Nyheter i Microsoft Intune – föregående månader

Veckan som börjar den 23 oktober 2023 (tjänstversion 2310)

Apphantering

Uppdatera för användare av Android Företagsportal app

Om användarna startar en version av Android Företagsportal-appen under version 5.0.5333.0 (släpptes i november 2021) visas en uppmaning som uppmanar dem att uppdatera sin Android-Företagsportal-app. Om en användare med en äldre Android-Företagsportal-version försöker registrera en ny enhet med hjälp av en ny version av Authenticator-appen kommer processen sannolikt att misslyckas. Lös problemet genom att uppdatera Android Företagsportal-appen.

Lägsta SDK-versionsvarning för iOS-enheter

Min SDK-versionen för inställningen villkorsstyrd start i iOS på iOS-enheter innehåller nu en varningsåtgärd . Den här åtgärden varnar slutanvändarna om kravet på lägsta SDK-version inte uppfylls.

Mer information finns i inställningar för iOS-appskyddsprinciper.

Lägsta operativsystem för Apple LOB och store-appar

Du kan konfigurera det lägsta operativsystemet så att det är de senaste Apple OS-versionerna för både verksamhetsspecifika Apple-appar och iOS/iPadOS Store-appar. Du kan ange det lägsta operativsystemet för Apple-appar på följande sätt:

• Verksamhetsspecifika appar för iOS/iPadOS 17.0 för iOS/iPadOS
• macOS 14.0 för verksamhetsspecifika macOS-appar
• iOS/iPadOS 17.0 för iOS/iPadOS Store-appar

Gäller för:

• iOS/iPadOS
• macOS

Android (AOSP) stöder verksamhetsspecifika appar (LOB)

Du kan installera och avinstallera obligatoriska LOB-appar på AOSP-enheter med hjälp av grupptilldelningarna Obligatorisk och Avinstallera .

Gäller för:

• Android

Mer information om hur du hanterar verksamhetsspecifika appar finns i Lägga till en verksamhetsspecifik Android-app i Microsoft Intune.

Konfigurationsskript för ohanterade macOS PKG-appar

Nu kan du konfigurera förinstallations- och efterinstallationsskript i ohanterade macOS PKG-appar. Den här funktionen ger dig större flexibilitet jämfört med anpassade PKG-installationsprogram. Att konfigurera dessa skript är valfritt och kräver Intune agenten för macOS-enheter v2309.007 eller senare.

Mer information om hur du lägger till skript i ohanterade macOS PKG-appar finns i Lägga till en ohanterad macOS PKG-app.

Enhetskonfiguration

FSLogix-inställningar är tillgängliga i inställningskatalogen och administrativa mallar

FSLogix-inställningarna är tillgängliga i inställningskatalogen och i Administrativa mallar (ADMX) som du kan konfigurera.

Tidigare, för att konfigurera FSLogix-inställningar på Windows-enheter, importerade du dem med hjälp av ADMX-importfunktionen i Intune.

Gäller för:

• Windows 10
• Windows 11

Mer information om dessa funktioner finns i:

• Använd inställningskatalogen för att konfigurera inställningar
• Använd Windows 10/11-mallar för att konfigurera grupprincipinställningar i Microsoft Intune
• Vad är FSLogix?

Använd delegerade omfång i dina hanterade Google Play-appar som konfigurerar utökade behörigheter på Android Enterprise-enheter

I dina hanterade Google Play-appar kan du ge appar utökade behörigheter med hjälp av delegerade omfång.

När dina appar innehåller delegerade omfång kan du konfigurera följande inställningar i en enhetskonfigurationsprofil (Enhetskonfiguration>>Skapa>Android Enterprise för plattformen >Fullständigt hanterad, Dedikerad och Corporate-Owned Enhetsbegränsningar för arbetsprofil> för profiltyp >Program):

• Tillåt att andra appar installerar och hanterar certifikat: Administratörer kan välja flera appar för den här behörigheten. De valda apparna beviljas åtkomst till certifikatinstallation och -hantering.
• Tillåt att den här appen får åtkomst till Android-säkerhetsloggar: Administratörer kan välja en app för den här behörigheten. Den valda appen beviljas åtkomst till säkerhetsloggar.
• Tillåt att den här appen får åtkomst till Android-nätverksaktivitetsloggar: Administratörer kan välja en app för den här behörigheten. Den valda appen beviljas åtkomst till nätverksaktivitetsloggar.

Om du vill använda de här inställningarna måste din hanterade Google Play-app använda delegerade omfång.

Gäller för:

• Fullständigt hanterade Android Enterprise-enheter
• Dedikerade Android Enterprise-enheter
• Företagsägda Android Enterprise-enheter med en arbetsprofil

Mer information om den här funktionen finns i:

• Androids inbyggda appkonfigurationer
• Inställningslista för Android Enterprise-enheter för att tillåta eller begränsa funktioner på företagsägda enheter med hjälp av Intune-program >

Samsung avslutade stödet för helskärmsläge på Android-enhetsadministratörsenheter (DA)

Samsung markerade Samsung Knox kiosk-API:er som används på Android-enhetsadministratören som inaktuella i Knox 3.7 (Android 11).

Även om funktionen kan fortsätta att fungera finns det ingen garanti för att den fortsätter att fungera. Samsung kommer inte att åtgärda buggar som kan uppstå. Mer information om Samsung-stöd för inaktuella API:er finns i Vilken typ av support erbjuds när ett API är inaktuellt? (öppnar Samsungs webbplats).

I stället kan du hantera kioskenheter med Intune med hjälp av dedikerad enhetshantering.

Gäller för:

• Android-enhetsadministratör (DA)

Katalogprinciper för import- och exportinställningar

I katalogen Intune inställningar visas alla inställningar som du kan konfigurera, och allt på en plats (Enhetskonfiguration>>Skapa>Ny princip> Välj din plattform> För profil och välj Inställningskatalog).

Katalogprinciperna för inställningar kan importeras och exporteras:

• Om du vill exportera en befintlig princip väljer du profilen > och väljer ellipsen >Exportera JSON.
• Om du vill importera en tidigare exporterad inställningskatalogprincip väljer du Skapa>Importera princip> väljer du den tidigare exporterade JSON-filen.

Mer information om inställningskatalogen finns i Använda inställningskatalogen för att konfigurera inställningar på Windows-, iOS/iPadOS- och macOS-enheter.

Obs!

Den här funktionen fortsätter att distribueras. Det kan ta ett par veckor innan det är tillgängligt i din klientorganisation.

Ny inställning för att hindra användare från att använda samma lösenord för att låsa upp enheten och komma åt arbetsprofilen på personligt ägda Android Enterprise-enheter med en arbetsprofil

På personligt ägda Android Enterprise-enheter med en arbetsprofil kan användarna använda samma lösenord för att låsa upp enheten och komma åt arbetsprofilen.

Det finns en ny inställning som kan framtvinga olika lösenord för att låsa upp enheten och komma åt arbetsprofilen (Enhetskonfiguration>>Skapa>Android Företagsägd>arbetsprofil för plattform >enhetsbegränsningar för profiltyp):

• Ett lås för enhet och arbetsprofil: Blockera hindrar användare från att använda samma lösenord för låsskärmen på enheten och arbetsprofilen. Slutanvändare måste ange enhetslösenordet för att låsa upp enheten och ange sitt lösenord för arbetsprofilen för att få åtkomst till sin arbetsprofil. När värdet är Inte konfigurerat (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta användare att komma åt sin arbetsprofil med ett enda lösenord.

Den här inställningen är valfri och påverkar inte befintliga konfigurationsprofiler.

Om lösenordet för arbetsprofilen för närvarande inte uppfyller principkraven ser enhetsanvändare ett meddelande. Enheten är inte markerad som icke-kompatibel. En separat efterlevnadsprincip för arbetsprofilen skapas och kommer att vara tillgänglig i en framtida version.

Gäller för:

• Personligt ägda Android Enterprise-enheter med en arbetsprofil (BYOD)

En lista över inställningar som du kan konfigurera på personligt ägda enheter med en arbetsprofil finns i listan inställningar för Android Enterprise-enheter för att tillåta eller begränsa funktioner på personligt ägda enheter med hjälp av Intune.

Nya inställningar som är tillgängliga i katalogen för macOS-inställningar

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

Det finns nya inställningar i inställningskatalogen. Om du vill se de här inställningarna går du till>Enhetskonfiguration> i Microsoft Intune administrationscenterSkapa>macOS-inställningskatalog> för profiltyp.

Privatliv > Principkontroll för sekretessinställningar:

• Appdata för systemprincip

Begränsningar:

• Framtvinga endast diktering på enheten

Gäller för:

• macOS

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Enhetsregistrering

Webbaserad enhetsregistrering med JIT-registrering för personliga iOS/iPadOS-enheter

Intune stöder webbaserad enhetsregistrering med jit-registrering (just-in-time) för personliga enheter som konfigurerats via Apple-enhetsregistrering. JIT-registrering minskar antalet autentiseringsanvisningarna som visas för användare under hela registreringsupplevelsen och upprättar enkel inloggning på hela enheten. Registreringen sker på webbversionen av Intune-företagsportal, vilket eliminerar behovet av Företagsportal-appen. Den här registreringsmetoden gör det också möjligt för anställda och studenter utan hanterade Apple-ID:t att registrera enheter och få åtkomst till volyminköpta appar.

Mer information finns i Konfigurera webbaserad enhetsregistrering för iOS.

Enhetshantering

Uppdateringar till sidan Intune tillägg

Sidan Intune tillägg under Administration av klientorganisation innehåller dina tillägg, alla tillägg och funktioner. Den ger en förbättrad vy över utvärderingsversionen eller köpta licenser, tilläggsfunktionerna som du har licens för att använda i din klientorganisation och stöd för nya faktureringsupplevelser i Microsofts administrationscenter.

Mer information finns i Använda Intune Suite-tilläggsfunktioner.

Fjärrassistans för Android är nu allmänt tillgängligt

Fjärrassistans är allmänt tillgängligt för Dedikerade Android Enterprise-enheter från Zebra och Samsung.

Med Fjärrassistans kan IT-proffs visa enhetsskärmen via en fjärranslutning och ta full kontroll i både besökta och obevakade scenarier för att snabbt och effektivt diagnostisera och lösa problem.

Gäller för:

• Dedikerade Android Enterprise-enheter, tillverkade av Zebra eller Samsung

Mer information finns i Fjärrassistans på Android.

Enhetssäkerhet

Konfigurera deklarativa programuppdateringar och lösenordsprinciper för Apple-enheter i inställningskatalogen

Du kan hantera programuppdateringar och lösenord med hjälp av Apples konfiguration för deklarativ enhetshantering (DDM) med hjälp av inställningskatalogen (Enhetskonfiguration>>Skapa>iOS/iPadOS eller macOS för plattformsinställningarkatalog> för profiltyp >Deklarativ enhetshantering).

Mer information om DDM finns i Apples deklarativa enhetshantering (DDM) ( öppnar Apples webbplats).

Med DDM kan du installera en specifik uppdatering via en framtvingad tidsgräns. Den autonoma karaktären hos DDM ger en förbättrad användarupplevelse eftersom enheten hanterar hela livscykeln för programuppdatering. Den uppmanar användarna att en uppdatering är tillgänglig och även laddar ned, förbereder enheten för installationen & installerar uppdateringen.

I inställningskatalogen finns följande deklarativa programuppdateringsinställningar i Programuppdatering för deklarativ enhetshantering>:

• Informations-URL: Webbadressen som visar uppdateringsinformationen. Den här URL:en är vanligtvis en webbsida som hanteras av din organisation och som användarna kan välja om de behöver organisationsspecifik hjälp med uppdateringen.
• Målversion: Den version av målversionen som enheten ska uppdateras till, till exempel 20A242. Versionsversionen kan innehålla en kompletterande versionsidentifierare, till exempel 20A242a. Om den versionsversion som du anger inte överensstämmer med värdet för måloperativsystemversion som du anger har värdet För måloperativsystemversion företräde.
• Mål lokal datumtid: Det lokala datumtidsvärdet som anger när programuppdateringen ska framtvingas. Om användaren inte utlöser programuppdateringen före den här tiden installerar enhetsstyrkan den.
• Mål-OS-version: Den målversion av operativsystemet som enheten ska uppdateras till. Det här värdet är operativsystemversionsnumret, till exempel 16.1. Du kan också inkludera en kompletterande versionsidentifierare, till exempel 16.1.1.

Mer information om den här funktionen finns i Hantera programuppdateringar med inställningskatalogen.

I inställningskatalogen finns följande deklarativa lösenordsinställningar på Deklarativ enhetshantering > Lösenord:

• Automatiskt enhetslås: Ange den maximala tidsperiod som en användare kan vara inaktiv innan systemet automatiskt låser enheten.
• Maximal respitperiod: Ange den maximala tidsperiod som en användare kan låsa upp enheten utan lösenord.
• Maximalt antal misslyckade försök: Ange det maximala antalet felaktiga lösenordsförsök innan:
  • iOS/iPadOS rensar enheten
  • macOS låser enheten
• Minsta längd på lösenord: Ange det minsta antal tecken som ett lösenord måste innehålla.
• Gräns för lösenordsåteranvändning: Ange antalet tidigare använda lösenord som inte kan användas.
• Kräv komplext lösenord: När värdet är True krävs ett komplext lösenord. Ett komplext lösenord har inte upprepade tecken och har inte ökande eller minskande tecken, t.ex 123 . eller CBA.
• Kräv lösenord på enheten: När värdet är True måste användaren ange ett lösenord för att få åtkomst till enheten. Om du inte anger andra lösenordsbegränsningar finns det inga krav på lösenordets längd eller kvalitet.

Gäller för:

• iOS/iPadOS 17.0 och senare
• macOS 14.0 och senare

Information om inställningskatalogen finns i Använda inställningskatalogen för att konfigurera inställningar på Windows-, iOS/iPadOS- och macOS-enheter.

Mvision Mobile är nu Trellix Mobile Security

Intune Mobile Threat Defense-partnernMvision Mobile har övergått till Trellix Mobile Security. Med den här ändringen har vi uppdaterat vår dokumentation och användargränssnittet för Intune administrationscenter. Mvision Mobile-anslutningsappen är till exempel nu Trellix Mobile Security. Befintliga installationer av Mvision Mobile-anslutningsappen uppdateras också till Trellix Mobile Security.

Om du har frågor om den här ändringen kontaktar du din Trellix Mobile Security-representant.

Intune appar

Nyligen tillgänglig skyddad app för Intune

Följande skyddade app är nu tillgänglig för Microsoft Intune:

• BuddyBoard av Brother Industries, LTD
• Microsoft Loop av Microsoft Corporation

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Övervaka och felsöka

Uppdaterade rapporter för principefterlevnad och Inställningsefterlevnad är nu allmänt tillgängliga

Följande rapporter om enhetsefterlevnad är inte tillgänglig som offentlig förhandsversion och är nu allmänt tillgängliga:

• Principefterlevnad
• Ställa in kompatibilitet

Med den här övergången till allmän tillgänglighet har de äldre versionerna av båda rapporterna dragits tillbaka från Intune administrationscenter och är inte längre tillgängliga.

Mer information om dessa ändringar finns i Intune supportteamets blogg på https://aka.ms/Intune/device_compl_report.

Administration av klientorganisation

uppdatering av startsidan för Intune administrationscenter

Startsidan för Intune administrationscenter har gjorts om med ett nytt nytt utseende och mer dynamiskt innehåll. Avsnittet Status har förenklats. Du kan utforska Intune relaterade funktioner i avsnittet Spotlight. Avsnittet Få ut mer av Intune innehåller länkar till Intune community och blogg och Intune kundframgång. Avsnittet Dokumentation och utbildning innehåller också länkar till Nyheter i Intune, Funktion under utveckling och mer utbildning. I Microsoft Intune administrationscenter väljer du Start.

Veckan som börjar den 16 oktober 2023

Administration av klientorganisation

endpoint.microsoft.com URL omdirigeras till intune.microsoft.com

Tidigare meddelades att Microsoft Intune administrationscenter har en ny URL (https://intune.microsoft.com).

https://endpoint.microsoft.com URL:en omdirigeras nu till https://intune.microsoft.com.

Veckan som den 18 september 2023 (tjänstversion 2309)

Apphantering

MAM för allmän Windows-tillgänglighet

Nu kan du aktivera skyddad MAM-åtkomst till organisationsdata via Microsoft Edge på personliga Windows-enheter. Den här funktionen använder följande funktioner:

• Intune Application Configuration Policies (ACP) för att anpassa organisationens användarupplevelse i Microsoft Edge
• Intune appskyddsprinciper (APP) för att skydda organisationsdata och säkerställa att klientenheten är felfri när du använder Microsoft Edge
• Windows-säkerhet Center hotskydd integrerat med Intune APP för att identifiera lokala hälsohot på personliga Windows-enheter
• Villkorsstyrd åtkomst för programskydd för att säkerställa att enheten är skyddad och felfri innan du beviljar åtkomst till skyddade tjänster via Microsoft Entra ID.

Intune Mobile Application Management (MAM) för Windows är tillgängligt för Windows 11, version 10.0.22621 (22H2) eller senare. Den här funktionen innehåller stödändringar för Microsoft Intune (version 2309), Microsoft Edge (v117 stabil gren och senare) och Windows-säkerhet Center (v 1.0.2309.xxxxx och senare). Villkorsstyrd åtkomst för appskydd finns i offentlig förhandsversion.

Stöd för nationella moln förväntas i framtiden. Mer information finns i Appskydd principinställningar för Windows.

Enhetskonfiguration

OEMConfig-profiler som inte har distribuerats visas inte som "väntande"

För Android Enterprise-enheter kan du skapa en konfigurationsprincip som konfigurerar OEMConfig-appen (Enhetskonfiguration>>Skapa>Android Enterprise för plattformen >OEMConfig för profiltyp).

Tidigare visade OEMConfig-profiler som överskrider 350 KB ett "väntande" tillstånd. Det här beteendet har ändrats. En OEMConfig-profil som överskrider 350 KB distribueras inte till enheten. Profiler i ett väntande tillstånd eller profiler som är större än 350 KB visas inte. Endast profiler som har distribuerats visas.

Den här ändringen är endast en ändring av användargränssnittet. Inga ändringar görs i motsvarande Api:er för Microsoft Graph.

Om du vill övervaka profilens väntande status i Intune administrationscenter går du tillEnhetskonfiguration>> Välj profilEns> status.

Gäller för:

• Android enterprise

Mer information om OEM-konfiguration finns i Använda och hantera Android Enterprise-enheter med OEMConfig i Microsoft Intune.

Inställningar för konfigurationsuppdatering finns i inställningskatalogen för Windows Insiders

I katalogen Windows-inställningar kan du konfigurera konfigurationsuppdatering. Med den här funktionen kan du ange en takt för Att Windows-enheter ska tillämpa principinställningar som tagits emot på nytt, utan att enheter behöver checka in på Intune.

Konfigurationsuppdatering:

• Aktivera konfigurationsuppdatering
• Uppdateringstakt (minuter)

Gäller för:

• Windows 11

Mer information om inställningskatalogen finns i Använda inställningskatalogen för att konfigurera inställningar på Windows-, iOS/iPadOS- och macOS-enheter.

Hanterade inställningar är nu tillgängliga i Apples inställningskatalog

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

Inställningarna i kommandot Hanterade inställningar är tillgängliga i inställningskatalogen. I Microsoft Intune administrationscenter kan du se de här inställningarna i Enhetskonfiguration>>Skapa>iOS/iPadOS-inställningskatalog> för profiltyp.

Hanterade inställningar > Appanalys:

• Aktivera: Aktivera delning av appanalys med apputvecklare om det är sant. Om det är falskt inaktiverar du delning av appanalys.

Gäller för:

• Delad iPad

Hanterade inställningar > Hjälpmedelsinställningar:

• Fet text aktiverad
• Gråskala aktiverat
• Öka kontrast aktiverat
• Minska rörelseaktiverad
• Minska transparens aktiverad
• Textstorlek
• Touch-boende aktiverat
• Voice Over aktiverat
• Zoomning aktiverat

Hanterade inställningar > Inställningar för programuppdatering:

• Rekommendationstakt: Det här värdet definierar hur systemet presenterar programuppdateringar för användaren.

Hanterade inställningar > Tidszon:

• Tidszon: IANA-databasnamnet (Internet Assigned Numbers Authority).

Gäller för:

• iOS/iPadOS

Hanterade inställningar > Bluetooth:

• Aktivera: Aktivera Bluetooth-inställningen om det är sant. Om det är falskt inaktiverar du Bluetooth-inställningen.

Hanterade inställningar > MDM-alternativ:

• Aktiveringslås tillåts under övervakning: Om det är sant registreras en övervakad enhet med aktiveringslåset när användaren aktiverar Hitta min.

Gäller för:

• iOS/iPadOS
• macOS

Mer information om de här inställningarna finns på Apples webbplats för utvecklare. Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Ny inställning är tillgänglig i katalogen för macOS-inställningar

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

Det finns en ny inställning i inställningskatalogen. Om du vill se den här inställningen går du till>Enhetskonfiguration> i Microsoft Intune administrationscenterSkapa>macOS-inställningskatalog> för profiltyp.

> Microsoft Defender Cloud levererade skyddsinställningar:

• Molnblockeringsnivå

Gäller för:

• macOS

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Intune integrering med Zebra Lifeguard Over-the-Air-tjänsten är allmänt tillgänglig

Microsoft Intune stöder integrering med Zebra Lifeguard Over-the-Air-tjänsten, som gör att du kan leverera OS-uppdateringar och säkerhetskorrigeringar över luften till berättigade Zebra-enheter som har registrerats med Intune. Du kan välja den version av den inbyggda programvaran som du vill distribuera, ange ett schema och sprida nedladdningar och installationer av uppdateringar. Du kan också ange minimikrav för batteri, laddningsstatus och nätverksvillkor för när uppdateringen kan ske.

Den här integreringen är nu allmänt tillgänglig för Dedikerade Android Enterprise-enheter och fullständigt hanterade Zebra-enheter som kör Android 8 eller senare. Det kräver också ett Zebra-konto och Intune Plan 2 eller Microsoft Intune Suite.

Tidigare var den här funktionen i offentlig förhandsversion och kostnadsfri för användning. Med den här versionen som allmänt tillgänglig kräver den här lösningen nu en tilläggslicens för dess användning.

Information om licensiering finns i Intune tillägg.

Enhetsregistrering

Stöd för enkel inloggning under registrering för fullständigt hanterade och företagsägda Android Enterprise-enheter med en arbetsprofil

Intune stöder enkel inloggning (SSO) på Android Enterprise-enheter som är fullständigt hanterade eller företagsägda med en arbetsprofil. Med tillägg av enkel inloggning under registreringen behöver slutanvändare som registrerar sina enheter bara logga in en gång med sitt arbets- eller skolkonto.

Gäller för:

• Företagsägda Android Enterprise-enheter med en arbetsprofil
• Fullständigt hanterad Android Enterprise

Mer information om dessa registreringsmetoder finns i:

• Konfigurera Intune registrering av företagsägda Android Enterprise-enheter med arbetsprofil
• Konfigurera registrering för fullständigt hanterade Android Enterprise-enheter

Enhetshantering

Introduktion till Fjärrassistans på macOS

Med Fjärrassistans webbapp kan användare ansluta till macOS-enheter och ansluta till en fjärrhjälpssession med endast visning.

Gäller för:

• 11 Big Sur
• 12 Monterey
• 13 Ventura

Mer information om Fjärrassistans på macOS finns i Fjärrassistans.

Förfallodatum för hanteringscertifikat

Förfallodatum för hanteringscertifikat är tillgängligt som en kolumn i arbetsbelastningen Enheter . Du kan filtrera på ett intervall med förfallodatum för hanteringscertifikatet och även exportera en lista över enheter med ett förfallodatum som matchar filtret.

Den här informationen är tillgänglig i Microsoft Intune administrationscenter genom att välja Enheter>Alla enheter.

Windows Defender WDAC-referenser (Application Control) uppdateras till App Control for Business

Windows har bytt namn på Windows Defender Application Control (WDAC) som App Control for Business. Med den här ändringen uppdateras referenserna i Intune dokument och Intune administrationscenter för att återspegla det nya namnet.

Intune stöder iOS/iPadOS 15.x som lägsta version

Apple släppte iOS/iPadOS version 17. Nu är den lägsta version som stöds av Intune iOS/iPadOS 15.x.

Gäller för:

• iOS/iPadOS

Mer information om den här ändringen finns i Planera för ändring: Intune flyttas för att stödja iOS/iPadOS 15 och senare.

Obs!

Användarlösa iOS- och iPadOS-enheter som registrerats via automatisk enhetsregistrering (ADE) har en något nyanserad supportinstrukitet på grund av deras delade användning. Mer information finns i Support-instruktionen för iOS/iPadOS-versioner som stöds och tillåts för användarlösa enheter.

Stöd för myndighetsklient för programkontrollprincip för slutpunktssäkerhet och hanterat installationsprogram

Vi har lagt till stöd för att använda programkontrollprinciper för slutpunktssäkerhet och för att konfigurera ett hanterat installationsprogram i följande nationella molnmiljöer:

• Amerikanska myndighetsmoln
• 21Vianet i Kina

Stöd för programkontrollprincip och hanterade installationsprogram släpptes ursprungligen som förhandsversion i juni 2023. Principer för programkontroll i Intune är en implementering av Defender Application Control (WDAC).

Enhetssäkerhet

Stöd för Endpoint Privilege Management för Windows 365 enheter

Nu kan du använda Endpoint Privilege Management för att hantera programökningar på Windows 365 enheter (även kallade molndatorer).

Det här stödet omfattar inte Azure Virtual Desktop.

Elevation report by Publisher for Endpoint Privilege Management

Vi har släppt en ny rapport med namnet Elevation report by Publisher for Endpoint Privilege Management (EPM). Med den här nya rapporten kan du visa alla hanterade och ohanterade utökade privilegier, som aggregeras av utgivaren av appen som är upphöjd.

Rapporten finns i rapportnoden för EPM i Intune administrationscenter. Gå till Endpoint Security>Endpoint Privilege Management och välj sedan fliken Rapporter .

macOS-stöd med Intune slutpunktssäkerhetsprinciper för slutpunktsidentifiering och svar

Intune Slutpunktssäkerhetsprinciper för slutpunktsidentifiering och svar (EDR) stöder nu macOS. För att aktivera det här stödet har vi lagt till en ny EDR-mallprofil för macOS. Använd den här profilen med macOS-enheter som registrerats med Intune- och macOS-enheter som hanteras via den offentliga förhandsversionen av scenariot för hantering av säkerhetsinställningar för Defender för Endpoint.

EDR-mallen för macOS innehåller följande inställningar för kategorin Enhetstaggar från Defender för Endpoint:

• Typ av tagg – GRUPP-taggen, taggar enheten med det angivna värdet. Taggen visas i administrationscentret på enhetssidan och kan användas för filtrering och gruppering av enheter.
• Värdet för taggen – Endast ett värde per tagg kan anges. Taggtypen är unik och bör inte upprepas i samma profil.

Mer information om inställningar för Defender för Endpoint som är tillgängliga för macOS finns i Ange inställningar för Microsoft Defender för Endpoint på macOS i Defender-dokumentationen.

Linux-stöd med Intune slutpunktssäkerhetsprinciper för slutpunktsidentifiering och svar

Intune Slutpunktssäkerhetsprinciper för slutpunktsidentifiering och svar (EDR) stöder nu Linux. För att aktivera det här stödet har vi lagt till en ny EDR-mallprofil för Linux. Använd den här profilen med Linux-enheter som registrerats med Intune- och Linux-enheter som hanteras via den offentliga förhandsversionen av scenariot för hantering av säkerhetsinställningar för Defender för Endpoint.

EDR-mallen för Linux innehåller följande inställningar för kategorin Enhetstaggar från Defender för Endpoint:

• Värdet för taggen – Endast ett värde per tagg kan anges. Taggtypen är unik och bör inte upprepas i samma profil.
• Typ av tagg – GRUPP-taggen, taggar enheten med det angivna värdet. Taggen visas i administrationscentret på enhetssidan och kan användas för filtrering och gruppering av enheter.

Du kan läsa mer om inställningar för Defender för Endpoint som är tillgängliga för Linux i Ange inställningar för Microsoft Defender för Endpoint på Linux i Defender-dokumentationen.

Övervaka och felsöka

Uppdaterade rapporter för uppdateringsringar för Windows 10 och senare

Rapportering för uppdateringsringar för Windows 10 och senare har uppdaterats för att använda Intune förbättrade rapporteringsinfrastruktur. Dessa ändringar överensstämmer med liknande förbättringar som introducerats för andra Intune funktioner.

Med den här ändringen för rapporter för uppdateringsringar för Windows 10 och senare, när du väljer en princip för uppdateringsringar i Intune administrationscenter, finns det inte något navigeringsfält till vänster för alternativen Översikt, Hantera eller Övervaka. I stället öppnas principvyn till ett enda fönster som innehåller följande principinformation:

• Essentials – inklusive principnamnet, skapade och ändrade datum och mer information.
• Status för enhets- och användarkontroll – Den här vyn är standardrapportvyn och innehåller:
  • En översikt över enhetsstatus för den här principen på hög nivå och knappen Visa rapport för att öppna en mer omfattande rapportvy.
  • En strömlinjeformad representation och antalet olika enhetsstatusvärden som returneras av enheter som tilldelats principen. Det förenklade stapel- och diagrammet ersätter tidigare ringdiagram som visas i den tidigare rapporteringsrepresentationen.
• Två andra rapportpaneler för att öppna fler rapporter. Dessa paneler omfattar:
  • Status för enhetstilldelning – Den här rapporten kombinerar samma information som föregående enhetsstatus och användarstatusrapporter, som inte längre är tillgängliga. Men med den här ändringen är pivoteringar och detaljerad information baserat på användarnamnet inte längre tillgängligt.
  • Status per inställning – Den här nya rapporten innehåller framgångsmått för varje inställning som har konfigurerats på ett annat sätt än standardinställningarna, vilket ger nya insikter om vilka inställningar som kanske inte har distribuerats till din organisation.
• Egenskaper – Visa information för varje konfigurationssida i principen, inklusive ett alternativ för att Redigera profilinformation för varje område.

Mer information om rapporter för uppdateringsringar för Windows 10 och senare finns i Rapporter för uppdateringsringar för Windows 10 och senare princip i artikeln Windows Update rapporter för Microsoft Intune.

Rollbaserad åtkomst

Uppdatera omfånget för UpdateEnrollment

Med introduktionen av en ny roll UpdateEnrollment uppdateras omfånget UpdateOnboarding .

Inställningen UpdateOnboarding för anpassade och inbyggda roller ändras för att endast hantera eller ändra Android Enterprise-bindningen till Hanterad Google Play och andra kontoomfattande konfigurationer. Alla inbyggda roller som använde UpdateOnboarding kommer nu att inkludera UpdateEnrollmentProfiles .

Resursnamnet uppdateras från Android för arbete till Android Enterprise.

Mer information finns i Rollbaserad åtkomstkontroll (RBAC) med Microsoft Intune.

Veckan som den 11 september 2023

Enhetskonfiguration

Introduktion till fjärrstart på Fjärrassistans

Med Fjärrstart kan hjälpverktyget starta Fjärrassistans sömlöst på hjälpverktyget och användarens enhet från Intune genom att skicka ett meddelande till användarens enhet. Med den här funktionen kan både supportavdelningen och resursen anslutas till en session snabbt utan att byta sessionskoder.

Gäller för:

• Windows 10/11

Mer information finns i Fjärrassistans.

Veckan som den 4 september 2023

Enhetshantering

Microsoft Intune upphör stödet för Android-enhetsadministratör på enheter med GMS-åtkomst i augusti 2024

Microsoft Intune avslutar stödet för hantering av Android-enhetsadministratörer på enheter med åtkomst till Google Mobile Services (GMS) den 30 augusti 2024. Efter det datumet är enhetsregistrering, teknisk support, felkorrigeringar och säkerhetskorrigeringar otillgängliga.

Om du för närvarande använder hantering av enhetsadministratörer rekommenderar vi att du växlar till ett annat Android-hanteringsalternativ i Intune innan supporten upphör.

Mer information finns i Avsluta stödet för Android-enhetsadministratör på GMS-enheter.

Veckan som är 28 augusti 2023

Enhetskonfiguration

Windows- och Android-stöd för 4096-bitars nyckelstorlek för SCEP- och PFX-certifikatprofiler

Intune SCEP-certifikatprofiler och PKCS-certifikatprofiler för Windows- och Android-enheter stöder nu nyckelstorlek (bitar)på 4096. Den här nyckelstorleken är tillgänglig för nya profiler och befintliga profiler som du väljer att redigera.

• SCEP-profiler har alltid inkluderat inställningen Nyckelstorlek (bitar) och stöder nu 4096 som ett tillgängligt konfigurationsalternativ.
• PKCS-profiler innehåller inte inställningen Nyckelstorlek (bitar) direkt. I stället måste en administratör ändra certifikatmallen på certifikatutfärdare för att ange minsta nyckelstorlek till 4096.

Om du använder en certifikatutfärdare från tredje part kan du behöva kontakta leverantören för att få hjälp med att implementera 4096-bitars nyckelstorleken.

När du uppdaterar eller distribuerar nya certifikatprofiler för att dra nytta av den här nya nyckelstorleken rekommenderar vi att du använder en stegvis distributionsmetod. Den här metoden kan hjälpa dig att undvika att skapa överdriven efterfrågan på nya certifikat på ett stort antal enheter samtidigt.

Med den här uppdateringen bör du vara medveten om följande begränsningar på Windows-enheter:

• 4096-bitars nyckellagring stöds endast i KSP ( Software Key Storage Provider ). Följande stöder inte lagring av nycklar av den här storleken:
  • TPM för maskinvara (Trusted Platform Module). Som en tillfällig lösning kan du använda Programvaru-KSP för nyckellagring.
  • Windows Hello för företag. Det finns ingen lösning just nu.

Administration av klientorganisation

Åtkomstprinciper för flera administratörsgodkännanden är nu allmänt tillgängliga

Åtkomstprinciper för flera administratörsgodkännanden är inte allmänt tillgängliga och är nu allmänt tillgängliga. Med dessa principer kan du skydda en resurs, till exempel appdistributioner, genom att kräva att alla ändringar i distributionen godkänns av en grupp användare som är godkännare för resursen innan ändringen tillämpas.

Mer information finns i Använda åtkomstprinciper för att kräva flera administrativa godkännanden.

Veckan den 21 augusti 2023 (tjänstversion 2308)

Apphantering

Hanterad hemskärm slutanvändare uppmanas att bevilja exakt larmbehörighet

Hanterad hemskärm använder exakt larmbehörighet för att utföra följande åtgärder:

• Logga ut användare automatiskt efter en viss tid av inaktivitet på enheten
• Starta en skärmsläckare efter en angivna inaktivitetsperiod
• Starta om MHS automatiskt efter en viss tidsperiod när en användare avslutar helskärmsläge

För enheter som kör Android 14 och senare nekas som standard den exakta larmbehörigheten. För att säkerställa att viktiga användarfunktioner inte påverkas uppmanas slutanvändarna att bevilja exakt larmbehörighet vid första starten av Hanterad hemskärm. Mer information finns i Konfigurera Microsoft Hanterad hemskärm-appen för Android Enterprise och Androids utvecklardokumentation.

Hanterad hemskärm meddelanden

För Android-enheter som kör Android 13 eller senare som mål-API-nivå 33 har program som standard inte behörighet att skicka meddelanden. I tidigare versioner av Hanterad hemskärm, när en administratör hade aktiverat automatisk nystart av Hanterad hemskärm, visades ett meddelande för att varna användarna om nylanseringen. I scenariot när en administratör har aktiverat automatisk nystart av Hanterad hemskärm visar programmet nu ett popup-meddelande som varnar användarna om nystarten för att hantera ändringar i meddelandebehörigheten. Hanterad hemskärm kan bevilja behörighet automatiskt för det här meddelandet, så det krävs ingen ändring för administratörer som konfigurerar Hanterad hemskärm för att hantera ändringen av meddelandebehörigheten med API-nivå 33. Mer information om Android 13-meddelanden (API-nivå 33) finns i Android Developer-dokumentationen. Mer information om Hanterad hemskärm finns i Konfigurera Microsoft Hanterad hemskärm-appen för Android Enterprise.

Ny apptyp för macOS-webbklipp

I Intune kan slutanvändarna fästa webbappar i dockan på dina macOS-enheter (Appar>macOS>Lägg till>macOS-webbklipp).

Gäller för:

• macOS

Relaterad information om de inställningar som du kan konfigurera finns i Lägga till webbappar i Microsoft Intune.

Konfigurationsbar installationstid för Win32-appen

I Intune kan du ange en konfigurerbar installationstid för att distribuera Win32-appar. Den här tiden uttrycks i minuter. Om det tar längre tid att installera appen än den angivna installationstiden misslyckas installationen av appen. Max timeout-värdet är 1 440 minuter (1 dag). Mer information om Win32-appar finns i Win32-apphantering i Microsoft Intune.

Villkorsstyrd startkontroll för Samsung Knox

Du kan lägga till mer identifiering av hälsoavvägningar för enheter på Samsung Knox-enheter. Med hjälp av en villkorlig startkontroll i en ny Intune appskyddsprincip kan du kräva att identifiering av manipulering på maskinvarunivå och enhetsattestering utförs på kompatibla Samsung-enheter. Mer information finns i inställningen Samsung Knox-enhetsattestering i avsnittet Villkorsstyrd start i Inställningar för Android-appskyddsprinciper i Microsoft Intune.

Enhetskonfiguration

Fjärrassistans för Android i offentlig förhandsversion

Fjärrassistans finns i offentlig förhandsversion för Dedikerade Android Enterprise-enheter från Zebra och Samsung. Med Fjärrassistans kan IT-proffs visa enhetsskärmen via en fjärranslutning och ta full kontroll i både besökta och obevakade scenarier för att snabbt och effektivt diagnostisera och lösa problem.

Gäller för:

• Dedikerade Android Enterprise-enheter, tillverkade av Zebra eller Samsung

Mer information finns i Fjärrassistans på Android.

grupprincip analys är allmänt tillgänglig

grupprincip analys är allmänt tillgänglig (GA). Använd grupprincip analys för att analysera dina lokala grupprincipobjekt (GPO: er) för migrering till Intune principinställningar.

Gäller för:

• Windows 11
• Windows 10

Mer information om grupprincip analys finns i Analysera dina lokala grupprincipobjekt med hjälp av grupprincip analys i Microsoft Intune.

Nya inställningar för enkel inloggning, inloggning, begränsningar, lösenord och manipulationsskydd som är tillgängliga i Apples inställningskatalog

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe. Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Det finns nya inställningar i inställningskatalogen. Om du vill se de här inställningarna går du till>Enhetskonfiguration> i Microsoft Intune administrationscenterSkapa>iOS/iPadOS ellermacOS-inställningskatalogen> för profiltyp.

iOS/iPadOS 17.0 och senare

Begränsningar:

• Tillåt iPhone-widgetar på Mac

macOS

> Microsoft Defender manipulationsskydd:

• Processens argument
• Processsökväg
• Processens signeringsidentifierare
• Processens teamidentifierare
• Processundantag

macOS 13.0 och senare

Autentisering > Utökningsbar Enkel inloggning (SSO):

• Kontovisningsnamn
• Ytterligare Grupper
• Administratörs-Grupper
• Autentiseringsmetod
• Auktoriseringsrätt
• Grupp
• Auktoriseringsgrupp
• Aktivera auktorisering
• Aktivera Skapa användare vid inloggning
• Inloggningsfrekvens
• Nytt användarauktoriseringsläge
• Kontonamn
• Fullständigt namn
• Token till användarmappning
• Användarauktoriseringsläge
• Använda delade enhetsnycklar

macOS 14.0 och senare

Logga in > Beteende för inloggningsfönster:

• Logga in lösenord automatiskt
• Användarnamn för automatisk login

Begränsningar:

• Tillåt ändring av ARD-fjärrhantering
• Tillåt ändring av Bluetooth-delning
• Tillåt frihandsfigur för molnet
• Tillåt ändring av fildelning
• Tillåt ändring av Internetdelning
• Tillåt att lokala användare skapas
• Tillåt ändring av skrivardelning
• Tillåt ändring av Apple-fjärrhändelser
• Tillåt ändring av startdisk
• Tillåt tidsmaskinsäkerhetskopiering

Säkerhet > Lösenord:

• Beskrivning av lösenordsinnehåll
• Regex för lösenordsinnehåll

Enhetsregistrering

Just-in-time-registrering och efterlevnadsreparation för installationsassistenten för iOS/iPadOS med modern autentisering är nu allmänt tillgänglig

Just-in-time-registrering (JIT) och efterlevnadsreparation för installationsassistenten med modern autentisering är nu inte tillgänglig som förhandsversion och allmänt tillgänglig. Med just-in-time-registrering behöver enhetsanvändaren inte använda Företagsportal-appen för Microsoft Entra registrering och efterlevnadskontroll. JIT-registrering och efterlevnadsreparation är inbäddade i användarens etableringsupplevelse, så att de kan visa sin efterlevnadsstatus och vidta åtgärder i arbetsappen som de försöker komma åt. Dessutom upprättar detta enkel inloggning på hela enheten. Mer information om hur du konfigurerar JIT-registrering finns i Konfigurera just-in-time-registrering.

Väntar på slutlig konfiguration för automatisk enhetsregistrering i iOS/iPadOS nu allmänt tillgänglig

Nu allmänt tillgänglig, väntar på slutlig konfiguration möjliggör en låst upplevelse i slutet av installationsassistenten för att säkerställa att kritiska enhetskonfigurationsprinciper installeras på enheter. Den låsta upplevelsen fungerar på enheter som är mål för nya och befintliga registreringsprofiler. Enheter som stöds är:

• iOS/iPadOS 13+-enheter registreras med installationsassistenten med modern autentisering
• iOS/iPadOS 13+-enheter registreras utan användartillhörighet
• iOS/iPadOS 13+-enheter som registreras med Microsoft Entra ID delat läge

Den här inställningen tillämpas en gång under den färdiga automatiska enhetsregistreringen i installationsassistenten. Enhetsanvändaren upplever det inte igen om de inte registrerar sin enhet på nytt. Väntar på att den slutliga konfigurationen ska vara aktiverad som standard för nya registreringsprofiler. Information om hur du aktiverar väntar på slutlig konfiguration finns i Skapa en Apple-registreringsprofil.

Enhetshantering

Ändringar i beteendet för android-meddelandebehörighetsprompt

Vi har uppdaterat hur våra Android-appar hanterar meddelandebehörigheter så att de överensstämmer med de senaste ändringarna som gjorts av Google på Android-plattformen. Som ett resultat av Google-ändringar beviljas meddelandebehörigheter till appar på följande sätt:

• På enheter som kör Android 12 och tidigare: Appar tillåts skicka meddelanden till användare som standard.
• På enheter som kör Android 13 och senare: Meddelandebehörigheterna varierar beroende på api:et som appen riktar in sig på.
  • Appar som är riktade mot API 32 och lägre: Google har lagt till en meddelandebehörighetsprompt som visas när användaren öppnar appen. Hanteringsappar kan fortfarande konfigurera appar så att de automatiskt beviljas meddelandebehörigheter.
  • Appar som är riktade mot API 33 och senare: Apputvecklare definierar när meddelandebehörighetsanvisningarna visas. Hanteringsappar kan fortfarande konfigurera appar så att de automatiskt beviljas meddelandebehörigheter.

Du och dina enhetsanvändare kan förvänta sig att se följande ändringar nu när våra appar riktar in sig på API 33:

• Företagsportal används för hantering av arbetsprofil: Användarna ser en meddelandebehörighetsprompt i den personliga instansen av Företagsportal när de först öppnar den. Användarna ser ingen meddelandebehörighetsprompt i arbetsprofilinstansen av Företagsportal eftersom meddelandebehörigheter automatiskt tillåts för Företagsportal i arbetsprofilen. Användare kan tysta appmeddelanden i appen Inställningar.
• Företagsportal som används för hantering av enhetsadministratörer: Användarna ser en fråga om meddelandebehörighet när de först öppnar Företagsportal-appen. Användare kan justera appaviseringsinställningarna i appen Inställningar.
• Microsoft Intune app: Inga ändringar i befintligt beteende. Användarna ser ingen uppmaning eftersom meddelanden tillåts automatiskt för Microsoft Intune-appen. Användare kan justera vissa appaviseringsinställningar i appen Inställningar.
• Microsoft Intune app för AOSP: Inga ändringar i befintligt beteende. Användarna ser ingen uppmaning eftersom meddelanden tillåts automatiskt för Microsoft Intune-appen. Användarna kan inte justera appaviseringsinställningarna i appen Inställningar.

Enhetssäkerhet

Defender Update-kontroller för att distribuera uppdateringar för Defender är nu allmänt tillgängliga

Profilen Defender Update-kontroller för Intune Endpoint Security Antivirus-princip, som hanterar uppdateringsinställningar för Microsoft Defender, är nu allmänt tillgänglig. Den här profilen är tillgänglig för plattformen Windows 10, Windows 11 och Windows Server. I den offentliga förhandsversionen var profilen tillgänglig för plattformen Windows 10 och senare.

Profilen innehåller inställningar för distributionskanalen genom vilken enheter och användare får Defender-Uppdateringar som är relaterade till dagliga uppdateringar av säkerhetsinformation, månatliga plattformsuppdateringar och månatliga motoruppdateringar.

Den här profilen innehåller följande inställningar, som alla hämtas direkt från Defender CSP – Windows-klienthantering.

• Motor Uppdateringar kanal
• Plattform Uppdateringar Kanal
• Security Intelligence Uppdateringar Channel

De här inställningarna är också tillgängliga från inställningskatalogen för profilen Windows 10 och senare.

Höjningsrapport efter program för Hantering av slutpunktsprivilegier

Vi har släppt en ny rapport med namnet Elevation report by applications for Endpoint Privilege Management (EPM). Med den här nya rapporten kan du visa alla hanterade och ohanterade utökade privilegier, som aggregeras av det program som har förhöjd behörighet. Den här rapporten kan hjälpa dig att identifiera program som kan kräva att utökade regler fungerar korrekt, inklusive regler för underordnade processer.

Rapporten finns i rapportnoden för EPM i Intune administrationscenter. Gå till Endpoint Security>Endpoint Privilege Management och välj sedan fliken Rapporter .

Nya inställningar är tillgängliga för macOS Antivirus-princip

Microsoft Defender Antivirus-profilen för macOS-enheter har uppdaterats med ytterligare nio inställningar och tre nya inställningskategorier:

Antivirusmotor – Följande inställningar är nya i den här kategorin:

• Grad av parallellitet för genomsökningar på begäran – Anger graden av parallellitet för genomsökningar på begäran. Den här inställningen motsvarar antalet trådar som används för att utföra genomsökningen och påverkar CPU-användningen och varaktigheten för genomsökningen på begäran.
• Aktivera beräkningen av filhash – Aktiverar eller inaktiverar funktionen för beräkning av filhash. När den här funktionen är aktiverad beräknar Windows Defender hashvärden för filer som den genomsöker. Den här inställningen hjälper till att förbättra noggrannheten för anpassade indikatormatchningar. Aktivering av Aktivera beräkningen av filhash kan dock påverka enhetens prestanda.
• Kör en genomsökning när definitionerna har uppdaterats – Anger om du vill starta en processgenomsökning efter att nya uppdateringar av säkerhetsinformation har laddats ned på enheten. Om du aktiverar den här inställningen utlöses en antivirusgenomsökning på enhetens processer som körs.
• Genomsökning i arkivfiler – Om det är sant packar Defender upp arkiv och skannar filer inuti dem. Annars hoppas arkivinnehållet över, vilket förbättrar genomsökningsprestandan.

Nätverksskydd – en ny kategori som innehåller följande inställning:

• Tillämpningsnivå – Konfigurera den här inställningen för att ange om nätverksskyddet är inaktiverat, i granskningsläge eller framtvingas.

Manipulationsskydd – en ny kategori som innehåller följande inställning:

• Tillämpningsnivå – Ange om manipuleringsskydd ska inaktiveras, i granskningsläge eller framtvingas.

Användargränssnittsinställningar – en ny kategori som innehåller följande inställningar:

• Kontrollera inloggning till konsumentversion – Ange om användare kan logga in på konsumentversionen av Microsoft Defender.
• Visa/dölj statusmenyikon – Ange om statusmenyikonen (som visas i det övre högra hörnet på skärmen) är dold eller inte.
• Användarinitierad feedback – Ange om användare kan skicka feedback till Microsoft genom att gå till Hjälp>skicka feedback.

Nya profiler som du skapar innehåller de ursprungliga inställningarna och de nya inställningarna. Dina befintliga profiler uppdateras automatiskt så att de innehåller de nya inställningarna, där varje ny inställning är inställd på Inte konfigurerad förrän du väljer att redigera profilen för att ändra den.

Mer information om hur du anger inställningar för Microsoft Defender för Endpoint på macOS i företagsorganisationer finns i Ange inställningar för Microsoft Defender för Endpoint på macOS.

Intune appar

Nyligen tillgänglig skyddad app för Intune

Följande skyddade app är nu tillgänglig för Microsoft Intune:

• VerityRMS av Mackey LLC (iOS)

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Övervaka och felsöka

CloudDesktop-loggen samlas nu in med Windows-diagnostikdata

Den Intune fjärråtgärden för att samla in diagnostik från en Windows-enhet innehåller nu data i en loggfil.

Loggfil:

• %temp%\CloudDesktop*.log

Enhetskohorter för avvikelseidentifiering i Intune slutpunktsanalys är allmänt tillgängliga

Enhetskohorter för avvikelseidentifiering i Intune Slutpunktsanalys är nu allmänt tillgängliga.

Enhetskohorter identifieras i enheter som är associerade med en avvikelse med hög eller medelhög allvarlighetsgrad. Enheter korreleras till grupper baserat på en eller flera faktorer som de har gemensamt, till exempel en appversion, drivrutinsuppdatering, OPERATIVSYSTEMversion och enhetsmodell. En korrelationsgrupp innehåller en detaljerad vy med viktig information om de vanliga faktorerna mellan alla berörda enheter i gruppen. Du kan också visa en uppdelning av enheter som för närvarande påverkas av avvikelsen och "i riskzonen"-enheter. Enheter med risk har ännu inte visat symptom på avvikelsen.

Mer information finns i Avvikelseidentifiering i Slutpunktsanalys.

Förbättrad användarupplevelse för enhetens tidslinje i Slutpunktsanalys

Användargränssnittet (UI) för enhetens tidslinje i Slutpunktsanalys har förbättrats och innehåller mer avancerade funktioner (stöd för sortering, sökning, filtrering och exporter). När du visar en specifik enhetstidslinje i Slutpunktsanalys kan du söka efter händelsenamn eller information. Du kan också filtrera händelserna och välja källa och nivå för händelser som visas på enhetens tidslinje och välja ett tidsintervall av intresse.

Mer information finns i Förbättrad enhetstidslinje.

Uppdateringar för efterlevnadsprinciper och rapporter

Vi har gjort flera förbättringar av Intune efterlevnadsprinciper och rapporter. Med dessa ändringar överensstämmer rapporterna närmare med den upplevelse som används för enhetskonfigurationsprofiler och -rapporter. Vi har uppdaterat vår dokumentation om efterlevnadsrapporter för att återspegla de tillgängliga förbättringarna av efterlevnadsrapporter.

Förbättringar av efterlevnadsrapporterna omfattar:

• Efterlevnadsinformation för Linux-enheter.
• Omdesignade rapporter som är uppdaterade och förenklade, med nyare rapportversioner som börjar ersätta äldre rapportversioner, som kommer att vara tillgängliga under en tid.
• När du visar en princip för efterlevnad finns det ingen navigering i det vänstra fönstret. I stället öppnas principvyn till ett enda fönster som är standard för fliken Övervaka och dess enhetsstatusvy.
  • Den här vyn ger en översikt på hög nivå över enhetsstatus för den här principen, stöder detaljgranskning för att granska den fullständiga rapporten och en statusvy per inställning för samma princip.
  • Ringdiagrammet ersätts med en strömlinjeformad representation och antalet olika enhetsstatusvärden som returneras av enheter som tilldelats principen.
  • Du kan välja fliken Egenskaper för att visa principinformationen och granska och redigera dess konfiguration och tilldelningar.
  • Avsnittet Essentials tas bort med informationen som visas på fliken Egenskaper för principen.
• De uppdaterade statusrapporterna stöder sortering efter kolumner, användning av filter och sökning. Tillsammans kan du med de här förbättringarna pivotera rapporten för att visa specifika delmängder med information som du vill visa vid den tidpunkten. Med de här förbättringarna har vi tagit bort rapporten Användarstatus eftersom den har blivit redundant. När du nu visar standardrapporten Enhetsstatus kan du fokusera rapporten så att den visar samma information som var tillgänglig från Användarstatus genom att sortera efter kolumnen Användarens huvudnamn eller söka efter ett specifikt användarnamn i sökrutan.
• När du visar statusrapporter förblir antalet enheter som Intune visas nu konsekvent mellan olika rapportvyer när du ökar detaljnivån för djupare insikter eller information.

Mer information om dessa ändringar finns i Intune supportteamets blogg på https://aka.ms/Intune/device_compl_report.

Veckan som är 14 augusti 2023

Apphantering

Använd inställningen Inaktivera Store-program för att inaktivera slutanvändarens åtkomst till Store-appar och tillåta hanterade Intune Store-appar

I Intune kan du använda den nya Store-apptypen för att distribuera Store-appar till dina enheter.

Nu kan du använda principen Inaktivera Store-program för att inaktivera slutanvändarnas direktåtkomst till Store-appar. När den är inaktiverad kan slutanvändarna fortfarande komma åt och installera Store-appar från Windows Företagsportal-appen och via Intune apphantering. Om du vill tillåta slumpmässiga store-appinstallationer utanför Intune konfigurerar du inte den här principen.

Föregående Visa endast den privata butiken i Microsoft Store-appprincipen hindrar inte slutanvändare från att direkt komma åt butiken med hjälp av Windows Package Manager winget API:er. Så om målet är att blockera slumpmässiga ohanterade store-programinstallationer på klientenheter rekommenderar vi att du använder principen Inaktivera Store-program . Använd inte endast visa den privata butiken i Microsoft Store-appprincipen . Gäller för:

• Windows 10 och senare

Mer information finns i Lägga till Microsoft Store-appar i Microsoft Intune.

Veckan som går den 7 augusti 2023

Rollbaserad åtkomstkontroll

Introduktion till en ny rbac-behörighet (rollbaserad åtkomstkontroll) under resursen Android for work

Introduktion till en ny RBAC-behörighet för att skapa en anpassad roll i Intune, under resursen Android for work. Med behörigheten Uppdatera registreringsprofil kan administratören hantera eller ändra registreringsprofiler för både AOSP- och Android Enterprise-enhetsägare som används för att registrera enheter.

Mer information finns i Skapa anpassade rollen.

Veckan som går den 31 juli 2023

Enhetssäkerhet

Ny BitLocker-profil för Intune slutpunktssäkerhet Diskkrypteringsprincip

Vi har släppt en ny upplevelse med att skapa nya BitLocker-profiler för slutpunktssäkerhet– Diskkrypteringsprincip. Upplevelsen för att redigera din tidigare skapade BitLocker-princip är densamma och du kan fortsätta att använda dem. Den här uppdateringen gäller endast för de nya BitLocker-principer som du skapar för Windows 10 och senare plattform.

Den här uppdateringen är en del av den fortsatta distributionen av nya profiler för slutpunktssäkerhetsprinciper, som inleddes i april 2022.

Apphantering

Avinstallera Win32- och Microsoft Store-appar med hjälp av Windows Företagsportal

Slutanvändare kan avinstallera Win32-appar och Microsoft Store-appar med hjälp av Windows-Företagsportal om apparna har tilldelats som tillgängliga och har installerats på begäran av slutanvändarna. För Win32-appar har du möjlighet att aktivera eller inaktivera den här funktionen (inaktiverad som standard). För Microsoft Store-appar är den här funktionen alltid aktiverad och tillgänglig för dina slutanvändare. Om en app kan avinstalleras av slutanvändaren kan slutanvändaren välja Avinstallera för appen i Windows-Företagsportal. Relaterad information finns i Lägga till appar i Microsoft Intune.

Veckan som 24 juli 2023 (tjänstversion 2307)

Apphantering

Intune har stöd för nytt Google Play Android Management API

Ändringar har gjorts i hur hanterade offentliga Google Play-appar hanteras i Intune. Dessa ändringar är till stöd för Googles Android Management API:er (öppnar Googles webbplats).

Gäller för:

• Android enterprise

Mer information om ändringar i administratörs- och användarupplevelsen finns i Supporttips: Intune flytta för att stödja nya Google Play Android Management API.

Apprapport för företagsägda Android Enterprise-enheter

Nu kan du visa en rapport som innehåller alla appar som finns på en enhet för företagsägda Android Enterprise-scenarier, inklusive systemappar. Den här rapporten är tillgänglig i Microsoft Intune administrationscenter genom att välja Appar>Övervaka>identifierade appar. Programnamn och version visas för alla appar som har identifierats som installerade på enheten. Det kan ta upp till 24 timmar för appinformation att fylla i rapporten.

Relaterad information finns i Intune identifierade appar.

Lägga till ohanterade PKG-program till hanterade macOS-enheter [offentlig förhandsversion]

Nu kan du ladda upp och distribuera ohanterade PKG-program till hanterade macOS-enheter med hjälp av Intune MDM-agenten för macOS-enheter. Med den här funktionen kan du distribuera anpassade PKG-installationsprogram, till exempel osignerade appar och komponentpaket. Du kan lägga till en PKG-app i Intune administrationscenter genom att välja Appar>macOS>Lägg till>macOS-app (PKG) för apptyp.

Gäller för:

• macOS

Mer information finns i Lägga till en ohanterad macOS PKG-app i Microsoft Intune. Om du vill distribuera en hanterad PKG-app kan du fortsätta att lägga till verksamhetsspecifika macOS-appar (LOB) för att Microsoft Intune. Mer information om Intune MDM-agenten för macOS-enheter finns i Microsoft Intune hanteringsagent för macOS.

Nya inställningar som är tillgängliga för webbklippstypen iOS/iPadOS

I Intune kan du fästa webbappar på dina iOS/iPadOS-enheter (Appar>iOS/iPadOS>Lägg till>iOS/iPadOS-webbklipp). När du lägger till webbklipp finns det nya inställningar tillgängliga:

• Helskärm: Om det är konfigurerat till Ja startar webbklippet som en helskärmswebbapp utan webbläsare. Det finns ingen URL eller sökfält och inga bokmärken.
• Ignorera manifestomfång: Om det är konfigurerat till Ja kan ett helskärmsklipp navigera till en extern webbplats utan att visa Safari-användargränssnittet. Annars visas Safari-användargränssnittet när du navigerar bort från webbklippets URL. Den här inställningen har ingen effekt när Helskärmsläge är inställt på Nej. Tillgänglig i iOS 14 och senare.
• Förkomposerad: Om det är konfigurerat till Ja förhindrar du att Apples programstartsprogram (SpringBoard) lägger till "shine" i ikonen.
• Identifierare för målprogrampaket: Ange den programsamlingsidentifierare som anger det program som öppnar URL:en. Tillgänglig i iOS 14 och senare.

Gäller för:

• iOS/iPadOS

Mer information finns i Lägga till webbappar i Microsoft Intune.

Ändra till standardinställningar när du lägger till Windows PowerShell skript

I Intune kan du använda principer för att distribuera Windows PowerShell skript till dina Windows-enheter (Läggtill>enhetsskript>>Windows 10 och senare). När du lägger till ett Windows PowerShell skript finns det inställningar som du konfigurerar. Om du vill öka beteendet för säker som standard för Intune har standardbeteendet för följande inställningar ändrats:

• Inställningen Kör det här skriptet med de inloggade autentiseringsuppgifterna är som standard Ja. Tidigare var standardvärdet Nej.
• Inställningen Framtvinga kontroll av skriptsignatur är som standard Ja. Tidigare var standardvärdet Nej.

Det här beteendet gäller för nya skript som du lägger till, inte befintliga skript.

Gäller för:

• Windows 10 och senare (exklusive Windows 10 Home)

Mer information om hur du använder Windows PowerShell skript i Intune finns i Använda PowerShell-skript på Windows 10/11-enheter i Intune.

Enhetskonfiguration

Stöd för omfångstaggar har lagts till

Nu kan du lägga till omfångstaggar när du skapar distributioner med Zebra LifeGuard Over-the-Air-integrering (i offentlig förhandsversion).

Nya inställningar som är tillgängliga i katalogen för macOS-inställningar

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

En ny inställning är tillgänglig i inställningskatalogen. I Microsoft Intune administrationscenter kan du se de här inställningarna i Enhetskonfiguration>>Skapa>macOS för plattformens >inställningskatalog för profiltyp.

Microsoft AutoUpdate (MAU):

• Aktuell kanal (månadsvis)

> Microsoft Defender Användargränssnittsinställningar:

• Kontrollera inloggning till konsumentversion

Microsoft Office > Microsoft Outlook:

• Inaktivera Do not send response

Användarupplevelse > Docka:

• Specialmappar för MCX Dock

Gäller för:

• macOS

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Stöd för efterlevnadshämtningstjänsten för MAC-adressslutpunkter

Vi har nu lagt till STÖD för MAC-adresser i tjänsten efterlevnadshämtning.

Den första versionen av CR-tjänsten innehöll stöd för att endast använda Intune enhets-ID med avsikten att eliminera behovet av att hantera interna identifierare som serienummer och MAC-adresser. Med den här uppdateringen kan organisationer som föredrar att använda MAC-adresser över certifikatautentisering fortsätta att göra det när cr-tjänsten implementeras.

Även om den här uppdateringen lägger till STÖD för MAC-adresser till CR-tjänsten rekommenderar vi att du använder certifikatbaserad autentisering med Intune enhets-ID som ingår i certifikatet.

Information om CR-tjänsten som ersättning för tjänsten Intune Network Access Control (NAC) finns i Intune blogg på https://techcommunity.microsoft.com/t5/intune-customer-success/new-microsoft-intune-service-for-network-access-control/ba-p/2544696.

Inställningsinformation inom Intune säkerhetsbaslinjer är allmänt tillgänglig

Vi presenterar den allmänna tillgängligheten för inställningsinsikter i Microsoft Intune.

Insiktsfunktionen Inställningar lägger till insikter i inställningar som ger dig förtroende för konfigurationer som har implementerats av liknande organisationer. Inställningsinformation är för närvarande tillgänglig för säkerhetsbaslinjer.

Gå tillSäkerhetsbaslinjer för slutpunktssäkerhet>. När du skapar och redigerar ett arbetsflöde är dessa insikter tillgängliga för alla inställningar med glödlampor.

Enhetssäkerhet

Manipulationsskyddsstöd för Windows på Azure Virtual Desktop

Intune stöder nu användning av antivirusprincip för slutpunktssäkerhet för att hantera manipulationsskydd för Windows på Azure Virtual Desktop-enheter med flera sessioner. Stöd för manipulationsskydd kräver att enheter registreras för att Microsoft Defender för Endpoint innan principen som aktiverar manipulationsskydd tillämpas.

EpmTools PowerShell-modul för Endpoint Privilege Management

PowerShell-modulen EpmTools är nu tillgänglig för användning med Intune Endpoint Privilege Management (EPM). EpmTools innehåller de cmdletar som Get-FileAttributes som du kan använda för att hämta filinformation för att skapa korrekta utökade regler och andra cmdletar som du kan använda för att felsöka eller diagnostisera EPM-principdistributioner.

Mer information finns i EpmTools PowerShell-modulen.

Stöd för Endpoint Privilege Management för att hantera utökade behörighetsregler för underordnade processer

Med Intune Endpoint Privilege Management (EPM) kan du hantera vilka filer och processer som får köras som administratör på dina Windows-enheter. Nu stöder EPM-utökade regler en ny inställning, Underordnat processbeteende.

Med underordnat processbeteende kan dina regler hantera kontexten för utökade privilegier för alla underordnade processer som skapats av den hanterade processen. Alternativen är:

• Tillåter att alla underordnade processer som skapats av den hanterade processen alltid körs som upphöjda.
• Tillåt att en underordnad process körs som upphöjd endast när den matchar regeln som hanterar den överordnade processen.
• Neka alla underordnade processer från att köras i en upphöjd kontext, i vilket fall de körs som standardanvändare.

Endpoint Privilege Management är tillgängligt som ett Intune tillägg. Mer information finns i Använda Intune Suite-tilläggsfunktioner.

Intune appar

Nyligen tillgänglig skyddad app för Intune

Följande skyddade app är nu tillgänglig för Microsoft Intune:

• Dörrvakt! för Intune

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Övervaka och felsöka

Uppdaterade rapporter för Inställning av efterlevnad och Principefterlevnad finns i offentlig förhandsversion

Vi har släppt två nya rapporter som en offentlig förhandsversion för Intune enhetsefterlevnad. Du hittar dessa nya förhandsgranskningsrapporter i Intune administrationscenter på flikenRapporter omenhetsefterlevnad> för rapporter>:

• Ställa in efterlevnad (förhandsversion)
• Principefterlevnad (förhandsversion)

Båda rapporterna är nya instanser av befintliga rapporter och ger förbättringar jämfört med de äldre versionerna, inklusive:

• Information om Linux-inställningar och -enheter
• Stöd för sortering, sökning, filtrering, exporter och sidindelningsvyer
• Rapporter med ökad detaljnivå för djupare information, som filtreras baserat på den kolumn du väljer.
• Enheter representeras en gång. Det här beteendet står i kontrast till de ursprungliga rapporterna, som kan räkna en enhet mer än en gång om flera användare använde enheten.

Så småningom dras de äldre rapportversionerna som fortfarande är tillgängliga i administrationscentret på Enhetsövervakaren > tillbaka.

Veckan som är den 10 juli 2023

Apphantering

Uppdateringar till rapportering av appkonfigurationsprinciper

Som en del av vårt fortsatta arbete med att förbättra Intune rapporteringsinfrastruktur har det skett flera ändringar i användargränssnittet (UI) för rapportering av appkonfigurationsprinciper. Användargränssnittet har uppdaterats med följande ändringar:

• Det finns ingen panel för användarstatus eller en enhetspanel som inte är tillämplig i avsnittet Översikt i arbetsbelastningen Appkonfigurationsprinciper .
• Det finns ingen rapport om status för användarinstallation i avsnittet Övervaka i arbetsbelastningen Appkonfigurationsprinciper .
• Rapporten Status för enhetsinstallation under avsnittet Övervaka i arbetsbelastningen Appkonfigurationsprinciper visar inte längre tillståndet Väntar i kolumnen Status .

Du kan konfigurera principrapportering i Microsoft Intune administrationscenter genom att väljaAppkonfigurationsprinciper för appar>.

Veckan som är 3 juli 2023

Enhetshantering

Intune stöd för Zebra-enheter på Android 13

Zebra kommer att släppa stöd för Android 13 på sina enheter. Du kan läsa mer på Migrera till Android 13 (öppnar Zebras webbplats).

• Tillfälliga problem med Android 13

  Intune-teamet testade Android 13 noggrant på Zebra-enheter. Allt fortsätter att fungera som vanligt, förutom följande två tillfälliga problem för enhetsadministratörsenheter (DA).

  För Zebra-enheter som kör Android 13 och som har registrerats med DA-hantering:

  1. Appinstallationer sker inte tyst. I stället får användarna ett meddelande från Företagsportal-appen (om de tillåter meddelanden) som ber om behörighet att tillåta appinstallationen. Om en användare inte accepterar appinstallationen när den uppmanas till det installeras inte appen. Användarna får ett beständigt meddelande i meddelandelådan tills de tillåter installationen.

  2. Nya MX-profiler gäller inte för Android 13-enheter. Nyligen registrerade Android 13-enheter får inte konfiguration från MX-profiler. MX-profiler som tidigare tillämpats på registrerade enheter fortsätter att gälla.

  I en uppdatering som kommer senare i juli kommer dessa problem att lösas och beteendet återgår till hur det var tidigare.

• Uppdatera enheter till Android 13

  Du kommer snart att kunna använda Intune Zebra LifeGuard Over-the-Air-integrering för att uppdatera dedikerade och fullständigt hanterade Android Enterprise-enheter till Android 13. Mer information finns i Zebra LifeGuard Over-the-Air-integrering med Microsoft Intune.

  Innan du migrerar till Android 13 läser du Migrera till Android 13 (öppnar Zebras webbplats).

• OEMConfig för Zebra-enheter på Android 13

  OEMConfig för Zebra-enheter på Android 13 kräver att Zebras nya Zebra OEMConfig drivs av MX OEMConfig-appen (öppnar Google Play-butiken). Den här nya appen kan också användas på Zebra-enheter som kör Android 11, men inte tidigare versioner.

  Mer information om den här appen finns i blogginlägget New Zebra OEMConfig för Android 11 och senare .

  Legacy Zebra OEMConfig-appen (öppnar Google Play-butiken) kan bara användas på Zebra-enheter som kör Android 11 och tidigare.

Mer allmän information om Intune Android 13-support finns i Day Zero-supporten för Android 13 med Microsoft Intune blogginlägg.

Enhetssäkerhet

Förbättringar och stöd för hantering av Säkerhetsinställningar för Defender för Endpoint för Linux och macOS i offentlig förhandsversion

Med hantering av säkerhetsinställningar för Defender för Endpoint kan du använda Intune slutpunktssäkerhetsprinciper för att hantera Defender-säkerhetsinställningar på enheter som registreras i Defender för Endpoint men som inte har registrerats med Intune.

Nu kan du välja en offentlig förhandsversion från Microsoft Defender-portalen för att få åtkomst till flera förbättringar för det här scenariot:

• Intune slutpunktssäkerhetsprinciper blir synliga i och kan hanteras inifrån Microsoft Defender-portalen. På så sätt kan säkerhetsadministratörer stanna kvar i Defender-portalen för att hantera Defender och Intune endpoint security-principer för hantering av säkerhetsinställningar i Defender.

• Hantering av säkerhetsinställningar stöder distribution av Intune antivirusprinciper för slutpunktssäkerhet till enheter som kör Linux och macOS.

• För Windows-enheter stöds profilen Windows-säkerhet Experience nu med hantering av säkerhetsinställningar.

• Ett nytt arbetsflöde för registrering tar bort Microsoft Entra hybridanslutningskrav. Microsoft Entra hybridanslutningskrav förhindrade många Windows-enheter från att registrera sig för hanteringen av säkerhetsinställningar för Defender för Endpoint. Med den här ändringen kan enheterna nu slutföra registreringen och börja bearbeta principer för hantering av säkerhetsinställningar.

• Intune skapar en syntetisk registrering i Microsoft Entra ID för enheter som inte kan registreras fullständigt med Microsoft Entra ID. Syntetiska registreringar är enhetsobjekt som skapas i Microsoft Entra ID som gör det möjligt för enheter att ta emot och rapportera om Intune principer för hantering av säkerhetsinställningar. Om en enhet med en syntetisk registrering skulle bli helt registrerad, tas den syntetiska registreringen dessutom bort från Microsoft Entra ID med hänsyn till den fullständiga registreringen.

Om du inte väljer den offentliga förhandsversionen av Defender för Endpoint finns de tidigare beteendena kvar. I det här fallet, även om du kan visa antivirusprofilerna för Linux, kan du inte distribuera den som den endast stöds för enheter som hanteras av Defender. På samma sätt kan den macOS-profil som för närvarande är tillgänglig för enheter som registrerats med Intune inte distribueras till enheter som hanteras av Defender.

Gäller för:

• Linux
• macOS
• Windows

Veckan som börjar den 26 juni 2023

Enhetskonfiguration

Android (AOSP) stöder tilldelningsfilter

Android (AOSP) stöder tilldelningsfilter. När du skapar ett filter för Android (AOSP) kan du använda följande egenskaper:

• DeviceName
• Tillverkare
• Modell
• DeviceCategory
• oSVersion
• IsRooted
• DeviceOwnership
• EnrollmentProfileName

Mer information om filter finns i Använda filter när du tilldelar appar, principer och profiler i Microsoft Intune.

Gäller för:

• Android

Reparation på begäran för en Windows-enhet

Med en ny enhetsåtgärd som är i offentlig förhandsversion kan du köra en reparation på begäran på en enda Windows-enhet. Med åtgärden Kör reparationsenhet kan du lösa problem utan att behöva vänta på att en reparation ska köras enligt det tilldelade schemat. Du kommer också att kunna visa status för reparation under Åtgärder i avsnittet Övervaka på en enhet.

Åtgärden Kör reparationsenhet lanseras och kan ta några veckor att nå alla kunder.

Mer information finns i Reparation.

Enhetshantering

Uppdateringshantering för Windows-drivrutin i Intune är allmänt tillgänglig

Vi presenterar den allmänna tillgängligheten för uppdateringshantering av Windows-drivrutiner i Microsoft Intune. Med principer för drivrutinsuppdatering kan du visa en lista över drivrutinsuppdateringar som rekommenderas och gäller för din Windows 10 och Windows 11 enhet som har tilldelats principen. Tillämpliga drivrutinsuppdateringar är de som kan uppdatera en enhets drivrutinsversion. Principer för drivrutinsuppdatering uppdateras automatiskt för att lägga till nya uppdateringar när de publiceras av drivrutinstillverkaren och ta bort äldre drivrutiner som inte längre gäller för någon enhet med principen.

Uppdateringsprinciper kan konfigureras för någon av två godkännandemetoder:

• Med automatiskt godkännande godkänns varje ny rekommenderad drivrutin som publiceras av drivrutinstillverkaren och läggs till i principen automatiskt för distribution till tillämpliga enheter. Principer som angetts för automatiska godkännanden kan konfigureras med en uppskjutningsperiod innan de automatiskt godkända uppdateringarna installeras på enheter. Den här uppskjutningsåtgärden ger dig tid att granska drivrutinen och pausa distributionen om det behövs.

• Med manuellt godkännande läggs alla nya drivrutinsuppdateringar automatiskt till i principen, men en administratör måste uttryckligen godkänna varje uppdatering innan Windows Update distribuerar den till en enhet. När du godkänner en uppdatering manuellt väljer du det datum då Windows Update ska börja distribuera den till dina enheter.

För att hjälpa dig att hantera drivrutinsuppdateringar granskar du en princip och avböjer en uppdatering som du inte vill installera. Du kan också pausa alla godkända uppdateringar på obestämd tid och återprova en pausad uppdatering för att starta om distributionen.

Den här versionen innehåller även rapporter om drivrutinsuppdateringar som ger en lyckad sammanfattning, uppdateringsstatus per enhet för varje godkänd drivrutin samt information om fel och felsökning. Du kan också välja en enskild drivrutinsuppdatering och visa information om den för alla principer som innehåller drivrutinsversionen.

Mer information om hur du använder uppdateringsprinciper för Windows-drivrutiner finns i Hantera princip för Windows-drivrutinsuppdateringar med Microsoft Intune.

Gäller för:

• Windows 10
• Windows 11

Veckan som börjar den 19 juni 2023 (tjänstversion 2306)

Apphantering

MAM för Microsoft Edge for Business [förhandsversion]

Nu kan du aktivera skyddad MAM-åtkomst till organisationsdata via Microsoft Edge på personliga Windows-enheter. Den här funktionen använder följande funktioner:

• Intune Application Configuration Policies (ACP) för att anpassa organisationens användarupplevelse i Microsoft Edge
• Intune appskyddsprinciper (APP) för att skydda organisationsdata och säkerställa att klientenheten är felfri när du använder Microsoft Edge
• Windows Defender skydd mot klienthot integrerat med Intune APP för att identifiera lokala hälsohot på personliga Windows-enheter
• Villkorlig åtkomst för programskydd för att säkerställa att enheten är skyddad och felfri innan du beviljar åtkomst till skyddade tjänster via Microsoft Entra ID

Mer information finns i Förhandsversion: Appskydd principinställningar för Windows.

Om du vill delta i den offentliga förhandsversionen fyller du i anmälningsformuläret.

Enhetskonfiguration

Nya inställningar är tillgängliga i Apples inställningskatalog

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe. Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

En ny inställning är tillgänglig i inställningskatalogen. I Microsoft Intune administrationscenter kan du se de här inställningarna i Enhetskonfiguration>>Skapa>iOS/iPadOS eller macOS för plattformsinställningar> katalog för profiltyp.

iOS/iPadOS

Nätverk > Regler för nätverksanvändning:

• SIM-regler

macOS

Autentisering > Utökningsbar Enkel inloggning (SSO):

• Autentiseringsmetod
• Nekade paketidentifierare
• Registreringstoken

Fullständig diskkryptering > FileVault:

• Utdatasökväg
• Användarnamn
• Lösenord
• UseKeyChain

DfCI (Device Firmware Configuration Interface) stöder Asus-enheter

För Windows 10/11-enheter kan du skapa en DFCI-profil för att hantera UEFI-inställningar (BIOS). I Microsoft Intune administrationscenter väljer duEnhetskonfiguration>>Skapa>Windows 10 och senare för plattformsmallar>Enhetskonfigurationsgränssnitt> för inbyggd programvara för profiltyp.

Vissa Asus-enheter som kör Windows 10/11 är aktiverade för DFCI. Kontakta enhetsleverantören eller enhetstillverkaren för berättigade enheter.

Mer information om DFCI-profiler finns i:

• Konfigurera DFCI-profiler (Device Firmware Configuration Interface) på Windows-enheter i Microsoft Intune
• Hantering av DFCI (Device Firmware Configuration Interface) med Windows Autopilot

Gäller för:

• Windows 10
• Windows 11

Saaswedo Datalerts kostnadsuppföljning av telekommunikation tas bort i Intune

I Intune kan du hantera telekomkostnader med hjälp av Saaswedos kostnadsuppföljning av telekommunikation i Datalert. Den här funktionen tas bort från Intune. Den här borttagningen omfattar:

• Anslutningsappen för kostnadsuppföljning av telekommunikation

• Telekomkostnader RBAC-kategori

  • Läsbehörighet
  • Uppdatera behörighet

Mer information från Saaswedo finns i Datalert-tjänsten är inte tillgänglig (öppnar Saaswedos webbplats).

Gäller för:

• Android
• iOS/iPadOS

Inställningsinformation inom Intune säkerhetsbaslinje

Insiktsfunktionen Inställningar lägger till insikter i säkerhetsbaslinjer som ger dig förtroende för konfigurationer som har implementerats av liknande organisationer.

Gå tillSäkerhetsbaslinjer för slutpunktssäkerhet>. När du skapar och redigerar arbetsflödet är dessa insikter tillgängliga för dig i form av en glödlampa.

Enhetshantering

Ny princip för programkontroll för slutpunktssäkerhet i förhandsversion

Som en offentlig förhandsversion kan du använda en ny principkategori för slutpunktssäkerhet, Programkontroll. Programkontrollprincipen för slutpunktssäkerhet omfattar:

• Princip för att ange Intune-hanteringstillägget som ett hanterat installationsprogram för hela klientorganisationen. När de är aktiverade som ett hanterat installationsprogram märks appar som du distribuerar via Intune (efter aktivering av managed installer) till Windows-enheter som installerade av Intune. Den här taggen blir användbar när du använder principer för programkontroll för att hantera vilka appar som du vill tillåta eller blockera från att köras på dina hanterade enheter.

• Principer för programkontroll som är en implementering av Defender Application Control (WDAC). Med principer för slutpunktssäkerhet för programkontroll är det enkelt att konfigurera en princip som gör att betrodda appar kan köras på dina hanterade enheter. Betrodda appar installeras av ett hanterat installationsprogram eller från App Store. Förutom inbyggda förtroendeinställningar stöder dessa principer även anpassad XML för programkontroll så att andra appar från andra källor kan köras för att uppfylla organisationens krav.

Information om hur du kommer igång med att använda den här nya principtypen finns i Hantera godkända appar för Windows-enheter med programkontrollprincip och hanterade installationsprogram för Microsoft Intune

Gäller för:

• Windows 10
• Windows 11

Slutpunktsanalys är tillgängligt för klienter i myndighetsmoln

Med den här versionen är Slutpunktsanalys tillgänglig för klienter i myndighetsmoln.

Läs mer om slutpunktsanalys.

Introduktion till växling i sessionsanslutningsläge i Fjärrassistans

I Fjärrassistans kan du nu dra nytta av funktionen för sessionsanslutningslägesväxling. Den här funktionen kan underlätta övergången mellan lägen med fullständig kontroll och endast visning, vilket ger flexibilitet och bekvämlighet.

Mer information om Fjärrassistans finns i Fjärrassistans.

Gäller för:

• Windows 10/11

Enhetssäkerhet

Uppdatera till Endpoint Privilege Management-rapporter

Intune slutpunktsrapporter (EPM) stöder nu export av den fullständiga rapporteringsnyttolasten till en CSV-fil. Med den här ändringen kan du nu exportera alla händelser från en höjningsrapport i Intune.

Slutpunktsprivilegier körs med alternativet för förhöjd åtkomst som nu är tillgängligt på menyn på den översta nivån för Windows 11

Alternativet Slutpunktsprivilegier för att köra med förhöjd åtkomst är nu tillgängligt som ett högerklicksalternativ på den översta nivån på Windows 11 enheter. Innan den här ändringen krävdes att standardanvändare valde Visa fler alternativ för att visa kommandotolken Kör med förhöjd åtkomst på Windows 11 enheter.

Endpoint Privilege Management är tillgängligt som ett Intune tillägg. Mer information finns i Använda Intune Suite-tilläggsfunktioner.

Gäller för:

• Windows 11

Intune appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

• Idenprotect Go by Apply Mobile Ltd (Android)
• LiquidText från LiquidText, Inc. (iOS)
• MyQ Roger: OCR scanner PDF by MyQ spol. s r.o.
• CiiMS GO av Online Intelligence (Pty) Ltd
• Vbrick Mobile från Vbrick Systems

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Övervaka och felsöka

Microsoft Intune felsökningsfönstret är nu allmänt tillgängligt

Felsökningsfönstret Intune är nu allmänt tillgängligt. Den innehåller information om användarens enheter, principer, program och status. Felsökningsfönstret innehåller följande information:

• En sammanfattning av status för princip-, efterlevnads- och programdistribution.
• Stöd för export, filtrering och sortering av alla rapporter.
• Stöd för att filtrera genom att exkluderas principer och program.
• Stöd för att filtrera till en användares enda enhet.
• Information om tillgänglig enhetsdiagnostik och inaktiverade enheter.
• Information om offlineenheter som inte har checkat in till tjänsten på tre eller fler dagar.

Du hittar felsökningsfönstret i Microsoft Intune administrationscenter genom att välja Felsökning + support>Felsökning.

Felsöknings- och supportfönstret har uppdaterats i Intune

Fönstret Felsökning + support i Intune administrationscenter har uppdaterats genom att konsolidera rapporten Roller och omfattningar i en enda rapport. Den här rapporten innehåller nu alla relevanta roll- och omfångsdata från både Intune och Microsoft Entra ID, vilket ger en effektivare och effektivare upplevelse. Relaterad information finns i Använda felsökningsinstrumentpanelen för att hjälpa användare på ditt företag.

Ladda ned diagnostik för mobilappar

Nu allmänt tillgänglig får du åtkomst till användarinskickad mobilappdiagnostik i Intune administrationscenter, inklusive apploggar som skickas via Företagsportal appar, som windows, iOS, Android, Android AOSP och macOS. Dessutom kan du hämta appskyddsloggar via Microsoft Edge. Mer information finns i Företagsportal apploggar och Använda Microsoft Edge för iOS och Android för att komma åt loggar för hanterade appar.

Veckan som börjar den 12 juni 2023

Enhetshantering

Nya enheter från HTC och Pico som stöds på Microsoft Intune för Android-enheter med öppen källkod

Microsoft Intune för Android öppen källkod-projektenheter (AOSP) stöder nu följande enheter:

• HTC Vive XR Elite
• Pico Neo 3 Pro
• Pico 4

Mer information finns i:

• Operativsystem och webbläsare som stöds av Microsoft Intune

• Android-enheter med projekt med öppen källkod som stöds

Gäller för:

• Android (AOSP)

Apphantering

Microsoft Store för företag eller Microsoft Store för utbildning

Appar som har lagts till från Microsoft Store för företag eller Microsoft Store för utbildning distribueras inte till enheter och användare. Appar visas som "inte tillämpliga" i rapporteringen. Appar som redan har distribuerats påverkas inte. Använd den nya Microsoft Store-appen för att distribuera Microsoft Store-appar till enheter eller användare. Relaterad information finns i Plan for Change: Ending support for Microsoft Store för företag and Education apps for up date when Microsoft Store för företag apps will no longer deploy and Microsoft Store för företag apps will be removed.

Mer information finns i följande resurser:

• Uppdatera för att Intune integrering med Microsoft Store i Windows
• Omfamna Framtiden för Microsoft Store med Intune: En steg-för-steg-guide
• Omfamna Framtiden för Microsoft Store med Intune for Education: En steg-för-steg-guide

Veckan som börjar den 5 juni 2023

Enhetskonfiguration

Android Enterprise 11+-enheter kan använda Zebras senaste OEMConfig-appversion

På Android Enterprise-enheter kan du använda OEMConfig för att lägga till, skapa och anpassa OEM-specifika inställningar i Microsoft Intune (Enhetskonfiguration>>Skapa>Android Enterprise för plattformen >OEMConfig).

Det finns en ny Zebra OEMConfig Powered by MX OEMConfig-app som överensstämmer bättre med Googles standarder. Den här appen stöder Android Enterprise 11.0 och nyare enheter.

Den äldre Legacy Zebra OEMConfig-appen fortsätter att stödja enheter med Android 11 och tidigare.

Det finns två versioner av Zebra OEMConfig-appen i ditt hanterade Google Play-konto. Se till att välja rätt app som gäller för dina Android-enhetsversioner.

Mer information om OEMConfig och Intune finns i Använda och hantera Android Enterprise-enheter med OEMConfig i Microsoft Intune.

Gäller för:

• Android Enterprise 11.0 och senare

Veckan som går den 29 maj 2023

Enhetshantering

Intune användargränssnittet visar Windows Server-enheter som skiljer sig från Windows-klienter för säkerhetshantering för Microsoft Defender för Endpoint scenario

För att stödja scenariot Säkerhetshantering för Microsoft Defender för Endpoint (MDE säkerhetskonfiguration) Intune nu särskiljer Windows-enheter i Microsoft Entra ID som antingen Windows Server för enheter som kör Windows Server eller som Windows för enheter som kör Windows 10 eller Windows 11.

Med den här ändringen kan du förbättra principinriktningen för MDE säkerhetskonfiguration. Du kan till exempel använda dynamiska grupper som endast består av Windows Server-enheter eller endast Windows-klientenheter (Windows 10/11).

Mer information om den här ändringen finns i bloggen Intune customer success windows server devices now recognized as a new OS in Microsoft Intune, Microsoft Entra ID, and Defender for Endpoint (Windows Server-enheter som nu identifieras som ett nytt operativsystem i Microsoft Intune, Microsoft Entra ID och Defender för Endpoint).

Administration av klientorganisation

Organisationsmeddelanden för Windows 11 nu allmänt tillgängliga

Använd organisationsmeddelanden för att leverera varumärkesanpassade, anpassade anrop till anställda. Välj bland fler än 25 meddelanden som stöder anställda via enhetsregistrering och livscykelhantering på 15 olika språk. Meddelanden kan tilldelas till Microsoft Entra användargrupper. De visas precis ovanför aktivitetsfältet, i meddelandefältet eller i appen Kom igång på enheter som kör Windows 11. Meddelanden fortsätter att visas eller visas igen baserat på den frekvens som du konfigurerar i Intune och tills användaren har besökt den anpassade URL:en.

Andra funktioner som läggs till i den här versionen är:

• Bekräfta licenskraven före det första meddelandet.
• Välj bland åtta nya teman för meddelanden i aktivitetsfältet.
• Ge meddelanden ett anpassat namn.
• Lägg till omfångsgrupper och omfångstaggar.
• Redigera information om ett schemalagt meddelande.

Omfångstaggar var tidigare inte tillgängliga för organisationsmeddelanden. Med tillägg av stöd för omfångstagg lägger Intune till standardomfångstaggen i varje meddelande som skapades före juni 2023. Administratörer som vill ha åtkomst till dessa meddelanden måste associeras med en roll som har samma tagg. Mer information om tillgängliga funktioner och hur du konfigurerar organisationsmeddelanden finns i Översikt över organisationsmeddelanden.

Veckan den 22 maj 2023 (tjänstversion 2305)

Apphantering

Uppdatera till maximal tidsgräns för macOS-gränssnittsskript

Baserat på kundfeedback uppdaterar vi Intune agenten för macOS (version 2305.019) för att utöka den maximala körningstiden för skript till 60 minuter. Tidigare tillät Intune-agenten för macOS endast att shell-skript kördes i upp till 15 minuter innan skriptet rapporterades som ett fel. Intune-agenten för macOS 2206.014 och senare stöder tidsgränsen på 60 minuter.

Tilldelningsfilter stöder appskyddsprinciper och appkonfigurationsprinciper

Tilldelningsfilter stöder MAM-appskyddsprinciper och appkonfigurationsprinciper. När du skapar ett nytt filter kan du finjustera MAM-principinriktningen med hjälp av följande egenskaper:

• Enhetshantering typ
• Enhetstillverkare
• Enhetsmodell
• OS-version
• Programversion
• MAM-klientversion

Viktigt

Alla nya och redigerade appskyddsprinciper som använder mål för enhetstyp ersätts med tilldelningsfilter.

Mer information om filter finns i Använda filter när du tilldelar appar, principer och profiler i Microsoft Intune.

Uppdatera till MAM-rapportering i Intune

MAM-rapporteringen har förenklats och setts över och använder nu Intune senaste rapporteringsinfrastruktur. Fördelarna med detta är förbättrad datanoggrannhet och omedelbar uppdatering. Du hittar dessa effektiva MAM-rapporter i Microsoft Intune administrationscenter genom att väljaAppövervakaren>. Alla MAM-data som är tillgängliga för dig finns i den nya statusrapporten för Appskydd och statusrapporten för appkonfiguration.

Principinställningar för global tyst tid-app

Med de globala inställningarna för tyst tid kan du skapa principer för att schemalägga tyst tid för slutanvändarna. De här inställningarna stänger automatiskt av e-post och Teams-meddelanden i Microsoft Outlook på iOS/iPadOS- och Android-plattformar. Dessa principer kan användas för att begränsa slutanvändarmeddelanden som tas emot efter arbetstid. Mer information finns i Principer för meddelanden om tyst tid.

Enhetskonfiguration

Introduktion till förbättrad chatt i Fjärrassistans

Introduktion till förbättrad chatt med Fjärrassistans. Med den nya och förbättrade chatten kan du upprätthålla en kontinuerlig tråd med alla meddelanden. Den här chatten ger stöd för specialtecken och andra språk, inklusive kinesiska och arabiska.

Mer information om Fjärrassistans finns i Fjärrassistans.

Gäller för:

• Windows 10/11

Fjärrassistans administratörer kan referera till granskningsloggsessioner

För Fjärrassistans, förutom befintliga sessionsrapporter, kan administratörer nu referera till granskningsloggsessioner som skapats i Intune. Med den här funktionen kan administratörer referera till tidigare händelser för felsökning och analys av loggaktiviteter.

Mer information om Fjärrassistans finns i Fjärrassistans.

Gäller för:

• Windows 10
• Windows 11

Aktivera/inaktivera Kryptering av personliga data på Windows 11 enheter med hjälp av inställningskatalogen

Inställningskatalogen innehåller hundratals inställningar som du kan konfigurera och distribuera till dina enheter.

I inställningskatalogen kan du aktivera/inaktivera personlig datakryptering (PDE). PDE är en säkerhetsfunktion som introducerades i Windows 11 version 22H2 som tillhandahåller fler krypteringsfunktioner för Windows.

PDE skiljer sig från BitLocker. PDE krypterar enskilda filer och innehåll i stället för hela volymer och diskar. Du kan använda PDE med andra krypteringsmetoder, till exempel BitLocker.

Mer information om inställningskatalogen finns i:

• Använd inställningskatalogen för att konfigurera inställningar på Windows-, iOS/iPadOS- och macOS-enheter
• Vanliga uppgifter som du kan utföra med hjälp av inställningskatalogen i Intune

Den här funktionen gäller för:

• Windows 11

Visual Studio ADMX-inställningar finns i inställningskatalogen och administrativa mallar

Visual Studio-inställningar ingår i inställningskatalogen och administrativa mallar (ADMX). Tidigare importerade du dem med ADMX-import för att konfigurera Visual Studio-inställningar på Windows-enheter.

Mer information om dessa principtyper finns i:

• Använd inställningskatalogen för att konfigurera inställningar
• Använd Windows 10/11-mallar för att konfigurera grupprincipinställningar i Microsoft Intune
• Administrativa Mallar för Visual Studio (ADMX)

Gäller för:

• Windows 10
• Windows 11

Grupprincipanalys stöder omfångstaggar

I grupprincip analys importerar du ditt lokala grupprincipobjekt. Verktyget analyserar dina grupprincipobjekt och visar de inställningar som kan (och inte kan) användas i Intune.

När du importerar din GPO XML-fil i Intune kan du välja en befintlig omfångstagg. Om du inte väljer en omfångstagg väljs taggen Standardomfång automatiskt. Tidigare, när du importerade ett grupprincipobjekt, tillämpades omfångstaggar som tilldelats dig automatiskt på grupprincipobjektet.

Endast administratörer inom den omfångstaggen kan se de importerade principerna. Administratörer som inte ingår i den omfångstaggen kan inte se de importerade principerna.

Administratörer inom deras omfångstagg kan också migrera de importerade principer som de har behörighet att se. Om du vill migrera ett importerat grupprincipobjekt till en princip för inställningskatalogen måste en omfångstagg associeras med det importerade grupprincipobjektet. Om en omfångstagg inte är associerad kan den inte migrera till en princip för inställningskatalogen. Om ingen omfångstagg har valts tillämpas en standardomfångstagg automatiskt.

Mer information om omfångstaggar och grupprincip analys finns i:

• Analysera dina lokala grupprincipobjekt med hjälp av grupprincip analys i Microsoft Intune
• Skapa en princip för inställningskatalog med hjälp av dina importerade grupprincipobjekt
• Använda rollbaserad åtkomstkontroll (RBAC) och omfångstaggar för distribuerad IT

Introduktion till Intune integrering med Zebra Lifeguard Over-the-Air-tjänsten (offentlig förhandsversion)

Microsoft Intune är nu tillgängligt i den offentliga förhandsversionen och har stöd för integrering med Zebra Lifeguard Over-the-Air-tjänsten, vilket gör att du kan leverera OS-uppdateringar och säkerhetskorrigeringar över luften till berättigade Zebra-enheter som har registrerats med Intune. Du kan välja den version av den inbyggda programvaran som du vill distribuera, ange ett schema och sprida nedladdningar och installationer av uppdateringar. Du kan också ange minimikrav för batteri, laddningsstatus och nätverksvillkor för när uppdateringen kan ske.

Tillgängligt för Dedikerade Android Enterprise-enheter och fullständigt hanterade Zebra-enheter som kör Android 8 eller senare och som kräver ett konto med Zebra.

Nya tillåtna inställningar för Google-domäner för Personligt ägda Android Enterprise-enheter med en arbetsprofil

På personligt ägda Android Enterprise-enheter med en arbetsprofil kan du konfigurera inställningar som begränsar enhetsfunktioner och inställningar.

För närvarande finns det en inställning för Att lägga till och ta bort konton som gör att Google-konton kan läggas till i arbetsprofilen. När du väljer Tillåt alla kontotyper för den här inställningen kan du också konfigurera:

• Lista över tillåtna Google-domäner: Begränsar användare till att endast lägga till vissa Google-kontodomäner i arbetsprofilen. Du kan importera en lista över tillåtna domäner eller lägga till dem i administrationscentret med formatet contoso.com . När operativsystemet lämnas tomt kan det som standard tillåta att alla Google-domäner läggs till i arbetsprofilen.

Mer information om de inställningar som du kan konfigurera finns i listan inställningar för Android Enterprise-enheter för att tillåta eller begränsa funktioner på personligt ägda enheter med hjälp av Intune.

Gäller för:

• Android Enterprise-enheter med en personligt ägd arbetsprofil

Byta namn på proaktiv reparation till reparation och flytta till en ny plats

Proaktiva åtgärder är nu Reparation och är tillgängliga frånEnhetsreparationer>. Du kan fortfarande hitta åtgärder på både den nya platsen och den befintliga platsen förrapportslutpunktsanalys> fram till nästa Intune tjänstuppdatering.

Reparationer är för närvarande inte tillgängliga i förhandsversionen av den nya enhetsupplevelsen.

Gäller för:

• Windows 10
• Windows 11

Reparationer är nu tillgängliga i Intune för US Government GCC High och DoD

Reparationer (tidigare kallade proaktiva åtgärder) är nu tillgängliga i Microsoft Intune för US Government GCC High och DoD.

Gäller för:

• Windows 10
• Windows 11

Skapa regler för inkommande och utgående nätverkstrafik för VPN-profiler på Windows-enheter

Obs!

Den här inställningen kommer i en framtida version, möjligen 2308-Intune version.

Du kan skapa en enhetskonfigurationsprofil som distribuerar en VPN-anslutning till enheter (Enhetskonfiguration>>Skapa>Windows 10 och senare för plattformsmallar>VPN> för profiltyp).

I den här VPN-anslutningen kan du använda inställningarna för appar och trafikregler för att skapa regler för nätverkstrafik.

Det finns en ny riktningsinställning som du kan konfigurera. Använd den här inställningen för att tillåta inkommande och utgående trafik från VPN-anslutningen:

• Utgående (standard): Tillåter endast trafik till externa nätverk/mål att flöda med hjälp av VPN. Inkommande trafik blockeras från att komma in i VPN-nätverket.
• Inkommande: Tillåter endast trafik som kommer från externa nätverk/källor att flöda med hjälp av VPN. Utgående trafik blockeras från att komma in i VPN.

Mer information om de VPN-inställningar som du kan konfigurera, inklusive inställningarna för nätverkstrafikregler, finns i Windows-enhetsinställningar för att lägga till VPN-anslutningar med hjälp av Intune.

Gäller för:

• Windows 10 och senare

Nya inställningar som är tillgängliga i katalogen för macOS-inställningar

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

En ny inställning är tillgänglig i inställningskatalogen. I Microsoft Intune administrationscenter kan du se de här inställningarna i Enhetskonfiguration>>Skapa>macOS för plattformens >inställningskatalog för profiltyp.

> Microsoft Defender antivirusmotor:

• Genomsökning i arkivfiler
• Aktivera beräkningen av filhash

Gäller för:

• macOS

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Rensa enhetsåtgärd och ny inställning för utplåningsbeteende som är tillgänglig för macOS

Nu kan du använda åtgärden Rensa enhet i stället för Radera för macOS-enheter. Du kan också konfigurera inställningen Förintelsebeteende som en del av åtgärden Rensa .

Med den här nya nyckeln kan du styra rensningsåterställningsbeteendet på Mac-datorer som har Apple Silicon eller T2 Security Chip. Om du vill hitta den här inställningen går du till Enheter>macOS> [Välj en enhet] >Översiktsrensning> i åtgärdsområdet Enhet.

Mer information om inställningen för utplåningsbeteende finns på Apples plattformsdistributionsplats Radera Apple-enheter – Apple-support.

Gäller för:

• macOS

Enhetsregistrering

Kontodriven Apple-användarregistrering tillgänglig för iOS/iPadOS 15+-enheter (offentlig förhandsversion)

Intune stöder kontodriven användarregistrering, en ny och förbättrad variant av Apple-användarregistrering för iOS/iPadOS 15+-enheter. Det nya alternativet är nu tillgängligt för offentlig förhandsversion och använder just-in-time-registrering, vilket eliminerar behovet av Företagsportal-appen under registreringen. Enhetsanvändare kan initiera registreringen direkt i appen Inställningar, vilket resulterar i en kortare och effektivare registrering. Du kan fortsätta att rikta in dig på iOS/iPadOS-enheter med hjälp av den befintliga profilbaserade användarregistreringsmetoden som använder Företagsportal. Enheter som kör iOS/iPadOS, version 14.8.1 och tidigare påverkas inte av den här uppdateringen och kan fortsätta att använda den befintliga metoden. Mer information finns i Konfigurera kontodriven Apple-användarregistrering.

Enhetssäkerhet

Ny säkerhetsbaslinje för Microsoft 365 Office-appar

Vi har släppt en ny säkerhetsbaslinje som hjälper dig att hantera säkerhetskonfigurationer för M365 Office-appar. Den här nya baslinjen använder en uppdaterad mall och upplevelse som använder den enhetliga inställningsplattform som visas i Intune inställningskatalogen. Du kan visa listan över inställningar i den nya baslinjen på Microsoft 365-applikationer för Företagsbaslinjeinställningar (Office).

Det nya Intune säkerhetsbaslinjeformatet justerar presentationen av inställningar som är tillgängliga för de inställningar som finns i Intune inställningskatalogen. Den här justeringen hjälper dig att lösa tidigare problem med att ange namn och implementeringar för inställningar som kan skapa konflikter. Det nya formatet förbättrar även rapporteringsupplevelsen för baslinjer i Intune administrationscenter.

Baslinjen för Microsoft 365 Office-appar kan hjälpa dig att snabbt distribuera konfigurationer till dina Office-appar som uppfyller säkerhetsrekommendationerna från Office- och säkerhetsteamen på Microsoft. Som med alla baslinjer representerar standardbaslinjen de rekommenderade konfigurationerna. Du kan ändra standardbaslinjen så att den uppfyller organisationens krav.

Mer information finns i Översikt över säkerhetsbaslinjer.

Gäller för:

• Windows 10
• Windows 11

Uppdatering av säkerhetsbaslinje för Microsoft Edge version 112

Vi har släppt en ny version av Intune säkerhetsbaslinje för Microsoft Edge, version 112. Förutom att släppa den här nya versionen för Microsoft Edge använder den nya baslinjen en uppdaterad mallupplevelse som använder den enhetliga inställningsplattform som visas i Intune inställningskatalogen. Du kan visa listan över inställningar i den nya baslinjen i Microsoft Edge-baslinjeinställningarna (version 112 och senare).

Det nya Intune säkerhetsbaslinjeformatet justerar presentationen av inställningar som är tillgängliga för de inställningar som finns i Intune inställningskatalogen. Den här justeringen hjälper dig att lösa tidigare problem med att ange namn och implementeringar för inställningar som kan skapa konflikter. Det nya formatet förbättrar även rapporteringsupplevelsen för baslinjer i Intune administrationscenter.

Nu när den nya baslinjeversionen är tillgänglig använder alla nya profiler som du skapar för Microsoft Edge det nya baslinjeformatet och den nya versionen. Den nya versionen blir standardbaslinjeversion, men du kan fortsätta att använda de profiler som du tidigare har skapat för äldre versioner av Microsoft Edge. Men du kan inte skapa nya profiler för de äldre versionerna av Microsoft Edge.

Mer information finns i Översikt över säkerhetsbaslinjer.

Gäller för:

• Windows 10
• Windows 11

Intune appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

• Achievers av Achievers Inc.
• Board.Vision för iPad från Trusted Services PTE. LTD.
• Global Relay av Global Relay Communications Inc.
• Incorta (BestBuy) av Incorta, Inc. (iOS)
• Island Enterprise Browser efter ö (iOS)
• Klaxoon för Intune av Klaxoon (iOS)

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Veckan som 8 maj 2023

Enhetskonfiguration

DfCI (Device Firmware Configuration Interface) stöder Dynabook-enheter

För Windows 10/11-enheter kan du skapa en DFCI-profil för att hantera UEFI-inställningar (BIOS). I Microsoft Intune administrationscenter väljer duEnhetskonfiguration>>Skapa>Windows 10 och senare för plattformsmallar>Enhetskonfigurationsgränssnitt> för inbyggd programvara för profiltyp.

Vissa Dynabook-enheter som kör Windows 10/11 är aktiverade för DFCI. Kontakta enhetsleverantören eller enhetstillverkaren för berättigade enheter.

Mer information om DFCI-profiler finns i:

• Konfigurera DFCI-profiler (Device Firmware Configuration Interface) på Windows-enheter i Microsoft Intune
• Hantering av DFCI (Device Firmware Configuration Interface) med Windows Autopilot

Gäller för:

• Windows 10
• Windows 11

eSIM-massaktivering för Windows-datorer via nedladdningsservern är nu tillgänglig i inställningskatalogen

Nu kan du utföra en skalbar konfiguration av Windows eSIM-datorer med hjälp av inställningskatalogen. En nedladdningsserver (SM-DP+) konfigureras med hjälp av en konfigurationsprofil.

När enheterna har fått konfigurationen laddar de automatiskt ned eSIM-profilen. Mer information finns i eSIM-konfiguration av en nedladdningsserver.

Gäller för:

• Windows 11
• eSIM-kompatibla enheter

Veckan som 1 maj 2023

Apphantering

maximal tidsgräns för körning av macOS-gränssnittsskript

Vi har åtgärdat ett problem som gjorde att Intune klientorganisationer med långvariga shell-skript inte kunde rapportera om körningsstatusen för skriptet. MacOS-Intune-agenten stoppar alla macOS-gränssnittsskript som körs längre än 15 minuter. Skripten rapporterar som misslyckade. Det nya beteendet tillämpas från macOS Intune agentversion 2305.019.

DMG-appinstallation för macOS

DMG-appinstallationsfunktionen för macOS är nu allmänt tillgänglig. Intune stöder tilldelningstyper som krävs och avinstalleras för DMG-appar. Den Intune agenten för macOS används för att distribuera DMG-appar. Relaterad information finns i Distribuera DMG-typprogram till hanterade macOS-enheter.

Utfasning av Microsoft Store för företag och utbildning

Anslutningsappen för Microsoft Store för företag är inte längre tillgänglig i Microsoft Intune administrationscenter. Appar som läggs till från Microsoft Store för företag eller Microsoft Store för utbildning synkroniseras inte med Intune. Appar som tidigare har synkroniserats fortsätter att vara tillgängliga och distribueras till enheter och användare.

Nu är det också möjligt att ta bort Microsoft Store för företag appar från fönstret Appar i Microsoft Intune administrationscenter så att du kan rensa din miljö när du flyttar till den nya Microsoft Store-apptypen.

Relaterad information finns i Plan for Change: Ending support for Microsoft Store för företag and Education apps for up dates when Microsoft Store för företag apps won't deploy and Microsoft Store för företag apps are removed.

Enhetskonfiguration

Fjärrassistans stöder nu funktioner för villkorsstyrd åtkomst

Administratörer kan nu använda funktionen för villkorlig åtkomst när de konfigurerar principer och villkor för Fjärrassistans. Till exempel multifaktorautentisering, installation av säkerhetsuppdateringar och låsning av åtkomst till Fjärrassistans för en viss region eller IP-adresser.

Mer information finns i:

• Villkorlig åtkomst
• Fjärrassistans

Enhetssäkerhet

Uppdaterade inställningar för Microsoft Defender i antivirusprincipen för slutpunktssäkerhet

Vi har uppdaterat de tillgängliga inställningarna i Microsoft Defender Antivirus-profilen för endpoint security Antivirus-principen. Du hittar den här profilen i Intune administrationscenter på Endpoint Security>Antivirus>Platform:Windows 10, Windows 11 och Windows Server>Profile:Microsoft Defender Antivirus.

• Följande inställningar har lagts till:

  • Anslutning med datapriser Uppdateringar
  • Inaktivera Tls-parsning
  • Inaktivera HTTP-parsning
  • Inaktivera Dns-parsning
  • Inaktivera Dns över Tcp-parsning
  • Inaktivera Ssh-parsning
  • Plattform Uppdateringar Kanal
  • Motor Uppdateringar kanal
  • Security Intelligence Uppdateringar Channel
  • Tillåt nednivå för nätverksskydd
  • Tillåt datagrambearbetning på Win Server
  • Aktivera Dns-slukhål

  Mer information om de här inställningarna finns i CSP för Defender. De nya inställningarna är också tillgängliga via Intune-inställningskatalogen.

• Följande inställning har föråldrats:

  • Tillåt intrångsskyddssystem

  Den här inställningen visas nu med taggen Inaktuell . Om den här inaktuella inställningen tidigare tillämpades på en enhet uppdateras inställningsvärdet till NotApplicable och har ingen effekt på enheten. Om den här inställningen har konfigurerats på en enhet påverkas inte enheten.

Gäller för:

• Windows 10
• Windows 11

Veckan den 17 april 2023 (tjänstversion 2304)

Apphantering

Ändringar i beteendet för säkerhetskopiering och återställning av iCloud-appar på iOS/iPadOS- och macOS-enheter

Som appinställning kan du välja att förhindra säkerhetskopiering av iCloud-appar för iOS/iPadOS- och macOS-enheter. Du kan inte säkerhetskopiera hanterade App Store appar och verksamhetsspecifika appar på iOS/iPadOS, samt hanterade App Store appar på macOS-enheter (macOS LOB-appar stöder inte den här funktionen) för både användar- och enhetslicensierade VPP-/icke-VPP-appar. Den här uppdateringen innehåller både nya och befintliga App Store/LOB-appar som skickas med och utan VPP som läggs till i Intune och riktas till användare och enheter.

Om du förhindrar säkerhetskopiering av de angivna hanterade apparna säkerställer du att dessa appar kan distribueras korrekt via Intune när enheten registreras och återställs från säkerhetskopian. Om administratören konfigurerar den här nya inställningen för nya eller befintliga appar i klientorganisationen kan och kommer hanterade appar att installeras om för enheter. Men Intune tillåter inte att de säkerhetskopieras.

Den här nya inställningen visas i Microsoft Intune administrationscenter genom att ändra egenskaperna för en app. För en befintlig app kan du välja Appar>iOS/iPadOS eller macOS>och välja appen>Egenskaper>Tilldelningsredigering. Om ingen grupptilldelning har angetts väljer du Lägg till grupp för att lägga till en grupp. Ändra antingen inställningen under VPN, Avinstallera vid borttagning av enhet eller Installera som flyttbar. Välj sedan Förhindra säkerhetskopiering av iCloud-appar. Inställningen Förhindra säkerhetskopiering av iCloud-appar används för att förhindra säkerhetskopiering av appdata för programmet. Ställ in på Nej för att tillåta att appen säkerhetskopieras av iCloud.

Mer information finns i Ändringar i programmets beteende för säkerhetskopiering och återställning på iOS/iPadOS- och macOS-enheter ochTilldela appar till grupper med Microsoft Intune.

Förhindra automatiska uppdateringar för Apple VPP-appar

Du kan styra beteendet för automatisk uppdatering för Apple VPP på tilldelningsnivå per app med hjälp av inställningen Förhindra automatiska uppdateringar . Den här inställningen är tillgänglig i Microsoft Intune administrationscenter genom att välja Appar>iOS/iPadOS eller macOS>Välj en volyminköpsprogramapp>Egenskaper>Tilldelningar>Välj en Microsoft Entra grupp>Appinställningar.

Gäller för:

• iOS/iPadOS
• macOS

Enhetskonfiguration

Uppdateringar till katalogen för macOS-inställningar

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

En ny inställning är tillgänglig i inställningskatalogen. I Microsoft Intune administrationscenter kan du se de här inställningarna i Enhetskonfiguration>>Skapa>macOS för plattformens >inställningskatalog för profiltyp.

Den nya inställningen finns under:

Microsoft AutoUpdate (MAU) > [riktad app]:

• Åsidosättning av uppdateringskanal

Följande inställningar har blivit inaktuella:

Microsoft AutoUpdate (MAU) > [riktad app]:

• Kanalnamn (inaktuellt)

Privatliv > Sekretessinställningar Principkontrolltjänster >> Lyssna händelse eller skärmdump:

• Tillåts

Gäller för:

• macOS

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Microsoft Enterprise SSO-plugin-programmet för Apple-enheter är nu allmänt tillgängligt

I Microsoft Intune finns det ett plugin-program för enkel inloggning med Microsoft Enterprise. Det här plugin-programmet ger enkel inloggning (SSO) till iOS/iPadOS- och macOS-appar och webbplatser som använder Microsoft Entra ID för autentisering.

Det här plugin-programmet är nu allmänt tillgängligt (GA).

Mer information om hur du konfigurerar Microsoft Enterprise SSO-plugin-programmet för Apple-enheter i Intune finns i Microsoft Enterprise SSO-plugin-programmet i Microsoft Intune.

Gäller för:

• iOS/iPadOS
• macOS

Inaktivera aktiveringslåsenhetsåtgärd för övervakade macOS-enheter

Du kan nu använda enhetsåtgärden Inaktivera aktiveringslås i Intune för att kringgå aktiveringslåset på Mac-enheter utan att det aktuella användarnamnet eller lösenordet krävs. Den här nya åtgärden är tillgänglig i Enheter>macOS> välj en av dina enheter >i listan Inaktivera aktiveringslås.

Mer information om hur du hanterar aktiveringslås finns på Kringgå iOS/iPadOS-aktiveringslås med Intune eller på Apples webbplats på Aktiveringslås för iPhone, iPad och iPod touch – Apple-support.

Gäller för:

• macOS 10.15 eller senare

ServiceNow-integreringen är nu allmänt tillgänglig (GA)

Nu är allmänt tillgänglig kan du visa en lista över ServiceNow-incidenter som är associerade med den användare som du har valt i arbetsytan Intune Felsökning. Den här nya funktionen är tillgänglig under Felsökning + support> välj en användare >ServiceNow-incidenter. Incidenterna som visas har en direktlänk tillbaka till källincidenten och visar viktig information från incidenten. Alla incidenter i listan länkar den uppringare som identifierades i incidenten med den användare som valts för felsökning.

Mer information finns i Använda felsökningsportalen för att hjälpa användare på ditt företag.

Fler behörigheter för att stödja administratörer när det gäller att kontrollera leveransen av organisationsmeddelanden

Med fler behörigheter kan administratörer styra leverans av innehåll som skapats och distribuerats från organisationsmeddelanden och leverans av innehåll från Microsoft till användare.

RBAC-behörigheten Uppdatera organisationsmeddelandekontroll för organisationsmeddelanden avgör vem som kan ändra växlingsknappen Organisationsmeddelanden för att tillåta eller blockera Microsofts direktmeddelanden. Den här behörigheten läggs också till i den inbyggda rollen Organisationsmeddelandehanterare .

Befintliga anpassade roller för att hantera organisationsmeddelanden måste ändras för att lägga till den här behörigheten för användare att ändra den här inställningen.

• Mer information om rollbaserad åtkomstkontroll (RBAC) finns i RBAC med Microsoft Intune.
• Mer information om förutsättningar för organisationsmeddelanden finns i Krav för organisationsmeddelanden.

Enhetshantering

Stöd för brandväggsregler för slutpunktssäkerhet för ICMP-typ

Du kan nu använda inställningen IcmpTypesAndCodes för att konfigurera regler för inkommande och utgående trafik för ICMP (Internet Control Message Protocol ) som en del av en brandväggsregel. Den här inställningen är tillgänglig i profilen Microsoft Defender Brandväggsregler för plattformen Windows 10, Windows 11 och Windows Server.

Gäller för:

• Windows 11 och senare

Hantera Windows LAPS med Intune principer (offentlig förhandsversion)

Nu tillgänglig i en offentlig förhandsversion, hantera Windows Local Administrator Password Solution (Windows LAPS) med Microsoft Intune-kontoskyddsprinciper. Information om hur du kommer igång finns i Intune stöd för Windows LAPS.

Windows LAPS är en Windows-funktion som gör att du kan hantera och säkerhetskopiera lösenordet för ett lokalt administratörskonto på dina Microsoft Entra anslutna eller Windows Server Active Directory anslutna enheter.

För att hantera LAPS konfigurerar Intune den WINDOWS LAPS-konfigurationstjänstleverantör (CSP) som är inbyggd i Windows-enheter. Den har företräde framför andra källor till Windows LAPS-konfigurationer, till exempel grupprincipobjekt eller Microsoft Legacy LAPS-verktyget. Några av de funktioner som du kan använda när Intune hanterar Windows LAPS är:

• Definiera lösenordskrav som komplexitet och längd som gäller för de lokala administratörskontona på en enhet.
• Konfigurera enheter att rotera sina lokala administratörskontolösenord enligt ett schema. Och säkerhetskopiera kontot och lösenordet i Microsoft Entra ID eller lokal Active Directory.
• Använd en Intune enhetsåtgärd från administrationscentret för att manuellt rotera lösenordet för ett konto enligt ditt eget schema.
• Visa kontoinformation från Intune administrationscenter, till exempel kontonamn och lösenord. Den här informationen kan hjälpa dig att återställa enheter som annars inte är tillgängliga.
• Använd Intune rapporter för att övervaka dina LAPS-principer och när enheter senast roterade lösenord manuellt eller enligt schema.

Gäller för:

• Windows 10
• Windows 11

Nya inställningar för macOS-programuppdateringsprinciper

macOS-programuppdateringsprinciper innehåller nu följande inställningar för att hantera när uppdateringar installeras på en enhet. De här inställningarna är tillgängliga när uppdateringstypen Alla andra uppdateringar har konfigurerats för att installeras senare:

• Maximalt antal användarinferenser: När uppdateringstypenAlla andra uppdateringar har konfigurerats för att installeras senare kan du med den här inställningen ange det maximala antalet gånger som en användare kan skjuta upp en mindre os-uppdatering innan den installeras. Systemet uppmanar användaren en gång om dagen. Tillgängligt för enheter som kör macOS 12 och senare.

• Prioritet: När uppdateringstypen Alla andra uppdateringar har konfigurerats för att installeras senare kan du med den här inställningen ange värden för Låg eller Hög för schemaläggningsprioriteten för att ladda ned och förbereda mindre OS-uppdateringar. Tillgängligt för enheter som kör macOS 12.3 och senare.

Mer information finns i Använda Microsoft Intune principer för att hantera macOS-programuppdateringar.

Gäller för:

• macOS

Introduktion till sidan för nya partnerportaler

Nu kan du hantera maskinvaruspecifik information på dina HP- eller Surface-enheter från vår partnerportalsida.

HP-länken tar dig till HP Connect där du kan uppdatera, konfigurera och skydda BIOS på dina HP-enheter. Microsoft Surface-länken tar dig till Surface Management Portal där du kan få insikter om enhetsefterlevnad, supportaktivitet och garantitäckning.

Om du vill komma åt sidan Partnerportaler måste du aktivera fönstret Enheter förhandsgranskning och sedan gå till Enheter>Partnerportaler.

Windows Update kompatibilitetsrapporter för appar och drivrutiner är nu allmänt tillgängliga

Följande Microsoft Intune rapporter för Windows Update kompatibilitet är inte tillgängliga som förhandsversion och är nu allmänt tillgängliga:

• Rapport om enhetsberedskap för Windows-funktionsuppdatering – Den här rapporten innehåller information per enhet om kompatibilitetsrisker som är associerade med en uppgradering eller uppdatering av en vald version av Windows.

• Kompatibilitetsriskrapport för Windows-funktionsuppdatering – Den här rapporten innehåller en sammanfattning av de främsta kompatibilitetsriskerna i organisationen för en vald version av Windows. Du kan använda den här rapporten för att förstå vilka kompatibilitetsrisker som påverkar det största antalet enheter i din organisation.

Dessa rapporter kan hjälpa dig att planera en uppgradering från Windows 10 till 11 eller för att installera den senaste Windows-funktionsuppdateringen.

Enhetssäkerhet

Microsoft Intune hantering av slutpunktsprivilegier är allmänt tillgänglig

Microsoft Endpoint Privilege Management (EPM) är nu allmänt tillgängligt och inte längre i förhandsversion.

Med Endpoint Privilege Management kan administratörer ange principer som gör att standardanvändare kan utföra uppgifter som normalt är reserverade för en administratör. För att göra det konfigurerar du principer för automatiska och användarbekräftande arbetsflöden som höjer körningsbehörigheterna för appar eller processer som du väljer. Sedan tilldelar du dessa principer till användare eller enheter som har slutanvändare som körs utan administratörsbehörighet. När enheten har fått en princip asynkroniserar EPM höjningen för användarens räkning, vilket gör att de kan höja godkända program utan att behöva fullständig administratörsbehörighet. EPM innehåller även inbyggda insikter och rapportering.

Nu när EPM inte är en förhandsversion krävs en annan licens för att kunna användas. Du kan välja mellan en fristående licens som bara lägger till EPM eller licensieraR EPM som en del av Microsoft Intune Suite. Mer information finns i Använda Intune Suite-tilläggsfunktioner.

Endpoint Privilege Management är nu allmänt tillgängligt, men rapporterna för EPM övergår till en funktion i förhandsversionen och får några fler förbättringar innan de tas bort från förhandsversionen.

Stöd för WDAC-program-ID-taggning med Intune brandväggsregler

Intune profiler för Microsoft Defender Brandväggsregler, som är tillgängliga som en del av brandväggsprincipen för slutpunktssäkerhet, innehåller nu inställningen Principapp-ID. Den här inställningen beskrivs i CSP:n MdmStore/FirewallRules/{FirewallRuleName}/PolicyAppId och har stöd för att ange en Windows Defender application control-tagg (WDAC).

Med den här funktionen kan du begränsa brandväggsreglerna till ett program eller en grupp program och använda dina WDAC-principer för att definiera dessa program. Genom att använda taggar för att länka till och förlita sig på WDAC-principer behöver din brandväggsregler inte förlita sig på alternativet brandväggsregler för en absolut filsökväg eller använda en variabel filsökväg som kan minska säkerheten för regeln.

Om du använder den här funktionen måste du ha WDAC-principer som innehåller AppId-taggar som du sedan kan ange i Intune Microsoft Defender brandväggsregler.

Mer information finns i följande artiklar i dokumentationen för Windows Defender Application Control:

• Om programkontroll för Windows
• Taggningsguide för WDAC-program-ID (AppId)

Gäller för:

• Windows 10/11

Ny profil för app- och webbläsarisolering för Intune policy för minskning av attackytan för slutpunktssäkerhet

Vi har släppt en ny upplevelse som skapar nya app- och webbläsarisoleringsprofiler för policyn minskning av attackytan för slutpunktssäkerhet. Upplevelsen för att redigera tidigare skapade app- och webbläsarisoleringsprinciper är densamma och du kan fortsätta att använda dem. Den här uppdateringen gäller endast för de nya app- och webbläsarisoleringsprinciperna som du skapar för plattformen Windows 10 och senare.

Den här uppdateringen är en del av den fortsatta distributionen av nya profiler för slutpunktssäkerhetsprinciper, som inleddes i april 2022.

Dessutom innehåller den nya profilen följande ändringar för de inställningar som den innehåller:

• Blockera externt innehåll från icke-företagsgodkända webbplatser – Den här inställningen tas bort från den uppdaterade profilen eftersom den endast stöds av Microsoft Edge (äldre version). Microsoft Edge (äldre version) support upphörde i mars 2021. Microsoft 365-appar tar farväl av Internet Explorer 11 och Windows 10 solnedgångar Microsoft Edge (äldre version) – Microsoft Community Hub.

• Filtyp för Urklipp – Den här inställningen läggs till i den uppdaterade profilen och avgör vilken typ av innehåll som kan kopieras från värden till Application Guard miljö och vice versa. Du kan visa CSP för den här nya inställningen i Inställningar/UrklippFileType i CSP-dokumentationen för WindowsDefenderApplicationGuard.

Intune appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

• ixArma från INAX-APPS (iOS)
• myBLDNG av Bldng.ai (iOS)
• RICOH Spaces V2 av Ricoh Digital Services
• Firstup – Intune av Firstup, Inc. (iOS)

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Rollbaserad åtkomstkontroll

Nya behörigheter för tilldelning (RBAC) för organisationsmeddelanden

Tilldela RBAC-behörigheter för organisationsmeddelanden avgör vem som kan tilldela målgrupper Microsoft Entra till ett organisationsmeddelande. Om du vill komma åt RBAC-behörigheter loggar du in på Microsoft Intune administrationscenter och går tillRoller för innehavaradministration>.

Den här behörigheten läggs också till i den inbyggda rollen Organisationsmeddelandehanterare . Befintliga anpassade roller för att hantera organisationsmeddelanden måste ändras för att lägga till den här behörigheten för användare att ändra den här inställningen.

• Mer information om rollbaserad åtkomstkontroll (RBAC) finns i RBAC med Microsoft Intune.
• Mer information om förutsättningar för organisationsmeddelanden finns i Krav för organisationsmeddelanden.

Administration av klientorganisation

Ta bort organisationsmeddelanden

Nu kan du ta bort organisationsmeddelanden från Microsoft Intune. När du har tagit bort ett meddelande tas det bort från Intune och visas inte längre i administrationscentret. Du kan ta bort ett meddelande när som helst, oavsett status. Intune avbryter automatiskt aktiva meddelanden när du har tagit bort dem. Mer information finns i Ta bort organisationsmeddelanden.

Granska granskningsloggar för organisationsmeddelanden

Använd granskningsloggar för att spåra och övervaka händelser för organisationsmeddelanden i Microsoft Intune. Logga in på Microsoft Intune administrationscenter för att komma åt loggarna och gå tillGranskningsloggar för klientadministration>. Mer information finns i Granskningsloggar för Intune aktiviteter.

Veckan som är 10 april 2023

Enhetskonfiguration

Stöd för användarkonfiguration för Windows 10 virtuella datorer med flera sessioner är nu allmänt tillgängligt

Du kan nu:

• Konfigurera principer för användaromfång med hjälp av inställningskatalogen och tilldela till grupper av användare.
• Konfigurera användarcertifikat och tilldela till användare.
• Konfigurera PowerShell-skript för att installera i användarkontexten och tilldela till användare.

Gäller för:

• Windows 10
• Virtuella datorer som skapats i offentliga Azure- och Azure Government-moln

Veckan som är 3 april 2023

Enhetskonfiguration

Lägga till Google-konton på personligt ägda Android Enterprise-enheter med en arbetsprofil

På personligt ägda Android Enterprise-enheter med en arbetsprofil kan du konfigurera inställningar som begränsar enhetsfunktioner och inställningar. För närvarande finns det inställningen Lägg till och ta bort konton . Den här inställningen förhindrar att konton läggs till i arbetsprofilen, inklusive förhindrar Google-konton.

Den här inställningen har ändrats. Nu kan du lägga till Google-konton. Inställningsalternativen Lägg till och ta bort konton är:

• Blockera alla typer av konton: Förhindrar användare från att manuellt lägga till eller ta bort konton i arbetsprofilen. När du till exempel distribuerar Gmail-appen till arbetsprofilen kan du hindra användare från att lägga till eller ta bort konton i den här arbetsprofilen.

• Tillåt alla typer av konton: Tillåter alla konton, inklusive Google-konton. Dessa Google-konton blockeras från att installera appar från Managed Google Play Store.

  Den här inställningen kräver:

  • Google Play-appversion 80970100 eller senare

• Tillåt alla kontotyper, förutom Google-konton (standard): Intune inte ändrar eller uppdaterar den här inställningen. Operativsystemet kan som standard tillåta att konton läggs till i arbetsprofilen.

Mer information om de inställningar som du kan konfigurera finns i listan inställningar för Android Enterprise-enheter för att tillåta eller begränsa funktioner på personligt ägda enheter med hjälp av Intune.

Gäller för:

• Android Enterprise-enheter med en personligt ägd arbetsprofil

Veckan som går den 27 mars 2023

Apphantering

Uppdatera macOS DMG-appar

Nu kan du uppdatera appar av typen macOS-appar (DMG) som distribuerats med hjälp av Intune. Om du vill redigera en DMG-app som redan har skapats i Intune laddar du upp appuppdateringen med samma paketidentifierare som den ursprungliga DMG-appen. Relaterad information finns i Lägga till en macOS DMG-app i Microsoft Intune.

Installera nödvändiga appar under företablering

En ny växlingsknapp finns i profilen registreringsstatussida (ESP) som gör att du kan välja om du vill försöka installera nödvändiga program under fasen Företableringstekniker för Windows Autopilot. Vi förstår att installation av så många program som möjligt under företablering är önskvärt för att minska slutanvändarnas installationstid. Om det uppstår ett programinstallationsfel fortsätter ESP förutom de appar som anges i ESP-profilen. Om du vill aktivera den här funktionen måste du redigera profilen för registreringsstatussidan genom att välja Ja på den nya inställningen Med titeln Endast misslyckade valda appar i teknikerfasen. Den här inställningen visas bara om du har blockerat appar som valts. Information om ESP finns i Konfigurera registreringsstatussidan.

Veckan den 20 mars 2023 (tjänstversion 2303)

Apphantering

Fler lägsta operativsystemversioner för Win32-appar

Intune har stöd för fler lägsta operativsystemversioner för Windows 10 och 11 vid installation av Win32-appar. I Microsoft Intune administrationscenter väljer du Appar>Windows>Lägg till>Windows-app (Win32). På fliken Krav bredvid Lägsta operativsystem väljer du ett av de tillgängliga operativsystemen. Andra operativsystemalternativ är:

• Windows 10 21H2
• Windows 10 22H2
• Windows 11 21H2
• Windows 11 22H2

Behörighet för hanterade appar krävs inte längre för att hantera VPP-appar

Du kan visa och hantera VPP-appar med endast behörigheten Mobilappar tilldelad. Tidigare krävdes behörigheten Hanterade appar för att visa och hantera VPP-appar. Den här ändringen gäller inte för Intune för education-klientorganisationer som fortfarande behöver tilldela behörigheten Hanterade appar. Mer information om behörigheter i Intune finns i Anpassade rollbehörigheter.

Enhetskonfiguration

Nya inställningar och inställningsalternativ som är tillgängliga i katalogen för macOS-inställningar

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

Nya inställningar är tillgängliga i inställningskatalogen. I Microsoft Intune administrationscenter kan du se de här inställningarna i Enhetskonfiguration>>Skapa>macOS för plattformens >inställningskatalog för profiltyp.

Nya inställningar är:

> Microsoft Defender manipulationsskydd:

• Tillämpningsnivå

Microsoft Office > Microsoft OneDrive:

• Automatisk uppladdningsbandbredd i procent
• Aktivera automatiskt och tyst funktionen För säkerhetskopiering av mappar (även kallat Flytta känd mapp)
• Blockera appar från att ladda ned filer endast online
• Blockera extern synkronisering
• Inaktivera automatisk inloggning
• Inaktivera popup-hämtningar
• Inaktivera personliga konton
• Inaktivera självstudie
• Visa ett meddelande för användare när deras mappar har omdirigerats
• Aktivera filer på begäran
• Aktivera samtidiga redigeringar för Office-appar
• Tvinga användare att använda funktionen För mappsäkerhetskopiering (kallas även flytt av känd mapp)
• Dölj dockningsikonen
• Ignorera namngivna filer
• Inkludera ~/Desktop i mappsäkerhetskopiering (även kallat flytt av känd mapp)
• Inkludera ~/documents i mappsäkerhetskopiering (även kallat flytt av känd mapp)
• Öppna vid inloggning
• Förhindra användare från att använda funktionen Mappsäkerhetskopiering (kallas även flytt av känd mapp)
• Uppmana användarna att aktivera funktionen För mappsäkerhetskopiering (kallas även flytt av känd mapp)
• Ange maximalt dataflöde för nedladdning
• Ange maximalt uppladdningsdataflöde
• SharePoint-prioritering
• SharePoint Server Front Door URL
• SharePoint Server-klientorganisationsnamn

Gäller för:

• macOS

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Lägga till anpassade Bash-skript för att konfigurera Linux-enheter

I Intune kan du lägga till befintligaBash-skript för att konfigurera Linux-enheter (Linux-konfigurationsskript för enheter>>).

När du skapar den här skriptprincipen kan du ange den kontext som skriptet körs i (användare eller rot), hur ofta skriptet körs och hur många gånger körningen ska försöka igen.

Mer information om den här funktionen finns i Använda anpassade Bash-skript för att konfigurera Linux-enheter i Microsoft Intune.

Gäller för:

• Linux Ubuntu Desktops

Enhetsregistrering

Stöd för den väntande slutgiltiga konfigurationsinställningen för automatisk enhetsregistrering i iOS/iPadOS (offentlig förhandsversion)

Nu i offentlig förhandsversion har Intune stöd för en ny inställning med namnet Await final configuration in eligible new and existing iOS/iPadOS automated device enrollment profiles (Väntar på slutlig konfiguration i berättigade nya och befintliga automatiska enhetsregistreringsprofiler för iOS/iPadOS). Den här inställningen aktiverar en out-of-the-box låst upplevelse i installationsassistenten. Det hindrar enhetsanvändare från att komma åt begränsat innehåll eller ändra inställningar på enheten tills de flesta Intune enhetskonfigurationsprinciper har installerats. Du kan konfigurera inställningen i en befintlig automatisk enhetsregistreringsprofil eller i en ny profil (Enheter>iOS/iPadOS>iOS/iPadOS-registrering>Registreringsprogramtoken>Skapa profil). Mer information finns i Skapa en Apple-registreringsprofil.

Ny inställning ger Intune administratörer kontroll över mappning från enhet till kategori

Kontrollera synligheten för enhetskategoriprompten i Intune-företagsportal. Nu kan du dölja uppmaningen från slutanvändarna och lämna mappningen från enhet till kategori upp till Intune administratörer. Den nya inställningen är tillgänglig i administrationscentret underEnhetskategorier föranpassning av>klientadministration>. Mer information finns i Enhetskategorier.

Stöd för flera registreringsprofiler och token för fullständigt hanterade enheter

Skapa och hantera flera registreringsprofiler och token för fullständigt hanterade Android Enterprise-enheter. Med den här nya funktionen kan du nu använda den dynamiska enhetsegenskapen EnrollmentProfileName för att automatiskt tilldela registreringsprofiler till fullständigt hanterade enheter. Registreringstoken som följde med din klient finns kvar i en standardprofil. Mer information finns i Konfigurera Intune registrering av fullständigt hanterade Android Enterprise-enheter.

Ny Microsoft Entra arbetsupplevelse i frontlinjen för iPad (offentlig förhandsversion)

Den här funktionen börjar distribueras till klientorganisationer i mitten av april.

Intune stöder nu en arbetsupplevelse i frontlinjen för iPhones och iPad med hjälp av automatisk enhetsregistrering från Apple. Nu kan du registrera enheter som är aktiverade i Microsoft Entra ID delat läge via nolltouch. Mer information om hur du konfigurerar automatisk enhetsregistrering för läget delad enhet finns i Konfigurera registrering för enheter i Microsoft Entra läget för delad enhet.

Gäller för:

• iOS/iPadOS

Enhetshantering

Stöd för brandväggsprinciper för slutpunktssäkerhet för loggkonfigurationer

Nu kan du konfigurera inställningar i brandväggsprincipen för slutpunktssäkerhet som konfigurerar alternativ för brandväggsloggning. De här inställningarna finns i profilmallen Microsoft Defender Brandvägg för Windows 10 och senare plattform och är tillgängliga för profilerna Domän, Privat och Offentlig i mallen.

Följande är de nya inställningarna som alla finns i providern för brandväggskonfigurationstjänsten (CSP):

• Aktivera lyckad loggning Connections
• Sökväg till loggfil
• Aktivera borttagna loggpaket
• Aktivera regler som ignoreras i loggen

Gäller för:

• Windows 11

Stöd för brandväggsregler för slutpunktssäkerhet för mobilt bredband (MBB)

Inställningen Gränssnittstyper i brandväggsprincipen för slutpunktssäkerhet innehåller nu alternativet mobilt bredband. Gränssnittstyper är tillgängliga i profilen Microsoft Defender Brandväggsregler för alla plattformar som stöder Windows. Information om hur du använder den här inställningen och alternativet finns i Providern för brandväggskonfigurationstjänst (CSP).

Gäller för:

• Windows 10
• Windows 11

Stöd för brandväggsprinciper för slutpunktssäkerhet för inställningar för nätverkslistehanterare

Vi har lagt till ett par inställningar för nätverkslisthanteraren i brandväggsprincipen för slutpunktssäkerhet. Om du vill ta reda på när en Microsoft Entra enhet finns eller inte finns i dina lokala domänundernät kan du använda inställningarna för nätverkslistehanteraren. Den här informationen kan hjälpa brandväggsregler att tillämpas korrekt.

Följande inställningar finns i en ny kategori med namnet Network List Manager som är tillgänglig i profilmallen Microsoft Defender Brandvägg för Windows 10, Windows 11 och Windows Server-plattformen:

• Tillåtna Tls-autentiseringsslutpunkter
• Konfigurerat nätverksnamn för Tls-autentisering

Information om inställningar för nätverkskategorisering finns i CSP:n NetworkListManager.

Gäller för:

• Windows 10
• Windows 11

Förbättringar av området Enheter i administrationscentret (offentlig förhandsversion)

Området Enheter i administrationscentret har nu ett mer konsekvent användargränssnitt, med mer kompatibla kontroller och en förbättrad navigeringsstruktur så att du kan hitta den information du behöver snabbare. Om du vill välja den offentliga förhandsversionen och prova den nya upplevelsen går du till Enheter och vänder växlingsknappen överst på sidan. Bland förbättringarna finns:

• En ny scenariofokuserad navigeringsstruktur.
• Ny plats för plattformspivot för att skapa en mer konsekvent navigeringsmodell.
• En minskning av resan, vilket hjälper dig att komma till din destination snabbare.
• Övervakning och rapporter finns i hanteringsarbetsflödena, vilket ger dig enkel åtkomst till viktiga mått och rapporter utan att behöva lämna arbetsflödet.
• Ett konsekvent sätt för listvyer att söka efter, sortera och filtrera data.

Mer information om det uppdaterade användargränssnittet finns i Prova nya enheter i Microsoft Intune.

Enhetssäkerhet

Microsoft Intune hantering av slutpunktsprivilegier (offentlig förhandsversion)

Som offentlig förhandsversion kan du nu använda Microsoft Intune hantering av slutpunktsprivilegier. Med Endpoint Privilege Management kan administratörer ange principer som gör att standardanvändare kan utföra uppgifter som normalt är reserverade för en administratör. Endpoint Privilege Management kan konfigureras i Intune administrationscenter i Endpoint Security>Endpoint Privilege Management.

Med den offentliga förhandsversionen kan du konfigurera principer för automatiska och användarbekräftande arbetsflöden som höjer körningsbehörigheterna för appar eller processer som du väljer. Sedan tilldelar du dessa principer till användare eller enheter som har slutanvändare som körs utan administratörsbehörighet. När principen har tagits emot asynkroniserar Endpoint Privilege Management utökade privilegier för användarens räkning, så att de kan höja godkända program utan att behöva fullständig administratörsbehörighet. Förhandsversionen innehåller även inbyggda insikter och rapportering för Endpoint Privilege Management.

Om du vill lära dig hur du aktiverar den offentliga förhandsversionen och använder endpoint Privilege Management-principer börjar du med Använd Endpoint Privilege Management med Microsoft Intune. Endpoint Privilege Management är en del av Intune Suite-erbjudandet, och det är kostnadsfritt att prova medan det förblir i offentlig förhandsversion.

Intune appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

• EVALARM från GroupKom GmbH (iOS)
• ixArma från INAX-APPS (Android)
• Seismic | Intune av Seismic Software, Inc.
• Microsoft Viva Engage av Microsoft (formellt Microsoft Yammer)

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Övervaka och felsöka

Insamling av diagnostikdata för Endpoint Privilege Management

För att stödja lanseringen av Endpoint Privilege Management har vi uppdaterat Samla in diagnostik från en Windows-enhet för att inkludera följande data, som samlas in från enheter som är aktiverade för Endpoint Privilege Management:

• Registernycklar:

  • HKLM\SOFTWARE\Microsoft\EPMAgent

• Kommandon:

  • %windir%\system32\pnputil.exe /enum-drivers

• Loggfiler:

  • %ProgramFiles%\Microsoft EPM Agent\Logs\*.*
  • %windir%\system32\config\systemprofile\AppData\Local\mdm\*.log

Visa status för väntande och misslyckade organisationsmeddelanden

Vi har lagt till ytterligare två tillstånd i rapporteringsinformationen för organisationsmeddelanden för att göra det enklare att spåra väntande och misslyckade meddelanden i administrationscentret.

• Väntar: Meddelandet har inte schemalagts ännu och pågår för närvarande.
• Misslyckades: Meddelandet kunde inte schemaläggas på grund av ett tjänstfel.

Information om rapporteringsinformation finns i Visa rapporteringsinformation för organisationsmeddelanden.

Mer rapporteringsinformation om enheter för klientanslutning

Nu kan du visa information för klientkopplingsenheter i befintliga antivirusrapporter under arbetsbelastningen Endpoint Security. En ny kolumn skiljer mellan enheter som hanteras av Intune och enheter som hanteras av Configuration Manager. Den här rapporteringsinformationen är tillgänglig i Microsoft Intune administrationscenter genom att välja Endpoint Security>Antivirus.

Veckan som går den 13 mars 2023

Enhetshantering

Meta Quest 2 och Quest Pro är nu i Open Beta (endast USA) på Microsoft Intune för Android Open Source-enheter

Microsoft Intune för Android öppen källkod projektenheter (AOSP) har välkomnat Meta Quest 2 och Quest Pro till Open Beta för den amerikanska marknaden.

Mer information finns i Operativsystem och webbläsare som stöds av Microsoft Intune

Gäller för:

• Android (AOSP)

Apphantering

Hantering av betrodda rotcertifikat för Intune App SDK för Android

Om ditt Android-program kräver SSL/TLS-certifikat som utfärdats av en lokal eller privat certifikatutfärdare för att ge säker åtkomst till interna webbplatser och program, har Intune App SDK för Android nu stöd för hantering av certifikatförtroende. Mer information och exempel finns i Hantering av betrodda rotcertifikat.

Systemkontextstöd för UWP-appar

Förutom användarkontext kan du distribuera Universell Windows-plattform-appar (UWP) från Microsoft Store-appen (ny) i systemkontext. Om en etablerad .appx app distribueras i systemkontext installeras appen automatiskt för varje användare som loggar in. Om en enskild slutanvändare avinstallerar appen för användarkontext visas appen fortfarande som installerad eftersom den fortfarande är etablerad. Dessutom får appen inte redan vara installerad för några användare på enheten. Vår allmänna rekommendation är att inte blanda installationskontexter när du distribuerar appar. Win32-appar från Microsoft Store-appen (ny) stöder redan systemkontext.

Veckan som går den 6 mars 2023

Apphantering

Distribuera Win32-appar till enhetsgrupper

Nu kan du distribuera Win32-appar med avsikten Tillgänglig för enhetsgrupper. Mer information finns i Win32-apphantering i Microsoft Intune.

Enhetshantering

Ny URL för Microsoft Intune administrationscenter

Microsoft Intune administrationscenter har en ny URL: https://intune.microsoft.com. Den tidigare använda URL:en, https://endpoint.microsoft.com, fortsätter att fungera men omdirigeras till den nya URL:en i slutet av 2023. Vi rekommenderar att du vidtar följande åtgärder för att undvika problem med Intune åtkomst och automatiserade skript:

• Uppdatera inloggningen eller automatiseringen så att den pekar på https://intune.microsoft.com.
• Uppdatera dina brandväggar efter behov för att tillåta åtkomst till den nya URL:en.
• Lägg till den nya URL:en till dina favoriter och bokmärken.
• Meddela supportavdelningen och uppdatera IT-administratörsdokumentationen.

Administration av klientorganisation

Lägga till CMPivot-frågor i mappen Favoriter

Du kan lägga till vanliga frågor i mappen Favoriter i CMPivot. Med CMPivot kan du snabbt utvärdera tillståndet för en enhet som hanteras av Configuration Manager via Klientkoppling och vidta åtgärder. Funktionen liknar den som redan finns i Configuration Manager-konsolen. Det här tillägget hjälper dig att behålla alla dina mest använda frågor på ett och samma ställe. Du kan också lägga till taggar i dina frågor för att söka efter och hitta frågor. Frågorna som sparas i Configuration Manager-konsolen läggs inte automatiskt till i mappen Favoriter. Du måste skapa nya frågor och lägga till dem i den här mappen. Mer information om CMPivot finns i Klientkoppling: Översikt över CMPivot-användning.

Enhetsregistrering

Nya Microsoft Store-appar stöds nu med sidan Registreringsstatus

Registreringsstatussidan (ESP) stöder nu de nya Microsoft Store-programmen under Windows Autopilot. Den här uppdateringen ger bättre stöd för den nya Microsoft Store-upplevelsen och bör lanseras till alla klienter från och med Intune 2303. Relaterad information finns i Konfigurera registreringsstatussidan.

Veckan som går den 27 februari 2023

Enhetskonfiguration

Stöd för att hitta enhet på fullständigt hanterade Android Enterprise-enheter och företagsägda Android Enterprise-arbetsprofilenheter

Nu kan du använda "Hitta enhet" på fullständigt hanterade Android Enterprise-enheter med företagsägd Android Enterprise-arbetsprofil. Med den här funktionen kan administratörer hitta förlorade eller stulna företagsenheter på begäran.

I Microsoft Intune administrationscenter måste du aktivera funktionen med hjälp av enhetskonfigurationsprofiler (Enhetskonfiguration>>Skapa>Android Enterprise för plattformen >Enhetsbegränsningar för profiltyp).

Välj Tillåt på växlingsknappen Hitta enhet för fullständigt hanterade och företagsägda arbetsprofilenheter och välj tillämpliga grupper. Leta upp enheten är tillgänglig när du väljer Enheter och välj sedan Alla enheter. I listan över enheter som du hanterar väljer du en enhet som stöds och väljer fjärråtgärden Hitta enhet .

Information om hur du hittar borttappade eller stulna enheter med Intune finns i:

• Hitta borttappade eller stulna enheter med Intune

Gäller för:

• Fullständigt hanterad Android Enterprise-företagsägd
• Företagsägda Android Enterprise-enheter
• Företagsägd Android Enterprise-arbetsprofil

Intune tillägg

Microsoft Intune Suite tillhandahåller verksamhetskritiska avancerade funktioner för slutpunktshantering och säkerhet i Microsoft Intune.

Du hittar tillägg för att Intune i Microsoft Intune administrationscenter under Administration av klientorganisation>Intune tillägg.

Detaljerad information finns i Använda Intune Suite-tilläggsfunktioner.

Visa ServiceNow-incidenter i arbetsytan Intune Felsökning (förhandsversion)

I den offentliga förhandsversionen kan du visa en lista över ServiceNow-incidenter som är associerade med den användare som du har valt i arbetsytan Intune Felsökning. Den här nya funktionen är tillgänglig under Felsökning + support> välj en användare >ServiceNow-incidenter. Listan över incidenter som visas har en direktlänk tillbaka till källincidenten och visar viktig information från incidenten. Alla incidenter i listan länkar den uppringare som identifierades i incidenten med den användare som valts för felsökning.

Mer information finns i Använda felsökningsportalen för att hjälpa användare på ditt företag.

Enhetssäkerhet

Microsoft Tunnel för MAM är nu allmänt tillgängligt

Nu är förhandsversionen slut och allmänt tillgänglig kan du lägga till Microsoft Tunnel for Mobile Application Management i din klientorganisation. Tunnel för MAM stöder anslutningar från oregistrerade Android - och iOS-enheter . Den här lösningen ger din klientorganisation en enkel VPN-lösning som ger mobila enheter åtkomst till företagsresurser samtidigt som du följer dina säkerhetsprinciper.

Dessutom stöder MAM Tunnel för iOS nu Microsoft Edge.

Tidigare var Tunnel för MAM för Android och iOS i offentlig förhandsversion och kostnadsfritt för användning. Med den här versionen som allmänt tillgänglig kräver den här lösningen nu en tilläggslicens för dess användning.

Information om licensiering finns i Intune tillägg.

Gäller för:

• Android
• iOS

Administration av klientorganisation

Organisationsmeddelanden stöder nu anpassade mål-URL:er

Nu kan du lägga till en anpassad mål-URL till organisationsmeddelanden i aktivitetsfältet, i meddelandefältet och i appen Kom igång. Den här funktionen gäller för Windows 11. Meddelanden som skapats med Microsoft Entra registrerade domäner som är i ett schemalagt eller aktivt tillstånd stöds fortfarande. Mer information finns i Skapa organisationsmeddelanden.

Veckan den 20 februari 2023 (tjänstversion 2302)

Apphantering

Den senaste iOS/iPadOS-versionen är tillgänglig som minimikrav för operativsystem för LOB- och Store-appar

Du kan ange iOS/iPadOS 16.0 som det lägsta operativsystemet för verksamhetsspecifika och butiksbaserade appdistributioner. Det här inställningsalternativet är tillgängligt i Microsoft Intune administrationscenter genom att välja Appar>iOS/iPadOS>iOS Store-app eller Branschspecifik app. Mer information om hur du hanterar appar finns i Lägga till appar i Microsoft Intune.

Nyligen tillgänglig skyddad app för Intune

Följande skyddade app är nu tillgänglig för Microsoft Intune:

• Egnyte för Intune av Egnyte

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Enhetskonfiguration

Administrationscentret för Endpoint Manager har bytt namn till Intune administrationscenter

Administrationscentret för Microsoft Endpoint Manager kallas nu Microsoft Intune administrationscenter.

En ny flik för associerade tilldelningar för dina filter

När du tilldelar en app eller princip kan du filtrera tilldelningen med hjälp av olika enhetsegenskaper, till exempel enhetstillverkare, modell och ägarskap. Du kan skapa och associera ett filter med tilldelningen.

När du har skapat ett filter finns det en ny fliken Associerade tilldelningar. På den här fliken visas alla principtilldelningar, de grupper som tar emot filtertilldelningarna och om filtret använder Exkludera eller Inkludera:

1. Logga in på Microsoft Intune administrationscenter.
2. Gå till Enhetsfilter>> Välj ett befintligt filter >på fliken Associerade tilldelningar.

Mer information om filter finns i:

• Använd filter när du tilldelar appar, principer och profiler i Intune
• Enhetsegenskaper, operatorer och regelredigering när du skapar filter i Intune

Storlek och generering som ingår i iOS/iPadOS-modellinformation

Du kan visa storlek och generering för registrerade iOS/iPadOS-enheter som en del av modellattributet i Information om maskinvaruenheter.

Gå till Enheter > Alla enheter> väljer en av dina enheter i listan och väljer Maskinvara för att öppna informationen. Till exempel visas iPad Pro 11-tums (tredje generationen) för enhetsmodellen i stället för iPad Pro 3. Mer information finns i: Se enhetsinformation i Intune

Gäller för:

• iOS/iPadOS

Inaktivera aktiveringslåsenhetsåtgärd för övervakade iOS/iPadOS-enheter

Du kan använda enhetsåtgärden Inaktivera aktiveringslås i Intune för att kringgå aktiveringslåset på iOS/iPadOS-enheter utan att det aktuella användarnamnet eller lösenordet krävs.

Den här nya åtgärden är tillgänglig under Enheter > iOS/iPadOS >välj en av dina listade enheter> Inaktivera aktiveringslås.

Mer information om hur du hanterar aktiveringslås finns på Kringgå iOS/iPadOS-aktiveringslås med Intune eller på Apples webbplats på Aktiveringslås för iPhone, iPad och iPod touch – Apple-support.

Gäller för:

• iOS/iPadOS

Tillåt tillfällig funktionskontroll för företag är tillgängligt i inställningskatalogen

I den lokala grupprincipen finns det en Aktivera-funktion som introduceras via service som är inaktiverad som standardinställning .

I Intune kallas den här inställningen Tillåt tillfällig funktionskontroll för företag och är tillgänglig i inställningskatalogen. Den här servicen lägger till funktioner som inaktiveras som standard. När inställningen är Tillåten aktiveras och aktiveras dessa funktioner.

Mer information om den här funktionen finns i:

• CSP för AllowTemporaryEnterpriseFeatureControl-princip
• Blogg: Kommersiell kontroll för kontinuerlig innovation

De Windows-funktioner som aktiveras av den här principinställningen bör släppas senare under 2023. Intune släpper nu den här principinställningen för din medvetenhet och förberedelse, vilket är innan du behöver använda inställningen med framtida Windows 11 versioner.

Mer information om inställningskatalogen finns i Använd inställningskatalogen för att konfigurera inställningar på Windows-, iOS/iPadOS- och macOS-enheter.

Gäller för:

• Windows 11

Enhetshantering

Stöd för enhetskontroll för skrivarskydd (förhandsversion)

I den offentliga förhandsversionen stöder enhetskontrollprofiler för policyn minskning av attackytan nu återanvändbara inställningsgrupper för skrivarskydd.

Microsoft Defender för Endpoint Device Control Printer Protection kan du granska, tillåta eller förhindra skrivare med eller utan undantag inom Intune. Det gör att du kan blockera användare från att skriva ut via en icke-företagsnätverksskrivare eller icke-godkänd USB-skrivare. Den här funktionen lägger till ytterligare ett lager av säkerhet och dataskydd för arbetsscenarier hemifrån och på distans.

Gäller för:

• Windows 10
• Windows 11

Stöd för att ta bort inaktuella enheter som hanteras via Säkerhetshantering för Microsoft Defender för Endpoint

Nu kan du ta bort en enhet som hanteras via säkerhetshantering för Microsoft Defender för Endpoint lösning inifrån Microsoft Intune administrationscenter. Alternativet ta bort visas tillsammans med andra alternativ för enhetshantering när du visar enhetens översiktsinformation. Om du vill hitta en enhet som hanteras av den här lösningen går du till Enheter>Alla enheter i administrationscentret och väljer sedan en enhet som visar antingen MDEJoined eller MDEManaged i kolumnen Hanterad av .

Nya inställningar och inställningsalternativ som är tillgängliga i Apples inställningskatalog

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

Nya inställningar är tillgängliga i inställningskatalogen. I Microsoft Intune administrationscenter kan du se de här inställningarna i Enhetskonfiguration>>Skapa>iOS/iPadOS eller macOS för plattformsinställningar> katalog för profiltyp.

Nya inställningar är:

Logga in > Tjänsthantering – Hanterade inloggningsobjekt:

• Teamidentifierare

Microsoft Office > Microsoft Office:

• Office-aktivering Email adress

Gäller för:

• macOS

Nätverk > Domäner:

• Avslappnade domäner för spårning av webbplatser

Gäller för:

• iOS/iPadOS

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Enhetssäkerhet

Använd Endpoint Security Antivirus-princip för att hantera Microsoft Defender uppdateringsbeteende (förhandsversion)

Som en del av en offentlig förhandsversion av Endpoint Security Antivirus-principen kan du använda den nya profilen Defender Update-kontroller för Windows 10 och senare plattform för att hantera uppdateringsinställningar för Microsoft Defender. Den nya profilen innehåller inställningar för distributionskanalen. Med distributionskanalen får enheter och användare Defender-Uppdateringar som är relaterade till dagliga uppdateringar av säkerhetsinformation, månatliga plattformsuppdateringar och månatliga motoruppdateringar.

Den här profilen innehåller följande inställningar, som alla hämtas direkt från Defender CSP – Windows-klienthantering.

• Motor Uppdateringar kanal
• Plattform Uppdateringar Kanal
• Security Intelligence Uppdateringar Channel

De här inställningarna är också tillgängliga från inställningskatalogen för profilen Windows 10 och senare.

Gäller för:

• Windows 10
• Windows 11

Veckan som är 6 februari 2023

Administration av klientorganisation

Tillämpa rekommendationer och insikter för att utöka Configuration Manager webbplatshälsa och enhetshantering

Du kan nu använda Microsoft Intune administrationscenter för att visa rekommendationer och insikter för dina Configuration Manager webbplatser. De här rekommendationerna kan hjälpa dig att förbättra webbplatsens hälsa och infrastruktur och utöka enhetshanteringsupplevelsen.

Rekommendationerna omfattar:

• Så här förenklar du infrastrukturen
• Förbättra enhetshantering
• Tillhandahålla enhetsinsikter
• Förbättra webbplatsens hälsa

Om du vill visa rekommendationer öppnar du Microsoft Intune administrationscenter och går till Anslutningsappar för klientadministration>och token>för Microsoft Endpoint Configuration Manager och väljer en webbplats för att visa rekommendationer för webbplatsen. När du har valt fliken Rekommendationer visas varje insikt tillsammans med länken Läs mer . Den här länken öppnar information om hur du tillämpar rekommendationen.

Mer information finns i Aktivera Microsoft Intune klientanslutning – Configuration Manager.

Veckan som inleds med 30 januari 2023

Enhetshantering

HTC Vive Focus 3 stöds på Microsoft Intune för Android-enheter med öppen källkod

Microsoft Intune för Android öppen källkod-projektenheter (AOSP) stöder nu HTC Vive Focus 3.

Mer information finns i Operativsystem och webbläsare som stöds av Microsoft Intune

Gäller för:

• Android (AOSP)

Introduktion till stöd för laserpekare i Fjärrassistans

I Fjärrassistans kan du nu använda en laserpekare när du ger hjälp i Windows.

Mer information om Fjärrassistans finns i Fjärrassistans.

Gäller för:

• Windows 10/11

Veckan som inleds den 23 januari 2023 (tjänstversion 2301)

Apphantering

Konfigurera om du vill visa Configuration Manager appar i Windows Företagsportal

I Intune kan du välja om du vill visa eller dölja Configuration Manager appar från att visas i Windows Företagsportal. Det här alternativet är tillgängligt i Microsoft Intune administrationscenter genom att väljaAnpassning av klientadministration>. Bredvid Inställningar väljer du Redigera. Alternativet Visa eller Dölj de Configuration Manager programmen finns i avsnittet Appkällor i fönstret. Relaterad information om hur du konfigurerar Företagsportal-appen finns i Konfigurera Intune-företagsportal-appar, Företagsportal webbplats och Intune app.

Blockera fästa webbsidor i Hanterad hemskärm app

På dedikerade Android Enterprise-enheter med hjälp av Hanterad hemskärm kan du nu använda appkonfiguration för att konfigurera Hanterad hemskärm-appen så att webbläsarwebbsidor blockeras för att Hanterad hemskärm. Det nya key värdet är block_pinning_browser_web_pages_to_MHS. Mer information finns i Konfigurera Microsoft Hanterad hemskärm-appen för Android Enterprise.

Enhetshantering

Status för respitperiod visas i Microsoft Intune app för Android

Microsoft Intune-appen för Android visar nu en respitperiodstatus för enheter som inte uppfyller efterlevnadskraven men som fortfarande är inom den angivna respitperioden. Användarna kan se det datum då enheterna måste vara kompatibla och instruktionerna för hur de ska bli kompatibla. Om de inte uppdaterar sin enhet vid det angivna datumet markeras enheten som inkompatibel. Mer information finns i följande dokument:

• Konfigurera efterlevnadsprinciper med åtgärder för inkompatibilitet
• Kontrollera efterlevnadsstatus

Principer för programuppdatering för macOS är nu allmänt tillgängliga

Principer för programuppdatering för macOS-enheter är nu allmänt tillgängliga. Den här allmänna tillgängligheten gäller för övervakade enheter som kör macOS 12 (Monterey) och senare. Förbättringar görs i den här funktionen.

Mer information finns i Använda Microsoft Intune principer för att hantera macOS-programuppdateringar.

Windows Autopilot-enhetsdiagnostik

Windows Autopilot-diagnostik kan laddas ned i Microsoft Intune administrationscenter från antingen övervakaren av Autopilot-distributioner eller övervakaren för enhetsdiagnostik för en enskild enhet.

Enhetsregistrering

Registreringsmeddelanden är nu allmänt tillgängliga

Registreringsmeddelanden är nu allmänt tillgängliga och stöds på Windows-, Apple- och Android-enheter. Den här funktionen stöds endast med användardrivna registreringsmetoder. Mer information finns i Konfigurera registreringsmeddelanden.

Hoppa över eller visa fönstret Adressvillkor i installationsassistenten

Konfigurera Microsoft Intune för att hoppa över eller visa ett nytt fönster för installationsassistenten med namnet Adressvillkor under Apples automatiska enhetsregistrering. Med adressvillkoren kan användare på iOS/iPadOS- och macOS-enheter anpassa sin enhet genom att välja hur systemet hanterar dem: feminina, neutrala eller maskulina. Fönstret visas som standard under registreringen och är tillgängligt för utvalda språk. Du kan dölja det på enheter som kör iOS/iPadOS 16 och senare samt macOS 13 och senare. Mer information om installationsassistentens skärmar som stöds i Intune finns i:

• Installationsassistentens skärmar för Mac-datorer
• Installationsassistentens skärmar för iOS/iPadOS

Enhetssäkerhet

Microsoft Tunnel för hantering av mobilprogram för iOS/iPadOS (förhandsversion)

Som en offentlig förhandsversion kan du använda hantering av mobilprogram (MAM) till Microsoft Tunnel VPN-gatewayen för iOS/iPadOS. Med den här förhandsversionen för iOS-enheter som inte har registrerats med Intune kan appar som stöds på dessa oregistrerade enheter använda Microsoft Tunnel för att ansluta till din organisation när du arbetar med företagsdata och resurser. Den här funktionen innehåller stöd för VPN-gateway för:

• Säker åtkomst till lokala appar och resurser med modern autentisering
• Enkel inloggning och villkorlig åtkomst

Mer information finns i:

• Administrationsguide för Microsoft Tunnel for Mobile Application Management för iOS/iPadOS (offentlig förhandsversion)
• Microsoft Tunnel för MAM utvecklarguide för iOS SDK

Gäller för:

• iOS/iPadOS

Principstöd för minskning av attackytan för hantering av säkerhetsinställningar för Microsoft Defender för Endpoint

Enheter som hanteras via MDE säkerhetskonfigurationsscenariot stöder policyn minskning av attackytan. Om du vill använda den här principen med enheter som använder Microsoft Defender för Endpoint men inte har registrerats med Intune:

1. I noden Endpoint Security skapar du en ny princip för minskning av attackytan .
2. Välj Windows 10, Windows 11 och Windows Server som plattform.
3. Välj Regler för minskning av attackytan för profilen.

Gäller för:

• Windows 10
• Windows 11

SentinelOne – ny partner för skydd mot mobilhot

Nu kan du använda SentinelOne som en integrerad MTD-partner (Mobile Threat Defense) med Intune. Genom att konfigurera SentinelOne-anslutningsappen i Intune kan du styra åtkomsten från mobila enheter till företagsresurser med villkorlig åtkomst som baseras på riskbedömning i din efterlevnadsprincip. SentinelOne-anslutningsappen kan också skicka risknivåer till appskyddsprinciper.

Enhetskonfiguration

DfCI (Device Firmware Configuration Interface) stöder Fujitsu-enheter

För Windows 10/11-enheter kan du skapa en DFCI-profil för att hantera UEFI-inställningar (>Enhetskonfiguration>Skapa Windows 10>och senare för plattformsmallar>Enhetskonfigurationsgränssnitt> för inbyggd programvara för profiltyp).

Vissa Fujitsu-enheter som kör Windows 10/11 är aktiverade för DFCI. Kontakta enhetsleverantören eller enhetstillverkaren för berättigade enheter.

Mer information om DFCI-profiler finns i:

• Konfigurera DFCI-profiler (Device Firmware Configuration Interface) på Windows-enheter i Microsoft Intune
• Hantering av DFCI (Device Firmware Configuration Interface) med Windows Autopilot

Gäller för:

• Windows 10
• Windows 11

Stöd för massenhetsåtgärder på enheter som kör Android (AOSP)

Nu kan du slutföra "Massenhetsåtgärder" för enheter som kör Android (AOSP). De massenhetsåtgärder som stöds på enheter som kör Android (AOSP) är Ta bort, Rensa och Starta om.

Gäller för:

• Android (AOSP)

Uppdaterade beskrivningar för iOS/iPadOS- och macOS-inställningar i inställningskatalogen

I inställningskatalogen visas alla inställningar som du kan konfigurera och allt på ett och samma ställe. För iOS/iPadOS- och macOS-inställningarna uppdateras beskrivningarna för varje inställningskategori så att de innehåller mer detaljerad information.

Mer information om inställningskatalogen finns i:

• Använd inställningskatalogen för att konfigurera inställningar på Windows-, iOS/iPadOS- och macOS-enheter
• Vanliga uppgifter som du kan utföra med hjälp av inställningskatalogen i Intune

Gäller för:

• iOS/iPadOS
• macOS

Nya inställningar som är tillgängliga i Apples inställningskatalog

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

Nya inställningar är tillgängliga i inställningskatalogen. I Microsoft Intune administrationscenter kan du se de här inställningarna i Enhetskonfiguration>>Skapa>iOS/iPadOS eller macOS för plattformsinställningar> katalog för profiltyp.

Nya inställningar är:

Konton > Prenumerationskalendrar:

• Kontobeskrivning
• Kontovärdnamn
• Kontolösenord
• Använda SSL för konto
• Kontoanvändarnamn

Gäller för:

• iOS/iPadOS

Nätverk > Domäner:

• Avslappnade domäner för spårning av webbplatser

Gäller för:

• macOS

Följande inställningar finns också i inställningskatalogen. Tidigare var de bara tillgängliga i mallar:

Filvalv:

• Användaren anger information som saknas

Gäller för:

• macOS

Begränsningar:

• Klassificeringsregion

Gäller för:

• iOS/iPadOS

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Filtrera app- och principtilldelningar efter enhetens Microsoft Entra kopplingstyp (deviceTrustType)

När du tilldelar en app eller princip kan du filtrera tilldelningen med hjälp av olika enhetsegenskaper, till exempel enhetstillverkare, operativsystems-SKU med mera.

En ny egenskap för enhetsfilter deviceTrustType är tillgänglig för Windows 10 och senare enheter. Med den här egenskapen kan du filtrera app- och principtilldelningar beroende på Microsoft Entra kopplingstyp. Värdena är Microsoft Entra anslutna, Microsoft Entra hybridanslutningar och Microsoft Entra registrerade.

Mer information om filter och enhetsegenskaper som du kan använda finns i:

• Använd filter när du tilldelar appar, principer och profiler i Intune
• Enhetsegenskaper, operatorer och regelredigering när du skapar filter i Intune

Gäller för:

• Windows 10 och senare

Övervaka och felsöka

Ladda ned diagnostik för mobilappar i administrationscentret för Microsoft Intune (offentlig förhandsversion)

Nu i offentlig förhandsversion får du åtkomst till användarinskickad mobilappdiagnostik i administrationscentret, inklusive apploggar som skickas via Företagsportal app för Android, Android (AOSP) eller Windows, med stöd för iOS, macOS och Microsoft Edge för iOS som kommer vid ett senare tillfälle. Mer information om åtkomst till diagnostik för mobilappar för Företagsportal finns i Konfigurera Företagsportal.

WinGet-felsökning med hjälp av diagnostikfiler

WinGet är ett kommandoradsverktyg som gör att du kan identifiera, installera, uppgradera, ta bort och konfigurera program på Windows 10 och Windows 11 enheter. När du arbetar med Win32-apphantering i Intune kan du nu använda följande filplatser för att felsöka WinGet:

• %TEMP%\winget\defaultstate*.log
• Microsoft-Windows-AppXDeployment/Operational
• Microsoft-Windows-AppXDeploymentServer/Operational

Intune uppdatering av felsökningsfönstret

En ny upplevelse för Intune felsökningsfönstret innehåller information om användarens enheter, principer, program och status. Felsökningsfönstret innehåller följande information:

• En sammanfattning av status för princip-, efterlevnads- och programdistribution.
• Stöd för export, filtrering och sortering av alla rapporter.
• Stöd för att filtrera genom att exkluderas principer och program.
• Stöd för att filtrera till en användares enda enhet.
• Information om tillgänglig enhetsdiagnostik och inaktiverade enheter.
• Information om offlineenheter som inte har checkat in till tjänsten på tre eller fler dagar.

Du hittar felsökningsfönstret i Microsoft Intune administrationscenter genom att välja Felsökning + support>Felsökning. Om du vill visa den nya upplevelsen under förhandsversionen väljer du Förhandsgranska kommande ändringar i Felsökning och ger feedback för att visa förhandsgranskningsfönstret Felsökning och väljer sedan Prova nu.

Ny rapport för enheter utan efterlevnadsprincip (förhandsversion)

Vi har lagt till en ny rapport med namnet Enheter utan efterlevnadsprincip i de rapporter om enhetsefterlevnad som du kan komma åt via noden Rapporter i Microsoft Intune administrationscenter. Den här rapporten, som är i förhandsversion, använder ett nyare rapporteringsformat som ger fler funktioner.

Mer information om den här nya organisationsrapporten finns i Enheter utan efterlevnadsprincip (organisation).

En äldre version av den här rapporten förblir tillgänglig via sidan Enhetsövervakare > i administrationscentret. Så småningom kommer den äldre rapportversionen att dras tillbaka, även om den förblir tillgänglig för tillfället.

Tjänststatus meddelanden för klientproblem som kräver administrativ uppmärksamhet

Sidan Tjänststatus och meddelandecenter i Microsoft Intune administrationscenter kan nu visa meddelanden för Problem i din miljö som kräver åtgärder. Dessa meddelanden är viktig kommunikation som skickas till en klient för att varna administratörer om problem i deras miljö som kan kräva åtgärder för att lösa.

Du kan visa meddelanden för Problem i din miljö som kräver åtgärder i Microsoft Intune administrationscenter genom att gå till Klientorganisation>klientorganisationsstatus och sedan välja fliken Tjänststatus och meddelandecenter.

Mer information om den här sidan i administrationscentret finns i Visa information om din klientorganisation på sidan Intune klientorganisationsstatus.

Administration av klientorganisation

Förbättrad gränssnittsupplevelse för flera certifikatanslutningsprogram

Vi har lagt till sidnumreringskontroller i vyn Certifikatanslutningsprogram för att förbättra upplevelsen när du har fler än 25 certifikatanslutningsprogram konfigurerade. Med de nya kontrollerna kan du se det totala antalet anslutningsposter och enkelt navigera till en specifik sida när du visar dina certifikatanslutningsprogram.

Om du vill visa certifikatanslutningsappar går du till Microsoft Intune administrationscenter för klientorganisationsanslutningar>ochtokencertifikatanslutningsappar>.

Intune appar

Nyligen tillgänglig skyddad app för Intune

Följande skyddade app är nu tillgänglig för Microsoft Intune:

• Voltage SecureMail by Voltage Security

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Skript

Förhandsgranska PowerShell-skriptpaketinnehåll i Slutpunktsanalys

Administratörer kan nu se en förhandsversion av powershell-skriptets innehåll för proaktiva åtgärder. Innehållet visas i en nedtonad ruta med rullningsfunktion. Administratörer kan inte redigera innehållet i skriptet i förhandsversionen. I Microsoft Intune administrationscenter väljer du Rapporter>Proaktiva åtgärder förslutpunktsanalys>. Mer information finns i PowerShell-skript för proaktiva åtgärder.

Veckan som inleds med 16 januari 2023

Apphantering

Win32-appen ersätter GA

Funktionsuppsättningen för Win32-appen supersedence GA är tillgänglig. Det lägger till stöd för appar med ersättning under ESP och gör även att ersättning & beroenderelationer kan läggas till i samma appundergraf. Mer information finns i Förbättringar av ersättning för Win32-appar. Information om ersättning för Win32-appar finns i Lägga till Ersättning för Win32-app.

Veckan som inleds med 9 januari 2023

Enhetskonfiguration

Appen Företagsportal tillämpar inställningen Lösenordskomplexitet på personligt ägda Android Enterprise 12+-enheter med en arbetsprofil

På Android Enterprise 12+ personligt ägda enheter med en arbetsprofil kan du skapa en efterlevnadsprincip och/eller enhetskonfigurationsprofil som anger lösenordskomplexiteten. Från och med 2211-versionen är den här inställningen tillgänglig i Intune administrationscenter:

• Enheter>Konfiguration>> Skapa Android Enterprise för plattformen > Personligt ägd med en arbetsprofil
• Enheter>Efterlevnadsprinciper>Skapa princip>för Android Enterprise för plattform > som ägs personligt med en arbetsprofil

Appen Företagsportal tillämpar inställningen Lösenordskomplexitet.

Mer information om den här inställningen och andra inställningar som du kan konfigurera på personligt ägda enheter med en arbetsprofil finns i:

• Enhetsefterlevnadsinställningar för Android Enterprise i Intune
• Lista över inställningar för enhetsbegränsningar för Android Enterprise i Intune

Gäller för:

• Android Enterprise 12+ personligt ägda enheter med en arbetsprofil

Veckan som går den 19 december 2022

Intune appar

Nyligen tillgänglig skyddad app för Intune

Följande skyddade app är nu tillgänglig för Microsoft Intune:

• Appian for Intune av Appian Corporation (Android)

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Veckan då den 12 december 2022 (tjänstversion 2212)

Enhetskonfiguration

Fjärrassistans klientapp innehåller ett nytt alternativ för att inaktivera chattfunktioner i inställningen Klientnivå

I den Fjärrassistans appen kan administratörer inaktivera chattfunktioner från den nya inställningen för klientorganisationsnivå. Om du aktiverar funktionen inaktivera chatt tar du bort chattknappen i Fjärrassistans-appen. Den här inställningen finns på fliken Fjärrassistans Inställningar under Innehavaradministration i Microsoft Intune.

Mer information finns i Konfigurera Fjärrassistans för din klientorganisation.

Gäller för: Windows 10/11

Nya inställningar är tillgängliga i katalogen för macOS-inställningar

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

Nya inställningar är tillgängliga i inställningskatalogen. I Microsoft Intune administrationscenter kan du se de här inställningarna i Enhetskonfiguration>>Skapa>macOS för plattformens >inställningskatalog för profiltyp.

Nya inställningar är:

Filvalv > Filvalvsalternativ:

• Blockera FV från att inaktiveras
• Blockera FV från att aktiveras

Begränsningar:

• Tillåt Bluetooth-ändring

Gäller för:

• macOS

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Det finns standardinställningar för begäranden om SSO-tillägg på iOS-, iPadOS- och macOS-enheter

När du skapar en konfigurationsprofil för apptillägg för enkel inloggning finns det några inställningar som du konfigurerar. Följande inställningar använder följande standardvärden för alla begäranden om SSO-tillägg:

• AppPrefixAllowList-nyckel

  • macOS-standardvärde: com.microsoft.,com.apple.
  • Standardvärde för iOS/iPadOS: com.apple.

• browser_sso_interaction_enabled nyckel

  • macOS-standardvärde: 1
  • Standardvärde för iOS/iPadOS: 1

• disable_explicit_app_prompt nyckel

  • macOS-standardvärde: 1
  • Standardvärde för iOS/iPadOS: 1

Om du konfigurerar ett annat värde än standardvärdet skriver det konfigurerade värdet över standardvärdet.

Du kan till exempel inte konfigurera AppPrefixAllowList nyckeln. Som standard är alla Microsoft-appar (com.microsoft.) och alla Apple-appar (com.apple.) aktiverade för enkel inloggning på macOS-enheter. Du kan skriva över det här beteendet genom att lägga till ett annat prefix i listan, till exempel com.contoso..

Mer information om plugin-programmet Enterprise SSO finns i Använda plugin-programmet Microsoft Enterprise SSO på iOS/iPadOS- och macOS-enheter i Microsoft Intune.

Gäller för:

• iOS/iPadOS
• macOS

Enhetsregistrering

Livslängden för registreringstoken ökar till 65 år för dedikerade Android Enterprise-enheter

Nu kan du skapa en registreringsprofil för dedikerade Android Enterprise-enheter som är giltiga i upp till 65 år. Om du har en befintlig profil upphör registreringstoken fortfarande att gälla oavsett vilket datum du valde när du skapade profilen, men under förnyelsen kan du förlänga livslängden. Mer information om hur du skapar en registreringsprofil finns i Konfigurera Intune registrering för dedikerade Android Enterprise-enheter.

Enhetshantering

Uppdateringsprinciper för macOS är nu tillgängliga för alla övervakade enheter

Principer för programuppdatering för macOS-enheter gäller nu för alla macOS-övervakade enheter. Tidigare var det bara de enheter som registrerades via automatisk enhetsregistrering (ADE) som skulle kunna ta emot uppdateringar. Mer information om hur du konfigurerar uppdateringsprinciper för macOS finns i Använda Microsoft Intune principer för att hantera macOS-programuppdateringar.

Gäller för:

• macOS

Princip och rapporter för Windows-funktionsuppdateringar och snabba kvalitetsuppdateringar är nu allmänt tillgängliga

Både principer och rapporter för hantering av funktionsuppdateringar och kvalitetsuppdateringar (snabba uppdateringar) för Windows 10 och senare är inte förhandsversioner och är nu allmänt tillgängliga.

Mer information om dessa principer och rapporter finns i:

• Princip för funktionsuppdateringar
• Påskynda principen för kvalitetsuppdateringar
• Windows Update efterlevnadsrapporter

Gäller för:

• Windows 10/11

Veckan som går den 28 november 2022

Apphantering

Microsoft Store-appar i Intune

Nu kan du söka, bläddra, konfigurera och distribuera Microsoft Store-appar inom Intune. Den nya Microsoft Store-apptypen implementeras med hjälp av Windows Package Manager. Den här apptypen har en utökad katalog med appar, som innehåller både UWP-appar och Win32-appar. Distributionen av den här funktionen förväntas vara klar den 2 december 2022. Mer information finns i Lägga till Microsoft Store-appar i Microsoft Intune.

Administration av klientorganisation

Åtkomstprinciper för flera administratörsgodkännanden (offentlig förhandsversion)

I den offentliga förhandsversionen kan du använda Intune åtkomstprinciper för att kräva att ett andra administratörsgodkännandekonto godkänner en ändring innan ändringen tillämpas. Den här funktionen kallas för flera administratörsgodkännanden (MAA).

Du skapar en åtkomstprincip för att skydda en typ av resurs, till exempel appdistributioner. Varje åtkomstprincip innehåller också en grupp användare som är godkännare för de ändringar som skyddas av principen. När en resurs, till exempel en appdistributionskonfiguration, skyddas av en åtkomstprincip gäller inte alla ändringar som gjorts i distributionen, inklusive att skapa, ta bort eller ändra en befintlig distribution, förrän en medlem i gruppen godkännare för åtkomstprincipen granskar och godkänner ändringen.

Godkännare kan också avvisa begäranden. Den person som begär en ändring och godkännaren kan ange anteckningar om ändringen eller varför den godkändes eller avvisades.

Åtkomstprinciper stöds för följande resurser:

• Appar – gäller för appdistributioner, men gäller inte för appskyddsprinciper.
• Skript – Gäller för distribution av skript till enheter som kör macOS eller Windows.

Mer information finns i Använda åtkomstprinciper för att kräva flera administrativa godkännanden.

Enhetssäkerhet

Microsoft Tunnel för hantering av mobilprogram för Android (förhandsversion)

Som en offentlig förhandsversion kan du nu använda Microsoft Tunnel med oregistrerade enheter. Den här funktionen kallas Microsoft Tunnel för hantering av mobilprogram (MAM). Den här förhandsversionen stöder Android, och utan några ändringar i din befintliga tunnelinfrastruktur stöder VPN-gatewayen tunnel för:

• Säker åtkomst till lokala appar och resurser med modern autentisering
• Enkel inloggning och villkorlig åtkomst

Om du vill använda Tunnel MAM måste oregistrerade enheter installera Microsoft Edge, Microsoft Defender för Endpoint och Företagsportal. Du kan sedan använda Microsoft Intune administrationscenter för att konfigurera följande profiler för de oregistrerade enheterna:

• En appkonfigurationsprofil för hanterade appar för att konfigurera Microsoft Defender på enheter för användning som Tunnel-klientapp.
• En andra appkonfigurationsprofil för hanterade appar för att konfigurera Microsoft Edge att ansluta till Tunnel.
• En Appskydd profil för att aktivera automatisk start av Microsoft Tunnel-anslutningen.

Gäller för:

• Android enterprise

Veckan då den 14 november 2022 (tjänstversion 2211)

Apphantering

Kontrollera visningen av hanterade Google Play-appar

Du kan gruppera hanterade Google Play-appar i samlingar och styra den ordning som samlingar visas när du väljer appar i Intune. Du kan också göra appar synliga endast via sökning. Den här funktionen är tillgänglig i Microsoft Intune administrationscenter genom att välja Appar>Alla appar>Lägg till>hanterad Google Play-app. Mer information finns i Lägga till en hanterad Google Play Store-app direkt i Intune administrationscenter.

Enhetskonfiguration

Ny inställning för lösenordskomplexitet för Android Enterprise 12+ personligt ägda enheter med en arbetsprofil

På Android Enterprise 11 och äldre personligt ägda enheter med en arbetsprofil kan du ange följande lösenordsinställningar:

• Enheter>Överensstämmelse>Android Enterprise för plattformen >Personligt ägd arbetsprofil>Systemsäkerhet>Krav på lösenordstyp, Minsta längd på lösenord
• Enheter>Konfiguration>Android Enterprise för plattformen >Personligt ägd arbetsprofil>Enhetsbegränsningar>Arbetsprofilinställningar>Krav på lösenordstyp, Minsta längd på lösenord
• Enheter>Konfiguration>Android Enterprise för plattformen >Personligt ägd arbetsprofil>Enhetsbegränsningar>Lösenord>Krävs lösenordstyp, Minsta längd på lösenord

Google inaktuella krav på lösenordstyp och Minsta längd på lösenord för Android 12+ personligt ägda enheter med en arbetsprofil och ersätter dem med nya krav på lösenordskomplexitet. Mer information om den här ändringen finns i Stöd för dag noll för Android 13.

Den nya inställningen Lösenordskomplexitet har följande alternativ:

• Ingen: Intune ändrar eller uppdaterar inte den här inställningen. Operativsystemet kanske som standard inte kräver något lösenord.
• Låg: Mönster eller PIN-kod med upprepande (4444) eller ordnade sekvenser (1234, 4321, 2468) blockeras.
• Medel: PIN-kod med upprepande (4444) eller ordnade sekvenser (1234, 4321, 2468) blockeras. Längden, alfabetisk längd eller alfanumerisk längd måste vara minst fyra tecken.
• Hög: PIN-kod med upprepande (4444) eller ordnade sekvenser (1234, 4321, 2468) blockeras. Längden måste vara minst åtta tecken. Den alfabetiska eller alfanumeriska längden måste vara minst sex tecken.

Om du för närvarande använder lösenordstypen Obligatorisk och Minsta längd på lösenord i en efterlevnadsprincip eller enhetskonfigurationsprofil på Android 12+ rekommenderar vi att du använder den nya inställningen Lösenordskomplexitet i stället.

Om du fortsätter att använda inställningarna Obligatorisk lösenordstyp och Minsta längd på lösenord och inte konfigurerar inställningen Lösenordskomplexitet kan nya enheter som kör Android 12+ som standard ha hög lösenordskomplexitet.

Mer information om de här inställningarna och vad som händer med befintliga enheter med de inaktuella inställningarna konfigurerade finns i:

• Personligt ägda Android Enterprise-enheter med en arbetsprofil – inställningslista för konfigurationsprofil
• Personligt ägda Android Enterprise-enheter med en arbetsprofil – lista över inställningar för efterlevnadsprinciper

Gäller för:

• Android Enterprise 12.0 och nyare personligt ägda enheter med en arbetsprofil

Nya inställningar som är tillgängliga i iOS/iPadOS- och macOS-inställningskatalogen

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

Nya inställningar är tillgängliga i inställningskatalogen. I Microsoft Intune administrationscenter kan du se de här inställningarna i Enhetskonfiguration>>Skapa>iOS/iPadOS eller macOS för plattformsinställningar> katalog för profiltyp.

Nya inställningar är:

Nätverk > DNS-inställningar:

• DNS-protokoll
• Serveradresser
• Servernamn
• Server-URL
• Kompletterande matchningsdomäner
• Regler på begäran
• Åtgärd
• Åtgärdsparametrar
• DNS-domänmatchning
• DNS-serveradressmatchning
• Matchning av gränssnittstyp
• SSID-matchning
• URL-strängavsökning
• Förhindra inaktivering

Filvalv:

• Uppskjuta
• Skjut upp Fråga inte vid användarinloggning
• Skjut upp framtvinga maxförsök vid användarinloggning
• Aktivera
• Visa återställningsnyckel
• Använda återställningsnyckel

Filvalv > Återställningsnyckel för filvalv deposition:

• Enhetsnyckel
• Plats

Begränsningar:

• Tillåt inkommande förfrågningar från Air Play

Gäller för:

• macOS

Web > Webbinnehållsfilter:

• Tillåt listbokmärken
• Automatiskt filter aktiverat
• Neka list-URL:er
• Filtrera webbläsare
• Filtrera dataproviderns paketidentifierare
• Filtrera dataproviderns avsedda krav
• Filterbetyg
• Filtrera paketproviderns paketidentifierare
• Filtrera paketproviderns avsedda krav
• Filtrera paket
• Filtersocketar
• Filtertyp
• Organisation
• Lösenord
• Tillåtna URL:er
• Paket-ID för plugin-program
• Serveradress
• Användardefinierat namn
• Användarnamn
• Leverantörskonfiguration

Gäller för:

• iOS/iPadOS
• macOS

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

DfCI (Device Firmware Configuration Interface) stöder Panasonic-enheter

För Windows 10/11-enheter kan du skapa en DFCI-profil för att hantera UEFI-inställningar (>Enhetskonfiguration>Skapa Windows 10>och senare för plattformsmallar>Enhetskonfigurationsgränssnitt> för inbyggd programvara för profiltyp).

Nya Panasonic-enheter som kör Windows 10/11 aktiveras för DFCI från och med hösten 2022. Administratörer kan därför skapa DFCI-profiler för att hantera BIOS och sedan distribuera profilerna till dessa Panasonic-enheter.

Kontakta enhetsleverantören eller enhetstillverkaren för att se till att du får berättigade enheter.

Mer information om DFCI-profiler finns i:

• Konfigurera DFCI-profiler (Device Firmware Configuration Interface) på Windows-enheter i Microsoft Intune
• Hantering av DFCI (Device Firmware Configuration Interface) med Windows Autopilot

Gäller för:

• Windows 10
• Windows 11

Stöd för hantering av inloggnings- och bakgrundsobjekt på macOS-enheter med hjälp av inställningskatalogen

På macOS-enheter kan du skapa en princip som automatiskt öppnar objekt när användare loggar in på sina macOS-enheter. Du kan till exempel öppna appar, dokument och mappar.

I Intune innehåller inställningskatalogen nya tjänsthanteringsinställningariEnhetskonfiguration>>Skapa>macOS för plattformsinställningarkatalogen>>Inloggningstjänsthantering>. De här inställningarna kan hindra användare från att inaktivera hanterade inloggnings- och bakgrundsobjekt på sina enheter.

Mer information om inställningskatalogen finns i:

• Använd inställningskatalogen för att konfigurera inställningar
• Vanliga uppgifter som du kan utföra med hjälp av inställningskatalogen

Gäller för:

• macOS 13 och senare

Intune appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

• Varicent av Varicent US OpCo Corporation
• myBLDNG efter Bldng.ai
• Företagsfiler för Intune av Stratospherix Ltd
• ArcGIS Inomhus för Intune av ESRI
• Möten efter beslut genom beslut AS
• Idenprotect Go by Apply Mobile Ltd

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Övervaka och felsöka

Granska hälsokontroller och fel för Cloud PC-anslutningar i Microsoft Intune administrationscenter

Nu kan du granska hälsokontroller och fel för anslutningar i Microsoft Intune administrationscenter för att hjälpa dig att förstå om dina användare har anslutningsproblem. Det finns också ett felsökningsverktyg som hjälper dig att lösa anslutningsproblem. Om du vill se kontrollerna väljer du Enheter>Windows 365>Azure-nätverksanslutningar>väljer en anslutning i listan>Översikt.

Administration av klientorganisation

Leverera organisationsmeddelanden för Windows 11 (offentlig förhandsversion)

Använd Microsoft Intune för att leverera viktiga meddelanden och anrop till anställda på deras enheter. Organisationsmeddelanden är förkonfigurerade meddelanden som syftar till att förbättra medarbetarnas kommunikation i fjärr- och hybridarbetsscenarier. De kan användas för att hjälpa anställda att anpassa sig till nya roller, lära sig mer om sin organisation och hålla sig informerade om nya uppdateringar och utbildningar. Du kan leverera meddelanden precis ovanför aktivitetsfältet, i meddelandefältet eller i appen Kom igång på Windows 11 enheter.

Under den offentliga förhandsversionen kan du:

• Välj bland olika förkonfigurerade, vanliga meddelanden att tilldela till Microsoft Entra användargrupper.
• Lägg till organisationens logotyp.
• Inkludera en anpassad mål-URL i meddelandet som omdirigerar enhetsanvändare till en viss plats.
• Förhandsgranska meddelanden på 15 språk som stöds i mörkt och ljust tema.
• Schemalägg ett leveransfönster och meddelandefrekvens.
• Spåra status för meddelanden och antalet vyer och klick som de får. Vyer och klick aggregeras efter meddelanden.
• Avbryt schemalagda eller aktiva meddelanden.
• Konfigurera en ny inbyggd roll i Intune som kallas Organisationsmeddelandehanterare, vilket gör att tilldelade administratörer kan visa och konfigurera meddelanden.

Alla konfigurationer måste göras i Microsoft Intune administrationscenter. Microsoft Graph API är inte tillgängligt för användning med organisationsmeddelanden. Mer information finns i Översikt över organisationsmeddelanden.

Veckan som går den 7 november 2022

Apphantering

Stöd för Windows Information Protection upphör

Wip-principer (Windows Information Protection) utan registrering är inaktuella. Du kan inte längre skapa nya WIP-principer utan registrering. Fram till december 2022 kan du ändra befintliga principer tills utfasningen av scenariot utan registrering har slutförts. Mer information finns i Planera för ändring: Stöd för Windows-Information Protection upphör.

Enhetskonfiguration

Stöd för användarkonfiguration för Windows 11 virtuella datorer med flera sessioner är nu allmänt tillgängligt

Du kan nu:

• Konfigurera principer för användaromfång med hjälp av inställningskatalogen och tilldela till grupper av användare, inklusive ADMX-inmatade principer
• Konfigurera användarcertifikat och tilldela till användare
• Konfigurera PowerShell-skript för att installera i användarkontexten och tilldela till användare

Gäller för:

• Windows 11
• Virtuella datorer som skapats i offentliga Azure- och Azure Government-moln

Veckan som börjar den 31 oktober 2022

Apphantering

Primär appskyddsprincipinställning för MTD-tjänsten för Intune

Intune stöder nu både Microsoft Defender för Endpoint och en MTD-anslutningsapp (non-Mobile Threat Defense) som ska aktiveras för utvärdering av appskyddsprinciper per plattform. Den här funktionen möjliggör scenarier där en kund kanske vill migrera mellan Microsoft Defender för Endpoint och MTD-tjänsten som inte kommer från Microsoft. Och de vill inte ha en paus i skyddet via riskpoäng i appskyddsprincipen. En ny inställning har införts under Hälsokontroller för villkorsstyrd start med titeln "Primär MTD-tjänst" för att ange vilken tjänst som ska tillämpas för slutanvändaren. Mer information finns i Inställningar för Android-appskyddsprinciper och inställningar för iOS-appskyddsprinciper.

Veckan som börjar den 24 oktober 2022 (tjänstversion 2210)

Apphantering

Använda filter med appkonfigurationsprinciper för hanterade enheter

Du kan använda filter för att förfina tilldelningsomfånget när du distribuerar appkonfigurationsprinciper för hanterade enheter. Du måste först skapa ett filter med någon av de tillgängliga egenskaperna för iOS och Android. I Microsoft Intune administrationscenter kan du sedan tilldela konfigurationsprincipen för hanterade appar genom att väljaAppkonfigurationsprinciper> för appar>Lägg till>hanterade enheter och gå till tilldelningssidan. När du har valt en grupp kan du förfina principens tillämplighet genom att välja ett filter och välja att använda det i läget Inkludera eller Exkludera . Relaterad information om filter finns i Använda filter när du tilldelar appar, principer och profiler i Microsoft Intune administrationscenter.

Enhetskonfiguration

grupprincip analytics tillämpar automatiskt omfångstaggar som tilldelats administratörer när de importerar grupprincip objekt

I grupprincip analys kan du importera dina lokala grupprincipobjekt för att se de principinställningar som stöder molnbaserade MDM-leverantörer, inklusive Microsoft Intune. Du kan också se inaktuella inställningar eller inställningar som inte är tillgängliga.

Nu tillämpas omfångstaggar som tilldelats administratörer automatiskt när dessa administratörer importerar grupprincipobjekt till grupprincip analys.

Administratörer har till exempel omfångstaggar för Charlotte, London eller Boston tilldelade till sin roll:

• En administratör med taggen Charlotte-omfång importerar ett grupprincipobjekt.
• Omfångstaggen Charlotte tillämpas automatiskt på det importerade grupprincipobjektet.
• Alla administratörer med omfångstaggen Charlotte kan se det importerade objektet.
• Administratörer med endast London- eller endast Boston-omfångstaggar kan inte se det importerade objektet från Charlotte-administratören.

För att administratörer ska kunna se analys eller migrera det importerade grupprincipobjektet till en Intune princip måste dessa administratörer ha en av samma omfångstaggar som administratören som gjorde importen.

Mer information om dessa funktioner finns i:

• Analysera dina lokala grupprincipobjekt med hjälp av grupprincip analys i Microsoft Intune
• Använda rollbaserad åtkomstkontroll (RBAC) och omfångstaggar för distribuerad IT

Gäller för:

• Windows 11
• Windows 10

Nya nätverksslutpunkter för Microsoft Intune

Nya nätverksslutpunkter har lagts till i vår dokumentation för att hantera nya Azure Scale Units (ASU) som läggs till i Intune-tjänsten. Vi rekommenderar att du uppdaterar brandväggsreglerna med den senaste listan över IP-adresser för att säkerställa att alla nätverksslutpunkter för Microsoft Intune är uppdaterade.

Om du vill ha en fullständig lista går du till Nätverksslutpunkter för Microsoft Intune.

Filtrera app- och grupprinciptilldelningar med Windows 11 SE SKU:er för operativsystem

När du tilldelar en app eller princip kan du filtrera tilldelningen med hjälp av olika enhetsegenskaper, till exempel enhetstillverkare, operativsystems-SKU med mera.

Det finns två nya SKU:er för Windows 11 SE operativsystem. Du kan använda dessa SKU:er i dina tilldelningsfilter för att inkludera eller exkludera Windows 11 SE enheter från att tillämpa gruppinriktade principer och program.

Mer information om filter och enhetsegenskaper som du kan använda finns i:

• Använd filter när du tilldelar appar, principer och profiler i Microsoft Intune
• Enhetsegenskaper, operatorer och regelredigering när du skapar filter i Microsoft Intune

Gäller för:

• Windows 11 SE

Nya inställningar som är tillgängliga i iOS/iPadOS- och macOS-inställningskatalogen

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

Nya inställningar är tillgängliga i inställningskatalogen. I Microsoft Intune administrationscenter kan du se de här inställningarna i Enhetskonfiguration>>Skapa>iOS/iPadOS eller macOS för plattformsinställningar> katalog för profiltyp.

Nya inställningar är:

Nätverk > Mobilnät:

• Aktivera XLAT464

Gäller för:

• iOS/iPadOS

Privatliv > Principkontroll för sekretessinställningar:

• Programpaket för systemprinciper

Gäller för:

• macOS

Begränsningar:

• Tillåt snabb installation av säkerhetssvar
• Tillåt snabb borttagning av säkerhetssvar

Gäller för:

• iOS/iPadOS
• macOS

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Nya inställningar för DFCI-profiler (Device Firmware Configuration Interface) på Windows-enheter

Du kan skapa en DFCI-profil som gör att Windows-operativsystemet kan skicka hanteringskommandon från Intune till UEFI (Unified Extensible Firmware Interface) (Devices>Configuration>Skapa>Windows 10 och senare för plattformsmallar >> Device Firmware Configuration Interface)

Du kan använda den här funktionen för att styra BIOS-inställningarna. Det finns nya inställningar som du kan konfigurera i DFCI-principen:

• Kameror:

  • Främre kamera
  • Infraröd kamera
  • Bakre kamera

• Radioapparater:

  • WWAN
  • NFC

• Portar

  • SD-kort

Mer information om DFCI-profiler finns i:

• Använd DFCI-profiler (Device Firmware Configuration Interface) på Windows-enheter i Microsoft Intune
• Lista över DFCI-profilinställningar

Gäller för:

• Windows 11 på UEFI som stöds
• Windows 10 RS5 (1809) och senare med UEFI som stöds

Enhetsregistrering

Installationsassistenten för iOS/iPadOS med modern autentisering stöder just-in-time-registrering (offentlig förhandsversion)

Intune stöder jit-registrering (just-in-time) för iOS/iPadOS-registreringsscenarier som använder installationsassistenten med modern autentisering. JIT-registrering minskar antalet autentiseringsprompter som visas för användare under hela etableringsupplevelsen, vilket ger dem en smidigare onboarding-upplevelse. Det eliminerar behovet av att ha Företagsportal-appen för Microsoft Entra registrering och efterlevnadskontroller och upprättar enkel inloggning på hela enheten. JIT-registrering är tillgänglig i offentlig förhandsversion för enheter som registreras via Apples automatiska enhetsregistrering och kör iOS/iPadOS 13.0 eller senare. Mer information finns i Autentiseringsmetoder för automatisk enhetsregistrering.

Enhetshantering

Ansluta Chrome OS-enheter i Intune (offentlig förhandsversion)

Visa företags- eller skolägda enheter som körs på Chrome OS i Microsoft Intune administrationscenter. Nu kan du i offentlig förhandsversion upprätta en anslutning mellan Google Admin-konsolen och Microsoft Intune administrationscenter. Enhetsinformation om dina Chrome OS-slutpunkter synkroniseras till Intune och kan visas i enhetsinventeringslistan. Grundläggande fjärråtgärder, till exempel omstart, rensning och borttappat läge, är också tillgängliga i administrationscentret. Mer information om hur du konfigurerar en anslutning finns i Konfigurera Chrome Enterprise-anslutningsapp.

Hantera macOS-programuppdateringar med Intune

Nu kan du använda Intune principer för att hantera macOS-programuppdateringar för enheter som har registrerats med hjälp av automatisk enhetsregistrering (ADE). Se Hantera principer för macOS-programuppdatering i Intune.

Intune stöder följande macOS-uppdateringstyper:

• Viktiga uppdateringar
• Uppdateringar av inbyggd programvara
• Uppdateringar av konfigurationsfiler
• Alla andra uppdateringar (operativsystem, inbyggda appar)

Förutom schemaläggning när en enhet uppdateras kan du hantera beteenden, till exempel:

• Ladda ned och installera: Ladda ned eller installera uppdateringen beroende på aktuellt tillstånd.
• Ladda endast ned: Ladda ned programuppdateringen utan att installera den.
• Installera omedelbart: Ladda ned programuppdateringen och utlös meddelandet om nedräkning av omstart.
• Meddela endast: Ladda ned programuppdateringen och meddela användaren via App Store.
• Installera senare: Ladda ned programuppdateringen och installera den vid ett senare tillfälle.
• Inte konfigurerad: Ingen åtgärd har vidtagits för programuppdateringen.

Information från Apple om hur du hanterar macOS-programuppdateringar finns i Hantera programuppdateringar för Apple-enheter – Apple-support i Apples dokumentation om plattformsdistribution. Apple har en lista över säkerhetsuppdateringar på Apples säkerhetsuppdateringar – Apple Support.

Avetablera Jamf Pro från Microsoft Intune administrationscenter

Nu kan du avetablera Din Jamf Pro för att Intune integrering inifrån Microsoft Intune administrationscenter. Den här funktionen kan vara användbar om du inte längre har åtkomst till Jamf Pro-konsolen, genom vilken du också kan avetablera integrering.

Den här funktionen fungerar på samma sätt som att koppla från Jamf Pro från Jamf Pro-konsolen. Så när du har tagit bort integreringen tas organisationens Mac-enheter bort från Intune efter 90 dagar.

Ny maskinvaruinformation tillgänglig för enskilda enheter som körs på iOS/iPadOS

Välj Enheter>Alla enheter>väljer en av dina enheter i listan och öppnar maskinvaruinformationen . Följande nya information finns i fönstret Maskinvara för enskilda enheter:

• Batterinivå: Visar enhetens batterinivå någonstans mellan 0 och 100, eller standardvärdet är null om batterinivån inte kan fastställas. Den här funktionen är tillgänglig för enheter som kör iOS/iPadOS 5.0 och senare.
• Användare med hemvist: Visar antalet användare som för närvarande finns på den delade iPad-enheten, eller standardvärdet är null om antalet användare inte kan fastställas. Den här funktionen är tillgänglig för enheter som kör iOS/iPadOS 13.4 och senare.

Mer information finns i Visa enhetsinformation med Microsoft Intune.

Gäller för

• iOS/iPadOS

Använd värdet $null i filter

När du tilldelar appar och principer till grupper kan du använda filter för att tilldela en princip baserat på regler som du skapar (Klientadministrationsfilter>>Skapa). De här reglerna använder olika enhetsegenskaper, till exempel kategori eller registreringsprofil.

Nu kan du använda $null värdet med operatorerna -Equals och -NotEquals .

Använd till exempel värdet $null i följande scenarier:

• Du vill rikta in dig på alla enheter som inte har en kategori tilldelad till enheten.
• Du vill rikta enheter som inte har en registreringsprofilegenskap tilldelad till enheten.

Mer information om filter och regler som du kan skapa finns i:

• Använd filter när du tilldelar appar, principer och profiler i Microsoft Intune
• Enhetsegenskaper, operatorer och regelredigering när du skapar filter i Microsoft Intune

Gäller för:

• Android-enhetsadministratör
• Android enterprise
• iOS/iPadOS
• macOS
• Windows 10/11

Enhetssäkerhet

Återanvändbara grupper av inställningar för flyttbar lagring i profiler för enhetskontroll (förhandsversion)

I den offentliga förhandsversionen kan du använda återanvändbara grupper av inställningar med enhetskontrollprofiler i policyerna för minskning av attackytan.

De återanvändbara grupperna för enhetskontrollprofiler innehåller en samling inställningar som stöder hantering av läs-, skriv- och körningsåtkomst för flyttbar lagring. Exempel på vanliga scenarier är:

• Förhindra skriv- och körningsåtkomst till alla utom tillåta specifika godkända USB:er
• Granska skrivning och kör åtkomst till alla utom blockera specifika icke godkända USB:er
• Tillåt endast specifika användargrupper att komma åt specifik flyttbar lagring på en delad dator

Gäller för:

• Windows 10 eller senare

Återanvändbara grupper med inställningar för Microsoft Defender brandväggsregler (förhandsversion)

I den offentliga förhandsversionen kan du använda återanvändbara grupper med inställningar som du kan använda med profiler för Microsoft Defender brandväggsregler. De återanvändbara grupperna är samlingar med fjärranslutna IP-adresser och FQDN som du definierar en gång och sedan kan använda med en eller flera brandväggsregelprofiler. Du behöver inte konfigurera om samma grupp med IP-adresser i varje enskild profil som kan kräva dem.

Funktionerna i de återanvändbara inställningsgrupperna är:

• Lägg till en eller flera fjärranslutna IP-adresser.

• Lägg till ett eller flera FQDN som kan matchas automatiskt med fjärr-IP-adressen, eller för ett eller flera enkla nyckelord när automatisk matchning för gruppen är inaktiverad.

• Använd varje inställningsgrupp med en eller flera brandväggsregelprofiler och de olika profilerna har stöd för olika åtkomstkonfigurationer för gruppen.

  Du kan till exempel skapa två brandväggsregelprofiler som refererar till samma återanvändbara inställningsgrupp och tilldela varje profil till en annan grupp med enheter. Den första profilen kan blockera åtkomst till alla fjärranslutna IP-adresser i den återanvändbara inställningsgruppen, medan den andra profilen kan konfigureras för att tillåta åtkomst.

• Ändringar i en inställningsgrupp som används tillämpas automatiskt på alla brandväggsregler som använder den gruppen.

Regelundantag per regel för minskning av attackytan

Nu kan du konfigurera undantag per regel för principer för minskning av attackytans regler. Undantag per regel aktiveras via en ny regelinställning som endast gäller för ASR per regelundantag.

När du skapar eller redigerar regler för minskning av attackytan och ändrar en inställning som stöder undantag från standardvärdet Inte konfigurerad till något av de andra tillgängliga alternativen blir det nya alternativet för undantag per inställning tillgängligt. Alla konfigurationer för den inställningsinstansen av endast ASR per regelundantag gäller endast för den inställningen.

Du kan fortsätta att konfigurera globala undantag som gäller för alla regler för minskning av attackytan på enheten med hjälp av inställningen Endast undantag för minskning av attackytan.

Gäller för:

• Windows 10/11

Obs!

ASR-principer stöder inte sammanslagningsfunktioner för endast ASR-undantag per regel och en principkonflikt kan uppstå när flera principer som konfigurerar ASR Endast per regelundantag för samma enhetskonflikt. För att undvika konflikter kombinerar du konfigurationerna för endast ASR per regelundantag till en enda ASR-princip. Vi undersöker hur du lägger till principsammanslagning för endast ASR per regelundantag i en framtida uppdatering.

Bevilja appar behörighet att tyst använda certifikat på Android Enterprise-enheter

Nu kan du konfigurera tyst användning av certifikat från appar på Android Enterprise-enheter som har registrerats som fullständigt hanterade, dedikerade och Corporate-Owned arbetsprofil.

Den här funktionen är tillgänglig på en ny appsida i certifikatprofilens konfigurationsarbetsflöde genom att ställa in Certifikatåtkomst till Bevilja tyst för specifika appar (kräver användargodkännande för andra appar). Med den här konfigurationen använder de appar som du sedan väljer tyst certifikatet. Alla andra appar fortsätter att använda standardbeteendet, vilket är att kräva användargodkännande.

Den här funktionen stöder följande certifikatprofiler endast för fullständigt hanterade Android Enterprise-, dedikerade och Corporate-Owned arbetsprofiler:

• Härledda autentiseringsuppgifter
• Importerad PKCS
• PKCS
• SCEP

Meddelanden i appen för Microsoft Intune app

Android AOSP-enhetsanvändare (Open Source Project) kan nu ta emot efterlevnadsmeddelanden i Microsoft Intune-appen. Den här funktionen är endast tillgänglig på AOSP-användarbaserade enheter. Mer information finns i AOSP-efterlevnadsaviseringar.

Intune appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

• MyITOps för Intune av MyITOps, Ltd
• MURAL – Visuellt samarbete av Tactivos, Inc

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Veckan som börjar den 17 oktober 2022

Apphantering

Förbättrad appväljare för hanterade appar på Android-enheter

Android-enhetsanvändare kan välja, visa och ta bort sina standardval för appar i Intune-företagsportal appen. Företagsportal lagrar enhetsanvändarens standardval för hanterade appar på ett säkert sätt. Användare kan visa och ta bort sina val i Företagsportal-appen genom att gå till Inställningar>Standardappar>Se standardvärden. Den här funktionen är en förbättring av den anpassade Android-appväljaren för hanterade appar, som är en del av Android MAM SDK. Mer information om hur du visar standardappar finns i Visa och redigera standardappar.

Veckan som börjar den 10 oktober 2022

Enhetshantering

Varumärkesändring för Microsoft Endpoint Manager

Från och med den 12 oktober 2022 kommer namnet Microsoft Endpoint Manager inte längre att användas. Framöver refererar vi till molnbaserad enhetlig slutpunktshantering som Microsoft Intune och lokal hantering som Microsoft Configuration Manager. Med lanseringen av avancerad hantering är Microsoft Intune namnet på vår växande produktfamilj för slutpunktshanteringslösningar på Microsoft. Mer information finns i det officiella meddelandet på Tech Community-bloggen för slutpunktshantering. Dokumentationsändringar pågår för att ta bort Microsoft Endpoint Manager.

Mer information finns i Intune dokumentation.

Status för respitperiod som visas i Windows Företagsportal

Windows Företagsportal visar nu en respitperiodstatus för att ta hänsyn till enheter som inte uppfyller efterlevnadskraven men som fortfarande är inom den angivna respitperioden. Användarna visas det datum då de måste bli kompatibla och instruktioner för hur de ska bli kompatibla. Om användarna inte uppdaterar sin enhet vid det angivna datumet ändras deras enhetsstatus till inkompatibel. Mer information om hur du anger respitperioder finns i Konfigurera efterlevnadsprinciper med åtgärder för inkompatibilitet och kontrollera åtkomst från sidan Enhetsinformation.

Linux-enhetshantering finns i Microsoft Intune

Microsoft Intune stöder nu Linux-enhetshantering för enheter som kör Ubuntu Desktop 22.04 eller 20.04 LTS. Intune administratörer behöver inte göra något för att aktivera Linux-registrering i Microsoft Intune administrationscenter. Linux-användare kan registrera Linux-enheter som stöds på egen hand och använda Microsoft Edge-webbläsaren för att få åtkomst till företagsresurser online.

I administrationscentret kan du:

• Framtvinga principer för villkorsstyrd åtkomst i Microsoft Edge.
• Skapa en efterlevnadsprincip för Linux-enheter med regler om:
  • Tillåtna distributioner
  • Anpassad efterlevnad
  • Enhetskryptering
  • Lösenordsprincip
• Använd anpassade kompatibilitetsinställningar med POSIX-kompatibla gränssnittsskript för identifiering och JSON-filer för att definiera de anpassade inställningar som du vill använda.

Veckan som börjar den 3 oktober 2022

Enhetssäkerhet

Varningsmeddelande om inkompatibilitet innehåller en länk

I Fjärrassistans har en länk lagts till i varningsmeddelandet Visa information om enhetsefterlevnad och gör att en hjälp kan lära sig mer om varför enheten inte är kompatibel i Microsoft Intune.

Mer information finns i:

• Microsoft Intune Fjärrassistans

• Övervaka enhetsefterlevnad

Gäller för: Windows 10/11

Veckan som den 26 september 2022

Övervaka och felsöka

Öppna Hjälp och support utan att förlora kontexten i Microsoft Intune administrationscenter

Nu kan du använda ? ikonen i Microsoft Intune administrationscenter för att öppna en hjälp- och supportsession utan att förlora din aktuella nod i administrationscentret. Ikonen ? är alltid tillgänglig uppe till höger i namnlisten i administrationscentret. Den här ändringen lägger till ett annat sätt att få åtkomst till hjälp och support.

När du väljer ?öppnar administrationscentret hjälp- och supportvyn i ett nytt och separat fönster sida vid sida. Genom att öppna det här separata fönstret kan du navigera i supportmiljön utan att påverka din ursprungliga plats och fokusera på administrationscentret.

Veckan som den 19 september 2022 (tjänstversion 2209)

Apphantering

Nya apptyper för Microsoft Intune

Som administratör kan du skapa och tilldela två nya typer av Intune appar:

• Webbklipp för iOS/iPadOS
• Windows-webblänk

Dessa nya apptyper fungerar på ett liknande sätt som den befintliga webblänkprogramtypen , men de gäller bara för deras specifika plattform, medan webblänkprogram gäller för alla plattformar. Med de här nya apptyperna kan du tilldela till grupper och även använda tilldelningsfilter för att begränsa tilldelningens omfattning. Den här funktionen finns i Microsoft Intune administrationscenter>Appar>Alla appar>lägg till.

Enhetshantering

Microsoft Intune avslutar stödet för Windows 8.1

Microsoft Intune upphör supporten den 21 oktober 2022 för enheter som kör Windows 8.1. Efter det datumet kommer teknisk hjälp och automatiska uppdateringar som skyddar dina enheter som kör Windows 8.1 inte längre att vara tillgängliga. Eftersom scenariot för separat inläsning för verksamhetsspecifika appar endast gäller för Windows 8.1-enheter har Intune inte längre stöd för Windows 8.1-separat inläsning. Separat inläsning installeras och kör eller testar sedan en app som inte har certifierats av Microsoft Store. I Windows 10/11 anger "separat inläsning" helt enkelt en enhetskonfigurationsprincip så att den inkluderar "Installation av betrodd app". Mer information finns i Planera för förändring: Avsluta supporten för Windows 8.1.

Gruppmedlemsantal synligt i tilldelningar

När du tilldelar principer i administrationscentret kan du nu se antalet användare och enheter i en grupp. Med båda räkningarna kan du hitta rätt grupp och förstå vilken inverkan tilldelningen har innan du tillämpar den.

Enhetskonfiguration

Nytt meddelande på låsskärmen när du lägger till anpassad supportinformation till Android Enterprise-enheter

På Android Enterprise-enheter kan du skapa en konfigurationsprofil för enhetsbegränsningar som visar ett anpassat supportmeddelande på enheterna (Enhetskonfiguration>>Skapa>Android Enterprise>Fullständigt hanterad, dedikerad och företagsägd arbetsprofil för plattform >Enhetsbegränsningar för profiltyp >Anpassad supportinformation).

Det finns en ny inställning som du kan konfigurera:

• Meddelande på låsskärmen: Lägg till ett meddelande som visas på enhetens låsskärm.

När du konfigurerar meddelandet Låsskärm kan du också använda följande enhetstoken för att visa enhetsspecifik information:

• {{AADDeviceId}}: Microsoft Entra enhets-ID
• {{AccountId}}: Intune klientorganisations-ID eller konto-ID
• {{DeviceId}}: Intune enhets-ID
• {{DeviceName}}: Intune enhetsnamn
• {{domain}}:Domännamn
• {{EASID}}: Exchange Active Sync-ID
• {{IMEI}}: IMEI för enheten
• {{mail}}: Email användarens adress
• {{MEID}}: MEID för enheten
• {{partialUPN}}: UPN-prefix före symbolen @
• {{SerialNumber}}: Enhetens serienummer
• {{SerialNumberLast4Digits}}: De sista fyra siffrorna i enhetens serienummer
• {{UserId}}: Intune användar-ID
• {{UserName}}: Användarnamn
• {{userPrincipalName}}: UPN för användaren

Obs!

Variabler verifieras inte i användargränssnittet och är skiftlägeskänsliga. Därför kan du se profiler som sparats med felaktiga indata. Om du till exempel anger {{DeviceID}}, i stället för {{deviceid}} eller {{DEVICEID}}, visas strängliteralen i stället för enhetens unika ID. Se till att ange rätt information. Alla gemener eller versaler stöds, men inte en blandning.

Mer information om den här inställningen finns i Inställningar för Android Enterprise-enheter för att tillåta eller begränsa funktioner med hjälp av Intune.

Gäller för:

• Android 7.0 och senare
• Fullständigt hanterad Android Enterprise-företagsägd
• Företagsägda Android Enterprise-enheter
• Företagsägd Android Enterprise-arbetsprofil

Filtrera på användaromfånget eller enhetsomfånget i inställningskatalogen för Windows-enheter

När du skapar en princip för inställningskatalog kan du använda Lägg till inställningar>Lägg till filter för att filtrera inställningar baserat på Windows OS-utgåvan (Enhetskonfiguration>>Skapa>Windows 10 och senare för plattformsinställningar> katalog för profiltyp).

När du lägger till filter kan du också filtrera på inställningarna efter användaromfång eller enhetsomfång.

Mer information om inställningskatalogen finns i Använd inställningskatalogen för att konfigurera inställningar på Windows-, iOS/iPadOS- och macOS-enheter.

Gäller för:

• Windows 10
• Windows 11

Android AOSP-plattformen (Open Source Project) är allmänt tillgänglig

Microsoft Intune hantering av företagsägda enheter som körs på AOSP-plattformen (Android Open Source Project) är nu allmänt tillgänglig (GA). Den här funktionen innehåller en fullständig uppsättning funktioner som är tillgängliga som en del av den offentliga förhandsversionen.

För närvarande stöder Microsoft Intune endast det nya hanteringsalternativet för Android (AOSP) för RealWear-enheter.

• Distributionsguide: Hantera Android-enheter i Microsoft Intune
• Distributionsguide: Registrera Android-enheter i Microsoft Intune

Gäller för:

• Android-projekt med öppen källkod (AOSP)

DfCI (Device Firmware Configuration Interface) stöder nu Acer-enheter

För Windows 10/11-enheter kan du skapa en DFCI-profil för att hantera UEFI-inställningar (>Enhetskonfiguration>Skapa Windows 10>och senare för plattformsmallar>Enhetskonfigurationsgränssnitt> för inbyggd programvara för profiltyp).

Nya Acer-enheter som kör Windows 10/11 kommer att aktiveras för DFCI senare 2022. Administratörer kan därför skapa DFCI-profiler för att hantera BIOS och sedan distribuera profilerna till dessa Acer-enheter.

Kontakta enhetsleverantören eller enhetstillverkaren för att se till att du får berättigade enheter.

Mer information om DFCI-profiler i Intune finns i Använda DFCI-profiler (Device Firmware Configuration Interface) på Windows-enheter i Microsoft Intune.

Gäller för:

• Windows 10
• Windows 11

Nya inställningar som är tillgängliga i iOS/iPadOS- och macOS-inställningskatalogen

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

Det finns nya inställningar i inställningskatalogen. I Microsoft Intune administrationscenter kan du se de här inställningarna i Enhetskonfiguration>>Skapa>iOS/iPadOS eller macOS för plattformsinställningar> katalog för profiltyp.

Nya inställningar är:

Konton > LDAP:

• Beskrivning av LDAP-konto
• Värdnamn för LDAP-konto
• Lösenord för LDAP-konto
• LDAP-konto använder SSL
• Användarnamn för LDAP-konto
• Inställningar för LDAP Search

Gäller för:

• iOS/iPadOS
• macOS

Följande inställningar finns också i inställningskatalogen. Tidigare var de bara tillgängliga i mallar:

Privatliv > Principkontroll för sekretessinställningar:

• Hjälpmedel
• Adressbok
• Apple-händelser
• Kalender
• Kamera
• Närvaro av filprovider
• Lyssningshändelse
• Mediebibliotek
• Mikrofon
• Bilder
• Publicera händelse
• Påminnelser
• Skärmdump
• Taligenkänning
• Systemprincip , alla filer
• Skrivbordsmapp för systemprincip
• Mapp för systemprincipdokument
• Mapp för nedladdning av systemprincip
• Nätverksvolymer för systemprincip
• Flyttbara volymer för systemprincip
• Sys Admin-filer för systemprincip

Gäller för:

• macOS

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Enhetsregistrering

Konfigurera registreringsmeddelanden (offentlig förhandsversion)

Registreringsmeddelanden informerar enhetsanvändare via e-post eller push-meddelanden när en ny enhet har registrerats i Microsoft Intune. Du kan använda registreringsmeddelanden i säkerhetssyfte. De kan meddela användare och hjälpa dem att rapportera enheter som registrerats på fel sätt, eller för att kommunicera med anställda under anställnings- eller registreringsprocessen. Registreringsmeddelanden är tillgängliga för att prova nu i offentlig förhandsversion för Windows-, Apple- och Android-enheter. Den här funktionen stöds endast med användardrivna registreringsmetoder.

Enhetssäkerhet

Tilldela efterlevnadsprinciper till gruppen Alla enheter

Alternativet Alla enheter är nu tillgängligt för tilldelningar av efterlevnadsprinciper . Med det här alternativet kan du tilldela en efterlevnadsprincip till alla registrerade enheter i din organisation som matchar principens plattform. Du behöver inte skapa en Microsoft Entra grupp som innehåller alla enheter.

När du inkluderar gruppen Alla enheter kan du sedan exkludera enskilda grupper av enheter för att ytterligare förfina tilldelningsomfånget.

Trend Micro – ny partner för skydd mot mobilhot

Nu kan du använda Trend Micro Mobile Security som en tjänst som en integrerad MTD-partner (Mobile Threat Defense) med Intune. Genom att konfigurera Trend MTD-anslutningsappen i Intune kan du styra åtkomsten från mobila enheter till företagsresurser med villkorlig åtkomst som baseras på riskbedömning.

Mer information finns i:

• Integrering av skydd mot mobilhot med Intune

Respitperiodstatus synlig på Intune-företagsportal webbplats

Den Intune-företagsportal webbplatsen visar nu en respitperiodstatus för enheter som inte uppfyller efterlevnadskraven men som fortfarande är inom den angivna respitperioden. Användarna visas det datum då de måste bli kompatibla och instruktioner för hur de ska bli kompatibla. Om de inte uppdaterar sin enhet vid det angivna datumet ändras deras status till inkompatibel. Mer information om hur du anger respitperioder finns i Konfigurera efterlevnadsprinciper med åtgärder för inkompatibilitet.

Intune appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

• RingCentral för Intune av RingCentral, Inc.
• MangoApps, Arbeta var som helst av MangoSpring, Inc.

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Veckan som den 12 september 2022

Enhetshantering

Intune kräver nu iOS/iPadOS 14 och senare

Med Apples version av iOS/iPadOS 16 kommer Microsoft Intune och Intune-företagsportal nu att kräva iOS/iPadOS 14 och senare. Mer information finns i Operativsystem och webbläsare som stöds i Intune.

Intune kräver nu macOS 11.6 och senare

Med Apples version av macOS 13 Ventura kommer Microsoft Intune, Företagsportal-appen och Intune MDM-agenten nu att kräva macOS 11.6 (Big Sur) och senare. Mer information finns i Operativsystem och webbläsare som stöds i Intune.

Veckan som den 5 september 2022

Enhetshantering

Fjärrassistans version: version 4.0.1.13

Med Fjärrassistans 4.0.1.13 introducerades korrigeringar för att åtgärda ett problem som hindrade personer från att ha flera sessioner öppna samtidigt. Korrigeringarna åtgärdade också ett problem där appen startades utan fokus och hindrade tangentbordsnavigering och skärmläsare från att arbeta vid start.

Mer information finns i Använda Fjärrassistans med Intune och Microsoft Intune

Veckan som är 29 augusti 2022

Apphantering

Uppdaterade Microsoft Intune App SDK för Android

Utvecklarguiden för Intune App SDK för Android har uppdaterats. Den uppdaterade guiden innehåller följande steg:

• Planera integreringen
• MSAL-krav
• Komma igång med MAM
• Grundläggande om MAM-integrering
• Flera identiteter
• Appkonfiguration
• Funktioner för app med deltagande

Mer information finns i Intune App SDK för Android.

Veckan som går den 22 augusti 2022

Enhetshantering

Använda Intune rollbaserad åtkomstkontroll (RBAC) för klientanslutna enheter

Du kan nu använda Intune rollbaserad åtkomstkontroll (RBAC) när du interagerar med klientanslutna enheter från Microsoft Intune administrationscenter. När du till exempel använder Intune som rollbaserad åtkomstkontrollutfärdare behöver en användare med Intune supportoperatörsroll inte någon tilldelad säkerhetsroll eller andra behörigheter från Configuration Manager. Mer information finns i Intune rollbaserad åtkomstkontroll för klientanslutna klienter.

Veckan den 15 augusti 2022 (tjänstversion 2208)

Apphantering

Android stark biometrisk ändringsidentifiering

Inställningen Android-fingeravtryck i stället för PIN-kod för åtkomst i Intune, som gör att slutanvändaren kan använda fingeravtrycksautentisering i stället för en PIN-kod, ändras. Med den här ändringen kan du kräva att slutanvändarna anger stark biometri. Och om en ändring i stark biometri identifieras kan du kräva att slutanvändarna bekräftar sin PIN-kod för appskyddsprinciper (APP). Du hittar Android-appskyddsprinciper i Microsoft Intune administrationscenter genom att välja Appar>Appskydd principer>Skapa princip>Android. Mer information finns i Inställningar för Android-appskyddsprinciper i Microsoft Intune.

Information om inkompatibilitet som är tillgänglig för Android (AOSP) i Microsoft Intune app

Android-användare (AOSP) kan visa orsaker till inkompatibilitet i Microsoft Intune-appen. Den här informationen beskriver varför en enhet är markerad som inkompatibel. Den här informationen finns på sidan Enhetsinformation för enheter som registrerats som användarassocierade Android-enheter (AOSP).

Intune appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

• Nexis Newsdesk Mobile av LexisNexis
• Min portal av MangoApps (Android)
• Re:Work Enterprise by 9Folders, Inc.

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Enhetsregistrering

Konfigurera zero-touch-registrering från Microsoft Intune administrationscenter

Nu kan du konfigurera Android zero-touch-registrering från Microsoft Intune administrationscenter. Med den här funktionen kan du länka ditt zero-touch-konto till Intune, lägga till supportinformation, konfigurera nolltouch-aktiverade enheter och anpassa etableringstillägg. Mer information om hur du aktiverar zero-touch från administrationscentret finns i Registrera med hjälp av Google Zero Touch.

Enhetshantering

Anpassade inställningar för Windows 10/11-enhetsefterlevnad är nu allmänt tillgängliga

Stöd för följande anpassade funktioner är allmänt tillgängligt:

• Skapa anpassade inställningar för efterlevnadsprinciper för Windows-enheter som använder PowerShell-skript.
• Skapa anpassade efterlevnadsregler och reparationsmeddelanden som visas i Företagsportal-appen.

Gäller för:

• Windows 10/11

Visa innehållet i macOS-gränssnittsskript och anpassade attribut

Du kan visa innehållet i macOS-gränssnittsskript och anpassade attribut när du har laddat upp skripten till Intune. Du kan visa Shell-skript och anpassade attribut i Microsoft Intune administrationscenter genom att välja Enheter>macOS. Mer information finns i Använda shell-skript på macOS-enheter i Intune.

Fjärråtgärd för återställning av lösenord som är tillgänglig för Android-företagsenheter (AOSP)

Du kan använda fjärråtgärden Återställ lösenord från Microsoft Intune administrationscenter för Android AOSP-företagsenheter (Open Source Project).

Information om fjärråtgärder finns i:

• Återställa eller ta bort ett enhetslösenord i Intune
• Starta om enheter via fjärranslutning med Intune
• Fjärrlåsa enheter med Intune

Gäller för:

• Android-projekt med öppen källkod (AOSP)

Enhetskonfiguration

Stöd för certifikatprofiler för Android-enheter (AOSP)

Nu kan du använda SCEP-certifikatprofiler (Simple Certificate Enrollment Protocol) med företagsägda och användarlösa enheter som kör AOSP-plattformen (Android Open Source Project).

Importera, skapa och hantera anpassade administrativa ADMX- och ADML-mallar

Du kan skapa en enhetskonfigurationsprincip som använder inbyggda ADMX-mallar. I Microsoft Intune administrationscenter väljer duEnhetskonfiguration>>Skapa>Windows 10 och senare för plattformsmallar>>Administrativa mallar.

Du kan också importera anpassade ADMX- och ADML-mallar från tredje part/partner till Intune administrationscenter. När du har importerat kan du skapa en enhetskonfigurationsprincip, tilldela principen till dina enheter och hantera inställningarna i principen.

Mer information finns i:

• Importera anpassade administrativa ADMX- och ADML-mallar till Intune
• Översikt: Använd Windows 10/11-mallar för att konfigurera grupprincipinställningar i Microsoft Intune.

Gäller för:

• Windows 11
• Windows 10

Lägga till en HTTP-proxy för att Wi-Fi enhetskonfigurationsprofiler på Android Enterprise

På Android Enterprise-enheter kan du skapa en Wi-Fi enhetskonfigurationsprofil med grundläggande inställningar och företagsinställningar. I Microsoft Intune administrationscenter väljer duEnhetskonfiguration>>Skapa>Android Enterprise>Fullständigt hanterad, Dedikerad och Corporate-Owned Arbetsprofil för plattforms-Wi-Fi>.

När du skapar profilen kan du konfigurera en HTTP-proxy med hjälp av en PAC-fil eller konfigurera inställningarna manuellt. Du kan konfigurera en HTTP-proxy för varje Wi-Fi nätverk i din organisation.

När profilen är klar kan du distribuera profilen till dina fullständigt hanterade, dedikerade och Corporate-Owned arbetsprofilenheter.

Mer information om de Wi-Fi inställningar som du kan konfigurera finns i Lägg till Wi-Fi inställningar för dedikerade och fullständigt hanterade Android Enterprise-enheter i Microsoft Intune.

Gäller för:

• Fullständigt hanterad, dedikerad och Corporate-Owned Arbetsprofil för Android Enterprise

iOS/iPadOS-inställningskatalogen stöder deklarativ enhetshantering (DDM)

På iOS/iPadOS 15+-enheter som registrerats med användarregistrering använder inställningskatalogen automatiskt Apples deklarativa enhetshantering (DDM) när du konfigurerar inställningar.

• Ingen åtgärd krävs för att använda DDM. Funktionen är inbyggd i inställningskatalogen.
• Befintliga principer påverkas inte i inställningskatalogen.
• iOS/iPadOS-enheter som inte är aktiverade för DDM fortsätter att använda Apples MDM-standardprotokoll.

Mer information finns i:

• Uppfylla deklarativ enhetshantering (öppnar Apples webbplats)
• Microsoft förenklar Intune registrering för Apple-uppdateringar
• Använd inställningskatalogen för att konfigurera inställningar på Windows-, iOS/iPadOS- och macOS-enheter

Gäller för:

• iOS/iPadOS 15 eller senare enheter som registrerats med Apple-användarregistrering

Nya macOS-inställningar som är tillgängliga i inställningskatalogen

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe. Nya inställningar är tillgängliga i inställningskatalogen. I Microsoft Intune administrationscenter väljer du Enhetskonfiguration>>Skapa>macOS som plattformskatalog> för profiltyp.

Nya inställningar är:

Microsoft Auto Update:

• Aktuell kanal
• Antal minuter för den slutliga nedräkningstimern

Begränsningar:

• Tillåt universell kontroll

Följande inställningar finns också i inställningskatalogen. Tidigare var de bara tillgängliga i mallar:

Autentisering > Utökningsbar Enkel inloggning:

• Tilläggsdata
• Tilläggsidentifierare
• Värdar
• Sfären
• Beteende för låst skärm
• Teamidentifierare
• Typ
• Webbadresser

Autentisering > Utökningsbar Enkel inloggning > Utökningsbar Enkel inloggning Kerberos:

• Tilläggsdata
• Tillåt automatisk inloggning
• Tillåt lösenordsändring
• ACL för samlings-ID för autentiseringsuppgifter
• Användningsläge för autentiseringsuppgifter
• Anpassad användarnamnsetikett
• Fördröj användarkonfiguration
• Mappning av domänsfär
• Hjälptext
• Inkludera Kerberos-appar i samlings-ID-ACL
• Inkludera hanterade appar i samlings-ID-ACL
• Är standardsfär
• Övervaka cacheminne för autentiseringsuppgifter
• Endast Kerberos
• Önskade KDC:er
• Huvudnamn
• URL för lösenordsändring
• Dagar för lösenordsavisering
• Komplexitet för lösenordsåterskrivning
• Historik för lösenordsåterskrivning
• Längd på lösenordsåterskrivning
• Lösenordsreq min ålder
• Text om lösenordsåterskrivning
• Kräv TLS för LDAP
• Kräv användarnärvaro
• Platskod
• Synkronisera lokalt lösenord
• Använda automatisk identifiering av webbplats
• Tilläggsidentifierare
• Värdar
• Sfären
• Teamidentifierare
• Typ

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Gäller för:

• macOS

Nya iOS/iPadOS-inställningar i inställningskatalogen

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe. Det finns nya iOS/iPadOS-inställningar i inställningskatalogen. I Microsoft Intune administrationscenter väljer du Enhetskonfiguration>>Skapa>iOS/iPadOS som plattformskatalog> för profiltyp. Tidigare var de här inställningarna endast tillgängliga i mallar:

Autentisering > Utökningsbar Enkel inloggning:

• Tilläggsdata
• Tilläggsidentifierare
• Värdar
• Sfären
• Beteende för låst skärm
• Teamidentifierare
• Typ
• Webbadresser

Autentisering > Utökningsbar Enkel inloggning > Utökningsbar Enkel inloggning Kerberos:

• Tilläggsdata
• Tillåt automatisk inloggning
• ACL för samlings-ID för autentiseringsuppgifter
• Mappning av domänsfär
• Hjälptext
• Inkludera hanterade appar i samlings-ID-ACL
• Är standardsfär
• Önskade KDC:er
• Huvudnamn
• Kräv användarnärvaro
• Platskod
• Använda automatisk identifiering av webbplats
• Tilläggsidentifierare
• Värdar
• Sfären
• Teamidentifierare
• Typ

Systemkonfiguration > Meddelande på låsskärm:

• Information om tillgångstagg
• Fotnot för låsskärm

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Gäller för:

• iOS/iPadOS

Övervaka och felsöka

Ny rapport om inkompatibla enheter och inställningar

I Rapporter om>enhetsefterlevnadsrapporter> finns det en ny organisationsrapport för icke-kompatibla enheter och inställningar. Den här rapporten:

• Listor varje inkompatibel enhet.
• För varje inkompatibel enhet visas de inställningar för efterlevnadsprinciper som enheterna inte är kompatibla med.

Mer information om den här rapporten finns i Rapporten icke-kompatibla enheter och inställningar (organisation).

Veckan som är 1 augusti 2022

Enhetssäkerhet

Inaktivera användning av UDP-anslutningar på dina Microsoft Tunnel Gateway-servrar

Nu kan du inaktivera användningen av UDP av dina Microsoft Tunnel-servrar. När du inaktiverar användningen av UDP stöder VPN-servern endast TCP-anslutningar från tunnelklienter. För att endast stödja användning av TCP-anslutningar måste enheterna använda den allmänt tillgängliga versionen av Microsoft Defender för Endpoint som Microsoft Tunnel-klientappen som tunnelklientapp.

Om du vill inaktivera UDP skapar eller redigerar du en serverkonfiguration för Microsoft Tunnel Gateway och markerar kryssrutan för det nya alternativet Med namnet Inaktivera UDP Connections.

Apphantering

Företagsportal för installation av massappar i Windows

Med Företagsportal för Windows kan användarna nu välja flera appar och installera dem samtidigt. På fliken Appar i Företagsportal för Windows väljer du knappen För flervalsvy i det övre högra hörnet på sidan. Markera sedan kryssrutan bredvid varje app som du behöver installera. Välj sedan knappen Installera vald för att starta installationen. Alla valda appar installeras samtidigt utan att användarna behöver högerklicka på varje app eller navigera till varje apps sida. Mer information finns i Installera och dela appar på din enhet och Så här konfigurerar du Intune-företagsportal appar, Företagsportal webbplats och Intune app.

Veckan som den 25 juli 2022 (tjänstversion 2207)

Enhetshantering

Initiera kompatibilitetskontroller för dina AOSP-enheter från Microsoft Intune-appen

Nu kan du initiera en efterlevnadskontroll för dina AOSP-enheter från Microsoft Intune-appen. Gå till Enhetsinformation. Den här funktionen är tillgänglig på enheter som har registrerats via Microsoft Intune-appen som användarassocierade (Android) AOSP-enheter.

Övervaka bootstrap-depositionsstatus på en Mac

Övervaka depositionsstatusen för bootstrap-token för en registrerad Mac i Microsoft Intune administrationscenter. En ny maskinvaruegenskap i Intune, som kallas Bootstrap-token depositionerad, rapporterar om en bootstrap-token har deponerats i Intune eller inte. Mer information om bootstrap-tokenstöd för macOS finns i Bootstrap-token.

Aktivera vanligt villkorsläge för Android Enterprise-enheter

För Android Enterprise-enheter kan du använda en ny inställning, Läge för vanliga kriterier, för att aktivera en upphöjd uppsättning säkerhetsstandarder som vanligtvis används av endast mycket känsliga organisationer, till exempel myndighetsetableringar.

Gäller för:

• Android 5.0 och senare
• Fullständigt hanterad Android Enterprise-företagsägd
• Företagsägda Android Enterprise-enheter
• Företagsägd Android Enterprise-arbetsprofil

Den nya inställningen, läget Vanliga kriterier, finns i kategorin Systemsäkerhet när du konfigurerar en mall för enhetsbegränsningar för Android Enterprise – fullständigt hanterad, dedikerad och Corporate-Owned arbetsprofil.

Enheter som tar emot en princip med läget Vanliga kriterier inställt på Kräv, höjer säkerhetskomponenter som inkluderar men inte är begränsade till:

• AES-GCM-kryptering av Bluetooth-nycklar på lång sikt
• Wi-Fi konfigurationslager
• Blockerar nedladdningsläge för startladdare, den manuella metoden för programuppdateringar
• Kräver ytterligare nyckelnollisering vid borttagning av nycklar
• Förhindrar icke-autentiserade Bluetooth-anslutningar
• Kräver att FOTA-uppdateringar har 2048-bitars RSA-PSS-signatur

Läs mer om vanliga kriterier:

• Vanliga kriterier för utvärdering av informationstekniksäkerhet på commoncriteriaportal.org
• CommonCriteriaMode i dokumentationen för Android Management API
• Knox Deep Dive: Common Criteria Mode at samsungknox.com

Ny maskinvaruinformation tillgänglig för enskilda enheter som körs på iOS/iPadOS och macOS

I Microsoft Intune administrationscenter väljer du Enheter>Alla enheter>väljer en av dina enheter i listan och öppnar dess maskinvaruinformation. Följande nya information finns i fönstret Maskinvara för enskilda enheter:

• Produktnamn: Visar enhetens produktnamn, till exempel iPad8,12. Tillgängligt för iOS/iPadOS- och macOS-enheter.

Mer information finns i Visa enhetsinformation med Microsoft Intune.

Gäller för:

• iOS/iPadOS, macOS

Fjärrassistans version: version 4.0.1.12

Med Fjärrassistans 4.0.1.12 introducerades olika korrigeringar för att åtgärda meddelandet "Försök igen senare" som visas när det inte autentiseras. Korrigeringarna innehåller också en förbättrad funktion för automatisk uppdatering.

Mer information finns i Använda Fjärrassistans med Intune

Enhetsregistrering

Intune stöder inloggning från en annan enhet under installationsassistenten för iOS/iPadOS och macOS med modern autentisering

Användare som går igenom automatisk enhetsregistrering (ADE) kan nu autentiseras genom att logga in från en annan enhet. Det här alternativet är tillgängligt för iOS/iPadOS- och macOS-enheter som registreras via installationsassistenten med modern autentisering. Skärmen som uppmanar enhetsanvändare att logga in från en annan enhet är inbäddad i installationsassistenten och visas för dem under registreringen. Mer information om inloggningsprocessen för användare finns i [Get the Intune-företagsportal app (.. /user-help/sign-in-to-the-company-portal.md#sign-in-via-another-device).

Identifiera och hantera maskinvaruändringar på Windows Autopilot-enheter

Microsoft Intune meddelar dig nu när den identifierar en maskinvaruändring på en Autopilot-registrerad enhet. Du kan visa och hantera alla berörda enheter i administrationscentret. Du kan också ta bort den berörda enheten från Windows Autopilot och registrera den igen så att maskinvaruändringen redovisas.

Enhetskonfiguration

Nya inställningar för macOS Microsoft AutoUpdate (MAU) i inställningskatalogen

Inställningskatalogen stöder inställningar för Microsoft AutoUpdate (MAU) (Enhetskonfiguration>>Skapa>macOS för plattformsinställningar> katalog för profiltyp).

Följande inställningar är nu tillgängliga:

Microsoft Auto Update:

• Bekräfta datainsamlingsprincipen automatiskt
• Dagar före framtvingade uppdateringar
• Uppskjutna uppdateringar
• Inaktivera Office Insider-medlemskap
• Aktivera Automatisk uppdatering
• Aktivera sök efter uppdateringar
• Aktivera utökad loggning
• Registrera appen vid start
• Uppdatera cacheserver
• Uppdatera kanal
• Uppdateringskontrollfrekvens (minuter)
• Optimeringsteknik för updater

Inställningarna kan användas för att konfigurera inställningar för följande program:

• Företagsportal
• Microsoft Auto Update
• Microsoft Defender
• Microsoft Defender Avancerat skydd
• Microsoft Edge
• Microsoft Edge Beta
• Microsoft Edge Canary
• Microsoft Edge Dev
• Microsoft Excel
• Microsoft OneNote
• Microsoft Outlook
• Microsoft PowerPoint
• Microsoft Fjärrskrivbord
• Microsoft Teams
• Microsoft Word
• OneDrive
• Skype for Business

Mer information om inställningskatalogen finns i:

• Uppgifter som du kan utföra med hjälp av inställningskatalogen i Intune
• Skapa en princip med hjälp av inställningskatalogen i Microsoft Intune

Mer information om Microsoft AutoUpdate-inställningar som du kan konfigurera finns i:

• Använd inställningar för att hantera sekretesskontroller för Office för Mac – Distribuera Office.
• Ange en tidsgräns för uppdateringar från Microsoft AutoUpdate

Gäller för:

• macOS

Nya iOS/iPadOS-inställningar i inställningskatalogen

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe. Det finns nya iOS/iPadOS-inställningar tillgängliga i inställningskatalogen (Enhetskonfiguration>>Skapa>iOS/iPadOS för plattformens >inställningskatalog för profiltyp).

Nya inställningar är:

Nätverk > Mobilnät:

• Tillåten protokollmask
• Tillåten protokollmask i inrikes roaming
• Tillåten protokollmask i roaming
• Autentiseringstyp
• Namn
• Lösenord
• Proxyport
• Proxyserver
• Användarnamn

Följande inställningar finns också i inställningskatalogen. Tidigare var de bara tillgängliga i mallar:

Användarupplevelse > Meddelanden:

• Grupperingstyp
• Förhandsgranskningstyp
• Visa i bilspel

Utskrift > Tryckluft:

• Framtvinga TLS
• Port

Apphantering > Applås:

• Inaktivera automatiskt lås
• Inaktivera enhetsrotation
• Inaktivera ringsignalsväxel
• Inaktivera aktiveringsknapp för viloläge
• Inaktivera touch
• Inaktivera volymknappar
• Aktivera Assistive Touch
• Aktivera invertera färger
• Aktivera monoljud
• Aktivera Läs upp markering
• Aktivera röststyrning
• Aktivera Voice Over
• Aktivera zoomning
• Assistive Touch
• Invertera färger
• Röststyrning
• Voice Over
• Zoom

Nätverk > Domäner:

• Autofyllningsdomän för lösenord i Safari

Nätverk > Regler för nätverksanvändning:

• Programregler
• Tillåt mobildata
• Tillåt roaming av mobildata
• Matchningar för appidentifierare

Begränsningar:

• Tillåt kontoändring
• Tillåt aktivitetsfortsättning
• Tillåt att game center-vänner läggs till
• Tillåt luftsläpp
• Tillåt luftutskrift
• Tillåt lagring av autentiseringsuppgifter för air print
• Tillåt air print iBeacon Discovery
• Tillåt ändring av mobildata för app
• Tillåt appklipp
• Tillåt appinstallation
• Tillåt borttagning av app
• Tillåt Apple-anpassad annonsering
• Tillåt assistent
• Tillåt användargenererat innehåll för assistenten
• Tillåt assistenten när den är låst
• Tillåt automatisk korrigering
• Tillåt automatisk upplåsning
• Tillåt automatiska nedladdningar av appar
• Tillåt Bluetooth-ändring
• Tillåt bokhandel
• Tillåt bokhandel Erotik
• Tillåt kamera
• Tillåt ändring av mobilplan
• Tillåt chatt
• Tillåt molnsäkerhetskopiering
• Tillåt synkronisering av molndokument
• Tillåt synkronisering av molnnyckelringar
• Tillåt molnfotobibliotek
• Tillåt privat molnrelä
• Tillåt tangentbord för kontinuerlig sökväg
• Tillåt definitionssökning
• Tillåt ändring av enhetsnamn
• Tillåt diagnostiköverföring
• Tillåt ändring av diagnostiköverföring
• Tillåt diktering
• Tillåt aktiveringsbegränsningar
• Tillåt förtroende för företagsappar
• Tillåt säkerhetskopiering av företagsbok
• Tillåt synkronisering av enterprise-bokmetadata
• Tillåt radera innehåll och inställningar
• Tillåt ESIM-ändring
• Tillåt explicit innehåll
• Tillåt åtkomst till nätverksenhet för filer
• Tillåt usb-enhetsåtkomst för filer
• Tillåt Hitta min enhet
• Tillåt hitta mina vänner
• Tillåt ändring av Hitta mina vänner
• Tillåt fingeravtryck för upplåsning
• Tillåt ändring av fingeravtryck
• Tillåt Game Center
• Tillåt global bakgrundshämtning vid nätverksväxling
• Tillåt värdparkoppling
• Tillåt i appköp
• Tillåt iTunes
• Tillåt kortkommandon
• Tillåt appsamlings-ID:t i listan
• Tillåt kontrollcenter för låsskärm
• Tillåt meddelandevy på låsskärmen
• Tillåt vyn Låsskärm i dag
• Tillåt e-postsekretessskydd
• Tillåt molnsynkronisering för hanterade appar
• Tillåt hanterad att skriva ohanterade kontakter
• Tillåt spel för flera spelare
• Tillåt musiktjänst
• Tillåt nyheter
• Tillåt NFC
• Tillåt ändring av meddelanden
• Tillåt öppna från hanterad till ohanterad
• Tillåt öppna från ohanterad till hanterad
• Tillåt OTAPKI-Uppdateringar
• Tillåt parkopplad klocka
• Tillåt passbook när den är låst
• Tillåt ändring av lösenord
• Tillåt automatisk fyllning av lösenord
• Tillåt begäranden om lösenordsnäring
• Tillåt lösenordsdelning
• Tillåt ändring av personlig hotspot
• Tillåt Stream
• Tillåt podcaster
• Tillåt förutsägande tangentbord
• Tillåt närhetskonfiguration till ny enhet
• Tillåt radiotjänst
• Tillåt fjärrskärmsobservation
• Tillåt Safari
• Tillåt skärmbild
• Tillåt tillfällig session för delad enhet
• Tillåt delad Stream
• Tillåt stavningskontroll
• Tillåt Spotlight Internet-resultat
• Tillåt borttagning av systemapp
• Tillåt installation av användargränssnittsapp
• Tillåt installation av användargränssnittskonfigurationsprofil
• Tillåt ohanterade att läsa hanterade kontakter
• Tillåt obetald extern start till återställning
• Tillåt obetrodd TLS-fråga
• Tillåt USB-begränsat läge
• Tillåt videokonferens
• Tillåt röstsamtal
• Tillåt skapande av VPN
• Tillåt ändring av bakgrundsbild
• Autonomt enappsläge Tillåtna app-ID:t
• Blockerade appsamlings-ID:t
• Fördröjning av framtvingad programuppdatering
• Force Air Drop Ohanterad
• Force Air Play– lösenord för utgående begäranden
• Force Air Print Trusted TLS-krav
• Tvinga assistenten svordomsfilter
• Framtvinga autentisering före automatisk fyllning
• Framtvinga automatiskt datum och tid
• Tvinga klassrum att automatiskt gå med i klasser
• Tvinga klassrumsbegäran att lämna klasser
• Framtvinga oprompterad app och enhetslås i Klassrum
• Framtvinga fördröjd Uppdateringar
• Framtvinga krypterad säkerhetskopiering
• Framtvinga lösenordspost för iTunes Store
• Framtvinga begränsning av annonsspårning
• Framtvinga endast diktering på enheten
• Tvinga på endast enhetsöversättning
• Force Watch-handledsidentifiering
• Framtvinga wi-fi-ström på
• Tvinga endast WiFi till tillåtna nätverk
• Kräv hanterad inklistring
• Safari accepterar cookies
• Tillåt autofyll i Safari
• Safari Tillåt JavaScript
• Tillåt popup-fönster i Safari
• Bedrägerivarning för Safari Force

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Gäller för:

• iOS/iPadOS

Nya macOS-inställningar som är tillgängliga i inställningskatalogen

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe. Nya inställningar är tillgängliga i inställningskatalogen (Enhetskonfiguration>>Skapa>macOS för plattformens >inställningskatalog för profiltyp).

Nya inställningar är:

Systemkonfiguration > Systemtillägg:

• Flyttbara systemtillägg

Följande inställningar finns också i inställningskatalogen. Tidigare var de bara tillgängliga i mallar:

Systemkonfiguration > Systemtillägg:

• Tillåt åsidosättningar av användare
• Tillåtna systemtilläggstyper
• Tillåtna systemtillägg
• Tillåtna teamidentifierare

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Gäller för:

• macOS

Ny sökfunktion i förhandsversionsenheter när du skapar ett filter

I Microsoft Intune administrationscenter kan du skapa filter och sedan använda dessa filter när du tilldelar appar och principer (Enhetsfilter>>Skapa).

När du skapar ett filter kan du välja Förhandsgranska enheter för att se en lista över registrerade enheter som matchar dina filtervillkor. I Förhandsversionsenheter kan du också söka igenom listan med hjälp av enhetsnamn, operativsystemversion, enhetsmodell, enhetstillverkare, användarens huvudnamn för den primära användaren och enhets-ID.

Mer information om filter finns i Använda filter när du tilldelar appar, principer och profiler i Microsoft Intune.

Veckan som är 18 juli 2022

Enhetshantering

Nya händelsevisningsprogram som hjälper dig att felsöka WMI-problem

Intune fjärråtgärd för att samla in diagnostik har utökats för att samla in information om WMI-appproblem (Windows Management Instrumentation).

De nya händelsevisningsprogrammen är:

• Microsoft-Windows-WMI-Activity/Operational
• Microsoft-Windows-WinRM/Operational

Mer information om Windows-enhetsdiagnostik finns i Samla in diagnostik från en Windows-enhet.

Veckan som är 4 juli 2022

Enhetshantering

Slutpunktsanalyspoäng per enhetsmodell

Slutpunktsanalys visar nu poäng efter enhetsmodell. Dessa poäng hjälper administratörer att kontextualisera användarupplevelsen mellan enhetsmodeller i miljön. Poäng per modell och per enhet är tillgängliga i alla slutpunktsanalysrapporter, inklusive rapporten Arbeta varifrån som helst .

Övervaka och felsöka

Använd Samla in diagnostik för att samla in information om snabba Windows-uppdateringar

Intune fjärråtgärd för att samla in diagnostik samlar nu in mer information om snabbare Windows-uppdateringar som du distribuerar till enheter. Den här informationen kan användas vid felsökning av problem med snabba uppdateringar.

Den nya informationen som samlas in är:

• Filer: C:\Program Files\Microsoft Update Health Tools\Logs\*.etl
• Registernycklar: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CloudManagedUpdate

Veckan som börjar den 27 juni 2022 (tjänstversion 2206)

Apphantering

Principer för företagsfeedback för Företagsportal

Feedbackinställningar är nu tillgängliga för att hantera Feedbackprinciper för Microsoft 365 Enterprise för den inloggade användaren via Microsoft 365-applikationer administrationscenter. Inställningarna används för att avgöra om feedback kan aktiveras eller måste inaktiveras för en användare i Företagsportal. Mer information finns i Konfigurera feedbackinställningar för Företagsportal och Microsoft Intune appar.

Appskyddsprinciper med dedikerade Android Enterprise-enheter och Android-enheter (AOSP)

Intune hanterade dedikerade Android Enterprise-enheter som registrerats med Microsoft Entra ID delat läge och Android-enheter (AOSP) kan nu ta emot appskyddsprinciper och kan riktas separat från andra Typer av Android-enheter. Mer information finns i Lägga till hanterade Google Play-appar till Android Enterprise-enheter med Intune. Mer information om dedikerade Android Enterprise-enheter och Android (AOSP) finns i Dedikerade Android Enterprise-enheter.

Enhetssäkerhet

Användare som har tilldelats administratörsrollen Endpoint Security Manager kan ändra inställningarna för Mobile Threat Defense-anslutningsprogrammet

Vi har uppdaterat behörigheterna för den inbyggda administratörsrollen för Endpoint Security Manager . Rollen har nu behörigheten Ändra för kategorin Skydd mot mobilhot inställd på Ja. Med den här ändringen har användare som tilldelats den här rollen behörighet att ändra MTD-anslutningsappen (Mobile Threat Defense Connector ) för din klientorganisation. Tidigare har den här behörigheten angetts till Nej.

Om du missade föregående meddelande om den kommande ändringen är det dags att granska de användare som har tilldelats rollen Endpoint Security Manager för din klientorganisation. Om någon inte ska ha behörighet att redigera inställningarna för MTD-anslutningsappen uppdaterar du deras rollbehörigheter eller skapar en anpassad roll som endast innehåller läsbehörigheter för Mobile Threat Defense.

Visa den fullständiga listan över behörigheter för den inbyggda rollen Endpoint Security Manager.

Förbättrat stöd för certifikatprofiler för fullständigt hanterade Android Enterprise-enheter

Vi har förbättrat vårt stöd för PKCS - och SCEP-certifikatprofil för fullständigt hanterade Android Enterprise-enheter (enhetsägare). Nu kan du använda variabeln Intune enhets-ID, CN={{DeviceID}}, som alternativt ämnesnamn (SAN) i certifikaten för dessa enheter.

Enhetskonfiguration

Stöd för certifikatprofiler för Android-enheter (AOSP)

Nu kan du använda följande certifikatprofiler med företagsägda och användarlösa enheter som kör Plattformen För Android-projekt med öppen källkod (AOSP):

• Betrodd certifikatprofil
• PKCS-certifikatprofil

Nya inställningar för DFCI-profiler på Windows 10/11-enheter

På Windows 10/11-enheter kan du skapa en DFCI-profil (Device Firmware Configuration Interface) (Enhetskonfiguration>>Skapa>Windows 10 och senare för plattformsmallar>Enhetskonfigurationsgränssnitt> för inbyggd programvara för profiltyp).

MED DFCI-profiler kan Intune skicka hanteringskommandon till UEFI (Unified Extensible Firmware Interface) med hjälp av dfci-lagret för inbyggd programvara. Det här lagret av inbyggd programvara gör konfigurationen mer motståndskraftig mot skadliga attacker. DFCI begränsar även slutanvändarkontrollen över BIOS genom att nedtona hanterade inställningar.

Det finns nya inställningar som du kan konfigurera:

• Mikrofoner och högtalare:

  • Mikrofoner

• Radio:

  • Bluetooth
  • Wi-Fi

• Portar:

  • USB-typ A

• Aktiveringsinställningar:

  • Wake on LAN
  • Aktivera ström

Mer information finns i följande resurser:

• Använda DFCI-profiler på Windows-enheter i Microsoft Intune
• Profilinställningar för DFCI (Device Firmware Configuration Interface) i Microsoft Intune

Gäller för:

• Windows 10/11

Lägga till anpassad supportinformation till Android Enterprise-enheter

På Android Enterprise-enheter kan du skapa en konfigurationsprofil för enhetsbegränsningar som hanterar enhetsinställningar (Enhetskonfiguration>>Skapa>Android Enterprise>Fullständigt hanterad, dedikerad och företagsägd arbetsprofil för plattform >Enhetsbegränsningar för profiltyp >Anpassad supportinformation).

Det finns några nya inställningar som du kan konfigurera:

• Kort supportmeddelande: När användare försöker ändra en hanterad inställning kan du lägga till ett kort meddelande som visas för användarna i ett systemdialogfönster.
• Långt supportmeddelande: Du kan lägga till ett långt meddelande som visas i Inställningar>Säkerhet>Enhetsadministratörsappar>Enhetsprincip.

Som standard visas OEM-standardmeddelandena. När du distribuerar ett anpassat meddelande distribueras även Intune standardmeddelande. Om du inte anger ett anpassat meddelande för enhetens standardspråk visas Intune standardmeddelande.

Du kan till exempel distribuera ett anpassat meddelande för engelska och franska. Användaren ändrar enhetens standardspråk till spanska. Eftersom du inte distribuerade ett anpassat meddelande till det spanska språket visas Intune standardmeddelande.

Standardmeddelandet Intune översätts för alla språk i administrationscentret för Endpoint Manger (Inställningar>Språk + region). Värdet för språkinställningen avgör vilket standardspråk som används av Intune. Som standard är den inställd på engelska.

I principen kan du anpassa meddelandena för följande språk:

• Czech
• German
• Engelska (USA)
• Spanska (Spanien)
• Franska (Frankrike)
• Hungarian
• Indonesian
• Italian
• Japanska
• Korean
• Dutch
• Polish
• Portugisiska (Brasilien)
• Portugisiska (Portugal)
• Russian
• Swedish
• Turkish
• Kinesiska (förenklad)
• Kinesiska (traditionell)

Mer information om de här inställningarna och andra inställningar som du kan konfigurera finns i Inställningar för Android Enterprise-enheter för att tillåta eller begränsa funktioner med hjälp av Intune.

Gäller för:

• Android 7.0 och senare
• Fullständigt hanterad Android Enterprise-företagsägd (COBO)
• Företagsägda Android Enterprise-enheter (COSU)
• Android Enterprise företagsägd arbetsprofil (COPE)

Skapa och distribuera Wi-Fi profiler till Android AOSP-enheter

Du skapar konfigurera och distribuera en Wi-Fi profil till dina Android AOSP-enheter.

Mer information om de här inställningarna finns i Lägg till Wi-Fi inställningar för Android-enheter (AOSP) i Microsoft Intune.

Gäller för:

• Android (AOSP)

Inställningskatalogen är allmänt tillgänglig (GA) för Windows- och macOS-enheter

Inställningskatalogen är allmänt tillgänglig (GA). Mer information finns i:

• Använd inställningskatalogen för att konfigurera inställningar
• Uppgifter som du kan utföra med hjälp av inställningskatalogen i Intune

Gäller för:

• macOS
• Windows 10/11

Funktionen Migrera i grupprincipanalys stöder nationella moln

Med hjälp av grupprincip analys kan du importera dina lokala grupprincipobjekt och skapa en princip för inställningskatalogen med hjälp av dessa grupprincipobjekt. Tidigare stöddes inte den här migreringsfunktionen i nationella moln.

Funktionen Migrera stöds nu i nationella moln.

Mer information om dessa funktioner finns i:

• Analysera dina lokala grupprincipobjekt med hjälp av grupprincip analys i Microsoft Endpoint Manager
• Skapa en princip för inställningskatalog med dina importerade grupprincipobjekt i Microsoft Endpoint Manager

iOS/iPadOS-plattformen finns i inställningskatalogen

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe. iOS/iPadOS-plattformen och vissa inställningar är nu tillgängliga i inställningskatalogen (Enhetskonfiguration>>Skapa>iOS/iPadOS för plattformen >Inställningskatalog för profiltyp).

Nya inställningar är:

Konton > Caldav:

• Kontobeskrivning för kort-DAV
• DAV-värdnamn för kort
• DAV-lösenord för kort
• Kort-DAV-port
• Kortets DAV-huvudadress
• Kort-DAV Använda SSL
• DAV-användarnamn för kort

Konton > Carddav:

• Kontobeskrivning för kort-DAV
• DAV-värdnamn för kort
• DAV-lösenord för kort
• Kort-DAV-port
• Kortets DAV-huvudadress
• Kort-DAV Använda SSL
• DAV-användarnamn för kort

AirPlay:

• Tillåt lista

• Lösenord

• Lösenord för borttagning av profil:

• Borttagningslösenord

Proxyservrar > Global HTTP-proxy:

• Proxy för captive login tillåts
• Pac-återställning för proxy tillåts
• PROXY-PAC-URL
• Proxylösenord
• Proxyserver
• Proxyserverport
• Proxytyp
• Proxyanvändarnamn

Följande inställningar finns också i inställningskatalogen. Tidigare var de bara tillgängliga i mallar:

Nätverk > Domäner:

• Email domäner

Utskrift > Tryckluft:

• Skrivare
• IP-adress
• Resurssökväg

Begränsningar:

• Tillåt aktivitetsfortsättning
• Tillåt att game center-vänner läggs till
• Tillåt luftsläpp
• Tillåt automatisk upplåsning
• Tillåt kamera
• Tillåt synkronisering av molndokument
• Tillåt synkronisering av molnnyckelringar
• Tillåt molnfotobibliotek
• Tillåt privat molnrelä
• Tillåt diagnostiköverföring
• Tillåt diktering
• Tillåt radera innehåll och inställningar
• Tillåt fingeravtryck för upplåsning
• Tillåt Game Center
• Tillåt spel för flera spelare
• Tillåt musiktjänst
• Tillåt ändring av lösenord
• Tillåt automatisk fyllning av lösenord
• Tillåt begäranden om lösenordsnäring
• Tillåt lösenordsdelning
• Tillåt fjärrskärmsobservation
• Tillåt skärmbild
• Tillåt Spotlight Internet-resultat
• Tillåt ändring av bakgrundsbild
• Fördröjning av framtvingad programuppdatering
• Tvinga klassrum att automatiskt gå med i klasser
• Tvinga klassrumsbegäran att lämna klasser
• Framtvinga oprompterad app och enhetslås i Klassrum
• Framtvinga fördröjd Uppdateringar
• Tillåt autofyll i Safari

Säkerhet > Lösenord:

• Tillåt enkelt lösenord
• Framtvinga PIN-kod
• Maximalt antal misslyckade försök
• Maximal respitperiod
• Maximal inaktivitet
• Maximal PIN-ålder i dagar
• Minsta komplexa tecken
• Minsta längd
• PIN-historik
• Kräv alfanumeriskt lösenord

Användarupplevelse > Meddelanden:

• Aviseringstyp
• Aktivitetsikoner aktiverade
• Paketidentifierare
• Kritisk avisering aktiverad
• Meddelanden aktiverade
• Visa på låsskärm
• Visa i Meddelandecenter
• Ljud aktiverade

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Gäller för:

• iOS/iPadOS

Använda TEAP-autentisering i enhetskonfigurationsprofiler för kabelanslutna nätverk för Windows-enheter

På Windows-enheter kan du skapa en enhetskonfigurationsprofil för kabelanslutna nätverk som stöder EAP (Extensible Authentication Protocol) (Devices>Configuration>Skapa>Windows 10 och senare för plattformsmallar>Kabelanslutna> nätverk för profiltyp).

När du skapar profilen kan du använda Tunnel Extensible Authentication Protocol (TEAP).

Mer information om kabelanslutna nätverk finns i Lägg till och använd inställningar för kabelanslutna nätverk på macOS- och Windows-enheter i Microsoft Intune.

Gäller för:

• Windows 11
• Windows 10

Lås upp arbetsprofilen på Android Enterprise-enheter med företagsägd arbetsprofil (COPE) efter en angiven tid med hjälp av lösenord, PIN-kod eller mönster

På Android Enterprise-enheter kan du skapa en konfigurationsprofil för enhetsbegränsningar som hanterar enhetsinställningar (Enhetskonfiguration>>Skapa>Android Enterprise>Fullständigt hanterad, dedikerad och företagsägd arbetsprofil för plattform >Enhetsbegränsningar för profiltyp).

På Android Enterprise COPE-enheter kan du konfigurera inställningen Arbetsprofillösenord>Obligatorisk upplåsningsfrekvens . Använd den här inställningen om du vill välja hur länge användarna ska ha innan de behöver låsa upp arbetsprofilen med hjälp av en stark autentiseringsmetod.

Mer information om den här inställningen finns i Inställningar för Android Enterprise-enheter för att tillåta eller begränsa funktioner med hjälp av Intune.

Gäller för:

• Android 8.0 och senare
• Android Enterprise företagsägd arbetsprofil (COPE)

Nya macOS-inställningar i inställningskatalogen

Inställningskatalogen har nya macOS-inställningar som du kan konfigurera (Enhetskonfiguration>>Skapa>macOS för plattformens >inställningskatalog för profiltyp):

Konton > Caldav:

• Beskrivning av Cal DAV-konto
• Cal DAV-värdnamn
• Cal DAV-lösenord
• Cal DAV-port
• Cal DAV Principal URL
• Cal DAV Use SSL
• Cal DAV Användarnamn

Konton > Carddav:

• Kontobeskrivning för kort-DAV
• DAV-värdnamn för kort
• DAV-lösenord för kort
• Kort-DAV-port
• Kortets DAV-huvudadress
• Kort-DAV Använda SSL
• DAV-användarnamn för kort

Användarupplevelse > Docka:

• Tillåt åsidosättning av dockningskorrigering
• Dölj automatiskt
• Dölj oföränderligt automatiskt
• Innehåll oföränderligt
• Beteende för dubbelklickning
• Dubbelklicka på Beteende oföränderligt
• Stor storlek
• Starta animering
• Starta animering oföränderlig
• Förstoring
• Förstoringsstorlek oföränderlig
• Förstora oföränderligt
• Specialmappar för MCX Dock
• Minimera effekt
• Minimera oföränderlig effekt
• Minimera till program oföränderlig
• Minimera till program
• Orientering
• Beständiga appar
• Beständiga andra
• Position oföränderlig
• Visa indikatorer som inte kan ändras
• Visa processindikatorer
• Visa senaste
• Visa senaste oföränderliga
• Storlek oföränderlig
• Statiska appar
• Endast statisk
• Statiska andra
• Panelstorlek
• Fönsterflikning
• Fönster tabbning oföränderlig

Systemkonfiguration > Energisparläge:

• Skrivbordskraft
• Skrivbordsschema
• Förstöra FV-nyckel i vänteläge
• Batteridrift för bärbar dator
• Laptop Power
• Viloläge inaktiverat

Systemkonfiguration > Systemloggning:

• Aktivera privata data

Systemkonfiguration > Tidsserver:

• Tidsserver
• Tidszon

Följande inställningar finns också i inställningskatalogen. Tidigare var de bara tillgängliga i mallar:

Säkerhet > Lösenord:

• Tillåt enkelt lösenord
• Ändra vid nästa autentisering
• Framtvinga PIN-kod
• Maximalt antal misslyckade försök
• Maximal respitperiod
• Maximal inaktivitet
• Maximal PIN-ålder i dagar
• Minsta komplexa tecken
• Minsta längd
• Minuter tills inloggningsåterställningen misslyckades
• PIN-historik
• Kräv alfanumeriskt lösenord

Det finns ingen konfliktlösning mellan principer som skapats med hjälp av inställningskatalogen och principer som skapats med hjälp av mallar. När du skapar nya principer i inställningskatalogen bör du se till att det inte finns några motstridiga inställningar med dina aktuella principer.

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen i Microsoft Intune.

Gäller för:

• macOS

Nya inställningar för Microsoft Office och Microsoft Outlook i katalogen för macOS-inställningar

Inställningskatalogen stöder inställningsinställningar för Microsoft Office och Microsoft Outlook (Enhetskonfiguration>>Skapa>macOS för plattformsinställningar> katalog för profiltyp).

Följande inställningar är tillgängliga:

Microsoft Office > Microsoft Office:

• Tillåt upplevelser och funktioner som analyserar användarinnehåll
• Tillåt upplevelser och funktioner som laddar ned användarinnehåll
• Tillåt att makron ändrar Visual Basic-projekt
• Tillåt valfria anslutna upplevelser
• Tillåt att Visual Basic-makron använder system-API:er
• Hjälpmedelskontroll i bakgrunden
• Standard till lokala filer för öppning – spara
• Diagnostikdatanivå
• Inaktivera molnteckensnitt
• Inaktivera katalog för butikstillägg från tredje part
• Inaktivera användarundersökningar
• Aktivera automatisk inloggning
• Förhindra att alla Visual Basic-makron körs
• Förhindra att Visual Basic-makron använder externa dynamiska bibliotek
• Förhindra att Visual Basic-makron använder äldre MacScript
• Förhindra att Visual Basic-makron använder pipes för att kommunicera
• Visa mallgalleriet vid appstart
• Visa dialogrutan Nyheter
• Visual Basic-makroprincip

Microsoft Office > Microsoft Outlook:

• Tillåt S – MIME-certifikat utan matchande e-postadress
• Tillåtna Email domäner
• Standarddomännamn
• Standardplats för väder
• Inaktivera alternativen Vidarebefordra inte
• Inaktivera automatisk uppdatering av väderplatsen
• Inaktivera e-postsignaturer
• Inaktivera export till OLM-filer
• Inaktivera import från OLM- och PST-filer
• Inaktivera inställningar för skräppost
• Inaktivera Krypteringsalternativ för Microsoft 365
• Inaktivera mötessupport för Microsoft Teams
• Inaktivera S – MIME
• Inaktivera Skype för företag mötessupport
• Ladda ned inbäddade avbildningar
• Aktivera nytt Outlook
• Dölj på min dator-mappar
• Dölj kontrollen Kom igång med Outlook i åtgärdsfönstret
• Dölj dialogrutan Anpassa den nya Outlook
• Ange i vilken ordning S – MIME-certifikat ska beaktas
• Ange tema
• Ange veckans första dag
• Lita på omdirigeringar av Office 365 automatisk upptäckt
• Använd domänbaserad automatisk upptäckt i stället för Office 365

Mer information om inställningskatalogen finns i:

• Uppgifter som du kan utföra med hjälp av inställningskatalogen i Intune
• Skapa en princip med hjälp av inställningskatalogen i Microsoft Intune

Mer information om Microsoft Office- och Outlook-inställningar som du kan konfigurera finns i:

• Använd inställningar för att hantera sekretesskontroller för Office för Mac – Distribuera Office.
• Ange inställningar för Outlook för Mac – Distribuera Office

Gäller för:

• macOS

Enhetshantering

Starta om och stänga av macOS-enhet via fjärranslutning

Du kan fjärrstarta eller stänga av en macOS-enhet med hjälp av enhetsåtgärder. Dessa enhetsåtgärder är tillgängliga för enheter som kör macOS 10.13 och senare.

Mer information finns i Starta om enheter med Microsoft Intune.

Fler fjärråtgärder för Företagsenheter för Android (AOSP)

För Företagsenheter med Android-projekt med öppen källkod (AOSP) kan du snart använda fler fjärråtgärder från Microsoft Intune administrationscenter – omstart och fjärrlås.

Information om dessa funktioner finns i:

• Starta om enheter via fjärranslutning med Intune
• Fjärrlåsa enheter med Intune

Gäller för:

• Android-projekt med öppen källkod (AOSP)

Stöd för användarkonfiguration för Windows 11 virtuella datorer med flera sessioner finns i offentlig förhandsversion

Du kan:

• Konfigurera principer för användaromfång med hjälp av inställningskatalogen och tilldela till grupper av användare
• Konfigurera användarcertifikat och tilldela till användare
• Konfigurera PowerShell-skript för att installera i användarkontexten och tilldela till användare

Gäller för:

• Windows 11

Obs!

Användarstöd för Windows 10 flersessionsversioner kommer att vara tillgängligt senare i år.

Mer information finns i Använda Azure Virtual Desktop för flera sessioner med Microsoft Intune

Visa en hanterad enhets gruppmedlemskap

I övervakningsavsnittet i arbetsbelastningen Enheter i Intune kan du visa gruppmedlemskapet för alla Microsoft Entra grupper för en hanterad enhet. Du kan välja Gruppmedlemskap genom att logga in på administrationscentret för Microsoft Endpoint Manager och välja Enheter>Alla enheter>väljer ettgruppmedlemskap för enheten>. Mer information finns i Rapporten enhetsgruppmedlemskap.

Förbättrad information om certifikatrapportering

Vi har ändrat vad Intune visar när du visar certifikatinformation för enheter och certifikatprofiler. Om du vill visa rapporten går du till Administrationscenter för Microsoft Endpoint Manager till >Enheter>Övervaka>certifikat.

Med den förbättrade rapportvyn visar Intune följande information:

• Giltiga certifikat
• Certifikat som återkallats under de senaste 30 dagarna
• Certifikat som har upphört att gälla under de senaste 30 dagarna

Rapporten visar inte längre information om certifikat som inte är giltiga eller som inte längre finns på en enhet.

Enhetsregistrering

Använda bootstrap-token på macOS-enheter

Stöd för Bootstrap-token, tidigare i offentlig förhandsversion, är nu allmänt tillgängligt för alla Microsoft Intune kunder, inklusive GCC High- och Microsoft Azure Government Cloud-klientorganisationer. Intune stöder användning av bootstrap-token på registrerade enheter som kör macOS, version 10.15 eller senare.

Bootstrap-token gör det möjligt för icke-administratörsanvändare att ha ökade MDM-behörigheter och utföra specifika programvarufunktioner för IT-administratörens räkning. Bootstrap-token stöds på:

• Övervakade enheter (i Intune är det alla användargodkända registreringar)
• Enheter som registrerats i Intune via Automatisk enhetsregistrering i Apple

Mer information om hur bootstrap-token fungerar med Intune finns i Konfigurera registrering för macOS-enheter.

Intune appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

• Condeco av Condeco Limited
• RICOH Spaces från Ricoh Digital Services

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Veckan som börjar den 13 juni 2022

Enhetssäkerhet

Microsoft Tunnel-stöd för Red Hat Enterprise Linux 8.6

Nu kan du använda Red Hat Enterprise Linux (RHEL) 8.6 med Microsoft Tunnel. Det finns inga andra krav utöver de krav som krävs för RHEL 8.5-support.

Precis som RHEL 8.5 kan du använda beredskapsverktyget (mst-readiness) för att kontrollera förekomsten av ip_tables-modulen i Linux-kerneln. Som standard läser RHEL 8.6 inte in modulen ip_tables.

För Linux-servrar som inte läser in modulen har vi gett instruktioner för att läsa in dem omedelbart och konfigurera Linux-servern för att automatiskt läsa in dem vid start.

Veckan som börjar den 6 juni 2022

Apphantering

Stöd för dataöverföring av fotobibliotek via appskyddsprinciper

Nu kan du välja att inkludera Fotobibliotek som en programlagringstjänst som stöds. Genom att välja Fotobibliotek från inställningen Tillåt användare att öppna data från valda tjänster eller inställningen Tillåt användare att spara data till valda tjänster i Intune kan du tillåta att hanterade konton tillåter inkommande och utgående data till och från enhetens fotobibliotek till deras hanterade appar på iOS- och Android-plattformar. I Microsoft Intune administrationscenter väljer du Appar>Appskydd principer>Skapa Princip. Välj antingen iOS/iPadOS eller Android. Den här inställningen är tillgänglig som en del av dataskyddssteget och specifikt för principhanterade appar. Mer information finns i Dataskydd.

Förbättringar av användargränssnittet visar att Android-registrering är tillgänglig, krävs inte

Vi uppdaterade ikonografin i Företagsportal för Android-appen för att göra det enklare för användarna att känna igen när enhetsregistrering är tillgänglig för dem men inte krävs. Den nya ikonografin visas i scenarier där tillgängligheten för enhetsregistrering är inställd på Tillgänglig, inga frågor i administrationscentret (Anpassning> av innehavaradministratör>Skapa eller Redigeraprincipinställningar>).

Ändringarna omfattar:

• På skärmen Enheter ser användarna inte längre ett rött utropstecken bredvid en icke-registrerad enhet.
• På skärmen Enhetsinformation ser användarna inte längre ett rött utropstecken bredvid registreringsmeddelandet. I stället ser de info-ikonen (i).

Om du vill visa skärmbilder av ändringarna kan du läsa användargränssnittsuppdateringar för Intune slutanvändarappar.

Enhetshantering

Windows Update kompatibilitetsrapporter för appar och drivrutiner (offentlig förhandsversion)

I den offentliga förhandsversionen finns nu två Windows Update kompatibilitetsrapporter som hjälper dig att förbereda för en Windows-uppgradering eller -uppdatering. Dessa rapporter fyller en lucka som för närvarande omfattas av Desktop Analytics, som är planerad att dras tillbaka den 30 november 2022.

Använd dessa rapporter för att planera för en uppgradering från Windows 10 till 11 eller för att installera den senaste Windows-funktionsuppdateringen:

• Rapport om enhetsberedskap för Windows-funktionsuppdatering (förhandsversion) – Den här rapporten innehåller information per enhet om kompatibilitetsrisker som är associerade med en uppgradering eller uppdatering av en vald version av Windows.
• Kompatibilitetsriskrapport för Windows-funktionsuppdatering (förhandsversion) – Den här rapporten innehåller en sammanfattning av de främsta kompatibilitetsriskerna i organisationen för en vald version av Windows. Du kan använda den här rapporten för att förstå vilka kompatibilitetsrisker som påverkar det största antalet enheter i din organisation.

De här rapporterna lanseras till klienter under nästa vecka. Om du inte ser dem ännu kan du checka tillbaka igen om en dag eller så. Mer information om krav, licensiering och vilken information som är tillgänglig med dessa rapporter finns i Windows Update kompatibilitetsrapporter.

Veckan den 30 maj 2022 (tjänstversion 2205)

Apphantering

iOS Företagsportal lägsta version som krävs

Från och med 1 juni 2022 är den lägsta versionen av iOS-Företagsportal-appen v5.2205 som stöds. Om användarna kör v5.2204 eller tidigare uppmanas de att uppdatera vid inloggningen. Om du har aktiverat inställningen Blockera installation av appar med App Store enhetsbegränsning måste du förmodligen skicka en uppdatering till de relaterade enheter som använder den här inställningen. Annars krävs ingen åtgärd. Om du har en supportavdelning bör du göra dem medvetna om uppmaningen att uppdatera Företagsportal-appen. I de flesta fall har användarna appuppdateringar inställda på automatisk, så de får den uppdaterade Företagsportal appen utan att vidta några åtgärder. Mer information finns i Intune-företagsportal.

Push-meddelanden skickas automatiskt när enhetsägarskapet ändras från Personligt till företag

För iOS/iPad- och Android-enheter skickas nu ett push-meddelande automatiskt när en enhets ägarskapstyp ändras från Personlig till Företag. Meddelandet skickas via Företagsportal-appen på enheten.

Med den här ändringen har vi tagit bort konfigurationsinställningen Företagsportal som tidigare användes för att hantera det här meddelandebeteendet.

iOS/iPadOS-meddelanden kräver Företagsportal mars eller senare

Med Intune version av tjänsten maj (2205) har vi gjort uppdateringar på tjänstsidan av iOS/iPadOS-meddelanden som kräver att användarna har appen Mars Företagsportal (version 5.2203.0) eller senare. Om du använder funktioner som kan generera iOS/iPadOS-Företagsportal push-meddelanden måste du se till att användarna uppdaterar iOS/iPadOS-Företagsportal för att fortsätta ta emot push-meddelanden. Det finns ingen annan funktionsändring. Mer information finns i Uppdatera Företagsportal-appen.

Distribution av LOB-appar för macOS genom att ladda upp installationsfiler av PKG-typ är nu allmänt tillgängligt

Nu kan du distribuera verksamhetsspecifika macOS-appar (LOB) genom att ladda upp installationsfiler av PKG-typ till Intune. Den här funktionen är inte tillgänglig som offentlig förhandsversion och är nu allmänt tillgänglig.

Om du vill lägga till en LOB-app för macOS från Microsoft Intune administrationscenter väljer du Appar>macOS>Lägg till>verksamhetsspecifik app. Dessutom krävs inte längre App Wrapping Tool för macOS för att distribuera LOB-appar för macOS. Mer information finns i Så här lägger du till verksamhetsspecifika macOS-appar (LOB) i Microsoft Intune.

Förbättrad rapportupplevelse i fönstret Hanterade appar

Fönstret Hanterade appar har uppdaterats för att bättre visa information om hanterade appar för en enhet. Du kan växla mellan att visa information om hanterade appar för den primära användaren och andra användare på en enhet eller visa appinformation för enheten utan någon användare. Den genererade appinformationen visas med hjälp av enhetens primära användare när rapporten först läses in eller visas utan primär användare om det inte finns någon. Mer information finns i Rapporten hanterade appar.

MSfB-licenser och Apple VPP-licenser

Om du tar bort en Intune licens från en användare återkallas inte längre applicenser som beviljas via Microsoft Store för företag eller via Apple VPP. Mer information finns i Hantera volyminköpta appar från Microsoft Store för företag med Microsoft Intune, Återkalla iOS-applicenser och Microsoft Intune licensiering.

Rapportering för olicensierade användare

Intune tar inte längre bort användare från alla Intune rapporter när de är olicensierade. Tills användaren tas bort från Microsoft Entra ID fortsätter Intune att rapportera användaren i de vanligaste scenarierna. Relaterad information om rapportering finns i Intune-rapporter.

Enhetssäkerhet

Ny profil för enhetskontroll för Intune policy för minskning av attackytan för slutpunktssäkerhet

Som en del av den fortsatta distributionen av nya profiler för slutpunktssäkerhetsprinciper, som började i april 2022, har vi släppt en ny profilmall för enhetskontroll för policyn minskning av attackytan för slutpunktssäkerhet i Intune. Den här profilen ersätter den tidigare profilen med samma namn för Windows 10 och senare plattform.

Med den här ersättningen kan endast instanser av den nya profilen skapas. Alla profiler som du har skapat tidigare och som använder den gamla profilstrukturen är dock fortfarande tillgängliga för användning, redigering och distribution.

Den nya profilen för enhetskontroll:

• Innehåller alla inställningar som var tillgängliga i den ursprungliga profilen.
• Introducerar fem nya inställningar som inte är tillgängliga i den äldre profilen.

De fem nya inställningarna fokuserar på flyttbara enheter, till exempel USB-enheter:

• Förhindra installation av flyttbara enheter
• WPD-enheter: Neka läsåtkomst
• WPD-enheter: Neka läsåtkomst (användare)
• WPD-enheter: Neka skrivåtkomst
• WPD-enheter: Neka skrivåtkomst (användare)

Enhetskonfiguration

Låsa upp Android Enterprise-enheter efter en angiven tid med hjälp av lösenord, PIN-kod eller mönster

På Android Enterprise-enheter kan du skapa en konfigurationsprofil för enhetsbegränsningar som hanterar enhetsinställningar (Enhetskonfiguration>>Skapa>Android Enterprise>Fullständigt hanterad, dedikerad och företagsägd arbetsprofil för plattform >Enhetsbegränsningar för profiltyp).

I Enhetslösenord och Arbetsprofillösenord finns det en ny inställning för obligatorisk upplåsningsfrekvens . Välj hur länge användarna måste låsa upp enheten med hjälp av en stark autentiseringsmetod (lösenord, PIN-kod eller mönster). Dina alternativ:

• 24 timmar sedan den senaste pin-koden, lösenordet eller mönsterlåsningen: Skärmen låses 24 timmar efter att användarna senast använde en stark autentiseringsmetod för att låsa upp enheten eller arbetsprofilen.
• Standard för enheten (standard): Skärmen låss med enhetens standardtid.

2.3.4. Avancerad hantering av lösenord (öppnar Androids webbplats)

En lista över de inställningar som du kan konfigurera finns i Inställningar för Android Enterprise-enheter för att tillåta eller begränsa funktioner med hjälp av Intune.

Gäller för:

• Android 8.0 och senare
• Fullständigt hanterad Android Enterprise-företagsägd (COBO)
• Företagsägda Android Enterprise-enheter (COSU)
• Android Enterprise företagsägd arbetsprofil (COPE)

Använd inställningskatalogen för att skapa en princip för universell utskrift på Windows 11 enheter

Många organisationer flyttar sin skrivarinfrastruktur till molnet med universalutskrift.

I Intune administrationscenter kan du använda inställningskatalogen för att skapa en universell utskriftsprincip (Enhetskonfiguration>>Skapa>Windows 10 och senare för plattformsinställningskatalogen> för profiltypen >Skrivaretablering). När du distribuerar principen väljer användarna skrivaren i en lista över registrerade Universal Print-skrivare.

Mer information finns i Skapa en princip för universell utskrift i Microsoft Intune.

Gäller för:

• Windows 11

Nya macOS-inställningar i inställningskatalogen

Inställningskatalogen har nya macOS-inställningar som du kan konfigurera (Enhetskonfiguration>>Skapa>macOS för plattformens >inställningskatalog för profiltyp):

Konton > Konton:

• Inaktivera gästkonto
• Aktivera gästkonto

Nätverk > Brandvägg:

• Tillåt signerad
• Tillåt signerad app
• Aktivera loggning
• Loggningsalternativ

Föräldrakontroll > Tidsgränser för föräldrakontroll:

• Familjekontroller aktiverade
• Tidsgränser

Proxyservrar > Konfiguration av nätverksproxy:

• Proxyservrar
• Undantagslista
• Fall Back tillåts
• FTP-aktivering
• FTP-passiv
• FTP-port
• FTP-proxy
• Aktivera Gopher
• Gopher-port
• Gopher Proxy
• HTTP-aktivering
• HTTP-port
• HTTP-proxy
• HTTPS-aktivering
• HTTPS-port
• HTTPS-proxy
• Aktivera automatisk proxykonfiguration
• Url-sträng för automatisk konfiguration av proxy
• Proxy för captive login tillåts
• RTSP-aktivering
• RTSP-port
• RTSP-proxy
• AKTIVERA SOCKS
• SOCKS-port heltal
• SOCKS-proxy

Säkerhet > Smartkort:

• Tillåt smartkort
• Kontrollera certifikatförtroende
• Framtvinga smartkort
• Ett kort per användare
• Åtgärd för borttagning av token
• Användarparkoppling

Programuppdatering:

• Tillåt förhandsversionsinstallation
• Automatisk kontroll aktiverad
• Automatisk nedladdning
• Installera app Uppdateringar automatiskt
• Installera Mac OS-Uppdateringar automatiskt
• Installera konfigurationsdata
• Kritisk uppdateringsinstallation
• Begränsa programuppdatering kräver Admin för att installera

Användarupplevelse > Skärmsläckaranvändare:

• Inaktivitetstid
• Modulnamn
• Modulsökväg

Det finns ingen konfliktlösning mellan principer som skapats med hjälp av inställningskatalogen och principer som skapats med hjälp av mallar. När du skapar nya principer i inställningskatalogen bör du se till att det inte finns några motstridiga inställningar med dina aktuella principer.

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen i Microsoft Intune.

Gäller för:

• macOS

Intune appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

• F2 Manager Intune av cBrain A/S
• F2 Touch Intune (Android) av cBrain A/S
• Microsoft Listor (Android) från Microsoft
• Microsoft Lens – PDF-skanner från Microsoft
• Flitiga styrelser av Diligent Corporation
• Säkra kontakter från Provectus Technologies GmbH
• Min portal av MangoApps från MangoSpring Inc

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Enhetshantering

Sidan Programuppdateringar för klientanslutna enheter

Det finns en ny sida med programuppdateringar för klientanslutna enheter. Den här sidan visar status för programuppdateringar på en enhet. Du kan granska vilka uppdateringar som har installerats, misslyckats och har tilldelats men ännu inte installerats. Med hjälp av tidsstämpeln för uppdateringsstatus kan du felsöka. Mer information finns i Ansluta klientorganisation: Programuppdateringar i administrationscentret.

Microsoft Defender för Endpoint stöd för App Sync på iOS/iPadOS

Innan du kan använda den här funktionen måste du välja en Microsoft Defender för Endpoint förhandsversion. Om du vill anmäla dig kontaktar du mdatpmobile@microsoft.com.

När du använder Microsoft Defender för Endpoint som mobile threat defense-program kan du konfigurera Defender för Endpoint för att begära programinventeringsdata från Intune från iOS/iPadOS-enheter. Följande två inställningar är nu tillgängliga:

• Aktivera appsynkronisering för iOS-enheter: Ställ in på På för att tillåta Microsoft Defender för Endpoint att begära metadata för iOS-program från Intune som ska användas för hotanalys. iOS-enheten måste vara MDM-registrerad och kommer att tillhandahålla uppdaterade appdata under enhetskontrollen.

• Skicka fullständiga programinventeringsdata på personligt ägda iOS/iPadOS-enheter: Den här inställningen styr programinventeringsdata. Intune delar dessa data med Microsoft Defender för Endpoint när Defender för Endpoint synkroniserar appdata och begär appinventeringslistan.

  När värdet är På kan Defender för Endpoint begära en lista över program från Intune för personligt ägda iOS/iPadOS-enheter. Den här listan innehåller ohanterade appar och appar som har distribuerats via Intune.

  När värdet är Av tillhandahålls inte data om ohanterade appar. Intune delar data för de appar som distribuerades via Intune.

Stöd för att dra tillbaka på företagsägda Android Enterprise-enheter med arbetsprofiler

Nu kan du använda administratörsåtgärden Dra tillbaka i Microsoft Intune administrationscenter för att ta bort arbetsprofilen, inklusive alla företagsappar, data och principer från en Företagsägd Android Enterprise-arbetsprofilenhet. Gå till Intune administrationscenter>Fönstret> Enheter Alla enheter> och välj sedan namnet på den enhet som du vill dra tillbaka och välj Dra tillbaka.

När du väljer Dra tillbaka avregistreras enheten från Intune hantering. Alla data och appar som är associerade med din personliga profil förblir dock orörda på enheten. Mer information finns i Dra tillbaka eller rensa enheter med hjälp av Microsoft Intune.

Enhetsregistrering

Förbättringar för registreringsprofiler för automatisk enhetsregistrering i Apple

Två hoppfönster för installationsassistenten, som tidigare släpptes i Intune för offentlig förhandsversion, är nu allmänt tillgängliga för användning i Intune. Dessa skärmar visas vanligtvis i installationsassistenten under Apples automatiska enhetsregistrering (ADE). Du kan konfigurera skärmsynlighet när du konfigurerar en registreringsprofil i Intune. Intune skärminställningar som stöds är tillgängliga i enhetsregistreringsprofilen under fliken Installationsassistenten. De nya hoppa över fönsterrutorna är:

• Fönsternamn: Kom igång

  • Tillgängligt för iOS/iPadOS 13 och senare.
  • Det här fönstret visas i installationsassistenten under ADE som standard.

• Fönsternamn: Automatisk upplåsning med Apple Watch

  • Tillgängligt för macOS 12 och senare.
  • Det här fönstret visas i installationsassistenten under ADE som standard.

Det går inte att ändra funktionaliteten från den offentliga förhandsversionen.

Registrera dig för samhantering från Windows Autopilot

Du kan konfigurera enhetsregistrering i Intune för att aktivera samhantering, vilket sker under Windows Autopilot-processen. Det här beteendet dirigerar arbetsbelastningsutfärdare på ett samordnat sätt mellan Configuration Manager och Intune.

Om enheten är riktad mot en princip för Autopilot-registreringsstatus (ESP) väntar enheten på Configuration Manager. Den Configuration Manager-klienten installeras, registreras på platsen och tillämpar principen för samhantering i produktion. Sedan fortsätter Autopilot ESP.

Mer information finns i Så här registrerar du dig för samhantering med Autopilot.

Veckan som 9 maj 2022

Enhetssäkerhet

Säkerhetshantering med Defender för Endpoint är allmänt tillgängligt

Teamet Microsoft Intune och Microsoft Defender för Endpoint (MDE) är glada över att kunna meddela den allmänna tillgängligheten för hantering av säkerhetsinställningar för Defender för Endpoint. Som en del av den här allmänna tillgängligheten är stöd för antivirus, slutpunktsidentifiering och svar och brandväggsregler nu allmänt tillgängliga. Den här allmänna tillgängligheten gäller för Windows Server 2012 R2 och Senare samt Windows 10 och Windows 11 klienter. I framtiden kommer det att finnas stöd för andra plattformar och profiler i en förhandsgranskningskapacitet.

Mer information finns i Hantera Microsoft Defender för Endpoint på enheter med Microsoft Intune.

Enhetshantering

Förbättringar av Fjärrassistans

Behörigheter för utökade privilegier tilldelas inte längre när en session startas. Behörigheter för utökade privilegier gäller nu endast när JIT-åtkomst (just-in-time) begärs. Åtkomst begärs när du väljer en knapp i verktygsfältet. När behörigheter för utökade privilegier tilldelas har utloggningsbeteendet för resursen ändrats på följande sätt:

• Om administratören (hjälpverktyget) avslutar Fjärrassistans-sessionen loggas inte användaren (sharer) ut.
• Om resursen försöker avsluta sessionen uppmanas de att loggas ut om de fortsätter.
• Om resursen är en lokal administratör på sin enhet är alternativet för åtkomst till UAC-prompt inte tillgängligt för hjälpen eftersom de kan vägleda den som delar med sig av förhöjda åtgärder under sin egen profil. Mer information om Fjärrassistans finns i Använda Fjärrassistans

Veckan som 2 maj 2022

Apphantering

Uppdatera prioriteten för hanterade Google Play-appar

Du kan ange uppdateringsprioriteten för hanterade Google Play-appar på Android Enterprise-enheter som är dedikerade, fullständigt hanterade eller företagsägda med en arbetsprofil. Genom att välja Skjut upp som appinställningen Uppdateringsprioritet väntar enheten i 90 dagar efter att en ny version av appen har identifierats innan appuppdateringen installeras. Mer information finns i Lägga till hanterade Google Play-appar till Android Enterprise-enheter med Intune.

Veckan som den 25 april 2022 (tjänstversion 2204)

Apphantering

Lista över uppdaterade appkonfigurationsprinciper

Listan Appkonfigurationsprinciper har ändrats i Intune. Den här listan innehåller inte längre den tilldelade kolumnen. Om du vill se om en appkonfigurationsprincip har tilldelats går du till Microsoft Intune administrationscenter>Appkonfigurationsprinciper> förappar>väljer en principegenskaper>.

Lösenordskomplexitet för Android-enheter

Inställningen Kräv enhetslås i Intune har utökats till att omfatta värden (låg komplexitet, medelkomplexitet och hög komplexitet). Om enhetslåset inte uppfyller minimikravet för lösenord kan du varna, rensa data eller blockera slutanvändaren från att komma åt ett hanterat konto i en hanterad app. Den här funktionen riktar sig till enheter som använder Android 11+. För enheter som använder Android 11 och tidigare kommer ett komplexitetsvärde för Låg, Medel eller Hög som standard att vara det förväntade beteendet för låg komplexitet. Mer information finns i Inställningar för Android-appskyddsprinciper i Microsoft Intune. Management

Förbättringar av Win32-apploggsamling

Win32-apploggsamling via Intune-hanteringstillägget har flyttats till Windows 10 enhetsdiagnostikplattform, vilket minskar tiden för att samla in loggar från 1–2 timmar till 15 minuter. Vi har också ökat loggstorleken från 60 mb till 250 MB. Tillsammans med prestandaförbättringar är apploggarna tillgängliga under åtgärden Övervaka enhetsdiagnostik för varje enhet och övervakaren för hanterade appar. Information om hur du samlar in diagnostik finns i Samla in diagnostik från en Windows-enhet och Felsöka Win32-appinstallationer med Intune.

Enhetshantering

Windows 10 och Windows 11 Enterprise flera sessioner är allmänt tillgängliga

Förutom de befintliga funktionerna kan du nu:

• Konfigurera profiler under Slutpunktssäkerhet när du väljer Plattform Windows 10, Windows 11 och Windows Server.
• Hantera Windows 10 och Windows 11 Enterprise virtuella datorer med flera sessioner som skapats i Azure Government Cloud i US Government Community (GCC) High och DoD.

Mer information finns i Windows 10/11 Företags fjärrskrivbord med flera sessioner.

Enhetsåtgärder som är tillgängliga för Android-användare (AOSP) i Microsoft Intune app

AOSP-enhetsanvändare kan nu byta namn på sina registrerade enheter i Microsoft Intune-appen. Den här funktionen är tillgänglig på enheter som registrerats i Intune som användarassocierade (Android) AOSP-enheter. Mer information om hantering av Android (AOSP) finns i Konfigurera Intune registrering för företagsägda Android-enheter (AOSP).

Stöd för ljudaviseringar på Företagsägda Android-arbetsprofiler och fullständigt hanterade enheter (COBO och COPE)

Du kan nu använda enhetsåtgärden Spela upp borttappat enhetsljud för att utlösa ett larmljud på enheten för att hitta den förlorade eller stulna Android Enterprise-företagsägda arbetsprofilen och fullständigt hanterade enheter. Mer information finns i Hitta borttappade eller stulna enheter.

Enhetsregistrering

Nya inställningar för registreringsprofil för Automatisk enhetsregistrering i Apple (offentlig förhandsversion)

Vi har lagt till två nya inställningar för installationsassistenten som du kan använda med Automatisk enhetsregistrering i Apple. Varje inställning styr synligheten för ett fönster i installationsassistenten som visas under registreringen. Installationsassistentens fönster visas som standard under registreringen, så du måste justera inställningarna i Microsoft Intune om du vill dölja dem.

De nya inställningarna för installationsassistenten är:

• Kom igång (förhandsversion): Visa eller dölj fönstret Kom igång under registreringen. För enheter som kör iOS/iPadOS 13 och senare.
• Automatisk upplåsning med Apple Watch (förhandsversion): Visa eller dölj lås upp din Mac med apple watch-fönstret under registreringen. För enheter som kör macOS 12 och senare.

Om du vill konfigurera inställningar för installationsassistenten för automatisk enhetsregistrering skapar du en iOS/iPadOS-registreringsprofil eller macOS-registreringsprofil i Microsoft Intune.

Enhetssäkerhet

Microsoft Defender för Endpoint eftersom tunnelklientappen för iOS nu är allmänt tillgänglig

Användningen av Microsoft Defender för Endpoint som stöder Microsoft Tunnel på iOS/iPadOS är nu inte tillgänglig som förhandsversion och är allmänt tillgänglig. Med allmän tillgänglighet är en ny version av Defender för Endpoint-appen för iOS tillgänglig från App Store för nedladdning och distribution. Om du har använt förhandsversionen som tunnelklientapp för iOS rekommenderar vi att du uppgraderar till den senaste Defender för Endpoint-appen för iOS snart för att få fördelarna med de senaste uppdateringarna och korrigeringarna.

Från och med den 30 augusti 2022 heter anslutningstypen Microsoft Tunnel.

Med den här versionen i slutet av juni kommer både den fristående Tunnel-klientappen och förhandsversionen av Defender för Endpoint som tunnelklientapp för iOS att bli inaktuell och tas bort från supporten. Strax efter utfasningen kommer den fristående Tunnel-klientappen inte längre att fungera och stöder inte längre att öppna anslutningar till Microsoft Tunnel.

Om du fortfarande använder den fristående tunnelappen för iOS planerar du att migrera till Microsoft Defender för Endpoint-appen. Migrera innan stödet för den fristående appen upphör och dess stöd för att ansluta till Tunnel slutar fungera.

Profil för regler för minskning av attackytan

Profilen Regler för minskning av attackytan (ConfigMgr) för klientanslutna enheter finns nu i offentlig förhandsversion. Mer information finns i Ansluta klientorganisation: Skapa och distribuera principer för minskning av attackytan.

Enhetskonfiguration

Slutpunktssäkerhetsprofiler stöder filter

Det finns några nya funktioner när du använder filter:

• När du skapar en enhetskonfigurationsprofil för Windows-enheter visar en rapport per princip rapporteringsinformation i statusen Enhets- och användarincheckning (Enhetskonfiguration>> Välj en befintlig princip).

  När du väljer Visa rapport har rapporten en kolumn för tilldelningsfilter . Använd den här kolumnen för att avgöra om ett filter har tillämpats på principen.

• Endpoint Security-principer stöder filter. Så när du tilldelar en slutpunktssäkerhetsprincip kan du använda filter för att tilldela principen baserat på regler som du skapar.

• När du skapar en ny slutpunktssäkerhetsprincip används automatiskt den nya rapporteringen för enhetskonfigurationsprofilen. När du tittar på rapporten per princip har den också en kolumn för tilldelningsfilter (Enhetskonfiguration>> Välj en befintlig rapport för slutpunktssäkerhetsprincipvy>). Använd den här kolumnen för att avgöra om ett filter har tillämpats på principen.

Mer information om filter finns i:

• Använda filter när du tilldelar appar, principer och profiler
• Lista över plattformar, principer och apptyper som stöds av filter

Gäller för:

• Alla plattformar

Gäller inte för:

• Administrativa mallar (Windows 10/11)
• Konfigurationsgränssnitt för inbyggd programvara (DFCI) (Windows 10/11)
• OEMConfig (Android Enterprise)

Skapa en princip för inställningskatalog med hjälp av dina importerade grupprincipobjekt med grupprincip analys

Med hjälp av grupprincip analys kan du importera ditt lokala grupprincipobjekt och se de inställningar som stöds i Microsoft Intune. Den visar även inaktuella inställningar eller inställningar som inte är tillgängliga för MDM-leverantörer.

När analysen körs visas de inställningar som är redo för migrering. Det finns ett migreringsalternativ som skapar en inställningskatalogprofil med hjälp av dina importerade inställningar. Sedan kan du tilldela profilen till dina grupper.

Mer information finns i Skapa en princip för inställningskatalog med dina importerade grupprincipobjekt i Microsoft Intune.

Gäller för:

• Windows 11
• Windows 10

Ny enhetskonfigurationsprofil för kabelanslutna nätverk för Windows-enheter

Det finns en ny enhetskonfigurationsprofil för kabelanslutna nätverk för Windows 10/11-enheter (Enhetskonfiguration>>Skapa>Windows 10 och senare för plattformsmallar>Kabelanslutna> nätverk för profiltyp).

Använd den här profilen för att konfigurera vanliga inställningar för kabelanslutet nätverk, inklusive autentisering, EAP-typ, serverförtroende med mera. Mer information om de inställningar som du kan konfigurera finns i Lägg till kabelanslutna nätverksinställningar för Windows-enheter i Microsoft Intune.

Gäller för:

• Windows 11
• Windows 10

CSP-inställningar för "ADMX_" princip i katalogen Administrativa mallar och inställningar gäller för Windows Professional-utgåvor

CSP-inställningarna för Windows Policy som börjar med "ADMX_" gäller för Windows-enheter som kör Windows Professional Edition. Tidigare visades de här inställningarna som Inte tillämpligt på enheter som kör Windows Professional Edition.

Du kan använda administrationsmallar och inställningskatalog för att konfigurera dessa "ADMX_"-inställningar i en princip och distribuera principen till dina enheter (Enhetskonfiguration>>Skapa>Windows 10 och senare förkatalogen för plattformsmallar>>, administrativa mallar eller för profiltyp).

Om du vill använda den här uppsättningen "ADMX_"-inställningar måste följande uppdateringar installeras på dina Windows 10/11-enheter:

• Windows 11: 28 mars 2022 – KB5011563 (OS Build 22000.593) Förhandsversion

• Windows 10 (20H1, 20H2, 21H1, 21H2): 22 mars 2022 – KB5011543 (OS Builds 19042.1620, 19043.1620 och 19044.1620) Förhandsversion

Om du vill veta mer om de här funktionerna går du till:

• Använd Windows 10/11-mallar för att konfigurera grupprincipinställningar i Microsoft Intune
• Använd inställningskatalogen för att konfigurera inställningar på Windows- och macOS-enheter
• Det senaste i grupprincip inställningar paritet i Mobile Enhetshantering blogginlägg

Om du vill se en lista över alla ADMX-inställningar som stöder Windows Professional-utgåvan går du till CSP-inställningar för Windows-princip. Alla inställningar som börjar med "ADMX_" stöder Windows Professional Edition.

Gäller för:

• Windows 11
• Windows 10

Nya macOS-inställningar i inställningskatalogen

Inställningskatalogen har nya macOS-inställningar som du kan konfigurera (Enhetskonfiguration>>Skapa>macOS för plattformens >inställningskatalog för profiltyp):

Konton > Mobilkonton:

• Fråga efter säker tokenautentisering – kringgå
• Skapa vid inloggning
• Ta bort borttagna sekunder för förfallodatum
• Varna på Skapa
• Varna för Skapa tillåt aldrig

Apphantering > Autonomt enkelt appläge:

• Paketidentifierare
• Teamidentifierare

Apphantering > Hantering av NS-tillägg:

• Tillåtna tillägg
• Nekade tilläggspunkter
• Nekade tillägg

App Store:

• Inaktivera programuppdateringsmeddelanden
• Begränsa endast store-programuppdatering
• restrict-store-disable-app-adoption

Autentisering > Katalogtjänst:

• AD Tillåt autentisering med flera domäner
• AD Tillåt autentiseringsflagga för flera domäner
• AD Skapa mobilkonto vid inloggning
• AD Skapa mobilkonto vid inloggningsflagga
• AD-standardanvändargränssnitt
• AD-standardflagga för användargränssnitt
• AD-domän Admin grupplista
• Flagga för AD-domän Admin-grupplista
• AD Force Home Local
• Lokal flagga för AD Force Home
• AD Map GGID-attribut
• Ad Map GGID-attributflagga
• AD Map GID-attribut
• AD Map GID-attributflagga
• AD Map UID-attribut
• Ad Map UID-attributflagga
• AD-monteringsformat
• AD-namnområde
• AD-namnområdesflagga
• AD-organisationsenhet
• KRYPTERA AD-paket
• KRYPTERA-flagga för AD-paket
• AD-pakettecken
• AD-paketsignagg
• AD-önskad DC-server
• AD-önskad DC-serverflagga
• AD Begränsa DDNS
• AD Begränsa DDNS-flagga
• Intervalldagar för ändringsintervall för AD-förtroende
• Flagga för intervalldagar för ÄNDRINGSINTERVALL FÖR AD-förtroende
• AD Använd Windows UNC-sökväg
• AD Använd windows UNC-sökvägsflagga
• AD varna användare innan du skapar MA-flagga
• Klient-ID
• Beskrivning
• Lösenord
• Användarnamn

Autentisering > Identifiering:

• Snabb
• Fråga efter meddelande

Logga in > Inloggningsobjekt för inloggningsfönster:

• Inaktivera undertryckning av inloggningsobjekt

Media Management Disc Burning:

• Stöd för bränning

Föräldrakontroll > Programbegränsningar för föräldrakontroll:

• Familjekontroller aktiverade

Föräldrakontroll > Innehållsfilter för föräldrakontroll:

• Tillåtlista aktiverad
• Lista över tillåtna filter
• Filterblockeringslista
• Lista över tillåtna webbplatser
• Adress
• Sidrubrik
• Använda innehållsfilter

Föräldrakontroll > Ordlista för föräldrakontroller:

• Föräldrakontroll

Föräldrakontroll > Parental Controls Game Center:

• GK-funktionskontoändring tillåts

Systemkonfiguration > Filprovider:

• Tillåt leverantörer av hanterade filer att begära attribution

Systemkonfiguration > Skärmsläckare:

• Fråga efter lösenord
• Fråga efter lösenordsfördröjning
• Inaktivitetstid för inloggningsfönster
• Sökväg till inloggningsfönstermodul

Användarupplevelse > Sökare:

• Förhindra bränning
• Förhindra anslutning till
• Förhindra utmatning
• Förhindra att gå till mapp
• Visa externa hårddiskar på skrivbordet
• Visa hårddiskar på skrivbordet
• Visa monterade servrar på skrivbordet
• Visa flyttbara medier på skrivbordet
• Varna för tomt skräp

Användarupplevelse > Extrafunktioner för hanterad meny:

• Flygplats
• Batteri
• Bluetooth
• Klocka
• CPU
• Fördröjningssekunder
• Visar
• Mata ut
• Fax
• HomeSync
• Ichat
• Bläck
• Irda
• Maximalt antal väntande sekunder
• PCCard
• PPP
• Pppoe
• Fjärrskrivbord
• Skriptmeny
• Spaces
• Synkronisera
• Textinmatning
• Timemachine
• Universell åtkomst
• Användare
• Volym
• VPN
• WWAN

Användarupplevelse > Meddelanden:

• Aviseringstyp
• Aktivitetsikoner aktiverade
• Kritisk avisering aktiverad
• Meddelanden aktiverade
• Visa på låsskärm
• Visa i Meddelandecenter
• Ljud aktiverade

Användarupplevelse > Tidsdator:

• Automatisk säkerhetskopiering
• Säkerhetskopiera alla volymer
• Säkerhetskopieringsstorlek MB
• Säkerhetskopiera Hoppa över system
• Bassökvägar
• Mobila säkerhetskopior
• Hoppa över sökvägar

Xsan:

• San Auth-metod

Xsan > Xsan-inställningar:

• Neka DLC
• Neka montering
• Endast montering
• Föredrar DLC
• Använda DLC

Följande inställningar finns också i inställningskatalogen. Tidigare var de bara tillgängliga i mallar:

Apphantering > Associerade domäner:

• Aktivera direktnedladdningar

Nätverk > Cachelagring av innehåll:

• Tillåt cacheborttagning
• Tillåt personlig cachelagring
• Tillåt Shared Caching
• Automatisk aktivering
• Automatisk aktivering av tjudrad cachelagring
• Cachegräns
• Datasökväg
• Neka tjudrad cachelagring
• Visa aviseringar
• Håll vaken
• Lyssningsintervall
• Endast lyssningsintervall
• Lyssna med kamrater och föräldrar
• Endast lokala undernät
• Logga klientidentitet
• Princip för överordnad markering
• Föräldrar
• Peer-filterintervall
• Peer-lyssningsintervall
• Endast peer-lokala undernät
• Port
• Offentligt intervall

Begränsningar:

• Tillåt aktivitetsfortsättning
• Tillåt att game center-vänner läggs till
• Tillåt luftsläpp
• Tillåt automatisk upplåsning
• Tillåt kamera
• Tillåt molnadressbok
• Tillåt molnbokmärken
• Tillåt molnkalender
• Tillåt Cloud Desktop och dokument
• Tillåt synkronisering av molndokument
• Tillåt synkronisering av molnnyckelringar
• Tillåt Cloud Mail
• Tillåt molnanteckningar
• Tillåt molnfotobibliotek
• Tillåt privat molnrelä
• Tillåt molnpåminnelser
• Tillåt innehållscachelagring
• Tillåt diagnostiköverföring
• Tillåt diktering
• Tillåt radera innehåll och inställningar
• Tillåt fingeravtryck för upplåsning
• Tillåt Game Center
• Tillåt fildelning i iTunes
• Tillåt spel för flera spelare
• Tillåt musiktjänst
• Tillåt ändring av lösenord
• Tillåt automatisk fyllning av lösenord
• Tillåt begäranden om lösenordsnäring
• Tillåt lösenordsdelning
• Tillåt fjärrskärmsobservation
• Tillåt skärmbild
• Tillåt Spotlight Internet-resultat
• Tillåt ändring av bakgrundsbild
• Tidsgräns för framtvingat fingeravtryck
• Fördröjning av framtvingad programuppdatering
• Framtvingad programuppdatering Större fördröjning av uppskjuten installation av operativsystem
• Framtvingad fördröjd fördröjning av uppskjuten installation av mindre operativsystem för programuppdatering
• Framtvingad fördröjning av uppskjuten installation av programuppdatering utan operativsystem
• Tvinga klassrum att automatiskt gå med i klasser
• Tvinga klassrumsbegäran att lämna klasser
• Framtvinga oprompterad app och enhetslås i Klassrum
• Framtvinga fördröjd appprogramvara Uppdateringar
• Framtvinga fördröjd Uppdateringar
• Framtvinga fördröjd Uppdateringar
• Tillåt autofyll i Safari

Det finns ingen konfliktlösning mellan principer som skapats med hjälp av inställningskatalogen och principer som skapats med hjälp av mallar. När du skapar nya principer i inställningskatalogen bör du se till att det inte finns några motstridiga inställningar med dina aktuella principer.

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen i Microsoft Intune.

Gäller för:

• macOS

April 2022

Apphantering

Avinstallera program av DMG-typ på hanterade macOS-enheter (offentlig förhandsversion)

Du kan använda tilldelningstypen Avinstallera för att ta bort program av DMG-typ på hanterade macOS-enheter från Microsoft Intune. Du hittar macOS DMG-appar i Microsoft Intune administrationscenter genom att välja Appar>macOS>macOS-app (. DMG). Mer information finns i Lägga till en macOS DMG-app i Microsoft Intune.

Enhetshantering

Uppdatera mappstrukturen för enhetsdiagnostik

Intune exporterar nu Windows-enhetsdiagnostikdata i ett uppdaterat format. Med det uppdaterade formatet namnges de insamlade loggarna för att matcha de data som samlas in och när flera filer samlas in skapas en mapp. Med det tidigare formatet använde zip-filen en platt struktur med numrerade mappar som inte identifierade deras innehåll.

För att kunna dra nytta av den här diagnostikloggningsuppdateringen måste enheterna installera någon av följande uppdateringar:

• Windows 11 - KB5011563
• Windows 10 - KB5011543

Dessa uppdateringar är tillgängliga via Windows Uppdateringar den 12 april 2022.

Microsoft Intune premiumtillägg

Microsoft Intune introducerar en ny centraliserad upplevelse som hjälper IT-administratörer att identifiera premiumfunktioner för tillägg. Dessa funktioner kan läggas till för ytterligare en licenskostnad som är tillgänglig för Microsoft Intune. Det första premiumtillägget är Fjärrassistans.

Du hittar premiumtillägg i Intune underPremium-tillägg för klientadministration>. Bladet Sammanfattning visar alla premiumtillägg som har släppts, en kort beskrivning och status för tillägget. Du kan visa status för varje tillägg som antingen Aktiv eller Tillgänglig för utvärderingsversion eller köp. Premium-tilläggsfunktionen kan användas av globala administratörer och faktureringsadministratörer för att starta utvärderingsversioner eller köpa licenser för premiumtillägg.

Mer information om Premium-tillägg finns i Använda Premium-tilläggsfunktioner med Intune.

Enhetssäkerhet

Nya profilmallar och inställningsstruktur för slutpunktssäkerhetsprinciper

Vi har börjat släppa nya mallar för slutpunktssäkerhetsprofiler som använder inställningsformatet som finns i inställningskatalogen. Varje ny profilmall innehåller samma inställningar som den äldre profil som den ersätter, samtidigt som följande förbättringar visas:

• Inställningsnamn matchar Windows CSP-namn: I de flesta fall är varje inställningsnamn i de nya profilerna en matchning mot namnet på den CSP som inställningen konfigurerar. I det Intune användargränssnittet har vi dock lagt till blanksteg i det namnet för att göra inställningsnamnet lättare att läsa. En inställning i Intune användargränssnittet med namnet Tillåt USB-anslutning konfigurerar till exempel CSP:en med namnet AllowUSBConnection.

• Inställningsalternativen överensstämmer med alternativen för Windows CSP: Alternativ för inställningar justeras nu direkt till dessa alternativ enligt beskrivningen och stöds av Windows CSP, med ett tillägg. Tillägget är att vi har inkluderat alternativet Inte konfigurerad. När en inställning är inställd på Inte konfigurerad hanteras inte inställningen aktivt av den Intune profilen. När en profil ändras för att gå från aktiv konfiguration av inställningen Inte konfigurerad slutar Intune aktivt att tillämpa konfigurationen för den inställningen på enheten.

• Inställningsvägledning hämtas från Windows CSP: Informationen om inställningen som finns i Intune användargränssnittet hämtas direkt från Windows CSP-innehållet, med Läs mer länkar som öppnar dokumentationen för relevant CSP eller innehållssidan som innehåller den CSP:en. CSP definierar och hanterar inställningsbeteendet.

När en ny plattform och profilmall är tillgänglig för en principtyp är den äldre profilen med samma namn inte längre tillgänglig för att skapa nya profiler. I stället måste nya profiler använda det nya formatet för profiler och inställningar. Så småningom stöds dina gamla profiler för konvertering till det nya profilformatet. Tills konverteringen är tillgänglig kan du fortfarande använda, redigera och distribuera dina befintliga profiler.

Följande profilmallar är nu tillgängliga i det nya inställningsformatet:

Typ av princip	Plattform	Profilnamn (mall)
Antivirus	Windows 10, Windows 11 och Windows Server	Windows-säkerhet upplevelse
Antivirus	Windows 10, Windows 11 och Windows Server	Windows Defender Antivirus
Antivirus	Windows 10, Windows 11 och Windows Server	Windows Defender antivirusundantag
Brandvägg	Windows 10, Windows 11 och Windows Server	Microsoft Defender-brandväggen
Brandvägg	Windows 10, Windows 11 och Windows Server	Microsoft Defender brandväggsregler
Identifiering och svar av slutpunkt	Windows 10, Windows 11 och Windows Server	Identifiering och svar av slutpunkt
Minska attackytan	Windows 10 och senare	Regler för minskning av attackytan
Minska attackytan	Windows 10 och senare	Exploateringsskydd

Mars 2022

Apphantering

Nyligen tillgänglig skyddad app för Intune

Följande skyddade app är nu tillgänglig för Microsoft Intune:

• CAPTOR™ för Intune av Inkscreen LLC

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

iOS/iPadOS-meddelanden kräver uppdatering i mars Företagsportal

Om du använder en funktion som kan generera iOS/iPadOS-Företagsportal push-meddelanden bör du se till att användarna uppdaterar iOS/iPadOS-Företagsportal i mars eller april 2022. Det finns ingen annan funktionsändring. Vi kommer att göra uppdateringar på tjänstsidan för iOS/iPadOS-meddelanden som förväntas i Intune version av tjänsten maj (2205). Den Företagsportal uppdateringen kommer att släppas före tjänständringen, så de flesta användare har redan den uppdaterade appen och påverkas inte. Du bör dock meddela användarna om den här ändringen för att säkerställa att alla användare fortsätter att få push-meddelanden som skickas av din organisation. Mer information finns i Uppdatera Företagsportal-appen.

Feedbackinställningar för Företagsportal- och Microsoft Intune-appar

Feedbackinställningar tillhandahålls för att hantera Microsoft 365 enterprise feedback-principer för den inloggade användaren via Microsoft 365-applikationer administrationscenter. Inställningarna används för att avgöra om feedback kan aktiveras eller måste inaktiveras för en användare. Den här funktionen är tillgänglig för Intune-företagsportal och Microsoft Intune appar. Mer information finns i Konfigurera feedbackinställningar för Företagsportal och Microsoft Intune appar.

Distribuera LOB-appar för macOS genom att ladda upp installationsfiler av PKG-typ (offentlig förhandsversion)

Nu kan du ladda upp och distribuera PKG-typ av installationsfiler som verksamhetsspecifika macOS-appar. Du kan lägga till en LOB-app för macOS från Microsoft Intune administrationscenter genom att välja Appar>macOS>Lägg till>verksamhetsspecifik app. Mer information om verksamhetsspecifika macOS-appar finns i Så här lägger du till verksamhetsspecifika macOS-appar i Microsoft Intune.

Användargränssnitt för appar när du använder Android 12L OS

Android 12L OS innehåller nya funktioner som är utformade för att förbättra Android 12-upplevelsen på stora och vikbara enheter med dubbla skärmar. Intune appar stöder nu Android 12L OS på Android-enheter med dubbla skärmar.

Visa Android Enterprise-enhetens serienummer med hjälp av Hanterad hemskärm app

På dedikerade Android Enterprise-enheter med Hanterad hemskärm kan kunderna nu använda appkonfiguration för att konfigurera Hanterad hemskärm-appen för att visa serienumret för enheten på alla operativsystemversioner som stöds (8 och senare). Information om Hanterad hemskärm-appen finns i Konfigurera Microsoft Hanterad hemskärm-appen för Android Enterprise.

Enhetshantering

Se IPv4-adressen och Wi-Fi undernäts-ID på Android Enterprise-enheter

Kunder kan visa IPv4-adressen och Wi-Fi undernäts-ID som rapporterats för android enterprise-enheter med företagsägd fullständigt hanterad, dedikerad och arbetsprofil.

Android-användare (AOSP) kan visa alla enheter i Intune app

AOSP-enhetsanvändare kan nu visa en lista över sina hanterade enheter och enhetsegenskaper i Microsoft Intune-appen. Den här funktionen är tillgänglig på enheter som registrerats i Intune som användarassocierade (Android) AOSP-enheter.

Uppdatera eSim-mobildataplan i grupp för iOS/iPadOS (offentlig förhandsversion)

Nu kan du utföra en massenhetsåtgärd (åtgärden>Massenhetsuppdatering>av mobildata) för att fjärraktiveras eller uppdatera mobildataplanen på iOS/iPadOS-enheter som stöder den. Den här funktionen är för närvarande i offentlig förhandsversion. Mer information finns i Använda massenhetsåtgärder.

Bevara mobildataplanen vid massrensning av iOS/iPadOS-enheter

När du utför en massenhetsåtgärd (enhetsåtgärden>Massenhetsrensning>) för att fjärrensa iOS/iPadOS-enheter från Intune bevaras alla mobila dataplaner på enheten. Men om du vill att enheternas dataplan ska tas bort kan du markera en kryssruta och ta bort mobildataplanen när du rensar enheterna. Mer information finns i Använda massenhetsåtgärder.

Lås installationen av systemuppdateringar för företagsägda Android Enterprise-enheter

För företagsägda Android Enterprise-enheter som kör version 9.0 och senare kan du konfigurera frysningsperioder då inga system- eller säkerhetsuppdateringar kan installeras.

Om du vill konfigurera en frysning använder du Intune enhetsbegränsningsprofiler för att ange ett eller flera block som kan upprepas varje år. Varje block kan vara i upp till 90 dagar, men du måste ha minst 60 dagar mellan frysningsperioderna när systemuppdateringar tillåts att installeras.

Information om hur du konfigurerar en frysningsperiod finns i Frysa perioder för systemuppdateringar i Android Enterprise-enhetsinställningar för att tillåta eller begränsa funktioner med hjälp av Intune.

Information om Android-krav för att implementera en frysning finns i FreezePeriod i Googles utvecklardokumentation.

Enhetssäkerhet

Klientkoppling: Antivirusprofil

Profilen Endpoint Security Microsoft Defender Antivirus är nu allmänt tillgänglig. Mer information finns i Ansluta klientorganisation: Skapa och distribuera antivirusprinciper från administrationscentret.

Övervaka och felsöka

AppxPackaging-loggboken ingår i samla in diagnostik

Intune fjärråtgärd för att samla in diagnostik samlar in mer information från Windows-enheter.  (Enheter>Windows>välj en Windows-enhet>Samla in diagnostik)

Den nya informationen omfattar Microsoft-Windows-AppxPackaging/Operational Loggboken och följande office-loggfiler för att felsöka problem med Office-installation:

%windir%\temp\%computername%*.log
%windir%\temp\officeclicktorun*.log

Enhetskonfiguration

Ny rapporteringsupplevelse för enhetskonfigurationsprofiler

Det finns nu en ny rapporteringsupplevelse för enhetskonfigurationsprofiler. Den här rapporteringsupplevelsen exkluderar windows administrativa mallar (ADMX), Android Enterprise-enheter med OEMConfig och DFCI-profiltyper (Device Firmware Configuration Interface).

Vi fortsätter att uppdatera Intune rapportupplevelse för att förbättra konsekvens, noggrannhet, organisation och datarepresentation, vilket ger en övergripande "ansiktslyftning" av Intune per principrapportering. Den nya upplevelsen uppdaterar översiktssidan per princip så att den flyttas från ringdiagram till ett snyggare översiktsdiagram som snabbt uppdateras när enheter/användare checkar in.

Det finns tre rapporter tillgängliga från vyn per princip:

• Status för enhets- och användarincheckning – Den här rapporten kombinerar information som tidigare har delats upp i separata enhetsstatus- och användarstatusrapporter. Den här rapporten visar en lista över enhets- och användarkontroller för enhetskonfigurationsprofilen, med incheckningsstatus och senaste incheckningstid. När du öppnar rapporten förblir aggregeringsdiagrammet överst på sidan och data är konsekventa med listdata. Använd filterkolumnen för att visa alternativ för tilldelningsfilter.
• Status för enhetstilldelning – Den här rapporten innehåller data om den senaste statusen för tilldelade enheter från enhetskonfigurationsprofilen. Intune rapportering innehåller väntande tillståndsinformation.
• Per inställningsstatus – Den här rapporten visar sammanfattningen av enhets- och användarincheckningar som är i statusen Lyckades, Konflikt, Fel på den detaljerade inställningsnivån i enhetskonfigurationsprofilen. Den här rapporten använder samma konsekvens- och prestandauppdateringar och navigeringsverktyg som vi har gjort tillgängliga för andra rapporter.

Fler detaljgranskningar är tillgängliga och fler tilldelningsfilter stöds för varje rapport. Mer information om var och en av dessa rapporter finns i Intune rapporter.

Google Chrome-inställningar finns i inställningskatalogen och administrativa mallar

Google Chrome-inställningar ingår i inställningskatalogen och administrativa mallar (ADMX). Tidigare skapade du en anpassad oma-URI-enhetskonfigurationsprincip för att konfigurera Google Chrome-inställningar på Windows-enheter.

Mer information om dessa principtyper finns i:

• Använd inställningskatalogen för att konfigurera inställningar på Windows- och macOS-enheter
• Använd ADMX-mallar för att konfigurera grupprincipinställningar i Microsoft Intune

Gäller för:

• Windows 10/11

Nya macOS-inställningar i inställningskatalogen

Inställningskatalogen har nya macOS-inställningar som du kan konfigurera (Enhetskonfiguration>>Skapa>macOS för plattformens >inställningskatalog för profiltyp):

Användarupplevelse > Hjälpmedel:

• Stäng vy, långt punkt
• Stäng Visa snabbtangenter aktiverade
• Stäng vy nära punkt
• Stäng visa rullningshjulsväxling
• Stäng Visa jämna bilder
• Kontrast
• Flash-skärm
• Musdrivrutin
• Markörstorlek för musdrivrutin
• Musdrivrutin Ignorera styrplatta
• Initial fördröjning för musdrivrutiner
• Maximal hastighet för musdrivrutin
• Långsam nyckel
• Långsam nyckelsignal på
• Långsam nyckelfördröjning
• Stereo som mono
• Fäst nyckel
• Fäst nyckelsignal på modifierare
• Visningsfönster för fäst nyckel
• Voice Over On Off Key
• Vit på svart

Air Play:

• Tillåt lista
• Lösenord

Användarupplevelse > Skrivbord:

• Åsidosätt bildsökväg

Inställningar > Globala inställningar:

• Automatisk utloggningsfördröjning
• Flera sessioner är aktiverade

Utskrift > Skriver ut:

• Kräv Admin för att skriva ut lokalt

Säkerhet > Säkerhetsinställningar:

• Tillåt inte brandväggsgränssnitt
• Tillåt inte användargränssnitt för låsmeddelanden
• Tillåt inte användargränssnitt för lösenordsåterställning

Inställningar > Systeminställningar:

• Inaktiverade inställningsfönster
• Aktiverade inställningsfönster

Inställningar > Användarinställningar:

• Inaktivera användning av molnlösenord

Följande inställningar finns också i inställningskatalogen. Tidigare var de bara tillgängliga i mallar:

Utskrift > Tryckluft:

• IP-adress
• Resurssökväg

Nätverk > Brandvägg:

• Tillåts
• Paket-ID
• Blockera alla inkommande
• Aktivera brandvägg
• Aktivera dolt läge

Logga in > Inloggningsobjekt:

• Dölja

Logga in > Beteende för inloggningsfönster:

• Admin värdinformation
• Tillåt lista
• Neka lista
• Inaktivera konsolåtkomst
• Inaktivera skärmlås omedelbart
• Dölj Admin användare
• Dölj lokala användare
• Inkludera nätverksanvändare
• Utloggning inaktiverad när du är inloggad
• Inloggningsfönstertext
• Stäng av inaktiverad när du är inloggad
• Starta om inaktiverad
• Starta om inaktiverad när du är inloggad
• Visa fullständigt namn
• Visa andra hanterade användare
• Stäng av inaktiverad
• Stäng av inaktiverad när du är inloggad
• Viloläge inaktiverat

Systemprincip > Systemprincipkontroll:

• Tillåt identifierade utvecklare
• Aktivera utvärdering

Systemprincip>Systemprinciphanterad:

• Inaktivera åsidosättning

Det finns ingen konfliktlösning mellan principer som skapats med hjälp av inställningskatalogen och principer som skapats med hjälp av mallar. När du skapar nya principer i inställningskatalogen bör du se till att det inte finns några motstridiga inställningar med dina aktuella principer.

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen i Microsoft Intune.

Gäller för:

• macOS

Enhetsregistrering

Använda bootstrap-token på registrerade macOS-enheter (offentlig förhandsversion)

Intune stöder nu användning av bootstrap-token på registrerade enheter som kör macOS, version 10.15 eller senare. Bootstrap-token gör det möjligt för icke-administratörsanvändare att ha ökade MDM-behörigheter och utföra specifika programvarufunktioner för IT-administratörens räkning. Token stöds på:

• Övervakade enheter (i Intune är det alla användargodkända registreringar)
• Enheter som registrerats i Intune via Automatisk enhetsregistrering i Apple

Bootstrap-token börjar fungera tidigast den 26 mars 2022 och det kan ta längre tid innan de börjar fungera i alla klienter.

Mer information om hur bootstrap-token fungerar med Intune finns i Konfigurera registrering för macOS-enheter.

Registrera virtuella macOS-datorer som kör Apple-kisel

Använd Företagsportal-appen för macOS för att registrera virtuella datorer som körs på Apple-kisel. Intune stöder endast användning av virtuella macOS-datorer i testsyfte. Mer information om hur du registrerar virtuella datorer i Intune finns i Konfigurera registrering för macOS-enheter.

Rollbaserad åtkomstkontroll

Android (AOSP) stöder omfångstaggar och RBAC-inställningar

När du skapar en princip för Android (AOSP) kan du använda rollbaserad åtkomstkontroll (RBAC) och omfångstaggar.

Mer information om dessa funktioner finns i:

• Rollbaserad åtkomstkontroll (RBAC) med Microsoft Intune
• Använda RBAC och omfångstaggar för distribuerad IT

Gäller för:

• Android-projekt med öppen källkod (AOSP)

Februari 2022

Apphantering

Avancerad loggningsinställning i Företagsportal app

Inställningen Aktivera avancerad loggning är tillgänglig i Intune-företagsportal appversionerna v5.2202 och senare för iOS/iPadOS och macOS. Enhetsanvändare kan aktivera eller inaktivera avancerad loggning på en enhet. Genom att aktivera avancerad loggning skickas detaljerade loggrapporter till Microsoft för att felsöka problem. Som standard är inställningen Aktivera avancerad loggning inaktiverad. Enhetsanvändare bör behålla den här inställningen om inget annat anges av organisationens IT-administratör. Mer information finns i Dela Företagsportal användningsdata med Microsoft och Hantera Företagsportal inställningar för macOS.

Enhetskonfiguration

Mobildataplan för Apples automatiska enhetsregistrering

Som en del av en iOS/iPadOS-registreringsprofil när du konfigurerar automatisk enhetsregistrering (ADE) kan du nu konfigurera enheter för att aktivera mobildata. Om du konfigurerar det här alternativet skickas ett kommando för att aktivera mobildataplaner för organisationens eSim-aktiverade mobilenheter. Din operatör måste etablera aktiveringar för dina enheter innan du kan aktivera dataplaner med det här kommandot. Den här inställningen gäller för enheter som kör iOS/iPadOS 13.0 och senare som registreras med ADE. Mer information finns i Registrera iOS/iPadOS-enheter automatiskt med hjälp av Apples automatiska enhetsregistrering.

Enhetshantering

Stöd för ljudaviseringar på Dedikerade Android-enheter (COSU)

Du kan nu använda åtgärden Spela upp borttappade enheter för ljudenheter för att utlösa ett larmljud på enheten för att hitta den förlorade eller stulna dedikerade Android Enterprise-enheten. Mer information finns i Hitta borttappade eller stulna enheter.

Användargränssnittet uppdateras när du skapar en vpn-enhetskonfigurationsprincip på begäran på iOS/iPadOS-enheter

Du kan skapa en VPN-anslutning på begäran för dina iOS/iPadOS-enheter (Enhetskonfiguration>>Skapa>iOS/iPadOS för plattforms-VPN> för profiltypen >Automatisk VPN>på begäran VPN).

Användargränssnittet uppdateras för att matcha Apples tekniska namngivning. Om du vill se de VPN-inställningar på begäran som du kan konfigurera går du till Automatiska VPN-inställningar på iOS- och iPadOS-enheter.

Gäller för:

• iOS/iPadOS

På Android Enterprise använder du inställningen Anslut automatiskt för företagsprofiler Wi-Fi

På Android Enterprise-enheter kan du skapa Wi-Fi profiler som innehåller vanliga företagsinställningar Wi-Fi (Enhetskonfiguration>>Skapa>Android Enterprise för plattformen >Fullständigt hanterad, Dedikerad och Corporate-Owned arbetsprofil>Wi-Fi för profiltypen >Enterprise för Wi-Fi typ).

Du kan konfigurera inställningen Anslut automatiskt som automatiskt ansluter till ditt Wi-Fi nätverk när enheterna är inom räckhåll.

Om du vill se de inställningar som du kan konfigurera går du till Lägg till Wi-Fi inställningar för dedikerade och fullständigt hanterade Android Enterprise-enheter.

Gäller för:

• Fullständigt hanterad Android Enterprise-företagsägd (COBO)
• Företagsägda Android Enterprise-enheter (COSU)

Inaktuell status i grupprincip Analytics-rapport för migreringsberedskap utvärderar automatiskt dina grupprincipobjekt

Med hjälp av grupprincip Analytics kan du importera dina grupprincip-objekt (GPO: er) för att se de inställningar som stöds i MDM-leverantörer, inklusive Microsoft Intune. Den visar även inaktuella inställningar eller inställningar som inte är tillgängliga för MDM-leverantörer.

Intune produktteamet uppdaterar mappningslogik. När uppdateringarna sker omvärderas de inaktuella inställningarna automatiskt. Tidigare var du tvungen att importera om grupprincipobjekten.

Mer information om grupprincip Analytics och rapportering finns i Analysera dina lokala grupprincipobjekt (GPO) med hjälp av grupprincip analys i Microsoft Intune.

Gäller för:

• Windows 11
• Windows 10

Skapa användningsvillkor för androidanslutna enheter (AOSP)

Kräv att Android-användare (AOSP) godkänner dina villkor i Intune-företagsportal-appen innan de registrerar sina enheter. Den här funktionen är endast tillgänglig för företagsägda, användarassocierade enheter. Mer information om hur du skapar användningsvillkor i Intune finns i Villkor för användaråtkomst.

Framtvinga Microsoft Entra användningsvillkor med Microsoft Intune- eller Microsoft Intune registreringsmolnappar

Använd molnappen Microsoft Intune och/eller Microsoft Intune registreringsmolnappen för att framtvinga villkorlig åtkomst Microsoft Entra användningsvillkor på iOS- och iPadOS-enheter under automatisk enhetsregistrering. Den här funktionen är tillgänglig när du väljer Installationsassistenten med modern autentisering som autentiseringsmetod. Båda molnapparna ser nu till att användarna accepterar användningsvillkoren under registreringen och/eller under Företagsportal inloggning om det krävs av din princip för villkorlig åtkomst.

Nya macOS-inställningar i inställningskatalogen

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe. När du skapar en princip för inställningskatalog finns det nya inställningar tillgängliga för macOS-enheter (Enhetskonfiguration>>Skapa>macOS för plattformsinställningskatalog> för profiltyp).

Nya inställningar är:

• Domäner > Email domäner

• Utskrift:>

  • Tillåt lokala skrivare
  • Standardskrivare
    • Enhets-URI
    • Visningsnamn
  • Teckensnittsnamn för sidfot
  • Teckenstorlek för sidfot
  • Utskriftsfot
  • Skriv ut MAC-adress
  • Kräv Admin för att lägga till skrivare
  • Visa endast hanterade skrivare
  • Lista över användares skrivare
    • Enhets-URI
    • Visningsnamn
    • Plats
    • Modell
    • PPD-URL
    • Låst skrivare

• Lösenord för borttagning av lösenord > för profil

• Global HTTP-proxy:

  • Proxy för captive login tillåts
  • Pac-återställning för proxy tillåts
  • PROXY-PAC-URL
  • Proxylösenord
  • Proxyserver
  • Proxyserverport
  • Proxytyp
  • Proxyanvändarnamn

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Enhetssäkerhet

Microsoft Tunnel-stöd för Red Hat Enterprise Linux 8.5

Nu kan du använda Red Hat Enterprise Linux (RHEL) 8.5 med Microsoft Tunnel.

För att stödja RHEL 8.5 har vi även uppdaterat beredskapsverktyget (mst-readiness) med en ny kontroll av förekomsten av ip_tables-modulen i Linux-kerneln. Som standard läser RHEL 8.5 inte in modulen ip_tables.

För Linux-servrar som inte läser in modulen har vi gett instruktioner för att läsa in dem omedelbart och konfigurera Linux-servern för att automatiskt läsa in dem vid start.

Mobile Threat Defense-partnern Zimperium är nu tillgänglig i GCC High-klientorganisationer

Zimperium är nu tillgängligt som en MTD-partner (Mobile Threat Defense) i amerikanska GCC High-miljöer.

Med det här stödet hittar du Intune-anslutningsappen för Zimperium som finns i listan över MTD-anslutningsappar som du kan aktivera i din GCC High-klientorganisation.

GCC High-miljön är en mer reglerad miljö och endast anslutningsappar för de MTD-partner som stöds för GCC High-miljön är tillgängliga i den. Mer information om stöd i GCC High-klientorganisationer finns Microsoft Intune för tjänstbeskrivning för US Government GCC High och DoD.

Hantera appinventeringsdata för iOS/iPadOS-enheter som Intune skickar till MTD-partner från tredje part

Nu kan du konfigurera typen av programinventeringsdata för personligt ägda iOS/iPadOS-enheter som Intune skickar till din valda MTD-partner (Mobile Threat Defense).

Om du vill styra appinventeringsdata konfigurerar du följande inställning som en del av inställningarna för MDM-efterlevnadsprinciper i Mobile Threat Defense-anslutningsappen för din partner:

• Skicka fullständiga programinventeringsdata på personligt ägda iOS/iPadOS-enheter

  Alternativen för den här inställningen är:

  • På – Om din MTD-partner synkroniserar appdata och begär en lista över iOS/iPadOS-program från Intune innehåller den listan ohanterade appar (appar som inte distribueras via Intune) och appar som distribuerats via Intune. Det här beteendet är det aktuella beteendet.
  • Av – Data om ohanterade appar tillhandahålls inte och MTD-partnern får bara information om appar som har distribuerats via Intune.

För företagsenheter fortsätter data om hanterade och ohanterade appar att inkluderas i begäranden om appdata från din MTD-leverantör.

Övervaka och felsöka

Fjärrassistans flyttas i administrationscentret för Microsoft Intune

Sidan Fjärrassistans i Microsoft Intune administrationscenter har flyttats och är nu tillgänglig direkt under Innehavaradministration i stället för Anslutningsappar och token. Mer information om Fjärrassistans finns i Använda Fjärrassistans.

Januari 2022

Apphantering

Distribuera program av DMG-typ till hanterade macOS-enheter

Du kan ladda upp och distribuera DMG-program till hanterade Mac-datorer från Microsoft Intune med den tilldelningstyp som krävs. DMG är filnamnstillägget för Apple-diskavbildningsfiler. Appar av DMG-typ distribueras med hjälp av Microsoft Intune MDM-agenten för macOS. Du kan lägga till en DMG-app från Microsoft Intune administrationscenter genom att välja Appar>macOS>Lägg till>macOS-app (DMG). Mer information finns i Lägga till en macOS DMG-app i Microsoft Intune.

Enhetshantering

Välj användar- eller enhetsomfång när du skapar Windows VPN-profiler

Du kan skapa en VPN-profil för Windows-enheter som konfigurerar VPN-inställningar (Enhetskonfiguration>>Skapa>Windows 10 och senare för plattformsmallar>>VPN för profil).

När du skapar en profil använder du inställningen Använd den här VPN-profilen med ett användar-/enhetsomfång för att tillämpa profilen på användaromfånget eller enhetens omfång:

• Användaromfång: VPN-profilen installeras i användarens konto på enheten.
• Enhetsomfång: VPN-profilen installeras i enhetskontexten och gäller för alla användare på enheten.

Befintliga VPN-profiler gäller för deras befintliga omfång och påverkas inte av den här ändringen. Alla VPN-profiler installeras i användaromfånget förutom profilerna med enhetstunnel aktiverad, vilket kräver enhetsomfång.

Mer information om VPN-inställningar som du för närvarande kan konfigurera finns i Inställningar för Windows-enheter för att lägga till VPN-anslutningar med hjälp av Intune.

Gäller för:

• Windows 11
• Windows 10

Filter är allmänt tillgängliga (GA)

Du kan använda filter för att inkludera eller exkludera enheter i arbetsbelastningstilldelningar (till exempel principer och appar) baserat på olika enhetsegenskaper. Filter är nu allmänt tillgängliga (GA).

Mer information om filter finns i Använda filter när du tilldelar appar, principer och profiler.

Stöd för regler för automatisk enhetsrensning för Android Enterprise-enheter

Intune har stöd för att skapa regler för att automatiskt ta bort enheter som verkar vara inaktiva, inaktuella eller inte svarar. Nu kan du använda dessa rensningsregler med Android Enterprise-enheter som tidigare inte hade stöd för dem. Dessa regler stöds nu för:

• Fullständigt hanterad Android Enterprise
• Dedikerad Android Enterprise
• Android Enterprise Corporate-Owned med arbetsprofil

Mer information om rensningsregler finns i Ta bort enheter automatiskt med rensningsregler.

Använd Samla in diagnostik för att samla in mer information från Windows 365 enheter via Intune fjärråtgärder

Intune fjärråtgärd för att samla in diagnostik samlar nu in mer information från Windows 365 enheter (Coud-PC). Den nya informationen för Windows 365-enheter innehåller följande registerdata:

• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\AddIns\WebRTC Redirector
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Teams\

Information om fjärråtgärder som stöds för Windows 365 enheter finns i Fjärrhantera Windows 365 enheter.

Klientkopplingsfunktioner är allmänt tillgängliga (GA)

Följande klientkopplingsfunktioner är nu allmänt tillgängliga:

• Klientinformation
• Program
• Enhetens tidslinje
• Resursutforskaren
• CMPivot
• Skript
• BitLocker-återställningsnycklar
• Samlingar

Förhandsgranska filtrerad enhetslista före distribution

Nu när du skapar eller redigerar ett filter i Microsoft Intune kan du förhandsgranska listan över filtrerade enheter. Den nya vyn eliminerar behovet av att använda testfilter, eftersom du omedelbart kan förhandsgranska effekten ett filter har på enheter och justera filterreglerna för att uppnå önskat resultat. Mer information om hur du använder filter i Microsoft Intune finns i Skapa ett filter.

Enhetssäkerhet

Offentlig förhandsversion av Tunnel-klientfunktioner i Microsoft Defender för Endpoint app för iOS/iPadOS

Microsoft Tunnel-klientfunktioner för iOS/iPadOS migreras till Microsoft Defender för Endpoint-appen. Med den här förhandsversionen kan du börja använda en förhandsversion av Microsoft Defender för Endpoint som tunnelapp för enheter som stöds. Den befintliga Tunnel-klienten är fortfarande tillgänglig, men kommer så småningom att fasas ut till förmån för Defender för Endpoint-appen.

Den här offentliga förhandsversionen gäller för:

• iOS/iPadOS

För den här förhandsversionen laddar du ned en förhandsversion av Microsoft Defender för Endpoint från Apple App Store och migrerar sedan enheter som stöds från den fristående Tunnel-klientappen till förhandsgranskningsappen. Mer information finns i Migrera till Microsoft Defender för Endpoint-appen.

Ny kontoskyddsprincip för att konfigurera användare i lokala grupper på enheter i offentlig förhandsversion

I den offentliga förhandsversionen kan du använda en ny profil för Intune-kontoskyddsprinciper för att hantera medlemskapet för de inbyggda lokala grupperna på Windows 10 och 11 enheter.

Varje Windows-enhet levereras med en uppsättning inbyggda lokala grupper. Varje lokal grupp innehåller en uppsättning användare som har rättigheter inom den gruppen. Med den nya profilen Lokalt användargruppsmedlemskap (förhandsversion) för principer för slutpunktsskydd kan du hantera vilka användare som är medlemmar i dessa lokala grupper.

Om du vill konfigurera lokala gruppmedlemskap väljer du det inbyggda lokala konto som ska ändras och väljer sedan de användare som ska läggas till, ta bort eller ersätta i gruppen med andra användare. Varje enhet som tar emot principen uppdaterar medlemskapet för dessa lokala grupper. Ändring av gruppmedlemskapet på varje enhet görs med hjälp av CSP:n Policy – LocalUsersAndGroups.

Mer information finns i Hantera lokala grupper på Windows-enheter.

Skript/utvecklare

Intune Data Warehouse uppdateringar

Entiteten applicationInventory har tagits bort från Intune Data Warehouse. En ny datauppsättning är nu tillgänglig i användargränssnittet och via Intune export-API. Mer information finns i Exportera Intune-rapporter med graph-API:er.

December 2021

Apphantering

Fler pin-begränsningar för sessioner som är tillgängliga för Microsoft Hanterad hemskärm-appen

Den Hanterad hemskärm appen för Android Enterprise kan nu framtvinga fler begränsningar för användarens sessions-PIN-koder. Mer specifikt erbjuder Hanterad hemskärm nu:

• Möjligheten att definiera en minsta längd för PIN-kod för sessioner.
• Möjligheten att definiera ett maximalt antal försök som en användare måste ange sin PIN-kod för sessioner innan de loggas ut från Hanterad hemskärm.
• Möjligheten att definiera komplexitetsvärden som hindrar användare från att skapa PIN-koder med upprepande (444) eller ordnade (123, 321, 246) mönster.

Mer information finns i Konfigurera Microsoft Hanterad hemskärm-appen för Android Enterprise- och Android Enterprise-enhetsinställningar för att tillåta eller begränsa funktioner med hjälp av Intune.

Enhetskonfiguration

Nytt alternativ för att se antalet profiler med ett fel eller en konflikt i enhetskonfigurationsprofiler

I Intune administrationscenter finns det ett nytt alternativ för "X-principer med fel eller konflikt". När du väljer det här alternativet går du automatiskt till rapporten Enheter>Övervaka>tilldelningsfel . Den här rapporten hjälper dig att felsöka fel och konflikter.

Det här nya alternativet är tillgängligt på följande platser i Intune administrationscenter:

• Startsida
• Instrumentpanel

Mer information finns i Övervaka enhetsprofiler i rapporten Microsoft Intune och Tilldelningsfel.

Gäller för:

• Windows 11
• Windows 10

Nya timeout- och Block iCloud Private Relay-inställningar för iOS/iPadOS- och macOS-enheter

På iOS/iPadOS- och macOS-enheter kan du skapa en princip för enhetsbegränsningar som hanterar funktioner på enheten (Enhetskonfiguration>>Skapa>iOS/iPadOS eller macOS för plattform >Enhetsbegränsningar).

Det finns nya inställningar:

• iOS/iPadOS:
  • Blockera iCloud Private Relay: På övervakade enheter hindrar den här inställningen användare från att använda iCloud Private Relay (öppnar Apples webbplats).
• macOS
  • Blockera iCloud Private Relay: På övervakade enheter hindrar den här inställningen användare från att använda iCloud Private Relay (öppnar Apples webbplats).
  • Tidsgräns: Användare kan låsa upp sina enheter med hjälp av ett Touch-ID, till exempel ett fingeravtryck. Använd den här inställningen om du vill kräva att användarna anger sitt lösenord efter en period av inaktivitet. Standardperioden för inaktivitet är 48 timmar. Efter 48 timmars inaktivitet frågar enheten efter lösenordet i stället för Touch-ID.

Gäller för:

• iOS/iPadOS 15 och senare
• macOS 12 och senare

Inställningar för nya enhetsbegränsningar för företagsägda Android Enterprise-enheter med en arbetsprofil

På Android Enterprise-enheter kan du konfigurera inställningar som styr funktioner på enheter (Enhetskonfiguration>>Skapa>Android Enterprise för plattform >Enhetsbegränsningar för profiltyp >Allmänt).

För företagsägda Android Enterprise-enheter med en arbetsprofil finns det nya inställningar:

• Search arbetskontakter och visa arbetskontaktens nummerpresentation i personlig profil
• Kopiera och klistra in mellan arbetsprofiler och personliga profiler
• Datadelning mellan arbetsprofiler och personliga profiler

Mer information om de inställningar som du för närvarande kan konfigurera finns i Inställningar för Android Enterprise-enheter för att tillåta eller begränsa funktioner med hjälp av Intune.

Gäller för:

• Android Enterprise företagsägd arbetsprofil (COPE)

Inställningskatalogen stöds på U.S. Government GCC High och DoD

Inställningskatalogen är tillgänglig och stöds på U.S. Government GCC High och DoD.

Mer information om inställningskatalogen och vad den är finns i Använda inställningskatalogen för att konfigurera inställningar på Windows- och macOS-enheter.

Gäller för:

• macOS
• Windows 11
• Windows 10

Ange certifikatets eget namn i Wi-Fi profiler för fullständigt hanterade, dedikerade och företagsägda Android Enterprise-arbetsprofilenheter

På AndroidEnterprise-enheter kan du skapa en Wi-Fi profil som konfigurerar företagsinställningar för Wi-Fi (Enhetskonfiguration>>Skapa>Android Enterprise för plattformen >Fullständigt hanterad, Dedikerad och Corporate-Owned Wi-Fi för arbetsprofil> för profiltyp).

När du väljer Företag finns det en ny inställning för Radius-servernamn . Den här inställningen är det DNS-namn som används i certifikatet som visas av Radius-servern under klientautentiseringen till Wi-Fi åtkomstpunkt. Ange till exempel Contoso.com, uk.contoso.comeller jp.contoso.com.

Om du har flera Radius-servrar med samma DNS-suffix i deras fullständigt kvalificerade domännamn kan du bara ange suffixet. Du kan till exempel ange contoso.com.

När du anger det här värdet kan användarenheter kringgå den dialogruta för dynamiskt förtroende som ibland visas när du ansluter till Wi-Fi nätverk.

Vad du behöver veta:

• Nya Wi-Fi profiler för Android 11 eller senare kan kräva att den här inställningen konfigureras. Annars kanske enheterna inte ansluter till ditt Wi-Fi nätverk.

Mer information om de inställningar som du för närvarande kan konfigurera finns i Fullständigt hanterad Android Enterprise, Dedikerad och Corporate-Owned Arbetsprofil Wi-Fi inställningar.

Gäller för:

• Android Enterprise företagsägd arbetsprofil (COPE)
• Fullständigt hanterad Android Enterprise-företagsägd (COBO)
• Dedikerade Android Enterprise-enheter (COSU)

Nya inställningar för administrativa mallar för Microsoft Edge 96, 97 och Microsoft Edge-uppdatering på Windows-enheter

I Intune kan du använda administrativa mallar för att konfigurera Microsoft Edge-inställningar (Enhetskonfiguration>>Skapa>Windows 10 och senare för plattformsmallar>>Administrativa mallar för profiltyp).

Det finns nya inställningar för administrativa mallar för Microsoft Edge 96, 97 och Microsoft Edge-uppdateraren, inklusive stöd för åsidosättning av målkanal . Använd åsidosättning av målkanal så att användarna får alternativet Utökad stabil versionscykel, som kan anges med hjälp av grupprincip eller via Intune.

Mer information finns i:

• Konfigurera Principinställningar för Microsoft Edge i Microsoft Intune
• Översikt över Microsoft Edge-kanalerna
• Dokumentation om Microsoft Edge-webbläsarprincip

Gäller för:

• Windows 11
• Windows 10
• Microsoft Edge

Enhetsregistrering

Tillämpa filter för enhetstyp på principer för begränsningar för Windows- och Apple-registrering (förhandsversion)

Använd de nya tilldelningsfiltren i Registreringsbegränsningar för att inkludera eller exkludera enheter baserat på enhetstyp. Du kan till exempel tillåta personliga enheter, samtidigt som du blockerar enheter som kör Windows 10 Home, genom att använda tilldelningsfiltret för operatingsystemSKU. Filter kan tillämpas på Windows-, macOS- och iOS-registreringsprinciper, och Android-supporten kommer vid ett senare tillfälle. Filter möjliggör också en ny konfigurationsupplevelse för registreringsbegränsningar. Mer information om hur du skapar filter finns i Skapa ett filter. Mer information om hur du använder filter med registreringsbegränsningar finns i Ange registreringsbegränsningar.

Använda filter för profiltilldelningar för Windows-registreringsstatussidan

Med filter kan du inkludera eller exkludera enheter i princip- eller apptilldelningar baserat på olika enhetsegenskaper. När du skapar en ESP-profil (Registreringsstatussida) kan du använda filter när du tilldelar profilen. Tilldelningsalternativen Alla användare och Alla enheter är också tillgängliga. I Microsoft Intune administrationscenter väljer du Enheter>Registrera enheter>Registreringsstatussida>Skapa. Mer information om filter finns i Använda filter när du tilldelar appar, principer och profiler. Mer information om ESP-profiler finns i Konfigurera registreringsstatussidan.

Enhetshantering

Starta Fjärrassistans inifrån administrationscentret

Nu kan du starta Fjärrassistans inifrån administrationscentret för Microsoft Intune. Det gör du genom att gå till Alla enheter i administrationscentret och välja den enhet där hjälp behövs. Välj sedan Ny Fjärrassistans session, som är tillgänglig från fjärråtgärdsfältet överst i enhetsvyn.

Slutpunktsanalysfiltrering

Nu kan du lägga till filter i tabellerna i Slutpunktsanalysrapporter . Med hjälp av filter kan du identifiera trender i din miljö eller upptäcka potentiella problem.

Använda filter för att tilldela proaktiva reparationsskript för slutpunktsanalys i administrationscentret – offentlig förhandsversion

I Intune administrationscenter kan du skapa filter och sedan använda dessa filter när du tilldelar appar och principer. Du kan använda filter för att tilldela följande princip:

• Proaktiva åtgärder för slutpunktsanalys Windows PowerShell skript (proaktiva åtgärder förslutpunktsanalys> för rapporter>)

Mer information om filter finns i Använda filter när du tilldelar appar, principer och profiler.

Gäller för:

• Windows 11
• Windows 10

Intune appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade app är nu tillgänglig för Microsoft Intune:

• Groupdolists av Centrallo LLC

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

BlackBerry – Ny partner för skydd mot mobilhot

Nu kan du använda BlackBerry Protect Mobile (drivs av Cylance AI) som en integrerad MTD-partner (Mobile Threat Defense) med Intune. Genom att ansluta BlackBerry Protect Mobile MTD-anslutningsappen i Intune kan du styra åtkomsten från mobila enheter till företagsresurser med villkorlig åtkomst som baseras på riskbedömning.

Mer information finns i:

• Integrering av skydd mot mobilhot med Intune
• BlackBerry UES-dokumentation

Övervaka och felsöka

Ny loggbok för Windows 10 diagnostik

Vi har lagt till en ny loggboken i Windows-enhetsdiagnostik som kallas Microsoft-Windows-Windows-brandvägg med avancerad säkerhet/brandvägg. Loggboken kan hjälpa dig att felsöka problem med brandväggen. Mer information om Windows-enhetsdiagnostik finns i Samla in diagnostik från en Windows-enhet.

Status för enhetsefterlevnad på Företagsportal webbplats

Slutanvändare kan enklare se efterlevnadsstatus för sina enheter från Företagsportal webbplats. Slutanvändare kan navigera till Företagsportal webbplats och välja sidan Enheter för att se enhetsstatus. Enheter visas med statusen Kan komma åt företagsresurser, Kontrollera åtkomst eller Kan inte komma åt företagsresurser. Mer information finns i Hantera appar från Företagsportal webbplats och Så här konfigurerar du Intune-företagsportal appar, Företagsportal webbplats och Intune app.

November 2021

Apphantering

Aktivera appuppdateringsprioritet för hanterade Google Play-appar

Du kan ange uppdateringsprioriteten för hanterade Google Play-appar på dedikerade, fullständigt hanterade och företagsägda med en Android Enterprise-arbetsprofil. Välj Hög prioritet för att uppdatera en app så snart utvecklaren har publicerat uppdateringen, oavsett avgiftsstatus, Wi-Fi kapacitet eller slutanvändaraktivitet på enheten. Mer information finns i Lägga till hanterade Google Play-appar till Android Enterprise-enheter med Intune.

Rensa appdata mellan sessioner för dedikerade Android Enterprise-enheter som registrerats med läget delad enhet (offentlig förhandsversion)

Med hjälp av Intune kan du välja att rensa appdata för program som inte har integrerats med läget Delad enhet för att säkerställa användarsekretess mellan inloggningssessioner. Användarna måste initiera en utloggning från ett program som har integrerats med Microsoft Entra läget för delad enhet för att IT-angivna appar ska kunna rensa sina data. Den här funktionen kommer att vara tillgänglig för dedikerade Android Enterprise-enheter som registrerats med delat enhetsläge på Android 9 eller senare.

Exportera underliggande identifierade appar med listdata

Förutom att exportera listdata för sammanfattade identifierade appar kan du exportera mer omfattande underliggande data. Den aktuella sammanfattade exportupplevelsen ger sammanfattade aggregerade data, men den nya upplevelsen ger även rådata. Rådataexporten ger dig hela datamängden, som används för att skapa den sammanfattade sammanställda rapporten. Rådata är en lista över varje enhet och varje app som identifieras för den enheten. Den här funktionen har lagts till i Intune-konsolen för att ersätta datauppsättningen Intune Data Warehouse Application Inventorys. I Microsoft Intune administrationscenter väljer du Appar>Övervaka>identifierade appar>Exportera för att visa exportalternativen. Mer information finns i Intune identifierade appar och Exportera Intune-rapporter med graph-API:er.

Filterförbättringar vid visning av plattformsspecifika applistor

Filtren har förbättrats när du visar plattformsspecifika applistor i Microsoft Intune administrationscenter. Tidigare, när du navigerar till en plattformsspecifik applista, kunde du inte använda filtret Apptyp i listan. Med den här ändringen kan du använda filter (inklusive apptyp och tilldelningsstatusfilter ) i den plattformsspecifika listan över appar. Mer information finns i Intune rapporter.

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade app är nu tillgänglig för Microsoft Intune:

• PenPoint av Pen-Link, Ltd.

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Ny RBAC-behörighet för Win32-appens ersättnings- och beroenderelationer

En ny Microsoft Intune behörighet har lagts till för att skapa och redigera Win32-appens ersättnings- och beroenderelationer med andra appar. Behörigheten är tillgänglig under kategorin Mobilappar genom att välja Relatera. Från och med 2202-tjänstversionen behöver Intune administratörer den här behörigheten för att lägga till ersättnings- och beroendeappar när de skapar eller redigerar en Win32-app i Microsoft Intune administrationscenter. Om du vill hitta den här behörigheten i Microsoft Intune administrationscenter väljer du Innehavaradministrationsroller>>Alla roller>Skapa. Den här behörigheten har lagts till i följande inbyggda roller:

• Programhanteraren
• Skoladministratör

Mer information finns i Skapa en anpassad roll i Intune.

Statusposter som inte är tillämpliga visas inte längre i rapporten Status för enhetsinstallation

Baserat på en vald app innehåller rapporten Status för enhetsinstallation en lista över enheter och statusinformation för den valda appen. Information om appinstallation som rör enheten omfattar UPN, Plattform, Version, Status, Statusinformation och Senaste incheckning. Om enhetens plattform skiljer sig från programmets plattform, i stället för att visa Inte tillämpligt för statusinformationen för posten, kommer posten inte längre att tillhandahållas. Om en Android-app till exempel har valts och appen är riktad mot en iOS-enhet, i stället för att ange ett statusvärde för enheten inte tillämpligt , visas inte enhetsstatusen för den posten i rapporten Enhetsinstallationsstatus . Om du vill hitta den här rapporten går du till Microsoft Intune administrationscenter och väljer Appar>Alla appar>Välj en app>Enhetsinstallationsstatus. Mer information finns i Rapporten Status för enhetsinstallation för appar (drift).

Nya ADMX-inställningar för Edge 95- och Edge-uppdatering

Nya ADMX-inställningar för Edge 95- och Edge-uppdatering har lagts till i administrativa mallar. De här inställningarna omfattar stöd för "Åsidosättning av målkanal", vilket gör det möjligt för kunder att välja alternativet utökad stabil versionscykel när som helst med hjälp av grupprincip eller via Intune. I Microsoft Intune administrationscenter väljer du Enhetskonfiguration>>Skapa. Välj sedan Plattform>Windows 10 och senare samt Administrativa mallar> förprofilmallar>. Mer information finns i Översikt över Microsoft Edge-kanaler, Dokumentation om Microsoft Edge-webbläsarprincip och Konfigurera Principinställningar för Microsoft Edge i Microsoft Intune.

Ny skärm för sekretessmedgivande under installationen av Företagsportal

Vi har lagt till en ny skärm för sekretessmedgivande för att Företagsportal för Android för att uppfylla sekretesskraven för vissa appbutiker, till exempel de i Kina. Personer att installera Företagsportal för första gången från dessa butiker visas den nya skärmen under installationen. På skärmen förklaras vilken information Microsoft samlar in och hur den används. En person måste godkänna villkoren innan de kan använda appen. Användare som installerade Företagsportal före den här versionen ser inte den nya skärmen.

Uppdatera Android Företagsportal- och Intune-appar för anpassade meddelanden

Vi har gjort uppdateringar på tjänstsidan av anpassade meddelanden för Intune tjänstversion i november (2111). För bästa användarupplevelse kräver anpassade meddelanden att användarna uppdaterar till de senaste versionerna av Android-Företagsportal (version 5.0.5291.0, som släpptes i oktober 2021) eller Android Intune-appen (version 2021.09.04, som släpptes i september 2021). Om användarna inte uppdaterar före Intune i november (2111) och de får ett anpassat meddelande får de ett meddelande om att uppdatera appen för att visa meddelandet. När de har uppdaterat sin app ser de meddelandet som skickas av din organisation i avsnittet Meddelanden i appen. Mer information finns i Skicka anpassade meddelanden i Intune.

Enhetshantering

Slutpunktsanalys per enhetsbedömning

Per enhetspoäng i Slutpunktsanalys är nu inte tillgänglig som förhandsversion och allmänt tillgänglig. Poäng per enhet hjälper dig att identifiera enheter som kan påverka användarupplevelsen. Genom att granska poäng per enhet kan du hitta och lösa slutanvändarproblem innan ett anrop görs till supportavdelningen.

Skyddsrum visas nu i rapporten funktionsuppdateringsfel

När en enhet blockeras från att installera en Windows-uppdatering på grund av ett skyddsspärr kan du visa information om undantaget i rapporten funktionsuppdateringsfel i Microsoft Intune administrationscenter>.

En enhet med skyddsspärr visas som en enhet med ett fel i rapporten. När du visar information om en sådan enhet visar kolumnen Aviseringsmeddelandeskyddsspärr och kolumnen Distributionsfelkod visar ID för skyddsspärren.

Microsoft placerar ibland skyddsspärrar för att blockera installationen av en uppdatering på en enhet när något som identifieras på enheten är känt för att resultera i en dålig upplevelse efter uppdateringen. Till exempel är programvara eller drivrutiner vanliga skäl att placera ett skyddsspärr. Undantaget finns kvar tills det underliggande problemet har lösts och uppdateringen är säker att installera.

Om du vill veta mer om aktiva skyddskontroller och förväntningar på lösningen går du till instrumentpanelen för Windows-versionens hälsotillstånd på https://aka.ms/WindowsReleaseHealth.

Förbättringar för att hantera Windows Uppdateringar för förhandsversioner

Vi har förbättrat upplevelsen av att använda uppdateringsringar för Windows 10 och senare för att hantera Windows-uppdateringar för förhandsversioner. Förbättringarna omfattar:

• Aktivera förhandsversioner är en ny kontroll i på sidan Uppdateringsringsinställningar för uppdateringsringar. Använd den här inställningen om du vill konfigurera tilldelade enheter att uppdatera till en förhandsversion. Du kan välja följande lista över förhandsversioner:

  • Beta kanal
  • Dev Channel
  • Windows Insider – förhandsversion

  Mer information om förhandsversioner finns på webbplatsen för Windows Insider .

• Enheter som tilldelats uppdateringsringar för Windows 10 och senare principer kommer inte längre att ändra inställningen ManagePreviewBuilds under Autopilot. När den här inställningen ändrades under Autopilot tvingade den fram en ny omstart av enheten.

Använd uppdateringsringar för Windows 10 och senare för att uppgradera till Windows 11

Det finns en ny inställning för Uppdateringsringar för Windows 10 och senare. Den här inställningen kan uppgradera berättigade enheter från Windows 10 till Windows 11:

• Uppgradera Windows 10 enheter till senaste Windows 11 version: Som standard är den här inställningen inställd på Nej. När värdet är Ja kan berättigade Windows 10 enheter som tar emot den här principuppdateringen till den senaste versionen av Windows 11.

  När inställningen är inställd på Ja visar Intune en informationsruta som bekräftar att du accepterar Microsofts licensvillkor för enheter som uppgraderar genom att distribuera den här inställningen. Informationsrutan innehåller också en länk till Microsofts licensvillkor.

Mer information om uppdateringsringar finns i Uppdateringsringar för Windows 10 och senare.

Åtgärden Inaktivera aktiveringslås för fjärrenhet för iOS/iPadOS har tagits bort från användargränssnittet

Fjärrenhetsåtgärden för att inaktivera aktiveringslåset är inte längre tillgänglig i Intune. Du kan kringgå aktiveringslåset enligt beskrivningen i Inaktivera aktiveringslås på övervakade iOS/iPadOS-enheter med Intune.

Den här fjärråtgärden tas bort eftersom åtgärden för att inaktivera iOS/iPadOS-aktiveringslåsfunktionen inte fungerade som avsett.

Uppdateringar för säkerhetsbaslinjer

Vi har ett par uppdateringar för säkerhetsbaslinjer, som lägger till följande inställningar:

• Säkerhetsbaslinje för Windows 10 och senare (gäller för Windows 10 och Windows 11) Den nya baslinjeversionen är november 2021 och lägger till Skanningsskript som används i Microsoft-webbläsare ikategorin Microsoft Defender. Den här baslinjen har inga andra ändringar.

• Windows 365 säkerhetsbaslinje (förhandsversion) Den nya baslinjeversionen är version 2110 och lägger till följande två inställningar, utan några andra ändringar:

  • Genomsökningsskript som används i Microsoft-webbläsare läggs till i kategorin Microsoft Defender.
  • Aktivera manipuleringsskydd för att förhindra att Microsoft Defender inaktiveras läggs till i Windows-säkerhet, vilket är en ny kategori som läggs till med den här baslinjeversionen.

Planera att uppdatera baslinjerna till den senaste versionen. Information om vad som har ändrats mellan versioner finns i Jämför baslinjeversioner för att lära dig hur du exporterar en .CSV fil som visar ändringarna.

Använda anpassade inställningar för enhetsefterlevnad för Windows 10/11-enheter (offentlig förhandsversion)

Som en offentlig förhandsversion stöder enhetsefterlevnadsprincipen för Windows 10 och Windows 11 enheter tillägg av anpassade inställningar till en enhetsefterlevnadsprincip. Resultat från anpassade inställningar visas i Microsoft Intune administrationscenter tillsammans med annan information om efterlevnadsprinciper.

Om du vill använda anpassade inställningar skapar och lägger du till följande i administrationscentret för att aktivera anpassade kompatibilitetsinställningar:

• JSON-fil – JSON-filen beskriver de anpassade inställningarna och deras efterlevnadsvärden. JSON innehåller också information som du anger för dina användare om hur du åtgärdar inställningarna när de inte är kompatibla.
• PowerShell-skript – PowerShell-skriptet distribueras till enheter där det körs för att fastställa tillståndet för inställningarna som definieras i JSON-filen och rapporterar dem tillbaka till Intune.

När JSON och skriptet är klara kan du skapa en standardefterlevnadsprincip som innehåller dina anpassade inställningar. Alternativet att inkludera anpassade inställningar finns i en ny kategori för efterlevnadsinställningar med namnet Anpassad efterlevnad.

Mer information, inklusive exempel för . JSON- och PowerShell-skript finns i Anpassade kompatibilitetsinställningar.

Nya schemaläggningsalternativ för funktionsuppdateringar för Windows 10 och senare

Vi har lagt till en trio distributionsalternativ för att stödja förbättrad schemaläggning av när uppdateringar från en princip för funktionsuppdateringar för Windows 10 och senare görs tillgängliga för dina enheter att installera. Dessa nya alternativ är:

• Gör uppdateringen tillgänglig så snart som möjligt – Det finns ingen fördröjning i att göra uppdateringen tillgänglig, vilket har varit det tidigare beteendet.
• Gör uppdateringen tillgänglig på ett visst datum – Med det här alternativet väljer du den första dagen då den här uppdateringen ska erbjudas av Windows Update till de enheter som tar emot den här principen.
• Gör uppdateringen tillgänglig gradvis – med det här alternativet delar Windows Update upp de enheter som tar emot den här principen i olika grupper som beräknas baserat på en startgrupptid, slutgruppstid och dagar att vänta mellan grupper. Windows Update erbjuder sedan uppdateringen till dessa grupper en i taget, tills den sista gruppen erbjuds uppdateringen. Den här processen hjälper till att distribuera tillgängligheten för uppdateringen under den tid som du har konfigurerat. Det kan minska påverkan på nätverket jämfört med att erbjuda uppdateringen till alla enheter samtidigt.

Mer information, inklusive information om gradvis tillgänglighet, finns i Distributionsalternativ för Windows Uppdateringar.

Ny information för Windows-enheter som är tillgängliga i Microsoft Intune administrationscenter

Följande information för Windows 10 och Windows 11 enheter samlas nu in och kan visas i informationsfönstret för enheter i Microsoft Intune administrationscenter:

• System Management BIOS-version
• TPM-tillverkare
• TPM-tillverkar-ID

Den här informationen ingår också när du exporterar informationen från fönstret Alla enheter .

Inställningar för delad iPad är nu allmänt tillgängliga

Fyra delade iPad-inställningar är nu ur förhandsversion och allmänt tillgängliga att använda när du skapar en Apple-registreringsprofil. De här inställningarna tillämpas under automatisk enhetsregistrering (ADE).

För iPadOS 14.5 och senare i läget Delad iPad:

• Kräv endast tillfällig inställning för delad iPad: Konfigurerar enheten så att användarna bara ser gästversionen av inloggningsupplevelsen och måste logga in som gästanvändare. De kan inte logga in med ett hanterat Apple-ID.
• Maximalt antal sekunder av inaktivitet tills den tillfälliga sessionen loggas ut: Om det inte finns någon aktivitet efter den angivna tiden loggas den tillfälliga sessionen ut automatiskt.
• Maximalt antal sekunder av inaktivitet tills användarsessionen loggas ut: Om det inte finns någon aktivitet efter den angivna tiden loggas användarsessionen ut automatiskt.

För iPadOS 13.0 och senare i läget Delad iPad:

• Maximalt antal sekunder efter skärmlås innan lösenord krävs för delad iPad: Om skärmlåset överskrider den här tiden krävs ett enhetslösenord för att låsa upp enheten.

Mer information om hur du konfigurerar enheter i läget Delad iPad finns i Skapa en Apple-registreringsprofil.

Duplicera en katalogprofil för inställningar

Katalogprofiler för inställningar stöder nu duplicering. Om du vill skapa en kopia av en befintlig profil väljer du Duplicera. Kopian innehåller samma inställningskonfigurationer och omfångstaggar som den ursprungliga profilen, men har inga tilldelningar kopplade till den. Mer information om inställningskatalogen finns i Använda inställningskatalogen för att konfigurera inställningar på Windows- och macOS-enheter.

Arbeta från valfri rapport

Rapporten Arbete varifrån som helst har ersatt rapporten Rekommenderad programvara i Slutpunktsanalys. Rapporten Arbeta var du än befinner dig innehåller mått för Windows, molnhantering, molnidentitet och molnetablering. Mer information finns i artikeln Arbeta varifrån som helst .

Platser som är inaktuella för Android-enhetsadministratör

I oktober 2021 blev stödet för att använda platser i enhetsefterlevnadsprincipen för enheter som registrerats som Android-enhetsadministratör inaktuellt. Användning av platser kallas ofta nätverksavgränsning.

För Android-enhetsadministratörer fungerar inte längre de principer och beroenden som förlitade sig på nätverksstängselfunktioner. Som tidigare meddelats planerar vi om stöd för nätverksavgränsning. Mer information delas när den är tillgänglig.

Enhetssäkerhet

Visa BitLocker-återställningsnycklar för klientanslutna enheter

Nu kan du visa BitLocker-återställningsnyckeln för klientanslutna enheter i Microsoft Intune administrationscenter. Återställningsnycklarna fortsätter att lagras lokalt för klientanslutna enheter, men synligheten i administrationscentret är avsedd att hjälpa dina supportscenarier inifrån administrationscentret.

Om du vill visa nycklarna måste ditt Intune konto ha Intune RBAC-behörighet för att visa BitLocker-nycklar och måste vara associerat med en lokal användare som har relaterade lokala behörigheter i Configuration Manager av samlingsrollen, med behörigheten Läs bitLocker-återställningsnyckelbehörighet.

Användare med rätt behörighet kan visa nycklar genom att gå till Enheter>Windows-enheter>och välja enenhetsåterställningsnycklar>.

Configuration Manager webbplatser som kör version 2107 eller senare stöder den här funktionen. För webbplatser som kör version 2107 måste du installera en samlad uppdatering för att stödja Microsoft Entra anslutna enheter. Mer information finns i KB11121541.

BitLocker-inställningar har lagts till i inställningskatalogen

Vi har lagt till 9 BitLocker-inställningar som tidigare endast var tillgängliga i grupprincip (GP) i Microsoft Intune inställningskatalogen. Om du vill komma åt inställningarna går du till Enhetskonfiguration> och skapar en inställningskatalogprofil för enheter som kör Windows 10 och senare. Sök sedan efter BitLocker i inställningskatalogen för att visa alla inställningar som är relaterade till BitLocker. Mer information om inställningskatalogen finns i Skapa en princip med hjälp av inställningskatalogen. De tillagda inställningarna omfattar:

• Ange unika identifierare för din organisation
• Framtvinga enhetskrypteringstyp på fasta dataenheter
• Tillåt att enheter som är kompatibla med InstantGo eller HSTI avregistrerar sig från pin-kod i förstartsläge
• Tillåt utökade PIN-koder för start
• Tillåt inte att standardanvändare ändrar PIN-koden eller lösenordet
• Aktivera användning av BitLocker-autentisering som kräver indata från förstartstangentbord på skiffer
• Framtvinga enhetskrypteringstyp på operativsystemenheter
• Kontrollera användningen av BitLocker på flyttbara enheter
• Framtvinga enhetskrypteringstyp på flyttbara dataenheter

Säkerhetshantering med Defender för Endpoint (offentlig förhandsversion)

Den här funktionen är i offentlig förhandsversion och distribueras gradvis till klientorganisationer under de närmaste veckorna. Du kan bekräfta att din klientorganisation har fått den här funktionen när relevanta växlar visas i både Microsoft Intune administrationscenter och Microsoft Defender för Endpoint.

Säkerhetshantering med Microsoft Defender för Endpoint är en ny konfigurationskanal. Använd den här kanalen för att hantera säkerhetskonfigurationen för Microsoft Defender för Endpoint (MDE) på enheter som inte registreras i Microsoft Intune. I det här scenariot är det Defender för Endpoint på en enhet som hämtar, framtvingar och rapporterar om principerna för Defender för Endpoint som du distribuerar från Microsoft Intune. Enheterna är anslutna till din Microsoft Entra ID och visas även i Microsoft Intune administrationscenter tillsammans med andra enheter som du hanterar med Intune och Configuration Manager.

Mer information finns i Hantera Microsoft Defender för Endpoint på enheter med Microsoft Intune.

Övervaka och felsöka

Fjärrassistans app är tillgänglig som en offentlig förhandsversion

Som en offentlig förhandsversion kan du använda Fjärrassistans-appen med din Intune klientorganisation. Med Fjärrassistans kan användare som autentiserar till din Azure Active direkt hjälpa andra genom att ansluta en Fjärrassistans session mellan enheter.

Med behörigheter i Fjärrassistans som hanteras av Intune rollbaserade åtkomstkontroller styr du:

• Vem har behörighet att hjälpa andra
• De åtgärder de kan vidta samtidigt som de hjälper andra

Funktionerna i Fjärrassistans är:

• Aktivera Fjärrassistans för din klientorganisation – Om du väljer att aktivera Fjärrassistans är dess användning aktiverad för hela klientorganisationen.
• Kräver organisationsinloggning – Om du vill använda Fjärrassistans måste både hjälpkomponenten och resursinnehavaren logga in med ett Microsoft Entra konto från din organisation.
• Använd Fjärrassistans med oregistrerade enheter – Du kan välja att tillåta hjälp till enheter som inte har registrerats med Intune.
• Efterlevnadsvarningar – Innan du ansluter till enheten ser en hjälpkomponent en icke-efterlevnadsvarning om enheten om den inte är kompatibel med dess tilldelade principer. Den här varningen blockerar inte åtkomst, men ger transparens om risken för att använda känsliga data som administrativa autentiseringsuppgifter under sessionen.
• Rollbaserad åtkomstkontroll – Administratörer kan ange RBAC-regler som avgör omfånget för en hjälpares åtkomst och vilka åtgärder de kan vidta samtidigt som de ger hjälp.
• Utökade privilegier – Vid behov kan en hjälp med rätt RBAC-behörigheter interagera med UAC-prompten på resursens dator för att ange autentiseringsuppgifter.
• Övervaka aktiva Fjärrassistans sessioner och visa information om tidigare sessioner – I Microsoft Intune administrationscenter kan du visa rapporter som innehåller information om vem som hjälpte till, på vilken enhet och hur länge. Du hittar även information om aktiva sessioner.

Den här funktionen lanseras under nästa vecka och bör snart vara tillgänglig för din klientorganisation. Mer information finns i Använda Fjärrassistans.

MDM stöder data som uppdateras automatiskt i grupprincip analysverktyg

När Microsoft nu gör ändringar i mappningarna i Intune uppdateras mdm-supportkolumnen i GP-analysverktyget automatiskt för att återspegla ändringarna. Automatiseringen är en förbättring jämfört med det tidigare beteendet, som krävde att du importerar om ditt grupprincip-objekt (GPO) för att uppdatera data. Mer information om grupprincip analys finns i Använda grupprincip analys.

Oktober 2021

Apphantering

Hantera universella iOS/iPadOS-länkar med appskyddsprinciper

Du kan konfigurera både hanterade universella länkar och universallänkundantag för iOS/IPadOS-appar via APP-inställningar (Application Protection Policy). Med hanterade universella länkar kan http/s-länkar öppnas i det registrerade APP-skyddade programmet i stället för i den skyddade webbläsaren. Universal Link-undantag tillåter att http/s-länkar öppnas i det registrerade oskyddade programmet i stället för den skyddade webbläsaren. Mer information finns i Dataöverföring och Universella länkar.

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

• Appian for Intune av Appian Corporation
• Space Connect av SpaceConnect Pty Ltd
• AssetScan för Intune efter justering

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Stöd för anslutna appar för personligt ägda och företagsägda Android-arbetsprofiler

Nu kan du tillåta användare att aktivera Anslutna appar för appar som stöds. Med den här appkonfigurationsinställningen kan användarna ansluta appinformationen till arbets- och personliga appinstanser. I Microsoft Intune administrationscenter väljer du Appar>Appkonfigurationsprinciper>Lägg till>hanterade enheter. Mer information finns i Lägga till appkonfigurationsprinciper för hanterade Android Enterprise-enheter.

Förbättrat flöde när loggar sparas i Android Företagsportal app

När användarna laddar ned en kopia av Android-Företagsportal loggar i Android-Företagsportal-appen kan de nu välja vilken mapp loggarna ska sparas i. Om du vill spara Android-Företagsportal loggar kan användarna välja Inställningar>Diagnostikloggar>SPARA LOGGAR.

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

• iAnnotate for Intune/O365 by Branchfire, Inc.
• Dashflow för Intune av Intellect Automation International Pty Limited
• HowNow av Wonderush Limited

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Enhetsregistrering

Användartilldelning

Förra veckan gjorde vi en ändring i autentiseringsupplevelsen under användarregistreringen för Autopilot. Den här ändringen påverkar alla Autopilot-distributioner där en användare tilldelas till en specifik enhet innan de går igenom registreringen.

Engångsdistribution och företablering

Vi gjorde en ändring i självdistributionsläget för Windows Autopilot och företableringsläget, och lade till i ett steg för att ta bort enhetsposten som en del av enhetens återanvändningsprocess. Den här ändringen påverkar alla Windows Autopilot-distributioner där Autopilot-profilen är inställd på självdistributions- eller företableringsläge. Den här ändringen påverkar bara en enhet när den återanvänds eller när den återställs och försöker distribuera om. Mer information finns i Uppdateringar till Windows Autopilot-inloggning och distribution.

Enhetshantering

Borttagning av Wi-Fi MAC-adress på specifika Android Enterprise-enheter

Intune visar inte längre en Wi-Fi MAC-adress för nyligen registrerade personligt ägda arbetsprofilenheter och enheter som hanteras med enhetsadministratör som kör Android 9 och senare. Google kräver alla appuppdateringar för api 30 som mål i november 2021. Med den här ändringen förhindrar Android att appar samlar in mac-adressen som används av enheten. Mer information finns i Information om maskinvaruenheter.

Använd funktions-Uppdateringar för att uppgradera enheter till Windows 11

Du kan använda funktionsuppdateringar för Windows 10 och senare princip för att uppgradera enheter som uppfyller minimikraven för Windows 11 Windows 11. Det är lika enkelt som att konfigurera en ny princip för funktionsuppdateringar som anger den tillgängliga Windows 11 versionen som den funktionsuppdatering som du vill distribuera.

Mer information finns i Uppgradera enheter till Windows 11.

Windows 11 insikter om maskinvaruberedskap

Rapporten Arbeta var du än befinner dig i Slutpunktsanalys ger nu Windows 11 insikter om maskinvaruberedskap. Du kan snabbt avgöra hur många av dina registrerade enheter som uppfyller minimikraven för Windows 11 och vilka krav som är de främsta blockerarna i din organisation. Öka detaljnivån för en vy på enhetsnivå för Windows 11 status för maskinvaruberedskap. Mer information finns i Windows 11 maskinvaruberedskap.

Introduktion till Microsoft Surface Management Portal i Microsoft Intune

Mot bakgrund av vårt fortsatta engagemang för att ge kommersiella kunder bästa möjliga upplevelse samarbetar vi med team över hela Microsoft för att effektivisera Surface-hanteringen till en enda vy inom Microsoft Intune.

Om du leder en stor organisation med tusentals enheter eller hanterar IT för små och medelstora företag kan du få insikter om hälsotillståndet för alla dina Surface-enheter. I den här portalen kan du även övervaka enhetsgarantier och supportförfrågningar. Microsoft Surface-hanteringsportalen är tillgänglig för amerikanska kunder nu och kommer att lanseras globalt senare. Den senaste informationen om Microsoft Surface och den nya hanteringsportalen finns på Surface IT Pro-bloggen.

Blockera eller tillåt personliga appar för företagsägda Android Enterprise-arbetsprofilenheter

I enhetskonfigurationen kan du skapa en lista över personliga appar som ska blockeras eller tillåtas på enheten. Du kan välja att lämna inställningen som inte konfigurerad eller skapa en lista över blockerade eller tillåtna appar i den personliga profilen. Den här inställningen är tillgänglig i Microsoft Intune administrationscenter genom att välja Enheter>Android-konfigurationsprofiler>>Skapa>Ny princip. Information om enhetsinställningar för företagsägda Android Enterprise-enheter finns i Enhetsinställningar för Android Enterprise för att tillåta eller begränsa funktioner med hjälp av Intune.

Nya inställningar när du konfigurerar Kerberos-tillägg för enkel inloggning på iOS/iPadOS och macOS

Det finns nya funktionsinställningar för enheter när du konfigurerar Kerberos SSO-tillägget på iOS/iPadOS- och macOS-enheter. I Microsoft Intune administrationscenter väljer du Enheter>iOS/iPadOS- eller macOS-konfigurationsprofiler>>Skapa>Ny princip> välj Enhetsfunktioner för profilEnstaka >inloggningsapptillägg>Kerberos för apptilläggstyp för enkel inloggning. Mer information finns i funktionsinställningar för iOS/iPadOS-enheter och funktionsinställningar för macOS-enheter i Intune.

Fyra nya inställningar för delad iPad-registrering i offentlig förhandsversion

Fyra nya delade iPad-inställningar är tillgängliga i Intune för offentlig förhandsversion. De här inställningarna tillämpas vid tidpunkten för automatisk enhetsregistrering.

För iPadOS 14.5 och senare i läget Delad iPad:
- Kräv endast tillfällig inställning för delad iPad: Konfigurerar enheten så att användarna bara ser gästversionen av inloggningsupplevelsen och måste logga in som gästanvändare. De kan inte logga in med ett hanterat Apple-ID. - Maximalt antal sekunder av inaktivitet tills den tillfälliga sessionen loggas ut: Om det inte finns någon aktivitet efter den angivna tiden loggas den tillfälliga sessionen ut automatiskt. – Maximalt antal sekunder av inaktivitet tills användarsessionen loggas ut: Om det inte finns någon aktivitet efter den angivna tiden loggas användarsessionen ut automatiskt.

För iPadOS 13.0 och senare i läget Delad iPad:
- Maximalt antal sekunder efter skärmlås innan lösenord krävs för delad iPad: Om skärmlåset överskrider den här tiden krävs ett enhetslösenord för att låsa upp enheten.

Introduktion till Android-hantering (AOSP) för företagsenheter

Du kan använda Microsoft Intune för att hantera företagsägda enheter som körs på AOSP-plattformen (Android Open Source Project). Microsoft Intune stöder för närvarande endast det nya hanteringsalternativet för Android (AOSP) för RealWear-enheter. Hanteringsfunktionerna omfattar:

• Etablera enheter som användarassocierade enheter eller delade enheter.
• Distribuera enhetskonfigurations- och efterlevnadsprofiler.

Mer information om hur du konfigurerar Android-hantering (AOSP) finns i Registrera Android-enheter.

Enhetssäkerhet

MFA-ändringar i Windows Autopilot-registreringsflödet

För att förbättra baslinjesäkerheten för Microsoft Entra ID ändrade vi Microsoft Entra beteende för multifaktorautentisering (MFA) under enhetsregistreringen. Tidigare, om en användare slutförde MFA som en del av sin enhetsregistrering, överfördes MFA-anspråket till användartillståndet efter att registreringen var klar. Framöver bevaras inte MFA-anspråket efter registreringen och användarna uppmanas att göra om MFA för alla appar som kräver MFA efter princip. Mer information finns i Windows Autopilot MFA-ändringar i registreringsflödet.

Hantera Windows 10 säkerhetsuppdateringar för Windows 10 Enterprise virtuella datorer med flera sessioner

Nu kan du använda inställningskatalogen för att hantera Windows Update inställningar för kvalitetsuppdateringar (säkerhet) för virtuella Windows Enterprise-datorer med flera sessioner. Om du vill hitta inställningarna kan du använda med virtuella datorer med flera sessioner i inställningskatalogen:

1. Skapa en enhetskonfigurationsprincip för Windows 10 som använder inställningskatalogen och konfigurerar inställningsfiltret för flera sessioner i Enterprise.

2. Expandera sedan kategorin Windows Update för företag för att välja de uppdateringsinställningar som är tillgängliga för virtuella datorer med flera sessioner.

Inställningarna omfattar:

• Slut på aktiva timmar – Se CSP: Update/ActiveHoursEnd
• Maxintervall för aktiva timmar – Se CSP: Update/ActiveHoursMaxRange
• Start av aktiva timmar – Se CSP: Update/ActiveHoursStart
• Blockera funktionen "Pausa Uppdateringar" – Se CSP: Update/SetDisablePauseUXAccess
• Konfigurera respitperiod för tidsgräns – se CSP: Update/ConfigureDeadlineGracePeriod
• Skjut upp kvalitet Uppdateringar period (dagar) – Se CSP: Update/DeferQualityUpdatesPeriodInDays
• Pausa kvalitet Uppdateringar starttid – se CSP: Update/PauseQualityUpdatesStartTime
• Tidsgräns för kvalitetsuppdatering (dagar) – Se CSP: Update/ConfigureDeadlineForQualityUpdates

September 2021

Apphantering

Nya appkategorier som är tillgängliga för bättre mål för appskyddsprinciper

Vi har förbättrat användargränssnittet för Microsoft Intune genom att skapa kategorier av appar som du kan använda för att enklare och snabbare rikta in dig på appskyddsprinciper. De här kategorierna är Alla offentliga appar, Microsoft-appar och Core Microsoft-appar. När du har skapat den riktade appskyddsprincipen kan du välja Visa en lista över de appar som ska riktas för att visa en lista över de appar som påverkas av den här principen. När nya appar stöds uppdaterar vi kategorierna dynamiskt så att de inkluderar dessa appar efter behov, och dina principer tillämpas automatiskt på alla appar i den valda kategorin. Om det behövs kan du även fortsätta att rikta in principer för enskilda appar. Mer information finns i How to create and assign app protection policies and Skapa and deploy Windows Information Protection (WIP) policy with Intune(How to create and assign app protection policies and Skapa and deploy Windows Information Protection (WIP) policy with Intune.

Synkronisera iOS/iPadOS/macOS-Företagsportal version

Versionen av iOS/iPadOS-Företagsportal och macOS-Företagsportal synkroniseras till version 5.2019 för nästa version. Framöver har iOS/iPadOS- och macOS-Företagsportal-apparna samma versionsnummer. Mer information finns i Konfigurera Intune-företagsportal appar, Företagsportal webbplats och Intune app.

Enhetskonfiguration

Nya inställningar för enhetsbegränsning i iOS för inbyggda appar, dokumentvisning

Det finns två nya inställningar för enhetsbegränsningar som du kan konfigurera på iOS-enheter (iOS>/iPadOS-konfigurationsprofiler>>Skapa>Ny princip och välj Enhetsbegränsningar för profil) i Intune.

• Blockera Siri för översättning (inbyggda appar): Inaktiverar anslutningen till Siri-servrar så att användarna inte kan använda Siri för att översätta text. Gäller för iOS- och iPadOS-versionerna 15 och senare.
• Tillåt att kopiering/inklistring påverkas av hanterad öppen åtkomst (App Store, dokumentvisning, spel): Framtvingar begränsningar för kopiering/inklistring baserat på hur du har konfigurerat Blockera visning av företagsdokument i ohanterade appar och Blockera visning av icke-företagsdokument i företagsappar.

Mer information om iOS-enhetsbegränsningsprofiler i Intune finns i enhetsinställningarna för iOS och iPadOS för att tillåta eller begränsa funktioner med hjälp av Intune.

Den nya begränsningsinställningen för macOS-enheter hindrar användare från att radera allt innehåll och alla inställningar på enheten

Det finns en ny inställning för enhetsbegränsning i macOS (Enheter>macOS-konfigurationsprofiler>> Skapa >Ny princip> och välj sedan Mallar>Enhetsbegränsningar för profil) i Intune.

Blockera användare från att radera allt innehåll och alla inställningar på enheten (Allmänt): Inaktiverar återställningsalternativet på övervakade enheter så att användarna inte kan återställa sin enhet till fabriksinställningarna.

Mer information om macOS-enhetsbegränsningsprofiler i Intune finns i macOS-enhetsinställningar för att tillåta eller begränsa funktioner med hjälp av Intune.

Gäller för:

• macOS version 12 och senare

Nya inställningar för begränsning av programuppdateringar för macOS

Det finns fem nya inställningar för programuppdatering när du konfigurerar en enhetsbegränsningsprofil för macOS (Enheter>macOS-konfigurationsprofiler>> Skapa >Ny princip> och välj sedan Mallar>Enhetsbegränsningar för profil) i Intune.

• Skjut upp programuppdateringar (allmänt): Hindrar användare från att se vissa typer av nyligen släppta uppdateringar förrän efter en uppskjutningsperiod. Om du skjuter upp programuppdateringar stoppas eller ändras inte schemalagda uppdateringar. Typer av programuppdateringar som du kan skjuta upp är: Större os-programuppdateringar, mindre os-programuppdateringar, icke-OS-programuppdateringar eller någon kombination av de tre.
• Fördröj standardsynlighet för programuppdateringar (Allmänt): Skjuter upp standardsynligheten för alla programuppdateringar i upp till 90 dagar. Efter uppskjutningsperioden blir uppdateringar tillgängliga för användare. Det här värdet har företräde framför standardvärdet för synlighet. Gäller för macOS, version 10.13.4 och senare.
• Fördröj synlighet för större os-programuppdateringar (allmänt): Fördröjer synligheten för större os-programuppdateringar i upp till 90 dagar. Efter uppskjutningsperioden blir uppdateringar tillgängliga för användare. Det här värdet har företräde framför standardvärdet för synlighet. Gäller för macOS, version 11.3 och senare.
• Fördröj synlighet för mindre os-programuppdateringar (allmänt): Fördröjer synligheten för mindre os-programuppdateringar i upp till 90 dagar. Efter uppskjutningsperioden blir uppdateringar tillgängliga för användare. Det här värdet har företräde framför standardvärdet för synlighet. Gäller för macOS, version 11.3 och senare.
• Fördröj synlighet för icke-OS-programuppdateringar (allmänt): Fördröjer synligheten för programuppdateringar som inte är operativsystem (till exempel Safari-uppdateringar) i upp till 90 dagar. Efter uppskjutningsperioden blir uppdateringar tillgängliga för användare. Det här värdet har företräde framför standardvärdet för synlighet. Gäller för macOS version 11.0 och senare.

Mer information om macOS-enhetsbegränsningsprofiler i Intune finns i macOS-enhetsinställningar för att tillåta eller begränsa funktioner med hjälp av Intune.

Ny inställning för enhetsbegränsning för Android Enterprise: Utvecklarinställningar

Det finns en ny inställning för enhetsbegränsningar för Android Enterprise-enheter (Enheter>AndroidEnterprise-konfigurationsprofiler>>Skapa>Ny princip och välj Enhetsbegränsningar för profil) i Intune.

• Utvecklarinställningar: När inställningen Tillåt är inställd kan användarna komma åt utvecklarinställningarna på sina enheter. Som standard är den inställd på Inte konfigurerad. Gäller för fullständigt hanterade, dedikerade och företagsägda arbetsprofilenheter.

Mer information om Android Enterprise-enhetsbegränsningsprofiler finns i Inställningar för Android Enterprise-enheter för att tillåta eller begränsa funktioner med hjälp av Intune.

Inställningen Nya enhetsbegränsningar förhindrar delning av arbetsprofilkontakter med kopplade Bluetooth-enheter

En ny inställning för enhetsbegränsning för företagsägda arbetsprofilenheter hindrar användare från att dela sina arbetsprofilkontakter med kopplade Bluetooth-enheter, till exempel bilar eller mobila enheter. Om du vill konfigurera inställningen går du till Enhetskonfiguration>>Skapa>Android Enterprise för plattform >Enhetsbegränsningar för profil.

• Inställningsnamn: Kontaktdelning via Bluetooth (arbetsprofilnivå)
• Inställningsknappar:
• Blockera: Blockerar användare från att dela arbetsprofilkontakter via Bluetooth.
• Inte konfigurerad: Tillämpar inga begränsningar på enheten, så användarna kanske kan dela sina arbetsprofilkontakter via Bluetooth.

Enhetshantering

Intune stöder nu iOS/iPadOS 13 och senare

Microsoft Intune, inklusive appskyddsprinciperna för Intune-företagsportal och Intune kräver nu iOS/iPadOS 13 och senare.

Intune stöder nu macOS 10.15 och senare

Intune registrering och Företagsportal stöder nu macOS 10.15 och senare. Äldre versioner stöds inte.

Nya filtreringsalternativ för Android-enheter

Nu kan du välja följande Android-registreringstyper när du filtrerar efter operativsystem i listan Alla enheter i Intune:

• Android (personligt ägd arbetsprofil)
• Android (företagsägd arbetsprofil)
• Android (fullständigt hanterad)
• Android (dedikerad)
• Android (enhetsadministratör)

I Microsoft Intune administrationscenter väljer du Enheter>Alla enheter och visar OS-kolumnen för specifika Android-registreringstyper. Mer information om Android-registreringstyper finns i Intune-rapporter.

Inställningar katalogprinciper för principuppsättningar

Förutom profiler baserade på mallar kan du lägga till en profil baserat på inställningskatalogen i dina principuppsättningar. Katalogen Inställningar är en lista över alla inställningar som du kan konfigurera. Om du vill skapa en principuppsättning i Microsoft Intune administrationscenter väljer du Enheter>Principuppsättningar>Principuppsättningar>Skapa. Mer information finns i Använda principuppsättningar för att gruppera samlingar med hanteringsobjekt och Använd inställningskatalogen för att konfigurera inställningar på Windows- och macOS-enheter.

Konfigurera Hanterad hemskärm inloggningsinställningar för dedikerade Android Enterprise-enheter

Nu kan du konfigurera Hanterad hemskärm inloggningsinställningar i enhetskonfigurationen när du använder dedikerade Android Enterprise-enheter som registrerats med Microsoft Entra läget för delad enhet. Du behöver inte längre använda appkonfiguration för de här inställningarna. Mer information finns i Konfigurera Microsoft Hanterad hemskärm-appen för Android Enterprise.

Använd funktions-Uppdateringar för att uppgradera enheter till Windows 11

Du kan använda funktionsuppdateringar för Windows 10 och senare princip för att uppgradera enheter som uppfyller minimikraven för Windows 11 Windows 11. Det är lika enkelt som att konfigurera en ny princip för funktionsuppdateringar som anger den tillgängliga Windows 11 versionen som den funktionsuppdatering som du vill distribuera.

Använda fjärråtgärden Samla in diagnostik som massenhetsåtgärd för Windows-enheter

Vi har lagt till fjärråtgärdenSamla in diagnostik som en massenhetsåtgärd som du kan köra för Windows-enheter. Som en massåtgärd för Windows-enheter använder du Samla in diagnostik för att samla in Windows-enhetsloggar från upp till 25 enheter åt gången utan att störa enhetsanvändare.

Stöd för fjärråtgärd för att hitta enheter på dedikerade Android Enterprise-enheter

Du kan använda fjärråtgärden Hitta enhet för att hämta den aktuella platsen för en förlorad eller stulen dedikerad Android Enterprise-enhet som är online. Om du försöker hitta en enhet som för närvarande är offline visas dess senast kända plats i stället, men bara om enheten kunde checka in med Intune under de senaste sju dagarna.

Mer information finns i Hitta borttappade eller stulna enheter.

Dedikerade Android Enterprise-enheter stöder fjärråtgärden Byt namn

Nu kan du använda fjärråtgärden Byt namn på dedikerade Android Enterprise-enheter. Du kan byta namn på enheter individuellt och i grupp. När du använder massbytesåtgärder måste enhetsnamnet innehålla en variabel som lägger till antingen ett slumptal eller enhetens serienummer.

Mer information finns i Byt namn på en enhet i Intune

Nya sökparametrar för Microsoft Entra och Intune enhets-ID har lagts till

När du söker efter enheter i Enheter>Alla enheter kan du nu söka efter Microsoft Entra enhets-ID eller Intune enhets-ID. En lista över tillgänglig enhetsinformation som är tillgänglig i Intune finns i Visa enhetsinformation med Microsoft Intune.

Enhetssäkerhet

Klientkoppling: Enhetsstatus för slutpunktssäkerhetsprinciper

Du kan granska statusen för slutpunktssäkerhetsprinciper för klientorganisationsanslutna enheter. Sidan Enhetsstatus kan nås för alla typer av slutpunktssäkerhetsprinciper för klientorganisationsanslutna klienter. Mer information finns i Enhetsstatus för principtyperna för slutpunktssäkerhet.

Profiler för minskning av attackytan för Configuration Manager klientanslutning

Vi har lagt till två slutpunktssäkerhetsprofiler för policyn minskning av attackytan som du kan använda med enheter som du hanterar med Configuration Manager klientanslutning. Profilerna är i förhandsversion och hanterar samma inställningar som de profiler med liknande namn som du använder för enheter som hanteras av Intune. Du hittar de här nya profilerna när du konfigurerar policyn för minskning av attackytan för plattformen Windows 10 och senare (ConfigMgr).

De nya profilerna för klientkoppling:

• Exploit Protection(ConfigMgr)(förhandsversion) – Sårbarhetsskydd hjälper till att skydda mot skadlig kod som använder kryphål för att infektera enheter och sprida. Sårbarhetsskydd består av många åtgärder som kan tillämpas på antingen operativsystemet eller enskilda appar.
• Webbskydd (ConfigMgr)(förhandsversion) – Webbskydd i Microsoft Defender för Endpoint använder nätverksskydd för att skydda dina datorer mot webbhot. Webbskydd stoppar webbhot utan webbproxy och kan skydda datorer när de är borta eller lokalt. Webbskydd stoppar åtkomsten till nätfiskewebbplatser, vektorer mot skadlig kod, exploateringswebbplatser, ej betrodda webbplatser eller webbplatser med lågt rykte och webbplatser som du har blockerat i din anpassade indikatorlista.

Utökat stöd för Windows Defender Security Center för klientanslutningsenheter

Vi har uppdaterat profilen för Windows-säkerhet upplevelse (förhandsversion) i antivirusprincipen för slutpunktssäkerhet för att stödja fler inställningar för enheter som du hanterar med Configuration Manager klientanslutning.

Tidigare var den här profilen begränsad till Manipulationsskydd för dina klientanslutna enheter. Den uppdaterade profilen innehåller nu inställningar för Windows Defender Security Center. Du kan använda de här nya inställningarna för att hantera samma information för klientanslutna enheter som du redan hanterar med profilen med liknande namn för Intune hanterade enheter.

Mer information om den här profilen finns i Endpoint Security Antivirus-princip.

Intune appar

Meddelanden från iOS/iPadOS Företagsportal-appen

Meddelanden från iOS/iPadOS-Företagsportal app levereras nu till enheter med apple-standardljudet i stället för att levereras tyst. Om du vill inaktivera aviseringsljudet från appen iOS/iPadOS Företagsportal väljer du Inställningar>Meddelanden>Comp Portal och väljer växlingsknappen Ljud. Mer information finns i Företagsportal appaviseringar.

Övervaka och felsöka

Organisationsrapport som fokuserar på enhetskonfiguration

Vi har släppt en ny organisationsrapport för enhetskonfiguration . Den här rapporten ersätter den befintliga tilldelningsstatusrapporten som finns i Microsoft Intune administrationscenter under Enhetsövervakaren>. Med enhetskonfigurationsrapporten kan du generera en lista över profiler i klientorganisationen som har enheter i ett tillstånd av framgång, fel, konflikt eller inte tillämpligt. Du kan använda filter för profiltyp, operativsystem och tillstånd. De returnerade resultaten ger sök-, sorterings-, filter-, sidnumrerings- och exportfunktioner. Förutom information om enhetskonfiguration innehåller den här rapporten information om resursåtkomst och information om nya inställningar för katalogprofilen. Mer information finns i Intune-rapporter.

Uppdaterad supportupplevelse i Microsoft Intune administrationscenter

Vi är tillgängliga för Intune och samhanteringssupportflöden och har uppdaterat en förbättrad supportupplevelse i Microsoft Intune administrationscenter. Den nya upplevelsen vägleder dig till problemspecifika felsökningsinsikter och webbaserade lösningar för att få en lösning snabbare.

Mer information om den här ändringen finns i supportbloggen.

Skyddsrum visas nu i rapporten funktionsuppdateringsfel

När en enhet blockeras från att installera en Windows-uppdatering på grund av ett skyddsspärr kan du visa information om undantaget i rapporten funktionsuppdateringsfel i Microsoft Intune administrationscenter>.

En enhet med skyddsspärr visas som en enhet med ett fel i rapporten. När du visar information om en sådan enhet visar kolumnen Aviseringsmeddelandeskyddsspärr och kolumnen Distributionsfelkod visar ID för skyddsspärren.

Microsoft placerar ibland skyddsspärrar för att blockera installationen av en uppdatering på en enhet när något som identifieras på enheten är känt för att resultera i en dålig upplevelse efter uppdateringen. Till exempel är programvara eller drivrutiner vanliga skäl att placera ett skyddsspärr. Undantaget finns kvar tills det underliggande problemet har lösts och uppdateringen är säker att installera.

Om du vill veta mer om aktiva skyddskontroller och förväntningar på lösningen går du till instrumentpanelen för Windows-versionens hälsotillstånd på https://aka.ms/WindowsReleaseHealth.

Uppdatera till driftrapporten tilldelningsfel

Säkerhetsbaslinjer och slutpunktssäkerhetsprofiler har lagts till i den befintliga rapporten Om tilldelningsfel . Profiltyperna särskiljs med hjälp av kolumnen Principtyp med möjlighet att filtrera. Behörigheter för rollbaserad åtkomstkontroll (RBAC) har tillämpats på rapporten för att filtrera på den uppsättning principer som en administratör kan se. Dessa RBAC-behörigheter omfattar behörigheten Säkerhetsbaslinje, behörigheten Enhetskonfiguration och behörigheten Enhetsefterlevnadsprinciper. Rapporten visar antalet enheter med feltillstånd och konflikter för en viss profil. Du kan öka detaljnivån i en detaljerad lista över dessa enheter eller användare och i inställningsinformationen. Rapporten Tilldelningsfel finns i Microsoft Intune administrationscenter genom att välja Övervakare av enheter> eller genom att välja Slutpunktssäkerhetsövervakare>. Mer information finns i Rapporten Tilldelningsfel (drift).

Augusti 2021

Windows 365 nu allmänt tillgänglig

Windows 365 är en ny tjänst från Microsoft som automatiskt skapar molndatorer för dina slutanvändare. Molndatorer är en ny kategori för personlig hybridberäkning som använder kraften i molnet och enheten för att tillhandahålla en fullständig och anpassad virtuell Windows-dator. Administratörer kan använda Microsoft Intune för att definiera de konfigurationer och program som etableras för varje användares molndator. Slutanvändarna kan komma åt sin molndator från valfri enhet och vilken plats som helst. Windows 365 lagrar slutanvändarens molndator och data i molnet, inte på enheten, vilket ger en säker upplevelse.

Mer information om Windows 365 finns i Windows 365.

Dokumentation om hur du hanterar Windows 365 i din organisation finns i Windows 365 dokumentation.

Apphantering

Utvärderingsrapporter för enhetsfilter innehåller nu filterresultat för tilldelade appar

Om du använder filter för att tilldela appar som tillgängliga kan du nu använda filterutvärderingsrapporten på en enhet för att avgöra om en app har gjorts tillgänglig för installation. Du kan se den här rapporten per enhet, under Enheter > Alla enheter > väljer du en utvärdering av enhetsfilter > (förhandsversion).

• Mer information om filter finns i Använda filter när du tilldelar appar, principer och profiler i Microsoft Intune.
• Mer information om filterrapporter finns i Filtrera rapporter och felsökning i Microsoft Intune.

Gäller för:

• Android-enhetsadministratör
• Android enterprise
• iOS/iPadOS
• macOS
• Windows 11
• Windows 10

Ett annat stöd för Android SafetyNet-utvärderingstyp för principer för villkorlig start

Villkorlig start stöder nu en underinställning av SafetyNet-enhetsattestering. Om du väljer SafetyNet-enhetsattestering som krävs för villkorlig start kan du ange att en specifik SafetyNet-utvärderingstyp används. Den här utvärderingstypen är en maskinvarubaserad nyckel. Förekomsten av en maskinvarubaserad nyckel som utvärderingstyp indikerar en enhets integritet. Enheter som inte stöder maskinvarubaserade nycklar blockeras av MAM-principen om de är mål för den här inställningen. Mer information om SafetyNet-utvärdering och stöd för maskinvarustödd nyckel finns i Utvärderingstyper i Android-utvecklardokumentationen. Mer information om inställningar för villkorlig start för Android finns i Villkorlig start.

Uppdatera till Outlook S/MIME-inställningar för iOS- och Android-enheter

Nu kan du aktivera Outlook S/MIME-inställningar för att alltid signera och/eller alltid kryptera på iOS- och Android-enheter när du använder alternativet hanterade appar. Du hittar den här inställningen i Microsoft Intune administrationscenter när du använder hanterade appar genom att väljaAppkonfigurationsprinciper för appar>. Dessutom kan du lägga till en URL för LDAP (Lightweight Directory Access Protocol) för Outlook S/MIME på iOS- och Android-enheter för både hanterade appar och hanterade enheter. Mer information finns i Appkonfigurationsprinciper för Microsoft Intune.

Omfångstaggar för hanterade Google Play-appar

Omfångstaggar avgör vilka objekt en administratör med specifika rättigheter kan visa i Intune. De flesta nyligen skapade objekten i Intune ta på sig skaparens omfångstaggar. Det här scenariot gäller inte för hanterade Google Play Store-appar. Du kan nu tilldela en omfångstagg som ska tillämpas på alla nyligen synkroniserade Hanterade Google Play-appar i fönstret Hanterad Google Play-anslutningsapp . Den valda omfångstaggen gäller endast för nya hanterade Google Play-appar, inte hanterade Google Play-appar som redan har godkänts i klientorganisationen. Mer information finns i Lägga till hanterade Google Play-appar till Android Enterprise-enheter med Intune och Använda rollbaserad åtkomstkontroll (RBAC) och omfångstaggar för distribuerad IT.

Innehållet i LOB-appar för macOS visas i Intune

Intune kan nu visa innehållet i LOB-appar för macOS (.intunemacfiler) i konsolen. Du kan granska och redigera appidentifieringsinformationen i Intune-konsolen som hämtas från .intunemac filen när du lägger till en LOB-app för macOS. När du laddar upp en PKG-fil skapas identifieringsregler automatiskt. I Microsoft Intune administrationscenter väljer du Appar>Alla appar>Lägg till. Fortsätt genom att välja branschspecifik apptyp och appaketfilen som innehåller .intunemac filen. Mer information finns i Så här lägger du till verksamhetsspecifika macOS-appar (LOB) i Microsoft Intune.

Apphantering

Intune-företagsportal för macOS-enheter är nu en universell app

När du laddar ned Intune-företagsportal för macOS-enheter version 2.18.2107 och senare installeras den nya universella versionen av appen som körs internt på Apple Silicon Macs. Samma app installerar x64-versionen av appen på Intel Mac-datorer. Mer information finns i Lägg till Företagsportal för macOS-appen.

Enhetskonfiguration

Ny version av certifikatanslutningsappen för Microsoft Intune

Vi har släppt en ny version av Certifikatanslutningsappen för Microsoft Intune version 6.2108.18.0. Den här uppdateringen innehåller:

• En korrigering för att korrekt visa den aktuella anslutningsstatusen i Microsoft Intune administrationscenter.
• En korrigering för att korrekt rapportera om fel vid leverans av SCEP-certifikat.

Mer information om certifikatanslutningsappen, inklusive en lista över versioner och uppdateringar av anslutningsprogram, finns i Certifikatanslutningsapp för Microsoft Intune.

Använda filter på DFCI-konfigurationsprofiler på Windows 10/11-enheter

I Intune kan du skapa filter för målenheter baserat på olika egenskaper. När du skapar en DFCI-profil (Device Firmware Configuration Interface) kan du använda filter när du tilldelar profilen.

• Mer information om filter finns i Använda filter när du tilldelar appar, principer och profiler.
• Mer information om DFCI-profilen finns i Använda profiler för konfigurationsgränssnittet för inbyggd programvara på Windows-enheter.

Gäller för:

• Windows 11 på UEFI som stöds
• Windows 10 RS5 (1809) och senare på UEFI som stöds

Ny inställning för distributionskanal för anpassade enhetskonfigurationsprofiler på macOS-enheter

När du skapar en anpassad princip för enhetsbegränsning för macOS-enheter finns det en ny inställning för distributionskanal tillgänglig (Enhetskonfiguration>>Skapa>macOS för plattformsmallar>>anpassade för profil).

Använd inställningen Distributionskanal för att distribuera konfigurationsprofilen till användarkanalen eller enhetskanalen. Om du skickar profilen till fel kanal kan distributionen misslyckas. Mer information om hur du använder en nyttolast i en enhetsprofil eller en användarprofil finns i Profilspecifika nyttolastnycklar (öppnar Apples utvecklarwebbplats).

Mer information om anpassade macOS-profiler i Intune finns i Använda anpassade inställningar för macOS-enheter.

Gäller för:

• macOS

Använd Wi-Fi nätverk som konfigurerats med konfigurationsprofiler för iOS/iPadOS 14.5-enheter och senare

När du skapar en princip för enhetsbegränsningar för iOS/iPadOS-enheter finns det en ny inställning tillgänglig (Enhetskonfiguration>>Skapa>iOS/iPadOS för plattform >Enhetsbegränsningar för profil):

• Kräv att enheter använder Wi-Fi nätverk som konfigurerats via konfigurationsprofiler: Ställ in på Ja för att kräva att enheter endast använder Wi-Fi nätverk som konfigurerats via konfigurationsprofiler.

Om du vill se de inställningar som du för närvarande kan konfigurera går du till enhetsinställningarna för iOS och iPadOS för att tillåta eller begränsa funktioner med hjälp av Intune.

Gäller för:

• iOS/iPadOS 14.5 och senare

Nya inställningar för macOS-enhetskonfigurationsprofil och ändra till iOS/iPadOS-inställningsnamn

Det finns nya inställningar som du kan konfigurera på macOS 10.13-enheter och senare (Enhetskonfiguration>>Skapa>macOS för plattformsmallar>>Enhetsbegränsningar för profiltyp):

• Blockera tillägg av Game Center-vänner (App Store, Dokumentvisning, Spel): Hindrar användare från att lägga till vänner i Game Center.
• Blockera Game Center (App Store, Dokumentvisning, Spel): Inaktiverar Game Center och Game Center-ikonen tas bort från startskärmen.
• Blockera spel för flera spelare i Game Center (App Store, Doc Viewing, Gaming): Förhindrar spel för flera spelare när du använder Game Center.
• Blockera ändring av skrivbordsunderlägg (allmänt): Förhindrar att skrivbordsunderlägget ändras.

Om du vill se de inställningar som du för närvarande kan konfigurera går du till macOS-enhetsinställningar för att tillåta eller begränsa funktioner.

Dessutom ändras inställningsnamnet för iOS/iPadOS Block Multiplayer Gaming till Blockera spel för flera spelare i Game Center (Enhetskonfiguration>>Skapa>iOS/iPadOS för plattform >Enhetsbegränsningar för profiltyp).

Mer information om den här inställningen finns i enhetsinställningarna för iOS och iPadOS för att tillåta eller begränsa funktioner.

Gäller för:

• iOS/iPadOS
• macOS 10.13 och senare

Fler alternativ för rutnätsstorlek för iOS/iPadOS-startskärmen

På iOS/iPadOS-enheter kan du konfigurera rutnätsstorleken på startskärmen (Enhetskonfiguration>>Skapa>iOS/iPadOS för plattform > Enhetsfunktioner för profilens >startskärmslayout). Du kan till exempel ange rutnätsstorleken till 4 kolumner x 5 rader.

Rutnätsstorleken har fler alternativ:

• 4 kolumner x 5 rader
• 4 kolumner x 6 rader
• 5 kolumner x 6 rader

Om du vill se de inställningar för startskärmens layout som du för närvarande kan konfigurera går du till enhetsinställningar för att använda vanliga iOS/iPadOS-funktioner i Intune.

Gäller för:

• iOS/iPadOS

Lägga till certifikatservernamn i företagsprofiler Wi-Fi på personligt ägda Android Enterprise-enheter med en arbetsprofil

På Android-enheter kan du använda certifikatbaserad autentisering för Wi-Fi nätverk på personliga enheter med en arbetsprofil (Enhetskonfiguration>>Skapa>Android Enterprise för plattformen >Wi-Fi för personligt ägd arbetsprofil>).

När du använder typen Enterprise Wi-Fi och väljer EAP-typ finns det en ny inställning för certifikatservernamn . Använd den här inställningen om du vill lägga till en lista över de certifikatserverdomännamn som används av certifikatet. Ange till exempel srv.contoso.com.

Om du använder typen Enterprise Wi-Fi på Android 11- och senare enheter måste du lägga till certifikatservernamnen. Om du inte lägger till certifikatservernamnen får användarna anslutningsproblem.

Mer information om de Wi-Fi inställningar som du kan konfigurera på Android Enterprise-enheter finns i Lägga till Wi-Fi inställningar för dedikerade och fullständigt hanterade Android Enterprise-enheter i Microsoft Intune.

Gäller för:

• Personligt ägda Android Enterprise-enheter med arbetsprofil

Enhetsregistrering

Modern autentiseringsmetod med Apple Setup Assistant är inte tillgänglig som förhandsversion för automatisk enhetsregistrering

Den moderna autentiseringsmetoden med Apples installationsassistent är nu inte tillgänglig som förhandsversion och är allmänt tillgänglig för automatisk enhetsregistrering.

Information om hur du använder den här autentiseringsmetoden på iOS/iPadOS-enheter finns i Registrera iOS/iPadOS-enheter automatiskt med hjälp av Apples automatiska enhetsregistrering.

Information om hur du använder den här autentiseringsmetoden på macOS-enheter finns i Registrera macOS-enheter automatiskt med Apple Business Manager eller Apple School Manager.

Enhetshantering

Slutpunktsanalys per enhetsbedömning

För att hjälpa dig att identifiera enheter som kan påverka användarupplevelsen visar slutpunktsanalys några poäng per enhet. Genom att granska poäng per enhet kan du hitta och lösa slutanvändarproblem innan ett anrop görs till supportavdelningen. Du kan visa och sortera efter slutpunktsanalys, startprestanda och programtillförlitlighetspoäng för varje enhet. Mer information finns i Poäng per enhet.

Lägga till Windows Hello för företag i Windows 10 Diagnostics

Vi har lagt till informationen från operational Loggboken för Windows Hello för företag till de data som samlas in för Windows 10 enhetsdiagnostik. Se Data som samlas in.

Enhetssäkerhet

Ändringar av inställningar i inställningskatalogen för Microsoft Defender för Endpoint på macOS

Vi har lagt till åtta nya inställningar för att hantera Microsoft Defender för Endpoint på macOS i Intune inställningskatalogen.

De nya inställningarna finns på följande sätt under följande fyra kategorier i inställningskatalogen. Information om de här inställningarna finns i Ange inställningar för Microsoft Defender för Endpoint på macOS i Microsoft Defender för Endpoint i Mac-dokumentationen.

• Microsoft Defender – Antivirusmotor:

  • Otillåtna hotåtgärder
  • Sammanslagning av undantag
  • Storlek på genomsökningshistorik
  • Kvarhållning av genomsökningsresultat
  • Koppla inställningar för hottyp

• Microsoft Defender – Molnbaserade skyddsinställningar:

  • Automatiska uppdateringar av säkerhetsinformation

• Microsoft Defender – Användargränssnittsinställningar:

  • Användarinitierad feedback

• Microsoft Defender – Nätverksskydd – Den här kategorin är en ny kategori för Microsoft Defender för Endpoint i katalogen:

  • Tillämpningsnivå

Bekräfta att Tunnel Gateway-servrar kan komma åt ditt interna nätverk från Microsoft Intune administrationscenter

Vi har lagt till funktionen i Microsoft Intune administrationscenter för att bekräfta att dina Tunnel Gateway-servrar kan komma åt ditt interna nätverk, utan att någon behöver komma åt servrarna direkt. Om du vill aktivera den här funktionen konfigurerar du ett nytt alternativ med namnet URL för intern nätverksåtkomstkontroll i egenskaperna för varje Tunnel Gateway-plats.

När du har lagt till en URL från ditt interna nätverk till en Tunnel Gateway-plats försöker varje server på den platsen regelbundet komma åt den och rapporterar sedan om resultatet.

Statusen för den här interna nätverksåtkomstkontrollen rapporteras som Tillgänglighet för internt nätverk på en servers hälsokontrollflik. Statusvärden för den här kontrollen omfattar:

• Felfri – servern kan komma åt url:en som anges i webbplatsegenskaperna.
• Inte felfri – servern kan inte komma åt den URL som anges i webbplatsegenskaperna.
• Okänd – Den här statusen visas när du inte har angett någon URL i webbplatsegenskaperna och inte påverkar webbplatsens övergripande status.

Dina servrar måste uppgradera till den senaste versionen av Tunnel Gateway-serverprogramvaran för att den här funktionen ska fungera.

Kompatibilitetsinställning för SafetyNet-maskinvarustödd nyckelattestering för Personligt ägd Android Enterprise-arbetsprofil

Vi har lagt till en ny enhetsefterlevnadsinställning för Android Enterprise-enheter med personligt ägd arbetsprofil, [Nödvändig safetynet-utvärderingstyp](.. /protect/compliance-policy-create-android-for-work.md#google-play-protect---for-personally owned-work-profile). Den här nya inställningen blir tillgänglig när du har konfigurerat SafetyNet-enhetsattestering till antingen Kontrollera grundläggande integritet eller Kontrollera grundläggande integritet & certifierade enheter. Den nya inställningen:

Nödvändig safetynet-utvärderingstyp:

• Inte konfigurerad (standardinställningen är grundläggande utvärdering) – Den här inställningen är standardinställningen.
• Maskinvarustödd nyckel – Kräv att maskinvarustödd nyckelattestering används för SafetyNet-utvärdering. Enheter som inte stöder maskinvarustödd nyckelattestering markeras som inkompatibla.

Mer information om SafetyNet och vilka enheter som stöder maskinvarustödd nyckelattestering finns i Utvärderingstyper i SafetyNet-dokumentationen för Android.

Intune appar

Nyligen tillgänglig skyddad app för Intune

Följande skyddade app är nu tillgänglig för Microsoft Intune:

• F2 Touch Intune av cBrain A/S

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Övervaka och felsöka

Export av XML-filstorlek för grupprincipobjekt ökade till 4 MB när grupprincipanalys används på Windows-klientenheter

I Microsoft Intune kan du använda grupprincipanalys för att analysera dina lokala grupprincipobjekt och avgöra hur dina grupprincipobjekt översätts i molnet. Om du vill använda den här funktionen exporterar du grupprincipobjektet som en XML-fil. XML-filstorleken har ökat från 750 KB till 4 MB.

Mer information om hur du använder grupprincipanalys finns i Analysera dina lokala grupprincipobjekt (GPO) med hjälp av grupprincip analys i Microsoft Intune.

Gäller för:

• Windows 11
• Windows 10

Rapportering av enhetskonfiguration har uppdaterats

Alla enhetskonfigurations- och slutpunktssäkerhetsprofiler sammanfogas nu i en rapport. Du kan visa alla principer som tillämpas på enheten i den nya enskilda rapporten som innehåller förbättrade data. Du kan till exempel se skillnaden mellan profiltyper i det nya fältet Principtyp . Om du väljer en princip får du också mer information om inställningar som tillämpas på enheten och enhetens status. Behörigheter för rollbaserad åtkomstkontroll (RBAC) har tillämpats för att filtrera listan över profiler baserat på dina behörigheter. I Intune administrationscenter väljer du Enheter>Alla enheter>väljer en enhetskonfiguration> för att se den här rapporten när den är tillgänglig. Mer information finns i Microsoft Intune rapporter.

Ny information om Intune antivirusrapporter

Vi har lagt till två nya kolumner med information i både rapporten Windows 10 inte felfria slutpunkter och statusrapporten för antivirusagenten.

Den nya informationen omfattar:

• MDE Onboarding status – (HealthState/OnboardingState) Identifierar förekomsten av Microsoft Defender för Endpoint agenten på enheten.
• MDE Sense running state – (HealthState/SenseIsRunning) Rapporter om driftstatus för Microsoft Defender för Endpoint hälsosensor på en enhet.

Mer information om de här inställningarna finns i WindowsAdvancedThreatProtection CSP.

Anpassa tröskelvärden för hälsostatus för Microsoft Tunnel Gateway-servrar

Nu kan du anpassa tröskelvärdena som avgör hälsostatusen för flera mått för Microsoft Tunnel Gateway.

Hälsostatusmått har standardvärden som avgör om statusen rapporterar som felfri, varning eller inte felfri. När du anpassar ett mått ändrar du prestandakraven för måttstatusen. Du kan anpassa följande mått:

• CPU-användning
• Minnesanvändning
• Diskutrymmesanvändning
• Latens

När du ändrar ett tröskelvärde gäller ändringen för alla tunnelservrar i din klientorganisation. Du kan också välja ett alternativ för att återställa alla mått o deras standardvärde.

När du har uppdaterat tröskelvärdena uppdateras värdena på fliken Hälsokontroll automatiskt för att återspegla status baserat på de uppdaterade tröskelvärdena.

Visa hälsostatustrender för Microsoft Tunnel Gateway-servrar

Du kan visa hälsostatustrender för flera hälsomått för Microsoft Tunnel Gateway i form av ett diagram. Trenddiagrammen för hälsostatus är tillgängliga för enskilda servrar som du väljer på sidan Hälsostatus .

Måtten som stöder trenddiagram är:

• Connections
• CPU-användning
• Diskutrymmesanvändning
• Minnesanvändning
• Genomsnittlig svarstid
• Genomströmning

Juli 2021

Enhetskonfiguration

Förbättrat principstöd för iPadOS-enheter som registrerats som delade iPad-enheter för företag (offentlig förhandsversion)

Vi har lagt till stöd för användartilldelade enhetskonfigurationsprinciper för delade iPads för företag.

Med den här ändringen gäller inställningar som startskärmens layout och de flesta enhetsbegränsningar som tilldelats användargrupper delade iPad-enheter medan en användare från de tilldelade användargrupperna är aktiv på enheten

Certificate Connector för Microsoft Intune kombinerar separata certifikatanslutningsprogram

Vi har släppt certifikatanslutningsappen för Microsoft Intune. Den här nya anslutningsappen ersätter användningen av separata certifikatanslutningsprogram för SCEP och PKCS och innehåller följande funktioner:

• Konfigurera varje instans av anslutningsappen så att den stöder en eller flera av följande funktioner:
  • SCEP
  • PKCS
  • PFX-importerade certifikat
  • Återkallande av certifikat
• Använd ett normalt Active Directory-konto eller systemkontot för anslutningstjänsten.
• Baserat på din klientplats väljer du myndigheter jämfört med kommersiella miljöer.
• Tar bort behovet av att välja ett klientcertifikat för SCEP-integrering med NDES.
• Automatisk uppdatering av den senaste versionen av anslutningsappen. Manuell uppdatering av den här anslutningsappen stöds också.
• Förbättrad loggning.

Tidigare anslutningsappar har fortfarande stöd men är inte längre tillgängliga för nedladdning. Om du behöver installera eller installera om en anslutningsapp installerar du den nya certifikatanslutningsappen för Microsoft Intune.

Windows Autopilot-diagnostiksida (offentlig förhandsversion)

Tillgängliga inställningar på sidan Registreringsstatus uppdateras från Tillåt användare att samla in loggar om installationsfel för att aktivera logginsamlings- och diagnostiksidan så att slutanvändarna kan stödja windows Autopilot-diagnostiksidan, som är tillgänglig i Windows 11. Mer information finns i Nyheter i Windows Autopilot.

Enhetshantering

Använda filter för att tilldela Windows-klientuppdateringsringar i Intune administrationscenter – offentlig förhandsversion

I Intune administrationscenter kan du skapa filter och sedan använda dessa filter när du tilldelar appar och principer.

När du tilldelar principer för Windows-klientuppdateringsring kan du använda filter (Enheter>Windows>Windows 10 Uppdateringsringar). Du kan filtrera de enheter som hämtar principen för uppdateringsringar baserat på en enhetsegenskap, till exempel operativsystemversionen, enhetstillverkaren med mera. När du har skapat filtret använder du filtret när du tilldelar principen för uppdateringsringar.

• Mer information om filter finns i Använda filter när du tilldelar appar, principer och profiler i Microsoft Intune.
• Mer information om Windows 10 uppdateringsringsprinciper finns i Windows 10 policyn för uppdateringsringar i Intune.

Gäller för:

• Windows 11
• Windows 10

Samla in fjärråtgärd för diagnostik som flyttats till allmän tillgänglighet

Med fjärråtgärden Samla in diagnostik kan du samla in diagnostik från företagsenheter utan att avbryta eller vänta på slutanvändaren. Samlad diagnostik omfattar MDM, Autopilot, händelsevisningsprogram, registernyckel, Configuration Manager-klient, nätverk och annan kritisk felsökningsdiagnostik. Mer information finns i Samla in diagnostik från en Windows-enhet.

Autopilot-stöd för Microsoft HoloLens är nu allmänt tillgängligt

Mer information finns i Windows Autopilot för HoloLens 2.

Enhetssäkerhet

Arbeta från valfri rapport

Slutpunktsanalys har en ny rapport med namnet Work from anywhere (Arbeta var som helst). Rapporten Arbeta var du än befinner dig är en utveckling av rapporten rekommenderad programvara . Den nya rapporten innehåller mått för Windows 10, molnhantering, molnidentitet och molnetablering. Mer information finns i artikeln Arbeta varifrån som helst .

Katalogstöd för inställningar för Microsoft Defender för Endpoint på macOS

Vi har lagt till inställningarna för att hantera Microsoft Defender för Endpoint på macOS i Intune inställningskatalogen för att konfigurera Microsoft Defender för Endpoint på macOS.

De nya inställningarna finns på följande sätt under följande fyra kategorier i inställningskatalogen. Information om de här inställningarna finns i Ange inställningar för Microsoft Defender för Endpoint på macOS i Microsoft Defender för Endpoint i Mac-dokumentationen.

Microsoft Defender – Antivirusmotor:

• Tillåtna hot
• Aktivera passivt läge
• Aktivera realtidsskydd
• Genomsökningsundantag
• Inställningar för hottyp

Microsoft Defender – Molnbaserade skyddsinställningar:

• Diagnostiksamlingsnivå
• Aktivera – inaktivera automatiska exempelöverföringar
• Aktivera – inaktivera molnlevererad skydd

Microsoft Defender – EDR-inställningar:

• Enhetstaggar
• Aktivera – inaktivera tidig förhandsversion

Microsoft Defender – Användargränssnittsinställningar:

• Visa – dölj statusmenyikonen

Intune appar

Förbättringar av skärmen för SSO-apptillägg för Företagsportal för macOS

Vi har förbättrat skärmen Intune-företagsportal autentisering som uppmanar macOS-användare att logga in på sitt konto med enkel inloggning (SSO). Användare kan nu:

• Se appen som begär enkel inloggning.
• Välj Be mig inte igen att avregistrera mig från framtida begäranden om enkel inloggning.
• Anmäl dig till begäranden om enkel inloggning igen genom att gå till Företagsportal >Inställningar och avmarkera Be mig inte logga in med enkel inloggning för det här kontot.

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

• Webex för Intune av Cisco Systems, Inc.
• LumApps för Intune av LumApps
• ArchXtract (MDM) av CEGB CO., Ltd.

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Juni 2021

Apphantering

Android Företagsportal app och Intune app innehåller nu portugals portugisiska support

Android Företagsportal-appen och Android Intune-appen stöder nu portugisiska från Portugal (språkkod pt-PT). Intune stöder redan portugisiska från Brasilien.

Förbättringar för att visa status för hanterade appar

Vi har lagt till några förbättringar av hur Intune visar statusinformation om de hanterade appar som har distribuerats till användare eller enheter.

Intune visar nu bara de appar som är specifika för plattformen för den enhet som du visar. Vi har också introducerat prestandaförbättringar och mer stöd för Android- och Windows-plattformarna.

Uppdaterad standardlicenstyp för Apple VPP-appar

När du skapar en ny tilldelning för en App för Apples volyminköpsprogram (VPP) är standardlicenstypen nu enhet. Befintliga uppgifter ändras inte. Mer information om Apple VPP-appar finns i Hantera iOS- och macOS-appar som köpts via Apple Business Manager med Microsoft Intune.

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

• Konfidentiellt filvisningsprogram av Hitachi Solutions, Ltd.
• AventX Mobile Work Orders från STR Software
• Slack för Intune av Slack Technologies, Inc.
• Dynamics 365 Sales av Microsoft
• Leap Work for Intune av LeapXpert Limited
• iManage Work 10 För Intune av iManage, LLC
• Microsoft Whiteboard från Microsoft (Android-version)

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Enhetskonfiguration

Hantera cookies och spårning mellan webbplatser i Safari på iOS/iPadOS-enheter

När du skapar en princip för enhetsbegränsning för iOS/iPadOS-enheter kan du hantera cookies i Safari-appen (Enhetskonfiguration>>Skapa>iOS/iPadOS för plattform >Enhetsbegränsningar för profilen >Inbyggda appar).

Inställningen safaricookies uppdateras för att hantera cookies och spårning av webbplatser. Mer information om den här inställningen finns i Inbyggda appar för iOS/iPadOS-enheter.

Gäller för:

• iOS/iPadOS version 4 och senare

Enhetsregistrering

Webbläsaråtkomst aktiveras automatiskt under företagets Android-registrering

Webbläsaråtkomst aktiveras nu automatiskt under nya registreringar av följande enheter:

• Dedikerade Android Enterprise-enheter som registrerats med Microsoft Entra läget för delad enhet
• Fullständigt hanterade Android Enterprise-enheter
• Android Enterprise företagsägda arbetsprofilenheter

Kompatibla enheter kan använda webbläsaren för att komma åt resurser som skyddas av villkorlig åtkomst.

Den här ändringen påverkar inte enheter som redan har registrerats.

Intune stöd för företagsägda Android Enterprise-enheter med en arbetsprofil

Intune stöd för företagsägda Android Enterprise-enheter med en arbetsprofil är nu allmänt tillgängligt. Mer information finns i Meddelande om allmän tillgänglighet för företagsägda Android Enterprise-enheter med en arbetsprofil

Enhetshantering

Använda filter för konfigurationsprofiler för inställningskatalogen och principinställningar för riskpoäng och efterlevnad på hotnivå

När du använder filter för att tilldela dina principer kan du:

• Använd filter för efterlevnadsprinciper som använder inställningarna Riskpoäng och Hotnivå .
• Använd filter för konfigurationsprofiler som använder profiltypen Inställningskatalog .

Mer information om vad du kan göra finns i Lista över plattformar, principer och apptyper som stöds av filter.

Gäller för:

• Android-enhetsadministratör
• Android enterprise
• iOS/iPadOS
• macOS
• Windows 11
• Windows 10

Använd egenskapen EnrollmentProfileName när du skapar ett filter för Android Enterprise

I Intune kan du skapa filter för målenheter baserat på olika egenskaper, inklusive enhetsnamn, tillverkare med mera. På iOS/iPadOS- och Windows 10/11-enheter kan du skapa ett filter med registreringsprofilnamnet. Registreringsprofilens namnegenskap är tillgänglig för Android Enterprise-enheter.

Om du vill se de filteregenskaper som du kan konfigurera går du till Enhetsegenskaper, operatorer och regelredigering när du skapar filter.

Gäller för:

• Android enterprise

Med den nya fjärråtgärden för iOS/iPadOS kan du uppdatera eSIM-mobilplanen (offentlig förhandsversion)

Med den nya åtgärden Uppdatera mobildataplan (förhandsversion) kan du fjärraktivering av eSIM-mobilplanen på iOS/iPadOS-enheter som stöder det. Den här funktionen är för närvarande i offentlig förhandsversion. Mer information finns i Uppdatera mobildataplan.

Klientkoppling: Avregistrering

Vi vet att kunderna får ett enormt värde genom att aktivera klientkoppling, men det finns sällsynta fall där du kan behöva avregistrera en hierarki. Du kan till exempel behöva avregistrera dig efter ett haveriberedskapsscenario där den lokala miljön har tagits bort. Om du vill ta bort Configuration Manager-hierarkin från Microsoft Intune administrationscenter väljer du Innehavaradministration, Anslutningsappar och token och sedan Microsoft Endpoint Configuration Manager. Välj namnet på den webbplats som du vill avregistrera och välj sedan Ta bort. Mer information finns i Aktivera klientanslutning.

Enhetssäkerhet

Microsoft Defender för Endpoint för Microsoft Tunnel på Android är inte en förhandsversion

Den Microsoft Defender för Endpoint app som stöder Microsoft Tunnel-funktioner på Android är nu inte tillgänglig som förhandsversion och allmänt tillgänglig för användning. Med den här ändringen:

• Du behöver inte längre välja att använda Defender of Endpoint som tunnelapp på Android.
• Den fristående appen för Android är nu inaktuell och tas bort från Google App Store när supporten upphör den 31 januari 2022.

Planera att ladda ned och använda den uppdaterade Microsoft Defender för Endpoint-appen för Microsoft Tunnel-appen för Android. Om du har deltagit i förhandsversionen uppdaterar du dina enheter med den nya versionen av Defender för Endpoint från Google Play-butiken. Om du fortfarande använder den fristående tunnelappen planerar du att migrera till den Microsoft Defender för Endpoint appen innan stödet för den fristående appen upphör.

Den fristående tunnelappen för iOS finns kvar i förhandsversionen.

Övervaka och felsöka

Exportalternativ för proaktiva åtgärder

Proaktiva åtgärder är skriptpaket som kan identifiera och åtgärda vanliga supportproblem på en användares enhet innan de ens inser att det finns ett problem. För att hjälpa dig att enkelt analysera returnerade utdata har ett exportalternativ lagts till som gör att du kan spara utdata som en .csv fil. Mer information finns i Proaktiva åtgärder.

Uppdaterad certifikatrapport

Rapporten Certifikat, som visar de aktuella enhetscertifikaten som används, har uppdaterats så att den innehåller bättre funktioner för sökning, sida, sortering och export av rapporten. I Microsoft Intune administrationscenter väljer du Enheter>Övervaka>certifikat. Mer information om rapporter i Intune finns i Intune-rapporter.

Maj 2021

Apphantering

Förbättrade meddelanden för villkorlig åtkomst för Android- och iOS/iPadOS-användare

Microsoft Entra ID har uppdaterat formuleringen på en skärm för villkorsstyrd åtkomst för att bättre förklara åtkomst- och konfigurationskrav för användare. Android- och iOS/iPadOS-användare ser den här skärmen när de försöker komma åt företagsresurser från en enhet som inte har registrerats i Intune hantering. Mer information om den här ändringen finns i Nyheter i Microsoft Entra ID.

Antal nya paneler för appinstallationsfel

Fönstret Översikt förstart, instrumentpanel och appar innehåller nu uppdaterade paneler för att visa antalet appinstallationsfel för klientorganisationen. I Microsoft Intune administrationscenter väljer du Start för att visa fönstret Start eller Instrumentpanel för att visa fönstret Instrumentpanel. VäljAppöversikt> för att visa fönstret Appöversikt. Mer information finns i Intune rapporter.

Enhetskonfiguration

Statusrapport per inställning i inställningskatalogen

När du skapar en profil för inställningskatalogen kan du se hur många enheter som är i varje tillstånd, inklusive framgång, konflikt och fel (Enhetskonfiguration>> väljer principen). Den här rapporten innehåller status per inställning som:

• Visar det totala antalet enheter som påverkas av en viss inställning.
• Har kontroller för att söka, sortera, filtrera, exportera och gå till nästa/föregående sidor.

Mer information om inställningskatalogen finns i Använda inställningskatalogen för att konfigurera inställningar på Windows- och macOS-enheter.

Nya inställningar för iOS/iPadOS 14.5-enheter och senare

När du skapar en princip för enhetsbegränsningar för iOS/iPadOS-enheter finns det nya tillgängliga inställningar (Enhetskonfiguration>>Skapa>iOS/iPadOS för plattform >Enhetsbegränsningar för profil):

• Blockera automatisk upplåsning av Apple Watch: Ställ in på Ja om du vill blockera användare från att låsa upp sin enhet med Apple Watch.
• Tillåt användare att starta enheter i återställningsläge med obetalda enheter: Ställ in på Ja så att användarna kan starta enheten till återställning med en obetald enhet.
• Blockera Siri för diktering: Ställ in på Ja om du vill inaktivera anslutningar till Siri-servrar så att användarna inte kan använda Siri för att diktera text.

Om du vill se de här inställningarna går du till enhetsinställningarna för iOS och iPadOS för att tillåta eller begränsa funktioner med hjälp av Intune.

Gäller för:

• iOS/iPadOS 14.5 och senare

Enhetshantering

Supporten har upphört för fjärråtgärden Starta om på företagsägda Android Enterprise-enheter med en arbetsprofil

Supporten har upphört för fjärråtgärden Starta om på företagsägda enheter med en arbetsprofil. Knappen Starta om har tagits bort från sidan Enhet för företagsägda enheter med en arbetsprofil. Om du försöker starta om enheter med massenhetsåtgärder startas inte de företagsägda arbetsprofilenheterna om och dessa enhetsåtgärder markeras som Rapporten stöds inte. Andra enhetstyper som ingår i åtgärden massenhet startas om som vanligt för den åtgärden.

Windows 10/11 Enterprise-stöd för flera sessioner (offentlig förhandsversion)

Windows 10/11 Enterprise multi-session är en ny värd för fjärrskrivbordssessioner som är exklusiv för Azure Virtual Desktop på Azure, vilket tillåter flera samtidiga användarsessioner. Den här funktionen ger användarna en välbekant Windows-klientupplevelse medan IT kan dra nytta av kostnadsfördelarna med flera sessioner och använda befintlig Microsoft 365-licensiering per användare.

Microsoft Intune kan du hantera fjärrskrivbord med flera sessioner med enhetsbaserade konfigurationer som en delad, användarlös Windows-klient. Nu kan du registrera Microsoft Entra hybridanslutna virtuella datorer i Intune automatiskt och rikta in dig på principer och appar för OS-omfång.

Du kan:

• Värd för flera samtidiga användarsessioner med Windows 10/11 Enterprise multi-session SKU exklusivt till Azure Virtual Desktop på Azure.
• Hantera fjärrskrivbord med flera sessioner med enhetsbaserade konfigurationer som en delad, användarlös Windows 10/11 Enterprise-klient.
• Registrera automatiskt Microsoft Entra hybrid-anslutna virtuella datorer i Intune och rikta dem mot principer och appar för enhetsomfång.

Mer information finns i Windows 10/11 Företags fjärrskrivbord med flera sessioner.

Använda filter för att tilldela principer i Intune administrationscenter

Det finns ett nytt filteralternativ som kan användas när du tilldelar appar eller principer till grupper. Om du vill skapa ett filter går du till:

• Enheter>Filter>Skapa
• Apps>Filter>Skapa
• Administration av klientorganisation>Filter>Skapa

Du kan filtrera omfånget för berörda enheter med hjälp av enhetsegenskaper. Du kan till exempel filtrera på operativsystemversionen, enhetstillverkaren med mera. När du har skapat filtret kan du använda filtret när du tilldelar en princip eller profil.

Mer information finns i Använda filter när du tilldelar appar, principer och profiler i Microsoft Intune.

Gäller för:

• Android-enhetsadministratör
• Android enterprise
• iOS/iPadOS
• macOS
• Windows 11
• Windows 10

Använd Intune princip för att påskynda installationen av Windows 10/11-säkerhetsuppdateringar

I den offentliga förhandsversionen kan du använda Intune princip för Windows 10 kvalitetsuppdateringar för att påskynda installationen av de senaste Windows 10/11-säkerhetsuppdateringarna för enheter som du hanterar med Intune.

När du påskyndar en uppdatering kan enheter starta nedladdningen och installationen av uppdateringen så snart som möjligt, utan att behöva vänta på att enheten ska checka in efter uppdateringar. Förutom att påskynda installationen av uppdateringen lämnar användningen av den här principen dina befintliga principer och processer för uppdateringsdistribution orörda.

Om du vill övervaka snabba uppdateringar kan du använda följande alternativ:

• Rapporten Windows Expedited Uppdateringar
• Enhetsrapport för snabba uppdateringsfel

Enhetssäkerhet

Windows-säkerhet erfarenhetsprofiler har stöd för tri-state-inställningar

För Windows 10 enheter har vi uppdaterat inställningarna för bi-tillstånd till tri-state-inställningar i Windows-säkerhet upplevelseprofilen för Endpoint Security Antivirus-principen.

De flesta inställningar i profilen har tidigare endast stöd för två alternativ för Ja och Inte konfigurerad. Framöver inkluderar samma inställningar nu Ja, Inte konfigurerat och ett nytt alternativ för Nej.

• För befintliga profiler förblir inställningar som inte konfigurerade som Inte konfigurerade som Inte konfigurerade. När du skapar nya profiler eller redigerar en befintlig profil kan du nu välja att uttryckligen ange Nej.

Följande information gäller även konfigurationen av området Dölj virus- och hotskydd i appinställningen Windows-säkerhet och dess underordnade alternativet Dölj dataåterställning av utpressningstrojaner i Windows-säkerhet-appinställningen:

• Om den överordnade inställningen (Dölj området Virus och skydd mot hot) har angetts till Inte konfigurerad och den underordnade inställningen har angetts till Ja, ställs de överordnade och underordnade inställningarna in på Inte konfigurerad.

Ny Microsoft Tunnel Gateway-version

Vi har släppt en ny version av Microsoft Tunnel Gateway. Den innehåller följande ändringar:

• Mindre felkorrigeringar.
• Avbildningsuppdateringar med säkerhetsuppdateringar för alla beroenden.

För platser som har konfigurerats att uppdateras automatiskt uppdateras Tunnel Gateway-servern automatiskt till den nya versionen. För webbplatser som är konfigurerade att uppdateras manuellt måste du godkänna uppdateringen.

Villkorlig åtkomst på Jamf-hanterade macOS-enheter för Government Cloud är nu tillgänglig

Nu kan du använda Intune efterlevnadsmotor för att utvärdera Jamf-hanterade macOS-enheter för Government Cloud. Det gör du genom att aktivera anslutningsappen för efterlevnad för Jamf. Mer information finns i Integrera Jamf Pro med Intune för efterlevnad.

Ändringar för Microsoft Tunnel Gateway

Vi har ett par uppdateringar att meddela för Microsoft Tunnel Gateway den här månaden:

• Microsoft Tunnel Gateway är nu allmänt tillgänglig
  Med den här tjänstversionen är Microsoft Tunnel Gateway nu inte tillgänglig som förhandsversion och allmänt tillgänglig. Microsoft Tunnel Gateway-serverkomponenten är inte förhandsversion, men följande Microsoft Tunnel-klientappar förblir i förhandsversion:

  • Fristående Microsoft Tunnel-app för Android
  • Fristående Microsoft Tunnel-app för iOS
  • Microsoft Defender för Endpoint med stöd för Microsoft Tunnel för Android

• Stöd för anpassade inställningar i VPN-profiler för Microsoft Tunnel för Microsoft Defender för Endpoint för Android

  När du använder Microsoft Defender för Endpoint som microsoft tunnelklientapp för Android och som en MTD-app (Mobile Threat Defense) kan du nu använda anpassade inställningar i VPN-profilen för Microsoft Tunnel för att konfigurera Microsoft Defender för Endpoint.

  I det här scenariot eliminerar användningen av anpassade inställningar för att konfigurera Microsoft Defender för Endpoint i VPN-profilen behovet av att distribuera en separat appkonfigurationsprofil för Microsoft Defender för Endpoint.

  För följande plattformar kan du välja att använda antingen de anpassade inställningarna i VPN-profilen eller att använda en separat appkonfigurationsprofil för Microsoft Defender för Endpoint:

  • Fullständigt hanterad Android Enterprise
  • Android Enterprise Corporate-Owned-arbetsprofil

  För en Personligt ägd Android Enterprise-arbetsprofil använder du dock bara VPN-profilen med anpassade inställningar. Enheter med personligt ägd arbetsprofil som tar emot en separat appkonfigurationsprofil för Microsoft Defender för Endpoint och en VPN-profil för Microsoft Tunnel kanske inte kan ansluta till Microsoft Tunnel.

Övervaka och felsöka

Ny driftsrapport som ger appinstallationsstatus

Den nya rapporten Status för appinstallation innehåller en lista över appar med versioner och installationsinformation. Information om appinstallation ingår som separata kolumner i listan. Dessutom innehåller installationsinformationen appinstallations- och felsummor för enheter och användare. Du kan även sortera och söka i den här rapporten. I Microsoft Intune administrationscenter väljer du Appar>Övervaka>appinstallationsstatus. Mer information om rapporter i Intune finns i Intune-rapporter.

Ny driftsrapport som ger appinstallationsstatus baserat på enhet

Baserat på en vald app innehåller den nya rapporten Status för enhetsinstallation en lista över enheter och statusinformation som är relaterad till den specifika appen. Information om appinstallation som rör enheten omfattar UPN, Plattform, Version, Status, Statusinformation och Senaste incheckning. Du kan även sortera, filtrera och söka i den här rapporten. I Microsoft Intune administrationscenter väljer du Appar>Alla appar>Välj en appInstallationsstatus för enhet>. Mer information om rapporter i Intune finns i Intune-rapporter.

Ny driftsrapport som ger appinstallationsstatus baserat på användare

Baserat på en vald app innehåller den nya rapporten Status för användarinstallation en lista över användare och statusinformation som är relaterad till den specifika appen. Appinstallationsinformation som är relaterad till användaren inkluderar Namn, UPN, Fel, Installationer, Väntar, Inte installerad och Inte tillämpligt. Du kan även sortera, filtrera och söka i den här rapporten. I Microsoft Intune administrationscenter väljer du Appar>Alla appar>Välj en app>Användarinstallationsstatus. Mer information om rapporter i Intune finns i Intune-rapporter.

Exportera Intune-rapporter med Graph API v1.0 eller beta

Intune rapporteringsexport-API:et är nu tillgängligt i Graph v1.0 och fortsätter att vara tillgängligt i Graph Beta. Mer information finns i Intune rapporter och Exportera Intune-rapporter med graph-API:er.

Skript

Nytt egenskapsvärde som stöds för Android Open Source Project-enheter

Egenskapsvärdet IntuneAosp stöds nu i managementAgentType uppräkningen. Värdet ManagementAgentTypeID för den här egenskapen är 2048. Den representerar den enhetstyp som hanteras av Intune MDM för AOSP-enheter (Android Open Source Project). Mer information finns i managementAgentType i betaavsnittet i Intune Data Warehouse-API:et.

April 2021

Apphantering

Uppdaterad sekretessskärm i Företagsportal för iOS

Vi har lagt till mer text på Företagsportal sekretessskärmen för att klargöra hur Företagsportal använder insamlade data. Det försäkrar användarna att insamlade data endast används för att verifiera att enheterna är kompatibla med organisationens principer.

Installationsstatus för enhetstilldelade obligatoriska appar

På sidan Installerade appar i Windows Företagsportal eller webbplatsen Företagsportal kan slutanvändarna visa installationsstatus och information för enhetstilldelade obligatoriska appar. Den här funktionen tillhandahålls utöver installationsstatus och information om användartilldelade obligatoriska appar. Mer information om Företagsportal finns i Konfigurera Intune-företagsportal-appar, Företagsportal webbplats och Intune app.

Win32-appversion som visas i konsolen

Versionen av win32-appen visas nu i Microsoft Intune administrationscenter. Appversionen finns i listan Alla appar , där du kan filtrera efter Win32-appar och välja den valfria versionskolumnen . I Microsoft Intune administrationscenter väljer du Appar>Alla appar>Kolumner>Version för att visa appversionen i applistan. Mer information finns i Win32-apphantering i Microsoft Intune.

Inställning för högsta operativsystemversion för villkorlig start av appar på iOS-enheter

Med hjälp av Intune appskyddsprinciper kan du lägga till en ny inställning för villkorlig start för att säkerställa att slutanvändarna inte använder någon förhandsversion eller betaversion av operativsystemet för att få åtkomst till arbets- eller skolkontodata på iOS-enheter. Den här inställningen säkerställer att du kan kontrollera alla os-versioner innan slutanvändarna aktivt använder nya os-funktioner på iOS-enheter. I Microsoft Intune administrationscenter väljer du Appar>Appskydd principer. Mer information finns i Skapa och tilldela appskyddsprinciper.

Enhetskonfiguration

Ny modern autentiseringsmetod med Apple Setup Assistant (offentlig förhandsversion)

När du skapar en profil för automatisk enhetsregistrering kan du nu välja en ny autentiseringsmetod: Installationsassistenten med modern autentisering. Den här metoden ger all säkerhet från installationsassistenten, men undviker problemet med att slutanvändarna fastnar på en enhet som de inte kan använda när Företagsportal installeras på enheten. Användaren måste autentisera med hjälp av Microsoft Entra multifaktorautentisering under installationen assistent skärmar. För att få åtkomst till företagsresurser som skyddas av villkorlig åtkomst kräver den här funktionen en annan Microsoft Entra inloggning efter registrering i Företagsportal-appen. Rätt Företagsportal version skickas automatiskt som en obligatorisk app till enheten för iOS/iPadOS. För macOS finns här alternativen för att hämta Företagsportal på enheten – Lägg till Företagsportal för macOS-appen.

Registreringen har slutförts när användaren har landat på startskärmen och användarna fritt kan använda enheten för resurser som inte skyddas av villkorsstyrd åtkomst. Användartillhörighet upprättas när användaren hamnar på startskärmen efter installationsskärmarna. Enheten är dock inte helt registrerad med Microsoft Entra ID förrän Företagsportal logga in. Enheten visas inte i en viss användares enhetslista i Microsoft Entra administrationscenter förrän Företagsportal logga in. Om klientorganisationen har multifaktorautentisering aktiverat för dessa enheter eller användare uppmanas användarna att slutföra multifaktorautentisering under registreringen under installationsassistenten. Multifaktorautentisering krävs inte, men den är tillgänglig för den här autentiseringsmetoden i villkorsstyrd åtkomst om det behövs.

Den här metoden har följande alternativ för att installera Företagsportal:

• För iOS/iPadOS: Inställningen Installera Företagsportal finns inte där när du väljer det här flödet för iOS/iPadOS. Den Företagsportal appen är en obligatorisk app på enheten med rätt appkonfigurationsprincip på enheten när slutanvändaren går till startskärmen. För att få åtkomst till resurser som skyddas av villkorsstyrd åtkomst och vara helt Microsoft Entra registrerade måste användarna efter registreringen logga in på Företagsportal-appen med Microsoft Entra autentiseringsuppgifter.
• För macOS: Användare måste logga in på Företagsportal för att slutföra Microsoft Entra registrering och få åtkomst till resurser som skyddas av villkorlig åtkomst. Slutanvändaren kommer inte att låsas till den Företagsportal appen efter att ha landat på startsidan. Men en annan inloggning i Företagsportal-appen krävs för att få åtkomst till företagsresurser och vara kompatibel. Mer information finns i Lägga till appen macOS Företagsportal.

Information om hur du använder den här autentiseringsmetoden på iOS/iPadOS-enheter finns i Registrera iOS/iPadOS-enheter automatiskt med hjälp av Apples automatiska enhetsregistrering.

Information om hur du använder den här autentiseringsmetoden på macOS-enheter finns i Registrera macOS-enheter automatiskt med Apple Business Manager eller Apple School Manager.

Uppdaterad OEMConfig-principrapportering för Android Enterprise-enheter

På Android Enterprise-enheter kan du skapa en OEMConfig-princip för att lägga till, skapa och anpassa OEM-specifika inställningar. Nu uppdateras principrapportering för att även visa framgång för en användare, en enhet och för varje inställning i principen.

Mer information finns i Använda och hantera Android Enterprise-enheter med OEMConfig i Microsoft Intune.

Gäller för:

• Android enterprise

Inaktivera NFC-parkoppling på iOS/iPadOS-enheter som kör 14.2 och senare

På övervakade iOS/iPadOS-enheter kan du skapa en profil för enhetsbegränsningar som inaktiverar NFC (Enhetskonfiguration>>Skapa>iOS/iPadOS för plattform >Enhetsbegränsningar för profil >Anslutna enheter>Inaktivera NFC (Near Field Communication). När du inaktiverar den här funktionen förhindrar den att enheter parkopplas med andra NFC-aktiverade enheter och inaktiverar NFC.

Om du vill se den här inställningen går du till enhetsinställningarna för iOS och iPadOS för att tillåta eller begränsa funktioner med hjälp av Intune.

Gäller för:

• iOS/iPadOS 14.2 och senare

Enhetshantering

Hitta enhetens fjärråtgärd för Windows-klientenheter

Du kan nu använda en fjärråtgärd för att hitta enheten för att hämta den geografiska platsen för en enhet. Enheter som stöds är:

• Windows 11
• Windows 10 version 20H2 (10.0.19042.789) eller senare
• Windows 10 version 2004 (10.0.19041.789) eller senare
• Windows 10 version 1909 (10.0.18363.1350) eller senare
• Windows 10 version 1809 (10.0.17763.1728) eller senare

Om du vill se den nya åtgärden loggar du in på Microsoft Intune administrationscenter och väljer Enheter>Windows> väljer en enhet >Hitta enhet.

Den här åtgärden fungerar på ett liknande sätt som den aktuella åtgärden Hitta enhet för Apple-enheter (men inkluderar inte funktioner för borttappat läge).

Platstjänster måste vara aktiverade på enheter för att den här fjärråtgärden ska fungera. Om Intune inte kan hämta enhetens plats och användaren har angett en standardplats i enhetsinställningarna visas standardplatsen.

Microsoft Intune slutar stödja Android 5.x

Microsoft Intune stöder inte längre Android 5.x-enheter.

Stöd för att visa telefonnummer för företagets Android Enterprise-enheter

För företagets Android Enterprise-enheter (dedikerade, fullständigt hanterade och fullständigt hanterade med arbetsprofil) visas nu de associerade enhetstelefonnumren i Microsoft Intune administrationscenter. Om flera tal är associerade med enheten visas bara ett tal.

EID-egenskapsstöd för iOS/iPadOS-enheter

EID (eSIM Identifier) är en unik identifierare för det inbäddade SIM-kortet (eSIM). EID-egenskapen visas nu på sidan med maskinvaruinformation för iOS/iPadOS-enheter.

Intune stöd för etablering Microsoft Entra delade enheter

Möjligheten att etablera dedikerade Android Enterprise-enheter med Microsoft Authenticator automatiskt konfigurerat till Microsoft Entra läget för delad enhet är nu allmänt tillgängligt. Mer information om hur du använder den här registreringstypen finns i Konfigurera Intune registrering av dedikerade Android Enterprise-enheter.

Visa supportinformation för dina funktionsuppdateringsprofiler

För att hjälpa dig att planera för tjänstslut för Windows 10 funktionsuppdateringar som du distribuerar med Intune finns det nya informationskolumner i funktionsprofiler Uppdateringar i Microsoft Intune administrationscenter.

Den första nya kolumnen visar en status. Den här statusen identifierar när uppdateringen i profilen är nära eller har nått slutet av tjänsten. Den andra kolumnen visar datumet då tjänsten upphör. När en uppdatering når slutet av tjänsten distribueras den inte längre till enheter och principen kan tas bort från Intune.

De nya kolumnerna och informationen omfattar:

• Support – Den här kolumnen visar status för funktionsuppdateringen:

  • Stöds – Uppdateringen stöds för distribution.
  • Supporten upphör – Uppdateringen är inom två månader från det att tjänsten upphör.
  • Stöds inte – Uppdateringen stöds inte längre, efter att ha nått slutdatumet för tjänsten.

• Supportens slutdatum – Den här kolumnen visar slutdatumet för funktionsuppdateringen i profilen.

Information om slutdatum för tjänstdatum för Windows 10 versioner finns i Windows 10 viktig information i hälsodokumentationen för Windows-versionen.

Enhetssäkerhet

Använd antivirusprofiler för att förhindra eller tillåta sammanslagning av undantagslistor för antivirus på enheter

Nu kan du konfigurera lokal defender-administratörssammanslagning som en inställning i en Microsoft Defender Antivirus-profil för att blockera sammanslagning av lokala undantagslistor för Microsoft Defender Antivirus på Windows 10 enheter.

Undantagslistor för Microsoft Defender Antivirus kan konfigureras lokalt på en enhet och anges av Intune antivirusprincip:

• När undantagslistor slås samman sammanfogas lokalt definierade undantag med undantag från Intune.
• När sammanslagning blockeras gäller endast undantag från principen på enheten.

Mer information om detta och relaterade inställningar finns i Microsoft Defender Antivirus-undantag.

Förbättrat flöde för villkorlig åtkomst på Surface Duo-enheter

Vi har effektiviserat flödet för villkorlig åtkomst på Surface Duo-enheter. Dessa ändringar sker automatiskt och kräver inga konfigurationsuppdateringar av administratörer. (Slutpunktssäkerhet>Villkorlig åtkomst)

På en Duo-enhet:

• När åtkomst till en resurs blockeras av villkorlig åtkomst omdirigeras användarna nu till den Företagsportal app som förinstallerades på enheten. Tidigare skickades de till Google Play-butikens lista över Företagsportal appen.
• För enheter som har registrerats som en personligt ägd arbetsprofil, när en användare försöker logga in på en personlig version av en app med sina autentiseringsuppgifter för arbetet, skickas de nu till arbetsversionen av Företagsportal där vägledningsmeddelanden visas. Tidigare skickades användare till Google Play Store-listan över den personliga versionen av Företagsportal-appen. De måste återaktivera den personliga Företagsportal-appen för att se vägledningsmeddelandena.

Konfigurera alternativ som gäller för Tunnel Gateway-serveruppgraderingar

Vi har lagt till alternativ som hjälper dig att hantera uppgraderingen av dina Microsoft Tunnel Gateway-servrar. De nya alternativen gäller för platskonfigurationen och omfattar:

• Ange en underhållsperiod för varje tunnelplats. Fönstret definierar när tunnelservrarna som tilldelats platsen kan börja uppgradera.

• Konfigurera serveruppgraderingstypen, som avgör hur alla servrar på platsen fortsätter med uppgraderingar. Du kan välja mellan:

  • Automatisk – Alla servrar på platsen uppgraderas så snart som möjligt när en ny serverversion blir tillgänglig.
  • Manuell – Servrar på platsen uppgraderas endast efter att en administratör uttryckligen har valt att tillåta uppgraderingen.

• Fliken Hälsokontroll visar nu status för serverns programvaruversion som hjälper dig att förstå när tunnelserverprogramvaran är inaktuell. Status omfattar:

  • Felfri – uppdaterad med den senaste programvaruversionen.
  • Varning – en version bakom
  • Inte felfri – två eller flera versioner bakom

Intune appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

• Omnipresence Go av Omnipresence Technologies, Inc.
• Comfy av Building Robotics, Inc.
• M-Files för Intune av M-Files Corporation

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Övervaka och felsöka

Nytt användargränssnitt för att filtrera data för nya driftsrapporter

Nya driftrapporter har nu stöd för ett nytt användargränssnitt för att lägga till datafilter. Det nya filterpillret ger en bättre upplevelse för att hjälpa till att segmentera, förfina och visa rapportdata. Mer information om rapporter i Intune finns i Intune-rapporter.

Rapporten Windows-omstartsfrekvens i Slutpunktsanalys är allmänt tillgänglig

Startprestanda för slutpunktsanalys ger för närvarande IT-information för att mäta och optimera starttider för datorer. Omstartsfrekvensen kan dock påverka användarupplevelsen eftersom en enhet som startas om dagligen på grund av blå skärmar har en dålig användarupplevelse även om starttiderna är snabba. Vi har nu inkluderat en rapport om omstartsfrekvenser i din organisation som hjälper dig att identifiera problematiska enheter. Mer information finns i Omstartsfrekvens i slutpunktsanalys.

Mars 2021

Apphantering

Intune hanteringsagent för macOS-enheter är nu en universell app

När du distribuerar shell-skript eller anpassade attribut för macOS-enheter från Microsoft Intune distribueras den nya universella versionen av den Intune hanteringsagentappen som körs internt på Apple Silicon Mac-datorer. Samma distribution installerar x64-versionen av appen på Intel Mac-datorer. Rosetta 2 krävs för att köra x64-versionen (Intel) av appar på Apple Silicon Macs. Om du vill installera Rosetta 2 på Apple Silicon Mac automatiskt kan du distribuera ett gränssnittsskript i Intune. Mer information finns i Microsoft Intune hanteringsagent för macOS.

Microsoft 365-applikationer för macOS-enheter är nu universella appar

När du distribuerar Microsoft 365-applikationer för macOS-enheter från Microsoft Intune distribueras nu de nya universella versionerna av appen som körs internt på Apple Silicon Macs. Samma distribution installerar x64-versionerna av appen på Intel Mac-datorer som kör macOS 10.14 och senare. Om du vill lägga till Microsoft 365-applikationer för macOS går du till Microsoft Intune administrationscenter>Appar>Alla appar>lägg till. Välj macOS i listan Apptyp under Microsoft 365-applikationer. Mer information finns i Tilldela Microsoft 365 till macOS-enheter med Microsoft Intune.

Fler konfigurationsnycklar för Microsoft Launcher-appen

Nu kan du ange inställningar för mappkonfiguration för Microsoft Launcher på företagsägda fullständigt hanterade Android Enterprise-enheter. Med hjälp av en appkonfigurationsprincip och konfigurationsnyckelvärden kan du ange värden för mappform, mapp som öppnas i helskärmsläge och mapprullningsriktning. Du kan också placera mappen på startskärmen förutom att placera appar och webblänkar. Du kan också välja att tillåta slutanvändare att ändra mappformatsvärdena i appen. Mer information om Microsoft Launcher finns i Konfigurera Microsoft Launcher för Android Enterprise med Intune.

Stöd för Win32-app-ersättning i Intune

Vi har aktiverat en offentlig förhandsversion av appens ersättning i Intune. Nu kan du skapa ersättningsrelationer mellan appar, vilket gör att du kan uppdatera och ersätta befintliga Win32-appar med nyare versioner av samma app eller helt olika Win32-appar. Mer information finns i Ersättning för Win32-app.

Inställning för högsta operativsystemversion för villkorlig start av appar på Android-enheter

Med hjälp av Intune appskyddsprinciper kan du lägga till en ny inställning för villkorlig start för att säkerställa att slutanvändarna inte använder någon förhandsversion eller betaversion av operativsystemet för att få åtkomst till arbets- eller skolkontodata på Android-enheter. Den här inställningen säkerställer att du kan kontrollera alla os-versioner innan slutanvändarna aktivt använder nya os-funktioner på Android-enheter. I Microsoft Intune administrationscenter finns den här inställningen i Appar>Appskydd principer. Mer information finns i Skapa och tilldela appskyddsprinciper.

Enhetskonfiguration

Ny version av PFX-certifikatanslutningsappen

Vi har släppt en ny version av PFX Certificate Connector, version 6.2101.16.0. Den här uppdateringen lägger till förbättringar av PFX-Skapa flöde för att förhindra duplicering av certifikatbegäransfiler på lokala servrar som är värdar för anslutningsappen.

Mer information om certifikatanslutningsprogram, inklusive en lista över versioner av anslutningsappar för båda certifikatanslutningsapparna, finns i Certifikatanslutningsappar.

Använd Cisco AnyConnect som VPN-anslutningstyp för Windows 10/11 och Windows Holographic for Business

Du kan skapa VPN-profiler med Cisco AnyConnect som anslutningstyp (Enhetskonfiguration>>Skapa>Windows 10 och senare för plattforms-VPN > för profilen>Cisco AnyConnect för anslutningstyp) utan att behöva använda anpassade profiler.

Den här principen använder Cisco AnyConnect-appen som är tillgänglig i Microsoft Store. Den använder inte Cisco AnyConnect-skrivbordsprogrammet.

Mer information om VPN-profiler i Intune finns i Skapa VPN-profiler för att ansluta till VPN-servrar.

Gäller för:

• Windows 11
• Windows 10
• Windows Holographic for Business

Kör Microsoft Edge version 87 och senare i helskärmsläge för enskilda appar på Windows 10/11-enheter

På Windows-klientenheter konfigurerar du en enhet så att den körs som en helskärmsdator som kör en app eller kör många appar (Enhetskonfiguration>>Skapa>Windows 10 och senare för plattformsmallar>i helskärmsläge>). När du väljer enkelt appläge kan du:

• Kör Microsoft Edge version 87 och senare.
• Välj Lägg till äldre Microsoft Edge-webbläsare för att köra Microsoft Edge version 77 och äldre.

Mer information om de inställningar som du kan konfigurera i helskärmsläge finns i Inställningar för helskärmsläge för Windows-klientenheter.

Gäller för:

• Windows 11 i helskärmsläge med en app
• Windows 10 i helskärmsläge med en app
• Microsoft Edge version 87 och senare
• Microsoft Edge version 77 och äldre

Administrativa mallar är tillgängliga i inställningskatalogen och har fler inställningar

I Intune kan du använda administrativa mallar för att skapa principer (Enhetskonfiguration>>Skapa>Windows 10 och senare för plattform >administrativa mallar för profil).

I inställningskatalogen är administrativa mallar också tillgängliga och har fler inställningar (Enhetskonfiguration>>Skapa>Windows 10 och senare för plattformens inställningskatalog> för profil).

Med den här versionen kan administratörer konfigurera andra inställningar som bara fanns i lokala grupprinciper och som inte var tillgängliga i molnbaserad MDM. De här inställningarna är tillgängliga för Windows Insider-klientslutpunktsversioner och kan backporteras till Windows-versioner på marknaden, till exempel 1909, 2004 eller 2010.

Om du vill skapa administrativa mallar och använda alla tillgängliga inställningar som exponeras av Windows använder du inställningskatalogen.

Mer information finns i:

• Använd Windows 10/11-mallar för att konfigurera grupprincipinställningar
• Använd inställningskatalogen för att konfigurera inställningar

Gäller för:

• Windows 11
• Windows 10

Fler Microsoft Edge-inställningar och inställningskategorier tas bort i inställningskatalogen för macOS

På macOS-enheter kan du använda inställningskatalogen för att konfigurera Microsoft Edge version 77 och senare (Enhetskonfiguration>>Skapa>macOS för plattformens >inställningskatalog).

I den här versionen:

• Fler Microsoft Edge-inställningar läggs till.
• Inställningskategorierna tas tillfälligt bort. Om du vill hitta en specifik inställning använder du kategorin Microsoft Edge – Alla eller söker efter inställningsnamnet. En lista över inställningar finns i Microsoft Edge – Principer.

Mer information om inställningskatalogen finns i Använda inställningskatalogen för att konfigurera inställningar.

Gäller för:

• macOS
• Microsoft Edge

Windows 10/11 i molnkonfigurationen är tillgängligt som ett guidat scenario

Windows 10/11 i molnkonfigurationen är en Microsoft-rekommenderad enhetskonfiguration för Windows 10/11. Windows 10/11 i molnkonfigurationen är optimerad för molnet och utformad för användare med fokuserade arbetsflödesbehov.

Det finns ett guidat scenario som automatiskt lägger till apparna och skapar de principer som konfigurerar dina Windows 10/11-enheter i en molnkonfiguration.

Mer information finns i Guidat scenario för Windows 10/11 i molnkonfiguration.

Gäller för:

• Windows 11
• Windows 10

Enhetsregistrering

Synkroniseringsstatus för programtoken för registrering

Synkroniseringsstatusen för automatiska enhetsregistreringstoken som anges i fönstret Token för registreringsprogram har tagits bort för att minimera förvirringen. Informationen per token visas fortfarande. Token för registreringsprogram används för att hantera automatisk enhetsregistrering med Apple Business Manager och Apple School Manager. I Microsoft Intune administrationscenter hittar du tokenlistan för iOS/iPadOS-enheter genom att välja Enheter>iOS/iPadOS>iOS/iPadOS>registreringsprogramtoken. Om du vill hitta tokenlistan för macOS-enheter väljer du Enheter>macOSmacOS-registrering>>programtoken för registrering. Mer information finns i Registrera iOS/iPadOS-enheter automatiskt och Registrera macOS-enheter automatiskt.

Enhetshantering

Öka det rekommenderade maximala antalet iOS/iPadOS- och macOS-enheter per registreringstoken

Tidigare rekommenderade vi att du inte överskrider 60 000 iOS/iPadOS- eller macOS-enheter per ADE-token (Automated Device Enrollment). Den här rekommenderade gränsen har nu ökats till 200 000 enheter per token. Mer information om ADE-token finns i Registrera iOS/iPadOS-enheter automatiskt med hjälp av Apples automatiska enhetsregistrering.

Uppdatering av kolumnnamn i vyn Alla enheter och Exportera rapport

För att korrekt återspegla data i kolumnerna har vi uppdaterat kolumnnamnen i vyn Alla enheter och exportrapporten till primär användare UPN, primär användares e-postadress och primär användares visningsnamn.

Support för Internet Explorer 11 upphör

Intune avslutar stödet för Internet Explorer 11-administratörsåtkomst till användargränssnittet för Admin Portal-webbappen den 31 mars 2021. Flytta till Edge eller en annan webbläsare som stöds innan den tiden för att administrera någon av dina Microsoft-tjänster som bygger på Azure.

Samla in fjärråtgärd för diagnostik

Med en ny fjärråtgärd, Samla in diagnostik, kan du samla in loggarna från företagets enheter utan att avbryta eller vänta på slutanvändaren. Insamlade loggar inkluderar MDM, Autopilot, händelsevisningsprogram, nyckel, Configuration Manager-klient, nätverk och andra kritiska felsökningsloggar. Mer information finns i Samla in diagnostik från en Windows-enhet.

Nya alternativ för att exportera enhetsdata

Följande nya alternativ är tillgängliga när du exporterar enhetsdata:

• Inkludera endast markerade kolumner i den exporterade filen.
• Inkludera alla inventeringsdata i den exporterade filen. Om du vill se de här alternativen går du till Microsoft Intune administrationscenter>Enheter>Exportera alla enheter>.

Enhetssäkerhet

Använd variabeln CN={{UserPrincipalName}} i ämnet och SAN för SCEP- och PKCS-certifikatprofiler för Android Enterprise-enheter

Nu kan du använda variabeln User attribute CN={{UserPrincipalName}} i ämnet eller SAN för en PKCS-certifikatprofil eller SCEP-certifikatprofil för Android-enheter. Det här stödet kräver att enheten har en användare, till exempel enheter som registrerats som:

• Fullständigt hanterad Android Enterprise
• Personligt ägd Android Enterprise-arbetsprofil

Användarattribut stöds inte för enheter som inte har användarassociationer, till exempel enheter som har registrerats som Dedikerade Android Enterprise. Om det till exempel inte finns någon användare på enheten kan en profil som använder CN={{UserPrincipalName}} i ämnet eller SAN inte hämta användarens huvudnamn.

Använda appskyddsprinciper för Defender för Endpoint på Android och iOS

Nu kan du använda Microsoft Defender för Endpoint i appskyddsprinciper för enheter som kör Android eller iOS.

• Konfigurera principen för villkorlig start av MAM så att den innehåller högsta tillåtna hotnivåsignaler från Microsoft Defender för Endpoint på iOS-enheter och Android-enheter.
• Välj att Blockera åtkomst eller Rensa data baserat på om enheten uppfyller den förväntade hotnivån eller inte.

När de konfigureras uppmanas slutanvändarna att installera och konfigurera Microsoft Defender för Endpoint-appen från tillämplig appbutik. Som en förutsättning måste du konfigurera din Microsoft Defender för Endpoint-anslutningsapp och aktivera växlingsknappen för att skicka riskdata till dina appskyddsprinciper. Mer information finns i översikten över Appskydd-principer och Använd Microsoft Defender för Endpoint i Microsoft Intune.

Konfigurera regler för minskning av attackytan för att blockera skadlig kod från att få beständighet via WMI

Nu kan du konfigurera regeln blockera beständighet via en WMI-händelseprenumeration som en del av en profil för regler för minskning av attackytan i Slutpunktssäkerhet.

Den här regeln förhindrar att skadlig kod missbrukar WMI för att uppnå beständighet på en enhet. Fillösa hot använder olika metoder för att hålla sig dolda, för att undvika att ses i filsystemet och för att få regelbunden körningskontroll. Vissa hot kan missbruka WMI-lagringsplatsen och händelsemodellen för att förbli dolda.

Följande alternativ är tillgängliga när de konfigureras som inställning för policyn minskning av attackytan för slutpunktssäkerhet:

• Inte konfigurerad (standard) – Inställningen återgår till Windows-standardvärdet, som är inaktiverat och beständighet inte blockeras.
• Blockera – Beständighet via WMI blockeras.
• Granska – Utvärdera hur den här regeln påverkar din organisation om den är aktiverad (inställd på Blockera).
• Inaktivera – Inaktivera den här regeln. Beständighet blockeras inte.

Den här regeln stöder inte alternativet Varna och är även tillgänglig som en enhetskonfigurationsinställning från inställningskatalogen.

Uppdatering för Microsoft Tunnel

Vi har släppt en ny version av Microsoft Tunnel Gateway, som innehåller följande ändringar:

• Olika felkorrigeringar och förbättringar.

Tunnel Gateway-servern uppdateras automatiskt till den nya versionen.

Information om hälsostatus för Microsoft Tunnel Gateway-servrar

Vi har lagt till möjligheten att se detaljerad information om hälsostatus för Tunnel Gateway-servrar i Microsoft Intune administrationscenter.

På den nya fliken Hälsokontroll visas följande information:

• Senaste incheckning – När servern senast checkade in med Intune.
• Antal aktuella anslutningar – antalet aktiva anslutningar vid senaste incheckningen
• Dataflöde – de megabitar per sekund som passerar NIC-servarna vid senaste incheckningen.
• CPU-användning – Den genomsnittliga CPU-användningen.
• Minnesanvändning – Den genomsnittliga minnesanvändningen.
• Svarstid – den genomsnittliga tiden för IP-paket att passera nätverkskortet.
• Förfallostatus för TLS-certifikat och dagar före förfallodatum – Hur länge TLS-certifikatet som skyddar klient-till-server-kommunikationen för tunneln förblir giltigt.

Offentlig förhandsversion av Tunnel-klientfunktioner i Microsoft Defender för Endpoint app för Android

Som vi meddelade i Ignite migreras Microsoft Tunnel-klientfunktionerna till Microsoft Defender för Endpoint-appen. Med den här förhandsversionen kan du börja använda en förhandsversion av Microsoft Defender för Endpoint som tunnelapp för enheter som stöds. Den befintliga Tunnel-klienten är fortfarande tillgänglig, men kommer så småningom att fasas ut till förmån för Defender för Endpoint-appen.

Den här offentliga förhandsversionen gäller för:

• Android enterprise
  • Fullständigt hanterad
  • Företagsägd arbetsprofil
  • Personligt ägd arbetsprofil

För den här förhandsversionen måste du välja att få åtkomst till förhandsversionen av Microsoft Defender för Endpoint och sedan migrera enheter som stöds från den fristående Tunnel-klientappen till förhandsgranskningsappen. Mer information finns i Migrera till Microsoft Defender för Endpoint-appen.

Intune appar

Konfigurationsnycklar för Microsoft Launcher

För fullständigt hanterade Android Enterprise-enheter ger Microsoft Launcher for Intune-appen nu mer anpassning. I Launcher kan du konfigurera uppsättningen med visade appar och webblänkar samt ordningen på dessa appar och webblänkar. Appkonfigurationernas visningslista och position (ordning) har sammanfogats för att förenkla anpassningen av startskärmen. Mer information finns i Konfigurera Microsoft Launcher.

Microsoft Edge för macOS-enheter är en universell app

När du distribuerar Microsoft Edge-appen för macOS-enheter från Microsoft Intune distribuerar den nu den nya universella versionen av appen som körs internt på Apple Silicon Mac-datorer. Samma distribution installerar x64-versionen av appen på Intel Macs. Om du vill lägga till Microsoft Edge för macOS går du till Microsoft Intune administrationscenter>Appar>Alla appar>Lägg till. Välj macOS i listan Apptyp under Microsoft Edge, version 77 och senare. Mer information finns i Lägga till Microsoft Edge till macOS-enheter med hjälp av Microsoft Intune.

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

• FleetSafer av Cogosense Technology Inc.
• Sinnen av Mazrica Inc.
• Fuze Mobile för Intune av Fuze, Inc.
• MultiLine för Intune av Movius Interactive Corporation

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Förbättrad meddelandeupplevelse i iOS/iPadOS Företagsportal-appen

Den Företagsportal appen kan nu lagra och visa push-meddelanden som skickas till användarnas iOS/iPadOS-enheter från Microsoft Intune administrationscenter. Användare som har valt att ta emot Företagsportal push-meddelanden kan visa och hantera anpassade lagrade meddelanden som du skickar till deras enheter på fliken Meddelanden i Företagsportal. Mer information finns i Anpassa Intune-företagsportal appar, Företagsportal webbplats och Intune app.

Företagsportal webbplats har bättre belastningsprestanda

För att förbättra sidinläsningsprestandan läses appikonerna nu in i batchar. Slutanvändare kan se en platshållarikon för vissa av sina program när de besöker Företagsportal webbplats. De relaterade ikonerna läses in kort därefter. Mer information om Företagsportal finns i Anpassa Intune-företagsportal-appar, Företagsportal webbplats och Intune app och Hantera appar från Företagsportal webbplats.

Övervaka och felsöka

Slutpunktsanalys i Microsoft Adoption Score

Det finns en ny sida för Slutpunktsanalys i Microsoft Adoption Score som delar insikter på organisationsnivå med andra roller utanför Microsoft Intune. Det är viktigt att förstå hur dina enheter bidrar till slutanvändarupplevelsen för att användarna ska kunna nå sina mål. Mer information finns i Slutpunktsanalys i Microsoft Adoption Score.

Rapport om programtillförlitlighet för slutpunktsanalys

En ny rapport om programtillförlitlighet är tillgänglig i Slutpunktsanalys. Den här rapporten ger insikter om potentiella problem för skrivbordsprogram på hanterade datorer. Du kan snabbt identifiera de vanligaste programmen som påverkar slutanvändarnas produktivitet och se aggregerade mått för appanvändning och appfel för dessa program. Du kan felsöka genom att gå in på en specifik enhet och visa en tidslinje för apptillförlitlighetshändelser. Den här rapporten förväntas vara tillgänglig i offentlig förhandsversion under mars 2021. Mer information finns i Programtillförlitlighet för slutpunktsanalys.

Omstartsfrekvens (förhandsversion) i slutpunktsanalys

Startprestanda för slutpunktsanalys ger för närvarande IT-information för att mäta och optimera starttider för datorer. Omstartsfrekvensen kan dock påverka användarupplevelsen eftersom en enhet som startas om dagligen på grund av blå skärmar har en dålig användarupplevelse även om starttiderna är snabba. Vi har nu inkluderat en förhandsversionsrapport om omstartsfrekvenser i din organisation som hjälper dig att identifiera problematiska enheter. Mer information finns i Omstartsfrekvens (förhandsversion) i slutpunktsanalys.

Rollbaserad åtkomstkontroll

Uppdatering av rollbaserade åtkomstbehörigheter för Microsoft Tunnel Gateway

För att styra vem som har behörighet att hantera Microsoft Tunnel har vi lagt till Microsoft Tunnel Gateway som en ny behörighetsgrupp för att Intune rollbaserad åtkomstkontroll. Den här nya gruppen innehåller följande behörigheter:

• Skapa – Konfigurera Microsoft Tunnel Gateway-servrar, serverkonfigurationer och platser.
• Uppdatera (ändra) – Uppdatera Microsoft Tunnel Gateway-servrar, serverkonfigurationer och platser.
• Ta bort – Ta bort Microsoft Tunnel Gateway-servrar, serverkonfigurationer och platser.
• Läs – Visa Microsoft Tunnel Gateway-servrar, serverkonfigurationer och platser.

Som standard har Intune administratörer och Microsoft Entra administratörer dessa behörigheter. Du kan också lägga till dessa behörigheter till anpassade roller som du skapar för din Intune klientorganisation.

Stöd för omfångstagg för anpassningsprinciper för Intune för myndigheter och 21Vianet

Nu kan du tilldela omfångstaggar till anpassningsprinciper för Intune för myndigheter och Intune som drivs av 21Vianet. Det gör du genom att gå till Microsoft Intune administrationscenter>för klientorganisationsadministration>, där du ser konfigurationsalternativ för omfångstaggar.

Skript

Exportera lokaliserade Intune rapportdata med graph-API:er

Nu kan du ange att de rapportdata som du exporterar med hjälp av Microsoft Intune rapporteringsexport-API:et endast kan innehålla lokaliserade kolumner eller lokaliserade och icke-lokaliserade kolumner. Alternativet lokaliserade och icke-lokaliserade kolumner är valt som standard för de flesta rapporter, vilket förhindrar icke-bakåtkompatibla ändringar. Relaterad information om rapporter finns i Exportera Intune-rapporter med graph-API:er och Intune rapporter och egenskaper som är tillgängliga med hjälp av Graph API.

Februari 2021

Apphantering

Slutanvändare kan starta om en appinstallation från Windows Företagsportal

Med hjälp av Windows Företagsportal kan slutanvändarna starta om en appinstallation om förloppet verkar ha stannat av eller är låst. Den här funktionen tillåts om förloppet för appinstallationen inte har ändrats på två timmar. Mer information finns i Lägga till appar i Microsoft Intune.

Konfigurera om en obligatorisk iOS/iPadOS-app är flyttbar

Nu kan du konfigurera om en obligatorisk iOS/iPadOS-app installeras som en flyttbar app av slutanvändare. Den här nya inställningen gäller för iOS Store, LOB och inbyggda appar. Du hittar den här inställningen i Microsoft Intune administrationscenter genom att välja Appar>iOS/iPadOS>Lägg till. När du anger apptilldelningarna kan du välja Installera som flyttbar. Standardvärdet är Ja, vilket innebär att appen är flyttbar. Befintliga nödvändiga installationer på iOS 14 har uppdaterats till standardinställningsvärdet (flyttbara). Mer information om iOS/iPadOS-appar finns i Microsoft Intune apphantering.

Verksamhetsspecifika appar som stöds på delade iPad-enheter

Nu kan du distribuera verksamhetsspecifika appar (LOB) till delade iPad-enheter. Den verksamhetsspecifika appen måste tilldelas till en enhetsgrupp som innehåller delade iPad-enheter från Microsoft Intune administrationscenter. I Microsoft Intune administrationscenter väljer du Appar>Alla appar>Lägg till. Läs mer i Lägg till en verksamhetsspecifik app för iOS/iPadOS i Microsoft Intune.

Microsoft Endpoint Configuration Manager-anslutningsprogram

Anslutningsappen för Microsoft Configuration Manager visas nu i administrationscentret. Om du vill granska anslutningsappen går du till Anslutningsappar för klientadministration>och token>Microsoft Endpoint Configuration Manager. Välj en Configuration Manager-hierarki som kör version 2006 eller senare för att visa mer information.

Enhetskonfiguration

Googles efterlevnadsskärmar visas automatiskt på dedikerade Android Enterprise 9.0+-enheter som körs i helskärmsläge

I Intune kan du skapa en lösenordsprincip för enhetskonfiguration och en lösenordsprincip för enhetsefterlevnad på Android Enterprise-enheter.

När du skapar principerna använder dedikerade Android Enterprise-enheter som körs i helskärmsläge automatiskt Googles efterlevnadsskärmar. Dessa skärmar vägleder och tvingar användare att ange ett lösenord som uppfyller dina principregler.

Mer information om hur du skapar principer för lösenord och helskärmsläge finns i:

• Android Enterprise-inställningar för att markera enheter som kompatibla eller inte kompatibla
• Inställningar för Android Enterprise-enheter för att tillåta eller begränsa funktioner

Gäller för:

• Android Enterprise 9 och senare i helskärmsläge

Ny version av PFX-certifikatanslutningsappen

Vi har släppt en ny version av PFX Certificate Connector, version 6.2101.13.0. Den här nya versionen av anslutningsappen lägger till förbättringar för loggning till PFX-anslutningsappen:

• Ny plats för händelseloggar, med loggar uppdelade i Admin, driftsfelsökning &
• Admin & Driftloggar är som standard 50 MB – med automatisk arkivering aktiverat.
• EventID:er för PKCS Import, PKCS Skapa och Revocation.

Mer information om certifikatanslutningsprogram, inklusive en lista över versioner av anslutningsappar för båda certifikatanslutningsapparna, finns i Certifikatanslutningsappar.

Ny version av PFX-certifikatanslutningsappen

Vi har släppt en ny version av PFX Certificate Connector, version 6.2009.2.0. Den här nya anslutningsversionen:

• Förbättrar uppgraderingen av anslutningsappen för att bevara konton som kör Connector Services.

Mer information om certifikatanslutningsprogram, inklusive en lista över versioner av anslutningsappar för båda certifikatanslutningsapparna, finns i Certifikatanslutningsappar.

Använd enhetskonfiguration för att skapa mappar och ange rutnätsstorleken på Hanterad hemskärm

På dedikerade Android Enterprise-enheter kan du konfigurera Hanterad hemskärm inställningar (Enhetskonfiguration>>Skapa>Android Enterprise för plattformen >Fullständigt hanterad, Dedikerad och Corporate-Owned Enhetsbegränsningar för arbetsprofil > för profilenhetsupplevelse>).

När du använder Hanterad hemskärm i helskärmsläge för flera appar finns det en inställning för anpassad applayout. Med den här inställningen kan du:

• Skapa mappar lägger du till appar i dessa mappar och placerar mappen på Hanterad hemskärm. Du behöver inte beställa mapparna.

• Välj om du vill beställa appar och mappar på Hanterad hemskärm. Om du beställer kan du också:

  • Ange rutnätsstorlek.
  • Lägg till appar och mappar på olika platser i rutnätet.

Tidigare var du tvungen att använda en appkonfigurationsprincip.

Mer information finns i Inställningar för enhetsupplevelse för Android Enterprise-dedikera enheter.

Gäller för:

• Dedikerade Android Enterprise-enheter

Använd inställningskatalogen för att konfigurera Microsoft Edge-webbläsare på macOS-enheter

För närvarande på macOS-enheter konfigurerar du Microsoft Edge-webbläsaren med hjälp av en .plistinställningsfil(Enhetskonfiguration>>Skapa>macOS för plattformsinställningsfil> för profil).

Det finns ett uppdaterat användargränssnitt för att konfigurera Microsoft Edge-webbläsaren: Enhetskonfiguration>>Skapa>macOS för plattformens >inställningskatalog för profil. Välj de Microsoft Edge-inställningar som du vill använda och konfigurera dem sedan. I din profil kan du också lägga till inställningar eller ta bort befintliga inställningar.

Om du vill se en lista över de inställningar som du kan konfigurera går du till Microsoft Edge – Principer. Se till att macOS visas som en plattform som stöds. Om vissa inställningar inte är tillgängliga i inställningskatalogen rekommenderar vi att du fortsätter att endast använda inställningsfilen.

Mer information finns i:

• Inställningskatalog
• Lägga till en egenskapslista till macOS-enheter med hjälp av Intune

Om du vill se de principer som du har konfigurerat öppnar du Microsoft Edge och går till edge://policy.

Gäller för:

• Microsoft Edge-webbläsarversion 77 och senare på macOS

Använda NetMotion Mobility som VPN-anslutningstyp för Android Enterprise-enheter

När du skapar en VPN-profil är NetMotion Mobility tillgängligt som en VPN-anslutningstyp för Android Enterprise:

• Enheter>Konfiguration>> Skapa Android Enterprise>Fullständigt hanterad, Dedikerad och Corporate-Owned Arbetsprofil>VPN för profil NetMotion> Mobility för anslutningstyp
• Enheter>Konfiguration>> Skapa Android Enterprise>Personligt ägd arbetsprofil>VPN för profil NetMotion> Mobility för anslutningstyp

Mer information om VPN-profiler i Intune finns i Skapa VPN-profiler för att ansluta till VPN-servrar.

Gäller för:

• Personligt ägd Android Enterprise-arbetsprofil
• Fullständigt hanterad, dedikerad och Corporate-Owned Arbetsprofil för Android Enterprise

Inställningskatalog och mallar när du skapar enhetskonfigurationsprofiler för macOS- och Windows-klientenheter

Det finns uppdateringar av användargränssnittet när du skapar enhetskonfigurationsprofiler för macOS- och Windows 10/11-enheter (Enhetskonfiguration>>Skapa>macOS eller Windows 10 och senare för plattform).

Profilen visar Inställningskatalog och Mallar:

• Inställningskatalog: Använd det här alternativet om du vill börja från början och välja inställningar som du vill använda i biblioteket med tillgängliga inställningar. För macOS innehåller inställningskatalogen inställningar för att konfigurera Microsoft Edge version 77 och senare. Inställningskatalogen för Windows-klienten innehåller många befintliga inställningar och nya inställningar, allt på ett och samma ställe.
• Mallar: Använd det här alternativet för att konfigurera alla befintliga profiler, till exempel enhetsbegränsningar, enhetsfunktioner, VPN, Wi-Fi med mera.

Den här ändringen är bara en ändring i användargränssnittet och påverkar inte befintliga profiler.

Mer information finns i Inställningskatalog.

Gäller för:

• macOS
• Windows 11
• Windows 10

Uppdateringar av startskärmens layout på övervakade iOS/iPadOS-enheter

På iOS/iPadOS-enheter kan du konfigurera startskärmslayouten (Enhetskonfiguration>>Skapa>iOS/iPadOS för plattform > Enhetsfunktioner för profilens >startskärmslayout). I Intune uppdateras funktionen Layout för startskärmen:

- Startskärmens layout har en ny design. Med den här funktionen kan administratörer i realtid se hur app- och appikonerna ser ut på sidor, dockan och i mappar. När du lägger till appar i den nya designern kan du inte lägga till separata sidor. Men när du lägger till nio eller fler appar i en mapp går dessa appar automatiskt till nästa sida. Befintliga principer påverkas inte och behöver inte ändras. Inställningsvärdena överförs till det nya användargränssnittet utan några negativa effekter. Inställningsbeteendet på enheter är detsamma. - Lägg till en webblänk (webbapp) till en sida eller till dockan. Se till att du bara lägger till en specifik URL för webblänken en gång. Befintliga principer påverkas inte och behöver inte ändras.

Mer information om de inställningar som du kan konfigurera, inklusive startskärmens layout, finns i enhetsinställningarna för iOS/iPadOS för att använda vanliga iOS/iPadOS-funktioner i Intune.

Gäller för:

• Övervakade iOS/iPadOS-enheter

Begränsa Apples anpassade annonsering på iOS/iPadOS-enheter

På iOS/iPadOS-enheter kan du konfigurera Apples anpassade annonsering. När de är aktiverade begränsas anpassade annonser i apparna App Store, Apple News och Stocks (Enhetskonfiguration>>Skapa>iOS/iPadOS för plattform >Enhetsbegränsningar för profil >Allmän>gräns för Apple-anpassad annonsering).

Den här inställningen påverkar endast anpassade annonser. Om du konfigurerar den här inställningen inaktiveras Inställningar>Sekretess>Apple Advertising. Det påverkar inte icke-anpassade annonser i apparna App Store, Apple News och Stocks. Mer information om Apples annonseringspolicy finns i Apple Advertising & Privacy (öppnar Apples webbplats).

Om du vill se de aktuella inställningarna som du kan konfigurera i Intune går du till iOS- och iPadOS-enhetsinställningar för att tillåta eller begränsa funktioner.

Gäller för:

• iOS/iPadOS 14.0 och senare, enheter som registrerats med enhetsregistrering eller automatisk enhetsregistrering

Administrativa mallar innehåller nya principer för Microsoft Edge version 88

Du kan konfigurera och distribuera nya ADMX-inställningar som gäller för Microsoft Edge version 88. Om du vill se de nya principerna går du till Viktig information om Microsoft Edge.

Mer information om den här funktionen i Intune finns i Konfigurera principinställningar för Microsoft Edge.

Gäller för:

• Windows 11
• Windows 10

Stöd för nationella inställningar i e-postaviseringar om inkompatibilitet

Efterlevnadsprinciper stöder nu meddelandemallar som innehåller separata meddelanden för olika språk. Stöd för flera språk kräver inte längre att du skapar separata mallar och principer för varje språk.

När du konfigurerar språkspecifika meddelanden i en mall får icke-kompatibla slutanvändare lämpligt lokaliserat e-postmeddelande baserat på deras önskade Språk för Microsoft 365. Du anger också ett lokaliserat meddelande i mallen som standardmeddelande . Standardmeddelandet skickas till användare som inte har angett något önskat språk eller när mallen inte innehåller något specifikt meddelande för deras nationella inställningar.

Enhetsregistrering

Dölj fler skärmar för installationsassistenten för Apple Automated Device Enrollment

Nu kan du ställa in ADE-profiler (Automated Device Enrollment) för att dölja dessa installationsassistentskärmar för iOS/iPadOS 14.0+ och macOS 11+-enheter:

• Återställningen har slutförts för iOS/iPadOS 14.0+.
• Programuppdateringen har slutförts för iOS/iPadOS 14.0+.
• Hjälpmedel för macOS 11+ (mac-enheten måste vara ansluten till ett Ethernet).

Enhetshantering

Migrera enhetssäkerhetsprinciper från Grundläggande mobilitet och säkerhet till Intune

Med verktyget för principmigrering kan du permanent flytta mdm-enhetssäkerhetsprinciper (Mobile Enhetshantering) som distribuerats av Grundläggande mobilitet och säkerhet (tidigare MDM för Office 365 eller Office MDM) till Intune MDM-standardkonfigurationsprofiler och efterlevnadsprinciper. Om du använder det här verktyget inaktiveras alla framtida principskapanden och redigeringar i Grundläggande mobilitet och säkerhet enhetssäkerhetsprinciper.

Om du vill använda verktyget måste du:

• Har redan köpt (men ännu inte tilldelat) Intune licenser för alla användare av enheter som hanteras av Grundläggande mobilitet och säkerhet.
• Kontakta supporten för att kontrollera om du har köpt en Intune för education-prenumeration.

Mer information finns i Migrera din hantering av mobila enheter från Grundläggande mobilitet och säkerhet till Intune.

Undernäts-ID och IP-adresser på sidan Egenskaper för företagsägda Windows-enheter

Undernäts-ID och IP-adresser visas nu på sidan Egenskaper för företagsägda Windows-enheter. Om du vill se dem går du till Intune administrationscenter>Enheter>Alla enheter> väljer en företagsägd Windows-enhetsegenskaper>.

Enhetssäkerhet

Intune stöd för Microsoft Defender Application Guard innehåller nu isolerade Windows-miljöer

När du konfigurerar Aktivera Application Guard i en Intune app- och webbläsarisoleringsprofil i policyn Minskning av attackytan för slutpunktssäkerhet kan du välja bland följande alternativ när du aktiverar Application Guard:

• Microsoft Edge - Tidigare tillgängligt
• Isolerade Windows-miljöer - Nytt med den här uppdateringen
• Microsoft Edgeochisolerade Windows-miljöer - Nytt med den här uppdateringen

Före den här versionen hette inställningen Aktivera Application Guard för Edge (alternativ).

De nya alternativen för den här inställningen expanderar Application Guard stöd utöver bara URL:er för Edge. Nu kan du aktivera Application Guard för att skydda enheter genom att öppna potentiella hot i en maskinvaruisolerad virtuell Windows-datormiljö (container). Med stöd för isolerade Windows-miljöer kan Application Guard till exempel öppna ej betrodda Office-dokument på en isolerad virtuell Windows-dator.

Med den här ändringen:

• Intune stöder nu alla värden som finns i Windows MDM CSP: AllowWindowsDefenderApplicationGuard.
• Information om hur enhetsanvändare påverkas när de använder isolerade Windows-miljöer finns i Application Guard testscenarier i Windows-säkerhetsdokumentationen.
• Läs mer om Application Guard och support för Office-appar i Application Guard för Office i Microsoft 365-dokumentationen.

Nya Application Guard inställningar i policyn minskning av attackytan

Vi har lagt till två nya inställningar i app- och webbläsarisoleringsprofilen för Intune policy för minskning av attackytan för slutpunktssäkerhet:

• Application Guard tillåter kamera- och mikrofonåtkomst – Hantera åtkomst genom att Application Guard appar till en enhetskamera och mikrofon.
• Application Guard tillåter användning av rotcertifikatutfärdare från användarens enhet – När du anger ett eller flera tumavtryck för rotcertifikat överförs matchande certifikat till Microsoft Defender Application Guard containern.

Mer information finns i inställningarna för app- och webbläsarisolering.

Uppdateringar för säkerhetsbaslinjer

Vi har nya versioner tillgängliga för följande säkerhetsbaslinjer:

• MDM-säkerhetsbaslinje (Windows 10 Security)
• Microsoft Defender för Endpoint baslinje

Uppdaterade baslinjeversioner ger stöd för de senaste inställningarna för att hjälpa dig att upprätthålla de konfigurationer av bästa praxis som rekommenderas av respektive produktteam.

Information om vad som har ändrats mellan versioner finns i Jämför baslinjeversioner för att lära dig hur du exporterar en .CSV fil som visar ändringarna.

Endpoint Security Firewall-rapporter

Vi har lagt till två nya rapporter som är dedikerade till brandväggsprinciper i Endpoint Security:

• Windows 10 MDM-enheter med brandväggen inaktiverad finns i noden Slutpunktssäkerhet och visar listan över Windows 10 enheter med brandväggen inaktiverad. Den här rapporten identifierar varje enhet efter enhetsnamn, enhets-ID, användarinformation och brandväggsstatus.
• Windows 10 MDM-brandväggsstatus är en organisationsrapport som finns i noden Rapporter, som visar brandväggsstatusen för dina Windows 10 enheter. Den här rapporten visar statusinformation som innehåller om brandväggen är aktiverad, inaktiverad, begränsad eller tillfälligt inaktiverad.

Sammanfattningsvy för Defender Antivirus-rapporter

Vi har uppdaterat vyn för Microsoft Defender Antivirus-rapporter som finns i noden Rapporter i Microsoft Intune administrationscenter. När du nu väljer Microsoft Defender Antivirus i noden Rapporter visas standardvyn på fliken Sammanfattning och en andra flik för Rapporter. På fliken Rapporter hittar du tidigare tillgängliga antivirusagentstatus och organisationsrapporter om identifierad skadlig kod .

På den nya fliken Sammanfattning visas följande information:

• Visar aggregerad information för Antivirus-rapporterna.
• Innehåller ett uppdateringsalternativ som uppdaterar antalet enheter i varje antivirustillstånd.
• Visar samma data som finns i organisationsrapporten för antivirusagentens status , som nu nås från fliken Rapporter .

Appskydd principstöd för Android och iOS/iPadOS för fler Mobile Threat Defense-partner

I oktober 2019 lade Intune appskyddsprincip till möjligheten att använda data från våra Microsoft Threat Defense-partner.

Med den här uppdateringen utökar vi det här stödet till följande partner för att använda en appskyddsprincip för att blockera eller selektivt rensa en användares företagsdata baserat på enhetens hälsotillstånd:

• McAfee MVision Mobile på Android, iOS och iPadOS

Mer information finns i Skapa Mobile Threat Defense-appskyddsprincip med Intune.

Ökad giltighetsperiod för certifikat för SCEP- och PKCS-profiler

Intune stöder nu en certifikatets giltighetsperiod på upp till 24 månader i certifikatprofiler för Simple Certificate Enrollment Protocol (SCEP) och PKCS (Public Key Cryptography Standards). Den här ändringen är en ökning från den tidigare supportperioden på upp till 12 månader.

Det här stödet gäller för Windows och Android. Certifikatets giltighetsperioder ignoreras av iOS/iPadOS och macOS.

Övervaka och felsöka

Ny organisationsrapport för medhanteringsberättigande

Medberättiganderapporten för samhantering innehåller en utvärdering av berättigande för enheter som kan samhanteras. Med samhantering kan du samtidigt hantera Windows 10 enheter med hjälp av både Configuration Manager och Microsoft Intune. Du kan visa en sammanfattning för den här rapporten i Microsoft Intune administrationscenter genom att välja Rapporter>Molnanslutna enheter>Fliken>Rapporter Medhanteringsberättigande. Relaterad rapportinformation finns i Intune-rapporter.

Ny organisationsrapport för samhanterade arbetsbelastningar

Rapporten Samhanterade arbetsbelastningar innehåller en rapport över enheter som för närvarande är samhanterade. Med samhantering kan du samtidigt hantera Windows 10 enheter med hjälp av både Configuration Manager och Microsoft Intune. Du kan visa den här rapporten i Microsoft Intune administrationscenter genom att välja fliken Rapporter>Molnanslutna enheter>Rapporter på fliken >Samhanterade arbetsbelastningar. Mer information finns i Intune rapporter.

Log Analytics innehåller enhetsinformationslogg

Intune enhetsinformationsloggar är nu tillgängliga. I Microsoft Intune administrationscenter väljer du Rapporter>Log Analytics. Du kan korrelera en uppsättning enhetsinformation för att skapa anpassade frågor och Azure-arbetsböcker. Mer information finns i Integreringsrapporter för Azure Monitor (Specialist).

Rollbaserad åtkomstkontroll

Stöd för omfångstagg för sidan Registreringsstatus

Nu kan du tilldela omfångstaggar till sidan Registreringsstatus så att endast de roller som du definierar kan se den. Mer information finns i Skapa profil för registreringsstatussida och tilldela till en grupp.

Skript

Fler Data Warehouse betaegenskaper

Fler egenskaper är nu tillgängliga med hjälp av beta-API:et Intune Data Warehouse. Följande egenskaper exponeras via enhetsentiteten i beta-API:et:

• SubnetAddressV4Wifi – Undernätsadressen för IPV4 Wi-Fi anslutning.
• IpAddressV4Wifi – IP-adressen för IPV4-Wi-Fi anslutning.

Mer information finns i Microsoft Intune Data Warehouse API.

Januari 2021

Apphantering

Programikonuppdatering för iOS, macOS och Företagsportal

Vi har uppdaterat appikonen för Företagsportal för iOS, macOS och webben. Den här ikonen används också av Företagsportal för Windows. Slutanvändarna ser den nya ikonen i enhetens programstart och startskärm, i Apples App Store och i upplevelser i Företagsportal-appar.

Stöd för Android Enterprise-systemappar i personligt ägda arbetsprofiler

Nu kan du distribuera Android Enterprise-systemappar till personligt ägda Android Enterprise-arbetsprofilenheter. Systemappar är appar som inte visas i Managed Google Play Store och som ofta är förinstallerade på enheten. När en systemapp har distribuerats kan du inte avinstallera, dölja eller på annat sätt ta bort systemappen. Relaterad information om systemappar finns i Lägga till Android Enterprise-systemappar i Microsoft Intune.

Ta bort Win32-appar i en beroenderelation

Win32-appar som lagts till i Intune kan inte tas bort om de är i en beroenderelation. Dessa appar kan bara tas bort när beroenderelationen har tagits bort. Det här kravet tillämpas på både överordnade och underordnade appar i en beroenderelation. Det här kravet säkerställer också att beroenden tillämpas korrekt och att beroendebeteendet är mer förutsägbart. Mer information finns i Win32-apphantering i Microsoft Intune.

Stöd för omfångstagg för anpassningsprinciper

Nu kan du tilldela omfångstaggar till anpassningsprinciper. Det gör du genom att gå till Microsoft Intune administrationscenter>för klientorganisationsadministration>, där du ser konfigurationsalternativ för omfångstaggar. Den här funktionen är nu tillgänglig för Intune för myndigheter eller Intune som drivs av 21Vianet.

Webbläsaråtkomst aktiveras automatiskt under registrering av Android-arbetsprofil

Under nya registreringar av personligt ägda Android Enterprise-arbetsprofiler aktiveras nu webbläsaråtkomst automatiskt på enheten. Med den här ändringen kan kompatibla enheter använda webbläsaren för att komma åt resurser som skyddas av villkorlig åtkomst utan att behöva vidta andra åtgärder. Före den här ändringen var användarna tvungna att starta Företagsportal och välja Inställningar>Aktivera webbläsaråtkomst>aktivera.

Den här ändringen påverkar inte enheter som redan har registrerats.

Förloppsindikator för nedladdning av Win32-app

Slutanvändarna ser nu en förloppsindikator i Windows Företagsportal medan en Win32-app laddas ned. Den här funktionen hjälper kunderna att bättre förstå förloppet för appinstallationen.

Uppdatera till Företagsportal för Android-appikonen

Vi har uppdaterat Företagsportal för Android-appikonen för att skapa ett modernare utseende för enhetsanvändare. Om du vill se hur den nya ikonen ser ut går du till Intune-företagsportal på Google Play.

Enhetskonfiguration

Microsoft Tunnel stöder nu Red Hat Enterprise Linux 8

Nu kan du använda Red Hat Enterprise Linux (RHEL) 8 med Microsoft Tunnel. Om du vill använda RHEL 8 behöver du inte vidta några åtgärder. Stöd har lagts till i Docker-containrarna, som uppdateras automatiskt. Dessutom utelämnar den här uppdateringen även viss onödig loggning.

Ny version av PFX-certifikatanslutningsappen

Vi har släppt en ny version av PFX Certificate Connector, version 6.2009.1.9. Den här nya anslutningsversionen:

• Förbättringar av förnyelsen av anslutningscertifikatet.

Mer information om certifikatanslutningsprogram, inklusive en lista över versioner av anslutningsappar för båda certifikatanslutningsapparna, finns i Certifikatanslutningsappar.

Övervaka och felsöka

Uppdatera när du exporterar Intune rapporter med hjälp av Graph API

När du använder exportJobs Graph API för att exportera Intune rapporter utan att välja några kolumner för enhetsrapporten får du standardkolumnuppsättningen. För att minska förvirringen har vi tagit bort kolumner från standardkolumnuppsättningen. De borttagna kolumnerna är PhoneNumberE164Format, _ComputedComplianceState, _OSoch OSDescription. Dessa kolumner är fortfarande tillgängliga för val om du behöver dem, men bara uttryckligen, och inte som standard. Om du har skapat automatisering kring standardkolumnerna för enhetsexporten och automatiseringen använder någon av dessa kolumner måste du omstrukturera dina processer för att uttryckligen välja dessa och andra relevanta kolumner. Mer information finns i Exportera Intune-rapporter med graph-API:er.

December 2020

Intune appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

• Dynamics 365 Remote Assist
• Box – Molninnehållshantering
• STid Mobile ID
• FactSet 3.0
• Notate för Intune
• Field Service (Dynamics 365)

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

November 2020

Apphantering

Förbättringar av arbetsprofilmeddelanden i Företagsportal för Android

Vi har uppdaterat meddelanden i Företagsportal för Android för att bättre introducera och förklara hur arbetsprofilen fungerar. De nya meddelandena visas:

• Efter installationsflödet för arbetsprofilen: Användarna ser en ny informationsskärm som förklarar var du hittar arbetsappar, med länkar till hjälpdokumentationen.
• När en användare oavsiktligt återaktiverade Företagsportal-appen i den personliga profilen: Vi har gjort om en skärm (enheten har nu en profil bara för arbete) med tydligare förklaringar och nya illustrationer som vägleder användarna till deras arbetsappar, med länkar till hjälpdokumentationen.
• På sidan Hjälp : I avsnittet Vanliga frågor och svar finns en ny länk för att hjälpa till med dokumentationen om hur du konfigurerar arbetsprofilen och hittar appar.

PowerShell-skript körs före appar och tidsgränsen minskas

Det finns några uppdateringar av PowerShell-skript:

• Microsoft Intune körningsflödet för hanteringstillägget återställs först till bearbetning av PowerShell-skript och kör sedan Win32-appar.
• För att lösa ett problem med tidsgränsen för registreringsstatussidan (ESP) överskrider PowerShell-skript tidsgränsen efter 30 minuter. Tidigare överstade de efter 60 minuter.

Mer information finns i Använda PowerShell-skript på Windows 10 enheter i Intune.

Enhetskonfiguration

Power-menyn, statusfältmeddelanden och mer restriktiva inställningar som är tillgängliga för dedikerade Android Enterprise-enheter

På Intune registrerade dedikerade Android Enterprise-enheter som kör helskärmsläge för en eller flera appar kan du:

• Begränsa energimenyn, systemfelvarningar och åtkomst till appen Inställningar.
• Välj om användarna kan se start- och översiktsknapparna och meddelandena.

Om du vill konfigurera de här inställningarna skapar du en konfigurationsprofil för enhetsbegränsningar: Enhetskonfiguration>>Skapa>Android Enterprise för plattformen >Fullständigt hanterad, dedikerad och företagsägd arbetsprofil > Enhetsbegränsningar>Allmänt.

Mer information om de här inställningarna och andra inställningar som du kan konfigurera finns i Inställningar för Android Enterprise-enheter för att tillåta eller begränsa funktioner med hjälp av Intune.

Gäller för:

• Dedikerade Android Enterprise-enheter

Ny inställning för visa förhandsgranskningar för appmeddelanden på iOS/iPadOS-enheter

På iOS/iPadOS-enheter finns det en visa förhandsgranskningsinställning (Enhetskonfiguration>>Skapa>iOS/iPadOS för plattform >Enhetsfunktioner för profilappmeddelanden>). Använd den här inställningen om du vill välja när de senaste appmeddelandeförhandsgranskningarna ska visas på enheter.

Mer information om inställningar för appmeddelanden och andra inställningar som du kan konfigurera finns i enhetsinställningar för att använda vanliga iOS/iPadOS-funktioner.

Regler på begäran med Microsoft Tunnel för iOS

Microsoft Tunnel stöder nu regler på begäran för iOS/iPad-enheter. Med regler på begäran kan du ange användningen av VPN när villkoren uppfylls för specifika FQDN eller IP-adresser.

Om du vill konfigurera regler på begäran för iOS/iPadOS med Microsoft Tunnel konfigurerar du en VPN-profil för iOS/iPadOS som en del av enhetskonfigurationsprincipen. På sidan Konfigurationsinställningar för profiler väljer du Microsoft Tunnel som Anslutningstyp så har du sedan åtkomst till att konfigurera VPN-regler på begäran.

Information om de VPN-regler på begäran som du kan konfigurera finns i Automatiska VPN-inställningar.

Gäller för:

• iOS/iPadOS

Fler autentiseringsinställningar för Wi-Fi profiler på Windows 10 och nyare enheter

Nya inställningar och funktioner för Wi-Fi profiler på enheter som kör Windows 10 och senare (Enhetskonfiguration>>Skapa>Windows 10 och senare för plattforms-Wi-Fi>för profil enterprise):>

• Autentiseringsläge: Autentisera användaren, enheten eller använd gästautentisering.

• Kom ihåg autentiseringsuppgifter vid varje inloggning: Tvinga användarna att ange autentiseringsuppgifter när de ansluter till VPN. Eller cachelagrade autentiseringsuppgifterna så att användarna bara anger sina autentiseringsuppgifter en gång.

• Mer detaljerad kontroll över autentiseringsbeteende, inklusive:

  • Autentiseringsperiod
  • Fördröjningsperiod för autentiseringsförsök
  • Startperiod
  • Maximalt antal EAPOL-Start meddelanden
  • Maximalt antal autentiseringsfel

• Använd separata VLAN för enhets- och användarautentisering: När du använder enkel inloggning kan Wi-Fi profilen använda ett annat virtuellt LAN baserat på användarens autentiseringsuppgifter. Din Wi-Fi-server måste ha stöd för den här funktionen.

Om du vill se de här inställningarna och alla inställningar som du kan konfigurera går du till Lägg till Wi-Fi inställningar för Windows 10 och senare enheter i Intune.

Gäller för:

• Windows 10 och senare

Enhetshantering

Terminologi för personligt ägd arbetsprofil

För att undvika förvirring ändras termen för arbetsprofilens Android Enterprise-hanteringsscenario till "personligt ägda enheter med en arbetsprofil" eller personligt ägd arbetsprofil i hela Intune dokumentation och användargränssnitt. Den här ändringen skiljer den från hanteringsscenariot "företagsägd arbetsprofil".

Windows Autopilot för HoloLens 2 (förhandsversion)

Windows Autopilot för HoloLens 2 enheter är nu i offentlig förhandsversion. Administratörer behöver inte längre registrera sina klienter för förhandsversion. Mer information om hur du använder Autopilot för HoloLens finns i Windows Autopilot för HoloLens 2.

Stöd för iOS 11 upphör

Intune registrering och Företagsportal stöder nu iOS-version 12 och senare. Äldre versioner stöds inte men fortsätter att ta emot principer.

Stöd för macOS 10.12 upphör

Eftersom macOS Big Sur har släppts har Intune registrering och Företagsportal nu stöd för macOS-versionerna 10.13 och senare. Äldre versioner stöds inte.

Enhetssäkerhet

Ny inställning för enhetskontrollprofil för slutpunktssäkerhet

Vi har lagt till en ny inställning: Blockera skrivåtkomst till flyttbar lagring i profilen Enhetskontroll för policyn Minskning av attackytan i slutpunktssäkerhet. När värdet är Ja blockeras skrivåtkomst till flyttbara lagringsenheter.

Förbättringar av inställningarna i regelprofiler för minskning av attackytan

Vi har uppdaterat alternativen för tillämpliga inställningar i regelprofilen minskning av attackytan, som är en del av endpoint securities Policy för minskning av attackytan.

Vi har infört konsekvens mellan inställningarna för befintliga alternativ, till exempel Inaktivera och Aktivera, och lagt till ett nytt alternativ, Varna:

• Varna – På enheter som kör Windows 10 version 1809 eller senare får enhetsanvändaren ett meddelande om att de kan kringgå inställningen. I inställningen Blockera Adobe Reader från att skapa underordnade processer visas till exempel alternativet Varna användare med alternativet att kringgå det blocket och låta Adobe Reader skapa en underordnad process. På enheter som kör tidigare versioner av Windows 10 framtvingar regeln beteendet utan alternativet att kringgå det.

Stöd för principsammanslagning för USB-enhets-ID:n i Enhetskontrollprofiler för policy för minskning av attackytan för slutpunktssäkerhet

Vi har lagt till stöd för principsammanslagning av USB-enhets-ID:n till profilen Enhetskontroll för policyn minskning av attackytan för slutpunktssäkerhet. Följande inställningar från enhetskontrollprofiler utvärderas för principsammanslagning:

• Tillåt installation av maskinvaruenheter efter enhetsidentifierare
• Blockera installation av maskinvaruenheter efter enhetsidentifierare
• Tillåt installation av maskinvaruenheter efter installationsklasser
• Blockera installation av maskinvaruenheter efter installationsklasser
• Tillåt installation av maskinvaruenheter efter enhetsinstansidentifierare
• Blockera installation av maskinvaruenheter efter enhetsinstansidentifierare

Principsammanslagning gäller konfigurationen av varje inställning för de olika profiler som gäller för en enhet. Den inkluderar inte utvärdering mellan olika inställningar, även när två inställningar är nära relaterade.

Ett mer detaljerat exempel på vad sammanslagningar och hur du tillåter och blockerar listor för varje inställning som stöds sammanfogas och tillämpas på en enhet finns i Principsammanslagning för inställningar för enhetskontrollprofiler.

Förbättrad rapport om antivirusstatusåtgärder för slutpunktssäkerhet

Vi har lagt till ny information i rapporten antivirusstatusåtgärder för Windows Defender Antivirus, som är en slutpunktssäkerhetsprinciprapport.

Följande nya kolumner med information kommer att vara tillgängliga för varje enhet:

• Produktstatus – status för Windows Defender på enheten.
• Manipulationsskydd – Är manipuleringsskydd aktiverat eller inaktiverat.
• Virtuell dator – Är enheten en virtuell dator eller fysisk enhet.

Förbättrad regelsammanslagning för regler för minskning av attackytan

Regler för minskning av attackytan stöder nu nytt beteende för sammanslagning av inställningar från olika principer, för att skapa en överordnad principuppsättning för varje enhet. Endast de inställningar som inte är i konflikt sammanfogas, medan inställningar som är i konflikt inte läggs till i superuppsättningen med regler. Om två principer tidigare innehöll konflikter för en enda inställning flaggades båda principerna som i konflikt och inga inställningar från någon av profilerna skulle distribueras.

Beteendet för regelsammanslagning för minskning av attackytan är följande:

• Regler för minskning av attackytan från följande profiler utvärderas för varje enhet som reglerna gäller för:
  • Enhetskonfigurationsprincip >> Endpoint Protection-profil > Microsoft Defender Exploit Guard-minskning> av attackytan.
  • Endpoint Security > Policy för minskning av attackytans policy >Regler för minskning av attackytan.
  • Säkerhetsbaslinjer för slutpunktssäkerhet >> Microsoft Defender för Endpoint regler för minskning av baslinjeangreppsytan>.
• Inställningar som inte har konflikter läggs till i en överordnad principuppsättning för enheten.
• När två eller flera principer har motstridiga inställningar läggs de motstridiga inställningarna inte till i den kombinerade principen. Inställningar som inte är i konflikt läggs till i superuppsättningsprincipen som gäller för en enhet.
• Endast konfigurationerna för motstridiga inställningar hålls tillbaka.

MVISION Mobile – ny partner för skydd mot mobilhot

Du kan styra åtkomsten från mobila enheter till företagsresurser med villkorlig åtkomst baserat på riskbedömning som utförs av MVISION Mobile, en Mobile Threat Defense-lösning från McAfee som integreras med Microsoft Intune.

Övervaka och felsöka

Ny Intune driftrapport som hjälper dig att felsöka problem med konfigurationsprofiler

En ny rapport om tilldelningsfel finns tillgänglig i den offentliga förhandsversionen för att felsöka fel och konflikter för konfigurationsprofiler som har riktats till enheter. Den här rapporten visar en lista över konfigurationsprofiler för klientorganisationen och antalet enheter i feltillstånd eller konflikttillstånd. Med den här informationen kan du öka detaljnivån till en profil för att se en lista över enheter och användare i ett feltillstånd som är relaterat till profilen. Du kan också öka detaljnivån ytterligare om du vill visa en lista med inställningar och ange information om orsaken till felet. Du kan filtrera, sortera och söka i alla poster i rapporten. I Microsoft Intune administrationscenter hittar du den här rapporten genom att välja Enheter>Övervaka>tilldelningsfel (förhandsversion). Mer information om rapporter i Intune finns i Intune-rapporter.

Rapporteringsuppdateringar för virtuella Azure Virtual Desktop-datorer

Följande inställningar är markerade som Ej tillämpligt i principrapporterna:

• BitLocker-inställningar
• Enhetskryptering
• Inställningar för Defender Application Guard
• Skydd mot defender-manipulering
• Wi-Fi profiler

Rapport över inkompatibla principer hjälper till att felsöka enheter med fel eller som inte är kompatibla

I förhandsversionen är den nya rapporten om inkompatibla principer en driftrapport som du kan använda för att felsöka fel och konflikter för efterlevnadsprinciper som riktar sig till enheter. Rapporten Inkompatibla principer visar en lista över efterlevnadsprinciper som har en eller flera enheter med fel eller som är i inkompatibilitetstillstånd för principen.

Använd den här rapporten för att:

• Visa enhetsefterlevnadsprinciper med enheter i ett inkompatibelt tillstånd eller feltillstånd och visa sedan listan över enheter och användare i ett feltillstånd.
• Öka detaljnivån ytterligare för att se listan över inställningar och ange information som orsakar ett fel.
• Filtrera, sortera och sök i alla poster i rapporten. Vi har lagt till växlingskontroller och förbättrad exportfunktion i en csv-fil.
• Identifiera när problem uppstår och effektivisera felsökningen.

Mer information om övervakning av enhetsefterlevnad finns i Övervaka Intune Principer för enhetsefterlevnad.

Oktober 2020

Apphantering

Appar som kräver registrering döljs när registreringen är inställd på otillgänglig

Appar som tilldelats med inställningen Tillgänglig för registrerade enheter och Obligatoriska avsikter visas inte i Företagsportal för användare där inställningen för enhetsregistrering är inställd på Ej tillgänglig. Den här ändringen gäller endast när du visar Företagsportal app eller webbplats från en oregistrerad enhet, inklusive oregistrerade enheter med MAM-hanterade program. Apparna visas fortfarande för användare som visar Företagsportal från en registrerad enhet, oavsett värdet för inställningen Enhetsregistrering. Mer information finns i Inställningsalternativ för enhetsregistrering.

Förbättringar av anpassning av iOS-Företagsportal sekretessmeddelanden

Nu har du större möjlighet att anpassa sekretessmeddelandena i iOS-Företagsportal. Förutom det tidigare stödet för att kunna anpassa vad din organisation inte kan se kan du anpassa vad din organisation kan se i sekretessmeddelandet som visas för slutanvändare i iOS-Företagsportal. För att stödja den här funktionen måste enheterna köra minst Företagsportal version 4.11 för att se anpassade meddelanden om vad som kan visas. Den här funktionen kommer att vara tillgänglig i Microsoft Intune administrationscenter genom att väljaAnpassning av klientadministration>. Mer information finns i meddelandet Företagsportal Sekretess.

Android-appskyddsprinciper (MAM) på COPE-enheter

Nyligen tillagt stöd för hantering av mobilprogram (MAM) möjliggör Android-appskyddsprinciper på företagsägda Android Enterprise-enheter med en arbetsprofil (COPE). Mer information om appskyddsprinciper finns i översikten över Appskydd principer.

Högsta Företagsportal versionsåldern för Android-enheter

Du kan ange en åldersgräns som det maximala antalet dagar för Företagsportal appversion för Android-enheter. Den här inställningen säkerställer att slutanvändarna befinner sig inom ett visst intervall av Företagsportal appversioner (i dagar). När inställningen för enheterna inte uppfylls utlöses den valda åtgärden för den här inställningen. Åtgärderna omfattar Blockera åtkomst, Rensa data eller Varna. Du hittar den här inställningen i Microsoft Intune administrationscenter genom att välja Appar>Appskydd principer>Skapa princip. Inställningen Max Företagsportal versionsålder (dagar) är tillgänglig i avsnittet Enhetsvillkor i steget Villkorsstyrd start. Mer information finns i Inställningar för Android-appskyddsprinciper – Villkorlig start.

Mac LOB-appar stöds som hanterade appar på macOS 11 och senare

Intune stöder egenskapen Installera som hanterad app som kan konfigureras för verksamhetsspecifika Mac-appar (LOB) som distribueras till macOS 11 och senare. När den här inställningen är aktiverad installeras Mac LOB-appen som en hanterad app på enheter som stöds (macOS 11 och senare). Hanterade verksamhetsspecifika appar kan tas bort med hjälp av avinstallationstilldelningstypen på enheter som stöds (macOS 11 och senare). Om du tar bort MDM-profilen tas dessutom alla hanterade appar bort från enheten. I Microsoft Intune administrationscenter väljer du Appar>macOS>Lägg till. Mer information om hur du lägger till appar finns i Lägga till appar i Microsoft Intune.

Aktivera Outlook S/MIME-e-postmeddelanden så att de alltid signeras eller krypteras

Du kan göra så att Outlook S/MIME-e-postmeddelanden alltid signeras eller krypteras när du skapar en Outlook-e-postprofil under appkonfigurationen för iOS/iPadOS- och Android Enterprise-enheter. Inställningen är tillgänglig när du väljer Hanterade enheter när du skapar en konfigurationsprincip för Outlook-appar. Du hittar den här inställningen i Microsoft Intune administrationscenter genom att väljaAppkonfigurationsprinciper> för appar>Lägg till>hanterade enheter. Mer information finns i Appkonfigurationsprinciper för Microsoft Intune.

Win32-appstöd för WPJ-enheter (Workplace Join)

Befintliga Win32-appar stöds för WPJ-enheter (Workplace Join). PowerShell-skript, som inte tidigare stöds på WPJ-enheter, kan nu distribueras till WPJ-enheter. Mer specifikt fungerar PowerShell-skript för enhetskontext på WPJ-enheter, men PowerShell-skript för användarkontext ignoreras, vilket är avsiktligt. Skript för användarkontext ignoreras på WPJ-enheter och rapporteras inte till Microsoft Intune-konsolen. Mer information om PowerShell finns i Använda PowerShell-skript på Windows 10 enheter i Intune.

Enhetskonfiguration

DfCI (Device Firmware Configuration Interface) är allmänt tillgängligt

DFCI är ett UEFI-ramverk (Unified Extensible Firmware Interface) med öppen källkod. Det gör att du på ett säkert sätt kan hantera UEFI-inställningarna (BIOS) för dina Windows Autopilot-enheter med hjälp av Microsoft Intune. Det begränsar även slutanvändares kontroll över konfigurationer av inbyggd programvara.

Till skillnad från traditionell UEFI-hantering tar DFCI bort behovet av att hantera lösningar från tredje part. Det ger även hantering av inbyggd programvara utan touch med hjälp av Microsoft Intune för molnhantering. DFCI kommer också åt den befintliga Windows Autopilot-enhetsinformationen för auktorisering.

Mer information om den här funktionen finns i Använda DFCI-profiler på Windows-enheter i Intune.

Viktigt

DFCI-principrapportering i Intune administrationscenter fungerade inte som förväntat. Alla principer rapporterade statusen "Väntar". Det här beteendet är åtgärdat.

Använd inställningen Anslut automatiskt i Android Enterprise Basic Wi-Fi-profiler

På Android Enterprise-enheter kan du skapa grundläggande Wi-Fi profiler som innehåller vanliga Wi-Fi inställningar, till exempel anslutningsnamnet. Du kan konfigurera inställningen Anslut automatiskt som automatiskt ansluter till ditt Wi-Fi nätverk när enheterna är inom räckhåll.

Om du vill se de här inställningarna går du till Lägg till Wi-Fi inställningar för dedikerade och fullständigt hanterade Android Enterprise-enheter.

Gäller för:

• Fullständigt hanterad, dedikerad och Corporate-Owned Arbetsprofil för Android Enterprise

Ny användarupplevelse och ny inställningen Aktivera direktnedladdning på macOS-enheter med hjälp av associerade domäner

När du skapar en konfigurationsprofil för associerad domän på macOS-enheter uppdateras användarupplevelsen (Enhetskonfiguration>>Skapa>macOS för plattform >Enhetsfunktioner för profilassocierade> domäner). Du anger fortfarande ditt app-ID och dina domäner.

På övervakade macOS 11+-enheter som registrerats med användargodkänd enhetsregistrering eller automatisk enhetsregistrering kan du använda inställningen Aktivera direktnedladdning . Om du aktiverar direktnedladdningar kan domändata laddas ned direkt från enheterna, i stället för att laddas ned via ett nätverk för innehållsleverans (CDN).

Mer information finns i Associerade domäner på macOS-enheter.

Gäller för:

• macOS 11+ (övervakat)

Nya lösenordsinställningar för utelåsning på macOS-enheter

Nya inställningar är tillgängliga när du skapar en macOS-lösenordsprofil (Enhetskonfiguration>>Skapa>macOS för plattform >Enhetsbegränsningar för profillösenord>):

• Maximalt antal tillåtna inloggningsförsök: Det maximala antalet gånger som användare kan försöka logga in i följd innan enheten låser dem är mellan 2 och 11. Ange det här värdet till ett högre tal. Att ange det här värdet till 2 eller 3 rekommenderas inte eftersom misstag är vanliga.

  Gäller för alla registreringstyper.

• Utelåsningstid: Välj hur länge utelåsningen ska pågå i minuter. Under en enhetsutelåsning är inloggningsskärmen inaktiv och användarna kan inte logga in. När utelåsningstiden är slut kan användaren logga in igen. Om du vill använda den här inställningen konfigurerar du inställningen Maximalt antal tillåtna inloggningsförsök .

  Gäller för macOS 10.10 och senare samt alla registreringstyper.

Om du vill se de här inställningarna går du till begränsningar för macOS-lösenordsenheter.

Gäller för:

• macOS

Standardinställningen för lösenordstyp som krävs ändras på Android Enterprise-enheter

På Android Enterprise-enheter kan du skapa en profil för enhetslösenord som anger den obligatoriska lösenordstypen (Enhetskonfiguration>>Skapa>Android Enterprise för plattformen >Fullständigt hanterad, Dedikerad och Corporate-Owned Enhetsbegränsningar för arbetsprofil>Enhetslösenord>).

Standardinställningen Krav på lösenordstyp ändras från Numerisk till Standard för enhet.

Befintliga profiler påverkas inte. Nya profiler använder automatiskt Enhetsstandard.

De flesta enheter kräver inget lösenord när Enhetsstandard är valt. Om du vill kräva att användarna konfigurerar ett lösenord på sina enheter konfigurerar du inställningen Krav på lösenordstyp till något säkrare än enhetsstandard.

Om du vill se de inställningar som du kan begränsa går du till Android Enterprise-enhetsinställningar för att tillåta eller begränsa funktioner.

Gäller för:

• Android enterprise

Konfigurera plugin-programmet för enkel inloggning med macOS Microsoft Enterprise

Viktigt

I macOS visas Microsoft Entra SSO-tillägget i Intune användargränssnittet, men fungerade inte som förväntat. Den här funktionen fungerar nu och är tillgänglig för användning i offentlig förhandsversion.

Microsoft Entra-teamet skapade ett apptillägg för enkel inloggning med omdirigering (SSO). Med det här apptillägget kan användare med macOS 10.15+ komma åt Microsoft-appar, organisationsappar och webbplatser som stöder Apples SSO-funktion. Den autentiserar med hjälp av Microsoft Entra ID med en inloggning.

Med plugin-programmet Microsoft Enterprise SSO kan du konfigurera SSO-tillägget med den nya Microsoft Entra apptilläggstypen i Intune (Enhetskonfiguration>>Skapa>macOS för plattformsfunktioner> för enhetsfunktioner för profil > Med apptillägg> för enkel inloggning med SSO-apptillägg >Microsoft Entra ID).

För att få enkel inloggning med apptilläggstypen Microsoft Entra SSO måste användarna installera och logga in på Företagsportal-appen på sina macOS-enheter.

Mer information om macOS SSO-apptillägg finns i Apptillägg för enkel inloggning.

Gäller för:

• macOS 10.15 och senare

Ändringar för lösenordsinställningar i Enhetsbegränsningsprofiler för Android-enhetsadministratör

Nyligen lade vi till Lösenordskomplexitet som en ny inställning för Enhetsefterlevnadsprincip och Enhetsbegränsning för Android-enhetsadministratör. Vi har nu lagt till fler ändringar i användargränssnittet för inställningar i båda principtyperna för att hjälpa Intune hantera lösenordsändringarna i Android version 10 och senare. De här ändringarna säkerställer att inställningarna för lösenord fortsätter att gälla för enheter som förväntat.

Du hittar följande ändringar i Intune användargränssnitt för lösenordsinställningar för de två principtyperna, som inte påverkar befintliga profiler:

• Inställningarna omorganiseras i avsnitt som baseras på vilka enhetsversioner inställningen gäller för, till exempel Android 9 och tidigare, eller Android 10 och senare.
• Uppdateringar till etiketter och exempeltext i användargränssnittet.
• Förtydliganden för referenser till PIN-koder som numeriska , alfabetiska eller alfanumeriska.

Gäller för:

• Android-enhetsadministratör

Ny version av PFX-certifikatanslutningsappen

Vi har släppt en ny version av PFX Certificate Connector, version 6.2008.60.612. Den här nya anslutningsversionen:

• Åtgärdar ett problem med PKCS-certifikatleverans till fullständigt hanterade Android Enterprise-enheter. Problemet krävde att kryptografinyckellagringsprovidern (KSP) var en äldre provider. Nu kan du även använda en CNG-nyckellagringsprovider (Cryptographic Next Generation).
• Ändringar av fliken CA-konto i PFX-certifikatanslutningsappen: Användarnamn och lösenord (autentiseringsuppgifter) som du anger används nu för att utfärda certifikat och återkalla certifikat. Tidigare användes dessa autentiseringsuppgifter endast för återkallande av certifikat.

Mer information om certifikatanslutningsprogram, inklusive en lista över versioner av anslutningsappar för båda certifikatanslutningsapparna, finns i Certifikatanslutningsappar.

Enhetsregistrering

Intune stöd för etablering Microsoft Entra delade enheter

Med Intune kan du nu etablera dedikerade Android Enterprise-enheter med Microsoft Authenticator automatiskt konfigurerat till Microsoft Entra läget för delad enhet. Mer information om hur du använder den här registreringstypen finns i Konfigurera Intune registrering av dedikerade Android Enterprise-enheter.

Distributionsguider för ny och uppdaterad planering, installation och registrering

De befintliga planerings- och migreringsguiderna skrivs om och uppdateras med ny vägledning. Det finns också några nya distributionsguider som fokuserar på Intune installation och registrering för Android-, iOS/iPadOS-, macOS- och Windows-enheter.

Mer information finns i Microsoft Intune planeringsguide, Distributionsguide: Konfigurera eller flytta till Microsoft Intune och Distributionsvägledning: Registrera enheter i Microsoft Intune.

Enhetssäkerhet

Uppdatering för Microsoft Tunnel

Vi har släppt en ny version av Microsoft Tunnel Gateway, som innehåller följande ändringar:

• Korrigeringar för loggning. Visa Microsoft Tunnel-systemloggarna när du kör kommandoraden journalctl -t mstunnel_monitor på tunnelservern.
• Buggfixar

Tunnel Gateway-servern uppdateras automatiskt till den nya versionen.

Appskydd principstöd för Android och iOS/iPadOS för fler partner

I oktober 2019 lade Intune appskyddsprincip till möjligheten att använda data från våra Microsoft Threat Defense-partner.

Med den här uppdateringen utökar vi det här stödet till följande två partner för att använda en appskyddsprincip för att blockera eller selektivt rensa en användares företagsdata baserat på enhetens hälsotillstånd:

• Check Point Sandblast på Android, iOS och iPadOS
• Symantec Endpoint Security på Android, iOS och iPadOS

Mer information finns i Skapa Mobile Threat Defense-appskyddsprincip med Intune.

Intune Säkerhetsuppgifter innehåller information om felkonfigurerade inställningar från Microsoft Defender för Endpoint TVM

Microsoft Intune Säkerhetsuppgifter rapporterar nu om och tillhandahåller reparationsinformation för felkonfigurationer som identifierats av Threat Vulnerability Management (TVM). De felkonfigurationer som rapporteras till Intune är begränsade till problem där reparationsvägledning kan tillhandahållas.

TVM är en del av Microsoft Defender för Endpoint. Före den här uppdateringen innehöll information från TVM endast information och reparationssteg för program.

När du visar säkerhetsaktiviteter hittar du en ny kolumn med namnet Reparationstyp som identifierar typen av problem:

• Program – Sårbara program och reparationssteg. Den här problemtypen har varit tillgänglig i säkerhetsaktiviteter före den här uppdateringen.
• Konfiguration – En ny kategori med information från TVM som identifierar felkonfiguration och innehåller steg som hjälper dig att åtgärda dem.

Mer information om säkerhetsaktiviteter finns i Använda Intune för att åtgärda säkerhetsrisker som identifieras av Microsoft Defender för Endpoint.

Brandväggsprinciper för slutpunktssäkerhet för klientanslutna enheter

Som en offentlig förhandsversion kan du distribuera en slutpunktssäkerhetsprincip för brandväggar till enheter som du hanterar med Configuration Manager. Det här scenariot kräver att du konfigurerar en klientkoppling mellan en version av Configuration Manager som stöds och din Intune-prenumeration.

Brandväggsprincipen för klientanslutna enheter stöds för enheter som kör Windows 10 och senare och kräver att din miljö kör Configuration Manager aktuell gren 2006 med snabbkorrigeringen i konsolen KB4578605.

Mer information finns i kraven för Intune slutpunktssäkerhetsprinciper som stöder anslutning av klientorganisation.

Utökade inställningar för att hantera installation av maskinvaruenheter via blockering och lista över tillåtna

I Enhetskontrollprofiler , som ingår i policyn minskning av attackytan för slutpunktssäkerhet, har vi ändrat och utökat inställningarna för att hantera installation av maskinvaruenheter. Nu hittar du inställningar för att definiera blocklistor och separata tillåtna listor med hjälp av enhets-ID:n, installationsklasser och instansidentifierare. Följande sex inställningar är nu tillgängliga:

• Tillåt installation av maskinvaruenheter efter enhetsidentifierare
• Blockera installation av maskinvaruenheter efter enhetsidentifierare
• Tillåt installation av maskinvaruenheter efter installationsklass
• Blockera installation av maskinvaruenheter efter installationsklass
• Tillåt installation av maskinvaruenheter efter enhetsinstansidentifierare
• Blockera installation av maskinvaruenheter efter enhetsinstansidentifierare

Var och en av dessa inställningar stöder alternativen Ja, Nej och Inte konfigurerad. När du konfigurerar Ja kan du sedan definiera blockerings- eller tillåtlistan för den inställningen. På en enhet kan maskinvara som anges i en allowlist installera eller uppdatera. Men om samma maskinvara anges i en blockeringslista åsidosätter blocket listan över tillåtna och installation eller uppdatering av maskinvaran förhindras.

Förbättringar av brandväggsregler för slutpunktssäkerhet

Vi har gjort flera ändringar för att förbättra upplevelsen av att konfigurera brandväggsregler i profilen Microsoft Defender Brandväggsregler för slutpunktssäkerhet Brandväggsprincip.

Bland förbättringarna finns:

• Förbättrad layout i användargränssnittet, inklusive avsnittsrubriker för att organisera vyn.
• Öka teckengränsen för beskrivningsfältet.
• Validering av IP-adressposter.
• Sortering av IP-adresslistor.
• Alternativ för att välja alla adresser när du rensar poster från en IP-adresslista.

Använda Microsoft Defender för Endpoint i efterlevnadsprinciper för iOS

Som en offentlig förhandsversion kan du nu använda Intune princip för enhetsefterlevnad för att registrera iOS-enheter för att Microsoft Defender för Endpoint.

När du har registrerat dina registrerade iOS/iPadOS-enheter kan dina efterlevnadsprinciper för iOS använda hotnivåsignalerna från Microsoft Defender. Dessa signaler är samma signaler som du kan använda för Android- och Windows 10-enheter.

Defender för iOS-appen bör flyttas från offentlig förhandsversion till allmänt tillgänglig i slutet av året.

Säkerhetsupplevelseprofiler för Endpoint Security Antivirus-principen har nu tretillståndsalternativ

Vi har lagt till ett tredje konfigurationstillstånd för inställningar i Windows-säkerhet upplevelseprofil för Endpoint Security Antivirus-principer. Den här uppdateringen gäller för Windows-säkerhet för Windows 10 och senare).

Om en inställning tidigare erbjöd Inte konfigurerad och Ja, om den stöds av plattformen, kan du nu välja Nej.

Uppdaterad version av Säkerhetsbaslinje för Edge

Vi har lagt till en ny säkerhetsbaslinje för Edge i Intune: september 2020 (Edge version 85 och senare).

Uppdaterade baslinjeversioner ger stöd för de senaste inställningarna för att hjälpa dig att upprätthålla de konfigurationer av bästa praxis som rekommenderas av respektive produktteam.

Information om vad som har ändrats mellan versioner finns i Jämför baslinjeversioner för att lära dig hur du exporterar en .CSV fil som visar ändringarna.

Ny Microsoft Tunnel-version

Vi har släppt en ny version av Microsoft Tunnel Gateway. Följande ändringar ingår i den nya versionen:

• Microsoft Tunnel loggar nu drift- och övervakningsinformation till Linux-serverloggar i syslog-format . Du kan visa Microsoft Tunnel-systemloggarna när du kör kommandoraden journalctl -t på tunnelservern.
• Olika felkorrigeringar.

Övervaka och felsöka

Ny rapport om funktionsuppdateringsfel för Windows 10

Driftrapporten funktionsuppdateringsfel innehåller felinformation för enheter som är mål för en princip för Windows 10 funktionsuppdateringar och som har försökt uppdatera. I Microsoft Intune administrationscenter väljer du Enheter>Övervaka>funktionsuppdateringsfel för att visa den här rapporten. Mer information finns i Rapporten funktionsuppdateringsfel.

Uppdateringar till antivirusrapporter

Både statusrapporten för antivirusagenten och rapporten Identifierad skadlig kod har uppdaterats. Dessa rapporter visar nu datavisualiseringar och tillhandahåller fler kolumner med information (SignatureUpdateOverdue, MalwareID, displayName och InitialDetectionDateTime). Dessutom ingår fjärråtgärder i statusrapporten för antivirusagenten. Mer information finns i statusrapporten för antivirusagenten och rapporten Identifierad skadlig kod.

Uppdaterad hjälp och support för Microsoft Intune

I hjälp- och supportmiljön används maskininlärning för att visa lösningar, diagnostik och insikter som hjälper dig att lösa dina problem. Vi har uppdaterat hjälp- och supportsidan i Microsoft Intune administrationscenter med en ny, enklare och konsekvent UX-upplevelse. Det nya användargränssnittet har nu distribuerats på alla blad i konsolen och hjälper oss att få mer relevant hjälp.

Nu hittar du en uppdaterad och konsoliderad supportupplevelse för följande molnbaserade erbjudanden från administrationscentret:

• Intune
• Configuration Manager
• Samhantering
• Microsoft Hanterat skrivbord

Skript

Visa PowerShell-skript i felsökningsfönstret Intune

Nu kan du visa dina tilldelade PowerShell-skript i felsökningsfönstret. PowerShell-skript ger Windows 10 klientkommunikation med Intune för att köra företagets hanteringsuppgifter, till exempel avancerad enhetskonfiguration och felsökning. Mer information finns i Använda PowerShell-skript på Windows 10 enheter i Intune.

Samla in anpassade enhets- eller användaregenskaper med hjälp av gränssnittsskript på hanterade Mac-datorer

Du kan skapa en anpassad attributprofil som gör att du kan samla in anpassade egenskaper från en hanterad macOS-enhet med hjälp av shell-skript. Du hittar den här funktionen i Microsoft Intune administrationscenter genom att välja Enheter>macOS>Anpassade attribut. Mer information finns i Använda shell-skript på macOS-enheter i Intune.

September 2020

Apphantering

Förbättrade arbetsprofilmeddelanden i Företagsportal för Android

Den Företagsportal-skärmen som tidigare hette "You're Halfway There!" har uppdaterats för att bättre förklara hur arbetsprofilhantering fungerar. Användarna ser den här skärmen om de återaktiverar Företagsportal i den personliga profilen när de redan har gått igenom registreringen av arbetsprofilen. De kan också se den här skärmen under registreringen av arbetsprofilen i vissa Android OS-versioner, som du ser i hjälpdokumentet Registrera med Android-arbetsprofil.

Enhetlig leverans av Microsoft Entra Enterprise- och Office Online-program i Windows Företagsportal

I 2006 års version tillkännagav vi enhetlig leverans av Microsoft Entra Enterprise- och Office Online-program på Företagsportal webbplats. Windows Företagsportal stöder den här funktionen. I fönstret Anpassning i Intune väljer du Dölj eller Visa både Microsoft Entra Enterprise-program och Office Online-program i Windows Företagsportal. Varje slutanvändare ser hela programkatalogen från den valda Microsoft-tjänsten. Som standard anges varje appkälla till Dölj. I Microsoft Intune administrationscenter väljer duAnpassning av klientadministration> för att hitta den här konfigurationsinställningen. Mer information finns i Anpassa Intune-företagsportal appar, Företagsportal webbplats och Intune app.

Beskrivningar av Windows Företagsportal-appen med RTF

Med markdown kan du nu visa appbeskrivningar med hjälp av RTF i Windows Företagsportal. Mer information om Företagsportal finns i Anpassa Intune-företagsportal appar, Företagsportal webbplats och Intune app.

Appskydd principer gör det möjligt för administratörer att konfigurera inkommande organisationsdataplatser

Nu kan du styra vilka betrodda datakällor som får öppnas i organisationsdokument. På samma sätt som med det befintliga alternativet Spara kopior av organisationens dataskyddsprincip kan du definiera vilka inkommande dataplatser som är betrodda. Den här funktionen gäller följande inställningar för appskyddsprinciper:

• Spara kopior av organisationsdata
• Öppna data i organisationsdokument
• Tillåt användare att öppna data från valda tjänster

I Microsoft Intune administrationscenter väljer du Appar>Appskydd-principer>Skapa princip. Om du vill använda den här funktionen måste Intune principhanterade program implementera stöd för den här kontrollen. Mer information finns i Inställningar för iOS-appskyddsprinciper och Inställningar för Android-appskyddsprinciper.

Enhetskonfiguration

Uppdatering av förhandsversionen av COPE: Nya inställningar för att skapa krav för arbetsprofillösenordet för företagsägda Android Enterprise-enheter med en arbetsprofil

Nya inställningar ger nu administratörer möjlighet att ange krav för arbetsprofillösenordet för företagsägda Android Enterprise-enheter med en arbetsprofil:

• Lösenordstyp som krävs
• Minsta längd på lösenord
• Antal dagar tills lösenordet upphör att gälla
• Antal lösenord som krävs innan användaren kan återanvända ett lösenord
• Antal inloggningsfel innan enheten rensas

Mer information finns i Enhetsinställningar för Android Enterprise för att tillåta eller begränsa funktioner med hjälp av Intune.

Uppdatering av förhandsversionen av COPE: Nya inställningar för att konfigurera den personliga profilen för företagsägda Android Enterprise-enheter med en arbetsprofil

För företagsägda Android Enterprise-enheter med en arbetsprofil finns det nya inställningar som du kan konfigurera som endast gäller för den personligaprofilen (Enhetskonfiguration>>Skapa>Android Enterprise för plattformen >Fullständigt hanterad, dedikerad och Corporate-Owned Enhetsbegränsningar för arbetsprofil> för profilen> Personlig profil):

• Kamera: Använd den här inställningen för att blockera åtkomst till kameran under personlig användning.
• Skärmdump: Använd den här inställningen för att blockera skärmdumpar under personlig användning.
• Tillåt användare att aktivera appinstallation från okända källor i den personliga profilen: Använd den här inställningen för att tillåta användare att installera appar från okända källor i den personliga profilen.

Gäller för:

• Företagsägda Android Enterprise-enheter med en arbetsprofil, personligt aktiverade enheter.

Om du vill se alla inställningar som du kan konfigurera går du till Android Enterprise-enhetsinställningar för att tillåta eller begränsa funktioner.

Analysera dina lokala grupprincipobjekt med hjälp av grupprincip analys

I Enheter>grupprincip analys kan du importera grupprincipobjekt (GPO: er) i Intune administrationscenter. När du importerar analyserar Intune automatiskt grupprincipobjektet och visar de principer som har motsvarande inställningar i Intune. Den visar också grupprincipobjekt som är inaktuella eller inte stöds längre. Mer detaljerad information finns i Rapporten Omberedskap för migreringsberedskap för grupprincipanalys>för rapporter>.

Mer information om den här funktionen finns i grupprincip analys.

Gäller för:

• Windows 10 och senare

Blockera appklipp på iOS/iPadOS och skjut upp programuppdateringar som inte är operativsystem på macOS-enheter

När du skapar en profil för enhetsbegränsningar på iOS/iPadOS- och macOS-enheter finns det några nya inställningar:

Blockappklipp för iOS/iPadOS 14.0+

• Gäller för iOS/iPadOS 14.0 och senare.
• Enheter måste registreras med enhetsregistrering eller automatisk enhetsregistrering (övervakade enheter).
• Inställningen Blockera appklipp blockerar appklipp på hanterade enheter (Enhetskonfiguration>>Skapa>iOS/iPadOS för plattform >Enhetsbegränsningar för profil >Allmänt). När de blockeras kan användarna inte lägga till några appklipp och befintliga appklipp tas bort.

macOS 11+ Skjut upp programuppdateringar

• Gäller för macOS 11 och senare. På övervakade macOS-enheter måste enheten ha användargodkänd enhetsregistrering eller registreras via automatisk enhetsregistrering.
• Den befintliga inställningen Skjut upp programuppdateringar kan nu fördröja os- och icke-OS-uppdateringar (Enhetskonfiguration>>Skapa>macOS för plattform >Enhetsbegränsningar för profil >Allmänt). Den befintliga inställningen Fördröj synlighet för programuppdateringar gäller för os- och icke-OS-uppdateringar. Att skjuta upp programuppdateringar som inte kommer från operativsystem påverkar inte schemalagda uppdateringar.
• Beteendet för befintliga principer ändras inte, påverkas eller tas bort. Befintliga principer migreras automatiskt till den nya inställningen med samma konfiguration.

Information om de inställningar för enhetsbegränsningar som du kan konfigurera finns i iOS/iPadOS och macOS.

Nya inställningar med VPN per app eller VPN på begäran på iOS/iPadOS- och macOS-enheter

Du kan konfigurera automatiska VPN-profiler i Enhetskonfiguration>>Skapa>iOS/iPadOS eller macOS för plattforms-VPN > för profilen> Automatisk VPN. Det finns nya VPN-inställningar per app som du kan konfigurera:

• Förhindra användare från att inaktivera automatisk VPN: När du skapar en automatisk PER app-VPN eller VPN-anslutning på begäran kan du tvinga användarna att behålla det automatiska VPN-nätverket aktiverat och igång.
• Associerade domäner: När du skapar en automatisk VPN-anslutning per app kan du lägga till associerade domäner i VPN-profilen som automatiskt startar VPN-anslutningen. Mer information om associerade domäner finns i Associerade domäner.
• Undantagna domäner: När du skapar en automatisk VPN-anslutning per app kan du lägga till domäner som kan kringgå VPN-anslutningen när per app-VPN är anslutet.

Om du vill se de här inställningarna och andra inställningar som du kan konfigurera går du till VPN-inställningar för iOS/iPadOS och vpn-inställningar för macOS.

Konfigurera virtuellt privat nätverk per app (VPN) för iOS/iPadOS-enheter.

Gäller för:

• iOS/iPadOS 14 och senare
• macOS Big Sur (macOS 11)

Ange maximal överföringsenhet för IKEv2 VPN-anslutningar på iOS/iPadOS-enheter

Från och med iOS/iPadOS 14 och senare enheter kan du konfigurera en anpassad maximal överföringsenhet (MTU) när du använder IKEv2 VPN-anslutningar (Enhetskonfiguration>>Skapa>iOS/iPadOS för plattforms-VPN > förprofil-IKEv2> för anslutningstyp).

Mer information om den här inställningen och de andra som du kan konfigurera finns i IKEv2-inställningar.

Gäller för:

• iOS/iPadOS 14 och senare

VPN-anslutning per konto för e-postprofiler på iOS/iPadOS-enheter

Från och med iOS/iPadOS 14 kan e-posttrafik för den interna e-postappen dirigeras via ett VPN baserat på det konto som användaren använder. I Intune kan du konfigurera VPN-profilen för VPN-inställningen per konto (Enhetskonfiguration>>Skapa>iOS/iPadOS för plattform >Email för profil >Exchange ActiveSync e-postinställningar).

Med den här funktionen kan du välja en VPN-profil per app som ska användas för en kontobaserad VPN-anslutning. VPN-anslutningen per app aktiveras automatiskt när användarna använder sitt organisationskonto i e-postappen.

Om du vill se den här inställningen och de andra som du kan konfigurera går du till Lägg till e-postinställningar för iOS- och iPadOS-enheter.

Gäller för:

• iOS/iPadOS 14 och senare

Inaktivera SLUMPMÄSSIG MAC-adress i Wi-Fi nätverk på iOS/iPadOS-enheter

Från och med iOS/iPadOS 14 presenterar enheter som standard en slumpmässig MAC-adress i stället för den fysiska MAC-adressen när de ansluter till ett nätverk. Det här beteendet rekommenderas för sekretess eftersom det är svårare att spåra en enhet med dess MAC-adress. Den här funktionen bryter även funktioner som förlitar sig på en statisk MAC-adress, inklusive nätverksåtkomstkontroll (NAC).

Du kan inaktivera slumpmässig MAC-adress per nätverk i Wi-Fi profiler (Enhetskonfiguration>>Skapa>iOS/iPadOS för plattforms-Wi-Fi> för profilen >Basic eller Enterprise för Wi-Fi typ).

Om du vill se den här inställningen och de andra som du kan konfigurera går du till Lägg till Wi-Fi inställningar för iOS- och iPadOS-enheter.

Gäller för:

• iOS/iPadOS 14 och senare

Nya inställningar för enhetskontrollprofiler

Vi har lagt till ett par inställningar i profilen Enhetskontroll för policyn minskning av attackytan för enheter som körs Windows 10 eller senare:

• Flyttbar lagring
• USB-anslutningar (endast HoloLens)

Policyn minskning av attackytan är en del av slutpunktssäkerheten i Intune.

Enhetsregistrering

Sidan Registreringsstatus visar viktiga principer för helskärmsläge

Nu kan du se följande principer som spåras på sidan Registreringsstatus

• Tilldelad åtkomst
• Webbläsarinställningar för helskärmsläge
• Inställningar för Edge-webbläsare

Alla andra principer för helskärmsläge spåras inte för närvarande.

Enhetshantering

Stöd för PowerPrecision och PowerPrecision+ Batterier för Zebra-enheter

På sidan maskinvaruinformation för en enhet kan du nu se följande information om Zebra-enheter med PowerPrecision och PowerPrecision+-batterier:

• Hälsostatus som bestäms av Zebra (endast PowerPrecision+-batterier)
• Antal förbrukade fullständiga debiteringscykler
• Datum för senaste incheckning för batteriet som senast hittades på enheten
• Serienummer för det batteripaket som senast hittades i enheten

Uppdatering av förhandsversionen av COPE: Återställa lösenordet för arbetsprofilen för företagsägda Android Enterprise-enheter med en arbetsprofil

Nu kan du återställa lösenordet för arbetsprofilen på företagsägda Android Enterprise-enheter med en arbetsprofil. Mer information finns i Återställa ett lösenord.

Byt namn på en samhanterad enhet som är Microsoft Entra ansluten

Nu kan du byta namn på en samhanterad enhet som är Microsoft Entra ansluten. Mer information finns i Byt namn på en enhet i Intune.

Anslutning av klientorganisation: Enhetens tidslinje i administrationscentret

När Configuration Manager synkroniserar en enhet för att Microsoft Intune via klientanslutning kan du se en tidslinje med händelser. Den här tidslinjen visar tidigare aktivitet på enheten som kan hjälpa dig att felsöka problem. Mer information finns i Ansluta klientorganisation: Enhetens tidslinje i administrationscentret.

Klientkoppling: Resursutforskaren i administrationscentret

Från Microsoft Intune administrationscenter kan du visa maskinvaruinventering för uppladdade Configuration Manager enheter med hjälp av resursutforskaren. Mer information finns i Ansluta klientorganisation: Resursutforskaren i administrationscentret.

Klientkoppling: CMPivot från administrationscentret

Ta kraften i CMPivot till Microsoft Intune administrationscenter. Tillåt att andra personer, till exempel supportavdelningen, initierar realtidsfrågor från molnet mot en enskild ConfigMgr hanterad enhet och returnerar resultaten tillbaka till administrationscentret. Den här funktionen ger de traditionella fördelarna med CMPivot. Det gör det möjligt för IT-administratörer och andra utsedda personer att snabbt utvärdera tillståndet för enheter i sin miljö och vidta åtgärder.

Mer information om CMPivot från administrationscentret finns i CMPivot-krav, CMPivot-översikt och CMPivot-exempelskript.

Klientkoppling: Kör skript från administrationscentret

Ta kraften i funktionen Configuration Manager lokala körningsskript till Microsoft Intune administrationscenter. Tillåt andra personer, till exempel supportavdelningen, att köra PowerShell-skript från molnet mot en enskild Configuration Manager hanterad enhet i realtid. Den här funktionen ger alla traditionella fördelar med PowerShell-skript som redan har definierats och godkänts av Configuration Manager administratör för den nya miljön. Mer information finns i Klientkoppling: Kör skript från administrationscentret.

Manipulationsskyddsprincip för klientanslutna enheter i förhandsversion

I förhandsversionen har vi lagt till en ny profil i Intune antivirusprincip för slutpunktssäkerhet som du kan använda för att hantera manipulationsskydd på klientanslutna enheter: Windows-säkerhet upplevelse (förhandsversion).

Den nya profilen finns under plattformen Windows 10 och Windows Server (ConfigMgr) när du skapar en ny antivirusprincip.

Innan du kan använda Intune slutpunktssäkerhetsprinciper med klientanslutna enheter måste du konfigurera Configuration Manager klientanslutning och synkronisera enheter med Intune.

Tänk också på de specifika krav som krävs för att använda och stödja manipuleringsskydd med Intune princip.

Enhetssäkerhet

Vpn-lösning för Microsoft Tunnel Gateway i förhandsversion

Nu kan du distribuera Microsoft Tunnel Gateway för att ge fjärråtkomst till lokala resurser på iOS- och Android Enterprise-enheter (fullständigt hanterade, Corporate-Owned arbetsprofil, arbetsprofil).

Microsoft Tunnel stöder VPN per app och fullständig enhet, delade tunnlar och funktioner för villkorlig åtkomst med modern autentisering. Tunnel har stöd för flera gatewayservrar för hög tillgänglighet för produktionsberedskap.

Stöd för biometrisk autentisering för Android-enheter

Nya Android-enheter använder sig av en mer varierad uppsättning biometrik utöver fingeravtryck. När OEM-tillverkare implementerar stöd för biometri utan fingeravtryck kan slutanvändarna använda den här funktionen för säker åtkomst och en bättre upplevelse. Med 2009-versionen av Intune kan du tillåta att slutanvändarna använder fingeravtryck eller Ansiktslåsning, beroende på vad Android-enheten stöder. Du kan konfigurera om alla biometriska typer utöver fingeravtryck kan användas för att autentisera. Mer information finns i Appskydd för Android-enheter.

Ny information i slutpunktssäkerhetskonfigurationen för en enhet

Nu kan du visa mer information om enheter som en del av en enhets endpoint security-konfiguration. När du ökar detaljnivån för att visa statusinformation om principer som du har distribuerat till enheter hittar du nu följande inställning:

• UPN (Användarens huvudnamn): UPN identifierar vilken slutpunktssäkerhetsprofil som tilldelas till en viss användare på enheten. Den här informationen är användbar för att skilja mellan flera användare på en enhet och flera poster i en profil eller baslinje som är tilldelad till enheten.

Mer information finns i Lösa konflikter för säkerhetsbaslinjer.

Utökade RBAC-behörigheter för rollen Slutpunktssäkerhet

Rollen Endpoint Security Manager för Intune har fler rbac-behörigheter (rollbaserad åtkomstkontroll) för fjärruppgifter.

Den här rollen ger åtkomst till Microsoft Intune administrationscenter. Den kan användas av personer som hanterar säkerhets- och efterlevnadsfunktioner, inklusive säkerhetsbaslinjer, enhetsefterlevnad, villkorlig åtkomst och Microsoft Defender för Endpoint.

Nya behörigheter för fjärruppgifter är:

• Starta om nu
• Fjärrlås
• Rotera BitLockerKeys (förhandsversion)
• Rotera FileVault-nyckel
• Synkronisera enheter
• Microsoft Defender
• Initiera configuration manger-åtgärd

Om du vill visa den fullständiga uppsättningen behörigheter för alla Intune RBAC-roller går du till (Innehavaradministratör>Intune roller>väljer enrollBehörigheter>).

Uppdateringar för säkerhetsbaslinjer

Vi har nya versioner tillgängliga för följande säkerhetsbaslinjer:

• MDM-säkerhetsbaslinje (Windows 10 Security)
• Microsoft Defender för Endpoint baslinje

Uppdaterade baslinjeversioner ger stöd för de senaste inställningarna för att hjälpa dig att upprätthålla de konfigurationer av bästa praxis som rekommenderas av respektive produktteam.

Information om vad som har ändrats mellan versioner finns i Jämför baslinjeversioner för att lära dig hur du exporterar en .CSV fil som visar ändringarna.

Använd konfigurationsinformation för slutpunktssäkerhet för att identifiera källan till principkonflikter för enheter

För att underlätta konfliktlösningen kan du nu öka detaljnivån i en säkerhetsbaslinjeprofil för att visa endpoint security-konfigurationen för en vald enhet. Sedan kan du välja inställningar som visar en konflikt eller ett fel. Fortsätt att öka detaljnivån ytterligare för att visa en lista med information som innehåller de profiler och principer som ingår i konflikten.

Om du sedan väljer en princip som är en källa till en konflikt Intune öppnar fönstret Översikt över principer där du kan granska eller ändra principkonfigurationen.

Följande principtyper kan identifieras som en källa till konflikt när du ökar detaljnivån i en säkerhetsbaslinje:

• Princip för enhetskonfiguration
• Slutpunktssäkerhetsprinciper

Mer information finns i Lösa konflikter för säkerhetsbaslinjer.

Stöd för certifikat med nyckelstorleken 4096 på iOS- och macOS-enheter

När du konfigurerar en SCEP-certifikatprofil för iOS/iPadOS- eller macOS-enheter kan du nu ange en nyckelstorlek (bitar) på 4 096 bitar.

Intune stöder 4096-bitarsnycklar för följande plattformar:

• iOS 14 och senare
• macOS 11 och senare

Information om hur du konfigurerar SCEP-certifikatprofiler finns i Skapa en SCEP-certifikatprofil.

Android 11 inaktuell distribution av betrodda rotcertifikat till enhetsadministratörsregistrerade enheter

Från och med Android 11 kan betrodda rotcertifikat inte längre installera det betrodda rotcertifikatet på enheter som registreras som Android-enhetsadministratör. Den här begränsningen påverkar inte Samsung Knox-enheter. För icke-Samsung-enheter måste användarna manuellt installera det betrodda rotcertifikatet på enheten.

När det betrodda rotcertifikatet har installerats manuellt på en enhet kan du använda SCEP för att etablera certifikat till enheten. Du måste fortfarande skapa och distribuera en princip för betrott certifikat till enheten och länka principen till SCEP-certifikatprofilen .

• Om det betrodda rotcertifikatet finns på enheten kan SCEP-certifikatprofilen installeras.
• Om det betrodda certifikatet inte kan hittas på enheten misslyckas SCEP-certifikatprofilen.

Mer information finns i Betrodda certifikatprofiler för Android-enhetsadministratör.

Alternativ för tretillstånd för fler inställningar i Endpoint Security Firewall-principen

Vi har lagt till ett tredje konfigurationstillstånd till några fler inställningar i Brandväggsprinciper för slutpunktssäkerhet för Windows 10.

Följande inställningar uppdateras:

• Tillståndskänsliga FTP (File Transfer Protocol) stöder nu Inte konfigurerad, Tillåt och Inaktiverad.
• Kräv nyckelmoduler för att endast ignorera de autentiseringspaket som de inte stöder nu stöder Inte konfigurerad, Aktiverad och Inaktiverad.

Förbättrad certifikatdistribution för Android Enterprise

Vi har förbättrat vårt stöd för att använda S/MIME-certifikat för Outlook för kryptering och inloggning på Android Enterprise-enheter som registreras som fullständigt hanterade, dedikerade och Corporate-Owned arbetsprofiler. Tidigare krävde användning av S/MIME att enhetsanvändaren tillät åtkomst. Nu kan S/MIME-certifikat användas utan användarinteraktion.

Om du vill distribuera S/MIME-certifikat till Android-enheter som stöds använder du en PKCS-importerad certifikatprofil eller SCEP-certifikatprofil för Enhetskonfiguration. Skapa en profil för Android Enterprise och välj sedan PKCS-importerat certifikat från kategorin fullständigt hanterad, dedikerad och Corporate-Owned arbetsprofil.

Förbättrad statusinformation i säkerhetsbaslinjerapporter

Vi har börjat förbättra många av statusinformationen för säkerhetsbaslinjen. Nu visas mer meningsfull och detaljerad status när du visar information om de baslinjeversioner som du har distribuerat.

När du väljer en baslinje väljer du Version och väljer en instans av baslinjen. Den första översikten visar följande information:

• Statusdiagram för säkerhetsbaslinje – Det här diagrammet visar nu följande statusinformation:
  • Matchar standardbaslinjen – Den här statusen ersätter Matchar baslinjen och identifierar när en enhetskonfiguration matchar standardbaslinjekonfigurationen (oförändrad).
  • Matchar anpassade inställningar – Den här statusen identifierar när en enhetskonfiguration matchar den baslinje som du har konfigurerat (anpassat) och distribuerat.
  • Felkonfigurerad – Den här statusen är en sammanslagning som representerar tre statusvillkor från en enhet: Fel, Väntar eller Konflikt. Dessa separata tillstånd är tillgängliga från andra vyer, enligt beskrivningen nedan.
  • Inte tillämpligt – Den här statusen representerar en enhet som inte kan ta emot principen. Principen uppdaterar till exempel en inställning som är specifik för den senaste versionen av Windows, men enheten kör en äldre (tidigare) version som inte stöder den inställningen.
• Säkerhetsbaslinjestatus efter kategori – Den här vyn är en listvy som visar enhetsstatus efter kategori. De tillgängliga kolumnerna speglar mycket av diagrammet säkerhetsbaslinjestatus , men i stället för Felkonfigurerad visas tre kolumner för statusen som utgör Felkonfigurerad:
  • Fel: Det gick inte att tillämpa principen. Meddelandet visas vanligtvis med en felkod som länkar till en förklaring.
  • Konflikt: Två inställningar tillämpas på samma enhet och Intune kan inte lösa konflikten. En administratör bör granska.
  • Väntar: Enheten har inte checkat in med Intune för att ta emot principen ännu.

Ny inställning för lösenordskomplexitet för Android 10 och senare för enhetsadministratörsregistrerade enheter

För att stödja nya alternativ för Android 10 och senare på enheter som har registrerats som Android-enhetsadministratör har vi lagt till en ny inställning med namnet Lösenordskomplexitet i både enhetsefterlevnadsprincip och princip för enhetsbegränsning . Du använder den här nya inställningen för att hantera ett mått på lösenordsstyrkan som påverkar lösenordstyp, längd och kvalitet.

Lösenordskomplexitet gäller inte för Samsung Knox-enheter. På dessa enheter åsidosätter lösenordslängden och typinställningarna lösenordskomplexiteten.

Lösenordskomplexitet stöder följande alternativ:

• Ingen – inget lösenord
• Låg – lösenordet uppfyller något av följande:
  • Mönster
  • PIN-kod med upprepande (4444) eller ordnade sekvenser (1234, 4321, 2468)
• Medel – lösenordet uppfyller något av följande:
  • PIN-kod utan upprepande (4444) eller ordnade (1234, 4321, 2468) sekvenser, längd minst 4
  • Alfabetisk, längd minst 4
  • Alfanumeriskt, längd minst 4
• Hög – Lösenordet uppfyller något av följande:
  • PIN-kod utan upprepande (4444) eller ordnade (1234, 4321, 2468) sekvenser, längd minst 8
  • Alfabetisk, längd minst 6
  • Alfanumeriskt, längd minst 6

Den här nya inställningen är fortfarande ett pågående arbete. I slutet av oktober 2020 börjar lösenordskomplexitet gälla för enheter.

Om du ställer in Lösenordskomplexitet på något annat än Ingen måste du också konfigurera en annan inställning. De andra inställningarna säkerställer att slutanvändare som använder ett lösenord som inte uppfyller dina komplexitetskrav får en varning om att uppdatera sitt lösenord.

• Enhetsefterlevnad: Ange Kräv ett lösenord för att låsa upp mobila enheter till Kräv.
• Enhetsbegränsning: Ställ in Lösenord på Kräv

Om du inte ställer in den andra inställningen på Kräv får användare med svaga lösenord inte varningen.

Övervaka och felsöka

Slutpunktsanalys är allmänt tillgängligt

Slutpunktsanalys syftar till att förbättra användarproduktiviteten och minska IT-supportkostnaderna genom att ge insikter om användarvänlighet. Dessa insikter gör det möjligt för IT att optimera slutanvändarupplevelsen med proaktiv support och identifiera regressioner till användarupplevelsen genom att utvärdera användarpåverkan av konfigurationsändringar. Mer information finns i Slutpunktsanalys.

Massåtgärder för enheter som anges i driftrapporten

Som en del av de nya antivirusrapporterna som kommer ut under Microsoft Intune säkerhet innehåller den Windows 10 identifierade driftsrapporten för skadlig kod massåtgärder som gäller för de enheter som valts i rapporten. Åtgärderna omfattar omstart, snabbsökning och fullständig genomsökning. Mer information finns i Windows 10 rapport om identifierad skadlig kod.

Exportera Intune rapporter med graph-API:er

Alla rapporter som har migrerats till Intune rapporteringsinfrastruktur kommer att vara tillgängliga för export från ett enda api för toppnivåexport. Mer information finns i Exportera Intune-rapporter med graph-API:er.

Ny och förbättrad Microsoft Defender antivirusrapportering för Windows 10 och senare

Vi lägger till fyra nya rapporter för Microsoft Defender Antivirus på Windows 10 i Microsoft Intune. Dessa rapporter omfattar:

• Två operativa rapporter, Windows 10 felaktiga slutpunkter och Windows 10 upptäckt skadlig kod. I Microsoft Intune administrationscenter väljer du Endpoint Security>Antivirus.
• Två organisationsrapporter, status för antivirusagenten och Identifierad skadlig kod. I Microsoft Intune administrationscenter väljer du Rapporter>Microsoft Defender Antivirus.

Mer information finns i Intune rapporter och Hantera slutpunktssäkerhet i Microsoft Intune.

Ny Windows 10 funktionsuppdateringsrapport

Den Windows 10 funktionsuppdateringsrapporten ger en övergripande vy över efterlevnad för enheter som är mål för en princip för Windows 10 funktionsuppdateringar. I Microsoft Intune administrationscenter väljer du Rapporter>Windows-uppdateringar för att visa sammanfattningen för den här rapporten. Om du vill se rapporter för specifika principer går du till arbetsbelastningen Windows-uppdateringar , väljer fliken Rapporter och öppnar Rapporten för Windows-funktionsuppdatering. Mer information finns i Windows 10 funktionsuppdateringar.

Augusti 2020

Apphantering

Associerade licenser som återkallats innan Apple VPP-token tas bort

När du tar bort en Apple VPP-token i Microsoft Intune återkallas alla Intune tilldelade licenser som är associerade med denna token automatiskt före borttagningen.

Förbättring av sidan Uppdatera enhetsinställningar i Företagsportal app för Android för att visa beskrivningar

I den Företagsportal appen på Android-enheter visar sidan Uppdatera enhetsinställningar de inställningar som behöver uppdateras för att vara kompatibla. Användarna expanderar problemet för att se mer information och se knappen Lös .

Den här användarupplevelsen har förbättrats. De angivna inställningarna expanderas som standard för att visa beskrivningen och visa knappen Lös när det är tillämpligt. Tidigare har problemen minimerats som standard. Det här nya standardbeteendet minskar antalet klick, så att användarna kan lösa problem snabbare.

Företagsportal lägger till stöd för Configuration Manager program

Företagsportal stöder nu Configuration Manager program. Med den här funktionen kan slutanvändarna se både Configuration Manager och Intune distribuerade program i Företagsportal för samhanterade kunder. Den här nya versionen av Företagsportal visar Configuration Manager distribuerade appar för alla samhanterade kunder. Det här stödet hjälper administratörer att konsolidera sina olika slutanvändarportalupplevelser. Mer information finns i Använda Företagsportal-appen på samhanterade enheter.

Enhetskonfiguration

Använda NetMotion som VPN-anslutningstyp för iOS/iPadOS- och macOS-enheter

När du skapar en VPN-profil är NetMotion tillgängligt som en VPN-anslutningstyp (Enhetskonfiguration>>Skapa>iOS/iPadOS eller macOS för plattforms-VPN > för profilen >NetMotion för anslutningstyp).

Mer information om VPN-profiler i Intune finns i Skapa VPN-profiler för att ansluta till VPN-servrar.

Gäller för:

• iOS/iPadOS
• macOS

PEAP-alternativ (Protected Extensible Authentication Protocol) för Windows 10 Wi-Fi profiler

På Windows 10 enheter kan du skapa Wi-Fi profiler med hjälp av EAP (Extensible Authentication Protocol) för att autentisera Wi-Fi anslutningar (Enhetskonfiguration>>Skapa>Windows 10 och senare för plattforms-Wi-Fi> för profil enterprise>).

När du väljer Skyddad EAP (PEAP) finns det nya inställningar tillgängliga:

• Utför servervalidering i PEAP fas 1: I PEAP-förhandlingsfas 1 verifieras servern av certifikatverifieringen.
  • Inaktivera användarfrågor för serververifiering i PEAP fas 1: I PEAP-förhandling fas 1 visas inte användarens uppmaningar om att auktorisera nya PEAP-servrar för betrodda certifikatutfärdare.
• Kräv kryptografisk bindning: Förhindrar anslutningar till PEAP-servrar som inte använder kryptobindning under PEAP-förhandlingen.

Om du vill se de inställningar som du kan konfigurera går du till Lägg till Wi-Fi inställningar för Windows 10 och senare enheter.

Gäller för:

• Windows 10 och senare

Förhindra användare från att låsa upp Android Enterprise-arbetsprofilenheter med ansikts- och irisgenomsökning

Nu kan du förhindra användare från att använda ansikts- eller irisgenomsökning för att låsa upp sina arbetsprofilhanterade enheter, antingen på enhetsnivå eller arbetsprofilnivå. Den här funktionen kan anges i Enhetskonfiguration>>Skapa>Android Enterprise för plattformen >Arbetsprofil > Enhetsbegränsningar för profilEns >arbetsprofilinställningar och lösenordsavsnitt.

Mer information finns i Android Enterprise-enhetsinställningar för att tillåta eller begränsa funktioner på personligt ägda enheter med hjälp av Intune.

Gäller för:

• Android Enterprise-arbetsprofil

Använda SSO-apptillägg i fler iOS/iPadOS-appar med plugin-programmet Microsoft Enterprise SSO

Microsoft Enterprise SSO-plugin-programmet för Apple-enheter kan användas med alla appar som stöder SSO-apptillägg. I Intune innebär den här funktionen att plugin-programmet fungerar med mobila iOS/iPadOS-appar som inte använder Microsoft Authentication Library (MSAL) för Apple-enheter. Apparna behöver inte använda MSAL, men de måste autentiseras med Microsoft Entra slutpunkter.

Om du vill konfigurera dina iOS/iPadOS-appar så att de använder enkel inloggning med plugin-programmet lägger du till appsamlingsidentifierarna i en iOS/iPadOS-konfigurationsprofil (Enhetskonfiguration>>Skapa>iOS/iPadOS för plattform >Enhetsfunktioner för profil>– Apptillägg> för enkel inloggning Microsoft Entra ID för SSO-apptilläggstyp >Appsamlings-ID:n).

Om du vill se de aktuella inställningarna för SSO-apptillägget som du kan konfigurera går du till Apptillägg för enkel inloggning.

Gäller för:

• iOS/iPadOS

Ny version av PFX-certifikatanslutningsappen och ändringar för stöd för PKCS-certifikatprofil

Vi har släppt en ny version av PFX Certificate Connector, version 6.2008.60.607. Den här nya anslutningsversionen:

• Stöder PKCS-certifikatprofiler på alla plattformar som stöds förutom Windows 8.1

  Vi har konsoliderat allt PCKS-stöd i PFX-certifikatanslutningsappen. Så om du inte använder SCEP i din miljö och inte använder NDES för andra avsikter kan du ta bort Microsoft Certificate Connector och avinstallera NDES från din miljö.

• Eftersom Microsoft Certificate Connector inte har tagits bort kan du fortsätta att använda dem för att stödja PKCS-certifikatprofiler.

• Stöder återkallande av certifikat för Outlook S/MIME

• Kräver .NET Framework 4.7.2

Mer information om certifikatanslutningsprogram, inklusive en lista över anslutningsappar för båda certifikatanslutningsapparna, finns i Certifikatanslutningsprogram

Enhetshantering

Klientkoppling: Installera ett program från administrationscentret

Nu kan du starta en programinstallation i realtid för en klientansluten enhet från Microsoft Intune administrationscenter. Mer information finns i Bifoga klientorganisation: Installera ett program från administrationscentret.

Enhetssäkerhet

Distribuera antivirusprincip för slutpunktssäkerhet till klientanslutna enheter (förhandsversion)

Som förhandsversion kan du distribuera slutpunktssäkerhetsprincipen för Antivirus till enheter som du hanterar med Configuration Manager. Det här scenariot kräver att du konfigurerar en klientkoppling mellan en version av Configuration Manager som stöds och din Intune-prenumeration. Följande versioner av Configuration Manager stöds:

• Configuration Manager aktuell gren 2006

Mer information finns i [krav för Intune slutpunktssäkerhetsprinciper](.. /protect/tenant-attach-intune.md# requirements-for-intune-endpoint-security-policies) för att stödja klientanslutning.

Ändringar för undantag för antivirusprincip för slutpunktssäkerhet

Vi har infört två ändringar för att hantera Microsoft Defender antivirusundantagslistor som du konfigurerar som en del av en Endpoint Security Antivirus-princip. Ändringarna hjälper dig att förhindra konflikter mellan olika principer och lösa konflikter i undantagslistan som kan finnas i dina tidigare distribuerade principer.

Båda ändringarna gäller för principinställningar för följande Microsoft Defender Antivirus Configuration Service Providers (CSP:er):

• Defender/ExcludedPaths
• Defender/ExcludedExtensions
• Defender/ExcludedProcesses

Ändringarna är:

• Ny profiltyp: Microsoft Defender Antivirusundantag – Använd den här nya profiltypen för Windows 10 och senare för att definiera en princip som endast fokuserar på antivirusundantag. Den här profilen förenklar hanteringen av dina undantagslistor genom att separera dem från andra principkonfigurationer.

  De undantag som du kan konfigurera omfattar Defender-processer, filnamnstillägg och filer och mappar som du inte vill att Microsoft Defender ska genomsöka.

• Principsammanslagning – Intune nu sammanfogar listan över undantag som du har definierat i separata profiler till en enda lista över undantag som ska tillämpas på varje enhet eller användare. Om du till exempel riktar in dig på en användare med tre separata principer sammanfogas undantagslistorna från dessa tre principer till en enda supermängd av Microsoft Defender antivirusundantag, som sedan gäller för den användaren.

Importera och exportera listor med adressintervall för Windows-brandväggsregler

Vi har lagt till stöd för att importera eller exportera en lista över adressintervall med hjälp av .csv filer till profilen Microsoft Defender Brandväggsregler i brandväggsprincipen för slutpunktssäkerhet. Följande regelinställningar för Windows-brandväggen stöder nu import och export:

• Lokala adressintervall
• Fjärradressintervall

Vi har också förbättrat verifieringen av både lokala och fjärranslutna adressintervallposter för att förhindra duplicerade eller ogiltiga poster.

Mer information om de här inställningarna finns i inställningarna för Microsoft Defender Brandväggsregler.

Ange enhetsefterlevnadstillstånd från MDM-leverantörer från tredje part

Intune stöder nu MDM-lösningar från tredje part som en källa till information om enhetsefterlevnad. Dessa efterlevnadsdata från tredje part kan användas för att framtvinga principer för villkorsstyrd åtkomst för Microsoft 365-appar på iOS och Android genom integrering med Microsoft Intune. Intune utvärderar efterlevnadsinformationen från tredjepartsleverantören för att avgöra om en enhet är betrodd och anger sedan attributen för villkorlig åtkomst i Microsoft Entra ID. Du fortsätter att skapa dina Microsoft Entra principer för villkorsstyrd åtkomst från Microsoft Intune administrationscenter eller Microsoft Entra administrationscenter.

Följande MDM-leverantörer från tredje part stöds med den här versionen som en offentlig förhandsversion:

• VMware Workspace ONE UEM (tidigare känt som AirWatch)

Den här uppdateringen lanseras till kunder globalt. Du bör se den här funktionen inom nästa vecka.

Intune appar

Anpassad varumärkesbild visas nu på profilsidan för Windows Företagsportal

Som Microsoft Intune administratör kan du ladda upp en anpassad varumärkesbild till Intune. Den här bilden visas som en bakgrundsbild på användarens profilsida i Windows Företagsportal-appen. Mer information finns i Anpassa Intune-företagsportal appar, Företagsportal webbplats och Intune app.

Juli 2020

Apphantering

Uppdatera till enhetsikoner i Företagsportal- och Intune-appar på Android

Vi har uppdaterat enhetsikonerna i Företagsportal- och Intune-appar på Android-enheter för att skapa ett modernare utseende och anpassa dem till Microsoft Fluent Design-system. Mer information finns i Uppdatera till ikoner i Företagsportal app för iOS/iPadOS och macOS.

Stöd för Exchange On-Premises Connector

Intune tar bort stödet för funktionen Exchange On-Premises Connector från Intune-tjänsten från och med 2007 -versionen (juli). Befintliga kunder med en aktiv anslutningsapp kan fortsätta med den aktuella funktionen just nu. Nya kunder och befintliga kunder som inte har en aktiv anslutningsapp kommer inte längre att kunna skapa nya anslutningsappar eller hantera Exchange ActiveSync-enheter (EAS) från Intune. För dessa kunder rekommenderar Microsoft att du använder modern Exchange-hybridautentisering (HMA) för att skydda åtkomsten till Exchange on-premises. HMA möjliggör både Intune appskyddsprinciper (kallas även MAM) och villkorlig åtkomst via Outlook Mobile för Exchange lokalt.

S/MIME för Outlook på iOS- och Android-enheter utan registrering

Nu kan du aktivera S/MIME för Outlook på iOS- och Android-enheter med hjälp av en appkonfigurationsprincip för hanterade appar. Den här funktionen möjliggör principleverans oavsett enhetsregistreringstillstånd. I Microsoft Intune administrationscenter väljer du Appar>Appkonfigurationsprinciper>Lägg till>hanterade appar. Du kan också välja om användarna ska kunna ändra den här inställningen i Outlook eller inte. Men om du vill distribuera S/MIME-certifikat automatiskt till Outlook för iOS och Android måste enheten vara registrerad. Allmän information om S/MIME finns i S/MIME-översikt för att signera och kryptera e-post i Intune. Mer information om Konfigurationsinställningar för Outlook finns i Konfigurationsinställningar för Microsoft Outlook och Lägg till appkonfigurationsprinciper för hanterade appar utan enhetsregistrering. Information om Outlook för iOS och Android S/MIME finns i S/MIME-scenarier och konfigurationsnycklar – S/MIME-inställningar.

Enhetskonfiguration

Nya VPN-inställningar för Windows 10 och nyare enheter

När du skapar en VPN-profil med IKEv2-anslutningstypen finns det nya inställningar som du kan konfigurera (Enhetskonfiguration>>Skapa>Windows 10 och senare för plattforms-VPN > för profilbas-VPN):>

• Enhetstunnel: Tillåter att enheter automatiskt ansluter till VPN utan att någon användarinteraktion krävs, inklusive användarinloggning. Den här funktionen kräver att du aktiverar AlwaysOn och använder datorcertifikat som autentiseringsmetod.
• Inställningar för kryptografipaket: Konfigurera de algoritmer som används för att skydda IKE- och underordnade säkerhetsassociationer, så att du kan matcha klient- och serverinställningar.

Om du vill se de inställningar som du kan konfigurera går du till Inställningar för Windows-enheter för att lägga till VPN-anslutningar med hjälp av Intune.

Gäller för:

• Windows 10 och senare

Konfigurera fler Microsoft Launcher-inställningar i en profil för enhetsbegränsningar på Android Enterprise-enheter (COBO)

På fullständigt hanterade Android Enterprise-enheter kan du konfigurera fler Microsoft Launcher-inställningar med en profil för enhetsbegränsningar (Enhetskonfiguration>>Skapa>Android Enterprise för plattformen >Enhetsägare endast>Enhetsbegränsningar>Enhetsupplevelse>Fullständigt hanterad).

Om du vill se de här inställningarna går du till Android Enterprise-enhetsinställningar för att tillåta eller begränsa funktioner.

Du kan också konfigurera Microsoft Launcher-inställningarna med hjälp av en appkonfigurationsprofil.

Gäller för:

• Fullständigt hanterade Android Enterprise-enheter (COBO)

Nya funktioner för Hanterad hemskärm på dedikerade Android Enterprise-enhetsägare (COSU)

På Android Enterprise-enheter kan administratörer använda enhetskonfigurationsprofiler för att anpassa Hanterad hemskärm på dedikerade enheter med helskärmsläge för flera appar (Enhetskonfiguration>>Skapa>Android Enterprise för plattformen Enhetsbegränsningar endast> förenhetsägare> för profilEnhetsupplevelse>>Dedikerad enhet>med flera appar).

Mer specifikt kan du:

• Anpassa ikoner, ändra skärmorienteringen och visa appmeddelanden på aktivitetsikoner
• Dölj genvägen för hanterade inställningar
• Enklare åtkomst till felsökningsmenyn
• Skapa en lista över tillåtna Wi-Fi nätverk
• Enklare åtkomst till enhetsinformation

Mer information finns i Android Enterprise-enhetsinställningar för att tillåta eller begränsa funktioner och den här bloggen.

Gäller för:

• Android Enterprise-enhetsägare, dedikerade enheter (COSU)

Administrativa mallar uppdaterade för Microsoft Edge 84

DE ADMX-inställningar som är tillgängliga för Microsoft Edge har uppdaterats. Slutanvändare kan nu konfigurera och distribuera nya ADMX-inställningar som lagts till i Edge 84. Mer information finns i Viktig information om Edge 84.

Enhetsregistrering

iOS-Företagsportal stöder Apples automatiska enhetsregistrering utan användartillhörighet

IOS-Företagsportal stöds nu på enheter som registrerats med Apples automatiska enhetsregistrering utan att en tilldelad användare krävs. En slutanvändare kan logga in på iOS-Företagsportal för att etablera sig som primär användare på en iOS/iPadOS-enhet som registrerats utan enhetstillhörighet. Mer information om automatisk enhetsregistrering finns i Registrera iOS/iPadOS-enheter automatiskt med Apples automatiska enhetsregistrering.

Företagsägda, personligt aktiverade enheter (förhandsversion)

Intune stöder nu företagsägda Android Enterprise-enheter med en arbetsprofil för OS-versionerna Android 8 och senare. Företagsägda enheter med en arbetsprofil är ett av företagshanteringsscenarierna i Android Enterprise-lösningsuppsättningen. Det här scenariot är avsett för enheter för enskild användare som är avsedda för företagsbruk och personligt bruk. Det här företagsägda, personligt aktiverade scenariot (COPE) erbjuder:

• containerisering av arbetsprofiler och personliga profiler
• kontroll på enhetsnivå för administratörer
• en garanti för slutanvändarna att deras personuppgifter och program förblir privata

Den första offentliga förhandsversionen innehåller en delmängd av de funktioner som kommer att ingå i den allmänt tillgängliga versionen. Fler funktioner kommer att läggas till löpande. De funktioner som kommer att vara tillgängliga i den första förhandsversionen är:

• Registrering: Administratörer kan skapa flera registreringsprofiler med unika token som inte upphör att gälla. Enhetsregistrering kan göras via NFC, tokenpost, QR-kod, Zero Touch eller Knox Mobile-registrering.
• Enhetskonfiguration: En delmängd av de befintliga fullständigt hanterade och dedikerade enhetsinställningarna.
• Enhetsefterlevnad: De efterlevnadsprinciper som för närvarande är tillgängliga för fullständigt hanterade enheter.
• Enhetsåtgärder: Ta bort enhet (fabriksåterställning), starta om enheten och lås enheten.
• Apphantering: Apptilldelningar, appkonfiguration och tillhörande rapporteringsfunktioner
• Villkorsstyrd åtkomst

Mer information om företagsägd förhandsversion av arbetsprofil finns i supportbloggen.

Enhetshantering

Klientkoppling: ConfigMgr klientinformation i administrationscentret (förhandsversion)

Nu kan du se ConfigMgr klientinformation, inklusive samlingar, medlemskap i gränsgrupper och klientinformation i realtid för en specifik enhet i Microsoft Intune administrationscenter. Mer information finns i Bifoga klientorganisation: ConfigMgr klientinformation i administrationscentret (förhandsversion).

Uppdateringar till fjärrlåsningsåtgärden för macOS-enheter

Ändringar i fjärrlåsningsåtgärden för macOS-enheter omfattar:

• Återställningsstiftet visas i 30 dagar före borttagningen (i stället för sju dagar).
• Om en administratör har en andra webbläsare öppen och försöker utlösa kommandot igen från en annan flik eller webbläsare låter Intune kommandot gå igenom. Men rapporteringsstatusen är inställd på misslyckad i stället för att generera en ny pin-kod.
• Administratören kan inte utfärda ett annat fjärrlåsningskommando om det tidigare kommandot fortfarande väntar eller om enheten inte har checkat in igen. Ändringarna är utformade för att förhindra att rätt stift skrivs över efter flera fjärrlåsningskommandon.

Rapporten Enhetsåtgärder skiljer mellan rensning och skyddad rensning

Rapporten Enhetsåtgärder skiljer nu mellan åtgärderna för rensning och skyddad rensning. Om du vill se rapporten går du till Microsoft Intune administrationscenter>Enheter>Övervaka>enhetsåtgärder (under Övrigt).

Enhetssäkerhet

förhandsversion av migreringsverktyget för Microsoft Defender-brandväggsregler

Som en offentlig förhandsversion arbetar vi med ett PowerShell-baserat verktyg som migrerar Microsoft Defender brandväggsregler. När du installerar och kör verktyget skapas automatiskt principer för brandväggsregler för slutpunktssäkerhet för Intune. Reglerna baseras på den aktuella konfigurationen av en Windows 10-klient. Mer information finns i Översikt över migreringsverktyget för endpoint security-brandväggsregler.

Slutpunktsidentifiering och svarsprincip för registrering av klientanslutna enheter till Microsoft Defender för Endpoint är allmänt tillgänglig

Som en del av slutpunktssäkerheten i Intune är principerna för slutpunktsidentifiering och svar (EDR) för användning med enheter som hanteras av Configuration Managerallmänt tillgängliga.

Om du vill använda en EDR-princip med enheter från en version av Configuration Manager som stöds konfigurerar du Klientanslutning för Configuration Manager. När du har slutfört konfigurationen för klientkoppling kan du distribuera EDR-principer för att registrera enheter som hanteras av Configuration Manager till Microsoft Defender för Endpoint.

Bluetooth-inställningar är tillgängliga i enhetskontrollprofiler för policyn minskning av attackytan för slutpunktssäkerhet

Vi har lagt till inställningar för att hantera Bluetooth på Windows 10 enheter i enhetskontrollprofilen för policyn Minskning av attackytan för slutpunktssäkerhet. De här inställningarna är samma inställningar som har varit tillgängliga i Enhetsbegränsningsprofiler för Enhetskonfiguration.

Hantera källplatser för definitionsuppdateringar med antivirusprincip för slutpunktssäkerhet för Windows 10 enheter

Det finns nya inställningar för Uppdateringar kategorin antivirusprincip för slutpunktssäkerhet för Windows 10 enheter. De här inställningarna kan hjälpa dig att hantera hur enheter får uppdateringsdefinitioner:

• Definiera filresurser för nedladdning av definitionsuppdateringar
• Definiera ordningen på källor för nedladdning av definitionsuppdateringar

Med de nya inställningarna kan du lägga till UNC-filresurser som källplatser för nedladdning för definitionsuppdateringar och definiera i vilken ordning olika källplatser kontaktas.

Förbättrad nod för säkerhetsbaslinjer

Vi har gjort några ändringar för att förbättra användbarheten för säkerhetsbaslinjenoden i Microsoft Intune administrationscenter. Nu när du går vidare tillSäkerhetsbaslinjer för slutpunktssäkerhet> och sedan väljer en typ av säkerhetsbaslinje som MDM-säkerhetsbaslinje visas fönstret Profiler. I fönstret Profiler visar du de profiler som du har skapat för den typen av baslinje. Tidigare presenterade konsolen ett översiktsfönster som innehöll en samlad datainsamling som inte alltid matchade informationen i rapporterna för enskilda profiler.

I fönstret Profiler kan du välja en profil som du vill öka detaljnivån för att visa profilegenskaper och olika rapporter som är tillgängliga under Övervaka. På samma nivå som Profiler kan du fortfarande välja Versioner för att visa de olika versionerna av den profiltyp som du har distribuerat. När du ökar detaljnivån för en version får du också åtkomst till rapporter som liknar profilrapporterna.

Stöd för härledda autentiseringsuppgifter för Windows

Nu kan du använda härledda autentiseringsuppgifter med dina Windows-enheter. Den här funktionen utökar befintligt stöd för iOS/iPadOS och Android och kommer att vara tillgängligt för samma leverantörer av härledda autentiseringsuppgifter:

• Anförtro
• Medla
• DISA Purebred

Stöd för Änkor omfattar användning av en härledd autentiseringsuppgift för att autentisera till Wi-Fi- eller VPN-profiler. För Windows-enheter utfärdas den härledda autentiseringsuppgiften från klientappen som tillhandahålls av providern för härledda autentiseringsuppgifter som du använder.

Hantera FileVault-kryptering för enheter som har krypterats av enhetsanvändaren och inte av Intune

Intune kan nu anta hantering av FileVault-diskkryptering på en macOS-enhet som krypterades av enhetsanvändaren och inte av Intune princip. Det här scenariot kräver:

• Enheten som ska ta emot en diskkrypteringsprincip från Intune som aktiverar FileVault.
• Enhetsanvändaren använder Företagsportal webbplats för att ladda upp sin personliga återställningsnyckel för den krypterade enheten till Intune. För att ladda upp nyckeln väljer de alternativet Lagra återställningsnyckel för sin krypterade macOS-enhet.

När användaren har laddat upp sin återställningsnyckel roterar Intune nyckeln för att bekräfta att nyckeln är giltig. Intune kan nu hantera nyckeln och krypteringen som om den använde principen för att kryptera enheten direkt. Om en användare behöver återställa sin enhet kan de komma åt återställningsnyckeln med valfri enhet från följande platser:

• Företagsportal webbplats
• Företagsportal app för iOS/iPadOS
• Företagsportal app för Android
• Intune app

Dölj den personliga återställningsnyckeln från en enhetsanvändare under diskkryptering i macOS FileVault

När du använder en slutpunktssäkerhetsprincip för att konfigurera diskkryptering i macOS FileVault använder du inställningen Dölj återställningsnyckel för att förhindra visning av den personliga återställningsnyckeln för enhetsanvändaren medan enheten krypteras. Genom att dölja nyckeln under krypteringen kan du skydda den eftersom användarna inte kan skriva ned den i väntan på att enheten ska krypteras.

Senare, om återställning krävs, kan en användare använda vilken enhet som helst för att visa sin personliga återställningsnyckel med hjälp av alternativen:

• Intune-företagsportal webbplats
• Appen iOS/iPadOS Företagsportal
• Android Företagsportal-appen
• Den Intune appen

Förbättrad vy över säkerhetsbaslinjeinformation för enheter

Nu kan du öka detaljnivån för en enhet för att visa inställningsinformationen för säkerhetsbaslinjer som gäller för enheten. Inställningarna visas i en enkel, platt lista som innehåller inställningskategorin, inställningsnamnet och statusen. Mer information finns i Visa konfigurationer för slutpunktssäkerhet per enhet.

Övervaka och felsöka

Enhetsefterlevnadsloggar nu på engelska

De Intune DeviceComplianceOrg-loggarna hade tidigare endast uppräkningar för ComplianceState, OwnerType och DeviceHealthThreatLevel. De här loggarna har nu engelsk information i kolumnerna.

Power BI-efterlevnadsrapportmall V2.0

Med Power BI-mallappar kan Power BI-partner skapa Power BI-appar med lite eller ingen kodning och distribuera dem till alla Power BI-kunder. Administratörer kan uppdatera versionen av power BI-efterlevnadsrapportmallen från V1.0 till V2.0. V2.0 innehåller en förbättrad design och ändringar av de beräkningar och data som visas som en del av mallen. Mer information finns i Ansluta till Data Warehouse med Power BI och Uppdatera en mallapp. Se även blogginlägget Om en ny version av Power BI-efterlevnadsrapporten med Intune Data Warehouse.

Rollbaserad åtkomstkontroll

Tilldela profil- och uppdatera profilbehörighetsändringar

Behörigheter för rollbaserad åtkomstkontroll har ändrats för Tilldela profil och Uppdateringsprofil för flödet för automatisk enhetsregistrering:

Tilldela profil: Administratörer med den här behörigheten kan också tilldela profiler till token och tilldela en standardprofil till en token för automatisk enhetsregistrering.

Uppdateringsprofil: Administratörer med den här behörigheten kan endast uppdatera befintliga profiler för automatisk enhetsregistrering.

Om du vill se de här rollerna går du till Microsoft Intune administrationscentret>För klientorganisationsroller>>Alla roller>Skapa>Behörighetsroller>.

Skript

Data Warehouse v1.0-egenskaper

Fler egenskaper är tillgängliga med hjälp av Intune Data Warehouse v1.0. Följande egenskaper exponeras nu via enhetsentiteten :

• ethernetMacAddress – Den unika nätverksidentifieraren för den här enheten.
• office365Version – Den version av Microsoft 365 som är installerad på enheten.

Följande egenskaper exponeras nu via entiteten devicePropertyHistories :

• physicalMemoryInBytes – Det fysiska minnet i byte.
• totalStorageSpaceInBytes – Total lagringskapacitet i byte.

Mer information finns i Microsoft Intune Data Warehouse API.

Juni 2020

Apphantering

Dataöverföringsskydd för telekommunikation för hanterade appar

När ett hyperlänkat telefonnummer identifieras i en skyddad app kontrollerar Intune om en tilldelad appskyddsprincip tillåter att numret överförs till en uppringningsapp. Du kan välja hur du ska hantera den här typen av innehållsöverföring när den initieras från en principhanterad app. När du skapar en appskyddsprincip i Microsoft Intune väljer du ett alternativ för hanterad app från Skicka organisationsdata till andra appar och väljer sedan ett alternativ från Överför telekommunikationsdata till. Mer information om den här dataskyddsinställningen finns i Inställningar för Android-appskyddsprinciper i Microsoft Intune- och iOS-appskyddsprincipinställningar.

Enhetlig leverans av Microsoft Entra Enterprise- och Office Online-program i Windows Företagsportal

I fönstret Anpassning i Intune kan du välja att Dölja eller Visa både Microsoft Entra Enterprise-program och Office Online-program i Företagsportal. Varje slutanvändare ser hela programkatalogen från den valda Microsoft-tjänsten. Som standard anges varje appkälla till Dölj. Den här funktionen börjar gälla på Företagsportal webbplats, med stöd i Windows Företagsportal förväntas följa. I Microsoft Intune administrationscenter väljer duAnpassning av klientadministration> för att hitta den här konfigurationsinställningen. Mer information finns i Anpassa Intune-företagsportal appar, Företagsportal webbplats och Intune app.

Förbättringar av Företagsportal för macOS-registrering

Företagsportal för macOS-registrering har en enklare registreringsprocess som överensstämmer bättre med Företagsportal för iOS-registrering. Enhetsanvändare ser:

• Ett snyggare användargränssnitt.
• En förbättrad checklista för registrering.
• Tydligare instruktioner om hur du registrerar deras enheter.
• Förbättrade felsökningsalternativ.

Mer information om Företagsportal finns i Anpassa Intune-företagsportal appar, Företagsportal webbplats och Intune app.

Sidan Förbättringar av enhetssidan för iOS/iPadOS- och macOS-företagsportaler

Vi har gjort ändringar på sidan Företagsportal Enheter för att förbättra appupplevelsen för iOS/iPadOS- och Mac-användare. Förutom att skapa ett modernare utseende har vi ordnat om enhetsinformationen under en enda kolumn med definierade avsnittsrubriker så att det är enklare för användarna att se sin enhetsstatus. Vi har också lagt till tydligare meddelande- och felsökningssteg för användare vars enheter inte uppfyller efterlevnadsvillkoren. Mer information om Företagsportal finns i Anpassa Intune-företagsportal appar, Företagsportal webbplats och Intune app. Information om hur du synkroniserar en enhet manuellt finns i Synkronisera din iOS-enhet manuellt.

Molninställning för iOS/iPadOS Företagsportal app

En ny molninställning för iOS/iPadOS-Företagsportal gör att användarna kan omdirigera sin autentisering till rätt moln för din organisation. Som standard konfigureras inställningen till Automatisk, vilket dirigerar autentiseringen till molnet som identifieras automatiskt av användarens enhet. Om autentisering för din organisation måste omdirigeras till ett annat moln än molnet som identifieras automatiskt (till exempel offentlig eller myndighet), kan användarna manuellt välja lämpligt moln genom att välja appen >InställningarFöretagsportal>Cloud. Användarna bör bara ändra inställningen Moln från Automatisk om de loggar in från en annan enhet och lämpligt moln inte identifieras automatiskt av enheten.

Duplicera Apple VPP-token

Apple VPP-token med samma tokenplats har nu markerats som Dubblett och kan synkroniseras igen när dubbletttoken har tagits bort. Du kan fortfarande tilldela och återkalla licenser för token som är markerade som dubbletter. Licenser för nya appar och böcker som köpts kanske inte återspeglas när en token har markerats som dubblett. Om du vill hitta Apple VPP-token för din klientorganisation går du till Microsoft Intune administrationscenter och väljer Anslutningsappar för klientadministration>och token för>Apple VPP-token. Mer information om VPP-token finns i Hantera iOS- och macOS-appar som köpts via Apples volymköpsprogram med Microsoft Intune.

Uppdateringar till informationsskärmen i Företagsportal för iOS/iPadOS

En informationsskärm i Företagsportal för iOS/iPadOS har uppdaterats för att bättre förklara vad en administratör kan se och göra på enheter. Dessa förtydliganden gäller endast företagsägda enheter. Endast texten har uppdaterats, inga faktiska ändringar har gjorts i vad administratören kan se eller göra på användarenheter. Om du vill se de uppdaterade skärmarna går du till UI-uppdateringar för Intune slutanvändarappar.

Uppdaterad användarupplevelse för villkorsstyrd start av Android APP

2006-versionen av Android-Företagsportal har ändringar som bygger på uppdateringarna från 2005-versionen. År 2005 distribuerade vi en uppdatering där slutanvändare av Android-enheter som utfärdas en varning, blockering eller rensning av en appskyddsprincip ser ett helsidesmeddelande som beskriver orsaken till varningen, blockering eller rensning och stegen för att åtgärda problemen. Under 2006 tas förstagångsanvändare av Android-appar som tilldelats en appskyddsprincip via ett guidat flöde för att åtgärda problem som gör att deras appåtkomst blockeras.

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga:

• BlueJeans videokonferens
• Cisco Jabber för Intune
• Tableau Mobile för Intune
• NOLL för Intune

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Enhetskonfiguration

Lägga till flera rotcertifikat för EAP-TLS-autentisering i Wi-Fi profiler på macOS-enheter

På macOS-enheter kan du skapa en Wi-Fi profil och välja EAP-autentiseringstypen (Extensible Authentication Protocol) (Devices>Configuration>Skapa>macOS for platform >Wi-Fi for profile >Wi-Fi type set to Enterprise).

När du ställer in EAP-typen på EAP-TLS, EAP-TTLS eller PEAP-autentisering kan du lägga till flera rotcertifikat. Tidigare kunde du bara lägga till ett rotcertifikat.

Mer information om de inställningar som du kan konfigurera finns i Lägga till Wi-Fi inställningar för macOS-enheter i Microsoft Intune.

Gäller för:

• macOS

Använda PKCS-certifikat med Wi-Fi profiler på Windows 10 och nyare enheter

Du kan autentisera Windows Wi-Fi-profiler med SCEP-certifikat (Enhetskonfiguration>>Skapa>Windows 10 och senare för plattforms-Wi-Fi> för profiltypen >Enterprise>EAP-typ). Nu kan du använda PKCS-certifikat med dina Windows Wi-Fi-profiler. Med den här funktionen kan användare autentisera Wi-Fi profiler med hjälp av nya eller befintliga PKCS-certifikatprofiler i din klientorganisation.

Mer information om de Wi-Fi inställningar som du kan konfigurera finns i Lägga till Wi-Fi inställningar för Windows 10 och senare enheter i Intune.

Gäller för:

• Windows 10 och senare

Konfigurationsprofiler för kabelanslutna nätverksenheter för macOS-enheter

En ny macOS-enhetskonfigurationsprofil är tillgänglig som konfigurerar kabelanslutna nätverk (Enhetskonfiguration>>Skapa>macOS för plattform >kabelanslutet nätverk för profil). Använd den här funktionen för att skapa 802.1x-profiler för att hantera kabelanslutna nätverk och distribuera dessa kabelanslutna nätverk till dina macOS-enheter.

Mer information i den här funktionen finns i Kabelanslutna nätverk på macOS-enheter.

Gäller för:

• macOS

Använd Microsoft Launcher som standardstart för fullständigt hanterade Android Enterprise-enheter

På Android Enterprise-enhetens ägarenheter kan du ange Microsoft Launcher som standardstartprogram för fullständigt hanterade enheter (Enhetskonfiguration>>Skapa>Android Enterprise för plattformen >Enhetsägare>Enhetsbegränsningar för profilEnhetsupplevelse>). Om du vill konfigurera alla andra Microsoft Launcher-inställningar använder du appkonfigurationsprinciper.

Det finns också några andra uppdateringar av användargränssnittet, inklusive dedikerade enheter som byter namn till Enhetsupplevelse.

Om du vill se alla inställningar som du kan begränsa kan du läsa Inställningar för Android Enterprise-enheter för att tillåta eller begränsa funktioner med hjälp av Intune.

Gäller för:

• Fullständigt hanterade Android Enterprise-enheter (COBO)

Använd inställningar för autonomt enappsläge för att konfigurera iOS-Företagsportal-appen som en inloggnings-/utloggningsapp

På iOS/iPadOS-enheter kan du konfigurera appar att köras i autonomt enkelappsläge (ASAM). Nu stöder Företagsportal-appen ASAM och kan konfigureras som en "inloggnings-/utloggningsapp". I det här läget måste användarna logga in på Företagsportal-appen för att använda andra appar och knappen Startskärm på enheten. När de loggar ut från Företagsportal app återgår enheten till enappsläge och låss på Företagsportal-appen.

Om du vill konfigurera Företagsportal ska finnas i ASAM går du tillEnhetskonfiguration>>Skapa>iOS/iPadOS för plattform >Enhetsbegränsningar för profil autonomt >enappsläge.

Mer information finns i Autonomt enappsläge (ASAM) och enkelt appläge (öppnar Apples webbplats).

Gäller för:

• iOS/iPadOS

Konfigurera cachelagring av innehåll på macOS-enheter

På macOS-enheter kan du skapa en konfigurationsprofil som konfigurerar cachelagring av innehåll (Enhetskonfiguration>>Skapa>macOS för plattform >Enhetsfunktioner för profil). Använd de här inställningarna för att ta bort cache, tillåta delad cache, ange en cachegräns på disken med mera.

Mer information om cachelagring av innehåll finns i ContentCaching (öppnar Apples webbplats).

Om du vill se de inställningar som du kan konfigurera går du till funktionsinställningarna för macOS-enheter i Intune.

Gäller för:

• macOS

Lägg till nya schemainställningar och sök efter befintliga schemainställningar med HJÄLP av OEMConfig på Android Enterprise

I Intune kan du använda OEMConfig för att hantera inställningar på Android Enterprise-enheter (Enhetskonfiguration>>Skapa>Android Enterprise för plattformen >OEMConfig för profil). När du använder Configuration Designer visas egenskaperna i appschemat. I Configuration Designer kan du nu:

• Lägg till nya inställningar i appschemat.
• Search för nya och befintliga inställningar i appschemat.

Mer information om OEMConfig-profiler i Intune finns i Använda och hantera Android Enterprise-enheter med OEMConfig i Microsoft Intune.

Gäller för:

• Android enterprise

Blockera tillfälliga sessioner för delad iPad på delade iPad-enheter

I Intune finns det en ny inställning för blockera delade iPad-tillfälliga sessioner som blockerar tillfälliga sessioner på delade iPad-enheter (Enhetskonfiguration>>Skapa>iOS/iPadOS för plattform >Enhetsbegränsningar för profiltyp >Delad iPad). När det är aktiverat kan slutanvändarna inte använda gästkontot. De måste logga in på enheten med sitt hanterade Apple-ID och lösenord.

Mer information finns i enhetsinställningarna för iOS och iPadOS för att tillåta eller begränsa funktioner.

Gäller för:

• Delade iPad-enheter som kör iOS/iPadOS 13.4 och senare

Enhetsregistrering

Bring-your-own-devices kan använda VPN för att distribuera

Med den nya Autopilot-profilen Hoppa över domänanslutningskontroll kan du distribuera Microsoft Entra hybridanslutningsenheter utan åtkomst till företagets nätverk med hjälp av din egen Win32 VPN-klient från tredje part/partner. Om du vill se den nya växlingsknappen går du till Microsoft Intune administrationscenter>Enheter>Windows>Windows-registrering>Distributionsprofiler>Skapa profil>out-of-box experience (OOBE).

Profiler för registreringsstatussidan kan ställas in på enhetsgrupper

Tidigare kunde profiler för registreringsstatussidan (ESP) bara riktas mot användargrupper. Nu kan du också ställa in dem på målenhetsgrupper. Mer information finns i Konfigurera en sida för registreringsstatus.

Synkroniseringsfel för automatisk enhetsregistrering

Nya fel rapporteras för iOS/iPadOS- och macOS-enheter, inklusive

• Ogiltiga tecken i telefonnumret eller om fältet är tomt.
• Ogiltigt eller tomt konfigurationsnamn för profilen.
• Ogiltigt/utgånget markörvärde eller om ingen markör hittas.
• Token har avvisats eller upphört att gälla.
• Avdelningsfältet är tomt eller så är längden för lång.
• Profilen hittas inte av Apple och en ny måste skapas.
• Antalet borttagna Apple Business Manager-enheter läggs till på översiktssidan där du ser status för dina enheter.

Delade iPads för företag

Du kan använda Intune och Apple Business Manager för att enkelt och säkert konfigurera delad iPad så att flera anställda kan dela enheter. Apples delade iPad ger en anpassad upplevelse för flera användare samtidigt som användardata bevaras. Med hjälp av ett hanterat Apple-ID kan användarna komma åt sina appar, data och inställningar när de har loggat in på valfri delad iPad i organisationen. Delad iPad fungerar med federerade identiteter.

Om du vill se den här funktionen går du till Microsoft Intune administrationscenter>Enheter>iOS iOS-registrering>Programtoken> förregistrering>väljer en tokenprofiler>>Skapa profil iOS>. På sidan Hanteringsinställningar väljer du Registrera utan användartillhörighet så visas alternativet Delad iPad .

Kräver: iPadOS 13.4 och senare. Den här versionen har lagt till stöd för tillfälliga sessioner med delad iPad så att användare kan komma åt en enhet utan ett hanterat Apple-ID. Vid utloggning raderar enheten alla användardata så att enheten omedelbart är redo för användning, vilket eliminerar behovet av en enhetsrensning.

Uppdaterat användargränssnitt för Apples automatiska enhetsregistrering

Användargränssnittet har uppdaterats för att ersätta Apples program för enhetsregistrering med automatisk enhetsregistrering för att återspegla Apples terminologi.

Enhetshantering

Enhetens fjärrlåsningsstift är tillgängligt för macOS

Tillgängligheten för fjärrlåsningsstift för macOS-enheter har ökat från 7 dagar till 30 dagar.

Ändra primär användare på samhanterade enheter

Du kan ändra en enhets primära användare för samhanterade Windows-enheter. Mer information om hur du hittar och ändrar den finns i Hitta den primära användaren av en Intune enhet. Den här funktionen kommer att lanseras gradvis under de närmaste veckorna.

Om du anger den Intune primära användaren anges även egenskapen Microsoft Entra ägare

Den här nya funktionen anger automatiskt ägaregenskapen på nyligen registrerade Microsoft Entra hybridanslutna enheter samtidigt som Intune primära användaren anges. Mer information om den primära användaren finns i Hitta den primära användaren av en Intune enhet.

Det här beteendet är en ändring i registreringsprocessen och gäller endast för nyligen registrerade enheter. För befintliga Microsoft Entra hybridanslutna enheter måste du uppdatera egenskapen Microsoft Entra ägare manuellt. Om du vill uppdatera kan du använda funktionen Ändra primär användare eller ett skript.

När Windows 10 enheter blir Microsoft Entra hybridanslutna blir enhetens första användare den primära användaren i Intune. Användaren har för närvarande inte angetts för motsvarande Microsoft Entra enhetsobjekt. Det här beteendet orsakar inkonsekvens när du jämför ägaregenskapen från en Microsoft Entra administrationscenter med den primära användaregenskapen i Microsoft Intune administrationscenter. Egenskapen Microsoft Entra ägare används för att skydda åtkomsten till BitLocker-återställningsnycklar. Egenskapen fylls inte i på Microsoft Entra hybrid-anslutna enheter. Den här begränsningen förhindrar installation av självbetjäning av BitLocker-återställning från Microsoft Entra ID. Den här kommande funktionen löser den här begränsningen.

Enhetssäkerhet

Dölj återställningsnyckeln för användare under FileVault 2-kryptering för macOS-enheter

Vi har lagt till en ny inställning i kategorin FileVault i mallen macOS Endpoint Protection : Dölj återställningsnyckel. Den här inställningen döljer den personliga nyckeln från slutanvändaren under FileVault 2-kryptering.

Om du vill visa den personliga återställningsnyckeln för en krypterad macOS-enhet kan enhetsanvändaren gå till någon av följande platser och välja hämta återställningsnyckel för macOS-enheten:

• Företagsportalappen för iOS/iPadOS
• Den Intune appen
• Företagsportalens webbplats
• Android-företagsportalappen

Stöd för S/MIME-signering och krypteringscertifikat med Outlook på Fullständigt hanterad Android

Nu kan du använda certifikat för S/MIME-signering och -kryptering med Outlook på enheter som kör Fullständigt hanterad Android Enterprise.

Den här funktionen utökar stödet som lades till förra månaden för andra Android-versioner (stöd för S/MIME-signering och krypteringscertifikat med Outlook på Android). Du kan etablera dessa certifikat med hjälp av SCEP- och PKCS-importerade certifikatprofiler.

Mer information om det här stödet finns i Känslighetsetiketter och skydd i Outlook för iOS och Android i Exchange-dokumentationen.

Lägg till en länk till företagsportalens supportwebbplats för e-postmeddelanden om inkompatibilitet

När du konfigurerar en meddelandemall för att skicka e-postaviseringar för inkompatibilitet använder du den nya inställningen Företagsportal Webbplatslänk för att automatiskt inkludera en länk till din Företagsportal webbplats. När det här är inställt på Aktivera kan användare med inkompatibla enheter som får e-post baserat på den här mallen använda länken för att öppna en webbplats för att lära sig mer om varför deras enhet inte är kompatibel.

Använda Microsoft Defender för Endpoint i efterlevnadsprinciper för Android

Nu kan du använda Intune för att registrera Android-enheter till Microsoft för Endpoint. När dina registrerade enheter har registrerats kan dina efterlevnadsprinciper för Android använda hotnivåsignalerna från Microsoft Defender för Endpoint. Dessa signaler är samma signaler som du tidigare kunde använda för Windows 10 enheter.

Konfigurera Defender för Endpoint-webbskydd för Android-enheter

När du använder Microsoft Defender för Endpoint för Android-enheter kan du konfigurera Microsoft Defender för Endpoint webbskydd för att inaktivera funktionen för nätfiskegenomsökning eller förhindra att genomsökningen använder VPN.

Beroende på hur din Android-enhet registreras med Intune är följande alternativ tillgängliga:

• Android-enhetsadministratör – Använd anpassade OMA-URI-inställningar för att inaktivera webbskyddsfunktionen eller inaktivera endast användningen av VPN under genomsökningar.
• Android Enterprise-arbetsprofil – Använd en appkonfigurationsprofil och konfigurationsdesignern för att inaktivera alla webbskyddsfunktioner.

Licensiering

Administratörer behöver inte längre en Intune licens för att få åtkomst till Microsoft Intune administrationscenter

Nu kan du ange en växlingsknapp för hela klientorganisationen som tar bort Intune licenskravet för administratörer för att få åtkomst till Intune administrationscenter och frågediagram-API:er. När du tar bort licenskravet kan du aldrig återställa det.

Obs!

Vissa åtgärder, inklusive Teamviewer Connector-flödet, kräver fortfarande en Intune licens för att slutföras.

Övervaka och felsöka

Använda slutpunktsanalys för att förbättra användarproduktiviteten och minska KOSTNADERNA för IT-support

Under nästa vecka kommer den här funktionen att distribueras. Slutpunktsanalys syftar till att förbättra användarproduktiviteten och minska IT-supportkostnaderna genom att ge insikter om användarupplevelsen. Insikterna gör det möjligt för IT-avdelningen att optimera slutanvändarupplevelsen med proaktiv support och identifiera regressioner till användarupplevelsen genom att utvärdera användarpåverkan av konfigurationsändringar. Mer information finns i Förhandsversion av slutpunktsanalys.

Åtgärda problem med slutanvändarenheter proaktivt med hjälp av skriptpaket

Du kan skapa och köra skriptpaket på slutanvändarens enheter för att proaktivt hitta och åtgärda de vanligaste supportproblemen i din organisation. Genom att distribuera skriptpaket kan du minska antalet supportanrop. Välj att skapa egna skriptpaket eller distribuera ett av de skriptpaket som vi har skrivit och använt i vår miljö för att minska supportbegäranden. Intune kan du se status för dina distribuerade skriptpaket och övervaka identifierings- och reparationsresultaten. I Microsoft Intune administrationscenter väljer du Rapporter>Proaktiva åtgärder förslutpunktsanalys>. Mer information finns i Proaktiva åtgärder.

Skript

Tillgänglighet för Shell-skript på macOS-enheter

Shell-skript för macOS-enheter är nu tillgängliga för Government Cloud- och China-kunder. Mer information om shell-skript finns i Använda shell-skript på macOS-enheter i Intune.

Maj 2020

Apphantering

Windows 32-bitarsappar (x86) på ARM64-enheter

Windows 32-bitarsappar (x86) som distribueras som tillgängliga för ARM64-enheter visas nu i Företagsportal. Mer information om Windows 32-bitarsappar finns i Win32-apphantering.

Ikon för Windows Företagsportal-app

Ikonen för Windows Företagsportal-appen har uppdaterats. Mer information om Företagsportal finns i Anpassa Intune-företagsportal appar, Företagsportal webbplats och Intune app.

Uppdatera till ikoner i Företagsportal app för iOS/iPadOS och macOS

Vi har uppdaterat ikonerna i Företagsportal för att skapa ett modernare utseende och en känsla som stöds på enheter med dubbla skärmar och överensstämmer med Microsoft Fluent Design-system. Om du vill se de uppdaterade ikonerna går du till UI-uppdateringar för Intune slutanvändarappar.

Anpassa självbetjäningsåtgärder för enheter i Företagsportal

Du kan anpassa de tillgängliga självbetjäningsåtgärder som visas för slutanvändare i Företagsportal app och webbplats. För att förhindra oavsiktliga enhetsåtgärder kan du konfigurera de här inställningarna för Företagsportal-appen genom att väljaAnpassning av klientadministration>. Följande åtgärder är tillgängliga:

• Dölj knappen Ta bort på företagets Windows-enhet.
• Dölj knappen Återställ på företagets Windows-enheter.
• Dölj knappen Återställ på företagets iOS-enheter.
• Dölj knappen Ta bort på företagets iOS-enheter. Mer information finns i Självbetjäningsåtgärder för användare från Företagsportal.

Uppdatera VPP-tillgängliga appar automatiskt

Appar som publiceras som VPP-tillgängliga appar (Volume Purchase Program) uppdateras automatiskt när automatisk app Uppdateringar aktiveras för VPP-token. Tidigare uppdaterades inte VPP-tillgängliga appar automatiskt. I stället var slutanvändarna tvungna att gå till Företagsportal och installera om appen om en nyare version var tillgänglig. Obligatoriska appar fortsätter att ha stöd för automatiska uppdateringar.

Android Företagsportal användarupplevelse

I 2005-versionen av Android Företagsportal visas en ny användarupplevelse för slutanvändare av Android-enheter som har utfärdats en varning, blockera eller rensa av en appskyddsprincip. I stället för den aktuella dialogrutan ser slutanvändarna ett helsidesmeddelande som beskriver orsaken till varningen, blockeringen eller rensningen och stegen för att åtgärda problemet. Mer information finns i Appskydd för Android-enheter och Inställningar för Android-appskyddsprinciper i Microsoft Intune.

Stöd för flera konton i Företagsportal för macOS

Nu cachelagrar Företagsportal på macOS-enheter användarkonton, vilket gör inloggningen enklare. Användarna behöver inte längre logga in på Företagsportal varje gång de startar programmet. Dessutom visar Företagsportal en kontoväljare om flera användarkonton cachelagras, så att användarna inte behöver ange sitt användarnamn.

Nyligen tillgängliga skyddade appar

Följande skyddade appar är nu tillgängliga:

• Board Papers
• Breezy för Intune
• Hearsay Relate for Intune
• ISEC7 Mobile Exchange Delegate för Intune
• Lexmark för Intune
• Meetio Enterprise
• Microsoft Whiteboard
• Nu® Mobile – Intune
• Qlik Sense Mobile
• ServiceNow-agent® – Intune
• ServiceNow® Onboarding – Intune
• Smartkryptering för Intune
• Tact för Intune
• Noll – e-post för advokater

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Search Intune dokument från Företagsportal

Nu kan du söka i Intune-dokumentationen direkt från Företagsportal för macOS-appen. I menyraden väljer du Hjälp>Search och anger nyckelorden i sökningen för att snabbt hitta svar på dina frågor.

Företagsportal för Android hjälper användare att hämta appar efter registrering av arbetsprofil

Vi har förbättrat vägledningen i appen i Företagsportal för att göra det enklare för användarna att hitta och installera appar. När de har registrerat sig för arbetsprofilhantering får användarna ett meddelande som förklarar hur de hittar föreslagna appar i den märkesbaserade versionen av Google Play. Det sista steget i Registrera enhet med Android-profil har uppdaterats för att visa det nya meddelandet. Användarna ser också en ny Hämta appar-länk i Företagsportal-lådan till vänster. Fliken APPAR togs bort för att ge plats åt dessa nya och förbättrade upplevelser. Om du vill se de uppdaterade skärmarna går du till UI-uppdateringar för Intune slutanvändarappar.

Enhetskonfiguration

Förbättringar av OEMConfig-stöd för Zebra Technologies-enheter

Intune har fullt stöd för alla funktioner som tillhandahålls av Zebra OEMConfig. Kunder som hanterar Zebra Technologies-enheter med Android Enterprise och OEMConfig kan distribuera flera OEMConfig-profiler till en enhet. Kunder kan också visa omfattande rapportering om status för sina Zebra OEMConfig-profiler.

Mer information finns i Distribuera flera OEMConfig-profiler till Zebra-enheter i Microsoft Intune.

Det finns ingen ändring i OEMConfig-beteendet för andra OEM-tillverkare.

Gäller för:

• Android enterprise
• Zebra Technologies-enheter som stöder OEMConfig. Kontakta Zebra om du vill ha specifik information om support.

Konfigurera systemtillägg på macOS-enheter

På macOS-enheter kan du skapa en profil för kerneltillägg för att konfigurera inställningar på kernelnivå (Enheter>Konfiguration>macOS för plattform >kerneltillägg för profil). Apple håller så småningom på att fasa ut kerneltillägg och ersätta dem med systemtillägg i en framtida version.

Systemtillägg körs i användarutrymmet och har inte åtkomst till kerneln. Målet är att öka säkerheten och ge mer kontroll över slutanvändaren, samtidigt som attacker på kernelnivå begränsas. Både kerneltillägg och systemtillägg gör det möjligt för användare att installera apptillägg som utökar de inbyggda funktionerna i operativsystemet.

I Intune kan du konfigurera både kerneltillägg och systemtillägg (Devices>Configuration>macOS för plattformssystemtillägg> för profil). Kerneltillägg gäller för 10.13.2 och senare. Systemtillägg gäller för 10.15 och senare. Från macOS 10.15 till macOS 10.15.4 kan kerneltillägg och systemtillägg köras sida vid sida.

Mer information om dessa tillägg på macOS-enheter finns i Lägga till macOS-tillägg.

Gäller för:

• macOS 10.15 och senare

Konfigurera app- och processsekretessinställningar på macOS-enheter

Med lanseringen av macOS Catalina 10.15 har Apple lagt till nya säkerhets- och sekretessförbättringar. Som standard kan program och processer inte komma åt specifika data utan användarens medgivande. Om användarna inte ger sitt medgivande kan programmen och processerna inte fungera. Intune lägger till stöd för inställningar som gör det möjligt för IT-administratörer att tillåta eller neka samtycke till dataåtkomst för slutanvändares räkning på enheter som kör macOS 10.14 och senare. De här inställningarna säkerställer att program och processer fortsätter att fungera korrekt och minskar antalet prompter.

Mer information om de inställningar som du kan hantera finns i sekretessinställningar för macOS.

Gäller för:

• macOS 10.14 och senare

Enhetsregistrering

Registreringsbegränsningar stöder omfångstaggar

Nu kan du tilldela omfångstaggar till registreringsbegränsningar. Det gör du genom att gå till Microsoft Intune administrationscenter>För enheter>Registreringsbegränsningar>Skapa begränsning. Skapa någon av typerna av begränsningar och du ser sidan Omfångstaggar. Mer information finns i Ange registreringsbegränsningar.

Autopilot-stöd för HoloLens 2 enheter

Windows Autopilot stöder nu HoloLens 2 enheter. Mer information om hur du använder Autopilot för HoloLens finns i Windows Autopilot för HoloLens 2.

Enhetshantering

Använda fjärrsynkroniseringsåtgärd i grupp för iOS

Nu kan du använda fjärråtgärden synkronisera på upp till 100 iOS-enheter åt gången. Om du vill se den här funktionen går du till Microsoft Intune administrationscenter>Enheter>Alla enheter>Massenhetsåtgärder.

Intervall för automatisk enhetssynkronisering ned till 12 timmar

För Apples automatiska enhetsregistrering har intervallet för automatisk enhetssynkronisering mellan Intune och Apple Business Manager minskats från 24 timmar till 12 timmar. Mer information om synkronisering finns i Synkronisera hanterade enheter.

Enhetssäkerhet

Stöd för härledda autentiseringsuppgifter för DISA Purebred på Android-enheter

Nu kan du använda DISA Purebred som leverantör av härledda autentiseringsuppgifter på fullständigt hanterade Android Enterprise-enheter. Stödet omfattar hämtning av en härledd autentiseringsuppgift för DISA Purebred. Du kan använda en härledd autentiseringsuppgift för appautentisering, Wi-Fi, VPN eller S/MIME-signering och/eller kryptering med appar som stöder det.

Skicka push-meddelanden som en åtgärd för inkompatibilitet

Nu kan du konfigurera en åtgärd för inkompatibilitet som skickar ett push-meddelande till en användare när deras enhet inte uppfyller villkoren i en efterlevnadsprincip. Den nya åtgärden är Skicka push-meddelande till slutanvändaren och stöder Android- och iOS-enheter.

När användarna väljer push-meddelandet på sin enhet öppnas appen Företagsportal eller Intune för att visa information om varför de inte är kompatibla.

Slutpunktssäkerhetsinnehåll och nya funktioner

Dokumentationen för Intune Endpoint Security finns nu tillgänglig. I noden slutpunktssäkerhet i Microsoft Intune administrationscenter kan du:

• Skapa och distribuera fokuserade säkerhetsprinciper till dina hanterade enheter
• Konfigurera integrering med Microsoft Defender för Endpoint och hantera säkerhetsuppgifter hjälper till att åtgärda risker för riskenheter som identifieras av ditt Defender för Endpoint-team
• Konfigurera säkerhetsbaslinjer
• Hantera principer för enhetsefterlevnad och villkorlig åtkomst
• Visa kompatibilitetsstatus för alla dina enheter från både Intune och Configuration Manager när Configuration Manager har konfigurerats för klientanslutning.

Utöver tillgängligheten för innehåll är följande nytt för Endpoint Security den här månaden:

• Slutpunktssäkerhetsprinciperär inteförhandsversioner och är nu redo att användas i produktionsmiljöer, som allmänt tillgängliga, med två undantag:

  • I en ny offentlig förhandsversion kan du använda profilen Microsoft Defender Brandväggsregler för Windows 10 Brandväggsprincip. Med varje instans av den här profilen kan du konfigurera upp till 150 brandväggsregler som kompletterar dina Microsoft Defender-brandväggsprofiler.
  • Säkerhetsprincipen för kontoskydd finns kvar i förhandsversionen.

• Nu kan du skapa en dubblett av slutpunktssäkerhetsprinciper. Dubbletter behåller inställningskonfigurationen för den ursprungliga principen, men får ett nytt namn. Sedan inkluderar inte den nya principinstansen några tilldelningar till grupper förrän du redigerar den nya principinstansen för att lägga till dem. Du kan duplicera följande principer:

  • Antivirus
  • Diskkryptering
  • Brandvägg
  • Identifiering och svar av slutpunkt
  • Minska attackytan
  • Kontoskydd

• Nu kan du skapa en dubblett av en säkerhetsbaslinje. Dubbletter behåller inställningskonfigurationen för den ursprungliga baslinjen, men får ett nytt namn. Den nya baslinjeinstansen innehåller inga tilldelningar till grupper förrän du redigerar den nya baslinjeinstansen för att lägga till dem.

• Det finns en ny rapport för antivirusprincipen för slutpunktssäkerhet: Windows 10 slutpunkter med feltillstånd. Den här rapporten är en ny sida som du kan välja när du visar din antivirusprincip för slutpunktssäkerhet. Rapporten visar antivirusstatusen för dina MDM-hanterade Windows 10-enheter.

Stöd för S/MIME-signering och krypteringscertifikat med Outlook på Android

Nu kan du använda certifikat för S/MIME-signering och -kryptering med Outlook på Android. Med det här stödet kan du etablera dessa certifikat med hjälp av SCEP-, PKCS- och PKCS-importerade certifikatprofiler. Följande Android-plattformar stöds:

• Android Enterprise-arbetsprofil
• Android-enhetsadministratör

Stöd för fullständigt hanterade Android Enterprise-enheter kommer snart.

Mer information om det här stödet finns i Känslighetsetiketter och skydd i Outlook för iOS och Android i Exchange-dokumentationen.

Använda slutpunktsidentifierings- och svarsprincip för att registrera enheter i Defender för Endpoint

Använd slutpunktssäkerhetsprincip för slutpunktsidentifiering och svar (EDR) för att registrera och konfigurera enheter för din distribution av Microsoft Defender för Endpoint. EDR stöder principer för Windows-enheter som hanteras av Intune (MDM) och en separat princip för Windows-enheter som hanteras av Configuration Manager.

Om du vill använda principen för Configuration Manager enheter måste du konfigurera Configuration Manager för att stödja EDR-principen. Konfigurationen omfattar:

• Konfigurera konfigurationshanteraren för klientanslutning.
• Installera en uppdatering i konsolen för Configuration Manager för att aktivera stöd för EDR-principerna. Den här uppdateringen gäller endast för hierarkier som har aktiverat klientkoppling.
• Synkronisera dina enhetssamlingar från hierarkin till Microsoft Intune administrationscenter.

Övervaka och felsöka

Uppdatering av användargränssnittet för enhetsrapporter

Rapportöversiktsfönstret innehåller nu fliken Sammanfattning och Rapporter. I Microsoft Intune administrationscenter väljer du Rapporter och sedan fliken Rapporter för att se tillgängliga rapporttyper. Mer information finns i Intune rapporter.

Skript

stöd för macOS-skript

Skriptstöd för macOS är nu allmänt tillgängligt. Dessutom har vi lagt till stöd för både användartilldelade skript och macOS-enheter som har registrerats med Apples automatiska enhetsregistrering (tidigare programmet för enhetsregistrering). Mer information finns i Använda shell-skript på macOS-enheter i Intune.

Apphantering

Microsoft Office 365 ProPlus byta namn

Microsoft Office 365 ProPlus byter namn till Microsoft 365-appar för företag. Mer information finns i Namnändring för Office 365 ProPlus. I vår dokumentation refererar vi ofta till den som Microsoft 365-applikationer. I Microsoft Intune administrationscenter hittar du appsviten genom att välja Appar>Windows>Lägg till. Information om hur du lägger till appar finns i Lägga till appar i Microsoft Intune.

Hantera S/MIME-inställningar för Outlook på Android Enterprise-enheter

Du kan använda appkonfigurationsprinciper för att hantera S/MIME-inställningen för Outlook på enheter som kör Android Enterprise. Du kan också välja om du vill tillåta att enhetsanvändare aktiverar eller inaktiverar S/MIME i Outlook-inställningar. Om du vill använda appkonfigurationsprinciper för Android går du till Microsoft Intune administrationscenter för appar>Appkonfigurationsprinciper>Lägg till>hanterade enheter. Mer information om hur du konfigurerar inställningar för Outlook finns i Konfigurationsinställningar för Microsoft Outlook.

Förhandsversionstestning för hanterade Google Play-appar

Organisationer som använder Google Plays stängda testspår för förhandsversionstestning av appar kan hantera dessa spår med Intune. Du kan selektivt tilldela appar som publiceras till Google Plays förproduktionsspår till pilotgrupper för att utföra testning. I Intune kan du se om en app har ett testspår för förproduktionsversion publicerat och kunna tilldela det spåret till Microsoft Entra användar- eller enhetsgrupper. Den här funktionen är tillgänglig för alla våra Android Enterprise-scenarier som stöds för närvarande (arbetsprofil, fullständigt hanterad och dedikerad). I Microsoft Intune administrationscenter kan du lägga till en hanterad Google Play-app genom att välja Appar>Android>Lägg till. Mer information finns i Arbeta med hanterade slutna testspår för Google Play.

Microsoft Teams ingår nu i Microsoft 365 för macOS

Användare som har tilldelats Microsoft 365 för macOS i Microsoft Intune får nu Microsoft Teams utöver de befintliga Microsoft 365-apparna (Word, Excel, PowerPoint, Outlook och OneNote). Intune känner igen befintliga Mac-enheter som har de andra Office för macOS-appar installerade. Sedan försöker den installera Microsoft Teams nästa gång enheten checkar in med Intune. I Microsoft Intune administrationscenter hittar du Office 365 Suite för macOS genom att välja Appar>macOS>Lägg till. Mer information finns i Tilldela Office 365 till macOS-enheter med Microsoft Intune.

Uppdatera till konfigurationsprinciper för Android-appar

Konfigurationsprinciper för Android-appar har uppdaterats så att administratörer kan välja enhetsregistreringstyp innan de skapar en appkonfigurationsprofil. Funktionen läggs till i kontot för certifikatprofiler som baseras på registreringstypen (arbetsprofil eller enhetsägare).

Med den här uppdateringen:

1. Om en ny profil skapas och Arbetsprofil och Enhetsägarprofil väljs för enhetsregistreringstyp kan du inte associera en certifikatprofil med appkonfigurationsprincipen.
2. Om en ny profil skapas och arbetsprofilen bara väljs kan certifikatprinciper för arbetsprofil som skapats under Enhetskonfiguration användas.
3. Om en ny profil skapas och endast enhetsägare väljs kan certifikatprinciper för enhetsägare som skapats under Enhetskonfiguration användas.

Viktigt

Befintliga principer som skapats före lanseringen av den här funktionen (april 2020-versionen – 2004) som inte har några certifikatprofiler associerade med principen kommer som standard att vara Arbetsprofil och Enhetsägarprofil för enhetsregistreringstyp. Dessutom kommer befintliga principer som skapats före lanseringen av den här funktionen som har certifikatprofiler associerade med dem att som standard endast arbeta profil.

Dessutom lägger vi till gmail- och nio e-postkonfigurationsprofiler som fungerar för både registreringstyperna Arbetsprofil och Enhetsägare, inklusive användning av certifikatprofiler för båda typerna av e-postkonfiguration. Alla Gmail- eller Nine-principer som du har skapat under Enhetskonfiguration för arbetsprofiler fortsätter att gälla för enheten. Du kan inte flytta dem till appkonfigurationsprinciper.

I Microsoft Intune administrationscenter hittar du appkonfigurationsprinciper genom att väljaAppkonfigurationsprinciper för appar>. Mer information om appkonfigurationsprinciper finns i Appkonfigurationsprinciper för Microsoft Intune.

Push-meddelande när ägarskapstypen ändras

Du kan konfigurera ett push-meddelande som ska skickas till både din Android- och iOS-Företagsportal användare när deras typ av enhetsägarskap har ändrats från Personlig till Företag som sekretess. Det här push-meddelandet är inställt på inaktiverat som standard. Du hittar inställningen i Microsoft Intune administrationscenter genom att väljaAnpassning av klientadministration>. Mer information om hur enhetsägarskap påverkar slutanvändarna finns i Ändra ägarskap för enheter.

Stöd för gruppinriktning för anpassningsfönstret

Du kan rikta inställningarna i fönstret Anpassning till användargrupper. Om du vill hitta de här inställningarna i Intune går du till Microsoft Intune administrationscenter och väljer Anpassning av klientadministration>. Mer information om anpassning finns i Anpassa Intune-företagsportal-appar, Företagsportal webbplats och Intune app.

Enhetskonfiguration

Flera VPN-regler för "Utvärdera varje anslutningsförsök" på begäran som stöds på iOS, iPadOS och macOS

Den Intune användarupplevelsen tillåter flera VPN-regler på begäran i samma VPN-profil med åtgärden Utvärdera varje anslutningsförsök (Enhetskonfiguration>>Skapa>iOS/iPadOS eller macOS för plattforms-VPN > för profil>automatisk VPN>på begäran).

Den hedrade bara den första regeln i listan. Det här beteendet är åtgärdat och Intune utvärderar alla regler i listan. Varje regel utvärderas i den ordning den visas i listan med regler på begäran.

Obs!

Om du har befintliga VPN-profiler som använder dessa VPN-regler på begäran gäller korrigeringen nästa gång du ändrar VPN-profilen. Du kan till exempel göra en mindre ändring, till exempel ändra anslutningens namn och sedan spara profilen.

Om du använder SCEP-certifikat för autentisering gör den här ändringen att certifikaten för den här VPN-profilen utfärdas på nytt.

Gäller för:

• iOS/iPadOS
• macOS

Mer information om VPN-profiler finns i Skapa VPN-profiler.

Fler alternativ i profiler för SSO- och SSO-apptillägg på iOS/iPadOS-enheter

På iOS/iPadOS-enheter kan du:

• I SSO-profiler (Enhetskonfiguration>>Skapa>iOS/iPadOS för plattform >Enhetsfunktioner för profil > Enkel inloggning) anger du Kerberos-huvudnamnet till SAM-kontonamnet (Security Account Manager) i SSO-profiler.
• I profiler för SSO-apptillägg (Enhetskonfiguration>>Skapa>iOS/iPadOS för plattform >Enhetsfunktioner för profiltillägg > för enkel inloggning) konfigurerar du iOS/iPadOS-Microsoft Entra-tillägget med färre klick med hjälp av en ny apptilläggstyp för enkel inloggning. Du kan aktivera Microsoft Entra-tillägget för enheter i läget för delad enhet och skicka tilläggsspecifika data till tillägget.

Gäller för:

• iOS/iPadOS 13.0+

Mer information om hur du använder enkel inloggning på iOS/iPadOS-enheter finns i Översikt över apptillägg för enkel inloggning och inställningslista för enkel inloggning.

Nya gränssnittsskriptinställningar för macOS-enheter

När du konfigurerar shell-skript för macOS-enheter kan du nu konfigurera följande nya inställningar:

• Dölj skriptmeddelanden på enheter
• Skriptfrekvens
• Maximalt antal gånger som skriptet misslyckas

Mer information finns i Använda shell-skript på macOS-enheter i Intune.

Enhetsregistrering

Ta bort apple-token för automatisk enhetsregistrering när standardprofilen finns

Tidigare kunde du inte ta bort en standardprofil, vilket innebar att du inte kunde ta bort token för automatisk enhetsregistrering som är associerad med den. Nu kan du ta bort token när:

• inga enheter har tilldelats till token
• en standardprofil finns För att göra det tar du bort standardprofilen och tar sedan bort den associerade token. Mer information finns i Ta bort en ADE-token från Intune.

Uppskalat stöd för Apple Automated Device Enrollment och Apple Configurator 2-enheter, profiler och token

För att hjälpa distribuerade IT-avdelningar och organisationer stöder Intune nu upp till 1 000 registreringsprofiler per token, 2 000 automatiska enhetsregistreringstoken (kallades tidigare DEP) per Intune konto och 75 000 enheter per token. Det finns ingen specifik gräns för enheter per registreringsprofil, under det maximala antalet enheter per token.

Intune stöder nu upp till 1 000 Apple Configurator 2-profiler.

Mer information finns i Gränser.

Ändringar i sidkolumnen för alla enheter

På sidan Alla enheter har posterna för kolumnen Hanterad av ändrats:

• Intune visas nu i stället för MDM
• Samhanterad visas nu i stället för MDM/ConfigMgr Agent

Exportvärdena är oförändrade.

Enhetshantering

Information om TPM-version (Trusted Platform Manager) nu på sidan Enhetsmaskinvara

Nu kan du se TPM-versionsnumret på enhetens maskinvarusida (Microsoft Intune administrationscenter>Enheter> väljer en enhet >Maskinvara> under Systemhölje).

Microsoft Intune klientanslutning: Enhetssynkronisering och enhetsåtgärder

Microsoft Intune sammanför Configuration Manager och Intune i en enda konsol. Från och med Configuration Manager version 2002 kan du ladda upp dina Configuration Manager-enheter till molntjänsten och vidta åtgärder på dem i administrationscentret. Mer information finns i Microsoft Intune klientanslutning: Enhetssynkronisering och enhetsåtgärder.

Övervaka och felsöka

Samla in loggar för att bättre felsöka skript som tilldelats macOS-enheter

Nu kan du samla in loggar för förbättrad felsökning av skript som tilldelats macOS-enheter. Du kan samla in loggar upp till 60 MB (komprimerade) eller 25 filer, beroende på vilket som inträffar först. Mer information finns i Felsöka macOS-gränssnittsskriptprinciper med logginsamling.

Säkerhet

Härledda autentiseringsuppgifter för att etablera fullständigt hanterade Android Enterprise-enheter med certifikat

Intune stöder nu användning av härledda autentiseringsuppgifter som autentiseringsmetod för Android-enheter. Härledda autentiseringsuppgifter är en implementering av NIST-standarden (National Institute of Standards and Technology) 800-157 för distribution av certifikat till enheter. Vårt stöd för Android utökar vårt stöd för enheter som kör iOS/iPadOS.

Härledda autentiseringsuppgifter förlitar sig på användning av ett PIV-kort (Personal Identity Verification) eller ett CAC-kort (Common Access Card), t.ex. ett smartkort. För att få en härledd autentiseringsuppgift för sin mobila enhet börjar användarna i Microsoft Intune-appen och följer ett arbetsflöde för registrering som är unikt för den leverantör som du använder. Gemensamt för alla leverantörer är kravet på att använda ett smartkort på en dator för att autentisera till providern för härledda autentiseringsuppgifter. Providern utfärdar sedan ett certifikat till enheten som härleds från användarens smartkort.

Du kan använda härledda autentiseringsuppgifter som autentiseringsmetod för enhetskonfigurationsprofiler för VPN och WiFi. Du kan också använda dem för appautentisering och S/MIME-signering och -kryptering för program som stöder det.

Intune stöder nu följande leverantörer av härledda autentiseringsuppgifter med Android:

• Anförtro
• Medla

En tredje leverantör, DISA Purebred, kommer att vara tillgänglig för Android i en framtida version.

Säkerhetsbaslinje för Microsoft Edge är nu allmänt tillgänglig

En ny version av Microsoft Edge-säkerhetsbaslinjen är nu tillgänglig och släpps som allmänt tillgänglig (GA). Den tidigare Microsoft Edge-baslinjen var i förhandsversion. Den nya baslinjeversionen är april 2020 (Microsoft Edge version 80 och senare).

Med lanseringen av den här nya baslinjen kommer du inte längre att kunna skapa profiler baserat på tidigare baslinjeversioner, men du kan fortsätta att använda profiler som du har skapat med dessa versioner. Du kan också välja att uppdatera dina befintliga profiler så att de använder den senaste baslinjeversionen.

Mars 2020

Apphantering

Förbättrad inloggning i Företagsportal för Android

Vi har uppdaterat layouten för flera inloggningsskärmar i Företagsportal-appen för Android för att göra upplevelsen mer modern, enkel och ren för användarna. En titt på förbättringarna finns i Nyheter i appens användargränssnitt.

Konfigurera leveransoptimeringsagenten när win32-appinnehåll laddas ned

Du kan konfigurera leveransoptimeringsagenten för att ladda ned Win32-appinnehåll antingen i bakgrunds- eller förgrundsläge baserat på tilldelning. För befintliga Win32-appar fortsätter innehållet att laddas ned i bakgrundsläge. I Microsoft Intune administrationscenter väljer du Appar>Alla appar>och väljer Win32-appegenskaper>. Välj Redigera bredvid Uppgifter. Redigera tilldelningen genom att välja Inkludera under Läge i avsnittet Obligatoriskt . Du hittar den nya inställningen i avsnittet Appinställningar . Mer information om leveransoptimering finns i Win32-apphantering – leveransoptimering.

Företagsportal för iOS stöder liggande läge

Användarna kan nu registrera sina enheter, hitta appar och få IT-support med valfri skärmorientering. Appen identifierar och justerar automatiskt skärmar så att de passar stående eller liggande läge, såvida inte användarna låser skärmen i stående läge.

Skriptstöd för macOS-enheter (allmänt tillgänglig förhandsversion)

Du kan lägga till och distribuera skript till macOS-enheter. Det här stödet utökar din möjlighet att konfigurera macOS-enheter utöver vad som är möjligt med hjälp av inbyggda MDM-funktioner på macOS-enheter. Mer information finns i Använda shell-skript på macOS-enheter i Intune.

uppdateringar för macOS och iOS Företagsportal

Fönstret Profil i macOS- och iOS-Företagsportal har uppdaterats för att inkludera utloggningsknappen. Dessutom har förbättringar av användargränssnittet gjorts i fönstret Profil i macOS-Företagsportal. Mer information om Företagsportal finns i Konfigurera Microsoft Intune Företagsportal-appen.

Ommåla webbklipp till Microsoft Edge på iOS-enheter

Nyligen distribuerade webbklipp (fästa webbappar) på iOS-enheter som krävs för att öppna i en skyddad webbläsare öppnas i Microsoft Edge i stället för Intune Managed Browser. Du måste ommåla befintliga webbklipp för att säkerställa att de öppnas i Microsoft Edge i stället för i Managed Browser. Mer information finns i Hantera webbåtkomst med hjälp av Microsoft Edge med Microsoft Intune och Lägg till webbappar i Microsoft Intune.

Använda Intune diagnostikverktyget med Microsoft Edge för Android

Microsoft Edge för Android är nu integrerat med Intune diagnostikverktyg. På samma sätt som med upplevelsen på Microsoft Edge för iOS startar Intune diagnostikverktyget genom att ange "about:intunehelp" i URL-fältet (adressfältet) i Microsoft Edge på enheten. Det här verktyget innehåller detaljerade loggar. Användare kan vägledas för att samla in och skicka loggarna till sin IT-avdelning eller visa MAM-loggar för specifika appar.

Uppdateringar till Intune varumärkesanpassning

Vi har uppdaterat Intune-fönstret med namnet "Branding and customization" med förbättringar, inklusive:

• Byter namn på fönstret till Anpassning.
• Förbättra inställningarnas organisation och design.
• Förbättra inställningarnas text och knappbeskrivningar.

Om du vill hitta de här inställningarna i Intune går du till Microsoft Intune administrationscenter och väljer Anpassning av klientadministration>. Information om befintlig anpassning finns i Så här konfigurerar du Microsoft Intune Företagsportal-appen.

Användarens personliga krypterade återställningsnyckel

En ny Intune funktion är tillgänglig som gör det möjligt för användare att hämta sin personliga krypterade FileVault-återställningsnyckel för Mac-enheter via Android Företagsportal-programmet eller via Android-Intune-programmet. Det finns en länk i både Företagsportal-programmet och Intune-programmet som öppnar en Chrome-webbläsare till webb-Företagsportal där användaren kan se den FileVault-återställningsnyckel som behövs för att få åtkomst till deras Mac-enheter. Mer information om kryptering finns i Använda enhetskryptering med Intune.

Optimerad registrering av dedikerade enheter

Vi optimerar registreringen för dedikerade Android Enterprise-enheter och gör det enklare för SCEP-certifikat som är associerade med Wi-Fi att gälla för dedikerade enheter som registrerats före den 22 november 2019. För nya registreringar fortsätter Intune-appen att installeras, men slutanvändarna behöver inte längre utföra steget Aktivera Intune Agent under registreringen. Avbetalning sker automatiskt i bakgrunden och SCEP-certifikat som är associerade med Wi-Fi kan distribueras och ställas in utan slutanvändarinteraktion.

Dessa ändringar distribueras i faser under mars månad när Intune tjänstserverdel distribueras. Alla klienter kommer att ha det här nya beteendet i slutet av mars. Mer information finns i Stöd för SCEP-certifikat i dedikerade Android Enterprise-enheter.

Enhetskonfiguration

Ny användarupplevelse när du skapar administrativa mallar på Windows-enheter

Baserat på kundfeedback och vår övergång till den nya azure-helskärmsupplevelsen har vi återskapat profilupplevelsen Administrativa mallar med en mappvy. Vi har inte gjort ändringar i några inställningar eller befintliga profiler. Dina befintliga profiler förblir därför desamma och kan användas i den nya vyn. Du kan fortfarande navigera i alla inställningsalternativ genom att välja Alla inställningar och använda sökning. Trädvyn delas upp av dator- och användarkonfigurationer. Du hittar Windows-, Office- och Microsoft Edge-inställningar i deras associerade mappar.

Gäller för:

• Windows 10 och senare

VPN-profiler med IKEv2 VPN-anslutningar kan använda always on med iOS/iPadOS-enheter

På iOS/iPadOS-enheter kan du skapa en VPN-profil som använder en IKEv2-anslutning (Enhetskonfiguration>>Skapa>iOS/iPadOS för plattforms-VPN > för profiltyp). Nu kan du konfigurera always-on med IKEv2. När IKEv2 VPN-profiler konfigureras ansluter de automatiskt och förblir anslutna (eller snabbt återansluter) till VPN. Den förblir ansluten även när du flyttar mellan nätverk eller startar om enheter.

På iOS/iPadOS är always-on VPN begränsat till IKEv2-profiler.

Om du vill se de IKEv2-inställningar som du kan konfigurera går du till Lägg till VPN-inställningar på iOS-enheter i Microsoft Intune.

Gäller för:

• iOS/iPadOS

Ta bort paket och paketmatriser i OEMConfig-enhetskonfigurationsprofiler på Android Enterprise-enheter

På Android Enterprise-enheter skapar och uppdaterar du OEMConfig-profiler (Enhetskonfiguration>>Skapa>Android Enterprise för plattforms-OEMConfig> för profiltyp). Användare kan nu ta bort paket och samlingsmatriser med hjälp av Configuration Designer i Intune.

Mer information om OEMConfig-profiler finns i Använda och hantera Android Enterprise-enheter med OEMConfig i Microsoft Intune.

Gäller för:

• Android enterprise

Konfigurera apptillägget för iOS/iPadOS Microsoft Entra SSO

Microsoft Entra-teamet skapade ett apptillägg för enkel inloggning med omdirigering (SSO) så att iOS/iPadOS 13.0+-användare kan få åtkomst till Microsoft-appar och webbplatser med en inloggning. Alla appar som tidigare hade asynkron autentisering med Microsoft Authenticator-appen fortsätter att få enkel inloggning med det nya SSO-tillägget. Med Microsoft Entra version av SSO-apptillägget kan du konfigurera SSO-tillägget med apptilläggstypen för omdirigering av SSO (Enhetskonfiguration>>Skapa>iOS/iPadOS för plattform >Enhetsfunktioner för profiltyp >Apptillägg för enkel inloggning).

Gäller för:

• iOS 13.0 och senare
• iPadOS 13.0 och senare

Mer information om iOS SSO-apptillägg finns i Apptillägg för enkel inloggning.

Inställning för inställningar för förtroendeinställningar för företagsappar tas bort från iOS/iPadOS-enhetsbegränsningsprofiler

På iOS/iPadOS-enheter skapar du en profil för enhetsbegränsningar (Enhetskonfiguration>>Skapa>iOS/iPadOS för plattform >Enhetsbegränsningar för profiltyp). Inställningen för att ändra inställningar för företagsappens förtroende tas bort av Apple och tas bort från Intune. Om du för närvarande använder den här inställningen i en profil har den ingen inverkan och tas bort från befintliga profiler. Den här inställningen tas också bort från all rapportering i Intune.

Gäller för:

• iOS/iPadOS

Om du vill se de inställningar som du kan begränsa går du till iOS- och iPadOS-enhetsinställningar för att tillåta eller begränsa funktioner.

Felsökning: Väntande MAM-principmeddelande har ändrats till informationsikonen

Meddelandeikonen för en väntande MAM-princip på bladet Felsökning har ändrats till en informationsikon.

Uppdatering av användargränssnittet vid konfiguration av efterlevnadsprincip

Vi har uppdaterat användargränssnittet för att skapa efterlevnadsprinciper i Microsoft Intune administrationscenter (Principer förenhetsefterlevnad>>>Skapa princip). Vi har en ny användarupplevelse som innehåller samma inställningar och information som du använde tidigare. Den nya upplevelsen följer en guideliknande process för att skapa efterlevnadsprincipen. Den innehåller en sida där du kan lägga till tilldelningar för principen och sidan Granska + Skapa där du kan granska konfigurationen innan du skapar principen.

Dra tillbaka inkompatibla enheter

Vi har lagt till en ny åtgärd för inkompatibla enheter som du kan lägga till i valfri princip för att dra tillbaka den inkompatibla enheten. Den nya åtgärden Dra tillbaka den inkompatibla enheten, resulterar i borttagning av alla företagsdata från enheten och tar även bort enheten från att hanteras av Intune. Den här åtgärden körs när det konfigurerade värdet i dagar nås och då blir enheten berättigad att dras tillbaka. Det minsta värdet är 30 dagar. Explicit IT-administratörsgodkännande krävs för att dra tillbaka enheterna med hjälp av avsnittet Dra tillbaka icke-kompatibla enheter , där administratörer kan dra tillbaka alla berättigade enheter.

Stöd för WPA- och WPA2-profiler i iOS Enterprise Wi-Fi-profiler

Företagsprofiler Wi-Fi för iOS stöder nu fältet Säkerhetstyp . Som Säkerhetstyp kan du välja antingen WPA Enterprise eller WPA/WPA2 Enterprise och sedan ange ett val för EAP-typen. (Enheter>Konfiguration>Skapa och välj iOS/iPadOS för Plattform och sedan Wi-Fi för profil).

De nya Enterprise-alternativen liknar de som har varit tillgängliga för en Basic Wi-Fi-profil för iOS.

Ny användarupplevelse för certifikat, e-post, VPN och Wi-Fi, VPN-profiler

Vi har uppdaterat användarupplevelsen i Intune administrationscenter (Enhetskonfiguration>>Skapa) för att skapa och ändra följande profiltyper. Den nya upplevelsen visar samma inställningar som tidigare, men använder en guideliknande upplevelse som inte kräver lika mycket horisontell rullning. Du behöver inte ändra befintliga konfigurationer med den nya upplevelsen.

• Härledda autentiseringsuppgifter
• E-post
• PKCS-certifikat
• PKCS-importerat certifikat
• SCEP-certifikat
• Betrott certifikat
• VPN
• Wi-Fi

Förbättrad användargränssnittsupplevelse när du skapar profiler för enhetsbegränsningar på Android- och Android Enterprise-enheter

När du skapar en profil för Android- eller Android Enterprise-enheter uppdateras upplevelsen i Intune administrationscenter. Den här ändringen påverkar följande enhetskonfigurationsprofiler (Enhetskonfiguration>>Skapa>Android-enhetsadministratör eller Android Enterprise för plattform):

• Enhetsbegränsningar: Android-enhetsadministratör
• Enhetsbegränsningar: Android Enterprise-enhetsägare
• Enhetsbegränsningar: Android Enterprise-arbetsprofil

Mer information om de enhetsbegränsningar som du kan konfigurera finns i Android-enhetsadministratör och Android Enterprise.

Förbättrad användargränssnittsupplevelse när du skapar konfigurationsprofiler på iOS/iPadOS- och macOS-enheter

När du skapar en profil för iOS- eller macOS-enheter uppdateras upplevelsen i Intune administrationscenter. Den här ändringen påverkar följande enhetskonfigurationsprofiler (Enhetskonfiguration>>Skapa>iOS/iPadOS eller macOS för plattform):

• Anpassad: iOS/iPadOS, macOS
• Enhetsfunktioner: iOS/iPadOS, macOS
• Enhetsbegränsningar: iOS/iPadOS, macOS
• Slutpunktsskydd: macOS
• Tillägg: macOS
• Inställningsfil: macOS

Dölj från inställningen för användarkonfiguration i enhetsfunktioner på macOS-enheter

När du skapar en konfigurationsprofil för enhetsfunktioner på macOS-enheter finns det en ny inställning för dölj från användarkonfiguration (Enhetskonfiguration>>Skapa>macOS för plattform >enhetsfunktioner för profilinloggningsobjekt>).

Den här funktionen anger en apps döljmarkering i listan Användare & Grupper inloggningsobjekt på macOS-enheter. Befintliga profiler visar den här inställningen i listan som okonfigurerad. Administratörer kan uppdatera befintliga profiler för att konfigurera den här inställningen.

När den är inställd på Dölj markeras kryssrutan dölj för appen och användarna kan inte ändra den. Den döljer också appen från användare när användarna har loggat in på sina enheter.

Mer information om den inställning som du kan konfigurera finns i funktionsinställningarna för macOS-enheter.

Den här funktionen gäller för:

• macOS

Enhetsregistrering

Konfigurera om registreringen är tillgänglig i Företagsportal för Android och iOS

Du kan konfigurera om enhetsregistrering i Företagsportal på Android- och iOS-enheter är tillgängligt med frågor, tillgängliga utan frågor eller otillgängliga för användare. Om du vill hitta de här inställningarna i Intune går du till Microsoft Intune administrationscenter och väljerAnpassning av>klientadministration>Redigera>enhetsregistrering.

Stöd för enhetsregistreringsinställningen kräver att slutanvändarna har följande Företagsportal versioner:

• Företagsportal i iOS: version 4.4 eller senare
• Företagsportal på Android: version 5.0.4715.0 eller senare

Mer information om befintliga Företagsportal anpassning finns i Så här konfigurerar du Microsoft Intune Företagsportal-appen.

Enhetshantering

Översiktssida för ny Android-rapport på Android-enheter

Vi har lagt till en rapport i Microsoft Intune administrationscenter på översiktssidan för Android-enheter som visar hur många Android-enheter som har registrerats i varje enhetshanteringslösning. Det här diagrammet (precis som samma diagram som redan finns i Azure-konsolen) visar antalet registrerade enheter för arbetsprofil, fullständigt hanterad, dedikerad och enhetsadministratör. Om du vill se rapporten väljerduAndroid-översikt överenheter>>.

Vägleda användare från hantering av Android-enhetsadministratörer till arbetsprofilhantering

Vi släpper en ny kompatibilitetsinställning för Android-enhetsadministratörsplattformen. Med den här inställningen kan du göra en enhet inkompatibel om den hanteras med enhetsadministratören.

På dessa inkompatibla enheter visas meddelandet Flytta till ny enhetshantering på sidan Uppdatera enhetsinställningar. Om de trycker på knappen Lös vägleds de genom:

1. Avregistrering från enhetsadministratörshantering
2. Registrering i arbetsprofilhantering
3. Lösa efterlevnadsproblem

Google minskar stödet för enhetsadministratörer i nya Android-versioner för att övergå till modern, rikare och säkrare enhetshantering med Android Enterprise. Intune kan bara ge fullständigt stöd för enhetsadministratörshanterade Android-enheter som kör Android 10 och senare till och med Q2 CY2020. Enhetsadministratörshanterade enheter (förutom Samsung) som kör Android 10 eller senare efter den här tiden kommer inte att kunna hanteras helt. I synnerhet får berörda enheter inte nya lösenordskrav.

Mer information om den här inställningen finns i Flytta Android-enheter från enhetsadministratör till arbetsprofilhantering.

Ny URL för Microsoft Intune administrationscenter

För att anpassa till tillkännagivandet av Microsoft Intune på Ignite förra året har vi ändrat URL:en för Microsoft Intune administrationscenter (tidigare Microsoft 365 Enhetshantering) till https://intune.microsoft.com.

Ändra primär användare för Windows-enheter

Du kan ändra den primära användaren för Windows-hybrid och Microsoft Entra anslutna enheter. Det gör du genom att gå till Intune>Enheter>Alla enheter> väljer enprimär användare för enhetsegenskaper>>. Mer information finns i Ändra en enhets primära användare.

En ny RBAC-behörighet (Hanterade enheter/Ange primär användare) har också skapats för den här uppgiften. Behörigheten har lagts till i inbyggda roller som Supportansvarig, Skoladministratör och Endpoint Security Manager.

Den här funktionen lanseras till kunder globalt under förhandsversion. Du bör se funktionen inom de närmaste veckorna.

Microsoft Intune klientanslutning: Enhetssynkronisering och enhetsåtgärder

Microsoft Intune sammanför Configuration Manager och Intune i en enda konsol. Från och med Configuration Manager technical preview version 2002.2 kan du ladda upp dina Configuration Manager-enheter till molntjänsten och vidta åtgärder på dem i administrationscentret. Mer information finns i Funktioner i Configuration Manager technical preview version 2002.2.

Läs artikeln om Configuration Manager teknisk förhandsversion innan du installerar den här uppdateringen. Den här artikeln bekantar dig med de allmänna kraven och begränsningarna för att använda en teknisk förhandsversion, hur du uppdaterar mellan versioner och hur du ger feedback.

Mass fjärråtgärder

Du kan nu utfärda masskommandon för följande fjärråtgärder: starta om, byta namn, Autopilot-återställning, rensa och ta bort. Om du vill se de nya massåtgärderna går du till Microsoft Intune administrationscenter>Enheter>Alla enheter>Massåtgärder.

Alla enheter visar förbättrad sökning, sortering och filter

Listan Alla enheter har förbättrats för bättre prestanda, sökning, sortering och filtrering. Mer information finns i det här supporttipset.

Övervaka och felsöka

Data Warehouse tillhandahåller nu MAC-adressen

Intune Data Warehouse tillhandahåller MAC-adressen som en ny egenskap (EthernetMacAddress) i device entiteten så att administratörer kan korrelera mellan användarens och värdens mac-adress. Den här egenskapen hjälper till att nå specifika användare och felsöka incidenter som inträffar i nätverket. Administratörer kan också använda den här egenskapen i Power BI-rapporter för att skapa mer omfattande rapporter. Mer information finns i entiteten Intune Data Warehouse enhet.

Data Warehouse egenskaper för enhetsinventering

Fler egenskaper för enhetsinventering är tillgängliga med hjälp av Intune Data Warehouse. Följande egenskaper exponeras nu via betasamlingen enheter :

• ethernetMacAddress – Den unika nätverksidentifieraren för den här enheten.
• model – Enhetsmodellen.
• office365Version – Den version av Microsoft 365 som är installerad på enheten.
• windowsOsEdition – Operativsystemversionen.

Följande egenskaper exponeras nu via betasamlingen devicePropertyHistory :

• physicalMemoryInBytes – Det fysiska minnet i byte.
• totalStorageSpaceInBytes – Total lagringskapacitet i byte.

Mer information finns i Microsoft Intune Data Warehouse API.

Uppdatera arbetsflödet för hjälp och support för att stödja fler tjänster

Vi har uppdaterat sidan Hjälp och support i Microsoft Intune administrationscenter där du nu väljer den hanteringstyp som du använder. Med den här ändringen kan du välja mellan följande hanteringstyper:

• Configuration Manager (inklusive Desktop Analytics)
• Intune
• Samhantering

Säkerhet

Använda en förhandsversion av säkerhetsadministratörsfokuserade principer som en del av slutpunktssäkerhet

Som en offentlig förhandsversion har vi lagt till flera nya principgrupper under noden Slutpunktssäkerhet i Microsoft Intune administrationscenter. Som säkerhetsadministratör kan du använda dessa nya principer för att fokusera på specifika aspekter av enhetssäkerhet för att hantera diskreta grupper av relaterade inställningar utan att behöva använda den större principtexten för enhetskonfiguration.

Förutom den nya antivirusprincipen för Microsoft Defender Antivirus (se nedan) är inställningarna i varje ny av dessa nya förhandsgranskningsprinciper och profiler samma inställningar som du kanske redan konfigurerar via Enhetskonfigurationsprofiler i dag.

Följande är de nya principtyperna som alla finns i förhandsversionen och deras tillgängliga profiltyper:

• Antivirus (förhandsversion):

  • Macos:

    • Antivirus – Hantera inställningar för antivirusprinciper för macOS för att hantera Microsoft Defender för Endpoint för Mac.

  • Windows 10 och senare:

    • Microsoft Defender Antivirus – Hantera inställningar för antivirusprincip för molnskydd, antivirusundantag, reparation, genomsökningsalternativ med mera.

      Antivirusprofilen för Microsoft Defender Antivirus är ett undantag som introducerar en ny instans av inställningar som finns som en del av en enhetsbegränsningsprofil. Dessa nya antivirusinställningar:

      • Är samma inställningar som i enhetsbegränsningar, men har stöd för ett tredje alternativ för konfiguration som inte är tillgängligt när det konfigureras som en enhetsbegränsning.
      • Gäller för enheter som samhanteras med Configuration Manager när skjutreglaget för samhantering av arbetsbelastningar för Endpoint Protection är inställt på Intune.

    Planera att använda den nya Antivirus>Microsoft Defender Antivirus-profilen i stället för att konfigurera dem via en enhetsbegränsningsprofil.

  • Windows-säkerhet upplevelse – Hantera de Windows-säkerhet inställningar som slutanvändarna kan visa i Microsoft Defender Security Center och de meddelanden de får. De här inställningarna är oförändrade från de inställningar som är tillgängliga som en Endpoint Protection-profil för enhetskonfiguration.

• Diskkryptering (förhandsversion):

  • Macos:
    • FileVault
  • Windows 10 och senare:
    • BitLocker

• Brandvägg (förhandsversion):

  • Macos:
    • macOS-brandvägg
  • Windows 10 och senare:
    • Microsoft Defender-brandväggen

• Slutpunktsidentifiering och svar (förhandsversion):

  • Windows 10 och senare: -Windows 10 Intune

• Minskning av attackytan (förhandsversion):

  • Windows 10 och senare:
    • App- och webbläsarisolering
    • Webbskydd
    • Applikationskontroll
    • Regler för minskning av attackytan
    • Enhetskontroll
    • Exploateringsskydd

• Kontoskydd (förhandsversion):

  • Windows 10 och senare:
    • Kontoskydd

Februari 2020

Apphantering

Microsoft Defender för Endpoint app för macOS

Intune är ett enkelt sätt att distribuera Microsoft Defender för Endpoint-appen för macOS till hanterade Mac-enheter. Mer information finns i Lägga till Microsoft Defender för Endpoint till macOS-enheter med hjälp av Microsoft Intune och Microsoft Defender för Endpoint för Mac.

Förbättringar av användarupplevelsen för macOS Företagsportal

Vi har gjort förbättringar av registreringsupplevelsen för macOS-enheter och Företagsportal-appen för Mac. Följande förbättringar visas:

• En bättre Microsoft AutoUpdate-upplevelse under registreringen som säkerställer att användarna har den senaste versionen av Företagsportal.
• Ett förbättrat steg för efterlevnadskontroll under registreringen.
• Stöd för kopierade incident-ID:er, så att användarna kan skicka fel från sina enheter till företagets supportteam snabbare.

Mer information om registrering och Företagsportal app för Mac finns i Registrera din macOS-enhet med hjälp av Företagsportal-appen.

Appskydd principer för Better Mobile stöder nu iOS och iPadOS

I oktober 2019 lade Intune appskyddsprincip till möjligheten att använda data från våra Microsoft Threat Defense-partner. Med den här uppdateringen kan du använda en appskyddsprincip för att blockera eller selektivt rensa användarnas företagsdata baserat på hälsotillståndet för en enhet med Hjälp av Better Mobile på iOS och iPadOS. Mer information finns i Skapa Mobile Threat Defense-appskyddsprincip med Intune.

Microsoft Edge version 77 och senare på Windows 10 enheter

Intune stöder nu avinstallation av Microsoft Edge version 77 och senare på Windows 10 enheter. Mer information finns i Lägga till Microsoft Edge för Windows 10 till Microsoft Intune.

Skärmen har tagits bort från Företagsportal, Android-arbetsprofilregistrering

Skärmen Vad händer härnäst? har tagits bort från registreringsflödet för Android-arbetsprofilen i Företagsportal för att effektivisera användarupplevelsen. Gå till Registrera med Android-arbetsprofil för att se det uppdaterade registreringsflödet för Android-arbetsprofilen.

Företagsportal appens förbättrade prestanda

Den Företagsportal appen har uppdaterats för att ge bättre prestanda för enheter som använder ARM64-processorer, till exempel Surface Pro X. Tidigare Företagsportal fungerat i ett emulerat ARM32-läge. Nu, i version 10.4.7080.0 och senare, kompileras Företagsportal-appen internt för ARM64. Mer information om Företagsportal-appen finns i Så här konfigurerar du Microsoft Intune Företagsportal-appen.

Microsofts nya Office-app

Microsofts nya Office-app är nu allmänt tillgänglig för nedladdning och användning. Office-appen är en samlad upplevelse där användarna kan arbeta i Word, Excel och PowerPoint i en enda app. Du kan rikta appen mot en appskyddsprincip för att säkerställa att de data som används skyddas.

Mer information finns i Så här aktiverar du Intune appskyddsprinciper med office mobile preview-appen.

Enhetskonfiguration

Aktivera nätverksåtkomstkontroll (NAC) med Cisco AnyConnect VPN på iOS-enheter

På iOS-enheter kan du skapa en VPN-profil och använda olika anslutningstyper, inklusive Cisco AnyConnect (Enhetskonfiguration>>Skapa>iOS för plattforms-VPN> för profiltypen >Cisco AnyConnect för anslutningstyp).

Du kan aktivera nätverksåtkomstkontroll (NAC) med Cisco AnyConnect. Så här använder du den här funktionen:

1. I administratörsguiden för Cisco Identity Services Engine använder du stegen i Konfigurera Microsoft Intune som en MDM-server för att konfigurera Cisco Identity Services Engine (ISE) i Azure.
2. I Intune enhetskonfigurationsprofil väljer du inställningen Aktivera Access Control (NAC).

Om du vill se alla tillgängliga VPN-inställningar går du till Konfigurera VPN-inställningar på iOS-enheter.

Enhetsregistrering

Serienummer på apple MDM-pushcertifikatsidan

På sidan Apple MDM-pushcertifikat visas nu serienumret. Serienumret behövs för att återfå åtkomsten till Apple MDM-pushcertifikatet om åtkomsten till Det Apple-ID som skapade certifikatet går förlorad. Om du vill se serienumret går du till Enheter>iOSiOS-registrering>>Apple MDM Push-certifikat.

Enhetshantering

Nya alternativ för uppdateringsschema för push-överföring av OS-uppdateringar till registrerade iOS/iPadOS-enheter

Du kan välja bland följande alternativ när du schemalägger uppdateringar av operativsystemet för iOS/iPadOS-enheter. De här alternativen gäller för enheter som använde registreringstyperna Apple Business Manager eller Apple School Manager.

• Uppdatera vid nästa incheckning
• Uppdatera under schemalagd tid
• Uppdatera utanför schemalagd tid

För de två senare alternativen kan du skapa flera tidsfönster.

Om du vill se de nya alternativen går du till Intune administrationscenter >Enheter>iOS>Uppdateringsprinciper för iOS/iPadOS>Skapa profil.

Välj vilka iOS/iPadOS-uppdateringar som ska skickas till registrerade enheter

Du kan välja en specifik iOS/iPadOS-uppdatering (förutom den senaste uppdateringen) för att push-överföra till enheter som har registrerats med hjälp av antingen Apple Business Manager eller Apple School Manager. Sådana enheter måste ha en enhetskonfigurationsprincip inställd för att fördröja programuppdateringens synlighet under ett antal dagar. Om du vill se den här funktionen går du till Intune administrationscenter >Enheter>iOS>Uppdateringsprinciper för iOS/iPadOS>Skapa profil.

Exporterar från listan Alla enheter nu i zippat CSV-format

Exporter från sidan Enheter>Alla enheter är nu i zippat CSV-format.

Windows 7 avslutar utökad support

Windows 7 upphörde med utökad support den 14 januari 2020. Intune inaktuellt stöd för enheter som kör Windows 7 samtidigt. Teknisk hjälp och automatiska uppdateringar som skyddar datorn är inte längre tillgängliga. Du bör uppgradera till Windows 10. Mer information finns i blogginlägget Planera för ändring.

Enhetssäkerhet

Förbättrad Intune rapporteringsupplevelse

Intune ger nu en förbättrad rapporteringsupplevelse. Det finns nya rapporttyper, bättre rapportorganisation, mer fokuserade vyer, förbättrade rapportfunktioner och mer konsekventa och tidsenligt data. Rapporteringsupplevelsen flyttas från offentlig förhandsversion till ALLMÄNT TILLGÄNGLIG (allmän tillgänglighet). Dessutom ger GA-versionen stöd för lokalisering, felkorrigeringar, designförbättringar och aggregerade enhetsefterlevnadsdata på paneler i Microsoft Intune administrationscenter.

Nya rapporttyper fokuserar på följande information:

• Drift – Ger nya poster med fokus på negativ hälsa.
• Organisation – ger en bredare sammanfattning av det övergripande tillståndet.
• Historisk – Innehåller mönster och trender över en viss tidsperiod.
• Specialist – Gör att du kan använda rådata för att skapa egna anpassade rapporter.

Den första uppsättningen nya rapporter fokuserar på enhetsefterlevnad. Mer information finns i Blogg – Microsoft Intune rapporteringsramverk och Intune rapporter.

Konsolidera platsen för säkerhetsbaslinjer i användargränssnittet

Vi har konsoliderat sökvägarna för att hitta säkerhetsbaslinjer i Microsoft Intune administrationscenter genom att ta bort säkerhetsbaslinjer från flera UI-platser. För att hitta säkerhetsbaslinjer använder du nu följande sökväg:Säkerhetsbaslinjer för slutpunktssäkerhet>.

Utökat stöd för importerade PKCS-certifikat

Vi har utökat stödet för att använda importerade PKCS-certifikat för att stödja fullständigt hanterade Android Enterprise-enheter. I allmänhet används import av PFX-certifikat för S/MIME-krypteringsscenarier, där en användares krypteringscertifikat krävs på alla deras enheter så att e-postdekryptering kan ske.

Följande plattformar stöder import av PFX-certifikat:

• Android – Enhetsadministratör
• Android Enterprise – fullständigt hanterad
• Android Enterprise – arbetsprofil
• iOS
• Mac
• Windows 10

Visa slutpunktssäkerhetskonfigurationen för enheter

Vi har uppdaterat namnet på alternativet i Microsoft Intune administrationscenter för att visa konfigurationer för slutpunktssäkerhet som gäller för en specifik enhet. Det här alternativet har bytt namn till Endpoint Security-konfiguration eftersom det visar tillämpliga säkerhetsbaslinjer och andra principer som skapats utanför säkerhetsbaslinjer. Tidigare hette det här alternativet säkerhetsbaslinjer.

Rollbaserad åtkomstkontroll

Intune Roller användargränssnittsändringar kommer

Användargränssnittet för Microsoft Intune administrationscenter>Innehavaradministration>Roller har förbättrats till en mer användarvänlig och intuitiv design. Den här upplevelsen ger samma inställningar och information som du använder nu, men den nya upplevelsen använder en guideliknande process.

Januari 2020

Apphantering

Intune stöd för Distributionskanal för Microsoft Edge version 77 för macOS

Microsoft Intune stöder nu distributionskanalen Stabil för Microsoft Edge-appen för macOS. Kanalen Stable är den rekommenderade kanalen för att distribuera Microsoft Edge brett i Företagsmiljöer. Den uppdateras var sjätte vecka, och varje version innehåller förbättringar från Beta-kanalen . Förutom kanalerna Stabil och Beta stöder Intune en Dev-kanal. Den offentliga förhandsversionen erbjuder stabila och utvecklingskanaler för Microsoft Edge version 77 och senare för macOS. Automatiska uppdateringar av webbläsaren är på som standard. Mer information finns i Lägga till Microsoft Edge för macOS-enheter med hjälp av Microsoft Intune.

Tillbakadragning av Intune Managed Browser

Intune Managed Browser kommer att dras tillbaka. Använd Microsoft Edge för din skyddade Intune webbläsarupplevelse.

Användarupplevelsen ändras när appar läggs till i Intune

Det finns en ny användarupplevelse när du lägger till appar i via Intune. Den här upplevelsen ger samma inställningar och information som du har använt tidigare, men den nya upplevelsen följer en guideliknande process innan du lägger till en app i Intune. Den här nya upplevelsen ger också en granskningssida innan du lägger till appen. I Microsoft Intune administrationscenter väljer du Appar>Alla appar>Lägg till. Mer information finns i Lägga till appar i Microsoft Intune.

Kräv att Win32-appar startas om

Du kan kräva att en Win32-app måste startas om efter en lyckad installation. Du kan också välja hur lång tid (respitperioden) innan omstarten måste ske.

Användarupplevelsen ändras när appar konfigureras i Intune

Det finns en ny användarupplevelse när du skapar appkonfigurationsprinciper i Intune. Den här upplevelsen ger samma inställningar och information som du har använt tidigare, men den nya upplevelsen följer en guideliknande process innan du lägger till en princip i Intune. I Microsoft Intune administrationscenter väljer du Appar>Appkonfigurationsprinciper>Lägg till. Mer information finns i Appkonfigurationsprinciper för Microsoft Intune.

Intune stöd för Distributionskanal för Microsoft Edge för Windows 10

Microsoft Intune stöder nu distributionskanalen Stabil för Microsoft Edge (version 77 och senare) för Windows 10 app. Kanalen Stable är den rekommenderade kanalen för att distribuera Microsoft Edge för Windows 10 brett i Företagsmiljöer. Den här kanalen uppdateras var sjätte vecka, och varje version innehåller förbättringar från Beta-kanalen . Förutom kanalerna Stabil och Beta stöder Intune en Dev-kanal. Mer information finns i Microsoft Edge för Windows 10 – Konfigurera appinställningar.

S/MIME-stöd för Microsoft Outlook för iOS

Intune stöder leverans av S/MIME-signerings- och krypteringscertifikat som kan användas med Outlook för iOS på iOS-enheter. Mer information finns i Känslighetsetiketter och skydd i Outlook för iOS och Android.

Cachelagrat Win32-appinnehåll med hjälp av Microsoft Connected Cache-servern

Du kan installera en Microsoft Connected Cache-server på dina Configuration Manager distributionsplatser för att cachelagrat Intune Win32-appinnehåll. Mer information finns i Microsoft Connected Cache i Configuration Manager – Stöd för Intune Win32-appar.

Enhetskonfiguration

Förbättrad användargränssnittsupplevelse när du konfigurerar Exchange ActiveSync lokalt anslutningsgränssnitt

Vi har uppdaterat upplevelsen för att konfigurera Exchange ActiveSync lokala anslutningsappen. Den uppdaterade upplevelsen använder ett enda fönster för att konfigurera, redigera och sammanfatta information om dina lokala anslutningsappar.

Lägga till automatiska proxyinställningar för Wi-Fi profiler för Android Enterprise-arbetsprofiler

På Android Enterprise Work Profile-enheter kan du skapa Wi-Fi profiler. När du väljer Wi-Fi Enterprise-typ kan du också ange EAP-typen (Extensible Authentication Protocol) som används i ditt Wi-Fi nätverk.

Nu när du väljer företagstyp kan du också ange automatiska proxyinställningar, inklusive en proxyserver-URL, till exempel proxy.contoso.com.

Om du vill se de aktuella Wi-Fi inställningar som du kan konfigurera går du till Lägg till Wi-Fi inställningar för enheter som kör Android Enterprise- och Android-helskärmsläge i Microsoft Intune.

Gäller för:

• Android Enterprise-arbetsprofil

Enhetsregistrering

Blockera Android-registreringar efter enhetstillverkare

Du kan blockera enheter från att registreras baserat på enhetens tillverkare. Den här funktionen gäller för Android-enhetsadministratörer och Android Enterprise-arbetsprofilenheter. Om du vill se registreringsbegränsningar går du till Microsoft Intune administrationscenter>För enheter>Registreringsbegränsningar.

Förbättringar av profilgränssnittet för iOS/iPadOS-Skapa registreringstyp

För iOS/iPadOS-användarregistrering har sidan för profilinställningar för Skapa registreringstyp effektiviserats för att förbättra valprocessen för registreringstyp samtidigt som samma funktioner bibehålls. Om du vill se det nya användargränssnittet går du till Microsoft Intune administrationscenter>Enheter> iOSiOS-registreringstyper>>>Skapa profilinställningar>. Mer information finns i Skapa en profil för användarregistrering i Intune.

Enhetshantering

Ny information i enhetsinformation

Följande information finns nu på sidan Översikt för enheter:

• Minneskapacitet (mängden fysiskt minne på enheten)
• Lagringskapacitet (mängden fysisk lagring på enheten)
• CPU-arkitektur

Fjärråtgärd för att kringgå aktiveringslås i iOS har bytt namn till Inaktivera aktiveringslås

Fjärråtgärden Kringgå aktiveringslåset har bytt namn till Inaktivera aktiveringslås. Mer information finns i Inaktivera iOS-aktiveringslås med Intune.

Windows 10 stöd för distribution av funktionsuppdateringar för Autopilot-enheter

Intune har nu stöd för autopilotregistrerade enheter med Windows 10 funktionsuppdateringsdistributioner.

Windows 10 funktionsuppdateringsprinciper kan inte tillämpas under OOBE (Out of Box Experience) för Windows Autopilot. De gäller endast vid den första Windows Update genomsökningen när en enhet har slutfört etableringen, vilket vanligtvis är en dag.

Övervaka och felsöka

Windows Autopilot-distributionsrapporter (förhandsversion)

En ny rapport beskriver varje enhet som distribueras via Windows Autopilot. Mer information finns i Autopilot-distributionsrapport.

Rollbaserad åtkomstkontroll

Ny Intune inbyggd roll Endpoint Security Manager

Det finns en ny Intune inbyggd roll: Endpoint Security Manager. Den här nya rollen ger administratörer fullständig åtkomst till endpoint Manager-noden i Intune och klar åtkomst till andra områden. Rollen är en utökning av rollen "Säkerhetsadministratör" från Microsoft Entra ID. Om du för närvarande bara har globala administratörer som roller behövs inga ändringar. Om du använder roller och vill ha den kornighet som Endpoint Security Manager tillhandahåller, tilldelar du den rollen när rollen är tillgänglig. Mer information om inbyggda roller finns i Rollbaserad åtkomstkontroll.

Windows 10 administrativa mallar (ADMX) har nu stöd för omfångstaggar

Nu kan du tilldela omfångstaggar till administrativa mallprofiler (ADMX). Om du vill göra det går du till Intune>Enhetskonfiguration>> väljer en profil för administrativa mallar i listan >Egenskaper>Omfångstaggar. Mer information om omfångstaggar finns i Tilldela omfångstaggar till andra objekt.

December 2019

Apphantering

Hämta personlig återställningsnyckel från krypterade macOS-enheter

Slutanvändare kan hämta sin personliga återställningsnyckel (FileVault-nyckel) med iOS-Företagsportal-appen. Enheten som har den personliga återställningsnyckeln måste registreras med Intune och krypteras med FileVault via Intune. Med hjälp av iOS-Företagsportal-appen kan en slutanvändare hämta sin personliga återställningsnyckel på sin krypterade macOS-enhet genom att välja Hämta återställningsnyckel. Du kan också hämta återställningsnyckeln från Intune genom att välja Enheter>den krypterade och registrerade macOS-enheten>Hämta återställningsnyckel. Mer information om FileVault finns i FileVault-kryptering för macOS.

Användarlicensierade VPP-appar för iOS och iPadOS

För användarregistrerade iOS- och iPadOS-enheter visas inte längre slutanvändare med nyligen skapade enhetslicensierade VPP-program som distribueras som tillgängliga. Slutanvändarna fortsätter dock att se alla användarlicensierade VPP-appar inom Företagsportal. Mer information om VPP-appar finns i Hantera iOS- och macOS-appar som köpts via Apples volyminköpsprogram med Microsoft Intune.

Meddelande – Windows 10 1703 (RS2) kommer att flytta från supporten

Från och med den 9 oktober 2018 flyttade Windows 10 1703 (RS2) från Microsofts plattformsstöd för utgåvorna Home, Pro och Pro for Workstations. För Windows 10 Enterprise- och education-utgåvorna flyttade Windows 10 1703 (RS2) från plattformsstödet den 8 oktober 2019. Från och med den 26 december 2019 uppdaterar vi den lägsta versionen av Windows Företagsportal-programmet till Windows 10 1709 (RS3). Datorer som kör versioner före 1709 får inte längre uppdaterade versioner för programmet från Microsoft Store. Vi har tidigare förmedlat den här ändringen till kunder som hanterar äldre versioner av Windows 10 via meddelandecentret. Mer information finns i faktabladet för Windows livscykel.

Apphantering

Migrera till Microsoft Edge för scenarier med hanterad surfning

När vi närmar oss tillbakadragningen av Intune Managed Browser har vi gjort ändringar i appskyddsprinciperna för att förenkla de steg som krävs för att flytta användarna till Edge. Vi har uppdaterat alternativen för appskyddsprincipinställningen Begränsa överföring av webbinnehåll med andra appar till något av följande:

• Alla appar
• Intune Managed Browser
• Microsoft Edge
• Ohanterad webbläsare

När du väljer Microsoft Edge ser slutanvändarna meddelanden om villkorlig åtkomst som meddelar dem att Microsoft Edge krävs för scenarier med hanterad surfning. De uppmanas att ladda ned och logga in på Microsoft Edge med sina Microsoft Entra konton, om de inte redan har signerat. Det här beteendet motsvarar att ha riktat in sig på dina MAM-aktiverade appar med appkonfigurationsinställningen com.microsoft.intune.useEdge inställd på Sant. Befintliga appskyddsprinciper som använde inställningen Principhanterade webbläsare har nu Intune Managed Browser valts och du ser ingen ändring i beteendet. Användarna ser därför meddelanden om att använda Microsoft Edge om du har angett konfigurationsinställningen för useEdge-appen till Sant. Vi uppmuntrar alla kunder som använder scenarier med hanterad surfning att uppdatera sina appskyddsprinciper med Begränsa överföring av webbinnehåll till andra appar för att säkerställa att användarna ser rätt vägledning för att övergå till Microsoft Edge, oavsett vilken app de startar länkar från.

Konfigurera appaviseringsinnehåll för organisationskonton

Intune appskyddsprinciper (APP) på Android- och iOS-enheter kan du styra appaviseringsinnehållet för organisationskonton. Du kan välja ett alternativ (Tillåt, Blockera organisationsdata eller Blockerad) för att ange hur meddelanden för organisationskonton ska visas för den valda appen. Den här funktionen kräver stöd från program och kanske inte är tillgänglig för alla APP-aktiverade program. Outlook för iOS version 4.15.0 (eller senare) och Outlook för Android 4.83.0 (eller senare) stöder den här inställningen. Inställningen är tillgänglig i konsolen, men funktionen börjar gälla efter den 16 december 2019. Mer information om APP finns i Vad är appskyddsprinciper?.

Uppdatering av Microsoft-appikoner

Ikonerna som används för Microsoft-appar i appmålfönstret för Appskydd principer och appkonfigurationsprinciper har uppdaterats.

Kräv användning av godkända tangentbord på Android

Som en del av en appskyddsprincip kan du ange inställningen Godkända tangentbord för att hantera vilka Android-tangentbord som kan användas med hanterade Android-appar. När en användare öppnar den hanterade appen och inte redan använder ett godkänt tangentbord för appen uppmanas de att växla till ett av de godkända tangentbord som redan är installerat på enheten. Om det behövs visas en länk för att ladda ned ett godkänt tangentbord från Google Play Store, som de kan installera och konfigurera. Användaren kan bara redigera textfält i en hanterad app när deras aktiva tangentbord inte är ett av de godkända tangentborden.

Enhetskonfiguration

Uppdateringar till administrativa mallar för Windows 10 enheter

Du kan använda ADMX-mallar i Microsoft Intune för att styra och hantera inställningar för Microsoft Edge, Office och Windows. Administrativa mallar i Intune gjorde följande uppdateringar av principinställningen:

• Stöd har lagts till för Microsoft Edge-versionerna 78 och 79.
• Innehåller ADMX-filerna från den 11 november 2019 i administrativa mallfiler (ADMX/ADML) och anpassningsverktyget för Office för Microsoft 365-appar för företag, Office 2019 och Office 2016.

Mer information om ADMX-mallar i Intune finns i Använda Windows 10 mallar för att konfigurera grupprincipinställningar i Microsoft Intune.

Gäller för:

• Windows 10 och senare

Uppdaterad upplevelse för enkel inloggning för appar och webbplatser på dina iOS-, iPadOS- och macOS-enheter

Intune har lagt till fler inställningar för enkel inloggning (SSO) för iOS-, iPadOS- och macOS-enheter. Nu kan du konfigurera omdirigering av SSO-apptillägg som skrivits av din organisation eller av din identitetsprovider. Använd de här inställningarna för att konfigurera en sömlös enkel inloggning för appar och webbplatser som använder moderna autentiseringsmetoder, till exempel OAuth och SAML2.

Dessa nya inställningar utökar de tidigare inställningarna för SSO-apptillägg och Apples inbyggda Kerberos-tillägg (Enhetskonfiguration>>Skapa>iOS/iPadOS eller macOS för plattformstyp> Enhetsfunktioner för profiltyp).

Om du vill se alla inställningar för SSO-apptillägget som du kan konfigurera går du till SSO på iOS och SSO på macOS.

Gäller för:

• iOS/iPadOS
• macOS

Vi har uppdaterat två enhetsbegränsningsinställningar för iOS- och iPadOS-enheter för att korrigera deras beteende

För iOS-enheter kan du skapa enhetsbegränsningsprofiler som tillåter trådlösa PKI-uppdateringar och blockerar USB-begränsat läge (Enhetskonfiguration>>Skapa>iOS/iPadOS för plattform >Enhetsbegränsningar för profiltyp). Före den här versionen var UI-inställningarna och beskrivningarna för följande inställningar felaktiga och de har nu korrigerats. Från och med den här versionen är inställningsbeteendet följande:

Blockera trådlösa PKI-uppdateringar: Blockera hindrar användarna från att ta emot programuppdateringar om inte enheten är ansluten till en dator. Inte konfigurerad (standard): tillåter att en enhet tar emot programuppdateringar utan att vara ansluten till en dator.

• Tidigare har den här inställningen gjort det möjligt att konfigurera den som: Tillåt, vilket gör att användarna kan ta emot programuppdateringar utan att ansluta sina enheter till en dator. Tillåt USB-tillbehör när enheten är låst: Tillåt låter USB-tillbehör utbyta data med en enhet som har varit låst i över en timme. Inte konfigurerad (standard) uppdaterar inte USB-begränsat läge på enheten och USB-tillbehör kommer att blockeras från att överföra data från enheten om de är låsta i över en timme.
• Tidigare har den här inställningen gjort att du kan konfigurera den som: Blockera för att inaktivera USB-begränsat läge på övervakade enheter.

Mer information om den inställning som du kan konfigurera finns i enhetsinställningarna för iOS och iPadOS för att tillåta eller begränsa funktioner med hjälp av Intune.

Den här funktionen gäller för:

• OS/iPadOS

Blockera användare från att konfigurera certifikatautentiseringsuppgifter i det hanterade nyckelarkivet på Android Enterprise-enhetens ägaresenheter

På Android Enterprise-enhetens ägarenheter kan du konfigurera en ny inställning som blockerar användare från att konfigurera sina certifikatautentiseringsuppgifter i det hanterade nyckelarkivet (Enhetskonfiguration>>Skapa>Android Enterprise för plattformen Enhetsbegränsningar endast > för enhetsägare> för profiltypen >Användare + konton).

Ny licensiering för Microsoft Configuration Manager samhantering

Configuration Manager kunder med Software Assurance kan få Intune samhantering för Windows 10 datorer utan att behöva köpa ytterligare en Intune licens för samhantering. Kunder behöver inte längre tilldela enskilda Intune/EMS-licenser till sina slutanvändare för samhantering av Windows 10.

• Enheter som hanteras av Configuration Manager och registreras i samhantering har nästan samma rättigheter som Intune fristående MDM-hanterade datorer. Men efter återställningen kan de inte etableras på nytt med hjälp av Autopilot.
• Windows 10 enheter som registrerats i Intune på annat sätt kräver fullständiga Intune licenser.
• Enheter på andra plattformar kräver fortfarande fullständiga Intune licenser.

Mer information finns i Licensvillkor.

Enhetshantering

Skyddad rensningsåtgärd är nu tillgänglig

Nu kan du använda åtgärden Rensa enhet för att utföra en skyddad rensning av en enhet. Skyddade rensningar är samma som standardrensningar, förutom att de inte kan kringgås genom att stänga av enheten. En skyddad rensning fortsätter att försöka återställa enheten tills den har slutförts. I vissa konfigurationer kan den här åtgärden göra att enheten inte kan startas om. Mer information finns i Dra tillbaka eller rensa enheter.

Device Ethernet MAC-adress har lagts till på enhetens översiktssida

Nu kan du se en enhets Ethernet MAC-adress på sidan med enhetsinformation (Enheter>Alla enheter> väljer en enhetsöversikt>.

Enhetssäkerhet

Förbättrad upplevelse på en delad enhet när enhetsbaserade principer för villkorlig åtkomst är aktiverade

Vi har förbättrat upplevelsen på en delad enhet med flera användare som är mål för enhetsbaserad princip för villkorlig åtkomst genom att kontrollera den senaste kompatibilitetsutvärderingen för användaren när principen tillämpas. Mer information finns i följande översiktsartiklar:

• Azure-översikt för villkorsstyrd åtkomst
• översikt över Intune enhetsefterlevnad

Använda PKCS-certifikatprofiler för att etablera enheter med certifikat

Du kan nu använda PKCS-certifikatprofiler för att utfärda certifikat till enheter som kör Android for Work, iOS/iPadOS och Windows när de är associerade med profiler som de för Wi-Fi och VPN. Tidigare hade dessa tre plattformar endast stöd för användarbaserade certifikat, där enhetsbaserat stöd begränsades till macOS.

Obs!

PKCS-certifikatprofiler stöds inte med Wi-Fi profiler. Använd i stället SCEP-certifikatprofiler när du använder en EAP-typ.

Om du vill använda ett enhetsbaserat certifikat väljer du Inställningar när du skapar en PKCS-certifikatprofil för de plattformar som stöds. Nu visas inställningen för Certifikattyp, som stöder alternativen för Enhet eller Användare.

Övervaka och felsöka

Centraliserade granskningsloggar

En ny centraliserad granskningsloggupplevelse samlar nu in granskningsloggar för alla kategorier på en sida. Du kan filtrera loggarna för att hämta de data du letar efter. Om du vill se granskningsloggarna går du tillGranskningsloggar för klientadministration>.

Information om omfångstagg som ingår i granskningsloggens aktivitetsinformation

Granskningsloggens aktivitetsinformation innehåller nu information om omfångstagg (för Intune objekt som stöder omfångstaggar). Mer information om granskningsloggar finns i Använda granskningsloggar för att spåra och övervaka händelser.

November 2019

Apphantering

Uppdatering av användargränssnittet vid selektiv rensning av appdata

Användargränssnittet för selektiv rensning av appdata i Intune har uppdaterats. Ändringar i användargränssnittet omfattar:

• En förenklad upplevelse med hjälp av ett format i guideformat som komprimerats i ett fönster.
• En uppdatering av skapa-flödet för att inkludera tilldelningar.
• En sammanfattad sida med allt som anges när du visar egenskaper, innan du skapar en ny princip eller när du redigerar en egenskap. När du redigerar egenskaper visar sammanfattningen dessutom bara en lista över objekt från kategorin med egenskaper som redigeras.

Mer information finns i Så här rensar du endast företagsdata från Intune hanterade appar.

Tangentbordsstöd för iOS och iPadOS från tredje part

I mars 2019 meddelade vi att stödet för iOS-Appskydd principinställningen Tangentbord från tredje part tas bort. Funktionen återgår till Intune med både iOS- och iPadOS-stöd. Om du vill aktivera den här inställningen går du till fliken Dataskydd i en ny eller befintlig iOS/iPadOS-appskyddsprincip och hittar inställningen Tangentbord från tredje part under Dataöverföring.

Beteendet för den här principinställningen skiljer sig något från den tidigare implementeringen. I appar med flera identiteter med SDK version 12.0.16 och senare, som omfattas av appskyddsprinciper med den här inställningen konfigurerad till Blockera, kan slutanvändarna inte välja tangentbord från tredje part/partner i både organisationens och personliga konton. Appar som använder SDK-versionerna 12.0.12 och tidigare kommer att fortsätta att uppvisa det beteende som beskrivs i vår blogginläggsrubrik, Känt problem: Tangentbord från tredje part blockeras inte i iOS för personliga konton.

Förbättrad macOS-registrering i Företagsportal

Företagsportal för macOS-registrering har en enklare registreringsprocess som överensstämmer bättre med Företagsportal för iOS-registrering. Enhetsanvändare ser nu:

• Ett snyggare användargränssnitt.
• En förbättrad checklista för registrering.
• Tydligare instruktioner om hur du registrerar deras enheter.
• Förbättrade felsökningsalternativ.

Webbappar som startas från Windows Företagsportal-appen

Slutanvändare kan nu starta webbappar direkt från Windows Företagsportal-appen. Slutanvändare kan välja webbappen och sedan välja alternativet Öppna i webbläsaren. Den publicerade webb-URL:en öppnas direkt i en webbläsare. Den här funktionen kommer att distribueras under nästa vecka. Mer information om webbappar finns i Lägga till webbappar i Microsoft Intune.

Ny kolumn för tilldelningstyp i Företagsportal för Windows 10

Kolumnen Företagsportal >Tilldelningstyp för installerade appar> har bytt namn till Obligatoriskt av din organisation. I den kolumnen ser användarna värdet Ja eller Nej för att indikera att en app antingen krävs eller görs valfri av organisationen. Dessa ändringar gjordes eftersom enhetsanvändare var förvirrade över begreppet tillgängliga appar. Användarna kan hitta mer information om hur du installerar appar från Företagsportal i Installera och dela appar på enheten. Mer information om hur du konfigurerar Företagsportal-appen för dina användare finns i Konfigurera Microsoft Intune Företagsportal-appen.

Enhetskonfiguration

Rikta in sig på macOS-användargrupper för att kräva Jamf-hantering

Du kan rikta in dig på specifika grupper av användare som ska få sina macOS-enheter hanterade av Jamf. Med den här inriktningen kan du tillämpa Jamf-efterlevnadsintegrering på en delmängd av macOS-enheter medan andra enheter hanteras av Intune. Om du redan använder Jamf-integreringen kommer gruppen Alla användare att vara mål för integreringen som standard.

Nya Exchange ActiveSync inställningar när du skapar en Email enhetskonfigurationsprofil på iOS-enheter

På iOS/iPadOS-enheter kan du konfigurera e-postanslutning i en enhetskonfigurationsprofil (Enhetskonfiguration>>Skapa>iOS/iPadOS för plattform >Email för profiltyp).

Det finns nya Exchange ActiveSync tillgängliga inställningar, inklusive:

• Exchange-data som ska synkroniseras: Välj vilka Exchange-tjänster som ska synkroniseras (eller blockera synkronisering) för kalender, kontakter, påminnelser, anteckningar och Email.
• Tillåt användare att ändra synkroniseringsinställningar: Tillåt (eller blockera) användare att ändra synkroniseringsinställningarna för dessa tjänster på sina enheter.

Mer information om de här inställningarna finns i Email profilinställningar för iOS-enheter i Intune.

Gäller för:

• iOS 13.0 och senare
• iPadOS 13.0 och senare

Förhindra användare från att lägga till personliga Google-konton till fullständigt hanterade och dedikerade Android Enterprise-enheter

På fullständigt hanterade och dedikerade Android Enterprise-enheter finns det en ny inställning som hindrar användare från att skapa personliga Google-konton (Enhetskonfiguration>>Skapa>Android Enterprise för plattformen >Enhetsägare Endast > enhetsbegränsningar för profiltyp >Användare och konton Inställningar>Personliga Google-konton).

Om du vill se de inställningar som du kan konfigurera går du till Android Enterprise-enhetsinställningar för att tillåta eller begränsa funktioner med hjälp av Intune.

Gäller för:

• Fullständigt hanterade Android Enterprise-enheter
• Dedikerade Android Enterprise-enheter

Inställningen Loggning på serversidan för Siri-kommandon tas bort i profilen för enhetsbegränsningar för iOS/iPadOS

På iOS- och iPadOS-enheter tas inställningen Loggning på serversidan för Siri-kommandon bort från Microsoft Intune administrationscenter (Enhetskonfiguration>>Skapa>iOS/iPadOS för plattform >Enhetsbegränsningar för profiltyp >Inbyggda appar).

Den här inställningen har ingen effekt på enheter. Om du vill ta bort inställningen från befintliga profiler öppnar du profilen, gör ändringar och sparar sedan profilen. Profilen uppdateras och inställningen tas bort från enheter.

Om du vill se alla inställningar som du kan konfigurera kan du läsa enhetsinställningarna för iOS och iPadOS för att tillåta eller begränsa funktioner med hjälp av Intune.

Gäller för:

• iOS/iPadOS

Windows 10 funktionsuppdateringar (offentlig förhandsversion)

Nu kan du distribuera Windows 10 funktionsuppdateringar till Windows 10 enheter. Windows 10 funktionsuppdateringar är en ny princip för programuppdatering som anger vilken version av Windows 10 som du vill att enheterna ska installera och behålla på. Du kan använda den här nya principtypen tillsammans med dina befintliga Windows 10 uppdateringsringar.

Enheter som tar emot Windows 10 princip för funktionsuppdateringar installerar den angivna versionen av Windows och förblir sedan i den versionen tills principen redigeras eller tas bort. Enheter som kör en senare version av Windows finns kvar i den aktuella versionen. Enheter som finns i en viss version av Windows kan fortfarande installera kvalitets- och säkerhetsuppdateringar för den versionen från Windows 10 uppdateringsringar.

Den här nya typen av princip börjar distribueras till klienter den här veckan. Om den här principen inte är tillgänglig för din klient ännu blir den snart det.

Lägga till och ändra nyckelinformation i plist-filer för macOS-program

På macOS-enheter kan du nu skapa en enhetskonfigurationsprofil som laddar upp en egenskapslistfil (.plist) som är associerad med en app eller med enheten (Enhetskonfiguration>>Skapa>macOS för plattformsinställningsfil> för profiltyp).

Endast vissa appar stöder hanterade inställningar och de här apparna kanske inte tillåter att du hanterar alla inställningar. Se till att ladda upp en egenskapslistfil som konfigurerar inställningar för enhetskanal, inte inställningar för användarkanal.

Mer information om den här funktionen finns i Lägga till en egenskapslista till macOS-enheter med hjälp av Microsoft Intune.

Gäller för:

• macOS-enheter som kör 10.7 och senare

Enhetshantering

Redigera enhetsnamnvärde för Autopilot-enheter

Du kan redigera värdet Enhetsnamn för Microsoft Entra anslutna Autopilot-enheter. Mer information finns i Redigera Autopilot-enhetsattribut.

Redigera grupptaggvärde för Autopilot-enheter

Du kan redigera grupptaggvärdet för Autopilot-enheter. Mer information finns i Redigera Autopilot-enhetsattribut.

Övervaka och felsöka

Uppdaterad supportupplevelse

Från och med idag lanseras en uppdaterad och strömlinjeformad konsolupplevelse för att få hjälp och support för Intune till klientorganisationer. Om den här nya upplevelsen inte är tillgänglig för dig ännu är den snart klar.

Vi har förbättrat sökningen och feedbacken i konsolen för vanliga problem och arbetsflödet som du använder för att kontakta supporten. När du öppnar ett supportproblem visas uppskattningar i realtid för när du kan förvänta dig ett återanrop eller e-postsvar. Premier- och Unified-supportkunder kan ange allvarlighetsgrad för sina problem för att få support snabbare.

Förbättrad Intune rapporteringsupplevelse (offentlig förhandsversion)

Intune ger nu en förbättrad rapporteringsupplevelse. Den innehåller nya rapporttyper, bättre rapportorganisation, mer fokuserade vyer, förbättrade rapportfunktioner och mer konsekventa och tidsenligt data. Nya rapporttyper fokuserar på:

• Drift – Ger nya poster med fokus på negativ hälsa.
• Organisation – ger en bredare sammanfattning av det övergripande tillståndet.
• Historisk – Innehåller mönster och trender över en viss tidsperiod.
• Specialist – Gör att du kan använda rådata för att skapa egna anpassade rapporter.

Den första uppsättningen nya rapporter fokuserar på enhetsefterlevnad. Mer information finns i Blogg – Microsoft Intune rapporteringsramverk och Intune rapporter.

Rollbaserad åtkomstkontroll

Duplicera anpassade eller inbyggda roller

Nu kan du kopiera inbyggda och anpassade roller. Mer information finns i Kopiera en roll.

Nya behörigheter för skoladministratörsrollen

Två nya behörigheter, Tilldela profil och Synkronisera enhet, har lagts till i skoladministratörsrollen >Behörigheter>Registreringsprogram. Med behörigheten för synkroniseringsprofil kan gruppadministratörer synkronisera Windows Autopilot-enheter. Med behörigheten tilldela profil kan de ta bort användarinitierade Apple-registreringsprofiler. Det ger dem också behörighet att hantera Autopilot-enhetstilldelningar och Autopilot-distributionsprofiltilldelningar. En lista över alla behörigheter som skoladministratör/gruppadministratör finns i Tilldela gruppadministratörer.

Säkerhet

BitLocker-nyckelrotation

Du kan använda en Intune enhetsåtgärd för att fjärr rotera BitLocker-återställningsnycklar för hanterade enheter som kör Windows version 1909 eller senare. För att kunna rotera återställningsnycklar måste enheterna konfigureras för att stödja rotation av återställningsnyckeln.

Uppdateringar till dedikerad enhetsregistrering för att stödja distribution av SCEP-enhetscertifikat

Intune stöder nu SCEP-enhetscertifikatdistribution till dedikerade Android Enterprise-enheter för certifikatbaserad åtkomst till Wi-Fi profiler. Den Microsoft Intune appen måste finnas på enheten för att distributionen ska fungera. Därför har vi uppdaterat registreringsupplevelsen för dedikerade Android Enterprise-enheter. Nya registreringar startar fortfarande på samma sätt (med QR, NFC, Zero-touch eller enhetsidentifierare) men har nu ett steg som kräver att användarna installerar Intune appen. Befintliga enheter börjar få appen automatiskt installerad på löpande basis.

Intune granskningsloggar för samarbete mellan företag

Med B2B-samarbete (business-to-business) kan du på ett säkert sätt dela företagets program och tjänster med gästanvändare från andra organisationer, samtidigt som du behåller kontrollen över dina egna företagsdata. Intune stöder nu granskningsloggar för B2B-gästanvändare. När gästanvändare till exempel gör ändringar kan Intune samla in dessa data via granskningsloggar. Mer information finns i Vad är gästanvändaråtkomst i Microsoft Entra B2B?

Säkerhetsbaslinjer stöds på Microsoft Azure Government

Instanser av Intune som finns på Microsoft Azure Government kan nu använda säkerhetsbaslinjer för att skydda dina användare och enheter.

Oktober 2019

Apphantering

Förbättrad checklistdesign i Företagsportal app för Android

Checklistan för konfiguration i Företagsportal-appen för Android har uppdaterats med en enkel design och nya ikoner. Ändringarna överensstämmer med de senaste uppdateringarna som gjorts i Företagsportal-appen för iOS. En jämförelse sida vid sida av ändringarna finns i Nyheter i appens användargränssnitt. En titt på de uppdaterade registreringsstegen finns i Registrera med Android-arbetsprofil och Registrera din Android-enhet.

Win32-appar på Windows 10 S-lägesenheter

Du kan installera och köra Win32-appar på hanterade enheter i Windows 10 S-läge. För den här uppgiften kan du skapa en eller flera tilläggsprinciper för S-läge med powershell-verktygen Windows Defender Application Control (WDAC). Signera tilläggsprinciperna med Device Guard-signeringsportalen och ladda sedan upp och distribuera principerna via Intune. I Intune hittar du den här funktionen genom att välja Klientappar>Windows 10 S tilläggsprinciper. Mer information finns i Aktivera Win32-appar på S-lägesenheter.

Ange Win32-apptillgänglighet baserat på datum och tid

Som administratör kan du konfigurera starttid och tidsgräns för en win32-app som krävs. Vid starttiden startar Intune hanteringstillägget nedladdningen av appinnehållet och cachelagrade det. Appen installeras vid tidsgränsen. För tillgängliga appar avgör starttiden när appen visas i Företagsportal. Mer information finns i Intune Win32-apphantering.

Kräv omstart av enheten baserat på respitperiod efter win32-appinstallation

Du kan kräva att en enhet måste startas om när en Win32-app har installerats. Mer information finns i Win32-apphantering.

Mörkt läge för iOS-Företagsportal

Mörkt läge är tillgängligt för iOS-Företagsportal. Användare kan ladda ned företagsappar, hantera sina enheter och få IT-support i det färgschema som de väljer baserat på enhetsinställningarna. iOS-Företagsportal matchar automatiskt slutanvändarens enhetsinställningar för mörkt eller ljust läge. Mer information finns i Introduktion till mörkt läge på Microsoft Intune Företagsportal för iOS. Mer information om iOS-Företagsportal finns i Konfigurera Microsoft Intune Företagsportal-appen.

Android Företagsportal framtvingad lägsta appversion

Genom att använda inställningen Lägsta Företagsportal version för en appskyddsprincip kan du ange en specifik lägsta definierade version av Företagsportal som tillämpas på en slutanvändarenhet. Med den här inställningen för villkorlig start kan du Blockera åtkomst, Rensa data eller Varna som möjliga åtgärder när värdet inte uppfylls. Möjliga format för det här värdet följer [Major].[ Minor], [Major].[ Mindre]. [Build], eller [Major].[ Mindre]. [Skapa]. [Revision] Mönster.

Inställningen Lägsta Företagsportal version, om den är konfigurerad, påverkar alla slutanvändare som får version 5.0.4560.0 av Företagsportal och eventuella framtida versioner av Företagsportal. Den här inställningen påverkar inte användare som använder en version av Företagsportal som är äldre än den version som den här funktionen släpps med. Slutanvändare som använder automatiska appuppdateringar på sin enhet kommer sannolikt inte att se några dialogrutor från den här funktionen, eftersom de sannolikt kommer att ha den senaste Företagsportal versionen. Den här inställningen är endast Android med appskydd för registrerade och oregistrerade enheter. Mer information finns i Inställningar för Android-appskyddsprinciper – Villkorlig start.

Lägga till Mobile Threat Defense-appar till oregistrerade enheter

Du kan skapa en Intune appskyddsprincip som kan blockera eller selektivt rensa användarnas företagsdata baserat på hälsotillståndet för en enhet. Enhetens hälsotillstånd bestäms med hjälp av den valda MTD-lösningen (Mobile Threat Defense). Den här funktionen finns idag med Intune registrerade enheter som en inställning för enhetsefterlevnad. Med den här nya funktionen utökar vi hotidentifieringen från en Mobile Threat Defense-leverantör till att fungera på oregistrerade enheter. På Android kräver den här funktionen den senaste Företagsportal på enheten. I iOS är den här funktionen tillgänglig för användning när appar integrerar den senaste Intune SDK (v 12.0.15+). Vi uppdaterar artikeln Nyheter när den första appen använder den senaste Intune SDK. De återstående apparna blir tillgängliga löpande. Mer information finns i Skapa Mobile Threat Defense-appskyddsprincip med Intune.

Tillgänglig Google Play-apprapportering för Android-arbetsprofiler

För tillgängliga appinstallationer på Android Enterprise-arbetsprofil, dedikerade och fullständigt hanterade enheter kan du visa appinstallationsstatus och den installerade versionen av hanterade Google Play-appar. Mer information finns i Övervaka appskyddsprinciper, Hantera Android-arbetsprofilenheter med Intune och hanterad Google Play-apptyp.

Microsoft Edge version 77 och senare för Windows 10 och macOS (offentlig förhandsversion)

Microsoft Edge version 77 och senare kommer att vara tillgängligt för distribution till datorer som kör Windows 10 och macOS.

Den offentliga förhandsversionen erbjuder Dev- och Beta-kanaler för Windows 10 och en betakanal för macOS. Distributionen är endast på engelska (EN), men slutanvändarna kan ändra visningsspråket i webbläsaren under Inställningsspråk>. Microsoft Edge är en Win32-app installerad i systemkontext och på liknande arkitekturer (x86-app i x86 OS och x64-app i x64 OS). Dessutom är automatiska uppdateringar av webbläsaren på som standard och Microsoft Edge kan inte avinstalleras. Mer information finns i Lägga till Microsoft Edge för Windows 10 till Microsoft Intune och Microsoft Edge-dokumentationen.

Uppdatera till appskyddsgränssnittet och etableringsgränssnittet för iOS-appar

Användargränssnittet för att skapa och redigera appskyddsprinciper och etableringsprofiler för iOS-appar i Intune har uppdaterats. Ändringar i användargränssnittet omfattar:

• En förenklad upplevelse med hjälp av ett format i guideformat som komprimerats på ett blad.
• En uppdatering av skapa-flödet för att inkludera tilldelningar.
• En sammanfattad sida med allt som anges när du visar egenskaper, innan du skapar en ny princip eller när du redigerar en egenskap. När du redigerar egenskaper visar sammanfattningen dessutom bara en lista över objekt från kategorin med egenskaper som redigeras.

Mer information finns i Så här skapar och tilldelar du appskyddsprinciper och Använder iOS-appetableringsprofiler.

Intune guidade scenarier

Intune tillhandahåller nu guidade scenarier som hjälper dig att slutföra en viss uppgift eller uppsättning aktiviteter inom Intune. Ett guidat scenario är en anpassad serie steg (arbetsflöde) som är centrerad kring ett användningsfall från slutpunkt till slutpunkt. Vanliga scenarier definieras baserat på vilken roll en administratör, användare eller enhet spelar i din organisation. Dessa arbetsflöden kräver vanligtvis en samling noggrant orkestrerade profiler, inställningar, program och säkerhetskontroller för att ge bästa möjliga användarupplevelse och säkerhet. Nya guidade scenarier är:

• Distribuera Microsoft Edge för Mobile
• Skydda Microsoft Office-mobilappar
• Molnhanterat modernt skrivbord

Mer information finns i Intune översikt över guidade scenarier.

Tillgänglig appkonfigurationsvariabel

När du skapar en appkonfigurationsprincip kan du inkludera AAD_Device_ID konfigurationsvariabeln som en del av konfigurationsinställningarna. I Intune väljer duAppkonfigurationsprinciper> för klientappar>Lägg till. Ange information om konfigurationsprincipen och välj Konfigurationsinställningar för att visa bladet Konfigurationsinställningar . Mer information finns i Appkonfigurationsprinciper för hanterade Android Enterprise-enheter – Använd Configuration Designer.

Skapa grupper med hanteringsobjekt som kallas principuppsättningar

Med principuppsättningar kan du skapa ett paket med referenser till redan befintliga hanteringsentiteter som måste identifieras, riktas och övervakas som en enda konceptuell enhet. Principuppsättningar ersätter inte befintliga begrepp eller objekt. Du kan fortsätta att tilldela enskilda objekt i Intune och du kan referera till enskilda objekt som en del av en principuppsättning. Därför återspeglas alla ändringar av dessa enskilda objekt i principuppsättningen. I Intune väljer du Principuppsättningar>Skapa för att skapa en ny principuppsättning.

Enhetskonfiguration

'

Ny gränssnittsprofil för enhetskonfiguration av inbyggd programvara för Windows 10 och senare enheter (offentlig förhandsversion)

På Windows 10 och senare kan du skapa en enhetskonfigurationsprofil för att styra inställningar och funktioner (Enhetskonfiguration>>Skapa>Windows 10 och senare för plattform). I den här uppdateringen finns det en ny profiltyp för konfiguration av inbyggd programvara för enheten som gör att Intune kan hantera UEFI-inställningar (BIOS).

Mer information om den här funktionen finns i Använda DFCI-profiler på Windows-enheter i Microsoft Intune.

Gäller för:

• Windows 10 RS5 (1809) och senare på inbyggd programvara som stöds

Uppdatering av användargränssnitt för att skapa och redigera Windows 10 uppdateringsringar

Vi har uppdaterat användargränssnittets ex'erience för att skapa och redigera Windows 10 uppdateringsringar för Intune. Ändringar i användargränssnittet omfattar:

• Ett format i guideformat som komprimerats till ett enda blad, vilket gör att bladets utbredning inte visas tidigare när du konfigurerar uppdateringsringar.
• Det reviderade arbetsflödet innehåller Tilldelningar innan du slutför den första konfigurationen av ringen.
• En sammanfattningssida som du kan använda för att granska alla konfigurationer du har gjort innan du sparar och distribuerar en ny uppdateringsring. När du redigerar en uppdateringsring visar sammanfattningen endast listan över objekt som angetts inom kategorin för egenskaper som du redigerade.

Uppdatering av användargränssnittet för att skapa och redigera iOS-programuppdateringsprincip

Vi har uppdaterat användargränssnittet för att skapa och redigera iOS-programuppdateringsprinciper för Intune. Ändringar i användargränssnittet omfattar:

• Ett format i guideformat som komprimerats till ett enda blad, vilket gör att bladets utbredning inte visas tidigare när du konfigurerar uppdateringsprinciper.
• Det reviderade arbetsflödet innehåller Tilldelningar innan du slutför den första konfigurationen av principen.
• En sammanfattningssida som du kan använda för att granska alla konfigurationer du har gjort innan du sparar och distribuerar en ny princip. När du redigerar en princip visar sammanfattningen endast listan över objekt som angetts i kategorin för egenskaper som du redigerade.

Inställningar för interaktiv omstart tas bort från Windows Update-ringar

Som tidigare meddelats stöder Intune Windows 10 Uppdateringsringar nu inställningar för tidsgränser och stöder inte längre interaktiv omstart. Inställningar för interaktiv omstart är inte längre tillgängliga när du konfigurerar eller hanterar uppdateringsringar i Intune.

Den här ändringen överensstämmer med de senaste windows-underhållsändringarna och på enheter som körs Windows 10 1903 eller senare ersätter tidsgränser konfigurationer för interaktiv omstart.

Förhindra installation av appar från okända källor på Android Enterprise-arbetsprofilenheter

På Android Enterprise-arbetsprofilenheter kan användarna aldrig installera appar från okända källor. I den här uppdateringen finns det en ny inställning – Förhindra appinstallationer från okända källor i den personliga profilen. Som standard förhindrar den här inställningen användare från att separat läsa in appar från okända källor till den personliga profilen på enheten.

Om du vill se den inställning som du kan konfigurera går du till Android Enterprise-enhetsinställningar för att tillåta eller begränsa funktioner med hjälp av Intune.

Gäller för:

• Android Enterprise-arbetsprofil

Skapa en global HTTP-proxy på Android Enterprise-enhetens ägaresenheter

På Android Enterprise-enheter kan du konfigurera en global HTTP-proxy för att uppfylla organisationens webbbläddringsstandarder (Enhetskonfiguration>>Skapa>Android Enterprise för plattformen >Enhetsägare > Enhetsbegränsningar för profiltyp >Anslutning). När den har konfigurerats använder all HTTP-trafik den här proxyn.

Om du vill konfigurera den här funktionen och se alla inställningar som du konfigurerar går du till Android Enterprise-enhetsinställningar för att tillåta eller begränsa funktioner med hjälp av Intune.

Gäller för:

• Android Enterprise-enhetsägare

Inställningen Anslut automatiskt tas bort i Wi-Fi profiler på Android-enhetsadministratören och Android Enterprise

På Android-enhetsadministratörer och Android Enterprise-enheter kan du skapa en Wi-Fi profil för att konfigurera olika inställningar (Enhetskonfiguration>>Skapa>Android-enhetsadministratör eller Android Enterprise för plattforms-Wi-Fi> för profiltyp). I den här uppdateringen tas inställningen Anslut automatiskt bort eftersom den inte stöds av Android.

Om du använder den här inställningen i en Wi-Fi profil kanske du har märkt att Connect inte fungerar automatiskt . Du behöver inte vidta några åtgärder, men tänk på att den här inställningen tas bort i Intune användargränssnittet.

Om du vill se de aktuella inställningarna går du till Inställningar för Android Wi-Fi eller Android Enterprise Wi-Fi.

Gäller för:

• Android-enhetsadministratör
• Android enterprise

Nya inställningar för enhetskonfiguration för övervakade iOS- och iPadOS-enheter

På iOS- och iPadOS-enheter kan du skapa en profil för att begränsa funktioner och inställningar på enheter (Enhetskonfiguration>>Skapa>iOS/iPadOS för plattform >Enhetsbegränsningar för profiltyp). I den här uppdateringen finns det nya inställningar som du kan styra:

• Åtkomst till nätverksenhet i files-appen
• Åtkomst till USB-enhet i files-appen
• Wi-Fi alltid aktiverat

Om du vill se de här inställningarna går du till iOS-enhetsinställningar för att tillåta eller begränsa funktioner med hjälp av Intune.

Gäller för:

• iOS 13.0 och senare
• iPadOS 13.0 och senare

Enhetsregistrering

Växla till att endast visa sidan registreringsstatus på enheter som etablerats av OOBE (Out-of-Box Experience)

Nu kan du välja att endast visa sidan Registreringsstatus på enheter som etablerats av Autopilot OOBE.

Om du vill se den nya växlingsknappen väljer du Intune>Enhetsregistrering> sidanRegistreringsstatus för>Windows>Skapa Profilinställningar>>Visa endast sidan för enheter som etablerats av OOBE (Out-of-Box Experience).

Ange vilka Android-enhetsoperativsystemversioner som ska registreras med arbetsprofil eller enhetsadministratörsregistrering

Med hjälp av Intune begränsningar för enhetstyp kan du använda enhetens operativsystemversion för att ange vilka användarenheter som ska använda Registrering av Android Enterprise-arbetsprofil eller Android-enhetsadministratör. Mer information finns i Ange registreringsbegränsningar.

Enhetshantering

Intune stöder iOS 11 och senare

Intune registrering och Företagsportal stöder nu iOS-version 11 och senare. Äldre versioner stöds inte.

Nya begränsningar för att byta namn på Windows-enheter

När du byter namn på en Windows-enhet måste du följa nya regler:

• 15 tecken eller mindre (måste vara mindre än eller lika med 63 byte, inte inklusive avslutande NULL)
• Inte null eller en tom sträng
• Tillåten ASCII: Bokstäver (a-z, A-Z), siffror (0–9) och bindestreck
• Tillåten Unicode: tecken >= 0x80, måste vara giltig UTF8, måste vara IDN-mappningsbar (d.v.s. RtlIdnToNameprepUnicode lyckas; se RFC 3492)
• Namn får inte bara innehålla siffror
• Inga blanksteg i namnet
• Otillåtna tecken: { | } ~ [ \ ] ^ ' : ; < = > ? & @ ! " # $ % ` ( ) + / , . _ *)

Mer information finns i Byt namn på en enhet i Intune.

Ny Android-rapport på sidan Enhetsöversikt

En ny rapport på sidan Enhetsöversikt visar hur många Android-enheter som har registrerats i varje enhetshanteringslösning. Det här diagrammet visar antalet registrerade enheter för arbetsprofil, fullständigt hanterad, dedikerad och enhetsadministratör. Om du vill se rapporten väljer du Intune>Enhetsöversikt>.

Enhetssäkerhet

Microsoft Edge-baslinje (förhandsversion)

Vi har lagt till en förhandsversion av säkerhetsbaslinjen för Microsoft Edge-inställningar.

PKCS-certifikat för macOS

Nu kan du använda PKCS-certifikat med macOS. Du kan välja PKCS-certifikatet som profiltyp för macOS och distribuera användar- och enhetscertifikat som har anpassade ämnes- och ämnesnamnfält.

PKCS-certifikat för macOS har också stöd för en ny inställning, Tillåt alla appar åtkomst. Med den här inställningen kan du ge alla associerade appar åtkomst till certifikatets privata nyckel. Mer information om den här inställningen finns i Apple-dokumentationen på https://developer.apple.com/business/documentation/Configuration-Profile-Reference.pdf.

Härledda autentiseringsuppgifter för att etablera mobila iOS-enheter med certifikat

Intune stöder användning av härledda autentiseringsuppgifter som autentiseringsmetod och för S/MIME-signering och kryptering för iOS-enheter. Härledda autentiseringsuppgifter är en implementering av NIST-standarden (National Institute of Standards and Technology) 800-157 för distribution av certifikat till enheter.

Härledda autentiseringsuppgifter förlitar sig på användning av ett PIV-kort (Personal Identity Verification) eller ett CAC-kort (Common Access Card), t.ex. ett smartkort. För att få en härledd autentiseringsuppgift för sin mobila enhet börjar användarna i Företagsportal-appen och följer ett registreringsarbetsflöde som är unikt för den leverantör som du använder. Gemensamt för alla leverantörer är kravet på att använda ett smartkort på en dator för att autentisera till providern för härledda autentiseringsuppgifter. Providern utfärdar sedan ett certifikat till enheten som härleds från användarens smartkort.

Intune stöder följande leverantörer av härledda autentiseringsuppgifter:

• DISA Purebred
• Anförtro
• Medla

Du använder härledda autentiseringsuppgifter som autentiseringsmetod för enhetskonfigurationsprofiler för VPN, Wi-Fi och e-post. Du kan också använda dem för appautentisering och S/MIME-signering och -kryptering.

Mer information om standarden finns i Härledda PIV-autentiseringsuppgifter på www.nccoe.nist.gov.

Använd Graph API för att ange ett lokalt användarhuvudnamn som en variabel för SCEP-certifikat

När du använder Intune Graph API kan du ange onPremisesUserPrincipalName som en variabel för alternativt namn på certifikatmottagare (SAN) för SCEP-certifikat.

'

Microsoft 365 Enhetshantering

Förbättrad administrationsupplevelse i Microsoft 365 Enhetshantering

En uppdaterad och strömlinjeformad administrationsupplevelse är nu allmänt tillgänglig på Microsoft 365 Enhetshantering specialistarbetsyta på https://endpoint.microsoft.com, inklusive:

• Uppdaterad navigering: Du hittar en förenklad navigering på första nivån som logiskt grupperar funktioner.
• Nya plattformsfilter: Du kan välja en enda plattform, som endast visar principer och appar för den valda plattformen, på sidorna Enheter och appar.
• En ny startsida: Se snabbt tjänstens hälsa, klientorganisationens tillstånd, nyheter osv. på den nya startsidan. Mer information om dessa förbättringar finns i blogginlägget Enterprise Mobility + Security på Microsoft Tech Community webbplats.

Introduktion till noden Endpoint Security i Microsoft 365 Enhetshantering

Noden Endpoint Security är nu allmänt tillgänglig i Microsoft 365 Enhetshantering specialistarbetsyta på https://endpoint.microsoft.com, som grupperar funktionerna för att skydda slutpunkter som:

• Säkerhetsbaslinjer: Förkonfigurerad grupp med inställningar som hjälper dig att tillämpa en känd grupp med inställningar och standardvärden som rekommenderas av Microsoft.
• Säkerhetsaktiviteter: Dra nytta av Microsoft Defender för slutpunkter hot och sårbarhetshantering (TVM) och använda Intune för att åtgärda svagheter i slutpunkter.
• Microsoft Defender för Endpoint: Integrerad Microsoft Defender för Endpoint för att förhindra säkerhetsöverträdelser."

De här inställningarna fortsätter att vara tillgängliga från andra tillämpliga noder, till exempel enheter. Det aktuella konfigurerade tillståndet är detsamma oavsett var du kommer åt och aktiverar dessa funktioner.

Mer information om dessa förbättringar finns i blogginlägget Intune Customer Success på Microsoft Tech Community webbplats.

September 2019

Apphantering

Hanterade privata LOB-appar i Google Play

Intune tillåter nu IT-administratörer att publicera privata Android LOB-appar till Managed Google Play via en iframe som är inbäddad i Intune-konsolen. Tidigare behövde IT-administratörer publicera LOB-appar direkt till Googles Play-publiceringskonsol, vilket krävde flera steg och var tidskrävande. Den här nya funktionen gör det enkelt att publicera LOB-appar med en minimal uppsättning steg, utan att behöva lämna Intune-konsolen. Administratörer behöver inte längre registrera sig manuellt som utvecklare hos Google och behöver inte längre betala registreringsavgift på Google 25 USD. Alla Hanteringsscenarier för Android Enterprise som använder Hanterat Google Play-konto kan dra nytta av den här funktionen (arbetsprofil, dedikerade, fullständigt hanterade och icke-registrerade enheter). Från Intune väljer du Klientappar> Läggtillappar>. Välj sedan Hanterat Google Play-konto i listan Apptyp . Mer information om hanterade Google Play-appar finns i Lägga till hanterade Google Play-appar till Android Enterprise-enheter med Intune.

Windows Företagsportal-upplevelse

Windows Företagsportal uppdateras. Du kan använda flera filter på sidan Appar i Windows-Företagsportal. Sidan Enhetsinformation uppdateras också med en förbättrad användarupplevelse. Vi håller på att lansera dessa uppdateringar för alla kunder och förväntar oss att vara klara i slutet av nästa vecka.

macOS-stöd för webbappar

Webbappar, som gör att du kan lägga till en genväg till en URL på webben, kan installeras i Dock med hjälp av macOS-Företagsportal. Slutanvändare kan komma åt åtgärden Installera från appinformationssidan för en webbapp i macOS-Företagsportal. Mer information om apptypen Webblänk finns i Lägga till appar i Microsoft Intune och Lägg till webbappar i Microsoft Intune.

macOS-stöd för VPP-appar

macOS-appar som köpts med Apple Business Manager visas i konsolen när Apple VPP-token synkroniseras i Intune. Du kan tilldela, återkalla och omtilldela enhets- och användarbaserade licenser för grupper med hjälp av Intune-konsolen. Microsoft Intune hjälper dig att hantera VPP-appar som köpts för användning på ditt företag genom att:

• Rapportera licensinformation från App Store.
• Spåra hur många av de licenser du har använt.
• Hjälper dig att förhindra installation av fler kopior av appen än vad din organisation äger.

Mer information om Intune och VPP finns i Hantera volyminköpta appar och böcker med Microsoft Intune.

Stöd för hanterad Google Play-iframe

Intune ger nu stöd för att lägga till och hantera webblänkar direkt i Intune-konsolen via den hanterade Google Play-iframe. Med den här funktionen kan IT-administratörer skicka en URL och ikongrafik och sedan distribuera länkarna till enheter precis som vanliga Android-appar. Alla Hanteringsscenarier för Android Enterprise som använder Hanterat Google Play-konto kan dra nytta av den här funktionen (arbetsprofil, dedikerade, fullständigt hanterade och icke-registrerade enheter). Från Intune väljer du Klientappar> Läggtillappar>. Välj sedan Hanterat Google Play-konto i listan Apptyp . Mer information om hanterade Google Play-appar finns i Lägga till hanterade Google Play-appar till Android Enterprise-enheter med Intune.

Installera Android LOB-appar tyst på Zebra-enheter

När du installerar verksamhetsspecifika Android-appar (LOB) på Zebra-enheter, i stället för att uppmanas att både ladda ned och installera LOB-appen, kan du installera appen tyst. I Intune väljer du KlientapparLägg tillappar>>. I fönstret Välj apptyp väljer du Branschspecifik app. Mer information finns i Lägga till en verksamhetsspecifik Android-app i Microsoft Intune.

När LOB-appen har laddats ned visas för närvarande ett meddelande om att nedladdningen lyckades på användarens enhet. Meddelandet kan bara stängas genom att trycka på Rensa alla i meddelandeskuggningen. Det här aviseringsproblemet kommer att åtgärdas i en kommande version och installationen är tyst utan visuella indikatorer.

Läs- och skrivåtgärder för Graph API för Intune-appar

Program kan anropa Intune Graph API med både läs- och skrivåtgärder med hjälp av appidentitet utan användarautentiseringsuppgifter. Mer information om hur du kommer åt Microsoft Graph API för Intune finns i Arbeta med Intune i Microsoft Graph.

Delning och kryptering av skyddade data för Intune App SDK för iOS

Intune App SDK för iOS använder 256-bitars krypteringsnycklar när kryptering aktiveras av appskyddsprinciper. Alla appar måste ha SDK version 8.1.1 för att tillåta delning av skyddade data.

Uppdateringar till Microsoft Intune app

Microsoft Intune-appen för Android har uppdaterats med följande förbättringar:

• Layouten har uppdaterats och förbättrats så att den inkluderar nedre navigeringen för de viktigaste åtgärderna.
• En annan sida som visar användarens profil har lagts till.
• Lade till visning av åtgärdsbara meddelanden i appen för användaren, till exempel behovet av att uppdatera sina enhetsinställningar.
• Visning av anpassade push-meddelanden har lagts till, vilket justerar appen med det stöd som nyligen lagts till i Företagsportal-appen för iOS och Android. Mer information finns i Skicka anpassade meddelanden i Intune. ""

För iOS-enheter anpassar du sekretessskärmen för registreringsprocessen i Företagsportal

Med Markdown kan du anpassa Företagsportal sekretessskärm som slutanvändarna ser under iOS-registreringen. Mer specifikt kan du anpassa listan över saker som din organisation inte kan se eller göra på enheten. Mer information finns i Så här konfigurerar du Intune-företagsportal-appen.

Enhetskonfiguration

Stöd för IKEv2 VPN-profiler för iOS

I den här uppdateringen kan du skapa VPN-profiler för den interna VPN-klienten för iOS med hjälp av IKEv2-protokollet. IKEv2 är en ny anslutningstyp i Enhetskonfiguration>>Skapa>iOS för plattforms-VPN > för profiltyp >Anslutningstyp.

Dessa VPN-profiler konfigurerar den interna VPN-klienten, så att inga VPN-klientappar installeras eller push-överförs till hanterade enheter. Den här funktionen kräver att enheter registreras i Intune (MDM-registrering).

Om du vill se de aktuella VPN-inställningarna som du kan konfigurera går du till Konfigurera VPN-inställningar på iOS-enheter.

Gäller för:

• iOS

Enhetsfunktioner, enhetsbegränsningar och tilläggsprofiler för iOS- och macOS-inställningar visas efter registreringstyp

I Intune skapar du profiler för iOS- och macOS-enheter (Enhetskonfiguration>>Skapa>iOS eller macOS för plattform >Enhetsfunktioner, Enhetsbegränsningar eller Tillägg för profiltyp).

I den här uppdateringen kategoriseras de tillgängliga inställningarna i Intune administrationscenter efter den registreringstyp som de gäller för:

• iOS

  • Användarregistrering
  • Enhetsregistrering
  • Automatisk enhetsregistrering (övervakat)
  • Alla registreringstyper

• macOS

  • Användargodkänd
  • Enhetsregistrering
  • Automatisk enhetsregistrering
  • Alla registreringstyper

Gäller för:

• iOS

Nya röststyrningsinställningar för övervakade iOS-enheter som körs i helskärmsläge

I Intune kan du skapa principer för att köra övervakade iOS-enheter som helskärmsläge eller dedikerad enhet (Enhetskonfiguration>>Skapa>iOS för plattform >Enhetsbegränsningar för profiltyp >Helskärmsläge).

I den här uppdateringen finns det nya inställningar som du kan styra:

• Röststyrning: Aktiverar röststyrning på enheten i helskärmsläge.
• Ändring av röststyrning: Tillåt användare att ändra röststyrningsinställningen på enheten i helskärmsläge.

Om du vill se de aktuella inställningarna går du till inställningar för iOS-helskärmsläge.

Gäller för:

• iOS 13.0 och senare

Använda enkel inloggning för appar och webbplatser på dina iOS- och macOS-enheter

I den här uppdateringen finns det några nya inställningar för enkel inloggning för iOS- och macOS-enheter (Enhetskonfiguration>>Skapa>iOS eller macOS för plattform >Enhetsfunktioner för profiltyp).

Använd de här inställningarna för att konfigurera en enkel inloggningsupplevelse, särskilt för appar och webbplatser som använder Kerberos-autentisering. Du kan välja mellan ett programtillägg för enkel inloggning med generiska autentiseringsuppgifter och Apples inbyggda Kerberos-tillägg.

Om du vill se de aktuella enhetsfunktionerna som du kan konfigurera går du till iOS-enhetsfunktioner och macOS-enhetsfunktioner.

Gäller för:

• iOS 13." och nyare
• macOS 10.15 och senare

Associera domäner med appar på macOS 10.15+-enheter

På macOS-enheter kan du konfigurera olika funktioner och push-överföra dessa funktioner till dina enheter med hjälp av en princip (Enhetskonfiguration>>Skapa>macOS för plattform >Enhetsfunktioner för profiltyp). I den här uppdateringen kan du associera domäner med dina appar. Den här funktionen hjälper dig att dela autentiseringsuppgifter med webbplatser som är relaterade till din app och kan användas med Apples tillägg för enkel inloggning, universella länkar och automatisk ifyllning av lösenord.

Om du vill se de aktuella funktionerna som du kan konfigurera går du till funktionsinställningarna för macOS-enheter i Intune.

Gäller för:

• macOS 10.15 och senare

Använd "iTunes" och "appar" i iTunes App Store-URL:en när du visar eller döljer appar på iOS-övervakade enheter

I Intune kan du skapa principer för att visa eller dölja appar på dina övervakade iOS-enheter (Enhetskonfiguration>>Skapa>iOS för plattform >Enhetsbegränsningar för profiltypen >Visa eller dölj appar).

Du kan ange webbadressen till iTunes App Store, till exempel https://itunes.apple.com/us/app/work-folders/id950878067?mt=8. I den här uppdateringen kan både apps och itunes användas i URL:en, till exempel:

• https://itunes.apple.com/us/app/work-folders/id950878067?mt=8
• https://apps.apple.com/us/app/work-folders/id950878067?mt=8

Mer information om de här inställningarna finns i Visa eller dölja appar.

Gäller för:

• iOS

Windows 10 lösenordstypvärden för efterlevnadsprinciper är tydligare och matchar CSP

På Windows 10 enheter kan du skapa en efterlevnadsprincip som kräver specifika lösenordsfunktioner (principer för enhetsefterlevnad>>Skapa Windows 10>och senare för plattformssystemsäkerhet>). I den här uppdateringen:

• Värdena för lösenordstyp är tydligare och uppdaterade för att matcha CSP:n DeviceLock/AlphanumericDevicePasswordRequired.
• Inställningen Förfallodatum för lösenord (dagar) uppdateras för att tillåta värden mellan 1 och 730 dagar.

Mer information om Windows 10 kompatibilitetsinställningar finns i Windows 10 och senare inställningar för att markera enheter som kompatibla eller inte kompatibla.

Gäller för:

• Windows 10 och senare

Uppdaterat användargränssnitt för att konfigurera lokal Microsoft Exchange-åtkomst

Vi har uppdaterat konsolen där du konfigurerar åtkomst till lokal Åtkomst till Microsoft Exchange. Alla konfigurationer för lokal Exchange-åtkomst är nu tillgängliga i samma fönster i konsolen där du aktiverar lokal Exchange-åtkomstkontroll.

Tillåt eller begränsa tillägg av appwidgetar på startskärmen på Android Enterprise-arbetsprofilenheter

På Android Enterprise-enheter kan du konfigurera funktioner i arbetsprofilen (Enhetskonfiguration>>Skapa>Android Enterprise för plattformen >Arbetsprofil endast > Enhetsbegränsningar för profiltyp). I den här uppdateringen kan du tillåta användare att lägga till widgetar som exponeras av arbetsprofilappar på enhetens startskärm.

Om du vill se de inställningar som du kan konfigurera går du till Android Enterprise-enhetsinställningar för att tillåta eller begränsa funktioner med hjälp av Intune.

Gäller för:

• Android Enterprise-arbetsprofil

Enhetsregistrering

Nya klienter kommer som standard inte att hantera Android-enhetsadministratörer

Androids funktioner för enhetsadministratörer har ersatts av Android Enterprise. Därför rekommenderar vi att du använder Android Enterprise för nya registreringar i stället. I en framtida uppdatering måste nya klienter utföra följande nödvändiga steg i Android-registreringen för att använda enhetsadministratörshantering: Gå till Intune>EnhetsregistreringAndroid-registrering>>Personliga och företagsägda enheter med enhetsadministrationsbehörighet>Använd enhetsadministratör för att hantera enheter.

Befintliga klienter kommer inte att uppleva någon förändring i sina miljöer.

Mer information om Android-enhetsadministratör i Intune finns i Registrering av Android-enhetsadministratör.

Lista över DEP-enheter som är associerade med en profil

Nu kan du se en växlingslista över Apple Automated Device Enrollment Program-enheter (DEP) som är associerade med en profil. Du kan söka i listan från valfri sida i listan. Om du vill se listan går du till Intune>Enhetsregistrering>appleregistreringsprogramtoken>> väljer en tokenprofiler>> väljer en profil >Tilldelade enheter (under Övervaka).

Användarregistrering i iOS i förhandsversion

Apples version av iOS 13.1 innehåller användarregistrering, en ny form av förenklad hantering för iOS-enheter. Den kan användas i stället för enhetsregistrering eller automatisk enhetsregistrering (tidigare programmet för enhetsregistrering) för personligt ägda enheter. Intune har stöd för den här funktionen genom att låta dig:

• Rikta användarregistrering till användargrupper.
• Ge slutanvändarna möjlighet att välja mellan lättare användarregistrering eller starkare enhetsregistrering när de registrerar sina enheter.

Från och med 2019-09-24 med lanseringen av iOS 13.1 håller vi på att lansera dessa uppdateringar för alla kunder och förväntar oss att vara klara i slutet av nästa vecka.

Gäller för:

• iOS 13.1 och senare

Enhetshantering

Mer fullständigt hanterat Stöd för Android

Vi har lagt till följande stöd för fullständigt hanterade Android-enheter:

• SCEP-certifikat för fullständigt hanterad Android är tillgängliga för certifikatautentisering på enheter som hanteras som enhetsägare. SCEP-certifikat stöds redan på arbetsprofilenheter. Med SCEP-certifikat för enhetsägare kan du:
  • skapa SCEP-profil under DO-avsnittet i Android Enterprise
  • länka SCEP-certifikat till DO Wi-Fi profil för autentisering
  • länka SCEP-certifikat till DO VPN-profiler för autentisering
  • länka SCEP-certifikat till DO Email-profiler för autentisering (via AppConfig)
• Systemappar stöds på Android Enterprise-enheter. I Intune lägger du till en Android Enterprise-systemapp genom att väljaLägg tillklientappar>>. I listan Apptyp väljer du Android Enterprise-systemapp. Mer information finns i Lägga till Android Enterprise-systemappar i Microsoft Intune.
• I Enhetsefterlevnad>för AndroidEnterprise-enhetsägare> kan du skapa en efterlevnadsprincip som anger Google SafetyNet-attesteringsnivån.
• På fullständigt hanterade Android Enterprise-enheter stöds leverantörerna av skydd mot mobila hot. I Enhetsefterlevnad>för AndroidEnterprise-enhetsägare> kan du välja en acceptabel hotnivå. Android Enterprise-inställningar för att markera enheter som kompatibla eller inte kompatibla med Intune visar de aktuella inställningarna.
• På fullständigt hanterade Android Enterprise-enheter kan Microsoft Launcher-appen nu konfigureras via appkonfigurationsprinciper för att tillåta en standardiserad slutanvändarupplevelse på den fullständigt hanterade enheten. Microsoft Launcher-appen kan användas för att anpassa din Android-enhet. Med hjälp av appen tillsammans med ett Microsoft-konto eller arbets-/skolkonto kan du komma åt din kalender, dina dokument och de senaste aktiviteterna i ditt anpassade flöde.

Med den här uppdateringen är Intune stöd för fullständigt hanterad Android Enterprise nu allmänt tillgängligt.

Gäller för:

• Fullständigt hanterade Android Enterprise-enheter

Skicka anpassade meddelanden till en enda enhet

Nu kan du välja en enskild enhet och sedan använda en fjärrenhetsåtgärd för att skicka ett anpassat meddelande till endast den enheten.

Åtgärder för rensning och lösenordsåterställning är inte tillgängliga för iOS-enheter som har registrerats med hjälp av användarregistrering

Användarregistrering är en ny typ av Apple-enhetsregistrering. När du registrerar enheter med användarregistrering är fjärråtgärderna Rensa och Lösenordsåterställning inte tillgängliga för sådana enheter.

Intune stöd för iOS 13- och macOS Catalina-enheter

Intune stöder nu hantering av både iOS 13- och macOS Catalina-enheter. Mer information finns i blogginlägget Microsoft Intune Support för iOS 13 och iPadOS.

Intune stöd för iPadOS- och iOS 13.1-enheter

Intune stöder nu hantering av både iPadOS- och iOS 13.1-enheter. Mer information finns i det här blogginlägget.

Enhetssäkerhet

BitLocker-stöd för klientdriven rotering av återställningslösenord

Använd Intune Endpoint Protection-inställningar för att konfigurera klientdriven rotering av återställningslösenord för BitLocker på enheter som kör Windows version 1909 eller senare.

Den här inställningen initierar en klientdriven återställningslösenordsuppdatering efter en återställning av operativsystemenhet (antingen med bootmgr eller WinRE) och återställning av lösenordsupplåsning på en fast dataenhet. Den här inställningen uppdaterar det specifika återställningslösenordet som användes och andra oanvända lösenord på volymen förblir oförändrade. Mer information finns i CSP-dokumentationen för BitLocker för ConfigureRecoveryPasswordRotation.

Manipulationsskydd för Windows Defender Antivirus

Använd Intune för att hantera manipulationsskydd för Windows Defender Antivirus. Du hittar inställningen för Manipulationsskydd i gruppen Microsoft Defender Säkerhetscenter när du använder enhetskonfigurationsprofiler för Windows 10 slutpunktsskydd. Du kan ställa in Manipulationsskydd på Aktiverad för att aktivera begränsningar för tempereringsskydd, inaktivera inaktivera dem eller ange Inte konfigurerat för att lämna enhetens aktuella konfiguration på plats.

Mer information om manipulationsskydd finns i Förhindra ändringar av säkerhetsinställningar med manipulationsskydd i Windows-dokumentationen.

Avancerade inställningar för Windows Defender-brandväggen är nu allmänt tillgängliga

De Windows Defender anpassade brandväggsreglerna för slutpunktsskydd, som du konfigurerar som en del av en enhetskonfigurationsprofil, är inte tillgänglig som offentlig förhandsversion och är allmänt tillgängliga (GA). Du kan använda dessa regler för att ange inkommande och utgående beteende för program, nätverksadresser och portar. Dessa regler släpptes i juli som en offentlig förhandsversion.

Övervaka och felsöka

Intune uppdatering av användargränssnittet – instrumentpanel för klientorganisationsstatus

Användargränssnittet för instrumentpanelen Klientorganisationsstatus har uppdaterats så att det överensstämmer med Azure-användargränssnittsformat. Mer information finns i Klientorganisationsstatus.

Rollbaserad åtkomstkontroll

Omfångstaggar stöder nu principer för användningsvillkor

Nu kan du tilldela omfångstaggar till användningsvillkorsprinciper. Det gör du genom att gå till Intune>Enhetsregistrering>Allmänna villkor> väljer ett objekt i listan >Egenskaper>Omfångstaggar> väljer en omfångstagg.

Augusti 2019

Apphantering

Kontrollera iOS-appens avinstallationsbeteende vid avregistrering av enheter

Administratörer kan hantera om en app tas bort eller behålls på en enhet när enheten avregistreras på användar- eller enhetsgruppsnivå.

Kategorisera Microsoft Store för företag appar

Du kan kategorisera Microsoft Store för företag appar. Om du vill göra det väljer du Intune>Klientappar>>Välj en Microsoft Store för företag appinformationskategori>>. På den nedrullningsbara menyn tilldelar du en kategori.

Anpassade meddelanden för Microsoft Intune appanvändare

Den Microsoft Intune appen för Android har nu stöd för visning av anpassade push-meddelanden, och justerar den med det stöd som nyligen lagts till i Företagsportal-apparna för iOS och Android. Mer information finns i Skicka anpassade meddelanden i Intune.

Enhetskonfiguration

Konfigurera Microsoft Edge-inställningar med hjälp av administrativa mallar för Windows 10 och senare

På Windows 10 och nyare enheter kan du skapa administrativa mallar för att konfigurera grupprincipinställningar i Intune. I den här uppdateringen kan du konfigurera inställningar som gäller för Microsoft Edge version 77 och senare.

Mer information om administrativa mallar finns i Använda Windows 10 mallar för att konfigurera grupprincipinställningar i Intune.

Gäller för:

• Windows 10 och senare (Windows RS4+)

Nya funktioner för dedikerade Android Enterprise-enheter i läget för flera appar

I Intune kan du styra funktioner och inställningar i helskärmsläge på dina dedikerade Android Enterprise-enheter (Enhetskonfiguration>>Skapa>Android Enterprise endast för plattformen >Enhetsägare, Enhetsbegränsningar för profiltyp).

I den här uppdateringen läggs följande funktioner till:

• Dedikerade enheter>Flera appar: Knappen Virtuellt hem kan visas genom att svepa upp på enheten eller flyta på skärmen så att användarna kan flytta den.
• Dedikerade enheter>Flera appar: Med ficklampans åtkomst kan användarna använda ficklampan.
• Dedikerade enheter>Flera appar: Medievolymkontroll gör att användarna kan styra enhetens medievolym med hjälp av ett skjutreglage.
• Dedikerade enheter>Flera appar: Aktivera en skärmsläckare, ladda upp en anpassad bild och kontrollera när skärmsläckare visas.

Om du vill se de aktuella inställningarna går du till Android Enterprise-enhetsinställningar för att tillåta eller begränsa funktioner med hjälp av Intune.

Gäller för:

• Dedikerade Android Enterprise-enheter

Nya app- och konfigurationsprofiler för fullständigt hanterade Android Enterprise-enheter

Med hjälp av profiler kan du konfigurera inställningar som tillämpar VPN-, e-post- och Wi-Fi-inställningar på android enterprise-enhetens ägare (fullständigt hanterade) enheter. I den här uppdateringen kan du:

• Använd appkonfigurationsprinciper för att distribuera e-postinställningar för Outlook, Gmail och Nine Work.
• Använd enhetskonfigurationsprofiler för att distribuera inställningar för betrott rotcertifikat.
• Använd enhetskonfigurationsprofiler för att distribuera VPN- och Wi-Fi-inställningar.

Viktigt

Med den här funktionen autentiserar användarna med sitt användarnamn och lösenord för VPN-, Wi-Fi- och e-postprofiler. Certifikatbaserad autentisering är för närvarande inte tillgängligt.

Gäller för:

• Android Enterprise-enhetsägare (fullständigt hanterad)

Kontrollera de appar, filer, dokument och mappar som öppnas när användare loggar in på macOS-enheter

Du kan aktivera och konfigurera funktioner på macOS-enheter (Enhetskonfiguration>>Skapa>macOS för plattform >Enhetsfunktioner för profiltyp).

I den här uppdateringen finns det en ny inställning för inloggningsobjekt som styr vilka appar, filer, dokument och mappar som öppnas när en användare loggar in på den registrerade enheten.

Om du vill se de aktuella inställningarna går du till funktionsinställningarna för macOS-enheter i Intune.

Gäller för:

• macOS

Tidsgränser ersätter inställningar för interaktiv omstart för Windows Update-ringar

För att anpassa sig till de senaste windows-underhållsändringarna stöder Intune Windows 10 Update-ringar nu inställningar för tidsgränser. Tidsgränser avgör när en enhet installerar funktions- och säkerhetsuppdateringar. På enheter som kör Windows 10 1903 eller senare ersätter tidsgränser konfigurationerna för interaktiv omstart. I framtiden ersätter tidsgränseräven interaktiv omstart i tidigare versioner av Windows 10.

När du inte konfigurerar tidsgränser fortsätter enheterna att använda sina inställningar för interaktiv omstart, men Intune kommer att ta bort stödet för inställningar för interaktiv omstart i en framtida uppdatering.

Planera att använda tidsgränser för alla dina Windows 10 enheter. När inställningarna för tidsgränser är på plats kan du ändra dina Intune konfigurationer för interaktiv omstart till Inte konfigurerad. När inställningen är Inte konfigurerad slutar Intune att hantera inställningarna på enheter, men tar inte bort de senaste konfigurationerna för inställningen från enheten. Därför förblir de senaste konfigurationerna som angavs för interaktiv omstart aktiva och används på enheter tills dessa inställningar ändras med en annan metod än Intune. Senare, när enhetsversionen av Windows ändras eller när Intune stöd för tidsgränser utökas till enheternas Windows-version, börjar enheten använda de nya inställningarna, som redan finns på plats.

Stöd för flera Microsoft Intune-certifikatanslutningsprogram

Intune stöder nu installation och användning av flera Microsoft Intune-certifikatanslutningsprogram för PKCS-åtgärder. Den här ändringen stöder belastningsutjämning och hög tillgänglighet för anslutningsappen. Varje anslutningsinstans kan bearbeta certifikatbegäranden från Intune. Om en anslutningsapp inte är tillgänglig fortsätter andra anslutningsappar att bearbeta begäranden.

Om du vill använda flera anslutningsappar behöver du inte uppgradera till den senaste versionen av anslutningsprogrammet.

Nya inställningar och ändringar av befintliga inställningar för att begränsa funktioner på iOS- och macOS-enheter

Du kan skapa profiler för att begränsa inställningarna på enheter som kör iOS och macOS (Enhetskonfiguration>>Skapa>iOS eller macOS för plattformstyp >Enhetsbegränsningar). Den här uppdateringen innehåller följande funktioner:

• PåmacOS-enhetsbegränsningar>>Moln och lagring använder du den nya inställningen Handoff för att hindra användare från att börja arbeta på en macOS-enhet och fortsätta arbeta på en annan macOS- eller iOS-enhet.

  Om du vill se de aktuella inställningarna går du till macOS-enhetsinställningar för att tillåta eller begränsa funktioner med hjälp av Intune.

• PåiOS-enhetsbegränsningar> finns det några ändringar:

  • Inbyggda appar>Hitta min iPhone (endast övervakat): Ny inställning som blockerar den här funktionen i funktionen Hitta min app.
  • Inbyggda appar>Hitta mina vänner (endast övervakat): Ny inställning som blockerar den här funktionen i funktionen Hitta min app. ​
  • Trådlös>Ändring av Wi-Fi tillstånd (endast övervakat): Ny inställning som hindrar användare från att aktivera eller inaktivera Wi-Fi på enheten.
  • Tangentbord och ordlista>QuickPath (endast övervakat): Ny inställning som blockerar QuickPath-funktionen.
  • Moln och lagring: Aktivitetsfortsättningen har bytt namn till Handoff.

  Om du vill se de aktuella inställningarna går du till iOS-enhetsinställningar för att tillåta eller begränsa funktioner med hjälp av Intune.

Gäller för:

• macOS 10.15 och senare
• iOS 13 och senare

Vissa oövervakade enhetsbegränsningar för iOS blir endast övervakade med iOS 13.0-versionen

I den här uppdateringen gäller vissa inställningar för enheter som endast är övervakade med iOS 13.0-versionen. Om de här inställningarna konfigureras och tilldelas till oövervakade enheter före iOS 13.0-versionen tillämpas inställningarna fortfarande på de oövervakade enheterna. De gäller även fortfarande efter att enheterna har uppgraderat till iOS 13.0. Dessa begränsningar tas bort på oövervakade enheter som säkerhetskopieras och återställs.

Inställningarna omfattar:

• App Store, Dokumentvisning, Spel
  • App Store
  • Explicit innehåll för iTunes, musik, podcast eller nyheter
  • Lägga till Game Center-vänner
  • Spel för flera spelare
• Inbyggda appar
  • Kamera
    • Facetime
  • Safari
    • Autofyll
• Moln och lagring
  • Säkerhetskopiera till iCloud
  • Blockera synkronisering av iCloud-dokument
  • Blockera synkronisering av iCloud-nyckelringar

Om du vill se de aktuella inställningarna går du till iOS-enhetsinställningar för att tillåta eller begränsa funktioner med hjälp av Intune.

Gäller för:

• iOS 13.0 och senare

Förbättrad enhetsstatus för macOS FileVault-kryptering

Vi har uppdaterat flera av enhetsstatusmeddelandena för FileVault-kryptering på macOS-enheter.

Vissa Windows Defender Antivirus-genomsökningsinställningar i rapporteringen visar statusen Misslyckad

I Intune kan du skapa principer för att använda Windows Defender Antivirus för att genomsöka dina Windows 10-enheter (Enhetskonfiguration>>Skapa>Windows 10 och senare efter plattform >Enhetsbegränsningar för profiltyp >Windows Defender Antivirus). Tiden för att utföra en daglig snabbsökning och typ av systemgenomsökning för att utföra rapportering visar en misslyckad status, när det faktiskt är en lyckad status.

I den här uppdateringen är det här beteendet åtgärdat. Därför visar Time to perform a daily quick scan and Type of system scan to perform settings ( Tid för att utföra en daglig snabbsökning ) och Type of system scan to perform settings (Typ av systemgenomsökning för att utföra inställningarna) en lyckad status när genomsökningarna har slutförts och visar en misslyckad status när inställningarna inte kan tillämpas.

Mer information om Windows Defender Antivirus-inställningar finns i Windows 10 (och nyare) enhetsinställningar för att tillåta eller begränsa funktioner med hjälp av Intune.

Zebra Technologies är en OEM-tillverkare som stöds för OEMConfig på Android Enterprise-enheter

I Intune kan du skapa enhetskonfigurationsprofiler och tillämpa inställningar på Android Enterprise-enheter med hjälp av OEMConfig (Enhetskonfiguration>>Skapa>Android Enterprise för plattformen >OEMConfig för profiltyp).

I den här uppdateringen är Zebra Technologies en OEM -tillverkare (Original Equipment Manufacturer) som stöds för OEMConfig. Mer information om OEMConfig finns i Använda och hantera Android Enterprise-enheter med OEMConfig.

Gäller för:

• Android Enterprise

Enhetsregistrering

Standardomfångstaggar

En ny inbyggd standardomfångstagg är nu tillgänglig. Alla otaggade Intune objekt som stöder omfångstaggar tilldelas automatiskt till standardomfångstaggen. Taggen Standardomfång läggs till i alla befintliga rolltilldelningar för att upprätthålla paritet med administratörsupplevelsen i dag. Om du inte vill att en administratör ska se Intune objekt med standardomfångstaggen tar du bort standardomfångstaggen från rolltilldelningen. Den här funktionen liknar funktionen för säkerhetsomfattningar i Configuration Manager. Mer information finns i Använda RBAC och omfångstaggar för distribuerad IT.

Administratörsstöd för Android-registreringsenheter

Alternativet Android-enhetsadministratörsregistrering har lagts till på Android-registreringssidan (Intune>Enhetsregistrering>av Android-registrering). Android-enhetsadministratören är fortfarande aktiverad som standard för alla klienter. Mer information finns i Registrering av Android-enhetsadministratör.

Hoppa över fler skärmar i installationsassistenten

Du kan ställa in profiler för enhetsregistreringsprogram så att de hoppar över följande installationsassistentskärmar:

• För iOS
  • Utseende
  • Express Language
  • Önskat språk
  • Migrering från enhet till enhet
• För macOS
  • Skärmtid
  • Installation av Touch ID

Mer information om anpassning av installationsassistenten finns i Skapa en Apple-registreringsprofil för iOS och Skapa en Apple-registreringsprofil för macOS .

Lägga till en användarkolumn i CSV-uppladdningsprocessen för Autopilot-enheten

Nu kan du lägga till en användarkolumn i CSV-uppladdningen för Autopilot-enheter. Med den här funktionen kan du masstilldela användare när du importerar CSV:n. Mer information finns i Registrera Windows-enheter i Intune med hjälp av Windows Autopilot.

Enhetshantering

Konfigurera tidsgränsen för automatisk rensning av enheter ned till 30 dagar

Du kan ange en tidsgräns för automatisk rensning av enheten så kort som 30 dagar (i stället för en tidigare gräns på 90 dagar) efter den senaste inloggningen. Det gör du genom att gå till Intune>> Enheterkonfigurerar>regler för rensning av enhet.

Versionsnummer som ingår på androidenhetens maskinvarusida

En ny post på sidan Maskinvara för varje Android-enhet innehåller enhetens versionsnummer för operativsystemet. Mer information finns i Visa enhetsinformation i Intune.

Juli 2019

Apphantering

Anpassade meddelanden för användare och grupper

Skicka anpassade push-meddelanden från Företagsportal-programmet till användare på iOS- och Android-enheter som du hanterar med Intune. Dessa mobila push-meddelanden är mycket anpassningsbara med fritext och kan användas för alla syften. Du kan rikta dem mot olika användargrupper i din organisation. Mer information finns i Anpassade meddelanden.

Googles app för enhetsprincipkontrollant

Den Hanterad hemskärm appen ger nu åtkomst till Googles Android Device Policy-app. Hanterad hemskärm-appen är en anpassad startapp som används för enheter som har registrerats i Intune som dedikerade Android Enterprise-enheter (AE) med helskärmsläge för flera appar. Du kan komma åt Android Device Policy-appen eller vägleda användarna till Android Device Policy-appen för support- och felsökningsändamål. Den här startfunktionen är tillgänglig när enheten registreras och låss i Hanterad hemskärm. Inga andra installationer krävs för att använda den här funktionen.

Outlook-skyddsinställningar för iOS- och Android-enheter

Nu kan du konfigurera både allmänna konfigurationsinställningar för appar och dataskydd för Outlook för iOS och Android med hjälp av enkla Intune administratörskontroller utan enhetsregistrering. De allmänna appkonfigurationsinställningarna ger paritet med de inställningar som administratörer kan aktivera när de hanterar Outlook för iOS och Android på registrerade enheter. Mer information om Outlook-inställningar finns i Distribuera konfigurationsinställningar för Outlook för iOS- och Android-appar.

ikoner för Hanterad hemskärm och hanterade inställningar

Appikonen Hanterad hemskärm och ikonen Hanterade inställningar har uppdaterats. Den Hanterad hemskärm appen används endast av enheter som registrerats i Intune som dedikerade Android Enterprise-enheter (AE) och körs i helskärmsläge för flera appar. Mer information om Hanterad hemskärm-appen finns i Konfigurera Microsoft Hanterad hemskärm-appen för Android Enterprise.

Android-enhetsprincip på dedikerade Android Enterprise-enheter

Du kan komma åt Android Device Policy-programmet från Hanterad hemskärm-appens felsökningsskärm. Den Hanterad hemskärm appen används endast av enheter som registrerats i Intune som dedikerade Android Enterprise-enheter (AE) och körs i helskärmsläge för flera appar. Mer information finns i Konfigurera Microsoft Hanterad hemskärm-appen för Android Enterprise.

Uppdateringar för iOS Företagsportal

Företagets namn på iOS-apphanteringsprompter ersätter den aktuella texten "i.manage.microsoft.com". Användarna ser till exempel sitt företagsnamn i stället för "i.manage.microsoft.com" när användare försöker installera en iOS-app från Företagsportal eller när användarna tillåter hantering av appen. Den här funktionen distribueras till alla kunder under de närmaste dagarna.

Microsoft Entra ID och APP på Android Enterprise-enheter

När du registrerar fullständigt hanterade Android Enterprise-enheter registreras nu användare med Microsoft Entra ID under den första installationen av deras nya eller fabriksåterställningsenhet. Tidigare för en fullständigt hanterad enhet, när installationen var klar, var användaren tvungen att manuellt starta Microsoft Intune-appen för att starta Microsoft Entra registrering. Nu när användaren hamnar på enhetens startsida efter den första installationen är enheten både registrerad och registrerad.

Förutom de Microsoft Entra ID uppdateringarna stöds nu Intune appskyddsprinciper (APP) på fullständigt hanterade Android Enterprise-enheter. Den här funktionen blir tillgänglig när vi distribuerar den. Mer information finns i Lägga till hanterade Google Play-appar till Android Enterprise-enheter med Intune.

Enhetskonfiguration

Använd "tillämplighetsregler" när du skapar Windows 10 enhetskonfigurationsprofiler

Du skapar Windows 10 enhetskonfigurationsprofiler (Enhetskonfiguration>>Skapa>Windows 10 för plattformsspecifika >tillämplighetsregler). I den här uppdateringen kan du skapa en tillämplighetsregel så att profilen endast gäller för en specifik utgåva eller specifik version. Du kan till exempel skapa en profil som aktiverar vissa BitLocker-inställningar. När du har lagt till profilen använder du en tillämplighetsregel så att profilen endast gäller för enheter som kör Windows 10 Enterprise.

Information om hur du lägger till en tillämplighetsregel finns i Tillämplighetsregler.

Gäller för: Windows 10 och senare

Använda token för att lägga till enhetsspecifik information i anpassade profiler för iOS- och macOS-enheter

Du kan använda anpassade profiler på iOS- och macOS-enheter för att konfigurera inställningar och funktioner som inte är inbyggda i Intune (Enhetskonfiguration>>Skapa>iOS eller macOS för plattform >Anpassad för profiltyp). I den här uppdateringen kan du lägga till token i dina .mobileconfig filer för att lägga till enhetsspecifik information. Du kan till exempel lägga till Serial Number: {{serialnumber}} i konfigurationsfilen för att visa enhetens serienummer.

Information om hur du skapar en anpassad profil finns i Anpassade inställningar för iOS eller anpassade inställningar för macOS.

Gäller för:

• iOS
• macOS

Ny konfigurationsdesigner när du skapar en OEMConfig-profil för Android Enterprise

I Intune kan du skapa en enhetskonfigurationsprofil som använder en OEMConfig-app (Enhetskonfigurationsprofiler >> Skapa profilen > Android Enterprise för plattformen > OEMConfig för profiltyp). När du skapar profilen öppnas en JSON-redigerare med en mall och värden som du kan ändra.

Den här uppdateringen innehåller en konfigurations-Designer med en förbättrad användarupplevelse som visar information som är inbäddad i appen, inklusive rubriker, beskrivningar med mera. JSON-redigeraren är fortfarande tillgänglig och visar alla ändringar som du gör i Konfiguration Designer.

Om du vill se de aktuella inställningarna går du till Använda och hantera Android Enterprise-enheter med OEMConfig.

Gäller för: Android Enterprise

Användargränssnittet har uppdaterats för att konfigurera Windows Hello

Vi har uppdaterat konsolen där du konfigurerar Intune att använda Windows Hello för företag. Alla konfigurationsinställningar är nu tillgängliga i samma fönster i konsolen där du aktiverar stöd för Windows Hello.

Intune PowerShell SDK

Intune PowerShell SDK, som ger stöd för Intune API via Microsoft Graph, har uppdaterats till version 6.1907.1.0.

SDK stöder nu:

• Fungerar med Azure Automation.
• Stöder skrivskyddade autentiseringsåtgärder för autentisering.
• Stöder egna förkortade namn som alias.
• Överensstämmer med Namngivningskonventioner för PowerShell. Mer specifikt har parametern PSCredential (på cmdleten Connect-MSGraph ) bytt namn till Credential.
• Har stöd för att manuellt ange värdet för Content-Type huvudet när du använder cmdleten Invoke-MSGraphRequest .

Mer information finns i PowerShell SDK för Microsoft Intune Graph API.

Hantera FileVault för macOS

Du kan använda Intune för att hantera FileVault-nyckelkryptering för macOS-enheter. Om du vill kryptera enheter använder du en enhetskonfigurationsprofil för slutpunktsskydd.

Stöd för FileVault omfattar:

• Kryptera okrypterade enheter
• Deposition av en personlig återställningsnyckel för enheter
• Automatisk eller manuell rotation av personliga krypteringsnycklar
• Nyckelhämtning för företagets enheter

Slutanvändare kan också använda Företagsportal webbplats för att hämta den personliga återställningsnyckeln för sina krypterade enheter.

Vi har också utökat krypteringsrapporten så att den innehåller information om FileVault-information på sidan för BitLocker, så att du kan visa all information om enhetskryptering på ett och samma ställe.

Nya Office-, Windows- och OneDrive-inställningar i Windows 10 administrativa mallar

Du kan skapa administrativa mallar i Intune som efterliknar lokal grupprinciphantering (Enhetskonfiguration>>Skapa>Windows 10 och senare för plattform >Administrativ mall för profiltyp).

Den här uppdateringen innehåller fler Office-, Windows- och OneDrive-inställningar som du kan lägga till i dina mallar. Med de här nya inställningarna kan du nu konfigurera över 2 500 inställningar som är 100 % molnbaserade.

Mer information om den här funktionen finns i Använda Windows 10 mallar för att konfigurera grupprincipinställningar i Intune.

Gäller för: Windows 10 och senare

Enhetsregistrering

Uppdateringar för registreringsbegränsningar

Registreringsbegränsningar för nya klienter har uppdaterats så att Android Enterprise-arbetsprofiler tillåts som standard. Befintliga klienter kommer inte att uppleva någon förändring. Om du vill använda Android Enterprise-arbetsprofiler måste du fortfarande ansluta ditt Intune-konto till ditt hanterade Google Play-konto.

Användargränssnittsuppdateringar för Apples registrerings- och registreringsbegränsningar

Båda följande processer använder ett användargränssnitt i guideformat:

• Apple-enhetsregistrering. Mer information finns i Registrera iOS-enheter automatiskt med Apples program för enhetsregistrering.
• Skapande av registreringsbegränsningar. Mer information finns i Ange registreringsbegränsningar.

Hantera förkonfiguration av företagsenhetsidentifierare för Android Q-enheter

I Android Q (v10) tar Google bort möjligheten för MDM-agenter på äldre hanterade (enhetsadministratör) Android-enheter att samla in information om enhetsidentifierare. Administratörer kan förkonfigurera en lista över enhetsserienummer eller IMEI:er som automatiskt taggar dessa enheter som företagsägda. Den här funktionen fungerar inte för Android Q-enheter som är enhetsadministratörshanterade. Oavsett om serienumret eller IMEI för enheten laddas upp anses det alltid vara personligt under Intune registreringen. Du kan manuellt byta ägarskap till företag efter registreringen. Det här beteendet påverkar endast nya registreringar och befintliga registrerade enheter påverkas inte. Den här ändringen påverkar inte Android-enheter som hanteras med arbetsprofiler och de fortsätter att fungera som de gör idag. Dessutom kan Android Q-enheter som registrerats som enhetsadministratör inte längre rapportera serienummer eller IMEI i Intune-konsolen som enhetsegenskaper.

Ikonerna har ändrats för Android Enterprise-registreringar (arbetsprofil, dedikerade enheter och fullständigt hanterade enheter)

Ikonerna för Android Enterprise-registreringsprofiler har ändrats. Om du vill se de nya ikonerna går du till Intune> Registrering av>Android-registrering> under Registreringsprofiler.

Ändring av insamling av Windows-diagnostikdata

Standardvärdet för insamling av diagnostikdata har ändrats för enheter som kör Windows 10 version 1903 och senare. Från och med Windows 10 1903 är insamling av diagnostikdata aktiverat som standard. Windows-diagnostikdata är viktiga tekniska data från Windows-enheter om enheten och hur Windows och relaterad programvara presterar. Mer information finns i Konfigurera Windows-diagnostikdata i din organisation. Autopilot-enheter väljs också till "Fullständig" telemetri om inget annat anges i Autopilot-profilen med System/AllowTelemetry.

Windows Autopilot-återställning tar bort enhetens primära användare

När Autopilot-återställning används på en enhet tas enhetens primära användare bort. Nästa användare som loggar in efter återställningen anges som primär användare. Den här funktionen kommer att distribueras till alla kunder under de närmaste dagarna.

Enhetshantering

Förbättra enhetens plats

Du kan zooma in till de exakta koordinaterna för en enhet med hjälp av åtgärden Hitta enhet . Mer information om hur du hittar förlorade iOS-enheter finns i Hitta förlorade iOS-enheter.

Enhetssäkerhet

Avancerade inställningar för Windows Defender Firewall (offentlig förhandsversion)

Använd Intune för att hantera anpassade brandväggsregler som en del av en enhetskonfigurationsprofil för slutpunktsskydd på Windows 10. Regler kan ange inkommande och utgående beteende för program, nätverksadresser och portar.

Uppdaterat användargränssnitt för hantering av säkerhetsbaslinjer

Vi har uppdaterat upplevelsen för att skapa och redigera i Intune-konsolen för våra säkerhetsbaslinjer. Ändringarna omfattar:

Ett enklare format i guideformat som har komprimerats till ett enda blad. inom ett blad. Den här nya designen tar bort bladutbredning som kräver att IT-proffs ökar detaljnivån i flera separata fönster.
Nu kan du skapa Tilldelningar som en del av skapande- och redigeringsupplevelsen, i stället för att behöva gå tillbaka senare för att tilldela baslinjer. Vi har lagt till en sammanfattning av inställningar som du kan visa innan du skapar en ny baslinje och när du redigerar en befintlig. När du redigerar visar sammanfattningen bara listan över objekt som angetts inom den kategori av egenskaper som redigeras.

Juni 2019

Apphantering

Konfigurera vilken webbläsare som får länka till organisationsdata

Intune appskyddsprinciper (APP) på Android- och iOS-enheter kan du nu överföra organisationswebblänkar till en specifik webbläsare utöver Intune Managed Browser eller Microsoft Edge. Mer information om APP finns i Vad är appskyddsprinciper?.

Sidan Alla appar identifierar online-/offline-Microsoft Store för företag-appar

Sidan Alla appar innehåller nu etiketter för att identifiera Microsoft Store för företag-appar (MSFB) som online- eller offlineappar. Varje MSFB-app innehåller nu ett suffix för Online eller Offline. Sidan med appinformation innehåller även licenstyp och stöder installation av enhetskontext (endast offlinelicensierade appar).

Företagsportal app på delade Windows-enheter

Användare kan nu komma åt Företagsportal-appen på delade Windows-enheter. Slutanvändarna ser en delad etikett på enhetspanelen. Den här funktionen gäller för Windows Företagsportal appversion 10.3.45609.0 och senare.

Visa alla installerade appar från den nya Företagsportal webbsidan

På Företagsportal webbplats nya sidan Installerade appar visas alla hanterade appar (både obligatoriska och tillgängliga) som är installerade på en användares enheter. Förutom tilldelningstypen kan användarna se appens utgivare, datum som publicerats och aktuell installationsstatus. Om du inte har gjort några appar obligatoriska eller tillgängliga för användarna visas ett meddelande som förklarar att inga företagsappar har installerats. Om du vill se den nya sidan på webben går du till Företagsportal webbplats och väljer Installerade appar.

Med den nya vyn kan appanvändare se alla hanterade appar installerade på enheten

Företagsportal-appen för Windows visar nu alla hanterade appar (både obligatoriska och tillgängliga) som är installerade på en användares enhet. Användare kan också se försök och väntande appinstallationer och deras aktuella status. Om du inte har gjort appar obligatoriska eller tillgängliga för användarna visas ett meddelande som förklarar att inga företagsappar har installerats. Om du vill se den nya vyn går du till navigeringsfönstret Företagsportal och väljer Appar>installerade appar.

Nya funktioner i Microsoft Intune app

Vi har lagt till nya funktioner i Microsoft Intune-appen (förhandsversion) för Android. Användare på fullständigt hanterade Android-enheter kan nu:

• Visa och hantera de enheter som de har registrerat via appen Intune-företagsportal eller Microsoft Intune.
• Kontakta organisationen för support.
• Skicka feedback till Microsoft.
• Visa allmänna villkor, om de anges av organisationen.

Nya exempelappar som visar Intune SDK-integrering som är tillgänglig på GitHub

GitHub-kontot msintuneappsdk har lagt till nya exempelprogram för iOS (Swift), Android, Xamarin.iOS, Xamarin Forms och Xamarin.Android. Dessa appar är avsedda att komplettera vår befintliga dokumentation och ge demonstrationer av hur du integrerar Intune APP SDK i dina egna mobilappar. Om du är apputvecklare och behöver mer Intune SDK-vägledning kan du läsa följande länkade exempel:

• Chatr – en inbyggd snabbmeddelandeapp för iOS (Swift) som använder Azure Active Directory Authentication Library (ADAL) för asynkron autentisering.
• Taskr – en inbyggd Android-att göra-listapp som använder ADAL för asynkron autentisering.
• Taskr – En Xamarin.Android todo-listapp som använder ADAL för asynkron autentisering, den här lagringsplatsen har också Xamarin. Forms app.
• Xamarin.iOS-exempelapp – En Xamarin.iOS-exempelapp med barebones.

Enhetskonfiguration

Konfigurera inställningar för kerneltillägg på macOS-enheter

På macOS-enheter kan du skapa en enhetskonfigurationsprofil (Enhetskonfiguration>>Skapa> välja macOS som plattform). Den här uppdateringen innehåller en ny grupp med inställningar som gör att du kan konfigurera och använda kerneltillägg på dina enheter. Du kan lägga till specifika tillägg eller tillåta alla tillägg från en specifik partner eller utvecklare.

Mer information om den här funktionen finns i översikten över kerneltillägg och inställningar för kerneltillägg.

Gäller för: macOS 10.13.2 och senare

Appar från store-inställningen endast för Windows 10-enheter innehåller fler konfigurationsalternativ

När du skapar en profil för enhetsbegränsningar för Windows-enheter kan du använda inställningen Endast appar från store så att användarna endast installerar appar från Windows App Store (Enhetskonfiguration>>Skapa>Windows 10 och senare för plattform >Enhetsbegränsningar för profiltyp). I den här uppdateringen utökas den här inställningen för att ge stöd för fler alternativ.

Om du vill se den nya inställningen går du till Windows 10 (och senare) enhetsinställningar för att tillåta eller begränsa funktioner.

Gäller för: Windows 10 och senare

Distribuera flera Zebra Mobility Extensions-enhetsprofiler till en enhet, samma användargrupp eller samma enhetsgrupp

I Intune kan du använda Zebra Mobility Extensions (MX) i en enhetskonfigurationsprofil för att anpassa inställningar för Zebra-enheter som inte är inbyggda i Intune. För närvarande kan du distribuera en profil till en enda enhet. I den här uppdateringen kan du distribuera flera profiler till:

• Samma användargrupp
• Samma enhetsgrupp
• En enda enhet

Använd och hantera Zebra-enheter med Zebra Mobility Extensions i Microsoft Intune visar hur du använder MX i Intune.

Gäller för: Android

Vissa inställningar för helskärmsläge på iOS-enheter anges med "Blockera" och ersätter "Tillåt"

När du skapar en profil för enhetsbegränsningar på iOS-enheter (Enhetskonfiguration>>Skapa>iOS för plattform >Enhetsbegränsningar för profiltyp >Helskärmsläge) anger du knapparnaAutomatisk lås, Ringsignal, Skärmrotation, Viloläge för skärm och Volym.

I den här uppdateringen är värdena Blockera (blockerar funktionen) och Inte konfigurerad (tillåter funktionen). Om du vill se inställningarna går du till iOS-enhetsinställningar för att tillåta eller begränsa funktioner.

Gäller för: iOS

Använda Ansikts-ID för lösenordsautentisering på iOS-enheter

När du skapar en profil för enhetsbegränsningar för iOS-enheter kan du använda ett fingeravtryck för ett lösenord. I den här uppdateringen tillåter lösenordsinställningarna för fingeravtryck även ansiktsigenkänning (Enhetskonfiguration>>Skapa>iOS för plattform >Enhetsbegränsningar för profiltypen >Lösenord). Därför ändrades följande inställningar:

• Upplåsning med fingeravtryck är nu upplåsning av Touch ID och Face ID.
• Ändring av fingeravtryck (endast övervakat) är nu ändring av Touch ID och Face ID (endast övervakat).

Ansikts-ID är tillgängligt i iOS 11.0 och senare. Om du vill se inställningarna går du till iOS-enhetsinställningar för att tillåta eller begränsa funktioner med hjälp av Intune.

Gäller för: iOS

Att begränsa spel- och App Store-funktioner på iOS-enheter är nu beroende av klassificeringsregion

På iOS-enheter kan du tillåta eller begränsa funktioner relaterade till spel, App Store och visa dokument (Enhetskonfiguration>>Skapa>iOS för plattform >Enhetsbegränsningar för profiltyp >App Store, Dokumentvisning, Spel). Du kan också välja klassificeringsregion, till exempel USA.

I den här uppdateringen flyttas funktionen Appar till en underordnad klassificeringsregion och är beroende av klassificeringsregionen. Om du vill se inställningarna går du till iOS-enhetsinställningar för att tillåta eller begränsa funktioner med hjälp av Intune.

Gäller för: iOS

Enhetsregistrering

Windows Autopilot-stöd för Microsoft Entra hybridanslutning

Windows Autopilot för befintliga enheter stöder nu Microsoft Entra hybridanslutning (utöver det befintliga Microsoft Entra join-stödet). Gäller för Windows 10 enheter av version 1809 och senare. Mer information finns i Windows Autopilot för befintliga enheter.

Enhetshantering

Se säkerhetskorrigeringsnivån för Android-enheter

Nu kan du se säkerhetskorrigeringsnivån för Android-enheter. Det gör du genom att välja Intune>Enheter>Alla enheter> väljer en enhetsmaskinvara>. Korrigeringsnivån visas i avsnittet Operativsystem .

Tilldela omfångstaggar till alla hanterade enheter i en säkerhetsgrupp

Nu kan du tilldela omfångstaggar till en säkerhetsgrupp och alla enheter i säkerhetsgruppen kommer också att associeras med dessa omfångstaggar. Alla enheter i dessa grupper kommer också att tilldelas omfångstaggen. Omfångstaggar som angetts med den här funktionen skriver över omfångstaggar som angetts med det aktuella flödet för taggar för enhetsomfång. Mer information finns i Använda RBAC och omfångstaggar för distribuerad IT.

Enhetssäkerhet

Använda nyckelordssökning med säkerhetsbaslinjer

När du skapar eller redigerar säkerhetsbaslinjeprofiler kan du ange nyckelord i det nya Search fältet. Sökfältet filtrerar de tillgängliga grupper av inställningar som innehåller dina sökvillkor.

Funktionen för säkerhetsbaslinjer är nu allmänt tillgänglig

Funktionen för säkerhetsbaslinjer är inte tillgänglig som förhandsversion och är nu allmänt tillgänglig (GA). GA innebär att funktionen är redo att användas i produktion. De enskilda baslinjemallarna kan dock finnas kvar i förhandsversionen och utvärderas och publiceras till GA enligt sina egna scheman.

Mallen för MDM-säkerhetsbaslinje är nu allmänt tillgänglig

Mallen mdm-säkerhetsbaslinje har flyttats från förhandsversionen och är nu allmänt tillgänglig (GA). GA-mallen identifieras som MDM-säkerhetsbaslinje för maj 2019. Den här funktionen är en ny mall och inte en uppgradering från förhandsversionen. Som en ny mall måste du granska de inställningar som den innehåller och sedan skapa nya profiler för att distribuera mallen till din enhet. Andra mallar för säkerhetsbaslinjer kan finnas kvar i förhandsversionen. En lista över tillgängliga baslinjer finns i Tillgängliga säkerhetsbaslinjer.

Förutom att vara en ny mall innehåller MDM-säkerhetsbaslinjen för maj 2019 de två inställningar som vi nyligen tillkännagav i vår artikel Under utveckling:

• Lås ovan: Röstaktiveringsappar från en låst skärm
• DeviceGuard: Använd virtualiseringsbaserad säkerhet (VBS) vid nästa omstart av enheter.

MDM-säkerhetsbaslinjen för maj 2019 innehåller även tillägg av flera nya inställningar, borttagning av andra och en revision av standardvärdet för en inställning. En detaljerad lista över ändringarna från förhandsversion till allmän tillgänglighet finns i Vad har ändrats i den nya mallen.

Versionshantering av säkerhetsbaslinje

Säkerhetsbaslinjer för Intune stöder versionshantering. Med det här stödet, när nya versioner av varje säkerhetsbaslinje släpps, kan du uppdatera dina befintliga säkerhetsbaslinjeprofiler så att de använder den nyare baslinjeversionen utan att behöva återskapa och distribuera en ny baslinje från grunden.

Du kan också visa information om varje baslinje. Du kan visa antalet enskilda profiler som använder baslinjen, hur många av de olika baslinjeversionerna som dina profiler använder och när den senaste versionen av en specifik säkerhetsbaslinje var. Mer information finns i Säkerhetsbaslinjer.

Inställningen Använd säkerhetsnycklar för inloggning har flyttats

Enhetskonfigurationsinställningen för identitetsskydd med namnet Använd säkerhetsnycklar för inloggning finns inte längre som en underinställning för Konfigurera Windows Hello för företag. Det är nu en inställning på den högsta nivån som alltid är tillgänglig, även om du inte aktiverar användning av Windows Hello för företag. Mer information finns i Identitetsskydd.

Rollbaserad åtkomstkontroll

Nya behörigheter för tilldelade gruppadministratörer

Intune inbyggda skoladministratörsroll har nu behörighet att skapa, läsa, uppdatera och ta bort (CRUD) för hanterade appar. Om du har tilldelats som gruppadministratör i Intune för Education kan du nu skapa, visa, uppdatera och ta bort iOS MDM-pushcertifikat, iOS MDM-servertoken och iOS VPP-token tillsammans med alla befintliga behörigheter som du har. Om du vill vidta någon av dessa åtgärder går du till Klientinställningar>iOS Enhetshantering.

Program kan använda Graph API för att anropa läsåtgärder utan användarautentiseringsuppgifter

Program kan anropa Intune Graph API läsåtgärder med appidentitet utan användarautentiseringsuppgifter. Mer information om hur du kommer åt Microsoft Graph API för Intune finns i Arbeta med Intune i Microsoft Graph.

Använda omfångstaggar för Microsoft Store för företag appar

Nu kan du använda omfångstaggar för att Microsoft Store för företag appar. Mer information om omfångstaggar finns i Använda rollbaserad åtkomstkontroll (RBAC) och omfångstaggar för distribuerad IT.

Maj 2019

Apphantering

Rapportering för potentiellt skadliga appar på Android-enheter

Intune innehåller nu mer rapporteringsinformation om potentiellt skadliga appar på Android-enheter.

Windows Företagsportal-app

Windows Företagsportal-appen har nu en ny sida med etiketten Enheter. På sidan Enheter visas slutanvändarna alla deras registrerade enheter. Användarna ser den här ändringen i Företagsportal när de använder version 10.3.4291.0 och senare. Information om hur du konfigurerar Företagsportal finns i Så här konfigurerar du Microsoft Intune Företagsportal-appen.

Intune principer uppdaterar autentiseringsmetoden och Företagsportal appinstallation

På enheter som redan har registrerats via installationsassistenten via någon av Apples registreringsmetoder för företagsenheter stöder Intune inte Företagsportal när appen installeras manuellt från App Store. Den här ändringen är bara relevant när du autentiserar med Apple Setup Assistant under registreringen. Den här ändringen påverkar även endast iOS-enheter som registrerats via:

• Apple-konfigurator
• Apple Business Manager
• Apple School Manager
• Apples program för enhetsregistrering (DEP)

Om användarna installerar Företagsportal-appen från App Store och sedan försöker registrera dessa enheter via den får de ett felmeddelande. Dessa enheter förväntas endast använda Företagsportal när de skickas automatiskt av Intune under registreringen. Registreringsprofiler i Intune i Azure Portal uppdateras så att du kan ange hur enheter ska autentiseras och om de får Företagsportal appen. Om du vill att DEP-enhetsanvändare ska ha Företagsportal måste du ange dina inställningar i en registreringsprofil.

Dessutom tas skärmen Identifiera din enhet i iOS-Företagsportal bort. Administratörer som vill aktivera villkorlig åtkomst eller distribuera företagsappar måste därför uppdatera DEP-registreringsprofilen. Det här kravet gäller endast om DEP-registreringen autentiseras med installationsassistenten. I så fall måste du push-överföra Företagsportal till enheten. Om du vill göra det väljer du Intune>Enhetsregistrering>för Apple-registrering>Programtoken> för registrering väljer en tokenprofiler>> och väljer en profilegenskaperuppsättning>>Installera Företagsportal till Ja.

Om du vill installera Företagsportal på redan registrerade DEP-enheter måste du gå till Intune > klientappar och push-överföra den som en hanterad app med appkonfigurationsprinciper.

Konfigurera hur slutanvändare uppdaterar en verksamhetsspecifik app (LOB) med hjälp av en appskyddsprincip

Nu kan du konfigurera var slutanvändarna kan hämta en uppdaterad version av en verksamhetsspecifik app (LOB). Slutanvändarna ser den här funktionen i dialogrutan för villkorlig start av lägsta appversion , som uppmanar slutanvändarna att uppdatera till en lägsta version av LOB-appen. Du måste ange den här uppdateringsinformationen som en del av din LOB-appskyddsprincip (APP). Den här funktionen är tillgänglig på iOS och Android. I iOS kräver den här funktionen att appen integreras (eller omsluts med hjälp av omslutningsverktyget) med Intune SDK för iOS v. 10.0.7 eller senare. På Android kräver den här funktionen den senaste Företagsportal. För att konfigurera hur en slutanvändare uppdaterar en LOB-app behöver appen en konfigurationsprincip för hanterade appar som skickas till den med nyckeln com.microsoft.intune.myappstore. Det värde som skickas definierar vilken lagringsplats som slutanvändaren ska ladda ned appen från. Om appen distribueras via Företagsportal måste värdet vara CompanyPortal. För andra butiker måste du ange en fullständig URL.

Intune PowerShell-skript för hanteringstillägg

Du kan konfigurera PowerShell-skript så att de körs med användarens administratörsbehörighet på enheten. Mer information finns i Använda PowerShell-skript på Windows 10 enheter i Intune och Win32-apphantering.

Apphantering för Android Enterprise

För att göra det enklare för IT-administratörer att konfigurera och använda Android Enterprise-hantering lägger Intune automatiskt till fyra vanliga Android Enterprise-relaterade appar i Intune administrationscenter. De fyra Android Enterprise-apparna är följande appar:

• Microsoft Intune – Används för fullständigt hanterade Android Enterprise-scenarier.
• Microsoft Authenticator – Hjälper dig att logga in på dina konton om du använder tvåfaktorsverifiering.
• Intune-företagsportal – Används för scenarier med appskyddsprinciper (APP) och Android Enterprise-arbetsprofil.
• Hanterad hemskärm – Används för dedikerade/helskärmslägen för Android Enterprise.

Tidigare behövde IT-administratörer manuellt hitta och godkänna dessa appar i den hanterade Google Play-butiken som en del av installationen. Den här ändringen tar bort de tidigare manuella stegen för att göra det enklare och snabbare för kunder att använda Android Enterprise-hantering.

Administratörer ser att dessa fyra appar läggs till automatiskt i listan över Intune appar när de först ansluter sin Intune klientorganisation till hanterad Google Play. Mer information finns i Ansluta ditt Intune-konto till ditt hanterade Google Play-konto. För klienter som redan har anslutit sin klientorganisation eller som redan använder Android Enterprise finns det inget administratörer behöver göra. Dessa fyra appar visas automatiskt inom 7 dagar efter att tjänstdistributionen i maj 2019 har slutförts.

Enhetskonfiguration

PFX-certifikatanslutningsappen har uppdaterats för Microsoft Intune

Det finns en uppdatering för PFX-certifikatanslutningsappen för Microsoft Intune. Den här uppdateringen åtgärdar ett problem där befintliga PFX-certifikat fortsätter att bearbetas, vilket gör att anslutningsappen slutar bearbeta nya begäranden.

Intune säkerhetsuppgifter för Defender för Endpoint (i offentlig förhandsversion)

I den offentliga förhandsversionen kan du använda Intune för att hantera säkerhetsuppgifter för Microsoft Defender för Endpoint. Den här integreringen med Defender för Endpoint och lägger till en riskbaserad metod för att identifiera, prioritera och åtgärda sårbarheter och felkonfigurationer för slutpunkter, samtidigt som tiden mellan identifiering till åtgärd minskar.

Sök efter en TPM-kretsuppsättning i en Windows 10 enhetsefterlevnadsprincip

Många Windows 10 och senare enheter har TPM-kretsuppsättningar (Trusted Platform Module). Den här uppdateringen innehåller en ny kompatibilitetsinställning som kontrollerar TPM-chipversionen på enheten.

Windows 10 och senare inställningar för efterlevnadsprinciper beskrivs den här inställningen.

Gäller för: Windows 10 och senare

Förhindra slutanvändare från att ändra sin personliga HotSpot och inaktivera Siri-serverloggning på iOS-enheter

Du skapar en profil för enhetsbegränsningar på iOS-enheter (Enhetskonfiguration>>Skapa>iOS för plattform >Enhetsbegränsningar för profiltyp). Den här uppdateringen innehåller nya inställningar som du kan konfigurera:

• Inbyggda appar: Loggning på serversidan för Siri-kommandon
• Trådlöst: Användarändring av personlig hotspot (endast övervakat)

Om du vill se de här inställningarna går du till inbyggda appinställningar för iOS och trådlösa inställningar för iOS.

Gäller för: iOS 12.2 och senare

Nya inställningar för enhetsbegränsning för klassrumsappar för macOS-enheter

Du kan skapa enhetskonfigurationsprofiler för macOS-enheter (Enhetskonfiguration>>Skapa>macOS för plattform >Enhetsbegränsningar för profiltyp). Den här uppdateringen innehåller nya inställningar för klassrumsappar, alternativet att blockera skärmbilder och alternativet att inaktivera iCloud-fotobiblioteket.

Om du vill se de aktuella inställningarna går du till macOS-enhetsinställningar för att tillåta eller begränsa funktioner med hjälp av Intune.

Gäller för: macOS

Inställningen för iOS-lösenord för åtkomst till App Store har bytt namn

Inställningen Lösenord för åtkomst till App Store har bytt namn till Kräv iTunes Store-lösenord för alla inköp (Enhetskonfiguration>>Skapa>iOS för plattform >Enhetsbegränsningar för profiltyp >App Store, Dokumentvisning och Spel).

Om du vill se de tillgängliga inställningarna går du till inställningar för App Store, Dokumentvisning, Spel iOS.

Gäller för: iOS

Microsoft Defender för Endpoint baslinje (förhandsversion)

Vi har lagt till en förhandsversion av säkerhetsbaslinjen för Microsoft Defender för Endpoint inställningar. Den här baslinjen är tillgänglig när din miljö uppfyller kraven för att använda Microsoft Defender för Endpoint.

Outlook-signatur och biometriska inställningar för iOS- och Android-enheter

Nu kan du ange om standardsignaturen är aktiverad i Outlook på iOS- och Android-enheter. Du kan också välja att tillåta användare att ändra den biometriska inställningen i Outlook på iOS.

Stöd för Access Control (NAC) för F5-åtkomst för iOS-enheter

F5 släppte en uppdatering av BIG-IP 13 som tillåter NAC-funktioner för F5-åtkomst på iOS i Intune. Så här använder du den här funktionen:

• Uppdatera BIG-IP till uppdatering 13.1.1.5. BIG-IP 14 stöds inte.
• Integrera BIG-IP med Intune för NAC. Steg i Översikt: Konfigurera APM för enhetsstatuskontroller med slutpunktshanteringssystem.
• Kontrollera inställningen Aktivera Access Control (NAC) i VPN-profilen i Intune.

Om du vill se den tillgängliga inställningen går du till Konfigurera VPN-inställningar på iOS-enheter.

Gäller för: iOS

PFX-certifikatanslutningsappen har uppdaterats för Microsoft Intune

Vi har släppt en uppdatering för PFX-certifikatanslutningsappen för Microsoft Intune som minskar avsökningsintervallet från 5 minuter till 30 sekunder.

Enhetsregistrering

OrderID-attributnamnet för Autopilot-enheten har ändrats till Grupptagg

För att göra det mer intuitivt har OrderID-attributnamnet på Autopilot-enheter ändrats till Grupptagg. När du använder CSV:er för att ladda upp Autopilot-enhetsinformation måste du använda Grupptagg som kolumnrubrik, inte OrderID.

Windows registreringsstatussida (ESP) är nu allmänt tillgänglig

Sidan Registreringsstatus är nu inte tillgänglig som förhandsversion. Mer information finns i Konfigurera en registreringsstatussida.

Intune uppdatering av användargränssnittet – Skapa en Autopilot-registreringsprofil

Användargränssnittet för att skapa en Autopilot-registreringsprofil har uppdaterats så att det överensstämmer med Azures användargränssnittsformat. Mer information finns i Skapa en Autopilot-registreringsprofil. Framöver kommer fler Intune scenarier att uppdateras till det nya användargränssnittsformatet.

Aktivera Autopilot-återställning för alla Windows-enheter

Autopilot-återställning fungerar nu för alla Windows-enheter, även enheter som inte har konfigurerats för att använda registreringsstatussidan. Om en registreringsstatussida inte har konfigurerats för enheten under den första enhetsregistreringen går enheten direkt till skrivbordet efter inloggningen. Det kan ta upp till åtta timmar att synkronisera och verka kompatibel i Intune. Mer information finns i Återställa enheter med fjärråterställning av Windows Autopilot.

Exakt IMEI-format krävs inte vid sökning på Alla enheter

Du behöver inte inkludera blanksteg i IMEI-nummer när du söker i Alla enheter.

Borttagning av en enhet i Apple-portalen återspeglas i Intune-portalen

Om en enhet tas bort från Apples program för enhetsregistrering eller Apple Business Manager-portaler tas enheten automatiskt bort från Intune under nästa synkronisering.

Sidan Registreringsstatus spårar nu Win32-appar

Den här funktionen gäller endast enheter som kör Windows 10 version 1903 och senare. Mer information finns i Konfigurera en registreringsstatussida.

Enhetshantering

Återställ och rensa enheter i grupp med hjälp av Graph API

Nu kan du återställa och rensa upp till 100 enheter i grupp med hjälp av Graph API.

Övervaka och felsöka

Krypteringsrapporten är inte tillgänglig som offentlig förhandsversion

Rapporten för BitLocker och enhetskryptering är nu allmänt tillgänglig och ingår inte längre i den offentliga förhandsversionen.

April 2019

Apphantering

Uppdatering av användarupplevelse för Företagsportal-appen för iOS

Startsidan för Företagsportal-appen för iOS-enheter har gjorts om. Med den här ändringen följer startsidan bättre iOS UI-mönster och ger även bättre identifiering för appar och e-böcker.

Ändringar i Företagsportal registrering för iOS 12-enhetsanvändare

De Företagsportal för iOS-registreringsskärmar och steg har uppdaterats för att anpassa sig till MDM-registreringsändringarna som släpptes i Apple iOS 12.2. Det uppdaterade arbetsflödet uppmanar användarna att:

• Tillåt att Safari öppnar Företagsportal webbplats och laddar ned hanteringsprofilen innan du återgår till Företagsportal-appen.
• Öppna appen Inställningar för att installera hanteringsprofilen på enheten.
• Gå tillbaka till Företagsportal-appen för att slutföra registreringen.

Uppdaterade registreringssteg och skärmar finns i Registrera iOS-enhet i Intune.

OpenSSL-kryptering för Android-appskyddsprinciper

Intune appskyddsprinciper (APP) på Android-enheter använder nu ett OpenSSL-krypteringsbibliotek som är FIPS 140-2-kompatibelt. Mer information finns i avsnittet kryptering i Inställningar för Android-appskyddsprinciper i Microsoft Intune.

Aktivera Win32-appberoenden

Som administratör kan du kräva att andra appar installeras som beroenden innan du installerar Win32-appen. Mer specifikt måste enheten installera de beroende apparna innan win32-appen installeras. I Intune väljer du Klientappar>Lägg>till för att visa bladet Lägg till app. Välj Windows-app (Win32) som Apptyp. När du har lagt till appen kan du välja Beroenden för att lägga till de beroende appar som måste installeras innan Win32-appen kan installeras. Mer information finns i Intune fristående – Win32-apphantering.

Installationsinformation om appversion för Microsoft Store för företag-appar

Appinstallationsrapporter innehåller information om appversioner för Microsoft Store för företag appar. I Intune väljer du Klientappar>Appar. Välj en Microsoft Store för företag app och välj sedan Enhetsinstallationsstatus under avsnittet Övervaka.

Tillägg till kravregler för Win32-appar

Du kan skapa kravregler baserat på PowerShell-skript, registervärden och filsysteminformation. I Intune väljer du KlientapparLägg tillappar>>. Välj sedan Windows-app (Win32) som Apptyp på bladet Lägg till app . Välj Krav>Lägg till för att konfigurera fler kravregler. Välj sedan antingen Filtyp, Register eller Skript som Typ av krav. Mer information finns i Win32-apphantering.

Konfigurera win32-appar så att de installeras på Intune registrerade Microsoft Entra anslutna enheter

Du kan tilldela win32-appar som ska installeras på Intune registrerade Microsoft Entra anslutna enheter. Mer information om Win32-appar i Intune finns i Win32-apphantering.

Enhetsöversikt visar primär användare

På sidan Enhetsöversikt visas den primära användaren, även kallad UDA (User Device Affinity User). Om du vill se primär användare för en enhet väljer du Intune>Enheter>Alla enheter> väljer en enhet. Den primära användaren visas längst upp på översiktssidan .

Hanterad Google Play-apprapportering för Android Enterprise-arbetsprofilenheter

För hanterade Google Play-appar som distribuerats till Android Enterprise-arbetsprofilenheter kan du visa det specifika versionsnumret för appen som är installerad på en enhet. Den här funktionen gäller endast obligatoriska appar.

Tangentbord från tredje part i iOS

Stöd för Intune appskyddsprincip (APP) för inställningen Tangentbord från tredje part för iOS stöds inte längre på grund av en iOS-plattformsändring. Du kommer inte att kunna konfigurera den här inställningen i Intune Admin-konsolen och den kommer inte att tillämpas på klienten i Intune App SDK.

Enhetskonfiguration

Uppdaterade certifikatanslutningsprogram

Vi har släppt uppdateringar för både Intune Certificate Connector och PFX Certificate Connector för Microsoft Intune. De nya versionerna åtgärdar flera kända problem.

Ange inloggningsinställningar och kontrollera omstartsalternativ på macOS-enheter

På macOS-enheter kan du skapa en enhetskonfigurationsprofil (Enhetskonfiguration>>Skapa> välja macOS som plattform >Enhetsfunktioner för profiltyp). Den här uppdateringen innehåller nya inställningar för inloggningsfönstret, till exempel att visa en anpassad banderoll, välja hur användare loggar in, visar eller döljer energiinställningarna med mera.

Om du vill se de här inställningarna går du till funktionsinställningarna för macOS-enheter.

Konfigurera WiFi på dedikerade Android Enterprise-enheter för enhetsägare som körs i helskärmsläge för flera appar

Du kan aktivera inställningar på Android Enterprise, Enhetsägare när du kör som en dedikerad enhet i helskärmsläge för flera appar. I den här uppdateringen kan du göra det möjligt för användare att konfigurera och ansluta till WiFi-nätverk (Intune>Enhetskonfiguration>>Skapa>Android Enterprise endast för plattformen >Enhetsägare, Enhetsbegränsningar för profiltyp >Dedikerade enheter>Helskärmsläge:WiFi-konfiguration för flera appar>).

Om du vill se alla inställningar som du kan konfigurera går du till Android Enterprise-enhetsinställningar för att tillåta eller begränsa funktioner.

Gäller för: Dedikerade Android Enterprise-enheter som körs i helskärmsläge för flera appar

Konfigurera Bluetooth och parkoppling på dedikerade Android Enterprise-enheter för enhetsägare som körs i helskärmsläge för flera appar

Du kan aktivera inställningar på Android Enterprise, Enhetsägare när du kör som en dedikerad enhet i helskärmsläge för flera appar. I den här uppdateringen kan du tillåta att slutanvändare aktiverar Bluetooth och parkopplar enheter via Bluetooth (Intune>Enhetskonfiguration>>Skapa>Android Enterprise endast för plattform >Enhetsägare, Enhetsbegränsningar för profiltyp >Dedikerade enheter>Helskärmsläge:Bluetooth-konfiguration med flera appar>).

Om du vill se alla inställningar som du kan konfigurera går du till Android Enterprise-enhetsinställningar för att tillåta eller begränsa funktioner.

Gäller för: Dedikerade Android Enterprise-enheter som körs i helskärmsläge för flera appar

Skapa och använda OEMConfig-enhetskonfigurationsprofiler i Intune

I den här uppdateringen stöder Intune konfiguration av Android Enterprise-enheter med OEMConfig. Mer specifikt kan du skapa en enhetskonfigurationsprofil och tillämpa inställningar på Android Enterprise-enheter med hjälp av OEMConfig (Enhetskonfiguration>>Skapa>Android Enterprise för plattform).

Stöd för OEM-tillverkare finns för närvarande per OEM-tillverkare. Om en OEMConfig-app som du vill använda inte är tillgänglig i listan över OEMConfig-appar kontaktar du IntuneOEMConfig@microsoft.com.

Mer information om den här funktionen finns i Använda och hantera Android Enterprise-enheter med OEMConfig i Microsoft Intune.

Gäller för: Android Enterprise

Windows Update meddelanden

Vi har lagt till två användarupplevelseinställningar i Windows Update ringkonfigurationer som du kan hantera inifrån Intune-konsolen. Du kan nu:

• Blockera eller tillåt användare att söka efter Windows-uppdateringar.
• Hantera den Windows Update meddelandenivå som användarna ser.

Nya inställningar för enhetsbegränsningar för Android Enterprise, enhetsägare

På Android Enterprise-enheter kan du skapa en enhetsbegränsningsprofil för att tillåta eller begränsa funktioner, ange lösenordsregler med mera (Enhetskonfiguration>>Skapa> välja Android Enterprise som plattform >Enhetsägare endast > Enhetsbegränsningar för profiltyp).

Den här uppdateringen innehåller nya lösenordsinställningar, ger fullständig åtkomst till appar i Google Play Store för fullständigt hanterade enheter och mycket mer. Om du vill se den aktuella listan över inställningar går du till Android Enterprise-enhetsinställningar för att tillåta eller begränsa funktioner.

Gäller för: Fullständigt hanterade Android Enterprise-enheter

Sök efter en TPM-kretsuppsättning i en Windows 10 enhetsefterlevnadsprincip

Den här funktionen är försenad och bör släppas senare.

Uppdaterade användargränssnittsändringar för Microsoft Edge Browser på Windows 10 och senare enheter

När du skapar en enhetskonfigurationsprofil kan du tillåta eller begränsa Microsoft Edge-funktioner på Windows 10 och senare enheter (Enhetskonfiguration>>Skapa>Windows 10 och senare för plattform, >Enhetsbegränsningar för profiltypen >Microsoft Edge Browser). I den här uppdateringen är Microsoft Edge-inställningarna mer beskrivande och enklare att förstå.

Om du vill se de här funktionerna går du till Enhetsbegränsningsinställningar för Microsoft Edge-webbläsare.

Gäller för:

• Windows 10 och senare
• Microsoft Edge version 45 och äldre

Utökat stöd för fullständigt hanterade Android Enterprise-enheter (förhandsversion)

Fortfarande i en offentlig förhandsversion har vi utökat vårt stöd för fullständigt hanterade Android Enterprise-enheter som först tillkännagavs i januari 2019 för att inkludera:

• På fullständigt hanterade och dedikerade enheter kan du skapa efterlevnadsprinciper för att inkludera lösenordsregler och operativsystemkrav (Principer för enhetsefterlevnad>>Skapa princip>Android Enterprise för plattform >Enhetsägare för profiltyp).

  På dedikerade enheter kan enheten visas som Inkompatibel. Villkorlig åtkomst är inte tillgängligt på dedikerade enheter. Se till att utföra alla uppgifter eller åtgärder för att få dedikerade enheter kompatibla med dina tilldelade principer.

• Villkorsstyrd åtkomst – Principer för villkorsstyrd åtkomst som gäller för Android gäller även för fullständigt hanterade Android Enterprise-enheter. Användare kan nu registrera sin fullständigt hanterade enhet i Microsoft Entra ID med hjälp av Microsoft Intune-appen. Läs sedan och lös eventuella efterlevnadsproblem för åtkomst till organisationsresurser.

• Ny slutanvändarapp (Microsoft Intune app) – Det finns en ny slutanvändarapp för fullständigt hanterade Android-enheter som heter Microsoft Intune. Den här nya appen är lättviktigt och modernt och fungerar på samma sätt som Företagsportal-appen, men för fullständigt hanterade enheter. Mer information finns i Microsoft Intune app på Google Play.

Om du vill konfigurera fullständigt hanterade Android-enheter går du till Enhetsregistrering>Android-registrering>Företagsägda, fullständigt hanterade användarenheter. Stöd för fullständigt hanterade Android-enheter förblir i förhandsversion och vissa Intune funktioner kanske inte fungerar fullt ut.

Mer information om den här förhandsversionen finns i vår blogg, Microsoft Intune – Förhandsversion 2 för fullständigt hanterade Android Enterprise-enheter.

Använd Efterlevnadshanteraren för att skapa utvärderingar för Microsoft Intune

Efterlevnadshanteraren (öppnar en annan Microsoft-webbplats) är ett arbetsflödesbaserat verktyg för riskbedömning i Microsoft Service Trust Portal. Det gör att du kan spåra, tilldela och verifiera organisationens regelefterlevnadsaktiviteter relaterade till Microsoft-tjänster. Du kan skapa en egen efterlevnadsutvärdering med Microsoft 365, Azure, Dynamics, Professional Services och Intune. Intune har två utvärderingar tillgängliga – FFIEC och GDPR.

Efterlevnadshanteraren hjälper dig att fokusera ditt arbete genom att dela upp kontroller – kontroller som hanteras av Microsoft och kontroller som hanteras av din organisation. Du kan slutföra utvärderingarna och sedan exportera och skriva ut utvärderingarna.

FFIEC (Federal Financial Institutions Examination Council) ( öppnar en annan Microsoft-webbplats) är en uppsättning standarder för onlinebank som utfärdats av FFIEC. Det är den mest efterfrågade utvärderingen för finansinstitut som använder Intune. Den tolkar hur Intune hjälper till att uppfylla FFIEC:s cybersäkerhetsriktlinjer relaterade till arbetsbelastningar i offentliga moln. Intune FFIEC-utvärdering är den andra FFIEC-utvärderingen i Compliance Manager.

I följande exempel kan du se uppdelningen för FFIEC-kontroller. Microsoft omfattar 64 kontroller. Du ansvarar för de återstående 12 kontrollerna.

Allmän dataskyddsförordning (GDPR) (öppnar en annan Microsoft-webbplats) är en EU-lag som skyddar enskilda personers rättigheter och deras data. GDPR är den mest efterfrågade utvärderingen för att uppfylla sekretessreglerna.

I följande exempel visas uppdelningen för GDPR-kontroller. Microsoft omfattar 49 kontroller. Du ansvarar för de återstående 66 kontrollerna.

Enhetsregistrering

Konfigurera profil för att hoppa över vissa skärmar under installationsassistenten

När du skapar en macOS-registreringsprofil kan du konfigurera den så att den hoppar över någon av följande skärmar när en användare går igenom installationsassistenten:

• Utseende
• Visningston
• iCloudStorage Om du skapar en ny profil eller redigerar en profil måste de valda överhoppsskärmarna synkroniseras med Apple MDM-servern. Användare kan utfärda en manuell synkronisering av enheterna så att det inte uppstår någon fördröjning i hämtningen av profiländringarna. Mer information finns i Registrera macOS-enheter automatiskt med programmet för enhetsregistrering eller Apple School Manager.

Massnamn för enheter vid registrering av företagets iOS-enheter

När du använder någon av Apples metoder för företagsregistrering (DEP/ABM/ASM) kan du ange ett format för enhetsnamn så att inkommande iOS-enheter namnges automatiskt. Du kan ange ett format som innehåller enhetstyp och serienummer i mallen. Det gör du genom att välja Intune>Enhetsregistrering>Apple-registrering>Programtoken>för registrering Välj en token>Skapa profilNamnformat för enhet.> Du kan redigera befintliga profiler, men endast nyligen synkroniserade enheter får namnet tillämpat.

Standardmeddelande om timeout har uppdaterats på sidan registreringsstatus

Vi har uppdaterat det standardtimeout-meddelande som användarna ser när registreringsstatussidan (ESP) överskrider det tidsgränsvärde som anges i ESP-profilen. Det nya standardmeddelandet är vad användarna ser och hjälper dem att förstå nästa åtgärder som ska utföras med esp-distributionen.

Enhetshantering

Dra tillbaka inkompatibla enheter

Den här funktionen har försenats och planeras för en framtida version.

Övervaka och felsöka

Intune Data Warehouse V1.0-ändringar som återspeglar tillbaka till betaversionen

När V1.0 först introducerades 1808 skilde det sig på vissa viktiga sätt från beta-API:et. Under 1903 återspeglas dessa ändringar tillbaka i beta-API-versionen. Om du har viktiga rapporter som använder beta-API-versionen rekommenderar vi starkt att du växlar dessa rapporter till V1.0 för att undvika icke-bakåtkompatibla ändringar. Mer information finns i Ändringslogg för Intune Data Warehouse-API:et.

Övervaka säkerhetsbaslinjestatus (offentlig förhandsversion)

Vi har lagt till en vy per kategori i övervakningen av säkerhetsbaslinjer. (Säkerhetsbaslinjer förblir i förhandsversion). Vyn per kategori visar varje kategori från baslinjen tillsammans med procentandelen enheter som hör till varje statusgrupp för den kategorin. Nu kan du se hur många enheter som inte matchar de enskilda kategorierna, är felkonfigurerade eller inte är tillämpliga.

Rollbaserad åtkomstkontroll

Omfångstaggar för Apple VPP-token

Nu kan du lägga till omfångstaggar till Apple VPP-token. Endast användare som har tilldelats samma omfångstagg har åtkomst till Apple VPP-token med den taggen. VPP-appar och e-böcker som köpts med denna token ärver dess omfångstaggar. Mer information om omfångstaggar finns i Använda RBAC och omfångstaggar.

Mars 2019

Apphantering

Distribuera Microsoft Visio och Microsoft Project

Nu kan du distribuera Microsoft Visio Pro för Microsoft 365 och Microsoft Project Online Desktop Client som oberoende appar för att Windows 10 enheter med Microsoft Intune, om du äger licenser för dessa appar. Från Intune väljer du Klientappar>Lägg>till för att visa bladet Lägg till app. På bladet Lägg till app väljer du Windows 10 som Apptyp. Välj sedan Konfigurera App Suite för att välja appar som ska installeras. Mer information om Microsoft 365-appar för Windows 10-enheter finns i Tilldela Microsoft 365-appar till Windows 10 enheter med Microsoft Intune.

Microsoft Visio Pro för Office 365 ändring av produktnamn

Microsoft Visio Pro för Office 365 kommer nu att kallas Microsoft Visio Online Plan 2. Mer information om Microsoft Visio finns i Visio Online Plan 2. Mer information om Office 365 appar för Windows 10 enheter finns i Tilldela Office 365-appar till Windows 10 enheter med Microsoft Intune.

Intune inställning för appskyddsprincip (APP)-teckengräns

Intune administratörer kan ange ett undantag till principinställningen Intune APP Begränsa klipp ut, kopiera och klistra in med andra appar. Som administratör kan du ange hur många tecken som kan klippas ut eller kopieras från en hanterad app. Den här inställningen tillåter delning av det angivna antalet tecken till valfri app, oavsett inställningen "Begränsa klipp ut, kopiera och klistra in med andra appar". Den Intune-företagsportal appversionen för Android kräver version 5.0.4364.0 eller senare. Mer information finns i iOS-dataskydd, Android-dataskydd och Granska klientappskyddsloggar.

ODT-XML (Distributionsverktyg för Office) för Microsoft 365-appar för företag distribution

Du kan ange ODT-XML (Distributionsverktyg för Office) när du skapar en instans av Microsoft 365-appar för företag distribution i Intune administrationscenter. Den här funktionen möjliggör större anpassning om de befintliga Intune UI-alternativen inte uppfyller dina behov. Mer information finns i Tilldela Microsoft 365-appar till Windows 10 enheter med Microsoft Intune och konfigurationsalternativ för Distributionsverktyget för Office.

Appikoner visas nu med en automatiskt genererad bakgrund

I Windows Företagsportal-appen visas nu appikoner med en automatiskt genererad bakgrund baserat på ikonens dominerande färg (om den kan identifieras). I förekommande fall ersätter den här bakgrunden den grå kantlinje som tidigare var synlig på apppaneler. Användarna ser den här ändringen i versioner av Företagsportal senare än 10.3.3451.0.

Installera tillgängliga appar med hjälp av Företagsportal-appen efter massregistrering i Windows

Windows-enheter som har registrerats i Intune med hjälp av massregistrering i Windows (etableringspaket) kan använda Företagsportal-appen för att installera tillgängliga appar. Mer information om Företagsportal-appen finns i Lägga till Windows 10 Företagsportal manuellt och Konfigurera Microsoft Intune Företagsportal-appen.

Microsoft Teams-appen kan väljas som en del av Office-appaketet

Microsoft Teams-appen kan inkluderas eller exkluderas som en del av installationen av Microsoft 365-appar för företag-distributionsappen. Den här funktionen fungerar för Microsoft 365-appar för företag distributionsversionsnummer 16.0.11328.20116+. Användaren måste logga ut och sedan logga in på enheten för att installationen ska slutföras. I Intune väljer du KlientapparLägg tillappar>>. Välj en av Office 365 Suite-apptyperna och välj sedan Konfigurera App Suite.

Enhetskonfiguration

Starta en app automatiskt när du kör flera appar i helskärmsläge på Windows 10 och senare enheter

På Windows 10 och senare enheter kan du köra en enhet i helskärmsläge och köra många appar. I den här uppdateringen finns det en AutoLaunch-inställning (Enhetskonfiguration>>Skapa>Windows 10 och senare för plattformsskärmsläge > för profiltyp>Helskärmsläge för flera appar). Använd den här inställningen om du vill starta en app automatiskt när användaren loggar in på enheten.

En lista och en beskrivning av alla inställningar för helskärmsläge finns i Windows 10 och senare enhetsinställningar som ska köras som helskärmsläge i Intune.

Gäller för: Windows 10 och senare

Driftloggar visar också information om inkompatibla enheter

När du dirigerar Intune loggar till Azure Monitor-funktioner kan du även dirigera driftloggarna. I den här uppdateringen innehåller driftloggarna även information om inkompatibla enheter.

Mer information om den här funktionen finns i Skicka loggdata till lagring, händelsehubbar eller logganalys i Intune.

Dirigera loggar till Azure Monitor i fler Intune arbetsbelastningar

I Intune kan du dirigera gransknings- och driftloggar till händelsehubbar, lagring och logganalys i Azure Monitor (Intune>Övervakning av>diagnostikinställningar). I den här uppdateringen kan du dirigera loggarna i mer Intune arbetsbelastningar, inklusive efterlevnad, konfigurationer, klientappar med mera.

Mer information om routningsloggar till Azure Monitor finns i Skicka loggdata till lagring, händelsehubbar eller logganalys.

Skapa och använda mobilitetstillägg på Android Zebra-enheter i Intune

I den här uppdateringen stöder Intune konfiguration av Android Zebra-enheter. Mer specifikt kan du skapa en enhetskonfigurationsprofil och tillämpa inställningar på Android Zebra-enheter med hjälp av MX-profiler (Mobility Extensions) som genereras av StageNow (Devices>Configuration>Skapa>Android för plattformens >MX-profil (endast Zebra) för profiltyp).

Mer information om den här funktionen finns i Använda och hantera Zebra-enheter med mobilitetstillägg i Intune.

Gäller för: Android

Enhetshantering

Krypteringsrapport för Windows 10-enheter (i offentlig förhandsversion)

Använd den nya krypteringsrapporten (förhandsversion) för att visa information om krypteringsstatusen för dina Windows 10 enheter. Tillgänglig information omfattar TPM-version för enheter, krypteringsberedskap och status, felrapportering med mera.

Få åtkomst till BitLocker-återställningsnycklar från Intune-portalen (i offentlig förhandsversion)

Nu kan du använda Intune för att visa information om BitLocker-nyckel-ID och BitLocker-återställningsnycklar från Microsoft Entra ID.

Microsoft Edge-stöd för Intune scenarier på iOS- och Android-enheter

Microsoft Edge stöder alla samma hanteringsscenarier som Intune Managed Browser med tillägg av förbättringar av slutanvändarupplevelsen. Microsoft Edge-företagsfunktioner som aktiveras av Intune principer omfattar:

• Dual-Identity
• Appskydd principintegrering
• Integrering av Azure-programproxy
• Hanterade favoriter och genvägar till startsidan.

Mer information finns i Microsoft Edge-support.

Exchange Online/Intune Connector inaktuellt stöd för endast EAS-enheter

Intune-konsolen stöder inte längre visning och hantering av enheter med endast EAS som är anslutna till Exchange Online med Intune Connector. I stället har du följande alternativ:

• Registrera enheter i Mobile Enhetshantering (MDM)
• Använda Intune appskyddsprinciper för att hantera dina enheter
• Använd Exchange-kontroller enligt beskrivningen i Klienter och mobila enheter i Exchange Online

Search sidan Alla enheter för en exakt enhet med hjälp av [namn]

Nu kan du söka efter ett exakt enhetsnamn. Gå till Intune>Enheter>Alla enheter> i sökrutan, omge enhetsnamnet med {} för att söka efter en exakt matchning. Till exempel {Device12345}.

Övervaka och felsöka

Stöd för fler anslutningsappar på sidan Klientorganisationsstatus

Sidan Klientorganisationsstatus visar nu statusinformation för andra anslutningsappar, inklusive Windows Defender för slutpunkt och andra Mobile Threat Defense-anslutningsappar.

Stöd för Power BI-efterlevnadsappen från bladet Data Warehouse i Microsoft Intune

Tidigare laddade länken Ladda ned Power BI-fil på bladet Intune Data Warehouse ned en Intune Data Warehouse rapport (.pbix-fil). Den här rapporten har ersatts med Power BI-efterlevnadsappen. Power BI-efterlevnadsappen kräver inte särskild inläsning eller installation. Den öppnas direkt i Power BI-onlineportalen och visar data specifikt för din Intune klientorganisation baserat på dina autentiseringsuppgifter. I Intune väljer du länken Konfigurera Intune Data Warehouse till höger på bladet Intune. Välj sedan Hämta Power BI-app. Mer information finns i Ansluta till Data Warehouse med Power BI.

Rollbaserad åtkomstkontroll

Bevilja Intune skrivskyddad åtkomst till vissa Microsoft Entra roller

Intune skrivskyddad åtkomst har beviljats till följande Microsoft Entra roller. Behörigheter som beviljas med Microsoft Entra roller ersätter behörigheter som beviljas med Intune rollbaserad åtkomstkontroll (RBAC).

Skrivskyddad åtkomst till Intune granskningsdata:

• Efterlevnadsadministratör
• Administratör för efterlevnadsdata

Skrivskyddad åtkomst till alla Intune data:

• Säkerhetsadministratör
• Säkerhetsoperatör
• Säkerhetsläsare

Mer information finns i Rollbaserad åtkomstkontroll.

Omfångstaggar för etableringsprofiler för iOS-appar

Du kan lägga till en omfångstagg i en iOS-appetableringsprofil så att endast personer med roller som också har tilldelats omfångstaggen har åtkomst till etableringsprofilen för iOS-appen. Mer information finns i Använda RBAC och omfångstaggar.

Omfångstaggar för appkonfigurationsprinciper

Du kan lägga till en omfångstagg i en appkonfigurationsprincip så att endast personer med roller som också har tilldelats omfångstaggen har åtkomst till appkonfigurationsprincipen. Appkonfigurationsprincipen kan bara riktas mot eller associeras med appar som tilldelats samma omfångstagg. Mer information finns i Använda RBAC och omfångstaggar.

Microsoft Edge-stöd för Intune scenarier på iOS- och Android-enheter

Microsoft Edge stöder alla samma hanteringsscenarier som Intune Managed Browser med tillägg av förbättringar av slutanvändarupplevelsen. Microsoft Edge-företagsfunktioner som aktiveras av Intune principer omfattar:

• Dual-Identity
• Appskydd principintegrering
• Integrering av Azure-programproxy
• Hanterade favoriter och genvägar till startsidan.

Mer information finns i Microsoft Edge-support.

Februari 2019

Apphantering

Intune macOS Företagsportal mörkt läge

Intune macOS-Företagsportal har nu stöd för mörkt läge för macOS. När du aktiverar mörkt läge på en macOS 10.14+-enhet justerar Företagsportal utseendet till färger som återspeglar det läget.

Intune använder Google Play Protect-API:er på Android-enheter

Vissa IT-administratörer står inför ett BYOD-landskap där slutanvändarna rotar eller jailbreakar sin mobiltelefon. Det här beteendet, även om det ibland inte är dåligt tänkt, resulterar i en förbikoppling av många Intune principer som har angetts för att skydda organisationens data på slutanvändarenheter. Därför tillhandahåller Intune rot- och jailbreak-identifiering för både registrerade och oregistrerade enheter. Med den här versionen kommer Intune nu att använda Google Play Protect-API:er för att lägga till i våra befintliga rotidentifieringskontroller för oregistrerade enheter. Google delar inte hela rotidentifieringskontrollerna, men vi förväntar oss att dessa API:er identifierar användare som har rotat sina enheter av någon anledning från enhetsanpassning till att kunna få nyare OS-uppdateringar på äldre enheter. Dessa användare kan sedan blockeras från att komma åt företagsdata, eller så kan deras företagskonton rensas från sina principaktiverade appar.

För mer värde har IT-administratören nu flera rapporteringsuppdateringar på bladet Intune App Protection. Rapporten "Flaggade användare" visar vilka användare som identifieras via Google Play Protects SafetyNet API-genomsökning. Rapporten "Potentiellt skadliga appar" visar vilka appar som identifieras via Googles Genomsökning av API:et Verifiera appar. Den här funktionen är tillgänglig på Android.

Win32-appinformation som är tillgänglig på felsökningsbladet

Nu kan du samla in felloggfiler för en Win32-appinstallation från Intune-appens felsökningsblad. Mer information om felsökning av appinstallation finns i Felsöka appinstallationsproblem och Felsöka Problem med Win32-appar.

Appstatusinformation för iOS-appar

Det finns nya felmeddelanden om appinstallation som rör följande scenarier:

• Fel för VPP-appar vid installation på delad iPad
• Fel när App Store är inaktiverat
• Det gick inte att hitta VPP-licensen för appen
• Det gick inte att installera systemappar med MDM-providern
• Det gick inte att installera appar när enheten är i borttappat läge eller helskärmsläge
• Det gick inte att installera appen när användaren inte är inloggad på App Store

I Intune väljer du Klientappar>Appar> "Appnamn" >Enhetsinstallationsstatus. Nya felmeddelanden kommer att vara tillgängliga i kolumnen Statusinformation .

Skärmen Nya appkategorier i Företagsportal-appen för Windows 10

En ny skärm med namnet Appkategorier har lagts till för att förbättra appbläddring och valupplevelse i Företagsportal för Windows 10. Användarna ser nu sina appar sorterade under kategorier som Aktuella, Utbildning och Produktivitet. Den här ändringen visas i Företagsportal versionerna 10.3.3451.0 och senare. Om du vill visa den nya skärmen läser du Nyheter i appens användargränssnitt. Mer information om appar i Företagsportal finns i Installera och dela appar på din enhet.

Power BI-efterlevnadsapp

Få åtkomst till Intune Data Warehouse i Power BI Online med hjälp av appen Intune Efterlevnad (Data Warehouse). Med den här Power BI-appen kan du nu komma åt och dela färdiga rapporter utan någon konfiguration och utan att lämna webbläsaren. Mer information finns i Ändringslogg – Power BI-efterlevnadsapp.

Enhetskonfiguration

PowerShell-skript kan köras på en 64-bitars värd på 64-bitarsenheter

När du lägger till ett PowerShell-skript i en enhetskonfigurationsprofil körs skriptet alltid i 32-bitars, även på 64-bitars operativsystem. Med den här uppdateringen kan en administratör köra skriptet på en 64-bitars PowerShell-värd på 64-bitarsenheter (Enhetsskript>ochreparationsplattformsskravisering>Lägg till>Konfigurera> körningsskript >i 64-bitars PowerShell-värd).

Mer information om hur du använder PowerShell finns i PowerShell-skript i Intune.

Gäller för: Windows 10 och senare

macOS-användare uppmanas att uppdatera sitt lösenord

Intune tillämpar inställningen ChangeAtNextAuth på macOS-enheter. Den här inställningen påverkar slutanvändare och enheter som har principer för efterlevnadslösenord eller lösenordsprofiler för enhetsbegränsningar. Slutanvändare uppmanas en gång att uppdatera sitt lösenord. Den här uppmaningen inträffar när en användare först kör en uppgift som kräver autentisering, till exempel att logga in på enheten. Användare kan också uppmanas att uppdatera sitt lösenord när de gör något som kräver administratörsbehörighet, till exempel begära åtkomst till nyckelringar.

Eventuella nya eller befintliga lösenordsändringar från administratören uppmanar slutanvändarna att uppdatera sitt lösenord igen.

Gäller för:
macOS

Tilldela SCEP-certifikat till en användarlös macOS-enhet

Du kan tilldela SCEP-certifikat (Simple Certificate Enrollment Protocol) med hjälp av enhetsattribut till macOS-enheter, inklusive enheter utan användartillhörighet, och associera certifikatprofilen med Wi-Fi- eller VPN-profiler. Den här funktionen utökar det stöd vi redan har för att tilldela SCEP-certifikat till enheter med och utan användartillhörighet som kör Windows, iOS och Android. Den här uppdateringen lägger till alternativet för att välja en certifikattyp för Enhet när du konfigurerar en SCEP-certifikatprofil för macOS.

Gäller för:

• macOS

Intune uppdatering av användargränssnittet för villkorsstyrd åtkomst

Vi har gjort förbättringar av användargränssnittet för villkorsstyrd åtkomst i Intune-konsolen. Dessa förbättringar omfattar:

• Ersatte bladet Intune villkorlig åtkomst med bladet från Microsoft Entra ID. Den här funktionen säkerställer att du har åtkomst till alla inställningar och konfigurationer för villkorsstyrd åtkomst (som fortfarande är en Microsoft Entra teknik) inifrån Intune-konsolen.
• Vi har bytt namn på bladet Lokal åtkomst till Exchange-åtkomst och flyttat konfigurationen av Exchange Service Connector till det här omdöpta bladet. Den här ändringen konsoliderar var du konfigurerar och övervakar information om Exchange Online och lokalt.

Kiosk Browser och Microsoft Edge Browser-appar kan köras på Windows 10 enheter i helskärmsläge

Du kan använda Windows 10 enheter i helskärmsläge för att köra en app eller många appar. Den här uppdateringen innehåller flera ändringar av hur du använder webbläsarappar i helskärmsläge, inklusive:

• Lägg till Microsoft Edge Browser eller Kiosk Browser för att köras som appar på kioskenheten (Enhetskonfiguration>>Ny profil>Windows 10 och senare för plattformsskärmsläge> för profiltyp).

• Nya funktioner och inställningar är tillgängliga för att tillåta eller begränsa (Enhetskonfiguration>>Ny profil>Windows 10 och senare för plattform >Enhetsbegränsningar för profiltyp), inklusive:

• Microsoft Edge-webbläsare:

  • Använda Helskärmsläge för Microsoft Edge
  • Uppdatera webbläsaren efter inaktivitetstid

• Favoriter och sökning:

  • Tillåt ändringar i sökmotorn

En lista över de här inställningarna finns i:

• Windows 10 och senare enhetsinställningar som ska köras som helskärmsläge
• Begränsningar för Microsoft Edge Browser version 45 och äldre enheter
• Begränsningar för favoriter och sökenheter

Gäller för: Windows 10 och senare

Nya inställningar för enhetsbegränsningar för iOS- och macOS-enheter

Du kan begränsa vissa inställningar och funktioner på enheter som kör iOS och macOS (Enhetskonfiguration>>Ny profil>iOS eller macOS för plattform >Enhetsbegränsningar för profiltyp). Den här uppdateringen lägger till fler funktioner och inställningar som du kan styra, inklusive inställning av skärmtid, ändring av eSIM-inställningar och mobilabonnemang med mera på iOS-enheter. Dessutom fördröjer du användarens synlighet för programuppdateringar och blockerar cachelagring av innehåll på macOS-enheter.

Information om vilka funktioner och inställningar du kan begränsa finns i:

• Inställningar för begränsningar för iOS-enheter
• Inställningar för enhetsbegränsningar för macOS-enheter

Gäller för:

• iOS
• macOS

"Kiosk"-enheter kallas nu "Dedikerade enheter" på Android Enterprise-enheter

För att anpassa sig till Android-terminologin ändras helskärmsläge till dedikerade enheter för Android Enterprise-enheter (Enhetskonfiguration>>Skapa> **Android Enterprise för plattform >Enhetsägare Endast>enhetsbegränsningar>Dedikerade enheter).

Om du vill se de tillgängliga inställningarna går du till Enhetsinställningar för att tillåta eller begränsa funktioner.

Gäller för:
Android enterprise

Safari- och Delaying-inställningarna för användarprogramuppdateringssynlighet iOS flyttas i Intune användargränssnittet

För iOS-enheter kan du ange Safari-inställningar och konfigurera Software Uppdateringar. I den här uppdateringen flyttas de här inställningarna till olika delar av Intune användargränssnittet:

• Safari-inställningarna har flyttats från Safari (Enhetskonfiguration>>Ny profil>iOS för plattform >Enhetsbegränsningar för profiltyp) till inbyggda appar.
• Inställningen Fördröjning av användarprogramuppdateringssynlighet för övervakade iOS-enheter (Uppdateringsprinciper förprogramuppdateringar> för iOS) flyttas till Enhetsbegränsningar>Allmänt. Mer information om hur befintliga principer påverkas finns i programuppdateringar för iOS.

En lista över inställningarna finns i:

• Enhetsbegränsningar för iOS
• Programuppdateringar för iOS

Den här funktionen gäller för:

• iOS

Aktivering av begränsningar i enhetsinställningarna har bytt namn till Skärmtid på iOS-enheter

Du kan konfigurera Aktivera begränsningar i enhetsinställningarna på övervakade iOS-enheter (Enhetskonfiguration>>Ny profil>iOS för plattform >Enhetsbegränsningar för profiltyp >Allmänt). I den här uppdateringen har den här inställningen bytt namn till Skärmtid (endast övervakat).

Beteendet är detsamma. Specifikt:

• iOS 11.4.1 och tidigare: Blockera hindrar slutanvändare från att ange sina egna begränsningar i enhetsinställningarna.
• iOS 12.0 och senare: Blockera hindrar slutanvändare från att ange sin egen skärmtid i enhetsinställningarna, inklusive innehåll & sekretessbegränsningar. Enheter som uppgraderats till iOS 12.0 ser inte längre fliken Begränsningar i enhetsinställningarna. De här inställningarna finns i Skärmtid.

En lista över inställningarna finns i iOS-enhetsbegränsningar.

Gäller för:

• iOS

Intune PowerShell-modul

Intune PowerShell-modulen, som ger stöd för Intune-API:et via Microsoft Graph, är nu tillgänglig i Microsoft PowerShell-galleriet.

• Information om hur du använder den här modulen
• Scenarioexempel med den här modulen

Förbättrat stöd för leveransoptimering

Vi har utökat stödet i Intune för att konfigurera leveransoptimering. Nu kan du konfigurera en utökad lista över inställningar för leveransoptimering och rikta den till dina enheter direkt från Intune-konsolen.

Enhetshantering

Byt namn på en registrerad Windows-enhet

Nu kan du byta namn på en registrerad Windows 10 enhet (RS4 eller senare). Det gör du genom att välja Intune>Enheter>Alla enheter> väljer en enhet >Byt namn på enhet. Den här funktionen stöder för närvarande inte namnbyte av hybrid Microsoft Entra Windows-enheter.

Tilldela omfångstaggar automatiskt till resurser som skapats av en administratör med det omfånget

När en administratör skapar en resurs tilldelas eventuella omfångstaggar som tilldelats administratören automatiskt till de nya resurserna.

Övervaka och felsöka

Rapporten över misslyckade registreringar flyttas till bladet Enhetsregistrering

Rapporten Misslyckade registreringar har flyttats till avsnittet Övervaka på bladet Enhetsregistrering . Två nya kolumner (registreringsmetoden och OS-versionen) har lagts till.

Företagsportal övergiven rapport har bytt namn till ofullständiga användarregistreringar

Rapporten Företagsportal övergivenhet har bytt namn till Ofullständiga användarregistreringar.

Januari 2019

Apphantering

PIN-kod för Intune app

Som IT-administratör kan du nu konfigurera hur många dagar en slutanvändare kan vänta tills deras Intune app-PIN-kod måste ändras. Den nya inställningen är PIN-återställning efter antal dagar och är tillgänglig i Azure Portal genom att välja Intune>Klientappar>Appskydd principer> SkapaÅtkomstkrav för principinställningar>>. Den här funktionen är tillgänglig för iOS - och Android-enheter och har stöd för ett positivt heltalsvärde.

Intune fält för enhetsrapportering

Intune innehåller fler fält för enhetsrapportering, inklusive appregistrerings-ID, Android-tillverkare, modell- och säkerhetskorrigeringsversion och iOS-modell. I Intune är dessa fält tillgängliga genom att välja Klientappar>Appskydd status och välja Appskyddsrapport: iOS, Android. De här parametrarna hjälper dig dessutom att konfigurera listan Tillåt för enhetstillverkare (Android), listan Över tillåtna enhetsmodeller (Android och iOS) och inställningen för lägsta version av Android-säkerhetskorrigeringen.

Popup-meddelanden för Win32-appar

Du kan inte visa popup-meddelanden för slutanvändare per apptilldelning. Från Intune väljer du Klientappar>Appar> och väljer apptilldelningar>>Inkludera Grupper.

Intune uppdatering av användargränssnittet för appskyddsprinciper

Vi har ändrat etiketterna för inställningar och knappar för Intune appskydd för att göra var och en lättare att förstå. Några av ändringarna är:

• Kontroller ändras från ja / nej-kontroller till att främst blockera / tillåt och inaktiveraaktiveringskontroller / . Etiketterna uppdateras också.
• Inställningarna formateras om, så inställningen och dess etikett är sida vid sida i kontrollen för att ge bättre navigering.

Standardinställningarna och antalet inställningar förblir desamma, men den här ändringen gör det möjligt för användaren att förstå, navigera och använda inställningarna enklare för att tillämpa valda appskyddsprinciper. Mer information finns i iOS-inställningar och Android-inställningar.

Fler inställningar för Outlook

Nu kan du konfigurera följande inställningar för Outlook för iOS och Android med hjälp av Intune:

• Tillåt endast att arbets- eller skolkonton används i Outlook i iOS och Android
• Distribuera modern autentisering för microsoft 365- och hybridkonton för modern autentisering lokalt
• Använd SAMAccountName för fältet användarnamn i e-postprofilen när grundläggande autentisering har valts
• Tillåt att kontakter sparas
• Konfigurera e-posttips för externa mottagare
• Konfigurera prioriterad inkorg
• Kräv biometri för att få åtkomst till Outlook för iOS
• Blockera externa avbildningar

Obs!

Om du använder Intune appskyddsprinciper för att hantera åtkomst för företagsidentiteter bör du överväga att inte aktivera kräver biometri. Mer information finns i Kräv företagsautentiseringsuppgifter för åtkomst för iOS-åtkomstinställningar och Android-åtkomstinställningar.

Mer information finns i Konfigurationsinställningar för Microsoft Outlook.

Ta bort Android Enterprise-appar

Du kan ta bort hanterade Google Play-appar från Microsoft Intune. Om du vill ta bort en hanterad Google Play-app öppnar du Microsoft Intune i Azure Portal och väljer Klientappar>Appar. I applistan väljer du ellipserna (...) till höger om den hanterade Google Play-appen och väljer sedan Ta bort i listan som visas. När du tar bort en hanterad Google Play-app från applistan godkänns inte den hanterade Google Play-appen automatiskt.

Hanterad Google Play-apptyp

Med den hanterade Google Play-apptypen kan du specifikt lägga till hanterade Google Play-appar i Intune. Som Intune administratör kan du nu bläddra, söka, godkänna, synkronisera och tilldela godkända hanterade Google Play-appar inom Intune. Du behöver inte längre bläddra till den hanterade Google Play-konsolen separat och du behöver inte längre autentisera igen. I Intune väljer du KlientapparLägg tillappar>>. I listan Apptyp väljer du Hanterat Google Play-konto som apptyp.

Standardtangentbord för Android-PIN-kod

För slutanvändare som har angett en PIN-kod för Intune appskyddsprincip (APP) på sina Android-enheter med PIN-kodstypen Numerisk ser de nu standardtangentbordet för Android i stället för det fasta Android-tangentbordsgränssnittet som tidigare har utformats. Den här ändringen gjordes för att vara konsekvent när du använder standardtangentbord på både Android och iOS, för båda PIN-kodstyperna numeriska och/eller lösenord. Mer information om åtkomstinställningar för slutanvändare på Android, till exempel PIN-kod för appar, finns i Åtkomstkrav för Android.

Enhetskonfiguration

Administrativa mallar finns i offentlig förhandsversion och flyttas till en egen konfigurationsprofil

Administrativa mallar i Intune (Enhetskonfiguration>Administrativa mallar) är för närvarande i offentlig förhandsversion. Med den här uppdateringen:

• Administrativa mallar innehåller cirka 300 inställningar som kan hanteras i Intune. Tidigare fanns de här inställningarna bara i grupprincipredigeraren.
• Administrativa mallar är tillgängliga i offentlig förhandsversion.
• Administrativa mallar flyttas från Enhetskonfiguration>Administrativa mallar till Enhetskonfiguration>>Skapa>Windows 10 och senare för plattform >Administrativa mallar för profiltyp.
• Rapportering är aktiverat

Om du vill läsa mer om den här funktionen går du till Windows 10 mallar för att konfigurera grupprincipinställningar.

Gäller för: Windows 10 och senare

Använda S/MIME för att kryptera och signera flera enheter för en användare

Den här uppdateringen innehåller S/MIME-e-postkryptering med hjälp av en ny importerad certifikatprofil (Enhetskonfiguration>>Skapa> välj plattformSPKCS-importerad> certifikatprofiltyp). I Intune kan du importera certifikat i PFX-format. Intune kan sedan leverera samma certifikat till flera enheter som registrerats av en enda användare. Den här funktionen omfattar även:

• Den interna iOS-e-postprofilen stöder aktivering av S/MIME-kryptering med importerade certifikat i PFX-format.
• Den interna e-postappen på Windows Phone 10 enheter använder automatiskt S/MIME-certifikatet.
• De privata certifikaten kan levereras på flera plattformar. Men inte alla e-postappar stöder S/MIME.
• På andra plattformar kan du behöva konfigurera e-postappen manuellt för att aktivera S/MIME.
• Email appar som stöder S/MIME-kryptering kan hantera hämtning av certifikat för S/MIME-e-postkryptering på ett sätt som en MDM inte stöder, till exempel läsning från utgivarens certifikatarkiv. Mer information om den här funktionen finns i S/MIME-översikt för att signera och kryptera e-post. Stöds på: Windows, Windows Phone 10, macOS, iOS, Android

Nya alternativ för att automatiskt ansluta och bevara regler när du använder DNS-inställningar på Windows 10 och senare enheter

På Windows 10 och senare enheter kan du skapa en VPN-konfigurationsprofil som innehåller en lista över DNS-servrar för att matcha domäner, till exempel contoso.com. Den här uppdateringen innehåller nya inställningar för namnmatchning (Enhetskonfiguration>>Skapa> Välj Windows 10 och senare för plattform > Välj VPN för profiltyp >DNS-inställningar>Lägg till):

• Anslut automatiskt: När den är aktiverad ansluter enheten automatiskt till VPN när en enhet kontaktar en domän som du anger, till exempel contoso.com.
• Beständig: Som standard är alla NRPT-regler (Name Resolution Policy Table) aktiva så länge enheten är ansluten med den här VPN-profilen. När den här inställningen är Aktiverad för en NRPT-regel förblir regeln aktiv på enheten, även när VPN kopplas från. Regeln stannar kvar tills VPN-profilen tas bort eller tills regeln tas bort manuellt, vilket kan göras med PowerShell. Windows 10 VPN-inställningar beskriver inställningarna.

Använda betrodd nätverksidentifiering för VPN-profiler på Windows 10 enheter

När du använder identifiering av betrott nätverk kan du förhindra att VPN-profiler automatiskt skapar en VPN-anslutning när användaren redan är i ett betrott nätverk. Med den här uppdateringen kan du lägga till DNS-suffix för att aktivera identifiering av betrodda nätverk på enheter som kör Windows 10 och senare (Enhetskonfiguration>>Skapa>Windows 10 och senare för plattforms-VPN > för profiltyp). Windows 10 VPN-inställningar visas de aktuella VPN-inställningarna.

Hantera Windows Holographic for Business enheter som används av flera användare

För närvarande kan du konfigurera inställningar för delade datorer på Windows 10 och Windows Holographic for Business enheter med hjälp av en anpassad OMA-URI-inställning. Med den här uppdateringen läggs en ny profil till för att konfigurera inställningar för delade enheter (Enhetskonfiguration>>Skapa>Windows 10 och senare>Delad enhet för flera användare). Mer information om den här funktionen finns i Intune inställningar för att hantera delade enheter. Gäller för: Windows 10 och senare, Windows Holographic for Business

Nya Windows 10 Uppdateringsinställningar

För dina Windows 10 uppdateringsringar kan du konfigurera:

• Beteende för automatisk uppdatering – Använd ett nytt alternativ, Återställ till standard för att återställa de ursprungliga inställningarna för automatisk uppdatering på en Windows 10 dator på datorer som kör uppdateringen från oktober 2018
• Blockera användare från att pausa Windows-uppdateringar – Konfigurera en ny inställning för programuppdateringar som gör att du kan blockera eller tillåta att användarna pausar uppdateringsinstallationen från inställningarna för sina datorer.

iOS-e-postprofiler kan använda S/MIME-signering och kryptering

Du kan skapa en e-postprofil som innehåller olika inställningar. Den här uppdateringen innehåller S/MIME-inställningar som kan användas för signering och kryptering av e-postkommunikation på iOS-enheter (Enhetskonfiguration>>Skapa> Välj iOS för plattform >Email för profiltyp). I konfigurationsinställningarna för iOS-e-post visas inställningarna.

Vissa BitLocker-inställningar stöder Windows 10 Pro edition

Du kan skapa en konfigurationsprofil som anger inställningar för slutpunktsskydd på Windows 10 enheter, inklusive BitLocker. Den här uppdateringen lägger till stöd för Windows 10 Professional-utgåvan för vissa BitLocker-inställningar. Om du vill se de här skyddsinställningarna går du till Endpoint Protection-inställningar för Windows 10.

Konfiguration av delad enhet har bytt namn till Meddelande på låsskärm för iOS-enheter i Azure Portal

När du skapar en konfigurationsprofil för iOS-enheter kan du lägga till konfigurationsinställningar för delad enhet för att visa specifik text på låsskärmen. Den här uppdateringen innehåller följande ändringar:

• Inställningarna för konfiguration av delad enhet i Azure Portal har bytt namn till "Meddelande på låsskärm (endast övervakat)" (Enhetskonfiguration>>Skapa> Välj iOS som plattform > Välj Enhetsfunktioner för profiltypen >Låsskärmsmeddelande).
• När du lägger till meddelanden på låsskärmen kan du infoga ett serienummer, ett enhetsnamn eller ett annat enhetsspecifikt värde som en variabel i tillgångstagginformation och fotnot på låsskärmen. Du kan till exempel ange Device name: {{devicename}} eller Serial number is {{serialnumber}} använda klammerparenteser. iOS-token visar en lista över tillgängliga token som kan användas. Inställningar för att visa meddelanden på låsskärmen visar inställningarna.

Nya inställningar för App Store, Dokumentvisning, Begränsning av spelenheter som lagts till i iOS-enheter

I Enhetskonfiguration>>Skapa>iOS för plattform >Enhetsbegränsningar för profiltyp >App Store, Dokumentvisning, Spel, läggs följande inställningar till: Tillåt att hanterade appar skriver kontakter till ohanterade kontaktkonton Tillåt ohanterade appar att läsa från hanterade kontaktkonton Om du vill se de här inställningarna går du till enhetsbegränsningar för iOS.

Nya inställningar för meddelande, tips och keyguard för Android Enterprise-enhetens ägaresenheter

Den här uppdateringen innehåller flera nya funktioner på Android Enterprise-enheter när de körs som enhetsägare. Om du vill använda de här funktionerna går du tillEnhetskonfiguration>>Skapa> I Plattform väljer du Android Enterprise> I profiltyp och väljer Enhetsägare endast>Enhetsbegränsningar.

Nya funktioner är:

• Inaktivera systemmeddelanden från att visas, inklusive inkommande samtal, systemaviseringar, systemfel med mera.
• Föreslår att du hoppar över att starta självstudier och tips för appar som öppnas första gången.
• Inaktivera avancerade keyguard-inställningar, till exempel kamera, meddelanden, upplåsning med fingeravtryck med mera.

Om du vill se inställningarna går du till Begränsningsinställningar för Android Enterprise-enheter.

Android Enterprise-enhetens ägare kan använda AlwaysOn VPN-anslutningar

I den här uppdateringen kan du använda VPN-anslutningar med alltid aktiverat nätverk på Android Enterprise-enhetens ägaresenheter. Vpn-anslutningar med alltid aktiverad anslutning förblir anslutna eller återansluter omedelbart när användaren låser upp sin enhet, när enheten startas om eller när det trådlösa nätverket ändras. Du kan också placera anslutningen i "lockdown"-läge, vilket blockerar all nätverkstrafik tills VPN-anslutningen är aktiv. Du kan aktivera Always-on VPN i Enhetskonfiguration>>Skapa>Android Enterprise för plattform >Enhetsbegränsningar för endast >enhetsägare Anslutningsinställningar. Om du vill se inställningarna går du till Begränsningsinställningar för Android Enterprise-enheter.

Ny inställning för att avsluta processer i Aktivitetshanteraren på Windows 10 enheter

Den här uppdateringen innehåller en ny inställning för att avsluta processer med Hjälp av Aktivitetshanteraren på Windows 10 enheter. Med hjälp av en enhetskonfigurationsprofil (Enhetskonfiguration>>Skapa> Välj Windows 10> I Profiltyp väljer du Enhetsbegränsningar>Allmänna inställningar), du väljer att tillåta eller förhindra den här inställningen. Om du vill se de här inställningarna går du till Windows 10 inställningar för enhetsbegränsningar. Gäller för: Windows 10 och senare

Använda Microsofts rekommenderade inställningar med säkerhetsbaslinjer (allmänt tillgänglig förhandsversion)

Intune integreras med andra tjänster som fokuserar på säkerhet, inklusive Windows Defender för Endpoint och Office 365 Defender för Endpoint. Kunderna ber om en gemensam strategi och en sammanhängande uppsättning säkerhetsarbetsflöden från slutpunkt till slutpunkt i Microsoft 365-tjänsterna. Vårt mål är att anpassa strategier för att skapa lösningar som överbryggar säkerhetsåtgärder och vanliga administratörsuppgifter. I Intune strävar vi efter att uppnå det här målet genom att publicera en uppsättning Microsoft-rekommenderade säkerhetsbaslinjer (Intune>Säkerhetsbaslinjer). En administratör kan skapa säkerhetsprinciper direkt från dessa baslinjer och sedan distribuera dem till sina användare. Du kan också anpassa rekommendationerna för bästa praxis för att uppfylla organisationens behov. Intune ser till att enheterna följer dessa baslinjer och meddelar administratörer av användare eller enheter som inte är kompatibla.

Den här funktionen är i offentlig förhandsversion, så profiler som skapats nu flyttas inte över till säkerhetsbaslinjemallar som är allmänt tillgängliga (GA). Du bör inte planera att använda dessa förhandsgranskningsmallar i produktionsmiljön.

Mer information om säkerhetsbaslinjer finns i Skapa en Windows 10 säkerhetsbaslinje i Intune.

Den här funktionen gäller för: Windows 10 och senare

Icke-administratörer kan aktivera BitLocker på Windows 10 enheter som är anslutna till Microsoft Entra ID

När du aktiverar BitLocker-inställningar på Windows 10 enheter (Enhetskonfiguration>>Skapa>Windows 10 och senare för plattformsslutpunktsskydd> för profiltypen >Windows Encryption) lägger du till BitLocker-inställningar.

Den här uppdateringen innehåller en ny BitLocker-inställning som gör det möjligt för standardanvändare (icke-administratörer) att aktivera kryptering.

Om du vill se inställningarna går du till Endpoint Protection-inställningar för Windows 10.

Kontrollera Configuration Manager efterlevnad

Den här uppdateringen innehåller en ny Configuration Manager efterlevnadsinställning (Principer för enhetsefterlevnad>>Skapa Windows 10>och senare>Configuration Manager Efterlevnad). Configuration Manager skickar signaler till Intune efterlevnad. Med den här inställningen kan du kräva att alla Configuration Manager signaler returnerar kompatibla.

Du behöver till exempel att alla programuppdateringar installeras på enheter. I Configuration Manager har det här kravet tillståndet "Installerat". Om några program på enheten är i okänt tillstånd är enheten inkompatibel i Intune.

Configuration Manager Efterlevnad beskriver den här inställningen.

Gäller för: Windows 10 och senare

Anpassa skrivbordsunderlägg på övervakade iOS-enheter med hjälp av en enhetskonfigurationsprofil

När du skapar en enhetskonfigurationsprofil för iOS-enheter kan du anpassa vissa funktioner (Enhetskonfiguration>>Skapa>iOS för plattform >Enhetsfunktioner för profiltyp). Den här uppdateringen innehåller nya bakgrundsinställningar som gör att en administratör kan använda en .png, .jpg eller .jpeg bild på startskärmen eller låsskärmen. De här skrivbordsunderläggsinställningarna gäller endast för övervakade enheter.

En lista över de här inställningarna finns i Funktionsinställningar för iOS-enheter.

Windows 10 helskärmsläge är allmänt tillgängligt

I den här uppdateringen är helskärmsfunktionen på Windows 10 och senare enheter allmänt tillgänglig (GA). Om du vill se alla inställningar som du kan lägga till och konfigurera läser du Inställningar för helskärmsläge för Windows 10 (och senare).

Kontaktdelning via Bluetooth tas bort i Enhetsbegränsningar > Enhetsägare för Android Enterprise

När du skapar en profil för enhetsbegränsningar för Android Enterprise-enheter finns det en inställning för kontaktdelning via Bluetooth . I den här uppdateringen tas inställningen Kontaktdelning via Bluetooth bort (Enhetskonfiguration>>Skapa>Android Enterprise för plattformen >Enhetsbegränsningar > Enhetsägare för profiltypen >Allmänt).

Inställningen Kontaktdelning via Bluetooth stöds inte för hantering av Android Enterprise-enhetsägare. Så när den här inställningen tas bort påverkar den inte några enheter eller klienter, även om den här inställningen är aktiverad och konfigurerad i din miljö.

Om du vill se den aktuella listan över inställningar går du till Android Enterprise-enhetsinställningar för att tillåta eller begränsa funktioner.

Gäller för: Android Enterprise-enhetsägare

Enhetsregistrering

Mer detaljerade meddelanden om registreringsbegränsningsfel

Mer detaljerade felmeddelanden är tillgängliga när registreringsbegränsningarna inte uppfylls. Om du vill se dessa meddelanden går du till Intune>Felsök> och kontrollerar tabellen Registreringsfel.

Enhetshantering

Förhandsversion av stöd för företagsägda, fullständigt hanterade Android-enheter

Intune stöder nu fullständigt hanterade Android-enheter, ett företagsägt "enhetsägare"-scenario där enheter hanteras nära av IT och är anslutna till enskilda användare. Med den här funktionen kan administratörer hantera hela enheten, tillämpa ett utökat utbud av principkontroller som inte är tillgängliga för arbetsprofiler och begränsa användare till att endast installera appar från hanterad Google Play. Mer information finns i Konfigurera Intune registrering av fullständigt hanterade Android-enheter och Registrera dedikerade enheter eller fullständigt hanterade enheter.

Den här funktionen är i förhandsversion. Vissa Intune funktioner, till exempel certifikat, efterlevnad och villkorsstyrd åtkomst, är för närvarande inte tillgängliga med fullständigt hanterade Android-användarenheter.

Stöd för selektiv rensning för WIP utan registreringsenheter

Windows Information Protection Utan registrering (WIP-WE) gör det möjligt för kunder att skydda sina företagsdata på Windows 10 enheter utan att behöva fullständig MDM-registrering. När dokument har skyddats med en WIP-WE-princip kan skyddade data rensas selektivt av en Intune administratör. Genom att välja användare och enhet och skicka en rensningsbegäran blir alla data som skyddades via WIP-WE-principen oanvändbara. VäljSelektiv rensning av mobilappar> i Intune i Azure Portal.

Övervaka och felsöka

Instrumentpanel för klientorganisationsstatus

Den nya sidan Klientorganisationsstatus innehåller en enda plats där du kan visa status och relaterad information för din klientorganisation. Instrumentpanelen är indelad i fyra områden:

• Klientinformation – Visar information som innehåller ditt klientnamn och din plats, din MDM-utfärdare, det totala antalet registrerade enheter i din klientorganisation och antalet licenser. I det här avsnittet visas även den aktuella tjänstversionen för din klientorganisation.
• Status för anslutningsappen – Visar information om tillgängliga anslutningsappar som du har konfigurerat och kan även visa en lista över anslutningsappar som inte är aktiverade ännu.
  Baserat på det aktuella tillståndet för varje anslutningsapp flaggas de som Felfri, Varning eller Ej felfri. Välj en anslutningsapp för att öka detaljnivån och visa information eller konfigurera mer information för den.
• Intune Service Health – Visar information om aktiva incidenter eller avbrott för din klientorganisation. Informationen i det här avsnittet hämtas direkt från Office Meddelandecenter.
• Intune Nyheter – Visar aktiva meddelanden för din klientorganisation. Meddelanden innehåller till exempel meddelanden när din klient tar emot de senaste Intune-funktionerna. Informationen i det här avsnittet hämtas direkt från Office Meddelandecenter.

Ny hjälp- och supportupplevelse i Företagsportal för Windows 10

Den nya Företagsportal Hjälp & supportsidan hjälper användarna att felsöka och begära hjälp med app- och åtkomstproblem. Från den nya sidan kan de skicka fel- och diagnostiklogginformation via e-post och hitta organisationens supportinformation. De hittar också ett avsnitt med vanliga frågor och svar med länkar till relevant Intune dokumentation.

Ny hjälp- och supportupplevelse för Intune

Vi distribuerar den nya hjälp- och supportupplevelsen till alla klienter under de närmaste dagarna. Den här nya upplevelsen är tillgänglig för Intune och kan nås när du använder Intune-bladen i Azure Portal. Med den nya upplevelsen kan du beskriva problemet med egna ord och få felsökningsinformation och webbaserat reparationsinnehåll. Dessa lösningar erbjuds via en regelbaserad maskininlärningsalgoritm som drivs av användarkrav. Förutom problemspecifik vägledning använder du arbetsflödet för att skapa nya ärenden för att öppna ett supportärende via e-post eller telefon.

Den här nya upplevelsen ersätter den tidigare hjälp- och supportupplevelsen. Det var en statisk uppsättning förvalda alternativ som baseras på det område i konsolen som du befinner dig i när du öppnar Hjälp och support.

Mer information finns i Så här får du support för Microsoft Intune.

Nya driftloggar och möjlighet att skicka loggar till Azure Monitor-tjänster

Intune har inbyggd granskningsloggning som spårar händelser när ändringar görs. Den här uppdateringen innehåller nya loggningsfunktioner, inklusive:

• Driftloggar (förhandsversion) som visar information om användare och enheter som har registrerats, inklusive lyckade och misslyckade försök.
• Granskningsloggarna och driftloggarna kan skickas till Azure Monitor, inklusive lagringskonton, händelsehubbar och logganalys. Med de här tjänsterna kan du lagra, använda analyser som Splunk och QRadar och få visualiseringar av dina loggningsdata.

Skicka loggdata till lagring, händelsehubbar eller logganalys i Intune innehåller mer information om den här funktionen.

Hoppa över fler skärmar i installationsassistenten på en iOS DEP-enhet

Förutom de skärmar som du för närvarande kan hoppa över kan du ställa in iOS DEP-enheter så att de hoppar över följande skärmar i installationsassistenten när en användare registrerar enheten: Display Tone, Privacy, Android Migration, Home Button, iMessage & FaceTime, Onboarding, Watch Migration, Appearance, Screen Time, Software Update, SIM Setup. Om du vill välja vilka skärmar som ska hoppa över går du till Enhetsregistrering>Apple-registrering>Programtoken> för registrering väljer en tokenProfiler>> och väljer anpassning av profilegenskaper>>Installationsassistenten> väljer Dölj för alla skärmar som du vill hoppa över >OK. Om du skapar en ny profil eller redigerar en profil måste de valda hoppa över skärmarna synkroniseras med Apple MDM-servern. Användare kan utfärda en manuell synkronisering av enheterna så att det inte uppstår någon fördröjning i hämtningen av profiländringarna.

Appdistribution för Android Enterprise APP-WE

För Android-enheter i ett distributionsscenario för icke-registrerade appskyddsprinciper utan registrering (APP-WE) kan du nu använda hanterad Google Play för att distribuera store-appar och LOB-appar till användare. Mer specifikt kan du ge slutanvändarna en appkatalog och installationsupplevelse som inte längre kräver att slutanvändarna släpper säkerhetsstatusen för sina enheter genom att tillåta installationer från okända källor. Dessutom ger det här distributionsscenariot en förbättrad slutanvändarupplevelse.

Rollbaserad åtkomstkontroll

Omfångstaggar för appar

Du kan skapa omfångstaggar för att begränsa åtkomsten för roller och appar. Du kan lägga till en omfångstagg i en app så att endast personer med roller som också har tilldelats omfångstaggen har åtkomst till appen. För närvarande kan appar som lagts till i Intune från hanterad Google Play eller appar som köpts med Apples volyminköpsprogram (VPP) inte tilldelas omfångstaggar (framtida support planeras). Mer information finns i Använda omfångstaggar för att filtrera principer.

December 2018

Apphantering

Uppdateringar för Application Transport Security

Microsoft Intune har stöd för TLS (Transport Layer Security) 1.2+ för att tillhandahålla förstklassig kryptering, för att säkerställa att Intune är säkrare som standard och för att anpassa sig till andra Microsoft-tjänster som Microsoft 365. För att uppfylla detta krav tillämpar iOS- och macOS-företagsportalerna Apples uppdaterade ATS-krav (Application Transport Security), som även kräver TLS 1.2+. ATS används för att framtvinga striktare säkerhet för all appkommunikation via HTTPS. Den här ändringen påverkar Intune kunder som använder iOS- och macOS-Företagsportal-appar. Mer information finns i supportbloggen för Intune.

Intune App SDK stöder 256-bitars krypteringsnycklar

Intune App SDK för Android använder nu 256-bitars krypteringsnycklar när kryptering aktiveras av appskyddsprinciper. SDK:t fortsätter att ge stöd för 128-bitarsnycklar för kompatibilitet med innehåll och appar som använder äldre SDK-versioner.

Microsoft Auto Update version 4.5.0 krävs för macOS-enheter

Om du vill fortsätta ta emot uppdateringar för Företagsportal och andra Office-program måste macOS-enheter som hanteras av Intune uppgradera till Microsoft Auto Update 4.5.0. Användarna kanske redan har den här versionen för sina Office-appar.

Enhetshantering

Intune kräver macOS 10.12 eller senare

Intune kräver nu macOS version 10.12 eller senare. Enheter som använder tidigare macOS-versioner kan inte använda Företagsportal för att registrera sig i Intune. För att få supporthjälp och nya funktioner måste användarna uppgradera sin enhet till macOS 10.12 eller senare och uppgradera Företagsportal till den senaste versionen.

November 2018

Apphantering

Avinstallera appar på företagsägda övervakade iOS-enheter

Du kan ta bort alla appar på företagsägda övervakade iOS-enheter. Du kan ta bort alla appar genom att rikta in dig på användar- eller enhetsgrupper med tilldelningstypen Avinstallera . För personliga eller oövervakade iOS-enheter fortsätter du att kunna ta bort endast appar som har installerats med hjälp av Intune.

Ladda ned Intune Win32-appinnehåll

Windows 10 RS3 och senare kommer klienter att ladda ned Intune Win32-appinnehåll med hjälp av en komponent för leveransoptimering på Windows 10-klienten. Leveransoptimering ger peer-to-peer-funktioner som är aktiverade som standard. För närvarande kan leveransoptimering konfigureras av en grupprincip. Mer information finns i Leveransoptimering för Windows 10.

Innehållsmeny för slutanvändarenhet och app

Slutanvändare kan nu använda snabbmenyn på enheter och appar för att utlösa vanliga åtgärder som att byta namn på en enhet eller kontrollera efterlevnad.

Ange anpassad bakgrund i Hanterad hemskärm app

Vi lägger till en inställning som gör att du kan anpassa bakgrundsutseendet för Hanterad hemskärm-appen på Android Enterprise- och kiosklägesenheter med flera appar. Om du vill konfigurera den anpassade URL-bakgrunden går du till Intune i Azure Portal > Enhetskonfiguration. Välj en aktuell enhetskonfigurationsprofil eller skapa en ny för att redigera dess inställningar för helskärmsläge. Information om hur du ser inställningar för helskärmsläge finns i Enhetsbegränsningar för Android Enterprise.

Appskydd principtilldelning spara och tillämpa

Nu har du bättre kontroll över dina tilldelningar av appskyddsprinciper. När du väljer Tilldelningar för att ange eller redigera tilldelningar av en princip måste du spara konfigurationen innan ändringen gäller. Använd Ignorera om du vill rensa alla ändringar som du gör utan att spara några ändringar i listorna Inkludera eller Exkludera. Genom att kräva Spara eller Ignorera tilldelas endast de användare som du tänker tilldelas en appskyddsprincip.

Nya Microsoft Edge-webbläsarinställningar för Windows 10 och senare

Den här uppdateringen innehåller nya inställningar för att styra och hantera Microsoft Edge-webbläsarversion 45 och äldre på dina enheter. En lista över de här inställningarna finns i Enhetsbegränsning för Windows 10 (och senare).

Stöd för nya appar med appskyddsprinciper

Nu kan du hantera följande appar med Intune appskyddsprinciper:

• Stream (iOS)
• Att GÖRA (Android, iOS)
• PowerApps (Android, iOS)
• Flow (Android, iOS)

Använd appskyddsprinciper för att skydda företagsdata och kontrollera dataöverföring för dessa appar, som andra Intune principhanterade appar. Obs! Om Flow ännu inte visas i konsolen lägger du till Flow när du skapar eller redigerar appskyddsprinciper. Om du vill göra det använder du alternativet + Fler appar och anger sedan app-ID för Flow i indatafältet. För Android använder du com.microsoft.flow och för iOS använder du com.microsoft.procsimo.

Enhetskonfiguration

Stöd för iOS 12 OAuth i iOS-e-postprofiler

Intune iOS-e-postprofiler stöder iOS 12 Open Authorization (OAuth). Om du vill se den här funktionen skapar du en ny profil (Enhetskonfiguration>>Skapa>iOS för plattform >Email för profiltyp) eller uppdaterar en befintlig iOS-e-postprofil. Om du aktiverar OAuth i en profil som redan har distribuerats till användare uppmanas användarna att autentisera igen och ladda ned sin e-post igen.

iOS-e-postprofiler har mer information om hur du använder OAuth i en e-postprofil.

Stöd för network Access Control (NAC) för Citrix SSO för iOS

Citrix släppte en uppdatering av Citrix Gateway för att tillåta Network Access Control (NAC) för Citrix SSO för iOS i Intune. Du kan välja att inkludera ett enhets-ID i en VPN-profil i Intune och sedan skicka profilen till dina iOS-enheter. Du måste installera den senaste uppdateringen av Citrix Gateway för att använda den här funktionen.

Konfigurera VPN-inställningar på iOS-enheter innehåller mer information om hur du använder NAC, inklusive vissa andra krav.

Versionsnummer och versionsnummer för iOS och macOS visas

I EnhetsefterlevnadEnhetsefterlevnad> visas iOS- och macOS-operativsystemversionerna och är tillgängliga för användning i efterlevnadsprinciper. Den här uppdateringen innehåller versionsnumret, som kan konfigureras för båda plattformarna. När säkerhetsuppdateringar släpps lämnar Apple vanligtvis versionsnumret som det är, men uppdaterar versionsnumret. Genom att använda versionsnumret i en efterlevnadsprincip kan du enkelt kontrollera om en säkerhetsriskuppdatering har installerats. Om du vill använda den här funktionen kan du läsa efterlevnadsprinciper för iOS och macOS .

Uppdateringsringar ersätts med leveransoptimeringsinställningar för Windows 10 och senare

Leveransoptimering är en ny konfigurationsprofil för Windows 10 och senare. Den här funktionen ger en mer effektiv upplevelse för att leverera programuppdateringar till enheter i din organisation. Den här uppdateringen hjälper dig också att leverera inställningarna i nya och befintliga uppdateringsringar med hjälp av en konfigurationsprofil. Information om hur du konfigurerar en konfigurationsprofil för leveransoptimering finns i Windows 10 (och senare) inställningar för leveransoptimering.

Nya inställningar för enhetsbegränsningar har lagts till i iOS- och macOS-enheter

Den här uppdateringen innehåller nya inställningar för dina iOS- och macOS-enheter som släpps med iOS 12:

iOS-inställningar:

• Allmänt: Blockera borttagning av appar (endast övervakat)
• Allmänt: Blockera USB-begränsat läge (endast övervakat)
• Allmänt: Framtvinga automatiskt datum och tid (endast övervakat)
• Lösenord: Blockera automatisk ifyllning av lösenord (endast övervakat)
• Lösenord: Blockera begäranden om lösenordsnäring (endast övervakat)
• Lösenord: Blockera lösenordsdelning (endast övervakat)

macOS-inställningar:

• Lösenord: Blockera automatisk ifyllning av lösenord
• Lösenord: Blockera begäranden om lösenordsnäring
• Lösenord: Blockera lösenordsdelning

Mer information om de här inställningarna finns i inställningar för enhetsbegränsningar för iOS - och macOS-enheter .

Enhetsregistrering

Autopilot-stöd för Microsoft Entra hybrid-anslutna enheter (förhandsversion)

Nu kan du konfigurera Microsoft Entra hybrid-anslutna enheter med hjälp av Autopilot. Enheter måste vara anslutna till organisationens nätverk för att kunna använda Autopilot-hybridfunktionen. Mer information finns i Distribuera Microsoft Entra hybrid-anslutna enheter med Intune och Windows Autopilot. Den här funktionen lanseras över användarbasen under de närmaste dagarna. Därför kanske du inte kan följa de här stegen förrän det distribueras till ditt konto.

Välj appar som spåras på sidan Registreringsstatus

Du kan välja vilka appar som spåras på registreringsstatussidan. Användaren kan inte använda enheten förrän dessa appar har installerats. Mer information finns i Konfigurera en registreringsstatussida.

Search för Autopilot-enhet efter serienummer

Nu kan du söka efter Autopilot-enheter efter serienummer. Om du vill göra det väljer du Enhetsregistrering Windows-registrering>>Enheter> skriver ett serienummer i rutan> Search efter serienummer och trycker på Retur.

Spåra installationen av Office ProPlus

Användare kan spåra installationsförloppet för Office ProPlus med hjälp av registreringsstatussidan. Mer information finns i Konfigurera en registreringsstatussida.

Aviseringar om att VPP-token upphör att gälla eller Företagsportal licensen börjar ta slut

Om du använder volyminköpsprogrammet (VPP) för att företablera Företagsportal under DEP-registreringen aviserar Intune dig när VPP-token håller på att upphöra att gälla och när licenserna för Företagsportal börjar ta slut.

stöd för macOS-enhetsregistreringsprogram för Apple School Manager-konton

Intune stöder nu användning av programmet för enhetsregistrering på macOS-enheter för Apple School Manager-konton. Mer information finns i Registrera macOS-enheter automatiskt med Apple School Manager eller Programmet för enhetsregistrering.

Ny SKU för Intune-enhetsprenumeration

För att minska kostnaden för att hantera enheter i företag finns nu en ny enhetsbaserad prenumerations-SKU tillgänglig. Den här Intune enhets-SKU:n licensieras per enhet varje månad. Priset varierar beroende på licensieringsprogrammet. Den är tillgänglig direkt via Administrationscenter för Microsoft 365 och via Enterprise-avtal (EA), Microsoft Products and Services Agreement (MPSA), Microsoft Open Agreements och Cloud Solution Provider (CSP).

Enhetshantering

Pausa tillfälligt helskärmsläge på Android-enheter för att göra ändringar

När du använder Android-enheter i helskärmsläge för flera appar kan en IT-administratör behöva göra ändringar på enheten. Den här uppdateringen innehåller nya inställningar för helskärmsläge för flera appar som gör att en IT-administratör tillfälligt kan pausa helskärmsläget med hjälp av en PIN-kod och få åtkomst till hela enheten. Information om hur du ser inställningar för helskärmsläge finns i Enhetsbegränsningar för Android Enterprise.

Aktivera virtuell startknapp på Android Enterprise-kioskenheter

En ny inställning gör att användare kan trycka på en knapp med mjuk nyckel på sin enhet för att växla mellan Hanterad hemskärm-appen och andra tilldelade appar på sin helskärmsenhet för flera appar. Den här inställningen är användbar i scenarier där en användares helskärmsapp inte svarar korrekt på bakåtknappen. Du kan konfigurera den här inställningen för företagsägda Android-enheter med enkel användning. Om du vill aktivera eller inaktivera knappen Virtuell start går du till Intune i Azure Portal > Enhetskonfiguration. Välj en aktuell enhetskonfigurationsprofil eller skapa en ny för att redigera dess inställningar för helskärmsläge. Information om hur du ser inställningar för helskärmsläge finns i Enhetsbegränsningar för Android Enterprise.

Oktober 2018

Apphantering

Åtkomst till nyckelprofilegenskaper med hjälp av företagsportalappen

Slutanvändare kan nu komma åt nyckelkontoegenskaper och åtgärder, till exempel lösenordsåterställning, från företagsportalappen.

Tangentbord från tredje part kan blockeras av APP-inställningar på iOS

På iOS-enheter kan Intune administratörer blockera användningen av tangentbord från tredje part/partner vid åtkomst till organisationsdata i principskyddade appar. När appskyddsprincipen (APP) är inställd på att blockera tangentbord från tredje part/partner får enhetsanvändaren ett meddelande första gången de interagerar med företagsdata när de använder ett tangentbord från tredje part/partner. Alla alternativ, förutom det inbyggda tangentbordet, blockeras och enhetsanvändare ser dem inte. Enhetsanvändare ser bara dialogmeddelandet en gång.

Användarkontoåtkomst för Intune-appar på hanterade Android- och iOS-enheter

Som Microsoft Intune administratör kan du styra vilka användarkonton som läggs till i Microsoft Office-program på hanterade enheter. Du kan begränsa åtkomsten till endast tillåtna organisationsanvändarkonton och blockera personliga konton på registrerade enheter.

Konfigurationsprincip för Outlook iOS- och Android-appar

Nu kan du skapa en konfigurationsprincip för Outlook iOS- och Android-appar för iOS och Android för lokala användare som använder grundläggande autentisering med ActiveSync-protokollet. Fler konfigurationsinställningar läggs till när de är aktiverade för Outlook för iOS och Android.

Microsoft 365-appar för företag språkpaket

Som Intune administratör kan du distribuera andra språk för Microsoft 365-appar för företag appar som hanteras via Intune. Listan över tillgängliga språk innehåller typ av språkpaket (core, partial och proofing). I Azure Portal väljer du Microsoft Intune>KlientapparLägg tillappar>>. I listan Apptyp på bladet Lägg till app väljer du Windows 10 under Office 365 Suite. Välj Språk på bladet Inställningar för App Suite .

Filnamnstillägg för verksamhetsspecifika Windows-appar (LOB)

Filnamnstilläggen för Windows LOB-appar innehåller .msinu , .appx, .appxbundle, .msixoch .msixbundle. Du kan lägga till en app i Microsoft Intune genom att välja Klientappar> Läggtillappar>. Fönstret Lägg till app visas där du kan välja apptyp. För Verksamhetsspecifika Windows-appar väljer du Branschspecifik app som apptyp, väljer appaketfilen och anger sedan en installationsfil med lämpligt tillägg.

Windows 10 appdistribution med hjälp av Intune

Administratörer kan använda Intune för att distribuera de flesta av organisationens befintliga program till slutanvändare på Windows 10 enheter genom att bygga vidare på det befintliga stödet för verksamhetsspecifika appar (LOB) och Microsoft Store för företag appar. Administratörer kan lägga till, installera och avinstallera program för Windows 10 användare i olika format, till exempel MSIs, Setup.exe eller MSP. Intune utvärderar kravregler innan de laddar ned och installerar, meddelar slutanvändarna om status- eller omstartskraven med hjälp av Windows 10 Åtgärdscenter. Den här funktionen avblockera effektivt organisationer som är intresserade av att flytta den här arbetsbelastningen till Intune och molnet. Den här funktionen är för närvarande i offentlig förhandsversion och vi förväntar oss att lägga till betydande nya funktioner i funktionen under de närmaste månaderna.

Appskyddsprincipinställningar (APP) för webbdata

Appprincipinställningar för webbinnehåll på både Android- och iOS-enheter uppdateras för att bättre hantera både http- och https-webblänkar och dataöverföring via universella iOS-länkar och Android-applänkar.

Innehållsmeny för slutanvändarenhet och app

Slutanvändare kan nu använda snabbmenyn på enheter och appar för att utlösa vanliga åtgärder som att byta namn på en enhet eller kontrollera efterlevnad.

Kortkommandon för Windows Företagsportal

Slutanvändare kommer nu att kunna utlösa app- och enhetsåtgärder i Windows Företagsportal med kortkommandon (acceleratorer).

Kräv icke-biometrisk PIN-kod efter en angiven tidsgräns

Genom att kräva en icke-biometrisk PIN-kod efter en administratörsspecifik tidsgräns ger Intune förbättrad säkerhet för MAM-aktiverade appar (Mobile Application Management) genom att begränsa användningen av biometrisk identifiering för åtkomst till företagsdata. Inställningarna påverkar användare som förlitar sig på Touch ID (iOS), Face ID (iOS), Android Biometric eller andra framtida biometriska autentiseringsmetoder för att få åtkomst till sina APP/MAM-aktiverade program. De här inställningarna gör det möjligt för Intune administratörer att ha mer detaljerad kontroll över användaråtkomst, vilket eliminerar fall där en enhet med flera fingeravtryck eller andra metoder för biometrisk åtkomst kan avslöja företagsdata för en felaktig användare. Öppna Microsoft Intune i Azure Portal. Välj Klientappar>Appskydd principer>Lägg till en principinställningar>. Leta upp avsnittet Åtkomst för specifika inställningar. Information om åtkomstinställningar finns i iOS-inställningar och Android-inställningar.

Intune INSTÄLLNINGAR för APP-dataöverföring på iOS MDM-registrerade enheter

Du kan separera kontrollen över Intune INSTÄLLNINGAR för APP-dataöverföring på iOS MDM-registrerade enheter från att ange den registrerade användarens identitet, även kallat UPN (User Principal Name). Administratörer som inte använder IntuneMAMUPN ser ingen beteendeförändring. När den här funktionen är tillgänglig bör administratörer som använder IntuneMAMUPN för att styra dataöverföringsbeteendet på registrerade enheter granska de nya inställningarna och uppdatera sina APP-inställningar efter behov.

Windows 10 Win32-appar

Du kan konfigurera dina Win32-appar så att de installeras i användarkontext för enskilda användare, jämfört med att installera appen för alla användare av enheten.

Windows Win32-appar och PowerShell-skript

Slutanvändare behöver inte längre vara inloggade på enheten för att installera Win32-appar eller köra PowerShell-skript.

Felsöka installation av klientapp

Du kan felsöka installationen av klientappar genom att granska kolumnen Appinstallation på bladet Felsök . Om du vill visa bladet Felsökning går du till Intune-portalen och väljer Felsök under Hjälp och support.

Enhetskonfiguration

Skapa DNS-suffix i VPN-konfigurationsprofiler på enheter som kör Windows 10

När du skapar en VPN-enhetskonfigurationsprofil (Enhetskonfiguration>>Skapa>Windows 10 och senareplattforms-VPN-profiltyp> anger du vissa DNS-inställningar. Med den här uppdateringen kan du också ange flera DNS-suffix i Intune. När du använder DNS-suffix kan du söka efter en nätverksresurs med dess korta namn i stället för det fullständigt kvalificerade domännamnet (FQDN). Med den här uppdateringen kan du också ändra ordningen på DNS-suffixen i Intune. Windows 10 VPN-inställningar visas de aktuella DNS-inställningarna. Gäller för: Windows 10 enheter

Stöd för always-on VPN för Android Enterprise-arbetsprofiler

I den här uppdateringen kan du använda VPN-anslutningar alltid på Android Enterprise-enheter med hanterade arbetsprofiler. Vpn-anslutningar med alltid aktiverad anslutning förblir anslutna eller återansluter omedelbart när användaren låser upp sin enhet, när enheten startas om eller när det trådlösa nätverket ändras. Du kan också placera anslutningen i "lockdown"-läge, vilket blockerar all nätverkstrafik tills VPN-anslutningen är aktiv. Du kan aktivera Always-on VPN i Enhetskonfiguration>>Skapa>Android Enterprise för plattform >Enhetsbegränsningar>Anslutningsinställningar.

Utfärda SCEP-certifikat till användarlösa enheter

För närvarande utfärdas certifikat till användare. Med den här uppdateringen kan SCEP-certifikat utfärdas till enheter, inklusive användarlösa enheter som kiosker (Enhetskonfiguration>>Skapa>Windows 10 och senare för plattforms-SCEP-certifikat > för profil). Andra uppdateringar är:

• Egenskapen Ämne i en SCEP-profil är nu en anpassad textruta och kan innehålla nya variabler.

• Egenskapen Alternativt namn på certifikatmottagare (SAN) i en SCEP-profil är nu ett tabellformat och kan innehålla nya variabler. I tabellen kan en administratör lägga till ett attribut och fylla i värdet i en anpassad textruta. SAN stöder följande attribut:

  • DNS
  • E-postadress
  • UPN

  Dessa nya variabler kan läggas till med statisk text i en textruta med anpassat värde. DNS-attributet kan till exempel läggas till som DNS = {{AzureADDeviceId}}.domain.com.

  Obs!

  Klammerparenteser, semikolon och pipe-symboler " { } ; | " fungerar inte i den statiska texten i SAN. Klammerparenteser får endast omsluta en av de nya enhetscertifikatvariablerna som ska accepteras för antingen Subject eller Subject alternative name.

Nya enhetscertifikatvariabler:

"{{AAD_Device_ID}}",
"{{Device_Serial}}",
"{{Device_IMEI}}",
"{{SerialNumber}}",
"{{IMEINumber}}",
"{{AzureADDeviceId}}",
"{{WiFiMacAddress}}",
"{{IMEI}}",
"{{DeviceName}}",
"{{FullyQualifiedDomainName}}",
"{{MEID}}",

Obs!

• {{FullyQualifiedDomainName}} fungerar endast för Windows- och domänanslutna enheter.
• När du anger enhetsegenskaper som IMEI, serienummer och fullständigt domännamn i ämnet eller SAN för ett enhetscertifikat bör du vara medveten om att dessa egenskaper kan förfalskas av en person med åtkomst till enheten.

Skapa en SCEP-certifikatprofil visar de aktuella variablerna när du skapar en SCEP-konfigurationsprofil.

Gäller för: Windows 10 och senare och iOS, som stöds för Wi-Fi

Fjärrlåsa ej kompatibla enheter

När en enhet inte är kompatibel kan du skapa en åtgärd för efterlevnadsprincipen som låser enheten via fjärranslutning. I Intune >Enhetsefterlevnad skapar du en ny princip eller väljer en befintlig principegenskaper>. Välj Åtgärder för inkompatibilitet>Lägg till och välj att fjärrlåsa enheten. Stöds på:

• Android
• iOS
• macOS
• Windows 10 Mobile
• Windows Phone 8.1 och senare

Windows 10 och senare förbättringar av helskärmsprofilen i Azure Portal

Den här uppdateringen innehåller följande förbättringar av enhetskonfigurationsprofilen för Windows 10 helskärmsläge (Enhetskonfiguration>>Skapa>Windows 10 och senare för förhandsversion av plattformsskärm> för profiltyp):

• För närvarande kan du skapa flera helskärmsprofiler på samma enhet. Med den här uppdateringen stöder Intune bara en helskärmsprofil per enhet. Om du fortfarande behöver flera helskärmsprofiler på en enda enhet kan du använda en anpassad URI.
• I en helskärmsprofil för flera appar kan du välja programpanelens storlek och ordning för Start-menylayouten i programrutnätet. Om du föredrar mer anpassning kan du fortsätta att ladda upp en XML-fil.
• Inställningarna för kioskwebbläsaren flyttas till inställningarna för helskärmsläge . För närvarande har webbläsarinställningarna för helskärmsläge en egen kategori i Azure Portal. Gäller för: Windows 10 och senare

PIN-fråga när du ändrar fingeravtryck eller ansikts-ID på en iOS-enhet

Användarna uppmanas nu att ange en PIN-kod efter att ha gjort biometriska ändringar på sin iOS-enhet. Den här funktionen innehåller ändringar av registrerade fingeravtryck eller ansikts-ID. Tidpunkten för prompten beror på hur konfigurationen av åtkomstkraven kontrolleras igen efter (minuter) tidsgränsen. När ingen PIN-kod har angetts uppmanas användaren att ange en.

Den här funktionen är endast tillgänglig för iOS och kräver deltagande av program som integrerar Intune APP SDK för iOS, version 9.0.1 eller senare. Integrering av SDK är nödvändigt så att beteendet kan tillämpas på målprogrammen. Den här integreringen sker löpande och är beroende av de specifika programteamen. Vissa appar som deltar är WXP, Outlook, Managed Browser och Viva Engage.

Stöd för nätverksåtkomstkontroll på iOS VPN-klienter

Med den här uppdateringen finns det en ny inställning för att aktivera Network Access Control (NAC) när du skapar en VPN-konfigurationsprofil för Cisco AnyConnect, F5 Access och Citrix SSO för iOS. Med den här inställningen kan enhetens NAC-ID inkluderas i VPN-profilen. För närvarande finns det inga VPN-klienter eller NAC-partnerlösningar som stöder detta nya NAC-ID. Vi håller dig informerad via vårt supportblogginlägg när de gör det.

Om du vill använda NAC måste du:

1. Välj att tillåta att Intune inkluderar enhets-ID:n i VPN-profiler
2. Uppdatera NAC-providerns programvara/inbyggda programvara med hjälp av vägledning direkt från NAC-providern

Information om den här inställningen i en iOS VPN-profil finns i Lägga till VPN-inställningar på iOS-enheter i Microsoft Intune. Mer information om nätverksåtkomstkontroll finns i Integrering av nätverksåtkomstkontroll (NAC) med Intune.

Gäller för: iOS

Ta bort en e-postprofil från en enhet, även om det bara finns en e-postprofil

Tidigare kunde du inte ta bort en e-postprofil från en enhet om det är den enda e-postprofilen. Med den här uppdateringen ändras det här beteendet. Nu kan du ta bort en e-postprofil, även om det är den enda e-postprofilen på enheten. Mer information finns i Lägga till e-postinställningar på enheter med hjälp av Intune.

PowerShell-skript och Microsoft Entra ID

PowerShell-skript i Intune kan riktas mot Microsoft Entra enhetssäkerhetsgrupper.

Ny standardinställning för "Obligatorisk lösenordstyp" för Android, Android Enterprise

När du skapar en ny efterlevnadsprincip (Intune>Enhetsefterlevnadsprinciper>>Skapa princip>Android eller Android Enterprise för Platform > System Security), ändras standardvärdet för Krav på lösenordstyp:

Från: Enhetens standardvärde: Minst numeriskt

Gäller för: Android, Android Enterprise

Om du vill se de här inställningarna går du till Android och Android Enterprise.

Använda en i förväg delad nyckel i en Windows 10 Wi-Fi profil

Med den här uppdateringen kan du använda en i förväg delad nyckel (PSK) med WPA/WPA2-Personal-säkerhetsprotokollet för att autentisera en Wi-Fi konfigurationsprofil för Windows 10. Du kan också ange kostnadskonfigurationen för ett nätverk med datamätare för enheter Windows 10 uppdateringen från oktober 2018.

För närvarande måste du importera en Wi-Fi profil eller skapa en anpassad profil för att använda en i förväg delad nyckel. Wi-Fi-inställningar för Windows 10 visar de aktuella inställningarna.

Ta bort PKCS- och SCEP-certifikat från dina enheter

I vissa fall fanns PKCS- och SCEP-certifikat kvar på enheter. De kvarstod även när du tar bort en princip från en grupp, tar bort en konfigurations- eller efterlevnadsdistribution eller en administratör som uppdaterar en befintlig SCEP- eller PKCS-profil.

Den här uppdateringen ändrar beteendet. Det finns vissa scenarier där PKCS- och SCEP-certifikat tas bort från enheter och vissa scenarier där dessa certifikat finns kvar på enheten. Se Ta bort SCEP- och PKCS-certifikat i Microsoft Intune för dessa scenarier.

Använda Gatekeeper på macOS-enheter för efterlevnad

Den här uppdateringen innehåller macOS Gatekeeper för att utvärdera enheter för efterlevnad. Om du vill ange egenskapen Gatekeeper lägger du till en enhetsefterlevnadsprincip för macOS-enheter.

Enhetsregistrering

Använd Autopilot-profil för registrerade Win 10-enheter som inte redan har registrerats för Autopilot

Du kan använda Autopilot-profiler för registrerade Win 10-enheter som inte redan har registrerats för Autopilot. I Autopilot-profilen väljer du alternativet Konvertera alla målenheter till Autopilot för att automatiskt registrera icke-Autopilot-enheter med Autopilot-distributionstjänsten. Tillåt att registreringen bearbetas i 48 timmar. När enheten har avregistrerats och återställts etablerar Autopilot den.

Skapa och tilldela flera profiler för registreringsstatussidan till Microsoft Entra grupper

Nu kan du skapa och tilldela flera profiler för registreringsstatussidan till Azure ADD-grupper.

Migrering från programmet för enhetsregistrering till Apple Business Manager i Intune

Apple Business Manager (ABM) fungerar i Intune och du kan uppgradera ditt konto från Programmet för enhetsregistrering (DEP) till ABM. Processen i Intune är densamma. Om du vill uppgradera ditt Apple-konto från DEP till ABM går du till https://support.apple.com/HT208817.

Aviserings- och registreringsstatusflikar på översiktssidan för enhetsregistrering

Aviseringar och registreringsfel visas nu på separata flikar på översiktssidan För enhetsregistrering.

Rapport om avbruten registrering

En ny rapport som innehåller information om övergivna registreringar finns under Övervaka enhetsregistrering>. Mer information finns i Rapporten över övergiven företagsportal.

Ny funktion för Microsoft Entra användningsvillkor

Microsoft Entra ID har en funktion för användningsvillkor som du kan använda i stället för befintliga Intune villkor. Den Microsoft Entra ID användningsvillkorsfunktionen ger större flexibilitet när det gäller villkoren för att visa och när de ska visas, bättre lokaliseringsstöd, mer kontroll över hur termer återges och förbättrad rapportering. Funktionen Microsoft Entra ID användningsvillkor kräver Microsoft Entra ID P1, som också ingår i Enterprise Mobility + Security E3 sviten. Mer information finns i artikeln Hantera företagets villkor för användaråtkomst.

Stöd för Android-enhetsägarläge

För Samsung Knox Mobile-registrering stöder Intune nu registrering av enheter till Android-enhetens ägarläge för hantering. Användare på WiFi- eller mobilnät kan registrera sig med bara några få tryckningar när de aktiverar sina enheter för första gången. Mer information finns i Registrera Android-enheter automatiskt med samsungs Knox Mobile-registrering.

Enhetshantering

Nya inställningar för Software Uppdateringar

• Nu kan du konfigurera vissa meddelanden för att varna slutanvändarna om omstarter som krävs för att slutföra installationen av de senaste programuppdateringarna.
• Nu kan du konfigurera en varningsmeddelande om omstart för omstarter som sker utanför arbetstid, vilket stöder BYOD-scenarier.

Gruppera Windows Autopilot-registrerade enheter efter korrelator-ID

Intune stöder nu gruppering av Windows-enheter med ett korrelator-ID när de registreras med Autopilot för befintliga enheter via Configuration Manager. Korrelator-ID:t är en parameter i Autopilot-konfigurationsfilen. Intune anger automatiskt Microsoft Entra enhetsattributet enrollmentProfileName till lika med OfflineAutopilotprofile-〈correlator ID〉. Med den här funktionen kan godtyckliga Microsoft Entra dynamiska grupper skapas baserat på korrelator-ID via attributet enrollmentprofileName för Autopilot-offlineregistreringar. Mer information finns i Windows Autopilot för befintliga enheter.

Intune appskyddsprinciper

Intune appskyddsprinciper kan du konfigurera olika dataskyddsinställningar för Intune skyddade appar, till exempel Microsoft Outlook och Microsoft Word. Vi har ändrat utseendet och känslan för dessa inställningar för både iOS och Android för att göra det enklare att hitta enskilda inställningar. Det finns tre kategorier av principinställningar:

• Dataflytt – Den här gruppen innehåller kontroller för dataförlustskydd (DLP), till exempel begränsningar för klipp ut, kopiera, klistra in och spara som. De här inställningarna avgör hur användare interagerar med data i apparna.
• Åtkomstkrav – Den här gruppen innehåller pin-alternativ per app som avgör hur slutanvändaren kommer åt apparna i en arbetskontext.
• Villkorlig start – Den här gruppen innehåller inställningar som lägsta operativsysteminställningar, jailbreak och rotad enhetsidentifiering och offline-respitperioder.

Funktionerna i inställningarna ändras inte, men det blir lättare att hitta dem när du arbetar i principredigeringsflödet.

Begränsar appar och blockerar åtkomst till företagsresurser på Android-enheter

I Principer för enhetsefterlevnad>>Skapa princip>FörAndroid-systemsäkerhet> finns det en ny inställning under avsnittet Enhetssäkerhet med namnet Begränsade appar. Inställningen Begränsade appar använder en efterlevnadsprincip för att blockera åtkomst till företagsresurser om vissa appar är installerade på enheten. Enheten anses vara inkompatibel tills de begränsade apparna tas bort från enheten. Gäller för:

• Android

Intune appar

Intune har stöd för en maximal paketstorlek på 8 GB för LOB-appar

Intune ökade den maximala paketstorleken till 8 GB för verksamhetsspecifika appar. Mer information finns i Lägga till appar i Microsoft Intune.

Lägga till anpassad varumärkesbild för Företagsportal app

Som Microsoft Intune administratör kan du ladda upp en anpassad varumärkesbild. Den här bilden visas som en bakgrundsbild på användarens profilsida i iOS Företagsportal-appen. Mer information om hur du konfigurerar Företagsportal-appen finns i Konfigurera Microsoft Intune Företagsportal-appen.

Intune behåller det lokaliserade språket i Office när office uppdateras på slutanvändardatorer

När Intune installerar Office på slutanvändarens datorer får slutanvändarna automatiskt samma språkpaket som de hade med tidigare .MSI Office-installationer. Mer information finns i Tilldela Microsoft 365-appar till Windows 10 enheter med Microsoft Intune.

Övervaka och felsöka

Ny Intune supportupplevelse i Microsoft 365 Enhetshantering-portalen

Vi lanserar en ny hjälp- och supportupplevelse för Intune i Microsoft 365 Enhetshantering-portalen. Med den nya upplevelsen kan du beskriva problemet med egna ord och få felsökningsinformation och webbaserat reparationsinnehåll. Dessa lösningar erbjuds via en regelbaserad maskininlärningsalgoritm som drivs av användarfrågor.

Förutom problemspecifik vägledning kan du också använda arbetsflödet för att skapa nya ärenden för att öppna ett supportärende via e-post eller telefon.

För kunder som ingår i distributionen ersätter den här nya upplevelsen den aktuella hjälp- och supportupplevelsen. Det var en statisk uppsättning förvalda alternativ som baseras på det område i konsolen som du befinner dig i när du öppnar Hjälp och support.

Den här nya hjälp- och supportupplevelsen distribueras till vissa men inte alla klienter och är tillgänglig i Enhetshantering-portalen. Deltagare för den här nya upplevelsen väljs slumpmässigt från de tillgängliga Intune klientorganisationer. Nya klienter läggs till när vi utökar distributionen.

Mer information finns i Hjälp och support i Så här får du support för Microsoft Intune.

PowerShell-modul för Intune – förhandsversion tillgänglig

En ny PowerShell-modul, som ger stöd för Intune API via Microsoft Graph, är nu tillgänglig för förhandsversion på GitHub. Mer information om hur du använder den här modulen finns i README på den platsen.

September 2018

Apphantering

Ta bort duplicering av paneler för appskyddsstatus

Användarstatus för iOS och Användarstatus för Android-paneler fanns på både sidan Klientappar – Översikt och Klientappar – Appskydd statussida. Statuspanelerna har tagits bort från sidan Klientappar – Översikt för att undvika duplicering.

Enhetskonfiguration

Stöd för fler certifikatutfärdare från tredje part (CA)

Med hjälp av SCEP (Simple Certificate Enrollment Protocol) kan du nu utfärda nya certifikat och förnya certifikat på mobila enheter med Hjälp av Windows, iOS, Android och macOS.

Enhetsregistrering

Intune flyttar för att stödja iOS 10 och senare

Intune registrering stöder Företagsportal och den hanterade webbläsaren nu endast iOS-enheter som kör iOS 10 och senare. Om du vill söka efter enheter eller användare som påverkas i din organisation går du till Intune i Azure Portal >Enheter>Alla enheter. Filtrera efter operativsystem och välj sedan Kolumner för att visa information om operativsystemversion. Be användarna att uppgradera sina enheter till en operativsystemversion som stöds.

Om du har någon av de enheter som anges nedan eller vill registrera någon av de enheter som anges nedan, vet du att de bara stöder iOS 9 och tidigare. Om du vill fortsätta att komma åt Intune-företagsportal måste du uppgradera dessa enheter till enheter som stöder iOS 10 eller senare:

• iPhone 4S
• iPod Touch
• iPad 2
• iPad (tredje generationen)
• iPad Mini (första generationen)

Enhetshantering

Administrationscenter för Microsoft 365 Enhetshantering

Ett av löftena för Microsoft 365 är förenklad administration, och under årens lopp har vi integrerat Microsoft 365-tjänsterna i serverdelen för att leverera scenarier från slutpunkt till slutpunkt, till exempel Intune och Microsoft Entra villkorlig åtkomst. Det nya administrationscentret för Microsoft 365 är platsen för att konsolidera, förenkla och integrera administratörsupplevelsen. Den specialiserade arbetsytan för Enhetshantering ger enkel åtkomst till all information och alla uppgifter för enhets- och apphantering som din organisation behöver. Vi förväntar oss att den här funktionen blir den primära molnarbetsytan för företagets slutanvändarteam.

Augusti 2018

Apphantering

Stöd för pakettunnel för iOS-per-app-VPN-profiler för anpassade och Pulse Secure-anslutningstyper

När du använder VPN-profiler per app för iOS kan du välja att använda tunneltrafik på appnivå (app-proxy) eller tunneltrafik på paketnivå (pakettunnel). Dessa alternativ är tillgängliga med följande anslutningstyper:

• Anpassad VPN
• Pulse Secure Om du inte är säker på vilket värde du ska använda kan du läsa VPN-leverantörens dokumentation.

Fördröjning när iOS-programuppdateringar visas på enheten

I Intune >Software Uppdateringar>Update-principer för iOS kan du konfigurera de dagar och tider då du inte vill att enheterna ska installera några uppdateringar. I en framtida uppdatering kan du fördröja när en programuppdatering visas synligt på enheten, från 1 till 90 dagar. Konfigurera iOS-uppdateringsprinciper i Microsoft Intune visar de aktuella inställningarna.

Microsoft 365-appar för företag version

När du tilldelar Microsoft 365-appar för företag-appar till Windows 10 enheter med hjälp av Intune kan du välja version av Office. I Azure Portal väljer du Microsoft Intune>Appar>Lägg till app. Välj sedan Office 365 ProPlus Suite (Windows 10) i listrutan Typ. Välj Inställningar för apsvit för att visa det associerade bladet. Ange Uppdateringskanal till ett värde, till exempel Månatlig. Du kan också ta bort en annan version av Office (msi) från slutanvändarenheter genom att välja Ja. Välj Specifik för att installera en specifik version av Office för den valda kanalen på slutanvändarens enheter. Nu kan du välja den specifika version av Office som ska användas. De tillgängliga versionerna ändras med tiden. När du skapar en ny distribution kan de tillgängliga versionerna därför vara nyare och inte ha vissa äldre versioner tillgängliga. Aktuella distributioner fortsätter att distribuera den äldre versionen, men versionslistan uppdateras kontinuerligt per kanal. Mer information finns i Översikt över uppdateringskanaler för Microsoft 365-applikationer.

Stöd för att registrera DNS-inställningar för Windows 10 VPN

Med den här uppdateringen kan du konfigurera Windows 10 VPN-profiler för att dynamiskt registrera IP-adresser som tilldelats TILL VPN-gränssnittet med intern DNS, utan att behöva använda anpassade profiler. Information om de aktuella tillgängliga VPN-profilinställningarna finns i Windows 10 VPN-inställningar.

Installationsprogrammet för macOS Företagsportal innehåller nu versionsnumret i installationsfilnamnet

Automatiska appuppdateringar för iOS

Automatiska appuppdateringar fungerar för både enhets- och användarlicensierade appar för iOS version 11.0 och senare.

Enhetskonfiguration

Windows Hello riktar sig till användare och enheter

När du skapar en Windows Hello för företag princip gäller den för alla användare i organisationen (hela klientorganisationen). Med den här uppdateringen kan principen också tillämpas på specifika användare eller specifika enheter med hjälp av en enhetskonfigurationsprincip (Enhetskonfiguration>>Skapa>Identitetsskydd>Windows Hello för företag).

I Intune i Azure Portal finns nu Windows Hello konfiguration och inställningar i både Enhetsregistrering och Enhetskonfiguration. Enhetsregistrering riktar sig till hela organisationen (hela klientorganisationen) och stöder Windows Autopilot (OOBE). Enhetskonfigurationen riktar sig till enheter och användare med hjälp av en princip som tillämpas under incheckningen.

Den här funktionen gäller för:

• Windows 10 och senare
• Windows Holographic for Business

Zscaler är en tillgänglig anslutning för VPN-profiler i iOS

När du skapar en iOS VPN-enhetskonfigurationsprofil (Enhetskonfiguration>>Skapa>iOS-plattformens>VPN-profiltyp) finns det flera anslutningstyper, inklusive Cisco, Citrix med mera. Den här uppdateringen lägger till Zscaler som anslutningstyp.

VPN-inställningar för enheter som kör iOS visar en lista över tillgängliga anslutningstyper.

FIPS-läge för Enterprise Wi-Fi-profiler för Windows 10

Nu kan du aktivera FIPS-läge (Federal Information Processing Standards) för Enterprise Wi-Fi-profiler för Windows 10 i Intune Azure Portal. Kontrollera att FIPS-läget är aktiverat på din Wi-Fi infrastruktur om du aktiverar det i dina Wi-Fi profiler.

Wi-Fi-inställningar för Windows 10 och senare enheter i Intune visar hur du skapar en Wi-Fi profil.

Kontrollera S-läge på Windows 10 och senare enheter – offentlig förhandsversion

Med den här funktionsuppdateringen kan du skapa en enhetskonfigurationsprofil som växlar en Windows 10 enhet från S-läge eller förhindra att användarna växlar enheten från S-läge. Den här funktionen finns i Intune >Enhetskonfiguration>>Windows 10 och senare>uppgraderings- och lägesväxel för utgåvan.

Introduktion till Windows 10 i S-läge innehåller mer information om S-läge.

Gäller för: den senaste Windows Insider-versionen (i förhandsversion).

Windows Defender för konfigurationspaketet för slutpunkter läggs automatiskt till i konfigurationsprofilen

När du använde Defender för Endpoint och registrering av enheter i Intune var du tidigare tvungen att ladda ned ett konfigurationspaket och lägga till det i konfigurationsprofilen. Med den här uppdateringen hämtar Intune automatiskt paketet från Windows Defender Security Center och lägger till det i din profil. Gäller för Windows 10 och senare.

Kräv att användare ansluter under enhetskonfigurationen

Du kan nu ange enhetsprofiler så att enheten ansluter till ett nätverk innan du fortsätter förbi sidan Nätverk under Windows 10 konfigurationen. Även om den här funktionen är i förhandsversion krävs en Windows Insider-version 1809 eller senare för att använda den här inställningen. Gäller för: den senaste Windows Insider-versionen (i förhandsversion).

Begränsar appar och blockerar åtkomst till företagsresurser på iOS- och Android Enterprise-enheter

I Principer för enhetsefterlevnad>>Skapa princip>för iOS-systemsäkerhet> finns det en ny inställning för begränsade program. Den här nya inställningen använder en efterlevnadsprincip för att blockera åtkomst till företagsresurser om vissa appar är installerade på enheten. Enheten anses vara inkompatibel tills de begränsade apparna tas bort från enheten.

Gäller för: iOS

Moderna VPN-stöduppdateringar för iOS

Den här uppdateringen lägger till stöd för följande iOS VPN-klienter:

• F5 Access (version 3.0.1 och senare)
• Citrix SSO
• Palo Alto Networks GlobalProtect version 5.0 och senare

Även i den här uppdateringen:

• Befintlig F5-åtkomstanslutningstyp har bytt namn till F5 Access Legacy för iOS.
• Befintlig Palo Alto Networks GlobalProtect-anslutningstyp har bytt namn till Palo Alto Networks GlobalProtect (äldre) för iOS. Befintliga profiler med dessa anslutningstyper fortsätter att fungera med respektive äldre VPN-klient. Om du använder Cisco Legacy AnyConnect, F5 Access Legacy, Citrix VPN eller Palo Alto Networks GlobalProtect version 4.1 och tidigare med iOS bör du gå över till de nya apparna. Gå till de nya apparna så snart som möjligt för att säkerställa att VPN-åtkomst är tillgänglig för iOS-enheter när de uppdateras till iOS 12.

Mer information om iOS 12- och VPN-profiler finns i Microsoft Intune supportteamets blogg.

Exportera efterlevnadsprinciper för den klassiska Azure-portalen för att återskapa dessa principer i Intune Azure Portal

Efterlevnadsprinciper som skapats i den klassiska Azure-portalen kommer att bli inaktuella. Du kan granska och ta bort befintliga efterlevnadsprinciper, men du kan inte uppdatera dem. Om du behöver migrera efterlevnadsprinciper till den aktuella Intune Azure Portal kan du exportera principerna som en kommaavgränsad fil (.csv fil). Använd sedan informationen i filen för att återskapa dessa principer i Intune Azure Portal.

Viktigt

När den klassiska Azure-portalen dras tillbaka kan du inte längre komma åt eller visa dina efterlevnadsprinciper. Se därför till att exportera dina principer och återskapa dem i Azure Portal innan den klassiska Azure-portalen dras tillbaka.

Better Mobile – ny partner för skydd mot mobilhot

Du kan styra åtkomsten från mobila enheter till företagsresurser med villkorlig åtkomst baserat på riskbedömning som utförs av Better Mobile, en Mobile Threat Defense-lösning som integreras med Microsoft Intune.

Enhetsregistrering

Lås Företagsportal i enappsläge tills användaren loggar in

Nu kan du köra Företagsportal i enkelt appläge om du autentiserar en användare via Företagsportal i stället för installationsassistenten under DEP-registreringen. Det här alternativet låser enheten omedelbart efter att installationsassistenten har slutförts så att en användare måste logga in för att få åtkomst till enheten. Den här processen ser till att enheten slutför registreringen och inte är överbliven i ett tillstånd utan någon användarbunden.

Tilldela en användare och ett eget namn till en Autopilot-enhet

Nu kan du tilldela en användare till en enskild Autopilot-enhet. Administratörer kommer också att kunna ge egna namn för att hälsa på användaren när de konfigurerar sin enhet med Autopilot. Gäller för: den senaste Windows Insider-versionen (i förhandsversion).

Använda VPP-enhetslicenser för att företablera Företagsportal under DEP-registrering

Nu kan du använda VPP-enhetslicenser (Volume Purchase Program) för att företablera Företagsportal under REGISTRERINGsprogram för enheter (DEP). När du skapar eller redigerar en registreringsprofil anger du den VPP-token som du vill använda för att installera Företagsportal. Kontrollera att din token inte upphör att gälla och att du har tillräckligt med licenser för Företagsportal appen. I de fall då token upphör att gälla eller får slut på licenser skickar Intune App Store Företagsportal i stället. Det här steget frågar efter ett Apple-ID.

Bekräftelse krävs för att ta bort VPP-token som används för Företagsportal förhandsetablering

En bekräftelse krävs nu för att ta bort en VPP-token (Volume Purchase Program) om token används för att företablera Företagsportal under DEP-registreringen.

Blockera registreringar av personliga Windows-enheter

Du kan blockera personliga Windows-enheter från att registreras med hantering av mobila enheter i Intune. Enheter som har registrerats med Intune PC-agenten kan inte blockeras med den här funktionen. Den här funktionen lanseras under de närmaste veckorna, så du kanske inte ser den direkt i användargränssnittet.

Ange datornamnsmönster i en Autopilot-profil

Du kan ange en mall för datornamn som ska genereras och ange datornamnet under Autopilot-registreringen. Gäller för: den senaste Windows Insider-versionen (i förhandsversion).

För Windows Autopilot-profiler döljer du alternativen för att ändra konto på företagets inloggningssida och sidan med domänfel

Det finns nya Windows Autopilot-profilalternativ som administratörer kan använda för att dölja alternativen för att ändra konto på företagets inloggnings- och domänfelsidor. Om du döljer de här alternativen måste företagsanpassning konfigureras i Microsoft Entra ID. Gäller för: den senaste Windows Insider-versionen (i förhandsversion).

macOS-stöd för Apples program för enhetsregistrering

Intune stöder nu registrering av macOS-enheter i Apples program för enhetsregistrering (DEP). Mer information finns i Registrera macOS-enheter automatiskt med Apples program för enhetsregistrering.

Enhetshantering

Ta bort Jamf-enheter

Du kan ta bort JAMF-hanterade enheter genom att gå till Enheter> och välja Ta bort Jamf-enhet>.

Ändra terminologi till "dra tillbaka" och "rensa"

För att vara konsekvent med Graph API har Intune användargränssnitt och dokumentation ändrat följande termer:

• Ta bort företagsdata ändras till "dra tillbaka"
• Fabriksåterställning ändras till rensning

Bekräftelsedialogruta om administratören försöker ta bort MDM-pushcertifikat

Om någon försöker ta bort ett Apple MDM-pushcertifikat visas antalet relaterade iOS- och macOS-enheter i en bekräftelsedialogruta. Om certifikatet tas bort måste enheterna registreras på nytt.

Säkerhetsinställningar för Windows-installationsprogram

Du kan tillåta användare att styra appinstallationer. Om det är aktiverat tillåts installationer som stoppas på grund av en säkerhetsöverträdelse att fortsätta. Du kan dirigera Windows-installationsprogrammet till att använda förhöjd behörighet när det installerar alla program i ett system. Du kan också göra så att Windows Information Protection-objekt (WIP) indexeras och metadata om dem lagras på en okrypterad plats. När principen är inaktiverad indexeras inte WIP-skyddade objekt och visas inte i resultatet i Cortana eller Utforskaren. Funktionerna för de här alternativen är inaktiverade som standard.

Obs!

Microsoft har tagit bort den fristående Windows Cortana-appen. Cortana-produktiviteten assistent är fortfarande tillgänglig. Mer information om inaktuella funktioner på Windows-klienten finns i Inaktuella funktioner för Windows-klienten.

Uppdatering av ny användarupplevelse för Företagsportal webbplats

Vi har lagt till nya funktioner, baserat på feedback från kunder, på Företagsportal webbplats. Du kommer att uppleva en betydande förbättring av befintliga funktioner och användbarhet från dina enheter. Områden på webbplatsen, till exempel enhetsinformation, feedback och support och enhetsöversikt, har fått en ny, modern och dynamisk design. Du ser också:

• Effektiviserade arbetsflöden på alla enhetsplattformar
• Förbättrade flöden för enhetsidentifiering och registrering
• Fler användbara felmeddelanden
• Vänligare språk, mindre teknisk jargong
• Möjlighet att dela direktlänkar till appar
• Bättre prestanda för stora appkataloger
• Ökad tillgänglighet för alla användare

Dokumentationen om Intune-företagsportal webbplats har uppdaterats för att återspegla dessa ändringar. Om du vill visa ett exempel på appförbättringar kan du läsa UI-uppdateringar för Intune slutanvändarappar.

Övervaka och felsöka

Förbättrad identifiering av jailbreak i efterlevnadsrapportering

De förbättrade lägena för identifiering av jailbreak visas nu i all efterlevnadsrapportering i Intune administrationscenter.

Rollbaserad åtkomstkontroll

Omfångstaggar för principer

Du kan skapa omfångstaggar för att begränsa åtkomsten till Intune resurser. Lägg till en omfångstagg i en rolltilldelning och lägg sedan till omfångstaggen i en konfigurationsprofil. Rollen har bara åtkomst till resurser med konfigurationsprofiler som har matchande omfångstaggar (eller ingen omfångstagg).

Juli 2018

Apphantering

Stöd för verksamhetsspecifika appar (LOB) för macOS

Microsoft Intune tillåter att LOB-appar för macOS distribueras som obligatoriska eller tillgängliga med registrering. Slutanvändare kan få appar distribuerade som Tillgängliga med hjälp av Företagsportal för macOS eller Företagsportal webbplats.

Inbyggt iOS-appstöd för helskärmsläge

Förutom Store-appar och hanterade appar kan du nu välja en Built-In-app (till exempel Safari) som körs i helskärmsläge på en iOS-enhet.

Redigera dina Microsoft 365-appar för företag appdistributioner

Som Microsoft Intune administratör har du större möjlighet att redigera dina Microsoft 365-appar för företag appdistributioner. Du behöver inte längre ta bort dina distributioner för att ändra någon av svitens egenskaper. I Azure Portal väljer du Microsoft Intune>Klientappar>. Välj din Microsoft 365-appar för företag svit i listan över appar.

Uppdaterad Intune App SDK för Android är nu tillgänglig

En uppdaterad version av Intune App SDK för Android finns tillgänglig som stöd för Android P-versionen. Om du är apputvecklare och använder Intune SDK för Android måste du installera den uppdaterade versionen av Intune app-SDK för att säkerställa att Intune funktioner i dina Android-appar fortsätter att fungera som förväntat på Android P-enheter. Den här versionen av Intune App SDK innehåller ett inbyggt plugin-program som utför SDK-uppdateringarna. Du behöver inte skriva om någon befintlig kod som är integrerad. Mer information finns i Intune SDK för Android. Om du använder det gamla badging-formatet för Intune rekommenderar vi att du använder portföljikonen. Information om varumärkesanpassning finns i den här GitHub-lagringsplatsen.

Fler möjligheter att synkronisera i företagsportalappen för Windows

Med Företagsportal app för Windows kan du nu initiera en synkronisering direkt från Aktivitetsfältet i Windows och Start-menyn. Den här funktionen är särskilt användbar om din enda uppgift är att synkronisera enheter och få åtkomst till företagsresurser. Om du vill komma åt den nya funktionen högerklickar du på företagsportalikonen som är fäst på aktivitetsfältet eller Start-menyn. I menyalternativen (kallas även för en snabblista) väljer du Synkronisera den här enheten. Företagsportal öppnas på sidan Inställningar och initierar synkroniseringen. En titt på de nya funktionerna finns i Nyheter i användargränssnittet.

Nya webbupplevelser i företagsportalappen för Windows

Nu när du bläddrar eller söker efter appar i Företagsportal app för Windows kan du växla mellan den befintliga panelvyn och den nyligen tillagda vyn Information. Den nya vyn visar programinformation som namn, utgivare, publiceringsdatum och installationsstatus.

I vyn Installerade på sidan Appar kan du se information om slutförda och pågående appinstallationer. Information om hur den nya vyn ser ut finns i Nyheter i användargränssnittet.

Förbättrad Företagsportal appupplevelse för enhetsregistreringshanterare

När en enhetsregistreringshanterare (DEM) loggar in på Företagsportal-appen för Windows visar appen nu bara DEM:s aktuella enhet som körs. Den här förbättringen minskar tidsgränser som tidigare inträffade när appen försökte visa alla DEM-registrerade enheter.

Blockera appåtkomst baserat på icke godkända enhetsleverantörer och modeller

Den Intune IT-administratören kan framtvinga en angiven lista över Android-tillverkare och/eller iOS-modeller via Intune appskyddsprinciper. IT-administratören kan tillhandahålla en semikolonavgränsad lista över tillverkare för Android-principer och enhetsmodeller för iOS-principer. Intune appskyddsprinciper är endast för Android och iOS. Det finns två separata åtgärder som kan utföras i den här angivna listan:

• Ett block från appåtkomst på enheter som inte har angetts.
• Eller en selektiv rensning av företagsdata på enheter som inte har angetts.

Användaren kommer inte att kunna komma åt målprogrammet om kraven via principen inte uppfylls. Baserat på inställningar kan användaren antingen blockeras eller rensas selektivt från företagets data i appen. På iOS-enheter kräver den här funktionen deltagande av program (till exempel WXP, Outlook, Managed Browser Viva Engage) för att integrera Intune APP SDK för att den här funktionen ska framtvingas med målprogrammen. Den här integreringen sker löpande och är beroende av de specifika programteamen. På Android kräver den här funktionen den senaste Företagsportal.

På slutanvändarens enheter vidtar Intune-klienten åtgärder baserat på en enkel matchning av strängarna som anges på bladet Intune för programskyddsprinciper. Det här beteendet beror helt på värdet som enheten rapporterar. DÄRFÖR uppmuntras IT-administratören att se till att det avsedda beteendet är korrekt. Kontrollera noggrannheten genom att testa den här inställningen baserat på olika enhetstillverkare och modeller som är riktade till en liten användargrupp. I Microsoft Intune väljer du Klientappar>Appskydd principer för att visa och lägga till appskyddsprinciper. Mer information om appskyddsprinciper finns i Vad är appskyddsprinciper och Selektiv rensning av data med åtkomståtgärder för appskyddsprinciper.

Åtkomst till macOS-Företagsportal förhandsversion

Med Microsoft AutoUpdate kan du registrera dig för att få byggen tidigt genom att gå med i Insider-programmet. Genom att registrera dig kan du använda den uppdaterade Företagsportal innan den är tillgänglig för dina slutanvändare. Mer information finns i Microsoft Intune blogg.

Enhetskonfiguration

Skapa princip för enhetsefterlevnad med hjälp av brandväggsinställningar på macOS-enheter

När du skapar en ny macOS-efterlevnadsprincip (Enhetsefterlevnadsprinciper>>Skapa principplattform>: macOS-systemsäkerhet>) finns det några nya brandväggsinställningar tillgängliga:

• Brandvägg: Konfigurera hur inkommande anslutningar hanteras i din miljö.
• Inkommande anslutningar: Blockera alla inkommande anslutningar förutom de anslutningar som krävs för grundläggande Internettjänster, till exempel DHCP, Bonjour och IPSec. Den här inställningen blockerar även alla delningstjänster.
• Dolt läge: Aktivera dolt läge för att förhindra att enheten svarar på avsökningsbegäranden. Enheten fortsätter att svara på inkommande begäranden för auktoriserade appar.

Gäller för: macOS 10.12 och senare

Ny Wi-Fi enhetskonfigurationsprofil för Windows 10 och senare

För närvarande kan du importera och exportera Wi-Fi profiler med hjälp av XML-filer. Med den här uppdateringen kan du skapa en Wi-Fi enhetskonfigurationsprofil direkt i Intune, precis som vissa andra plattformar.

Skapa profilen genom att öppna Enhetskonfiguration>>Skapa>Windows 10 och senare>Wi-Fi.

Gäller för Windows 10 och senare.

Helskärmsläge – föråldrad är nedtonad och kan inte ändras

Funktionen Helskärmsläge (förhandsversion) (Enhetskonfiguration>>Skapa>Windows 10 och senare>Enhetsbegränsningar) är föråldrad och ersätts med helskärmsinställningar för Windows 10 och senare. Med den här uppdateringen är funktionen Kiosk – Föråldrad nedtonad och användargränssnittet kan inte ändras eller uppdateras.

Information om hur du aktiverar helskärmsläge finns i Inställningar för helskärmsläge för Windows 10 och senare.

Gäller för Windows 10 och senare, Windows Holographic for Business

API:er för att använda certifikatutfärdare från tredje part/partner

I den här uppdateringen finns det ett Java-API som gör det möjligt för certifikatutfärdare från tredje part att integrera med Intune och SCEP. Sedan kan användare lägga till SCEP-certifikatet i en profil och tillämpa det på enheter med HJÄLP av MDM.

För närvarande stöder Intune SCEP-begäranden med Hjälp av Active Directory Certificate Services.

Växla om du vill visa eller inte visa knappen Avsluta session i en webbläsare i helskärmsläge

Nu kan du konfigurera om kioskwebbläsare ska visa knappen Avsluta session. Du kan se kontrollen i Devices>Configuration>Kiosk (förhandsversion)>KioskWebbläsare. Om aktiverad, när en användare väljer knappen, frågar appen efter bekräftelse för att avsluta sessionen. När det bekräftas rensar webbläsaren alla webbdata och går tillbaka till standard-URL:en.

Skapa en eSIM-mobilkonfigurationsprofil

I Enhetskonfiguration> kan du skapa en eSIM-mobilprofil. Du kan importera en fil som innehåller mobilaktiveringskoder som tillhandahålls av mobiloperatören. Du kan sedan distribuera dessa profiler till dina eSIM LTE-aktiverade Windows 10 enheter, till exempel Surface Pro LTE och andra eSIM-kompatibla enheter.

Kontrollera om dina enheter stöder eSIM-profiler.

Gäller för Windows 10 och senare.

Välj enhetskategorier med hjälp av inställningar för åtkomst till arbete eller skola

Om du har aktiverat mappning av enhetsgrupp uppmanas användare på Windows 10 nu att välja en enhetskategori efter registreringen via knappen Anslut i Inställningar>Konton>Åtkomst till arbete eller skola.

Använda sAMAccountName som kontoanvändarnamn för e-postprofiler

Du kan använda det lokala sAMAccountName som kontoanvändarnamn för e-postprofiler för Android, iOS och Windows 10. Du kan också hämta domänen från domain attributet eller ntdomain i Microsoft Entra ID. Eller ange en anpassad statisk domän.

Om du vill använda den här funktionen måste du synkronisera attributet sAMAccountName från din lokal Active Directory miljö för att Microsoft Entra ID.

Gäller för Android, iOS, Windows 10 och senare

Se enhetskonfigurationsprofiler i konflikt

I Enhetskonfiguration> visas en lista över befintliga profiler. Med den här uppdateringen läggs en ny kolumn till som innehåller information om profiler som har en konflikt. Du kan välja en rad i konflikt för att se inställningen och profilen som har konflikten.

Mer information om hur du hanterar konfigurationsprofiler.

Ny status för enheter i enhetsefterlevnad

I Principer för enhetsefterlevnad>>väljer du en principÖversikt>, följande nya tillstånd läggs till:

• Lyckades
• Fel
• Konflikt
• Väntande
• inte tillämpligt Ett diagram som visar antalet enheter för en annan plattform visas också. Om du till exempel tittar på en iOS-profil visar den nya panelen antalet icke-iOS-enheter som också är tilldelade till den här profilen. Se Principer för enhetsefterlevnad.

Enhetsefterlevnad stöder antiviruslösningar från tredje part/partner

När du skapar en enhetsefterlevnadsprincip (Enhetsefterlevnadsprinciper>>Skapa principplattform>: Windows 10 och senare>Inställningar>Systemsäkerhet) finns det nya alternativ för enhetssäkerhet:

• Antivirus: När det här är inställt på Kräv kan du kontrollera efterlevnaden med antiviruslösningar som är registrerade i Windows-säkerhet Center, till exempel Symantec och Windows Defender.
• AntiSpyware: När det är inställt på Kräv kan du kontrollera efterlevnaden med hjälp av antispionprogramlösningar som är registrerade i Windows-säkerhet Center, till exempel Symantec och Windows Defender.

Gäller för: Windows 10 och senare

Enhetsregistrering

Markera Automatiskt Android-enheter som registrerats med hjälp av Samsung Knox Mobile-registrering som "företag"

Som standard markeras Android-enheter som registrerats med Samsung Knox Mobile-registrering nu som företag under Enhetsägarskap. Du behöver inte manuellt identifiera företagsenheter med IMEI eller serienummer innan du registrerar med Knox Mobile-registrering.

Enheter utan profilkolumn i listan över token för registreringsprogram

I listan med token för registreringsprogram finns det en ny kolumn som visar antalet enheter utan en tilldelad profil. Den här funktionen hjälper administratörer att tilldela profiler till dessa enheter innan de lämnar ut dem till användare. Om du vill se den nya kolumnen går du till Enhetsregistrering>Apple-registrering>Programtoken för registrering.

Enhetshantering

Bladet Massborttagning av enheter på enheter

Nu kan du ta bort flera enheter åt gången på bladet Enheter. Välj Enheter>Alla enheter> väljer de enheter som du vill ta bort>. För enheter som inte kan tas bort visas en avisering.

Google-namnändringar för Android for Work och Play for Work

Intune har uppdaterat "Android for Work"-terminologin för att återspegla Googles varumärkesändringar. Termerna "Android for Work" och "Play for Work" används inte längre. Olika terminologi används beroende på kontexten:

• "Android Enterprise" refererar till den övergripande moderna Android-hanteringsstacken.
• "Arbetsprofil" eller "Profilägare" refererar till BYOD-enheter som hanteras med arbetsprofiler.
• "Hanterad Google Play" refererar till Google App Store.

Regler för att ta bort enheter

Det finns nya regler som gör att du automatiskt kan ta bort enheter som inte har checkat in under det antal dagar som du har angett. Om du vill se den nya regeln går du till fönstret Intune, väljer Enheter och väljer Regler för rensning av enhet.

Företagsägt stöd för enkel användning för Android-enheter

Intune stöder nu mycket hanterade, låsta Android-enheter i helskärmsläge. Med den här funktionen kan administratörer ytterligare låsa användningen av en enhet till en enda app eller en liten uppsättning appar. Och det hindrar användare från att aktivera andra appar eller utföra andra åtgärder på enheten. Om du vill konfigurera Android-helskärmsläge går du till Intune >Enhetsregistrering>Android-registrering>Helskärmsläge och registrering av uppgiftsenheter. Mer information finns i Konfigurera registrering av Android Enterprise-kioskenheter.

Granskning per rad av duplicerade företagsenhetsidentifierare som laddats upp

När du laddar upp företags-ID:t innehåller Intune nu en lista över eventuella dubbletter och ger dig möjlighet att ersätta eller behålla den befintliga informationen. Rapporten visas om det finns dubbletter när du har valt Enhetsregistrering>Företagsenhetsidentifierare>Lägg till identifierare.

Lägga till företagsenhetsidentifierare manuellt

Nu kan du lägga till företagets enhets-ID manuellt. Välj Enhetsregistrering>Företagsenhetsidentifierare>Lägg till.

Juni 2018

Apphantering

Microsoft Edge-mobilsupport för Intune appskyddsprinciper

Microsoft Edge-webbläsaren för mobila enheter stöder nu appskyddsprinciper som definierats i Intune.

Hämta det associerade appanvändarmodell-ID:t (AUMID) för Microsoft Store för företag appar i helskärmsläge

Intune kan nu hämta appanvändarmodell-ID:n (AUMID) för Microsoft Store för företag-appar (WSfB) för att ge förbättrad konfiguration av helskärmsprofilen.

Mer information om Microsoft Store för företag appar finns i Hantera appar från Microsoft Store för företag.

Ny Företagsportal varumärkessida

Den Företagsportal varumärkessidan har en ny layout, meddelanden och knappbeskrivningar.

Enhetskonfiguration

Pradeo – ny partner för skydd mot mobilhot

Du kan styra åtkomsten från mobila enheter till företagsresurser med villkorlig åtkomst baserat på riskbedömning som utförs av Pradeo, en Mobile Threat Defense-lösning som integreras med Microsoft Intune.

Använda FIPS-läge med NDES-certifikatanslutningsappen

När du installerar NDES-certifikatanslutningsappen på en dator med FIPS-läget (Federal Information Processing Standard) aktiverat fungerade det inte som förväntat att utfärda och återkalla certifikat. Med den här uppdateringen ingår stöd för FIPS med NDES-certifikatanslutningsappen.

Den här uppdateringen innehåller även:

• NDES Certificate Connector kräver .NET 4.5 Framework, som automatiskt ingår i Windows Server 2016 och Windows Server 2012 R2. Tidigare var .NET 3.5 Framework den lägsta version som krävdes.
• TLS 1.2-stöd ingår i NDES-certifikatanslutningsappen. Så om servern med NDES-certifikatanslutningsappen installerad stöder TLS 1.2 används TLS 1.2. Om servern inte stöder TLS 1.2 används TLS 1.1. För närvarande används TLS 1.1 för autentisering mellan enheterna och servern.

Mer information finns i Konfigurera och använda SCEP-certifikat och Konfigurera och använda PKCS-certifikat.

Stöd för Palo Alto Networks GlobalProtect VPN-profiler

Med den här uppdateringen kan du välja Palo Alto Networks GlobalProtect som VPN-anslutningstyp för VPN-profiler i Intune (Enhetskonfiguration>>Skapa>Profiltyp>VPN). I den här versionen stöds följande plattformar:

• iOS
• Windows 10

Tillägg till inställningar för säkerhetsalternativ för lokala enheter

Nu kan du konfigurera fler inställningar för säkerhetsalternativ för lokala enheter för Windows 10 enheter. De här inställningarna är tillgängliga inom områdena Microsoft Network Client, Microsoft Network Server, Nätverksåtkomst och säkerhet samt Interaktiv inloggning. Hitta de här inställningarna i kategorin Endpoint Protection när du skapar en Windows 10 enhetskonfigurationsprincip.

Aktivera helskärmsläge på Windows 10 enheter

På Windows 10 enheter kan du skapa en konfigurationsprofil och aktivera helskärmsläge (Enhetskonfiguration>>Skapa>Windows 10 och senare>helskärmslägeför enhetsbegränsningar>). I den här uppdateringen har inställningen Helskärmsläge (förhandsversion) bytt namn till Helskärmsläge (föråldrad). Helskärmsläge (föråldrad) rekommenderas inte längre för användning, men fortsätter att fungera fram till juliuppdateringen. Helskärmsläge (föråldrad) ersätts av den nya profiltypen Helskärmsläge (Skapa>Windows 10>Kiosk (förhandsversion)), som innehåller inställningarna för att konfigurera helskärmslägen på Windows 10 RS4 och senare.

Gäller för Windows 10 och senare.

Det grafiska användardiagrammet för enhetsprofilen är tillbaka

När du förbättrade de numeriska antal som visas i det grafiska diagrammet för enhetsprofilen (Enhetskonfiguration>> väljer en befintlig profilÖversikt>) togs det grafiska användardiagrammet bort tillfälligt.

Med den här uppdateringen är det grafiska användardiagrammet tillbaka och visas i Azure Portal.

Enhetsregistrering

Stöd för Windows Autopilot-registrering utan användarautentisering

Intune stöder nu Windows Autopilot-registrering utan användarautentisering. Den här funktionen är ett nytt alternativ i Windows Autopilot-distributionsprofilen "Distributionsläge för Autopilot" inställd på Självdistribution. Enheten måste köra Windows 10 Insider Preview Build 17672 eller senare och ha ett TPM 2.0-chip för att slutföra den här typen av registrering. Eftersom ingen användarautentisering krävs bör du bara tilldela det här alternativet till enheter som du har fysisk kontroll över.

Ny inställning för språk/region när du konfigurerar OOBE för Autopilot

En ny konfigurationsinställning är tillgänglig för att ange språk och region för Autopilot-profiler under out of box-upplevelsen. Om du vill se den nya inställningen väljer du Enhetsregistrering>Distributionsprofiler> förWindows-registrering>Skapa profil>Distributionsläge = Konfigurerade standardinställningar försjälvdistribution>.

Ny inställning för att konfigurera enhetens tangentbord

En ny inställning kommer att vara tillgänglig för att konfigurera tangentbordet för Autopilot-profiler under Out of Box Experience. Om du vill se den nya inställningen väljer du Enhetsregistrering>Distributionsprofiler> förWindows-registrering>Skapa profil>Distributionsläge = Konfigurerade standardinställningar försjälvdistribution>.

Autopilot-profiler flyttas till gruppinriktning

Autopilot-distributionsprofiler kan tilldelas till Microsoft Entra grupper som innehåller Autopilot-enheter.

Enhetshantering

Ange kompatibilitet efter enhetsplats

I vissa fall kanske du vill begränsa åtkomsten till företagsresurser till en viss plats, som definieras av en nätverksanslutning. Nu kan du skapa en efterlevnadsprincip (Enhetsefterlevnadsplatser>) baserat på enhetens IP-adress. Om enheten flyttas utanför IP-intervallet kan enheten inte komma åt företagets resurser.

Gäller för: Android-enheter 6.0 och senare, med den uppdaterade Företagsportal-appen

Förhindra konsumentappar och upplevelser på Windows 10 Enterprise RS4 Autopilot-enheter

Du kan förhindra installation av konsumentappar och användarupplevelser på dina Windows 10 Enterprise RS4 Autopilot-enheter. Om du vill se den här funktionen går du till Intune>Enhetskonfiguration>>Skapa>Windows 10 eller senare för plattform >Enhetsbegränsningar för profiltyp >Konfigurera>Windows Spotlight>Consumer-funktioner.

Avinstallera det senaste från Windows 10 programuppdateringar

Om du upptäcker ett problem på Windows 10 datorer kan du välja att avinstallera (återställa) den senaste funktionsuppdateringen eller den senaste kvalitetsuppdateringen. Avinstallation av en funktion eller kvalitetsuppdatering är endast tillgängligt för den servicekanal som enheten är på. Avinstallationen utlöser en princip för att återställa den tidigare uppdateringen på dina Windows 10 datorer. För funktionsuppdateringar specifikt kan du begränsa den tid från 2 till 60 dagar som en avinstallation av den senaste versionen kan tillämpas. Om du vill ange avinstallationsalternativ för programuppdateringar väljer du Programuppdateringar på bladet Microsoft Intune i Azure Portal. Välj sedan Windows 10 Uppdateringsringar på bladet Programuppdateringar. Du kan sedan välja alternativet Avinstallera i avsnittet Översikt .

Search alla enheter för IMEI och serienummer

Nu kan du söka efter IMEI och serienummer på bladet Alla enheter (e-post, UPN, enhetsnamn och hanteringsnamn är fortfarande tillgängliga). I Intune väljer du Enheter>Alla enheter> anger din sökning i sökrutan.

Fältet Hanteringsnamn kan redigeras

Nu kan du redigera fältet hanteringsnamn på bladet Egenskaper för en enhet. Om du vill redigera det här fältet väljer du Enheter>Alla enheter> väljer enhetens> egenskaper. Du kan använda fältet hanteringsnamn för att unikt identifiera en enhet.

Nytt filter för Alla enheter: Enhetskategori

Nu kan du filtrera listan Alla enheter efter enhetskategori. Det gör du genom att välja Enheter>Alla enheter>Filtrera>enhetskategori.

Använda TeamViewer för att skärm dela iOS- och macOS-enheter

Administratörer kan nu ansluta till TeamViewer och starta en skärmdelningssession med iOS- och macOS-enheter. iPhone-, iPad- och macOS-användare kan dela sina skärmar live med andra stationära eller mobila enheter.

Stöd för flera Exchange Connector

Du är inte längre begränsad till en Microsoft Intune Exchange Connector per klientorganisation. Intune stöder nu flera Exchange Connectors så att du kan konfigurera Intune villkorlig åtkomst med flera lokala Exchange-organisationer.

Med en Intune lokal Exchange Connector kan du hantera enhetsåtkomst till dina lokala Exchange-postlådor. Åtkomst baseras på om en enhet har registrerats i Intune och uppfyller Intune principer för enhetsefterlevnad. Om du vill konfigurera en anslutningsapp laddar du ned Intune lokal Exchange Connector från Azure Portal och installerar den på en server i Exchange-organisationen. På instrumentpanelen Microsoft Intune väljer du Lokal åtkomst och under Installation väljer du sedan Exchange ActiveSync anslutningsapp. Ladda ned den lokala Exchange-anslutningsappen och installera den på en server i Exchange-organisationen. Du är inte begränsad till en Exchange-anslutningsapp per klientorganisation. Så om du har andra Exchange-organisationer kan du följa samma process för att ladda ned och installera en anslutningsapp för varje ytterligare Exchange-organisation.

Information om ny enhetsmaskinvara: CCID

CCID-informationen (Chip Card Interface Device) ingår nu för varje enhet. Om du vill se den väljer du Enheter>Alla enheter> väljer en enhet >Maskinvarukontroll> under Nätverksinformation>

Tilldela alla användare och alla enheter som omfångsgrupper

Nu kan du tilldela alla användare, alla enheter och alla användare och alla enheter i omfångsgrupper. Välj Intune roller>Alla roller>Princip- och profilhanterare>Tilldelningar> väljer ett tilldelningsomfång >(grupper).

UDID-information ingår nu för iOS- och macOS-enheter

Om du vill se UDID (Unique Device Identifier) för iOS- och macOS-enheter går du till Enheter>Alla enheter> väljer en enhetsmaskinvara>. UDID är endast tillgängligt för företagsenheter (som anges under Enheter>Alla enheter> väljer enhetsegenskaper>>Enhetsägarskap).

Intune appar

Förbättrad felsökning för appinstallation

På Microsoft Intune MDM-hanterade enheter kan appinstallationer ibland misslyckas. När de här appinstallationerna misslyckas kan det vara svårt att förstå orsaken till felet eller felsöka problemet. Vi skickar en offentlig förhandsversion av våra appfelsökningsfunktioner. Du ser en ny nod under varje enskild enhet som kallas Hanterade appar. Den här noden visar de appar som har levererats via Intune MDM. Inuti noden finns en lista över appinstallationstillstånd. Om du väljer en enskild app finns felsökningsvyn för den specifika appen. I felsökningsvyn ser du appens livscykel från slutpunkt till slutpunkt, till exempel när appen skapades, ändrades, riktades och levererades till en enhet. Om appinstallationen inte lyckades visas även felkoden och ett användbart meddelande om orsaken till felet.

Intune appskyddsprinciper och Microsoft Edge

Microsoft Edge-webbläsaren för mobila enheter (iOS och Android) stöder nu Microsoft Intune appskyddsprinciper. Användare av iOS- och Android-enheter som loggar in med sina företagskonton Microsoft Entra i Microsoft Edge-programmet skyddas av Intune. På iOS-enheter tillåter principen Kräv hanterad webbläsare för webbinnehåll att användarna kan öppna länkar i Microsoft Edge när webbläsaren hanteras.

Maj 2018

Apphantering

Konfigurera dina appskyddsprinciper

I Azure Portal, i stället för att gå till bladet Intune App Protection-tjänsten, går du nu bara till Intune. Det finns nu bara en plats för appskyddsprinciper i Intune. Alla dina appskyddsprinciper finns på bladet Mobilapp i Intune under Appskydd principer. Den här integreringen förenklar administrationen av molnhantering. Kom ihåg att alla appskyddsprinciper redan finns i Intune och du kan ändra någon av dina tidigare konfigurerade principer. Intune appprincipskyddsprinciper (APP) och principer för villkorsstyrd åtkomst (CA) finns nu under Villkorsstyrd åtkomst, som finns under avsnittet Hantera på bladet Microsoft Intune eller under avsnittet Säkerhet på bladet Microsoft Entra ID. Mer information om hur du ändrar principer för villkorsstyrd åtkomst finns i Villkorlig åtkomst i Microsoft Entra ID. Mer information finns i Vad är appskyddsprinciper?

Enhetskonfiguration

Kräv installation av principer, appar, certifikat och nätverksprofiler

Administratörer kan blockera slutanvändare från att komma åt Windows 10 RS4-skrivbordet tills Intune installerar principer, appar och certifikat- och nätverksprofiler under etableringen av Autopilot-enheter. Mer information finns i Konfigurera en registreringsstatussida.

Enhetsregistrering

Stöd för Samsung Knox-mobilregistrering

När du använder Intune med Samsung Knox Mobile Enrollment (KME) kan du registrera ett stort antal företagsägda Android-enheter. Användare på WiFi- eller mobilnät kan registrera sig med bara några få tryckningar när de aktiverar sina enheter för första gången. När du använder Knox-distributionsappen kan enheter registreras med Hjälp av Bluetooth eller NFC. Mer information finns i Registrera Android-enheter automatiskt med samsungs Knox Mobile-registrering.

Övervaka och felsöka

Begära hjälp i Företagsportal för Windows 10

Nu skickar Företagsportal för Windows 10 apploggar direkt till Microsoft när användaren initierar arbetsflödet för att få hjälp med ett problem. Den här funktionen gör det enklare att felsöka och lösa problem som har uppstått till Microsoft.

April 2018

Apphantering

Lösenordsstöd för MAM-PIN-kod på Android

Intune administratörer kan ställa in ett programstartskrav för att framtvinga ett lösenord i stället för en numerisk MAM-PIN-kod. Om det konfigureras måste användaren ange och använda ett lösenord när de uppmanas att göra det innan de får åtkomst till MAM-upplysta program. Ett lösenord definieras som en numerisk PIN-kod med minst ett specialtecken eller alfabet med versaler/gemener. Intune stöder lösenord på ett liknande sätt som den befintliga numeriska PIN-koden... att kunna ange en minsta längd, vilket tillåter upprepningstecken och sekvenser via Intune administrationscenter. Den här funktionen kräver den senaste versionen av Företagsportal på Android. Den här funktionen är redan tillgänglig för iOS.

Stöd för verksamhetsspecifika appar (LOB) för macOS

Microsoft Intune ger möjlighet att installera LOB-appar för macOS från Azure Portal. Du kan lägga till en LOB-app för macOS i Intune när den har förbearbetats av verktyget som är tillgängligt i GitHub. I Azure Portal väljer du Klientappar på bladet Intune. På bladet Klientappar väljer duLägg tillappar>. På bladet Lägg till app väljer du Branschspecifik app.

Inbyggd apptilldelning för alla användare och alla enheter för Android Enterprise-arbetsprofil

Du kan använda de inbyggda grupperna Alla användare och Alla enheter för apptilldelning för Android Enterprise-arbetsprofil. Mer information finns i Inkludera och exkludera apptilldelningar i Microsoft Intune.

Intune installerar om nödvändiga appar som avinstalleras av användare

Om en slutanvändare avinstallerar en obligatorisk app Intune automatiskt installera om appen inom 24 timmar i stället för att vänta på omvärderingscykeln på 7 dagar.

Uppdatera var appskyddsprinciperna ska konfigureras

I Azure Portal i Microsoft Intune-tjänsten omdirigerar vi dig tillfälligt från bladet Intune App Protection-tjänst till bladet Mobilapp. Alla dina appskyddsprinciper finns redan på bladet Mobilapp i Intune under appkonfigurationen. I stället för att gå till Intune App Protection går du bara till Intune. I april 2018 stoppar vi omdirigeringen och tar helt bort bladet Intune App Protection-tjänsten, så att det bara finns en plats för appskyddsprinciper i Intune.

Hur påverkar det här mig? Den här ändringen påverkar både Intune fristående kunder och hybridkunder (Intune med Configuration Manager). Den här integreringen förenklar administrationen av molnhantering.

Vad behöver jag göra för att förbereda mig för den här ändringen? Tagga Intune som en favorit i stället för bladet Intune App Protection-tjänsten och se till att du är bekant med Appskydd principarbetsflödet på bladet Mobilapp i Intune. Vi omdirigerar under en kort tidsperiod och tar sedan bort bladet Appskydd . Kom ihåg att alla appskyddsprinciper redan finns i Intune och du kan ändra någon av dina principer för villkorsstyrd åtkomst. Mer information om hur du ändrar principer för villkorsstyrd åtkomst finns i Villkorlig åtkomst i Microsoft Entra ID. Mer information finns i Vad är appskyddsprinciper?

Enhetskonfiguration

Enhetsprofildiagram och statuslista visar alla enheter i en grupp

När du konfigurerar en enhetsprofil (Enhetskonfiguration>) väljer du enhetsprofilen, till exempel iOS. Du tilldelar den här profilen till en grupp som innehåller iOS-enheter och icke-iOS-enheter. Antalet grafiska diagram visar att profilen tillämpas på iOS- och icke-iOS-enheter (Enhetskonfiguration>> väljer en befintlig profilÖversikt>). När du väljer det grafiska diagrammet på fliken Översikt visar enhetsstatus alla enheter i gruppen, i stället för endast iOS-enheterna.

Med den här uppdateringen visar det grafiska diagrammet (Enhetskonfiguration>> väljer en befintlig profilÖversikt>) endast antalet för den specifika enhetsprofilen. Om konfigurationsenhetens profil till exempel gäller för iOS-enheter visar diagrammet bara antalet iOS-enheter. Om du väljer det grafiska diagrammet och öppnar Enhetsstatus visas endast iOS-enheterna.

När den här uppdateringen görs tas det grafiska användardiagrammet bort tillfälligt.

AlwaysOn VPN för Windows 10

För närvarande kan AlwaysOn användas på Windows 10 enheter med hjälp av en anpassad VPN-profil (virtuellt privat nätverk) som skapats med OMA-URI.

Med den här uppdateringen kan administratörer aktivera AlwaysOn för Windows 10 VPN-profiler direkt i Intune i Azure Portal. AlwaysOn VPN-profiler ansluts automatiskt när:

• Användare loggar in på sina enheter
• Nätverket på enheten ändras
• Skärmen på enheten aktiveras igen när den har inaktiverats

Nya skrivarinställningar för utbildningsprofiler

För utbildningsprofiler är nya inställningar tillgängliga under kategorin Skrivare : Skrivare, Standardskrivare, Lägg till nya skrivare.

Visa nummerpresentation i personlig profil – Android Enterprise-arbetsprofil

När du använder en personlig profil på en enhet kanske slutanvändarna inte ser nummerpresentationsinformationen från en arbetskontakt.

Med den här uppdateringen finns det en ny inställning i AndroidEnterprise-enhetsbegränsningar>>Arbetsprofilinställningar:

• Visa arbetskontaktens nummerpresentation i personlig profil

När den är aktiverad (inte konfigurerad) visas arbetskontaktens nummerpresentation i den personliga profilen. När det blockeras visas inte nummernumret för arbetskontakten i den personliga profilen.

Gäller för: Android-arbetsprofilenheter på Android OS v6.0 och senare

Nya Windows Defender Credential Guard-inställningar har lagts till i endpoint protection-inställningarna

Med den här uppdateringen innehåller Windows Defender Credential Guard (Slutpunktsskydd för enhetskonfiguration>>) följande inställningar:

• Windows Defender Credential Guard: Aktiverar Credential Guard med virtualiseringsbaserad säkerhet. Om du aktiverar den här funktionen kan du skydda autentiseringsuppgifterna vid nästa omstart när både Säkerhetsnivå för plattform med säker start och virtualiseringsbaserad säkerhet är aktiverade. Alternativen är:

  • Inaktiverad: Om Credential Guard tidigare var aktiverat med alternativet Aktiverad utan lås inaktiveras Credential Guard via fjärranslutning.

  • Aktiverad med UEFI-lås: Säkerställer att Credential Guard inte kan inaktiveras med hjälp av en registernyckel eller med hjälp av grupprincip. Om du vill inaktivera Credential Guard när du har använt den här inställningen måste du ange grupprincip till Inaktiverad. Ta sedan bort säkerhetsfunktionerna från varje dator med en fysiskt närvarande användare. De här stegen rensar konfigurationen som bevarats i UEFI. Så länge UEFI-konfigurationen kvarstår är Credential Guard aktiverat.

  • Aktiverad utan lås: Tillåter att Credential Guard fjärraktiveras med hjälp av grupprincip. De enheter som använder den här inställningen måste köra minst Windows 10 (version 1511).

Följande beroende tekniker aktiveras automatiskt när du konfigurerar Credential Guard:

• Aktivera virtualiseringsbaserad säkerhet (VBS): Aktiverar virtualiseringsbaserad säkerhet (VBS) vid nästa omstart. Virtualiseringsbaserad säkerhet använder Windows Hypervisor för att tillhandahålla stöd för säkerhetstjänster och kräver säker start.
• Säker start med direkt minnesåtkomst (DMA): Aktiverar VBS med säker start och direkt minnesåtkomst. DMA-skydd kräver maskinvarustöd och är endast aktiverat på korrekt konfigurerade enheter.

Använda ett anpassat ämnesnamn på SCEP-certifikat

Du kan använda OnPremisesSamAccountName som eget namn i ett anpassat ämne i en SCEP-certifikatprofil. Du kan till exempel använda CN={OnPremisesSamAccountName}).

Blockera kamera- och skärmdumpar i Android Enterprise-arbetsprofiler

Två nya egenskaper är tillgängliga att blockera när du konfigurerar enhetsbegränsningar för Android-enheter:

• Kamera: Blockerar åtkomsten till alla kameror på enheten
• Skärmdump: Blockerar skärmdumpen och förhindrar även att innehållet visas på visningsenheter som inte har säkra videoutdata

Gäller för Android Enterprise-arbetsprofiler.

Använda Cisco AnyConnect-klienten för iOS

När du skapar en ny VPN-profil för iOS finns det nu två alternativ: Cisco AnyConnect och Cisco Legacy AnyConnect. Cisco AnyConnect-profiler stöder 4.0.7x och nyare versioner. Befintliga iOS Cisco AnyConnect VPN-profiler är märkta cisco legacy anyconnect och fortsätter att fungera med Cisco AnyConnect 4.0.5x och äldre versioner, som de gör idag.

Obs!

Den här ändringen gäller endast för iOS. Det finns fortfarande bara ett Cisco AnyConnect-alternativ för Android-, Android Enterprise-arbetsprofiler och macOS-plattformar.

Enhetsregistrering

Nya registreringssteg för användare på enheter med macOS High Sierra 10.13.2+

macOS high Sierra 10.13.2 introducerade konceptet "Användargodkänd" MDM-registrering. Med godkända registreringar kan Intune hantera vissa säkerhetskänsliga inställningar. Mer information finns i Apples supportdokumentation här: https://support.apple.com/HT208019.

Enheter som registrerats med hjälp av macOS-Företagsportal anses vara "Inte användargodkända" såvida inte slutanvändaren öppnar Systeminställningar och manuellt ger godkännande. I detta syfte uppmanar macOS-Företagsportal nu användare på macOS 10.13.2 och senare att gå och godkänna registreringen manuellt i slutet av registreringsprocessen. Intune administrationscenter rapporterar om en registrerad enhet är användargodkänd.

Jamf-registrerade macOS-enheter kan nu registreras med Intune

Version 1.3 och 1.4 av macOS-företagsportalen registrerade inte Jamf-enheter med Intune. Version 1.4.2 av macOS-portalen åtgärdar problemet.

Uppdaterad hjälpupplevelse i Företagsportal app för Android

Vi har uppdaterat hjälpupplevelsen i Företagsportal-appen för Android så att den överensstämmer med bästa praxis för Android-plattformen. Nu när användare stöter på ett problem i appen kan de trycka på Menyhjälp> och:

• Ladda upp diagnostikloggar till Microsoft.
• Skicka ett e-postmeddelande som beskriver problemet och incident-ID:t till en företagssupport.

Mer information om den uppdaterade hjälpupplevelsen finns i Rapportera ett problem i Företagsportal eller Intune app för Android.

Nytt trenddiagram över registreringsfel och felorsakstabell

På sidan Registreringsöversikt kan du visa trenden för registreringsfel och de fem främsta orsakerna till fel. Genom att välja i diagrammet eller tabellen kan du gå in närmare på mer information för att hitta felsökningstips och åtgärdsförslag.

Enhetshantering

Defender för Endpoint och Intune är helt integrerade

Defender för Endpoint visar risknivån för Windows 10 enheter. I Windows Defender Security Center kan du skapa en anslutning till Microsoft Intune. När den har skapats används en Intune efterlevnadsprincip för att fastställa en acceptabel hotnivå. Om hotnivån överskrids kan en Microsoft Entra princip för villkorsstyrd åtkomst blockera åtkomst till olika appar i din organisation.

Med den här funktionen kan Defender för Endpoint genomsöka filer, identifiera hot och rapportera eventuella risker på dina Windows 10 enheter.

Se Aktivera Defender för Endpoint med villkorlig åtkomst i Intune.

Stöd för användarlösa enheter

Intune stöder möjligheten att utvärdera kompatibilitet på en användarlös enhet, till exempel Microsoft Surface Hub. Efterlevnadsprinciper kan riktas mot specifika enheter. Därför kan efterlevnad (och inkompatibilitet) fastställas för enheter som inte har en associerad användare.

Ta bort Autopilot-enheter

Intune administratörer kan ta bort Autopilot-enheter.

Förbättrad borttagning av enheter

Du behöver inte längre ta bort företagsdata eller fabriksåterställa en enhet innan du tar bort en enhet från Intune.

Om du vill se den nya upplevelsen loggar du in på Intune och väljer Enheter>Alla enheter> namnet på enheten >Ta bort.

Om du fortfarande vill ha bekräftelsen för rensning/tillbakadragning kan du använda standardenhetens livscykelväg genom att utfärda ta bort företagsdata och Fabriksåterställning före Ta bort.

Spela upp ljud i iOS i borttappat läge

När övervakade iOS-enheter är i mobilt Enhetshantering (MDM) borttappat läge kan du spela upp ett ljud (Enheter>Alla enheter> väljer en iOS-enhet >Översikt>Mer). Ljudet fortsätter att spelas upp tills enheten tas bort från borttappat läge eller en användare inaktiverar ljud på enheten. Gäller för iOS-enheter 9.3 och senare.

Blockera eller tillåta webbresultat i sökningar som görs på en Intune enhet

Administratörer kan nu blockera webbresultat från sökningar som görs på en enhet.

Förbättrade felmeddelanden för uppladdningsfel för Apple MDM-pushcertifikat

Felmeddelandet förklarar att samma Apple-ID måste användas när du förnyar ett befintligt MDM-certifikat.

Testa Företagsportal för macOS på virtuella datorer

Vi har publicerat vägledning som hjälper IT-administratörer att testa Företagsportal-appen för macOS på virtuella datorer i Parallels Desktop och VMware Fusion. Läs mer i Registrera virtuella macOS-datorer för testning.

Intune appar

Uppdatering av användarupplevelse för Företagsportal-appen för iOS

Vi har släppt en större uppdatering av användarupplevelsen i Företagsportal-appen för iOS. Uppdateringen innehåller en fullständig visuell omdesign som innehåller ett moderniserat utseende. Vi har behållit appens funktioner, men ökat dess användbarhet och tillgänglighet.

Du ser också:

• Stöd för iPhone X.
• Snabbare appstart och inläsning av svar för att spara tid för användarna.
• Fler förloppsindikatorer för att ge användarna den senaste statusinformationen.
• Förbättringar av hur användare laddar upp loggar, så om något går fel är det lättare att rapportera.

Om du vill se det uppdaterade utseendet går du till Nyheter i appens användargränssnitt.

Skydda lokala Exchange-data med hjälp av Intune APP och CA

Nu kan du använda Intune App Policy Protection (APP) och villkorlig åtkomst (CA) för att skydda åtkomsten till lokala Exchange-data med Outlook Mobile. Om du vill lägga till eller ändra en appskyddsprincip i Azure Portal väljer du Microsoft Intune>Klientappar>Appskydd principer. Innan du använder den här funktionen måste du uppfylla kraven för Outlook för iOS och Android.

Användargränssnitt

Förbättrade enhetspaneler i Windows 10 Företagsportal

Panelerna har uppdaterats för att vara mer tillgängliga för användare med nedsatt syn och för att fungera bättre för skärmläsningsverktyg.

Skicka diagnostikrapporter i Företagsportal app för macOS

Företagsportal-appen för macOS-enheter uppdaterades för att förbättra hur användare rapporterar Intune-relaterade fel. Från appen Företagsportal kan dina anställda:

• Ladda upp diagnostikrapporter direkt till Microsofts utvecklarteam.
• Email ett incident-ID till företagets IT-supportteam.

Mer information finns i Skicka fel för macOS.

Intune anpassas till Fluent Design-system i Företagsportal-appen för Windows 10

Intune-företagsportal-appen för Windows 10 har uppdaterats med Fluent Design-system navigeringsvy. Längs sidan av appen ser du en statisk, lodrät lista över alla sidor på den översta nivån. Välj valfri länk för att snabbt visa och växla mellan sidor. Den här funktionen är den första av flera uppdateringar som ingår i ett pågående arbete med att skapa en mer anpassningsbar, empatisk och välbekant upplevelse i Intune. Om du vill se det uppdaterade utseendet går du till Nyheter i appens användargränssnitt.

Mars 2018

Apphantering

Aviseringar om upphörande av verksamhetsspecifika iOS-appar (LOB) för Microsoft Intune

I Azure Portal aviserar Intune dig till verksamhetsspecifika iOS-appar som snart upphör att gälla. När du laddar upp en ny version av den verksamhetsspecifika iOS-appen tar Intune bort förfallomeddelandet från applistan. Det här förfallomeddelandet är endast aktivt för nyligen uppladdade verksamhetsspecifika iOS-appar. En varning visas 30 dagar innan etableringsprofilen för iOS LOB-appen upphör att gälla. När den upphör att gälla ändras aviseringen till Förfallen.

Anpassa dina Företagsportal teman med hexadecimala koder

Du kan anpassa temafärgen i Företagsportal appar med hexadecimala koder. När du anger hexkoden avgör Intune den textfärg som ger den högsta kontrastnivån mellan textfärgen och bakgrundsfärgen. Du kan förhandsgranska både textfärgen och företagets logotyp mot färgen i Klientappar>Företagsportal.

Inkludera och exkludering av apptilldelning baserat på grupper för Android Enterprise

Android Enterprise (kallades tidigare Android for Work) stöder inklusive och exkluderar grupper, men stöder inte de förskapade inbyggda grupperna Alla användare och Alla enheter . Mer information finns i Inkludera och exkludera apptilldelningar i Microsoft Intune.

Enhetshantering

Exportera alla enheter till CSV-filer i IE, Microsoft Edge eller Chrome

I Enheter>Alla enheter kan du exportera enheterna till en CSV-formaterad lista. Internet Explorer-användare (IE) med >10 000 enheter kan exportera sina enheter till flera filer. Varje fil har upp till 10 000 enheter.

Microsoft Edge- och Chrome-användare med >30 000 enheter kan exportera sina enheter till flera filer. Varje fil har upp till 30 000 enheter.

Hantera enheter innehåller mer information om vad du kan göra med enheter som du hanterar.

Nya säkerhetsförbättringar i Intune-tjänsten

Vi har introducerat en växlingsknapp i Intune i Azure som Intune fristående kunder kan använda för att behandla enheter utan någon princip som har tilldelats som Kompatibel (säkerhetsfunktion av) eller behandla dessa enheter som Inte kompatibla (säkerhetsfunktion på). Den här funktionen säkerställer åtkomst till resurser först när enhetsefterlevnad har utvärderats.

Den här funktionen påverkar dig på olika sätt beroende på om du redan har tilldelats efterlevnadsprinciper eller inte.

• Om du är ett nytt eller befintligt konto och inte har några efterlevnadsprinciper tilldelade till dina enheter, ställs växlingsknappen automatiskt in på Kompatibel. Funktionen är inaktiverad som standardinställning i konsolen. Det finns ingen inverkan på slutanvändaren.
• Om du är ett befintligt konto och du har några enheter med en tilldelad efterlevnadsprincip ställs växlingsknappen automatiskt in på Inte kompatibel. Funktionen är aktiverad som standardinställning när marsuppdateringen distribueras.

Om du använder efterlevnadsprinciper med villkorsstyrd åtkomst (CA) och har funktionen aktiverad blockeras alla enheter utan minst en tilldelad efterlevnadsprincip av CA:en. Slutanvändare som är associerade med dessa enheter, som tidigare har fått åtkomst till e-post, förlorar sin åtkomst om du inte tilldelar minst en efterlevnadsprincip till alla enheter.

Även om standardväxlingsstatusen visas i användargränssnittet omedelbart med Intune-tjänstens marsuppdateringar tillämpas inte den här växlingsstatusen direkt. Ändringar som du gör i växlingsknappen påverkar inte enhetsefterlevnad förrän vi har aktiverat ditt konto för att ha en fungerande växlingsknapp. Vi informerar dig via Meddelandecenter när vi är klara med att skicka ditt konto. Flygresan kan ta några dagar efter att din Intune-tjänst har uppdaterats till mars.

Mer information https://aka.ms/compliance_policiesfinns i .

Förbättrad upplåsningsidentifiering

Förbättrad identifiering av jailbreak är en ny efterlevnadsinställning som förbättrar hur Intune utvärderar jailbrokade enheter. Inställningen gör att enheten checkar in med Intune oftare, vilket använder enhetens platstjänster och påverkar batterianvändningen.

Återställa lösenord för Android O-enheter

Du kan återställa lösenorden för registrerade Android 8.0-enheter med arbetsprofiler. När du skickar en begäran om återställning av lösenord till en Android 8.0-enhet anger den ett nytt lösenord för upplåsning av enheten eller en utmaning för hanterad profil till den aktuella användaren. Lösenordet eller utmaningen skickas och börjar gälla omedelbart.

Rikta efterlevnadsprinciper till enheter i enhetsgrupper

Du kan rikta efterlevnadsprinciper till användare i användargrupper. Med den här uppdateringen kan du rikta efterlevnadsprinciper till enheter i enhetsgrupper. Enheter som är mål som en del av enhetsgrupper får inga efterlevnadsåtgärder.

Ny kolumn för hanteringsnamn

En ny kolumn med namnet Hanteringsnamn finns på enhetsbladet. Den här kolumnen är ett automatiskt genererat, icke-redigerbart namn som tilldelas per enhet, baserat på följande formel:

• Standardnamn för alla enheter: 〈username〉〈em〉〈devicetype〉〈/em〉〈enrollmenttimestamp〉
• För mass tillagda enheter: 〈PackageId/ProfileId〉〈em〉〈DeviceType〉〈/em〉〈EnrollmentTime〉

Den här kolumnen är valfri på enhetsbladet. Den är inte tillgänglig som standard och du kan bara komma åt den med hjälp av kolumnväljaren. Enhetsnamnet påverkas inte av den nya kolumnen.

iOS-enheter uppmanas att ange en PIN-kod var 15:e minut

När en efterlevnads- eller konfigurationsprincip har tillämpats på en iOS-enhet uppmanas användarna att ange en PIN-kod var 15:e minut. Användarna uppmanas kontinuerligt tills en PIN-kod har angetts.

Schemalägg automatiska uppdateringar

Intune ger dig kontroll över hur du installerar automatiska uppdateringar med hjälp av Windows Update Ring-inställningar. Med den här uppdateringen kan du schemalägga återkommande uppdateringar, inklusive vecka, dag och tid.

Använd fullständigt unikt namn som ämne för SCEP-certifikat

När du skapar en SCEP-certifikatprofil anger du ämnesnamnet. Med den här uppdateringen kan du använda det fullständigt unika namnet som ämne. Som Ämnesnamn väljer du Anpassad och anger CN={{OnPrem_Distinguished_Name}}sedan . Om du vill använda variabeln {{OnPrem_Distinguished_Name}} måste du synkronisera användarattributet onpremisesdistingishedname med hjälp av Microsoft Entra Anslut till din Microsoft Entra ID.

Enhetskonfiguration

Aktivera Bluetooth-kontaktdelning – Android for Work

Som standard förhindrar Android att kontakter i arbetsprofilen synkroniseras med Bluetooth-enheter. Därför visas inte arbetsprofilkontakter på nummerpresentationen för Bluetooth-enheter.

Med den här uppdateringen finns det en ny inställning i Android for Work>Enhetsbegränsningar>Arbetsprofilinställningar:

• Kontaktdelning via Bluetooth

Intune-administratören kan konfigurera de här inställningarna för att aktivera delning. Den här funktionen är användbar när du parkopplar en enhet med en bilbaserad Bluetooth-enhet som visar nummerpresentation för handsfree-användning. När det är aktiverat visas arbetsprofilkontakter. När det inte är aktiverat visas inte arbetsprofilkontakter.

Konfigurera Gatekeeper för att styra nedladdningskällan för macOS-appen

Du kan konfigurera Gatekeeper för att skydda dina enheter från appar genom att styra var apparna kan laddas ned från. Du kan konfigurera följande nedladdningskällor: Mac App Store, Mac App Store och identifierade utvecklare eller Var som helst. Du kan konfigurera om användare kan installera en app med hjälp av kontrollklick för att åsidosätta dessa Gatekeeper-kontroller.

De här inställningarna finns under Enhetskonfiguration>>Skapa>macOS-slutpunktsskydd>.

Konfigurera Mac-programbrandväggen

Du kan konfigurera Mac-programbrandväggen. Du kan använda programbrandväggen för att styra anslutningar per program i stället för per port. Den här funktionen gör det enklare att få fördelarna med brandväggsskydd och hjälper till att förhindra att oönskade appar tar kontroll över nätverksportar som är öppna för legitima appar.

Den här funktionen finns under Enhetskonfiguration>>Skapa>macOS-slutpunktsskydd>.

När du aktiverar brandväggsinställningen kan du konfigurera brandväggen med två strategier:

• Blockera alla inkommande anslutningar

  Du kan blockera alla inkommande anslutningar för målenheterna. Om du väljer att göra detta blockeras inkommande anslutningar för alla appar.

• Tillåt eller blockera specifika appar

  Du kan tillåta eller blockera specifika appar från att ta emot inkommande anslutningar. Du kan också aktivera dolt läge för att förhindra svar på avsökningsbegäranden.

Detaljerade felkoder och meddelanden

I enhetskonfigurationen finns det mer detaljerade felkoder och felmeddelanden att se. Den här förbättrade rapporteringen visar inställningarna, inställningarnas tillstånd och information om felsökning.

Mer information

• Blockera alla inkommande anslutningar

  Den här inställningen blockerar alla delningstjänster (till exempel fildelning och skärmdelning) från att ta emot inkommande anslutningar. De systemtjänster som fortfarande tillåts ta emot inkommande anslutningar är:

  • configd – implementerar DHCP och andra nätverkskonfigurationstjänster

  • mDNSResponder – implementerar Bonjour

  • racoon – implementerar IPSec

    Om du vill använda delningstjänster kontrollerar du att Inkommande anslutningar är inställt på Inte konfigurerad (inte Blockera).

• Dolt läge

  Aktivera den här inställningen för att förhindra att datorn svarar på avsökningsbegäranden. Datorn svarar fortfarande på inkommande begäranden för auktoriserade appar. Oväntade begäranden, till exempel ICMP (ping), ignoreras.

Inaktivera kontroller vid omstart av enhet

Intune ger dig kontroll över hur du hanterar programuppdateringar. Med den här uppdateringen är egenskapen Starta om kontroller tillgänglig och aktiverad som standard. Om du vill hoppa över de vanliga kontroller som utförs när du startar om en enhet (till exempel aktiva användare, batterinivåer och så vidare) väljer du Hoppa över.

Nya Windows 10 Insider Preview-kanaler som är tillgängliga för distributionsringar

Nu kan du välja följande Windows 10 Insider Preview-underhållskanaler när du skapar en Windows 10 distributionsring:

• Windows Insider build ‐ Fast
• Windows Insider-version – långsam
• Släppa Windows Insider-version

Mer information om dessa kanaler finns i Hantera insiderversioner av förhandsversioner. Mer information om hur du skapar distributionskanaler i Intune finns i Hantera programuppdateringar i Intune.

Nya inställningar för Windows Defender Exploit Guard

Sex nya inställningar för minskning av attackytan och utökad kontrollerad mappåtkomst: Mappskyddsfunktioner är nu tillgängliga. De här inställningarna finns på: Enhetskonfiguration\Profiler
Skapa profile\Endpoint Protection\Windows Defender Exploit Guard.

Minskning av attackytan

Ställa in namn	Inställningsalternativ	Beskrivning
Avancerat skydd mot utpressningstrojaner	Aktiverad, Granska, Inte konfigurerad	Använd aggressivt skydd mot utpressningstrojaner.
Flagga stöld av autentiseringsuppgifter från undersystemet windows local security authority	Aktiverad, Granska, Inte konfigurerad	Flagga stöld av autentiseringsuppgifter från undersystemet windows local security authority (lsass.exe).
Processskapande från PSExec- och WMI-kommandon	Blockera, Granska, Inte konfigurerat	Blockera processskapanden från PSExec- och WMI-kommandon.
Icke betrodda och osignerade processer som körs från USB	Blockera, Granska, Inte konfigurerat	Blockera obetrodda och osignerade processer som körs från USB.
Körbara filer som inte uppfyller kriterier för prevalens, ålder eller betrodd lista	Blockera, Granska, Inte konfigurerat	Blockera körbara filer från att köras om de inte uppfyller kriterierna för prevalens, ålder eller betrodd lista.

Reglerad mappåtkomst

Ställa in namn	Inställningsalternativ	Beskrivning
Mappskydd (redan implementerat)	Inte konfigurerad, Aktivera, Endast granskning (redan implementerad) Nya Blockera diskändring, Granska diskändring

Skydda filer och mappar från obehöriga ändringar av ovänliga appar.

Aktivera: Förhindra att ej betrodda appar ändrar eller tar bort filer i skyddade mappar och från att skriva till disksektorer.

Blockera endast diskändring:
Blockera ej betrodda appar från att skriva till disksektorer. Ej betrodda appar kan fortfarande ändra eller ta bort filer i skyddade mappar.|

Intune appar

Microsoft Entra webbplatser kan kräva Intune Managed Browser app och stöd för enkel inloggning för Managed Browser (offentlig förhandsversion)

Med hjälp av Microsoft Entra ID kan du nu begränsa åtkomsten till webbplatser på mobila enheter till Intune Managed Browser-appen. I Managed Browser förblir webbplatsdata säkra och åtskilda från slutanvändarens personliga data. Dessutom stöder Managed Browser funktioner för enkel inloggning för webbplatser som skyddas av Microsoft Entra ID. Genom att logga in i Managed Browser eller använda Managed Browser på en enhet med en annan app som hanteras av Intune kan Managed Browser komma åt företagswebbplatser som skyddas av Microsoft Entra ID. Slutanvändarna behöver inte ange sina autentiseringsuppgifter.

Den här funktionen gäller för webbplatser som Outlook Web Access (OWA) och SharePoint Online och andra företagswebbplatser som intranätresurser som nås via Azure App Proxy. Mer information finns i Åtkomstkontroller i Microsoft Entra villkorlig åtkomst.

Företagsportal app för uppdateringar av visuella Android-objekt

Vi har uppdaterat Företagsportal-appen för Android så att den följer Androids riktlinjer för materialdesign. Du kan se bilderna på de nya ikonerna i artikeln Nyheter i appens användargränssnitt .

Företagsportal registrering har förbättrats

Användare som registrerar en enhet med hjälp av Företagsportal på Windows 10 version 1709 och senare kan nu slutföra det första steget i registreringen utan att lämna appen.

HoloLens och Surface Hub visas nu i enhetslistor

Vi har lagt till stöd för att visa Intune registrerade HoloLens- och Surface Hub-enheter i Företagsportal-appen för Android.

Anpassade bokkategorier för volyminköpsprogram (VPP) e-böcker

Du kan skapa anpassade e-bokkategorier och sedan tilldela VPP-e-böcker till de anpassade eBook-kategorierna. Slutanvändarna kan sedan se de nyligen skapade e-bokkategorierna och böcker som tilldelats kategorierna. Mer information finns i Hantera volyminköpta appar och böcker med Microsoft Intune.

Stödändringar för Företagsportal app för Windows skicka feedback-alternativ

Från och med den 30 april 2018 fungerar alternativet Skicka feedback i Företagsportal-appen för Windows endast på enheter som kör Windows 10 Anniversary Update (1607) och senare. Alternativet att skicka feedback stöds inte längre när du använder Företagsportal-appen för Windows med:

• Windows 10, version 1507
• Windows 10, version 1511
• Windows Phone 8.1

Om enheten körs på Windows 10 RS1 eller senare laddar du ned den senaste versionen av Windows Företagsportal-appen från Store. Om du kör en version som inte stöds fortsätter du att skicka feedback via följande kanaler:

• FeedbackHub-appen på Windows 10
• Email WinCPfeedback@microsoft.com

Nya Windows Defender Application Guard inställningar

• Aktivera grafikacceleration: Administratörer kan aktivera en virtuell grafikprocessor för Windows Defender Application Guard. Den här inställningen:

  • Tillåter att processorn avlastar grafikrendering till den virtuella processorn.
  • Kan förbättra prestanda när du arbetar med grafikintensiva webbplatser eller tittar på video i containern.

• SaveFilestoHost: Administratörer kan göra så att filer kan skickas från Microsoft Edge som körs i containern till värdfilsystemet. Om du aktiverar den här inställningen kan användare ladda ned filer från Microsoft Edge i containern till värdfilsystemet.

MAM-skyddsprinciper som är riktade baserat på hanteringstillstånd

Du kan rikta MAM-principer baserat på enhetens hanteringsstatus:

• Android-enheter – Du kan rikta ohanterade enheter, Intune hanterade enheter och Intune hanterade Android Enterprise-profiler (tidigare Android for Work).

• iOS-enheter – Du kan rikta in dig på ohanterade enheter (endast MAM) eller Intune hanterade enheter.

  Obs!

  • iOS-stöd för den här funktionen lanseras under hela april 2018.

Mer information finns i Målappskyddsprinciper baserat på enhetshanteringstillstånd.

Förbättringar av språket i Företagsportal-appen för Windows

Vi har förbättrat språket i Företagsportal för att Windows 10 ska vara mer användarvänligt och specifikt för ditt företag. Om du vill se några exempelbilder av vad vi har gjort kan du se nyheter i appens användargränssnitt.

Nya tillägg till våra dokument om användarsekretess

För att ge slutanvändarna mer kontroll över sina data och sekretess har vi publicerat uppdateringar av våra dokument som förklarar hur du visar och tar bort data som lagras lokalt med hjälp av Företagsportal-apparna. Du hittar de här uppdateringarna på:

• Android: Så här tar du bort din Android-enhet från Intune
• Android, om användaren har avböjt användningsvillkoren: Ta bort enhetshanteringen om du har avböjt användningsvillkoren
• iOS: Ta bort din iOS-enhet från Intune
• Windows: Ta bort din Windows-enhet från Intune

Februari 2018

Enhetsregistrering

Intune stöd för flera Apple DEP/Apple School Manager-konton

Intune stöder nu registrering av enheter från upp till 100 olika Apple Device Enrollment Program (DEP) eller Apple School Manager-konton. Varje token som laddas upp kan hanteras separat för registreringsprofiler och enheter. En annan registreringsprofil kan automatiskt tilldelas per DEP/School Manager-token som laddas upp. Om flera School Manager-token laddas upp kan endast en delas med Microsoft School Data Sync i taget.

Efter migreringen fungerar inte längre beta-Graph-API:er och publicerade skript för att hantera Apple DEP eller ASM över Graph. Nya Beta Graph-API:er är under utveckling och släpps efter migreringen.

Se registreringsbegränsningar per användare

På bladet Felsökning kan du nu se de registreringsbegränsningar som gäller för varje användare genom att välja Registreringsbegränsningar i listan Tilldelningar .

Nytt alternativ för användarautentisering för Apple-massregistrering

Obs!

Nya klienter ser detta direkt. För befintliga klienter distribueras den här funktionen till och med april. Innan den här distributionen är klar kanske du inte har åtkomst till dessa nya funktioner.

Intune ger dig nu möjlighet att autentisera enheter med hjälp av Företagsportal app för följande registreringsmetoder:

• Apples program för enhetsregistrering
• Apple School Manager
• Apple Configurator-registrering

När du använder alternativet Företagsportal kan Microsoft Entra multifaktorautentisering framtvingas utan att dessa registreringsmetoder blockeras.

När du använder alternativet Företagsportal hoppar Intune över användarautentisering i iOS-installationsassistenten för registrering av användartillhörighet. Den här funktionen innebär att enheten ursprungligen registreras som en användarlös enhet och därför inte tar emot konfigurationer eller principer för användargrupper. Den tar bara emot konfigurationer och principer för enhetsgrupper. Men Intune installerar automatiskt Företagsportal-appen på enheten. Den första användaren som startar och loggar in på Företagsportal-appen associeras med enheten i Intune. Nu får användaren konfigurationer och principer för sina användargrupper. Det går inte att ändra användarassociationen utan omregistrering.

Intune stöd för flera Apple DEP/Apple School Manager-konton

Intune stöder nu registrering av enheter från upp till 100 olika Apple Device Enrollment Program (DEP) eller Apple School Manager-konton. Varje token som laddas upp kan hanteras separat för registreringsprofiler och enheter. En annan registreringsprofil kan automatiskt tilldelas per DEP/School Manager-token som laddas upp. Om flera School Manager-token laddas upp kan endast en delas med Microsoft School Data Sync i taget.

Efter migreringen fungerar inte längre beta-Graph-API:er och publicerade skript för att hantera Apple DEP eller ASM över Graph. Nya Beta Graph-API:er är under utveckling och släpps efter migreringen.

Fjärrutskrift över ett säkert nätverk

PrinterOn trådlösa mobila utskriftslösningar gör det möjligt för användare att fjärrutskrift var som helst när som helst via ett säkert nätverk. PrinterOn integreras med Intune APP SDK för både iOS och Android. Du kan rikta appskyddsprinciper till den här appen via bladet Intune Appskydd-principer i Intune administrationscenter. Slutanvändare kan ladda ned appen "PrinterOn for Microsoft" via Play Store eller iTunes för användning i sina Intune ekosystem.

macOS-Företagsportal stöd för registreringar som använder Enhetsregistreringshanteraren

Användare kan nu använda Enhetsregistreringshanteraren när de registrerar med macOS-Företagsportal.

Enhetshantering

Rapporter om hälsostatus och hotstatus för Windows Defender

Att förstå Windows Defender hälsa och status är nyckeln till att hantera Windows-datorer. Med den här uppdateringen lägger Intune till nya rapporter och åtgärder i status och hälsa för Windows Defender-agenten. Med hjälp av en samlad statusrapport i arbetsbelastningen Enhetsefterlevnad kan du se enheter som behöver någon av följande åtgärder:

• signaturuppdatering
• Starta om
• manuella åtgärder
• fullständig genomsökning
• andra agenttillstånd som kräver åtgärder

En detaljerad rapport för varje statuskategori visar en lista över de enskilda datorer som behöver åtgärdas, eller de datorer som rapporterar som Rena.

Nya sekretessinställningar för enhetsbegränsningar

Två nya sekretessinställningar är nu tillgängliga för enheter:

• Publicera användaraktiviteter: När du anger Blockera förhindrar den här inställningen delade upplevelser och identifiering av nyligen använda resurser i aktivitetsväxlingen.
• Endast lokala aktiviteter: När du anger Blockera förhindrar den här inställningen delade upplevelser och identifiering av nyligen använda resurser i aktivitetsväxlingen baserat endast på lokal aktivitet.

Nya inställningar för Microsoft Edge-webbläsaren

Två nya inställningar är nu tillgängliga för enheter med Microsoft Edge-webbläsarversion 45 och äldre: Sökväg till favoriter ochÄndringar i favoriter.

Apphantering

Protokollfel för program

Nu kan du skapa undantag till Intune MAM-dataöverföringsprincipen (Mobile Application Management) för att öppna specifika ohanterade program. Sådana program måste vara betrodda av IT.en. Förutom de undantag du skapar är dataöverföringen fortfarande begränsad till program som hanteras av Intune när din dataöverföringsprincip endast är inställd på hanterade appar. Du kan skapa begränsningarna med hjälp av protokoll (iOS) eller paket (Android).

Du kan till exempel lägga till Webex-paketet som ett undantag till MAM-dataöverföringsprincipen. Undantaget tillåter att Webex-länkar i ett hanterat Outlook-e-postmeddelande öppnas direkt i Webex-programmet. Dataöverföringen begränsas fortfarande i andra ohanterade program. Mer information finns i Undantag för dataöverföringsprincip för appar.

Windows Information Protection (WIP) krypterade data i Windows-sökresultat

Med en inställning i WIP-principen (Windows Information Protection) kan du nu styra om WIP-krypterade data ingår i Windows sökresultat. Ange det här alternativet för appskyddsprincip genom att välja Tillåt att Windows Search Indexer söker efter krypterade objekt i Avancerade inställningar för Windows Information Protection-principen. Appskyddsprincipen måste vara inställd på Windows 10-plattformen och appprincipen Registreringstillstånd måste anges till Med registrering. Mer information finns i Tillåt att Windows Search Indexer söker efter krypterade objekt.

Konfigurera en självuppdatering av en mobil MSI-app

Du kan konfigurera en känd msi-app för självuppdatering för att ignorera versionskontrollprocessen. Den här funktionen är användbar för att undvika att hamna i ett konkurrenstillstånd. Den här typen av konkurrenstillstånd kan till exempel inträffa när appen uppdateras automatiskt av apputvecklaren uppdateras av Intune. Båda kan försöka framtvinga en version av appen på en Windows-klient, vilket kan skapa en konflikt. För dessa automatiskt uppdaterade MSI-appar kan du konfigurera inställningen Ignorera appversion på bladet Appinformation . När den här inställningen växlas till Ja ignorerar Microsoft Intune appversionen som är installerad på Windows-klienten.

Relaterade uppsättningar med applicenser som stöds i Intune

Intune i Azure Portal stöder nu relaterade uppsättningar av applicenser som ett enda appobjekt i användargränssnittet. Dessutom konsolideras alla offlinelicensierade appar som synkroniseras från Microsoft Store för företag till en enda apppost och all distributionsinformation från de enskilda paketen migreras till den enskilda posten. Om du vill visa relaterade uppsättningar med applicenser i Azure Portal väljer du Applicenser på bladet Klientappar.

Enhetskonfiguration

Windows Information Protection filnamnstillägg (WIP) för automatisk kryptering

Med en inställning i WIP-principen (Windows Information Protection) kan du nu ange vilka filnamnstillägg som krypteras automatiskt när du kopierar från en SMB-resurs (Server Message Block) inom företagsgränsen, enligt definitionen i WIP-principen.

Konfigurera resurskontoinställningar för Surface Hubs

Nu kan du fjärrkonfigurera resurskontoinställningar för Surface Hubs.

Resurskontot används av en Surface Hub för att autentisera mot Skype/Exchange så att det kan ansluta till ett möte. Du vill skapa ett unikt resurskonto så att Surface Hub kan visas i mötet som konferensrum. Till exempel ett resurskonto som konferensrum B41/6233.

Obs!

• Om du lämnar fält tomma åsidosätter du tidigare konfigurerade attribut på enheten.

• Resurskontoegenskaper kan ändras dynamiskt på Surface Hub. Till exempel om lösenordsrotation är aktiverat. Därför är det möjligt att värdena i Azure-konsolen tar lite tid att återspegla verkligheten på enheten.

  För att förstå vad som för närvarande är konfigurerat på Surface Hub kan resurskontoinformationen ingå i maskinvaruinventeringen (som redan har ett intervall på 7 dagar) eller som skrivskyddade egenskaper. För att förbättra noggrannheten när fjärråtgärden har utförts kan du hämta parametrarnas tillstånd direkt efter att du har kört åtgärden för att uppdatera kontot/parametrarna på Surface Hub.

Minskning av attackytan

Ställa in namn	Inställningsalternativ	Beskrivning
Körning av lösenordsskyddat körbart innehåll från e-post	Blockera, Granska, Inte konfigurerat	Förhindra att lösenordsskyddade körbara filer som laddas ned via e-post körs.
Avancerat skydd mot utpressningstrojaner	Aktiverad, Granska, Inte konfigurerad	Använd aggressivt skydd mot utpressningstrojaner.
Flagga stöld av autentiseringsuppgifter från undersystemet windows local security authority	Aktiverad, Granska, Inte konfigurerad	Flagga stöld av autentiseringsuppgifter från undersystemet windows local security authority (lsass.exe).
Processskapande från PSExec- och WMI-kommandon	Blockera, Granska, Inte konfigurerat	Blockera processskapanden från PSExec- och WMI-kommandon.
Icke betrodda och osignerade processer som körs från USB	Blockera, Granska, Inte konfigurerat	Blockera obetrodda och osignerade processer som körs från USB.
Körbara filer som inte uppfyller kriterier för prevalens, ålder eller betrodd lista	Blockera, Granska, Inte konfigurerat	Blockera körbara filer från att köras om de inte uppfyller kriterierna för prevalens, ålder eller betrodd lista.

Reglerad mappåtkomst

Ställa in namn	Inställningsalternativ	Beskrivning
Mappskydd (redan implementerat)	Inte konfigurerad, Aktivera, Endast granskning (redan implementerad) Nya Blockera diskändring, Granska diskändring

Skydda filer och mappar från obehöriga ändringar av ovänliga appar.

Aktivera: Förhindra att ej betrodda appar ändrar eller tar bort filer i skyddade mappar och från att skriva till disksektorer.

Blockera endast diskändring:
Blockera ej betrodda appar från att skriva till disksektorer. Ej betrodda appar kan fortfarande ändra eller ta bort filer i skyddade mappar.|

Tillägg till systemsäkerhetsinställningar för Windows 10 och senare efterlevnadsprinciper

Tillägg till Windows 10 kompatibilitetsinställningar är nu tillgängliga, inklusive krav på brandvägg och Windows Defender Antivirus.

Intune appar

Stöd för offlineappar från Microsoft Store för företag

Offlineappar som du har köpt från Microsoft Store för företag synkroniseras nu till Azure Portal. Du kan distribuera dessa appar till enhetsgrupper eller användargrupper. Offlineappar installeras av Intune, inte av butiken.

Hindra slutanvändare från att manuellt lägga till eller ta bort konton i arbetsprofilen

När du distribuerar Gmail-appen till en Android for Work-profil kan du nu förhindra slutanvändare från att manuellt lägga till eller ta bort konton i arbetsprofilen med hjälp av inställningen Lägg till och ta bort konton i profilen Begränsningar för Android for Work-enheter.

Januari 2018

Enhetsregistrering

Aviseringar om förfallna token och token som snart upphör att gälla

Översiktssidan visar nu aviseringar för förfallna token och token som snart upphör att gälla. När du väljer en avisering för en enda token går du till tokens informationssida. Om du väljer en avisering med flera token går du till en lista över alla token med deras status. Administratörer bör förnya sina token före förfallodatumet.

Enhetshantering

Fjärrkommandostöd för "Radera" för macOS-enheter

Administratörer kan fjärrensa ett Radera-kommando för macOS-enheter.

Viktigt

Raderingskommandot kan inte ångras och bör användas med försiktighet.

Kommandot radera tar bort alla data, inklusive operativsystemet, från en enhet. Den tar också bort enheten från Intune hantering. Ingen varning utfärdas till användaren och radering sker omedelbart när kommandot utfärdas.

Du måste konfigurera en 6-siffrig PIN-kod för återställning. Den här PIN-koden kan användas för att låsa upp den borttagna enheten. Då påbörjas ominstallationen av operativsystemet. När radering har startats visas PIN-koden i ett statusfält på enhetens översiktsblad i Intune. PIN-koden kommer att finnas kvar så länge radering pågår. När radering har slutförts försvinner enheten helt från Intune hantering. Se till att registrera återställnings-PIN-koden så att den som återställer enheten kan använda den.

Återkalla licenser för en token för volyminköpsprogram för iOS

Du kan återkalla licensen för alla VPP-appar (Volume Purchasing Program) för en viss VPP-token.

Apphantering

Återkalla appar för iOS Volume-Purchase-program

För en viss enhet som har en eller flera iOS-Volume-Purchase programappar (VPP) kan du återkalla den associerade enhetsbaserade applicensen för enheten. Om du återkallar en applicens avinstalleras inte den relaterade VPP-appen från enheten. Om du vill avinstallera en VPP-app måste du ändra tilldelningsåtgärden till Avinstallera. Mer information finns i Hantera iOS-appar som köpts via ett volyminköpsprogram med Microsoft Intune.

Tilldela Microsoft 365-mobilappar till iOS- och Android-enheter med inbyggd apptyp

Den inbyggda apptypen gör det enklare för dig att skapa och tilldela Microsoft 365-appar till de iOS- och Android-enheter som du hanterar. Dessa appar omfattar Microsoft 365-appar som Word, Excel, PowerPoint och OneDrive. Du kan tilldela specifika appar till apptypen och redigera appinformationskonfigurationen.

Inkludera och exkluderar apptilldelning baserat på grupper

Under apptilldelningen och när du har valt en tilldelningstyp kan du välja de grupper som ska inkluderas och de grupper som ska undantas.

Enhetskonfiguration

Du kan tilldela en programkonfigurationsprincip till grupper genom att inkludera och exkludering av tilldelningar

Du kan tilldela en programkonfigurationsprincip till en grupp användare och enheter med hjälp av en kombination av att inkludera och exkludering av tilldelningar. Tilldelningar kan väljas antingen som ett anpassat urval av grupper eller som en virtuell grupp. En virtuell grupp kan innehålla Alla användare, Alla enheter eller Alla användare + Alla enheter.

Stöd för uppgraderingsprincipen för Windows 10 edition

Du kan skapa en uppgraderingsprincip för Windows 10 edition som uppgraderar Windows 10 enheter till Windows 10 Education, Windows 10 Education N, Windows 10 Professional, Windows 10 Professional N, Windows 10 Professional Education, och Windows 10 Professional Education N.

Mer information om uppgraderingar av Windows 10-utgåvan finns i Så här konfigurerar du Windows 10-versionsuppgraderingar.

Principer för villkorlig åtkomst för Intune är endast tillgängliga från Azure Portal

Från och med den här versionen måste du konfigurera och hantera dina principer för villkorsstyrd åtkomst i Azure Portal från Microsoft Entra ID>Villkorlig åtkomst. Du kan också komma åt det här bladet från Intune i Azure Portal på Intune>Villkorlig åtkomst.

Uppdateringar till e-postmeddelanden om efterlevnad

När ett e-postmeddelande skickas för att rapportera en inkompatibel enhet inkluderas information om den inkompatibla enheten.

Intune appar

Nya funktioner för åtgärden "Lös" för Android-enheter

Den Företagsportal appen för Android utökar åtgärden "Lös" för Uppdatera enhetsinställningar för att lösa problem med enhetskryptering.

Fjärrlås är tillgängligt i Företagsportal app för Windows 10

Slutanvändare kan nu fjärrlåsa sina enheter från Företagsportal-appen för Windows 10. Den här funktionen visas inte för den lokala enhet som de aktivt använder.

Enklare lösning av efterlevnadsproblem för Företagsportal-appen för Windows 10

Slutanvändare med Windows-enheter kan trycka på inkompatibilitetsorsaken i Företagsportal-appen. När det är möjligt kommer den här funktionen att ta dem direkt till rätt plats i inställningsappen för att åtgärda problemet.

2017

December 2017

Ny inställning för automatisk omdistribution

Med inställningen Automatisk omdistribution kan användare med administratörsbehörighet ta bort alla användardata och inställningar med hjälp av CTRL + Win + R på enhetens låsskärm. Enheten konfigureras om automatiskt och registreras på nytt för hantering. Den här inställningen finns under Windows 10 > Enhetsbegränsningar > Allmän > automatisk omdistribution. Mer information finns i Intune inställningar för enhetsbegränsningar för Windows 10.

Stöd för andra källutgåvor i uppgraderingsprincipen för Windows 10 edition

Du kan nu använda uppgraderingsprincipen för Windows 10 edition för att uppgradera från andra Windows 10 utgåvor (Windows 10 Pro, Windows 10 Pro for Education, Windows 10 Cloud osv.). Innan den här versionen var uppgraderingsvägarna för den version som stöds mer begränsade. Mer information finns i Så här konfigurerar du Windows 10-versionsuppgraderingar.

Nya inställningar för enhetskonfigurationsprofil för Windows Defender Security Center (WDSC)

Intune lägger till ett nytt avsnitt med profilinställningar för enhetskonfiguration under Endpoint Protection med namnet Windows Defender Security Center. IT-administratörer kan konfigurera vilka grundpelare för Windows Defender slutanvändarna i Security Center-appen kan komma åt. Om en IT-administratör döljer en pelare i appen Windows Defender Security Center visas inte alla meddelanden relaterade till den dolda pelaren på användarens enhet.

Administratörer kan använda dessa grundpelare för att dölja sig från profilinställningarna för Windows Defender Security Center-enhetskonfiguration:

• Skydd mot virus och hot
• Enhetens prestanda och hälsa
• Brandväggs- och nätverksskydd
• App- och webbläsarkontroll
• Familjealternativ

IT-administratörer kan också anpassa vilka meddelanden användarna får. Du kan till exempel konfigurera om användarna får alla meddelanden som genereras av synliga pelare i WDSC eller endast kritiska meddelanden. Icke-kritiska meddelanden innehåller periodiska sammanfattningar av Windows Defender Antivirus-aktivitet och meddelanden när genomsökningarna har slutförts. Alla andra meddelanden anses vara kritiska. Du kan också anpassa själva meddelandeinnehållet, till exempel kan du ange IT-kontaktinformationen som ska bäddas in i meddelandena som visas på användarnas enheter.

Stöd för flera anslutningsappar för SCEP- och PFX-certifikathantering

Kunder som använder den lokala NDES-anslutningstjänsten för att leverera certifikat till enheter kan nu konfigurera flera anslutningsappar i en enda klientorganisation.

Den här nya funktionen stöder följande scenario:

• Hög tillgänglighet

Varje NDES-anslutningsapp hämtar certifikatbegäranden från Intune. Om en NDES-anslutningsapp kopplas från kan den andra anslutningsappen fortsätta att bearbeta begäranden.

Kundens ämnesnamn kan använda AAD_DEVICE_ID variabel

När du skapar en SCEP-certifikatprofil i Intune kan du nu använda variabeln AAD_DEVICE_ID när du skapar det anpassade ämnesnamnet. När certifikatet begärs med hjälp av den här SCEP-profilen ersätts variabeln med Microsoft Entra enhets-ID för enheten som skickar certifikatbegäran.

Hantera Jamf-registrerade macOS-enheter med Intune enhetsefterlevnadsmotor

Du kan nu använda Jamf för att skicka information om macOS-enhetens tillstånd till Intune, som sedan utvärderar den för kompatibilitet med principer som definierats i Intune-konsolen. Baserat på enhetens efterlevnadstillstånd och andra villkor (till exempel plats, användarrisk osv.) tillämpar villkorsstyrd åtkomst efterlevnad för macOS-enheter som har åtkomst till molnbaserade och lokala program som är anslutna till Microsoft Entra ID, inklusive Microsoft 365. Läs mer om hur du konfigurerar Jamf-integrering och framtvingar efterlevnad för Jamf-hanterade enheter.

Ny iOS-enhetsåtgärd

Nu kan du stänga av övervakade iOS 10.3-enheter. Den här åtgärden stänger av enheten omedelbart utan varning till slutanvändaren. Åtgärden Stäng av (endast övervakat) finns i enhetsegenskaperna när du väljer en enhet i arbetsbelastningen Enhet .

Tillåt inte ändringar av datum/tid för Samsung Knox-enheter

Vi har lagt till en ny funktion som gör att du kan blockera datum- och tidsändringar på Samsung Knox-enheter. Du hittar den här funktionen i Enhetskonfiguration>>Enhetsbegränsningar (Android)>Allmänt.

Surface Hub-resurskontot stöds

En ny enhetsåtgärd har lagts till så att administratörer kan definiera och uppdatera resurskontot som är associerat med en Surface Hub.

Resurskontot används av en Surface Hub för att autentisera med Skype/Exchange så att det kan ansluta till ett möte. Du kan skapa ett unikt resurskonto så att Surface Hub visas i mötet som konferensrum. Resurskontot kan till exempel visas som konferensrum B41/6233. Resurskontot (kallas enhetskontot) för Surface Hub måste vanligtvis konfigureras för konferensrummets plats och när andra resurskontoparametrar behöver ändras.

När administratörer vill uppdatera resurskontot på en enhet måste de ange de aktuella autentiseringsuppgifterna för Active Directory/Microsoft Entra som är associerade med enheten. Om lösenordsrotation är aktiverat för enheten måste administratörer gå till Microsoft Entra ID för att hitta lösenordet.

Obs!

Alla fält skickas ned i ett paket och skriver över alla fält som tidigare har konfigurerats. Tomma fält skriver även över befintliga fält.

Följande är de inställningar som administratörer kan konfigurera:

• Resurskonto

  • Active Directory-användare

    Domännamn\användarnamn eller UPN (User Principal Name): user@domainname.com

  • Lösenord

• Valfria resurskontoparametrar (måste anges med det angivna resurskontot)

  • Lösenordsrotationsperiod

    Säkerställer att kontolösenordet uppdateras automatiskt av Surface Hub varje vecka av säkerhetsskäl. Om du vill konfigurera parametrar när inställningen har aktiverats måste kontot i Microsoft Entra ID ha lösenordsåterställningen först.

  • SIP-adress (Sessionsinitieringsprotokoll)

    Används endast när automatisk upptäckt misslyckas.

  • E-post

    Email adressen för enheten/resurskontot.

  • Exchange-server

    Krävs endast när automatisk upptäckt misslyckas.

  • Kalendersynkronisering

    Anger om kalendersynkronisering och andra Exchange-servertjänster är aktiverade. Till exempel: mötessynkronisering.

Installera Office-appar på macOS-enheter

Nu kommer du att kunna installera Office-appar på macOS-enheter. Med den här nya apptypen kan du installera Word, Excel, PowerPoint, Outlook och OneNote. Dessa appar levereras också med Microsoft AutoUpdate (MAU), för att hålla dina appar säkra och uppdaterade.

Ta bort en token för volyminköpsprogram för iOS

Du kan ta bort token för iOS Volume Purchasing Program (VPP) med hjälp av -konsolen. Den här funktionen kan vara nödvändig när du har duplicerade instanser av en VPP-token.

En ny entitetssamling med namnet Aktuell användare är begränsad till aktiva användardata

Entitetssamlingen Användare innehåller alla Microsoft Entra användare med tilldelade licenser i företaget. En användare kan till exempel läggas till i Intune och sedan tas bort under den senaste månaden. Den här användaren är inte närvarande vid tidpunkten för rapporten, men användaren och tillståndet finns i data. Du kan skapa en rapport som visar varaktigheten för användarens historiska närvaro i dina data.

Den nya entitetssamlingen Aktuell användare innehåller däremot endast användare som inte har tagits bort. Entitetssamlingen Aktuell användare innehåller endast aktiva användare. Information om den aktuella användarentitetssamlingen finns i Referens för aktuell användarentitet.

Uppdaterade Graph-API:er

I den här versionen har vi uppdaterat några av Graph API:erna för Intune som är i betaversion. Mer information finns i den månatliga Graph API ändringsloggen.

Intune stöder appar som nekas av Windows Information Protection (WIP)

Du kan ange nekade appar i Intune. Om en app nekas blockeras appen från att komma åt företagsinformation, vilket i praktiken är motsatsen till listan över tillåtna appar. Mer information finns i Rekommenderad blockeringslista för Windows Information Protection.

November 2017

Felsöka registreringsproblem

Arbetsytan Felsöka visar nu problem med användarregistrering. Information om problemet och föreslagna reparationssteg kan hjälpa administratörer och supportansvariga att felsöka problem. Vissa registreringsproblem registreras inte och vissa fel kanske inte har några åtgärdsförslag.

Grupptilldelade registreringsbegränsningar

Som Intune administratör kan du nu skapa anpassade registreringsbegränsningar för enhetstyp och Enhetsgräns för användargrupper.

Med Intune Azure Portal kan du skapa upp till 25 instanser av varje begränsningstyp, som sedan kan tilldelas till användargrupper. Grupptilldelade begränsningar åsidosätter standardbegränsningarna.

Alla instanser av en begränsningstyp behålls i en strikt ordnad lista. Den här ordningen definierar ett prioritetsvärde för konfliktlösning. En användare som påverkas av mer än en begränsningsinstans begränsas bara av den instans med högst prioritet. Du kan ändra prioriteten för en viss instans genom att dra den till en annan position i listan.

Den här funktionen släpps med migreringen av Android for Work-inställningar från registreringsmenyn för Android For Work till menyn Registreringsbegränsningar. Eftersom den här migreringen kan ta flera dagar kan ditt konto uppgraderas för andra delar av novemberversionen innan grupptilldelningen aktiveras för registreringsbegränsningar.

Stöd för flera NDES-anslutningsappar (Network Device Enrollment Service)

Med NDES kan mobila enheter som körs utan domänautentiseringsuppgifter hämta certifikat baserat på SCEP (Simple Certificate Enrollment Protocol). Med den här uppdateringen stöds flera NDES-anslutningsappar.

Hantera Android for Work-enheter oberoende av Android-enheter

Intune stöder hantering av registrering av Android for Work-enheter oberoende av Android-plattformen. De här inställningarna hanteras underBegränsningar för enhetsregistreringsregistrering>>av enhetstyp. (De fanns tidigare under Enhetsregistrering>Android for Work-registrering>Inställningar för Android for Work-registrering.)

Som standard är dina Android for Work-enheter samma som dina inställningar för dina Android-enheter. Men när du har ändrat dina Android for Work-inställningar kommer det inte längre att vara fallet.

Om du blockerar personlig Android for Work-registrering kan endast företagets Android-enheter registreras som Android for Work.

Tänk på följande när du arbetar med de nya inställningarna:

Om du aldrig tidigare har registrerat Android for Work-registrering

Den nya Android for Work-plattformen blockeras i standardbegränsningarna för enhetstyp. När du har registrerat funktionen kan du tillåta att enheter registreras med Android for Work. Det gör du genom att ändra standardvärdet eller skapa en ny begränsning för enhetstyp för att ersätta standardbegränsningen för enhetstyp.

Om du har registrerat Android for Work-registrering

Om du tidigare har registrerat dig beror din situation på vilken inställning du har valt:

Inställning	Android for Work-status i standardbegränsning för enhetstyp	Kommentar
Hantera alla enheter som Android	Blockeras	Alla Android-enheter måste registreras utan Android for Work.
Hantera enheter som stöds som Android for Work	Tillåts	Alla Android-enheter som stöder Android for Work måste registreras med Android for Work.
Hantera enheter som stöds endast för användare i dessa grupper som Android for Work	Blockeras	En separat princip för begränsning av enhetstyp skapades för att åsidosätta standardinställningen. Den här principen definierar de grupper som du tidigare valde för att tillåta Android for Work-registrering. Användare i de valda grupperna fortsätter att kunna registrera sina Android for Work-enheter. Alla andra användare är begränsade från att registrera sig med Android for Work.

I samtliga fall bevaras din avsedda förordning. Ingen åtgärd krävs från din sida för att upprätthålla den globala eller per grupp-ersättningen för Android for Work i din miljö.

Stöd för Google Play Protect på Android

Med lanseringen av Android Oreo introducerar Google en uppsättning säkerhetsfunktioner som kallas Google Play Protect som gör det möjligt för användare och organisationer att köra säkra appar och skydda Android-bilder. Intune stöder nu Google Play Protect-funktioner, inklusive SafetyNet-fjärrattestering. Administratörer kan ange krav för efterlevnadsprinciper som kräver att Google Play Protect är konfigurerat och felfritt.

Inställningen SafetyNet-enhetsattestering kräver att enheten ansluter till en Google-tjänst för att kontrollera att enheten är felfri och inte komprometteras. Administratörer kan också ange en konfigurationsprofilinställning för Android for Work för att kräva att installerade appar verifieras av Google Play-tjänster. Om en enhet inte är kompatibel med Google Play Protect-kraven kan villkorsstyrd åtkomst blockera användare från att komma åt företagsresurser.

• Lär dig hur du skapar en enhetsefterlevnadsprincip för att aktivera Google Play Protect.

Textprotokoll tillåts från hanterade appar

Appar som hanteras av Intune App SDK kan skicka SMS.

Appinstallationsrapporten har uppdaterats med statusen Installera väntar

Rapporten Appinstallationsstatus , som är tillgänglig för varje app via applistan i arbetsbelastningen Klientappar , innehåller nu ett antal installation väntar för användare och enheter.

Api för iOS 11-appinventering för identifiering av mobilhot

Intune samlar in information om appinventering från både personliga och företagsägda enheter och gör den tillgänglig för MTD-leverantörer (Mobile Threat Detection) att hämta, till exempel Lookout for Work. Du kan samla in en appinventering från användare av iOS 11+-enheter.

Appinventering
Inventeringar från både företagsägda iOS 11+ och personligt ägda enheter skickas till din MTD-tjänstleverantör. Data i appinventeringen omfattar:

• App-ID
• Appversion
• Kort appversion
• Appnamn
• Appsamlingsstorlek
• Dynamisk appstorlek
• Appen verifieras eller inte
• Appen hanteras eller inte

Migrera MDM-hybridanvändare och -enheter till Intune fristående

Nya processer och verktyg är nu tillgängliga för att flytta användare och deras enheter från hybrid-MDM till Intune i Azure Portal, så att du kan utföra följande uppgifter:

• Kopiera principer och profiler från Configuration Manager-konsolen för att Intune i Azure Portal
• Flytta en delmängd av användare till Intune i Azure Portal, samtidigt som resten behålls i hybrid-MDM
• Migrera enheter till Intune i Azure Portal utan att behöva registrera dem igen

Stöd för hög tillgänglighet för lokal Exchange Connector

När Exchange-anslutningsappen har skapat en anslutning till Exchange med den angivna klientåtkomstservern (CAS) har anslutningsappen nu möjlighet att identifiera andra CAS: ar. Om den primära CAS:en blir otillgänglig redundansväxlar anslutningsappen till en annan CAS, om den är tillgänglig, tills den primära CAS:en blir tillgänglig. Mer information finns i Lokal Exchange Connector-stöd för hög tillgänglighet.

Starta om iOS-enhet via fjärranslutning (endast övervakat)

Nu kan du utlösa en övervakad iOS 10.3+-enhet för att starta om med en enhetsåtgärd. Mer information om hur du använder åtgärden för enhetsomstart finns i Starta om enheter med Intune.

Obs!

Det här kommandot kräver en övervakad enhet och behörigheten Enhetslås . Enheten startas om omedelbart. Lösenordslåsade iOS-enheter ansluts inte till ett Wi-Fi nätverk efter omstart. efter omstarten kanske de inte kan kommunicera med servern.

Stöd för enkel inloggning för iOS

Du kan använda enkel inloggning för iOS-användare. De iOS-appar som är kodade för att söka efter användarautentiseringsuppgifter i nyttolasten för enkel inloggning fungerar med den här uppdatering av nyttolastkonfigurationen. Du kan också använda UPN och Intune enhets-ID för att konfigurera huvudnamn och sfär. Mer information finns i Konfigurera Intune för enkel inloggning med iOS-enheter.

Lägg till "Hitta min iPhone" för personliga enheter

Nu kan du se om aktiveringslåset är aktiverat för iOS-enheter. Den här funktionen hittades tidigare i Intune i den klassiska portalen.

Fjärrlåsa hanterad macOS-enhet med Intune

Du kan låsa en förlorad macOS-enhet och ange en 6-siffrig PIN-kod för återställning. När den är låst visar bladet Enhetsöversikt PIN-koden tills en annan enhetsåtgärd skickas.

Mer information finns i Fjärrlåsa hanterade enheter med Intune.

Ny SCEP-profilinformation stöds

Administratörer kan nu ange fler inställningar när de skapar en SCEP-profil på Windows-, iOS-, macOS- och Android-plattformar. Administratörer kan ange IMEI, serienummer eller eget namn, inklusive e-post i ämnesnamnets format.

Behålla data under en fabriksåterställning

När du återställer Windows 10 version 1709 och senare till fabriksinställningarna är en ny funktion tillgänglig. Administratörer kan ange om enhetsregistrering och andra etablerade data ska behållas på en enhet via en fabriksåterställning.

Följande data behålls via en fabriksåterställning:

• Användarkonton som är associerade med enheten
• Datortillstånd (domänanslutning, Microsoft Entra ansluten)
• MDM-registrering
• OEM-installerade appar (store- och Win32-appar)
• Användarprofil
• Användardata utanför användarprofilen
• Automatisk inloggning för användare

Följande data behålls inte:

• Användarfiler
• Användarinstallerade appar (store- och Win32-appar)
• Enhetsinställningar som inte är standard

Tilldelningar av uppdateringsring i fönster 10 visas

När du felsöker kan du för den användare som du visar se alla tilldelningar av Windows 10 uppdateringsringar.

Windows Defender för frekvensinställningar för slutpunktsrapportering

Med Defender för Endpoint-tjänsten kan administratörer hantera rapporteringsfrekvens för hanterade enheter. Med det nya alternativet Expedite telemetry reporting frequency (Frekvens för snabb telemetrirapportering ) samlar Defender för Endpoint in data och utvärderar risker oftare. Standardvärdet för rapportering optimerar hastighet och prestanda. Att öka rapporteringsfrekvensen kan vara värdefullt för högriskenheter. Den här inställningen finns i Windows Defender för slutpunktsprofilen i Enhetskonfigurationer.

Granska uppdateringar

Intune granskning innehåller en post med ändringsåtgärder relaterade till Intune. Alla åtgärder för att skapa, uppdatera, ta bort och fjärransluta aktiviteter samlas in och behålls i ett år. Azure Portal ger en vy över de senaste 30 dagarnas granskningsdata i varje arbetsbelastning och kan filtreras. En motsvarande Graph API tillåter hämtning av granskningsdata som lagrats för det senaste året.

Granskning finns under gruppen MONITOR . Det finns ett menyalternativ för granskningsloggar för varje arbetsbelastning.

Företagsportal app för macOS är tillgänglig

Den Intune-företagsportal appen på macOS har en uppdaterad upplevelse. Den visar all information och alla efterlevnadsmeddelanden som användarna behöver för alla enheter som de har registrerat. Och när Intune-företagsportal har distribuerats till en enhet kommer Microsoft AutoUpdate för macOS att tillhandahålla uppdateringar av den. Du kan ladda ned den nya Intune-företagsportal för macOS genom att logga in på Intune-företagsportal webbplats från en macOS-enhet.

Microsoft Planner är nu en del av mam-listan över godkända appar

Den Microsoft Planner appen för iOS och Android är nu en del av de godkända apparna för hantering av mobilappar (MAM). Appen kan konfigureras via bladet Intune App Protection i Azure Portal till alla klienter.

• Läs mer i MAM-listan över godkända appar.

Per-App uppdateringsfrekvens för VPN-krav på iOS-enheter

Administratörer kan nu ta bort Per-App VPN-krav för appar på iOS-enheter. berörda enheter kommer efter nästa Intune incheckning, som vanligtvis sker inom 15 minuter.

Stöd för System Center Operations Manager-hanteringspaket för Exchange Connector

System Center Operations Manager-hanteringspaketet för Exchange Connector är nu tillgängligt för att hjälpa dig att parsa Exchange Connector-loggarna. Den här funktionen ger dig olika sätt att övervaka tjänsten när du behöver felsöka problem.

Samhantering för Windows 10 enheter

Samhantering är en lösning som ger en brygga från traditionell till modern hantering och ger dig en väg att göra övergången med hjälp av en stegvis metod. Samhantering är en lösning där Windows 10 enheter hanteras samtidigt av Configuration Manager och Microsoft Intune. Enheterna är anslutna till Active Directory (AD) och Microsoft Entra ID. Den här konfigurationen ger dig en väg för att modernisera över tid, i den takt som passar din organisation om du inte kan flytta allt på en gång.

Begränsa Windows-registrering efter operativsystemversion

Som Intune administratör kan du nu ange en lägsta och högsta version av Windows 10 för enhetsregistreringar. Du kan ange dessa begränsningar på bladet Plattformskonfigurationer .

Intune fortsätter att stödja registrering av Windows 8.1-datorer och telefoner. Endast Windows 10 versioner kan dock anges med lägsta och högsta gränser. Om du vill tillåta registrering av 8.1-enheter lämnar du minimigränsen tom.

Aviseringar för otilldelade Windows Autopilot-enheter

En ny avisering är tillgänglig för otilldelade Windows Autopilot-enheter på sidan översikt över Microsoft Intune>Enhetsregistrering>. Den här aviseringen visar hur många enheter från Autopilot-programmet som inte har tilldelats Autopilot-distributionsprofiler. Använd informationen i aviseringen för att skapa profiler och tilldela dem till de otilldelade enheterna. När du väljer aviseringen visas en fullständig lista över Windows Autopilot-enheter och detaljerad information om dem. Mer information finns i Registrera Windows-enheter med Windows Autopilot-distributionsprogrammet.

Knappen Uppdatera för listan Enheter

Eftersom enhetslistan inte uppdateras automatiskt kan du använda knappen Uppdatera för att uppdatera de enheter som visas i listan.

Stöd för Symantec Cloud Certification Authority (CA)

Intune stöder nu Symantec Cloud CA, vilket gör att Intune Certificate Connector kan utfärda PKCS-certifikat från Symantec Cloud CA för att Intune hanterade enheter. Om du redan använder Intune Certificate Connector med Microsoft Certification Authority (CA) kan du använda den befintliga Intune Certificate Connector-konfigurationen för att lägga till Symantec CA-stöd.

Nya objekt har lagts till i enhetsinventeringen

Följande nya objekt är nu tillgängliga för inventeringen som görs av registrerade enheter:

• Wi-Fi MAC-adress
• Totalt lagringsutrymme
• Totalt ledigt utrymme
• MEID
• Prenumerantoperatör

Ange åtkomst för appar efter minsta Säkerhetskorrigering för Android på enheten

En administratör kan definiera den lägsta Android-säkerhetskorrigering som måste installeras på enheten för att få åtkomst till ett hanterat program under ett hanterat konto.

Obs!

Den här funktionen begränsar endast säkerhetskorrigeringar som släppts av Google på Android 8.0+-enheter.

Stöd för appvillkorsstyrd start

IT-administratörer kan nu ange ett krav via Azure-administratörsportalen för att framtvinga ett lösenord i stället en numerisk PIN-kod via hantering av mobilappar (MAM) när programmet startas. Om det konfigureras måste användaren ange och använda ett lösenord när de uppmanas att göra det innan de får åtkomst till MAM-upplysta program. Ett lösenord definieras som en numerisk PIN-kod med minst ett specialtecken eller alfabet med versaler/gemener. Den här versionen av Intune aktiverar endast den här funktionen på iOS. Intune har stöd för lösenord på ett liknande sätt som numerisk PIN-kod anger den en minsta längd, vilket tillåter upprepningstecken och sekvenser. Den här funktionen kräver att programmen (WXP, Outlook, Managed Browser, Viva Engage) integrerar Intune App SDK med koden för den här funktionen på plats för att lösenordsinställningarna ska tillämpas i målprogrammen.

Appversionsnummer för verksamhetsspecifika rapporter för enhetsinstallationsstatus

Med den här versionen visar rapporten Enhetsinstallationsstatus appversionsnumret för verksamhetsspecifika appar för iOS och Android. Du kan använda den här informationen för att felsöka dina appar eller hitta enheter som kör inaktuella appversioner.

Administratörer kan nu konfigurera brandväggsinställningarna på en enhet med hjälp av en enhetskonfigurationsprofil

Administratörer kan aktivera brandväggen för enheter och även konfigurera olika protokoll för domäner, privata och offentliga nätverk. De här brandväggsinställningarna finns i profilen "Endpoint Protection".

Windows Defender Application Guard hjälper till att skydda enheter från ej betrodda webbplatser enligt organisationens definition

Administratörer kan definiera webbplatser som "betrodda" eller "företag" med hjälp av ett Windows-Information Protection arbetsflöde eller den nya profilen "Nätverksgräns" under enhetskonfigurationer. Om de visas med Microsoft Edge öppnas alla webbplatser som inte finns med på en 64-bitars Windows 10 enhetens betrodda nätverksgräns i stället i en webbläsare i en virtuell Hyper-V-dator.

Application Guard finns i profilerna för enhetskonfiguration i profilen "Endpoint Protection". Därifrån kan administratörer konfigurera interaktion mellan den virtualiserade webbläsaren och värddatorn, ej betrodda platser och betrodda platser och lagra data som genereras i den virtualiserade webbläsaren. Om du vill använda Application Guard på en enhet måste en nätverksgräns först konfigureras. Det är viktigt att bara definiera en nätverksgräns för en enhet.

Windows Defender Application Control på Windows 10 Enterprise tillhandahåller läge för att endast lita på auktoriserade appar

Med tusentals nya skadliga filer som skapas varje dag kanske inte längre ett tillräckligt skydd mot nya attacker med hjälp av signaturbaserad identifiering för antivirusprogram för att bekämpa skadlig kod. Med hjälp av Windows Defender programkontroll på Windows 10 Enterprise kan du ändra enhetskonfigurationen från ett läge där appar är betrodda om de inte blockeras av ett antivirusprogram eller någon annan säkerhetslösning, till ett läge där operativsystemet endast litar på appar som har auktoriserats av ditt företag. Du tilldelar förtroende till appar i Windows Defender Programkontroll.

Med hjälp av Intune kan du konfigurera programkontrollprinciperna antingen i läget "endast granskning" eller framtvinga läge. Appar blockeras inte när de körs i läget "endast granskning". Läget "Endast granskning" loggar alla händelser i lokala klientloggar. Du kan också konfigurera om endast Windows-komponenter och Microsoft Store-appar får köras, eller konfigurera om andra appar med gott rykte enligt definitionen i Intelligent Security Graph får köras.

Window Defender Exploit Guard är en ny uppsättning intrångsskyddsfunktioner för Windows 10

Window Defender Exploit Guard innehåller anpassade regler för att minska program exploaterbarheten, förhindrar makro- och skripthot, blockerar automatiskt nätverksanslutningar till IP-adresser med lågt rykte och kan skydda data från utpressningstrojaner och okända hot. Windows Defender Exploit Guard består av följande komponenter:

• Minskning av attackytan innehåller regler som gör att du kan förhindra makro-, skript- och e-posthot.
• Kontrollerad mappåtkomst blockerar automatiskt åtkomsten till innehåll till skyddade mappar.
• Nätverksfilter blockerar utgående anslutning från alla appar till IP/domäner med låg rep-adress
• Exploit Protection tillhandahåller minnes-, kontrollflödes- och principbegränsningar som kan användas för att skydda ett program från kryphål.

Hantera PowerShell-skript i Intune för Windows 10 enheter

Med Intune-hanteringstillägget kan du ladda upp PowerShell-skript i Intune för att köras på Windows 10 enheter. Tillägget kompletterar Windows 10 funktioner för hantering av mobila enheter (MDM) och gör det enklare för dig att gå över till modern hantering. Mer information finns i Hantera PowerShell-skript i Intune för Windows 10 enheter.

Nya inställningar för enhetsbegränsningar för Windows 10

• Meddelanden (endast mobil) – inaktivera testning eller MMS-meddelanden
• Lösenord – inställningar för att aktivera FIPS och användning av Windows Hello enheter sekundära enheter för autentisering
• Visa – inställningar för att aktivera eller inaktivera GDI-skalning för äldre appar

enhetsbegränsningar för Windows 10 helskärmsläge

Du kan begränsa Windows 10 enhetsanvändare till helskärmsläge, vilket begränsar användarna till en uppsättning fördefinierade appar. Det gör du genom att skapa en Windows 10 enhetsbegränsningsprofil och ange inställningarna för helskärmsläge.

Helskärmsläge stöder två lägen: en app (tillåter att en användare bara kör en app) eller flera appar (tillåter åtkomst till en uppsättning appar). Du definierar användarkontot och enhetsnamnet, som avgör vilka appar som stöds). När användaren är inloggad är de begränsade till de definierade apparna. Mer information finns i AssignedAccess CSP.

Helskärmsläge kräver:

• Intune måste vara MDM-utfärdare.
• Apparna måste redan vara installerade på målenheten.
• Enheten måste vara korrekt etablerad.

Ny enhetskonfigurationsprofil för att skapa nätverksgränser

En ny enhetskonfigurationsprofil med namnet Nätverksgräns finns med dina andra enhetskonfigurationsprofiler. Använd den här profilen för att definiera onlineresurser som du vill ska betraktas som företags- och betrodda. Du måste definiera en nätverksgräns för en enhet innan funktioner som Windows Defender Application Guard och Windows Information Protection kan användas på enheten. Det är viktigt att bara definiera en nätverksgräns för varje enhet.

Du kan definiera företagsmolnresurser, IP-adressintervall och interna proxyservrar som du vill ska betraktas som betrodda. När nätverksgränsen har definierats kan den användas av andra funktioner som Windows Defender Application Guard och Windows Information Protection.

Två nya inställningar för Windows Defender Antivirus

Filblockeringsnivå

Inställning	Information
Inte konfigurerad	Inte konfigurerad använder standardnivån Windows Defender Antivirusblockering och ger stark identifiering utan att öka risken för att identifiera legitima filer.
Högsta	Hög tillämpar en stark identifieringsnivå.
Hög +	Hög + ger hög nivå med fler skyddsåtgärder som kan påverka klientprestanda.
Nolltolerans	Nolltolerans blockerar alla okända körbara filer.

Även om det är osannolikt kan inställningen Hög orsaka att vissa legitima filer identifieras. Vi rekommenderar att du anger filblockeringsnivån till standardvärdet Inte konfigurerad.

Tidsgränstillägg för filgenomsökning i molnet

Inställning

Beskrivning

Antal sekunder (0–50)

Ange den maximala tid som Windows Defender Antivirus ska blockera en fil i väntan på ett resultat från molnet. Standardbeloppet är 10 sekunder: eventuell ytterligare tid som anges här (upp till 50 sekunder) läggs till i dessa 10 sekunder. I de flesta fall tar genomsökningen mycket mindre tid än maxvärdet. Om du utökar tiden kan molnet noggrant undersöka misstänkta filer. Vi rekommenderar att du aktiverar den här inställningen och anger minst 20 ytterligare sekunder.

Citrix VPN har lagts till för Windows 10 enheter

Du kan konfigurera Citrix VPN för deras Windows 10 enheter. Du kan välja Citrix VPN i listan Välj en anslutningstyp på bladet Grundläggande VPN när du konfigurerar ett VPN för Windows 10 och senare.

Obs!

Citrix-konfigurationen fanns för iOS och Android.

Wi-Fi anslutningar stöder i förväg delade nycklar i iOS

Kunder kan konfigurera Wi-Fi profiler att använda i förväg delade nycklar (PSK) för WPA/WPA2 Personal-anslutningar på iOS-enheter. Dessa profiler skickas till användarens enhet när enheten registreras i Intune.

När profilen har push-överförts till enheten beror nästa steg på profilkonfigurationen. Om inställningen är inställd på att ansluta automatiskt gör den det när nätverket nästa steg behövs. När profilen ansluts manuellt måste användaren aktivera anslutningen manuellt.

Åtkomst till hanterade apploggar för iOS

Slutanvändare med den hanterade webbläsaren installerad kan nu visa hanteringsstatus för alla Microsoft-publicerade appar och skicka loggar för felsökning av sina hanterade iOS-appar.

Lär dig hur du aktiverar felsökningsläget i Managed Browser på en iOS-enhet. Mer information finns i Så här kommer du åt loggar för hanterade appar med managed browser i iOS.

Förbättringar av arbetsflödet för enhetsinstallation i Företagsportal för iOS i version 2.9.0

Arbetsflödet för enhetsinstallation har förbättrats i Företagsportal-appen för iOS. Språket är mer användarvänligt och vi har kombinerat skärmar där det är möjligt. Språket är mer specifikt för ditt företag genom att använda företagets namn i hela installationstexten. Du kan se det uppdaterade arbetsflödet på sidan nyheter i appens användargränssnitt.

Entiteten Användare innehåller senaste användardata i Data Warehouse datamodell

Den första versionen av Intune Data Warehouse-datamodellen innehöll endast senaste historiska Intune data. Rapportskapare kunde inte avbilda användarens aktuella tillstånd. I den här uppdateringen fylls entiteten Användare med de senaste användardata.

Oktober 2017

Versionsnumret för verksamhetsspecifika iOS- och Android-appar är synligt

Appar i Intune visar nu versionsnumret för verksamhetsspecifika iOS- och Android-appar. Numret visas i Azure Portal i applistan och på appöversiktsbladet. Slutanvändarna kan se appnumret i Företagsportal-appen och i webbportalen.

Fullständigt versionsnummer Det fullständiga versionsnumret identifierar en specifik version av appen. Talet visas som Version(Build). Till exempel 2.2(2.2.17560800)

Det fullständiga versionsnumret har två komponenter:

• Version
  Versionsnumret är appens läsbara versionsnummer. Den här informationen används av slutanvändare för att identifiera olika versioner av appen.

• Versionsnummer
  Versionsnumret är ett internt nummer som kan användas i appidentifiering och för att programmatiskt hantera appen. Versionsnumret refererar till en iteration av appen som refererar till ändringar i koden.

Läs mer om versionsnummer och utveckling av verksamhetsspecifika appar i Kom igång med Microsoft Intune App SDK.

Integrering av enhets- och apphantering

Nu när Intune hantering av mobila enheter (MDM) och hantering av mobilprogram (MAM) båda är tillgängliga från Azure Portal Intune börjat integrera IT-administratörsupplevelsen kring program- och enhetshantering. De här ändringarna är anpassade för att förenkla enhets- och apphanteringsupplevelsen.

Läs mer om DE MDM- och MAM-ändringar som tillkännages i Intune supportteamets blogg.

Nya registreringsaviseringar för Apple-enheter

Översiktssidan för registrering visar användbara aviseringar för IT-administratörer om hantering av Apple-enheter. Aviseringar visas på översiktssidan när Apple MDM-pushcertifikatet:

• Upphör att gälla eller har redan upphört att gälla
• När token för enhetsregistreringsprogrammet upphör att gälla eller redan har upphört att gälla
• När det finns otilldelade enheter i programmet för enhetsregistrering

Stöd för tokenbyte för appkonfiguration utan enhetsregistrering

Du kan använda token för dynamiska värden i appkonfigurationer för appar på enheter som inte har registrerats. Mer information finns i Lägga till appkonfigurationsprinciper för hanterade appar utan enhetsregistrering.

Uppdateringar till Företagsportal-appen för Windows 10

Sidan Inställningar i Företagsportal app för Windows 10 har uppdaterats för att göra inställningarna och avsedda användaråtgärder mer konsekventa i alla inställningar. Den har också uppdaterats så att den matchar layouten för andra Windows-appar. Du hittar före/efter-bilder på sidan nyheter i appens användargränssnitt .

Informera slutanvändarna om vilken enhetsinformation som kan visas för Windows 10 enheter

Vi har lagt till Ägarskapstyp på skärmen Enhetsinformation i Företagsportal-appen för Windows 10. Med den här funktionen kan användarna ta reda på mer om sekretess direkt från den här sidan från Intune slutanvändardokument. De kommer också att kunna hitta den här informationen på skärmen Om.

Feedbackfrågor för Företagsportal-appen för Android

Nu begär Företagsportal-appen för Android slutanvändarfeedback. Den här feedbacken skickas direkt till Microsoft och ger slutanvändarna möjlighet att granska appen i den offentliga Google Play-butiken. Feedback krävs inte och kan enkelt avvisas så att användarna kan fortsätta använda appen.

Hjälpa användarna att hjälpa sig själva med Företagsportal-appen för Android

Den Företagsportal appen för Android har lagt till instruktioner för slutanvändare för att hjälpa dem att förstå och, om möjligt, själv lösa nya användningsfall.

• Slutanvändarna vägleds till Microsoft Entra administrationscenter för att ta bort en enhet om de har nått det maximala antalet enheter som de får lägga till.
• Slutanvändare får steg att följa för att hjälpa dem att åtgärda aktiveringsfel på Samsung Knox-enheter eller för att stänga av energisparläge. Om ingen av dessa lösningar löser problemet ger vi en förklaring av hur du rapporterar ett problem i Företagsportal eller Intune app för Android.

Ny "Lös"-åtgärd tillgänglig för Android-enheter

Den Företagsportal appen för Android introducerar en åtgärd för att lösa på sidan Uppdatera enhetsinställningar. Om du väljer det här alternativet kommer slutanvändaren direkt till den inställning som gör att enheten inte är kompatibel. Den Företagsportal appen för Android stöder för närvarande den här åtgärden för inställningarna för enhetslösenord, USB-felsökning och okända källor.

Förloppsindikator för enhetsinstallation i Android Företagsportal

Appen Företagsportal för Android visar en förloppsindikator för enhetsinstallation när en användare registrerar sin enhet. Indikatorn visar nya statusar, som börjar med "Konfigurera enheten...", sedan "Registrerar enheten...", sedan "Slutför registreringen av enheten..." och sedan "Slutför konfigurationen av enheten...".

Stöd för certifikatbaserad autentisering på Företagsportal för iOS

Vi har lagt till stöd för certifikatbaserad autentisering (CBA) i Företagsportal-appen för iOS. Användare med CBA anger sitt användarnamn och trycker sedan på länken "Logga in med ett certifikat". CBA stöds redan i Företagsportal-appar för Android och Windows. Du kan läsa mer på inloggningssidan för Företagsportal app.

Appar som är tillgängliga med eller utan registrering kan nu installeras utan att du tillfrågas om registrering.

Företagsappar som har gjorts tillgängliga med eller utan registrering i Android Företagsportal-appen kan nu installeras utan att du uppmanas att registrera dig.

stöd för Windows Autopilot Deployment program i Microsoft Intune

Du kan nu använda Microsoft Intune med Windows Autopilot Deployment Program för att ge användarna möjlighet att etablera sina företagsenheter utan att involvera IT. Du kan anpassa den färdiga upplevelsen (OOBE) och vägleda användarna att ansluta sina enheter för att Microsoft Entra ID och registrera sig i Intune. Genom att arbeta tillsammans eliminerar Microsoft Intune och Windows Autopilot behovet av att distribuera, underhålla och hantera operativsystemsavbildningar. Mer information finns i Registrera Windows-enheter med windows Autopilot-distributionsprogrammet.

Snabbstart för enhetsregistrering

Snabbstarten är nu tillgänglig i Enhetsregistrering och innehåller en tabell med referenser för att hantera plattformar och konfigurera registreringsprocessen. En kort beskrivning av varje objekt och länkar till dokumentationen med stegvisa instruktioner ger användbar dokumentation för att förenkla komma igång.

Enhetskategorisering

Plattformsdiagrammet för registrerade enheter på bladet Enhetsöversikt > ordnar enheter efter plattform, inklusive Android, iOS, macOS och Windows. Enheter som kör andra operativsystem är grupperade i "Övrigt". Den andra kategorin omfattar enheter som tillverkas av Blackberry, NOKIA och andra.

Om du vill veta vilka enheter som påverkas i din klient väljer du Hantera > alla enheter och använder sedan Filter för att begränsa OS-fältet .

Zimperium – ny partner för skydd mot mobilhot

Du kan styra åtkomsten från mobila enheter till företagsresurser med villkorlig åtkomst baserat på riskbedömning som utförs av Zimperium, en Mobile Threat Defense-lösning som integreras med Microsoft Intune.

Så här fungerar integrering med Intune

Risken utvärderas baserat på telemetri som samlas in från enheter som kör Zimperium. Du kan konfigurera EMS-principer för villkorsstyrd åtkomst (CA) baserat på Zimperiums riskbedömning som aktiveras via Intune principer för enhetsefterlevnad. Använd sedan CA-principerna för att tillåta eller blockera inkompatibla enheter för åtkomst till företagsresurser baserat på identifierade hot.

Nya inställningar för Windows 10 enhetsbegränsningsprofil

Vi lägger till nya inställningar i Windows 10 enhetsbegränsningsprofilen i kategorin Windows Defender SmartScreen.

Mer information om Windows 10 enhetsbegränsningsprofil finns i Windows 10 och senare inställningar för enhetsbegränsningar.

Fjärrstöd för Windows- och Windows Mobile-enheter

Intune kan nu använda TeamViewer-programvaran, som köps separat, så att du kan ge fjärrhjälp till användare som kör Windows- och Windows Mobile-enheter.

Genomsöka enheter med Windows Defender

Nu kan du köra en snabbsökning, fullständig genomsökning och uppdatera signaturer med Windows Defender Antivirus på hanterade Windows 10 enheter. På enhetens översiktsblad väljer du den åtgärd som ska köras på enheten. Du uppmanas att bekräfta åtgärden innan kommandot skickas till enheten.

Snabbsökning: En snabbsökning söker igenom platser där skadlig kod registreras för att starta, till exempel registernycklar och kända Startmappar för Windows. En snabbsökning tar i genomsnitt fem minuter. I kombination med inställningen Alltid på realtidsskydd som söker igenom filer när de öppnas, stängs och när en användare navigerar till en mapp, hjälper en snabbsökning till att skydda mot skadlig kod som kan finnas i systemet eller kerneln. Användarna ser genomsökningsresultaten på sina enheter när de är klar.

Fullständig genomsökning: En fullständig genomsökning kan vara användbar på enheter som har stött på ett skadligt hot för att identifiera om det finns några inaktiva komponenter som kräver en mer grundlig rensning och är användbar för att köra genomsökningar på begäran. En fullständig genomsökning kan ta en timme att köra. Användarna ser genomsökningsresultaten på sina enheter när de är klar.

Uppdatera signaturer: Uppdateringssignaturkommandot uppdateras Windows Defender Definitioner och signaturer för skadlig kod för antivirusprogram. Den här funktionen hjälper till att säkerställa att Windows Defender Antivirus är effektivt när det gäller att identifiera skadlig kod. Den här funktionen gäller endast för Windows 10 enheter och väntar på att enheten ska ansluta till Internet.

Knappen Aktivera/inaktivera tas bort från sidan Intune certifikatutfärdare i Intune Azure Portal

Vi eliminerar ett extra steg för att konfigurera certifikatanslutningsappen på Intune. För närvarande laddar du ned certifikatanslutningsappen och aktiverar den i Intune-konsolen. Men om du inaktiverar anslutningsappen i Intune-konsolen fortsätter anslutningsappen att utfärda certifikat.

Hur påverkar den här ändringen mig?

Från och med oktober visas inte längre knappen Aktivera/inaktivera på sidan Certifikatutfärdare i Azure Portal. Anslutningsfunktionen förblir densamma. Certifikat distribueras fortfarande till enheter som registrerats i Intune. Du kan fortsätta att ladda ned och installera certifikatanslutningsappen. Om du vill förhindra att certifikat utfärdas avinstallerar du nu certifikatanslutningsappen i stället för att inaktivera den.

Vad behöver jag göra för att förbereda mig för den här ändringen?

Om du för närvarande har inaktiverat certifikatanslutningsappen bör du avinstallera den.

Nya inställningar för Windows 10 Team enhetsbegränsningsprofil

I den här versionen har vi lagt till många nya inställningar i Windows 10 Team enhetsbegränsningsprofil som hjälper dig att styra Surface Hub-enheter.

Mer information om den här profilen finns i Windows 10 Team inställningar för enhetsbegränsningar.

Förhindra användare av Android-enheter från att ändra enhetens datum och tid

Du kan använda en anpassad Android-enhetsprincip för att förhindra att Android-enhetsanvändare ändrar enhetens datum och tid.

Om du vill använda den här funktionen konfigurerar du en anpassad Android-princip med inställnings-URI ./Vendor/MSFT/PolicyManager/My/System/AllowDateTimeChange:n . Ange värdet till TRUE och tilldela det sedan till de grupper som krävs.

BitLocker-enhetskonfiguration

Basinställningarna för Windows-kryptering > innehåller en ny varning för en annan inställning för diskkryptering som gör att du kan inaktivera varningsmeddelandet för annan diskkryptering som kan användas på användarens enhet. Varningsmeddelandet kräver slutanvändarmedgivande innan BitLocker konfigureras på enheten och blockerar BitLocker-installationen tills den har bekräftats av slutanvändaren. Den nya inställningen inaktiverar slutanvändarvarningen.

Volyminköpsprogram för företag-appar synkroniseras nu med din Intune klientorganisation

Tredjepartsutvecklare kan distribuera appar privat till auktoriserade VPP-medlemmar (Volume Purchase Program) för företag som anges i iTunes Connect. VPP för företag-medlemmar kan logga in på volyminköpsprogrammet App Store och köpa sina appar.

Med den här versionen börjar VPP för företag-appar som köpts av slutanvändaren nu att synkroniseras till sina Intune klientorganisationer.

Välj Apple Country/Region Store för att synkronisera VPP-appar

Du kan konfigurera volyminköpsprogrammets land/region-butik när du laddar upp din VPP-token. Intune synkroniserar VPP-appar för alla språk från det angivna VPP-landet/-regionens App Store.

Obs!

I dag synkroniserar Intune endast VPP-appar från VPP-butiken för land/region som matchar det Intune nationella inställningar där Intune klientorganisation skapades.

Blockera kopiering och inklistring mellan arbetsprofiler och personliga profiler i Android for Work

Med den här versionen kan du konfigurera arbetsprofilen för Android for Work för att blockera kopiering och inklistring mellan arbetsappar och personliga appar. Du hittar den här nya inställningen i profilen Enhetsbegränsningar för Android for Work Platform i Arbetsprofilinställningar.

Skapa iOS-appar som är begränsade till specifika regionala Apple App Stores

Du kan ange nationella inställningar för land/region när en Apple-App Store hanterad app skapas.

Obs!

För närvarande kan du bara skapa Apple App Store hanterade appar som finns i usa:s land/region-butik.

Uppdatera IOS VPP-användare och enhetslicensierade appar

Du kan konfigurera iOS VPP-token för att uppdatera alla appar som köpts för denna token via Intune-tjänsten. Intune identifierar VPP-appuppdateringarna i App Store och push-överför dem automatiskt till enheten när enheten checkar in.

Anvisningar för hur du anger en VPP-token och aktiverar automatiska uppdateringar finns i [Så här hanterar du iOS-appar som köpts via ett volyminköpsprogram med Microsoft Intune] (.. /apps/vpp-apps-ios).

Entitetssamling för användarenhetsassociation har lagts till i Intune Data Warehouse datamodell

Nu kan du skapa rapporter och datavisualiseringar med hjälp av associationsinformationen för användarenheter som associerar användar- och enhetsentitetssamlingar. Datamodellen kan nås via Power BI-filen (PBIX) som hämtas från Data Warehouse Intune-sidan, via OData-slutpunkten eller genom att utveckla en anpassad klient.

Granska principefterlevnad för Windows 10 uppdateringsringar

Du kan granska en principrapport för dina Windows 10 uppdateringsringar från programuppdateringar > per uppdateringsringsdistributionstillstånd. Principrapporten innehåller distributionsstatus för de uppdateringsringar som du har konfigurerat.

Ny rapport som visar en lista över iOS-enheter med äldre iOS-versioner

Rapporten Inaktuella iOS-enheter är tillgänglig från arbetsytan Programuppdateringar . I rapporten kan du visa en lista över övervakade iOS-enheter som var mål för en iOS-uppdateringsprincip och som har tillgängliga uppdateringar. För varje enhet kan du visa en status för varför enheten inte har uppdaterats automatiskt.

Visa tilldelningar av appskyddsprinciper för felsökning

I den här kommande versionen läggs Appskydd principalternativ till i listrutan Tilldelningar som är tillgänglig på felsökningsbladet. Nu kan du välja appskyddsprinciper för att se appskyddsprinciper tilldelade till de valda användarna.

Förbättringar av arbetsflödet för enhetskonfiguration i Företagsportal

Vi har förbättrat arbetsflödet för enhetskonfiguration i Företagsportal-appen för Android. Språket är mer användarvänligt och specifikt för ditt företag, och vi har kombinerat skärmar där det är möjligt. Du kan se dessa ändringar på sidan nyheter i appens användargränssnitt .

Förbättrad vägledning kring begäran om åtkomst till kontakter på Android-enheter

Den Företagsportal appen för Android kräver ofta att slutanvändaren godkänner behörigheten Kontakter. Om en slutanvändare nekar den här åtkomsten visas nu ett meddelande i appen som varnar dem om att bevilja den för villkorsstyrd åtkomst.

Säker startreparation för Android

Slutanvändare med Android-enheter kan trycka på inkompatibilitetsorsaken i Företagsportal-appen. När det är möjligt tar det dem direkt till rätt plats i inställningsappen för att åtgärda problemet.

Push-meddelanden för slutanvändare i Företagsportal-appen för Android Oreo

Slutanvändarna ser fler meddelanden som anger när Företagsportal-appen för Android Oreo utför bakgrundsaktiviteter, till exempel att hämta principer från Intune-tjänsten. Den här funktionen:

• Ökar transparensen för slutanvändarna om när Företagsportal utför administrativa uppgifter på sina enheter.
• Ingår i den övergripande optimeringen av Företagsportal-användargränssnittet för Företagsportal-appen för Android Oreo

Det finns ytterligare optimeringar för nya gränssnittselement som är aktiverade i Android Oreo. Slutanvändarna ser fler meddelanden som anger för dem när Företagsportal utför bakgrundsaktiviteter, till exempel att hämta principer från Intune-tjänsten. Detta ökar transparensen för slutanvändarna om när Företagsportal utför administrativa uppgifter på enheten.

Nya beteenden för Företagsportal-appen för Android med arbetsprofiler

När du registrerar en Android for Work-enhet med en arbetsprofil är det den Företagsportal appen i arbetsprofilen som utför hanteringsuppgifter på enheten.

Såvida du inte använder en MAM-aktiverad app i den personliga profilen används inte längre Företagsportal-appen för Android. För att förbättra arbetsprofilupplevelsen döljer Intune automatiskt den personliga Företagsportal-appen efter en lyckad registrering av arbetsprofilen.

Den Företagsportal appen för Android kan aktiveras när som helst i den personliga profilen genom att söka efter Företagsportal i Play Store och trycka på Aktivera.

Företagsportal för Windows 8.1 och Windows Phone 8.1 flyttas till stödläge

Från och med oktober 2017 övergår de Företagsportal apparna för Windows 8.1 och Windows Phone 8.1 till hanteringsläge. Appar och befintliga scenarier, till exempel registrering och efterlevnad, kommer att fortsätta att stödjas för dessa plattformar. Dessa appar fortsätter att vara tillgängliga för nedladdning via befintliga versionskanaler, till exempel Microsoft Store.

När de är i hanteringsläge får dessa appar bara kritiska säkerhetsuppdateringar. Det kommer inte att finnas några andra uppdateringar eller funktioner för dessa appar. För nya funktioner rekommenderar vi att du uppdaterar enheter till Windows 10 eller Windows 10 Mobile.

Blockera registrering av Samsung Knox-enheter som inte stöds

Den Företagsportal appen försöker bara registrera Samsung Knox-enheter som stöds. För att undvika Knox-aktiveringsfel som förhindrar MDM-registrering görs endast enhetsregistrering om enheten visas i listan över enheter som publicerats av Samsung. Samsung-enheter kan ha modellnummer som stöder Knox medan andra inte har det. Kontrollera Knox-kompatibiliteten med enhetsåterförsäljaren innan du köper och distribuerar. Du hittar den fullständiga listan över verifierade enheter i principinställningarna för Android och Samsung Knox Standard.

Support för Android 4.3 och lägre upphör

Hanterade appar och Företagsportal-appen för Android kräver Android 4.4 och senare för att få åtkomst till företagsresurser. I december kommer alla registrerade enheter att dras tillbaka i december, vilket resulterar i förlust av åtkomst till företagsresurser. Om du använder appskyddsprinciper utan MDM får inte appar uppdateringar och kvaliteten på deras upplevelse minskar med tiden.

Informera slutanvändarna om vilken enhetsinformation som kan visas på registrerade enheter

Vi lägger till Ägarskapstyp på skärmen Enhetsinformation på alla Företagsportal appar. Den här funktionen:

• Gör att användarna kan ta reda på mer om sekretess direkt i artikeln Vilken information kan ditt företag se?
• Kommer snart att lanseras i alla Företagsportal appar. Vi tillkännagav den här informationen för iOS i september.

September 2017

Intune stöder iOS 11

Intune stöder iOS 11. Det här stödet har tidigare meddelats på Intune Support-bloggen.

Support för iOS 8.0 upphör

Hanterade appar och Företagsportal-appen för iOS kräver iOS 9.0 och senare för åtkomst till företagsresurser. Enheter som inte uppdateras före september kommer inte längre att kunna komma åt Företagsportal eller dessa appar.

Uppdateringsåtgärden har lagts till i Företagsportal-appen för Windows 10

Med Företagsportal app för Windows 10 kan användarna uppdatera data i appen genom att antingen hämta för att uppdatera eller trycka på F5 på stationära datorer.

Informera slutanvändarna om vilken enhetsinformation som kan visas för iOS

Vi har lagt till Ägarskapstyp på skärmen Enhetsinformation i Företagsportal-appen för iOS. Med den här funktionen kan användarna ta reda på mer om sekretess direkt från den här sidan från Intune slutanvändardokument. De kommer också att kunna hitta den här informationen på skärmen Om.

Tillåt slutanvändare att komma åt Företagsportal-appen för Android utan registrering

Slutanvändare behöver snart inte registrera sin enhet för att få åtkomst till Företagsportal-appen för Android. Slutanvändare i organisationer som använder appskyddsprinciper får inte längre uppmaningar om att registrera sin enhet när de öppnar Företagsportal app. Slutanvändare kommer också att kunna installera appar från Företagsportal utan att registrera enheten.

Enklare att förstå frasering för Företagsportal-appen för Android

Registreringsprocessen för Företagsportal-appen för Android har förenklats med ny text för att göra det enklare för slutanvändare att registrera sig. Om du har anpassad registreringsdokumentation vill du uppdatera den så att den återspeglar de nya skärmarna. Du hittar exempelbilder på våra uppdateringar av användargränssnittet för Intune sidan med slutanvändarappar.

Windows 10 Företagsportal app som lagts till i Windows Information Protection tillåt princip

Windows 10 Företagsportal-appen har uppdaterats för att stödja Windows Information Protection (WIP). Appen kan läggas till i WIP-tillåtna principen. Med den här ändringen behöver appen inte längre läggas till i listan Undantag .

Augusti 2017

Förbättringar av enhetsöversikt

Förbättringar av enhetsöversikten visar nu registrerade enheter men exkluderar enheter som hanteras av Exchange ActiveSync. Exchange ActiveSync enheter har inte samma hanteringsalternativ som registrerade enheter. Om du vill visa antalet registrerade enheter och antalet registrerade enheter per plattform i Intune i Azure Portal går dutill Enhetsöversikt>.

Förbättringar av enhetsinventeringen som samlas in av Intune

I den här versionen har vi gjort följande förbättringar av inventeringsinformationen som samlas in av enheter som du hanterar:

• För Android-enheter kan du nu lägga till en kolumn i enhetsinventeringen som visar den senaste korrigeringsnivån för varje enhet. Lägg till kolumnen Säkerhetskorrigeringsnivå i enhetslistan för att se korrigeringsnivån.
• När du filtrerar enhetsvyn kan du nu filtrera enheter efter deras registreringsdatum. Du kan till exempel bara visa enheter som har registrerats efter ett datum som du anger.
• Vi har gjort förbättringar i filtret som används av objektet Senaste incheckningsdatum .
• I enhetslistan kan du nu visa telefonnumret för företagsägda enheter. Du kan också använda filterfönstret för att söka efter enheter efter telefonnummer.

Mer information om enhetsinventering finns i Så här visar du Intune enhetsinventering.

Stöd för villkorsstyrd åtkomst för macOS-enheter

Nu kan du ange en princip för villkorsstyrd åtkomst som kräver att Mac-enheter registreras i Intune och är kompatibla med dess principer för enhetsefterlevnad. Användare kan till exempel ladda ned Intune-företagsportal-appen för macOS och registrera sina Mac-enheter i Intune. Intune utvärdera om Mac-enheten är kompatibel eller inte med krav som PIN-kod, kryptering, operativsystemversion och systemintegritet.

• Läs mer om stöd för villkorsstyrd åtkomst för macOS-enheter.

Företagsportal app för macOS finns i offentlig förhandsversion

Den Företagsportal appen för macOS är nu tillgänglig som en del av den offentliga förhandsversionen av villkorsstyrd åtkomst i Enterprise Mobility + Security. Den här versionen stöder macOS 10.11 och senare. Hämta den på https://aka.ms/macOScompanyportal.

Nya inställningar för enhetsbegränsningar för Windows 10

I den här versionen har vi lagt till nya inställningar för Windows 10 enhetsbegränsningsprofil i följande kategorier:

• Windows Defender SmartScreen
• App Store

Uppdateringar till Windows 10 endpoint protection-enhetsprofilen för BitLocker-inställningar

I den här versionen har vi gjort följande förbättringar av hur BitLocker-inställningar fungerar i en Windows 10 endpoint protection-enhetsprofil:

• Under Inställningar för BitLocker OS-enhet, för inställningen BitLocker med icke-kompatibelt TPM-chip, skulle det här värdet göra att BitLocker faktiskt tillåts när du väljer Blockera. Nu blockerar den BitLocker när den är markerad.
• Under Inställningar för BitLocker OS-enhet för inställningen Certifikatbaserad dataåterställningsagent kan du nu uttryckligen blockera den certifikatbaserade dataåterställningsagenten. Agenten tillåts dock som standard.
• Under BitLocker-inställningar för fast dataenhet för inställningen Dataåterställningsagent kan du nu uttryckligen blockera dataåterställningsagenten. Mer information finns i Endpoint Protection-inställningar för Windows 10 och senare.

Ny inloggad upplevelse för Android-Företagsportal-användare och appskyddsprincipanvändare

Slutanvändarna kan nu bläddra bland appar, hantera enheter och visa IT-kontaktinformation med hjälp av Android Företagsportal-appen utan att registrera sina Android-enheter. Om en slutanvändare dessutom redan använder en app som skyddas av Intune appskyddsprinciper och startar Android-Företagsportal, får slutanvändaren inte längre en uppmaning om att registrera enheten.

Ny inställning i Android Företagsportal-appen för att växla batterioptimering

Sidan Inställningar i Företagsportal app för Android har en ny inställning som enkelt låter användare inaktivera batterioptimering för Företagsportal- och Microsoft Authenticator-appar. Appnamnet som visas i inställningen varierar beroende på vilken app som hanterar arbetskontot. Vi rekommenderar att användarna inaktiverar batterioptimering för bättre prestanda för arbetsappar som synkroniserar e-post och data.

Stöd för flera identiteter för OneNote för iOS

Slutanvändare kan nu använda olika konton (arbete och personligt) med Microsoft OneNote för iOS. Appskydd principer kan tillämpas på företagsdata i arbetsanteckningsböcker utan att påverka deras personliga notebook-filer. En princip kan till exempel göra det möjligt för en användare att hitta information i arbetsanteckningsböcker, men förhindrar att användaren kopierar och klistrar in företagsdata från arbetsanteckningsboken till en personlig anteckningsbok.

• Läs mer om de appar som stöder appskydd och flera identiteter med Intune.

Nya inställningar för att tillåta och blockera appar på Samsung Knox Standard-enheter

I den här versionen lägger vi till nya inställningar för enhetsbegränsningar som gör att du kan ange följande applistor:

• Appar som användare får installera
• Appar som användare blockeras från att köra
• Appar som är dolda från användaren på enheten

Du kan ange appen efter URL, paketnamn eller från listan över appar som du hanterar.

Ny Microsoft Entra appbaserad UI-länk för principer för villkorsstyrd åtkomst från Intune

IT-administratörer kan nu ange appbaserade villkorsprinciper via det nya användargränssnittet för principer för villkorsstyrd åtkomst i Microsoft Entra arbetsbelastning. Den appbaserade villkorliga åtkomsten som finns i avsnittet Intune App Protection i Azure Portal finns kvar där för tillfället och tillämpas sida vid sida. Det finns också en bekvämlighetslänk till det nya användargränssnittet för principer för villkorsstyrd åtkomst i arbetsbelastningen Intune.

• Läs mer om appbaserad villkorlig åtkomst på Microsoft Entra ID.

Juli 2017

Begränsa registreringsbegränsningen för Android- och iOS-enheter efter operativsystemversion

Intune stöder nu begränsning av iOS- och Android-registrering efter operativsystemversionsnummer. Under Begränsning av enhetstyp kan IT-administratören nu ange en plattformskonfiguration för att begränsa registreringen mellan ett lägsta och högsta operativsystemvärde. Android-operativsystemversioner måste anges som Major.Minor.Build.Rev, där Minor, Build och Rev är valfria. iOS-versioner måste anges som Major.Minor.Build där Minor och Build är valfria. Läs mer om begränsningar för enhetsregistrering.

Obs!

Begränsar inte registrering via Apples registreringsprogram eller Apple Configurator.

Begränsa registrering av personligt ägda Android-, iOS- och macOS-enheter

Intune kan begränsa registreringen av personliga enheter genom att lägga till IMEI-nummer för företagsenheter i en tillåtslista. Intune har nu utökat den här funktionen till iOS, Android och macOS med hjälp av enhetens serienummer. Genom att ladda upp serienumren till Intune kan du fördeklarera enheter som företagsägda. Med registreringsbegränsningar kan du blockera personligt ägda enheter (BYOD), vilket endast tillåter registrering för företagsägda enheter. Läs mer om begränsningar för enhetsregistrering.

Om du vill importera serienummer går du till Enhetsregistrering>Företagsenhetsidentifierare>Lägg till. Ladda upp en .CSV fil (ingen rubrik, två kolumner för serienummer och information som IMEI-nummer). Om du vill begränsa personligt ägda enheter går du tillRegistreringsbegränsningar för enhet>. Under Begränsningar för enhetstyp väljer du Standard och sedan Plattformskonfigurationer. Du kan tillåta eller blockera personligt ägda enheter för iOS, Android och macOS.

Ny enhetsåtgärd för att tvinga enheter att synkronisera med Intune

I den här versionen har vi lagt till en ny enhetsåtgärd som tvingar den valda enheten att omedelbart checka in med Intune. När en enhet checkar in får den omedelbart alla väntande åtgärder eller principer som har tilldelats till den. Den här åtgärden kan hjälpa dig att omedelbart validera och felsöka principer som du har tilldelat, utan att vänta på nästa schemalagda incheckning. Mer information finns i Synkronisera enhet

Tvinga övervakade iOS-enheter att automatiskt installera den senaste tillgängliga programuppdateringen

En ny princip är tillgänglig från arbetsytan Programuppdateringar där du kan tvinga övervakade iOS-enheter att automatiskt installera den senaste tillgängliga programuppdateringen. Mer information finns i Konfigurera iOS-uppdateringsprinciper

Check Point SandBlast Mobile – ny Partner för skydd mot mobilhot

Du kan styra åtkomsten från mobila enheter till företagsresurser med villkorlig åtkomst baserat på riskbedömning som utförs av Checkpoint SandBlast Mobile. Checkpoint SandBlast Mobile är en lösning för skydd mot mobilhot som integreras med Microsoft Intune.

Hur fungerar integrering med Intune?

Risken utvärderas baserat på telemetri som samlas in från enheter som kör Checkpoint SandBlast Mobile. Du kan konfigurera EMS-principer för villkorsstyrd åtkomst baserat på Checkpoint SandBlast Mobile-riskbedömning som aktiveras via Intune principer för enhetsefterlevnad. Du kan tillåta eller blockera inkompatibla enheters åtkomst till företagsresurser baserat på identifierade hot.

Distribuera en app som tillgänglig i Microsoft Store för företag

Med den här versionen kan administratörer nu tilldela Microsoft Store för företag som tillgängliga. När den anges som tillgänglig kan slutanvändarna installera appen från Företagsportal app eller webbplats utan att omdirigeras till Microsoft Store.

Uppdateringar av användargränssnittet på Företagsportal webbplats

Vi har gjort flera uppdateringar av användargränssnittet på Företagsportal webbplats för att förbättra slutanvändarupplevelsen.

• Förbättringar av apppaneler: Appikoner visas nu med en automatiskt genererad bakgrund baserat på ikonens dominerande färg (om den kan identifieras). I förekommande fall ersätter den här bakgrunden den grå kantlinje som tidigare var synlig på apppaneler.

  På Företagsportal webbplats visas stora ikoner när det är möjligt i en kommande version. Vi rekommenderar att IT-administratörer publicerar appar med hjälp av högupplösta ikoner med en minsta storlek på 120 x120 bildpunkter.

• Navigeringsändringar: Navigeringsfältobjekt flyttas till hamburgermenyn längst upp till vänster. Sidan Kategorier har tagits bort. Användare kan nu filtrera innehåll efter kategori när de bläddrar.

• Uppdateringar till Aktuella appar: Vi har lagt till en dedikerad sida på webbplatsen där användare kan bläddra bland appar som du har valt att presentera och gjort några ändringar i användargränssnittet i avsnittet Aktuella på startsidan.

Stöd för iBooks för Företagsportal webbplats

Vi har lagt till en dedikerad sida på Företagsportal webbplats där användarna kan bläddra och ladda ned iBooks.

Felsökningsinformation för supportavdelningen

Intune har uppdaterat felsökningsvisningen och lagt till den information som den tillhandahåller för administratörer och supportpersonal. Nu kan du se en tilldelningstabell som sammanfattar alla tilldelningar för användaren baserat på gruppmedlemskap. Den här listan innehåller:

• Mobilappar
• Efterlevnadsprinciper
• Konfigurationsprofiler

Dessutom innehåller tabellen Enheter nu Microsoft Entra kopplingstyp och Microsoft Entra kompatibla kolumner. Mer information finns i Hjälp användarna att felsöka problem.

Intune Data Warehouse (allmänt tillgänglig förhandsversion)

Intune Data Warehouse exempeldata dagligen för att ge en historisk vy över din klientorganisation. Du kan komma åt data med hjälp av en Power BI-fil (PBIX), en OData-länk som är kompatibel med många analysverktyg eller interagerar med REST-API:et. Mer information finns i Använda Intune Data Warehouse.

Ljust och mörkt läge som är tillgängliga för Företagsportal-appen för Windows 10

Slutanvändare kan anpassa färgläget för Företagsportal-appen för Windows 10. Användaren kan göra ändringen i avsnittet Inställningar i Företagsportal-appen. Ändringen visas när användaren har startat om appen. För Windows 10 version 1607 och senare kommer appläget som standard att vara systeminställningen. För Windows 10 version 1511 och tidigare kommer appläget som standard att vara i ljusläge.

Gör det möjligt för slutanvändare att tagga sin enhetsgrupp i Företagsportal-appen för Windows 10

Slutanvändarna kan nu välja vilken grupp deras enhet tillhör genom att tagga den direkt inifrån Företagsportal-appen för Windows 10.

Juni 2017

Ny rollbaserad administrationsåtkomst för Intune administratörer

En ny administratörsroll för villkorsstyrd åtkomst läggs till för att visa, skapa, ändra och ta bort Microsoft Entra principer för villkorsstyrd åtkomst. Tidigare hade endast globala administratörer och säkerhetsadministratörer den här behörigheten. Intune administratörer kan beviljas med den här rollbehörigheten så att de har åtkomst till principer för villkorsstyrd åtkomst.

Tagga företagsägda enheter med serienummer

Intune stöder nu uppladdning av iOS-, macOS- och Android-serienummer som företagsenhetsidentifierare. Du kan inte använda serienummer för att blockera personliga enheter från att registreras just nu eftersom serienummer inte verifieras under registreringen. Blockering av personliga enheter efter serienummer kommer snart att släppas.

Nya fjärråtgärder för iOS-enheter

I den här versionen har vi lagt till två nya fjärrenhetsåtgärder för delade iPad-enheter som hanterar Apple Classroom-appen:

• Logga ut aktuell användare – Loggar ut den aktuella användaren av en iOS-enhet som du väljer.
• Ta bort användare – Tar bort en användare som du väljer från den lokala cachen på en iOS-enhet.

Stöd för delade iPad-enheter med iOS Classroom-appen

I den här versionen har vi utökat stödet för att hantera iOS Classroom-appen till att omfatta elever som loggar in på delade iPad-enheter med sitt hanterade Apple-ID.

Ändringar i Intune inbyggda appar

Tidigare innehöll Intune många inbyggda appar som du snabbt kunde tilldela. Baserat på din feedback har vi tagit bort den här listan och du kommer inte längre att se inbyggda appar. Men om du redan har tilldelat några inbyggda appar visas dessa fortfarande i listan över appar. Du kan fortsätta att tilldela dessa appar efter behov. I en senare version planerar vi att lägga till en enklare metod för att välja och tilldela inbyggda appar från Azure Portal.

Enklare installation av Microsoft 365-appar

Med den nya apptypen Microsoft 365-applikationer för Företag kan du enkelt tilldela Microsoft 365-appar för företag appar till enheter som du hanterar och som kör den senaste versionen av Windows 10. Du kan också installera Microsoft Project och Microsoft Visio om du äger licenser för dem. De appar som du vill ha paketeras tillsammans och visas som en app i listan över appar i Intune-konsolen. Mer information finns i Så här lägger du till Microsoft 365-appar för Windows 10.

Stöd för offlineappar från Microsoft Store för företag

Offlineappar som du har köpt från Microsoft Store för företag synkroniseras nu till Azure Portal. Du kan sedan distribuera dessa appar till enhetsgrupper eller användargrupper. Offlineappar installeras av Intune och inte av butiken.

Microsoft Teams är nu en del av den appbaserade CA-listan över godkända appar

Microsoft Teams-appen för iOS och Android ingår nu i godkända appar för appbaserade principer för villkorlig åtkomst för Exchange och SharePoint Online. Appen kan konfigureras via bladet Intune App Protection i Azure Portal till alla klienter som för närvarande använder appbaserad villkorlig åtkomst.

Integrering av hanterad webbläsare och appproxy

Intune Managed Browser kan nu integreras med Microsoft Entra-programproxytjänsten så att användarna kan komma åt interna webbplatser även när de arbetar via fjärranslutning. Användare av webbläsaren anger webbplats-URL:en som de normalt skulle göra och Managed Browser dirigerar begäran via programproxywebbgatewayen. Mer information finns i Hantera Internetåtkomst med hanterade webbläsarprinciper.

Nya appkonfigurationsinställningar för Intune Managed Browser

I den här versionen har vi lagt till ytterligare konfigurationer för Intune Managed Browser-appen för iOS och Android. Nu kan du använda en appkonfigurationsprincip för att konfigurera standardstartsidan och bokmärkena för webbläsaren. Mer information finns i Hantera Internetåtkomst med hanterade webbläsarprinciper

BitLocker-inställningar för Windows 10

Nu kan du konfigurera BitLocker-inställningar för Windows 10 enheter med hjälp av en ny Intune enhetsprofil. Du kan till exempel kräva att enheterna är krypterade och även konfigurera ytterligare inställningar som tillämpas när BitLocker är aktiverat. Mer information finns i Endpoint Protection-inställningar för Windows 10 och senare.

Nya inställningar för Windows 10 enhetsbegränsningsprofil

I den här versionen har vi lagt till nya inställningar för Windows 10 enhetsbegränsningsprofil i följande kategorier:

• Windows Defender
• Mobilnät och anslutning
• Låst skärmupplevelse
• Sekretess
• Söka
• Windows Spotlight
• Microsoft Edge-webbläsare

Mer information om Windows 10 inställningar finns i Windows 10 och senare inställningar för enhetsbegränsningar.

Företagsportal app för Android har nu en ny slutanvändarupplevelse för appskyddsprinciper

Baserat på kundfeedback har vi ändrat Företagsportal-appen för Android för att visa knappen Åtkomst till företagsinnehåll. Avsikten är att förhindra att slutanvändare i onödan går igenom registreringsprocessen när de bara behöver komma åt appar som stöder appskyddsprinciper, en funktion i Intune hantering av mobilprogram. Du kan se dessa ändringar på sidan nyheter i appens användargränssnitt .

Ny menyåtgärd för att enkelt ta bort Företagsportal

Baserat på användarfeedback har Företagsportal-appen för Android lagt till en ny menyåtgärd för att initiera borttagningen av Företagsportal från enheten. Den här åtgärden tar bort enheten från Intune hantering så att appen kan tas bort från enheten av användaren. Du kan se dessa ändringar på sidan nyheter i appens användargränssnitt och i Android-slutanvändardokumentationen.

Förbättringar av appsynkronisering med Windows 10 Creators Update

Den Företagsportal appen för Windows 10 initierar nu automatiskt en synkronisering för appinstallationsbegäranden för enheter med Windows 10 Creators Update (version 1709). Det här beteendet minskar problemet med att appinstallationer fördröjs under tillståndet "Väntande synkronisering". Dessutom kan användare initiera en synkronisering manuellt inifrån appen. Du kan se dessa ändringar på sidan nyheter i appens användargränssnitt .

Ny guidad upplevelse för Windows 10 Företagsportal

Den Företagsportal appen för Windows 10 innehåller en guidad Intune genomgång för enheter som inte har identifierats eller registrerats. Den nya upplevelsen innehåller stegvisa instruktioner som vägleder användaren genom registrering i Microsoft Entra ID (krävs för funktioner för villkorsstyrd åtkomst) och MDM-registrering (krävs för enhetshanteringsfunktioner). Den guidade upplevelsen kommer att vara tillgänglig från Företagsportal startsida. Användare kan fortsätta att använda appen om de inte slutför registreringen, men de får begränsade funktioner.

Den här uppdateringen visas bara på enheter som kör Windows 10 Anniversary Update (version 1607) eller senare. Du kan se dessa ändringar på sidan nyheter i appens användargränssnitt .

Microsoft Intune och administrationscenter för villkorsstyrd åtkomst är allmänt tillgängliga

Vi presenterar allmän tillgänglighet för både den nya Intune i Azure Portal-administratörskonsolen och administratörskonsolen för villkorsstyrd åtkomst. Via Intune i Azure Portal kan du nu hantera alla Intune MAM- och MDM-funktioner i en konsoliderad administratörsupplevelse och använda Microsoft Entra gruppering och inriktning. Villkorlig åtkomst i Azure ger omfattande funktioner i Microsoft Entra ID och Intune tillsammans i en enhetlig konsol. Och från en administrativ upplevelse kan du använda moderna webbläsare genom att flytta till Azure-plattformen.

Intune visas nu utan förhandsgranskningsetiketten i Azure Portal på portal.azure.com.

Det krävs ingen åtgärd för befintliga kunder just nu. Åtgärden krävs om du har fått ett av en serie meddelanden i meddelandecentret som begär att du vidtar åtgärder så att vi kan migrera dina grupper. Du kan också få ett meddelande från meddelandecentret som informerar dig om att migreringen tar längre tid på grund av buggar på vår sida. Vi fortsätter flitigt arbetet med att migrera alla berörda kunder.

Förbättringar av apppanelerna i Företagsportal-appen för iOS

Vi har uppdaterat designen för apppanelerna på startsidan så att den återspeglar den varumärkesfärg som du har angett för Företagsportal. Mer information finns i nyheter i appgränssnittet.

Kontoväljaren är nu tillgänglig för Företagsportal-appen för iOS

Användare av iOS-enheter kan se vår nya kontoväljare när de loggar in på Företagsportal om de använder sitt arbets- eller skolkonto för att logga in på andra Microsoft-appar. Mer information finns i nyheter i appgränssnittet.

Maj 2017

Ändra mdm-utfärdare utan att avregistrera hanterade enheter

Du kan nu ändra MDM-utfärdaren utan att behöva kontakta Microsoft Support och utan att behöva avregistrera och omregistrera dina befintliga hanterade enheter. I Configuration Manager-konsolen kan du ändra MDM-utfärdaren från Set till Configuration Manager (hybrid) till Microsoft Intune (fristående) eller vice versa.

Förbättrat meddelande för PIN-koder för Samsung Knox-start

När slutanvändare behöver ange en PIN-kod för start på Samsung Knox-enheter för att bli kompatibla med kryptering, kommer meddelandet som visas för slutanvändarna att ta dem till den exakta platsen i appen Inställningar när meddelandet trycks på. Tidigare förde meddelandet slutanvändaren till skärmen för lösenordsändring.

Stöd för Apple School Manager (ASM) med delad iPad

Intune stöder nu användning av Apple School Manager (ASM) i stället för Apples program för enhetsregistrering för att tillhandahålla inbyggda registreringar av iOS-enheter. ASM-registrering krävs för att använda Classroom-appen för delade iPad-enheter och krävs för att synkronisera data från ASM till Microsoft Entra ID via Microsoft School Data Sync (SDS). Mer information finns i Aktivera registrering av iOS-enheter med Apple School Manager.

Obs!

För att konfigurera delade iPad-enheter så att de fungerar med Classroom-appen krävs iOS Education-konfigurationer i Azure som ännu inte är tillgängliga. Den här funktionen kommer snart att läggas till.

Ge fjärrhjälp till Android-enheter med TeamViewer

Intune kan nu använda TeamViewer-programvaran, som köps separat, så att du kan ge fjärrhjälp till användare som kör Android-enheter. Mer information finns i Ge fjärrhjälp för Intune hanterade Android-enheter.

Nya villkor för appskyddsprinciper för MAM

Nu kan du ange ett krav för MAM utan registreringsanvändare som tillämpar följande principer:

• Lägsta programversion
• Lägsta version av operativsystemet
• Lägsta Intune APP SDK-version av målprogrammet (endast iOS)

Den här funktionen är tillgänglig på både Android och iOS. Intune har stöd för lägsta version för operativsystemplattformsversioner, programversioner och Intune APP SDK. I iOS kan program som har SDK:t integrerat även ange en lägsta version på SDK-nivå. Användaren kommer inte att kunna komma åt målprogrammet om minimikraven via appskyddsprincipen inte uppfylls på de tre olika nivåer som nämns ovan. Nu kan användaren antingen ta bort sitt konto (för program med flera identiteter), stänga programmet eller uppdatera versionen av operativsystemet eller programmet.

Du kan också konfigurera inställningar för att tillhandahålla ett icke-blockerande meddelande som rekommenderar en uppgradering av operativsystemet eller programmet. Det här meddelandet kan stängas och programmet kan användas som vanligt.

Mer information finns i Inställningar för iOS-appskyddsprinciper och Inställningar för Android-appskyddsprinciper.

Konfigurera appkonfigurationer för Android for Work

Vissa Android-appar från store har stöd för hanterade konfigurationsalternativ som gör att en IT-administratör kan styra hur en app körs i arbetsprofilen. Med Intune kan du nu visa de konfigurationer som stöds av en app och konfigurera dem från Azure Portal med en konfigurationsdesigner eller en JSON-redigerare. Mer information finns i Använda appkonfigurationer för Android for Work.

Ny appkonfigurationsfunktion för MAM utan registrering

Nu kan du skapa appkonfigurationsprinciper via MAM utan registreringskanal. Den här funktionen motsvarar de appkonfigurationsprinciper som är tillgängliga i mdm-appkonfigurationen (hantering av mobila enheter). Ett exempel på appkonfiguration med MAM utan registrering finns i Hantera Internetåtkomst med hanterade webbläsarprinciper med Microsoft Intune.

Konfigurera tillåtna och blockerade URL-listor för Managed Browser

Med hjälp av appkonfigurationsinställningar kan du nu konfigurera en lista över tillåtna och blockerade domäner och URL:er för Intune Managed Browser. De här inställningarna kan konfigureras oavsett om webbläsaren används på en hanterad eller ohanterad enhet. Mer information finns i Hantera Internetåtkomst med hanterade webbläsarprinciper med Microsoft Intune.

Appskydd principsupportvy

IT-supportanvändare kan nu kontrollera användarlicensstatus och status för appskyddsprincipappar som tilldelats till användare på felsökningsbladet. Mer information finns i Felsökning.

Kontrollera webbplatsbesök på iOS-enheter

Nu kan du styra vilka webbplatser som användare av iOS-enheter kan besöka med någon av följande två metoder:

• Lägg till tillåtna och blockerade URL:er med apples inbyggda webbinnehållsfilter.

• Tillåt endast att angivna webbplatser nås av Safari-webbläsaren. Bokmärken skapas i Safari för varje webbplats som du anger.

Mer information finns i Inställningar för webbinnehållsfilter för iOS-enheter.

Förkonfigurera enhetsbehörigheter för Android for Work-appar

För appar som distribueras till Android for Work-enhetsarbetsprofiler kan du nu konfigurera behörighetstillståndet för enskilda appar. Som standard uppmanar Android-appar som kräver enhetsbehörigheter, till exempel åtkomst till plats eller enhetens kamera, användarna att acceptera eller neka behörigheter. Om en app till exempel använder enhetens mikrofon uppmanas slutanvändaren att ge appen behörighet att använda mikrofonen. Med den här funktionen kan du definiera behörigheter för slutanvändarens räkning. Du kan konfigurera behörigheter till a) neka automatiskt utan att meddela användaren, b) godkänna automatiskt utan att meddela användaren, eller c) uppmana användaren att acceptera eller neka. Mer information finns i Enhetsbegränsningsinställningar för Android for Work i Microsoft Intune.

Definiera appspecifik PIN-kod för Android for Work-enheter

Med Android 7.0 och senare enheter med en arbetsprofil som hanteras som en Android for Work-enhet kan administratören definiera en lösenordsprincip som endast gäller för appar i arbetsprofilen. Alternativen är:

• Definiera bara en princip för enhetsomfattande lösenord – det här alternativet är det lösenord som användaren måste använda för att låsa upp hela enheten.
• Definiera bara en lösenordsprincip för arbetsprofil – Användarna uppmanas att ange ett lösenord när en app i arbetsprofilen öppnas.
• Definiera både en enhets- och arbetsprofilprincip – IT-administratören kan välja att definiera både en princip för enhetslösenord och en lösenordsprincip för arbetsprofil med olika styrkor (till exempel en fyrsiffrig PIN-kod för att låsa upp enheten, men en sexsiffrig PIN-kod för att öppna en arbetsapp).

Mer information finns i Enhetsbegränsningsinställningar för Android for Work i Microsoft Intune.

Obs!

Detta är endast tillgängligt på Android 7.0 och senare. Som standard kan slutanvändaren använda de två separat definierade PIN-koder eller välja att kombinera de två definierade PIN-koder till den starkaste av de två.

Nya inställningar för Windows 10 enheter

Vi har lagt till nya begränsningsinställningar för Windows-enheter som styr funktioner som trådlösa skärmar, enhetsidentifiering, aktivitetsväxling och felmeddelanden för SIM-kort.

Uppdateringar till certifikatkonfiguration

När du skapar en SCEP-certifikatprofil är alternativet Anpassad tillgängligt för iOS-, Android- och Windows-enheter för Format för ämnesnamn. Före den här uppdateringen var fältet Anpassad endast tillgängligt för iOS-enheter. Mer information finns i Skapa en SCEP-certifikatprofil.

När du skapar en PKCS-certifikatprofil är attributet Custom Microsoft Entra tillgängligt för Alternativt namn på certifikatmottagare. Alternativet Avdelning är tillgängligt när du väljer Attributet Anpassad Microsoft Entra. Mer information finns i skapa en PKCS-certifikatprofil.

Konfigurera flera appar som kan köras när en Android-enhet är i helskärmsläge

När en Android-enhet är i helskärmsläge kunde du tidigare bara konfigurera en app som tilläts köras. Nu kan du konfigurera flera appar med hjälp av app-ID, butiks-URL eller genom att välja en Android-app som du redan hanterar. Mer information finns i Inställningar för helskärmsläge.

April 2017

Stöd för att hantera Apple Classroom-appen

Nu kan du hantera iOS Classroom-appen på iPad-enheter. Konfigurera Appen Klassrum på lärarnas iPad med rätt klass- och elevdata och konfigurera sedan elev-iPad:er som är registrerade i en klass, så att du kan styra dem med hjälp av appen. Mer information finns i Konfigurera utbildningsinställningar för iOS.

Stöd för hanterade konfigurationsalternativ för Android-appar

Intuune kan nu konfigurera Android-appar i Play Store som stöder hanterade konfigurationsalternativ. Med den här funktionen kan IT visa listan över konfigurationsvärden som stöds av en app och tillhandahåller ett guidat förstklassigt användargränssnitt så att de kan konfigurera dessa värden.

Ny Android-princip för komplexa PIN-koder

Nu kan du ange en obligatorisk lösenordstyp för numeriskt komplex i en Android-enhetsprofil för enheter som kör Android 5.0 och senare. Använd den här inställningen för att förhindra att enhetsanvändare skapar en PIN-kod som innehåller upprepande eller efterföljande siffror, till exempel 1111 eller 1234.

Stöd för Android for Work-enheter

• Hantera inställningar för lösenord och arbetsprofil

  Med den här nya begränsningsprincipen för Android for Work-enheter kan du nu hantera inställningar för lösenord och arbetsprofil på Android for Work-enheter som du hanterar.

• Tillåt datadelning mellan arbetsprofiler och personliga profiler

Den här enhetsbegränsningsprofilen för Android for Work har nu nya alternativ som hjälper dig att konfigurera datadelning mellan arbetsprofiler och personliga profiler.

• Begränsa kopiering och inklistring mellan arbetsprofiler och personliga profiler

  Med en ny anpassad enhetsprofil för Android for Work-enheter kan du nu begränsa om kopierings- och inklistringsåtgärder mellan arbetsappar och personliga appar tillåts.

Mer information finns i Enhetsbegränsningar för Android for Work.

Tilldela LOB-appar till iOS- och Android-enheter

Du kan nu tilldela verksamhetsspecifika appar (LOB) för iOS-filer (.ipa) och Android (.apk-filer) till användare eller enheter.

Nya enhetsprinciper för iOS

• Appar på startskärmen – Styr vilka appar användarna ser på startskärmen på sin iOS-enhet. Den här principen ändrar layouten på startskärmen, men distribuerar inga appar.

• Connections till AirPrint-enheter – Styr vilka AirPrint-enheter (nätverksskrivare) som slutanvändare av iOS-enheter kan ansluta till.

• Connections till AirPlay-enheter – Styr vilka AirPlay-enheter (till exempel Apple TV) som slutanvändare av iOS-enheter kan ansluta till.

• Anpassat meddelande på låsskärmen – Konfigurerar ett anpassat meddelande som visas på låsskärmen på deras iOS-enhet som ersätter standardmeddelandet på låsskärmen. Mer information finns i Aktivera borttappat läge på iOS-enheter

Begränsa push-meddelanden för iOS-appar

I en Intune enhetsbegränsningsprofil kan du nu konfigurera följande meddelandeinställningar för iOS-enheter:

• Aktivera eller inaktivera aviseringar helt för en angiven app.
• Aktivera eller inaktivera meddelandet i meddelandecentret för en angiven app.
• Ange aviseringstypen, antingen Ingen, Banderoll eller Modal Alert.
• Ange om märken tillåts för den här appen.
• Ange om meddelandeljud tillåts.

Konfigurera iOS-appar så att de körs i enappsläge autonomt

Nu kan du använda en Intune enhetsprofil för att konfigurera iOS-enheter för att köra angivna appar i autonomt enkelt appläge. När det här läget har konfigurerats och appen körs är enheten låst. Den kan bara köra appen. Ett exempel är när du konfigurerar en app som låter användarna göra ett test på enheten. När appens åtgärder är slutförda, eller om du tar bort den här principen, återgår enheten till sitt normala tillstånd.

Konfigurera betrodda domäner för e-post och webbsurfning på iOS-enheter

Från en iOS-enhetsbegränsningsprofil kan du nu konfigurera följande domäninställningar:

• Omarkerade e-postdomäner – E-postmeddelanden som användaren skickar eller tar emot som inte matchar de domäner som du anger här markeras som ej betrodda.

• Hanterade webbdomäner – Dokument som laddas ned från de URL:er som du anger här betraktas som hanterade (endast Safari).

• Fyll i lösenord automatiskt i Safari-domäner – Användare kan bara spara lösenord i Safari från URL:er som matchar de mönster som du anger här. Om du vill använda den här inställningen måste enheten vara i övervakat läge och inte konfigurerats för flera användare. (iOS 9.3+)

VPP-appar som är tillgängliga i iOS-Företagsportal

Nu kan du tilldela volyminköpta iOS-appar (VPP) som Tillgängliga installationer för slutanvändare. Slutanvändarna behöver ett Apple Store-konto för att installera appen.

Synkronisera e-böcker från Apple VPP Store

Nu kan du synkronisera böcker som du har köpt från Apples volyminköpsprogramarkiv med Intune och tilldela böckerna till användarna.

Hantering av flera användare för Samsung Knox Standard-enheter

Enheter som kör Samsung Knox Standard stöds nu för hantering av flera användare av Intune. Slutanvändarna kan därför logga in och ut från enheten med sina Microsoft Entra autentiseringsuppgifter. Enheten hanteras centralt oavsett om den används eller inte. När slutanvändarna loggar in har de åtkomst till appar och får alla principer tillämpade på dem. När användarna loggar ut rensas alla appdata.

Begränsningsinställningar för Windows-enheter

Vi har lagt till stöd för fler inställningar för begränsning av Windows-enheter, till exempel stöd för Microsoft Edge-webbläsare, anpassning av enhetens låsskärm, anpassning av startmenyn, bakgrundsbild för Windows Spotlight-sökuppsättningar och proxyinställning.

Stöd för flera användare för Windows 10 Creators Update

Vi har lagt till stöd för hantering av flera användare för enheter som kör Windows 10 Creators Update och som är Microsoft Entra domänanslutna. När olika standardanvändare loggar in på enheten med sina Microsoft Entra autentiseringsuppgifter får de alla appar och principer som har tilldelats deras användarnamn. Användare kan för närvarande inte använda Företagsportal för självbetjäningsscenarier som att installera appar.

Nystart för Windows 10-datorer

En ny enhetsåtgärd för nystart för Windows 10-datorer är nu tillgänglig. När du utfärdar den här åtgärden tas alla appar som har installerats på datorn bort. Datorn uppdateras automatiskt till den senaste versionen av Windows. När den uppdateras automatiskt kan den hjälpa dig att ta bort förinstallerade OEM-appar som ofta levereras med en ny dator. Du kan konfigurera om användardata ska behållas när enhetsåtgärden utfärdas.

Windows 10 uppgraderingsvägar

Nu kan du skapa en uppgraderingsprincip för utgåva för att uppgradera enheter till följande Windows 10 utgåvor:

• Windows 10 Professional
• Windows 10 Professional N
• Windows 10 yrkesutbildning
• Windows 10 Professional Education N

Massregistrera Windows 10 enheter

Nu kan du ansluta ett stort antal enheter som kör uppdateringen Windows 10 Creators för att Microsoft Entra ID och Intune med Windows Configuration Designer (WCD). Om du vill aktivera MDM-massregistrering för din Microsoft Entra klientorganisation skapar du ett etableringspaket. Paketet bör ansluta enheter till din Microsoft Entra klientorganisation med hjälp av Windows Configuration Designer och tillämpa paketet på företagsägda enheter som du vill massregistrera och hantera. När paketet har tillämpats på dina enheter ansluter de Microsoft Entra ID, registrerar sig i Intune och är redo för dina Microsoft Entra användare att logga in. Microsoft Entra användare är standardanvändare på dessa enheter och får tilldelade principer och obligatoriska appar. Självbetjäning och Företagsportal scenarier stöds inte för närvarande.

Nya MAM-inställningar för PIN-kod och hanterade lagringsplatser

Två nya appinställningar är nu tillgängliga för att hjälpa dig med MAM-scenarier (hantering av mobilprogram):

• Inaktivera appens PIN-kod när enhetens PIN-kod hanteras – Identifierar om en enhets-PIN-kod finns på den registrerade enheten och i så fall kringgår den pin-kod för appen som utlöses av appskyddsprinciperna. Med den här inställningen kan du minska antalet gånger en PIN-fråga visas för användare som öppnar ett MAM-aktiverat program på en registrerad enhet. Den här funktionen är tillgänglig för både Android och iOS.

• Välj vilka lagringstjänster som företagsdata kan sparas på – Gör att du kan ange vilka lagringsplatser som företagsdata ska sparas på. Användare kan spara till de valda lagringsplatstjänsterna, vilket innebär att alla andra lagringsplatstjänster som inte visas kommer att blockeras.

  Lista över lagringsplatstjänster som stöds:

  • OneDrive
  • Business SharePoint Online
  • Lokal lagring

Felsökningsportalen för supportavdelningen

Med den nya felsökningsportalen kan supportansvariga och Intune administratörer visa användare och deras enheter och utföra uppgifter för att lösa Intune tekniska problem.

Mars 2017

Stöd för borttappat läge i iOS

För enheter med iOS 9.3 och senare har Intune lagt till stöd för borttappat läge. Nu kan du låsa en enhet för att förhindra all användning och visa ett meddelande och kontakta telefonnumret på enhetens låsskärm.

Slutanvändaren kommer inte att kunna låsa upp enheten förrän en administratör inaktiverar borttappat läge. När borttappat läge är aktiverat kan du använda åtgärden Hitta enhet för att visa enhetens geografiska plats på en karta i Intune-konsolen.

Enheten måste vara en företagsägd iOS-enhet och registreras via DEP som är i övervakat läge.

Mer information finns i Vad är Microsoft Intune enhetshantering?

Rapport om förbättringar av enhetsåtgärder

Vi har gjort förbättringar i rapporten Enhetsåtgärder som förbättrar prestandan. Nu kan du också filtrera rapporten efter tillstånd. Du kan till exempel filtrera rapporten så att endast enhetsåtgärder som har slutförts visas."

Anpassade appkategorier

Nu kan du skapa, redigera och tilldela kategorier för appar som du lägger till i Intune. För närvarande kan kategorier endast anges på engelska. Se Lägga till en app i Intune.

Tilldela LOB-appar till användare med oregistrerade enheter

Nu kan du tilldela verksamhetsspecifika appar från butiken till användare oavsett om deras enheter har registrerats med Intune eller inte. Om användarens enhet inte har registrerats med Intune måste användaren gå till Företagsportal webbplats för att installera den i stället för Företagsportal appen.

Nya efterlevnadsrapporter

Nu har du efterlevnadsrapporter som ger dig efterlevnadsstatus för enheter i ditt företag och gör att du snabbt kan felsöka efterlevnadsrelaterade problem som påträffas av dina användare. Du kan visa information om

• Övergripande efterlevnadstillstånd för enheter
• Kompatibilitetstillstånd för en enskild inställning
• Efterlevnadstillstånd för en enskild princip

Du kan också använda dessa rapporter för att öka detaljnivån för en enskild enhet för att visa specifika inställningar och principer som påverkar enheten.

Direkt åtkomst till Apple-registreringsscenarier

För Intune konton som skapats efter januari 2017 har Intune aktiverat direkt åtkomst till Apple-registreringsscenarier med hjälp av arbetsbelastningen Registrera enheter i Azure Portal. Tidigare var förhandsversionen av Apple-registreringen endast tillgänglig från länkar i Azure Portal. Intune konton som skapats före januari 2017 kräver en engångsmigrering innan dessa funktioner är tillgängliga i Azure. Schemat för migrering har inte meddelats ännu, men detaljer kommer att göras tillgängliga så snart som möjligt. Vi rekommenderar starkt att du skapar ett utvärderingskonto för att testa den nya upplevelsen om ditt befintliga konto inte kan komma åt förhandsversionen.

Februari 2017

Möjlighet att begränsa registrering av mobila enheter

Intune lägger till nya registreringsbegränsningar som styr de mobila enhetsplattformarna tillåts att registreras. Intune separerar mobila enhetsplattformar som iOS, macOS, Android, Windows och Windows Mobile.

• Begränsning av registrering av mobila enheter begränsar inte datorklientregistreringen.
• Endast för iOS och Android finns det ett annat alternativ för att blockera registrering av personligt ägda enheter.

Intune markerar alla nya enheter som personliga om inte IT-administratören vidtar åtgärder för att markera dem som företagsägda, enligt beskrivningen i den här artikeln.

Visa alla åtgärder på hanterade enheter

En ny rapport om enhetsåtgärder visar vem som har utfört fjärråtgärder som fabriksåterställning på enheter och visar status för åtgärden. Se Vad är enhetshantering?.

Icke-hanterade enheter kan komma åt tilldelade appar

Som en del av designändringarna på Företagsportal webbplats kan iOS- och Android-användare installera appar som tilldelats dem som "tillgängliga utan registrering" på sina icke-hanterade enheter. Med sina Intune autentiseringsuppgifter kan användarna logga in på Företagsportal webbplats och se listan över appar som tilldelats dem. Apppaketen för apparna "tillgängliga utan registrering" görs tillgängliga för nedladdning via Företagsportal webbplats. Appar som kräver registrering för installation påverkas inte av den här ändringen, eftersom användarna uppmanas att registrera sin enhet om de vill installera dessa appar.

Anpassade appkategorier

Nu kan du skapa, redigera och tilldela kategorier för appar som du lägger till i Intune. För närvarande kan kategorier endast anges på engelska. Se Lägga till en app i Intune.

Visa enhetskategorier

Nu kan du visa enhetskategorin som en kolumn i enhetslistan. Du kan också redigera kategorin från egenskapsavsnittet på bladet enhetsegenskaper. Se Lägga till en app i Intune.

Konfigurera inställningar för Windows Update för företag

Windows som en tjänst är det nya sättet att tillhandahålla uppdateringar för Windows 10. Från och med Windows 10 kommer alla nya Uppdateringar och Uppdateringar för funktioner att innehålla innehållet i alla tidigare uppdateringar. Så länge du har installerat den senaste uppdateringen vet du att dina Windows 10 enheter är uppdaterade. Till skillnad från tidigare versioner av Windows måste du nu installera hela uppdateringen i stället för en del av en uppdatering.

Genom att använda Windows Update för företag kan du förenkla uppdateringshanteringen så att du inte behöver godkänna enskilda uppdateringar för grupper av enheter. Du kan fortfarande hantera risker i dina miljöer genom att konfigurera en strategi för uppdateringsdistribution och Windows Update ser till att uppdateringar installeras vid rätt tidpunkt. Microsoft Intune kan konfigurera uppdateringsinställningar på enheter och ger dig möjlighet att skjuta upp uppdateringsinstallationen. Intune lagrar inte uppdateringarna, utan bara tilldelningen av uppdateringsprinciper. Enheter får åtkomst Windows Update direkt för uppdateringarna. Använd Intune för att konfigurera och hantera Windows 10 uppdateringsringar. En uppdateringsring innehåller en grupp med inställningar som konfigurerar när och hur Windows 10 uppdateringar installeras. Mer information finns i Konfigurera inställningar för Windows Update för företag.