune. Avsnittet Dokumentation och utbildning innehåller också länkar till Nyheter i Intune, Funktion under utveckling och mer utbildning. I administrationscentret för Microsoft Intune väljer du Start.

Veckan som börjar den 16 oktober 2023

Administration av klientorganisation

endpoint.microsoft.com URL omdirigeras till intune.microsoft.com

Tidigare meddelades att administrationscentret för Microsoft Intune har en ny URL (https://intune.microsoft.com).

https://endpoint.microsoft.com URL:en omdirigeras nu till https://intune.microsoft.com.

Veckan som den 18 september 2023 (tjänstversion 2309)

Apphantering

MAM för allmän Windows-tillgänglighet

Nu kan du aktivera skyddad MAM-åtkomst till organisationsdata via Microsoft Edge på personliga Windows-enheter. Den här funktionen använder följande funktioner:

• Konfigurationsprinciper för Intune-program (ACP) för att anpassa organisationens användarupplevelse i Microsoft Edge
• Intunes appskyddsprinciper (APP) för att skydda organisationsdata och säkerställa att klientenheten är felfri när du använder Microsoft Edge
• Windows Security Center hotskydd integrerat med Intune APP för att identifiera lokala hälsohot på personliga Windows-enheter
• Villkorsstyrd åtkomst för programskydd för att säkerställa att enheten är skyddad och felfri innan du beviljar åtkomst till skyddade tjänster via Microsoft Entra-ID.

Intune Mobile Application Management (MAM) för Windows är tillgängligt för Windows 11, version 10.0.22621 (22H2) eller senare. Den här funktionen innehåller stödändringar för Microsoft Intune (version 2309), Microsoft Edge (v117 stabil gren och senare) och Windows Security Center (v 1.0.2309.xxxxx och senare). Villkorsstyrd åtkomst för appskydd finns i offentlig förhandsversion.

Stöd för nationella moln förväntas i framtiden. Mer information finns i Inställningar för appskyddsprinciper för Windows.

Enhetskonfiguration

OEMConfig-profiler som inte har distribuerats visas inte som "väntande"

För Android Enterprise-enheter kan du skapa en konfigurationsprincip som konfigurerar OEMConfig-appen (Enhetskonfiguration>>Skapa>Android Enterprise för plattforms-OEMConfig> för profiltyp).

Tidigare visade OEMConfig-profiler som överskrider 350 KB ett "väntande" tillstånd. Det här beteendet har ändrats. En OEMConfig-profil som överskrider 350 KB distribueras inte till enheten. Profiler i ett väntande tillstånd eller profiler som är större än 350 KB visas inte. Endast profiler som har distribuerats visas.

Den här ändringen är endast en ändring av användargränssnittet. Inga ändringar görs i motsvarande Api:er för Microsoft Graph.

Om du vill övervaka profilens väntande status i Administrationscenter för Intune går du till Enhetskonfiguration>> Välj profilEns> status.

Gäller för:

• Android enterprise

Mer information om OEM-konfiguration finns i Använda och hantera Android Enterprise-enheter med OEMConfig i Microsoft Intune.

Inställningar för konfigurationsuppdatering finns i inställningskatalogen för Windows Insiders

I katalogen Windows-inställningar kan du konfigurera konfigurationsuppdatering. Med den här funktionen kan du ange en takt för Att Windows-enheter ska tillämpa principinställningar som tagits emot på nytt, utan att enheter behöver checka in på Intune.

Konfigurationsuppdatering:

• Aktivera konfigurationsuppdatering
• Uppdateringstakt (minuter)

Gäller för:

• Windows 11

Mer information om inställningskatalogen finns i Använda inställningskatalogen för att konfigurera inställningar på Windows-, iOS/iPadOS- och macOS-enheter.

Hanterade inställningar är nu tillgängliga i Apples inställningskatalog

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

Inställningarna i kommandot Hanterade inställningar är tillgängliga i inställningskatalogen. I administrationscentret för Microsoft Intune kan du se de här inställningarna i Enhetskonfiguration>>Skapa>iOS/iPadOS-inställningskatalog> för profiltyp.

Hanterade inställningar > Appanalys:

• Aktivera: Aktivera delning av appanalys med apputvecklare om det är sant. Om det är falskt inaktiverar du delning av appanalys.

Gäller för:

• Delad iPad

Hanterade inställningar > Hjälpmedelsinställningar:

• Fet text aktiverad
• Gråskala aktiverat
• Öka kontrast aktiverat
• Minska rörelseaktiverad
• Minska transparens aktiverad
• Textstorlek
• Touch-boende aktiverat
• Voice Over aktiverat
• Zoomning aktiverat

Hanterade inställningar > Inställningar för programuppdatering:

• Rekommendationstakt: Det här värdet definierar hur systemet presenterar programuppdateringar för användaren.

Hanterade inställningar > Tidszon:

• Tidszon: IANA-databasnamnet (Internet Assigned Numbers Authority).

Gäller för:

• iOS/iPadOS

Hanterade inställningar > Bluetooth:

• Aktivera: Aktivera Bluetooth-inställningen om det är sant. Om det är falskt inaktiverar du Bluetooth-inställningen.

Hanterade inställningar > MDM-alternativ:

• Aktiveringslås tillåts under övervakning: Om det är sant registreras en övervakad enhet med aktiveringslåset när användaren aktiverar Hitta min.

Gäller för:

• iOS/iPadOS
• macOS

Mer information om de här inställningarna finns på Apples webbplats för utvecklare. Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Ny inställning är tillgänglig i katalogen för macOS-inställningar

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

Det finns en ny inställning i inställningskatalogen. Om du vill se den här inställningen går du till Administrationscenter för Microsoft Intune och går till Enhetskonfiguration>>Skapa>macOS-inställningskatalog> för profiltyp.

Microsoft Defender > Molnleverade skyddsinställningar:

• Molnblockeringsnivå

Gäller för:

• macOS

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Intune-integrering med Zebra Lifeguard Over-the-Air-tjänsten är allmänt tillgänglig

Microsoft Intune stöder integrering med Zebra Lifeguard Over-the-Air-tjänsten, som gör att du kan leverera OS-uppdateringar och säkerhetskorrigeringar över luften till berättigade Zebra-enheter som har registrerats med Intune. Du kan välja den version av den inbyggda programvaran som du vill distribuera, ange ett schema och sprida nedladdningar och installationer av uppdateringar. Du kan också ange minimikrav för batteri, laddningsstatus och nätverksvillkor för när uppdateringen kan ske.

Den här integreringen är nu allmänt tillgänglig för Dedikerade Android Enterprise-enheter och fullständigt hanterade Zebra-enheter som kör Android 8 eller senare. Det kräver också ett Zebra-konto och Intune Plan 2 eller Microsoft Intune Suite.

Tidigare var den här funktionen i offentlig förhandsversion och kostnadsfri för användning. Med den här versionen som allmänt tillgänglig kräver den här lösningen nu en tilläggslicens för dess användning.

Information om licensiering finns i Intune-tillägg.

Enhetsregistrering

Stöd för enkel inloggning under registrering för fullständigt hanterade och företagsägda Android Enterprise-enheter med en arbetsprofil

Intune stöder enkel inloggning (SSO) på Android Enterprise-enheter som är fullständigt hanterade eller företagsägda med en arbetsprofil. Med tillägg av enkel inloggning under registreringen behöver slutanvändare som registrerar sina enheter bara logga in en gång med sitt arbets- eller skolkonto.

Gäller för:

• Företagsägda Android Enterprise-enheter med en arbetsprofil
• Fullständigt hanterad Android Enterprise

Mer information om dessa registreringsmetoder finns i:

• Konfigurera Intune-registrering av företagsägda Android Enterprise-enheter med arbetsprofil
• Konfigurera registrering för fullständigt hanterade Android Enterprise-enheter

Enhetshantering

Introduktion till fjärrhjälp på macOS

Med webbappen Fjärrhjälp kan användarna ansluta till macOS-enheter och ansluta till en fjärrhjälpssession med endast visning.

Gäller för:

• 11 Big Sur
• 12 Monterey
• 13 Ventura

Mer information om fjärrhjälp på macOS finns i Fjärrhjälp.

Förfallodatum för hanteringscertifikat

Förfallodatum för hanteringscertifikat är tillgängligt som en kolumn i arbetsbelastningen Enheter . Du kan filtrera på ett intervall med förfallodatum för hanteringscertifikatet och även exportera en lista över enheter med ett förfallodatum som matchar filtret.

Den här informationen är tillgänglig i administrationscentret för Microsoft Intune genom att välja Enheter>Alla enheter.

WDAC-referenser (Windows Defender Application Control) uppdateras till App Control for Business

Windows har bytt namn till Windows Defender Application Control (WDAC) som App Control for Business. Med den här ändringen uppdateras referenserna i Intune-dokumenten och Intune-administrationscentret för att återspegla det nya namnet.

Intune stöder iOS/iPadOS 15.x som lägsta version

Apple släppte iOS/iPadOS version 17. Nu är den lägsta version som stöds av Intune iOS/iPadOS 15.x.

Gäller för:

• iOS/iPadOS

Mer information om den här ändringen finns i Planera för ändring: Intune flyttar för att stödja iOS/iPadOS 15 och senare.

Obs!

Användarlösa iOS- och iPadOS-enheter som registrerats via automatisk enhetsregistrering (ADE) har en något nyanserad supportinstrukitet på grund av deras delade användning. Mer information finns i Support-instruktionen för iOS/iPadOS-versioner som stöds och tillåts för användarlösa enheter.

Stöd för myndighetsklient för programkontrollprincip för slutpunktssäkerhet och hanterat installationsprogram

Vi har lagt till stöd för att använda programkontrollprinciper för slutpunktssäkerhet och för att konfigurera ett hanterat installationsprogram i följande nationella molnmiljöer:

• Amerikanska myndighetsmoln
• 21Vianet i Kina

Stöd för programkontrollprincip och hanterade installationsprogram släpptes ursprungligen som förhandsversion i juni 2023. Principer för programkontroll i Intune är en implementering av Defender Application Control (WDAC).

Enhetssäkerhet

Stöd för Endpoint Privilege Management för Windows 365-enheter

Nu kan du använda Endpoint Privilege Management för att hantera programökningar på Windows 365-enheter (även kallade molndatorer).

Det här stödet omfattar inte Azure Virtual Desktop.

Elevation report by Publisher for Endpoint Privilege Management

Vi har släppt en ny rapport med namnet Elevation report by Publisher for Endpoint Privilege Management (EPM). Med den här nya rapporten kan du visa alla hanterade och ohanterade utökade privilegier, som aggregeras av utgivaren av appen som är upphöjd.

Rapporten finns i noden Rapport för EPM i Administrationscenter för Intune. Gå till Endpoint Security>Endpoint Privilege Management och välj sedan fliken Rapporter .

macOS-stöd med Intune Endpoint Security-principer för slutpunktsidentifiering och svar

Intune Endpoint Security-principer för slutpunktsidentifiering och -svar (EDR) stöder nu macOS. För att aktivera det här stödet har vi lagt till en ny EDR-mallprofil för macOS. Använd den här profilen med macOS-enheter som registrerats med Intune- och macOS-enheter som hanteras via den offentliga förhandsversionen av scenariot för hantering av säkerhetsinställningar för Defender för Endpoint .

EDR-mallen för macOS innehåller följande inställningar för kategorin Enhetstaggar från Defender för Endpoint:

• Typ av tagg – GRUPP-taggen, taggar enheten med det angivna värdet. Taggen visas i administrationscentret på enhetssidan och kan användas för filtrering och gruppering av enheter.
• Värdet för taggen – Endast ett värde per tagg kan anges. Taggtypen är unik och bör inte upprepas i samma profil.

Mer information om inställningar för Defender för Endpoint som är tillgängliga för macOS finns i Ange inställningar för Microsoft Defender för Endpoint på macOS i Defender-dokumentationen.

Linux-stöd med Intune Endpoint Security-principer för slutpunktsidentifiering och svar

Intune Endpoint Security-principer för slutpunktsidentifiering och svar (EDR) stöder nu Linux. För att aktivera det här stödet har vi lagt till en ny EDR-mallprofil för Linux. Använd den här profilen med Linux-enheter som registrerats med Intune- och Linux-enheter som hanteras via den offentliga förhandsversionen av scenariot för hantering av säkerhetsinställningar för Defender för Endpoint .

EDR-mallen för Linux innehåller följande inställningar för kategorin Enhetstaggar från Defender för Endpoint:

• Värdet för taggen – Endast ett värde per tagg kan anges. Taggtypen är unik och bör inte upprepas i samma profil.
• Typ av tagg – GRUPP-taggen, taggar enheten med det angivna värdet. Taggen visas i administrationscentret på enhetssidan och kan användas för filtrering och gruppering av enheter.

Du kan läsa mer om inställningar för Defender för Endpoint som är tillgängliga för Linux i Ange inställningar för Microsoft Defender för Endpoint på Linux i Defender-dokumentationen.

Övervaka och felsöka

Uppdaterade rapporter för uppdateringsringar för Windows 10 och senare

Rapportering för uppdateringsringar för Windows 10 och senare har uppdaterats för att använda Intunes förbättrade rapporteringsinfrastruktur. Dessa ändringar överensstämmer med liknande förbättringar som introducerats för andra Intune-funktioner.

Med den här ändringen för rapporter för uppdateringsringar för Windows 10 och senare, när du väljer en princip för uppdateringsringar i Intune-administrationscentret, finns det inte någon navigering till vänster för alternativen Översikt, Hantera eller Övervaka . I stället öppnas principvyn till ett enda fönster som innehåller följande principinformation:

• Essentials – inklusive principnamnet, skapade och ändrade datum och mer information.
• Status för enhets- och användarkontroll – Den här vyn är standardrapportvyn och innehåller:
  • En översikt över enhetsstatus för den här principen på hög nivå och knappen Visa rapport för att öppna en mer omfattande rapportvy.
  • En strömlinjeformad representation och antalet olika enhetsstatusvärden som returneras av enheter som tilldelats principen. Det förenklade stapel- och diagrammet ersätter tidigare ringdiagram som visas i den tidigare rapporteringsrepresentationen.
• Två andra rapportpaneler för att öppna fler rapporter. Dessa paneler omfattar:
  • Status för enhetstilldelning – Den här rapporten kombinerar samma information som föregående enhetsstatus och användarstatusrapporter, som inte längre är tillgängliga. Men med den här ändringen är pivoteringar och detaljerad information baserat på användarnamnet inte längre tillgängligt.
  • Status per inställning – Den här nya rapporten innehåller framgångsmått för varje inställning som har konfigurerats på ett annat sätt än standardinställningarna, vilket ger nya insikter om vilka inställningar som kanske inte har distribuerats till din organisation.
• Egenskaper – Visa information för varje konfigurationssida i principen, inklusive ett alternativ för att Redigera profilinformation för varje område.

Mer information om rapporter för uppdateringsringar för Windows 10 och senare finns i Rapporter för uppdateringsringar för Windows 10 och senare i artikeln Windows Update-rapporter för Microsoft Intune.

Rollbaserad åtkomst

Uppdatera omfånget för UpdateEnrollment

Med introduktionen av en ny roll UpdateEnrollment uppdateras omfånget UpdateOnboarding .

Inställningen UpdateOnboarding för anpassade och inbyggda roller ändras för att endast hantera eller ändra Android Enterprise-bindningen till Hanterad Google Play och andra kontoomfattande konfigurationer. Alla inbyggda roller som använde UpdateOnboarding kommer nu att inkludera UpdateEnrollmentProfiles .

Resursnamnet uppdateras från Android för arbete till Android Enterprise.

Mer information finns i Rollbaserad åtkomstkontroll (RBAC) med Microsoft Intune.

Veckan som den 11 september 2023

Enhetskonfiguration

Introduktion till fjärrstart på fjärrhjälp

Med Fjärrstart kan hjälpverktyget starta fjärrhjälp sömlöst på hjälpen och användarens enhet från Intune genom att skicka ett meddelande till användarens enhet. Med den här funktionen kan både supportavdelningen och resursen anslutas till en session snabbt utan att byta sessionskoder.

Gäller för:

• Windows 10/11

Mer information finns i Fjärrhjälp.

Veckan som den 4 september 2023

Enhetshantering

Microsoft Intune avslutar stödet för Android-enhetsadministratör på enheter med GMS-åtkomst i augusti 2024

Microsoft Intune avslutar stödet för hantering av Android-enhetsadministratörer på enheter med åtkomst till Google Mobile Services (GMS) den 30 augusti 2024. Efter det datumet är enhetsregistrering, teknisk support, felkorrigeringar och säkerhetskorrigeringar otillgängliga.

Om du för närvarande använder hantering av enhetsadministratörer rekommenderar vi att du växlar till ett annat Android-hanteringsalternativ i Intune innan supporten upphör.

Mer information finns i Avsluta stödet för Android-enhetsadministratör på GMS-enheter.

Veckan som är 28 augusti 2023

Enhetskonfiguration

Windows- och Android-stöd för 4096-bitars nyckelstorlek för SCEP- och PFX-certifikatprofiler

Intune SCEP-certifikatprofiler och PKCS-certifikatprofiler för Windows- och Android-enheter stöder nu en nyckelstorlek (bitar) på 4096. Den här nyckelstorleken är tillgänglig för nya profiler och befintliga profiler som du väljer att redigera.

• SCEP-profiler har alltid inkluderat inställningen Nyckelstorlek (bitar) och stöder nu 4096 som ett tillgängligt konfigurationsalternativ.
• PKCS-profiler innehåller inte inställningen Nyckelstorlek (bitar) direkt. I stället måste en administratör ändra certifikatmallen på certifikatutfärdare för att ange minsta nyckelstorlek till 4096.

Om du använder en certifikatutfärdare från tredje part kan du behöva kontakta leverantören för att få hjälp med att implementera 4096-bitars nyckelstorleken.

När du uppdaterar eller distribuerar nya certifikatprofiler för att dra nytta av den här nya nyckelstorleken rekommenderar vi att du använder en stegvis distributionsmetod. Den här metoden kan hjälpa dig att undvika att skapa överdriven efterfrågan på nya certifikat på ett stort antal enheter samtidigt.

Med den här uppdateringen bör du vara medveten om följande begränsningar på Windows-enheter:

• 4096-bitars nyckellagring stöds endast i KSP ( Software Key Storage Provider ). Följande stöder inte lagring av nycklar av den här storleken:
  • TPM för maskinvara (Trusted Platform Module). Som en tillfällig lösning kan du använda Programvaru-KSP för nyckellagring.
  • Windows Hello för företag. Det finns ingen lösning just nu.

Administration av klientorganisation

Åtkomstprinciper för flera administratörsgodkännanden är nu allmänt tillgängliga

Åtkomstprinciper för flera administratörsgodkännanden är inte allmänt tillgängliga och är nu allmänt tillgängliga. Med dessa principer kan du skydda en resurs, till exempel appdistributioner, genom att kräva att alla ändringar i distributionen godkänns av en grupp användare som är godkännare för resursen innan ändringen tillämpas.

Mer information finns i Använda åtkomstprinciper för att kräva flera administrativa godkännanden.

Veckan den 21 augusti 2023 (tjänstversion 2308)

Apphantering

Slutanvändarna på den hanterade startskärmen uppmanas att bevilja exakt larmbehörighet

Hanterad startskärm använder exakt larmbehörighet för att utföra följande åtgärder:

• Logga ut användare automatiskt efter en viss tid av inaktivitet på enheten
• Starta en skärmsläckare efter en angivna inaktivitetsperiod
• Starta om MHS automatiskt efter en viss tidsperiod när en användare avslutar helskärmsläge

För enheter som kör Android 14 och senare nekas som standard den exakta larmbehörigheten. För att säkerställa att viktiga användarfunktioner inte påverkas uppmanas slutanvändarna att bevilja exakt larmbehörighet vid första starten av den hanterade startskärmen. Mer information finns i Konfigurera Microsoft Managed Home Screen-appen för Android Enterprise och Androids utvecklardokumentation.

Meddelanden på hanterad startskärm

För Android-enheter som kör Android 13 eller senare som mål-API-nivå 33 har program som standard inte behörighet att skicka meddelanden. I tidigare versioner av hanterad startskärm, när en administratör hade aktiverat automatisk nystart av hanterad startskärm, visades ett meddelande för att varna användarna om nylanseringen. För att hantera ändring av meddelandebehörighet, i scenariot när en administratör har aktiverat automatisk nystart av hanterad startskärm, visar programmet nu ett popup-meddelande som varnar användarna om nylanseringen. Den hanterade startskärmen kan bevilja behörighet automatiskt för det här meddelandet, så det krävs ingen ändring för administratörer som konfigurerar hanterad startskärm för att hantera ändringen av meddelandebehörigheten med API-nivå 33. Mer information om Android 13-meddelanden (API-nivå 33) finns i Android Developer-dokumentationen. Mer information om hanterad startskärm finns i Konfigurera Microsoft Managed Home Screen-appen för Android Enterprise.

Ny apptyp för macOS-webbklipp

I Intune kan slutanvändarna fästa webbappar i dockan på dina macOS-enheter (Appar>macOS>Lägg till>macOS-webbklipp).

Gäller för:

• macOS

Relaterad information om de inställningar som du kan konfigurera finns i Lägga till webbappar i Microsoft Intune.

Konfigurationsbar installationstid för Win32-appen

I Intune kan du ange en konfigurerbar installationstid för att distribuera Win32-appar. Den här tiden uttrycks i minuter. Om det tar längre tid att installera appen än den angivna installationstiden misslyckas installationen av appen. Max timeout-värdet är 1 440 minuter (1 dag). Mer information om Win32-appar finns i Win32-apphantering i Microsoft Intune.

Villkorsstyrd startkontroll för Samsung Knox

Du kan lägga till mer identifiering av hälsoavvägningar för enheter på Samsung Knox-enheter. Med hjälp av en villkorlig startkontroll i en ny Intune-appskyddsprincip kan du kräva att identifiering av enhetsmanipulering på maskinvarunivå och enhetsattestering utförs på kompatibla Samsung-enheter. Mer information finns i inställningen Samsung Knox-enhetsattestering i avsnittet Villkorsstyrd start i Inställningar för Android-appskyddsprinciper i Microsoft Intune.

Enhetskonfiguration

Fjärrhjälp för Android i offentlig förhandsversion

Fjärrhjälp är tillgängligt i offentlig förhandsversion för Dedikerade Android Enterprise-enheter från Zebra och Samsung. Med fjärrhjälp kan IT-tekniker fjärrvya enhetsskärmen och ta full kontroll i både besökta och obevakade scenarier för att diagnostisera och lösa problem snabbt och effektivt.

Gäller för:

• Dedikerade Android Enterprise-enheter, tillverkade av Zebra eller Samsung

Mer information finns i Fjärrhjälp på Android.

Grupprincipanalys är allmänt tillgängligt

Grupprincipanalys är allmänt tillgängligt (GA). Använd grupprincipanalys för att analysera dina lokala grupprincipobjekt för migrering till Intune-principinställningar.

Gäller för:

• Windows 11
• Windows 10

Mer information om grupprincipanalys finns i Analysera dina lokala grupprincipobjekt med hjälp av grupprincipanalys i Microsoft Intune.

Nya inställningar för enkel inloggning, inloggning, begränsningar, lösenord och manipulationsskydd som är tillgängliga i Apples inställningskatalog

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe. Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Det finns nya inställningar i inställningskatalogen. Om du vill se de här inställningarna går du till Administrationscenter för Microsoft Intune och går tillEnhetskonfiguration>>Skapa>iOS/iPadOS- eller macOS-inställningskatalog> för profiltyp.

iOS/iPadOS 17.0 och senare

Begränsningar:

• Tillåt iPhone-widgetar på Mac

macOS

Microsoft Defender > Manipulationsskydd:

• Processens argument
• Processsökväg
• Processens signeringsidentifierare
• Processens teamidentifierare
• Processundantag

macOS 13.0 och senare

Autentisering > Utökningsbar enkel inloggning (SSO):

• Kontovisningsnamn
• Ytterligare grupper
• Administratörsgrupper
• Autentiseringsmetod
• Auktoriseringsrätt
• Grupp
• Auktoriseringsgrupp
• Aktivera auktorisering
• Aktivera Skapa användare vid inloggning
• Inloggningsfrekvens
• Nytt användarauktoriseringsläge
• Kontonamn
• Fullständigt namn
• Token till användarmappning
• Användarauktoriseringsläge
• Använda delade enhetsnycklar

macOS 14.0 och senare

Logga in > Beteende för inloggningsfönster:

• Logga in lösenord automatiskt
• Användarnamn för automatisk login

Begränsningar:

• Tillåt ändring av ARD-fjärrhantering
• Tillåt ändring av Bluetooth-delning
• Tillåt frihandsfigur för molnet
• Tillåt ändring av fildelning
• Tillåt ändring av Internetdelning
• Tillåt att lokala användare skapas
• Tillåt ändring av skrivardelning
• Tillåt ändring av Apple-fjärrhändelser
• Tillåt ändring av startdisk
• Tillåt tidsmaskinsäkerhetskopiering

Säkerhet > Lösenord:

• Beskrivning av lösenordsinnehåll
• Regex för lösenordsinnehåll

Enhetsregistrering

Just-in-time-registrering och efterlevnadsreparation för installationsassistenten för iOS/iPadOS med modern autentisering är nu allmänt tillgänglig

Just-in-time-registrering (JIT) och efterlevnadsreparation för installationsassistenten med modern autentisering är nu inte tillgänglig som förhandsversion och allmänt tillgänglig. Med just-in-time-registrering behöver enhetsanvändaren inte använda företagsportalappen för registrering och efterlevnadskontroll i Microsoft Entra. JIT-registrering och efterlevnadsreparation är inbäddade i användarens etableringsupplevelse, så att de kan visa sin efterlevnadsstatus och vidta åtgärder i arbetsappen som de försöker komma åt. Dessutom upprättar detta enkel inloggning på hela enheten. Mer information om hur du konfigurerar JIT-registrering finns i Konfigurera just-in-time-registrering.

Väntar på slutlig konfiguration för automatisk enhetsregistrering i iOS/iPadOS nu allmänt tillgänglig

Nu allmänt tillgänglig, väntar på slutlig konfiguration möjliggör en låst upplevelse i slutet av installationsassistenten för att säkerställa att kritiska enhetskonfigurationsprinciper installeras på enheter. Den låsta upplevelsen fungerar på enheter som är mål för nya och befintliga registreringsprofiler. Enheter som stöds är:

• iOS/iPadOS 13+-enheter registreras med installationsassistenten med modern autentisering
• iOS/iPadOS 13+-enheter registreras utan användartillhörighet
• iOS/iPadOS 13+ enheter som registreras med delat Microsoft Entra-ID-läge

Den här inställningen tillämpas en gång under den färdiga automatiska enhetsregistreringen i installationsassistenten. Enhetsanvändaren upplever det inte igen om de inte registrerar sin enhet på nytt. Väntar på att den slutliga konfigurationen ska vara aktiverad som standard för nya registreringsprofiler. Information om hur du aktiverar väntar på slutlig konfiguration finns i Skapa en Apple-registreringsprofil.

Enhetshantering

Ändringar i beteendet för android-meddelandebehörighetsprompt

Vi har uppdaterat hur våra Android-appar hanterar meddelandebehörigheter så att de överensstämmer med de senaste ändringarna som gjorts av Google på Android-plattformen. Som ett resultat av Google-ändringar beviljas meddelandebehörigheter till appar på följande sätt:

• På enheter som kör Android 12 och tidigare: Appar tillåts skicka meddelanden till användare som standard.
• På enheter som kör Android 13 och senare: Meddelandebehörigheterna varierar beroende på api:et som appen riktar in sig på.
  • Appar som är riktade mot API 32 och lägre: Google har lagt till en meddelandebehörighetsprompt som visas när användaren öppnar appen. Hanteringsappar kan fortfarande konfigurera appar så att de automatiskt beviljas meddelandebehörigheter.
  • Appar som är riktade mot API 33 och senare: Apputvecklare definierar när meddelandebehörighetsanvisningarna visas. Hanteringsappar kan fortfarande konfigurera appar så att de automatiskt beviljas meddelandebehörigheter.

Du och dina enhetsanvändare kan förvänta sig att se följande ändringar nu när våra appar riktar in sig på API 33:

• Företagsportal som används för hantering av arbetsprofil: Användarna ser en meddelandebehörighetsprompt i den personliga instansen av företagsportalen när de först öppnar den. Användarna ser ingen meddelandebehörighetsfråga i arbetsprofilinstansen av företagsportalen eftersom meddelandebehörigheter automatiskt tillåts för företagsportalen i arbetsprofilen. Användare kan tysta appmeddelanden i appen Inställningar.
• Företagsportal som används för hantering av enhetsadministratörer: Användarna ser en fråga om meddelandebehörighet när de först öppnar företagsportalappen. Användare kan justera appaviseringsinställningarna i appen Inställningar.
• Microsoft Intune-app: Inga ändringar i befintligt beteende. Användarna ser ingen uppmaning eftersom meddelanden tillåts automatiskt för Microsoft Intune-appen. Användare kan justera vissa appaviseringsinställningar i appen Inställningar.
• Microsoft Intune-app för AOSP: Inga ändringar i befintligt beteende. Användarna ser ingen uppmaning eftersom meddelanden tillåts automatiskt för Microsoft Intune-appen. Användarna kan inte justera appaviseringsinställningarna i appen Inställningar.

Enhetssäkerhet

Defender Update-kontroller för att distribuera uppdateringar för Defender är nu allmänt tillgängliga

Profilen Defender Update-kontroller för Intune Endpoint Security Antivirus-principen, som hanterar uppdateringsinställningar för Microsoft Defender, är nu allmänt tillgänglig. Den här profilen är tillgänglig för Plattformen Windows 10, Windows 11 och Windows Server . I den offentliga förhandsversionen var den här profilen tillgänglig för Plattformen Windows 10 och senare .

Profilen innehåller inställningar för distributionskanalen där enheter och användare får Defender-uppdateringar som är relaterade till dagliga uppdateringar av säkerhetsinformation, månatliga plattformsuppdateringar och månatliga motoruppdateringar.

Den här profilen innehåller följande inställningar, som alla hämtas direkt från Defender CSP – Windows-klienthantering.

• Kanal för motoruppdateringar
• Kanal för plattformsuppdateringar
• Kanal för uppdateringar av säkerhetsinformation

De här inställningarna är också tillgängliga från inställningskatalogen för profilen Windows 10 och senare .

Höjningsrapport efter program för Hantering av slutpunktsprivilegier

Vi har släppt en ny rapport med namnet Elevation report by applications for Endpoint Privilege Management (EPM). Med den här nya rapporten kan du visa alla hanterade och ohanterade utökade privilegier, som aggregeras av det program som har förhöjd behörighet. Den här rapporten kan hjälpa dig att identifiera program som kan kräva att utökade regler fungerar korrekt, inklusive regler för underordnade processer.

Rapporten finns i noden Rapport för EPM i Administrationscenter för Intune. Gå till Endpoint Security>Endpoint Privilege Management och välj sedan fliken Rapporter .

Nya inställningar är tillgängliga för macOS Antivirus-princip

Microsoft Defender Antivirus-profilen för macOS-enheter har uppdaterats med ytterligare nio inställningar och tre nya inställningskategorier:

Antivirusmotor – Följande inställningar är nya i den här kategorin:

• Grad av parallellitet för genomsökningar på begäran – Anger graden av parallellitet för genomsökningar på begäran. Den här inställningen motsvarar antalet trådar som används för att utföra genomsökningen och påverkar CPU-användningen och varaktigheten för genomsökningen på begäran.
• Aktivera beräkningen av filhash – Aktiverar eller inaktiverar funktionen för beräkning av filhash. När den här funktionen är aktiverad beräknar Windows Defender hashvärden för filer som den genomsöker. Den här inställningen hjälper till att förbättra noggrannheten för anpassade indikatormatchningar. Aktivering av Aktivera beräkningen av filhash kan dock påverka enhetens prestanda.
• Kör en genomsökning när definitionerna har uppdaterats – Anger om du vill starta en processgenomsökning efter att nya uppdateringar av säkerhetsinformation har laddats ned på enheten. Om du aktiverar den här inställningen utlöses en antivirusgenomsökning på enhetens processer som körs.
• Genomsökning i arkivfiler – Om det är sant packar Defender upp arkiv och skannar filer inuti dem. Annars hoppas arkivinnehållet över, vilket förbättrar genomsökningsprestandan.

Nätverksskydd – en ny kategori som innehåller följande inställning:

• Tillämpningsnivå – Konfigurera den här inställningen för att ange om nätverksskyddet är inaktiverat, i granskningsläge eller framtvingas.

Manipulationsskydd – en ny kategori som innehåller följande inställning:

• Tillämpningsnivå – Ange om manipuleringsskydd ska inaktiveras, i granskningsläge eller framtvingas.

Användargränssnittsinställningar – en ny kategori som innehåller följande inställningar:

• Kontrollera inloggningen till konsumentversionen – Ange om användare kan logga in på konsumentversionen av Microsoft Defender.
• Visa/dölj statusmenyikon – Ange om statusmenyikonen (som visas i det övre högra hörnet på skärmen) är dold eller inte.
• Användarinitierad feedback – Ange om användare kan skicka feedback till Microsoft genom att gå till Hjälp>skicka feedback.

Nya profiler som du skapar innehåller de ursprungliga inställningarna och de nya inställningarna. Dina befintliga profiler uppdateras automatiskt så att de innehåller de nya inställningarna, där varje ny inställning är inställd på Inte konfigurerad förrän du väljer att redigera profilen för att ändra den.

Mer information om hur du anger inställningar för Microsoft Defender för Endpoint på macOS i företagsorganisationer finns i Ange inställningar för Microsoft Defender för Endpoint på macOS.

Intune-appar

Nyligen tillgänglig skyddad app för Intune

Följande skyddade app är nu tillgänglig för Microsoft Intune:

• VerityRMS av Mackey LLC (iOS)

Mer information om skyddade appar finns i Microsoft Intune-skyddade appar.

Övervaka och felsöka

CloudDesktop-loggen samlas nu in med Windows-diagnostikdata

Intune-fjärråtgärden för att samla in diagnostik från en Windows-enhet innehåller nu data i en loggfil.

Loggfil:

• %temp%\CloudDesktop*.log

Enhetskohorter för avvikelseidentifiering i Intune-slutpunktsanalys är allmänt tillgängliga

Enhetskohorter för avvikelseidentifiering i Intune Endpoint Analytics är nu allmänt tillgängliga.

Enhetskohorter identifieras i enheter som är associerade med en avvikelse med hög eller medelhög allvarlighetsgrad. Enheter korreleras till grupper baserat på en eller flera faktorer som de har gemensamt, till exempel en appversion, drivrutinsuppdatering, OPERATIVSYSTEMversion och enhetsmodell. En korrelationsgrupp innehåller en detaljerad vy med viktig information om de vanliga faktorerna mellan alla berörda enheter i gruppen. Du kan också visa en uppdelning av enheter som för närvarande påverkas av avvikelsen och "i riskzonen"-enheter. Enheter med risk har ännu inte visat symptom på avvikelsen.

Mer information finns i Avvikelseidentifiering i Slutpunktsanalys.

Förbättrad användarupplevelse för enhetens tidslinje i Slutpunktsanalys

Användargränssnittet (UI) för enhetens tidslinje i Slutpunktsanalys har förbättrats och innehåller mer avancerade funktioner (stöd för sortering, sökning, filtrering och exporter). När du visar en specifik enhetstidslinje i Slutpunktsanalys kan du söka efter händelsenamn eller information. Du kan också filtrera händelserna och välja källa och nivå för händelser som visas på enhetens tidslinje och välja ett tidsintervall av intresse.

Mer information finns i Förbättrad enhetstidslinje.

Uppdateringar för efterlevnadsprinciper och rapporter

Vi har gjort flera förbättringar av Intunes efterlevnadsprinciper och -rapporter. Med dessa ändringar överensstämmer rapporterna närmare med den upplevelse som används för enhetskonfigurationsprofiler och -rapporter. Vi har uppdaterat vår dokumentation om efterlevnadsrapporter för att återspegla de tillgängliga förbättringarna av efterlevnadsrapporter.

Förbättringar av efterlevnadsrapporterna omfattar:

• Efterlevnadsinformation för Linux-enheter.
• Omdesignade rapporter som är uppdaterade och förenklade, med nyare rapportversioner som börjar ersätta äldre rapportversioner, som kommer att vara tillgängliga under en tid.
• När du visar en princip för efterlevnad finns det ingen navigering i det vänstra fönstret. I stället öppnas principvyn till ett enda fönster som är standard för fliken Övervaka och dess enhetsstatusvy.
  • Den här vyn ger en översikt på hög nivå över enhetsstatus för den här principen, stöder detaljgranskning för att granska den fullständiga rapporten och en statusvy per inställning för samma princip.
  • Ringdiagrammet ersätts med en strömlinjeformad representation och antalet olika enhetsstatusvärden som returneras av enheter som tilldelats principen.
  • Du kan välja fliken Egenskaper för att visa principinformationen och granska och redigera dess konfiguration och tilldelningar.
  • Avsnittet Essentials tas bort med den informationen som visas på fliken Egenskaper för principen.
• De uppdaterade statusrapporterna stöder sortering efter kolumner, användning av filter och sökning. Tillsammans kan du med de här förbättringarna pivotera rapporten för att visa specifika delmängder med information som du vill visa vid den tidpunkten. Med de här förbättringarna har vi tagit bort rapporten Användarstatus eftersom den har blivit redundant. När du nu visar standardrapporten Enhetsstatus kan du fokusera rapporten så att den visar samma information som var tillgänglig från Användarstatus genom att sortera efter kolumnen Användarens huvudnamn eller söka efter ett specifikt användarnamn i sökrutan.
• När du visar statusrapporter förblir antalet enheter som Intune visar nu konsekvent mellan olika rapportvyer när du ökar detaljnivån för djupare insikter eller information.

Mer information om dessa ändringar finns i Intune-supportteamets blogg på https://aka.ms/Intune/device_compl_report.

Veckan som är 14 augusti 2023

Apphantering

Använd inställningen Inaktivera Store-program för att inaktivera slutanvändarens åtkomst till Store-appar och tillåta hanterade Intune Store-appar

I Intune kan du använda den nya Store-apptypen för att distribuera Store-appar till dina enheter.

Nu kan du använda principen Inaktivera Store-program för att inaktivera slutanvändarnas direktåtkomst till Store-appar. När den är inaktiverad kan slutanvändarna fortfarande komma åt och installera Store-appar från Windows-företagsportalappen och via Intune-apphantering. Om du vill tillåta slumpmässiga store-appinstallationer utanför Intune ska du inte konfigurera den här principen.

Föregående Visa endast den privata butiken i Microsoft Store-appprincipen hindrar inte slutanvändare från att direkt komma åt butiken med hjälp av Windows Package Manager-API winget :erna. Så om målet är att blockera slumpmässiga ohanterade store-programinstallationer på klientenheter rekommenderar vi att du använder principen Inaktivera Store-program . Använd inte endast visa den privata butiken i Microsoft Store-appprincipen . Gäller för:

• Windows 10 och senare

Mer information finns i Lägga till Microsoft Store-appar i Microsoft Intune.

Veckan som går den 7 augusti 2023

Rollbaserad åtkomstkontroll

Introduktion till en ny rbac-behörighet (rollbaserad åtkomstkontroll) under resursen Android for work

Introduktion till en ny RBAC-behörighet för att skapa en anpassad roll i Intune under resursen Android for work. Med behörigheten Uppdatera registreringsprofil kan administratören hantera eller ändra registreringsprofiler för både AOSP- och Android Enterprise-enhetsägare som används för att registrera enheter.

Mer information finns i Skapa anpassad roll.

Veckan som går den 31 juli 2023

Enhetssäkerhet

Ny BitLocker-profil för Intunes diskkrypteringsprincip för slutpunktssäkerhet

Vi har släppt en ny upplevelse med att skapa nya BitLocker-profiler för slutpunktssäkerhet– Diskkrypteringsprincip. Upplevelsen för att redigera din tidigare skapade BitLocker-princip är densamma och du kan fortsätta att använda dem. Den här uppdateringen gäller endast för de nya BitLocker-principer som du skapar för Plattformen Windows 10 och senare .

Den här uppdateringen är en del av den fortsatta distributionen av nya profiler för slutpunktssäkerhetsprinciper, som inleddes i april 2022.

Apphantering

Avinstallera Win32- och Microsoft Store-appar med windows-företagsportalen

Slutanvändare kan avinstallera Win32-appar och Microsoft Store-appar med hjälp av Windows-företagsportalen om apparna har tilldelats som tillgängliga och har installerats på begäran av slutanvändarna. För Win32-appar har du möjlighet att aktivera eller inaktivera den här funktionen (inaktiverad som standard). För Microsoft Store-appar är den här funktionen alltid aktiverad och tillgänglig för dina slutanvändare. Om en app kan avinstalleras av slutanvändaren kan slutanvändaren välja Avinstallera för appen i Windows-företagsportalen. Relaterad information finns i Lägga till appar i Microsoft Intune.

Veckan som 24 juli 2023 (tjänstversion 2307)

Apphantering

Intune stöder nytt Google Play Android Management API

Ändringar har gjorts i hur hanterade offentliga Google Play-appar hanteras i Intune. Dessa ändringar är till stöd för Googles Android Management API:er (öppnar Googles webbplats).

Gäller för:

• Android enterprise

Mer information om ändringar i administratörs- och användarupplevelsen finns i Supporttips: Intune flyttar för att stödja nya Google Play Android Management API.

Apprapport för företagsägda Android Enterprise-enheter

Nu kan du visa en rapport som innehåller alla appar som finns på en enhet för företagsägda Android Enterprise-scenarier, inklusive systemappar. Den här rapporten är tillgänglig i administrationscentret för Microsoft Intune genom att välja Appar>Övervaka>identifierade appar. Programnamn och version visas för alla appar som har identifierats som installerade på enheten. Det kan ta upp till 24 timmar för appinformation att fylla i rapporten.

Relaterad information finns i Intune-identifierade appar.

Lägga till ohanterade PKG-program till hanterade macOS-enheter [offentlig förhandsversion]

Nu kan du ladda upp och distribuera ohanterade PKG-program till hanterade macOS-enheter med intune MDM-agenten för macOS-enheter. Med den här funktionen kan du distribuera anpassade PKG-installationsprogram, till exempel osignerade appar och komponentpaket. Du kan lägga till en PKG-app i Administrationscenter för Intune genom att välja Appar>macOS>Lägg till>macOS-app (PKG) för apptyp.

Gäller för:

• macOS

Mer information finns i Lägga till en ohanterad macOS PKG-app i Microsoft Intune. Om du vill distribuera en hanterad PKG-app kan du fortsätta att lägga till verksamhetsspecifika macOS-appar (LOB) i Microsoft Intune. Mer information om Intune MDM-agenten för macOS-enheter finns i Microsoft Intune-hanteringsagenten för macOS.

Nya inställningar som är tillgängliga för webbklippstypen iOS/iPadOS

I Intune kan du fästa webbappar på dina iOS/iPadOS-enheter (Appar>iOS/iPadOS>Lägg till>iOS/iPadOS-webbklipp). När du lägger till webbklipp finns det nya inställningar tillgängliga:

• Helskärm: Om det är konfigurerat till Ja startar webbklippet som en helskärmswebbapp utan webbläsare. Det finns ingen URL eller sökfält och inga bokmärken.
• Ignorera manifestomfång: Om det är konfigurerat till Ja kan ett helskärmsklipp navigera till en extern webbplats utan att visa Safari-användargränssnittet. Annars visas Safari-användargränssnittet när du navigerar bort från webbklippets URL. Den här inställningen har ingen effekt när Helskärmsläge är inställt på Nej. Tillgänglig i iOS 14 och senare.
• Förkomposerad: Om det är konfigurerat till Ja förhindrar du att Apples programstartsprogram (SpringBoard) lägger till "shine" i ikonen.
• Identifierare för målprogrampaket: Ange den programsamlingsidentifierare som anger det program som öppnar URL:en. Tillgänglig i iOS 14 och senare.

Gäller för:

• iOS/iPadOS

Mer information finns i Lägga till webbappar i Microsoft Intune.

Ändra till standardinställningar när du lägger till Windows PowerShell-skript

I Intune kan du använda principer för att distribuera Windows PowerShell-skript till dina Windows-enheter (Enhetsskript>>Lägg till>Windows 10 och senare). När du lägger till ett Windows PowerShell-skript finns det inställningar som du konfigurerar. Om du vill öka intune-beteendet som är säkert som standard har standardbeteendet för följande inställningar ändrats:

• Inställningen Kör det här skriptet med de inloggade autentiseringsuppgifterna är som standard Ja. Tidigare var standardvärdet Nej.
• Inställningen Framtvinga kontroll av skriptsignatur är som standard Ja. Tidigare var standardvärdet Nej.

Det här beteendet gäller för nya skript som du lägger till, inte befintliga skript.

Gäller för:

• Windows 10 och senare (exklusive Windows 10 Home)

Mer information om hur du använder Windows PowerShell-skript i Intune finns i Använda PowerShell-skript på Windows 10/11-enheter i Intune.

Enhetskonfiguration

Stöd för omfångstaggar har lagts till

Nu kan du lägga till omfångstaggar när du skapar distributioner med Zebra LifeGuard Over-the-Air-integrering (i offentlig förhandsversion).

Nya inställningar som är tillgängliga i katalogen för macOS-inställningar

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

En ny inställning är tillgänglig i inställningskatalogen. I administrationscentret för Microsoft Intune kan du se de här inställningarna i Enhetskonfiguration>>Skapa>macOS för plattformsinställningar> katalog för profiltyp.

Microsoft AutoUpdate (MAU):

• Aktuell kanal (månadsvis)

Microsoft Defender > Användargränssnittsinställningar:

• Kontrollera inloggning till konsumentversion

Microsoft Office > Microsoft Outlook:

• Inaktivera Do not send response

Användarupplevelse > Docka:

• Specialmappar för MCX Dock

Gäller för:

• macOS

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Stöd för efterlevnadshämtningstjänsten för MAC-adressslutpunkter

Vi har nu lagt till STÖD för MAC-adresser i tjänsten efterlevnadshämtning.

Den första versionen av CR-tjänsten innehöll stöd för att endast använda Intune-enhets-ID:t med avsikten att eliminera behovet av att hantera interna identifierare som serienummer och MAC-adresser. Med den här uppdateringen kan organisationer som föredrar att använda MAC-adresser över certifikatautentisering fortsätta att göra det när cr-tjänsten implementeras.

Även om den här uppdateringen lägger till STÖD för MAC-adresser till CR-tjänsten rekommenderar vi att du använder certifikatbaserad autentisering med Intune-enhets-ID:t som ingår i certifikatet.

Information om CR-tjänsten som ersättning för Intunes NAC-tjänst (Network Access Control) finns i Intune-bloggen på https://techcommunity.microsoft.com/t5/intune-customer-success/new-microsoft-intune-service-for-network-access-control/ba-p/2544696.

Inställningsinsikter i Intune-säkerhetsbaslinjer är allmänt tillgängliga

Vi presenterar den allmänna tillgängligheten för inställningsinsikter i Microsoft Intune.

Insiktsfunktionen Inställningar lägger till insikter i inställningar som ger dig förtroende för konfigurationer som har implementerats av liknande organisationer. Inställningsinformation är för närvarande tillgänglig för säkerhetsbaslinjer.

Gå tillSäkerhetsbaslinjer för slutpunktssäkerhet>. När du skapar och redigerar ett arbetsflöde är dessa insikter tillgängliga för alla inställningar med glödlampor.

Enhetssäkerhet

Manipulationsskyddsstöd för Windows på Azure Virtual Desktop

Intune stöder nu användning av antivirusprincip för slutpunktssäkerhet för att hantera manipulationsskydd för Windows på Azure Virtual Desktop-enheter med flera sessioner. Stöd för manipulationsskydd kräver att enheter registreras i Microsoft Defender för Endpoint innan principen som aktiverar manipulationsskydd tillämpas.

EpmTools PowerShell-modul för Endpoint Privilege Management

PowerShell-modulen EpmTools är nu tillgänglig för användning med Intune Endpoint Privilege Management (EPM). EpmTools innehåller de cmdletar som Get-FileAttributes som du kan använda för att hämta filinformation för att skapa korrekta utökade regler och andra cmdletar som du kan använda för att felsöka eller diagnostisera EPM-principdistributioner.

Mer information finns i EpmTools PowerShell-modulen.

Stöd för Endpoint Privilege Management för att hantera utökade behörighetsregler för underordnade processer

Med Intune Endpoint Privilege Management (EPM) kan du hantera vilka filer och processer som får köras som administratör på dina Windows-enheter. Nu stöder EPM-utökade regler en ny inställning, Underordnat processbeteende.

Med underordnat processbeteende kan dina regler hantera kontexten för utökade privilegier för alla underordnade processer som skapats av den hanterade processen. Alternativen är:

• Tillåter att alla underordnade processer som skapats av den hanterade processen alltid körs som upphöjda.
• Tillåt att en underordnad process körs som upphöjd endast när den matchar regeln som hanterar den överordnade processen.
• Neka alla underordnade processer från att köras i en upphöjd kontext, i vilket fall de körs som standardanvändare.

Endpoint Privilege Management är tillgängligt som ett Intune-tillägg. Mer information finns i Använda intune Suite-tilläggsfunktioner.

Intune-appar

Nyligen tillgänglig skyddad app för Intune

Följande skyddade app är nu tillgänglig för Microsoft Intune:

• Dörrvakt! för Intune

Mer information om skyddade appar finns i Microsoft Intune-skyddade appar.

Övervaka och felsöka

Uppdaterade rapporter för Inställning av efterlevnad och Principefterlevnad finns i offentlig förhandsversion

Vi har släppt två nya rapporter som en offentlig förhandsversion för Intune-enhetsefterlevnad. Du hittar dessa nya förhandsgranskningsrapporter i Administrationscenter för Intune på fliken Rapporter omenhetsefterlevnad>förrapporter>:

• Ställa in efterlevnad (förhandsversion)
• Principefterlevnad (förhandsversion)

Båda rapporterna är nya instanser av befintliga rapporter och ger förbättringar jämfört med de äldre versionerna, inklusive:

• Information om Linux-inställningar och -enheter
• Stöd för sortering, sökning, filtrering, exporter och sidindelningsvyer
• Rapporter med ökad detaljnivå för djupare information, som filtreras baserat på den kolumn du väljer.
• Enheter representeras en gång. Det här beteendet står i kontrast till de ursprungliga rapporterna, som kan räkna en enhet mer än en gång om flera användare använde enheten.

Så småningom dras de äldre rapportversionerna som fortfarande är tillgängliga i administrationscentret på Enhetsövervakaren > tillbaka.

Veckan som är den 10 juli 2023

Apphantering

Uppdateringar av rapportering av appkonfigurationsprinciper

Som en del av vårt fortsatta arbete med att förbättra Intune-rapporteringsinfrastrukturen har det skett flera ändringar i användargränssnittet (UI) för rapportering av appkonfigurationsprinciper. Användargränssnittet har uppdaterats med följande ändringar:

• Det finns ingen panel för användarstatus eller en enhetspanel som inte är tillämplig i avsnittet Översikt i arbetsbelastningen Appkonfigurationsprinciper .
• Det finns ingen rapport om status för användarinstallation i avsnittet Övervaka i arbetsbelastningen Appkonfigurationsprinciper .
• Rapporten Status för enhetsinstallation under avsnittet Övervaka i arbetsbelastningen Appkonfigurationsprinciper visar inte längre tillståndet Väntar i kolumnen Status .

Du kan konfigurera principrapportering i administrationscentret för Microsoft Intune genom att väljaAppkonfigurationsprinciper för appar>.

Veckan som är 3 juli 2023

Enhetshantering

Intune-stöd för Zebra-enheter på Android 13

Zebra kommer att släppa stöd för Android 13 på sina enheter. Du kan läsa mer på Migrera till Android 13 (öppnar Zebras webbplats).

• Tillfälliga problem med Android 13

  Intune-teamet testade Android 13 noggrant på Zebra-enheter. Allt fortsätter att fungera som vanligt, förutom följande två tillfälliga problem för enhetsadministratörsenheter (DA).

  För Zebra-enheter som kör Android 13 och som har registrerats med DA-hantering:

  1. Appinstallationer sker inte tyst. I stället får användarna ett meddelande från företagsportalappen (om de tillåter meddelanden) som ber om behörighet att tillåta appinstallationen. Om en användare inte accepterar appinstallationen när den uppmanas till det installeras inte appen. Användarna får ett beständigt meddelande i meddelandelådan tills de tillåter installationen.

  2. Nya MX-profiler gäller inte för Android 13-enheter. Nyligen registrerade Android 13-enheter får inte konfiguration från MX-profiler. MX-profiler som tidigare tillämpats på registrerade enheter fortsätter att gälla.

  I en uppdatering som kommer senare i juli kommer dessa problem att lösas och beteendet återgår till hur det var tidigare.

• Uppdatera enheter till Android 13

  Du kommer snart att kunna använda Intunes Zebra LifeGuard Over-the-Air-integrering för att uppdatera dedikerade och fullständigt hanterade Android Enterprise-enheter till Android 13. Mer information finns i Zebra LifeGuard Over-the-Air-integrering med Microsoft Intune.

  Innan du migrerar till Android 13 läser du Migrera till Android 13 (öppnar Zebras webbplats).

• OEMConfig för Zebra-enheter på Android 13

  OEMConfig för Zebra-enheter på Android 13 kräver att Zebras nya Zebra OEMConfig drivs av MX OEMConfig-appen (öppnar Google Play-butiken). Den här nya appen kan också användas på Zebra-enheter som kör Android 11, men inte tidigare versioner.

  Mer information om den här appen finns i blogginlägget New Zebra OEMConfig för Android 11 och senare .

  Legacy Zebra OEMConfig-appen (öppnar Google Play-butiken) kan bara användas på Zebra-enheter som kör Android 11 och tidigare.

Mer allmän information om Intune Android 13-support finns i blogginlägget Day Zero-support för Android 13 med Microsoft Intune .

Enhetssäkerhet

Förbättringar och stöd för hantering av Säkerhetsinställningar för Defender för Endpoint för Linux och macOS i offentlig förhandsversion

Med hantering av säkerhetsinställningar för Defender för Endpoint kan du använda Intunes slutpunktssäkerhetsprinciper för att hantera Defender-säkerhetsinställningar på enheter som registreras i Defender för Endpoint men inte har registrerats med Intune.

Nu kan du välja en offentlig förhandsversion från Microsoft Defender-portalen för att få åtkomst till flera förbättringar för det här scenariot:

• Intunes slutpunktssäkerhetsprinciper blir synliga i och kan hanteras inifrån Microsoft Defender-portalen. Detta gör det möjligt för säkerhetsadministratörer att stanna kvar i Defender-portalen för att hantera Defender och Intunes slutpunktssäkerhetsprinciper för hantering av säkerhetsinställningar i Defender.

• Hantering av säkerhetsinställningar stöder distribution av Antivirusprinciper för Intune-slutpunktssäkerhet till enheter som kör Linux och macOS.

• För Windows-enheter stöds profilen för Windows-säkerhetsupplevelse nu med hantering av säkerhetsinställningar.

• Ett nytt arbetsflöde för registrering tar bort förhandskravet för Microsoft Entra-hybridanslutning. Microsoft Entra-hybridanslutningskrav hindrade många Windows-enheter från att registrera sig för hanteringen av säkerhetsinställningar för Defender för Endpoint. Med den här ändringen kan enheterna nu slutföra registreringen och börja bearbeta principer för hantering av säkerhetsinställningar.

• Intune skapar en syntetisk registrering i Microsoft Entra-ID för enheter som inte kan registreras fullständigt med Microsoft Entra-ID. Syntetiska registreringar är enhetsobjekt som skapats i Microsoft Entra-ID som gör det möjligt för enheter att ta emot och rapportera tillbaka om Intune-principer för hantering av säkerhetsinställningar. Om en enhet med en syntetisk registrering skulle bli helt registrerad tas den syntetiska registreringen dessutom bort från Microsoft Entra-ID i deference till den fullständiga registreringen.

Om du inte väljer den offentliga förhandsversionen av Defender för Endpoint finns de tidigare beteendena kvar. I det här fallet, även om du kan visa antivirusprofilerna för Linux, kan du inte distribuera den som den endast stöds för enheter som hanteras av Defender. På samma sätt kan den macOS-profil som för närvarande är tillgänglig för enheter som registrerats med Intune inte distribueras till enheter som hanteras av Defender.

Gäller för:

• Linux
• macOS
• Windows

Veckan som börjar den 26 juni 2023

Enhetskonfiguration

Android (AOSP) stöder tilldelningsfilter

Android (AOSP) stöder tilldelningsfilter. När du skapar ett filter för Android (AOSP) kan du använda följande egenskaper:

• DeviceName
• Tillverkare
• Modell
• DeviceCategory
• oSVersion
• IsRooted
• DeviceOwnership
• EnrollmentProfileName

Mer information om filter finns i Använda filter när du tilldelar appar, principer och profiler i Microsoft Intune.

Gäller för:

• Android

Reparation på begäran för en Windows-enhet

Med en ny enhetsåtgärd som är i offentlig förhandsversion kan du köra en reparation på begäran på en enda Windows-enhet. Med åtgärden Kör reparationsenhet kan du lösa problem utan att behöva vänta på att en reparation ska köras enligt det tilldelade schemat. Du kommer också att kunna visa status för reparation under Åtgärder i avsnittet Övervaka på en enhet.

Åtgärden Kör reparationsenhet lanseras och kan ta några veckor att nå alla kunder.

Mer information finns i Reparation.

Enhetshantering

Uppdateringshantering för Windows-drivrutin i Intune är allmänt tillgänglig

Vi presenterar den allmänna tillgängligheten för uppdateringshantering av Windows-drivrutiner i Microsoft Intune. Med principer för drivrutinsuppdatering kan du visa en lista över drivrutinsuppdateringar som rekommenderas och gäller för din Windows 10- och Windows 11-enhet som har tilldelats principen. Tillämpliga drivrutinsuppdateringar är de som kan uppdatera en enhets drivrutinsversion. Principer för drivrutinsuppdatering uppdateras automatiskt för att lägga till nya uppdateringar när de publiceras av drivrutinstillverkaren och ta bort äldre drivrutiner som inte längre gäller för någon enhet med principen.

Uppdateringsprinciper kan konfigureras för någon av två godkännandemetoder:

• Med automatiskt godkännande godkänns varje ny rekommenderad drivrutin som publiceras av drivrutinstillverkaren och läggs till i principen automatiskt för distribution till tillämpliga enheter. Principer som angetts för automatiska godkännanden kan konfigureras med en uppskjutningsperiod innan de automatiskt godkända uppdateringarna installeras på enheter. Den här uppskjutningsåtgärden ger dig tid att granska drivrutinen och pausa distributionen om det behövs.

• Med manuellt godkännande läggs alla nya drivrutinsuppdateringar automatiskt till i principen, men en administratör måste uttryckligen godkänna varje uppdatering innan Windows Update distribuerar den till en enhet. När du godkänner en uppdatering manuellt väljer du det datum då Windows Update ska börja distribuera den till dina enheter.

För att hjälpa dig att hantera drivrutinsuppdateringar granskar du en princip och avböjer en uppdatering som du inte vill installera. Du kan också pausa alla godkända uppdateringar på obestämd tid och återprova en pausad uppdatering för att starta om distributionen.

Den här versionen innehåller även rapporter om drivrutinsuppdateringar som ger en lyckad sammanfattning, uppdateringsstatus per enhet för varje godkänd drivrutin samt information om fel och felsökning. Du kan också välja en enskild drivrutinsuppdatering och visa information om den för alla principer som innehåller drivrutinsversionen.

Mer information om hur du använder uppdateringsprinciper för Windows-drivrutiner finns i Hantera princip för Windows-drivrutinsuppdateringar med Microsoft Intune.

Gäller för:

• Windows 10
• Windows 11

Veckan som börjar den 19 juni 2023 (tjänstversion 2306)

Apphantering

MAM för Microsoft Edge för företag [förhandsversion]

Nu kan du aktivera skyddad MAM-åtkomst till organisationsdata via Microsoft Edge på personliga Windows-enheter. Den här funktionen använder följande funktioner:

• Konfigurationsprinciper för Intune-program (ACP) för att anpassa organisationens användarupplevelse i Microsoft Edge
• Intunes appskyddsprinciper (APP) för att skydda organisationsdata och säkerställa att klientenheten är felfri när du använder Microsoft Edge
• Windows Defender-klienthotskydd integrerat med Intune APP för att identifiera lokala hälsohot på personliga Windows-enheter
• Villkorlig åtkomst för programskydd för att säkerställa att enheten är skyddad och felfri innan du beviljar åtkomst till skyddade tjänster via Microsoft Entra-ID

Mer information finns i Förhandsversion: Principinställningar för appskydd för Windows.

Om du vill delta i den offentliga förhandsversionen fyller du i anmälningsformuläret.

Enhetskonfiguration

Nya inställningar är tillgängliga i Apples inställningskatalog

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe. Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

En ny inställning är tillgänglig i inställningskatalogen. I administrationscentret för Microsoft Intune kan du se de här inställningarna i Enhetskonfiguration>>Skapa>iOS/iPadOS eller macOS för plattformsinställningskatalog> för profiltyp.

iOS/iPadOS

Nätverk > Regler för nätverksanvändning:

• SIM-regler

macOS

Autentisering > Utökningsbar enkel inloggning (SSO):

• Autentiseringsmetod
• Nekade paketidentifierare
• Registreringstoken

Fullständig diskkryptering > FileVault:

• Utdatasökväg
• Användarnamn
• Lösenord
• UseKeyChain

DfCI (Device Firmware Configuration Interface) stöder Asus-enheter

För Windows 10/11-enheter kan du skapa en DFCI-profil för att hantera UEFI-inställningar (BIOS). I administrationscentret för Microsoft Intune väljer du Enhetskonfiguration>>Skapa>Windows 10 och senare för plattformsmallar>Enhetskonfigurationsgränssnitt> för inbyggd programvara för profiltyp.

Vissa Asus-enheter som kör Windows 10/11 är aktiverade för DFCI. Kontakta enhetsleverantören eller enhetstillverkaren för berättigade enheter.

Mer information om DFCI-profiler finns i:

• Konfigurera DFCI-profiler (Device Firmware Configuration Interface) på Windows-enheter i Microsoft Intune
• Hantering av DFCI (Device Firmware Configuration Interface) med Windows Autopilot

Gäller för:

• Windows 10
• Windows 11

Saaswedo Datalerts kostnadsuppföljning av telekommunikation tas bort i Intune

I Intune kan du hantera telekomkostnader med hjälp av Saaswedos kostnadsuppföljning av telekommunikation i Datalert. Den här funktionen tas bort från Intune. Den här borttagningen omfattar:

• Anslutningsappen för kostnadsuppföljning av telekommunikation

• Telekomkostnader RBAC-kategori

  • Läsbehörighet
  • Uppdatera behörighet

Mer information från Saaswedo finns i Datalert-tjänsten är inte tillgänglig (öppnar Saaswedos webbplats).

Gäller för:

• Android
• iOS/iPadOS

Inställningsinformation i Intune-säkerhetsbaslinje

Insiktsfunktionen Inställningar lägger till insikter i säkerhetsbaslinjer som ger dig förtroende för konfigurationer som har implementerats av liknande organisationer.

Gå tillSäkerhetsbaslinjer för slutpunktssäkerhet>. När du skapar och redigerar arbetsflödet är dessa insikter tillgängliga för dig i form av en glödlampa.

Enhetshantering

Ny princip för programkontroll för slutpunktssäkerhet i förhandsversion

Som en offentlig förhandsversion kan du använda en ny principkategori för slutpunktssäkerhet, Programkontroll. Programkontrollprincipen för slutpunktssäkerhet omfattar:

• Princip för att ange Intune-hanteringstillägget som ett hanterat installationsprogram för hela klientorganisationen. När de är aktiverade som ett hanterat installationsprogram taggas appar som du distribuerar via Intune (efter aktivering av Hanterat installationsprogram) till Windows-enheter som installerades av Intune. Den här taggen blir användbar när du använder principer för programkontroll för att hantera vilka appar som du vill tillåta eller blockera från att köras på dina hanterade enheter.

• Principer för programkontroll som är en implementering av Defender Application Control (WDAC). Med principer för slutpunktssäkerhet för programkontroll är det enkelt att konfigurera en princip som gör att betrodda appar kan köras på dina hanterade enheter. Betrodda appar installeras av ett hanterat installationsprogram eller från App Store. Förutom inbyggda förtroendeinställningar stöder dessa principer även anpassad XML för programkontroll så att andra appar från andra källor kan köras för att uppfylla organisationens krav.

Information om hur du kommer igång med att använda den här nya principtypen finns i Hantera godkända appar för Windows-enheter med programkontrollprincip och hanterade installationsprogram för Microsoft Intune

Gäller för:

• Windows 10
• Windows 11

Slutpunktsanalys är tillgängligt för klienter i myndighetsmoln

Med den här versionen är Slutpunktsanalys tillgänglig för klienter i myndighetsmoln.

Läs mer om slutpunktsanalys.

Introduktion till anslutningslägesväxel i fjärrhjälpen

I Fjärrhjälp kan du nu dra nytta av funktionen för sessionsanslutningslägesväxling. Den här funktionen kan underlätta övergången mellan lägen med fullständig kontroll och endast visning, vilket ger flexibilitet och bekvämlighet.

Mer information om fjärrhjälp finns i Fjärrhjälp.

Gäller för:

• Windows 10/11

Enhetssäkerhet

Uppdatera till Endpoint Privilege Management-rapporter

Intunes EPM-rapporter (Endpoint Privilege Management) stöder nu export av den fullständiga rapporteringsnyttolasten till en CSV-fil. Med den här ändringen kan du nu exportera alla händelser från en höjningsrapport i Intune.

Endpoint Privilege Managements körs med alternativet för förhöjd åtkomst som nu är tillgängligt på menyn på den översta nivån för Windows 11

Alternativet Hantering av slutpunktsprivilegier för körning med förhöjd åtkomst är nu tillgängligt som ett högerklicksalternativ på den översta nivån på Windows 11-enheter. Innan den här ändringen krävdes att standardanvändare valde Visa fler alternativ för att visa prompten Kör med förhöjd åtkomst på Windows 11-enheter.

Endpoint Privilege Management är tillgängligt som ett Intune-tillägg. Mer information finns i Använda intune Suite-tilläggsfunktioner.

Gäller för:

• Windows 11

Intune-appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

• Idenprotect Go by Apply Mobile Ltd (Android)
• LiquidText från LiquidText, Inc. (iOS)
• MyQ Roger: OCR scanner PDF by MyQ spol. s r.o.
• CiiMS GO av Online Intelligence (Pty) Ltd
• Vbrick Mobile från Vbrick Systems

Mer information om skyddade appar finns i Microsoft Intune-skyddade appar.

Övervaka och felsöka

Microsoft Intune-felsökningsfönstret är nu allmänt tillgängligt

Felsökningsfönstret i Intune är nu allmänt tillgängligt. Den innehåller information om användarens enheter, principer, program och status. Felsökningsfönstret innehåller följande information:

• En sammanfattning av status för princip-, efterlevnads- och programdistribution.
• Stöd för export, filtrering och sortering av alla rapporter.
• Stöd för att filtrera genom att exkluderas principer och program.
• Stöd för att filtrera till en användares enda enhet.
• Information om tillgänglig enhetsdiagnostik och inaktiverade enheter.
• Information om offlineenheter som inte har checkat in till tjänsten på tre eller fler dagar.

Du hittar felsökningsfönstret i administrationscentret för Microsoft Intune genom att välja Felsökning + support>Felsökning.

Uppdaterad felsökning + supportfönster i Intune

Fönstret Felsökning + support i Administrationscenter för Intune har uppdaterats genom att konsolidera rapporten Roller och omfattningar i en enda rapport. Den här rapporten innehåller nu alla relevanta roll- och omfångsdata från både Intune och Microsoft Entra ID, vilket ger en effektivare och effektivare upplevelse. Relaterad information finns i Använda felsökningsinstrumentpanelen för att hjälpa användare på ditt företag.

Ladda ned diagnostik för mobilappar

Nu är det allmänt tillgängligt att komma åt användarinskickad mobilappdiagnostik i Intune-administrationscentret, inklusive apploggar som skickas via företagsportalappar, inklusive Windows, iOS, Android, Android AOSP och macOS. Dessutom kan du hämta appskyddsloggar via Microsoft Edge. Mer information finns i Loggar för företagsportalappen och Använda Microsoft Edge för iOS och Android för att få åtkomst till loggar för hanterade appar.

Veckan som börjar den 12 juni 2023

Enhetshantering

Nya enheter från HTC och Pico som stöds på Microsoft Intune för Android-enheter med öppen källkod

Microsoft Intune för Android-projektenheter med öppen källkod (AOSP) stöder nu följande enheter:

• HTC Vive XR Elite
• Pico Neo 3 Pro
• Pico 4

Mer information finns i:

• Operativsystem och webbläsare som stöds av Microsoft Intune

• Android-enheter med projekt med öppen källkod som stöds

Gäller för:

• Android (AOSP)

Apphantering

Microsoft Store för företag eller Microsoft Store för utbildning

Appar som läggs till från Microsoft Store för företag eller Microsoft Store för utbildning distribueras inte till enheter och användare. Appar visas som "inte tillämpliga" i rapporteringen. Appar som redan har distribuerats påverkas inte. Använd den nya Microsoft Store-appen för att distribuera Microsoft Store-appar till enheter eller användare. Relaterad information finns i Plan for Change: Ending support for Microsoft Store for Business and Education apps for up date when Microsoft Store for Business apps will no longer deploy and Microsoft Store for Business apps will be removed.

Mer information finns i följande resurser:

• Uppdatera till Intune-integrering med Microsoft Store i Windows
• Omfamna Framtiden för Microsoft Store med Intune: En steg-för-steg-guide
• Omfamna Framtiden för Microsoft Store med Intune for Education: En stegvis guide

Veckan som börjar den 5 juni 2023

Enhetskonfiguration

Android Enterprise 11+-enheter kan använda Zebras senaste OEMConfig-appversion

På Android Enterprise-enheter kan du använda OEMConfig för att lägga till, skapa och anpassa OEM-specifika inställningar i Microsoft Intune (Enhetskonfiguration>>Skapa>Android Enterprise för plattformen >OEMConfig).

Det finns en ny Zebra OEMConfig Powered by MX OEMConfig-app som överensstämmer bättre med Googles standarder. Den här appen stöder Android Enterprise 11.0 och nyare enheter.

Den äldre Legacy Zebra OEMConfig-appen fortsätter att stödja enheter med Android 11 och tidigare.

Det finns två versioner av Zebra OEMConfig-appen i ditt hanterade Google Play-konto. Se till att välja rätt app som gäller för dina Android-enhetsversioner.

Mer information om OEMConfig och Intune finns i Använda och hantera Android Enterprise-enheter med OEMConfig i Microsoft Intune.

Gäller för:

• Android Enterprise 11.0 och senare

Veckan som går den 29 maj 2023

Enhetshantering

Intune-användargränssnittet visar Windows Server-enheter som skiljer sig från Windows-klienter för scenariot Säkerhetshantering för Microsoft Defender för Endpoint

För att stödja scenariot Säkerhetshantering för Microsoft Defender för Endpoint (MDE-säkerhetskonfiguration) särskiljer Intune nu Windows-enheter i Microsoft Entra-ID som antingen Windows Server för enheter som kör Windows Server eller Som Windows för enheter som kör Windows 10 eller Windows 11.

Med den här ändringen kan du förbättra principinriktningen för MDE-säkerhetskonfiguration. Du kan till exempel använda dynamiska grupper som endast består av Windows Server-enheter eller endast Windows-klientenheter (Windows 10/11).

Mer information om den här ändringen finns i Intune Customer Success-bloggen Windows Server-enheter som nu identifieras som ett nytt operativsystem i Microsoft Intune, Microsoft Entra ID och Defender för Endpoint .

Administration av klientorganisation

Organisationsmeddelanden för Windows 11 är nu allmänt tillgängliga

Använd organisationsmeddelanden för att leverera varumärkesanpassade, anpassade anrop till anställda. Välj bland fler än 25 meddelanden som stöder anställda via enhetsregistrering och livscykelhantering på 15 olika språk. Meddelanden kan tilldelas till Microsoft Entra-användargrupper. De visas precis ovanför aktivitetsfältet, i meddelandefältet eller i appen Kom igång på enheter som kör Windows 11. Meddelanden fortsätter att visas eller visas igen baserat på den frekvens som du konfigurerar i Intune och tills användaren har besökt den anpassade URL:en.

Andra funktioner som läggs till i den här versionen är:

• Bekräfta licenskraven före det första meddelandet.
• Välj bland åtta nya teman för meddelanden i aktivitetsfältet.
• Ge meddelanden ett anpassat namn.
• Lägg till omfångsgrupper och omfångstaggar.
• Redigera information om ett schemalagt meddelande.

Omfångstaggar var tidigare inte tillgängliga för organisationsmeddelanden. Med tillägg av stöd för omfångstagg lägger Intune till standardomfångstaggen i varje meddelande som skapats före juni 2023. Administratörer som vill ha åtkomst till dessa meddelanden måste associeras med en roll som har samma tagg. Mer information om tillgängliga funktioner och hur du konfigurerar organisationsmeddelanden finns i Översikt över organisationsmeddelanden.

Veckan den 22 maj 2023 (tjänstversion 2305)

Apphantering

Uppdatera till maximal tidsgräns för macOS-gränssnittsskript

Baserat på kundfeedback uppdaterar vi Intune-agenten för macOS (version 2305.019) för att utöka den maximala skriptkörningstiden till 60 minuter. Tidigare tillät Intune-agenten för macOS endast shell-skript att köras i upp till 15 minuter innan skriptet rapporterades som ett fel. Intune-agenten för macOS 2206.014 och senare stöder tidsgränsen på 60 minuter.

Tilldelningsfilter stöder appskyddsprinciper och appkonfigurationsprinciper

Tilldelningsfilter stöder MAM-appskyddsprinciper och appkonfigurationsprinciper. När du skapar ett nytt filter kan du finjustera MAM-principinriktningen med hjälp av följande egenskaper:

• Typ av enhetshantering
• Enhetstillverkare
• Enhetsmodell
• OS-version
• Programversion
• MAM-klientversion

Viktigt

Alla nya och redigerade appskyddsprinciper som använder mål för enhetstyp ersätts med tilldelningsfilter.

Mer information om filter finns i Använda filter när du tilldelar appar, principer och profiler i Microsoft Intune.

Uppdatera till MAM-rapportering i Intune

MAM-rapporteringen har förenklats och setts över och använder nu Intunes senaste rapporteringsinfrastruktur. Fördelarna med detta är förbättrad datanoggrannhet och omedelbar uppdatering. Du hittar dessa strömlinjeformade MAM-rapporter i administrationscentret för Microsoft Intune genom att väljaAppövervakaren>. Alla MAM-data som är tillgängliga för dig finns i den nya statusrapporten för appskydd och statusrapporten För appkonfiguration .

Principinställningar för global tyst tid-app

Med de globala inställningarna för tyst tid kan du skapa principer för att schemalägga tyst tid för slutanvändarna. De här inställningarna stänger automatiskt av e-post och Teams-meddelanden i Microsoft Outlook på iOS/iPadOS- och Android-plattformar. Dessa principer kan användas för att begränsa slutanvändarmeddelanden som tas emot efter arbetstid. Mer information finns i Principer för meddelanden om tyst tid.

Enhetskonfiguration

Introduktion till förbättrad chatt i fjärrhjälp

Introduktion till förbättrad chatt med fjärrhjälp. Med den nya och förbättrade chatten kan du upprätthålla en kontinuerlig tråd med alla meddelanden. Den här chatten ger stöd för specialtecken och andra språk, inklusive kinesiska och arabiska.

Mer information om fjärrhjälp finns i Fjärrhjälp.

Gäller för:

• Windows 10/11

Fjärrhjälpsadministratörer kan referera till granskningsloggsessioner

Förutom befintliga sessionsrapporter kan administratörer för fjärrhjälp nu referera till granskningsloggsessioner som skapats i Intune. Med den här funktionen kan administratörer referera till tidigare händelser för felsökning och analys av loggaktiviteter.

Mer information om fjärrhjälp finns i Fjärrhjälp.

Gäller för:

• Windows 10
• Windows 11

Aktivera/inaktivera Kryptering av personliga data på Windows 11-enheter med hjälp av inställningskatalogen

Inställningskatalogen innehåller hundratals inställningar som du kan konfigurera och distribuera till dina enheter.

I inställningskatalogen kan du aktivera/inaktivera personlig datakryptering (PDE). PDE är en säkerhetsfunktion som introducerades i Windows 11 version 22H2 och som innehåller fler krypteringsfunktioner för Windows.

PDE skiljer sig från BitLocker. PDE krypterar enskilda filer och innehåll i stället för hela volymer och diskar. Du kan använda PDE med andra krypteringsmetoder, till exempel BitLocker.

Mer information om inställningskatalogen finns i:

• Använd inställningskatalogen för att konfigurera inställningar på Windows-, iOS/iPadOS- och macOS-enheter
• Vanliga uppgifter som du kan utföra med hjälp av inställningskatalogen i Intune

Den här funktionen gäller för:

• Windows 11

Visual Studio ADMX-inställningar finns i inställningskatalogen och administrativa mallar

Visual Studio-inställningar ingår i inställningskatalogen och administrativa mallar (ADMX). Tidigare importerade du dem med ADMX-import för att konfigurera Visual Studio-inställningar på Windows-enheter.

Mer information om dessa principtyper finns i:

• Använd inställningskatalogen för att konfigurera inställningar
• Använd Windows 10/11-mallar för att konfigurera grupprincipinställningar i Microsoft Intune
• Administrativa Mallar för Visual Studio (ADMX)

Gäller för:

• Windows 10
• Windows 11

Grupprincipanalys stöder omfångstaggar

I Grupprincipanalys importerar du ditt lokala grupprincipobjekt. Verktyget analyserar dina grupprincipobjekt och visar de inställningar som kan (och inte kan) användas i Intune.

När du importerar GPO XML-filen i Intune kan du välja en befintlig omfångstagg. Om du inte väljer en omfångstagg väljs taggen Standardomfång automatiskt. Tidigare, när du importerade ett grupprincipobjekt, tillämpades omfångstaggar som tilldelats dig automatiskt på grupprincipobjektet.

Endast administratörer inom den omfångstaggen kan se de importerade principerna. Administratörer som inte ingår i den omfångstaggen kan inte se de importerade principerna.

Administratörer inom deras omfångstagg kan också migrera de importerade principer som de har behörighet att se. Om du vill migrera ett importerat grupprincipobjekt till en princip för inställningskatalogen måste en omfångstagg associeras med det importerade grupprincipobjektet. Om en omfångstagg inte är associerad kan den inte migrera till en princip för inställningskatalogen. Om ingen omfångstagg har valts tillämpas en standardomfångstagg automatiskt.

Mer information om omfångstaggar och grupprincipanalys finns i:

• Analysera dina lokala grupprincipobjekt med hjälp av grupprincipanalys i Microsoft Intune
• Skapa en princip för inställningskatalogen med dina importerade grupprincipobjekt
• Använda rollbaserad åtkomstkontroll (RBAC) och omfångstaggar för distribuerad IT

Introduktion till Intune-integrering med Zebra Lifeguard Over-the-Air-tjänsten (offentlig förhandsversion)

Microsoft Intune är nu tillgängligt i offentlig förhandsversion och har stöd för integrering med Zebra Lifeguard Over-the-Air-tjänsten, som gör att du kan leverera OS-uppdateringar och säkerhetskorrigeringar över luften till berättigade Zebra-enheter som har registrerats med Intune. Du kan välja den version av den inbyggda programvaran som du vill distribuera, ange ett schema och sprida nedladdningar och installationer av uppdateringar. Du kan också ange minimikrav för batteri, laddningsstatus och nätverksvillkor för när uppdateringen kan ske.

Tillgängligt för Dedikerade Android Enterprise-enheter och fullständigt hanterade Zebra-enheter som kör Android 8 eller senare och som kräver ett konto med Zebra.

Nya tillåtna inställningar för Google-domäner för Personligt ägda Android Enterprise-enheter med en arbetsprofil

På personligt ägda Android Enterprise-enheter med en arbetsprofil kan du konfigurera inställningar som begränsar enhetsfunktioner och inställningar.

För närvarande finns det en inställning för Att lägga till och ta bort konton som gör att Google-konton kan läggas till i arbetsprofilen. När du väljer Tillåt alla kontotyper för den här inställningen kan du också konfigurera:

• Lista över tillåtna Google-domäner: Begränsar användare till att endast lägga till vissa Google-kontodomäner i arbetsprofilen. Du kan importera en lista över tillåtna domäner eller lägga till dem i administrationscentret med formatet contoso.com . När operativsystemet lämnas tomt kan det som standard tillåta att alla Google-domäner läggs till i arbetsprofilen.

Mer information om de inställningar som du kan konfigurera finns i listan inställningar för Android Enterprise-enheter för att tillåta eller begränsa funktioner på personligt ägda enheter med Intune.

Gäller för:

• Android Enterprise-enheter med en personligt ägd arbetsprofil

Byta namn på proaktiv reparation till reparation och flytta till en ny plats

Proaktiva åtgärder är nu Reparation och är tillgängliga frånEnhetsreparationer>. Du kan fortfarande hitta åtgärder på både den nya platsen och den befintliga platsen Förslutpunktsanalys för rapporter > fram till nästa uppdatering av Intune-tjänsten.

Reparationer är för närvarande inte tillgängliga i förhandsversionen av den nya enhetsupplevelsen.

Gäller för:

• Windows 10
• Windows 11

Reparationer är nu tillgängliga i Intune för US Government GCC High och DoD

Åtgärder (tidigare kallade proaktiva åtgärder) är nu tillgängliga i Microsoft Intune för US Government GCC High och DoD.

Gäller för:

• Windows 10
• Windows 11

Skapa regler för inkommande och utgående nätverkstrafik för VPN-profiler på Windows-enheter

Obs!

Den här inställningen kommer i en framtida version, möjligen 2308 Intune-versionen.

Du kan skapa en enhetskonfigurationsprofil som distribuerar en VPN-anslutning till enheter (Enhetskonfiguration>>Skapa>Windows 10 och senare för plattformsmallar>>VPN för profiltyp).

I den här VPN-anslutningen kan du använda inställningarna för appar och trafikregler för att skapa regler för nätverkstrafik.

Det finns en ny riktningsinställning som du kan konfigurera. Använd den här inställningen för att tillåta inkommande och utgående trafik från VPN-anslutningen:

• Utgående (standard): Tillåter endast trafik till externa nätverk/mål att flöda med hjälp av VPN. Inkommande trafik blockeras från att komma in i VPN-nätverket.
• Inkommande: Tillåter endast trafik som kommer från externa nätverk/källor att flöda med hjälp av VPN. Utgående trafik blockeras från att komma in i VPN.

Mer information om de VPN-inställningar som du kan konfigurera, inklusive inställningarna för nätverkstrafikregler, finns i Inställningar för Windows-enheter för att lägga till VPN-anslutningar med Intune.

Gäller för:

• Windows 10 och senare

Nya inställningar som är tillgängliga i katalogen för macOS-inställningar

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

En ny inställning är tillgänglig i inställningskatalogen. I administrationscentret för Microsoft Intune kan du se de här inställningarna i Enhetskonfiguration>>Skapa>macOS för plattformsinställningar> katalog för profiltyp.

Microsoft Defender > Antivirusmotor:

• Genomsökning i arkivfiler
• Aktivera beräkningen av filhash

Gäller för:

• macOS

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Rensa enhetsåtgärd och ny inställning för utplåningsbeteende som är tillgänglig för macOS

Nu kan du använda åtgärden Rensa enhet i stället för Radera för macOS-enheter. Du kan också konfigurera inställningen Förintelsebeteende som en del av åtgärden Rensa .

Med den här nya nyckeln kan du styra rensningsåterställningsbeteendet på Mac-datorer som har Apple Silicon eller T2 Security Chip. Om du vill hitta den här inställningen går du till Enheter>macOS> [Välj en enhet] >Översiktsrensning> i åtgärdsområdet Enhet.

Mer information om inställningen för utplåningsbeteende finns på Apples plattformsdistributionsplats Radera Apple-enheter – Apple-support.

Gäller för:

• macOS

Enhetsregistrering

Kontodriven Apple-användarregistrering tillgänglig för iOS/iPadOS 15+-enheter (offentlig förhandsversion)

Intune stöder kontodriven användarregistrering, en ny och förbättrad variant av Apple-användarregistrering för iOS/iPadOS 15+-enheter. Det nya alternativet är nu tillgängligt för offentlig förhandsversion och använder just-in-time-registrering, vilket eliminerar behovet av företagsportalappen under registreringen. Enhetsanvändare kan initiera registreringen direkt i appen Inställningar, vilket resulterar i en kortare och effektivare registrering. Du kan fortsätta att rikta in dig på iOS/iPadOS-enheter med den befintliga profilbaserade användarregistreringsmetoden som använder företagsportalen. Enheter som kör iOS/iPadOS, version 14.8.1 och tidigare påverkas inte av den här uppdateringen och kan fortsätta att använda den befintliga metoden. Mer information finns i Konfigurera kontodriven Apple-användarregistrering.

Enhetssäkerhet

Ny säkerhetsbaslinje för Microsoft 365 Office-appar

Vi har släppt en ny säkerhetsbaslinje som hjälper dig att hantera säkerhetskonfigurationer för M365 Office-appar. Den här nya baslinjen använder en uppdaterad mall och upplevelse som använder den enhetliga inställningsplattform som visas i Intune-inställningskatalogen. Du kan visa listan över inställningar i den nya baslinjen i Microsoft 365-applikationer för företagsbaslinjeinställningar (Office).

Det nya intune-säkerhetsbaslinjeformatet justerar presentationen av inställningar som är tillgängliga för de inställningar som finns i Intune-inställningskatalogen. Den här justeringen hjälper dig att lösa tidigare problem med att ange namn och implementeringar för inställningar som kan skapa konflikter. Det nya formatet förbättrar även rapporteringsupplevelsen för baslinjer i Intune-administrationscentret.

Baslinjen för Microsoft 365 Office-appar kan hjälpa dig att snabbt distribuera konfigurationer till dina Office-appar som uppfyller säkerhetsrekommendationerna från Office- och säkerhetsteamen på Microsoft. Som med alla baslinjer representerar standardbaslinjen de rekommenderade konfigurationerna. Du kan ändra standardbaslinjen så att den uppfyller organisationens krav.

Mer information finns i Översikt över säkerhetsbaslinjer.

Gäller för:

• Windows 10
• Windows 11

Uppdatering av säkerhetsbaslinje för Microsoft Edge version 112

Vi har släppt en ny version av Intune-säkerhetsbaslinjen för Microsoft Edge, version 112. Förutom att släppa den här nya versionen för Microsoft Edge använder den nya baslinjen en uppdaterad mallupplevelse som använder den enhetliga inställningsplattform som visas i Intune-inställningskatalogen. Du kan visa listan över inställningar i den nya baslinjen i Microsoft Edge-baslinjeinställningarna (version 112 och senare).

Det nya intune-säkerhetsbaslinjeformatet justerar presentationen av inställningar som är tillgängliga för de inställningar som finns i Intune-inställningskatalogen. Den här justeringen hjälper dig att lösa tidigare problem med att ange namn och implementeringar för inställningar som kan skapa konflikter. Det nya formatet förbättrar även rapporteringsupplevelsen för baslinjer i Intune-administrationscentret.

Nu när den nya baslinjeversionen är tillgänglig använder alla nya profiler som du skapar för Microsoft Edge det nya baslinjeformatet och den nya versionen. Den nya versionen blir standardbaslinjeversion, men du kan fortsätta att använda de profiler som du tidigare har skapat för äldre versioner av Microsoft Edge. Men du kan inte skapa nya profiler för de äldre versionerna av Microsoft Edge.

Mer information finns i Översikt över säkerhetsbaslinjer.

Gäller för:

• Windows 10
• Windows 11

Intune-appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

• Achievers av Achievers Inc.
• Board.Vision för iPad från Trusted Services PTE. LTD.
• Global Relay av Global Relay Communications Inc.
• Incorta (BestBuy) av Incorta, Inc. (iOS)
• Island Enterprise Browser efter ö (iOS)
• Klaxoon för Intune av Klaxoon (iOS)

Mer information om skyddade appar finns i Microsoft Intune-skyddade appar.

Veckan som 8 maj 2023

Enhetskonfiguration

DfCI (Device Firmware Configuration Interface) stöder Dynabook-enheter

För Windows 10/11-enheter kan du skapa en DFCI-profil för att hantera UEFI-inställningar (BIOS). I administrationscentret för Microsoft Intune väljer du Enhetskonfiguration>>Skapa>Windows 10 och senare för plattformsmallar>Enhetskonfigurationsgränssnitt> för inbyggd programvara för profiltyp.

Vissa Dynabook-enheter som kör Windows 10/11 är aktiverade för DFCI. Kontakta enhetsleverantören eller enhetstillverkaren för berättigade enheter.

Mer information om DFCI-profiler finns i:

• Konfigurera DFCI-profiler (Device Firmware Configuration Interface) på Windows-enheter i Microsoft Intune
• Hantering av DFCI (Device Firmware Configuration Interface) med Windows Autopilot

Gäller för:

• Windows 10
• Windows 11

eSIM-massaktivering för Windows-datorer via nedladdningsservern är nu tillgänglig i inställningskatalogen

Nu kan du utföra en skalbar konfiguration av Windows eSIM-datorer med hjälp av inställningskatalogen. En nedladdningsserver (SM-DP+) konfigureras med hjälp av en konfigurationsprofil.

När enheterna har fått konfigurationen laddar de automatiskt ned eSIM-profilen. Mer information finns i eSIM-konfiguration av en nedladdningsserver.

Gäller för:

• Windows 11
• eSIM-kompatibla enheter

Veckan som 1 maj 2023

Apphantering

maximal tidsgräns för körning av macOS-gränssnittsskript

Vi har åtgärdat ett problem som gjorde att Intune-klientorganisationer med långvariga shell-skript inte kunde rapportera om körningsstatusen för skriptet. MacOS Intune-agenten stoppar alla macOS-gränssnittsskript som körs längre än 15 minuter. Skripten rapporterar som misslyckade. Det nya beteendet tillämpas från macOS Intune-agentversion 2305.019.

DMG-appinstallation för macOS

DMG-appinstallationsfunktionen för macOS är nu allmänt tillgänglig. Intune stöder tilldelningstyper som krävs och avinstalleras för DMG-appar. Intune-agenten för macOS används för att distribuera DMG-appar.

Utfasning av Microsoft Store för företag och utbildning

Anslutningsprogrammet för Microsoft Store för företag är inte längre tillgängligt i administrationscentret för Microsoft Intune. Appar som läggs till från Microsoft Store för företag eller Microsoft Store för utbildning synkroniseras inte med Intune. Appar som tidigare har synkroniserats fortsätter att vara tillgängliga och distribueras till enheter och användare.

Nu är det också möjligt att ta bort Microsoft Store för företag-appar från fönstret Appar i administrationscentret för Microsoft Intune så att du kan rensa din miljö när du flyttar till den nya Microsoft Store-apptypen.

Relaterad information finns i Plan for Change: Ending support for Microsoft Store for Business and Education apps for up dates when Microsoft Store for Business apps won't deploy and Microsoft Store for Business apps are removed.

Enhetskonfiguration

Fjärrhjälpen har nu stöd för funktioner för villkorlig åtkomst

Administratörer kan nu använda funktioner för villkorlig åtkomst när de konfigurerar principer och villkor för fjärrhjälp. Till exempel multifaktorautentisering, installation av säkerhetsuppdateringar och låsning av åtkomst till fjärrhjälp för en viss region eller IP-adresser.

Mer information finns i:

• Villkorlig åtkomst
• Fjärrhjälp

Enhetssäkerhet

Uppdaterade inställningar för Microsoft Defender i endpoint security Antivirus-princip

Vi har uppdaterat de tillgängliga inställningarna i Microsoft Defender Antivirus-profilen för endpoint security Antivirus-principen. Du hittar den här profilen i Administrationscenter för Intune på Endpoint Security>Antivirus>Platform:Windows 10, Windows 11 och Windows Server>Profile:Microsoft Defender Antivirus.

• Följande inställningar har lagts till:

  • Uppdateringar av anslutningar med datapriser
  • Inaktivera Tls-parsning
  • Inaktivera HTTP-parsning
  • Inaktivera Dns-parsning
  • Inaktivera Dns över Tcp-parsning
  • Inaktivera Ssh-parsning
  • Kanal för plattformsuppdateringar
  • Kanal för motoruppdateringar
  • Kanal för uppdateringar av säkerhetsinformation
  • Tillåt nednivå för nätverksskydd
  • Tillåt datagrambearbetning på Win Server
  • Aktivera Dns-slukhål

  Mer information om de här inställningarna finns i CSP för Defender. De nya inställningarna är också tillgängliga via Intune-inställningskatalogen.

• Följande inställning har föråldrats:

  • Tillåt intrångsskyddssystem

  Den här inställningen visas nu med taggen Inaktuell . Om den här inaktuella inställningen tidigare tillämpades på en enhet uppdateras inställningsvärdet till NotApplicable och har ingen effekt på enheten. Om den här inställningen har konfigurerats på en enhet påverkas inte enheten.

Gäller för:

• Windows 10
• Windows 11

Veckan den 17 april 2023 (tjänstversion 2304)

Apphantering

Ändringar i beteendet för säkerhetskopiering och återställning av iCloud-appar på iOS/iPadOS- och macOS-enheter

Som appinställning kan du välja att förhindra säkerhetskopiering av iCloud-appar för iOS/iPadOS- och macOS-enheter. Du kan inte säkerhetskopiera hanterade App Store-appar och verksamhetsspecifika appar (LOB) på iOS/iPadOS, samt hanterade App Store-appar på macOS-enheter (macOS LOB-appar stöder inte den här funktionen) för både användar- och enhetslicensierade VPP-/icke-VPP-appar. Den här uppdateringen innehåller både nya och befintliga App Store-/LOB-appar som skickas med och utan VPP som läggs till i Intune och riktas till användare och enheter.

Om du förhindrar säkerhetskopiering av de angivna hanterade apparna säkerställer du att dessa appar kan distribueras korrekt via Intune när enheten registreras och återställs från säkerhetskopian. Om administratören konfigurerar den här nya inställningen för nya eller befintliga appar i klientorganisationen kan och kommer hanterade appar att installeras om för enheter. Men Intune tillåter inte att de säkerhetskopieras.

Den här nya inställningen visas i administrationscentret för Microsoft Intune genom att ändra egenskaperna för en app. För en befintlig app kan du välja Appar>iOS/iPadOS eller macOS>och välja appen>Egenskaper>Tilldelningsredigering. Om ingen grupptilldelning har angetts väljer du Lägg till grupp för att lägga till en grupp. Ändra antingen inställningen under VPN, Avinstallera vid borttagning av enhet eller Installera som flyttbar. Välj sedan Förhindra säkerhetskopiering av iCloud-appar. Inställningen Förhindra säkerhetskopiering av iCloud-appar används för att förhindra säkerhetskopiering av appdata för programmet. Ställ in på Nej för att tillåta att appen säkerhetskopieras av iCloud.

Mer information finns i Ändringar i programmets beteende för säkerhetskopiering och återställning på iOS/iPadOS- och macOS-enheter och Tilldela appar till grupper med Microsoft Intune.

Förhindra automatiska uppdateringar för Apple VPP-appar

Du kan styra beteendet för automatisk uppdatering för Apple VPP på tilldelningsnivå per app med hjälp av inställningen Förhindra automatiska uppdateringar . Den här inställningen är tillgänglig i administrationscentret för Microsoft Intune genom att välja Appar>iOS/iPadOS eller macOS>Välj en volyminköpsprogramapp>Egenskaper>Tilldelningar>Välj en Microsoft Entra-grupp>Appinställningar.

Gäller för:

• iOS/iPadOS
• macOS

Enhetskonfiguration

Uppdateringar av katalogen för macOS-inställningar

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

En ny inställning är tillgänglig i inställningskatalogen. I administrationscentret för Microsoft Intune kan du se de här inställningarna i Enhetskonfiguration>>Skapa>macOS för plattformsinställningar> katalog för profiltyp.

Den nya inställningen finns under:

Microsoft AutoUpdate (MAU) > [riktad app]:

• Åsidosättning av uppdateringskanal

Följande inställningar har blivit inaktuella:

Microsoft AutoUpdate (MAU) > [riktad app]:

• Kanalnamn (inaktuellt)

Privatliv > Sekretessinställningar Principkontrolltjänster >> Lyssna händelse eller skärmdump:

• Tillåts

Gäller för:

• macOS

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Microsoft Enterprise SSO-plugin-programmet för Apple-enheter är nu allmänt tillgängligt

I Microsoft Intune finns ett plugin-program för enkel inloggning med Microsoft Enterprise. Det här plugin-programmet ger enkel inloggning (SSO) till iOS/iPadOS- och macOS-appar och webbplatser som använder Microsoft Entra-ID för autentisering.

Det här plugin-programmet är nu allmänt tillgängligt (GA).

Mer information om hur du konfigurerar Microsoft Enterprise SSO-plugin-programmet för Apple-enheter i Intune finns i Plugin-programmet Microsoft Enterprise SSO i Microsoft Intune.

Gäller för:

• iOS/iPadOS
• macOS

Inaktivera aktiveringslåsenhetsåtgärd för övervakade macOS-enheter

Du kan nu använda enhetsåtgärden Inaktivera aktiveringslås i Intune för att kringgå aktiveringslåset på Mac-enheter utan att det aktuella användarnamnet eller lösenordet krävs. Den här nya åtgärden är tillgänglig i Enheter>macOS> välj en av dina enheter >i listan Inaktivera aktiveringslås.

Mer information om hur du hanterar aktiveringslås finns på Kringgå iOS/iPadOS-aktiveringslås med Intune eller på Apples webbplats på Aktiveringslås för iPhone, iPad och iPod touch – Apple-support.

Gäller för:

• macOS 10.15 eller senare

ServiceNow-integreringen är nu allmänt tillgänglig (GA)

Nu är allmänt tillgänglig kan du visa en lista över ServiceNow-incidenter som är associerade med den användare som du har valt i arbetsytan Felsökning i Intune. Den här nya funktionen är tillgänglig under Felsökning + support> välj en användare >ServiceNow-incidenter. Incidenterna som visas har en direktlänk tillbaka till källincidenten och visar viktig information från incidenten. Alla incidenter i listan länkar den uppringare som identifierades i incidenten med den användare som valts för felsökning.

Mer information finns i Använda felsökningsportalen för att hjälpa användare på ditt företag.

Fler behörigheter för att stödja administratörer när det gäller att kontrollera leveransen av organisationsmeddelanden

Med fler behörigheter kan administratörer styra leverans av innehåll som skapats och distribuerats från organisationsmeddelanden och leverans av innehåll från Microsoft till användare.

RBAC-behörigheten Uppdatera organisationsmeddelandekontroll för organisationsmeddelanden avgör vem som kan ändra växlingsknappen Organisationsmeddelanden för att tillåta eller blockera Microsofts direktmeddelanden. Den här behörigheten läggs också till i den inbyggda rollen Organisationsmeddelandehanterare .

Befintliga anpassade roller för att hantera organisationsmeddelanden måste ändras för att lägga till den här behörigheten för användare att ändra den här inställningen.

• Mer information om rollbaserad åtkomstkontroll (RBAC) finns i RBAC med Microsoft Intune.
• Mer information om förutsättningar för organisationsmeddelanden finns i Krav för organisationsmeddelanden.

Enhetshantering

Stöd för brandväggsregler för slutpunktssäkerhet för ICMP-typ

Du kan nu använda inställningen IcmpTypesAndCodes för att konfigurera regler för inkommande och utgående trafik för ICMP (Internet Control Message Protocol ) som en del av en brandväggsregel. Den här inställningen är tillgänglig i regelprofilen för Microsoft Defender-brandväggen för Plattformen Windows 10, Windows 11 och Windows Server .

Gäller för:

• Windows 11 och senare

Hantera Windows LAPS med Intune-principer (offentlig förhandsversion)

Nu tillgänglig i en offentlig förhandsversion, hantera Windows Local Administrator Password Solution (Windows LAPS) med Microsoft Intune-kontoskyddsprinciper. Information om hur du kommer igång finns i Intune-stöd för Windows LAPS.

Windows LAPS är en Windows-funktion som gör att du kan hantera och säkerhetskopiera lösenordet för ett lokalt administratörskonto på dina Microsoft Entra-anslutna eller Windows Server Active Directory-anslutna enheter.

För att hantera LAPS konfigurerar Intune den WINDOWS LAPS-konfigurationstjänstleverantör (CSP) som är inbyggd i Windows-enheter. Den har företräde framför andra källor till Windows LAPS-konfigurationer, till exempel grupprincipobjekt eller Microsoft Legacy LAPS-verktyget. Några av de funktioner som du kan använda när Intune hanterar Windows LAPS är:

• Definiera lösenordskrav som komplexitet och längd som gäller för de lokala administratörskontona på en enhet.
• Konfigurera enheter att rotera sina lokala administratörskontolösenord enligt ett schema. Och säkerhetskopiera kontot och lösenordet i ditt Microsoft Entra-ID eller lokala Active Directory.
• Använd en Intune-enhetsåtgärd från administrationscentret för att manuellt rotera lösenordet för ett konto enligt ditt eget schema.
• Visa kontoinformation inifrån Administrationscenter för Intune, till exempel kontonamn och lösenord. Den här informationen kan hjälpa dig att återställa enheter som annars inte är tillgängliga.
• Använd Intune-rapporter för att övervaka dina LAPS-principer och när enheter senast roterade lösenord manuellt eller enligt schema.

Gäller för:

• Windows 10
• Windows 11

Nya inställningar för macOS-programuppdateringsprinciper

macOS-programuppdateringsprinciper innehåller nu följande inställningar för att hantera när uppdateringar installeras på en enhet. De här inställningarna är tillgängliga när uppdateringstypen Alla andra uppdateringar har konfigurerats för att installeras senare:

• Maximalt antal användarinferenser: När uppdateringstypenAlla andra uppdateringar har konfigurerats för att installeras senare kan du med den här inställningen ange det maximala antalet gånger som en användare kan skjuta upp en mindre os-uppdatering innan den installeras. Systemet uppmanar användaren en gång om dagen. Tillgängligt för enheter som kör macOS 12 och senare.

• Prioritet: När uppdateringstypen Alla andra uppdateringar har konfigurerats för att installeras senare kan du med den här inställningen ange värden för Låg eller Hög för schemaläggningsprioriteten för att ladda ned och förbereda mindre OS-uppdateringar. Tillgängligt för enheter som kör macOS 12.3 och senare.

Mer information finns i Använda Microsoft Intune-principer för att hantera macOS-programuppdateringar.

Gäller för:

• macOS

Introduktion till sidan för nya partnerportaler

Nu kan du hantera maskinvaruspecifik information på dina HP- eller Surface-enheter från vår partnerportalsida.

HP-länken tar dig till HP Connect där du kan uppdatera, konfigurera och skydda BIOS på dina HP-enheter. Microsoft Surface-länken tar dig till Surface Management Portal där du kan få insikter om enhetsefterlevnad, supportaktivitet och garantitäckning.

Om du vill komma åt sidan Partnerportaler måste du aktivera fönstret Enheter förhandsgranskning och sedan gå till Enheter>Partnerportaler.

Windows Update-kompatibilitetsrapporter för appar och drivrutiner är nu allmänt tillgängliga

Följande Microsoft Intune-rapporter för Windows Update-kompatibilitet är inte förhandsversion och är nu allmänt tillgängliga:

• Rapport om enhetsberedskap för Windows-funktionsuppdatering – Den här rapporten innehåller information per enhet om kompatibilitetsrisker som är associerade med en uppgradering eller uppdatering av en vald version av Windows.

• Kompatibilitetsriskrapport för Windows-funktionsuppdatering – Den här rapporten innehåller en sammanfattning av de främsta kompatibilitetsriskerna i organisationen för en vald version av Windows. Du kan använda den här rapporten för att förstå vilka kompatibilitetsrisker som påverkar det största antalet enheter i din organisation.

De här rapporterna kan hjälpa dig att planera en uppgradering från Windows 10 till 11 eller för att installera den senaste Windows-funktionsuppdateringen.

Enhetssäkerhet

Microsoft Intune Endpoint Privilege Management är allmänt tillgängligt

Microsoft Endpoint Privilege Management (EPM) är nu allmänt tillgängligt och inte längre i förhandsversion.

Med Endpoint Privilege Management kan administratörer ange principer som gör att standardanvändare kan utföra uppgifter som normalt är reserverade för en administratör. För att göra det konfigurerar du principer för automatiska och användarbekräftande arbetsflöden som höjer körningsbehörigheterna för appar eller processer som du väljer. Sedan tilldelar du dessa principer till användare eller enheter som har slutanvändare som körs utan administratörsbehörighet. När enheten har fått en princip asynkroniserar EPM höjningen för användarens räkning, vilket gör att de kan höja godkända program utan att behöva fullständig administratörsbehörighet. EPM innehåller även inbyggda insikter och rapportering.

Nu när EPM inte är en förhandsversion krävs en annan licens för att kunna användas. Du kan välja mellan en fristående licens som bara lägger till EPM eller licensieraR EPM som en del av Microsoft Intune Suite. Mer information finns i Använda intune Suite-tilläggsfunktioner.

Endpoint Privilege Management är nu allmänt tillgängligt, men rapporterna för EPM övergår till en funktion i förhandsversionen och får några fler förbättringar innan de tas bort från förhandsversionen.

Stöd för WDAC-program-ID-taggning med intune-brandväggsregler

Intunes profiler för Microsoft Defender-brandväggsregler , som är tillgängliga som en del av brandväggsprincipen för slutpunktssäkerhet, innehåller nu inställningen Principapp-ID. Den här inställningen beskrivs i CSP:n MdmStore/FirewallRules/{FirewallRuleName}/PolicyAppId och har stöd för att ange en Program-ID-tagg för Windows Defender Application Control (WDAC).

Med den här funktionen kan du begränsa brandväggsreglerna till ett program eller en grupp program och använda dina WDAC-principer för att definiera dessa program. Genom att använda taggar för att länka till och förlita sig på WDAC-principer behöver din brandväggsregler inte förlita sig på alternativet brandväggsregler för en absolut filsökväg eller använda en variabel filsökväg som kan minska säkerheten för regeln.

Om du använder den här funktionen måste du ha WDAC-principer på plats som innehåller AppId-taggar som du sedan kan ange i intune-brandväggsreglerna för Microsoft Defender.

Mer information finns i följande artiklar i dokumentationen för Windows Defender Application Control:

• Om programkontroll för Windows
• Taggningsguide för WDAC-program-ID (AppId)

Gäller för:

• Windows 10/11

Ny app- och webbläsarisoleringsprofil för Intunes policy för minskning av attackytan för slutpunktssäkerhet

Vi har släppt en ny upplevelse som skapar nya app- och webbläsarisoleringsprofiler för policyn minskning av attackytan för slutpunktssäkerhet. Upplevelsen för att redigera tidigare skapade app- och webbläsarisoleringsprinciper är densamma och du kan fortsätta att använda dem. Den här uppdateringen gäller endast för de nya app- och webbläsarisoleringsprinciper som du skapar för Plattformen Windows 10 och senare .

Den här uppdateringen är en del av den fortsatta distributionen av nya profiler för slutpunktssäkerhetsprinciper, som inleddes i april 2022.

Dessutom innehåller den nya profilen följande ändringar för de inställningar som den innehåller:

• Blockera externt innehåll från icke-företagsgodkända webbplatser – Den här inställningen tas bort från den uppdaterade profilen eftersom den endast stöds av Microsoft Edge Legacy. Microsoft Edge Legacy-supporten upphörde i mars 2021. Microsoft 365-appar tar farväl av Internet Explorer 11 och Windows 10 sunsets Microsoft Edge Legacy – Microsoft Community Hub.

• Filtyp för Urklipp – Den här inställningen läggs till i den uppdaterade profilen och avgör vilken typ av innehåll som kan kopieras från värden till Application Guard-miljön och vice versa. Du kan visa CSP för den här nya inställningen i Inställningar/UrklippFileType i CSP-dokumentationen för WindowsDefenderApplicationGuard.

Intune-appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

• ixArma från INAX-APPS (iOS)
• myBLDNG av Bldng.ai (iOS)
• RICOH Spaces V2 av Ricoh Digital Services
• Firstup – Intune efter Firstup, Inc. (iOS)

Mer information om skyddade appar finns i Microsoft Intune-skyddade appar.

Rollbaserad åtkomstkontroll

Nya behörigheter för tilldelning (RBAC) för organisationsmeddelanden

Tilldela RBAC-behörigheter för organisationsmeddelanden avgör vem som kan tilldela Microsoft Entra-målgrupper till ett organisationsmeddelande. Om du vill få åtkomst till RBAC-behörigheter loggar du in på administrationscentret för Microsoft Intune och går tillRoller för innehavaradministration>.

Den här behörigheten läggs också till i den inbyggda rollen Organisationsmeddelandehanterare . Befintliga anpassade roller för att hantera organisationsmeddelanden måste ändras för att lägga till den här behörigheten för användare att ändra den här inställningen.

• Mer information om rollbaserad åtkomstkontroll (RBAC) finns i RBAC med Microsoft Intune.
• Mer information om förutsättningar för organisationsmeddelanden finns i Krav för organisationsmeddelanden.

Administration av klientorganisation

Ta bort organisationsmeddelanden

Nu kan du ta bort organisationsmeddelanden från Microsoft Intune. När du har tagit bort ett meddelande tas det bort från Intune och visas inte längre i administrationscentret. Du kan ta bort ett meddelande när som helst, oavsett status. Intune avbryter automatiskt aktiva meddelanden när du har tagit bort dem. Mer information finns i Ta bort organisationsmeddelanden.

Granska granskningsloggar för organisationsmeddelanden

Använd granskningsloggar för att spåra och övervaka händelser för organisationsmeddelanden i Microsoft Intune. Om du vill komma åt loggarna loggar du in på administrationscentret för Microsoft Intune och går tillGranskningsloggar för klientadministration>. Mer information finns i Granskningsloggar för Intune-aktiviteter.

Veckan som är 10 april 2023

Enhetskonfiguration

Stöd för användarkonfiguration för virtuella Windows 10-datorer med flera sessioner är nu allmänt tillgängligt

Du kan nu:

• Konfigurera principer för användaromfång med hjälp av inställningskatalogen och tilldela till grupper av användare.
• Konfigurera användarcertifikat och tilldela till användare.
• Konfigurera PowerShell-skript för att installera i användarkontexten och tilldela till användare.

Gäller för:

• Windows 10
• Virtuella datorer som skapats i offentliga Azure- och Azure Government-moln

Veckan som är 3 april 2023

Enhetskonfiguration

Lägga till Google-konton på personligt ägda Android Enterprise-enheter med en arbetsprofil

På personligt ägda Android Enterprise-enheter med en arbetsprofil kan du konfigurera inställningar som begränsar enhetsfunktioner och inställningar. För närvarande finns det inställningen Lägg till och ta bort konton . Den här inställningen förhindrar att konton läggs till i arbetsprofilen, inklusive förhindrar Google-konton.

Den här inställningen har ändrats. Nu kan du lägga till Google-konton. Inställningsalternativen Lägg till och ta bort konton är:

• Blockera alla typer av konton: Förhindrar användare från att manuellt lägga till eller ta bort konton i arbetsprofilen. När du till exempel distribuerar Gmail-appen till arbetsprofilen kan du hindra användare från att lägga till eller ta bort konton i den här arbetsprofilen.

• Tillåt alla typer av konton: Tillåter alla konton, inklusive Google-konton. Dessa Google-konton blockeras från att installera appar från Managed Google Play Store.

  Den här inställningen kräver:

  • Google Play-appversion 80970100 eller senare

• Tillåt alla typer av konton, förutom Google-konton (standard): Intune ändrar eller uppdaterar inte den här inställningen. Operativsystemet kan som standard tillåta att konton läggs till i arbetsprofilen.

Mer information om de inställningar som du kan konfigurera finns i listan Inställningar för Android Enterprise-enheter för att tillåta eller begränsa funktioner på personligt ägda enheter med Intune.

Gäller för:

• Android Enterprise-enheter med en personligt ägd arbetsprofil

Veckan som går den 27 mars 2023

Apphantering

Uppdatera macOS DMG-appar

Nu kan du uppdatera appar av typen macOS-appar (DMG) som distribuerats med Intune. Om du vill redigera en DMG-app som redan har skapats i Intune laddar du upp appuppdateringen med samma paketidentifierare som den ursprungliga DMG-appen. Relaterad information finns i Lägga till en macOS DMG-app i Microsoft Intune.

Installera nödvändiga appar under företablering

En ny växlingsknapp finns i profilen registreringsstatussida (ESP) som gör att du kan välja om du vill försöka installera nödvändiga program under fasen Företableringstekniker för Windows Autopilot. Vi förstår att installation av så många program som möjligt under företablering är önskvärt för att minska slutanvändarnas installationstid. Om det uppstår ett programinstallationsfel fortsätter ESP förutom de appar som anges i ESP-profilen. Om du vill aktivera den här funktionen måste du redigera profilen för registreringsstatussidan genom att välja Ja på den nya inställningen Med titeln Endast misslyckade valda appar i teknikerfasen. Den här inställningen visas bara om du har blockerat appar som valts. Information om ESP finns i Konfigurera registreringsstatussidan.

Veckan den 20 mars 2023 (tjänstversion 2303)

Apphantering

Fler lägsta operativsystemversioner för Win32-appar

Intune stöder fler lägsta operativsystemversioner för Windows 10 och 11 vid installation av Win32-appar. I administrationscentret för Microsoft Intune väljer du Appar>Windows>Lägg till>Windows-app (Win32). På fliken Krav bredvid Lägsta operativsystem väljer du ett av de tillgängliga operativsystemen. Andra operativsystemalternativ är:

• Windows 10 21H2
• Windows 10 22H2
• Windows 11 21H2
• Windows 11 22H2

Behörighet för hanterade appar krävs inte längre för att hantera VPP-appar

Du kan visa och hantera VPP-appar med endast behörigheten Mobilappar tilldelad. Tidigare krävdes behörigheten Hanterade appar för att visa och hantera VPP-appar. Den här ändringen gäller inte för Intune for Education-klientorganisationer som fortfarande behöver tilldela behörigheten Hanterade appar . Mer information om behörigheter i Intune finns i Anpassade rollbehörigheter.

Enhetskonfiguration

Nya inställningar och inställningsalternativ som är tillgängliga i katalogen för macOS-inställningar

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

Nya inställningar är tillgängliga i inställningskatalogen. I administrationscentret för Microsoft Intune kan du se de här inställningarna i Enhetskonfiguration>>Skapa>macOS för plattformsinställningar> katalog för profiltyp.

Nya inställningar är:

Microsoft Defender > Manipulationsskydd:

• Tillämpningsnivå

Microsoft Office > Microsoft OneDrive:

• Automatisk uppladdningsbandbredd i procent
• Aktivera automatiskt och tyst funktionen För säkerhetskopiering av mappar (även kallat Flytta känd mapp)
• Blockera appar från att ladda ned filer endast online
• Blockera extern synkronisering
• Inaktivera automatisk inloggning
• Inaktivera popup-hämtningar
• Inaktivera personliga konton
• Inaktivera självstudie
• Visa ett meddelande för användare när deras mappar har omdirigerats
• Aktivera filer på begäran
• Aktivera samtidiga redigeringar för Office-appar
• Tvinga användare att använda funktionen För mappsäkerhetskopiering (kallas även flytt av känd mapp)
• Dölj dockningsikonen
• Ignorera namngivna filer
• Inkludera ~/Desktop i mappsäkerhetskopiering (även kallat flytt av känd mapp)
• Inkludera ~/documents i mappsäkerhetskopiering (även kallat flytt av känd mapp)
• Öppna vid inloggning
• Förhindra användare från att använda funktionen Mappsäkerhetskopiering (kallas även flytt av känd mapp)
• Uppmana användarna att aktivera funktionen För mappsäkerhetskopiering (kallas även flytt av känd mapp)
• Ange maximalt dataflöde för nedladdning
• Ange maximalt uppladdningsdataflöde
• SharePoint-prioritering
• SharePoint Server Front Door URL
• SharePoint Server-klientorganisationsnamn

Gäller för:

• macOS

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Lägga till anpassade Bash-skript för att konfigurera Linux-enheter

I Intune kan du lägga till befintliga Bash-skript för att konfigurera Linux-enheter (Linux-konfigurationsskriptför enheter>>).

När du skapar den här skriptprincipen kan du ange den kontext som skriptet körs i (användare eller rot), hur ofta skriptet körs och hur många gånger körningen ska försöka igen.

Mer information om den här funktionen finns i Använda anpassade Bash-skript för att konfigurera Linux-enheter i Microsoft Intune.

Gäller för:

• Linux Ubuntu Desktops

Enhetsregistrering

Stöd för den väntande slutgiltiga konfigurationsinställningen för automatisk enhetsregistrering i iOS/iPadOS (offentlig förhandsversion)

Intune är nu i offentlig förhandsversion och har stöd för en ny inställning med namnet Await final configuration in eligible new and existing iOS/iPadOS automated device enrollment profiles ( Väntar på slutlig konfiguration i berättigade nya och befintliga automatiska enhetsregistreringsprofiler för iOS/iPadOS). Den här inställningen aktiverar en out-of-the-box låst upplevelse i installationsassistenten. Det hindrar enhetsanvändare från att komma åt begränsat innehåll eller ändra inställningar på enheten tills de flesta intune-enhetskonfigurationsprinciper har installerats. Du kan konfigurera inställningen i en befintlig automatisk enhetsregistreringsprofil eller i en ny profil (Enheter>iOS/iPadOS>iOS/iPadOS-registrering>Registreringsprogramtoken>Skapa profil). Mer information finns i Skapa en Apple-registreringsprofil.

Ny inställning ger Intune-administratörer kontroll över mappning från enhet till kategori

Kontrollera synligheten för enhetskategoriprompten i Intune-företagsportalen. Nu kan du dölja uppmaningen från slutanvändarna och lämna mappningen från enhet till kategori upp till Intune-administratörer. Den nya inställningen är tillgänglig i administrationscentret underEnhetskategorier föranpassning av>klientadministration>. Mer information finns i Enhetskategorier.

Stöd för flera registreringsprofiler och token för fullständigt hanterade enheter

Skapa och hantera flera registreringsprofiler och token för fullständigt hanterade Android Enterprise-enheter. Med den här nya funktionen kan du nu använda den dynamiska enhetsegenskapen EnrollmentProfileName för att automatiskt tilldela registreringsprofiler till fullständigt hanterade enheter. Registreringstoken som följde med din klient finns kvar i en standardprofil. Mer information finns i Konfigurera Intune-registrering av fullständigt hanterade Android Enterprise-enheter.

Ny Microsoft Entra-arbetsupplevelse i frontlinjen för iPad (offentlig förhandsversion)

Den här funktionen börjar distribueras till klientorganisationer i mitten av april.

Intune har nu stöd för en arbetsupplevelse i frontlinjen för iPhones och iPad med hjälp av automatisk enhetsregistrering från Apple. Du kan nu registrera enheter som är aktiverade i delat Microsoft Entra-ID-läge via zero-touch. Mer information om hur du konfigurerar automatisk enhetsregistrering för läget delad enhet finns i Konfigurera registrering för enheter i microsoft entra-läget för delade enheter.

Gäller för:

• iOS/iPadOS

Enhetshantering

Stöd för brandväggsprinciper för slutpunktssäkerhet för loggkonfigurationer

Nu kan du konfigurera inställningar i brandväggsprincipen för slutpunktssäkerhet som konfigurerar alternativ för brandväggsloggning. De här inställningarna finns i profilmallen för Microsoft Defender-brandväggen för plattformen Windows 10 och senare och är tillgängliga för profilerna Domän, Privat och Offentlig i mallen.

Följande är de nya inställningarna som alla finns i providern för brandväggskonfigurationstjänsten (CSP):

• Aktivera lyckade logganslutningar
• Sökväg till loggfil
• Aktivera borttagna loggpaket
• Aktivera regler som ignoreras i loggen

Gäller för:

• Windows 11

Stöd för brandväggsregler för slutpunktssäkerhet för mobilt bredband (MBB)

Inställningen Gränssnittstyper i brandväggsprincipen för slutpunktssäkerhet innehåller nu alternativet mobilt bredband. Gränssnittstyper är tillgängliga i profilen För Microsoft Defender-brandväggsregler för alla plattformar som stöder Windows. Information om hur du använder den här inställningen och alternativet finns i Providern för brandväggskonfigurationstjänst (CSP).

Gäller för:

• Windows 10
• Windows 11

Stöd för brandväggsprinciper för slutpunktssäkerhet för inställningar för nätverkslistehanterare

Vi har lagt till ett par inställningar för nätverkslisthanteraren i brandväggsprincipen för slutpunktssäkerhet. För att avgöra när en Microsoft Entra-enhet finns eller inte finns i dina lokala domänundernät kan du använda inställningarna för nätverkslistehanteraren. Den här informationen kan hjälpa brandväggsregler att tillämpas korrekt.

Följande inställningar finns i en ny kategori med namnet Network List Manager, som är tillgänglig i microsoft Defender-brandväggens profilmall för Plattformen Windows 10, Windows 11 och Windows Server :

• Tillåtna Tls-autentiseringsslutpunkter
• Konfigurerat nätverksnamn för Tls-autentisering

Information om inställningar för nätverkskategorisering finns i CSP:n NetworkListManager.

Gäller för:

• Windows 10
• Windows 11

Förbättringar av området Enheter i administrationscentret (offentlig förhandsversion)

Området Enheter i administrationscentret har nu ett mer konsekvent användargränssnitt, med mer kompatibla kontroller och en förbättrad navigeringsstruktur så att du kan hitta den information du behöver snabbare. Om du vill välja den offentliga förhandsversionen och prova den nya upplevelsen går du till Enheter och vänder växlingsknappen överst på sidan. Bland förbättringarna finns:

• En ny scenariofokuserad navigeringsstruktur.
• Ny plats för plattformspivot för att skapa en mer konsekvent navigeringsmodell.
• En minskning av resan, vilket hjälper dig att komma till din destination snabbare.
• Övervakning och rapporter finns i hanteringsarbetsflödena, vilket ger dig enkel åtkomst till viktiga mått och rapporter utan att behöva lämna arbetsflödet.
• Ett konsekvent sätt för listvyer att söka efter, sortera och filtrera data.

Mer information om det uppdaterade användargränssnittet finns i Prova nya enheter i Microsoft Intune.

Enhetssäkerhet

Microsoft Intune Endpoint Privilege Management (offentlig förhandsversion)

Som en offentlig förhandsversion kan du nu använda Microsoft Intune Endpoint Privilege Management. Med Endpoint Privilege Management kan administratörer ange principer som gör att standardanvändare kan utföra uppgifter som normalt är reserverade för en administratör. Endpoint Privilege Management kan konfigureras i Administrationscenter för Intune i Endpoint Security>Endpoint Privilege Management.

Med den offentliga förhandsversionen kan du konfigurera principer för automatiska och användarbekräftande arbetsflöden som höjer körningsbehörigheterna för appar eller processer som du väljer. Sedan tilldelar du dessa principer till användare eller enheter som har slutanvändare som körs utan administratörsbehörighet. När principen har tagits emot asynkroniserar Endpoint Privilege Management utökade privilegier för användarens räkning, så att de kan höja godkända program utan att behöva fullständig administratörsbehörighet. Förhandsversionen innehåller även inbyggda insikter och rapportering för Endpoint Privilege Management.

Om du vill lära dig hur du aktiverar den offentliga förhandsversionen och använder principer för hantering av slutpunktsprivilegier börjar du med Använda Endpoint Privilege Management med Microsoft Intune. Endpoint Privilege Management är en del av Intune Suite-erbjudandet och det är kostnadsfritt att prova medan det förblir i offentlig förhandsversion.

Intune-appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

• EVALARM från GroupKom GmbH (iOS)
• ixArma från INAX-APPS (Android)
• Seismic | Intune av Seismic Software, Inc.
• Microsoft Viva Engage från Microsoft (formellt Microsoft Yammer)

Mer information om skyddade appar finns i Microsoft Intune-skyddade appar.

Övervaka och felsöka

Insamling av diagnostikdata för Endpoint Privilege Management

För att stödja lanseringen av Endpoint Privilege Management har vi uppdaterat Samla in diagnostik från en Windows-enhet för att inkludera följande data, som samlas in från enheter som är aktiverade för Endpoint Privilege Management:

• Registernycklar:

  • HKLM\SOFTWARE\Microsoft\EPMAgent

• Kommandon:

  • %windir%\system32\pnputil.exe /enum-drivers

• Loggfiler:

  • %ProgramFiles%\Microsoft EPM Agent\Logs\*.*
  • %windir%\system32\config\systemprofile\AppData\Local\mdm\*.log

Visa status för väntande och misslyckade organisationsmeddelanden

Vi har lagt till ytterligare två tillstånd i rapporteringsinformationen för organisationsmeddelanden för att göra det enklare att spåra väntande och misslyckade meddelanden i administrationscentret.

• Väntar: Meddelandet har inte schemalagts ännu och pågår för närvarande.
• Misslyckades: Meddelandet kunde inte schemaläggas på grund av ett tjänstfel.

Information om rapporteringsinformation finns i Visa rapporteringsinformation för organisationsmeddelanden.

Mer rapporteringsinformation om enheter för klientanslutning

Nu kan du visa information för klientkopplingsenheter i befintliga antivirusrapporter under arbetsbelastningen Endpoint Security. En ny kolumn skiljer mellan enheter som hanteras av Intune och enheter som hanteras av Configuration Manager. Den här rapporteringsinformationen är tillgänglig i administrationscentret för Microsoft Intune genom att välja Endpoint Security>Antivirus.

Veckan som går den 13 mars 2023

Enhetshantering

Meta Quest 2 och Quest Pro finns nu i Open Beta (endast USA) på Microsoft Intune för Android-enheter med öppen källkod

Microsoft Intune för Android-projektenheter med öppen källkod (AOSP) har välkomnat Meta Quest 2 och Quest Pro till Open Beta för den amerikanska marknaden.

Mer information finns i Operativsystem och webbläsare som stöds av Microsoft Intune

Gäller för:

• Android (AOSP)

Apphantering

Hantering av betrodda rotcertifikat för Intune App SDK för Android

Om ditt Android-program kräver SSL/TLS-certifikat som utfärdats av en lokal eller privat certifikatutfärdare för att ge säker åtkomst till interna webbplatser och program, har Intune App SDK för Android nu stöd för hantering av certifikatförtroende. Mer information och exempel finns i Hantering av betrodda rotcertifikat.

Systemkontextstöd för UWP-appar

Förutom användarkontexten kan du distribuera UWP-appar (Universal Windows Platform) från Microsoft Store-appen (ny) i systemkontext. Om en etablerad .appx app distribueras i systemkontext installeras appen automatiskt för varje användare som loggar in. Om en enskild slutanvändare avinstallerar appen för användarkontext visas appen fortfarande som installerad eftersom den fortfarande är etablerad. Dessutom får appen inte redan vara installerad för några användare på enheten. Vår allmänna rekommendation är att inte blanda installationskontexter när du distribuerar appar. Win32-appar från Microsoft Store-appen (ny) stöder redan systemkontext.

Veckan som går den 6 mars 2023

Apphantering

Distribuera Win32-appar till enhetsgrupper

Nu kan du distribuera Win32-appar med avsikten Tillgänglig för enhetsgrupper. Mer information finns i Win32-apphantering i Microsoft Intune.

Enhetshantering

Ny URL för administrationscentret för Microsoft Intune

Administrationscentret för Microsoft Intune har en ny URL: https://intune.microsoft.com. Den tidigare använda URL:en, https://endpoint.microsoft.com, fortsätter att fungera men omdirigeras till den nya URL:en i slutet av 2023. Vi rekommenderar att du vidtar följande åtgärder för att undvika problem med Intune-åtkomst och automatiserade skript:

• Uppdatera inloggningen eller automatiseringen så att den pekar på https://intune.microsoft.com.
• Uppdatera dina brandväggar efter behov för att tillåta åtkomst till den nya URL:en.
• Lägg till den nya URL:en till dina favoriter och bokmärken.
• Meddela supportavdelningen och uppdatera IT-administratörsdokumentationen.

Administration av klientorganisation

Lägga till CMPivot-frågor i mappen Favoriter

Du kan lägga till vanliga frågor i mappen Favoriter i CMPivot. Med CMPivot kan du snabbt utvärdera tillståndet för en enhet som hanteras av Configuration Manager via Klientkoppling och vidta åtgärder. Funktionen liknar den som redan finns i Configuration Manager-konsolen. Det här tillägget hjälper dig att behålla alla dina mest använda frågor på ett och samma ställe. Du kan också lägga till taggar i dina frågor för att söka efter och hitta frågor. Frågorna som sparas i Configuration Manager-konsolen läggs inte automatiskt till i mappen Favoriter . Du måste skapa nya frågor och lägga till dem i den här mappen. Mer information om CMPivot finns i Klientkoppling: Översikt över CMPivot-användning.

Enhetsregistrering

Nya Microsoft Store-appar stöds nu med sidan Registreringsstatus

Registreringsstatussidan (ESP) stöder nu de nya Microsoft Store-programmen under Windows Autopilot. Den här uppdateringen ger bättre stöd för den nya Microsoft Store-upplevelsen och bör lanseras till alla klienter från och med Intune 2303. Relaterad information finns i Konfigurera registreringsstatussidan.

Veckan som går den 27 februari 2023

Enhetskonfiguration

Stöd för att hitta enhet på fullständigt hanterade Android Enterprise-enheter och företagsägda Android Enterprise-arbetsprofilenheter

Nu kan du använda "Hitta enhet" på fullständigt hanterade Android Enterprise-enheter med företagsägd Android Enterprise-arbetsprofil. Med den här funktionen kan administratörer hitta förlorade eller stulna företagsenheter på begäran.

I administrationscentret för Microsoft Intune måste du aktivera funktionen med hjälp av enhetskonfigurationsprofiler (Enhetskonfiguration>>Skapa>Android Enterprise för plattformen >Enhetsbegränsningar för profiltyp).

Välj Tillåt på växlingsknappen Hitta enhet för fullständigt hanterade och företagsägda arbetsprofilenheter och välj tillämpliga grupper. Leta upp enheten är tillgänglig när du väljer Enheter och välj sedan Alla enheter. I listan över enheter som du hanterar väljer du en enhet som stöds och väljer fjärråtgärden Hitta enhet .

Information om hur du hittar borttappade eller stulna enheter med Intune finns i:

• Hitta borttappade eller stulna enheter med Intune

Gäller för:

• Fullständigt hanterad Android Enterprise-företagsägd
• Företagsägda Android Enterprise-enheter
• Företagsägd Android Enterprise-arbetsprofil

Intune-tillägg

Microsoft Intune Suite tillhandahåller verksamhetskritiska avancerade funktioner för slutpunktshantering och säkerhet i Microsoft Intune.

Du hittar tillägg till Intune i administrationscentret för Microsoft Intune underIntune-tillägg för klientadministration>.

Detaljerad information finns i Använda tilläggsfunktioner för Intune Suite.

Visa ServiceNow-incidenter i arbetsytan Felsökning av Intune (förhandsversion)

I den offentliga förhandsversionen kan du visa en lista över ServiceNow-incidenter som är associerade med den användare som du har valt i arbetsytan Felsökning i Intune. Den här nya funktionen är tillgänglig under Felsökning + support> välj en användare >ServiceNow-incidenter. Listan över incidenter som visas har en direktlänk tillbaka till källincidenten och visar viktig information från incidenten. Alla incidenter i listan länkar den uppringare som identifierades i incidenten med den användare som valts för felsökning.

Mer information finns i Använda felsökningsportalen för att hjälpa användare på ditt företag.

Enhetssäkerhet

Microsoft Tunnel för MAM är nu allmänt tillgängligt

Nu är förhandsversionen slut och allmänt tillgänglig kan du lägga till Microsoft Tunnel for Mobile Application Management i din klientorganisation. Tunnel för MAM stöder anslutningar från oregistrerade Android - och iOS-enheter . Den här lösningen ger din klientorganisation en enkel VPN-lösning som ger mobila enheter åtkomst till företagsresurser samtidigt som du följer dina säkerhetsprinciper.

Dessutom stöder MAM Tunnel för iOS nu Microsoft Edge.

Tidigare var Tunnel för MAM för Android och iOS i offentlig förhandsversion och kostnadsfritt för användning. Med den här versionen som allmänt tillgänglig kräver den här lösningen nu en tilläggslicens för dess användning.

Information om licensiering finns i Intune-tillägg.

Gäller för:

• Android
• iOS

Administration av klientorganisation

Organisationsmeddelanden stöder nu anpassade mål-URL:er

Nu kan du lägga till en anpassad mål-URL till organisationsmeddelanden i aktivitetsfältet, i meddelandefältet och i appen Kom igång. Den här funktionen gäller för Windows 11. Meddelanden som skapats med Microsoft Entra-registrerade domäner som är i ett schemalagt eller aktivt tillstånd stöds fortfarande. Mer information finns i Skapa organisationsmeddelanden.

Veckan den 20 februari 2023 (tjänstversion 2302)

Apphantering

Den senaste iOS/iPadOS-versionen är tillgänglig som minimikrav för operativsystem för LOB- och Store-appar

Du kan ange iOS/iPadOS 16.0 som det lägsta operativsystemet för verksamhetsspecifika och butiksbaserade appdistributioner. Det här inställningsalternativet är tillgängligt i Administrationscenter för Microsoft Intune genom att välja Appar>iOS/iPadOS>iOS Store-app eller Branschspecifik app. Mer information om hur du hanterar appar finns i Lägga till appar i Microsoft Intune.

Nyligen tillgänglig skyddad app för Intune

Följande skyddade app är nu tillgänglig för Microsoft Intune:

• Egnyte för Intune av Egnyte

Mer information om skyddade appar finns i Microsoft Intune-skyddade appar.

Enhetskonfiguration

Administrationscentret för Endpoint Manager har bytt namn till Administrationscenter för Intune

Administrationscentret för Microsoft Endpoint Manager kallas nu för administrationscentret för Microsoft Intune.

En ny flik för associerade tilldelningar för dina filter

När du tilldelar en app eller princip kan du filtrera tilldelningen med hjälp av olika enhetsegenskaper, till exempel enhetstillverkare, modell och ägarskap. Du kan skapa och associera ett filter med tilldelningen.

När du har skapat ett filter finns det en ny fliken Associerade tilldelningar. På den här fliken visas alla principtilldelningar, de grupper som tar emot filtertilldelningarna och om filtret använder Exkludera eller Inkludera:

1. Logga in på Microsoft Intune administrationscenter.
2. Gå till Enhetsfilter>> Välj ett befintligt filter >på fliken Associerade tilldelningar.

Mer information om filter finns i:

• Använda filter när du tilldelar appar, principer och profiler i Intune
• Enhetsegenskaper, operatorer och regelredigering när du skapar filter i Intune

Storlek och generering som ingår i iOS/iPadOS-modellinformation

Du kan visa storlek och generering för registrerade iOS/iPadOS-enheter som en del av modellattributet i Information om maskinvaruenheter.

Gå till Enheter > Alla enheter> väljer en av dina enheter i listan och väljer Maskinvara för att öppna informationen. Till exempel visas iPad Pro 11-tums (tredje generationen) för enhetsmodellen i stället för iPad Pro 3. Mer information finns i: Se enhetsinformation i Intune

Gäller för:

• iOS/iPadOS

Inaktivera aktiveringslåsenhetsåtgärd för övervakade iOS/iPadOS-enheter

Du kan använda enhetsåtgärden Inaktivera aktiveringslås i Intune för att kringgå aktiveringslåset på iOS/iPadOS-enheter utan att det aktuella användarnamnet eller lösenordet krävs.

Den här nya åtgärden är tillgänglig under Enheter > iOS/iPadOS >välj en av dina listade enheter> Inaktivera aktiveringslås.

Mer information om hur du hanterar aktiveringslås finns på Kringgå iOS/iPadOS-aktiveringslås med Intune eller på Apples webbplats på Aktiveringslås för iPhone, iPad och iPod touch – Apple-support.

Gäller för:

• iOS/iPadOS

Tillåt tillfällig funktionskontroll för företag är tillgängligt i inställningskatalogen

I den lokala grupprincipen finns det en Aktivera-funktion som introduceras via service som är inaktiverad som standardinställning .

I Intune kallas den här inställningen Tillåt tillfällig funktionskontroll för företag och är tillgänglig i inställningskatalogen. Den här servicen lägger till funktioner som inaktiveras som standard. När inställningen är Tillåten aktiveras och aktiveras dessa funktioner.

Mer information om den här funktionen finns i:

• CSP för AllowTemporaryEnterpriseFeatureControl-princip
• Blogg: Kommersiell kontroll för kontinuerlig innovation

De Windows-funktioner som aktiveras av den här principinställningen bör släppas senare under 2023. Intune släpper nu den här principinställningen för din medvetenhet och förberedelse, vilket är innan du behöver använda inställningen med framtida Windows 11-versioner.

Mer information om inställningskatalogen finns i Använd inställningskatalogen för att konfigurera inställningar på Windows-, iOS/iPadOS- och macOS-enheter.

Gäller för:

• Windows 11

Enhetshantering

Stöd för enhetskontroll för skrivarskydd (förhandsversion)

I den offentliga förhandsversionen stöder enhetskontrollprofiler för policyn minskning av attackytan nu återanvändbara inställningsgrupper för skrivarskydd.

Med Microsoft Defender för Endpoint Device Control Printer Protection kan du granska, tillåta eller förhindra skrivare med eller utan undantag i Intune. Det gör att du kan blockera användare från att skriva ut via en icke-företagsnätverksskrivare eller icke-godkänd USB-skrivare. Den här funktionen lägger till ytterligare ett lager av säkerhet och dataskydd för arbetsscenarier hemifrån och på distans.

Gäller för:

• Windows 10
• Windows 11

Stöd för att ta bort inaktuella enheter som hanteras via Säkerhetshantering för Microsoft Defender för Endpoint

Nu kan du ta bort en enhet som hanteras via lösningen Säkerhetshantering för Microsoft Defender för Endpoint från administrationscentret för Microsoft Intune. Alternativet ta bort visas tillsammans med andra alternativ för enhetshantering när du visar enhetens översiktsinformation. Om du vill hitta en enhet som hanteras av den här lösningen går du till Enheter>Alla enheter i administrationscentret och väljer sedan en enhet som visar antingen MDEJoined eller MDEManaged i kolumnen Hanterad av .

Nya inställningar och inställningsalternativ som är tillgängliga i Apples inställningskatalog

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

Nya inställningar är tillgängliga i inställningskatalogen. I administrationscentret för Microsoft Intune kan du se de här inställningarna i Enhetskonfiguration>>Skapa>iOS/iPadOS eller macOS för plattformsinställningskatalog> för profiltyp.

Nya inställningar är:

Logga in > Tjänsthantering – Hanterade inloggningsobjekt:

• Teamidentifierare

Microsoft Office > Microsoft Office:

• E-postadress för Office-aktivering

Gäller för:

• macOS

Nätverk > Domäner:

• Avslappnade domäner för spårning av webbplatser

Gäller för:

• iOS/iPadOS

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Enhetssäkerhet

Använd Endpoint Security Antivirus-princip för att hantera Microsoft Defender-uppdateringsbeteende (förhandsversion)

Som en del av en offentlig förhandsversion av Endpoint Security Antivirus-principen kan du använda den nya profilen Defender Update-kontroller för Windows 10 och senare plattform för att hantera uppdateringsinställningar för Microsoft Defender. Den nya profilen innehåller inställningar för distributionskanalen. Med distributionskanalen får enheter och användare Defender-uppdateringar som är relaterade till dagliga uppdateringar av säkerhetsinformation, månatliga plattformsuppdateringar och månatliga motoruppdateringar.

Den här profilen innehåller följande inställningar, som alla hämtas direkt från Defender CSP – Windows-klienthantering.

• Kanal för motoruppdateringar
• Kanal för plattformsuppdateringar
• Kanal för uppdateringar av säkerhetsinformation

De här inställningarna är också tillgängliga från inställningskatalogen för profilen Windows 10 och senare .

Gäller för:

• Windows 10
• Windows 11

Veckan som är 6 februari 2023

Administration av klientorganisation

Använda rekommendationer och insikter för att utöka konfigurationshanterarens webbplatshälsa och enhetshantering

Nu kan du använda administrationscentret för Microsoft Intune för att visa rekommendationer och insikter för dina Configuration Manager-platser. De här rekommendationerna kan hjälpa dig att förbättra webbplatsens hälsa och infrastruktur och utöka enhetshanteringsupplevelsen.

Rekommendationerna omfattar:

• Så här förenklar du infrastrukturen
• Förbättra enhetshantering
• Tillhandahålla enhetsinsikter
• Förbättra webbplatsens hälsa

Om du vill visa rekommendationer öppnar du administrationscentret för Microsoft Intune och går till Anslutningsappar för klientadministration>och token>i Microsoft Endpoint Configuration Manager och väljer en webbplats för att visa rekommendationer för den platsen. När du har valt fliken Rekommendationer visas varje insikt tillsammans med länken Läs mer . Den här länken öppnar information om hur du tillämpar rekommendationen.

Mer information finns i Aktivera Microsoft Intune-klientanslutning – Configuration Manager.

Veckan som inleds med 30 januari 2023

Enhetshantering

HTC Vive Focus 3 stöds på Microsoft Intune för Android-enheter med öppen källkod

Microsoft Intune för Android-projektenheter med öppen källkod (AOSP) stöder nu HTC Vive Focus 3.

Mer information finns i Operativsystem och webbläsare som stöds av Microsoft Intune

Gäller för:

• Android (AOSP)

Introduktion till stöd för laserpekare i fjärrhjälp

I Fjärrhjälp kan du nu använda en laserpekare när du ger hjälp i Windows.

Mer information om fjärrhjälp finns i Fjärrhjälp.

Gäller för:

• Windows 10/11

Veckan som inleds den 23 januari 2023 (tjänstversion 2301)

Apphantering

Konfigurera om du vill visa Configuration Manager-appar i Windows-företagsportalen

I Intune kan du välja om du vill visa eller dölja Configuration Manager-appar från att visas i Windows-företagsportalen. Det här alternativet är tillgängligt i administrationscentret för Microsoft Intune genom att väljaAnpassning av klientadministration>. Bredvid Inställningar väljer du Redigera. Alternativet Visa eller Dölj Configuration Manager-programmen finns i avsnittet Appkällor i fönstret. Relaterad information om hur du konfigurerar företagsportalappen finns i Så här konfigurerar du Intunes företagsportalappar, företagsportalens webbplats och Intune-appen.

Blockera fästa webbsidor i appen Hanterad startskärm

På dedikerade Android Enterprise-enheter med hanterad startskärm kan du nu använda appkonfiguration för att konfigurera den hanterade hemskärmsappen för att blockera fästa webbläsarwebbsidor på hanterad startskärm. Det nya key värdet är block_pinning_browser_web_pages_to_MHS. Mer information finns i Konfigurera Microsoft Managed Home Screen-appen för Android Enterprise.

Enhetshantering

Status för respitperiod visas i Microsoft Intune-appen för Android

Microsoft Intune-appen för Android visar nu en respitperiodstatus för enheter som inte uppfyller efterlevnadskraven, men som fortfarande är inom den angivna respitperioden. Användarna kan se det datum då enheterna måste vara kompatibla och instruktionerna för hur de ska bli kompatibla. Om de inte uppdaterar sin enhet vid det angivna datumet markeras enheten som inkompatibel. Mer information finns i följande dokument:

• Konfigurera efterlevnadsprinciper med åtgärder för inkompatibilitet
• Kontrollera efterlevnadsstatus

Principer för programuppdatering för macOS är nu allmänt tillgängliga

Principer för programuppdatering för macOS-enheter är nu allmänt tillgängliga. Den här allmänna tillgängligheten gäller för övervakade enheter som kör macOS 12 (Monterey) och senare. Förbättringar görs i den här funktionen.

Mer information finns i Använda Microsoft Intune-principer för att hantera macOS-programuppdateringar.

Windows Autopilot-enhetsdiagnostik

Windows Autopilot-diagnostik kan laddas ned i administrationscentret för Microsoft Intune från antingen övervakaren av Autopilot-distributioner eller övervakaren för enhetsdiagnostik för en enskild enhet.

Enhetsregistrering

Registreringsmeddelanden är nu allmänt tillgängliga

Registreringsmeddelanden är nu allmänt tillgängliga och stöds på Windows-, Apple- och Android-enheter. Den här funktionen stöds endast med användardrivna registreringsmetoder. Mer information finns i Konfigurera registreringsmeddelanden.

Hoppa över eller visa fönstret Adressvillkor i installationsassistenten

Konfigurera Microsoft Intune för att hoppa över eller visa ett nytt fönster för installationsassistenten med namnet Adressvillkor under Apples automatiska enhetsregistrering. Med adressvillkoren kan användare på iOS/iPadOS- och macOS-enheter anpassa sin enhet genom att välja hur systemet hanterar dem: feminina, neutrala eller maskulina. Fönstret visas som standard under registreringen och är tillgängligt för utvalda språk. Du kan dölja det på enheter som kör iOS/iPadOS 16 och senare samt macOS 13 och senare. Mer information om installationsassistentens skärmar som stöds i Intune finns i:

• Installationsassistentens skärmar för Mac-datorer
• Installationsassistentens skärmar för iOS/iPadOS

Enhetssäkerhet

Microsoft Tunnel för hantering av mobilprogram för iOS/iPadOS (förhandsversion)

Som en offentlig förhandsversion kan du använda hantering av mobilprogram (MAM) till Microsoft Tunnel VPN-gatewayen för iOS/iPadOS. Med den här förhandsversionen för iOS-enheter som inte har registrerats med Intune kan appar som stöds på de oregistrerade enheterna använda Microsoft Tunnel för att ansluta till din organisation när du arbetar med företagsdata och resurser. Den här funktionen innehåller stöd för VPN-gateway för:

• Säker åtkomst till lokala appar och resurser med modern autentisering
• Enkel inloggning och villkorlig åtkomst

Mer information finns i:

• Administrationsguide för Microsoft Tunnel for Mobile Application Management för iOS/iPadOS (offentlig förhandsversion)
• Utvecklarguide för Microsoft Tunnel för MAM iOS SDK

Gäller för:

• iOS/iPadOS

Principstöd för minskning av attackytan för hantering av säkerhetsinställningar för Microsoft Defender för Endpoint

Enheter som hanteras via konfigurationsscenariot för MDE-säkerhet stöder policyn minskning av attackytan. Så här använder du den här principen med enheter som använder Microsoft Defender för Endpoint men som inte har registrerats med Intune:

1. I noden Endpoint Security skapar du en ny princip för minskning av attackytan .
2. Välj Windows 10, Windows 11 och Windows Server som plattform.
3. Välj Regler för minskning av attackytan för profilen.

Gäller för:

• Windows 10
• Windows 11

SentinelOne – ny partner för skydd mot mobilhot

Nu kan du använda SentinelOne som en integrerad MTD-partner (Mobile Threat Defense) med Intune. Genom att konfigurera SentinelOne-anslutningsappen i Intune kan du styra åtkomsten från mobila enheter till företagsresurser med villkorlig åtkomst som baseras på riskbedömning i din efterlevnadsprincip. SentinelOne-anslutningsappen kan också skicka risknivåer till appskyddsprinciper.

Enhetskonfiguration

DfCI (Device Firmware Configuration Interface) stöder Fujitsu-enheter

För Windows 10/11-enheter kan du skapa en DFCI-profil för att hantera UEFI-inställningar (BIOS) (Enhetskonfiguration>>Skapa>Windows 10 och senare för plattformsmallar>Enhetskonfigurationsgränssnitt> för inbyggd programvara för profiltyp).

Vissa Fujitsu-enheter som kör Windows 10/11 är aktiverade för DFCI. Kontakta enhetsleverantören eller enhetstillverkaren för berättigade enheter.

Mer information om DFCI-profiler finns i:

• Konfigurera DFCI-profiler (Device Firmware Configuration Interface) på Windows-enheter i Microsoft Intune
• Hantering av DFCI (Device Firmware Configuration Interface) med Windows Autopilot

Gäller för:

• Windows 10
• Windows 11

Stöd för massenhetsåtgärder på enheter som kör Android (AOSP)

Nu kan du slutföra "Massenhetsåtgärder" för enheter som kör Android (AOSP). De massenhetsåtgärder som stöds på enheter som kör Android (AOSP) är Ta bort, Rensa och Starta om.

Gäller för:

• Android (AOSP)

Uppdaterade beskrivningar för iOS/iPadOS- och macOS-inställningar i inställningskatalogen

I inställningskatalogen visas alla inställningar som du kan konfigurera och allt på ett och samma ställe. För iOS/iPadOS- och macOS-inställningarna uppdateras beskrivningarna för varje inställningskategori så att de innehåller mer detaljerad information.

Mer information om inställningskatalogen finns i:

• Använd inställningskatalogen för att konfigurera inställningar på Windows-, iOS/iPadOS- och macOS-enheter
• Vanliga uppgifter som du kan utföra med hjälp av inställningskatalogen i Intune

Gäller för:

• iOS/iPadOS
• macOS

Nya inställningar som är tillgängliga i Apples inställningskatalog

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

Nya inställningar är tillgängliga i inställningskatalogen. I administrationscentret för Microsoft Intune kan du se de här inställningarna i Enhetskonfiguration>>Skapa>iOS/iPadOS eller macOS för plattformsinställningskatalog> för profiltyp.

Nya inställningar är:

Konton > Prenumerationskalendrar:

• Kontobeskrivning
• Kontovärdnamn
• Kontolösenord
• Använda SSL för konto
• Kontoanvändarnamn

Gäller för:

• iOS/iPadOS

Nätverk > Domäner:

• Avslappnade domäner för spårning av webbplatser

Gäller för:

• macOS

Följande inställningar finns också i inställningskatalogen. Tidigare var de bara tillgängliga i mallar:

Filvalv:

• Användaren anger information som saknas

Gäller för:

• macOS

Begränsningar:

• Klassificeringsregion

Gäller för:

• iOS/iPadOS

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Filtrera app- och principtilldelningar efter enhetens Microsoft Entra-kopplingstyp (deviceTrustType)

När du tilldelar en app eller princip kan du filtrera tilldelningen med hjälp av olika enhetsegenskaper, till exempel enhetstillverkare, operativsystems-SKU med mera.

En ny egenskap för enhetsfilter deviceTrustType är tillgänglig för Enheter med Windows 10 och senare. Med den här egenskapen kan du filtrera app- och principtilldelningar beroende på Microsoft Entra-kopplingstyp. Värdena är Microsoft Entra-anslutna, Microsoft Entra-hybridanslutningar och Microsoft Entra-registrerade.

Mer information om filter och enhetsegenskaper som du kan använda finns i:

• Använda filter när du tilldelar appar, principer och profiler i Intune
• Enhetsegenskaper, operatorer och regelredigering när du skapar filter i Intune

Gäller för:

• Windows 10 och senare

Övervaka och felsöka

Ladda ned diagnostik för mobilappar i administrationscentret för Microsoft Intune (offentlig förhandsversion)

Nu i offentlig förhandsversion får du åtkomst till användarinskickad mobilappdiagnostik i administrationscentret, inklusive apploggar som skickas via företagsportalappen för Android, Android (AOSP) eller Windows, med stöd för iOS, macOS och Microsoft Edge för iOS som kommer vid ett senare tillfälle. Mer information om hur du kommer åt diagnostik för mobilappar för företagsportalen finns i Konfigurera företagsportalen.

WinGet-felsökning med hjälp av diagnostikfiler

WinGet är ett kommandoradsverktyg som gör att du kan identifiera, installera, uppgradera, ta bort och konfigurera program på Windows 10- och Windows 11-enheter. När du arbetar med Win32-apphantering i Intune kan du nu använda följande filplatser för att felsöka WinGet:

• %TEMP%\winget\defaultstate*.log
• Microsoft-Windows-AppXDeployment/Operational
• Microsoft-Windows-AppXDeploymentServer/Operational

Uppdatering av felsökningsfönstret i Intune

En ny upplevelse för felsökningsfönstret i Intune innehåller information om användarens enheter, principer, program och status. Felsökningsfönstret innehåller följande information:

• En sammanfattning av status för princip-, efterlevnads- och programdistribution.
• Stöd för export, filtrering och sortering av alla rapporter.
• Stöd för att filtrera genom att exkluderas principer och program.
• Stöd för att filtrera till en användares enda enhet.
• Information om tillgänglig enhetsdiagnostik och inaktiverade enheter.
• Information om offlineenheter som inte har checkat in till tjänsten på tre eller fler dagar.

Du hittar felsökningsfönstret i administrationscentret för Microsoft Intune genom att välja Felsökning + support>Felsökning. Om du vill visa den nya upplevelsen under förhandsversionen väljer du Förhandsgranska kommande ändringar i Felsökning och ger feedback för att visa förhandsgranskningsfönstret Felsökning och väljer sedan Prova nu.

Ny rapport för enheter utan efterlevnadsprincip (förhandsversion)

Vi har lagt till en ny rapport med namnet Enheter utan efterlevnadsprincip i de rapporter om enhetsefterlevnad som du kan komma åt via noden Rapporter i administrationscentret för Microsoft Intune. Den här rapporten, som är i förhandsversion, använder ett nyare rapporteringsformat som ger fler funktioner.

Mer information om den här nya organisationsrapporten finns i Enheter utan efterlevnadsprincip (organisation).

En äldre version av den här rapporten förblir tillgänglig via sidan Enhetsövervakare > i administrationscentret. Så småningom kommer den äldre rapportversionen att dras tillbaka, även om den förblir tillgänglig för tillfället.

Service Health-meddelanden för klientproblem som kräver administrativ uppmärksamhet

Sidan Tjänsthälsa och meddelandecenter i administrationscentret för Microsoft Intune kan nu visa meddelanden för problem i din miljö som kräver åtgärder. Dessa meddelanden är viktig kommunikation som skickas till en klient för att varna administratörer om problem i deras miljö som kan kräva åtgärder för att lösa.

Du kan visa meddelanden för problem i din miljö som kräver åtgärder i administrationscentret för Microsoft Intune genom att gå tillKlientorganisationsstatus för klientorganisation> och sedan välja fliken Tjänsthälsa och meddelandecenter.

Mer information om den här sidan i administrationscentret finns i Visa information om din klientorganisation på statussidan för Intune-klientorganisationen.

Administration av klientorganisation

Förbättrad gränssnittsupplevelse för flera certifikatanslutningsprogram

Vi har lagt till sidnumreringskontroller i vyn Certifikatanslutningsprogram för att förbättra upplevelsen när du har fler än 25 certifikatanslutningsprogram konfigurerade. Med de nya kontrollerna kan du se det totala antalet anslutningsposter och enkelt navigera till en specifik sida när du visar dina certifikatanslutningsprogram.

Om du vill visa certifikatanslutningsprogram går du till administrationscentret för Microsoft Intune och går tillAnslutningsappar förklientadministration> ochtokencertifikatanslutningsprogram>.

Intune-appar

Nyligen tillgänglig skyddad app för Intune

Följande skyddade app är nu tillgänglig för Microsoft Intune:

• Voltage SecureMail by Voltage Security

Mer information om skyddade appar finns i Microsoft Intune-skyddade appar.

Skript

Förhandsgranska PowerShell-skriptpaketinnehåll i Slutpunktsanalys

Administratörer kan nu se en förhandsversion av powershell-skriptets innehåll för proaktiva åtgärder. Innehållet visas i en nedtonad ruta med rullningsfunktion. Administratörer kan inte redigera innehållet i skriptet i förhandsversionen. I administrationscentret för Microsoft Intune väljer du Rapporter>Proaktiva åtgärder förslutpunktsanalys>. Mer information finns i PowerShell-skript för proaktiva åtgärder.

Veckan som inleds med 16 januari 2023

Apphantering

Win32-appen ersätter GA

Funktionsuppsättningen för Win32-appen supersedence GA är tillgänglig. Det lägger till stöd för appar med ersättning under ESP och gör även att ersättning & beroenderelationer kan läggas till i samma appundergraf. Mer information finns i Förbättringar av ersättning för Win32-appar. Information om ersättning för Win32-appar finns i Lägga till Ersättning för Win32-app.

Veckan som inleds med 9 januari 2023

Enhetskonfiguration

Företagsportalappen tillämpar inställningen Lösenordskomplexitet på personligt ägda Android Enterprise 12+-enheter med en arbetsprofil

På Android Enterprise 12+ personligt ägda enheter med en arbetsprofil kan du skapa en efterlevnadsprincip och/eller enhetskonfigurationsprofil som anger lösenordskomplexiteten. Från och med 2211-versionen är den här inställningen tillgänglig i Administrationscenter för Intune:

• Enheter>Konfiguration>Skapa>Android Enterprise för plattformen > Personligt ägd med en arbetsprofil
• Enheter>Efterlevnadsprinciper>Skapa princip>Android Enterprise för plattformen > Personligt ägd med en arbetsprofil

Företagsportalappen tillämpar inställningen Lösenordskomplexitet .

Mer information om den här inställningen och andra inställningar som du kan konfigurera på personligt ägda enheter med en arbetsprofil finns i:

• Inställningar för enhetsefterlevnad för Android Enterprise i Intune
• Lista över inställningar för enhetsbegränsningar för Android Enterprise i Intune

Gäller för:

• Android Enterprise 12+ personligt ägda enheter med en arbetsprofil

Veckan som går den 19 december 2022

Intune-appar

Nyligen tillgänglig skyddad app för Intune

Följande skyddade app är nu tillgänglig för Microsoft Intune:

• Appian for Intune av Appian Corporation (Android)

Mer information om skyddade appar finns i Microsoft Intune-skyddade appar.

Veckan då den 12 december 2022 (tjänstversion 2212)

Enhetskonfiguration

Fjärrhjälpsklientappen innehåller ett nytt alternativ för att inaktivera chattfunktioner i inställningen Klientnivå

I fjärrhjälpsappen kan administratörer inaktivera chattfunktioner från den nya inställningen för klientorganisationsnivå. Om du aktiverar funktionen inaktivera chatt tar du bort chattknappen i fjärrhjälpsappen. Den här inställningen finns på fliken Inställningar för fjärrhjälp under Administration av klientorganisation i Microsoft Intune.

Mer information finns i Konfigurera fjärrhjälp för din klientorganisation.

Gäller för: Windows 10/11

Nya inställningar är tillgängliga i katalogen för macOS-inställningar

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

Nya inställningar är tillgängliga i inställningskatalogen. I administrationscentret för Microsoft Intune kan du se de här inställningarna i Enhetskonfiguration>>Skapa>macOS för plattformsinställningar> katalog för profiltyp.

Nya inställningar är:

Filvalv > Filvalvsalternativ:

• Blockera FV från att inaktiveras
• Blockera FV från att aktiveras

Begränsningar:

• Tillåt Bluetooth-ändring

Gäller för:

• macOS

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Det finns standardinställningar för begäranden om SSO-tillägg på iOS-, iPadOS- och macOS-enheter

När du skapar en konfigurationsprofil för apptillägg för enkel inloggning finns det några inställningar som du konfigurerar. Följande inställningar använder följande standardvärden för alla begäranden om SSO-tillägg:

• AppPrefixAllowList-nyckel

  • macOS-standardvärde: com.microsoft.,com.apple.
  • Standardvärde för iOS/iPadOS: com.apple.

• browser_sso_interaction_enabled nyckel

  • macOS-standardvärde: 1
  • Standardvärde för iOS/iPadOS: 1

• disable_explicit_app_prompt nyckel

  • macOS-standardvärde: 1
  • Standardvärde för iOS/iPadOS: 1

Om du konfigurerar ett annat värde än standardvärdet skriver det konfigurerade värdet över standardvärdet.

Du kan till exempel inte konfigurera AppPrefixAllowList nyckeln. Som standard är alla Microsoft-appar (com.microsoft.) och alla Apple-appar (com.apple.) aktiverade för enkel inloggning på macOS-enheter. Du kan skriva över det här beteendet genom att lägga till ett annat prefix i listan, till exempel com.contoso..

Mer information om plugin-programmet Enterprise SSO finns i Använda plugin-programmet Microsoft Enterprise SSO på iOS/iPadOS- och macOS-enheter i Microsoft Intune.

Gäller för:

• iOS/iPadOS
• macOS

Enhetsregistrering

Livslängden för registreringstoken ökar till 65 år för dedikerade Android Enterprise-enheter

Nu kan du skapa en registreringsprofil för dedikerade Android Enterprise-enheter som är giltiga i upp till 65 år. Om du har en befintlig profil upphör registreringstoken fortfarande att gälla oavsett vilket datum du valde när du skapade profilen, men under förnyelsen kan du förlänga livslängden. Mer information om hur du skapar en registreringsprofil finns i Konfigurera Intune-registrering för dedikerade Android Enterprise-enheter.

Enhetshantering

Uppdateringsprinciper för macOS är nu tillgängliga för alla övervakade enheter

Principer för programuppdatering för macOS-enheter gäller nu för alla macOS-övervakade enheter. Tidigare var det bara de enheter som registrerades via automatisk enhetsregistrering (ADE) som skulle kunna ta emot uppdateringar. Mer information om hur du konfigurerar uppdateringsprinciper för macOS finns i Använda Microsoft Intune-principer för att hantera macOS-programuppdateringar.

Gäller för:

• macOS

Princip och rapporter för Windows-funktionsuppdateringar och snabba kvalitetsuppdateringar är nu allmänt tillgängliga

Både principer och rapporter för hantering av funktionsuppdateringar och kvalitetsuppdateringar (snabba uppdateringar) för Windows 10 och senare är inte förhandsversioner och är nu allmänt tillgängliga.

Mer information om dessa principer och rapporter finns i:

• Princip för funktionsuppdateringar
• Påskynda principen för kvalitetsuppdateringar
• Windows Update-efterlevnadsrapporter

Gäller för:

• Windows 10/11

Veckan som går den 28 november 2022

Apphantering

Microsoft Store-appar i Intune

Nu kan du söka, bläddra, konfigurera och distribuera Microsoft Store-appar i Intune. Den nya Microsoft Store-apptypen implementeras med Hjälp av Windows Package Manager. Den här apptypen har en utökad katalog med appar, som innehåller både UWP-appar och Win32-appar. Distributionen av den här funktionen förväntas vara klar den 2 december 2022. Mer information finns i Lägga till Microsoft Store-appar i Microsoft Intune.

Administration av klientorganisation

Åtkomstprinciper för flera administratörsgodkännanden (offentlig förhandsversion)

I den offentliga förhandsversionen kan du använda Intune-åtkomstprinciper för att kräva att ett andra administratörsgodkännandekonto godkänner en ändring innan ändringen tillämpas. Den här funktionen kallas för flera administratörsgodkännanden (MAA).

Du skapar en åtkomstprincip för att skydda en typ av resurs, till exempel appdistributioner. Varje åtkomstprincip innehåller också en grupp användare som är godkännare för de ändringar som skyddas av principen. När en resurs, till exempel en appdistributionskonfiguration, skyddas av en åtkomstprincip gäller inte alla ändringar som gjorts i distributionen, inklusive att skapa, ta bort eller ändra en befintlig distribution, förrän en medlem i gruppen godkännare för åtkomstprincipen granskar och godkänner ändringen.

Godkännare kan också avvisa begäranden. Den person som begär en ändring och godkännaren kan ange anteckningar om ändringen eller varför den godkändes eller avvisades.

Åtkomstprinciper stöds för följande resurser:

• Appar – gäller för appdistributioner, men gäller inte för appskyddsprinciper.
• Skript – Gäller för distribution av skript till enheter som kör macOS eller Windows.

Mer information finns i Använda åtkomstprinciper för att kräva flera administrativa godkännanden.

Enhetssäkerhet

Microsoft Tunnel för hantering av mobilprogram för Android (förhandsversion)

Som en offentlig förhandsversion kan du nu använda Microsoft Tunnel med oregistrerade enheter. Den här funktionen kallas Microsoft Tunnel för hantering av mobilprogram (MAM). Den här förhandsversionen stöder Android, och utan några ändringar i din befintliga tunnelinfrastruktur stöder VPN-gatewayen tunnel för:

• Säker åtkomst till lokala appar och resurser med modern autentisering
• Enkel inloggning och villkorlig åtkomst

Om du vill använda Tunnel MAM måste oregistrerade enheter installera Microsoft Edge, Microsoft Defender för Endpoint och företagsportalen. Du kan sedan använda administrationscentret för Microsoft Intune för att konfigurera följande profiler för de oregistrerade enheterna:

• En appkonfigurationsprofil för hanterade appar för att konfigurera Microsoft Defender på enheter för användning som Tunnel-klientapp.
• En andra appkonfigurationsprofil för hanterade appar för att konfigurera Microsoft Edge att ansluta till Tunnel.
• En appskyddsprofil för att aktivera automatisk start av Microsoft Tunnel-anslutningen.

Gäller för:

• Android enterprise

Veckan då den 14 november 2022 (tjänstversion 2211)

Apphantering

Kontrollera visningen av hanterade Google Play-appar

Du kan gruppera hanterade Google Play-appar i samlingar och styra ordningen som samlingar visas i när du väljer appar i Intune. Du kan också göra appar synliga endast via sökning. Den här funktionen är tillgänglig i administrationscentret för Microsoft Intune genom att välja Appar>Alla appar>Lägg till>hanterad Google Play-app. Mer information finns i Lägga till en hanterad Google Play Store-app direkt i Administrationscenter för Intune.

Enhetskonfiguration

Ny inställning för lösenordskomplexitet för Android Enterprise 12+ personligt ägda enheter med en arbetsprofil

På Android Enterprise 11 och äldre personligt ägda enheter med en arbetsprofil kan du ange följande lösenordsinställningar:

• Enheter>Överensstämmelse>Android Enterprise för plattformen >Personligt ägd arbetsprofil>Systemsäkerhet>Krav på lösenordstyp, Minsta längd på lösenord
• Enheter>Konfiguration>Android Enterprise för plattformen >Personligt ägd arbetsprofil>Enhetsbegränsningar>Arbetsprofilinställningar>Krav på lösenordstyp, Minsta längd på lösenord
• Enheter>Konfiguration>Android Enterprise för plattformen >Personligt ägd arbetsprofil>Enhetsbegränsningar>Lösenord>Krävs lösenordstyp, Minsta längd på lösenord

Google inaktuella krav på lösenordstyp och Minsta längd på lösenord för Android 12+ personligt ägda enheter med en arbetsprofil och ersätter dem med nya krav på lösenordskomplexitet. Mer information om den här ändringen finns i Stöd för dag noll för Android 13.

Den nya inställningen Lösenordskomplexitet har följande alternativ:

• Ingen: Intune ändrar eller uppdaterar inte den här inställningen. Operativsystemet kanske som standard inte kräver något lösenord.
• Låg: Mönster eller PIN-kod med upprepande (4444) eller ordnade sekvenser (1234, 4321, 2468) blockeras.
• Medel: PIN-kod med upprepande (4444) eller ordnade sekvenser (1234, 4321, 2468) blockeras. Längden, alfabetisk längd eller alfanumerisk längd måste vara minst fyra tecken.
• Hög: PIN-kod med upprepande (4444) eller ordnade sekvenser (1234, 4321, 2468) blockeras. Längden måste vara minst åtta tecken. Den alfabetiska eller alfanumeriska längden måste vara minst sex tecken.

Om du för närvarande använder lösenordstypen Obligatorisk och Minsta längd på lösenord i en efterlevnadsprincip eller enhetskonfigurationsprofil på Android 12+ rekommenderar vi att du använder den nya inställningen Lösenordskomplexitet i stället.

Om du fortsätter att använda inställningarna Obligatorisk lösenordstyp och Minsta längd på lösenord och inte konfigurerar inställningen Lösenordskomplexitet kan nya enheter som kör Android 12+ som standard ha hög lösenordskomplexitet.

Mer information om de här inställningarna och vad som händer med befintliga enheter med de inaktuella inställningarna konfigurerade finns i:

• Personligt ägda Android Enterprise-enheter med en arbetsprofil – inställningslista för konfigurationsprofil
• Personligt ägda Android Enterprise-enheter med en arbetsprofil – lista över inställningar för efterlevnadsprinciper

Gäller för:

• Android Enterprise 12.0 och nyare personligt ägda enheter med en arbetsprofil

Nya inställningar som är tillgängliga i iOS/iPadOS- och macOS-inställningskatalogen

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

Nya inställningar är tillgängliga i inställningskatalogen. I administrationscentret för Microsoft Intune kan du se de här inställningarna i Enhetskonfiguration>>Skapa>iOS/iPadOS eller macOS för plattformsinställningskatalog> för profiltyp.

Nya inställningar är:

Nätverk > DNS-inställningar:

• DNS-protokoll
• Serveradresser
• Servernamn
• Server-URL
• Kompletterande matchningsdomäner
• Regler på begäran
• Åtgärd
• Åtgärdsparametrar
• DNS-domänmatchning
• DNS-serveradressmatchning
• Matchning av gränssnittstyp
• SSID-matchning
• URL-strängavsökning
• Förhindra inaktivering

Filvalv:

• Uppskjuta
• Skjut upp Fråga inte vid användarinloggning
• Skjut upp framtvinga maxförsök vid användarinloggning
• Aktivera
• Visa återställningsnyckel
• Använda återställningsnyckel

Filvalv > Återställningsnyckel för filvalv deposition:

• Enhetsnyckel
• Plats

Begränsningar:

• Tillåt inkommande förfrågningar från Air Play

Gäller för:

• macOS

Web > Webbinnehållsfilter:

• Tillåt listbokmärken
• Automatiskt filter aktiverat
• Neka list-URL:er
• Filtrera webbläsare
• Filtrera dataproviderns paketidentifierare
• Filtrera dataproviderns avsedda krav
• Filterbetyg
• Filtrera paketproviderns paketidentifierare
• Filtrera paketproviderns avsedda krav
• Filtrera paket
• Filtersocketar
• Filtertyp
• Organisation
• Lösenord
• Tillåtna URL:er
• Paket-ID för plugin-program
• Serveradress
• Användardefinierat namn
• Användarnamn
• Leverantörskonfiguration

Gäller för:

• iOS/iPadOS
• macOS

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

DfCI (Device Firmware Configuration Interface) stöder Panasonic-enheter

För Windows 10/11-enheter kan du skapa en DFCI-profil för att hantera UEFI-inställningar (BIOS) (Enhetskonfiguration>>Skapa>Windows 10 och senare för plattformsmallar>Enhetskonfigurationsgränssnitt> för inbyggd programvara för profiltyp).

Nya Panasonic-enheter som kör Windows 10/11 aktiveras för DFCI från och med hösten 2022. Administratörer kan därför skapa DFCI-profiler för att hantera BIOS och sedan distribuera profilerna till dessa Panasonic-enheter.

Kontakta enhetsleverantören eller enhetstillverkaren för att se till att du får berättigade enheter.

Mer information om DFCI-profiler finns i:

• Konfigurera DFCI-profiler (Device Firmware Configuration Interface) på Windows-enheter i Microsoft Intune
• Hantering av DFCI (Device Firmware Configuration Interface) med Windows Autopilot

Gäller för:

• Windows 10
• Windows 11

Stöd för hantering av inloggnings- och bakgrundsobjekt på macOS-enheter med hjälp av inställningskatalogen

På macOS-enheter kan du skapa en princip som automatiskt öppnar objekt när användare loggar in på sina macOS-enheter. Du kan till exempel öppna appar, dokument och mappar.

I Intune innehåller inställningskatalogen nya tjänsthanteringsinställningar iEnhetskonfiguration>>Skapa>macOS för plattformsinställningar> katalog >Inloggningstjänsthantering>. De här inställningarna kan hindra användare från att inaktivera hanterade inloggnings- och bakgrundsobjekt på sina enheter.

Mer information om inställningskatalogen finns i:

• Använd inställningskatalogen för att konfigurera inställningar
• Vanliga uppgifter som du kan utföra med hjälp av inställningskatalogen

Gäller för:

• macOS 13 och senare

Intune-appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

• Varicent av Varicent US OpCo Corporation
• myBLDNG efter Bldng.ai
• Enterprise Files for Intune av Stratospherix Ltd
• ArcGIS Inomhus för Intune av ESRI
• Möten efter beslut genom beslut AS
• Idenprotect Go by Apply Mobile Ltd

Mer information om skyddade appar finns i Microsoft Intune-skyddade appar.

Övervaka och felsöka

Granska hälsokontroller och fel för Cloud PC-anslutningar i administrationscentret för Microsoft Intune

Nu kan du granska hälsokontroller och fel för anslutningar i administrationscentret för Microsoft Intune för att hjälpa dig att förstå om dina användare har anslutningsproblem. Det finns också ett felsökningsverktyg som hjälper dig att lösa anslutningsproblem. Om du vill se kontrollerna väljer du Enheter>Windows 365>Azure-nätverksanslutningar>och väljer en anslutning i listan>Översikt.

Administration av klientorganisation

Leverera organisationsmeddelanden för Windows 11 (offentlig förhandsversion)

Använd Microsoft Intune för att leverera viktiga meddelanden och anrop till anställda på deras enheter. Organisationsmeddelanden är förkonfigurerade meddelanden som syftar till att förbättra medarbetarnas kommunikation i fjärr- och hybridarbetsscenarier. De kan användas för att hjälpa anställda att anpassa sig till nya roller, lära sig mer om sin organisation och hålla sig informerade om nya uppdateringar och utbildningar. Du kan leverera meddelanden precis ovanför aktivitetsfältet, i meddelandefältet eller i appen Kom igång på Windows 11-enheter.

Under den offentliga förhandsversionen kan du:

• Välj bland olika förkonfigurerade, vanliga meddelanden att tilldela till Microsoft Entra-användargrupper.
• Lägg till organisationens logotyp.
• Inkludera en anpassad mål-URL i meddelandet som omdirigerar enhetsanvändare till en viss plats.
• Förhandsgranska meddelanden på 15 språk som stöds i mörkt och ljust tema.
• Schemalägg ett leveransfönster och meddelandefrekvens.
• Spåra status för meddelanden och antalet vyer och klick som de får. Vyer och klick aggregeras efter meddelanden.
• Avbryt schemalagda eller aktiva meddelanden.
• Konfigurera en ny inbyggd roll i Intune med namnet Organizational Messages Manager, som gör att tilldelade administratörer kan visa och konfigurera meddelanden.

Alla konfigurationer måste göras i administrationscentret för Microsoft Intune. Microsoft Graph API är inte tillgängligt för användning med organisationsmeddelanden. Mer information finns i Översikt över organisationsmeddelanden.

Veckan som går den 7 november 2022

Apphantering

Stöd för Windows Information Protection upphör

WIP-principer (Windows Information Protection) utan registrering är inaktuella. Du kan inte längre skapa nya WIP-principer utan registrering. Fram till december 2022 kan du ändra befintliga principer tills utfasningen av scenariot utan registrering har slutförts. Mer information finns i Planera för ändring: Avsluta stödet för Windows Information Protection.

Enhetskonfiguration

Stöd för användarkonfiguration för virtuella Windows 11-datorer med flera sessioner är nu allmänt tillgängligt

Du kan nu:

• Konfigurera principer för användaromfång med hjälp av inställningskatalogen och tilldela till grupper av användare, inklusive ADMX-inmatade principer
• Konfigurera användarcertifikat och tilldela till användare
• Konfigurera PowerShell-skript för att installera i användarkontexten och tilldela till användare

Gäller för:

• Windows 11
• Virtuella datorer som skapats i offentliga Azure- och Azure Government-moln

Veckan som börjar den 31 oktober 2022

Apphantering

Primär principinställning för MTD-tjänstappskydd för Intune

Intune stöder nu både Microsoft Defender för Endpoint och en MTD-anslutningsapp (non-Mobile Threat Defense) som ska aktiveras för utvärdering av appskyddsprinciper per plattform. Den här funktionen möjliggör scenarier där en kund kanske vill migrera mellan Microsoft Defender för Endpoint och en MTD-tjänst som inte kommer från Microsoft. Och de vill inte ha en paus i skyddet via riskpoäng i appskyddsprincipen. En ny inställning har införts under Hälsokontroller för villkorsstyrd start med titeln "Primär MTD-tjänst" för att ange vilken tjänst som ska tillämpas för slutanvändaren. Mer information finns i Inställningar för Android-appskyddsprinciper och inställningar för iOS-appskyddsprinciper.

Veckan som börjar den 24 oktober 2022 (tjänstversion 2210)

Apphantering

Använda filter med appkonfigurationsprinciper för hanterade enheter

Du kan använda filter för att förfina tilldelningsomfånget när du distribuerar appkonfigurationsprinciper för hanterade enheter. Du måste först skapa ett filter med någon av de tillgängliga egenskaperna för iOS och Android. I administrationscentret för Microsoft Intune kan du sedan tilldela din konfigurationsprincip för hanterade appar genom att välja Appar>Appkonfigurationsprinciper>Lägg till>hanterade enheter och gå till tilldelningssidan. När du har valt en grupp kan du förfina principens tillämplighet genom att välja ett filter och välja att använda det i läget Inkludera eller Exkludera . Relaterad information om filter finns i Använda filter när du tilldelar appar, principer och profiler i administrationscentret för Microsoft Intune.

Enhetskonfiguration

Grupprincipanalys tillämpar automatiskt omfångstaggar som tilldelats administratörer när de importerar grupprincipobjekt

I Grupprincipanalys kan du importera dina lokala grupprincipobjekt för att se de principinställningar som stöder molnbaserade MDM-leverantörer, inklusive Microsoft Intune. Du kan också se inaktuella inställningar eller inställningar som inte är tillgängliga.

Nu tillämpas omfångstaggar som tilldelats administratörer automatiskt när dessa administratörer importerar grupprincipobjekt till grupprincipanalys.

Administratörer har till exempel omfångstaggar för Charlotte, London eller Boston tilldelade till sin roll:

• En administratör med taggen Charlotte-omfång importerar ett grupprincipobjekt.
• Omfångstaggen Charlotte tillämpas automatiskt på det importerade grupprincipobjektet.
• Alla administratörer med omfångstaggen Charlotte kan se det importerade objektet.
• Administratörer med endast London- eller endast Boston-omfångstaggar kan inte se det importerade objektet från Charlotte-administratören.

För att administratörer ska kunna se analys eller migrera det importerade grupprincipobjektet till en Intune-princip måste dessa administratörer ha en av samma omfångstaggar som administratören som gjorde importen.

Mer information om dessa funktioner finns i:

• Analysera dina lokala grupprincipobjekt med hjälp av grupprincipanalys i Microsoft Intune
• Använda rollbaserad åtkomstkontroll (RBAC) och omfångstaggar för distribuerad IT

Gäller för:

• Windows 11
• Windows 10

Nya nätverksslutpunkter för Microsoft Intune

Nya nätverksslutpunkter har lagts till i vår dokumentation för att hantera nya Azure Scale Units (ASU) som läggs till i Intune-tjänsten. Vi rekommenderar att du uppdaterar brandväggsreglerna med den senaste listan över IP-adresser för att säkerställa att alla nätverksslutpunkter för Microsoft Intune är uppdaterade.

Om du vill ha en fullständig lista går du till Nätverksslutpunkter för Microsoft Intune.

Filtrera app- och grupprinciptilldelningar med windows 11 SE-operativsystem-SKU:er

När du tilldelar en app eller princip kan du filtrera tilldelningen med hjälp av olika enhetsegenskaper, till exempel enhetstillverkare, operativsystems-SKU med mera.

Det finns två nya SKU:er för Windows 11 SE-operativsystemet. Du kan använda dessa SKU:er i dina tilldelningsfilter för att inkludera eller exkludera Windows 11 SE-enheter från att tillämpa gruppinriktade principer och program.

Mer information om filter och enhetsegenskaper som du kan använda finns i:

• Använda filter när du tilldelar appar, principer och profiler i Microsoft Intune
• Enhetsegenskaper, operatorer och regelredigering när du skapar filter i Microsoft Intune

Gäller för:

• Windows 11 SE

Nya inställningar som är tillgängliga i iOS/iPadOS- och macOS-inställningskatalogen

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

Nya inställningar är tillgängliga i inställningskatalogen. I administrationscentret för Microsoft Intune kan du se de här inställningarna i Enhetskonfiguration>>Skapa>iOS/iPadOS eller macOS för plattformsinställningskatalog> för profiltyp.

Nya inställningar är:

Nätverk > Mobilnät:

• Aktivera XLAT464

Gäller för:

• iOS/iPadOS

Privatliv > Principkontroll för sekretessinställningar:

• Programpaket för systemprinciper

Gäller för:

• macOS

Begränsningar:

• Tillåt snabb installation av säkerhetssvar
• Tillåt snabb borttagning av säkerhetssvar

Gäller för:

• iOS/iPadOS
• macOS

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Nya inställningar för DFCI-profiler (Device Firmware Configuration Interface) på Windows-enheter

Du kan skapa en DFCI-profil som gör att Windows-operativsystemet kan skicka hanteringskommandon från Intune till UEFI (Unified Extensible Firmware Interface) (Enhetskonfiguration>>Skapa>Windows 10 och senare för plattformsmallar Enhetskonfigurationsgränssnitt > för inbyggd programvara)>

Du kan använda den här funktionen för att styra BIOS-inställningarna. Det finns nya inställningar som du kan konfigurera i DFCI-principen:

• Kameror:

  • Främre kamera
  • Infraröd kamera
  • Bakre kamera

• Radioapparater:

  • WWAN
  • NFC

• Portar

  • SD-kort

Mer information om DFCI-profiler finns i:

• Använda DFCI-profiler (Device Firmware Configuration Interface) på Windows-enheter i Microsoft Intune
• Lista över DFCI-profilinställningar

Gäller för:

• Windows 11 på UEFI som stöds
• Windows 10 RS5 (1809) och senare med UEFI som stöds

Enhetsregistrering

Installationsassistenten för iOS/iPadOS med modern autentisering stöder just-in-time-registrering (offentlig förhandsversion)

Intune stöder jit-registrering (just-in-time) för iOS/iPadOS-registreringsscenarier som använder installationsassistenten med modern autentisering. JIT-registrering minskar antalet autentiseringsprompter som visas för användare under hela etableringsupplevelsen, vilket ger dem en smidigare onboarding-upplevelse. Det eliminerar behovet av att ha företagsportalappen för registrering och efterlevnadskontroller i Microsoft Entra och upprättar enkel inloggning på hela enheten. JIT-registrering är tillgänglig i offentlig förhandsversion för enheter som registreras via Apples automatiska enhetsregistrering och kör iOS/iPadOS 13.0 eller senare. Mer information finns i Autentiseringsmetoder för automatisk enhetsregistrering.

Enhetshantering

Ansluta Chrome OS-enheter i Intune (offentlig förhandsversion)

Visa företags- eller skolägda enheter som körs på Chrome OS i administrationscentret för Microsoft Intune. Nu kan du i offentlig förhandsversion upprätta en anslutning mellan Google Admin-konsolen och Administrationscenter för Microsoft Intune. Enhetsinformation om dina Chrome OS-slutpunkter synkroniseras till Intune och kan visas i enhetsinventeringslistan. Grundläggande fjärråtgärder, till exempel omstart, rensning och borttappat läge, är också tillgängliga i administrationscentret. Mer information om hur du konfigurerar en anslutning finns i Konfigurera Chrome Enterprise-anslutningsapp.

Hantera macOS-programuppdateringar med Intune

Nu kan du använda Intune-principer för att hantera macOS-programuppdateringar för enheter som har registrerats med hjälp av automatisk enhetsregistrering (ADE). Se Hantera principer för macOS-programuppdatering i Intune.

Intune stöder följande macOS-uppdateringstyper:

• Viktiga uppdateringar
• Uppdateringar av inbyggd programvara
• Uppdateringar av konfigurationsfiler
• Alla andra uppdateringar (operativsystem, inbyggda appar)

Förutom schemaläggning när en enhet uppdateras kan du hantera beteenden, till exempel:

• Ladda ned och installera: Ladda ned eller installera uppdateringen beroende på aktuellt tillstånd.
• Ladda endast ned: Ladda ned programuppdateringen utan att installera den.
• Installera omedelbart: Ladda ned programuppdateringen och utlös meddelandet om nedräkning av omstart.
• Meddela endast: Ladda ned programuppdateringen och meddela användaren via App Store.
• Installera senare: Ladda ned programuppdateringen och installera den vid ett senare tillfälle.
• Inte konfigurerad: Ingen åtgärd har vidtagits för programuppdateringen.

Information från Apple om hur du hanterar macOS-programuppdateringar finns i Hantera programuppdateringar för Apple-enheter – Apple-support i Apples dokumentation om plattformsdistribution. Apple har en lista över säkerhetsuppdateringar på Apples säkerhetsuppdateringar – Apple Support.

Avetablera Jamf Pro från administrationscentret för Microsoft Intune

Nu kan du avetablera din Jamf Pro till Intune-integrering från administrationscentret för Microsoft Intune. Den här funktionen kan vara användbar om du inte längre har åtkomst till Jamf Pro-konsolen, genom vilken du också kan avetablera integrering.

Den här funktionen fungerar på samma sätt som att koppla från Jamf Pro från Jamf Pro-konsolen. Så när du har tagit bort integreringen tas organisationens Mac-enheter bort från Intune efter 90 dagar.

Ny maskinvaruinformation tillgänglig för enskilda enheter som körs på iOS/iPadOS

Välj Enheter>Alla enheter>väljer en av dina enheter i listan och öppnar maskinvaruinformationen . Följande nya information finns i fönstret Maskinvara för enskilda enheter:

• Batterinivå: Visar enhetens batterinivå någonstans mellan 0 och 100, eller standardvärdet är null om batterinivån inte kan fastställas. Den här funktionen är tillgänglig för enheter som kör iOS/iPadOS 5.0 och senare.
• Användare med hemvist: Visar antalet användare som för närvarande finns på den delade iPad-enheten, eller standardvärdet är null om antalet användare inte kan fastställas. Den här funktionen är tillgänglig för enheter som kör iOS/iPadOS 13.4 och senare.

Mer information finns i Visa enhetsinformation med Microsoft Intune.

Gäller för

• iOS/iPadOS

Använd värdet $null i filter

När du tilldelar appar och principer till grupper kan du använda filter för att tilldela en princip baserat på regler som du skapar (Administrationsfilter> för klientorganisation >Skapa). De här reglerna använder olika enhetsegenskaper, till exempel kategori eller registreringsprofil.

Nu kan du använda $null värdet med operatorerna -Equals och -NotEquals .

Använd till exempel värdet $null i följande scenarier:

• Du vill rikta in dig på alla enheter som inte har en kategori tilldelad till enheten.
• Du vill rikta enheter som inte har en registreringsprofilegenskap tilldelad till enheten.

Mer information om filter och regler som du kan skapa finns i:

• Använda filter när du tilldelar appar, principer och profiler i Microsoft Intune
• Enhetsegenskaper, operatorer och regelredigering när du skapar filter i Microsoft Intune

Gäller för:

• Android-enhetsadministratör
• Android enterprise
• iOS/iPadOS
• macOS
• Windows 10/11

Enhetssäkerhet

Återanvändbara grupper av inställningar för flyttbar lagring i profiler för enhetskontroll (förhandsversion)

I den offentliga förhandsversionen kan du använda återanvändbara grupper av inställningar med enhetskontrollprofiler i policyerna för minskning av attackytan.

De återanvändbara grupperna för enhetskontrollprofiler innehåller en samling inställningar som stöder hantering av läs-, skriv- och körningsåtkomst för flyttbar lagring. Exempel på vanliga scenarier är:

• Förhindra skriv- och körningsåtkomst till alla utom tillåta specifika godkända USB:er
• Granska skrivning och kör åtkomst till alla utom blockera specifika icke godkända USB:er
• Tillåt endast specifika användargrupper att komma åt specifik flyttbar lagring på en delad dator

Gäller för:

• Windows 10 eller senare

Återanvändbara grupper av inställningar för Microsoft Defender-brandväggsregler (förhandsversion)

I den offentliga förhandsversionen kan du använda återanvändbara grupper av inställningar som du kan använda med profiler för Microsoft Defender-brandväggsregler. De återanvändbara grupperna är samlingar med fjärranslutna IP-adresser och FQDN som du definierar en gång och sedan kan använda med en eller flera brandväggsregelprofiler. Du behöver inte konfigurera om samma grupp med IP-adresser i varje enskild profil som kan kräva dem.

Funktionerna i de återanvändbara inställningsgrupperna är:

• Lägg till en eller flera fjärranslutna IP-adresser.

• Lägg till ett eller flera FQDN som kan matchas automatiskt med fjärr-IP-adressen, eller för ett eller flera enkla nyckelord när automatisk matchning för gruppen är inaktiverad.

• Använd varje inställningsgrupp med en eller flera brandväggsregelprofiler och de olika profilerna har stöd för olika åtkomstkonfigurationer för gruppen.

  Du kan till exempel skapa två brandväggsregelprofiler som refererar till samma återanvändbara inställningsgrupp och tilldela varje profil till en annan grupp med enheter. Den första profilen kan blockera åtkomst till alla fjärranslutna IP-adresser i den återanvändbara inställningsgruppen, medan den andra profilen kan konfigureras för att tillåta åtkomst.

• Ändringar i en inställningsgrupp som används tillämpas automatiskt på alla brandväggsregler som använder den gruppen.

Regelundantag per regel för minskning av attackytan

Nu kan du konfigurera undantag per regel för principer för minskning av attackytans regler. Undantag per regel aktiveras via en ny regelinställning som endast gäller för ASR per regelundantag.

När du skapar eller redigerar regler för minskning av attackytan och ändrar en inställning som stöder undantag från standardvärdet Inte konfigurerad till något av de andra tillgängliga alternativen blir det nya alternativet för undantag per inställning tillgängligt. Alla konfigurationer för den inställningsinstansen av endast ASR per regelundantag gäller endast för den inställningen.

Du kan fortsätta att konfigurera globala undantag som gäller för alla regler för minskning av attackytan på enheten med hjälp av inställningen Endast undantag för minskning av attackytan.

Gäller för:

• Windows 10/11

Obs!

ASR-principer stöder inte sammanslagningsfunktioner för endast ASR-undantag per regel och en principkonflikt kan uppstå när flera principer som konfigurerar ASR Endast per regelundantag för samma enhetskonflikt. För att undvika konflikter kombinerar du konfigurationerna för endast ASR per regelundantag till en enda ASR-princip. Vi undersöker hur du lägger till principsammanslagning för endast ASR per regelundantag i en framtida uppdatering.

Bevilja appar behörighet att tyst använda certifikat på Android Enterprise-enheter

Nu kan du konfigurera tyst användning av certifikat från appar på Android Enterprise-enheter som har registrerats som fullständigt hanterade, dedikerade och Corporate-Owned arbetsprofil.

Den här funktionen är tillgänglig på en ny appsida i certifikatprofilens konfigurationsarbetsflöde genom att ställa in Certifikatåtkomst till Bevilja tyst för specifika appar (kräver användargodkännande för andra appar). Med den här konfigurationen använder de appar som du sedan väljer tyst certifikatet. Alla andra appar fortsätter att använda standardbeteendet, vilket är att kräva användargodkännande.

Den här funktionen stöder följande certifikatprofiler endast för fullständigt hanterade Android Enterprise-, dedikerade och Corporate-Owned arbetsprofiler:

• Härledda autentiseringsuppgifter
• Importerad PKCS
• PKCS
• SCEP

Meddelanden i appen för Microsoft Intune-appen

Android AOSP-enhetsanvändare (Open Source Project) kan nu ta emot efterlevnadsaviseringar i Microsoft Intune-appen. Den här funktionen är endast tillgänglig på AOSP-användarbaserade enheter. Mer information finns i AOSP-efterlevnadsaviseringar.

Intune-appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

• MyITOps för Intune av MyITOps, Ltd
• MURAL – Visuellt samarbete av Tactivos, Inc

Mer information om skyddade appar finns i Microsoft Intune-skyddade appar.

Veckan som börjar den 17 oktober 2022

Apphantering

Förbättrad appväljare för hanterade appar på Android-enheter

Android-enhetsanvändare kan välja, visa och ta bort sina standardval för appar i Intune-företagsportalappen. Företagsportalen lagrar enhetsanvändarens standardval för hanterade appar på ett säkert sätt. Användare kan visa och ta bort sina val i företagsportalappen genom att gå till Inställningar>Standardappar>Se standardvärden. Den här funktionen är en förbättring av den anpassade Android-appväljaren för hanterade appar, som är en del av Android MAM SDK. Mer information om hur du visar standardappar finns i Visa och redigera standardappar.

Veckan som börjar den 10 oktober 2022

Enhetshantering

Varumärkesändring för Microsoft Endpoint Manager

Från och med den 12 oktober 2022 kommer namnet Microsoft Endpoint Manager inte längre att användas. Framöver refererar vi till molnbaserad enhetlig slutpunktshantering som Microsoft Intune och lokal hantering som Microsoft Configuration Manager. Med lanseringen av avancerad hantering är Microsoft Intune namnet på vår växande produktfamilj för slutpunktshanteringslösningar på Microsoft. Mer information finns i det officiella meddelandet på Tech Community-bloggen för slutpunktshantering. Dokumentationsändringar pågår för att ta bort Microsoft Endpoint Manager.

Mer information finns i Intune-dokumentationen.

Status för respitperiod synlig i Windows-företagsportalen

Windows-företagsportalen visar nu en respitperiodstatus för enheter som inte uppfyller efterlevnadskraven, men som fortfarande är inom den angivna respitperioden. Användarna visas det datum då de måste bli kompatibla och instruktioner för hur de ska bli kompatibla. Om användarna inte uppdaterar sin enhet vid det angivna datumet ändras deras enhetsstatus till inkompatibel. Mer information om hur du anger respitperioder finns i Konfigurera efterlevnadsprinciper med åtgärder för inkompatibilitet och kontrollera åtkomst från sidan Enhetsinformation.

Linux-enhetshantering är tillgänglig i Microsoft Intune

Microsoft Intune stöder nu Linux-enhetshantering för enheter som kör Ubuntu Desktop 22.04 eller 20.04 LTS. Intune-administratörer behöver inte göra något för att aktivera Linux-registrering i administrationscentret för Microsoft Intune. Linux-användare kan registrera Linux-enheter som stöds på egen hand och använda Microsoft Edge-webbläsaren för att få åtkomst till företagsresurser online.

I administrationscentret kan du:

• Framtvinga principer för villkorsstyrd åtkomst i Microsoft Edge.
• Skapa en efterlevnadsprincip för Linux-enheter med regler om:
  • Tillåtna distributioner
  • Anpassad efterlevnad
  • Enhetskryptering
  • Lösenordsprincip
• Använd anpassade kompatibilitetsinställningar med POSIX-kompatibla gränssnittsskript för identifiering och JSON-filer för att definiera de anpassade inställningar som du vill använda.

Veckan som börjar den 3 oktober 2022

Enhetssäkerhet

Varningsmeddelande om inkompatibilitet innehåller en länk

I Fjärrhjälp har en länk lagts till i varningsmeddelandet Visa information om enhetsefterlevnad och gör att en hjälpanvändare kan lära sig mer om varför enheten inte är kompatibel i Microsoft Intune.

Mer information finns i:

• Fjärrhjälp för Microsoft Intune

• Övervaka enhetsefterlevnad

Gäller för: Windows 10/11

Veckan som den 26 september 2022

Övervaka och felsöka

Öppna Hjälp och support utan att förlora kontexten i administrationscentret för Microsoft Intune

Nu kan du använda ? ikonen i administrationscentret för Microsoft Intune för att öppna en hjälp- och supportsession utan att förlora din aktuella nod i administrationscentret. Ikonen ? är alltid tillgänglig uppe till höger i namnlisten i administrationscentret. Den här ändringen lägger till ett annat sätt att få åtkomst till hjälp och support.

När du väljer ?öppnar administrationscentret hjälp- och supportvyn i ett nytt och separat fönster sida vid sida. Genom att öppna det här separata fönstret kan du navigera i supportmiljön utan att påverka din ursprungliga plats och fokusera på administrationscentret.

Veckan som den 19 september 2022 (tjänstversion 2209)

Apphantering

Nya apptyper för Microsoft Intune

Som administratör kan du skapa och tilldela två nya typer av Intune-appar:

• Webbklipp för iOS/iPadOS
• Windows-webblänk

Dessa nya apptyper fungerar på ett liknande sätt som den befintliga webblänkprogramtypen , men de gäller bara för deras specifika plattform, medan webblänkprogram gäller för alla plattformar. Med de här nya apptyperna kan du tilldela till grupper och även använda tilldelningsfilter för att begränsa tilldelningens omfattning. Den här funktionen finns i Administrationscenter > för Microsoft IntuneAppar>Alla appar>Lägg till.

Enhetshantering

Microsoft Intune avslutar stödet för Windows 8.1

Microsoft Intune avslutar supporten den 21 oktober 2022 för enheter som kör Windows 8.1. Efter det datumet kommer teknisk hjälp och automatiska uppdateringar som skyddar dina enheter som kör Windows 8.1 inte längre att vara tillgängliga. Eftersom scenariot för separat inläsning för verksamhetsspecifika appar endast gäller för Windows 8.1-enheter har Intune inte längre stöd för separat inläsning av Windows 8.1. Separat inläsning installeras och kör eller testar sedan en app som inte har certifierats av Microsoft Store. I Windows 10/11 anger "separat inläsning" helt enkelt en enhetskonfigurationsprincip så att den inkluderar "Installation av betrodd app". Mer information finns i Planera för förändring: Stöd för Windows 8.1 upphör.

Gruppmedlemsantal synligt i tilldelningar

När du tilldelar principer i administrationscentret kan du nu se antalet användare och enheter i en grupp. Med båda räkningarna kan du hitta rätt grupp och förstå vilken inverkan tilldelningen har innan du tillämpar den.

Enhetskonfiguration

Nytt meddelande på låsskärmen när du lägger till anpassad supportinformation till Android Enterprise-enheter

På Android Enterprise-enheter kan du skapa en konfigurationsprofil för enhetsbegränsningar som visar ett anpassat supportmeddelande på enheterna (Enhetskonfiguration>>Skapa>Android Enterprise>Fullständigt hanterad, dedikerad och företagsägd arbetsprofil för plattform >Enhetsbegränsningar för profiltyp >Anpassad supportinformation).

Det finns en ny inställning som du kan konfigurera:

• Meddelande på låsskärmen: Lägg till ett meddelande som visas på enhetens låsskärm.

När du konfigurerar meddelandet Låsskärm kan du också använda följande enhetstoken för att visa enhetsspecifik information:

• {{AADDeviceId}}: Microsoft Entra-enhets-ID
• {{AccountId}}: Intune-klientorganisations-ID eller konto-ID
• {{DeviceId}}: Enhets-ID för Intune
• {{DeviceName}}: Intune-enhetsnamn
• {{domain}}:Domännamn
• {{EASID}}: Exchange Active Sync-ID
• {{IMEI}}: IMEI för enheten
• {{mail}}: Användarens e-postadress
• {{MEID}}: MEID för enheten
• {{partialUPN}}: UPN-prefix före symbolen @
• {{SerialNumber}}: Enhetens serienummer
• {{SerialNumberLast4Digits}}: De sista fyra siffrorna i enhetens serienummer
• {{UserId}}: Intune-användar-ID
• {{UserName}}: Användarnamn
• {{userPrincipalName}}: UPN för användaren

Obs!

Variabler verifieras inte i användargränssnittet och är skiftlägeskänsliga. Därför kan du se profiler som sparats med felaktiga indata. Om du till exempel anger {{DeviceID}}, i stället för {{deviceid}} eller {{DEVICEID}}, visas strängliteralen i stället för enhetens unika ID. Se till att ange rätt information. Alla gemener eller versaler stöds, men inte en blandning.

Mer information om den här inställningen finns i Android Enterprise-enhetsinställningar för att tillåta eller begränsa funktioner med Hjälp av Intune.

Gäller för:

• Android 7.0 och senare
• Fullständigt hanterad Android Enterprise-företagsägd
• Företagsägda Android Enterprise-enheter
• Företagsägd Android Enterprise-arbetsprofil

Filtrera på användaromfånget eller enhetsomfånget i inställningskatalogen för Windows-enheter

När du skapar en princip för inställningskatalog kan du använda Lägg till inställningar>Lägg till filter för att filtrera inställningar baserat på Windows OS-utgåvan (Enhetskonfiguration>>Skapa>Windows 10 och senare för plattformsinställningar> katalog för profiltyp).

När du lägger till filter kan du också filtrera på inställningarna efter användaromfång eller enhetsomfång.

Mer information om inställningskatalogen finns i Använd inställningskatalogen för att konfigurera inställningar på Windows-, iOS/iPadOS- och macOS-enheter.

Gäller för:

• Windows 10
• Windows 11

Android AOSP-plattformen (Open Source Project) är allmänt tillgänglig

Microsoft Intune-hantering av företagsägda enheter som körs på AOSP-plattformen (Android Open Source Project) är nu allmänt tillgänglig (GA). Den här funktionen innehåller en fullständig uppsättning funktioner som är tillgängliga som en del av den offentliga förhandsversionen.

För närvarande stöder Microsoft Intune endast det nya hanteringsalternativet för Android (AOSP) för RealWear-enheter.

• Distributionsguide: Hantera Android-enheter i Microsoft Intune
• Distributionsguide: Registrera Android-enheter i Microsoft Intune

Gäller för:

• Android-projekt med öppen källkod (AOSP)

DfCI (Device Firmware Configuration Interface) stöder nu Acer-enheter

För Windows 10/11-enheter kan du skapa en DFCI-profil för att hantera UEFI-inställningar (BIOS) (Enhetskonfiguration>>Skapa>Windows 10 och senare för plattformsmallar>Enhetskonfigurationsgränssnitt> för inbyggd programvara för profiltyp).

Nya Acer-enheter som kör Windows 10/11 kommer att aktiveras för DFCI senare 2022. Administratörer kan därför skapa DFCI-profiler för att hantera BIOS och sedan distribuera profilerna till dessa Acer-enheter.

Kontakta enhetsleverantören eller enhetstillverkaren för att se till att du får berättigade enheter.

Mer information om DFCI-profiler i Intune finns i Använda DFCI-profiler (Device Firmware Configuration Interface) på Windows-enheter i Microsoft Intune.

Gäller för:

• Windows 10
• Windows 11

Nya inställningar som är tillgängliga i iOS/iPadOS- och macOS-inställningskatalogen

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

Det finns nya inställningar i inställningskatalogen. I administrationscentret för Microsoft Intune kan du se de här inställningarna i Enhetskonfiguration>>Skapa>iOS/iPadOS eller macOS för plattformsinställningskatalog> för profiltyp.

Nya inställningar är:

Konton > LDAP:

• Beskrivning av LDAP-konto
• Värdnamn för LDAP-konto
• Lösenord för LDAP-konto
• LDAP-konto använder SSL
• Användarnamn för LDAP-konto
• LDAP-sökinställningar

Gäller för:

• iOS/iPadOS
• macOS

Följande inställningar finns också i inställningskatalogen. Tidigare var de bara tillgängliga i mallar:

Privatliv > Principkontroll för sekretessinställningar:

• Hjälpmedel
• Adressbok
• Apple-händelser
• Kalender
• Kamera
• Närvaro av filprovider
• Lyssningshändelse
• Mediebibliotek
• Mikrofon
• Bilder
• Publicera händelse
• Påminnelser
• Skärmdump
• Taligenkänning
• Systemprincip , alla filer
• Skrivbordsmapp för systemprincip
• Mapp för systemprincipdokument
• Mapp för nedladdning av systemprincip
• Nätverksvolymer för systemprincip
• Flyttbara volymer för systemprincip
• Sys-administratörsfiler för systemprincip

Gäller för:

• macOS

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Enhetsregistrering

Konfigurera registreringsmeddelanden (offentlig förhandsversion)

Registreringsmeddelanden informerar enhetsanvändare via e-post eller push-meddelanden när en ny enhet har registrerats i Microsoft Intune. Du kan använda registreringsmeddelanden i säkerhetssyfte. De kan meddela användare och hjälpa dem att rapportera enheter som registrerats på fel sätt, eller för att kommunicera med anställda under anställnings- eller registreringsprocessen. Registreringsmeddelanden är tillgängliga för att prova nu i offentlig förhandsversion för Windows-, Apple- och Android-enheter. Den här funktionen stöds endast med användardrivna registreringsmetoder.

Enhetssäkerhet

Tilldela efterlevnadsprinciper till gruppen Alla enheter

Alternativet Alla enheter är nu tillgängligt för tilldelningar av efterlevnadsprinciper . Med det här alternativet kan du tilldela en efterlevnadsprincip till alla registrerade enheter i din organisation som matchar principens plattform. Du behöver inte skapa en Microsoft Entra-grupp som innehåller alla enheter.

När du inkluderar gruppen Alla enheter kan du sedan exkludera enskilda grupper av enheter för att ytterligare förfina tilldelningsomfånget.

Trend Micro – ny partner för skydd mot mobilhot

Nu kan du använda Trend Micro Mobile Security som en tjänst som en integrerad MTD-partner (Mobile Threat Defense) med Intune. Genom att konfigurera Trend MTD-anslutningsappen i Intune kan du styra åtkomsten från mobila enheter till företagsresurser med villkorlig åtkomst som baseras på riskbedömning.

Mer information finns i:

• Integrering av skydd mot mobilhot med Intune

Status för respitperiod visas på Intune-företagsportalens webbplats

Intune-företagsportalens webbplats visar nu en respitperiod för att ta hänsyn till enheter som inte uppfyller efterlevnadskraven men som fortfarande är inom den angivna respitperioden. Användarna visas det datum då de måste bli kompatibla och instruktioner för hur de ska bli kompatibla. Om de inte uppdaterar sin enhet vid det angivna datumet ändras deras status till inkompatibel. Mer information om hur du anger respitperioder finns i Konfigurera efterlevnadsprinciper med åtgärder för inkompatibilitet.

Intune-appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

• RingCentral for Intune by RingCentral, Inc.
• MangoApps, Arbeta var som helst av MangoSpring, Inc.

Mer information om skyddade appar finns i Microsoft Intune-skyddade appar.

Veckan som den 12 september 2022

Enhetshantering

Intune kräver nu iOS/iPadOS 14 och senare

Med Apples version av iOS/iPadOS 16 kommer Microsoft Intune och Intune-företagsportalen nu att kräva iOS/iPadOS 14 och senare. Mer information finns i Operativsystem och webbläsare som stöds i Intune.

Intune kräver nu macOS 11.6 och senare

Med Apples version av macOS 13 Ventura kommer Microsoft Intune, företagsportalappen och Intune MDM-agenten nu att kräva macOS 11.6 (Big Sur) och senare. Mer information finns i Operativsystem och webbläsare som stöds i Intune.

Veckan som den 5 september 2022

Enhetshantering

Fjärrhjälpsversion: version 4.0.1.13

Med fjärrhjälp 4.0.1.13 introducerades korrigeringar för att åtgärda ett problem som hindrade personer från att ha flera sessioner öppna samtidigt. Korrigeringarna åtgärdade också ett problem där appen startades utan fokus och hindrade tangentbordsnavigering och skärmläsare från att arbeta vid start.

Mer information finns i Använda fjärrhjälp med Intune och Microsoft Intune

Veckan som är 29 augusti 2022

Apphantering

Microsoft Intune App SDK för Android har uppdaterats

Utvecklarguiden för Intune App SDK för Android har uppdaterats. Den uppdaterade guiden innehåller följande steg:

• Planera integreringen
• MSAL-krav
• Komma igång med MAM
• Grundläggande om MAM-integrering
• Flera identiteter
• Appkonfiguration
• Funktioner för app med deltagande

Mer information finns i Intune App SDK för Android.

Veckan som går den 22 augusti 2022

Enhetshantering

Använda rollbaserad åtkomstkontroll i Intune (RBAC) för klientanslutna enheter

Nu kan du använda rollbaserad åtkomstkontroll i Intune (RBAC) när du interagerar med klientanslutna enheter från administrationscentret för Microsoft Intune. När du till exempel använder Intune som rollbaserad åtkomstkontrollutfärdare behöver en användare med Rollen Supportansvarig för Intune inte någon tilldelad säkerhetsroll eller andra behörigheter från Configuration Manager. Mer information finns i Rollbaserad åtkomstkontroll i Intune för klientanslutna klienter.

Veckan den 15 augusti 2022 (tjänstversion 2208)

Apphantering

Android stark biometrisk ändringsidentifiering

Inställningen Android-fingeravtryck i stället för PIN-kod för åtkomst i Intune, som gör att slutanvändaren kan använda fingeravtrycksautentisering i stället för en PIN-kod, ändras. Med den här ändringen kan du kräva att slutanvändarna anger stark biometri. Och om en ändring i stark biometri identifieras kan du kräva att slutanvändarna bekräftar sin PIN-kod för appskyddsprinciper (APP). Du hittar Android-appskyddsprinciper i administrationscentret för Microsoft Intune genom att välja Appar>Appskyddsprinciper>Skapa princip>Android. Mer information finns i Inställningar för Android-appskyddsprinciper i Microsoft Intune.

Information om inkompatibilitet som är tillgänglig för Android (AOSP) i Microsoft Intune-appen

Android-användare (AOSP) kan visa orsaker till inkompatibilitet i Microsoft Intune-appen. Den här informationen beskriver varför en enhet är markerad som inkompatibel. Den här informationen finns på sidan Enhetsinformation för enheter som registrerats som användarassocierade Android-enheter (AOSP).

Intune-appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

• Nexis Newsdesk Mobile av LexisNexis
• Min portal av MangoApps (Android)
• Re:Work Enterprise by 9Folders, Inc.

Mer information om skyddade appar finns i Microsoft Intune-skyddade appar.

Enhetsregistrering

Konfigurera zero-touch-registrering från Administrationscenter för Microsoft Intune

Nu kan du konfigurera Android zero-touch-registrering från administrationscentret för Microsoft Intune. Med den här funktionen kan du länka ditt nolltouch-konto till Intune, lägga till supportinformation, konfigurera nolltouch-aktiverade enheter och anpassa etableringstillägg. Mer information om hur du aktiverar zero-touch från administrationscentret finns i Registrera med hjälp av Google Zero Touch.

Enhetshantering

Anpassade inställningar för enhetsefterlevnad i Windows 10/11 är nu allmänt tillgängliga

Stöd för följande anpassade funktioner är allmänt tillgängligt:

• Skapa anpassade inställningar för efterlevnadsprinciper för Windows-enheter med hjälp av PowerShell-skript.
• Skapa anpassade efterlevnadsregler och reparationsmeddelanden som visas i företagsportalappen.

Gäller för:

• Windows 10/11

Visa innehållet i macOS-gränssnittsskript och anpassade attribut

Du kan visa innehållet i macOS-gränssnittsskript och anpassade attribut när du har laddat upp skripten till Intune. Du kan visa Shell-skript och anpassade attribut i administrationscentret för Microsoft Intune genom att välja Enheter>macOS. Mer information finns i Använda shell-skript på macOS-enheter i Intune.

Fjärråtgärd för återställning av lösenord som är tillgänglig för Android-företagsenheter (AOSP)

Du kan använda fjärråtgärden Återställ lösenord från Administrationscenter för Microsoft Intune för Företagsenheter med Android-projekt med öppen källkod (AOSP).

Information om fjärråtgärder finns i:

• Återställa eller ta bort ett enhetslösenord i Intune
• Fjärrstarta enheter med Intune
• Fjärrlåsa enheter med Intune

Gäller för:

• Android-projekt med öppen källkod (AOSP)

Enhetskonfiguration

Stöd för certifikatprofiler för Android-enheter (AOSP)

Nu kan du använda SCEP-certifikatprofiler (Simple Certificate Enrollment Protocol) med företagsägda och användarlösa enheter som kör AOSP-plattformen (Android Open Source Project).

Importera, skapa och hantera anpassade administrativa ADMX- och ADML-mallar

Du kan skapa en enhetskonfigurationsprincip som använder inbyggda ADMX-mallar. I administrationscentret för Microsoft Intune väljer duEnhetskonfiguration>>Skapa>Windows 10 och senare för plattformsmallar>>Administrativa mallar.

Du kan också importera anpassade ADMX- och ADML-mallar från tredje part/partner till Administrationscenter för Intune. När du har importerat kan du skapa en enhetskonfigurationsprincip, tilldela principen till dina enheter och hantera inställningarna i principen.

Mer information finns i:

• Importera anpassade administrativa ADMX- och ADML-mallar till Intune
• Översikt: Använd Windows 10/11-mallar för att konfigurera grupprincipinställningar i Microsoft Intune.

Gäller för:

• Windows 11
• Windows 10

Lägga till en HTTP-proxy för att Wi-Fi enhetskonfigurationsprofiler på Android Enterprise

På Android Enterprise-enheter kan du skapa en Wi-Fi enhetskonfigurationsprofil med grundläggande inställningar och företagsinställningar. I administrationscentret för Microsoft Intune väljer du Enhetskonfiguration>>Skapa> Fullständigt hanteradAndroid Enterprise>, Dedikerad och Corporate-Owned Arbetsprofil för plattforms-Wi-Fi>.

När du skapar profilen kan du konfigurera en HTTP-proxy med hjälp av en PAC-fil eller konfigurera inställningarna manuellt. Du kan konfigurera en HTTP-proxy för varje Wi-Fi nätverk i din organisation.

När profilen är klar kan du distribuera profilen till dina fullständigt hanterade, dedikerade och Corporate-Owned arbetsprofilenheter.

Mer information om de Wi-Fi inställningar som du kan konfigurera finns i Lägg till Wi-Fi inställningar för dedikerade och fullständigt hanterade Android Enterprise-enheter i Microsoft Intune.

Gäller för:

• Fullständigt hanterad, dedikerad och Corporate-Owned Arbetsprofil för Android Enterprise

iOS/iPadOS-inställningskatalogen stöder deklarativ enhetshantering (DDM)

På iOS/iPadOS 15+-enheter som registrerats med användarregistrering använder inställningskatalogen automatiskt Apples deklarativa enhetshantering (DDM) när du konfigurerar inställningar.

• Ingen åtgärd krävs för att använda DDM. Funktionen är inbyggd i inställningskatalogen.
• Befintliga principer påverkas inte i inställningskatalogen.
• iOS/iPadOS-enheter som inte är aktiverade för DDM fortsätter att använda Apples MDM-standardprotokoll.

Mer information finns i:

• Uppfylla deklarativ enhetshantering (öppnar Apples webbplats)
• Microsoft förenklar Intune-registrering för Apple-uppdateringar
• Använd inställningskatalogen för att konfigurera inställningar på Windows-, iOS/iPadOS- och macOS-enheter

Gäller för:

• iOS/iPadOS 15 eller senare enheter som registrerats med Apple-användarregistrering

Nya macOS-inställningar som är tillgängliga i inställningskatalogen

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe. Nya inställningar är tillgängliga i inställningskatalogen. I administrationscentret för Microsoft Intune väljer du Enhetskonfiguration>>Skapa>macOS för plattformen >Inställningskatalog för profiltyp.

Nya inställningar är:

Microsoft Auto Update:

• Aktuell kanal
• Antal minuter för den slutliga nedräkningstimern

Begränsningar:

• Tillåt universell kontroll

Följande inställningar finns också i inställningskatalogen. Tidigare var de bara tillgängliga i mallar:

Autentisering > Utökningsbar enkel inloggning:

• Tilläggsdata
• Tilläggsidentifierare
• Värdar
• Sfären
• Beteende för låst skärm
• Teamidentifierare
• Typ
• Webbadresser

Autentisering > Utökningsbar enkel inloggning > Utökningsbar enkel inloggning kerberos:

• Tilläggsdata
• Tillåt automatisk inloggning
• Tillåt lösenordsändring
• ACL för samlings-ID för autentiseringsuppgifter
• Användningsläge för autentiseringsuppgifter
• Anpassad användarnamnsetikett
• Fördröj användarkonfiguration
• Mappning av domänsfär
• Hjälptext
• Inkludera Kerberos-appar i samlings-ID-ACL
• Inkludera hanterade appar i samlings-ID-ACL
• Är standardsfär
• Övervaka cacheminne för autentiseringsuppgifter
• Endast Kerberos
• Önskade KDC:er
• Huvudnamn
• URL för lösenordsändring
• Dagar för lösenordsavisering
• Komplexitet för lösenordsåterskrivning
• Historik för lösenordsåterskrivning
• Längd på lösenordsåterskrivning
• Lösenordsreq min ålder
• Text om lösenordsåterskrivning
• Kräv TLS för LDAP
• Kräv användarnärvaro
• Platskod
• Synkronisera lokalt lösenord
• Använda automatisk identifiering av webbplats
• Tilläggsidentifierare
• Värdar
• Sfären
• Teamidentifierare
• Typ

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Gäller för:

• macOS

Nya iOS/iPadOS-inställningar i inställningskatalogen

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe. Det finns nya iOS/iPadOS-inställningar i inställningskatalogen. I administrationscentret för Microsoft Intune väljer du Enhetskonfiguration>>Skapa>iOS/iPadOS för plattformsinställningskatalog> för profiltyp. Tidigare var de här inställningarna endast tillgängliga i mallar:

Autentisering > Utökningsbar enkel inloggning:

• Tilläggsdata
• Tilläggsidentifierare
• Värdar
• Sfären
• Beteende för låst skärm
• Teamidentifierare
• Typ
• Webbadresser

Autentisering > Utökningsbar enkel inloggning > Utökningsbar enkel inloggning kerberos:

• Tilläggsdata
• Tillåt automatisk inloggning
• ACL för samlings-ID för autentiseringsuppgifter
• Mappning av domänsfär
• Hjälptext
• Inkludera hanterade appar i samlings-ID-ACL
• Är standardsfär
• Önskade KDC:er
• Huvudnamn
• Kräv användarnärvaro
• Platskod
• Använda automatisk identifiering av webbplats
• Tilläggsidentifierare
• Värdar
• Sfären
• Teamidentifierare
• Typ

Systemkonfiguration > Meddelande på låsskärm:

• Information om tillgångstagg
• Fotnot för låsskärm

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Gäller för:

• iOS/iPadOS

Övervaka och felsöka

Ny rapport om inkompatibla enheter och inställningar

I Rapporter om>enhetsefterlevnadsrapporter> finns det en ny organisationsrapport för icke-kompatibla enheter och inställningar. Den här rapporten:

• Visar en lista över varje inkompatibel enhet.
• För varje inkompatibel enhet visas de inställningar för efterlevnadsprinciper som enheterna inte är kompatibla med.

Mer information om den här rapporten finns i Rapporten icke-kompatibla enheter och inställningar (organisation).

Veckan som är 1 augusti 2022

Enhetssäkerhet

Inaktivera användning av UDP-anslutningar på dina Microsoft Tunnel Gateway-servrar

Nu kan du inaktivera användningen av UDP av dina Microsoft Tunnel-servrar. När du inaktiverar användningen av UDP stöder VPN-servern endast TCP-anslutningar från tunnelklienter. För att endast stödja användning av TCP-anslutningar måste enheterna använda den allmänt tillgängliga versionen av Microsoft Defender för Endpoint som Microsoft Tunnel-klientappen som tunnelklientapp.

Om du vill inaktivera UDP skapar eller redigerar du en serverkonfiguration för Microsoft Tunnel Gateway och markerar kryssrutan för det nya alternativet Med namnet Inaktivera UDP-anslutningar.

Apphantering

Installation av företagsportalen för Windows-massappar

Företagsportalen för Windows gör det nu möjligt för användare att välja flera appar och installera samtidigt. På fliken Appar i företagsportalen för Windows väljer du knappen För flervalsvy i det övre högra hörnet på sidan. Markera sedan kryssrutan bredvid varje app som du behöver installera. Välj sedan knappen Installera vald för att starta installationen. Alla valda appar installeras samtidigt utan att användarna behöver högerklicka på varje app eller navigera till varje apps sida. Mer information finns i Installera och dela appar på din enhet och Så här konfigurerar du Intunes företagsportalappar, företagsportalens webbplats och Intune-appen.

Veckan som den 25 juli 2022 (tjänstversion 2207)

Enhetshantering

Initiera kompatibilitetskontroller för dina AOSP-enheter från Microsoft Intune-appen

Nu kan du initiera en efterlevnadskontroll för dina AOSP-enheter från Microsoft Intune-appen. Gå till Enhetsinformation. Den här funktionen är tillgänglig på enheter som registreras via Microsoft Intune-appen som användarassocierade (Android) AOSP-enheter.

Övervaka bootstrap-depositionsstatus på en Mac

Övervaka depositionsstatusen för bootstrap-token för en registrerad Mac i administrationscentret för Microsoft Intune. En ny maskinvaruegenskap i Intune, som kallas Bootstrap-token spärrad, rapporterar om en bootstrap-token har deponerats i Intune eller inte. Mer information om bootstrap-tokenstöd för macOS finns i Bootstrap-token.

Aktivera vanligt villkorsläge för Android Enterprise-enheter

För Android Enterprise-enheter kan du använda en ny inställning, Läge för vanliga kriterier, för att aktivera en upphöjd uppsättning säkerhetsstandarder som vanligtvis används av endast mycket känsliga organisationer, till exempel myndighetsetableringar.

Gäller för:

• Android 5.0 och senare
• Fullständigt hanterad Android Enterprise-företagsägd
• Företagsägda Android Enterprise-enheter
• Företagsägd Android Enterprise-arbetsprofil

Den nya inställningen, läget Vanliga kriterier, finns i kategorin Systemsäkerhet när du konfigurerar en mall för enhetsbegränsningar för Android Enterprise – fullständigt hanterad, dedikerad och Corporate-Owned arbetsprofil.

Enheter som tar emot en princip med läget Vanliga kriterier inställt på Kräv, höjer säkerhetskomponenter som inkluderar men inte är begränsade till:

• AES-GCM-kryptering av Bluetooth-nycklar på lång sikt
• Wi-Fi konfigurationslager
• Blockerar nedladdningsläge för startladdare, den manuella metoden för programuppdateringar
• Kräver ytterligare nyckelnollisering vid borttagning av nycklar
• Förhindrar icke-autentiserade Bluetooth-anslutningar
• Kräver att FOTA-uppdateringar har 2048-bitars RSA-PSS-signatur

Läs mer om vanliga kriterier:

• Vanliga kriterier för utvärdering av informationstekniksäkerhet på commoncriteriaportal.org
• CommonCriteriaMode i dokumentationen för Android Management API
• Knox Deep Dive: Common Criteria Mode at samsungknox.com

Ny maskinvaruinformation tillgänglig för enskilda enheter som körs på iOS/iPadOS och macOS

I administrationscentret för Microsoft Intune väljer du Enheter>Alla enheter>väljer en av dina enheter i listan och öppnar informationen om maskinvara. Följande nya information finns i fönstret Maskinvara för enskilda enheter:

• Produktnamn: Visar enhetens produktnamn, till exempel iPad8,12. Tillgängligt för iOS/iPadOS- och macOS-enheter.

Mer information finns i Visa enhetsinformation med Microsoft Intune.

Gäller för:

• iOS/iPadOS, macOS

Fjärrhjälpsversion: version 4.0.1.12

Med fjärrhjälp 4.0.1.12 introducerades olika korrigeringar för att åtgärda meddelandet "Försök igen senare" som visas när det inte autentiseras. Korrigeringarna innehåller också en förbättrad funktion för automatisk uppdatering.

Mer information finns i Använda fjärrhjälp med Intune

Enhetsregistrering

Intune stöder inloggning från en annan enhet under installationsassistenten för iOS/iPadOS och macOS med modern autentisering

Användare som går igenom automatisk enhetsregistrering (ADE) kan nu autentiseras genom att logga in från en annan enhet. Det här alternativet är tillgängligt för iOS/iPadOS- och macOS-enheter som registreras via installationsassistenten med modern autentisering. Skärmen som uppmanar enhetsanvändare att logga in från en annan enhet är inbäddad i installationsassistenten och visas för dem under registreringen. Mer information om inloggningsprocessen för användare finns i [Hämta Intune-företagsportalappen (.. /user-help/sign-in-to-the-company-portal.md#sign-in-via-another-device).

Identifiera och hantera maskinvaruändringar på Windows Autopilot-enheter

Microsoft Intune meddelar dig nu när den identifierar en maskinvaruändring på en Autopilot-registrerad enhet. Du kan visa och hantera alla berörda enheter i administrationscentret. Du kan också ta bort den berörda enheten från Windows Autopilot och registrera den igen så att maskinvaruändringen redovisas.

Enhetskonfiguration

Nya inställningar för macOS Microsoft AutoUpdate (MAU) i inställningskatalogen

Inställningskatalogen stöder inställningar för Microsoft AutoUpdate (MAU) (Enhetskonfiguration>>Skapa>macOS för plattformsinställningar> katalog för profiltyp).

Följande inställningar är nu tillgängliga:

Microsoft Auto Update:

• Bekräfta datainsamlingsprincipen automatiskt
• Dagar före framtvingade uppdateringar
• Uppskjutna uppdateringar
• Inaktivera Office Insider-medlemskap
• Aktivera Automatisk uppdatering
• Aktivera sök efter uppdateringar
• Aktivera utökad loggning
• Registrera appen vid start
• Uppdatera cacheserver
• Uppdatera kanal
• Uppdateringskontrollfrekvens (minuter)
• Optimeringsteknik för updater

Inställningarna kan användas för att konfigurera inställningar för följande program:

• Företagsportal
• Microsoft Auto Update
• Microsoft Defender
• Microsoft Defender Avancerat skydd
• Microsoft Edge
• Microsoft Edge Beta
• Microsoft Edge Canary
• Microsoft Edge Dev
• Microsoft Excel
• Microsoft OneNote
• Microsoft Outlook
• Microsoft PowerPoint
• Microsoft Fjärrskrivbord
• Microsoft Teams
• Microsoft Word
• OneDrive
• Skype for Business

Mer information om inställningskatalogen finns i:

• Uppgifter som du kan utföra med hjälp av inställningskatalogen i Intune
• Skapa en princip med hjälp av inställningskatalogen i Microsoft Intune

Mer information om Microsoft AutoUpdate-inställningar som du kan konfigurera finns i:

• Använd inställningar för att hantera sekretesskontroller för Office för Mac – Distribuera Office.
• Ange en tidsgräns för uppdateringar från Microsoft AutoUpdate

Gäller för:

• macOS

Nya iOS/iPadOS-inställningar i inställningskatalogen

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe. Det finns nya iOS/iPadOS-inställningar tillgängliga i inställningskatalogen (Enhetskonfiguration>>Skapa>iOS/iPadOS för plattformsinställningskatalog> för profiltyp).

Nya inställningar är:

Nätverk > Mobilnät:

• Tillåten protokollmask
• Tillåten protokollmask i inrikes roaming
• Tillåten protokollmask i roaming
• Autentiseringstyp
• Namn
• Lösenord
• Proxyport
• Proxyserver
• Användarnamn

Följande inställningar finns också i inställningskatalogen. Tidigare var de bara tillgängliga i mallar:

Användarupplevelse > Meddelanden:

• Grupperingstyp
• Förhandsgranskningstyp
• Visa i bilspel

Utskrift > Tryckluft:

• Framtvinga TLS
• Port

Apphantering > Applås:

• Inaktivera automatiskt lås
• Inaktivera enhetsrotation
• Inaktivera ringsignalsväxel
• Inaktivera aktiveringsknapp för viloläge
• Inaktivera touch
• Inaktivera volymknappar
• Aktivera Assistive Touch
• Aktivera invertera färger
• Aktivera monoljud
• Aktivera Läs upp markering
• Aktivera röststyrning
• Aktivera Voice Over
• Aktivera zoomning
• Assistive Touch
• Invertera färger
• Röststyrning
• Voice Over
• Zoom

Nätverk > Domäner:

• Autofyllningsdomän för lösenord i Safari

Nätverk > Regler för nätverksanvändning:

• Programregler
• Tillåt mobildata
• Tillåt roaming av mobildata
• Matchningar för appidentifierare

Begränsningar:

• Tillåt kontoändring
• Tillåt aktivitetsfortsättning
• Tillåt att game center-vänner läggs till
• Tillåt luftsläpp
• Tillåt luftutskrift
• Tillåt lagring av autentiseringsuppgifter för air print
• Tillåt air print iBeacon Discovery
• Tillåt ändring av mobildata för app
• Tillåt appklipp
• Tillåt appinstallation
• Tillåt borttagning av app
• Tillåt Apple-anpassad annonsering
• Tillåt assistent
• Tillåt användargenererat innehåll för assistenten
• Tillåt assistenten när den är låst
• Tillåt automatisk korrigering
• Tillåt automatisk upplåsning
• Tillåt automatiska nedladdningar av appar
• Tillåt Bluetooth-ändring
• Tillåt bokhandel
• Tillåt bokhandel Erotik
• Tillåt kamera
• Tillåt ändring av mobilplan
• Tillåt chatt
• Tillåt molnsäkerhetskopiering
• Tillåt synkronisering av molndokument
• Tillåt synkronisering av molnnyckelringar
• Tillåt molnfotobibliotek
• Tillåt privat molnrelä
• Tillåt tangentbord för kontinuerlig sökväg
• Tillåt definitionssökning
• Tillåt ändring av enhetsnamn
• Tillåt diagnostiköverföring
• Tillåt ändring av diagnostiköverföring
• Tillåt diktering
• Tillåt aktiveringsbegränsningar
• Tillåt förtroende för företagsappar
• Tillåt säkerhetskopiering av företagsbok
• Tillåt synkronisering av enterprise-bokmetadata
• Tillåt radera innehåll och inställningar
• Tillåt ESIM-ändring
• Tillåt explicit innehåll
• Tillåt åtkomst till nätverksenhet för filer
• Tillåt usb-enhetsåtkomst för filer
• Tillåt Hitta min enhet
• Tillåt hitta mina vänner
• Tillåt ändring av Hitta mina vänner
• Tillåt fingeravtryck för upplåsning
• Tillåt ändring av fingeravtryck
• Tillåt Game Center
• Tillåt global bakgrundshämtning vid nätverksväxling
• Tillåt värdparkoppling
• Tillåt i appköp
• Tillåt iTunes
• Tillåt kortkommandon
• Tillåt appsamlings-ID:t i listan
• Tillåt kontrollcenter för låsskärm
• Tillåt meddelandevy på låsskärmen
• Tillåt vyn Låsskärm i dag
• Tillåt e-postsekretessskydd
• Tillåt molnsynkronisering för hanterade appar
• Tillåt hanterad att skriva ohanterade kontakter
• Tillåt spel för flera spelare
• Tillåt musiktjänst
• Tillåt nyheter
• Tillåt NFC
• Tillåt ändring av meddelanden
• Tillåt öppna från hanterad till ohanterad
• Tillåt öppna från ohanterad till hanterad
• Tillåt OTAPKI-uppdateringar
• Tillåt parkopplad klocka
• Tillåt passbook när den är låst
• Tillåt ändring av lösenord
• Tillåt automatisk fyllning av lösenord
• Tillåt begäranden om lösenordsnäring
• Tillåt lösenordsdelning
• Tillåt ändring av personlig hotspot
• Tillåt bildström
• Tillåt podcaster
• Tillåt förutsägande tangentbord
• Tillåt närhetskonfiguration till ny enhet
• Tillåt radiotjänst
• Tillåt fjärrskärmsobservation
• Tillåt Safari
• Tillåt skärmbild
• Tillåt tillfällig session för delad enhet
• Tillåt delad dataström
• Tillåt stavningskontroll
• Tillåt Spotlight Internet-resultat
• Tillåt borttagning av systemapp
• Tillåt installation av användargränssnittsapp
• Tillåt installation av användargränssnittskonfigurationsprofil
• Tillåt ohanterade att läsa hanterade kontakter
• Tillåt obetald extern start till återställning
• Tillåt obetrodd TLS-fråga
• Tillåt USB-begränsat läge
• Tillåt videokonferens
• Tillåt röstsamtal
• Tillåt skapande av VPN
• Tillåt ändring av bakgrundsbild
• Autonomt enappsläge Tillåtna app-ID:t
• Blockerade appsamlings-ID:t
• Fördröjning av framtvingad programuppdatering
• Force Air Drop Ohanterad
• Force Air Play– lösenord för utgående begäranden
• Force Air Print Trusted TLS-krav
• Tvinga assistenten svordomsfilter
• Framtvinga autentisering före automatisk fyllning
• Framtvinga automatiskt datum och tid
• Tvinga klassrum att automatiskt gå med i klasser
• Tvinga klassrumsbegäran att lämna klasser
• Framtvinga oprompterad app och enhetslås i Klassrum
• Framtvinga fördröjda programuppdateringar
• Framtvinga krypterad säkerhetskopiering
• Framtvinga lösenordspost för iTunes Store
• Framtvinga begränsning av annonsspårning
• Framtvinga endast diktering på enheten
• Tvinga på endast enhetsöversättning
• Force Watch-handledsidentifiering
• Framtvinga wi-fi-ström på
• Tvinga endast WiFi till tillåtna nätverk
• Kräv hanterad inklistring
• Safari accepterar cookies
• Tillåt autofyll i Safari
• Safari Tillåt JavaScript
• Tillåt popup-fönster i Safari
• Bedrägerivarning för Safari Force

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Gäller för:

• iOS/iPadOS

Nya macOS-inställningar som är tillgängliga i inställningskatalogen

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe. Nya inställningar är tillgängliga i inställningskatalogen (Enhetskonfiguration>>Skapa>macOS för plattformen >Inställningskatalog för profiltyp).

Nya inställningar är:

Systemkonfiguration > Systemtillägg:

• Flyttbara systemtillägg

Följande inställningar finns också i inställningskatalogen. Tidigare var de bara tillgängliga i mallar:

Systemkonfiguration > Systemtillägg:

• Tillåt åsidosättningar av användare
• Tillåtna systemtilläggstyper
• Tillåtna systemtillägg
• Tillåtna teamidentifierare

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Gäller för:

• macOS

Ny sökfunktion i förhandsversionsenheter när du skapar ett filter

I administrationscentret för Microsoft Intune kan du skapa filter och sedan använda dessa filter när du tilldelar appar och principer (Skapa enhetsfilter>>).

När du skapar ett filter kan du välja Förhandsgranska enheter för att se en lista över registrerade enheter som matchar dina filtervillkor. I Förhandsversionsenheter kan du också söka igenom listan med hjälp av enhetsnamn, operativsystemversion, enhetsmodell, enhetstillverkare, användarens huvudnamn för den primära användaren och enhets-ID.

Mer information om filter finns i Använda filter när du tilldelar appar, principer och profiler i Microsoft Intune.

Veckan som är 18 juli 2022

Enhetshantering

Nya händelsevisningsprogram som hjälper dig att felsöka WMI-problem

Intunes fjärråtgärd för att samla in diagnostik har utökats för att samla in information om WMI-appproblem (Windows Management Instrumentation).

De nya händelsevisningsprogrammen är:

• Microsoft-Windows-WMI-Activity/Operational
• Microsoft-Windows-WinRM/Operational

Mer information om Windows-enhetsdiagnostik finns i Samla in diagnostik från en Windows-enhet.

Veckan som är 4 juli 2022

Enhetshantering

Slutpunktsanalyspoäng per enhetsmodell

Slutpunktsanalys visar nu poäng efter enhetsmodell. Dessa poäng hjälper administratörer att kontextualisera användarupplevelsen mellan enhetsmodeller i miljön. Poäng per modell och per enhet är tillgängliga i alla slutpunktsanalysrapporter, inklusive rapporten Arbeta varifrån som helst .

Övervaka och felsöka

Använd Samla in diagnostik för att samla in information om snabba Windows-uppdateringar

Intunes fjärråtgärd för att samla in diagnostik samlar nu in mer information om snabbare Windows-uppdateringar som du distribuerar till enheter. Den här informationen kan användas vid felsökning av problem med snabba uppdateringar.

Den nya informationen som samlas in är:

• Filer: C:\Program Files\Microsoft Update Health Tools\Logs\*.etl
• Registernycklar: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CloudManagedUpdate

Veckan som börjar den 27 juni 2022 (tjänstversion 2206)

Apphantering

Principer för företagsfeedback för webbföretagsportalen

Feedbackinställningar är nu tillgängliga för att hantera Microsoft 365 enterprise feedback-principer för den inloggade användaren via administrationscentret för Microsoft 365-appar. Inställningarna används för att avgöra om feedback kan aktiveras eller måste inaktiveras för en användare i webbföretagsportalen. Mer information finns i Konfigurera feedbackinställningar för företagsportalen och Microsoft Intune-appar.

Appskyddsprinciper med dedikerade Android Enterprise-enheter och Android-enheter (AOSP)

Intune-hanterade dedikerade Android Enterprise-enheter som registrerats med delat Microsoft Entra-ID-läge och Android-enheter (AOSP) kan nu ta emot appskyddsprinciper och kan riktas separat från andra Typer av Android-enheter. Mer information finns i Lägga till hanterade Google Play-appar till Android Enterprise-enheter med Intune. Mer information om dedikerade Android Enterprise-enheter och Android (AOSP) finns i Dedikerade Android Enterprise-enheter.

Enhetssäkerhet

Användare som har tilldelats administratörsrollen Endpoint Security Manager kan ändra inställningarna för Mobile Threat Defense-anslutningsprogrammet

Vi har uppdaterat behörigheterna för den inbyggda administratörsrollen för Endpoint Security Manager . Rollen har nu behörigheten Ändra för kategorin Skydd mot mobilhot inställd på Ja. Med den här ändringen har användare som tilldelats den här rollen behörighet att ändra MTD-anslutningsappen (Mobile Threat Defense Connector ) för din klientorganisation. Tidigare har den här behörigheten angetts till Nej.

Om du missade föregående meddelande om den kommande ändringen är det dags att granska de användare som har tilldelats rollen Endpoint Security Manager för din klientorganisation. Om någon inte ska ha behörighet att redigera inställningarna för MTD-anslutningsappen uppdaterar du deras rollbehörigheter eller skapar en anpassad roll som endast innehåller läsbehörigheter för Mobile Threat Defense.

Visa den fullständiga listan över behörigheter för den inbyggda rollen Endpoint Security Manager.

Förbättrat stöd för certifikatprofiler för fullständigt hanterade Android Enterprise-enheter

Vi har förbättrat vårt stöd för PKCS - och SCEP-certifikatprofil för fullständigt hanterade Android Enterprise-enheter (enhetsägare). Nu kan du använda variabeln Enhets-ID för Intune, CN={{DeviceID}}, som alternativt ämnesnamn (SAN) i certifikaten för dessa enheter.

Enhetskonfiguration

Stöd för certifikatprofiler för Android-enheter (AOSP)

Nu kan du använda följande certifikatprofiler med företagsägda och användarlösa enheter som kör Plattformen För Android-projekt med öppen källkod (AOSP):

• Betrodd certifikatprofil
• PKCS-certifikatprofil

Nya inställningar för DFCI-profiler på Windows 10/11-enheter

På Windows 10/11-enheter kan du skapa en DFCI-profil (Device Firmware Configuration Interface) (Enhetskonfiguration>>Skapa>Windows 10 och senare för plattformsmallar>Enhetskonfigurationsgränssnitt> för inbyggd programvara för profiltyp).

MED DFCI-profiler kan Intune skicka hanteringskommandon till UEFI (Unified Extensible Firmware Interface) med hjälp av dfci-lagret för inbyggd programvara. Det här lagret av inbyggd programvara gör konfigurationen mer motståndskraftig mot skadliga attacker. DFCI begränsar även slutanvändarkontrollen över BIOS genom att nedtona hanterade inställningar.

Det finns nya inställningar som du kan konfigurera:

• Mikrofoner och högtalare:

  • Mikrofoner

• Radio:

  • Bluetooth
  • Wi-Fi

• Portar:

  • USB-typ A

• Aktiveringsinställningar:

  • Wake on LAN
  • Aktivera ström

Mer information finns i följande resurser:

• Använda DFCI-profiler på Windows-enheter i Microsoft Intune
• Profilinställningar för DFCI (Device Firmware Configuration Interface) i Microsoft Intune

Gäller för:

• Windows 10/11

Lägga till anpassad supportinformation till Android Enterprise-enheter

På Android Enterprise-enheter kan du skapa en konfigurationsprofil för enhetsbegränsningar som hanterar enhetsinställningar (Enhetskonfiguration>>Skapa>Fullständigt hanterad, dedikerad och företagsägd Android Enterprise-arbetsprofil> för plattform >Enhetsbegränsningar för profiltyp >Anpassad supportinformation).

Det finns några nya inställningar som du kan konfigurera:

• Kort supportmeddelande: När användare försöker ändra en hanterad inställning kan du lägga till ett kort meddelande som visas för användarna i ett systemdialogfönster.
• Långt supportmeddelande: Du kan lägga till ett långt meddelande som visas i Inställningar>Säkerhet>Enhetsadministratörsappar>Enhetsprincip.

Som standard visas OEM-standardmeddelandena. När du distribuerar ett anpassat meddelande distribueras även Intune-standardmeddelandet. Om du inte anger ett anpassat meddelande för enhetens standardspråk visas Intune-standardmeddelandet.

Du kan till exempel distribuera ett anpassat meddelande för engelska och franska. Användaren ändrar enhetens standardspråk till spanska. Eftersom du inte distribuerade ett anpassat meddelande till det spanska språket visas Intune-standardmeddelandet.

Intune-standardmeddelandet översätts för alla språk i administrationscentret för Endpoint Manger (Inställningar>Språk + region). Värdet för Språkinställning avgör det standardspråk som används av Intune. Som standard är den inställd på engelska.

I principen kan du anpassa meddelandena för följande språk:

• Czech
• German
• Engelska (USA)
• Spanska (Spanien)
• Franska (Frankrike)
• Hungarian
• Indonesian
• Italian
• Japanska
• Korean
• Dutch
• Polish
• Portugisiska (Brasilien)
• Portugisiska (Portugal)
• Russian
• Swedish
• Turkish
• Kinesiska (förenklad)
• Kinesiska (traditionell)

Mer information om de här inställningarna och andra inställningar som du kan konfigurera finns i Enhetsinställningar för Android Enterprise för att tillåta eller begränsa funktioner med Intune.

Gäller för:

• Android 7.0 och senare
• Fullständigt hanterad Android Enterprise-företagsägd (COBO)
• Företagsägda Android Enterprise-enheter (COSU)
• Android Enterprise företagsägd arbetsprofil (COPE)

Skapa och distribuera Wi-Fi profiler till Android AOSP-enheter

Du skapar konfigurera och distribuera en Wi-Fi profil till dina Android AOSP-enheter.

Mer information om de här inställningarna finns i Lägg till Wi-Fi inställningar för Android-enheter (AOSP) i Microsoft Intune.

Gäller för:

• Android (AOSP)

Inställningskatalogen är allmänt tillgänglig (GA) för Windows- och macOS-enheter

Inställningskatalogen är allmänt tillgänglig (GA). Mer information finns i:

• Använd inställningskatalogen för att konfigurera inställningar
• Uppgifter som du kan utföra med hjälp av inställningskatalogen i Intune

Gäller för:

• macOS
• Windows 10/11

Funktionen Migrera i grupprincipanalys stöder nationella moln

Med hjälp av grupprincipanalys kan du importera dina lokala grupprincipobjekt och skapa en princip för inställningskatalogen med hjälp av dessa grupprincipobjekt. Tidigare stöddes inte den här migreringsfunktionen i nationella moln.

Funktionen Migrera stöds nu i nationella moln.

Mer information om dessa funktioner finns i:

• Analysera dina lokala grupprincipobjekt med grupprincipanalys i Microsoft Endpoint Manager
• Skapa en princip för inställningskatalogen med dina importerade grupprincipobjekt i Microsoft Endpoint Manager

iOS/iPadOS-plattformen finns i inställningskatalogen

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe. iOS/iPadOS-plattformen och vissa inställningar är nu tillgängliga i inställningskatalogen (Enhetskonfiguration>>Skapa>iOS/iPadOS för plattformsinställningskatalog> för profiltyp).

Nya inställningar är:

Konton > Caldav:

• Kontobeskrivning för kort-DAV
• DAV-värdnamn för kort
• DAV-lösenord för kort
• Kort-DAV-port
• Kortets DAV-huvudadress
• Kort-DAV Använda SSL
• DAV-användarnamn för kort

Konton > Carddav:

• Kontobeskrivning för kort-DAV
• DAV-värdnamn för kort
• DAV-lösenord för kort
• Kort-DAV-port
• Kortets DAV-huvudadress
• Kort-DAV Använda SSL
• DAV-användarnamn för kort

AirPlay:

• Tillåt lista

• Lösenord

• Lösenord för borttagning av profil:

• Borttagningslösenord

Proxyservrar > Global HTTP-proxy:

• Proxy för captive login tillåts
• Pac-återställning för proxy tillåts
• PROXY-PAC-URL
• Proxylösenord
• Proxyserver
• Proxyserverport
• Proxytyp
• Proxyanvändarnamn

Följande inställningar finns också i inställningskatalogen. Tidigare var de bara tillgängliga i mallar:

Nätverk > Domäner:

• E-postdomäner

Utskrift > Tryckluft:

• Skrivare
• IP-adress
• Resurssökväg

Begränsningar:

• Tillåt aktivitetsfortsättning
• Tillåt att game center-vänner läggs till
• Tillåt luftsläpp
• Tillåt automatisk upplåsning
• Tillåt kamera
• Tillåt synkronisering av molndokument
• Tillåt synkronisering av molnnyckelringar
• Tillåt molnfotobibliotek
• Tillåt privat molnrelä
• Tillåt diagnostiköverföring
• Tillåt diktering
• Tillåt radera innehåll och inställningar
• Tillåt fingeravtryck för upplåsning
• Tillåt Game Center
• Tillåt spel för flera spelare
• Tillåt musiktjänst
• Tillåt ändring av lösenord
• Tillåt automatisk fyllning av lösenord
• Tillåt begäranden om lösenordsnäring
• Tillåt lösenordsdelning
• Tillåt fjärrskärmsobservation
• Tillåt skärmbild
• Tillåt Spotlight Internet-resultat
• Tillåt ändring av bakgrundsbild
• Fördröjning av framtvingad programuppdatering
• Tvinga klassrum att automatiskt gå med i klasser
• Tvinga klassrumsbegäran att lämna klasser
• Framtvinga oprompterad app och enhetslås i Klassrum
• Framtvinga fördröjda programuppdateringar
• Tillåt autofyll i Safari

Säkerhet > Lösenord:

• Tillåt enkelt lösenord
• Framtvinga PIN-kod
• Maximalt antal misslyckade försök
• Maximal respitperiod
• Maximal inaktivitet
• Maximal PIN-ålder i dagar
• Minsta komplexa tecken
• Minsta längd
• PIN-historik
• Kräv alfanumeriskt lösenord

Användarupplevelse > Meddelanden:

• Aviseringstyp
• Aktivitetsikoner aktiverade
• Paketidentifierare
• Kritisk avisering aktiverad
• Meddelanden aktiverade
• Visa på låsskärm
• Visa i Meddelandecenter
• Ljud aktiverade

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Gäller för:

• iOS/iPadOS

Använda TEAP-autentisering i enhetskonfigurationsprofiler för kabelanslutna nätverk för Windows-enheter

På Windows-enheter kan du skapa en enhetskonfigurationsprofil för kabelanslutna nätverk som stöder EAP (Extensible Authentication Protocol) (Enhetskonfiguration>>Skapa>Windows 10 och senare för plattformsmallar>Kabelanslutna> nätverk för profiltyp).

När du skapar profilen kan du använda Tunnel Extensible Authentication Protocol (TEAP).

Mer information om kabelanslutna nätverk finns i Lägga till och använda inställningar för kabelanslutna nätverk på dina macOS- och Windows-enheter i Microsoft Intune.

Gäller för:

• Windows 11
• Windows 10

Lås upp arbetsprofilen på Android Enterprise-enheter med företagsägd arbetsprofil (COPE) efter en angiven tid med hjälp av lösenord, PIN-kod eller mönster

På Android Enterprise-enheter kan du skapa en konfigurationsprofil för enhetsbegränsningar som hanterar enhetsinställningar (Enhetskonfiguration>>Skapa>Android Enterprise>Fullständigt hanterad, dedikerad och företagsägd arbetsprofil för plattform >Enhetsbegränsningar för profiltyp).

På Android Enterprise COPE-enheter kan du konfigurera inställningen Arbetsprofillösenord>Obligatorisk upplåsningsfrekvens . Använd den här inställningen om du vill välja hur länge användarna ska ha innan de behöver låsa upp arbetsprofilen med hjälp av en stark autentiseringsmetod.

Mer information om den här inställningen finns i Android Enterprise-enhetsinställningar för att tillåta eller begränsa funktioner med Hjälp av Intune.

Gäller för:

• Android 8.0 och senare
• Android Enterprise företagsägd arbetsprofil (COPE)

Nya macOS-inställningar i inställningskatalogen

Inställningskatalogen har nya macOS-inställningar som du kan konfigurera (Enhetskonfiguration>>Skapa>macOS för plattformsinställningskatalog> för profiltyp):

Konton > Caldav:

• Beskrivning av Cal DAV-konto
• Cal DAV-värdnamn
• Cal DAV-lösenord
• Cal DAV-port
• Cal DAV Principal URL
• Cal DAV Use SSL
• Cal DAV Användarnamn

Konton > Carddav:

• Kontobeskrivning för kort-DAV
• DAV-värdnamn för kort
• DAV-lösenord för kort
• Kort-DAV-port
• Kortets DAV-huvudadress
• Kort-DAV Använda SSL
• DAV-användarnamn för kort

Användarupplevelse > Docka:

• Tillåt åsidosättning av dockningskorrigering
• Dölj automatiskt
• Dölj oföränderligt automatiskt
• Innehåll oföränderligt
• Beteende för dubbelklickning
• Dubbelklicka på Beteende oföränderligt
• Stor storlek
• Starta animering
• Starta animering oföränderlig
• Förstoring
• Förstoringsstorlek oföränderlig
• Förstora oföränderligt
• Specialmappar för MCX Dock
• Minimera effekt
• Minimera oföränderlig effekt
• Minimera till program oföränderlig
• Minimera till program
• Orientering
• Beständiga appar
• Beständiga andra
• Position oföränderlig
• Visa indikatorer som inte kan ändras
• Visa processindikatorer
• Visa senaste
• Visa senaste oföränderliga
• Storlek oföränderlig
• Statiska appar
• Endast statisk
• Statiska andra
• Panelstorlek
• Fönsterflikning
• Fönster tabbning oföränderlig

Systemkonfiguration > Energisparläge:

• Skrivbordskraft
• Skrivbordsschema
• Förstöra FV-nyckel i vänteläge
• Batteridrift för bärbar dator
• Laptop Power
• Viloläge inaktiverat

Systemkonfiguration > Systemloggning:

• Aktivera privata data

Systemkonfiguration > Tidsserver:

• Tidsserver
• Tidszon

Följande inställningar finns också i inställningskatalogen. Tidigare var de bara tillgängliga i mallar:

Säkerhet > Lösenord:

• Tillåt enkelt lösenord
• Ändra vid nästa autentisering
• Framtvinga PIN-kod
• Maximalt antal misslyckade försök
• Maximal respitperiod
• Maximal inaktivitet
• Maximal PIN-ålder i dagar
• Minsta komplexa tecken
• Minsta längd
• Minuter tills inloggningsåterställningen misslyckades
• PIN-historik
• Kräv alfanumeriskt lösenord

Det finns ingen konfliktlösning mellan principer som skapats med hjälp av inställningskatalogen och principer som skapats med hjälp av mallar. När du skapar nya principer i inställningskatalogen bör du se till att det inte finns några motstridiga inställningar med dina aktuella principer.

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen i Microsoft Intune.

Gäller för:

• macOS

Nya inställningar för Microsoft Office och Microsoft Outlook i katalogen för macOS-inställningar

Inställningskatalogen stöder inställningsinställningar för Microsoft Office och Microsoft Outlook (Enhetskonfiguration>>Skapa>macOS för plattformsinställningskatalog> för profiltyp).

Följande inställningar är tillgängliga:

Microsoft Office > Microsoft Office:

• Tillåt upplevelser och funktioner som analyserar användarinnehåll
• Tillåt upplevelser och funktioner som laddar ned användarinnehåll
• Tillåt att makron ändrar Visual Basic-projekt
• Tillåt valfria anslutna upplevelser
• Tillåt att Visual Basic-makron använder system-API:er
• Hjälpmedelskontroll i bakgrunden
• Standard till lokala filer för öppning – spara
• Diagnostikdatanivå
• Inaktivera molnteckensnitt
• Inaktivera katalog för butikstillägg från tredje part
• Inaktivera användarundersökningar
• Aktivera automatisk inloggning
• Förhindra att alla Visual Basic-makron körs
• Förhindra att Visual Basic-makron använder externa dynamiska bibliotek
• Förhindra att Visual Basic-makron använder äldre MacScript
• Förhindra att Visual Basic-makron använder pipes för att kommunicera
• Visa mallgalleriet vid appstart
• Visa dialogrutan Nyheter
• Visual Basic-makroprincip

Microsoft Office > Microsoft Outlook:

• Tillåt S – MIME-certifikat utan matchande e-postadress
• Tillåtna e-postdomäner
• Standarddomännamn
• Standardplats för väder
• Inaktivera alternativen Vidarebefordra inte
• Inaktivera automatisk uppdatering av väderplatsen
• Inaktivera e-postsignaturer
• Inaktivera export till OLM-filer
• Inaktivera import från OLM- och PST-filer
• Inaktivera inställningar för skräppost
• Inaktivera Krypteringsalternativ för Microsoft 365
• Inaktivera mötessupport för Microsoft Teams
• Inaktivera S – MIME
• Inaktivera mötessupport för Skype för företag
• Ladda ned inbäddade avbildningar
• Aktivera nytt Outlook
• Dölj på min dator-mappar
• Dölj kontrollen Kom igång med Outlook i åtgärdsfönstret
• Dölj dialogrutan Anpassa den nya Outlook
• Ange i vilken ordning S – MIME-certifikat ska beaktas
• Ange tema
• Ange veckans första dag
• Lita på omdirigeringar av automatisk upptäckt i Office 365
• Använda domänbaserad automatisk upptäckt i stället för Office 365

Mer information om inställningskatalogen finns i:

• Uppgifter som du kan utföra med hjälp av inställningskatalogen i Intune
• Skapa en princip med hjälp av inställningskatalogen i Microsoft Intune

Mer information om Microsoft Office- och Outlook-inställningar som du kan konfigurera finns i:

• Använd inställningar för att hantera sekretesskontroller för Office för Mac – Distribuera Office.
• Ange inställningar för Outlook för Mac – Distribuera Office

Gäller för:

• macOS

Enhetshantering

Starta om och stänga av macOS-enhet via fjärranslutning

Du kan fjärrstarta eller stänga av en macOS-enhet med hjälp av enhetsåtgärder. Dessa enhetsåtgärder är tillgängliga för enheter som kör macOS 10.13 och senare.

Mer information finns i Starta om enheter med Microsoft Intune.

Fler fjärråtgärder för Företagsenheter för Android (AOSP)

För Företagsenheter med Android-projekt med öppen källkod (AOSP) kan du snart använda fler fjärråtgärder från administrationscentret för Microsoft Intune – Omstart och fjärrlås.

Information om dessa funktioner finns i:

• Fjärrstarta enheter med Intune
• Fjärrlåsa enheter med Intune

Gäller för:

• Android-projekt med öppen källkod (AOSP)

Stöd för användarkonfiguration för virtuella Windows 11-datorer med flera sessioner finns i offentlig förhandsversion

Du kan:

• Konfigurera principer för användaromfång med hjälp av inställningskatalogen och tilldela till grupper av användare
• Konfigurera användarcertifikat och tilldela till användare
• Konfigurera PowerShell-skript för att installera i användarkontexten och tilldela till användare

Gäller för:

• Windows 11

Obs!

Användarstöd för windows 10-versioner med flera sessioner kommer att vara tillgängligt senare i år.

Mer information finns i Använda Azure Virtual Desktop med flera sessioner med Microsoft Intune

Visa en hanterad enhets gruppmedlemskap

I övervakningsavsnittet i arbetsbelastningen Enheter i Intune kan du visa gruppmedlemskapet för alla Microsoft Entra-grupper för en hanterad enhet. Du kan välja Gruppmedlemskap genom att logga in på administrationscentret för Microsoft Endpoint Manager och välja Enheter>Alla enheter>väljer ettgruppmedlemskap för enheten>. Mer information finns i Rapporten enhetsgruppmedlemskap.

Förbättrad information om certifikatrapportering

Vi har ändrat vad Intune visar när du visar certifikatinformation för enheter och certifikatprofiler. Om du vill visa rapporten går du till Administrationscenter för Microsoft Endpoint Manager till >Enheter>Övervaka>certifikat.

Med den förbättrade rapportvyn visar Intune följande information:

• Giltiga certifikat
• Certifikat som återkallats under de senaste 30 dagarna
• Certifikat som har upphört att gälla under de senaste 30 dagarna

Rapporten visar inte längre information om certifikat som inte är giltiga eller som inte längre finns på en enhet.

Enhetsregistrering

Använda bootstrap-token på macOS-enheter

Stöd för Bootstrap-token, tidigare i offentlig förhandsversion, är nu allmänt tillgängligt för alla Microsoft Intune-kunder, inklusive GCC High- och Microsoft Azure Government Cloud-klientorganisationer. Intune stöder användning av bootstrap-token på registrerade enheter som kör macOS, version 10.15 eller senare.

Bootstrap-token gör det möjligt för icke-administratörsanvändare att ha ökade MDM-behörigheter och utföra specifika programvarufunktioner för IT-administratörens räkning. Bootstrap-token stöds på:

• Övervakade enheter (i Intune är det alla användargodkända registreringar)
• Enheter som registrerats i Intune via Automatisk enhetsregistrering i Apple

Mer information om hur bootstrap-token fungerar med Intune finns i Konfigurera registrering för macOS-enheter.

Intune-appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

• Condeco av Condeco Limited
• RICOH Spaces från Ricoh Digital Services

Mer information om skyddade appar finns i Microsoft Intune-skyddade appar.