Nyheter i Microsoft Intune

Lär dig mer om nyheter i Microsoft Intune varje vecka i administrationscentret för Microsoft Endpoint Manager. Du kan också hitta viktiga meddelanden, tidigare versioner och information om hur uppdateringar av Intune-tjänsten släpps.

RSS-feed: Håll dig informerad när den här sidan uppdateras genom att kopiera och klistra in följande webbadress i feed-läsaren: https://docs.microsoft.com/api/search/rss?search=%22What%27s+new+in+microsoft+intune%3F+-+Azure%22&locale=en-us

Veckan den 23 augusti 2021 (service release 2108)

Apphantering

Utvärderingsrapporter för enhetsfilter innehåller nu filterresultat för tilldelade appar

Om du använder filter för att tilldela appar som tillgängliga kan du nu använda utvärderingsrapporten för filter på en enhet för att avgöra om en app har gjorts tillgänglig för installation. Du kan se den här rapporten per enhet under Enheter > Alla enheter > en enhet > Filtrera utvärdering (förhandsversion).

• Mer information om filter finns i Använda filter (förhandsversion)när du tilldelar appar, principer och profiler i Microsoft Endpoint Manager .
• Mer information om filterrapporter finns i Filtrera rapporter och felsökning i Microsoft Endpoint Manager.

Gäller för:

• Android-enhetsadministratör
• Android enterprise
• iOS/iPadOS
• macOS
• Windows 10 och senare

Ytterligare stöd för utvärderingstypen Android SafetyNet för villkorsstyrda startprinciper

Villkorlig start har nu stöd för en underinställning av SafetyNet-enhetens attestation. Om du väljer SafetyNet-enhet som krävs för villkorlig start kan du ange att en specifik Utvärderingstyp av SafetyNet ska användas. Den här utvärderingstypen är en nyckel som stöds av maskinvara. Förekomsten av en maskinvarubackad nyckel som utvärderingstyp indikerar större integritet för en enhet. Enheter som inte stöder maskinvarubaserade nycklar blockeras av MAM-principen om de är mål för den här inställningen. Mer information om SafetyNet-utvärdering och stöd för maskinvarustödda nycklar finns i Utvärderingstyper i Android-utvecklardokumentationen. Mer information om inställningar för villkorsstyrd start för Android finns i Villkorlig start.

Uppdatera till Outlook S/MIME-inställningar för iOS- och Android-enheter

Nu kan du aktivera Outlook S/MIME-inställningar för att alltid signera och/eller alltid kryptera på iOS- och Android-enheter när du använder alternativet hanterade appar. Du hittar den här inställningen i Microsoft Endpoint Manager administrationscenter när du använder hanterade appar genom att välja Appkonfigurationsprinciper > för appar. Dessutom kan du lägga till en LDAP-URL (Lightweight Directory Access Protocol) för Outlook S/MIME på iOS- och Android-enheter för både hanterade appar och hanterade enheter. Mer information finns i Appkonfigurationsprinciper för Microsoft Intune.

Omfångstaggar för hanterade Google Play appar

Omfångstaggar avgör vilka objekt en administratör med specifika rättigheter kan visa i Intune. De flesta nyligen skapade objekt i Intune har omfångstaggar för skaparen. Detta är inte fallet för Managed Google Play Butik-appar. Du kan nu även tilldela en omfångstagg som ska gälla för alla nyligen synkroniserade Hanterade Google Play-appar i fönstret Hanterad Google Play-anslutningsapp. Den valda omfångstaggen gäller endast för nya hanterade Google Play, inte hanterade Google Play-appar som redan har godkänts i klientorganisationen. Mer information finns i Lägga till hanterade Google Play-appar till Android Enterprise-enheter med Intune och Använda rollbaserad åtkomstkontroll (RBAC) och omfångstaggar för distribuerad IT.

Innehållet i LOB-appar för macOS visas i Intune

Intune kan nu visa innehållet i LOB-appar för macOS (.intunemac-filer) i -konsolen. Du kan granska och redigera appidentifieringsinformationen i Intune-konsolen som avbildas från .intunemac-filen när du lägger till en LOB-app för macOS. När du laddar upp en PKG-fil skapas identifieringsregler automatiskt. Välj Appar > Alla appar > Lägg till i administrationscentret för Microsoft Endpoint Manager. Fortsätt genom att välja apptypen Line-of-business och appaketfilen som innehåller .intunemac-filen. Mer information finns i How to add macOS line-of-business (LOB) apps to Microsoft Intune.

Enhetskonfiguration

Använda filter på DFCI-konfigurationsprofiler på Windows 10 RS5+-enheter

I Endpoint Manager kan du skapa filter för att rikta enheter baserat på olika egenskaper. När du skapar en DFCI-profil (Device Firmware Configuration Interface) kan du använda filter när du tilldelar profilen.

• Mer information om filter finns i Använda filter (förhandsversion) när du tilldelar appar, principer och profiler.
• Mer information om DFCI-profilen finns i Use Device Firmware Configuration Interface profiles on Windows devices.

Gäller för:

• Windows 10 RS5 (1809) och nyare på UEFI som stöds

Ny distributionskanalinställning för anpassade enhetskonfigurationsprofiler på macOS-enheter

När du skapar en anpassad enhetsbegränsningsprincip för macOS-enheter finns det en ny inställning för distributionskanal tillgänglig( Enhetskonfigurationsprofiler Skapa profil för macOS för plattform > > > > Mallar > anpassade för profil).

Använd inställningen Distributionskanal för att distribuera konfigurationsprofilen till användarkanalen eller enhetskanalen. Om du skickar profilen till fel kanal kan distributionen misslyckas. Mer information om hur du använder en nyttolast i en enhetsprofil eller en användarprofil finns i Profilspecifika nyttolastnycklar (öppnar Apples webbplats för utvecklare).

Mer information om anpassade macOS-profiler i Intune finns i Använda anpassade inställningar för macOS-enheter.

Gäller för:

• macOS

Använd Wi-Fi konfigurerade med konfigurationsprofiler för iOS/iPadOS 14.5-enheter och nyare

När du skapar en princip för enhetsbegränsningar för iOS/iPadOS-enheter finns det en ny inställning tillgänglig( Enhetskonfigurationsprofiler > > Skapa > profil iOS/iPadOS för plattform > Enhetsbegränsningar för profil):

• Kräv att enheter använder Wi-Fi som har ställts in via konfigurationsprofiler: Ställ in på Ja för att kräva att enheter endast Wi-Fi nätverk som har ställts in via konfigurationsprofiler.

Om du vill se de inställningar som du kan konfigurera för närvarande går du till Enhetsinställningar för iOS och iPadOS för att tillåta eller begränsa funktioner med intune.

Gäller för:

• iOS/iPadOS 14.5 och nyare

Nya inställningar för macOS-enhetskonfigurationsprofil och ändra till iOS/iPadOS-inställningsnamn

Det finns nya inställningar som du kan konfigurera på macOS 10.13-enheter och nyare ( Enhetskonfigurationsprofiler Skapa > > > profil för macOS för plattform > Mallar Enhetsbegränsningar > för profiltyp):

• Blockera tillägg Game Center vänner (App Store, dokumentvisning, spel): Förhindrar användare från att lägga till vänner i Game Center.
• Blockera Game Center (App Store, dokumentvisning, spel): Inaktiverar Game Center och Game Center-ikonen tas bort från startskärmen.
• Blockera spel för flera användare i Game Center (App Store, dokumentvisning, spel): Förhindrar spel för flera användare när du använder Game Center.
• Blockera ändring av skrivbordsunderlägg (allmänt): Förhindrar att skrivbordsunderlägget ändras.

Om du vill se de inställningar som du kan konfigurera för närvarande går du till macOS-enhetsinställningar för att tillåta eller begränsa funktioner.

Dessutom ändras iOS/iPadOS-inställningen Blockera spel för flera spelare till Blockera spel för flera spelare i Game Center ( Enhetskonfigurationsprofiler Skapa profil > > > iOS/iPadOS för plattform >-enhetsbegränsningar för profiltyp).

Mer information om den här inställningen finns i iOS- och iPadOS-enhetsinställningar för att tillåta eller begränsa funktioner.

Gäller för:

• iOS/iPadOS
• macOS 10.13 och senare

Fler alternativ för rutnätsstorlek för iOS/iPadOS-startskärmen

På iOS/iPadOS-enheter kan du konfigurera rutnätsstorleken på startskärmen ( Enhetskonfiguration Skapa profil > > > iOS/iPadOS för plattform > Enhetsfunktioner för profil > Hemskärmslayout). Du kan till exempel ange rutnätsstorleken till 4 kolumner x 5 rader.

Rutnätsstorleken har fler alternativ:

• 4 kolumner x 5 rader
• 4 kolumner x 6 rader
• 5 kolumner x 6 rader

Om du vill se layoutinställningarna för startskärmen som du kan konfigurera för närvarande går du till Enhetsinställningar för att använda vanliga iOS/iPadOS-funktioner i Intune.

Gäller för:

• iOS/iPadOS

Lägga till certifikatservernamn i företagsprofiler Wi-Fi Android Enterprise personligt ägda enheter med en arbetsprofil

På Android-enheter kan du använda certifikatbaserad autentisering för Wi-Fi-nätverk på personliga enheter med en arbetsprofil ( Enhetskonfigurationsprofiler Skapa profil Android Enterprise för plattform > > > > Wi-Fi för personligt ägda > arbetsprofiler).

När du använder Enterprise Wi-Fi och väljer EAP-typen finns det en ny inställning för Certifikatservernamn. Använd den här inställningen för att lägga till en lista över de certifikatserverdomännamn som används av certifikatet. Ange till exempel srv.contoso.com.

Om du använder Enterprise-Wi-Fi enheter med Android 11 och nyare måste du lägga till certifikatservernamnen. Om du inte lägger till certifikatservernamnen kommer användarna att ha anslutningsproblem.

Mer information om de Wi-Fi som du kan konfigurera på Android Enterprise-enheter finns i Lägga till Wi-Fi-inställningar för dedikerade ochfullständigt hanterade Android Enterprise-enheter i Microsoft Intune .

Gäller för:

• Personligt ägda Android Enterprise-enheter med arbetsprofil

Enhetsregistrering

Modern autentiseringsmetod med Apple Installationsassistenten är inte i förhandsversion för automatisk enhetsregistrering

Den moderna autentiseringsmetoden med Apples installationsassistent är nu inte längre en förhandsversion och är allmänt tillgänglig för automatisk enhetsregistrering.

Information om hur du använder den här autentiseringsmetoden på iOS/iPadOS-enheter finns i Registrera iOS/iPadOS-enheterautomatiskt med hjälp av Automatisk enhetsregistrering i Apple.

Information om hur du använder den här autentiseringsmetoden på macOS-enheter finns i Registrera macOS-enheter automatiskt med Apple Business Manager eller Apple School Manager.

Enhetshantering

Slutpunktsanalys per enhetsbedömning

Slutpunktsanalys visar några poäng per enhet för att hjälpa dig att identifiera enheter som kan påverka användarupplevelsen. Att granska poäng per enhet kan hjälpa dig att hitta och lösa problem som påverkar slutanvändaren innan ett samtal görs till supportavdelningen. Du kommer att kunna visa och sortera efter slutpunktsanalys, startprestanda och programtillförlitlighetspoäng för varje enhet. Mer information finns i Poäng per enhet.

Enhetssäkerhet

Ändringar av inställningar i inställningskatalogen för Microsoft Defender för slutpunkt i macOS

Vi har lagt till åtta nya inställningar för att hantera Microsoft Defender för slutpunkt i macOS i intune-inställningskatalogen. Vi har också tagit bort en inställning.

De nya inställningarna finns enligt följande fyra kategorier i inställningskatalogen. Information om de här inställningarna finns i Ange inställningar för Microsoft Defender för slutpunkt på macOS i dokumentationen för Microsoft Defender för slutpunkt på Mac.

• Microsoft Defender – Antivirusmotor:

  • Otillåtna hotåtgärder
  • Exkluderingssammanslagning
  • Storlek på genomsökningshistorik
  • Kvarhållning av genomsökningsresultat
  • Sammanslagning av inställningar för hottyp

• Microsoft Defender – Moln levererad skyddsinställningar:

  • Automatiska uppdateringar av säkerhetsintelligens

• Microsoft Defender – Inställningar för användargränssnitt:

  • Användarinitierad feedback

• Microsoft Defender – Nätverksskydd – Det här är en ny kategori för Microsoft Defender för slutpunkt i katalogen:

  • Tvingande nivå

Bekräfta Tunnel Gateway-servrar kan komma åt ditt interna nätverk från Microsoft Endpoint Manager administrationscenter

Vi har lagt till funktionen i Microsoft Endpoint Manager administrationscenter för att bekräfta att dina Tunnel Gateway-servrar kan komma åt ditt interna nätverk, utan att någon behöver komma åt servrarna direkt. Om du vill aktivera detta konfigurerar du ett nytt alternativ som kallas URL för intern nätverksåtkomstkontroll i egenskaperna för varje Tunnel Gateway-webbplats.

När du har lagt till en URL från ditt interna nätverk till en Tunnel Gateway-plats försöker varje server på den platsen regelbundet komma åt den och rapporterar sedan om resultatet.

Status för den här interna nätverksåtkomstkontrollen rapporteras som Intern nätverkstillgänglighet på en servers hälsokontrollflik. Statusvärden för den här kontrollen är:

• Felfri – Servern kan komma åt den URL som anges i platsegenskaperna.
• Inte fel – Servern kan inte komma åt den URL som anges i platsegenskaperna.
• Okänd – Den här statusen visas när du inte har angett en URL i platsegenskaperna och inte påverkar platsens övergripande status.

Servrarna måste uppgradera till den senaste versionen av Tunnel Gateway-serverprogramvaran för att den här funktionen ska fungera.

Kompatibilitetsinställning för SafetyNet-nyckelatat stöd för nyckelatat läge för personligt ägda Android Enterprise-arbetsprofiler

Vi har lagt till en ny enhetsefterlevnadsinställning för personligt ägda Android Enterprise-arbetsprofilenheter, utvärderingstypen Obligatorisk SafetyNet. Den här nya inställningen blir tillgänglig när du har konfigurerat SafetyNet-enhetatestering till antingen Kontrollera grundläggande integritet eller Kontrollera grundläggande integritet & certifierade enheter. Den nya inställningen:

Utvärderingstypen SafetyNet krävs:

• Inte konfigurerat (standardvärdet är grundläggande utvärdering) – Det här är standardinställningen.
• Nyckel med maskinvaruback – Kräv att maskinvarubackad nyckelatrering används för SafetyNet-utvärdering. Enheter som inte stöder maskinvarustödd nyckelataktering markeras som icke-kompatibla.

Mer information om SafetyNet och vilka enheter som stöder maskinvarustödd nyckelatrering finns i Utvärderingstyper i SafetyNet-dokumentationen för Android.

Intune-appar

Nyligen tillgänglig skyddad app för Intune

Följande skyddade app är nu tillgänglig för Microsoft Intune:

• F2 Touch Intune från cBrain A/S

Mer information om skyddade appar finns i Microsoft Intune-skyddade appar.

Övervaka och felsöka

Exportera GPO XML-filstorleken ökar till 4 MB när du använder grupprincipanalys (förhandsversion) på Windows 10 och senare enheter

I Microsoft Endpoint Manager kan du använda grupprincipanalys (förhandsversion) för att analysera dina lokala grupprincipobjekt och bestämma hur grupprincipobjekt ska översättas i molnet. Om du vill använda den här funktionen exporterar du grupprincipobjektet som en XML-fil. XML-filstorleken har ökat från 750 KB till 4 MB.

Mer information om hur du använder grupprincipanalys finns i Analysera dina lokala grupprincipobjekt (GPO)med hjälp av grupprincip analytics i Microsoft Endpoint Manager – förhandsversion.

Gäller för:

• Windows 10 och senare

Rapportering om enhetskonfiguration har uppdaterats

Alla profiler för enhetskonfiguration och slutpunktssäkerhet sammanfogas nu i en rapport. Du kan visa alla principer som tillämpas på din enhet i den nya rapporten som innehåller förbättrade data. Du kan till exempel se skillnaden mellan profiltyper i det nya fältet Principtyp. Om du väljer en princip får du dessutom ytterligare information om inställningar som tillämpas på enheten och enhetens status. RBAC-behörigheter (rollbaserad åtkomstkontroll) har tillämpats för att filtrera listan över profiler baserat på dina behörigheter. I administrationscentret för Microsoft Endpoint Manger väljer du Enheter Alla enheter väljer en enhetskonfiguration för > > > att se den här rapporten när den är tillgänglig. Mer information finns i Microsoft Intune rapporter.

Ny information för Intunes antivirusrapporter

Vi har lagt till två nya kolumner med information i både rapporten Windows 10 slutpunkter med feltillstånd och statusrapporten för antivirusagenten.

Den nya informationen är:

• Status för MDE-registrering – (HealthState/OnboardingState) Identifierar förekomsten av Microsoft Defender för slutpunktsagenten på enheten.
• Körtillstånd för MDE Sense – (HealthState/SenseIsRunning) Rapporter om driftstatusen för Microsoft Defender för slutpunktshälsosensor på en enhet.

Mer information om de här inställningarna finns i WindowsAdvancedThreatProtection CSP.

Anpassa tröskelvärden för hälsostatus för Microsoft Tunnel Gateway-servrar

Nu kan du anpassa tröskelvärdena som fastställer hälsostatusen för flera mått Microsoft Tunnel Gateway.

Mått för hälsostatus har standardvärden som avgör om statusen rapporterar felfri, varning eller inte. När du anpassar ett mått ändrar du prestandakraven för måttstatus. Du kan anpassa följande mått:

• CPU-användning
• Minnesanvändning
• Diskutrymmesanvändning
• Svarstid

När du ändrar ett tröskelvärde gäller ändringen för alla Tunnel i din klientorganisation. Du kan också välja ett alternativ för att återställa alla mått o deras standardvärde.

När du har uppdaterat tröskelvärdena uppdateras värdena på fliken Hälsokontroll automatiskt för att återspegla status baserat på de uppdaterade tröskelvärdena.

Visa hälsostatustrender för Microsoft Tunnel Gateway-servrar

Du kan visa hälsostatustrender för flera Microsoft Tunnel gateway-hälsomått i form av ett diagram. Trenddiagrammen för hälsostatus är tillgängliga för enskilda servrar som du väljer på sidan Hälsostatus.

Måtten som stöder trenddiagram är:

• Anslutningar
• CPU-användning
• Diskutrymmesanvändning
• Minnesanvändning
• Genomsnittlig svarstid
• Dataflöde

Veckan den 16 augusti 2021

Apphantering

Intune-företagsportal för macOS-enheter är nu en universell app

När du laddar ned Intune-företagsportal för macOS-enheter med version 2.18.2107 och senare, installeras den nya universella versionen av appen som körs inbyggt på Apple Silicon Mac. Samma app installerar x64-versionen av appen på Intel Mac-datorer. Mer information finns i Lägga till Företagsportal för macOS-appen.

Enhetskonfiguration

Ny version av Certificate Connector för Microsoft Intune

Vi har släppt en ny version av Certificate Connector för Microsoft Intune version 6.2108.18.0. Den här uppdateringen innehåller:

• En korrigering för att korrekt visa den aktuella anslutningsstatusen i Microsoft Endpoint Manager administrationscenter.
• En korrigering som korrekt rapporterar om fel vid leverans av SCEP-certifikat.

Mer information om certifikatanslutningsappen, inklusive en lista över versioner och uppdateringar av anslutningsappen, finns i Certificate Connector för Microsoft Intune.

Enhetshantering

Lägga Windows Hello for Business för Windows 10 Diagnostics

Vi har lagt till informationen från Operational Loggboken for Windows Hello for Business till de data som samlas in för Windows 10 enhetsdiagnostik. Se Insamlade data.

Veckan 2 augusti 2021

Windows 365 är nu allmänt tillgänglig

Windows 365 är en ny tjänst från Microsoft som automatiskt skapar molndatorer för dina slutanvändare. Molndatorer är en ny hybridkategori för privat databehandling som använder både molnets kraft och den åtkomstenhet som används för att tillhandahålla en fullständig och personlig Windows virtuell dator. Administratörer kan använda Microsoft Endpoint Manager för att definiera de konfigurationer och program som etableras för varje användares Cloud PC. Slutanvändare kan komma åt sin Cloud PC från valfri enhet och valfri plats. Windows 365 lagrar slutanvändarens Cloud PC och data i molnet, inte på enheten, vilket ger en säker upplevelse.

Mer information om Windows 365 finns i Windows 365.

Dokumentation om hur du hanterar Windows 365 i din organisation finns i Windows 365-dokumentationen.

Veckan den 26 juli 2021 (service release 2107)

Enhetskonfiguration

Förbättrat principstöd för iPadOS-enheter som registrerats som delade iPad-enheter för företag (offentlig förhandsversion)

Vi har lagt till stöd för användar tilldelade enhetskonfigurationsprinciper för delade iPad-enheter för företag.

Med den här ändringen gäller inställningar som startskärmens layout och de flesta enhetsbegränsningar som tilldelats till användargrupper delade iPad-enheter när en användare från de tilldelade användargrupperna är aktiv på enheten

Certificate Connector för Microsoft Intune kombinerar separata certifikatanslutningsappar

Vi har släppt Certificate Connector för Microsoft Intune. Den här nya anslutningsappen ersätter användningen av separata certifikatanslutningsappar för SCEP och PKCS och innehåller följande funktioner:

• Konfigurera varje instans av anslutningsappen så att den stöder en eller flera av följande funktioner:
  • SCEP
  • PKCS
  • PFX-importerade certifikat
  • Återkallelse av certifikat
• Använd ett vanligt Active Directory-konto eller systemkontot för anslutningstjänsten.
• Välj myndighetsmiljöer jämfört med kommersiella miljöer baserat på din klientorganisations plats.
• Tar bort behovet av att välja ett klientcertifikat för SCEP-integrering med NDES.
• Uppdatera automatiskt till den senaste versionen av anslutningsappen. Manuell uppdatering av den här anslutningsappen stöds också.
• Förbättrad loggning.

De tidigare anslutningsapparna finns kvar som stöd men är inte längre tillgängliga för nedladdning. Om du behöver installera eller installera om en anslutningsapp installerar du det nya certifikatanslutningsappen för Microsoft Intune.

Windows Autopilot-diagnostiksida (offentlig förhandsversion)

Tillgängliga inställningar på sidan registreringsstatus uppdateras från Tillåt användare att samla in loggar om installationsfel till sidan Aktivera logginsamling och diagnostik för slutanvändare som stöder Windows Autopilot-diagnostiksidan som finns i Windows 11. Mer information finns i Windows Autopilot: What's new.

Enhetshantering

Använd filter för att Windows 10 uppdateringsringar i Endpoint Manager administrationscenter – offentlig förhandsversion

I Endpoint Manager kan du skapa filter och sedan använda dessa filter när du tilldelar appar och principer.

När du Windows 10 principer för uppdateringsring kandu använda filter ( > Enheter Windows Windows 10 > uppdateringsringar). Du kan filtrera de enheter som hämtar principen för uppdateringsringar baserat på en enhetsegenskap, till exempel operativsystemversion, enhetstillverkare med mera. När du har skapat filtret använder du filtret när du tilldelar principen för uppdateringsringar.

• Mer information om filter finns i Använda filter (förhandsversion) när dutilldelar appar, principer och profiler i Microsoft Endpoint Manager .
• Mer information om hur Windows 10 för uppdateringsringar finns i Windows 10 princip för uppdateringsringar i Intune.

Gäller för:

• Windows 10 och senare

Samla in fjärråtgärd för diagnostik som har flyttats till allmän tillgänglighet

Med fjärråtgärden Samla in diagnostik kan du samla in diagnostik från företagets enheter utan att avbryta eller vänta på slutanvändaren. Insamlad diagnostik omfattar MDM, Autopilot, händelsevisare, registernyckel, Konfigurationshanteraren klient, nätverk och annan kritisk felsökningsdiagnostik. Mer information finns i Samla in diagnostik från en Windows enhet.

Autopilot-stöd för Microsoft HoloLens är nu allmänt tillgängligt

Mer information finns i Windows Autopilot för HoloLens 2.

Enhetssäkerhet

Rapport från valfri plats

Slutpunktsanalys har en ny rapport med namnet Work från valfri plats. Rapporten Work from anywhere (Arbeta var du än befinner dig) är en utveckling av rapporten Recommended software (Rekommenderad programvara). Den nya rapporten innehåller mått för Windows 10, molnhantering, molnidentitet och molnetablering. Mer information finns i rapportartikeln Arbeta var som helst.

Intune-appar

Förbättringar av skärmen för SSO-apptillägg för Företagsportal för macOS

Vi har förbättrat skärmen Intune-företagsportal autentisering som uppmanar macOS-användare att logga in på sitt konto med enkel inloggning (SSO). Användare kan nu:

• Se appen som begär enkel inloggning.
• Välj Fråga mig inte igen om du vill avanmäla dig från framtida begäranden om enkel inloggning.
• Gå tillbaka till SSO-begäranden genom att gå till Företagsportal > Inställningar och avmarkera Be mig inte att logga in med enkel inloggning för det här kontot.

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

• Webex for Intune av Cisco Systems, Inc.
• LumApps för Intune från LumApps
• ArchXtract (MDM) från CEGB CO., Ltd.

Mer information om skyddade appar finns i Microsoft Intune-skyddade appar.

Veckan då den 5 juli 2021 inveck

Enhetssäkerhet

Inställningar katalogstöd för Microsoft Defender för slutpunkt i macOS

Vi har lagt till inställningarna för att hantera Microsoft Defender för slutpunkt på macOS i Intune-inställningskatalogen för att konfigurera Microsoft Defender för slutpunkt i macOS.

De nya inställningarna finns enligt följande fyra kategorier i inställningskatalogen. Information om de här inställningarna finns i Ange inställningar för Microsoft Defender för slutpunkt på macOS i dokumentationen för Microsoft Defender för slutpunkt på Mac.

Microsoft Defender – Antivirusmotor:

• Tillåtna hot
• Aktivera passivt läge
• Aktivera realtidsskydd
• Genomsökning exkludering
• Inställningar för hottyp

Microsoft Defender – Moln levererad skyddspreferenser:

• Diagnostiksamlingsnivå
• Aktivera – inaktivera automatiska exempelinskickningar
• Aktivera – inaktivera moln levererat skydd

Microsoft Defender – Identifiering och åtgärd på slutpunkt inställningar:

• Enhetstaggar
• Aktivera – inaktivera tidig förhandsgranskning

Microsoft Defender – Inställningar för användargränssnitt:

• Visa – dölj statusmenyikonen

Veckan då den 28 juni 2021 inde

Med den nya fjärråtgärden i iOS/iPadOS kan du uppdatera mobilabonnemanget för eSIM (offentlig förhandsversion)

Med den nya åtgärden Uppdatera mobildataabonnemang (förhandsversion) kan du fjärraktivera mobilabonnemanget för eSIM på iOS/iPadOS-enheter som stöder det. Den här funktionen är för närvarande i allmänt tillgänglig förhandsversion. Mer information finns i Uppdatera mobildataabonnemang.

Veckan den 21 juni 2021 (service release 2106)

Apphantering

Förbättringar för att visa status för hanterade appar

Vi har lagt till vissa förbättringar av hur Intune visar statusinformation om de hanterade appar som har distribuerats till användare eller enheter.

Intune visar nu endast de appar som är specifika för plattformen för den enhet som du visar. Vi har också infört prestandaförbättringar och ytterligare stöd för Android- och Windows plattformar.

Uppdaterad standardlicenstyp för Apple VPP-appar

När du skapar en ny tilldelning för en Apples volymköpsprogram-app (VPP) är standardlicenstypen nu "enhet". Befintliga tilldelningar förblir oförändrade. Mer information om Apple VPP-appar finns i Hantera iOS- och macOS-apparsom köpts via Apple Business Manager med Microsoft Intune .

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

• Secrets Confidential File Viewer av Hitachi Solutions, Ltd.
• AventX Mobile Work Orders av STR Software
• Slack for Intune av Slack Technologies, Inc.
• Dynamics 365 Sales från Microsoft
• Leap Work för Intune från LeapXpert Limited
• iManage Work 10 for Intune by iManage, LLC
• Microsoft Whiteboard från Microsoft (Android-version)

Mer information om skyddade appar finns i Microsoft Intune-skyddade appar.

Enhetskonfiguration

Hantera cookies och spårning av flera webbplatser i Safari på iOS/iPadOS-enheter

När du skapar en enhetsbegränsningsprincip för iOS/iPadOS-enheter kan du hantera cookies i Safari-appen ( Enhetskonfigurationsprofiler > > Skapa > profil iOS/iPadOS för plattform > Enhetsbegränsningar för profil > Inbyggda appar).

Inställningen cookies i Safari har uppdaterats för att hjälpa dig att hantera cookies och spårning mellan webbplatser. Mer information om den här inställningen finns i Inbyggda appar för iOS/iPadOS-enheter.

Gäller för:

• iOS/iPadOS version 4 och senare

Enhetsregistrering

Webbläsaråtkomst aktiveras automatiskt under Android-företagsregistrering

Webbläsaråtkomst aktiveras nu automatiskt vid nya registreringar av följande enheter:

• Dedikerade Android Enterprise-enheter som registrerats med läget delad Azure AD
• Fullständigt hanterade Android Enterprise-enheter
• Android Enterprise-enheter med företagsägd arbetsprofil

Kompatibla enheter kan använda webbläsaren för att komma åt resurser som skyddas av villkorlig åtkomst.

Den här ändringen påverkar inte enheter som redan har registrerats.

Intune-stöd för företagsägda Android Enterprise-enheter med en arbetsprofil

Intune-stöd för företagsägda Android Enterprise-enheter med en arbetsprofil är nu allmänt tillgängligt. Mer information finns i Meddelande om allmän tillgänglighet för företagsägda Android Enterprise-enheter med en arbetsprofil

Enhetshantering

Använd filter för Inställningar katalogkonfigurationsprofiler och principinställningar för riskpoäng och hotnivåefterlevnad

När du använder filter för att tilldela dina principer kan du:

• Använd filter för efterlevnadsprinciper som använder inställningarna riskpoäng och hotnivå.
• Använd filter för konfigurationsprofiler som använder Inställningar profiltypen Katalog.

Mer information om vad du kan göra finns i Lista över plattformar, principer och apptyper som stöds av filter.

Gäller för:

• Android-enhetsadministratör
• Android enterprise
• iOS/iPadOS
• macOS
• Windows 10 och senare

Använd egenskapen EnrollmentProfileName när du skapar ett filter för Android Enterprise

I Endpoint Manager kan du skapa filter för att rikta enheter baserat på olika egenskaper, inklusive enhetsnamn, tillverkare med mera. På iOS/iPadOS Windows 10 enheter och nyare enheter kan du skapa ett filter med hjälp av registreringsprofilnamnet. Egenskapen för registreringsprofilnamn är tillgänglig för Android Enterprise-enheter.

Om du vill se de filteregenskaper som du kan konfigurera går du till Enhetsegenskaper, operatörer och regelredigering när du skapar filter.

Gäller för:

• Android enterprise

Övervaka och felsök

Exportalternativ för proaktiva åtgärder

Proaktiva åtgärder är skriptpaket som kan identifiera och åtgärda vanliga supportproblem på en användares enhet innan de ens inser att det finns ett problem. För att hjälpa dig att enkelt analysera returnerade utdata har ett exportalternativ lagts till som gör att du kan spara utdata som en .csv fil. Mer information finns i Proaktiva åtgärder.

Rapport om uppdaterade certifikat

Rapporten Certifikat, som visar de aktuella enhetscertifikat som används, har uppdaterats med bättre funktioner för att söka efter, sida, sortera och exportera rapporten. I Microsoft Endpoint Manager administrationscentret väljerdu Enheter > Övervakar > certifikat. Mer information om rapporter i Intune finns i Intune-rapporter.

Veckan den 14 juni 2021

Enhetssäkerhet

Microsoft Defender för slutpunkt för Microsoft Tunnel på Android är inte en förhandsversion

Microsoft Defender for Endpoint-appen som stöder Microsoft Tunnel på Android är nu inte längre tillgänglig som förhandsversion och är allmänt tillgänglig för användning. Med den här ändringen:

• Du behöver inte längre välja att använda Defender of Endpoint som tunnelapp på Android.
• Den fristående appen för Android är nu inaktuell och tas bort från Google App Store när supporten upphör den 26 oktober 2021.

Planera att ladda ned och använda den uppdaterade appen Microsoft Defender för slutpunkt för Microsoft Tunnel för Android. Om du har deltagit i förhandsversionen uppdaterar du dina enheter med den nya versionen av Defender for Endpoint från Google Play Store. Om du fortfarande använder den fristående tunnelappen bör du planera att migrera till appen Microsoft Defender för slutpunkt innan stödet för den fristående appen upphör.

Den fristående tunnelappen för iOS finns kvar som förhandsversion.

Enhetshantering

Anslutning av klientorganisation: Avboardboarding

Vi vet att kunder får ett enormt värde genom att aktivera anslutning av klientorganisationen, men det finns sällsynta fall där du kan behöva avaktivera en hierarki. Du kan till exempel behöva avstyra ett haveriberedskapsscenario där den lokala miljön har tagits bort. Om du vill Konfigurationshanteraren hierarkin från Microsoft Endpoint Manager administrationscenter väljer du Administration av klientorganisation, Kopplingar och token och Microsoft Endpoint Configuration Manager. Välj namnet på den webbplats som du vill avboarda och välj sedan Ta bort. Mer information finns i Aktivera klientorganisations anslut.

Veckan då den 7 juni 2021 inde

Apphantering

Android Företagsportal-appen och Intune-appen har nu portugisiska stöd för Portugal

Android-Företagsportal appen och Android Intune-appen stöder nu portugisiska från Portugal (språkkod pt-PT). Intune stöder redan portugisiska från Brasilien.

Veckan den 24 maj 2021 (service release 2105)

Enhetssäkerhet

Ny Microsoft Tunnel Gateway-version

Vi har lanserat en ny version av Microsoft Tunnel Gateway. Den innehåller följande ändringar:

• Mindre felkorrigeringar.
• Avbildningsuppdateringar med säkerhetsuppdateringar för alla beroenden.

För platser som är konfigurerade att uppdateras automatiskt Tunnel Gateway-servern automatiskt till den nya versionen. För platser som är konfigurerade att uppdateras manuellt måste du godkänna uppdateringen.

Apphantering

Nya paneler för antal appinstallationsfel

Översiktsfönsterna Start, Instrumentpanel och Appar innehåller nu uppdaterade paneler som visar antalet appinstallationsfel för klientorganisationen. I Microsoft Endpoint Manager administrationscentret väljerdu Start för att visa fönstret Start eller Instrumentpanel för att visa fönstret Instrumentpanel. Välj Översikt > över appar för att visa fönstret Översikt för appar. Mer information finns i Intune-rapporter.

Enhetskonfiguration

Statusrapport per inställning i Inställningar katalog

När du skapar en Inställningar Catalog-profil kan du se hur många enheter som är i varje tillstånd, inklusive lyckade, konflikt- och fel ( > Enhetskonfigurationsprofiler > väljer principen). Den här rapporten innehåller inställningsstatusen Per som:

• Visar det totala antalet enheter som påverkas av en viss inställning.
• Har kontroller för att söka, sortera, filtrera, exportera och gå till nästa/föregående sidor.

Mer information om inställningskatalogen finns i Använda inställningskatalogen för att konfigurera inställningar på Windows och macOS-enheter.

Nya inställningar för iOS/iPadOS 14.5-enheter och nyare

När du skapar en princip för enhetsbegränsningar för iOS/iPadOS-enheter finns det nya inställningar tillgängliga( Enhetskonfigurationsprofiler Skapa > > > profil iOS/iPadOS för plattform > Enhetsbegränsningar för profil):

• Blockera automatisk upplåsning av Apple Watch: Ställ in på Ja för att blockera användare från att låsa upp sina enheter med Apple Watch.
• Tillåt användare att starta enheter i återställningsläge med opairerade enheter: Ställ in på Ja för att tillåta användare att starta enheten i återställning med en opairerad enhet.
• Blockera Siri för diktering: Ställ in på Ja om du vill inaktivera anslutningar till Siri-servrar så att användarna inte kan använda Siri för att diktera text.

Om du vill se de här inställningarna går du till Enhetsinställningar för iOS och iPadOS för att tillåta eller begränsa funktioner med Intune.

Gäller för:

• iOS/iPadOS 14.5 och nyare

Enhetshantering

Supporten har upphört för fjärråtgärden Starta om på företagsägda Android Enterprise-enheter med en arbetsprofil

Stödet har upphört för fjärråtgärden Starta om på företagsägda enheter med en arbetsprofil. Knappen Starta om har tagits bort från sidan Enhet för företagsägda enheter med en arbetsprofil. Om du försöker starta om enheter med hjälp av massenhetsåtgärder startar inte de företagsägda arbetsprofilenheterna om och dessa enhetsåtgärder markeras som rapport som Stöds inte. Andra enhetstyper som ingår i massenhetsåtgärden startas om som vanligt för den åtgärden.

Stöd för flera sessioner i Windows 10 Enterprise (offentlig förhandsversion)

Windows 10 Enterprise flera sessioner är en ny värd för fjärrskrivbordssession som är exklusiv för Azure Virtual Desktop på Azure som tillåter flera samtidiga användarsessioner. Detta ger användarna en välbekant Windows 10 samtidigt som IT kan dra nytta av kostnadsfördelarna med flera sessioner och använda befintlig licensiering per Microsoft 365 användare.

Microsoft Intune kan du hantera fjärrskrivbord med flera sessioner med enhetsbaserade konfigurationer som en delad, användar-Windows 10 klient. Nu kan du registrera hybrid-Azure AD-ansluten virtuella datorer i Intune automatiskt och rikta in dig på principer för operativsystemsomfång och appar.

Du kan:

• Vara värd för flera samtidiga användarsessioner med hjälp Windows 10 Enterprise SKU för flera sessioner, exklusivt för Azure Virtual Desktop på Azure.
• Hantera fjärrskrivbord med flera sessioner med enhetsbaserade konfigurationer som en delad, användarlös Windows 10 Enterprise-klient.
• Registrera automatiskt Hybrid Azure AD-ansluten virtuell dator i Intune och rikta dem mot principer och appar för enhetsomfång.

Mer information finns i Windows 10 Enterprise fjärrskrivbord med flera sessioner.

Enhetssäkerhet

Villkorlig åtkomst på Jamf-hanterade macOS-enheter för Government Cloud är nu tillgänglig

Nu kan du använda Intunes efterlevnadsmotor för att utvärdera Jamf-hanterade macOS-enheter för Government Cloud. Det gör du genom att aktivera kompatibilitetsanslutningen för Jamf. Mer information finns i Integrera Jamf Pro med Intune för efterlevnad.

Ändringar för Microsoft Tunnel Gateway

Vi har ett par uppdateringar att meddela för Microsoft Tunnel Gateway den här månaden:

• Microsoft Tunnel Gatewayen är nu allmänt tillgänglig
  Med den här tjänstutgå Microsoft Tunnel Gateway nu inte längre tillgänglig som förhandsversion. Även om Microsoft Tunnel Gateway-serverkomponenten inte är en förhandsversion, finns följande Microsoft Tunnel klientappar kvar som förhandsversion:

  • Microsoft Tunnel fristående app för Android
  • Microsoft Tunnel fristående app för iOS
  • Microsoft Defender för slutpunkt med stöd för Microsoft Tunnel för Android

• Stöd för anpassade inställningar i VPN-profiler för Microsoft Tunnel för Microsoft Defender för slutpunkt för Android

  När du använder Microsoft Defender för slutpunkt som din Microsoft Tunnel-klientapp för Android och som en MTD-app (Mobile Threat Defense) kan du nu använda anpassade inställningar i VPN-profilen för Microsoft Tunnel för att konfigurera Microsoft Defender för slutpunkt.

  I det här scenariot behöver du inte distribuera en separat appkonfigurationsprofil för Microsoft Defender för slutpunkt genom att använda anpassade inställningar för att konfigurera Microsoft Defender för slutpunkt i VPN-profilen.

  För följande plattformar kan du välja att använda antingen de anpassade inställningarna i VPN-profilen eller att använda en separat appkonfigurationsprofil för Microsoft Defender för slutpunkt:

  • Fullständigt hanterad Android Enterprise
  • Android Enterprise Corporate-Owned Work Profile

  Men för Android Enterprise Personally-Owned Work-profilen använder du endast VPN-profilen med anpassade inställningar. Personally-Owned arbetsprofilenheter som tar emot en separat appkonfigurationsprofil för Microsoft Defender for Endpoint utöver en Microsoft Tunnel VPN-profil kanske inte kan ansluta till Microsoft Tunnel.

Övervaka och felsök

Ny driftrapport som ger appinstallationsstatus

Den nya rapporten Appinstallationsstatus innehåller en lista över appar med versioner och installationsinformation. Appinstallationsinformation inkluderas som separata kolumner i listan. Dessutom ger installationsinformationen totalsumman för appinstallation och fel för enheter och användare. Du kan även sortera och söka i den här rapporten. I administrationscentret för Microsoft Endpoint Manager väljerdu Appar Övervaka > > appinstallationsstatus. Mer information om rapporter i Intune finns i Intune-rapporter.

Ny driftrapport som ger appinstallationsstatus baserat på enhet

Baserat på en vald app innehåller den nya rapporten Installationsstatus för enhet en lista över enheter och statusinformation som är relaterad till den specifika appen. Appinstallationsinformation som rör enheten inkluderar UPN, Plattform, Version, Status, Statusinformation och Senaste incheckning. Du kan även sortera, filtrera och söka i den här rapporten. I administrationscentret Microsoft Endpoint Manager väljerdu Appar Alla appar > Välj appen > > Enhetsinstallationsstatus. Mer information om rapporter i Intune finns i Intune-rapporter.

Ny driftrapport som ger appinstallationsstatus baserat på användare

Baserat på en vald app innehåller den nya rapporten Installationsstatus för användare en lista över användare och statusinformation relaterad till den specifika appen. Appinstallationsinformation relaterad till användaren inkluderar Namn, UPN, Fel, Installerar, Väntar, Inte installerat och Ej tillämpligt. Du kan även sortera, filtrera och söka i den här rapporten. I administrationscentret Microsoft Endpoint Manager väljerdu Appar Alla appar Välj en > > app Installationsstatus > för användare. Mer information om rapporter i Intune finns i Intune-rapporter.

Exportera Intune-rapporter med Graph API v1.0 eller beta

Api:et för rapporteringsexport i Intune är nu tillgängligt i Graph v1.0 och fortsätter att vara tillgängligt i Graph betaversion. Relaterad information finns i Intune-rapporter och Exportera Intune-rapporter med hjälp av Graph-API:er.

Skript

Nytt egenskapsvärde som stöds för Android-enheter med Project källkod

Egenskapsvärdet IntuneAosp stöds nu i managementAgentType uppräkning. Värdet ManagementAgentTypeID för den här egenskapen är 2048 . Den representerar den enhetstyp som hanteras av Intunes MDM för AOSP-enheter (Android Open Source Project). Relaterad information finns i managementAgentType i betaavsnittet i Intune Data Warehouse API.

Veckan den 10 maj 2021

Apphantering

Förbättrade meddelanden för villkorsstyrd åtkomst för Android- och iOS/iPadOS-användare

Azure Active Directory har uppdaterat texten på skärmen för villkorsstyrd åtkomst för att bättre förklara åtkomst- och konfigurationskraven för användarna. Användare av Android och iOS/iPadOS ser den här skärmen när de försöker komma åt företagsresurser från en enhet som inte har registrerats i Intune-hanteringen. Mer information om den här ändringen finns i Vad är nytt i Azure Active Directory.

Enhetssäkerhet

Windows-säkerhet-upplevelseprofiler stöder inställningar för tri-state

För Windows 10-enheter har vi uppdaterat inställningarna för bi-tillstånd till att vara tretillståndsinställningar i Windows-säkerhet-upplevelseprofilen för Antivirus-principen för slutpunktssäkerhet.

De flesta inställningar i profilen hade tidigare endast stöd för två alternativ: Ja och Inte konfigurerat. Framöver innehåller samma inställningar nu Ja, Inte konfigurerad och ett nytt alternativ för Nej.

• För befintliga profiler förblir inställningar som är inställda på Inte konfigurerad som Inte konfigurerad. När du skapar nya profiler eller redigerar en befintlig profil kan du nu välja att uttryckligen ange Nej.

Dessutom gäller följande konfiguration av inställningen Dölj området för skydd mot virus och hot i Windows-säkerhet-appen och dess underordnade inställning Dölj alternativet Dataåterställning efter utpressningstrojanattack i Windows-säkerhet appen:

• Om den överordnade inställningen (Dölj området för skydd mot virus och hot) har angetts till Inte konfigurerad och den underordnade inställningen har angetts till Ja anges både de överordnade och underordnade inställningarna till Inte konfigurerad.

Enhetshantering

Använd filter för att tilldela principer Endpoint Manager administrationscenter – offentlig förhandsversion

Det finns ett nytt filteralternativ som kan användas när du tilldelar appar eller principer till grupper. Om du vill skapa ett filter går du till:

• Enheter > Filter (förhandsversion) > Skapa
• Appar > Filter (förhandsversion) > Skapa
• Administration av klientorganisation > Filter (förhandsversion) > Skapa

Du kan filtrera omfånget för berörda enheter med hjälp av enhetsegenskaper. Du kan till exempel filtrera på operativsystemversion, enhetstillverkare med mera. När du har skapat filtret kan du använda filtret när du tilldelar en princip eller profil.

Mer information finns i Använda filter (förhandsversion) när du tilldelar appar, principer och profiler i Microsoft Endpoint Manager.

Gäller för:

• Android-enhetsadministratör
• Android enterprise
• iOS/iPadOS
• macOS
• Windows 10 och senare

Använd Intune-principen för att påskynda installationen Windows 10 säkerhetsuppdateringar

I den offentliga förhandsversionen kan du använda Intunes princip för Windows 10-kvalitetsuppdateringar för att påskynda installationen av de senaste Windows 10 säkerhetsuppdateringarna för enheter som du hanterar med Intune.

När du påskyndar en uppdatering kan enheterna starta nedladdningen och installationen av uppdateringen så snart som möjligt, utan att behöva vänta på att enheten ska söka efter uppdateringar. Förutom att påskynda installationen av uppdateringen lämnar användningen av den här principen dina befintliga distributionsprinciper och processer för uppdateringar oförändrade.

Du kan använda följande alternativ för att övervaka påskyndade uppdateringar:

• Rapporten Windows snabba uppdateringar
• Enhetsrapport om påskyndade uppdateringsfel

Veckan den 26 april 2021 (service release 2104)

Apphantering

Uppdaterad sekretessskärm i Företagsportal för iOS

Vi har lagt till ytterligare text Företagsportal sekretessskärmen för att klargöra hur Företagsportal använder insamlade data. Den säkerställer att insamlade data endast används för att verifiera att enheterna är kompatibla med organisationens principer.

Installationsstatus för enhets tilldelade obligatoriska appar

På sidan Installerade appar i Windows Företagsportal eller Företagsportal webbplats kan slutanvändarna se installationsstatus och information för enhets tilldelade obligatoriska appar. Den här funktionen tillhandahålls utöver installationsstatus och information om användar tilldelade obligatoriska appar. Mer information om Företagsportal finns i Så här konfigurerar du Intune-företagsportal, Företagsportal och Intune-appen.

Win32-appversion visas i konsolen

Versionen av Win32-appen visas nu i Microsoft Endpoint Manager administrationscentret. Appversionen finns i listan över Alla appar, där du kan filtrera efter Win32-appar och välja den valfria versionskolumnen. I administrationscentret Microsoft Endpoint Manager väljerdu Appar > Alla appar > > kolumnversion för att visa appversionen i applistan. Mer information finns i Win32-apphantering i Microsoft Intune.

Inställning för högsta version av operativsystemet för villkorlig start av appar på iOS-enheter

Med Hjälp av Intunes appskyddsprinciper kan du lägga till en ny inställning för villkorlig start för att se till att slutanvändarna inte använder någon förhandsversion eller betaversion av operativsystemet för att komma åt arbets- eller skolkontodata på iOS-enheter. Den här inställningen säkerställer att du kan granska alla versioner av operativsystemet innan slutanvändarna aktivt använder nya operativsystemfunktioner på iOS-enheter. I Microsoft Endpoint Manager administrationscentretväljer du Appar > Appskydd principer. Mer information finns i Skapa och tilldela appskyddsprinciper.

Enhetskonfiguration

UPPDATERADE OEMConfig-principrapportering för Android Enterprise-enheter

På Android Enterprise-enheter kan du skapa en OEMConfig-princip för att lägga till, skapa och anpassa OEM-specifika inställningar. Nu uppdateras principrapporteringen för att även visa framgång för en användare, en enhet och för varje inställning i principen.

Mer information finns i Använda och hantera Android Enterprise-enheter med OEMConfig i Microsoft Intune.

Gäller för:

• Android enterprise

Inaktivera NFC-parkoppling på iOS/iPadOS-enheter som kör 14.2 och nyare

På övervakade iOS/iPadOS-enheter kan du skapa en profil för enhetsbegränsningar som inaktiverar NFC ( Enhetskonfigurationsprofiler Skapa > > > profil iOS/iPadOS för plattform > Enhetsbegränsningar för profil > Anslutna enheter Inaktivera NFC > (Near Field Communication). När du inaktiverar den här funktionen förhindrar den att enheter parkopplas med andra NFC-aktiverade enheter och inaktiverar NFC.

Om du vill se den här inställningen går du till iOS- och iPadOS-enhetsinställningar för att tillåta eller begränsa funktioner med Intune.

Gäller för:

• iOS/iPadOS 14.2 och nyare

Enhetshantering

Hitta enhetens fjärråtgärd för Windows 10 enheter

Du kan nu använda en ny fjärråtgärd för att hitta en enhet för att hämta den geografiska platsen för en enhet. Enheter som stöds är:

• Windows 10 version 20H2 (10.0.19042.789) eller senare
• Windows 10 version 2004 (10.0.19041.789) eller senare
• Windows 10 version 1909 (10.0.18363.1350) eller senare
• Windows 10 version 1809 (10.0.17763.1728) eller senare

Om du vill se den nya åtgärden loggar du in på Microsoft Endpoint Manager administrationscenter och väljer Enheter Windows > välj > en Windows 10 > Hitta enhet.

Den här åtgärden fungerar på liknande sätt som den aktuella åtgärden Hitta enhet för Apple-enheter (men innehåller inte funktioner för borttappat läge).

Platstjänster måste vara aktiverade på enheter för att fjärråtgärden ska fungera. Om Intune inte kan hämta enhetens plats och användaren har angett en standardplats i enhetsinställningarna visas standardplatsen.

Microsoft Endpoint Manager för Android 5.x

Microsoft Endpoint Manager stöder inte längre Android 5.x-enheter.

Stöd för att visa telefonnummer för Android Enterprise-företagsenheter

För företagets Android Enterprise-enheter (dedikerade, fullständigt hanterade och fullständigt hanterade med arbetsprofil) visas de associerade enhetstelefonnumren nu i Microsoft Endpoint Manager administrationscenter. Om flera tal är associerade med enheten visas bara ett tal.

EID-egenskapsstöd för iOS/iPadOS-enheter

ESIM-identifieraren (EID) är en unik identifierare för det inbäddade SIM-kortet (eSIM). EID-egenskapen visas nu på sidan med maskinvaruinformation för iOS/iPadOS-enheter.

Intune-stöd för etablering av delade Azure Active Directory-enheter

Möjligheten att etablera dedikerade Android Enterprise-enheter med Microsoft Authenticator konfigureras automatiskt i läget för delad Azure AD-enhet är nu allmänt tillgänglig. Mer information om hur du använder den här registreringstypen finns i Konfigurera Intune-registrering av dedikerade Android Enterprise-enheter.

Visa supportinformation för dina funktionsuppdateringsprofiler

För att hjälpa dig att planera för tjänstslut för Windows 10-funktionsuppdateringar som du distribuerar med Intune har vi lagt till två nya kolumner med information i profiler för funktionsuppdateringar i Microsoft Endpoint Manager administrationscenter.

Den första nya kolumnen visar en status som anger när uppdateringen i profilen är nära eller har nått slutet av tjänsten, och den andra kolumnen visar tjänstens slutdatum. När en uppdatering når slutet av tjänsten distribueras den inte längre till enheter och principen kan tas bort från Intune.

De nya kolumnerna och informationen är:

• Support – Den här kolumnen visar status för funktionsuppdateringen:

  • Stöds – Uppdateringen stöds för distribution.
  • Support upphör – Uppdateringen är inom två månader från det sista servicedatumet.
  • Stöds inte – Uppdateringen stöds inte längre och tjänstens slutdatum har nåtts.

• Slutdatum för support – Den här kolumnen visar slutdatumet för funktionsuppdateringen i profilen.

Information om slutdatum för Windows 10 finns i Windows 10 i dokumentationen om Windows versionens hälsotillstånd.

Enhetssäkerhet

Använda antivirusprofiler för att förhindra eller tillåta sammanslagning av antivirus-undantagslistor på enheter

Nu kan du konfigurera sammanfogning av lokala administratörer i Defender som en inställning i en Microsoft Defender Antivirus-profil för att blockera sammanslagning av lokala undantagslistor för Microsoft Defender Antivirus på Windows 10 enheter.

Undantagslistor för Microsoft Defender Antivirus kan konfigureras lokalt på en enhet och anges av Intunes antivirusprincip:

• När undantagslistor slås samman, sammanfogas lokalt definierade undantag med dem från Intune.
• När sammanfogning blockeras gäller endast undantag från principen på enheten.

Mer information om detta och relaterade inställningar finns i Microsoft Defender Antivirus Undantag.

Bättre flöde för villkorsstyrd åtkomst på Surface Duo-enheter

Vi har effektiviserat flödet för villkorlig åtkomst på Surface Duo-enheter. Dessa ändringar sker automatiskt och kräver inte några konfigurationsuppdateringar av administratörer. (Slutpunktssäkerhet > Villkorsstyrd åtkomst)

På en Duo-enhet:

• När åtkomsten till en resurs blockeras av villkorlig åtkomst omdirigeras användarna nu till Företagsportal-appen som förinstallerades på enheten. Tidigare skickades de till Google Play store-listan över Företagsportal appen.
• När en användare försöker logga in på en personligt ägd arbetsprofil för enheter som har registrerats som en personligt ägd arbetsprofil skickas de nu till arbetsversionen av Företagsportal där vägledningsmeddelanden visas. Tidigare skickades användaren till Google Play Store med en lista över den personliga versionen av Företagsportal-appen, där de hade varit tvungna att återenablema den personliga Företagsportal för att se vägledningsmeddelandet.

Konfigurera alternativ som gäller för Tunnel Gateway-serveruppgraderingar

Vi har lagt till alternativ som hjälper dig att hantera uppgraderingen av Microsoft Tunnel Gateway-servrar. De nya alternativen gäller för platskonfigurationen och inkluderar:

• Ange en underhållsfönstret för varje tunnelplats. Fönstret definierar när tunnelservrarna som tilldelats platsen kan börja uppgraderas.

• Konfigurera serveruppgraderingstypen, som avgör hur alla servrar på platsen ska fortsätta med uppgraderingarna. Du kan välja mellan:

  • Automatiskt – Alla servrar på platsen uppgraderas så snart som möjligt efter att en ny serverversion blir tillgänglig.
  • Manuell – Servrar på platsen uppgraderas först när en administratör uttryckligen väljer att tillåta uppgraderingen.

• Fliken Hälsokontroll visar nu status för serverns programvaruversion för att hjälpa dig att förstå när tunnelserverns programvara är in date. Statusen omfattar:

  • Felfri – uppdaterad med den senaste programvaruversionen.
  • Varning – en version bakom
  • Inte fel – två eller flera versioner bakom

Intune-appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

• Omnipresence Go av Omnipresence Technologies, Inc.
• Comfy by Building Robotics, Inc.
• M-Files för Intune av M-Files Corporation

Mer information om skyddade appar finns i Microsoft Intune-skyddade appar.

Övervaka och felsöka

Nytt användargränssnitt för att filtrera data för nya driftsrapporter

Nya operativa rapporter har nu stöd för ett nytt användargränssnitt för att lägga till datafilter. Det nya filterfiltret ger en bättre upplevelse för att dela upp, förfina och visa rapportdata. Mer information om rapporter i Intune finns i Intune-rapporter.

Windows för omstartsfrekvens i Slutpunktsanalys är allmänt tillgänglig

Startprestanda för slutpunktsanalys ger för närvarande IT-information för att mäta och optimera datorns starttider. Omstartsfrekvensen kan dock påverka användarupplevelsen lika mycket eftersom en enhet som startas om dagligen på grund av blå skärmar får en dålig användarupplevelse även om starttiden är snabb. Vi har nu tagit med en rapport om omstartsfrekvensen i din organisation som hjälper dig att identifiera problematiska enheter. Mer information finns i Omstartsfrekvens i slutpunktsanalys.

Veckan 12 april 2021

Enhetskonfiguration

Ny modern autentiseringsmetod med Apple Installationsassistenten (offentlig förhandsversion)

När du skapar en profil för automatisk enhetsregistrering kan du nu välja en ny autentiseringsmetod: Installationsassistenten med modern autentisering. Den här metoden ger all säkerhet från installationsassistenten men undviker problemet med att låta slutanvändare fastna på en enhet som de inte kan använda när Företagsportal installeras på enheten. Användaren måste autentisera med Hjälp av Azure AD Multi-Factor Authentication på installationsassistentens skärmar. Detta kräver ytterligare en Azure AD-inloggning efter registreringen i Företagsportal för att få åtkomst till företagsresurser som skyddas av villkorsstyrd åtkomst. Rätt Företagsportal-versionen skickas automatiskt ned som en obligatorisk app till enheten för iOS/iPadOS. För macOS finns följande alternativ för att hämta Företagsportal på enheten – Lägg till Företagsportal för macOS-appen.

Registreringen slutförs när användaren hamnar på startskärmen och användarna kan fritt använda enheten för resurser som inte skyddas av villkorlig åtkomst. Användartillhörighet upprättas när användaren hamnar på startskärmen efter installationsskärmarna, men enheten är inte helt registrerad i AAD förrän Företagsportal inloggningen. Enheten visas inte i en viss användares enhetslista i AAD-portalen förrän användaren Företagsportal inloggningen. Om multifaktorautentisering är aktiverat för klienten för dessa enheter eller användare uppmanas användarna att slutföra multifaktorautentisering under registreringen under installationsassistenten. Multifaktorautentisering krävs inte, men det är tillgängligt för den här autentiseringsmetoden i villkorsstyrd åtkomst om det behövs.

Den här metoden har följande alternativ för att installera Företagsportal:

• För iOS/iPadOS: Inställningen Installera Företagsportal finns inte där när du väljer det här flödet för iOS/iPadOS. CP är en obligatorisk app på enheten med rätt appkonfigurationsprincip när slutanvändaren hamnar på startskärmen. Användaren måste logga in med Azure AD-autentiseringsuppgifter i CP efter registreringen för att få åtkomst till resurser som skyddas av villkorsstyrd åtkomst och vara helt AAD-registrerad.
• För macOS: Användare måste logga in på Företagsportal för att slutföra Azure AD-registreringen och få åtkomst till resurser som skyddas av villkorsstyrd åtkomst. Slutanvändaren kommer inte att låsas till CP efter landning på startsidan, men ytterligare en inloggning till CP krävs för att få åtkomst till företagets resurser och vara kompatibel. Mer information finns i Lägga till macOS-Företagsportal appen.

Information om hur du använder den här autentiseringsmetoden på iOS/iPadOS-enheter finns i Registrera iOS/iPadOS-enheterautomatiskt med hjälp av Automatisk enhetsregistrering i Apple.

Information om hur du använder den här autentiseringsmetoden på macOS-enheter finns i Registrera macOS-enheter automatiskt med Apple Business Manager eller Apple School Manager.

Veckan den 29 mars 2021 (service release 2103)

Apphantering

Intune-hanteringsagenten för macOS-enheter är nu en universell app

När du distribuerar shell-skript eller anpassade attribut för macOS-enheter från Microsoft Endpoint Manager distribuerar den nya universella versionen av Intune-hanteringsagentappen som körs inbyggt på Apple Silicon Mac-datorer. Samma distribution installerar x64-versionen av appen på Intel Mac-datorer. Rosetta 2 krävs för att köra x64-versionen (Intel) av appar på Apple Silicon Mac. Om du Rosetta 2 på Apple Silicon Mac automatiskt kan du distribuera ett gränssnittsskript i Endpoint Manager. Mer information finns i Microsoft Intune-hanteringsagenten för macOS.

Enhetssäkerhet

Uppdatering för Microsoft Tunnel

Vi har lanserat en ny version av Microsoft Tunnel Gateway, vilken innehåller följande ändringar:

• Olika felkorrigeringar och förbättringar.

Tunnel-gatewayservern uppdateras automatiskt till den nya versionen.

Veckan den 22 mars 2021 (service release 2103)

Apphantering

Microsoft 365-applikationer macOS-enheter är nu universella appar

När du Microsoft 365-applikationer för macOS-enheter från Microsoft Endpoint Manager distribuerar den nu de nya universella versionerna av appen som körs inbyggt på Apple Silicon Mac. Samma distribution installerar x64-versionerna av appen på Intel Mac-datorer som kör macOS 10.14 och senare. Om du Microsoft 365-applikationer för macOS går du till Microsoft Endpoint Manager > Administrationscenter Appar och Alla appar > Lägg > till. Välj macOS i listan Apptyp under Microsoft 365-applikationer. Mer information finns i Tilldela Microsoft 365 macOS-enheter med Microsoft Intune.

Ytterligare konfigurationsnycklar för Microsoft Launcher appen

Nu kan du ange inställningar för mappkonfiguration för Microsoft Launcher på företagsägda företagsägda Android Enterprise-enheter. Genom att använda en appkonfigurationsprincip och konfigurationsnyckelvärden kan du ange värden för mappform, mapp som öppnas i helskärmsläge och rullningsriktning för mappar. Du kan också placera mappen på startskärmen utöver positionering av appar och webblänkar. Dessutom kan du välja att tillåta slutanvändare att ändra stilvärden för mappar i appen. Mer information om Microsoft Launcher finns i Konfigurera Microsoft Launcher för Android Enterprise med Intune.

Enhetskonfiguration

Fler Microsoft Edge och inställningskategorier tas bort i Inställningar katalogen för macOS

På macOS-enheter kan du använda Inställningar-katalogen för att konfigurera Microsoft Edge version 77 och senare ( Enhetskonfigurationsprofiler > > Skapa > profil macOS för plattformskatalogen > Inställningar).

I den här versionen:

• Fler Microsoft Edge läggs till.
• Tillfälligt tas inställningskategorierna bort. Om du vill hitta en specifik inställning använder du Microsoft Edge - Alla-kategorin eller söker efter inställningsnamnet. En lista över inställningar finns i Microsoft Edge – Principer.

Mer information om Inställningar finns i Använda inställningskatalogen för att konfigurera inställningar.

Gäller för:

• macOS
• Microsoft Edge

Windows 10 i molnkonfigurationen är tillgänglig som ett guidat scenario

Windows 10 i molnkonfigurationen är en Enhetskonfiguration som rekommenderas av Microsoft för Windows 10. Windows 10 i molnkonfigurationen är optimerad för molnet och utformad för användare med fokuserade arbetsflödesbehov.

Det finns ett guidat scenario som automatiskt lägger till apparna och skapar de principer som konfigurerar dina Windows 10 enheter i en molnkonfiguration.

Mer information finns i Guidat scenario för Windows 10 i molnkonfigurationen.

Gäller för:

• Windows 10 och senare

Enhetshantering

Öka rekommenderat maximalt antal iOS/iPadOS- och macOS-enheter per registreringstoken

Tidigare rekommenderade vi att du inte överskrider 60 000 iOS/iPadOS- eller macOS-enheter per token för automatisk enhetsregistrering (ADE). Den här rekommenderade gränsen har nu ökat till 200 000 enheter per token. Mer information om ADE-token finns i Registrera iOS/iPadOS-enheterautomatiskt med hjälp av Apples automatiserade enhetsregistrering.

Uppdatering av kolumnnamn i vyn Alla enheter och Exportera rapport

För att korrekt återspegla data i kolumnerna har vi uppdaterat kolumnnamnen i vyn Alla enheter och exportera rapporten till "Primär användare UPN", "Primär användares e-postadress" och "Visningsnamn för primär användare".

Support för Internet Explorer 11 har Internet Explorer

Intune avslutar stödet för Internet Explorer 11-administratörsåtkomst till webbappens användargränssnitt i administrationsportalen den 31 mars 2021. Gå till Edge eller en annan webbläsare som stöds innan dess för att administrera någon av dina Microsoft-tjänster som bygger på Azure.

Enhetssäkerhet

Hälsostatusinformation för Microsoft Tunnel Gateway-servrar

Vi har lagt till möjligheten att se detaljerad statusinformation för Tunnel Gateway-servrar i Microsoft Endpoint Manager administrationscenter.

På den nya fliken Hälsokontrollvisas följande information:

• Senaste incheckning – När servern senast checkade in med Intune.
• Antal aktuella anslutningar – Antalet aktiva anslutningar vid den senaste incheckningen
• Dataflöde – Megabitarna per sekund som passerar NIC vid den senaste incheckningen.
• CPU-användning – Den genomsnittliga CPU-användningen.
• Minnesanvändning – den genomsnittliga minnesanvändningen.
• Svarstid – Den genomsnittliga tiden för IP-paket att passera nätverkskortet.
• Utgångsstatus för TLS-certifikat och dagar före förfallodatum – Hur länge TLS-certifikatet som skyddar kommunikationen mellan klienter för tunneln är giltigt.

Offentlig förhandsversion av Tunnel-klientfunktioner i Microsoft Defender för slutpunktsapp för Android

Som vi meddelade i Ignite Microsoft Tunnel-klientfunktioner migreras till appen Microsoft Defender for Endpoint. Med den här förhandsversionen kan du börja använda en förhandsversion av Microsoft Defender för slutpunkt som Tunnel för enheter som stöds. Den befintliga Tunnel-klienten är fortfarande tillgänglig, men kommer så småningom att fasas ut till förmån för Defender for Endpoint-appen.

Den här offentliga förhandsversionen gäller för:

• Android enterprise
  • Fullständigt hanterad
  • Företagsägd arbetsprofil
  • Personligt ägd arbetsprofil

För den här förhandsversionen måste du välja att få åtkomst till förhandsversionen av Microsoft Defender för slutpunkt och sedan migrera enheter som stöds från den fristående Tunnel-klientappen till förhandsversionsappen. Mer information finns i Migrera till Microsoft Defender för slutpunktsappen.

Intune-appar

Microsoft Launcher konfigurationsnycklar

För fullständigt hanterade Android Enterprise-enheter ger Microsoft Launcher för Intune-appen ytterligare anpassning. I Launcher kan du konfigurera en uppsättning appar och webblänkar som visas, samt ordningen på dessa appar och webblänkar. Den visade applistan och positionen (ordningen) för appkonfigurationerna har sammanfogats för att förenkla anpassningen av startskärmen. Mer information finns i Konfigurera Microsoft Launcher.

Microsoft Edge för macOS-enheter kommer att vara en universell app

När du distribuerar Microsoft Edge-appen för macOS-enheter från Microsoft Endpoint Manager distribuerar den nu den nya universella versionen av appen som körs inbyggt på Apple Silicon Mac. Samma distribution installerar x64-versionen av appen på Intel Mac-datorer. Om du Microsoft Edge för macOS går du till Microsoft Endpoint Manager administrationscenter Appar > och Alla appar > Lägg > till. Välj macOS i listan Apptyp under Microsoft Edge version 77 och senare. Mer information finns i Lägga till Microsoft Edge macOS-enheter med hjälp av Microsoft Intune.

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

• FleetSafer från Cogosense Technology Inc.
• Senses avRicrica Inc.
• Fuze Mobile for Intune från Fuze, Inc.
• MultiLine för Intune av Movius Interactive Corporation

Mer information om skyddade appar finns i Microsoft Intune-skyddade appar.

Bättre meddelanden i Företagsportal-appen i iOS/iPad

Appen Företagsportal kan nu lagra, samt visa, push-meddelanden som skickas till användarnas iOS/iPadOS-enheter från Microsoft Endpoint Manager administrationscenter. Användare som har valt att ta emot Företagsportal push-meddelanden kan visa och hantera anpassade lagrade meddelanden som du skickar till sina enheter på fliken Meddelanden på Företagsportal. Mer information finns i Anpassa Intune Företagsportal-appar, företagsportalens webbplats och Intune-appen.

Skript

Exportera lokaliserade Intune-rapportdata via Graph-API:er

Nu kan du ange att de rapportdata som du exporterar med hjälp av API:et för Microsoft Endpoint Manager reporting export endast får innehålla lokaliserade kolumner eller lokaliserade och icke-lokaliserade kolumner. Alternativet för lokaliserade och icke-lokaliserade kolumner är valt som standard för de flesta rapporter, vilket förhindrar ändringar som får processen att sluta fungera. Relaterad information om rapporter finns i Exportera Intune-rapporter med hjälp Graph API:er och Intune-rapporteroch egenskaper som är tillgängliga med hjälp Graph API.

Vecka 8 mars 2021

Enhetskonfiguration

Nya versioner av PFX-certifikatanslutningsprogrammet

Vi har släppt en ny version av PFX-certifikatanslutningsappen, version 6.2101.16.0. Den här uppdateringen lägger till förbättringar i PFX Create-flödet för att förhindra duplicering av certifikatbegärandefiler på lokala servrar som är värdar för anslutningen.

Mer information om certifikatanslutningsprogram, inklusive en lista över versioner för båda certifikatanslutningsprogrammen finns i Certifikatanslutningsprogram.

Veckan den 1 mars 2021 (service release 2102)

Apphantering

Stöd för Win32-appstöd i Intune

Vi har aktiverat en offentlig förhandsversion av appförhandsvisning i Intune. Nu kan du skapa ersättande relationer mellan appar, vilket gör att du kan uppdatera och ersätta befintliga Win32-appar med nyare versioner av samma app eller helt olika Win32-appar. Mer information finns i Win32-app ersätter.

Inställning för högsta operativsystemversion för villkorlig start av appar på Android-enheter

Med intune-appskyddsprinciper kan du lägga till en ny inställning för villkorlig start för att se till att slutanvändarna inte använder någon förhandsversion eller beta-OS-version för att komma åt arbets- eller skolkontodata på Android-enheter. Den här inställningen säkerställer att du kan granska alla os-versioner innan slutanvändarna aktivt använder nya os-funktioner på Android-enheter. I Microsoft Endpoint Manager administrationscenterkan du hitta den här inställningen genom att välja Appar > Appskydd principer. Mer information finns i Skapa och tilldela appskyddsprinciper.

Enhetskonfiguration

Använd Cisco AnyConnect som VPN-anslutningstyp för Windows 10 och Windows Holographic for Business

Du kan skapa VPN-profiler med Cisco AnyConnect som anslutningstyp ( Enhetskonfiguration Skapa profil Windows 10 och senare för plattformen > VPN för profilen > Cisco AnyConnect som > > > anslutningstyp) utan att behöva använda anpassade profiler.

Den här principen använder Cisco AnyConnect-appen som är tillgänglig i Microsoft Store. Den använder inte Cisco AnyConnect-skrivbordsprogrammet.

Mer information om VPN-profiler i Intune finns i Skapa VPN-profiler för att ansluta till VPN-servrar.

Gäller för:

• Windows 10 och senare
• Windows 10 Holographic for Business

Kör Microsoft Edge version 87 och senare i helskärmsläge för en app Windows 10 enheter

På Windows 10 enheter och nyare enheter konfigurerar du en enhet så att den körs som en kioskenhet som kör en app eller kör många appar ( Enhetskonfigurationsprofiler Skapa profil Windows 10 och senare > > > för helskärmsläge för plattformsmallar > > ). När du väljer enappsläge kan du:

• Kör Microsoft Edge version 87 och senare.
• Välj Lägg Microsoft Edge äldre webbläsare för att köra Microsoft Edge version 77 och senare.

Mer information om de inställningar som du kan konfigurera i helskärmsläge finns i Inställningar för helskärmsläge för Windows 10 och nyare enheter.

Gäller för:

• Windows 10 och nyare i helskärmsläge för en app
• Microsoft Edge version 87 och senare
• Microsoft Edge version 77 och äldre

Administrativa mallar finns i Inställningar Catalog och har fler inställningar

I Intune kan du använda Administrativa mallar för att skapa principer ( Profiler för enhetskonfiguration Skapa profil Windows 10 och senare > > > för plattformsprofiler > Administrativa mallar för profil).

I Inställningar Catalog är Administrativa mallar också tillgängliga och har fler inställningar ( Enhetskonfigurationsprofiler Skapa profil Windows 10 och senare för > > > plattforms-> Inställningar Catalog för profil).

Med den här versionen kan administratörer konfigurera ytterligare inställningar som endast fanns i lokala grupprinciper och som inte var tillgängliga i molnbaserad MDM. De här inställningarna är tillgängliga för Windows Insider-klientslutpunkter och kan vara bakåtportade till Windows-versioner på marknaden, till exempel 1909, 2004 eller 2010.

Om du vill skapa Administrativa mallar och använda alla tillgängliga inställningar som exponeras av Windows använder du Inställningar Katalog.

Mer information finns i:

• Använda Windows 10-mallar för att konfigurera grupprincipinställningar
• Använd inställningskatalogen för att konfigurera inställningar

Gäller för:

• Windows 10 och senare

Enhetsregistrering

Synkroniseringsstatus för registreringsprogramtoken

Synkroniseringsstatusen för automatiserade enhetsregistreringstoken som visas i fönstret Registreringsprogramtoken har tagits bort för att minimera förvirringen. Informationen per token fortsätter att visas. Registreringsprogramtoken används för att hantera automatisk enhetsregistrering med Apple Business Manager och Apple School Manager. I Microsoft Endpoint Manager administrationscenter hittar du tokenlistan för iOS/iPadOS-enheter genom att välja Enheter > iOS/iPadOS > iOS/iPadOS-registrering Registreringsprogramtokens. > Om du vill hitta tokenlistan för macOS-enheter väljer du Enheter > macOS > macOS-registrering > Token för registreringsprogram. Mer information finns i Registrera iOS/iPadOS-enheter automatiskt och Registrera macOS-enheter automatiskt.

Enhetshantering

Fjärråtgärd för att samla in diagnostik

Med en ny fjärråtgärd, Samla in diagnostik, kan du samla in loggarna från företagets enheter utan att avbryta eller vänta på slutanvändaren. Insamlade loggar omfattar MDM, Autopilot, händelsevisare, nyckel, Konfigurationshanteraren klient, nätverk och andra kritiska felsökningsloggar. Mer information finns i Samla in diagnostik från en Windows enhet.

Nya alternativ för att exportera enhetsdata

Följande nya alternativ är tillgängliga när du exporterar enhetsdata:

• Inkludera endast valda kolumner i den exporterade filen.
• Inkludera alla inventeringsdata i den exporterade filen. Om du vill se de här alternativen går Microsoft Endpoint Manager > administrationscentret Enheter > Alla enheter > Exportera.

Enhetssäkerhet

Använd variabeln CN={{UserPrincipalName}} i ämnet och SAN för SCEP- och PKCS-certifikatprofiler för Android Enterprise-enheter

Nu kan du använda variabeln User attribute CN={{UserPrincipalName}} i ämnet eller SAN för en PKCS-certifikatprofil eller SCEP-certifikatprofil för Android-enheter. Det här stödet kräver att enheten har en användare, till exempel enheter som har registrerats som:

• Fullständigt hanterad Android Enterprise
• Android Enterprise – personligt ägd arbetsprofil

Användarattribut stöds inte för enheter som inte har användarassociationer, till exempel enheter som har registrerats som Dedikerad Android Enterprise. En profil som använder CN={{UserPrincipalName}} i ämnet eller SAN kan till exempel inte hämta användarens huvudnamn när det inte finns någon användare på enheten.

Använda appskyddsprinciper för Defender för slutpunkter på Android och iOS

Nu kan du använda Microsoft Defender för slutpunkt i appskyddsprinciper för enheter som kör Android eller iOS.

• Konfigurera mam-principen för villkorlig start så att den omfattar signaler om högsta tillåtna hotnivå från Microsoft Defender för slutpunkt på iOS-enheter och Android-enheter.
• Välj att Blockera åtkomst eller Rensa data baserat på om enheten uppfyller den förväntade hotnivån eller inte.

När den har konfigurerats uppmanas slutanvändarna att installera och konfigurera appen Microsoft Defender for Endpoint från relevant appbutik. Som en förutsättning måste du konfigurera anslutningsappen för Microsoft Defender för slutpunkt och växla till växlingsknappen för att skicka riskdata till dina appskyddsprinciper. Mer information finns i Appskydd översikt över principeroch Använda Microsoft Defender för slutpunkt i Microsoft Intune.

Konfigurera regler för minskning av attackytan för att blockera skadlig kod från att få beständighet via WMI

Nu kan du konfigurera regeln Blockera beständighet via WMI-händelseprenumeration som en del av en regelprofil för minskning av attackytan i Endpoint Security.

Den här regeln förhindrar att skadlig kod missbrukar WMI för att uppnå beständighet på en enhet. Fillösa hot använder olika metoder för att hålla sig dolda, för att undvika att ses i filsystemet och för att få regelbunden körningskontroll. Vissa hot kan missbruka WMI-lagringsplatsen och händelsemodellen för att förbli dolda.

När följande alternativ är konfigurerade som inställning för policyn Minska attackytan för Slutpunktssäkerhet är följande alternativ tillgängliga:

• Inte konfigurerat (standard) – Inställningen återgår till Windows standardvärde, som är inaktiverat och persistence inte blockeras.
• Blockera – beständighet via WMI blockeras.
• Granska – Utvärdera hur den här regeln påverkar din organisation om den är aktiverad (inställd på Blockera).
• Inaktivera – Inaktivera den här regeln. Beständighet blockeras inte.

Den här regeln stöder inte alternativet Varna och är även tillgänglig som en enhetskonfigurationsinställning från Inställningar katalogen.

Intune-appar

Företagsportal webbplats förbättrade inläsningsprestanda

För att förbättra sidinläsningsprestandan läses appikonerna nu in i batchar. Slutanvändare kan se en platshållarikon för vissa av sina program när de besöker Företagsportal webbplats. De relaterade ikonerna läses in strax därefter. Mer information om Företagsportal finns i Anpassa Intune-företagsportal-appar, Företagsportal-webbplatsen och Intune-appen och Hantera appar från Företagsportal webbplats.

Övervaka och felsök

Slutpunktsanalys i Microsoft Productivity Score

Det finns en ny endpoint analytics-sida i Microsoft Productivity Score som delar insikter på organisationsnivå med andra roller utanför Microsoft Endpoint Manager. Det är viktigt att förstå hur dina enheter bidrar till slutanvändarna så att användarna kan nå sina mål. Mer information finns i Slutpunktsanalys i Microsoft Productivity Score.

Rapport om programtillförlitlighet för slutpunktsanalys

En ny rapport om programtillförlitlighet blir tillgänglig i Slutpunktsanalys. Den här rapporten ger insikter om potentiella problem för skrivbordsprogram på hanterade datorer. Du kan snabbt identifiera de viktigaste programmen som påverkar slutanvändares produktivitet, samt se aggregerad appanvändning och mått för appfel för dessa program. Du kommer att kunna felsöka genom att gå in på detalj i en specifik enhet och visa en tidslinje för apptillförlitlighetshändelser. Den här rapporten förväntas vara tillgänglig i offentlig förhandsversion under mars 2021. Mer information finns i Programtillförlitlighet för slutpunktsanalys.

Omstartsfrekvens (förhandsversion) i Slutpunktsanalys

Startprestanda för slutpunktsanalys ger för närvarande IT-insikter för att mäta och optimera datorns starttider. Omstartsfrekvensen kan dock påverka användarupplevelsen lika mycket eftersom en enhet som startas om dagligen på grund av blå skärmar har en dålig användarupplevelse även om starttiden är snabb. Vi har nu tagit med en förhandsgranskningsrapport om omstartsfrekvenser i din organisation som hjälper dig att identifiera problematiska enheter. Mer information finns i Omstartsfrekvens (förhandsversion) i slutpunktsanalys.

Rollbaserad åtkomstkontroll

Uppdatering av rollbaserade åtkomstbehörigheter för Microsoft Tunnel Gateway

För att hjälpa till att kontrollera vem som har behörighet att hantera Microsoft Tunnel har vi lagt till Microsoft Tunnel Gateway som en ny behörighetsgrupp i rollbaserad åtkomstkontroll i Intune. Den här nya gruppen innehåller följande behörigheter:

• Skapa – Konfigurera Microsoft Tunnel Gateway-servrar, serverkonfigurationer och platser.
• Uppdatera (ändra) – Uppdatera Microsoft Tunnel Gateway-servrar, serverkonfigurationer och platser.
• Ta bort – Microsoft Tunnel gateway-servrar, serverkonfigurationer och platser.
• Läsa – Visa Microsoft Tunnel Gateway-servrar, serverkonfigurationer och platser.

Som standard har Intune-administratörer och Azure Active Directory dessa behörigheter. Du kan också lägga till dessa behörigheter i anpassade roller som du skapar för Din Intune-klientorganisation.

Stöd för omfångstaggar för anpassningsprinciper för Intune för myndigheter och 21Vianet

Nu kan du tilldela omfångstaggar till Anpassningsprinciper för Intune för myndigheter och Intune som drivs av 21Vianet. Det gör du genom att gå till Administrationscenter för Microsoft Endpoint Manager > Klientadministration> Anpassning där du ser konfigurationsalternativ för Omfångstaggar.

Veckan då den 22 februari 2021 indejt

Enhetskonfiguration

Nya versioner av PFX-certifikatanslutningsprogrammet

Vi har släppt en ny version av PFX-certifikatanslutningsappen, version 6.2101.13.0. Den här nya versionen av anslutningsappen lägger till förbättringar för loggning till PFX-anslutningsappen:

• Ny plats för händelseloggar, med loggar uppdelade i Admin, Operational & Debug
• Administratörsloggar & som standard 50 MB – med automatisk arkivering aktiverat.
• EventIDs för PKCS Import, PKCS Skapa och återkalla.

Mer information om certifikatanslutningsprogram, inklusive en lista över versioner för båda certifikatanslutningsprogrammen finns i Certifikatanslutningsprogram.

Veckan då den 8 februari 2021 inveck

Apphantering

Slutanvändare kan starta om en appinstallation från Windows Företagsportal

Med Windows Företagsportal kan slutanvändarna starta om en appinstallation om förloppet verkar ha avstannat eller är låst. Den här funktionen tillåts om förloppet för appinstallationen inte har ändrats på två timmar. Mer information finns i Lägga till appar i Microsoft Intune.

Enhetskonfiguration

Googles efterlevnadsskärmar visas automatiskt på dedikerade Android Enterprise 9.0+-enheter som körs i helskärmsläge

I Intune kan du skapa en lösenordsprincip för enhetskonfiguration och en lösenordsprincip för enhetsefterlevnad på Android Enterprise-enheter.

När du skapar principerna använder dedikerade Android Enterprise-enheter som körs i helskärmsläge automatiskt Googles efterlevnadsskärmar. Dessa skärmar vägleder och tvingar användarna att ange ett lösenord som uppfyller dina principregler.

Mer information om hur du skapar lösenord och principer för helskärmsläge finns i:

• Android Enterprise-inställningar för att markera enheter som kompatibla eller inpatibla
• Inställningar för Android Enterprise-enheter för att tillåta eller begränsa funktioner

Gäller för:

• Android Enterprise 9 och nyare i helskärmsläge

Veckan den 1 februari 2021 (2101 Service Release)

Apphantering

Konfigurera om en obligatorisk iOS/iPadOS-app ska kunna tas bort

Nu kan du konfigurera om en obligatorisk iOS/iPadOS-app ska installeras som en flyttbar app av slutanvändarna. Den här nya inställningen gäller för iOS Store, LOB och inbyggda appar. Du hittar den här inställningen i Microsoft Endpoint Manager administrationscenter genom att välja Appar > iOS/iPadOS Lägg > till. När du ställer in apptilldelningarna kan du välja Installera som flyttbara. Standardvärdet är Ja, vilket innebär att appen kan tas bort. Befintliga nödvändiga installationer på iOS 14 har uppdaterats till standardvärdet (flyttbara). Mer information om iOS/iPadOS-appar finns i Microsoft Intune apphantering.

Verksamhetsspecifika appar stöds på delade iPad-enheter

Nu kan du distribuera verksamhetsapplikationer (LOB) till Delade iPad enheter. Den verksamhetsspecifika appen måste tilldelas som obligatorisk för en enhetsgrupp som innehåller delade iPad-enheter via administrationscentret för Microsoft Endpoint Manager. Välj Appar > Alla appar > Lägg till i administrationscentret för Microsoft Endpoint Manager. Läs mer i Lägg till en verksamhetsspecifik app för iOS/iPadOS i Microsoft Intune.

Microsoft Endpoint Configuration Manager anslutning

Anslutningsappen för Microsoft Endpoint Configuration Manager nu visas i administrationscentret. Om du vill granska anslutningsappen går du till > Administration av klientorganisation Anslutningsappar och token > Microsoft Endpoint Configuration Manager. Välj en Konfigurationshanteraren-hierarki som kör version 2006 eller senare för att visa ytterligare information om den.

Enhetskonfiguration

Nya versioner av PFX-certifikatanslutningsprogrammet

Vi har släppt en ny version av PFX-certifikatanslutningsappen, version 6.2009.2.0. Den här nya versionen av anslutningsprogrammet:

• Förbättrar uppgraderingen av anslutningsappen för att bevara konton som kör Connector Services.

Mer information om certifikatanslutningsprogram, inklusive en lista över versioner för båda certifikatanslutningsprogrammen finns i Certifikatanslutningsprogram.

Använd enhetskonfiguration för att skapa mappar och ange rutnätsstorlek på den hanterade startskärmen

På dedikerade Android Enterprise-enheter kan du konfigurera inställningar för hanterad startskärm (Enheter Enhetskonfiguration Skapa profil Android Enterprise för plattform > Fullständigt hanterad, Dedikerad och Corporate-Owned Arbetsprofil > Enhetsbegränsningar för > > > profil->-enhet).

När du använder den hanterade startskärmen i helskärmsläge för flera appar finns det en inställning för Anpassad applayout. Med den här inställningen kan du:

• Skapa mappar, lägg till appar i dessa mappar och placera mappen på den hanterade startskärmen. Du behöver inte ordna mapparna.

• Välj om du vill beställa appar och mappar på den hanterade startskärmen. Om du beställer kan du också:

  • Ange rutnätsstorlek.
  • Lägg till appar och mappar på olika platser i rutnätet.

Tidigare var du tvungen att använda en appkonfigurationsprincip.

Mer information finns i Inställningar för enhetsupplevelsen för Android Enterprise dedicate devices.

Gäller för:

• Dedikerade Android Enterprise-enheter

Använda inställningskatalogen för att konfigurera webbläsaren Microsoft Edge på macOS-enheter – offentlig förhandsversion

På macOS-enheter konfigurerar du för närvarande webbläsaren Microsoft Edge med hjälp av en .plist-inställningsfil (Enheter > Konfigurationsprofiler > Skapa profil > macOS för plattform > Inställningsfil för profil).

Det finns ett uppdaterat användargränssnitt för att konfigurera webbläsaren Microsoft Edge: Enheter > Konfigurationsprofiler > Skapa profil > macOS för plattform > Inställningskatalog (förhandsversion) för profil. Välj de Microsoft Edge inställningar du vill ha och konfigurera dem sedan. I din profil kan du också lägga till inställningar eller ta bort befintliga inställningar.

Om du vill se en lista över de inställningar du kan konfigurera går du till Microsoft Edge – principer. Se till att macOS visas som en plattform som stöds. Om vissa inställningar inte är tillgängliga i inställningskatalogen rekommenderar vi att du fortsätter att använda endast inställningsfilen.

Mer information finns i:

• Inställningar katalog
• Lägga till en fil med egenskapslista till macOS-enheter med Intune

Om du vill se de principer du har konfigurerat öppnar du Microsoft Edge och går till edge://policy.

Gäller för:

• Microsoft Edge version 77 och senare på macOS

Använd NetMotion Mobility som VPN-anslutningstyp för Android Enterprise-enheter

När du skapar en VPN-profil är NetMotion Mobility tillgängligt som VPN-anslutningstyp för Android Enterprise:

• Enheter > Enhetskonfiguration > Skapa profil > Android Enterprise > Fullständigt hanterad, dedikerad och Corporate-Owned arbetsprofil > VPN för > NetMotion Mobility för anslutningstyp
• Enheter > Enhetskonfiguration > Skapa profil > Android Enterprise > Personligt ägda arbetsprofiler > VPN för > NetMotion Mobility för anslutningstyp

Mer information om VPN-profiler i Intune finns i Skapa VPN-profiler för att ansluta till VPN-servrar.

Gäller för:

• Android Enterprise Personally-Owned Arbetsprofil
• Android Enterprise med fullständigt hanterad, dedikerad och företagsägd arbetsprofil

Inställningskatalog och mallar vid skapande av enhetskonfigurationsprofiler för macOS- och Windows 10-enheter

Det finns uppdateringar av användargränssnitt när du skapar enhetskonfigurationsprofiler för macOS- och Windows 10-enheter (Enheter > Konfigurationsprofiler > Skapa profil > macOS eller Windows 10 och senare för plattform).

Profilen visar Inställningskatalog – förhandsversion och Mallar:

• Inställningskatalog – förhandsversion: Använd det här alternativet om du vill börja från början och välja de inställningar du vill ha från biblioteket med tillgängliga inställningar. För macOS innehåller inställningskatalogen inställningar för att konfigurera Microsoft Edge version 77 och senare. Inställningar katalog för Windows 10 innehåller många befintliga inställningar och nya inställningar på ett och samma ställe.
• Mallar: Använd det här alternativet om du vill konfigurera alla befintliga profiler, till exempel enhetsbegränsningar, enhetsfunktioner, VPN, Wi-Fi med mera.

Detta är endast en ändring i användargränssnittet och påverkar inte befintliga profiler.

Mer information finns i Inställningar katalog.

Gäller för:

• macOS-enhetskonfiguration
• Windows 10-enhetskonfiguration

Uppdateringar av startskärmens layout på övervakade iOS-/iPadOS-enheter

På iOS-/iPadOS-enheter kan du konfigurera layouten för startskärmen (Enheter > Enhetskonfiguration > Skapa profil > iOS/iPadOS för plattform > Enhetsfunktioner för profil > Startskärmslayout). I Intune uppdateras funktionen Layout för startskärmen:

• Hemskärmslayouten har en ny design. Med den här funktionen kan administratörer se i realtid hur apparna och appikonerna ser ut på sidor, dockan och i mappar. När du lägger till appar i den här nya designern kan du inte lägga till separata sidor. Men när du lägger till nio eller fler appar i en mapp går dessa appar automatiskt till nästa sida. Befintliga principer påverkas inte och behöver inte ändras. Inställningsvärdena överförs till det nya användargränssnittet utan negativa effekter. Inställningsbeteendet på enheter är detsamma.
• Lägg till en webblänk (webbapp) till en sida eller till dockan. Se till att du bara lägger till en specifik URL för webblänken en gång. Befintliga principer påverkas inte och behöver inte ändras.

Mer information om de inställningar som du kan konfigurera, inklusive startskärmens layout, finns i Enhetsinställningar för iOS/iPadOS för användning av vanliga iOS/iPadOS-funktioner i Intune.

Gäller för:

• Övervakade iOS-/iPadOS-enheter

Begränsa Apples anpassade annonsering på iOS-/iPadOS-enheter

På iOS-/iPadOS-enheter kan du konfigurera Apples anpassade annonsering. När detta är aktiverat är anpassade annonser begränsade i apparna App Store, Apple News och Stocks (Enheter > Enhetskonfiguration > Skapa profil > iOS/iPadOS för plattform > Enhetsbegränsningar för profil > Allmänt > Limit Apple personalized advertising (Begränsa anpassad annonsering från Apple)).

Den här inställningen påverkar endast personligt anpassade annonser. Om du konfigurerar den här inställningen Inställningar > Sekretess > Apple Advertising till av. Den påverkar inte icke-anpassade annonser i apparna App Store, Apple News och Stocks. Mer information om Apples annonseringspolicy finns i Apple Advertising & Privacy (Apples annonsering och sekretess; detta öppnar Apples webbplats).

Om du vill se de aktuella inställningar som du kan konfigurera i Intune går du till Inställningar för iOS- och IPadOS-enheter för att tillåta eller begränsa funktioner.

Gäller för:

• Enheter med iOS/iPadOS 14.0 och senare som registrerats med enhetsregistrering eller automatisk enhetsregistrering

Administrativa mallar innehåller nya principer för Microsoft Edge version 88

Du kan konfigurera och distribuera nya ADMX-inställningar som gäller för Microsoft Edge version 88. Om du vill se de nya principerna går du Microsoft Edge den här versionen.

Mer information om den här funktionen i Intune finns i Konfigurera Microsoft Edge principinställningar.

Gäller för:

• Windows 10 och senare

Stöd för nationella inställningar i e-postaviseringar för bristande efterlevnad

Efterlevnadsprinciper stöder nu mallar för aviseringsmeddelanden som innehåller separata meddelanden för olika språk. Stöd för flera språk kräver inte längre att du skapar separata mallar och principer för varje språk.

När du konfigurerar språkspecifika meddelanden i en mall får icke-kompatibla slutanvändare lämpligt lokaliserat e-postmeddelande baserat på det O365-språk som de föredrar. Du anger också ett lokaliserat meddelande i mallen som standardmeddelande. Standardmeddelandet skickas till användare som inte har angett något språk eller när mallen inte innehåller något specifikt meddelande för språket.

Enhetsregistrering

Dölj fler skärmar för installationsassistenten för automatisk enhetsregistrering i Apple

Nu kan du ange profiler för automatisk enhetsregistrering (ADE) för att dölja dessa skärmar för installationsassistenten för iOS/iPadOS 14.0+ och macOS 11+-enheter:

• Återställningen slutfördes, för iOS/iPad 14.0+.
• Programuppdateringen slutfördes, för iOS/iPad 14.0+.
• Hjälpmedel, för macOS 11+ (Mac-enheten måste vara Ethernet-ansluten).

Enhetshantering

Migrera enhetssäkerhetsprinciper från Basic Mobility and Security till Intune

Med principmigreringsverktyget kan du permanent flytta mdm-enhetssäkerhetsprinciper (Mobile Enhetshantering) som distribuerats av Basic Mobility and Security (tidigare MDM för Office 365 eller Office MDM) till standardkonfigurationsprofiler och efterlevnadsprinciper för Intune MDM. När det här verktyget används inaktiveras allt framtida skapande av principer och redigeringar i Basic Mobility and Security-enhetssäkerhetsprinciper.

För att använda verktyget måste du:

• Intune-licenser har redan köpts (men ännu inte tilldelats) för alla användare av enheter som hanteras av Basic Mobility and Security.
• Kontakta supporten för att kontrollera om du har köpt en Intune for Education-prenumeration.

Mer information finns i Migrera din hantering av mobila enheter från Basic Mobility and Security till Intune.

Undernäts-ID och IP-adresser på sidan Egenskaper för företagsägda Windows-enheter

Undernäts-ID och IP-adresser visas nu på sidan Egenskaper för företagsägda Windows enheter. Om du vill se dem går du till administrationscentret för Endpoint Manager > Enheter > Alla enheter > välj en företagsägd Windows-enhet > Egenskaper.

Enhetssäkerhet

Intune-stöd för Microsoft Defender Application Guard omfattar nu isolerade Windows miljöer

När du konfigurerar Aktivera Application Guard i en Intune-app och en profil för webbläsarisolering i policyn Minskning av attackytan för slutpunktssäkerhet kan du välja bland följande alternativ när du aktiverar Application Guard:

• Microsoft Edge - Tidigare tillgängligt
• Isolerade Windows miljöer - Nytt med den här uppdateringen
• Microsoft Edge och_ _ isolerade Windows nya med den här - uppdateringen

Innan den här versionen hette inställningen Aktivera Application Guard för Edge (alternativ).

De nya alternativen för inställningen utökar Application Guard-stödet utöver bara webbadresser för Edge. Nu kan du aktivera Application Guard för att skydda enheter genom att öppna potentiella hot i en maskinvaru isolerad Windows VM-miljö (container). Med stödet för isolerade Windows-miljöer kan Application Guard till exempel öppna icke-betrodda Office-dokument i en isolerad virtuell Windows-dator.

Med den här ändringen:

• Intune stöder nu alla värden som finns i CSP Windows MDM: AllowWindowsDefenderApplicationGuard.
• Information om hur enhetsanvändare påverkas när de använder isolerade Windows-miljöer finns i Application Guard-testningsscenarier i Windows säkerhetsdokumentationen.
• Läs mer om Application Guard och support för Office i Application Guard för Office i Microsoft 365 dokumentationen.

Nya Application Guard-inställningar i policyn Minskning av attackytan

Vi har lagt till två nya inställningar i profilen App- och webbläsarisolering i Intunes Policy för minskning av attackytan i Slutpunktssäkerhet:

• Application Guard tillåter åtkomst till kamera och mikrofon – hantera Application Guard-appars åtkomst till en enhets kamera och mikrofon.
• Application Guard tillåter användning av rotcertifikatutfärdare från användarens enhet – när du anger ett eller flera rotcertifikattumavtryck överförs matchande certifikat till Microsoft Defender Application Guard-containern.

Mer information finns i inställningarna för app- och webbläsarisolering.

Uppdateringar för säkerhetsbaslinjer

Vi har nya versioner tillgängliga för följande säkerhetsbaslinjer:

• MDM-säkerhetsbaslinje (Windows 10-säkerhet)
• Microsoft Defender för slutpunktsbaslinje

Uppdaterade baslinjeversioner har stöd för de senaste inställningarna för att hjälpa dig att underhålla de bästa konfigurationerna som rekommenderas av respektive produktteam.

Om du vill se vad som har ändrats mellan versionerna kan du läsa Jämför baslinjeversioner och se hur du exporterar en .CSV-fil med ändringarna.

Endpoint Security-brandväggsrapporter

Vi har lagt till två nya rapporter som är dedikerade för brandväggsprinciper i Endpoint Security:

• Windows 10 MDM-enheter med brandväggen inaktiverad finns i noden Slutpunktssäkerhet och visar en lista Windows 10 enheter med brandväggen avstängd. Den här rapporten identifierar varje enhet efter enhetsnamn, enhets-ID, användarinformation och brandväggsstatus.
• Windows 10 MDM-brandväggsstatus är en organisationsrapport som finns i noden Rapporter, som visar brandväggsstatusen för dina Windows 10 enheter. Den här rapporten visar statusinformation som innehåller om brandväggen är aktiverad, inaktiverad, begränsad eller tillfälligt inaktiverad.

Sammanfattningsvy för Defender Antivirus-rapporter

Vi har uppdaterat vyn för de Microsoft Defender Antivirus som finns i noden Rapporter i Microsoft Endpoint Manager administrationscentret. Nu när du Microsoft Defender Antivirus i noden Rapporter visas standardvyn på fliken Sammanfattning och en andra flik för Rapporter. På fliken Rapporter hittar du tidigare tillgänglig antivirusagentstatus och organisationsrapporter om skadlig kod har identifierats.

Den nya fliken Sammanfattning visar följande information:

• Visar sammanställd information för Antivirus-rapporterna.
• Innehåller alternativet Uppdatera, som uppdaterar antalet enheter i varje antivirustillstånd.
• Visar samma data som finns i organisationsrapporten antivirusagentstatus, som nu kan nås från fliken Rapporter.

Stöd för appskyddsprinciper i Android och iOS/iPad för fler MTD-partner

I oktober 2019 utökades appskyddspolicyerna i Intune med möjligheten att använda data från Microsoft Threat Defense-partner.

Med den här uppdateringen utökar vi stödet till följande partner för att använda en appskyddsprincip för att blockera eller selektivt rensa en användares företagsdata baserat på enhetens hälsotillstånd:

• McAfee MVision Mobile i Android, iOS och iPadOS

Mer information finns i Skapa en Mobile Threat Defense-appskyddsprincip med Intune.

Ökad giltighetsperiod för certifikat för SCEP- och PKCS-profiler

Intune stöder nu en giltighetsperiod på upp till 24 månader i certifikatprofiler för Simple Certificate Enrollment Protocol (SCEP) och PKCS (Public Key Cryptography Standards). Det här är en ökning från den tidigare supportperioden på upp till 12 månader.

Det här stödet gäller för Windows och Android. Giltighetsperioder för certifikat ignoreras av iOS/iPadOS och macOS.

Övervaka och felsök

Ny organisatorisk rapport om behörighet för samhantering

Rapporten Behörig för samhantering ger dig en utvärdering av behörigheten för enheter som kan samhanteras. Med samhantering kan du hantera Windows 10-enheter samtidigt med både Configuration Manager och Microsoft Intune. Du kan visa en sammanfattning för den här rapporten i Microsoft Endpoint Manager administrationscenter genom att välja Rapporter Molnkopplade enheter Fliken Rapporter > Behörighet för > > samhantering. Mer information om rapporter finns i Intune-rapporter.

Ny organisationsrapport för sam hanterade arbetsbelastningar

Rapporten Sam hanterade arbetsbelastningar innehåller en rapport över enheter som för närvarande är sam hanterade. Med samhantering kan du hantera Windows 10-enheter samtidigt med både Configuration Manager och Microsoft Intune. Du kan visa den här rapporten Microsoft Endpoint Manager administrationscentret genom att välja Rapporter Molnkopplade enheter Fliken Rapporter > > > Hanterade arbetsbelastningar. Mer information finns i Intune-rapporter.

Log Analytics innehåller loggen med enhetsinformation

Informationsloggar för Intune-enheter är nu tillgängliga. I Microsoft Endpoint Manager administrationscentretväljer du Rapporter > Log analytics. Du kan korrelera en uppsättning enhetsinformation för att skapa anpassade frågor och Azure-arbetsböcker. Mer information finns i Azure Monitor (specialist).

Rollbaserad åtkomstkontroll

Stöd för omfångstaggar för sidan för registreringsstatus

Du kan nu tilldela omfångstaggar till sidan för registreringsstatus så att endast de roller som du definierar kan se den. Mer information finns i Skapa en profil för registreringsstatussidan och tilldela till en grupp.

Skript

Fler egenskaper i Data Warehouse-betan

Ytterligare egenskaper är nu tillgängliga med Intune Data Warehouse beta-API. Följande egenskaper exponeras via entiteten devices i beta-API:et:

• SubnetAddressV4Wifi – undernätsadress för IPV4 Wi-Fi-anslutning.
• IpAddressV4Wifi – IP-adress för IPV4 Wi-Fi-anslutning.

Mer information finns i Microsoft Intune-API:et Data Warehouse.

Veckan då den 25 januari 2021 inde

Apphantering

Ny appikon för Företagsportal i iOS, macOS och på webben

Vi har uppdaterat appikonen för Företagsportal för iOS, macOS och webben. Den här ikonen används också av Företagsportal för Windows. Slutanvändarna ser den nya ikonen i enhetens programstartprogram och startskärm, i Apples App Store och i upplevelser i Företagsportal appar.

Stöd för Android Enterprise-systemapp i personligt ägda arbetsprofiler

Nu kan du distribuera Android Enterprise-systemappar till personligt ägda Android Enterprise-arbetsprofilenheter. Systemappar är appar som inte visas i hanterade Google Play Butik och ofta är förinstallerade på enheten. När en systemapp har distribuerats kan du inte avinstallera, dölja eller på annat sätt ta bort systemappen. Mer information om systemappar finns i Lägg till Android Enterprise-systemappar i Microsoft Intune.

Övervaka och felsök

Uppdatering vid export av Intune-rapporter med hjälp av Graph API

När du använder Graph API för att exportera Intune-rapporter utan att välja några kolumner för enhetsrapporten får du exportJobs standardkolumnuppsättningen. För att minska förvirringen har vi tagit bort kolumner från standardkolumnuppsättningen. De borttagna kolumnerna PhoneNumberE164Format är , , och _ComputedComplianceState _OS OSDescription . Dessa kolumner är fortfarande tillgängliga för val om du behöver dem, men endast uttryckligen och inte som standard. Om du har skapat automatisering baserat på standardkolumnerna i enhetsexporten och den automatiseringen använder några av dessa kolumner behöver omarbeta processerna så att dessa och andra relevanta kolumner väljs uttryckligen. Relaterad information finns i Exportera Intune-rapporter med hjälp av -API:er.

Veckan då den 18 januari 2021 inveck

Enhetskonfiguration

Microsoft Tunnel stöder nu Red Hat Enterprise Linux 8

Nu kan du använda Red Hat Enterprise Linux (RHEL) 8 med Microsoft Tunnel. Om du vill använda för RHEL 8 behöver du inte vidta några åtgärder. Stöd har lagts till i Docker-containrarna som uppdateras automatiskt. Dessutom förhindrar den här uppdateringen även viss överflödig loggning.

Veckan då den 11 januari 2021 inveck

Apphantering

Ta bort Win32-appar i en beroenderelation

Win32-appar som läggs till i Intune kan inte tas bort om de finns i en beroenderelation. Dessa appar kan bara tas bort när beroenderelationen har tagits bort. Det här kravet tillämpas på både överordnade och underordnade appar i en beroenderelation. Det här kravet säkerställer också att beroenden tillämpas korrekt och att beroendebeteendet är mer förutsägbart. Mer information finns i Win32-apphantering i Microsoft Intune.

Stöd för omfångstaggar för anpassningsprinciper

Nu kan du tilldela omfångstaggar till anpassningsprinciper. Det gör du genom att gå till Administrationscenter för Microsoft Endpoint Manager > Klientadministration> Anpassning där du ser konfigurationsalternativ för Omfångstaggar. Den här funktionen är nu tillgänglig för Intune för myndigheter eller Intune som drivs av 21Vianet.

Enhetskonfiguration

Nya versioner av PFX-certifikatanslutningsprogrammet

Vi har släppt en ny version av PFX-certifikatanslutningsappen, version 6.2009.1.9. Den här nya versionen av anslutningsprogrammet:

• Förbättringar av förnyelsen av anslutningscertifikatet.

Mer information om certifikatanslutningsprogram, inklusive en lista över versioner för båda certifikatanslutningsprogrammen finns i Certifikatanslutningsprogram.

Veckan som börjar den 4 januari 2021

Apphantering

Webbläsaråtkomst aktiveras automatiskt under registrering av Android-arbetsprofil

Under registrering av personligt ägda Android Enterprise-arbetsprofiler kommer webbläsaråtkomst att läggas till automatiskt på enheten. Med den här ändringen kan kompatibla enheter använda webbläsaren för att få åtkomst till resurser som skyddas av villkorlig åtkomst utan att behöva vidta ytterligare åtgärder. Före den här ändringen var användarna tvungna att starta företagsportalen, välja Inställningar > Aktivera webbläsaråtkomst och sedan klicka på Aktivera.

Den här ändringen påverkar inte enheter som redan har registrerats.

Förloppsindikator för nedladdning av Win32-appar

Slutanvändare kommer nu att se en förloppsindikator i Windows-företagsportalen när en Win32-app laddas ned. Med den här funktionen kan kunderna bättre förstå installationsförloppet för appar.

Uppdatera till appikonen för företagsportalen för Android

Vi har uppdaterat appikonen för företagsportalen för Android för att skapa ett modernt utseende och känsla för enhetsanvändare. Om du vill se hur den nya ikonen ser ut går du till Intune-företagsportalens lista på Google Play.

Veckan som börjar med 7 december 2020

Intune-appar

Nyligen tillgängliga skyddade appar för Intune

Följande skyddade appar är nu tillgängliga för Microsoft Intune:

• Fjärrhjälp för Dynamics 365
• Box – Molninnehållshantering
• STid Mobile ID
• FactSet 3.0
• Notate för Intune
• Field Service (Dynamics 365)

Mer information om skyddade appar finns i Microsoft Intune-skyddade appar.

Nyhetsarkiv

Information om tidigare månader finns i Nyhetsarkiv.

Meddelanden

Dessa meddelanden innehåller viktig information som kan hjälpa dig att förbereda dig för framtida ändringar och funktioner i Intune.

Vidta åtgärd: Uppdatera till den senaste versionen av Android Företagsportal appen

På grund av en ändring i vår integrering med Samsung-enheter kommer vi inte längre att kunna stödja nya Android-enhetsadministratörsregistreringar med Företagsportal-version 5.04993.0 eller senare.

Hur detta påverkar min organisation

Användare som använder en äldre version av Företagsportal för att registrera Samsung-enheter kan behöva vidta åtgärder.

Användarpåverkan: Användare som behöver registrera Samsung-enheter till Android-enhetsadministratör med en äldre version av Företagsportal-appen (vilken version som helst under 5.04993.0) kommer inte längre att lyckas. De måste uppdatera Företagsportal för att kunna registrera sig.

Vad behöver jag göra för att förbereda mig?

Uppdatera alla äldre versioner av Företagsportal i din miljö för att stödja registrering av Android-enhetsadministratörer. Informera användarna om att de måste uppdatera till den senaste versionen av Android-Företagsportal registrera sin Samsung-enhet. Om det är tillämpligt informerar du supportavdelningen om användarna inte uppdaterar appen före registrering. Vi rekommenderar också att du håller Företagsportal-appen uppdaterad för att säkerställa att de senaste korrigeringarna är tillgängliga på dina enheter.

Mer information

• Så här uppdaterar du företagsportalappen
• Ladda Microsoft Intune Företagsportal för Android från official Microsoft Download Center

Planera för förändring: Valv för start- och felsökningsfunktioner i Android Enterprise-enhetsbegränsningar kommer att ersättas

Google meddelade att de har inaktuellt flera inställningar i Android API för hantering och kommer att sluta stödja inställningarna för Intune den 1 november 2021. Detta påverkar Valv för start- och felsökningsfunktioner konfigurationsinställningar för Android Enterprise-enhetsbegränsningar och de kommer inte längre att vara tillgängliga i slutet av oktober. För att förbereda för den här ändringen kommer vi att lägga till en ny inställning För utvecklare i tjänstutgågåndet för september (2109).

Så här påverkar detta din organisation:

Med Intunes tjänstutgåde från oktober (2110) tas Valv-start- och felsökningsfunktioner bort från administrationscentrets användargränssnitt och tas sedan bort strax efter från Microsoft Graph API den 31 oktober 2021. Om det är tillämpligt bör du använda den nya inställningen, Inställningar för utvecklare.

Inställningar för utvecklare blir tillgängliga för nya och befintliga profiler i tjänstutgågåndet från september (2109). Som standard anges den som "Inte konfigurerad". Om du väljer att ange "Tillåt" kan användarna komma åt utvecklarinställningar som kan innehålla möjligheten att aktivera felsökningsfunktioner och/eller starta om enheten i felsäkert startläge.

Vad du behöver göra för att förbereda:

Granska konfigurationsinställningarna för begränsningar för Android Enterprise-enheter. Valv funktioner för start och felsökning tas bort från användargränssnittet i tjänstutgåan från oktober och från Microsoft Graph den 31 oktober 2021.

Om du vill att användarna ska ha åtkomst till utvecklarinställningar framöver måste du ange Inställningar för utvecklare till Tillåt, annars förblir den som Inte konfigurerad och användarna kommer inte att ha åtkomst till några inställningar för utvecklare.

Planera för förändring: Vi meddelar att stödet för den befintliga funktionen Användningsplatser (nätverksstängsel) i Intune har avslutas

Intune meddelar att stödet för funktionen för nätverksstängsel endast ska upphöra för enheter som registrerats via Android-enhetsadministratören. Google har minskat stödet för enheter som registrerats med enhetsadministratör och Intune-kunder har gett feedback som leder till en nyvision av platsbaserad avstängning för att bättre uppfylla kundernas behov i flera Android-registreringsalternativ.

Hur påverkar det här mig?

Detta påverkar bara dig om du för närvarande använder en platsbaserad efterlevnadsprincip (nätverksstängsel), antingen för din utvärderingsversion eller ditt betalda konto. Om 90 dagar från datumet för den här funktionens supportmeddelande (den 7 oktober 2021 eller senare om inget annat har uppdaterats) kommer eventuella nätverksplatsbaserade efterlevnadsprinciper som är riktade till enheter som registrerats med Android-enhetsadministratören inte längre att fungera för att tillhandahålla en nätverksgräns.

Vad kan jag göra för att förbereda mig för den här ändringen?

Ingen åtgärd krävs just nu. På sidan Under utveckling kan du se mer information om kommande nya funktioner. Vi kommer att följa upp med ytterligare information när den är tillgänglig om återetablera platsbaserade tjänster.

Planera för förändring: Intune går över till stöd för iOS/iPadOS 13 och senare i år

Senare i år förväntar vi oss att iOS 15 släpps av Apple. Microsoft Intune, inklusive Intune-företagsportal- och Intune-appskyddsprinciper (APP, även kallat MAM), kräver iOS/iPadOS 13 och senare strax efter iOS 15-versionen.

Hur påverkar det här mig?

Om du hanterar iOS/iPadOS-enheter kanske du har enheter som inte kan uppgradera till den lägsta version som stöds (iOS/iPadOS 13). Förutsatt att Office 365 mobilappar stöds på iOS/iPadOS 13.0 och senare, kanske detta inte påverkar dig. du har förmodligen redan uppgraderat ditt operativsystem eller dina enheter. Se följande Apple-dokumentation för enheter för att kontrollera vilka enheter som stöder iOS 13 eller iPadOS 13 (om tillämpligt).

• Stöd iPhone modeller
• Stöd iPad modeller
• iPod-modeller som stöds

Anvisningar om hur du i administrationscentret Microsoft Endpoint Manager vilka enheter eller användare som kan påverkas finns nedan.

Vad kan jag göra för att förbereda mig för den här ändringen?

Kontrollera din Intune-rapportering för att se vilka enheter eller användare som kan påverkas. För enheter med hantering av mobila enheter (MDM) går du till Enheter > Alla enheter och filtrerar efter operativsystem. För enheter med appskyddsprinciper går du till > Appövervakaren > Appskydd > appskyddsrapport: iOS, Android.

Om du vill hantera operativsystemversionen som stöds i din organisation kan du använda Microsoft Endpoint Manager för både MDM och APP. Mer information finns i Hantera operativsystemversioner med Intune – Microsoft Intune.

Planera för förändring: Intune kommer att stödja macOS 10.15 och senare med lanseringen av macOS 12

Med Apples förväntade version av macOS 12Ey under slutet av 2021, Microsoft Intune, kommer Företagsportal-appen och Intune MDM-agenten att flyttas för att stödja macOS 10.15 (Catalina) och senare strax efter lanseringen.

Hur påverkar det här mig?

Detta påverkar bara dig om du för närvarande hanterar eller planerar att hantera macOS-enheter med Intune. Detta kanske inte påverkar dig eftersom användarna förmodligen redan har uppgraderat sina macOS-enheter. En lista över enheter som stöds finns i macOS Catalina är kompatibel med dessa datorer.

Vad kan jag göra för att förbereda mig för den här ändringen?

Kontrollera din Intune-rapportering för att se vilka enheter eller användare som kan påverkas. Gå till Enheter > Alla enheter och filtrera efter macOS. Du kan lägga till ytterligare kolumner för att identifiera vem i din organisation som har enheter som kör macOS 10.14 eller lägre. Begär att användarna uppgraderar sina enheter till en operativsystemversion som stöds innan macOS 12 släpps.

Uppdatera din iOS-Företagsportal version till v4.16.0

Vi har nyligen släppt en uppdaterad Företagsportal för iOS till Apple Store som är en obligatorisk appuppdatering. Den lägsta versionen av iOS-Företagsportal nu v4.16.0.

Vilken åtgärd behöver jag vidta?

Om du har aktiverat inställningen Blockera installation av appar App Store med enhetsbegränsning behöver du förmodligen skicka en uppdatering till de relaterade enheterna. Annars behövs ingen åtgärd, men om du har en support kan du göra dem medvetna om uppmaningen att uppdatera Företagsportal appen.

Hur påverkar det här mig?

Användarpåverkan – De flesta användare har appuppdateringar inställda på automatisk, så att de får den uppdaterade Företagsportal utan att vidta några åtgärder. Användare som har en tidigare appversion uppmanas att uppdatera till den senaste Företagsportal app.

Planera för förändring: Intune avslutar stödet för fristående klientappar på Microsoft Tunnel

Från och med den 14 juni 2021 stöder Microsoft Defender for Endpoint-appen på Android Microsoft Tunnel-funktioner och är den officiella tunnelklientappen för Android Enterprise-kunder. Med lanseringen av Microsoft Defender för slutpunkt som Microsoft Tunnel-klientapp är den fristående Microsoft Tunnel-appen för Android inaktuell och stödet upphör efter den 26 oktober 2021. När stödet upphör tas den fristående tunnelappen bort från Google Play store.

Hur den här ändringen påverkar din organisation

Om du använder den fristående tunnelappen för Android måste du flytta till appen Microsoft Defender för slutpunkt före den 26 oktober 2021 för att säkerställa att användarna fortfarande kan komma åt Tunnel Gateway-konfigurationen.

Vad du behöver göra för att förbereda

För dina enheter som kör Android Enterprise och för närvarande använder den fristående tunnelappen planerar du att ersätta den fristående tunnelappen med appen Defender for Endpoint. Nya enheter bör använda Microsoft Defender för slutpunkt som tunnelklientapp.

Uppgradera till Microsoft Intune management-tillägget

Vi har släppt en uppgradering till Microsoft Intune Management Extension för att förbättra hanteringen av Transport Layer Security-fel (TLS) på Windows 10 enheter.

Den nya versionen för Microsoft Intune management-tillägget är 1.43.203.0. Intune uppgraderar automatiskt alla versioner av tillägget som är mindre än 1.43.203.0 till den senaste versionen. Om du vill kontrollera versionen av tillägget på en enhet granskar du versionen för Microsoft Intune Management-tillägget i programlistan under Appar & funktioner.

Mer information finns i CVE-2021-31980 på https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31980 .

Vilken åtgärd behöver jag vidta?

Ingen åtgärd krävs. Så snart klienten ansluter till tjänsten får den automatiskt ett meddelande om att uppgradera.

Uppdatera till Endpoint Security Antivirus Windows 10 profiler

Vi har gjort en mindre ändring för att förbättra antivirusprofilen för Windows 10. Det finns ingen slutanvändareffekt eftersom detta bara är en ändring i det du ser i användargränssnittet.

Hur påverkar det här mig?

När du tidigare konfigurerade en Windows säkerhetsprofil för Antivirus-principen för slutpunktssäkerhet hade du två alternativ för de flesta inställningar: Ja och Inte konfigurerat. I framtiden innehåller samma inställningar nu Ja, Inte konfigurerad och ett nytt alternativ för Nej. Tidigare konfigurerade inställningar som var inställda på Inte konfigurerad förblir som Inte konfigurerad. När du skapar nya profiler eller redigerar en befintlig profil kan du nu uttryckligen ange Nej.

Dessutom har inställningen Dölj skydd mot virus och hot i Windows-säkerhet-appen en underordnad inställning, Dölj alternativet Dataåterställning efter utpressningstrojanattack i Windows-säkerhet appen. Om den överordnade inställningen (Dölj området för skydd mot virus och hot) har angetts till Inte konfigurerad och den underordnade inställningen har angetts till Ja, anges både de överordnade och underordnade inställningarna till Inte konfigurerad, vilket börjar gälla när du redigerar profilen.

Vilken åtgärd behöver jag vidta?

Ingen åtgärd krävs. Men du kanske vill meddela supporten om den här ändringen.

Planera för förändring: Stöd för intune-slutföretagsportalen för versioner av Windows

Intune följer Windows 10 livscykeln för Windows 10 versioner. Vi tar nu bort stödet för associerade Windows 10 företagsportaler för de Windows versioner som inte ingår i principen för modern support.

Hur påverkar det här mig?

Med tanke på att Microsoft inte längre stöder dessa OSs kanske detta inte påverkar dig. du har förmodligen redan uppgraderat ditt operativsystem eller dina enheter. Detta påverkar bara dig om du fortfarande hanterar Windows 10 versioner. Windows- och företagsportalversioner som detta påverkar är:

• Windows 10 version 1507, företagsportalversion 10.1.721.0
• Windows 10 version 1511, företagsportalversion 10.1.1731.0
• Windows 10 version 1607, företagsportalversion 10.3.5601.0
• Windows 10 version 1703, företagsportalversion 10.3.5601.0
• Windows 10 version 1709, valfri version av företagsportalen

Vi kommer inte att avinstallera dessa företagsportalversioner som nämns ovan, men vi tar bort dem från Microsoft Store och slutar testa våra tjänstversioner med dem.

Användarpåverkan: Om du fortsätter att använda en version av Windows 10 som inte stöds får användarna inte de senaste säkerhetsuppdateringarna, nya funktioner, felkorrigeringar, svarstidsförbättringar, tillgänglighetsförbättringar och prestandainvesteringar. Användaren kommer inte att kunna sam hantera med System Center Configuration Manager och Intune.

Vad behöver jag göra?

I administrationscentret Microsoft Endpoint Manager du funktionen Identifierade appar för att hitta appar med dessa versioner. På en användares enhet visas Företagsportal-versionen på Inställningar på företagsportalen. Uppdatera till en version Windows/Företagsportal stöds.

Planera för förändring: Intune kommer att stödja Android 6.0 och senare i april 2021

Som vi nämnde i MC234534 kommer Intune att flytta till stöd för Android 6.0 (Marshmallow) och högre i tjänstversionen april (2104).

Hur den här ändringen påverkar din organisation

Med tanke på att Office-mobilappar för Android upphörde stödet för Android 5.x (Lollipop) den 30 juni 2019 (MC181101) kanske den här ändringen inte påverkar dig. du har förmodligen redan uppgraderat ditt operativsystem eller dina enheter. Om du däremot har en enhet som fortfarande kör Android version 5.x, eller om du bestämmer dig för att registrera en enhet som kör Android version 5.x, bör du observera att dessa enheter inte längre stöds. Uppdatera dem antingen till Android version 6.0 (Marshmallow) eller senare eller ersätt dem med en enhet i Android version 6.0 eller senare.

Vad du behöver göra för att förbereda

Meddela supporten om den här kommande ändringen av supporten om det är tillämpligt. Du har också två administratörsalternativ för att informera dina slutanvändare eller blockera registrering.

1. Så här kan du varna slutanvändare:
   • Använd en enhetsefterlevnadsprincip för Android-enhetsadministratör eller Android Enterprise och ange åtgärden för inkompatibilitet för att skicka ett meddelande till användarna innan du markerar dem som inkompatibla.
   • Konfigurera en appskyddsprincip Inställning för villkorlig start med krav på minsta operativsystemversion för att varna användare.
2. Så här kan du blockera enheter i versioner under Android 6.0:
   • Ange registreringsbegränsningar för att förhindra att enheter på Android 5.x registreras
   • Använd en enhetsefterlevnadsprincip för Android-enhetsadministratör eller Android Enterprise för att göra enheter på Android 5.x icke-kompatibla.
   • Konfigurera en inställning för appskyddsprincip Villkorlig start med ett krav på minsta operativsystemversion för att blockera användare från appåtkomst.