Nyheter i Microsoft Intune

Lär dig vad som är nytt varje vecka i Microsoft Intune.

Du kan också läsa:

• Viktiga meddelanden
• Tidigare versioner i det nya arkivet
• Information om hur Intune tjänstuppdateringar släpps

Obs!

Varje månadsuppdatering kan ta upp till tre dagar att distribuera och kommer att vara i följande ordning:

• Dag 1: Asien och stillahavsområdet (APAC)
• Dag 2: Europa, Mellanöstern, Afrika (EMEA)
• Dag 3: Nordamerika
• Dag 4+: Intune för regeringen

Vissa funktioner distribueras under flera veckor och kanske inte är tillgängliga för alla kunder under den första veckan.

En lista över kommande Intune-funktionsversioner finns i Under utveckling för Microsoft Intune. Ny information om Autopilot finns i Windows Autopilot Nyheter.

Du kan använda RSS för att meddelas när den här sidan uppdateras. Mer information finns i Så här använder du dokumenten.

Veckan som är 22 april 2024

Övervaka och felsöka

Fjärrassistans stöder fullständig kontroll över en macOS-enhet

Fjärrassistans stöder nu supportavdelningen som ansluter till en användares enhet och begär fullständig kontroll över macOS-enheten. Mer information finns i:

Fjärrassistans på macOS. Fjärrassistans webbapp

Gäller för:

• macOS 12, 13 och 14

Veckan som är 15 april 2024

Intune appar

Nyligen tillgänglig skyddad app för Intune

Följande skyddade app är nu tillgänglig för Microsoft Intune:

• Atom Edge från Arlanto Apps

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Veckan som är 1 april 2024

Enhetshantering

Copilot i Intune finns i administrationscentret för Intune (offentlig förhandsversion)

Copilot i Intune är integrerat i Intune administrationscenter och kan hjälpa dig att få information snabbt. Du kan använda Copilot i Intune för följande uppgifter:

✅Copilot kan hjälpa dig att hantera dina inställningar och principer

• Copilot-knappbeskrivning för inställningar: När du lägger till inställningar i en princip eller granskar inställningar i en befintlig princip finns det en ny Copilot-knappbeskrivning. När du väljer knappbeskrivningen får du AI-genererad vägledning baserat på Microsofts innehåll och rekommendationer. Du kan se vad varje inställning gör, hur inställningen fungerar, eventuella rekommenderade värden, om inställningen har konfigurerats i en annan princip med mera.

• Principsammanfattning: På befintliga principer får du en Copilot-sammanfattning av principen. Sammanfattningen beskriver vad principen gör, vilka användare och grupper som tilldelats principen samt inställningarna i principen. Den här funktionen kan hjälpa dig att förstå effekten av en princip och dess inställningar på dina användare och enheter.

✅Copilot visar enhetsinformation och kan hjälpa dig att felsöka

• Allt om en enhet: På en enhet kan du använda Copilot för att hämta viktig information om enheten, inklusive dess egenskaper, konfiguration och statusinformation.

• Enhetsjäxning: Använd Copilot för att jämföra maskinvaruegenskaper och enhetskonfigurationer för två enheter. Den här funktionen hjälper dig att avgöra vad som skiljer sig mellan två enheter med liknande konfigurationer, särskilt vid felsökning.

• Felkodsanalys: Använd Copilot i enhetsvyn för att analysera en felkod. Den här funktionen hjälper dig att förstå vad felet innebär och ge en potentiell lösning.

✅Intune funktioner i Copilot for Security

Intune har tillgängliga funktioner i Copilot for Security-portalen. SOC-analytiker och IT-administratörer kan använda dessa funktioner för att få mer information om principer, enheter, gruppmedlemskap med mera. På en enda enhet kan du få mer specifik information som är unik för Intune, till exempel efterlevnadsstatus, enhetstyp med mera.

Du kan också be Copilot att berätta om en användares enheter och få en snabb sammanfattning av viktig information, inklusive länkar till användarens enheter i Intune, enhets-ID, registreringsdatum, senaste incheckningsdatum och efterlevnadsstatus. Om du är IT-administratör och granskar en användare ger dessa data en snabb sammanfattning.

Som SOC-analytiker som undersöker en misstänkt eller potentiellt komprometterad användare eller enhet kan information som registreringsdatum och senaste incheckning hjälpa dig att fatta välgrundade beslut.

Mer information om dessa funktioner finns i:

• Microsoft Copilot i Intune
• Få åtkomst till dina Microsoft Intune data i Copilot for Security

Gäller för:

• Android
• iOS/iPadOS
• macOS
• Windows

GCC-kunder kan använda Fjärrassistans för Windows- och Android-enheter

Microsoft Intune Suite innehåller avancerade funktioner för slutpunktshantering och säkerhet, inklusive Fjärrassistans.

På Windows och registrerade dedikerade Android Enterprise-enheter kan du använda fjärrhjälp i US Government GCC-miljöer.

Mer information om dessa funktioner finns i:

• Microsoft Intune för GCC-tjänstbeskrivning för amerikanska myndigheter
• Använda Fjärrassistans med Microsoft Intune

Gäller för:

• Windows 10/11
• Windows 10/11 på ARM64-enheter
• Windows 365
• Samsung- och Zebra-enheter som registrerats som dedikerade Android Enterprise-enheter

Enhetskonfiguration

Ny BIOS-enhetskonfigurationsprofil för OEM-tillverkare

Det finns en ny BIOS-konfiguration och andra inställningar för enhetskonfigurationsprincip för OEM-tillverkare. Administratörer kan använda den här nya principen för att aktivera eller inaktivera olika BIOS-funktioner som skyddar enheten. I Intune enhetskonfigurationsprincip lägger du till BIOS-konfigurationsfilen, distribuerar en Win32-app och tilldelar sedan principen till dina enheter.

Administratörer kan till exempel använda Dells kommandoverktyg (öppnar Dells webbplats) för att skapa BIOS-konfigurationsfilen. Sedan lägger de till den här filen i den nya Intune-principen.

Mer information om den här funktionen finns i Använda BIOS-konfigurationsprofiler på Windows-enheter i Microsoft Intune.

Gäller för

• Windows 10 och senare

Veckan som går den 25 mars 2024 (tjänstversion 2403)

Microsoft Intune Suite

Ny höjdtyp för Endpoint Privilege Management

Endpoint Privilege Management har en ny filhöjdstyp, stöd för godkänd. Endpoint Privilege Management är en funktionskomponent i Microsoft Intune Suite och är även tillgänglig som en fristående Intune tillägg.

En stödgodkänd höjning ger dig ett tredje alternativ för både standardhöjningssvaret och höjdhöjdstypen för varje regel. Till skillnad från automatiskt eller användarbekrävt kräver en supportgodkänd begäran om utökade privilegier Intune administratörer för att hantera vilka filer som kan köras som upphöjda från fall till fall.

Med stöd för godkända utökade privilegier kan användarna begära godkännande för att höja ett program som inte uttryckligen tillåts för utökade privilegier genom automatiska eller användargodkända regler. Detta sker i form av en begäran om utökade privilegier som måste granskas av en Intune administratör som kan godkänna eller neka begäran om utökade privilegier.

När begäran godkänns meddelas användarna att programmet nu kan köras som upphöjt och att de har 24 timmar på sig från godkännandet att göra det innan godkännandet av utökade privilegier upphör att gälla.

Gäller för:

• Windows 10
• Windows 11

Mer information om den här nya funktionen finns i Support approved elevation requests (Support approved elevation requests).

Apphantering

Utökade funktioner för hanterade Google Play-appar på personligt ägda Android-enheter med en arbetsprofil

Det finns nya funktioner som utökas till arbetsprofilenheter. Följande funktioner var tidigare endast tillgängliga på företagsägda enheter:

• Tillgängliga appar för enhetsgrupper: Du kan använda Intune för att göra appar tillgängliga för enhetsgrupper via Den hanterade Google Play-butiken. Tidigare kunde appar bara göras tillgängliga för användargrupper.

• Inställning för uppdateringsprioritet: Du kan använda Intune för att konfigurera appens uppdateringsprioritet på enheter med en arbetsprofil. Mer information om den här inställningen finns i Uppdatera en hanterad Google Play-app.

• Obligatoriska appar visas som tillgängliga i Managed Google Play: Du kan använda Intune för att göra nödvändiga appar tillgängliga för användare via Den hanterade Google Play-butiken. Appar som ingår i befintliga principer visas nu som tillgängliga.

Dessa nya funktioner följer en stegvis distribution under flera månader.

Gäller för:

• Android Enterprise-enheter med en personligt ägd arbetsprofil

Enhetskonfiguration

Nya inställningar är tillgängliga i Apples inställningskatalog

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe. Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Det finns nya inställningar i inställningskatalogen. Om du vill se de här inställningarna går du till>Enhetskonfiguration> i Microsoft Intune administrationscenterSkapa>iOS/iPadOS eller macOS för plattformsinställningskatalog> för profiltyp.

iOS/iPadOS

Deklarativt Enhetshantering (DDM)>-lösenord:

• Högsta ålder för lösenord i dagar
• Minsta komplexa tecken
• Kräv alfanumeriskt lösenord

Begränsningar:

• Tillåt installation av Marketplace-appar

macOS

Deklarativt Enhetshantering (DDM)>-lösenord:

• Ändra vid nästa autentisering
• Anpassad Regex
• Misslyckade försök att återställa på några minuter
• Högsta ålder för lösenord i dagar
• Minsta komplexa tecken
• Kräv alfanumeriskt lösenord

Fullständig diskkryptering > FileVault:

• Rotation av återställningsnyckel i månader

Nya inställningar som är tillgängliga i Windows-inställningskatalogen

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

Det finns nya inställningar i inställningskatalogen. Om du vill se de här inställningarna går du till Enhetskonfiguration>> i Microsoft Intune administrationscenterSkapa>Windows 10 och senare för plattformens >inställningskatalog för profiltyp.

• Leveransoptimering:

  • TILLÅT inte cacheservernedladdningar på VPN – Den här inställningen blockerar nedladdningar från Microsoft Connected Cache-servrar när enheten ansluter med VPN. Som standard kan enheten laddas ned från Microsoft Connected Cache när den är ansluten med VPN.

  • DO Set Hours To Limit Background Download Bandwidth (DO Set Hours To Limit Background Download Bandwidth – Den här inställningen anger den maximala bandbredden för bakgrundsnedladdning). Leveransoptimering använder den här bandbredden under och utanför kontorstid för alla samtidiga nedladdningsaktiviteter som en procentandel av tillgänglig nedladdningsbandbredd.

  • DO Set Hours To Limit Foreground Download Bandwidth (DO Set Hours To Limit Foreground Download Bandwidth – Den här inställningen anger den maximala bandbredden för förgrundsnedladdning). Leveransoptimering använder den här bandbredden under och utanför kontorstid för alla samtidiga nedladdningsaktiviteter som en procentandel av tillgänglig nedladdningsbandbredd.

  • DO VPN-nyckelord – Med den här principen kan du ange ett eller flera nyckelord som används för att identifiera VPN-anslutningar.

• Meddelanden:

  • Tillåt meddelandesynkronisering – Med den här principinställningen kan du säkerhetskopiera och återställa mobilmeddelanden till Microsofts molntjänster.

• Microsoft Defender Antivirus:

  • Ange maximalt djup för genomsökning av arkivfiler
  • Ange den maximala storleken på arkivfiler som ska genomsökas

Mer information om de här inställningarna finns i:

• Princip-CSP – DeliveryOptimization
• Princip-CSP – Meddelanden
• Csp-princip – ADMX_MicrosoftDefenderAntivirus

Gäller för:

• Windows 10 och senare

Nya inställningar för genomsökning av arkivfiler har lagts till i antivirusprincipen för Windows-enheter

Vi har lagt till följande två inställningar i Microsoft Defender Antivirus-profilen för endpoint security Antivirus-principen som gäller för Windows 10 och Windows 11 enheter:

• Ange maximalt djup för genomsökning av arkivfiler – Med den här inställningen kan du konfigurera den maximala katalogdjupnivån för vilka arkivfiler som .ZIP eller .CAB packas upp under genomsökningen.
• Ange den maximala storleken på arkivfiler som ska genomsökas – Med den här inställningen kan du konfigurera den maximala storleken på arkivfiler, till exempel .ZIP eller .CAB som genomsöks. Värdet representerar filstorleken i kilobyte (KB).

Med antivirusprincip kan du hantera de här inställningarna på enheter som registrerats av Intune och på enheter som hanteras via scenariot för hantering av säkerhetsinställningar för Defender för Endpoint.

Båda inställningarna är också tillgängliga i inställningskatalogen i Enhetskonfiguration>>Skapa>Windows 10 och senare för plattformens >inställningskatalog för profiltypen >Defender.

Gäller för:

• Windows 10
• Windows 11

Uppdateringar till tilldelningsfilter

Du kan använda Intune tilldelningsfilter för att tilldela en princip baserat på regler som du skapar.

Nu kan du:

• Använd filter för tilldelning av hanterade appar för Windows MAM-appskyddsprinciper och appkonfigurationsprinciper.
• Filtrera dina befintliga tilldelningsfilter efter Plattform och efter filtertypen Hanterade appar eller Hanterade enheter . När du har många filter gör den här funktionen det enklare att hitta specifika filter som du har skapat.

Mer information om dessa funktioner finns i:

• Använd filter när du tilldelar appar, principer och profiler i Microsoft Intune
• Dataskydd för Windows MAM

Den här funktionen gäller för:

• Hanterade enheter på följande plattformar:

  • Android-enhetsadministratör
  • Android enterprise
  • Android (AOSP)
  • iOS/iPadOS
  • macOS
  • Windows 10/11

• Hanterade appar på följande plattformar:

  • Android
  • iOS/iPadOS
  • Windows

Enhetshantering

Med den nya kompatibilitetsinställningen kan du verifiera enhetsintegriteten med hjälp av maskinvarubaserade säkerhetsfunktioner

Med en ny kompatibilitetsinställning som heter Kontrollera stark integritet med maskinvarubaserade säkerhetsfunktioner kan du verifiera enhetens integritet med hjälp av maskinvarustödd nyckelattestering. Om du konfigurerar den här inställningen läggs stark integritetsattestering till i Google Play-utvärderingen av integritetsbedömningen. Enheter måste uppfylla enhetens integritet för att förbli kompatibla. Microsoft Intune markerar enheter som inte stöder den här typen av integritetskontroll som inkompatibla.

Den här inställningen är tillgänglig i profiler för fullständigt hanterad, dedikerad och företagsägd Android Enterprise-arbetsprofil under Enhetshälsa>Google Play Protect. Den blir bara tillgänglig när principen för bedömning av spelintegritet i din profil är inställd på Kontrollera grundläggande integritet eller Kontrollera grundläggande integritet & enhetens integritet.

Gäller för:

• Android enterprise

Mer information finns i Enhetsefterlevnad – Google Play Protect.

Nya kompatibilitetsinställningar för Android-arbetsprofil, personliga enheter

Nu kan du lägga till efterlevnadskrav för lösenord för arbetsprofiler utan att påverka enhetslösenord. Alla nya Microsoft Intune inställningar är tillgängliga i efterlevnadsprofiler för Personligt ägda Android Enterprise-arbetsprofiler under System Security>Work Profile Security, och inkluderar:

• Kräv lösenord för att låsa upp arbetsprofil
• Antal dagar tills lösenordet upphör att gälla
• Antal tidigare lösenord för att förhindra återanvändning
• Maximalt antal minuter av inaktivitet innan lösenord krävs
• Lösenordskomplexitet
• Lösenordstyp som krävs
• Minsta längd på lösenord

Om ett lösenord för en arbetsprofil inte uppfyller kraven markerar Företagsportal enheten som inkompatibel. Intune kompatibilitetsinställningar har företräde framför respektive inställningar i en Intune enhetskonfigurationsprofil. Om lösenordskomplexiteten i din efterlevnadsprofil till exempel är inställd på medel och den i konfigurationsprofilen är hög prioriterar Intune och framtvingar efterlevnaden.

Gäller för:

• Android Enterprise-enheter med en personligt ägd arbetsprofil

Mer information finns i Kompatibilitetsinställningar – Android Enterprise

Stöd för Windows-kvalitetsuppdateringar för att påskynda icke-säkerhetsuppdateringar

Windows kvalitetsuppdateringar har nu stöd för snabbare icke-säkerhetsuppdateringar för de tider då en kvalitetskorrigering måste distribueras snabbare än de normala kvalitetsuppdateringsinställningarna.

Gäller för:

• Windows 11 enheter

Mer information om hur du installerar en snabb uppdatering finns i Påskynda Windows-kvalitetsuppdateringar i Microsoft Intune.

Introduktion till en fjärråtgärd för att pausa tvingande intervall för konfigurationsuppdatering

I Windows-inställningskatalogen kan du konfigurera konfigurationsuppdatering. Med den här funktionen kan du ange en takt för Att Windows-enheter ska tillämpa principinställningar som tagits emot på nytt, utan att enheter behöver checka in på Intune. Enheten kommer att spela upp och tillämpa inställningarna igen baserat på tidigare mottagna principer för att minimera risken för konfigurationsavvikelse.

För att stödja den här funktionen läggs en fjärråtgärd till för att tillåta en paus i åtgärden. Om en administratör behöver göra ändringar eller köra åtgärder på en enhet för felsökning eller underhåll kan de göra en paus från Intune under en angiven period. När perioden går ut tillämpas inställningarna igen.

Fjärråtgärden Pausa konfigurationsuppdateringen kan nås från enhetens sammanfattningssida.

Mer information finns i:

• Fjärråtgärder
• Pausa fjärråtgärden Uppdatera konfiguration

Enhetssäkerhet

Säkerhetsbaslinje för Windows version 23H2 har uppdaterats

Nu kan du distribuera Intune säkerhetsbaslinje för Windows version 23H2. Den här nya baslinjen baseras på version 23H2 av grupprincip säkerhetsbaslinje som finns i Verktyg för säkerhetsefterlevnad och baslinjer från Microsoft Download Center och innehåller endast de inställningar som gäller för enheter som hanteras via Intune. Med den här uppdaterade baslinjen kan du underhålla konfigurationer med bästa praxis för dina Windows-enheter.

Den här baslinjen använder den enhetliga inställningsplattform som visas i inställningskatalogen med ett förbättrat användargränssnitt och en förbättrad rapporteringsupplevelse, konsekvens- och noggrannhetsförbättringar relaterade till inställning av tatueringar och den nya möjligheten att stödja tilldelningsfilter för profiler.

Användning av Intune säkerhetsbaslinjer kan hjälpa dig att snabbt distribuera konfigurationer till dina Windows-enheter som uppfyller säkerhetsrekommendationerna från tillämpliga säkerhetsteam på Microsoft. Som med alla baslinjer representerar standardbaslinjen de rekommenderade konfigurationerna, som du kan ändra för att uppfylla kraven i din organisation.

Gäller för:

• Windows 10
• Windows 11

Om du vill visa de nya baslinjerna som ingår i inställningarna med deras standardkonfigurationer kan du läsa Windows MDM-säkerhetsbaslinje version 23H2.

Använda en rotlös implementering av Podman som värd för Microsoft Tunnel

När kraven uppfylls har du nu möjlighet att använda en rotlös Podman-container som värd för en Microsoft Tunnel-server. Den här funktionen är tillgänglig när du använder Podman för Red Hat Enterprise Linux (RHEL) version 8.8 eller senare som värd för Microsoft Tunnel.

När du använder en rotlös Podman-container körs mstunneltjänsterna under en icke-privilegierad tjänstanvändare. Den här implementeringen kan hjälpa till att begränsa påverkan från en containerflykt. Om du vill använda en rotlös Podman-container måste du starta tunnelinstallationsskriptet med hjälp av en modifierad kommandorad.

Mer information om det här installationsalternativet för Microsoft Tunnel finns i Använda en rotlös Podman-container.

Förbättringar för Intune distributioner av Microsoft Defender för Endpoint

Vi har förbättrat och förenklat upplevelsen, arbetsflödet och rapportinformationen för registrering av enheter till Microsoft Defender när du använder Intune princip för slutpunktsidentifiering och svar (EDR). Dessa ändringar gäller för Windows-enheter som hanteras av Intune och av scenariot för klientkoppling. Dessa förbättringar omfattar:

• Ändringar i EDR-noden, instrumentpanelerna och rapporterna för att förbättra synligheten för dina Defender EDR-distributionsnummer. Se Om slutpunktsidentifieringen och svarsnoden.

• Ett nytt klientomfattande alternativ för att distribuera en förkonfigurerad EDR-princip som effektiviserar distributionen av Defender för Endpoint till tillämpliga Windows-enheter. Se Använda en förkonfigurerad EDR-princip.

• Ändringar i Intune är översiktssidan för slutpunktssäkerhetsnoden. Dessa ändringar ger en samlad vy över rapporter för enhetssignalerna från Defender för Endpoint på dina hanterade enheter. Se Använda en förkonfigurerad EDR-princip.

Dessa ändringar gäller för noderna slutpunktssäkerhet och slutpunktsidentifiering och svar i administrationscentret och följande enhetsplattformar:

• Windows 10
• Windows 11

Kvalitetsuppdateringar i Windows har stöd för snabba icke-säkerhetsuppdateringar

Windows kvalitetsuppdateringar har nu stöd för snabbare icke-säkerhetsuppdateringar för de tider då en kvalitetskorrigering måste distribueras snabbare än de normala kvalitetsuppdateringsinställningarna.

Gäller för:

• Windows 11 enheter

Mer information om hur du installerar en snabb uppdatering finns i Påskynda Windows-kvalitetsuppdateringar i Microsoft Intune.

Intune appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

• Cerby av Cerby, Inc.
• OfficeMail Go av 9Folders, Inc.
• DealCloud från Intapp, Inc.
• Intapp 2.0 av Intapp, Inc.

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Veckan som går den 3 mars 2024

Enhetsregistrering

Rollbaserade åtkomstkontrolländringar i registreringsinställningar för Windows Hello för företag

Vi har uppdaterat rollbaserad åtkomstkontroll (RBAC) i registreringsområdet för Windows Hello för företag. Registreringsinställningar relaterade till Windows Hello för företag är skrivskyddade för alla roller förutom Intune-tjänstadministratör. Intune-tjänstadministratören kan skapa och redigera Windows Hello för företag registreringsinställningar.

Mer information finns i artikeln Rollbaserad åtkomstkontroll i Windows Hello vid enhetsregistrering.

Enhetssäkerhet

Ny registreringskonfiguration för Windows Hello för företag

En ny inställning för Windows Hello för företag registrering, Aktivera förbättrad inloggningssäkerhet, är tillgänglig i Intune administrationscenter. Förbättrad inloggningssäkerhet är en Windows Hello funktion som förhindrar att skadliga användare får åtkomst till en användares biometri genom extern kringutrustning.

Mer information om den här inställningen finns i Skapa en Windows Hello för företag princip.

HTML-formatering stöds i e-postaviseringar om inkompatibilitet

Intune stöder nu HTML-formatering i e-postmeddelanden om inkompatibilitet för alla plattformar. Du kan använda HTML-taggar som stöds för att lägga till formatering, till exempel kursiv stil, URL-länkar och punktlistor i organisationens meddelanden.

Mer information finns i Skapa en meddelandemall.

Veckan som den 26 februari 2024

Microsoft Intune Suite

Ny Microsoft Cloud PKI-tjänst

Använd tjänsten Microsoft Cloud PKI för att förenkla och automatisera livscykelhantering av certifikat för Intune hanterade enheter. Microsoft Cloud PKI är en funktionskomponent i Microsoft Intune Suite och är även tillgänglig som ett fristående Intune tillägg. Den molnbaserade tjänsten tillhandahåller en dedikerad PKI-infrastruktur för din organisation och kräver inte lokala servrar, anslutningsappar eller maskinvara. Microsoft Cloud PKI automatiskt utfärdar, förnyar och återkallar certifikat för alla OS-plattformar som stöder SCEP-certifikatets enhetskonfigurationsprofil. Utfärdade certifikat kan användas för certifikatbaserad autentisering för Wi-Fi, VPN och andra tjänster som stöder certifikatbaserad autentisering. Mer information finns i Översikt över Microsoft Cloud PKI.

Gäller för:

• Windows
• Android
• iOS/iPadOS
• macOS

Intune appar

Nyligen tillgänglig skyddad app för Intune

Följande skyddade app är nu tillgänglig för Microsoft Intune:

• Cinebody av Super 6 LLC

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Veckan den 19 februari 2024 (tjänstversion 2402)

Apphantering

Ytterligare appkonfigurationsbehörigheter för Android-appar

Det finns sex nya behörigheter som kan konfigureras för en Android-app med hjälp av en appkonfigurationsprincip. Dessa omfattar följande behörigheter:

• Tillåt sensordata för bakgrundstext
• Media Video (läsa)
• Mediebilder (läs)
• MediaLjud (läs)
• Närliggande Wifi-enheter
• Närliggande enheter

Mer information om hur du använder appkonfigurationsprinciper för Android-appar finns i Lägga till appkonfigurationsprinciper för hanterade Android Enterprise-enheter.

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

• Bob HR av Hi Bob Ltd
• ePRINTit SaaS av ePRINTit USA LLC
• Microsoft Copilot från Microsoft Corporation

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Uppdatera till Intune-hanteringstillägget i Windows

Om du vill ha stöd för utökade funktioner och felkorrigeringar använder du .NET Framework 4.7.2 eller senare med Intune Management Extension på Windows-klienter. Om en Windows-klient fortsätter att använda en tidigare version av .NET Framework fortsätter Intune-hanteringstillägget att fungera. Den .NET Framework 4.7.2 är tillgänglig från Windows Update och med den 10 juli 2018 från och med den 10 juli 2018, som ingår i Win10 1809 (RS5) och senare. Observera att flera versioner av .NET Framework kan samexistera på en enhet.

Enhetskonfiguration

Använda tilldelningsfilter för principer för endpoint Privilege Management (EPM)

Du kan använda tilldelningsfilter för att tilldela en princip baserat på regler som du skapar. Med ett filter kan du begränsa tilldelningsomfånget för en princip, som att rikta in sig på enheter med en specifik operativsystemversion eller en specifik tillverkare.

Du kan använda filter för EPM-principer (Endpoint Privilege Management).

Mer information finns i:

• Använd filter när du tilldelar appar, principer och profiler i Intune
• Lista över plattformar, principer och apptyper som stöds av filter i Intune

Gäller för:

• Windows 10
• Windows 11

Nya inställningar är tillgängliga i Apples inställningskatalog

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

Det finns nya inställningar i inställningskatalogen. Om du vill se de här inställningarna går du till>Enhetskonfiguration> i Microsoft Intune administrationscenterSkapa>iOS/iPadOS eller macOS för plattformsinställningskatalog> för profiltyp.

iOS/iPadOS

• Begränsningar

  • Tillåt röstbrevlåda i realtid
  • Framtvinga oprompterad skärmobservation i klassrummet
  • Framtvinga bevarande av ESIM vid radering

macOS

• Fullständig diskkryptering > FileVault> Framtvinga aktivering i installationsassistenten
• Begränsningar> Framtvinga oprompterad skärmobservation i klassrummet

Mer information finns i:

• Använda FileVault-diskkryptering för macOS med Intune
• Skapa en princip med hjälp av inställningskatalogen

Importera upp till 20 anpassade administrativa ADMX- och ADML-mallar

Du kan importera anpassade administrativa ADMX- och ADML-mallar i Microsoft Intune. Tidigare kunde du importera upp till 10 filer. Nu kan du ladda upp upp till 20 filer.

Gäller för:

• Windows 10
• Windows 11

Mer information om den här funktionen finns i Importera anpassade administrativa ADMX- och ADML-mallar till Microsoft Intune (offentlig förhandsversion).

Ny inställning för att uppdatera SLUMPMÄSSIG MAC-adress på Android Enterprise-enheter

Det finns en ny inställning för SLUMPMÄSSIG MAC-adress på AndroidEnterprise-enheter (Enhetskonfiguration>>Skapa>Android Enterprise för plattformen >Fullständigt hanterad, Dedikerad och Corporate-Owned Wi-Fi för arbetsprofil> för profiltyp).

Från och med Android 10 visar enheter vid anslutning till ett nätverk en slumpmässig MAC-adress i stället för den fysiska MAC-adressen. Att använda slumpmässiga MAC-adresser rekommenderas för sekretess, eftersom det är svårare att spåra en enhet med dess MAC-adress. Randomiserade MAC-adresser bryter dock funktioner som förlitar sig på en statisk MAC-adress, inklusive nätverksåtkomstkontroll (NAC).

Dina alternativ:

• Använd enhetsstandard: Intune inte ändrar eller uppdaterar den här inställningen. När du ansluter till ett nätverk visar enheterna som standard en slumpmässig MAC-adress i stället för den fysiska MAC-adressen. Alla uppdateringar som görs av användaren till inställningen kvarstår.

• Använd randomiserad MAC: Aktiverar SLUMPMÄSSIG MAC-adress på enheter. När du ansluter till ett nytt nätverk visar enheterna en slumpmässig MAC-adress i stället för den fysiska MAC-adressen. Om användaren ändrar det här värdet på enheten återställs det till Använd randomiserad MAC vid nästa Intune synkronisering.

• Använd mac-enhet: Tvingar enheter att presentera sin faktiska Wi-Fi MAC-adress i stället för en slumpmässig MAC-adress. Med den här inställningen kan enheter spåras med sin MAC-adress. Använd endast det här värdet när det behövs, till exempel för stöd för nätverksåtkomstkontroll (NAC). Om användaren ändrar det här värdet på sin enhet återställs det till Använd enhetens MAC vid nästa Intune synkronisering.

Gäller för:

• Android 13 och senare

Mer information om de Wi-Fi inställningar som du kan konfigurera finns i Lägga till Wi-Fi inställningar för dedikerade och fullständigt hanterade Android Enterprise-enheter i Microsoft Intune.

Inaktivera Copilot i Windows-inställningen i windows-inställningskatalogen

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

Det finns en ny inställning i inställningskatalogen. Om du vill se den här inställningen går du till Enhetskonfiguration>> i Microsoft Intune administrationscenterSkapa>Windows för plattformsinställningskatalog> för profiltyp.

• Windows AI > Inaktivera Copilot i Windows (användare)

  • Om du aktiverar den här principinställningen kan användarna inte använda Copilot. Copilot-ikonen visas inte i aktivitetsfältet.
  • Om du inaktiverar eller inte konfigurerar den här principinställningen kan användarna använda Copilot när den är tillgänglig för dem.

Den här inställningen använder CSP-princip – WindowsAI.

Mer information om hur du konfigurerar principer för inställningskatalogen i Intune, inklusive användaromfång jämfört med enhetsomfång, finns i Skapa en princip med hjälp av inställningskatalogen.

Gäller för:

• Windows 10 och senare

Windows Autopilot-läget för självdistribution är nu allmänt tillgängligt

Windows Autopilot-läget för självdistribution är nu allmänt tillgängligt och är inte tillgängligt som förhandsversion. Med windows Autopilot-läget för självdistribution kan du distribuera Windows-enheter med liten eller ingen användarinteraktion. När enheten ansluter till nätverket startar enhetsetableringsprocessen automatiskt: enheten ansluter Microsoft Entra ID, registrerar i Intune och synkroniserar alla enhetsbaserade konfigurationer som är riktade till enheten. Självdistribueringsläge säkerställer att användaren inte kan komma åt skrivbordet förrän all enhetsbaserad konfiguration har tillämpats. Registreringsstatussidan (ESP) visas under OOBE så att användarna kan spåra distributionens status. Mer information finns i:

• Självdistribueringsläge för Windows Autopilot.
• Stegvisa självstudier för självdistributionsläge för Windows Autopilot i Intune.

Den här informationen publiceras också i Windows Autopilot: Nyheter.

Windows Autopilot för företablerad distribution är nu allmänt tillgängligt

Windows Autopilot för företablerad distribution är nu allmänt tillgänglig och är inte tillgänglig som förhandsversion. Windows Autopilot för företablerad distribution används av organisationer som vill se till att enheterna är företagsklara innan användaren kommer åt dem. Med förhandsetablering kan administratörer, partner eller OEM-tillverkare komma åt ett teknikerflöde från OOBE (Out-of-box Experience) och starta enhetskonfigurationen. Därefter skickas enheten till den användare som slutför etableringen i användarfasen. Företablering levererar det mesta av konfigurationen i förväg så att slutanvändaren kan komma till skrivbordet snabbare. Mer information finns i:

• Windows Autopilot för företablerad distribution.
• Stegvisa självstudier för Windows Autopilot för företablerad distribution Microsoft Entra delta i Intune
• Stegvisa självstudier för Windows Autopilot för företablerad distribution Microsoft Entra hybridanslutning i Intune.

Den här informationen publiceras också i Windows Autopilot: Nyheter.

Enhetsregistrering

ESP-inställning för att installera nödvändiga appar under förhandsetablering av Windows Autopilot

Inställningen Endast misslyckade valda blockeringsappar i teknikerfasen är nu allmänt tillgänglig för konfiguration i PROFILER för registreringsstatussida (ESP). Den här inställningen visas bara i ESP-profiler som har blockerande appar valda.

Mer information finns i Konfigurera registreringsstatussidan.

Ny lokal primär kontokonfiguration för automatisk enhetsregistrering i macOS

Konfigurera lokala primära kontoinställningar för Mac-datorer som registreras i Intune via automatisk enhetsregistrering från Apple. De här inställningarna, som stöds på enheter som kör macOS 10.11 och senare, är tillgängliga i nya och befintliga registreringsprofiler under den nya fliken Kontoinställningar . För att den här funktionen ska fungera måste registreringsprofilen konfigureras med mappning mellan användare och enhet och någon av följande autentiseringsmetoder:

• Installationsassistent med modern autentisering
• Installationsassistenten (äldre)

Gäller för:

• macOS 10.11 och senare

Mer information om kontoinställningar för macOS finns i Skapa en Apple-registreringsprofil i Intune.

Vänta på den slutliga konfigurationen för automatisk enhetsregistrering i macOS som nu är allmänt tillgänglig

Nu allmänt tillgänglig, väntar slutlig konfiguration möjliggör en låst upplevelse i slutet av installationsassistenten för att säkerställa att kritiska enhetskonfigurationsprinciper är installerade på enheter. Den låsta upplevelsen fungerar på enheter som är riktade mot nya och befintliga registreringsprofiler och registreras via någon av dessa autentiseringsmetoder:

• Installationsassistent med modern autentisering
• Installationsassistenten (äldre)
• Utan mappning mellan användare och enhet

Gäller för:

• macOS 10.11 och senare

Information om hur du aktiverar väntar på slutlig konfiguration finns i Skapa en Apple-registreringsprofil.

Enhetshantering

AOSP-enheter söker efter nya uppgifter och meddelanden ungefär var 15:e minut

På enheter som har registrerats med Android -hantering (AOSP) försöker Intune söka efter nya uppgifter och meddelanden ungefär var 15:e minut. Om du vill använda den här funktionen måste enheterna använda Intune appversion 24.02.4 eller senare.

Gäller för:

• Android (AOSP)

Mer information finns i:

• Så här använder du Intune i miljöer utan Google Mobile Services
• Intervall för principuppdatering i Intune

Ny enhetshanteringsupplevelse för myndighetsmoln i Microsoft Intune

I myndighetsmoln finns det en ny enhetshanteringsupplevelse i Intune administrationscenter. Området Enheter har nu ett mer konsekvent användargränssnitt, med mer kompatibla kontroller och en förbättrad navigeringsstruktur så att du kan hitta det du behöver snabbare.

Om du vill prova den nya upplevelsen innan din klientorganisation uppdateras går du tillEnhetsöversikt>, väljer kommande ändringar i Enheter och anger feedbackmeddelandebanderollen och väljer Prova nu.

Massgodkännande av drivrutiner

Massåtgärder är nu tillgängliga för windows-drivrutinsuppdateringsprinciper. Med massåtgärder kan flera drivrutinsuppdateringar godkännas, pausas eller avvisas samtidigt, vilket sparar tid och arbete.

Vid massgodkännande av drivrutiner kan även det datum då drivrutinerna blir tillgängliga för tillämpliga enheter anges, vilket gör att drivrutiner kan installeras tillsammans.

Gäller för:

• Windows 10
• Windows 11

Mer information finns i Massdrivrutinsuppdateringar.

Begränsning av appkontroll för företag-principer har lösts

En tidigare dokumenterad begränsning för App Control for Business Policy (WDAC), som begränsade antalet aktiva principer per enhet till 32, har lösts av Windows. Problemet omfattar ett potentiellt startstoppsfel när fler än 32 principer är aktiva på en enhet.

Det här problemet löses för enheter som kör Windows 10 1903 eller senare med en Windows-säkerhetsuppdatering som släpptes den 12 mars 2024 eller senare. Äldre versioner av Windows förväntas få den här korrigeringen i framtida Windows-säkerhetsuppdateringar.

Gäller för:

• Windows 10 version 1903 och senare

Mer information om App Control for Business-principer för Intune finns i Hantera godkända appar för Windows-enheter med appkontroll för företag-princip och hanterade installationsprogram för Microsoft Intune.

Administration av klientorganisation

Stöd för anpassningsfönster för att exkluderar grupper

Fönstret Anpassning har nu stöd för att välja grupper som ska undantas när principer tilldelas. Du hittar den här inställningen i Microsoft Intune administrationscenter genom att väljaAnpassning av klientadministration>.

Mer information finns i Tilldela principer i Microsoft Intune.

Veckan som inleds med 29 januari 2024

Microsoft Intune Suite

Microsoft Intune Enterprise Application Management

Enterprise Application Management tillhandahåller en företagsappkatalog med Win32-program som är lättillgängliga i Intune. Du kan lägga till dessa program i din klientorganisation genom att välja dem från Företagsappkatalogen. När du lägger till en Företagsappkatalog-app i din Intune klientorganisation tillhandahålls standardinstallation, krav och identifieringsinställningar automatiskt. Du kan också ändra de här inställningarna. Intune är värd för företagsappkatalogappar i Microsoft Storage.

Mer information finns i:

• Använda Intune Suite-tilläggsfunktioner
• Microsoft Intune Enterprise Application Management
• Lägga till en katalogapp för företagsprogram i Microsoft Intune

Microsoft Intune Advanced Analytics

Intune Advanced Analytics ger omfattande insyn i slutanvändarupplevelsen i din organisation och optimerar den med datadrivna insikter. Den innehåller nästan realtidsdata om dina enheter med enhetsfråga, ökad synlighet med anpassade enhetsomfattningar, en rapport om batterihälsa och en detaljerad tidslinje för att felsöka enhetsproblem och avvikelseidentifiering för att identifiera potentiella sårbarheter eller risker i enhetens egendom.

• Rapport om batterihälsa

  Rapporten om batterihälsa ger insyn i hälsotillståndet för batterier i organisationens enheter och dess påverkan på användarupplevelsen. Poängen och insikterna i den här rapporten syftar till att hjälpa IT-administratörer med tillgångshantering och köpbeslut som förbättrar användarupplevelsen samtidigt som maskinvarukostnaderna balanseras.

• Köra enhetsfrågor på begäran på enskilda enheter

  Intune kan du snabbt få information på begäran om enhetens tillstånd. När du anger en fråga på en vald enhet kör Intune en fråga i realtid.

  De data som returneras kan sedan användas för att svara på säkerhetshot, felsöka enheten eller fatta affärsbeslut.

  Gäller för:

  • Windows-enheter

Intune Advanced Analytics ingår i Microsoft Intune Suite. För ökad flexibilitet är den här nya uppsättningen funktioner, tillsammans med befintliga Advanced Analytics funktioner, nu också tillgängliga som ett enskilt tillägg till Microsoft-prenumerationer som innehåller Intune.

Om du vill använda enhetens fråge- och batterihälsorapport i din klientorganisation eller någon av de befintliga Advanced Analytics funktionerna måste du ha en licens för något av följande:

• Tillägget Intune Advanced Analytics
• Det Microsoft Intune Suite tillägget

Mer information finns i:

• Använda Intune Suite-tilläggsfunktioner
• Microsoft Intune Advanced Analytics
• Batterihälsa
• Enhetsfråga

Veckan som inleds den 22 januari 2024 (tjänstversion 2401)

Apphantering

Installera DMG- och PKG-appar upp till 8 GB i storlek på hanterade Mac-datorer

Storleksgränsen för DMG- och PKG-appar som kan installeras med hjälp av Intune på hanterade Mac-datorer har ökat. Den nya gränsen är 8 GB och gäller för appar (DMG och ohanterad PKG) som installeras med hjälp av Microsoft Intune-hanteringsagenten för macOS.

Mer information om DMG- och PKG-appar finns i Lägga till en macOS DMG-app i Microsoft Intune och Lägg till en ohanterad macOS PKG-app i Microsoft Intune.

Intune stöd för butikssignerade LOB-appar för Surface Hub-enheter

Intune stöder nu distribution av butikssignerade LOB-appar (enkel fil .appx, .msix, .appxbundle och .msixbundle) till Surface Hub-enheter. Stödet för butikssignerade LOB-appar gör att offlinebutiksappar kan distribueras till Surface Hub-enheter efter att Microsoft Store för företag har dragits tillbaka.

Dirigera SMS/MMS-meddelanden till en specifik app

Du kan konfigurera en appskyddsprincip för att avgöra vilken SMS/MMS-app som måste användas när slutanvändaren tänker skicka ett SMS/MMS-meddelande efter att ha omdirigerats från en principhanterad app. När slutanvändaren klickar på ett tal med avsikten att skicka ett SMS/MMS-meddelande används appskyddsinställningarna för att omdirigera till den konfigurerade SMS/MMS-appen. Den här funktionen gäller överföring av meddelandedata till inställning och gäller för både iOS/iPadOS- och Android-plattformar.

Mer information finns i Inställningar för iOS-appskyddsprinciper och Inställningar för Android-appskyddsprinciper.

Pin-återställning av slutanvändares app

För hanterade appar som kräver en PIN-kod för åtkomst kan tillåtna slutanvändare nu återställa appens PIN-kod när som helst. Du kan kräva en PIN-kod för appen i Intune genom att välja pin-koden för åtkomst i iOS/iPadOS- och Android-appskyddsprinciper.

Mer information om appskyddsprinciper finns i översikten över Appskydd principer.

Maximal storlek på appaket

Den maximala paketstorleken för att ladda upp appar till Intune har ändrats från 8 GB till 30 GB för betalda kunder. Utvärderingsklientorganisationer är fortfarande begränsade till 8 GB.

Mer information finns i Win32-apphantering i Microsoft Intune.

Enhetskonfiguration

Ny inställning som inaktiverar plats på Android Enterprise-enheter

På Android Enterprise-enheter finns det en ny inställning som gör att administratörer kan styra platsen (Enhetskonfiguration>>Skapa>Android Enterprise för plattformen >Fullständigt hanterad, Dedikerad och Corporate-Owned Enhetsbegränsningar för arbetsprofil > för profiltypen >Allmänt):

• Plats: Blockera inaktiverar inställningen Plats på enheten och hindrar användare från att aktivera den. När den här inställningen är inaktiverad påverkas alla andra inställningar som är beroende av enhetens plats, inklusive fjärråtgärden Hitta enhet . När detta anges till Inte konfigurerad (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta användning av plats på enheten.

Gäller för:

• Android enterprise

Mer information om de inställningar som du kan konfigurera finns i listan inställningar för Android Enterprise-enheter för att tillåta eller begränsa funktioner på företagsägda enheter med hjälp av Intune.

Datum- och tidsväljare för hanterade programuppdateringar i inställningskatalogen på iOS/iPadOS- och macOS-enheter

Med hjälp av inställningskatalogen kan du framtvinga hanterade uppdateringar på iOS/iPadOS- och macOS-enheter genom att ange ett datum och en tid (Enhetskonfiguration>>Skapa>iOS/iPadOS eller macOS för plattformen >Inställningskatalog för profiltyp >Deklarativ Enhetshantering > programuppdatering).

Tidigare var du tvungen att ange datum och tid manuellt. Nu finns det en datum- och tidsväljare för inställningen Lokal måldatumtid :

Programuppdatering för deklarativ Enhetshantering (DDM>):

• Lokal måldatumtid

Viktigt

Om du skapar en princip med den här inställningen före januari 2024-versionen visas Invalid Date den här inställningen för värdet. Uppdateringarna schemaläggs fortfarande korrekt och använder de värden som du ursprungligen konfigurerade, även om det visar Invalid Date.

Om du vill konfigurera ett nytt datum och en ny tid kan du ta bort Invalid Date värdena och välja ett nytt datum och en ny tid med datum/tid-väljaren. Eller så kan du skapa en ny princip.

Gäller för:

• iOS/iPadOS
• macOS

Mer information om hur du konfigurerar hanterade programuppdateringar i Intune finns i Använda inställningskatalogen för att konfigurera hanterade programuppdateringar.

Enhetshantering

Ny enhetshanteringsupplevelse i Microsoft Intune

Vi lanserar en uppdatering av enhetshanteringsmiljön i Intune administrationscenter. Området Enheter har nu ett mer konsekvent användargränssnitt, med mer kompatibla kontroller och en förbättrad navigeringsstruktur så att du kan hitta det du behöver snabbare. Den nya upplevelsen, som tidigare fanns i den offentliga förhandsversionen, kommer gradvis att lanseras för allmän tillgänglighet under de kommande veckorna. Den offentliga förhandsversionen fortsätter att vara tillgänglig tills din klientorganisation tar emot uppdateringen.

Tillgängligheten för det nya administrationscentret varierar klientorganisationen efter klientorganisation. Några få kommer att se den här uppdateringen omedelbart, men många kanske inte ser den nya upplevelsen på flera veckor. För myndighetsmoln uppskattas tillgängligheten för den här upplevelsen runt slutet av februari 2024.

På grund av tidslinjerna för distribution uppdaterar vi vår dokumentation till den nya upplevelsen så snart som möjligt för att underlätta övergången till den nya administrationscentrets layout. Vi kan inte tillhandahålla en sida-vid-sida-innehållsupplevelse under den här övergången och anser att tillhandahållande av dokumentation som överensstämmer med den nyare upplevelsen ger fler kunder mer värde. Om du vill prova den nya upplevelsen och anpassa dig till dokumentprocedurerna innan din klientorganisation uppdateras går du tillEnhetsöversikt>, väljer meddelandebanderollen som läser kommande ändringar i Enheter och ger feedback och väljer Prova nu.

BlackBerry Protect Mobile stöder nu appskyddsprinciper

Nu kan du använda Intune appskyddsprinciper med BlackBerry Protect Mobile (drivs av Cylance AI). Med den här ändringen stöder Intune BlackBerry Protect Mobile för mam-scenarier (hantering av mobilprogram) för oregistrerade enheter. Detta inkluderar användning av riskbedömning med villkorsstyrd åtkomst och konfiguration av inställningar för villkorlig start för oregistrerade enheter.

När du konfigurerar CylancePROTECT Mobile-anslutningsappen (tidigare BlackBerry Mobile) kan du nu välja alternativ för att aktivera Appskydd principutvärdering för både Android- och iOS/iPadOS-enheter.

Mer information finns i Konfigurera BlackBerry Protect Mobile och Skapa Mobile Threat Defense-appskyddsprincip med Intune.

Enhetssäkerhet

Stöd för Intune Defender Update-kontrollprinciper för enheter som hanteras av Microsoft Defender för Endpoint

Nu kan du använda slutpunktssäkerhetsprincipen för Defender Update-kontroll (antivirusprincip) från Microsoft Intune administrationscenter med de enheter som du hanterar via Microsoft Defender för Endpoint hanteringsfunktionen för säkerhetsinställningar.

• Principer för Defender Update-kontroll är en del av antivirusprincipen för slutpunktssäkerhet.

Gäller för följande när du använder plattformen Windows 10, Windows 11 och Windows Server:

• Windows 10
• Windows 11

Med det här stödet tillgängligt kommer enheter som har tilldelats den här principen medan de hanteras av Defender för Endpoint men inte har registrerats med Intune nu att tillämpa inställningarna från principen. Kontrollera principen för att se till att endast de enheter som du tänker ta emot principen får den.

Intune appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

• PrinterOn Print by PrinterOn, Inc. (iOS/iPadOS)
• Justera för Intune av MFB Technologies, Inc. (iOS/iPadOS)

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Övervaka och felsöka

Övervakningsrapporter för enheter

I Intune kan du visa en ny lista över alla enhetsövervakningsrapporter. Du hittar dessa rapporter i Microsoft Intune administrationscenter genom att väljaEnhetsövervakare>. Fönstret Övervaka innehåller rapporter om konfiguration, efterlevnad, registrering och programuppdateringar. Dessutom finns det andra rapporter som du kan visa, till exempel Enhetsåtgärder.

Mer information finns i Intune rapporter.

Exporterade rapportdata underhåller sökresultat

Intune kan nu underhålla dina rapportsöknings- och filterresultat när du exporterar rapportdata. När du till exempel använder rapporten Inkompatibla enheter och inställningar anger du operativsystemets filter till "Windows" och söker efter "PC", och exporterade data innehåller endast Windows-enheter med "PC" i namnet. Den här funktionen är också tillgänglig när du anropar API:et ExportJobs direkt.

Enkel uppladdning av diagnostikloggar för Microsoft Tunnel-servrar

Nu kan du använda ett enda klick i Intune administrationscenter för att Intune aktivera, samla in och skicka åtta timmars utförliga loggar för en Tunnel Gateway-server till Microsoft. Utförliga loggar kan sedan refereras när du arbetar med Microsoft för att identifiera eller lösa problem med en tunnelserver.

Däremot har samlingen med utförliga loggar tidigare krävt att du loggar in på servern, kör manuella uppgifter och skript för att aktivera och samla in utförliga loggar och sedan kopiera dem till en plats där du kan överföra dem till Microsoft.

Om du vill hitta den här nya funktionen går du till Administration av klientorganisation>Microsoft Tunnel Gateway> och väljer en server > på fliken Loggar . På den här fliken finns ett nytt avsnitt med namnet Skicka utförliga serverloggar med knappen Skicka loggar och en listvy som visar de olika logguppsättningar som har samlats in och skickats till Microsoft.

När du väljer knappen Skicka loggar :

• Intune samlar in och skickar de aktuella serverloggarna som baslinje innan utförliga loggar samlas in.
• Utförlig loggning aktiveras automatiskt på nivå 4 och körs i åtta timmar för att ge tid att återskapa ett problem för avbildning i loggarna.
• Efter åtta timmar skickar Intune utförliga loggar och återställer sedan servern till standardnivån noll (0) för normala åtgärder. Om du tidigare har angett att loggar ska köras på en högre detaljnivå kan du återställa din anpassade verbositetsnivå när loggsamlingen och uppladdningen har slutförts.
• Varje gång Intune samlar in och skickar loggar uppdateras listvyn under knappen.
• Under knappen finns en lista över tidigare loggöverföringar som visar deras utförlighetsnivå och ett incident-ID som du kan använda när du arbetar med Microsoft för att referera till en specifik uppsättning loggar.

Mer information om den här funktionen finns i Enkel uppladdning av diagnostikloggar för tunnelservrar.

Veckan den 11 december 2023 (tjänstversion 2312)

Apphantering

Stöd för att lägga till ohanterade PKG-program till hanterade macOS-enheter är nu allmänt tillgängligt

Nu kan du ladda upp och distribuera ohanterade PKG-program till hanterade macOS-enheter med hjälp av Intune MDM-agenten för macOS-enheter. Med den här funktionen kan du distribuera anpassade PKG-installationsprogram, till exempel osignerade appar och komponentpaket. Du kan lägga till en PKG-app i Intune administrationscenter genom att välja Appar>macOS>Lägg till>macOS-app (PKG) för apptyp.

Gäller för:

• macOS

Mer information finns i Lägga till en ohanterad macOS PKG-app i Microsoft Intune. Om du vill distribuera en hanterad PKG-app kan du fortsätta att lägga till verksamhetsspecifika macOS-appar (LOB) för att Microsoft Intune. Mer information om Intune MDM-agenten för macOS-enheter finns i Microsoft Intune hanteringsagent för macOS.

Windows MAM stöds i myndighetsmolnmiljöer och i 21 Vianet i Kina

Kundklientorganisationer i miljöer för US Government Community (GCC), US Government Community (GCC) High och Department of Defense (DoD) kan nu använda Windows MAM. Relaterad information finns i Distribuera appar med Intune på GCC High- och DoD-miljöer och Dataskydd för Windows MAM.

Dessutom är Windows MAM tillgängligt för Intune som drivs av 21Vianet i Kina. Mer information finns i Intune drivs av 21Vianet i Kina.

Enhetskonfiguration

Säkerhetsbaslinje för Microsoft Edge v117 har uppdaterats

Vi har släppt en ny version av Intune säkerhetsbaslinje för Microsoft Edge, version v117. Den här uppdateringen ger stöd för de senaste inställningarna så att du kan fortsätta att underhålla konfigurationer med bästa praxis för Microsoft Edge.

Vi har också uppdaterat vår referensartikel för den här baslinjen där du kan visa standardkonfigurationen för de inställningar som den här baslinjeversionen innehåller.

Enhetshantering

Stöd för variabler i inkompatibla e-postaviseringar

Använd variabler för att anpassa e-postaviseringar som skickas när en användares enhet blir inkompatibel. Variablerna som ingår i mallen, till exempel {{username}} och {{devicename}}, ersätts med det faktiska användarnamnet eller enhetsnamnet i e-postmeddelandet som användarna får. Variabler stöds med alla plattformar.

Mer information och en lista över variabler som stöds finns i Skapa en meddelandemall.

Rapportvisualisering för Microsoft Defender för Endpoint-anslutningsprogram har uppdaterats

Vi har uppdaterat rapporteringsvisualiseringen för Microsoft Defender för Endpoint-anslutningsappen. Den här rapportvisualiseringen visar antalet enheter som har registrerats i Defender för Endpoint baserat på status från Defender CSP och justeras visuellt till andra senaste rapportvyer som använder ett fält för att representera procentandelen enheter med olika statusvärden.

Enhetssäkerhet

Nya inställningar för schemaläggning av antivirusgenomsökningar som lagts till i antivirusprincipen för Windows-enheter

Vi har lagt till två inställningar i Microsoft Defender Antivirus-profilen för endpoint security Antivirus-principen som gäller för Windows 10 och Windows 11 enheter. De här två inställningarna fungerar tillsammans för att först aktivera stöd för en slumpmässig starttid för en enhets antivirusgenomsökning och för att sedan definiera ett tidsintervall under vilket den slumpmässiga genomsökningen kan starta. De här inställningarna stöds med enheter som hanteras av Intune och enheter som hanteras via scenariot för hantering av säkerhetsinställningar för Defender för Endpoint.

• RandomizeScheduleTaskTimes – Den här inställningen aktiverar randomisering av genomsökningens starttid på enheter.
• SchedulerRandomizationTime – Med den här inställningen kan du ange gränser för slumpmässig starttid.

Förutom att läggas till i Microsoft Defender Antivirus-profilen är båda inställningarna nu tillgängliga från inställningskatalogen.

Gäller för:

• Windows 10
• Windows 11

Microsoft Tunnel-stöd för direkt proxyundantagslista i VPN-profiler för Android Enterprise

Intune stöder nu konfiguration av en lista över proxyundantag när du konfigurerar en VPN-profil för Microsoft Tunnel för Android-enheter. Med en undantagslista kan du exkludera specifika domäner från proxykonfigurationen utan att kräva användning av en PAC-fil (Proxy Auto-Configuration). Listan över proxyundantag är tillgänglig med både Microsoft Tunnel och Microsoft Tunnel för MAM.

Listan över proxyundantag stöds i miljöer som använder en enda proxy. Undantagslistan är inte lämplig eller stöds inte när du använder flera proxyservrar, för vilka du bör fortsätta att använda en . PAC-fil.

Gäller för:

• Android enterprise

Hälsomått för Microsoft Tunnel-server som ska rapporteras om återkallande av TLS-certifikat

Vi har lagt till ett nytt hälsomått för Microsoft Tunnel med namnet TLS certificate revocation. Det här nya hälsomåttet rapporterar status för TLS-certifikatet för tunnelservrar genom att komma åt OCSP-adressen (Online Certificate Status Protocol) eller CRL-adressen enligt definitionen i TLS-certifikatet. Du kan visa statusen för den här nya kontrollen med alla hälsokontroller i Microsoft Intune administrationscenter genom att gå till Status för Klientadministration>Microsoft Tunnel Gateway>Health, välja en server och sedan välja fliken Hälsokontroll för servrar.

Det här måttet körs som en del av de befintliga tunnelhälsokontrollerna och stöder följande status:

• Felfritt: TLs-certifikatet har inte återkallats
• Varning! Det går inte att kontrollera om TLS-certifikatet har återkallats
• Inte felfri: TLS-certifikatet har återkallats och bör uppdateras

Mer information om kontrollen av återkallning av TLS-certifikat finns i Övervaka Microsoft Tunnel.

Intune appar

Nyligen tillgänglig skyddad app för Intune

Följande skyddade app är nu tillgänglig för Microsoft Intune:

• Akumina EXP av Akumina Inc.

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Veckan som går den 27 november 2023

Apphantering

Konfigurera offlinecachelagring i Microsoft 365 (Office) för Android-enheter

När inställningen Spara som till lokal lagring är inställd på blockerad i en appskyddsprincip kan du använda en konfigurationsnyckel i en appkonfigurationsprincip för att aktivera eller inaktivera offlinecachelagring. Den här inställningen gäller endast för Microsoft 365-appen (Office) på Android.

Mer information finns i Dataskyddsinställningar i Microsoft 365 (Office).

Win32-appens respitperiodinställningar på en enhet

På en enhet där en Win32-app med respitperiodinställningar har distribuerats kan användare med låga rättigheter utan administratörsbehörighet nu interagera med respitperiodens UX. Administratörer på enheten fortsätter att kunna interagera med respitperiodens UX på enheten.

Mer information om beteende för respitperiod finns i Ange win32-apptillgänglighet och -meddelanden.

Hanterad hemskärm tillägg för appkonfiguration

Microsoft Hanterad hemskärm (MHS) är nu i offentlig förhandsversion och har uppdaterats för att förbättra kärnarbetsflödena och användarupplevelsen. Förutom vissa ändringar i användargränssnittet finns det en ny navigering i det övre fältet där administratörer kan konfigurera att attribut för enhetsidentitet ska visas. Dessutom kan användare komma åt inställningar, logga in/ut och visa meddelanden när behörigheter begärs i det översta fältet.

Du kan lägga till ytterligare inställningar för att konfigurera Hanterad hemskärm-appen för Android Enterprise. Intune stöder nu följande inställningar i konfigurationsprincipen för Android Enterprise-appar:

• Aktivera uppdaterad användarupplevelse
• Primärt element i övre stapeln
• Sekundärt element i övre stapeln
• Användarnamnsformat för det översta fältet

Mer information finns i Konfigurera Microsoft Hanterad hemskärm-appen för Android Enterprise.

Intune APP SDK för .NET MAUI

Med hjälp av Intune APP SDK för .NET MAUI kan du utveckla Android- eller iOS-appar för Intune som införlivar .NET Multi-Platform App UI. Med appar som utvecklats med det här ramverket kan du framtvinga Intune hantering av mobilprogram. För .NET MAUI-stöd på Android, se Intune App SDK för .NET MAUI – Android. Information om .NET MAUI-stöd för iOS finns i Intune App SDK för .NET MAUI – iOS.

Veckan som den 13 november 2023 (tjänstversion 2311)

Apphantering

Ny respitperiodstatus har lagts till i appar för Android, Android AOSP

Intune-företagsportal-appen för Android och Microsoft Intune app för Android AOSP visar nu en respitperiodstatus för enheter som inte uppfyller efterlevnadskraven men som fortfarande är inom sin angivna respitperiod. Användarna kan se det datum då enheterna måste vara kompatibla och instruktionerna för hur de ska bli kompatibla. Om användarna inte uppdaterar sin enhet vid det angivna datumet markeras enheten som inkompatibel.

Mer information finns i följande artiklar:

• Konfigurera efterlevnadsprinciper med åtgärder för inkompatibilitet
• Kontrollera efterlevnad i Intune app för AOSP
• Kontrollera efterlevnad i Företagsportal för Android

Enhetskonfiguration

Nya inställningar är tillgängliga i Apples inställningskatalog

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe. Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Det finns nya inställningar i inställningskatalogen. Om du vill se de här inställningarna går du till>Enhetskonfiguration> i Microsoft Intune administrationscenterSkapa>iOS/iPadOS eller macOS för plattformsinställningskatalog> för profiltyp.

iOS/iPadOS

Hanterade inställningar:

• Dataroaming
• Personlig hotspot
• Röstnätverksväxling (inaktuell): Den här inställningen är inaktuell i iOS 16.0. Dataroaming är ersättningsinställningen.

Delad iPad

Hanterade inställningar:

• Diagnostiköverföring

macOS

> Microsoft Defender antivirusmotor:

• Aktivera passivt läge (inaktuellt): Den här inställningen är inaktuell. Tvingande nivå är ersättningsinställningen.
• Aktivera realtidsskydd (inaktuellt): Den här inställningen är inaktuell. Tvingande nivå är ersättningsinställningen.
• Tillämpningsnivå

Inställningar för att hantera Windows-undersystem för Linux är nu tillgängliga i Windows-inställningskatalogen

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

Vi har lagt till inställningar i Windows-inställningskatalogen för Windows-undersystem för Linux (WSL). De här inställningarna möjliggör Intune integrering med WSL så att administratörer kan hantera distributioner av WSL och kontroller i själva Linux-instanserna.

Om du vill hitta de här inställningarna går du till Microsoft Intune administrationscenter för enheters>konfiguration>Skapa>Ny princip>Windows 10 och senare för plattformsinställningskatalog> för profiltyp.

Windows-undersystem för Linux:

• Tillåt kernel-felsökning
• Tillåt anpassad nätverkskonfiguration
• Tillåt anpassad systemdistributionskonfiguration
• Tillåt kernel-kommandoradskonfiguration
• Tillåt anpassad kernelkonfiguration
• Tillåt WSL1
• Tillåt Windows-undersystem för Linux
• Tillåt Inkorgsversionen av Windows-undersystemet för Linux
• Tillåt konfiguration av brandvägg för användarinställningar
• Tillåt kapslad virtualisering
• Tillåt genomströmningsdiskmontering
• Tillåt felsökningsgränssnittet

Gäller för:

• Windows 10
• Windows 11

Enhetsregistrering

Registrering för iOS/iPadOS-enheter i läget för delad enhet är nu allmänt tillgänglig

Nu är det allmänt tillgängligt att konfigurera i Microsoft Intune administrationscenter, konfigurera automatisk enhetsregistrering för iOS/iPadOS-enheter som är i läget för delade enheter. Läget för delad enhet är en funktion i Microsoft Entra som gör att dina medarbetare i frontlinjen kan dela en enda enhet under dagen och logga in och ut efter behov.

Mer information finns i Konfigurera registrering för enheter i läget delad enhet.

Enhetshantering

Förbättringar av den nya enhetsupplevelsen i administrationscentret (offentlig förhandsversion)

Vi har gjort följande ändringar i den nya enhetsupplevelsen i Microsoft Intune administrationscenter:

• Ytterligare startpunkter till plattformsspecifika alternativ: Öppna plattformssidorna från navigeringsmenyn Enheter .
• Snabbinmatning till övervakningsrapporter: Välj rubrikerna för måttkorten för att gå till motsvarande övervakningsrapport.
• Förbättrad navigeringsmeny: Vi har lagt till ikoner igen för att ge mer färg och kontext när du navigerar.

Vänd reglaget i Microsoft Intune administrationscenter för att prova den nya upplevelsen medan den är i offentlig förhandsversion och dela din feedback.

Mer information finns i:

• Ny Microsoft Intune-enhetsupplevelse – Microsoft Tech Community
• Prova den nya enhetsupplevelsen – Microsoft Learn

Enhetssäkerhet

Ytterligare inställningar för principmallen för Linux Antivirus

Vi har utökat stödet för Linux genom att lägga till följande inställningar i Microsoft Defender Antivirus-mallen för Linux-enheter:

• cloudblocklevel
• scanarhives
• scanafterdefinitionupdate
• maximumondemandscanthreads
• behaviormonitoring
• enablefilehashcomputation
• networkprotection
• enforcementlevel
• nonexecmountpolicy
• unmonitoredfilesystems

Mallen Microsoft Defender Antivirus för Linux stöds för enheter som hanteras av Intune, samt de som endast hanteras av Defender via scenariot för hantering av säkerhetsinställningar för Defender för Endpoint.

Säkerhetsbaslinje för Microsoft 365-applikationer för Enterprise har uppdaterats

Vi har släppt en ny version av Intune säkerhetsbaslinje för Microsoft 365-applikationer för Enterprise, version 2306.

Baslinjen för Microsoft 365 Office-appar kan hjälpa dig att snabbt distribuera konfigurationer till dina Office-appar som uppfyller säkerhetsrekommendationerna från Office- och säkerhetsteamen på Microsoft. Som med alla baslinjer representerar standardbaslinjen de rekommenderade konfigurationerna. Du kan ändra standardbaslinjen så att den uppfyller organisationens krav.

Vi har också uppdaterat vår referensartikel för den här baslinjen där du kan visa standardkonfigurationen för de inställningar som den här baslinjeversionen innehåller.

Utfasning och ersättning av två inställningar som finns i antivirusprinciperna för Linux- och macOS-slutpunktssäkerhet

Vi har inaktuella två inställningar som finns i kategorin Antivirusmotori Microsoft Defender Antivirus-profiler för både macOS och Linux. De här profilerna är tillgängliga som en del av Intune antivirusprinciper för slutpunktssäkerhet.

För varje plattform ersätts de två inaktuella inställningarna av en enda ny inställning som justeras efter hur enhetskonfigurationerna hanteras av Microsoft Defender för Endpoint.

Följande är de två inaktuella inställningarna:

• Aktivera realtidsskydd visas nu som Aktivera realtidsskydd (inaktuellt)
• Aktivera passivt läge visas nu som Aktivera passivt läge (inaktuellt)

Den nya inställningen som ersätter de två inaktuella inställningarna:

• Tvingande nivå – Som standard är tvingande nivå inställd på Passiv och stöder alternativ för realtid och på begäran.

De här inställningarna är också tillgängliga från Intune inställningskatalogen för varje plattform, där de gamla inställningarna också markeras som inaktuella och ersätts av den nya inställningen.

Med den här ändringen fortsätter en enhet som har någon av de inaktuella inställningarna att tillämpa den konfigurationen tills enheten är mål för den nya inställningen Tillämpningsnivå. När de inaktuella inställningarna har tillämpats på tvingande nivå tillämpas de inaktuella inställningarna inte längre på enheten.

De inaktuella inställningarna tas bort från antivirusprofilerna och inställningskatalogen i en framtida uppdatering av Intune.

Obs!

Ändringarna för Linux är nu tillgängliga. MacOS-inställningarna markeras som inaktuella, men inställningen Tvingande nivå är inte tillgänglig förrän i december.

Gäller för:

• Linux
• macOS

Microsoft Defender Brandväggsprofiler har bytt namn till Windows-brandväggen

För att anpassa till brandväggsanpassningsändringar i Windows uppdaterar vi namnen på Intune profiler för brandväggsprinciper för slutpunktssäkerhet. I profiler som har Microsoft Defender Brandvägg i namnet ersätter vi det med Windows-brandväggen.

Följande plattformar har profiler som påverkas, där endast profilnamnen påverkas av den här ändringen:

• Windows 10 och senare (ConfigMgr)
• Windows 10, Windows 11 och Windows Server

Brandväggsprincip för slutpunktssäkerhet för Windows-brandväggen för att hantera brandväggsinställningar för Windows Hyper-V

Vi har lagt till nya inställningar i Windows-brandväggsprofilen (tidigare Microsoft Defender Firewall) för brandväggsprincipen för slutpunktssäkerhet. De nya inställningarna kan användas för att hantera Windows Hyper-V-inställningar. Om du vill konfigurera de nya inställningarna går du till Brandväggsplattformför slutpunktssäkerhet: Windows 10, Windows 11 och Windows Server-profil: Windows-brandväggen i Microsoft Intune administrationscentret för slutpunktssäkerhet>>: Windows 10, Windows 11 och Windows Server-profil>: Windows-brandväggen.

Följande inställningar har lagts till i kategorin Brandvägg :

• Target – När Target är inställt på Windows-undersystem för Linux gäller följande underordnade inställningar:
  • Aktivera brandvägg för offentligt nätverk
  • Aktivera brandvägg för privat nätverk
  • Tillåt sammanslagning av värdprincip
  • Aktivera brandvägg för domännätverk
  • Aktivera loopback

Gäller för:

• Windows 10
• Windows 11

Mer information om de här inställningarna finns i Windows-brandväggen med avancerad säkerhet.

Ny principprofil för Endpoint Security-brandväggen för Windows Hyper-V-brandväggsregler

Vi har släppt en ny profil med namnet Windows Hyper-V-brandväggsregler som du hittar via Windows 10, Windows 11 och Windows Server-plattformssökvägen för brandväggsprincipen för slutpunktssäkerhet. Använd den här profilen för att hantera brandväggsinställningar och regler som gäller för specifika Hyper-V-containrar i Windows, inklusive program som Windows-undersystem för Linux (WSL) och Windows-undersystem för Android (WSA).

Gäller för:

• Windows 10
• Windows 11

Intune appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

• Hej DAN för Intune av Civicom, Inc.
• Microsoft Azure från Microsoft Corporation (iOS)
• KeePassium för Intune av KeePassium Labs (iOS)

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Veckan som är 6 november 2023

Apphantering

Lägsta versionsuppdatering för iOS-Företagsportal

Användare måste uppdatera till v5.2311.1 i iOS-Företagsportal. Om du har aktiverat inställningen Blockera installation av appar med App Store enhetsbegränsning måste du förmodligen skicka en uppdatering till de relaterade enheter som använder den här inställningen. Annars krävs ingen åtgärd.

Om du har en supportavdelning kanske du vill göra dem medvetna om uppmaningen att uppdatera Företagsportal-appen. I de flesta fall har användarna appuppdateringar inställda på automatisk, så de får den uppdaterade Företagsportal appen utan att vidta några åtgärder. Användare som har en tidigare appversion uppmanas att uppdatera till den senaste Företagsportal appen.

Enhetssäkerhet

Förbättringar av hanteringen av säkerhetsinställningar i Defender för Endpoint och stöd för Linux och macOS är allmänt tillgängliga

Förbättringarna som introducerades i Defender för Endpoint security settings management opt-in public preview är nu allmänt tillgängliga.

Med den här ändringen innehåller standardbeteendet för hantering av säkerhetsinställningar allt beteende som lagts till för förhandsversionen – utan att behöva aktivera stöd för förhandsgranskningsfunktioner i Microsoft Defender för Endpoint. Detta inkluderar allmän tillgänglighet och support för följande slutpunktssäkerhetsprofiler för Linux och macOS:

Linux:

• Microsoft Defender Antivirus
• Undantag för Microsoft Defender Antivirus
• Identifiering och svar av slutpunkt

MacOS:

• Microsoft Defender Antivirus
• Undantag för Microsoft Defender Antivirus
• Identifiering och svar av slutpunkt

Mer information finns i Microsoft Defender för Endpoint Hantering av säkerhetsinställningar i Intune-dokumentationen.

Enhetshantering

Funktionsuppdateringar och rapporter stöder Windows 11 principer

Den nya inställningen för funktionsuppdateringsprinciper gör det möjligt för en organisation att distribuera Windows 11 till de enheter som är berättigade till uppgraderingen, samtidigt som enheter som inte är berättigade till uppgraderingen är på den senaste Windows 10 funktionsuppdateringen med en enda princip. Därför behöver administratörer inte skapa eller hantera grupper av berättigade och icke-berättigade enheter.

Mer information om funktionsuppdateringar finns i Funktionsuppdateringar för Windows 10 och senare.

Veckan som börjar den 30 oktober 2023

Enhetssäkerhet

Strikt tunnelläge i Microsoft Edge tillgängligt för Microsoft Tunnel för MAM på Android- och iOS/iPadOS-enheter

I Intune kan du använda Microsoft Tunnel för hantering av mobilprogram (MAM) på Android- och iOS/iPadOS-enheter. Med MAM-tunneln kan ohanterade enheter (enheter som inte har registrerats i Intune) komma åt lokala appar och resurser.

Det finns en ny funktion för strikt tunnelläge som du kan konfigurera för Microsoft Edge. När användare loggar in på Microsoft Edge med ett organisationskonto, om VPN inte är anslutet, blockerar strikt tunnelläge Internettrafik. När VPN återansluter är internetbläddring tillgängligt igen.

Om du vill konfigurera den här funktionen skapar du en konfigurationsprincip för Microsoft Edge-appen och lägger till följande inställning:

• Nyckel: com.microsoft.intune.mam.managedbrowser.StrictTunnelMode
• Värde: True

Gäller för:

• Android Enterprise version 10 och senare
• iOS/iPadOS version 14 och senare

Mer information finns i:

• Microsoft Tunnel för hantering av mobilprogram
• Microsoft Tunnel för MAM – Android
• Microsoft Tunnel för MAM – iOS/iPadOS

Veckan som börjar den 23 oktober 2023 (tjänstversion 2310)

Apphantering

Uppdatera för användare av Android Företagsportal app

Om användarna startar en version av Android Företagsportal-appen under version 5.0.5333.0 (släpptes i november 2021) visas en uppmaning som uppmanar dem att uppdatera sin Android-Företagsportal-app. Om en användare med en äldre Android-Företagsportal-version försöker registrera en ny enhet med hjälp av en ny version av Authenticator-appen kommer processen sannolikt att misslyckas. Lös problemet genom att uppdatera Android Företagsportal-appen.

Lägsta SDK-versionsvarning för iOS-enheter

Min SDK-versionen för inställningen villkorsstyrd start i iOS på iOS-enheter innehåller nu en varningsåtgärd . Den här åtgärden varnar slutanvändarna om kravet på lägsta SDK-version inte uppfylls.

Mer information finns i inställningar för iOS-appskyddsprinciper.

Lägsta operativsystem för Apple LOB och store-appar

Du kan konfigurera det lägsta operativsystemet så att det är de senaste Apple OS-versionerna för både verksamhetsspecifika Apple-appar och iOS/iPadOS Store-appar. Du kan ange det lägsta operativsystemet för Apple-appar på följande sätt:

• Verksamhetsspecifika appar för iOS/iPadOS 17.0 för iOS/iPadOS
• macOS 14.0 för verksamhetsspecifika macOS-appar
• iOS/iPadOS 17.0 för iOS/iPadOS Store-appar

Gäller för:

• iOS/iPadOS
• macOS

Android (AOSP) stöder verksamhetsspecifika appar (LOB)

Du kan installera och avinstallera obligatoriska LOB-appar på AOSP-enheter med hjälp av grupptilldelningarna Obligatorisk och Avinstallera .

Gäller för:

• Android

Mer information om hur du hanterar verksamhetsspecifika appar finns i Lägga till en verksamhetsspecifik Android-app i Microsoft Intune.

Konfigurationsskript för ohanterade macOS PKG-appar

Nu kan du konfigurera förinstallations- och efterinstallationsskript i ohanterade macOS PKG-appar. Den här funktionen ger dig större flexibilitet jämfört med anpassade PKG-installationsprogram. Att konfigurera dessa skript är valfritt och kräver Intune agenten för macOS-enheter v2309.007 eller senare.

Mer information om hur du lägger till skript i ohanterade macOS PKG-appar finns i Lägga till en ohanterad macOS PKG-app.

Enhetskonfiguration

FSLogix-inställningar är tillgängliga i inställningskatalogen och administrativa mallar

FSLogix-inställningarna är tillgängliga i inställningskatalogen och i Administrativa mallar (ADMX) som du kan konfigurera.

Tidigare, för att konfigurera FSLogix-inställningar på Windows-enheter, importerade du dem med hjälp av ADMX-importfunktionen i Intune.

Gäller för:

• Windows 10
• Windows 11

Mer information om dessa funktioner finns i:

• Använd inställningskatalogen för att konfigurera inställningar
• Använd Windows 10/11-mallar för att konfigurera grupprincipinställningar i Microsoft Intune
• Vad är FSLogix?

Använd delegerade omfång i dina hanterade Google Play-appar som konfigurerar utökade behörigheter på Android Enterprise-enheter

I dina hanterade Google Play-appar kan du ge appar utökade behörigheter med hjälp av delegerade omfång.

När dina appar innehåller delegerade omfång kan du konfigurera följande inställningar i en enhetskonfigurationsprofil (Enhetskonfiguration>>Skapa>Android Enterprise för plattformen >Fullständigt hanterad, Dedikerad och Corporate-Owned Enhetsbegränsningar för arbetsprofil> för profiltyp >Program):

• Tillåt att andra appar installerar och hanterar certifikat: Administratörer kan välja flera appar för den här behörigheten. De valda apparna beviljas åtkomst till certifikatinstallation och -hantering.
• Tillåt att den här appen får åtkomst till Android-säkerhetsloggar: Administratörer kan välja en app för den här behörigheten. Den valda appen beviljas åtkomst till säkerhetsloggar.
• Tillåt att den här appen får åtkomst till Android-nätverksaktivitetsloggar: Administratörer kan välja en app för den här behörigheten. Den valda appen beviljas åtkomst till nätverksaktivitetsloggar.

Om du vill använda de här inställningarna måste din hanterade Google Play-app använda delegerade omfång.

Gäller för:

• Fullständigt hanterade Android Enterprise-enheter
• Dedikerade Android Enterprise-enheter
• Företagsägda Android Enterprise-enheter med en arbetsprofil

Mer information om den här funktionen finns i:

• Androids inbyggda appkonfigurationer
• Inställningslista för Android Enterprise-enheter för att tillåta eller begränsa funktioner på företagsägda enheter med hjälp av Intune-program >

Samsung avslutade stödet för helskärmsläge på Android-enhetsadministratörsenheter (DA)

Samsung markerade Samsung Knox kiosk-API:er som används på Android-enhetsadministratören som inaktuella i Knox 3.7 (Android 11).

Även om funktionen kan fortsätta att fungera finns det ingen garanti för att den fortsätter att fungera. Samsung kommer inte att åtgärda buggar som kan uppstå. Mer information om Samsung-stöd för inaktuella API:er finns i Vilken typ av support erbjuds när ett API är inaktuellt? (öppnar Samsungs webbplats).

I stället kan du hantera kioskenheter med Intune med hjälp av dedikerad enhetshantering.

Gäller för:

• Android-enhetsadministratör (DA)

Katalogprinciper för import- och exportinställningar

I katalogen Intune inställningar visas alla inställningar som du kan konfigurera, och allt på en plats (Enhetskonfiguration>>Skapa>Ny princip> Välj din plattform> För profil och välj Inställningskatalog).

Katalogprinciperna för inställningar kan importeras och exporteras:

• Om du vill exportera en befintlig princip väljer du profilen > och väljer ellipsen >Exportera JSON.
• Om du vill importera en tidigare exporterad inställningskatalogprincip väljer du Skapa>Importera princip> väljer du den tidigare exporterade JSON-filen.

Mer information om inställningskatalogen finns i Använda inställningskatalogen för att konfigurera inställningar på Windows-, iOS/iPadOS- och macOS-enheter.

Obs!

Den här funktionen fortsätter att distribueras. Det kan ta ett par veckor innan det är tillgängligt i din klientorganisation.

Ny inställning för att hindra användare från att använda samma lösenord för att låsa upp enheten och komma åt arbetsprofilen på personligt ägda Android Enterprise-enheter med en arbetsprofil

På personligt ägda Android Enterprise-enheter med en arbetsprofil kan användarna använda samma lösenord för att låsa upp enheten och komma åt arbetsprofilen.

Det finns en ny inställning som kan framtvinga olika lösenord för att låsa upp enheten och komma åt arbetsprofilen (Enhetskonfiguration>>Skapa>Android Företagsägd>arbetsprofil för plattform >enhetsbegränsningar för profiltyp):

• Ett lås för enhet och arbetsprofil: Blockera hindrar användare från att använda samma lösenord för låsskärmen på enheten och arbetsprofilen. Slutanvändare måste ange enhetslösenordet för att låsa upp enheten och ange sitt lösenord för arbetsprofilen för att få åtkomst till sin arbetsprofil. När värdet är Inte konfigurerat (standard) ändrar eller uppdaterar Intune inte den här inställningen. Operativsystemet kan som standard tillåta användare att komma åt sin arbetsprofil med ett enda lösenord.

Den här inställningen är valfri och påverkar inte befintliga konfigurationsprofiler.

Om lösenordet för arbetsprofilen för närvarande inte uppfyller principkraven ser enhetsanvändare ett meddelande. Enheten är inte markerad som icke-kompatibel. En separat efterlevnadsprincip för arbetsprofilen skapas och kommer att vara tillgänglig i en framtida version.

Gäller för:

• Personligt ägda Android Enterprise-enheter med en arbetsprofil (BYOD)

En lista över inställningar som du kan konfigurera på personligt ägda enheter med en arbetsprofil finns i listan inställningar för Android Enterprise-enheter för att tillåta eller begränsa funktioner på personligt ägda enheter med hjälp av Intune.

Nya inställningar som är tillgängliga i katalogen för macOS-inställningar

I inställningskatalogen visas alla inställningar som du kan konfigurera i en enhetsprincip och allt på ett och samma ställe.

Det finns nya inställningar i inställningskatalogen. Om du vill se de här inställningarna går du till>Enhetskonfiguration> i Microsoft Intune administrationscenterSkapa>macOS-inställningskatalog> för profiltyp.

Privatliv > Principkontroll för sekretessinställningar:

• Appdata för systemprincip

Begränsningar:

• Framtvinga endast diktering på enheten

Gäller för:

• macOS

Mer information om hur du konfigurerar katalogprofiler för inställningar i Intune finns i Skapa en princip med hjälp av inställningskatalogen.

Enhetsregistrering

Webbaserad enhetsregistrering med JIT-registrering för personliga iOS/iPadOS-enheter

Intune stöder webbaserad enhetsregistrering med jit-registrering (just-in-time) för personliga enheter som konfigurerats via Apple-enhetsregistrering. JIT-registrering minskar antalet autentiseringsanvisningarna som visas för användare under hela registreringsupplevelsen och upprättar enkel inloggning på hela enheten. Registreringen sker på webbversionen av Intune-företagsportal, vilket eliminerar behovet av Företagsportal-appen. Den här registreringsmetoden gör det också möjligt för anställda och studenter utan hanterade Apple-ID:t att registrera enheter och få åtkomst till volyminköpta appar.

Mer information finns i Konfigurera webbaserad enhetsregistrering för iOS.

Enhetshantering

Uppdateringar till sidan Intune tillägg

Sidan Intune tillägg under Administration av klientorganisation innehåller dina tillägg, alla tillägg och funktioner. Den ger en förbättrad vy över utvärderingsversionen eller köpta licenser, tilläggsfunktionerna som du har licens för att använda i din klientorganisation och stöd för nya faktureringsupplevelser i Microsofts administrationscenter.

Mer information finns i Använda Intune Suite-tilläggsfunktioner.

Fjärrassistans för Android är nu allmänt tillgängligt

Fjärrassistans är allmänt tillgängligt för Dedikerade Android Enterprise-enheter från Zebra och Samsung.

Med Fjärrassistans kan IT-proffs visa enhetsskärmen via en fjärranslutning och ta full kontroll i både besökta och obevakade scenarier för att snabbt och effektivt diagnostisera och lösa problem.

Gäller för:

• Dedikerade Android Enterprise-enheter, tillverkade av Zebra eller Samsung

Mer information finns i Fjärrassistans på Android.

Enhetssäkerhet

Konfigurera deklarativa programuppdateringar och lösenordsprinciper för Apple-enheter i inställningskatalogen

Du kan hantera programuppdateringar och lösenord med hjälp av Apples konfiguration för deklarativ enhetshantering (DDM) med hjälp av inställningskatalogen (Enhetskonfiguration>>Skapa>iOS/iPadOS eller macOS för plattformsinställningarkatalog> för profiltyp >Deklarativ enhetshantering).

Mer information om DDM finns i Apples deklarativa enhetshantering (DDM) ( öppnar Apples webbplats).

Med DDM kan du installera en specifik uppdatering via en framtvingad tidsgräns. Den autonoma karaktären hos DDM ger en förbättrad användarupplevelse eftersom enheten hanterar hela livscykeln för programuppdatering. Den uppmanar användarna att en uppdatering är tillgänglig och även laddar ned, förbereder enheten för installationen & installerar uppdateringen.

I inställningskatalogen finns följande deklarativa programuppdateringsinställningar i Programuppdatering för deklarativ enhetshantering>:

• Informations-URL: Webbadressen som visar uppdateringsinformationen. Den här URL:en är vanligtvis en webbsida som hanteras av din organisation och som användarna kan välja om de behöver organisationsspecifik hjälp med uppdateringen.
• Målversion: Den version av målversionen som enheten ska uppdateras till, till exempel 20A242. Versionsversionen kan innehålla en kompletterande versionsidentifierare, till exempel 20A242a. Om den versionsversion som du anger inte överensstämmer med värdet för måloperativsystemversion som du anger har värdet För måloperativsystemversion företräde.
• Mål lokal datumtid: Det lokala datumtidsvärdet som anger när programuppdateringen ska framtvingas. Om användaren inte utlöser programuppdateringen före den här tiden installerar enhetsstyrkan den.
• Mål-OS-version: Den målversion av operativsystemet som enheten ska uppdateras till. Det här värdet är operativsystemversionsnumret, till exempel 16.1. Du kan också inkludera en kompletterande versionsidentifierare, till exempel 16.1.1.

Mer information om den här funktionen finns i Hantera programuppdateringar med inställningskatalogen.

I inställningskatalogen finns följande deklarativa lösenordsinställningar på Deklarativ enhetshantering > Lösenord:

• Automatiskt enhetslås: Ange den maximala tidsperiod som en användare kan vara inaktiv innan systemet automatiskt låser enheten.
• Maximal respitperiod: Ange den maximala tidsperiod som en användare kan låsa upp enheten utan lösenord.
• Maximalt antal misslyckade försök: Ange det maximala antalet felaktiga lösenordsförsök innan:
  • iOS/iPadOS rensar enheten
  • macOS låser enheten
• Minsta längd på lösenord: Ange det minsta antal tecken som ett lösenord måste innehålla.
• Gräns för lösenordsåteranvändning: Ange antalet tidigare använda lösenord som inte kan användas.
• Kräv komplext lösenord: När värdet är True krävs ett komplext lösenord. Ett komplext lösenord har inte upprepade tecken och har inte ökande eller minskande tecken, t.ex 123 . eller CBA.
• Kräv lösenord på enheten: När värdet är True måste användaren ange ett lösenord för att få åtkomst till enheten. Om du inte anger andra lösenordsbegränsningar finns det inga krav på lösenordets längd eller kvalitet.

Gäller för:

• iOS/iPadOS 17.0 och senare
• macOS 14.0 och senare

Information om inställningskatalogen finns i Använda inställningskatalogen för att konfigurera inställningar på Windows-, iOS/iPadOS- och macOS-enheter.

Mvision Mobile är nu Trellix Mobile Security

Intune Mobile Threat Defense-partnernMvision Mobile har övergått till Trellix Mobile Security. Med den här ändringen har vi uppdaterat vår dokumentation och användargränssnittet för Intune administrationscenter. Mvision Mobile-anslutningsappen är till exempel nu Trellix Mobile Security. Befintliga installationer av Mvision Mobile-anslutningsappen uppdateras också till Trellix Mobile Security.

Om du har frågor om den här ändringen kontaktar du din Trellix Mobile Security-representant.

Intune appar

Nyligen tillgänglig skyddad app för Intune

Följande skyddade app är nu tillgänglig för Microsoft Intune:

• BuddyBoard av Brother Industries, LTD
• Microsoft Loop av Microsoft Corporation

Mer information om skyddade appar finns i Microsoft Intune skyddade appar.

Övervaka och felsöka

Uppdaterade rapporter för principefterlevnad och Inställningsefterlevnad är nu allmänt tillgängliga

Följande rapporter om enhetsefterlevnad är inte tillgänglig som offentlig förhandsversion och är nu allmänt tillgängliga:

• Principefterlevnad
• Ställa in kompatibilitet

Med den här övergången till allmän tillgänglighet har de äldre versionerna av båda rapporterna dragits tillbaka från Intune administrationscenter och är inte längre tillgängliga.

Mer information om dessa ändringar finns i Intune supportteamets blogg på https://aka.ms/Intune/device_compl_report.

Administration av klientorganisation

uppdatering av startsidan för Intune administrationscenter

Startsidan för Intune administrationscenter har gjorts om med ett nytt nytt utseende och mer dynamiskt innehåll. Avsnittet Status har förenklats. Du kan utforska Intune relaterade funktioner i avsnittet Spotlight. Avsnittet Få ut mer av Intune innehåller länkar till Intune community och blogg och Intune kundframgång. Avsnittet Dokumentation och utbildning innehåller också länkar till Nyheter i Intune, Funktion under utveckling och mer utbildning. I Microsoft Intune administrationscenter väljer du Start.

Veckan som börjar den 16 oktober 2023

Administration av klientorganisation

endpoint.microsoft.com URL omdirigeras till intune.microsoft.com

Tidigare meddelades att Microsoft Intune administrationscenter har en ny URL (https://intune.microsoft.com).

https://endpoint.microsoft.com URL:en omdirigeras nu till https://intune.microsoft.com.

Nyheter i arkivet

Information om föregående månader finns i Det nya arkivet.

Meddelanden

Dessa meddelanden innehåller viktig information som kan hjälpa dig att förbereda dig för framtida Intune ändringar och funktioner.

Uppdatera till den senaste Företagsportal för Android, Intune App SDK för iOS och Intune App Wrapper för iOS

Från och med den 1 juni 2024 gör vi uppdateringar för att förbättra tjänsten Intune hantering av mobilprogram (MAM). Den här uppdateringen kräver att iOS-omslutna appar, iOS SDK-integrerade appar och Företagsportal för Android uppdateras till de senaste versionerna för att säkerställa att programmen hålls säkra och körs smidigt.

Viktigt

Om du inte uppdaterar till de senaste versionerna blockeras användarna från att starta appen.

Observera att android-uppdateringar, när ett Microsoft-program med det uppdaterade SDK:t finns på enheten och Företagsportal har uppdaterats till den senaste versionen, uppdateras Android-appar. Det här meddelandet fokuserar därför på uppdateringar av iOS SDK/appomslutning. Vi rekommenderar att du alltid uppdaterar dina Android- och iOS-appar till den senaste SDK:n eller appomslutningen för att säkerställa att appen fortsätter att fungera smidigt.

Hur påverkar detta dig eller dina användare?

Om användarna inte har uppdaterat till de senaste appskyddsapparna från Microsoft eller tredje part blockeras de från att starta sina appar. Om du har verksamhetsspecifika iOS-program (LOB) som använder Intune wrapper eller Intune SDK måste du använda Wrapper/SDK version 17.7.0 eller senare för att undvika att användarna blockeras.

Hur kan du förbereda dig?

Planera att göra ändringarna nedan före den 1 juni 2024:

• Alla dina verksamhetsspecifika iOS-appar (LOB) som använder äldre versioner av Intune SDK eller wrapper måste uppdateras till v17.7.0 eller senare.
  • För appar som använder Intune iOS SDK använder du Version 19.2.0 · msintuneappsdk/ms-intune-app-sdk-ios (github.com)
  • För appar som använder Intune iOS-omslutning använder du Version 19.2.0 · msintuneappsdk/intune-app-wrapping-tool-ios (github.com)
• För klientorganisationer med principer som är riktade till iOS-appar:
  • Meddela användarna att de behöver uppgradera till den senaste versionen av Microsoft-apparna. Du hittar den senaste versionen av apparna i App Store. Du kan till exempel hitta den senaste versionen av Microsoft Teams här och Microsoft Outlook här.
  • Dessutom har du möjlighet att aktivera följande inställningar för villkorlig start :
    • Inställningen Lägsta operativsystemversion för att varna användare som använder iOS 15 eller äldre så att de kan ladda ned de senaste apparna.
    • Inställningen Lägsta SDK-version för att blockera användare om appen använder Intune SDK för iOS som är äldre än 17.7.0.
    • Inställningen Lägsta appversion för att varna användare i äldre Microsoft-appar. Observera att den här inställningen måste finnas i en princip som endast riktar sig till målappen.
• För klienter med principer som är riktade till Android-appar:
  • Meddela användarna att de behöver uppgradera till den senaste versionen (v5.0.6198.0) av Företagsportal-appen.
  • Dessutom har du möjlighet att aktivera följande villkorsinställning för villkorlig start av enheten:
    • Inställningen Lägsta Företagsportal version för att varna användare som använder en Företagsportal appversion som är äldre än 5.0.6198.0.

Planera för förändring: Avsluta stödet för Intune App SDK Xamarin-bindningar i maj 2024

När stödet för Xamarin-bindningar upphör upphör Intune stödet för Xamarin-appar och Intune App SDK Xamarin-bindningar från och med den 1 maj 2024.

Hur påverkar detta dig eller dina användare?

Om du har skapat iOS- och/eller Android-appar med Xamarin och använder Intune App SDK Xamarin-bindningar för att aktivera appskyddsprinciper uppgraderar du dina appar till .NET MAUI.

Hur kan du förbereda dig?

Uppgradera dina Xamarin-baserade appar till .NET MAUI. Läs följande dokumentation för mer information om Xamarin-stöd och uppgradering av dina appar:

• Xamarin-supportprincip | .NET
• Uppgradera från Xamarin till .NET | Microsoft Lear
• Microsoft Intune App SDK för .NET MAUI – Android | NuGet-galleri
• Microsoft Intune App SDK för .NET MAUI – iOS | NuGet-galleri

Planera för ändring: Uppdatera dina PowerShell-skript med ett Microsoft Entra ID registrerat app-ID senast april 2024

Förra året tillkännagav vi en ny Microsoft Intune GitHub-lagringsplats baserad på Den Microsoft Graph SDK-baserade PowerShell-modulen. GitHub-lagringsplatsen för äldre Microsoft Intune PowerShell-exempelskript är nu skrivskyddad. Med början den 1 april 2024, på grund av uppdaterade autentiseringsmetoder i Den Graph SDK-baserade PowerShell-modulen, tas dessutom den globala Microsoft Intune PowerShell-program-ID-baserade autentiseringsmetoden (klient) bort.

Hur påverkar detta dig eller dina användare?

Om du använder Intune PowerShell-program-ID (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) måste du uppdatera skripten med ett Microsoft Entra ID registrerat program-ID för att förhindra att skripten bryts.

Hur kan du förbereda dig?

Uppdatera PowerShell-skripten före den 1 april 2024 genom att:

1. Skapa en ny appregistrering i Microsoft Entra administrationscenter. Detaljerade anvisningar finns i: Snabbstart: Registrera ett program med Microsofts identitetsplattform.
2. Uppdatera skript som innehåller Intune program-ID (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) med det nya program-ID:t som skapades i steg 1.

Intune flyttar för att stödja Android 10 och senare för användarbaserade hanteringsmetoder i oktober 2024

I oktober 2024 kommer Intune att flytta för att stödja Android 10 och senare för användarbaserade hanteringsmetoder, vilket inkluderar:

• Personligt ägd Android Enterprise-arbetsprofil
• Företagsägd Android Enterprise-arbetsprofil
• Fullständigt hanterad Android Enterprise
• Android Open Source Project (AOSP) användarbaserat
• Android-enhetsadministratör
• Appskydd principer (APP)
• Appkonfigurationsprinciper (ACP) för hanterade appar

Framöver avslutar vi stödet för en eller två versioner årligen i oktober tills vi bara stöder de senaste fyra huvudversionerna av Android. Du kan lära dig mer om den här ändringen genom att läsa bloggen: Intune flytta för att stödja Android 10 och senare för användarbaserade hanteringsmetoder i oktober 2024.

Obs!

Användarlösa metoder för Android-enhetshantering (dedikerade och AOSP-användarlösa) och Microsoft Teams-certifierade Android-enheter påverkas inte av den här ändringen.

Hur påverkar detta dig eller dina användare?

För användarbaserade hanteringsmetoder (som anges ovan) stöds inte Android-enheter som kör Android 9 eller tidigare. För enheter i Android OS-versioner som inte stöds:

• Intune teknisk support kommer inte att tillhandahållas.
• Intune gör inte ändringar för att åtgärda buggar eller problem.
• Nya och befintliga funktioner är inte garanterade att fungera.

Även om Intune inte förhindrar registrering eller hantering av enheter i Android OS-versioner som inte stöds, är funktionaliteten inte garanterad och användning rekommenderas inte.

Hur kan du förbereda dig?

Meddela supportavdelningen, om tillämpligt, om den här uppdaterade supportutdraget. Följande administratörsalternativ är tillgängliga för att varna eller blockera användare:

• Konfigurera en villkorlig startinställning för APP med ett minimikrav på operativsystemversion för att varna och/eller blockera användare.
• Använd en princip för enhetsefterlevnad och ange åtgärden för inkompatibilitet för att skicka ett meddelande till användare innan du markerar dem som inkompatibla.
• Ange registreringsbegränsningar för att förhindra registrering på enheter som kör äldre versioner.

Mer information finns i: Hantera operativsystemversioner med Microsoft Intune.

Planera för ändring: Webbaserad enhetsregistrering blir standardmetod för registrering av iOS/iPadOS-enheter

När du skapar iOS/iPadOS-registreringsprofiler visas i dag "Enhetsregistrering med Företagsportal" som standardmetod. I en kommande tjänstversion ändras standardmetoden till "Webbaserad enhetsregistrering" när profilen skapas. Om ingen registreringsprofil skapas för nya klienter registreras användaren dessutom med hjälp av webbaserad enhetsregistrering.

Obs!

För webbregistrering måste du distribuera principen för tillägg för enkel inloggning (SSO) för att aktivera jit-registrering (just-in-time) för mer information: Konfigurera just-in-time-registrering i Microsoft Intune.

Hur påverkar detta dig eller dina användare?

Det här är en uppdatering av användargränssnittet när du skapar nya iOS/iPadOS-registreringsprofiler för att visa "webbaserad enhetsregistrering" som standardmetod, befintliga profiler påverkas inte. Om ingen registreringsprofil skapas för nya klienter registreras användaren med hjälp av webbaserad enhetsregistrering.

Hur kan du förbereda dig?

Uppdatera din dokumentation och användarvägledning efter behov. Om du för närvarande använder enhetsregistrering med Företagsportal rekommenderar vi att du flyttar till webbaserad enhetsregistrering och distribuerar principen för SSO-tillägg för att aktivera JIT-registrering.

Ytterligare information:

• Konfigurera just-in-time-registrering i Microsoft Intune
• Konfigurera webbaserad enhetsregistrering för iOS

Omslutna iOS-appar och iOS-appar med Intune App SDK kräver Azure AD appregistrering

Vi gör uppdateringar för att förbättra säkerheten för tjänsten Intune hantering av mobilprogram (MAM). Den här uppdateringen kräver att iOS-omslutna appar och SDK-integrerade appar registreras med Microsoft Entra ID (tidigare Azure Active Directory (Azure AD)) senast den 31 mars 2024 för att fortsätta ta emot MAM-principen.

Hur påverkar detta dig eller dina användare?

Om du har omslutna appar eller SDK-integrerade appar som inte är registrerade med Azure AD kan dessa appar inte ansluta till MAM-tjänsten för att ta emot principer och användarna kommer inte att kunna komma åt appar som inte är registrerade.

Hur kan du förbereda dig?

Innan den här ändringen måste du registrera apparna med Azure AD. Se nedan för detaljerade instruktioner.

1. Registrera dina appar med Azure AD genom att följa dessa anvisningar: Registrera ett program med Microsofts identitetsplattform.
2. Lägg till den anpassade omdirigerings-URL:en till dina appinställningar enligt beskrivningen här.
3. Ge din app åtkomst till Intune MAM-tjänsten. Anvisningar finns här.
4. När ovanstående ändringar har slutförts konfigurerar du dina appar för Microsoft Authentication Library (MSAL):
   1. För omslutna appar: Lägg till Azure AD programklient-ID i kommandoradsparametrarna med Intune App Wrapping Tool enligt beskrivningen i dokumentationen: Omslut iOS-appar med Intune App Wrapping Tool | Microsoft Learn -ac och -ar är obligatoriska parametrar. Varje app behöver en unik uppsättning av dessa parametrar. -aa krävs endast för program med en enda klientorganisation.
   2. För SDK-integrerade appar se Microsoft Intune App SDK för iOS-utvecklarguide | Microsoft Learn. Nu krävs parametrarna ADALClientId och ADALRedirectUri/ADALRedirectScheme. ADALAuthority krävs endast för program med en enda klientorganisation.
5. Distribuera appen.
6. Så här verifierar du stegen ovan:
   1. Rikta programkonfigurationsprincipen "com.microsoft.intune.mam.IntuneMAMOnly.RequireAADRegistration" och ange den till Aktiverad – Konfigurationsprinciper för Intune App SDK-hanterade appar – Microsoft Intune | Microsoft Learn
   2. Rikta appskyddsprincipen mot programmet. Aktivera principen "Autentiseringsuppgifter för arbets- eller skolkonto för åtkomst" och ange inställningen "Kontrollera åtkomstkraven igen efter (minuter av inaktivitet)" till ett lågt tal som 1.
7. Starta sedan programmet på en enhet och kontrollera om inloggningen (som ska krävas varje minut vid appstart) sker korrekt med de konfigurerade parametrarna.
8. Observera att om du bara utför steg 6 och 7 innan du utför de andra stegen kan du blockeras vid programstart. Du kommer också att märka samma beteende om vissa av parametrarna är felaktiga.
9. När du har slutfört verifieringsstegen kan du ångra ändringarna som gjorts i steg 6.

Obs!

Intune kräver snart en Azure AD enhetsregistrering för iOS-enheter med MAM. Om du har aktiverat principer för villkorsstyrd åtkomst bör dina enheter redan vara registrerade och du kommer inte att märka någon ändring. Mer information finns i Microsoft Entra registrerade enheter – Microsoft Entra | Microsoft Learn.

Planera för ändring: Överföra Jamf macOS-enheter från villkorlig åtkomst till enhetsefterlevnad

Vi har arbetat med Jamf i en migreringsplan för att hjälpa kunder att överföra macOS-enheter från Jamf Pro:s integrering av villkorsstyrd åtkomst till integreringen av enhetsefterlevnad. Integreringen av enhetsefterlevnad använder det nyare Intune API för hantering av partnerefterlevnad, vilket innebär en enklare konfiguration än API:et för hantering av partnerenheter och tar macOS-enheter till samma API som iOS-enheter som hanteras av Jamf Pro. Plattformen Jamf Pro:s funktion för villkorsstyrd åtkomst är inbyggd och stöds inte längre efter den 1 september 2024.

Observera att kunder i vissa miljöer inte kan överföras från början. Mer information och uppdateringar finns i bloggen: Supporttips: Övergång av Jamf macOS-enheter från villkorsstyrd åtkomst till enhetsefterlevnad.

Hur påverkar detta dig eller dina användare?

Om du använder Jamf Pro:s integrering av villkorsstyrd åtkomst för macOS-enheter följer du Jamfs dokumenterade riktlinjer för att migrera dina enheter till integrering av enhetsefterlevnad: Migrera från macOS Villkorlig åtkomst till macOS-enhetsefterlevnad – Jamf Pro-dokumentation.

När integreringen av enhetsefterlevnad har slutförts kan vissa användare se en engångsfråga om att ange sina Microsoft-autentiseringsuppgifter.

Hur kan du förbereda dig?

Om det är tillämpligt följer du anvisningarna från Jamf för att migrera dina macOS-enheter. Kontakta Jamf Customer Success om du behöver hjälp. Mer information och de senaste uppdateringarna finns i blogginlägget: Supporttips: Övergång av Jamf macOS-enheter från villkorsstyrd åtkomst till enhetsefterlevnad.

Uppdatera till den senaste Intune App SDK och Intune App Wrapper för iOS för att stödja iOS/iPadOS 17

För att stödja den kommande versionen av iOS/iPadOS 17 uppdaterar du till de senaste versionerna av Intune App SDK och App Wrapping Tool för iOS för att säkerställa att programmen är säkra och fungerar smidigt. För organisationer som använder villkorlig åtkomst beviljar dessutom "Kräv appskyddsprincip" bör användarna uppdatera sina appar till den senaste versionen innan de uppgraderar till iOS 17. Du kan lära dig mer genom att läsa bloggen: Uppdatera Intune App SDK, Wrapper och iOS-appar med mam-principer för att stödja iOS/iPadOS 17.

Planera för ändring: Intune upphör stödet för Android-enhetsadministratör på enheter med GMS-åtkomst i augusti 2024

Google har blivit inaktuellt Hantering av Android-enhetsadministratörer fortsätter att ta bort hanteringsfunktioner och tillhandahåller inte längre korrigeringar eller förbättringar. På grund av dessa ändringar upphör Intune stödet för hantering av Android-enhetsadministratörer på enheter med åtkomst till Google Mobile Services (GMS) från och med 30 augusti 2024. Fram till dess har vi stöd för hantering av enhetsadministratörer på enheter som kör Android 14 och tidigare. Mer information finns i bloggen: Microsoft Intune avsluta stödet för Android-enhetsadministratören på enheter med GMS-åtkomst i augusti 2024.

Hur påverkar detta dig eller dina användare?

När Intune upphör med stödet för Android-enhetsadministratören påverkas enheter med åtkomst till GMS på följande sätt:

1. Användarna kan inte registrera enheter med Android-enhetsadministratören.
2. Intune gör inte ändringar eller uppdateringar av hantering av Android-enhetsadministratörer, till exempel felkorrigeringar, säkerhetskorrigeringar eller korrigeringar för att åtgärda ändringar i nya Android-versioner.
3. Intune teknisk support stöder inte längre dessa enheter.

Hur kan du förbereda dig?

Sluta registrera enheter i Android-enhetsadministratören och migrera berörda enheter till andra hanteringsmetoder. Du kan kontrollera din Intune rapportering för att se vilka enheter eller användare som kan påverkas. Gå till Enheter>Alla enheter och filtrera OS-kolumnen till Android (enhetsadministratör) för att se listan över enheter.

Läs bloggen Microsoft Intune avsluta stödet för Android-enhetsadministratören på enheter med GMS-åtkomst i augusti 2024 för våra rekommenderade alternativa metoder för Android-enhetshantering och information om påverkan på enheter utan åtkomst till GMS.

Planera för ändring: Intune flyttas för att stödja iOS/iPadOS 15 och senare

Senare i år förväntar vi oss att iOS 17 släpps av Apple. Microsoft Intune, inklusive Intune-företagsportal och Intune appskyddsprinciper (APP, även kallat MAM), kräver iOS 15/iPadOS 15 och senare kort efter iOS 17-versionen.

Hur påverkar detta dig eller dina användare?

Om du hanterar iOS/iPadOS-enheter kanske du har enheter som inte kan uppgradera till den lägsta version som stöds (iOS/iPadOS 15).

Eftersom Office 365 mobilappar stöds på iOS/iPadOS 15.0 och senare kanske den här ändringen inte påverkar dig. Du har förmodligen redan uppgraderat ditt operativsystem eller dina enheter.

Information om vilka enheter som stöder iOS 15 eller iPadOS 15 (om tillämpligt) finns i följande Apple-dokumentation:

• IPhone-modeller som stöds
• IPad-modeller som stöds

Obs!

Användarlösa iOS- och iPadOS-enheter som registrerats via automatisk enhetsregistrering (ADE) har en något nyanserad supportinstrukitet på grund av deras delade användning. Den lägsta operativsystemversion som stöds ändras till iOS 15/iPadOS 15 medan den tillåtna OS-versionen ändras till iOS 12/iPadOS 12 och senare. Mer information finns i den här instruktionen om användarlöst ADE-stöd .

Hur kan du förbereda dig?

Kontrollera din Intune rapportering för att se vilka enheter eller användare som kan påverkas. För enheter med hantering av mobila enheter (MDM) går du till Enheter>Alla enheter och filtrerar efter operativsystem. För enheter med appskyddsprinciper går du tillAppövervakaren>>Appskydd status och använder kolumnerna Plattform och Plattformsversion för att filtrera.

Om du vill hantera den operativsystemversion som stöds i din organisation kan du använda Microsoft Intune kontroller för både MDM och APP. Mer information finns i Hantera operativsystemversioner med Intune.

Plan för förändring: Intune flyttar för att stödja macOS 12 och senare i år

Senare i år förväntar vi oss att macOS 14 Sonoma släpps av Apple. Microsoft Intune flyttas Företagsportal-appen och Intune hanteringsagenten för mobila enheter för att stödja macOS 12 och senare. Eftersom Företagsportal-appen för iOS och macOS är en enhetlig app sker den här ändringen kort efter lanseringen av iOS/iPadOS 17.

Hur påverkar detta dig eller dina användare?

Den här ändringen påverkar dig bara om du för närvarande hanterar eller planerar att hantera macOS-enheter med Intune. Den här ändringen kanske inte påverkar dig eftersom användarna förmodligen redan har uppgraderat sina macOS-enheter. En lista över enheter som stöds finns i macOS Monterey är kompatibelt med dessa datorer.

Obs!

Enheter som för närvarande är registrerade på macOS 11.x eller tidigare fortsätter att vara registrerade även om dessa versioner inte längre stöds. Nya enheter kan inte registreras om de kör macOS 11.x eller tidigare.

Hur kan du förbereda dig?

Kontrollera din Intune rapportering för att se vilka enheter eller användare som kan påverkas. Gå till Enheter>Alla enheter och filtrera efter macOS. Du kan lägga till fler kolumner för att identifiera vem i organisationen som har enheter som kör macOS 11.x eller tidigare. Be användarna att uppgradera sina enheter till en operativsystemversion som stöds.

Planera för förändring: Avsluta stödet för Microsoft Store för företag- och utbildningsappar

I april 2023 började vi avsluta stödet för Microsoft Store för företag erfarenhet av Intune. Detta inträffar i flera steg. Mer information finns i: Lägga till dina Microsoft Store för företag- och education-appar i Microsoft Store i Intune

Hur påverkar detta dig eller dina användare?

Om du använder appar för Microsoft Store för företag och utbildning:

1. Den 30 april 2023 kopplar Intune från Microsoft Store för företag tjänster. Microsoft Store för företag- och Education-appar kan inte synkroniseras med Intune och anslutningssidan tas bort från Intune administrationscenter.
2. Den 15 juni 2023 slutar Intune framtvinga online- och offlineappar för Microsoft Store för företag och Utbildning på enheter. Nedladdade program finns kvar på enheten med begränsat stöd. Användare kanske fortfarande kan komma åt appen från sin enhet, men appen kommer inte att hanteras. Befintliga synkroniserade Intune appobjekt finns kvar så att administratörer kan visa de appar som har synkroniserats och deras tilldelningar. Dessutom kommer du inte att kunna synkronisera appar via Microsoft Graph API syncMicrosoftStoreForBusinessApps och relaterade API-egenskaper visar inaktuella data.
3. Den 15 september 2023 tas Microsoft Store för företag och Education-appar bort från Intune administrationscenter. Appar på enheten finns kvar tills de har tagits bort avsiktligt. Microsoft Graph API microsoftStoreForBusinessApp kommer inte längre att vara tillgänglig ungefär en månad senare.

Avgången av Microsoft Store för företag och utbildning tillkännagavs 2021. När Microsoft Store för företag- och utbildningsportalerna har dragits tillbaka kan administratörer inte längre hantera listan över Microsoft Store för företag- och utbildningsappar som synkroniseras eller laddar ned offlineinnehåll från Microsoft Store för företag och Education Portaler.

Hur kan du förbereda dig?

Vi rekommenderar att du lägger till dina appar via den nya Microsoft Store-appupplevelsen i Intune. Om en app inte är tillgänglig i Microsoft Store måste du hämta ett appaket från leverantören och installera det som en verksamhetsspecifik app (LOB) eller Win32-app. Anvisningar finns i följande artiklar:

• Lägga till Microsoft Store-appar i Microsoft Intune
• Lägga till en verksamhetsspecifik Windows-app i Microsoft Intune
• Lägga till, tilldela och övervaka en Win32-app i Microsoft Intune

Relaterad information

• Uppdatera för att Intune integrering med Microsoft Store i Windows
• Packa upp slutpunktshantering: Framtidens apphantering i Intune

Planera för förändring: Stöd för Windows Information Protection upphör

Microsoft Windows meddelade att de avslutar stödet för Windows Information Protection (WIP). Den Microsoft Intune produktfamiljen kommer att upphöra med framtida investeringar i att hantera och distribuera WIP. Förutom att begränsa framtida investeringar tog vi bort stödet för WIP utan registreringsscenario i slutet av kalenderåret 2022.

Hur påverkar detta dig eller dina användare?

Om du har aktiverat WIP-principer bör du inaktivera eller inaktivera dessa principer.

Hur kan du förbereda dig?

Vi rekommenderar att du inaktiverar WIP för att se till att användare i din organisation inte förlorar åtkomst till dokument som har skyddats av WIP-principen. Läs bloggen Supporttips: Supportvägledning upphör för Windows Information Protection för mer information och alternativ för att ta bort WIP från dina enheter.

Planera för förändring: Avsluta stödet för Windows 8.1

Microsoft Intune upphör stödet för enheter som kör Windows 8.1 den 21 oktober 2022. Dessutom slutar scenariot för separat inläsning av verksamhetsspecifika appar att stödjas eftersom det endast gäller för Windows 8.1-enheter.

Microsoft rekommenderar starkt att du går över till en version av Windows 10 eller Windows 11 som stöds för att undvika ett scenario där du behöver tjänst eller support som inte längre är tillgänglig.

Hur påverkar detta dig eller dina användare?

Om du hanterar Windows 8.1-enheter bör enheterna uppgraderas till en version av Windows 10 eller Windows 11 som stöds. Befintliga enheter och principer påverkas inte, men du kan inte registrera nya enheter om de kör Windows 8.1.

Hur kan du förbereda dig?

Uppgradera dina Windows 8.1-enheter, om tillämpligt. Om du vill ta reda på vilka användares enheter som kör Windows 8.1 navigerar du till Microsoft Intune administrationscenter>Enheter>Windows>Windows-enheter och filtrerar efter operativsystem.

Ytterligare information

• Hantera operativsystemversioner med Intune

Uppgradera till Microsoft Intune-hanteringstillägget

Vi har släppt en uppgradering av Microsoft Intune Management Extension för att förbättra hanteringen av TLS-fel (Transport Layer Security) på Windows 10 enheter.

Den nya versionen för Microsoft Intune Management Extension är 1.43.203.0. Intune uppgraderar automatiskt alla versioner av tillägget som är tidigare än 1.43.203.0 till den senaste versionen. Om du vill kontrollera versionen av tillägget på en enhet granskar du versionen för Microsoft Intune Management Extension i programlistan under Appar & funktioner.

Mer information finns i informationen om säkerhetsrisk CVE-2021-31980 i Microsoft Security Response Center.

Hur påverkar detta dig eller dina användare?

Ingen åtgärd krävs. Så snart klienten ansluter till tjänsten får den automatiskt ett meddelande om att uppgradera.

Planera för ändring: Intune upphör Företagsportal stöd för versioner av Windows som inte stöds

Intune följer Windows 10 livscykeln för Windows 10 versioner som stöds. Nu tar vi bort stödet för de associerade Windows 10 företagsportaler för Windows-versioner som inte ingår i principen för modern support.

Hur påverkar detta dig eller dina användare?

Eftersom Microsoft inte längre stöder dessa operativsystem kanske den här ändringen inte påverkar dig. Du har förmodligen redan uppgraderat ditt operativsystem eller dina enheter. Den här ändringen påverkar bara dig om du fortfarande hanterar Windows 10 versioner som inte stöds.

Windows- och Företagsportal versioner som den här ändringen påverkar omfattar:

• Windows 10 version 1507 Företagsportal version 10.1.721.0
• Windows 10 version 1511 Företagsportal version 10.1.1731.0
• Windows 10 version 1607 Företagsportal version 10.3.5601.0
• Windows 10 version 1703 Företagsportal version 10.3.5601.0
• Windows 10 version 1709 Företagsportal version

Vi avinstallerar inte dessa Företagsportal versioner, men vi tar bort dem från Microsoft Store och slutar testa våra tjänstversioner med dem.

Om du fortsätter att använda en version av Windows 10 som inte stöds får användarna inte de senaste säkerhetsuppdateringarna, nya funktioner, felkorrigeringar, svarstidsförbättringar, hjälpmedelsförbättringar och prestandainvesteringar. Du kommer inte att kunna samhantera användare med hjälp av System Center Configuration Manager och Intune.

Hur kan du förbereda dig?

I Microsoft Intune administrationscenter använder du funktionen identifierade appar för att hitta appar med dessa versioner. På en användares enhet visas Företagsportal-versionen på sidan Inställningar i Företagsportal. Uppdatera till en Windows- och Företagsportal-version som stöds.