In sviluppo per Microsoft Intune

Per facilitare la preparazione e la pianificazione, questo articolo elenca gli aggiornamenti e le funzionalità dell'interfaccia utente di Intune in fase di sviluppo ma non ancora rilasciati. Anche:

• Se prevediamo che dovrai intervenire prima di una modifica, pubblicheremo un post complementare nel centro messaggi di Office.
• Quando una funzionalità entra in produzione, indipendentemente dal fatto che sia disponibile in anteprima o disponibile a livello generale, la descrizione della funzionalità passerà da questo articolo a Novità.
• Fare riferimento alla roadmap di Microsoft 365 per i risultati finali strategici e le sequenze temporali.

Questo articolo e l'articolo Novità vengono aggiornati periodicamente. Controllare di nuovo la disponibilità di altri aggiornamenti.

Nota

Questo articolo riflette le aspettative attuali sulle funzionalità di Intune in una versione futura. Le date e le singole funzionalità potrebbero cambiare. Questo articolo non descrive tutte le funzionalità in sviluppo. È stato aggiornato per l'ultima volta alla data visualizzata sotto il titolo.

È possibile usare RSS per ricevere una notifica quando questo articolo viene aggiornato. Per altre informazioni, vedere Come usare la documentazione.

Microsoft Intune Suite

Nuove azioni per l'infrastruttura a chiave pubblica cloud Microsoft

Le azioni seguenti verranno aggiunte all'infrastruttura a chiave pubblica di Microsoft Cloud:

• Elimina: eliminare un'autorità di certificazione (CA).
• Pausa: sospendere temporaneamente l'uso di una CA.
• Revocare un certificato CA: revocare un certificato CA.

Sarà possibile accedere a tutte le nuove azioni nell'interfaccia di amministrazione di Microsoft Intune e nell'API Graph.

Gestione dell’app

Aggiunta della protezione per i widget dell'app iOS/iPadOS

Per proteggere i dati dell'organizzazione per le app e gli account gestiti MAM, i criteri di protezione delle app di Intune offrono ora la possibilità di bloccare la sincronizzazione dei dati dai dati delle app gestite da criteri ai widget dell'app. I widget dell'app possono essere aggiunti alla schermata di blocco del dispositivo iOS/iPadOS dell'utente finale, che può esporre i dati contenuti in questi widget, ad esempio titoli di riunione, siti principali e note recenti. In Intune sarà possibile impostare l'impostazione dei criteri di protezione delle app Sincronizza i dati dell'app gestita da criteri con i widget dell'app su Blocca per le app iOS/iPadOS. Questa impostazione sarà disponibile come parte delle impostazioni di protezione dei dati nei criteri di protezione delle app. Questa nuova impostazione sarà una funzionalità di protezione delle app simile all'impostazione Sincronizza dati dell'app gestita da criteri con app o componenti aggiuntivi nativi .

Si applica a:

• iOS/iPadOS

Registrazione dei dispositivi

Registrazione utente Apple basata su account per essere disponibile a livello generale per dispositivi iOS/iPadOS 15+

Intune supporterà la registrazione utente Apple basata sull'account, la nuova e migliorata versione di Registrazione utenti Apple, per i dispositivi che eseguono iOS/iPadOS 15 e versioni successive. Questo nuovo metodo di registrazione usa la registrazione ji-in-time, rimuovendo l'app Portale aziendale per iOS come requisito di registrazione. Gli utenti del dispositivo potranno avviare la registrazione direttamente nell'app Impostazioni, ottenendo un'esperienza di onboarding più breve ed efficiente. Per altre informazioni, vedere Configurare la registrazione degli utenti Apple basata su account in Microsoft Learn.

Se si preferisce, è possibile continuare a usare i dispositivi iOS/iPadOS come destinazione usando il metodo registrazione utenti Apple che richiede il portale aziendale. I dispositivi che eseguono iOS/iPadOS 14.8.1 e versioni precedenti non saranno interessati da questo aggiornamento e possono continuare a usare il metodo con il portale aziendale.

Si applica a:

• iOS/iPadOS 15 e versioni successive

Gestione dei dispositivi

Nuova cpuArchitecture proprietà del dispositivo di filtro per le assegnazioni di app e criteri

Quando si assegna un'app, un criterio di conformità o un profilo di configurazione, è possibile filtrare l'assegnazione usando proprietà del dispositivo diverse, ad esempio il produttore del dispositivo, lo SKU del sistema operativo e altro ancora.

Per i dispositivi Windows e macOS è disponibile una nuova cpuArchitecture proprietà di filtro del dispositivo. Con questa proprietà è possibile filtrare le assegnazioni di app e criteri a seconda dell'architettura del processore.

Per altre informazioni sui filtri e sulle proprietà del dispositivo che è possibile usare, vedere:

• Usare i filtri durante l'assegnazione di app, criteri e profili in Microsoft Intune
• Filtro proprietà
• Carichi di lavoro supportati

Si applica a:

• Windows 10
• Windows 11
• macOS

Sicurezza dei dispositivi

Supporto delle impostazioni di sicurezza di Defender per endpoint negli ambienti cloud per enti pubblici

I tenant dei clienti negli ambienti Us Government Community (GCC) High e Department of Defense (DoD) saranno presto in grado di usare Intune per gestire le impostazioni di sicurezza di Defender nei dispositivi di cui è stato eseguito l'onboarding in Defender senza registrare tali dispositivi con Intune. Questa funzionalità è nota come gestione delle impostazioni di sicurezza di Defender per endpoint.

Per altre informazioni sulle funzionalità di Intune supportate negli ambienti GCC High e DoD, vedere Descrizione del servizio Us Government di Intune.

Supporto per i criteri di controllo dei dispositivi di Intune per i dispositivi gestiti da Microsoft Defender per endpoint

Sarà possibile usare i criteri di sicurezza degli endpoint per il controllo del dispositivo (criteri di riduzione della superficie di attacco) di Microsoft Intune con i dispositivi gestiti tramite la funzionalità di gestione delle impostazioni di sicurezza di Microsoft Defender per endpoint .

• I criteri di controllo dei dispositivi fanno parte dei criteri di riduzione della superficie di attacco per la sicurezza degli endpoint.

Si applica a quanto segue quando si usa la piattaforma Windows 10, Windows 11 e Windows Server :

• Windows 10
• Windows 11

Quando questa modifica diventa effettiva, i dispositivi a cui è stato assegnato questo criterio mentre sono gestiti da Defender per endpoint ma non registrati in Intune ora applicano le impostazioni dai criteri. Controllare i criteri per assicurarsi che vengano ricevuti solo i dispositivi che si intende ricevere.

Avvisi

Queste note forniscono informazioni importanti che consentono di prepararsi per le future modifiche e funzionalità di Intune.

Piano per le modifiche: Intune si sta spostando per supportare iOS/iPadOS 16 e versioni successive

Entro la fine dell'anno, prevediamo che iOS 18 e iPadOS 18 saranno rilasciati da Apple. Microsoft Intune, inclusi il portale aziendale di Intune e i criteri di protezione delle app di Intune (APP, noto anche come MAM), richiederà iOS 16/iPadOS 16 e versioni successive poco dopo la versione di iOS/iPadOS 18.

In che modo ciò influisce sull'utente o sugli utenti?

Se gestisci dispositivi iOS/iPadOS, potresti avere dispositivi che non saranno in grado di eseguire l'aggiornamento alla versione minima supportata (iOS 16/iPadOS 16).

Dato che le app per dispositivi mobili di Microsoft 365 sono supportate in iOS 16/iPadOS 16 e versioni successive, questo potrebbe non influire sull'utente. È probabile che sia già stato aggiornato il sistema operativo o i dispositivi.

Per verificare quali dispositivi supportano iOS 16 o iPadOS 16 (se applicabile), vedere la documentazione apple seguente:

• Modelli di iPhone supportati
• Modelli di iPad supportati

Nota

I dispositivi iOS e iPadOS senza utente registrati tramite registrazione automatica dei dispositivi (ADE) hanno un'istruzione di supporto leggermente sfumata a causa del loro utilizzo condiviso. La versione minima supportata del sistema operativo cambierà in iOS 16/iPadOS 16, mentre la versione del sistema operativo consentita cambierà in iOS 13/iPadOS 13 e versioni successive. Per altre informazioni , vedere questa istruzione sul supporto senza utente di ADE .

Come puoi prepararti?

Controllare i report di Intune per vedere quali dispositivi o utenti potrebbero essere interessati. Per i dispositivi con gestione dei dispositivi mobili (MDM), passare a Dispositivi>Tutti i dispositivi e filtrare in base al sistema operativo. Per i dispositivi con criteri di protezione delle app, passare aMonitoraggio>app>Stato protezione app e usare le colonne Della versione della piattaforma e della piattaforma per filtrare.

Per gestire la versione del sistema operativo supportata nell'organizzazione, è possibile usare i controlli di Microsoft Intune sia per MDM che per APP. Per altre informazioni, vedere Gestire le versioni del sistema operativo con Intune.

Pianificare le modifiche: Intune verrà spostato per supportare macOS 13 e versioni successive entro la fine dell'anno

Entro la fine dell'anno, ci aspettiamo che macOS 15 Sequoia venga rilasciato da Apple. Microsoft Intune, l'app Portale aziendale e l'agente di gestione dei dispositivi mobili di Intune verranno spostati per supportare macOS 13 e versioni successive. Poiché l'app Portale aziendale per iOS e macOS è un'app unificata, questa modifica verrà apportata poco dopo il rilascio di macOS 15. Ciò non influisce sui dispositivi registrati esistenti.

In che modo ciò influisce sull'utente o sugli utenti?

Questa modifica interessa solo se attualmente si gestiscono o si prevede di gestire i dispositivi macOS con Intune. Questa modifica potrebbe non influire sull'utente perché è probabile che gli utenti abbiano già aggiornato i propri dispositivi macOS. Per un elenco dei dispositivi supportati, vedere macOS Ventura è compatibile con questi computer.

Nota

I dispositivi attualmente registrati in macOS 12.x o versioni successive continueranno a rimanere registrati anche quando tali versioni non sono più supportate. I nuovi dispositivi non potranno essere registrati se eseguono macOS 12.x o versione successiva.

Come puoi prepararti?

Controllare i report di Intune per vedere quali dispositivi o utenti potrebbero essere interessati. Passare a Dispositivi>Tutti i dispositivi e filtrare in base a macOS. È possibile aggiungere altre colonne per identificare chi nell'organizzazione dispone di dispositivi che eseguono macOS 12.x o versioni precedenti. Chiedere agli utenti di aggiornare i dispositivi a una versione del sistema operativo supportata.

Pianificare la modifica: eseguire l'aggiornamento all'endpoint di Intune per la Guida remota

A partire dal 30 maggio 2024, o subito dopo, per migliorare l'esperienza per la Guida remota in Windows, Web e macOS, si aggiorna l'endpoint di rete primario per la Guida remota da https://remoteassistance.support.services.microsoft.com a https://remotehelp.microsoft.com.

In che modo ciò influisce sull'utente o sugli utenti?

Se si usa la Guida remota e si hanno regole del firewall che non consentono il nuovo endpoint https://remotehelp.microsoft.com, gli amministratori e gli utenti potrebbero riscontrare problemi di connettività o interruzioni con la Guida remota.

Inoltre, l'app Guida remota in Windows dovrà essere aggiornata alla versione più recente. Non è necessaria alcuna azione per l'app Guida remota per macOS e l'app Web della Guida remota.

Come puoi prepararti?

Aggiornare le regole del firewall per includere il nuovo endpoint della Guida remota: https://remotehelp.microsoft.com. Per La Guida remota in Windows, gli utenti dovranno eseguire l'aggiornamento alla versione più recente (5.1.124.0).For Remote Help on Windows, users will need to update to the newest version (5.1.124.0). La maggior parte degli utenti ha acconsentito esplicitamente agli aggiornamenti automatici e verrà aggiornata automaticamente senza alcuna azione da parte dell'utente. Per altre informazioni, vedere Installare e aggiornare la Guida remota per Windows.

Informazioni aggiuntive:

• Guida remota in Windows con Microsoft Intune
• Endpoint di rete per Microsoft Intune | Microsoft Learn

Eseguire l'aggiornamento al portale aziendale più recente per Android, Intune App SDK per iOS e Wrapper di app di Intune per iOS

A partire dal 1° giugno 2024, verranno apportati aggiornamenti per migliorare il servizio di gestione delle applicazioni mobili (MAM) di Intune. Questo aggiornamento richiederà l'aggiornamento delle app con wrapping iOS, delle app integrate di iOS SDK e del portale aziendale per Android alle versioni più recenti per garantire che le applicazioni rimangano sicure ed eseguite senza problemi.

Importante

Se non si esegue l'aggiornamento alle versioni più recenti, agli utenti verrà impedito di avviare l'app.

Prima di questa modifica, per le app Microsoft che devono essere aggiornate, quando un utente apre l'app, riceverà un messaggio di blocco per aggiornare l'app.

Si noti che il modo in cui Android viene aggiornato, una volta che un'applicazione Microsoft con l'SDK aggiornato si trova nel dispositivo e il portale aziendale viene aggiornato alla versione più recente, le app Android verranno aggiornate. Questo messaggio è incentrato sugli aggiornamenti del wrapper dell'app/SDK per iOS. È consigliabile aggiornare sempre le app Android e iOS all'SDK o al wrapper dell'app più recente per garantire che l'app continui a funzionare senza problemi.

In che modo ciò influisce sull'utente o sugli utenti?

Se gli utenti non sono stati aggiornati alle app microsoft o di terze parti supportate per la protezione delle app più recenti, verrà loro impedito di avviare le app. Se si hanno applicazioni line-of-business (LOB) iOS che usano il wrapper di Intune o Intune SDK, è necessario usare Wrapper/SDK versione 17.7.0 o successiva per evitare che gli utenti vengano bloccati.

Come puoi prepararti?

Pianificare le modifiche seguenti prima del 1° giugno 2024:

• Qualsiasi app line-of-business (LOB) iOS che usa versioni precedenti di Intune SDK o wrapper deve essere aggiornata alla versione 17.7.0 o successiva.
  • Per le app che usano Intune iOS SDK, usare la versione 19.2.0 · msintuneappsdk/ms-intune-app-sdk-ios (github.com)
  • Per le app che usano il wrapper iOS di Intune, usare la versione 19.2.0 · msintuneappsdk/intune-app-wrapping-tool-ios (github.com)
• Per i tenant con criteri destinati alle app iOS:
  • Notifica agli utenti che devono eseguire l'aggiornamento alla versione più recente delle app Microsoft. È possibile trovare la versione più recente delle app nell'App Store. Ad esempio, è possibile trovare la versione più recente di Microsoft Teams qui e Microsoft Outlook qui.
  • Inoltre, è possibile abilitare le impostazioni di avvio condizionale seguenti:
    • L'impostazione Versione minima del sistema operativo per avvisare gli utenti che usano iOS 15 o versioni precedenti in modo che possano scaricare le app più recenti.
    • Impostazione della versione di Min SDK per bloccare gli utenti se l'app usa Intune SDK per iOS precedente alla versione 17.7.0.
    • L'impostazione Versione minima dell'app per avvisare gli utenti nelle app Microsoft meno recenti. Si noti che questa impostazione deve essere in un criterio destinato solo all'app di destinazione.
• Per i tenant con criteri destinati alle app Android:
  • Notificare agli utenti che devono eseguire l'aggiornamento alla versione più recente (v5.0.6198.0) dell'app Portale aziendale .
  • Inoltre, è possibile abilitare l'impostazione seguente della condizione del dispositivo di avvio condizionale :
    • L'impostazione Versione minima del portale aziendale per avvisare gli utenti che usano una versione dell'app Portale aziendale precedente alla versione 5.0.6198.0.

Pianificare le modifiche: fine del supporto per i binding Xamarin di Intune App SDK a maggio 2024

Con la fine del supporto per i binding Xamarin, Intune terminerà il supporto per le app Xamarin e i binding Xamarin di Intune App SDK a partire dal 1° maggio 2024.

In che modo ciò influisce sull'utente o sugli utenti?

Se si hanno app iOS e/o Android compilate con Xamarin e si usano i binding Xamarin di Intune App SDK per abilitare i criteri di protezione delle app, aggiornare le app a .NET MAUI.

Come puoi prepararti?

Aggiornare le app basate su Xamarin a .NET MAUI. Per altre informazioni sul supporto di Xamarin e sull'aggiornamento delle app, vedere la documentazione seguente:

• Criteri di supporto di Xamarin | .NET
• Eseguire l'aggiornamento da Xamarin a .NET | Microsoft Lear
• Microsoft Intune App SDK per .NET MAUI - Android | Raccolta NuGet
• Microsoft Intune App SDK per .NET MAUI - iOS | Raccolta NuGet

Pianificare la modifica: aggiornare gli script di PowerShell con un ID app registrato di Microsoft Entra

L'anno scorso è stato annunciato un nuovo repository GitHub di Microsoft Intune basato sul modulo PowerShell basato su Microsoft Graph SDK. Il repository GitHub degli script di esempio legacy di Microsoft Intune PowerShell è ora di sola lettura. Inoltre, a maggio 2024, a causa di metodi di autenticazione aggiornati nel modulo PowerShell basato su Graph SDK, verrà rimosso il metodo di autenticazione globale basato su ID dell'applicazione Microsoft Intune PowerShell (client).

In che modo ciò influisce sull'utente o sugli utenti?

Se si usa l'ID applicazione PowerShell di Intune (d1ddf0e4-d672-4dae-b554-9d5bdfd93547), sarà necessario aggiornare gli script con un ID applicazione registrato di Microsoft Entra per impedire l'interruzione degli script.

Come puoi prepararti?

Aggiornare gli script di PowerShell:

1. Creazione di una nuova registrazione dell'app nell'interfaccia di amministrazione di Microsoft Entra. Per istruzioni dettagliate, vedere: Guida introduttiva: Registrare un'applicazione con Microsoft Identity Platform.
2. Aggiornare gli script contenenti l'ID applicazione di Intune (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) con il nuovo ID applicazione creato nel passaggio 1.

Per istruzioni dettagliate dettagliate, visitare powershell-intune-samples/Updating App Registration (github.com).For detailed step instructions visit powershell-intune-samples/Updating App Registration (github.com).

Passaggio a Intune per il supporto di Android 10 e versioni successive per i metodi di gestione basati sull'utente nell'ottobre 2024

A ottobre 2024, Intune verrà spostato per supportare Android 10 e versioni successive per i metodi di gestione basati sull'utente, tra cui:

• Profilo di lavoro di proprietà personale di Android Enterprise
• Profilo di lavoro di proprietà dell'azienda Android Enterprise
• Android Enterprise completamente gestito
• Android Open Source Project (AOSP) basato sull'utente
• Amministratore del dispositivo Android
• Criteri di protezione delle app (APP)
• Criteri di configurazione delle app (ACP) per le app gestite

In futuro, il supporto per una o due versioni verrà terminato ogni anno nel mese di ottobre fino a quando non verranno supportate solo le quattro versioni principali più recenti di Android. Per altre informazioni su questa modifica, leggere il blog: Intune moving to support Android 10 and later for user-based management methods in october 2024 (Passaggio di Intune al supporto di Android 10 e versioni successive per i metodi di gestione basati su utenti) nell'ottobre 2024.

Nota

I metodi senza utente per la gestione dei dispositivi Android (dedicati e AOSP senza utente) e i dispositivi Android certificati di Microsoft Teams non saranno interessati da questa modifica.

In che modo ciò influisce sull'utente o sugli utenti?

Per i metodi di gestione basati sull'utente (come indicato in precedenza), i dispositivi Android che eseguono Android 9 o versioni precedenti non saranno supportati. Per i dispositivi in versioni del sistema operativo Android non supportate:

• Il supporto tecnico di Intune non verrà fornito.
• Intune non apporta modifiche per risolvere bug o problemi.
• Le funzionalità nuove ed esistenti non funzionano sicuramente.

Anche se Intune non impedirà la registrazione o la gestione dei dispositivi in versioni del sistema operativo Android non supportate, la funzionalità non è garantita e l'uso non è consigliato.

Come puoi prepararti?

Notificare al supporto tecnico, se applicabile, questa istruzione di supporto aggiornata. Le opzioni di amministratore seguenti sono disponibili per avvisare o bloccare gli utenti:

• Configurare un'impostazione di avvio condizionale per APP con un requisito minimo di versione del sistema operativo per avvisare e/o bloccare gli utenti.
• Usare un criterio di conformità del dispositivo e impostare l'azione per la non conformità per inviare un messaggio agli utenti prima di contrassegnarli come non conformi.
• Impostare le restrizioni di registrazione per impedire la registrazione nei dispositivi che eseguono versioni precedenti.

Per altre informazioni, vedere Gestire le versioni del sistema operativo con Microsoft Intune.

Pianificare la modifica: la registrazione dei dispositivi basata sul Web diventerà il metodo predefinito per la registrazione dei dispositivi iOS/iPadOS

Oggi, quando si creano profili di registrazione iOS/iPadOS, "Registrazione del dispositivo con portale aziendale" viene visualizzato come metodo predefinito. In una prossima versione del servizio, il metodo predefinito verrà modificato in "Registrazione dei dispositivi basata sul Web" durante la creazione del profilo. Inoltre, per i nuovi tenant, se non viene creato alcun profilo di registrazione, l'utente verrà registrato usando la registrazione dei dispositivi basata sul Web.

Nota

Per la registrazione Web, è necessario distribuire i criteri di estensione Single Sign-On (SSO) per abilitare la registrazione JIT (Just-In-Time), per altre informazioni: Configurare la registrazione JIT in Microsoft Intune.

In che modo ciò influisce sull'utente o sugli utenti?

Si tratta di un aggiornamento dell'interfaccia utente quando si creano nuovi profili di registrazione iOS/iPadOS per visualizzare la "registrazione di dispositivi basata sul Web" come metodo predefinito, i profili esistenti non sono interessati. Per i nuovi tenant, se non viene creato alcun profilo di registrazione, l'utente verrà registrato usando la registrazione dei dispositivi basata sul Web.

Come puoi prepararti?

Aggiornare la documentazione e le indicazioni per l'utente in base alle esigenze. Se si usa attualmente la registrazione dei dispositivi con il portale aziendale, è consigliabile passare alla registrazione dei dispositivi basata sul Web e distribuire i criteri di estensione SSO per abilitare la registrazione JIT.

Informazioni aggiuntive:

• Configurare la registrazione JIT in Microsoft Intune
• Configurare la registrazione dei dispositivi basata sul Web per iOS

Le app iOS incapsulate e le app iOS con Intune App SDK richiedono la registrazione dell'app Azure AD

Vengono apportati aggiornamenti per migliorare la sicurezza del servizio di gestione delle applicazioni mobili (MAM) di Intune. Questo aggiornamento richiederà la registrazione delle app con wrapping iOS e delle app integrate dell'SDK con Microsoft Entra ID (in precedenza Azure Active Directory (Azure AD)) entro il 31 marzo 2024 per continuare a ricevere i criteri MAM.

In che modo ciò influisce sull'utente o sugli utenti?

Se sono state incluse app o app integrate sdk non registrate con Azure AD, queste app non saranno in grado di connettersi al servizio MAM per ricevere i criteri e gli utenti non potranno accedere alle app non registrate.

Come puoi prepararti?

Prima di questa modifica, sarà necessario registrare le app con Azure AD. Per istruzioni dettagliate, vedere di seguito.

1. Registrare le app con Azure AD seguendo queste istruzioni: Registrare un'applicazione con Microsoft Identity Platform.
2. Aggiungere l'URL di reindirizzamento personalizzato alle impostazioni dell'app come illustrato qui.
3. Concedere all'app l'accesso al servizio MAM di Intune, per istruzioni, vedere qui.
4. Al termine delle modifiche precedenti, configurare le app per Microsoft Authentication Library (MSAL):
   1. Per le app di cui è stato eseguito il wrapping: aggiungere l'ID client dell'applicazione Azure AD ai parametri della riga di comando con lo strumento di wrapping delle app di Intune come descritto nella documentazione: Eseguire il wrapping delle app iOS con lo strumento di wrapping delle app di Intune | Microsoft Learn -ac e -ar sono parametri obbligatori. Ogni app avrà bisogno di un set univoco di questi parametri. -aa è necessario solo per le applicazioni a tenant singolo.
   2. Per le app integrate dell'SDK, vedere Guida per sviluppatori di Microsoft Intune App SDK per iOS | Microsoft Learn. ADALClientId e ADALRedirectUri/ADALRedirectScheme sono ora parametri obbligatori. ADALAuthority è necessario solo per le applicazioni a tenant singolo.
5. Distribuire l'app.
6. Per convalidare i passaggi precedenti:
   1. Criteri di configurazione dell'applicazione "com.microsoft.intune.mam.IntuneMAMOnly.RequireAADRegistration" di destinazione e impostarli su Abilitato - Criteri di configurazione per le app gestite di Intune App SDK - Microsoft Intune | Microsoft Learn
   2. Impostare criteri di protezione delle app come destinazione per l'applicazione. Abilitare il criterio "Credenziali dell'account aziendale o dell'istituto di istruzione per l'accesso" e impostare "Ricontrolla i requisiti di accesso dopo (minuti di inattività)" su un numero basso, ad esempio 1.
7. Avviare quindi l'applicazione in un dispositivo e verificare se l'accesso (che deve essere necessario ogni minuto all'avvio dell'app) si verifica correttamente con i parametri configurati.
8. Si noti che se si eseguono solo i passaggi 6 e 7 prima di eseguire gli altri passaggi, l'avvio dell'applicazione potrebbe essere bloccato. Si noterà anche lo stesso comportamento se alcuni parametri non sono corretti.
9. Dopo aver completato i passaggi di convalida, è possibile annullare le modifiche apportate nel passaggio 6.

Nota

Intune richiederà presto una registrazione del dispositivo Azure AD per i dispositivi iOS con MAM. Se sono abilitati i criteri di accesso condizionale, i dispositivi devono essere già registrati e non si noteranno modifiche. Per altre informazioni, vedere Dispositivi registrati di Microsoft Entra - Microsoft Entra | Microsoft Learn.

Pianificare la modifica: eseguire la transizione dei dispositivi macOS Jamf dall'accesso condizionale alla conformità del dispositivo

Abbiamo lavorato con Jamf a un piano di migrazione per aiutare i clienti a eseguire la transizione dei dispositivi macOS dall'integrazione dell'accesso condizionale di Jamf Pro all'integrazione di Conformità del dispositivo. L'integrazione di Conformità del dispositivo usa l'API di gestione della conformità dei partner di Intune più recente, che prevede una configurazione più semplice rispetto all'API di gestione dei dispositivi partner e porta i dispositivi macOS nella stessa API dei dispositivi iOS gestiti da Jamf Pro. La funzionalità di accesso condizionale della piattaforma Jamf Pro è basata su non sarà più supportata dopo il 1° settembre 2024.

Si noti che i clienti in alcuni ambienti non possono essere sottoposti inizialmente alla transizione, per altri dettagli e aggiornamenti leggere il blog: Suggerimento per il supporto: Transizione dei dispositivi macOS Jamf dall'accesso condizionale alla conformità del dispositivo.

In che modo ciò influisce sull'utente o sugli utenti?

Se si usa l'integrazione dell'accesso condizionale di Jamf Pro per i dispositivi macOS, seguire le linee guida documentate di Jamf per eseguire la migrazione dei dispositivi all'integrazione di Conformità del dispositivo: migrazione dall'accesso condizionale macOS alla conformità dei dispositivi macOS - Documentazione di Jamf Pro.

Al termine dell'integrazione di Conformità del dispositivo, alcuni utenti potrebbero visualizzare una richiesta una tantum per immettere le proprie credenziali Microsoft.

Come puoi prepararti?

Se applicabile, seguire le istruzioni fornite da Jamf per eseguire la migrazione dei dispositivi macOS. Per assistenza, contattare Jamf Customer Success. Per altre informazioni e gli aggiornamenti più recenti, leggere il post di blog: Suggerimento per il supporto: Transizione dei dispositivi macOS Jamf dall'accesso condizionale alla conformità del dispositivo.

Eseguire l'aggiornamento alla versione più recente di Intune App SDK e Intune App Wrapper per iOS per supportare iOS/iPadOS 17

Per supportare la prossima versione di iOS/iPadOS 17, eseguire l'aggiornamento alle versioni più recenti di Intune App SDK e dello strumento di wrapping delle app per iOS per garantire che le applicazioni rimangano sicure ed eseguite senza problemi. Inoltre, per le organizzazioni che usano la concessione di accesso condizionale "Richiedi criteri di protezione delle app", gli utenti devono aggiornare le app alla versione più recente prima dell'aggiornamento a iOS 17. Per altre informazioni, vedere il blog: Aggiornare App SDK, Wrapper e app iOS di Intune usando i criteri MAM per supportare iOS/iPadOS 17.

Pianificare la modifica: il supporto finale di Intune per l'amministratore di dispositivi Android nei dispositivi con accesso GMS a dicembre 2024

Google è deprecato Gestione dell'amministratore di dispositivi Android, continua a rimuovere le funzionalità di gestione e non fornisce più correzioni o miglioramenti. A causa di queste modifiche, Intune terminerà il supporto per la gestione dell'amministratore dei dispositivi Android nei dispositivi con accesso a Google Mobile Services (GMS) a partire dal 31 dicembre 2024. Fino a quel momento, supportiamo la gestione dell'amministratore dei dispositivi nei dispositivi che eseguono Android 14 e versioni precedenti. Per altri dettagli, vedere il blog: Microsoft Intune ending support for Android device administrator on devices with GMS access (Supporto finale di Microsoft Intune per l'amministratore di dispositivi Android nei dispositivi con accesso GMS).

In che modo ciò influisce sull'utente o sugli utenti?

Al termine del supporto di Intune per l'amministratore di dispositivi Android, i dispositivi con accesso a GMS saranno interessati nei modi seguenti:

1. Gli utenti non saranno in grado di registrare i dispositivi con l'amministratore di dispositivi Android.
2. Intune non apporta modifiche o aggiornamenti alla gestione dell'amministratore di dispositivi Android, ad esempio correzioni di bug, correzioni di sicurezza o correzioni per risolvere le modifiche nelle nuove versioni di Android.
3. Il supporto tecnico di Intune non supporterà più questi dispositivi.

Come puoi prepararti?

Arrestare la registrazione dei dispositivi nell'amministratore dei dispositivi Android ed eseguire la migrazione dei dispositivi interessati ad altri metodi di gestione. È possibile controllare i report di Intune per verificare quali dispositivi o utenti potrebbero essere interessati. Passare a Dispositivi>Tutti i dispositivi e filtrare la colonna del sistema operativo in Android (amministratore del dispositivo) per visualizzare l'elenco dei dispositivi.

Leggere il blog relativo al supporto finale di Microsoft Intune per l'amministratore di dispositivi Android nei dispositivi con accesso GMS per i metodi di gestione dei dispositivi Android alternativi consigliati e per informazioni sull'impatto sui dispositivi senza accesso a GMS.

Pianificare le modifiche: fine del supporto per le app di Microsoft Store per le aziende e la formazione

Nell'aprile 2023 abbiamo iniziato a terminare il supporto per l'esperienza di Microsoft Store per le aziende in Intune. Ciò si verifica in diverse fasi. Per altre informazioni, vedere: Aggiunta delle app di Microsoft Store per le aziende e la formazione a Microsoft Store in Intune

In che modo ciò influisce sull'utente o sugli utenti?

Se si usano app di Microsoft Store per le aziende e la formazione:

1. Il 30 aprile 2023 Intune disconnetterà i servizi di Microsoft Store per le aziende. Le app di Microsoft Store per le aziende e la formazione non saranno in grado di eseguire la sincronizzazione con Intune e la pagina del connettore verrà rimossa dall'interfaccia di amministrazione di Intune.
2. Il 15 giugno 2023 Intune smetterà di applicare app online e offline di Microsoft Store per le aziende e la formazione nei dispositivi. Le applicazioni scaricate rimangono nel dispositivo con supporto limitato. Gli utenti potrebbero comunque essere in grado di accedere all'app dal dispositivo, ma l'app non verrà gestita. Gli oggetti app di Intune sincronizzati esistenti rimangono per consentire agli amministratori di visualizzare le app sincronizzate e le relative assegnazioni. Inoltre, non sarà possibile sincronizzare le app tramite la sincronizzazione dell'API Microsoft GraphMicrosoftStoreForBusinessApps e le proprietà api correlate visualizzeranno dati non aggiornati.
3. Il 15 settembre 2023 le app di Microsoft Store per le aziende e la formazione verranno rimosse dall'interfaccia di amministrazione di Intune. Le app nel dispositivo rimangono fino a quando non vengono rimosse intenzionalmente. L'API Microsoft Graph microsoftStoreForBusinessApp non sarà più disponibile circa un mese dopo.

Il ritiro di Microsoft Store per le aziende e l'istruzione è stato annunciato nel 2021. Quando i portali di Microsoft Store per le aziende e la formazione vengono ritirati, gli amministratori non saranno più in grado di gestire l'elenco delle app di Microsoft Store per le aziende e la formazione sincronizzate o di scaricare contenuto offline dai portali di Microsoft Store per le aziende e la formazione.

Come puoi prepararti?

È consigliabile aggiungere le app tramite la nuova esperienza delle app di Microsoft Store in Intune. Se un'app non è disponibile in Microsoft Store, è necessario recuperare un pacchetto dell'app dal fornitore e installarlo come app line-of-business (LOB) o app Win32. Per istruzioni, leggere gli articoli seguenti:

• Aggiungere app di Microsoft Store a Microsoft Intune
• Aggiungere un'app line-of-business di Windows a Microsoft Intune
• Aggiungere, assegnare e monitorare un'app Win32 in Microsoft Intune

Informazioni correlate

• Aggiornamento all'integrazione di Intune con Microsoft Store in Windows
• Decomprimere Gestione endpoint: il futuro della gestione delle app in Intune

Piano per la modifica: fine del supporto per Windows Information Protection

Microsoft Windows ha annunciato che sta terminando il supporto per Windows Information Protection (WIP). La famiglia di prodotti Microsoft Intune interromperà gli investimenti futuri nella gestione e nella distribuzione di WIP. Oltre a limitare gli investimenti futuri, è stato rimosso il supporto per WIP senza scenario di registrazione alla fine dell'anno di calendario 2022.

In che modo ciò influisce sull'utente o sugli utenti?

Se sono stati abilitati i criteri wip, è necessario disattivare o disabilitare questi criteri.

Come puoi prepararti?

È consigliabile disabilitare WIP per garantire che gli utenti dell'organizzazione non perdano l'accesso ai documenti protetti dai criteri wip. Per altri dettagli e opzioni per la rimozione di WIP dai dispositivi, leggere il blog Suggerimento per il supporto: Linee guida sulla fine del supporto per Windows Information Protection .

Pianificare la modifica: Intune sta terminando il supporto del portale aziendale per le versioni non supportate di Windows

Intune segue il ciclo di vita di Windows 10 per le versioni di Windows 10 supportate. Ora stiamo rimuovendo il supporto per i portali aziendali di Windows 10 associati per le versioni di Windows che sono fuori dai criteri di supporto moderni.

In che modo ciò influisce sull'utente o sugli utenti?

Poiché Microsoft non supporta più questi sistemi operativi, questa modifica potrebbe non influire sull'utente. È probabile che sia già stato aggiornato il sistema operativo o i dispositivi. Questa modifica interessa solo se stai ancora gestendo versioni di Windows 10 non supportate.

Le versioni di Windows e portale aziendale che influiscono su questa modifica includono:

• Windows 10 versione 1507, Portale aziendale versione 10.1.721.0
• Windows 10 versione 1511, Portale aziendale versione 10.1.1731.0
• Windows 10 versione 1607, Portale aziendale versione 10.3.5601.0
• Windows 10 versione 1703, Portale aziendale versione 10.3.5601.0
• Windows 10 versione 1709, qualsiasi versione del portale aziendale

Queste versioni del portale aziendale non verranno disinstallate, ma verranno rimosse da Microsoft Store e non verranno più testate le versioni del servizio.

Se continui a usare una versione non supportata di Windows 10, gli utenti non riceveranno gli aggiornamenti della sicurezza più recenti, le nuove funzionalità, le correzioni di bug, i miglioramenti della latenza, i miglioramenti dell'accessibilità e gli investimenti nelle prestazioni. Non sarà possibile co-gestire gli utenti usando System Center Configuration Manager e Intune.

Come puoi prepararti?

Nell'interfaccia di amministrazione di Microsoft Intune usare la funzionalità app individuate per trovare le app con queste versioni. Nel dispositivo di un utente, la versione del portale aziendale viene visualizzata nella pagina Impostazioni del portale aziendale. Eseguire l'aggiornamento a una versione supportata di Windows e portale aziendale.

Vedere anche

Per informazioni dettagliate sui recenti sviluppi, vedere Novità di Microsoft Intune.