Condividi tramite

Novità di Microsoft Intune

  • Articolo

Scopri le novità ogni settimana in Microsoft Intune.

È anche possibile leggere:

Nota

L'implementazione di ogni aggiornamento mensile può richiedere fino a tre giorni e sarà nell'ordine seguente:

  • Giorno 1: Asia Pacifico (APAC)
  • Giorno 2: Europa, Medio Oriente, Africa (EMEA)
  • Giorno 3: America del Nord
  • Giorno 4+: Intune per enti pubblici

Alcune funzionalità vengono implementate per diverse settimane e potrebbero non essere disponibili per tutti i clienti nella prima settimana.

Per un elenco delle prossime versioni delle funzionalità di Intune, vedere In sviluppo per Microsoft Intune.

Per nuove informazioni sulle soluzioni Windows Autopilot, vedere:

È possibile usare RSS per ricevere una notifica quando questa pagina viene aggiornata. Per altre informazioni, vedere Come usare la documentazione.

Settimana del 30 settembre 2024

Sicurezza dei dispositivi

Aggiornamenti al processo di rilascio di certificati PKCS in Microsoft Intune Connettore di certificati, versione 6.2406.0.1001

È stato aggiornato il processo per il rilascio di certificati PKCS in Microsoft Intune per supportare i requisiti di informazioni SID descritti in KB5014754. Come parte di questo aggiornamento, al certificato è stato aggiunto un attributo OID contenente il SID dell'utente o del dispositivo. Questa modifica è disponibile con il connettore di certificati per Microsoft Intune versione 6.2406.0.1001 e si applica a utenti e dispositivi sincronizzati da Active Directory locale a Microsoft Entra ID.

L'aggiornamento del SID è disponibile per i certificati utente in tutte le piattaforme e per i certificati dei dispositivi in modo specifico in Microsoft Entra dispositivi Windows aggiunti ibridi.

Per altre informazioni, vedere:

Settimana del 23 settembre 2024 (versione del servizio 2409)

Gestione dell’app

Impostazioni dell'orario di lavoro per i criteri di protezione delle app

Le impostazioni dell'orario di lavoro consentono di applicare criteri che limitano l'accesso alle app e disattivano le notifiche dei messaggi ricevute dalle app durante l'orario di lavoro. L'impostazione limite di accesso è ora disponibile per le app Microsoft Teams e Microsoft Edge. È possibile limitare l'accesso usando i criteri di protezione delle app (APP) per bloccare o avvisare gli utenti finali dall'uso delle app iOS/iPadOS o Android Teams e Edge durante l'orario di lavoro impostando l'impostazione di avvio condizionale non lavorativo . È anche possibile creare criteri di orario non lavorativo per disattivare le notifiche dall'app Teams agli utenti finali durante l'orario di lavoro.

Si applica a:

  • Android
  • iOS/iPadOS

Esperienza semplificata per la creazione di app da Enterprise App Catalog

È stato semplificato il modo in cui le app di Enterprise App Catalog vengono aggiunte a Intune. Ora viene fornito un collegamento diretto all'app anziché duplicare i file binari e i metadati dell'app. Il contenuto dell'app viene ora scaricato da un *.manage.microsoft.com sottodominio. Questo aggiornamento consente di migliorare la latenza quando si aggiunge un'app a Intune. Quando si aggiunge un'app da Enterprise App Catalog, viene sincronizzata immediatamente ed è pronta per un'azione aggiuntiva dall'interno di Intune.

Aggiornare le app del Catalogo app enterprise

Enterprise App Management è stato migliorato per consentire l'aggiornamento di un'app Catalogo app enterprise . Questa funzionalità consente di eseguire una procedura guidata che consente di aggiungere una nuova applicazione e di usare la sostituzione per aggiornare l'applicazione precedente.

Per altre informazioni, vedere Sostituzione guidata degli aggiornamenti per La gestione delle app aziendali.

Configurazione delle periferiche

Samsung ha terminato il supporto per più impostazioni di amministratore di dispositivi Android (DA)

Nei dispositivi gestiti dall'amministratore di dispositivi Android, Samsung ha deprecato molte API Samsung Knox (apre il sito Web di Samsung) impostazioni di configurazione.

In Intune questa deprecazione influisce sulle impostazioni delle restrizioni del dispositivo, sulle impostazioni di conformità e sui profili certificato attendibili seguenti:

Nell'interfaccia di amministrazione Intune, quando si crea o si aggiorna un profilo con queste impostazioni, vengono annotate le impostazioni interessate.

Anche se la funzionalità potrebbe continuare a funzionare, non c'è alcuna garanzia che continuerà a funzionare per una o tutte le versioni di Android DA supportate da Intune. Per altre informazioni sul supporto samsung per le API deprecate, vedere Che tipo di supporto viene offerto dopo la deprecazione di un'API? (apre il sito Web di Samsung).

È invece possibile gestire i dispositivi Android con Intune usando una delle opzioni Android Enterprise seguenti:

Si applica a:

  • Amministratore di dispositivi Android (DA)

Device Firmware Configuration Interface (DFCI) supporta i dispositivi VAIO

Per i dispositivi Windows 10/11, è possibile creare un profilo DFCI per gestire le impostazioni UEFI (BIOS). Nell Microsoft Intune a interfaccia di amministrazione selezionare Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovi criteri>Windows 10 e versioni successive per Modelli> di piattaforma >Interfaccia di configurazione del firmware del dispositivo per il tipo di profilo.

Alcuni dispositivi VAIO che eseguono Windows 10/11 sono abilitati per DFCI. Contattare il fornitore o il produttore del dispositivo per i dispositivi idonei.

Per altre informazioni sui profili DFCI, vedere:

Si applica a:

  • Windows 10
  • Windows 11

Nuove impostazioni disponibili nel catalogo delle impostazioni apple

Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione. Per altre informazioni sulla configurazione dei profili del catalogo delle impostazioni in Intune, vedere Creare un criterio usando il catalogo delle impostazioni.

Sono disponibili nuove impostazioni nel Catalogo impostazioni. Per visualizzare queste impostazioni, nell'interfaccia di amministrazione Microsoft Intune passare a Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovi criteri>iOS/iPadOS o macOS per il catalogo delle impostazioni della piattaforma > per il tipo di profilo.

iOS/iPadOS

Impostazioni matematiche DDM > (Declarative Gestione dispositivi):

  • Calcolatrice

    • Modalità basic
    • Modalità note matematiche
    • Modalità scientifica

  • Comportamento del sistema

    • Suggerimenti per la tastiera
    • Note matematiche

Filtro contenuto Web:

  • Nascondere gli URL dell'elenco di rifiuto
macOS

Impostazioni matematiche DDM > (Declarative Gestione dispositivi):

  • Calcolatrice

    • Modalità basic
    • Modalità note matematiche
    • Modalità programmatore
    • Modalità scientifica

  • Comportamento del sistema

    • Suggerimenti per la tastiera
    • Note matematiche

Configurazione > del sistema Estensioni di sistema:

  • Estensioni di sistema non rimovibili dall'interfaccia utente
  • Estensioni di sistema non rimovibili

Gli utenti finali potrebbero visualizzare un'esperienza di consenso diversa per la raccolta di log remoti dopo gli aggiornamenti di Android APP SDK 10.4.0 e iOS APP SDK 19.6.0. Gli utenti finali non visualizzeranno più una richiesta comune da Intune e visualizzeranno solo una richiesta dall'applicazione, se disponibile.

L'adozione di questa modifica è per applicazione ed è soggetta a ogni pianificazione del rilascio delle applicazioni.

Si applica a:

  • Android
  • iOS/iPadOS

Registrazione dei dispositivi

Nuove schermate dell'Assistente configurazione disponibili per la configurazione per ADE

Le nuove schermate dell'Assistente configurazione sono disponibili per la configurazione nell'interfaccia di amministrazione Microsoft Intune. È possibile nascondere o visualizzare queste schermate durante la registrazione automatica dei dispositivi (ADE).

Per macOS:

  • Sfondo: visualizzare o nascondere il riquadro di configurazione dello sfondo macOS Sonoma visualizzato dopo un aggiornamento nei dispositivi che eseguono macOS 14.1 e versioni successive.
  • Modalità di blocco: visualizzare o nascondere il riquadro di configurazione della modalità di blocco nei dispositivi che eseguono macOS 14.1 e versioni successive.
  • Intelligence: visualizzare o nascondere il riquadro di configurazione di Apple Intelligence nei dispositivi che eseguono macOS 15 e versioni successive.

Per iOS/iPadOS:

  • SOS di emergenza: visualizzare o nascondere il riquadro di configurazione della sicurezza nei dispositivi che eseguono iOS/iPadOS 16 e versioni successive.
  • Pulsante azione: visualizzare o nascondere il riquadro di configurazione per il pulsante di azione nei dispositivi che eseguono iOS/iPadOS 17 e versioni successive.
  • Intelligence: visualizzare o nascondere il riquadro di configurazione di Apple Intelligence nei dispositivi che eseguono iOS/iPadOS 18 e versioni successive.

È possibile configurare queste schermate nei criteri di registrazione nuovi ed esistenti. Per altre informazioni e risorse aggiuntive, vedere:

Data di scadenza estesa per i token di registrazione AOSP di proprietà dell'azienda e associati all'utente

A questo punto, quando si crea un token di registrazione per i dispositivi AOSP (Android Open Source Project) di proprietà dell'azienda associati all'utente, è possibile selezionare una data di scadenza fino a 65 anni dopo, un miglioramento rispetto alla data di scadenza precedente di 90 giorni. È anche possibile modificare la data di scadenza dei token di registrazione esistenti per i dispositivi AOSP (Android Open Source Project) di proprietà dell'azienda e associati all'utente.

Sicurezza dei dispositivi

Nuovo modello di crittografia dei dischi per Personal Data Encryption

È ora possibile usare il nuovo modello di crittografia dei dati personali (PDE) disponibile tramite i criteri di crittografia dei dischi di sicurezza degli endpoint. Questo nuovo modello configura il provider di servizi di configurazione PDE (CSP) di Windows, introdotto in Windows 11 22H2. Il provider di servizi di configurazione PDE è disponibile anche tramite il catalogo delle impostazioni.

PDE differisce da BitLocker in quanto crittografa i file anziché interi volumi e dischi. PDE si verifica in aggiunta ad altri metodi di crittografia, ad esempio BitLocker. A differenza di BitLocker che rilascia le chiavi di crittografia dei dati all'avvio, PDE non rilascia le chiavi di crittografia dei dati fino a quando un utente non accede usando Windows Hello for Business.

Si applica a:

  • Windows 11 versione 22h2 o successiva

Per altre informazioni su PDE, inclusi i prerequisiti, i requisiti correlati e le raccomandazioni, vedere gli articoli seguenti nella documentazione sulla sicurezza di Windows:

app Intune

App protetta appena disponibile per Intune

L'app protetta seguente è ora disponibile per Microsoft Intune:

  • Notate for Intune by Shafer Systems, LLC

Per altre informazioni sulle app protette, vedere Microsoft Intune app protette.

Settimana del 9 settembre 2024

Gestione dell’app

Schermata iniziale gestita aggiornamento dell'esperienza utente

Tutti i dispositivi Android vengono migrati automaticamente all'esperienza utente Schermata iniziale gestita (MHS) aggiornata. Per altre informazioni, vedere Aggiornamenti all'esperienza di Schermata iniziale gestita.

Registrazione dei dispositivi

Il supporto per la registrazione utente basata su profili Apple con Portale aziendale

Apple supporta due tipi di metodi di registrazione manuale per utenti e dispositivi in scenari BYOD (Bring Your Own Device): registrazione basata su profilo e registrazione basata su account. Apple ha terminato il supporto per la registrazione utente basata su profili, nota in Intune come registrazione utente con Portale aziendale. Questo metodo era il flusso di registrazione BYOD incentrato sulla privacy che usava ID Apple gestiti. Come risultato di questa modifica, Intune ha terminato il supporto per la registrazione utente basata su profili con Portale aziendale. Gli utenti non possono più registrare i dispositivi di destinazione con questo tipo di profilo di registrazione. I dispositivi già registrati con questo tipo di profilo non sono interessati da questa modifica, quindi è possibile continuare a gestirli nell'interfaccia di amministrazione e ricevere Microsoft Intune supporto tecnico. Meno dell'1% dei dispositivi Apple in tutti i tenant Intune sono attualmente registrati in questo modo, quindi questa modifica non influisce sulla maggior parte dei dispositivi registrati.

Non è stata apportata alcuna modifica alla registrazione dei dispositivi basata su profilo con Portale aziendale, ovvero il metodo di registrazione predefinito per gli scenari BYOD. Anche i dispositivi registrati tramite la registrazione automatica dei dispositivi Apple rimangono inalterati.

È consigliabile eseguire la registrazione utente basata su account come metodo sostitutivo per i dispositivi. Per altre informazioni sulle opzioni di registrazione BYOD in Intune, vedere:

Per altre informazioni sui tipi di registrazione dei dispositivi supportati da Apple, vedere Introduzione ai tipi di registrazione dei dispositivi Apple nella guida alla distribuzione della piattaforma Apple.

Gestione dei dispositivi

Intune supporta ora iOS/iPadOS 16.x come versione minima

Entro la fine dell'anno, prevediamo che iOS 18 e iPadOS 18 saranno rilasciati da Apple. Microsoft Intune, inclusi i criteri di protezione delle app Portale aziendale Intune e Intune (APP, noto anche come MAM), richiederà iOS/iPadOS 16 e versioni successive poco dopo la versione di iOS/iPadOS 18.

Per altre informazioni su questa modifica, vedere Plan for change: Intune is moving to support iOS/iPadOS 16 and later.for more information on this change, see Plan for change: Intune is moving to support iOS/iPadOS 16 and later.for more information on this change, see Plan for change: Intune is moving to support iOS/iPadOS 16 and later.

Nota

I dispositivi iOS e iPadOS senza utente registrati tramite registrazione automatica dei dispositivi (ADE) hanno un'istruzione di supporto leggermente sfumata a causa del loro utilizzo condiviso. Per altre informazioni, vedere Istruzione di supporto per le versioni di iOS/iPadOS supportate e consentite per i dispositivi senza utente.

Si applica a:

  • iOS/iPadOS

Intune supporta ora macOS 13.x come versione minima

Con il rilascio di macOS 15 Sequoia da parte di Apple, Microsoft Intune, l'app Portale aziendale e l'agente MDM Intune richiederanno ora macOS 13 (Ventura) e versioni successive.

Per altre informazioni su questa modifica, vedere Plan for change: Intune is moving to support macOS 13 and later

Nota

I dispositivi macOS registrati tramite registrazione automatica dei dispositivi (ADE) hanno un'istruzione di supporto leggermente sfumata a causa dell'utilizzo condiviso. Per altre informazioni, vedere Istruzione di supporto.

Si applica a:

  • macOS

Settimana del 19 agosto 2024 (versione del servizio 2408)

Microsoft Intune Suite

Facile creazione di regole di elevazione di Endpoint Privilege Management da richieste di approvazione e report di supporto

È ora possibile creare regole di elevazione di Endpoint Privilege Management (EPM) direttamente da una richiesta di elevazione approvata dal supporto o dai dettagli disponibili nel report elevazione EPM. Con questa nuova funzionalità, non sarà necessario identificare manualmente i dettagli di rilevamento dei file specifici per le regole di elevazione dei privilegi. Invece, per i file visualizzati nel report elevazione dei privilegi o in una richiesta di elevazione approvata dal supporto, è possibile selezionare tale file per aprire il relativo riquadro dei dettagli di elevazione e quindi selezionare l'opzione Crea una regola con questi dettagli del file.

Quando si usa questa opzione, è quindi possibile scegliere di aggiungere la nuova regola a uno dei criteri di elevazione esistenti o creare un nuovo criterio con solo la nuova regola.

Si applica a:

  • Windows 10
  • Windows 11

Per informazioni su questa nuova funzionalità, vedere Criteri delle regole di elevazione dei privilegi di Windows nell'articolo Configurare i criteri per la gestione di Endpoint Privilege .

Introduzione al report prestazioni risorse per i dispositivi fisici in Analisi avanzata

Verrà introdotto il report prestazioni risorse per i dispositivi fisici Windows in Intune Analisi avanzata. Il report viene incluso come Intune-add on in Microsoft Intune Suite.

I punteggi delle prestazioni delle risorse e le informazioni dettagliate per i dispositivi fisici hanno lo scopo di aiutare gli amministratori IT a prendere decisioni di acquisto e gestione degli asset CPU/RAM che migliorano l'esperienza utente bilanciando al tempo stesso i costi hardware.

Per altre informazioni, vedere:

Gestione dell’app

Schermata iniziale gestita per dispositivi Android Enterprise completamente gestiti

Schermata iniziale gestita (MHS) è ora supportato nei dispositivi Android Enterprise completamente gestiti. Questa funzionalità offre alle organizzazioni la possibilità di sfruttare MHS negli scenari in cui un dispositivo è associato a un singolo utente.

Per informazioni correlate, vedere:

Aggiornamenti al report App individuate

Il report App individuate, che fornisce un elenco di app rilevate che si trovano in Intune dispositivi registrati per il tenant, fornisce ora i dati dell'editore per le app Win32, oltre alle app dello Store. Anziché fornire informazioni sull'editore solo nei dati del report esportati, vengono incluse come colonna nel report App individuate .

Per altre informazioni, vedere Intune App individuate.

Miglioramenti ai log delle estensioni di gestione Intune

È stato aggiornato il modo in cui vengono eseguiti gli eventi e le attività di log per le app Win32 e i log IME (Intune Management Extension). Un nuovo file di log (AppWorkload.log) contiene tutte le informazioni di registrazione correlate alle attività di distribuzione delle app condotte dall'IME. Questi miglioramenti consentono di migliorare la risoluzione dei problemi e l'analisi degli eventi di gestione delle app nel client.

Per altre informazioni, vedere Intune log delle estensioni di gestione.

Configurazione delle periferiche

Nuove impostazioni disponibili nel catalogo delle impostazioni apple

Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione. Per altre informazioni sulla configurazione dei profili del catalogo delle impostazioni in Intune, vedere Creare un criterio usando il catalogo delle impostazioni.

Sono disponibili nuove impostazioni nel catalogo delle impostazioni di Apple. Per visualizzare queste impostazioni, nell'interfaccia di amministrazione Microsoft Intune passare a Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovi criteri>iOS/iPadOS o macOS per il catalogo delle impostazioni della piattaforma > per il tipo di profilo.

iOS/iPadOS

Impostazioni dell'estensione Safari DDM > (Declarative Gestione dispositivi):

  • Estensioni gestite
    • Domini consentiti
    • Domini negati
    • Esplorazione privata
    • Stato

Impostazioni di aggiornamento software DDM > (Declarative Gestione dispositivi):

  • Azioni automatiche

    • Scarica
    • Installare Aggiornamenti del sistema operativo

  • Deferrals

    • Periodo combinato in giorni

  • Notifiche

  • Risposta rapida alla sicurezza

    • Attivazione
    • Abilitare il rollback

  • Cadenza consigliata

Restrizioni:

  • Consenti trasferimenti in uscita ESIM
  • Consenti Genmoji
  • Consenti area giochi immagini
  • Consenti bacchetta immagine
  • Consenti mirroring per iPhone
  • Consenti risultati della grafia personalizzata
  • Consenti controllo remoto per videoconferenze
  • Consenti strumenti di scrittura
macOS

Autenticazione > Extensible Single Sign On (SSO):Extensible Single Sign On (SSO):Extensible Single Sign On (SSO):

  • Accesso Single Sign-On della piattaforma
    • Periodo di tolleranza di autenticazione
    • Criteri FileVault
    • Account SSO non della piattaforma
    • Periodo di tolleranza offline
    • Criteri di sblocco

Autenticazione > Extensible Single Sign On Kerberos:

  • Consenti password
  • Consenti smart card
  • Filtro di selezione automatica dell'autorità di certificazione identità
  • Avvia in modalità smart card

Gestione dischi DDM > (Declarative Gestione dispositivi):

  • Archiviazione esterna
  • Archiviazione di rete

Impostazioni dell'estensione Safari DDM > (Declarative Gestione dispositivi):

  • Estensioni gestite
    • Domini consentiti
    • Domini negati
    • Esplorazione privata
    • Stato

Impostazioni di aggiornamento software DDM > (Declarative Gestione dispositivi):

  • Consenti Aggiornamenti del sistema operativo utente standard

  • Azioni automatiche

    • Scarica
    • Installare Aggiornamenti del sistema operativo
    • Installare l'aggiornamento della sicurezza

  • Deferrals

    • Periodo principale in giorni
    • Periodo secondario in giorni
    • Periodo di sistema in giorni

  • Notifiche

  • Risposta rapida alla sicurezza

    • Attivazione
    • Abilitare il rollback

Restrizioni:

  • Consenti Genmoji
  • Consenti area giochi immagini
  • Consenti mirroring per iPhone
  • Consenti strumenti di scrittura

Criteri di > sistema Controllo criteri di sistema:

  • Abilitare il caricamento di malware XProtect

Miglioramenti all'approvazione multiamministrativo

L'approvazione amministrativa multipla consente di limitare i criteri di accesso alle applicazioni alle applicazioni Windows o a tutte le applicazioni non Windows o a entrambe. Si aggiunge un nuovo criterio di accesso alla funzionalità di approvazione amministrativa multipla per consentire le approvazioni per le modifiche apportate a più approvazioni amministrative.

Per altre informazioni, vedere Approvazione multiamministratore.

Registrazione dei dispositivi

Registrazione utente Apple basata su account ora disponibile a livello generale per iOS/iPadOS 15+

Intune supporta ora la registrazione utente Apple basata sull'account, la versione nuova e migliorata della registrazione utente Apple, per i dispositivi che eseguono iOS/iPadOS 15 e versioni successive. Questo nuovo metodo di registrazione usa la registrazione ji-in-time, rimuovendo l'app Portale aziendale per iOS come requisito di registrazione. Gli utenti del dispositivo possono avviare la registrazione direttamente nell'app Impostazioni, ottenendo un'esperienza di onboarding più breve ed efficiente.

Per altre informazioni, vedere Configurare la registrazione degli utenti Apple basata su account in Microsoft Learn.

Apple ha annunciato che stanno terminando il supporto per la registrazione degli utenti Apple basata sul profilo. Di conseguenza, Microsoft Intune terminerà il supporto per la registrazione degli utenti Apple con Portale aziendale poco dopo il rilascio di iOS/iPadOS 18. È consigliabile registrare i dispositivi con registrazione utente Apple basata su account per funzionalità simili e un'esperienza utente migliorata.

Usare l'account Microsoft Entra aziendale per abilitare le opzioni di gestione Android Enterprise in Intune

La gestione dei dispositivi registrati Intune con le opzioni di gestione Android Enterprise in precedenza richiedeva di connettere il tenant Intune all'account Google Play gestito usando un account Gmail aziendale. A questo punto è possibile usare un account Microsoft Entra aziendale per stabilire la connessione. Questa modifica si verifica nei nuovi tenant e non influisce sui tenant che hanno già stabilito una connessione.

Per altre informazioni, vedere Connettere l'account Intune all'account Google Play gestito - Microsoft Intune | Microsoft Learn.

Gestione dei dispositivi

21 Supporto vianet per i connettori Mobile Threat Defense

Intune gestito da 21Vianet supporta ora i connettori Mobile Threat Defense (MTD) per dispositivi Android e iOS/iPadOS per fornitori MTD che dispongono anche del supporto in tale ambiente. Quando un partner MTD è supportato e si accede a un tenant 21Vianet, sono disponibili i connettori supportati.

Si applica a:

  • Android
  • iOS/iPadOS

Per altre informazioni, vedere:

Nuova cpuArchitecture proprietà del dispositivo di filtro per le assegnazioni di app e criteri

Quando si assegna un'app, un criterio di conformità o un profilo di configurazione, è possibile filtrare l'assegnazione usando proprietà del dispositivo diverse, ad esempio il produttore del dispositivo, lo SKU del sistema operativo e altro ancora.

Per i dispositivi Windows e macOS è disponibile una nuova cpuArchitecture proprietà di filtro del dispositivo. Con questa proprietà è possibile filtrare le assegnazioni di app e criteri a seconda dell'architettura del processore.

Per altre informazioni sui filtri e sulle proprietà del dispositivo che è possibile usare, vedere:

Si applica a:

  • Windows 10
  • Windows 11
  • macOS

Sicurezza dei dispositivi

Modifica del nome della piattaforma Windows per i criteri di sicurezza degli endpoint

Quando si creano criteri di sicurezza degli endpoint in Intune, è possibile selezionare la piattaforma Windows. Per più modelli nella sicurezza degli endpoint, sono ora disponibili solo due opzioni da scegliere per la piattaforma Windows: Windows e Windows (ConfigMgr).For multiple templates in endpoint security, now are only two options to choose for the Windows platform: Windows and Windows (ConfigMgr).

In particolare, le modifiche al nome della piattaforma sono:

Originale New
Windows 10 e versioni successive Windows
Windows 10 e versioni successive (ConfigMgr) Windows (ConfigMgr)
Windows 10, Windows 11 e Windows Server Windows
Windows 10, Windows 11 e Windows Server (ConfigMgr) Windows (ConfigMgr)

Queste modifiche si applicano ai criteri seguenti:

  • Antivirus
  • Crittografia disco
  • Firewall
  • Gestione dei privilegi degli endpoint
  • Rilevamento endpoint e risposta
  • Riduzione della superficie d'attacco
  • Protezione dell'account
Informazioni importanti
  • Questa modifica si verifica solo nell'esperienza utente visualizzata dagli amministratori quando creano un nuovo criterio. Non vi è alcun effetto sui dispositivi.
  • Funzionalmente è uguale ai nomi di piattaforma precedenti.
  • Non sono presenti attività o azioni aggiuntive per i criteri esistenti.

Per altre informazioni sulle funzionalità di sicurezza degli endpoint in Intune, vedere Gestire la sicurezza degli endpoint in Microsoft Intune.

Si applica a:

  • Windows

L'impostazione Data e ora di destinazione per l'imposizione degli aggiornamenti software Apple pianifica gli aggiornamenti usando l'ora locale nei dispositivi

È possibile specificare l'ora in cui gli aggiornamenti del sistema operativo vengono applicati ai dispositivi nel fuso orario locale. Ad esempio, la configurazione di un aggiornamento del sistema operativo da applicare alle 17:00 pianifica l'aggiornamento per le 17:00 nel fuso orario locale del dispositivo. In precedenza, questa impostazione usava il fuso orario del browser in cui erano configurati i criteri.

Questa modifica si applica solo ai nuovi criteri creati nella versione di agosto 2408 e versioni successive. L'impostazione Data e ora di destinazione si trova nel catalogo delle impostazioni in Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovi criteri>iOS/iPadOS o macOS per il catalogo delle impostazioni della piattaforma > per il tipo di > profilo Aggiornamento software Gestione dispositivi> dichiarativo.

In una versione futura, il testo UTC verrà rimosso dall'impostazione Data e ora di destinazione .

Per altre informazioni sull'uso del catalogo delle impostazioni per configurare gli aggiornamenti software, vedere Aggiornamenti software gestiti con il catalogo delle impostazioni.

Si applica a:

  • iOS/iPadOS
  • macOS

app Intune

App protette appena disponibili per Intune

Le app protette seguenti sono ora disponibili per Microsoft Intune:

  • Singletrack for Intune (iOS) di Singletrack
  • 365Pagare per 365 mercati al dettaglio
  • Island Browser for Intune (Android) di Island Technology, Inc.
  • Recruitment.Exchange di Spire Innovations, Inc.
  • Talent.Exchange di Spire Innovations, Inc.

Per altre informazioni sulle app protette, vedere Microsoft Intune app protette.

Amministrazione del tenant

Messaggi dell'organizzazione ora in interfaccia di amministrazione di Microsoft 365

La funzionalità dei messaggi dell'organizzazione è stata spostata dall'interfaccia di amministrazione Microsoft Intune e nella nuova home page nel interfaccia di amministrazione di Microsoft 365. Tutti i messaggi dell'organizzazione creati in Microsoft Intune sono ora nella interfaccia di amministrazione di Microsoft 365, in cui è possibile continuare a visualizzarli e gestirli. La nuova esperienza include funzionalità altamente richieste, ad esempio la possibilità di creare messaggi personalizzati e recapitare messaggi nelle app di Microsoft 365.

Per altre informazioni, vedere:

Settimana del 29 luglio 2024

Microsoft Intune Suite

Endpoint Privilege Management, Analisi avanzata e Intune Piano 2 sono disponibili per GCC High e DoD

Siamo lieti di annunciare che le funzionalità seguenti del Microsoft Intune Suite sono ora supportate negli ambienti U.S. Government Community Cloud (GCC) High e U.S. Department of Defense (DoD).

Funzionalità dei componenti aggiuntivi:

Funzionalità del piano 2:

Per altre informazioni, vedere:

Registrazione dei dispositivi

Supporto del protocollo ACME per la registrazione di iOS/iPadOS e macOS

Mentre ci prepariamo a supportare l'attestazione dei dispositivi gestiti in Intune, si avvia un'implementazione graduale di una modifica dell'infrastruttura per le nuove registrazioni che include il supporto per il protocollo ACME (Automated Certificate Management Environment). Ora, quando vengono registrati nuovi dispositivi Apple, il profilo di gestione di Intune riceve un certificato ACME anziché un certificato SCEP. ACME offre una protezione migliore rispetto a SCEP dal rilascio di certificati non autorizzati tramite meccanismi di convalida affidabili e processi automatizzati, che consentono di ridurre gli errori nella gestione dei certificati.

I dispositivi idonei per il sistema operativo e l'hardware esistenti non ottengono il certificato ACME a meno che non vengano registrati di nuovo. Non vengono apportate modifiche all'esperienza di registrazione dell'utente finale e non vengono apportate modifiche all'interfaccia di amministrazione Microsoft Intune. Questa modifica influisce solo sui certificati di registrazione e non ha alcun impatto sui criteri di configurazione dei dispositivi.

ACME è supportato per la registrazione di dispositivi Apple, la registrazione di Apple Configurator e i metodi di registrazione automatica dei dispositivi (ADE). Le versioni idonee del sistema operativo includono:

  • iOS 16.0 o versione successiva
  • iPadOS 16.1 o versione successiva
  • macOS 13.1 o versione successiva

Settimana del 22 luglio 2024 (versione del servizio 2407)

Microsoft Intune Suite

Nuove azioni per Microsoft Cloud PKI

Sono state aggiunte le azioni seguenti per Microsoft Cloud PKI autorità di certificazione radice e autorità di certificazione radice:

  • Elimina: eliminare una CA.
  • Pausa: sospendere temporaneamente l'uso di una CA.
  • Revoca: revocare un certificato CA.

È possibile accedere a tutte le nuove azioni nell'interfaccia di amministrazione Microsoft Intune e API Graph. Per altre informazioni, vedere Eliminare Microsoft Cloud PKI autorità di certificazione.

Gestione dell’app

Intune supporto per altri tipi di app macOS dal Portale aziendale

Intune supporta la funzionalità di distribuzione di app DMG e PKG come disponibili nel Portale aziendale macOS Intune. Questa funzionalità consente agli utenti finali di esplorare e installare applicazioni distribuite dall'agente usando Portale aziendale per macOS. Questa funzionalità richiede una versione minima dell'agente Intune per macOS v2407.005 e Portale aziendale Intune per macOS v5.2406.2.

App Enterprise App Catalog appena disponibili per Intune

Il Catalogo app enterprise è stato aggiornato per includere altre app. Per un elenco completo delle app supportate, vedere App disponibili nel Catalogo app enterprise.

Il Intune App SDK e Intune App Wrapping Tool si trovano ora in un repository GitHub diverso

I Intune App SDK e Intune App Wrapping Tool sono stati spostati in un repository GitHub diverso e in un nuovo account. Sono presenti reindirizzamenti per tutti i repository esistenti. In questo spostamento sono inoltre incluse anche le applicazioni di esempio Intune. Questa modifica riguarda sia le piattaforme Android che le piattaforme iOS.

Configurazione delle periferiche

Nuove impostazioni della direzione di trasferimento degli Appunti disponibili nel catalogo delle impostazioni di Windows

Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione. Per altre informazioni sulla configurazione dei profili del catalogo delle impostazioni in Intune, vedere Creare un criterio usando il catalogo delle impostazioni.

Sono disponibili nuove impostazioni nel Catalogo impostazioni. Per visualizzare queste impostazioni, nell'interfaccia di amministrazione Microsoft Intune passare a Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovi criteri>Windows 10 e versioni successive per il catalogo delle impostazioni della piattaforma > per il tipo di profilo.

Modelli > amministrativi Componenti > di Windows Remote Desktop Services > Remote Desktop Session Host > Dispositivo e Reindirizzamento risorse:

  • Limitare il trasferimento degli Appunti dal server al client
  • Limitare il trasferimento degli Appunti dal server al client (utente)
  • Limitare il trasferimento degli Appunti dal client al server
  • Limitare il trasferimento degli Appunti dal client al server (utente)

Per altre informazioni sulla configurazione della direzione di trasferimento degli Appunti in Desktop virtuale Azure, vedere Configurare la direzione di trasferimento degli Appunti e i tipi di dati che possono essere copiati in Desktop virtuale Azure.

Si applica a:

  • Windows 11
  • Windows 10

Nuove impostazioni disponibili nel catalogo delle impostazioni apple

Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione. Per altre informazioni sulla configurazione dei profili del catalogo delle impostazioni in Intune, vedere Creare un criterio usando il catalogo delle impostazioni.

Sono disponibili nuove impostazioni nel Catalogo impostazioni. Per visualizzare queste impostazioni, nell'interfaccia di amministrazione Microsoft Intune passare a Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovi criteri>iOS/iPadOS o macOS per il catalogo delle impostazioni della piattaforma > per il tipo di profilo.

iOS/iPadOS

Restrizioni:

  • Consenti dim automatico
macOS

Privacy > Controllo dei criteri per le preferenze sulla privacy:

  • Bluetooth Always

Android Enterprise ha nuovi valori per l'impostazione Consenti l'accesso a tutte le app in Google Play Store

In un Intune criteri di configurazione delle restrizioni del dispositivo, è possibile configurare l'impostazione Consenti l'accesso a tutte le app in Google Play Store usando le opzioni Consenti e Non configurate (Dispositivi>Gestisci configurazione dispositivi>>Crea>nuovo criterio>Android Enterprise per la piattaforma >Profilo > di lavoro completamente gestito, dedicato e di proprietà dell'azienda Restrizioni del dispositivo per il tipo di > profilo Applicazioni).

Le opzioni disponibili vengono aggiornate in Consenti, Blocca e Non configurate.

Questa impostazione non influisce sui profili esistenti.

Per altre informazioni su questa impostazione e sui valori che è attualmente possibile configurare, vedere l'elenco delle impostazioni dei dispositivi Android Enterprise per consentire o limitare le funzionalità nei dispositivi di proprietà dell'azienda usando Intune.

Si applica a:

  • Profilo di lavoro Android Enterprise completamente gestito, dedicato e di proprietà dell'azienda

Registrazione dei dispositivi

Nuovo supporto per Red Hat Enterprise Linux

Microsoft Intune supporta ora la gestione dei dispositivi per Red Hat Enterprise Linux. È possibile registrare e gestire i dispositivi Red Hat Enterprise Linux e assegnare criteri di conformità standard, script di configurazione personalizzati e script di conformità. Per altre informazioni, vedere Guida alla distribuzione: Gestire i dispositivi Linux in Microsoft Intune e Guida alla registrazione: Registrare i dispositivi desktop Linux in Microsoft Intune.

Si applica a:

  • Red Hat Enterprise Linux 9
  • Red Hat Enterprise Linux 8

Nuovo Intune report e azione del dispositivo per l'attestazione della registrazione di Windows (anteprima pubblica)

Usare il nuovo report sullo stato di attestazione del dispositivo in Microsoft Intune per verificare se un dispositivo è stato attestato e registrato in modo sicuro durante il backup dell'hardware. Dal report è possibile tentare l'attestazione remota tramite una nuova azione del dispositivo.

Per altre informazioni, vedere:

Registrazione just-in-time e correzione della conformità disponibili per tutte le registrazioni iOS/iPadOS

È ora possibile configurare la registrazione JIT (Just-In-Time) e la correzione della conformità JIT per tutte le registrazioni di Apple iOS e iPadOS. Queste funzionalità supportate da Intune migliorano l'esperienza di registrazione perché possono prendere il posto dell'app Portale aziendale Intune per i controlli di conformità e registrazione dei dispositivi. È consigliabile configurare la registrazione JIT e la correzione della conformità per le nuove registrazioni e migliorare l'esperienza per i dispositivi registrati esistenti. Per altre informazioni, vedere Configurare la registrazione just-in-time in Microsoft Intune.

Gestione dei dispositivi

Consolidamento dei profili di Intune per la protezione delle identità e la protezione degli account

I profili Intune correlati alla protezione dell'identità e dell'account sono stati consolidati in un unico nuovo profilo denominato Protezione account. Questo nuovo profilo si trova nel nodo dei criteri di protezione degli account della sicurezza degli endpoint ed è ora l'unico modello di profilo che rimane disponibile durante la creazione di nuove istanze dei criteri per la protezione dell'identità e dell'account. Il nuovo profilo include Windows Hello for Business impostazioni per utenti e dispositivi e impostazioni per Windows Credential Guard.

Poiché questo nuovo profilo usa il formato delle impostazioni unificate di Intune per la gestione dei dispositivi, le impostazioni dei profili sono disponibili anche tramite il catalogo delle impostazioni e consentono di migliorare l'esperienza di creazione di report nell'interfaccia di amministrazione Intune.

È possibile continuare a usare tutte le istanze dei modelli di profilo seguenti già presenti, ma Intune non supporta più la creazione di nuove istanze di questi profili:

  • Protezione delle identità: disponibile in precedenza daConfigurazione>dispositivi>Crea>nuovi criteri>Windows 10 e modelli> successivi >Identity Protection
  • Protezione dell'account (anteprima): disponibile in precedenza da Endpoint Security>Account Protection>Windows 10 e protezione account successiva>(anteprima)

Si applica a:

  • Windows 10
  • Windows 11

Nuova operatingSystemVersion proprietà di filtro con nuovi operatori di confronto (anteprima)

È disponibile una nuova operatingSystemVersion proprietà di filtro. Questa proprietà:

  • È in anteprima pubblica e è ancora in fase di sviluppo. Alcune funzionalità, ad esempio i dispositivi di anteprima, non funzionano ancora.

  • Deve essere usato invece della proprietà esistente OSVersion . La OSVersion proprietà è deprecata.

    Quando operatingSystemVersion è disponibile a livello generale, la OSVersion proprietà verrà ritirata e non sarà possibile creare nuovi filtri usando questa proprietà. I filtri esistenti che usano OSVersion continuano a funzionare.

  • Dispone di nuovi operatori di confronto:

    • GreaterThan: usare per i tipi di valore della versione.

      • Valori consentiti: -gt | gt
      • Esempio: (device.operatingSystemVersion -gt 10.0.22000.1000)

    • GreaterThanOrEquals: usare per i tipi di valore della versione.

      • Valori consentiti: -ge | ge
      • Esempio: (device.operatingSystemVersion -ge 10.0.22000.1000)

    • LessThan: usare per i tipi di valore della versione.

      • Valori consentiti: -lt | lt
      • Esempio: (device.operatingSystemVersion -lt 10.0.22000.1000)

    • LessThanOrEquals: usare per i tipi di valore della versione.

      • Valori consentiti: -le | le
      • Esempio: (device.operatingSystemVersion -le 10.0.22000.1000)

Per i dispositivi gestiti, operatingSystemVersion si applica a:

  • Android
  • iOS/iPadOS
  • macOS
  • Windows

Per le app gestite, operatingSystemVersion si applica a:

  • Android
  • iOS/iPadOS
  • Windows

Per altre informazioni sui filtri e sulle proprietà del dispositivo che è possibile usare, vedere:

Supporto GCC (Government Community Cloud) per Assistenza remota per dispositivi macOS

I clienti GCC possono ora usare Assistenza remota per i dispositivi macOS sia nell'app Web che nell'applicazione nativa.

Si applica a:

  • macOS 12, 13 e 14

Per altre informazioni, vedere:

Sicurezza dei dispositivi

Aggiornamento della baseline di sicurezza per Windows 365 Cloud PC

È ora possibile distribuire la baseline di sicurezza Intune per Windows 365 Cloud PC. Questa nuova baseline è basata su Windows versione 24H1. Questa nuova versione di base usa la piattaforma delle impostazioni unificate visualizzata nel Catalogo impostazioni, che offre un'interfaccia utente e un'esperienza di creazione di report migliorata, miglioramenti di coerenza e accuratezza con l'impostazione del tatuaggio e la nuova possibilità di supportare i filtri di assegnazione per i profili.

L'uso di baseline di sicurezza Intune consente di mantenere le configurazioni consigliate per i dispositivi Windows e di distribuire rapidamente le configurazioni ai dispositivi Windows in base alle raccomandazioni di sicurezza dei team di sicurezza applicabili in Microsoft.

Come per tutte le baseline, la baseline predefinita rappresenta le configurazioni consigliate per ogni impostazione, che è possibile modificare per soddisfare i requisiti dell'organizzazione.

Si applica a:

  • Windows 10
  • Windows 11

Per visualizzare le nuove baseline incluse con le relative configurazioni predefinite, vedere Windows 365 impostazioni di base versione 24H1.

Intune app

App protette appena disponibili per Intune

Le app protette seguenti sono ora disponibili per Microsoft Intune:

  • Asana: lavorare in un'unica posizione (Android) di Asana, Inc.
  • Goodnotes 6 (iOS) di Time Base Technology Limited
  • Riskonnect Resilience di Riskonnect, Inc.
  • App beakon per dispositivi mobili di Beakon Mobile Team
  • Piani HCSS: controllo di revisione (iOS) di Heavy Construction Systems Specialists, Inc.
  • HCSS Field: Time, cost, safety (iOS) by Heavy Construction Systems Specialists, Inc.
  • Synchrotab for Intune (iOS) di Synchrotab, LLC

Per altre informazioni sulle app protette, vedere Microsoft Intune app protette.

Settimana del 15 luglio 2024

Gestione dei dispositivi

Nuova impostazione nel profilo di controllo del dispositivo per i criteri di riduzione della superficie di attacco

È stata aggiunta una nuova categoria e una nuova impostazione al profilo controllo dispositivo per la piattaforma Windows 10, Windows 11 e Windows Server dei criteri di riduzione della superficie di attacco Intune.

La nuova impostazione è Consenti scheda di archiviazione e si trova nella nuova categoria Sistema del profilo. Questa impostazione è disponibile anche nel catalogo delle impostazioni di Intune.

per i dispositivi Windows.

Questa impostazione controlla se l'utente può usare la scheda di archiviazione per l'archiviazione del dispositivo e può impedire l'accesso a livello di codice alla scheda di archiviazione. Per altre informazioni su questa nuova impostazione, vedere AllowStorageCard nella documentazione di Windows.

Settimana dell'8 luglio 2024

Gestione dei dispositivi

Copilot in Intune dispone ora della funzionalità di query del dispositivo con Linguaggio di query Kusto (KQL) (anteprima pubblica)

Quando si usa Copilot in Intune, è disponibile una nuova funzionalità di query del dispositivo che usa KQL. Usare questa funzionalità per porre domande sui dispositivi usando un linguaggio naturale. Se la query del dispositivo è in grado di rispondere alla domanda, Copilot genera la query KQL che è possibile eseguire per ottenere i dati desiderati.

Per altre informazioni su come è attualmente possibile usare Copilot in Intune, vedere Microsoft Copilot in Intune.

Monitorare e risolvere i problemi

Nuove azioni per criteri, profili e app

È ora possibile rimuovere, reinstallare e riapplicare singoli criteri, profili e app per dispositivi iOS/iPadOS e dispositivi Android di proprietà aziendale. È possibile applicare queste azioni senza modificare le assegnazioni o l'appartenenza a gruppi. Queste azioni sono destinate a risolvere i problemi dei clienti esterni alla Intune. Inoltre, queste azioni possono aiutare a ripristinare rapidamente la produttività degli utenti finali.

Per altre informazioni, vedere Rimuovere app e configurazione

Gestione dell’app

Indirizzo MAC disponibile dall'app Schermata iniziale gestita

I dettagli dell'indirizzo MAC sono ora disponibili nella pagina Informazioni dispositivo dell'app Schermata iniziale gestita (MHS). Per informazioni su MHS, vedere Configurare l'app Microsoft Schermata iniziale gestita per Android Enterprise.

Nuove funzionalità di configurazione per Schermata iniziale gestita

È ora possibile configurare Schermata iniziale gestita (MHS) per abilitare un pulsante del commutatore di app virtuale che consente agli utenti finali di spostarsi facilmente tra le app nei dispositivi in modalità tutto schermo da MHS. È possibile scegliere tra un pulsante mobile o scorrimento rapido dell'app-switcher. La chiave di configurazione è virtual_app_switcher_type e i valori possibili sono none, floate swipe_up. Per informazioni sulla configurazione dell'app Schermata iniziale gestita, vedere Configurare l'app Microsoft Schermata iniziale gestita per Android Enterprise.

Registrazione dei dispositivi

Aggiornamento per le registrazioni di utenti e dispositivi Apple con Portale aziendale

Sono state apportate modifiche al processo di registrazione del dispositivo per i dispositivi Apple che si registrano con Portale aziendale Intune. In precedenza, Microsoft Entra registrazione del dispositivo si verificava durante la registrazione. Con questa modifica, la registrazione viene eseguita dopo la registrazione.

Questa modifica non influisce sui dispositivi registrati esistenti. Per le registrazioni di nuovi utenti o dispositivi che utilizzano Portale aziendale, gli utenti devono tornare a Portale aziendale per completare la registrazione:

  • Per gli utenti iOS: agli utenti con notifiche abilitate verrà richiesto di tornare all'app Portale aziendale per iOS. Se disabilitano le notifiche, non verranno avvisati, ma dovranno comunque tornare a Portale aziendale per completare la registrazione.

  • Per i dispositivi macOS: l'app Portale aziendale per macOS rileverà l'installazione del profilo di gestione e registrerà automaticamente il dispositivo, a meno che l'utente non la chiuda. Se chiude l'app, deve riaprirla per completare la registrazione.

Se si usano gruppi dinamici, che si basano sulla registrazione del dispositivo per funzionare, è importante che gli utenti completino la registrazione del dispositivo. Aggiornare le indicazioni per gli utenti e la documentazione dell'amministratore in base alle esigenze. Se si usano criteri di accesso condizionale, non è necessaria alcuna azione. Quando gli utenti tentano di accedere a un'app protetta da CA, verrà richiesto di tornare a Portale aziendale per completare la registrazione.

Queste modifiche sono attualmente in fase di implementazione e saranno rese disponibili a tutti i tenant Microsoft Intune entro la fine di luglio. Non è stata apportata alcuna modifica all'interfaccia utente Portale aziendale. Per altre informazioni sulla registrazione dei dispositivi per i dispositivi Apple, vedere:

Settimana del 24 giugno 2024

Registrazione dei dispositivi

Aggiungere identificatori di dispositivo aziendali per Windows

Microsoft Intune supporta ora gli identificatori di dispositivo aziendali per i dispositivi che eseguono Windows 11 versione 22H2 e successive, in modo da poter identificare i computer aziendali prima della registrazione. Quando si registra un dispositivo che corrisponde ai criteri del modello, del produttore e del numero di serie, Microsoft Intune lo contrassegnerà come dispositivo aziendale e abiliterà le funzionalità di gestione appropriate. Per altre informazioni, vedere Aggiungere identificatori aziendali.

Settimana del 17 giugno 2024 (versione del servizio 2406)

Microsoft Intune Suite

Supporto di Endpoint Privilege Management per i tipi di file MSI e PowerShell

Le regole di elevazione di Endpoint Privilege Management (EPM) supportano ora l'elevazione dei file di Windows Installer e PowerShell oltre ai file eseguibili supportati in precedenza. Le nuove estensioni di file supportate da EPM includono:

  • .msi
  • .ps1

Per informazioni sull'uso di EPM, vedere Endpoint Privilege Management.

Visualizzare il tipo di chiave dell'autorità di certificazione nelle proprietà Microsoft Cloud PKI

Una nuova proprietà Microsoft Cloud PKI denominata chiavi CA è disponibile nell'interfaccia di amministrazione e mostra il tipo di chiavi dell'autorità di certificazione usate per la firma e la crittografia. La proprietà visualizza uno dei valori seguenti:

  • HSM: indica l'uso di una chiave supportata dal modulo di sicurezza hardware.
  • SW: indica l'uso di una chiave supportata dal software.

Le autorità di certificazione create con una suite di Intune con licenza o Cloud PKI componente aggiuntivo autonomo usano chiavi di crittografia e firma HSM. Le autorità di certificazione create durante un periodo di valutazione usano chiavi di crittografia e firma supportate dal software. Per altre informazioni su Microsoft Cloud PKI, vedere Panoramica delle Microsoft Cloud PKI per Microsoft Intune.

Gestione dell’app

Supporto GCC e GCC High degli Stati Uniti per Schermata iniziale gestita

Schermata iniziale gestita (MHS) supporta ora l'accesso per gli ambienti US Government Community (GCC), US Government Community (GCC) High e U.S. Department of Defense (DoD). Per altre informazioni, vedere Configurare il Schermata iniziale gestita e Microsoft Intune per la descrizione del servizio GCC del governo degli Stati Uniti.

Si applica a:

  • Android Enterprise

Aggiornamenti al report App gestite

Il report App gestite fornisce ora i dettagli sulle app del Catalogo app aziendali per un dispositivo specifico. Per altre informazioni su questo report, vedere Report app gestite.

Configurazione delle periferiche

Nuove impostazioni disponibili nel catalogo delle impostazioni apple

Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione. Per altre informazioni sulla configurazione dei profili del catalogo delle impostazioni in Intune, vedere Creare un criterio usando il catalogo delle impostazioni.

Sono disponibili nuove impostazioni nel Catalogo impostazioni. Per visualizzare queste impostazioni, nell'interfaccia di amministrazione di Microsoft Intune passare aConfigurazione>dispositivi>Crea>nuovi criteri>iOS/iPadOS o macOS per il catalogo delle impostazioni della piattaforma > per il tipo di profilo.

iOS/iPadOS

Restrizioni:

  • Consenti installazione dell'app di distribuzione Web

Configurazione > del sistema Tipo di carattere:

  • Font
  • Nome
macOS

Privacy > Controllo dei criteri per le preferenze sulla privacy:

  • Bluetooth Always

Si applica a:

  • iOS/iPadOS
  • macOS

Selezione versione del sistema operativo disponibile per la configurazione degli aggiornamenti software DDM iOS/iPadOS gestiti tramite il catalogo delle impostazioni

Usando il catalogo delle impostazioni di Intune, è possibile configurare la funzionalità DDM (Declarative Device Management) di Apple per gestire gli aggiornamenti software nei dispositivi iOS/iPadOS.

Quando si configura un criterio di aggiornamento software gestito usando il catalogo delle impostazioni, è possibile:

  • Selezionare una versione del sistema operativo di destinazione da un elenco di aggiornamenti resi disponibili da Apple.
  • Immettere manualmente la versione del sistema operativo di destinazione, se necessario.

Per altre informazioni sulla configurazione dei profili di aggiornamento software gestito in Intune, vedere Usare il catalogo delle impostazioni per configurare gli aggiornamenti software gestiti.

Si applica a:

  • iOS/iPadOS

Intune aggiornamenti dell'interfaccia di amministrazione in Dispositivi > Per piattaforma

Nell'interfaccia di amministrazione Intune è possibile selezionare Dispositivi> perpiattaforma e visualizzare le opzioni dei criteri per la piattaforma selezionata. Queste pagine specifiche della piattaforma vengono aggiornate e includono schede per la navigazione.

Per una procedura dettagliata dell'interfaccia di amministrazione Intune, vedere Esercitazione: Procedura dettagliata Microsoft Intune'interfaccia di amministrazione.

Registrazione dei dispositivi

Modifiche al controllo degli accessi in base al ruolo alle restrizioni della piattaforma di registrazione per Windows

Sono stati aggiornati i controlli degli accessi in base al ruolo per tutte le restrizioni della piattaforma di registrazione nell'interfaccia di amministrazione Microsoft Intune. I ruoli Amministratore globale e Amministratore del servizio Intune possono creare, modificare, eliminare e riautorizzare le restrizioni della piattaforma di registrazione. Per tutti gli altri ruoli di Intune predefiniti, le restrizioni sono di sola lettura.

Si applica a:

  • Android
  • Mela
  • Windows 10/11

È importante sapere che con queste modifiche:

  • Il comportamento dei tag di ambito non cambia. È possibile applicare e usare i tag di ambito come di consueto.
  • Se un ruolo o un'autorizzazione assegnata impedisce attualmente a un utente di visualizzare le restrizioni della piattaforma di registrazione, nulla cambia. L'utente non sarà ancora in grado di visualizzare le restrizioni della piattaforma di registrazione nell'interfaccia di amministrazione.

Per altre informazioni, vedere Creare restrizioni per la piattaforma del dispositivo.

Gestione dei dispositivi

Aggiornamenti per sostituire Wandera con Jamf è completa nell'interfaccia di amministrazione di Intune

È stato completato il rebranding nell'interfaccia di amministrazione Microsoft Intune per supportare la sostituzione di Wandera con Jamf. Sono inclusi gli aggiornamenti al nome del connettore Mobile Threat Defense, che ora è Jamf, e le modifiche alle piattaforme minime necessarie per usare il connettore Jamf:

  • Android 11 e versioni successive
  • iOS/iPadOS 15.6 e versioni successive

Per informazioni su Jamf e altri fornitori di Mobile Threat Defense (MTD) supportati Intune, vedere Partner di Mobile Threat Defense.

Intune app

App protette appena disponibili per Intune

Le app protette seguenti sono ora disponibili per Microsoft Intune:

  • Atom Edge (iOS) di Arlanto GmbH
  • HP Advance for Intune di HP Inc.
  • IntraActive di Fellowmind
  • Microsoft Azure (Android) di Microsoft Corporation
  • Mobile Helix Link for Intune di Mobile Helix
  • VPSX Print for Intune di Levi, Ray & Shoup, Inc.

Per altre informazioni sulle app protette, vedere Microsoft Intune app protette

Monitorare e risolvere i problemi

Visualizzare la chiave di ripristino di BitLocker nelle app Portale aziendale per iOS e macOS

Gli utenti finali possono visualizzare la chiave di ripristino di BitLocker per un dispositivo Windows registrato e la chiave di ripristino FileVault per un Mac registrato nell'app Portale aziendale per iOS e Portale aziendale'app per macOS. Questa funzionalità ridurrà le chiamate al supporto tecnico nel caso in cui l'utente finale venga bloccato dai computer aziendali. Gli utenti finali possono accedere alla chiave di ripristino per un dispositivo registrato accedendo all'app Portale aziendale e selezionando Recupera chiave di ripristino. Questa esperienza è simile al processo di ripristino nel sito Web Portale aziendale, che consente anche agli utenti finali di visualizzare le chiavi di ripristino.

È possibile impedire agli utenti finali all'interno dell'organizzazione di accedere alle chiavi di ripristino di BitLocker configurando l'impostazione Limita utenti non amministratori per il ripristino delle chiavi BitLocker per il dispositivo di proprietà in Microsoft Entra ID.

Si applica a:

  • macOS
  • Windows 10/11

Per altre informazioni, vedere:

Controllo dell'accesso basato sui ruoli

Nuovi controlli controllo degli accessi in base al ruolo granulari per la sicurezza degli endpoint Intune

Si è iniziato a sostituire i diritti di controllo degli accessi in base al ruolo ai criteri di sicurezza degli endpoint concessi dall'autorizzazione Baseline di sicurezza con una serie di autorizzazioni più granulari per attività di sicurezza degli endpoint specifiche. Questa modifica consente di assegnare i diritti specifici richiesti dagli amministratori Intune per eseguire processi specifici anziché basarsi sul ruolo predefinitodi Endpoint Security Manager o su un ruolo personalizzato che include l'autorizzazione baseline sicurezza. Prima di questa modifica, l'autorizzazione baseline di sicurezza concede diritti per tutti i criteri di sicurezza degli endpoint.

Per i carichi di lavoro di sicurezza degli endpoint sono disponibili le nuove autorizzazioni di controllo degli accessi in base al ruolo seguenti:

  • Controllo app per le aziende
  • Riduzione della superficie d'attacco
  • Rilevamento endpoint e risposta

Ogni nuova autorizzazione supporta i diritti seguenti per i criteri correlati:

  •               Assegna                 
  • Creare
  • Elimina
  • Lettura
  • Update
  • Visualizzare i report

Ogni volta che si aggiunge una nuova autorizzazione granulare per un criterio di sicurezza degli endpoint per Intune, gli stessi diritti vengono rimossi dall'autorizzazione Baseline di sicurezza. Se si usano ruoli personalizzati con l'autorizzazione Baseline di sicurezza , la nuova autorizzazione controllo degli accessi in base al ruolo viene assegnata automaticamente ai ruoli personalizzati con gli stessi diritti concessi tramite l'autorizzazione baseline di sicurezza . Questa assegnazione automatica garantisce che gli amministratori continuino ad avere le stesse autorizzazioni attualmente disponibili.

Per altre informazioni sulle autorizzazioni RBAC correnti e sui ruoli predefiniti, vedere:

Importante

Con questa versione, l'autorizzazione granulare di Antivirus per i criteri di sicurezza degli endpoint potrebbe essere temporaneamente visibile in alcuni tenant. Questa autorizzazione non viene rilasciata e non è supportata per l'uso. Le configurazioni dell'autorizzazione Antivirus vengono ignorate da Intune. Quando l'antivirus diventa disponibile per l'uso come autorizzazione granulare, la disponibilità verrà annunciata in questo articolo Novità di Microsoft Intune.

Settimana del 3 giugno 2024

Registrazione dei dispositivi

Nuova funzionalità di raggruppamento dell'ora di registrazione per i dispositivi

Il raggruppamento dell'ora di registrazione è un modo nuovo e più veloce per raggruppare i dispositivi durante la registrazione. Quando è configurato, Intune aggiunge i dispositivi al gruppo appropriato senza richiedere l'individuazione dell'inventario e valutazioni dinamiche dell'appartenenza. Per configurare il raggruppamento dell'ora di registrazione, è necessario configurare un gruppo di sicurezza Microsoft Entra statico in ogni profilo di registrazione. Dopo la registrazione di un dispositivo, Intune lo aggiunge al gruppo di sicurezza statico e recapita le app e i criteri assegnati.

Questa funzionalità è disponibile per Windows 11 dispositivi registrati tramite la preparazione dei dispositivi Windows Autopilot. Per altre informazioni, vedere Raggruppamento dell'ora di registrazione in Microsoft Intune.

Settimana del 27 maggio 2024

Microsoft Intune Suite

Nuovo endpoint primario per Assistenza remota

Per migliorare l'esperienza per Assistenza remota nei dispositivi Windows, Web e macOS, è stato aggiornato l'endpoint primario per Assistenza remota:

  • Endpoint primario precedente: https://remoteassistance.support.services.microsoft.com
  • Nuovo endpoint primario: https://remotehelp.microsoft.com

Se si usa Assistenza remota e si hanno regole del firewall che bloccano il nuovo endpoint primario, gli amministratori e gli utenti potrebbero riscontrare problemi di connettività o interruzioni durante l'uso della Guida.

Per supportare il nuovo endpoint primario nei dispositivi Windows, aggiornare Assistenza remota alla versione 5.1.124.0. I dispositivi Web e macOS non richiedono una versione aggiornata di Assistenza remota per usare il nuovo endpoint primario.

Si applica a:

  • macOS 11, 12, 13 e 14
  • Windows 10/11
  • Windows 11 nei dispositivi ARM64
  • Windows 10 nei dispositivi ARM64
  • Windows 365

Per informazioni sulla versione più recente di Assistenza remota, vedere la voce 13 marzo 2024 relativa alle novità per Assistenza remota. Per informazioni sugli endpoint Intune per Assistenza remota, vedere Assistenza remota in Endpoint di rete per Microsoft Intune.

Gestione dei dispositivi

Valutare la conformità di sottosistema Windows per Linux (anteprima pubblica)

Ora in anteprima pubblica, Microsoft Intune supporta i controlli di conformità per le istanze di sottosistema Windows per Linux (WSL) in esecuzione in un dispositivo host Windows.

Con questa anteprima è possibile creare uno script di conformità personalizzato che valuta la distribuzione e la versione necessarie di WSL. I risultati della conformità WSL sono inclusi nello stato di conformità complessivo del dispositivo host.

Si applica a:

  • Windows 10
  • Windows 11

Per informazioni su questa funzionalità, vedere Valutare la conformità di sottosistema Windows per Linux (anteprima pubblica).

Settimana del 20 maggio 2024 (versione del servizio 2405)

Configurazione delle periferiche

Nuove impostazioni disponibili nel catalogo delle impostazioni macOS

Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione.

Sono disponibili nuove impostazioni nel catalogo delle impostazioni di macOS. Per visualizzare queste impostazioni, nell'interfaccia di amministrazione Microsoft Intune passare a Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovo criterio>macOS per il catalogo delle impostazioni della piattaforma > per il tipo di profilo.

Microsoft AutoUpdate (MAU):

  • Microsoft Teams (aziendale o dell'istituto di istruzione)
  • Microsoft Teams classico

> Funzionalità Microsoft Defender:

  • Usare la prevenzione della perdita dei dati
  • Usare le estensioni di sistema

Per altre informazioni sulla configurazione dei profili del catalogo delle impostazioni in Intune, vedere Creare un criterio usando il catalogo delle impostazioni.

Si applica a:

  • macOS

Registrazione dei dispositivi

Eseguire una fase di registrazione dei dispositivi Android per ridurre i passaggi dell'utente finale

Per ridurre il tempo di registrazione per gli utenti finali, Microsoft Intune supporta la gestione temporanea dei dispositivi per dispositivi Android Enterprise. Con la gestione temporanea del dispositivo, è possibile creare una fase di un profilo di registrazione e completare tutti i passaggi di registrazione correlati per i lavoratori che ricevono questi dispositivi:

  • Dispositivi completamente gestiti di proprietà dell'azienda
  • Dispositivi di proprietà dell'azienda con un profilo di lavoro

Quando i lavoratori in prima linea ricevono i dispositivi, devono solo connettersi a Wi-Fi e accedere al proprio account aziendale. Per abilitare questa funzionalità è necessario un nuovo token di gestione temporanea del dispositivo . Per altre informazioni, vedere Panoramica della gestione temporanea del dispositivo.

Gestione dei dispositivi

Accesso dell'utente finale alle chiavi di ripristino di BitLocker per i dispositivi Windows registrati

Gli utenti finali possono ora visualizzare la chiave di ripristino di BitLocker per i dispositivi Windows registrati dal sito Web Portale aziendale. Questa funzionalità può ridurre le chiamate al supporto tecnico nel caso in cui l'utente finale venga bloccato dai computer aziendali. Gli utenti finali possono accedere alla chiave di ripristino per un dispositivo registrato accedendo al sito Web Portale aziendale e selezionando Mostra chiave di ripristino. Questa esperienza è simile al sito Web MyAccount, che consente anche agli utenti finali di visualizzare le chiavi di ripristino.

È possibile impedire agli utenti finali all'interno dell'organizzazione di accedere alle chiavi di ripristino di BitLocker configurando la Microsoft Entra attivare o disattivare Limitare il ripristino delle chiavi bitlocker per il dispositivo di proprietà.

Per altre informazioni, vedere:

Nuova versione del report di attestazione hardware di Windows

È stata rilasciata una nuova versione del report di attestazione hardware di Windows che mostra il valore delle impostazioni attestate da Attestazione integrità dispositivi e Microsoft attestazione di Azure per Windows 10/11. Il report di attestazione hardware di Windows si basa su una nuova infrastruttura di creazione di report e segnala le nuove impostazioni aggiunte a Microsoft attestazione di Azure. Il report è disponibile nell'interfaccia di amministrazione in Report report>sulla conformità dei>dispositivi.

Per altre informazioni, vedere Intune report.

Il report di attestazione dell'integrità di Windows precedentemente disponibile inMonitoraggiodispositivi> è stato ritirato.

Si applica a:

  • Windows 10
  • Windows 11

Aggiornamenti facoltativi delle funzionalità

Gli aggiornamenti delle funzionalità possono ora essere resi disponibili agli utenti finali come aggiornamenti facoltativi , con l'introduzione degli aggiornamenti delle funzionalità facoltative . Gli utenti finali visualizzeranno l'aggiornamento nella pagina delle impostazioni di Windows Update nello stesso modo in cui viene visualizzato per i dispositivi consumer.

Gli utenti finali possono facilmente acconsentire esplicitamente per provare il prossimo aggiornamento delle funzionalità e fornire commenti e suggerimenti. Quando è il momento di implementare la funzionalità come aggiornamento obbligatorio , gli amministratori possono modificare l'impostazione dei criteri e aggiornare le impostazioni di implementazione in modo che l'aggiornamento venga distribuito come aggiornamento obbligatorio ai dispositivi che non lo hanno ancora installato.

Per altre informazioni sugli aggiornamenti delle funzionalità facoltative, vedere Aggiornamenti delle funzionalità per Windows 10 e criteri successivi in Intune.

Si applica a:

  • Windows 10
  • Windows 11

Sicurezza dei dispositivi

Baseline di sicurezza aggiornata per Microsoft Defender per endpoint

È ora possibile distribuire la baseline di sicurezza Intune per Microsoft Defender per endpoint. La nuova linea di base, versione 24H1, usa la piattaforma delle impostazioni unificata visualizzata nel Catalogo impostazioni, che offre un'interfaccia utente e un'esperienza di creazione di report migliorata, miglioramenti della coerenza e dell'accuratezza con l'impostazione del tatuaggio e la nuova possibilità di supportare i filtri di assegnazione per i profili.

L'uso di baseline di sicurezza Intune consente di mantenere le configurazioni consigliate per i dispositivi Windows e di distribuire rapidamente le configurazioni ai dispositivi Windows in base alle raccomandazioni di sicurezza dei team di sicurezza applicabili in Microsoft.

Come per tutte le baseline, la baseline predefinita rappresenta le configurazioni consigliate per ogni impostazione, che è possibile modificare per soddisfare i requisiti dell'organizzazione.

Si applica a:

  • Windows 10
  • Windows 11

Intune app

App protette appena disponibili per Intune

Le app protette seguenti sono ora disponibili per Microsoft Intune:

  • Fellow.app di Fellow Insights Inc
  • Momenti unici di Unique AG

Per altre informazioni sulle app protette, vedere Microsoft Intune app protette.

Settimana del 6 maggio 2024

Gestione dei dispositivi

Intune e l'app macOS Portale aziendale supportano l'accesso SSO della piattaforma (anteprima pubblica)

Nei dispositivi Apple è possibile usare Microsoft Intune e il plug-in Microsoft Enterprise SSO per configurare l'accesso Single Sign-On (SSO) per app e siti Web che supportano l'autenticazione Microsoft Entra, tra cui Microsoft 365.

Nei dispositivi macOS, l'accesso SSO della piattaforma è disponibile in anteprima pubblica. L'accesso Single Sign-On della piattaforma espande l'estensione dell'app SSO consentendo di configurare metodi di autenticazione diversi, semplificare il processo di accesso per gli utenti e ridurre il numero di password da ricordare.

L'accesso Single Sign-On della piattaforma è incluso nell'app Portale aziendale versione 5.2404.0 e successive.

Per altre informazioni sull'accesso Single Sign-On della piattaforma e per iniziare, vedere:

Si applica a:

  • macOS 13 e versioni successive

Amministrazione del tenant

Personalizzare l'esperienza dell'interfaccia di amministrazione Intune

È ora possibile personalizzare l'esperienza dell'interfaccia di amministrazione Intune usando la navigazione comprimibile e i Preferiti. I menu di spostamento a sinistra nell'interfaccia di amministrazione Microsoft Intune vengono aggiornati per supportare l'espansione e la compressione di ogni sottosezione del menu. Inoltre, è possibile impostare le pagine dell'interfaccia di amministrazione come Preferiti. Questa funzionalità del portale verrà implementata gradualmente nella prossima settimana.

Per impostazione predefinita, le sezioni di menu vengono espanse. È possibile scegliere il comportamento del menu del portale selezionando l'icona a ingranaggio Impostazioni in alto a destra per visualizzare le impostazioni del portale. Selezionare quindi Aspetto e visualizzazioni di avvio e impostare il comportamento del menu Servizio su Compresso o Espanso come opzione del portale predefinita. Ogni sezione di menu mantiene lo stato espanso o compresso scelto. Inoltre, selezionando l'icona star accanto a una pagina nel riquadro di spostamento a sinistra, la pagina viene aggiunta a una sezione Preferiti nella parte superiore del menu.

Per informazioni correlate, vedere Modificare le impostazioni del portale.

Settimana del 29 aprile 2024

Gestione dell’app

Aggiornamenti all'esperienza di Schermata iniziale gestita

Di recente è stata rilasciata e migliorata l'esperienza di Schermata iniziale gestita, ora disponibile a livello generale. L'app è stata riprogettata per migliorare i flussi di lavoro principali in tutta l'applicazione. Il design aggiornato offre un'esperienza più utilizzabile e supportabile.

Con la versione si smette di investire nei flussi di lavoro Schermata iniziale gestita precedenti. Le nuove funzionalità e correzioni per Schermata iniziale gestita vengono aggiunte solo alla nuova esperienza. Nel mese di agosto 2024, la nuova esperienza verrà abilitata automaticamente per tutti i dispositivi.

Per altre informazioni, vedere Configurare l'elenco delle impostazioni dei dispositivi Microsoft Schermata iniziale gestita per Android Enterprise e Android Enterprise per consentire o limitare le funzionalità nei dispositivi di proprietà dell'azienda usando Intune.

Richiedere agli utenti finali di immettere il PIN per riprendere l'attività in Schermata iniziale gestita

In Intune, è possibile richiedere agli utenti finali di immettere il PIN della sessione per riprendere l'attività in Schermata iniziale gestita dopo che il dispositivo è inattivo per un periodo di tempo specificato. Impostare l'impostazione Minimum inactive time before session PIN is required (Tempo minimo inattivo prima che sia richiesto il PIN della sessione ) sul numero di secondi in cui il dispositivo è inattivo prima che l'utente finale debba immettere il PIN della sessione.

Per altre informazioni, vedere Configurare l'app Microsoft Schermata iniziale gestita per Android Enterprise.

Dettagli IPv4 e IPv6 del dispositivo disponibili da Schermata iniziale gestita

I dettagli di connettività IPv4 e IPv6 sono ora disponibili nella pagina Informazioni dispositivo dell'app Schermata iniziale gestita. Per altre informazioni, vedere Configurare l'app Microsoft Schermata iniziale gestita per Android Enterprise.

Aggiornamenti per Schermata iniziale gestita supporto per l'accesso

Schermata iniziale gestita supporta ora l'accesso senza dominio. Gli amministratori possono configurare un nome di dominio, che verrà aggiunto automaticamente ai nomi utente al momento dell'accesso. Inoltre, Schermata iniziale gestita supporta un testo di hint di accesso personalizzato da visualizzare agli utenti durante il processo di accesso.

Per altre informazioni, vedere Configurare l'elenco delle impostazioni dei dispositivi Microsoft Schermata iniziale gestita per Android Enterprise e Android Enterprise per consentire o limitare le funzionalità nei dispositivi di proprietà dell'azienda usando Intune.

Consentire agli utenti finali di controllare la rotazione automatica dei dispositivi Android Enterprise

In Intune è ora possibile esporre un'impostazione nell'app Schermata iniziale gestita che consente all'utente finale di attivare e disattivare la rotazione automatica del dispositivo. Per altre informazioni, vedere Configurare l'app Microsoft Schermata iniziale gestita per Android Enterprise.

Consentire agli utenti finali di regolare la luminosità dello schermo del dispositivo Android Enterprise

In Intune è possibile esporre le impostazioni nell'app Schermata iniziale gestita per regolare la luminosità dello schermo per i dispositivi Android Enterprise. Puoi scegliere di esporre un'impostazione nell'app per consentire agli utenti finali di accedere a un dispositivo di scorrimento della luminosità per regolare la luminosità dello schermo del dispositivo. È anche possibile esporre un'impostazione per consentire agli utenti finali di attivare o disattivare la luminosità adattiva.

Per altre informazioni, vedere Configurare l'app Microsoft Schermata iniziale gestita per Android Enterprise.

Migrazione a .NET MAUI da Xamarin

Xamarin. Forms si è evoluto in .NET Multi-platform App UI (MAUI). È necessario eseguire la migrazione dei progetti Xamarin esistenti a .NET MAUI. Per altre informazioni sull'aggiornamento di progetti Xamarin a .NET, vedere la documentazione relativa all'aggiornamento da Xamarin a .NET & .NET MAUI .

Il supporto di Xamarin è terminato a partire dal 1° maggio 2024 per tutti gli SDK Xamarin, incluso Xamarin. Forms e Intune associazioni Xamarin di App SDK. Per Intune supporto nelle piattaforme Android e iOS, vedere Intune App SDK per .NET MAUI - Androide Microsoft Intune App SDK per MAUI.iOS.

Settimana del 22 aprile 2024 (versione del servizio 2404)

Gestione dell’app

Aggiornamento automatico disponibile con la sostituzione dell'app Win32

La sostituzione delle app Win32 offre la funzionalità per sostituire le app distribuite come disponibili con la finalità di aggiornamento automatico . Ad esempio, se distribuisci un'app Win32 (app A) come disponibile e installata dagli utenti nel dispositivo, puoi creare una nuova app Win32 (app B) per sostituire l'app A usando l'aggiornamento automatico. Tutti i dispositivi di destinazione e gli utenti con l'app A installata come disponibile dal Portale aziendale vengono sostituiti con l'app B. Inoltre, solo l'app B viene visualizzata nel Portale aziendale. È possibile trovare la funzionalità di aggiornamento automatico per la sostituzione dell'app disponibile come interruttore sotto l'assegnazione Disponibile nella scheda Assegnazioni .

Per altre informazioni sulla sostituzione delle app, vedi Aggiungere la sostituzione dell'app Win32.

Configurazione delle periferiche

Viene visualizzato un messaggio di errore quando i criteri OEMConfig superano i 500 KB nei dispositivi Android Enterprise

Nei dispositivi Android Enterprise è possibile usare un profilo di configurazione del dispositivo OEMConfig per aggiungere, creare e/o personalizzare impostazioni specifiche oem.

Quando si crea un criterio OEMConfig che supera i 500 KB, nell'interfaccia di amministrazione Intune viene visualizzato l'errore seguente:

Profile is larger than 500KB. Adjust profile settings to decrease the size.

In precedenza, i criteri OEMConfig che superavano i 500 KB venivano visualizzati come in sospeso.

Per altre informazioni sui profili OEMConfig, vedere Usare e gestire dispositivi Android Enterprise con OEMConfig in Microsoft Intune.

Si applica a:

  • Android Enterprise

Sicurezza dei dispositivi

Modifiche del provider di servizi di configurazione di Windows Firewall per l'elaborazione delle regole del firewall

Windows ha modificato il modo in cui il provider del servizio di configurazione firewall (CSP) applica le regole dai blocchi atomici delle regole del firewall. Il provider di servizi di configurazione di Windows Firewall in un dispositivo implementa le impostazioni delle regole del firewall dai criteri del firewall di sicurezza degli endpoint Intune. La modifica del comportamento CSP impone ora un'applicazione totale o nulla delle regole del firewall da ogni blocco atomico di regole.

  • In precedenza, il CSP in un dispositivo passava attraverso le regole del firewall in un blocco atomico di regole: una regola (o impostazione) alla volta con l'obiettivo di applicare tutte le regole nel blocco Atomico o nessuna di esse. Se il provider di servizi di configurazione ha riscontrato problemi con l'applicazione di qualsiasi regola dal blocco al dispositivo, il CSP non solo arresta tale regola, ma smette anche di elaborare le regole successive senza provare ad applicarle. Tuttavia, le regole applicate correttamente prima dell'esito negativo di una regola rimarranno applicate al dispositivo. Questo comportamento può causare una distribuzione parziale delle regole del firewall in un dispositivo, poiché le regole applicate prima dell'applicazione di una regola non vengono invertite.

  • Con la modifica al provider di servizi di configurazione del firewall, quando qualsiasi regola nel blocco non viene applicata al dispositivo, viene eseguito il rollback di tutte le regole dello stesso blocco Atomic applicate correttamente. Questo comportamento garantisce l'implementazione del comportamento all-or-nothing desiderato e impedisce una distribuzione parziale delle regole del firewall da tale blocco. Ad esempio, se un dispositivo riceve un blocco atomico di regole del firewall con una regola non configurata correttamente che non può essere applicata o che ha una regola non compatibile con il sistema operativo dei dispositivi, il provider di servizi di configurazione non riesce a tutte le regole del blocco e esegue il rollback di tutte le regole applicate al dispositivo.

Questa modifica del comportamento CSP del firewall è disponibile nei dispositivi che eseguono le versioni di Windows seguenti o versioni successive:

  • Windows 11 21H2
  • Windows 11 22H2
  • Windows 10 21H2

Per altre informazioni sull'argomento relativo all'uso dei blocchi atomici da parte del provider di servizi di configurazione di Windows Firewall per contenere regole del firewall, vedere la nota nella parte superiore di Firewall CSP nella documentazione di Windows.

Per indicazioni sulla risoluzione dei problemi, vedere il blog di supporto Intune Come tracciare e risolvere i problemi relativi al processo di creazione delle regole del firewall di sicurezza degli endpoint Intune.

CrowdStrike - Nuovo partner mobile threat defense

Abbiamo aggiunto CrowdStrike Falcon come partner integrato di Mobile Threat Defense (MTD) con Intune. Configurando il connettore CrowdStrike in Intune, è possibile controllare l'accesso dei dispositivi mobili alle risorse aziendali usando l'accesso condizionale basato sulla valutazione dei rischi nei criteri di conformità.

Con la versione del servizio Intune 2404, il connettore CrowdStrike è ora disponibile nell'interfaccia di amministrazione. Tuttavia, non è utilizzabile fino a quando CrowdStrike non pubblica i dettagli del profilo di Configurazione app necessari per supportare i dispositivi iOS e Android. I dettagli del profilo sono previsti dopo la seconda settimana di maggio.

Intune app

App protette appena disponibili per Intune

Le app protette seguenti sono ora disponibili per Microsoft Intune:

  • Asana: lavorare in un'unica posizione di Asana, Inc.
  • Freshservice for Intune di Freshworks, Inc.
  • Kofax Power PDF Mobile di Tungsten Automation Corporation
  • Desktop remoto di Microsoft Corporation

Per altre informazioni sulle app protette, vedere Microsoft Intune app protette.

Monitorare e risolvere i problemi

Report di distribuzione di Windows Update

Il report di distribuzione di Windows Update in Intune fornisce un report riepilogato. Questo report mostra:

  • Numero di dispositivi che si trovano in ogni livello di aggiornamento qualità.
  • Percentuale di copertura per ogni aggiornamento in Intune dispositivi gestiti, inclusi i dispositivi co-gestiti.

È possibile eseguire il drill-down nel report per ogni aggiornamento qualitativo che aggrega i dispositivi in base alla versione della funzionalità Windows 10/11 e agli stati di aggiornamento.

Infine, gli amministratori possono ottenere l'elenco dei dispositivi che si aggregano ai numeri visualizzati nei due report precedenti, che possono anche essere esportati e usati per la risoluzione dei problemi e l'analisi insieme alla Windows Update per i report aziendali.

Per altre informazioni sui report di distribuzione di Windows Update, vedere Windows Update report su Intune.

Si applica a:

  • Windows 10
  • Windows 11

Intune supporto della diagnostica delle applicazioni remote di Microsoft 365

La diagnostica delle applicazioni remote di Microsoft 365 consente agli amministratori Intune di richiedere Intune log di protezione delle app e i log delle applicazioni di Microsoft 365 (se applicabile) direttamente dalla console di Intune. È possibile trovare questo report nell'interfaccia di amministrazione Microsoft Intune selezionando Risoluzione dei problemi e supporto>per risolvere i problemi>selezionare unriepilogo> utente >Protezione di app*. Questa funzionalità è esclusiva per le applicazioni in Intune la gestione della protezione delle app. Se supportato, i log specifici dell'applicazione vengono raccolti e archiviati all'interno di soluzioni di archiviazione dedicate per ogni applicazione.

Per altre informazioni, vedere Raccogliere la diagnostica da un dispositivo Intune gestito.

Assistenza remota supporta il controllo completo di un dispositivo macOS

Assistenza remota supporta ora l'helpdesk che si connette al dispositivo di un utente e richiede il controllo completo del dispositivo macOS.

Per altre informazioni, vedere:

Si applica a:

  • macOS 12, 13 e 14

Novità dell’archivio

Per i mesi precedenti, vedere l'archivio Novità.

Avvisi

Queste note forniscono informazioni importanti che consentono di prepararsi per le modifiche e le funzionalità future Intune.

Azione: abilitare l'autenticazione a più fattori per il tenant prima del 15 ottobre 2024

A partire dal 15 ottobre 2024, per aumentare ulteriormente la sicurezza, Microsoft richiederà agli amministratori di usare l'autenticazione a più fattori (MFA) durante l'accesso all'interfaccia di amministrazione di Microsoft portale di Azure, Interfaccia di amministrazione di Microsoft Entra e Microsoft Intune. Per sfruttare il livello aggiuntivo di protezione offerto dalle offerte MFA, è consigliabile abilitare L'autenticazione a più fattori il prima possibile. Per altre informazioni, vedere Pianificazione dell'autenticazione a più fattori obbligatoria per i portali di Azure e di amministrazione.

Nota

Questo requisito si applica anche a tutti i servizi a cui si accede tramite l'interfaccia di amministrazione Intune, ad esempio Windows 365 Cloud PC.

In che modo ciò influisce sull'utente o sugli utenti?

L'autenticazione a più fattori deve essere abilitata per il tenant per assicurarsi che gli amministratori siano in grado di accedere all'interfaccia di amministrazione portale di Azure, Interfaccia di amministrazione di Microsoft Entra e Intune dopo questa modifica.

Come puoi prepararti?

  • Se non è già stato fatto, configurare MFA prima del 15 ottobre 2024 per assicurarsi che gli amministratori possano accedere all'interfaccia di amministrazione di portale di Azure, Interfaccia di amministrazione di Microsoft Entra e Intune.
  • Se non è possibile configurare MFA prima di questa data, è possibile richiedere di posticipare la data di imposizione.
  • Se l'autenticazione a più fattori non è stata configurata prima dell'avvio dell'imposizione, agli amministratori verrà richiesto di registrarsi per l'autenticazione a più fattori prima di poter accedere all'interfaccia di amministrazione portale di Azure, Interfaccia di amministrazione di Microsoft Entra o Intune al successivo accesso.

Per altre informazioni, vedere Pianificazione dell'autenticazione a più fattori obbligatoria per i portali di Azure e di amministrazione.

Pianificare le modifiche: Intune è in corso il passaggio per supportare iOS/iPadOS 16 e versioni successive

Entro la fine dell'anno, prevediamo che iOS 18 e iPadOS 18 saranno rilasciati da Apple. Microsoft Intune, inclusi i criteri di protezione delle app Portale aziendale Intune e Intune (APP, noto anche come MAM), richiederà iOS 16/iPadOS 16 e versioni successive poco dopo la versione di iOS/iPadOS 18.

In che modo ciò influisce sull'utente o sugli utenti?

Se gestisci dispositivi iOS/iPadOS, potresti avere dispositivi che non saranno in grado di eseguire l'aggiornamento alla versione minima supportata (iOS 16/iPadOS 16).

Dato che le app per dispositivi mobili di Microsoft 365 sono supportate in iOS 16/iPadOS 16 e versioni successive, questo potrebbe non influire sull'utente. È probabile che sia già stato aggiornato il sistema operativo o i dispositivi.

Per verificare quali dispositivi supportano iOS 16 o iPadOS 16 (se applicabile), vedere la documentazione apple seguente:

Nota

I dispositivi iOS e iPadOS senza utente registrati tramite registrazione automatica dei dispositivi (ADE) hanno un'istruzione di supporto leggermente sfumata a causa del loro utilizzo condiviso. La versione minima supportata del sistema operativo cambierà in iOS 16/iPadOS 16, mentre la versione del sistema operativo consentita cambierà in iOS 13/iPadOS 13 e versioni successive. Per altre informazioni , vedere questa istruzione sul supporto senza utente di ADE .

Come puoi prepararti?

Controllare i report Intune per vedere quali dispositivi o utenti potrebbero essere interessati. Per i dispositivi con gestione dei dispositivi mobili (MDM), passare a Dispositivi>Tutti i dispositivi e filtrare in base al sistema operativo. Per i dispositivi con criteri di protezione delle app, passare aMonitoraggio>app>Protezione di app stato e usare le colonne Della versione della piattaforma e della piattaforma per filtrare.

Per gestire la versione del sistema operativo supportata nell'organizzazione, è possibile usare i controlli Microsoft Intune sia per MDM che per APP. Per altre informazioni, vedere Gestire le versioni del sistema operativo con Intune.

Pianificare le modifiche: Intune verrà spostato per supportare macOS 13 e versioni successive entro la fine dell'anno

Entro la fine dell'anno, ci aspettiamo che macOS 15 Sequoia venga rilasciato da Apple. Microsoft Intune, l'app Portale aziendale e l'agente di gestione dei dispositivi mobili Intune verranno spostati per supportare macOS 13 e versioni successive. Poiché l'app Portale aziendale per iOS e macOS è un'app unificata, questa modifica si verificherà poco dopo il rilascio di macOS 15. Ciò non influisce sui dispositivi registrati esistenti.

In che modo ciò influisce sull'utente o sugli utenti?

Questa modifica interessa solo se attualmente si gestiscono o si prevede di gestire i dispositivi macOS con Intune. Questa modifica potrebbe non influire sull'utente perché è probabile che gli utenti abbiano già aggiornato i propri dispositivi macOS. Per un elenco dei dispositivi supportati, vedere macOS Ventura è compatibile con questi computer.

Nota

I dispositivi attualmente registrati in macOS 12.x o versioni successive continueranno a rimanere registrati anche quando tali versioni non sono più supportate. I nuovi dispositivi non potranno essere registrati se eseguono macOS 12.x o versione successiva.

Come puoi prepararti?

Controllare i report Intune per vedere quali dispositivi o utenti potrebbero essere interessati. Passare a Dispositivi>Tutti i dispositivi e filtrare in base a macOS. È possibile aggiungere altre colonne per identificare chi nell'organizzazione dispone di dispositivi che eseguono macOS 12.x o versioni precedenti. Chiedere agli utenti di aggiornare i dispositivi a una versione del sistema operativo supportata.

Pianificare la modifica: eseguire l'aggiornamento all'endpoint di Intune per Assistenza remota

A partire dal 30 maggio 2024, o subito dopo, per migliorare l'esperienza per Assistenza remota in Windows, Web e macOS, si aggiorna l'endpoint di rete primario per Assistenza remota da https://remoteassistance.support.services.microsoft.com a https://remotehelp.microsoft.com.

In che modo ciò influisce sull'utente o sugli utenti?

Se si usa Assistenza remota e si hanno regole del firewall che non consentono il nuovo endpointhttps://remotehelp.microsoft.com, gli amministratori e gli utenti potrebbero riscontrare problemi di connettività o interruzioni con Assistenza remota.

Inoltre, l'app Assistenza remota in Windows dovrà essere aggiornata alla versione più recente. Non è necessaria alcuna azione per l'app Assistenza remota per macOS e l'app Web Assistenza remota.

Come puoi prepararti?

Aggiornare le regole del firewall per includere il nuovo endpoint Assistenza remota: https://remotehelp.microsoft.com. Per Assistenza remota in Windows, gli utenti dovranno eseguire l'aggiornamento alla versione più recente (5.1.124.0).For Assistenza remota on Windows, users will need to update to the newest version (5.1.124.0). La maggior parte degli utenti ha acconsentito esplicitamente agli aggiornamenti automatici e verrà aggiornata automaticamente senza alcuna azione da parte dell'utente. Per altre informazioni, vedere Installare e aggiornare Assistenza remota per Windows.

Informazioni aggiuntive:

Eseguire l'aggiornamento alla Portale aziendale più recente per Android, Intune App SDK per iOS e wrapper di app Intune per iOS

A partire dal 1° giugno 2024, verranno apportati aggiornamenti per migliorare il servizio di gestione delle applicazioni mobili (MAM) Intune. Questo aggiornamento richiederà l'aggiornamento delle app incapsulate iOS, delle app integrate di iOS SDK e della Portale aziendale per Android alle versioni più recenti per garantire che le applicazioni rimangano sicure ed eseguite senza problemi.

Importante

Se non si esegue l'aggiornamento alle versioni più recenti, agli utenti verrà impedito di avviare l'app.

Prima di questa modifica, per le app Microsoft che devono essere aggiornate, quando un utente apre l'app, riceverà un messaggio di blocco per aggiornare l'app.

Si noti che il modo in cui Android viene aggiornato, una volta che un'applicazione Microsoft con l'SDK aggiornato si trova nel dispositivo e il Portale aziendale viene aggiornato alla versione più recente, le app Android verranno aggiornate. Questo messaggio è incentrato sugli aggiornamenti del wrapper dell'app/SDK per iOS. È consigliabile aggiornare sempre le app Android e iOS all'SDK o al wrapper dell'app più recente per garantire che l'app continui a funzionare senza problemi.

In che modo ciò influisce sull'utente o sugli utenti?

Se gli utenti non sono stati aggiornati alle app microsoft o di terze parti supportate per la protezione delle app più recenti, verrà loro impedito di avviare le app. Se si hanno applicazioni line-of-business (LOB) iOS che usano il wrapper Intune o Intune SDK, è necessario usare Wrapper/SDK versione 17.7.0 o successiva per evitare che gli utenti vengano bloccati.

Come puoi prepararti?

Pianificare le modifiche seguenti prima del 1° giugno 2024:

  • Qualsiasi app line-of-business (LOB) iOS che usa versioni precedenti di Intune SDK o wrapper deve essere aggiornata alla versione 17.7.0 o successiva.
  • Per i tenant con criteri destinati alle app iOS:
    • Notifica agli utenti che devono eseguire l'aggiornamento alla versione più recente delle app Microsoft. È possibile trovare la versione più recente delle app nell'App Store. Ad esempio, è possibile trovare la versione più recente di Microsoft Teams qui e Microsoft Outlook qui.
    • Inoltre, è possibile abilitare le impostazioni di avvio condizionale seguenti:
      • L'impostazione Versione minima del sistema operativo per avvisare gli utenti che usano iOS 15 o versioni precedenti in modo che possano scaricare le app più recenti.
      • Impostazione della versione di Min SDK per bloccare gli utenti se l'app usa Intune SDK per iOS precedente alla versione 17.7.0.
      • L'impostazione Versione minima dell'app per avvisare gli utenti nelle app Microsoft meno recenti. Si noti che questa impostazione deve essere in un criterio destinato solo all'app di destinazione.
  • Per i tenant con criteri destinati alle app Android:
    • Notifica agli utenti che devono eseguire l'aggiornamento alla versione più recente (v5.0.6198.0) dell'app Portale aziendale.
    • Inoltre, è possibile abilitare l'impostazione seguente della condizione del dispositivo di avvio condizionale :
      • L'impostazione Min Portale aziendale versione per avvisare gli utenti che usano una versione dell'app Portale aziendale precedente alla versione 5.0.6198.0.

Pianificare le modifiche: fine del supporto per Intune binding Xamarin di App SDK a maggio 2024

Con la fine del supporto per i binding Xamarin, Intune terminerà il supporto per le app Xamarin e i binding Xamarin di Intune App SDK a partire dal 1° maggio 2024.

In che modo ciò influisce sull'utente o sugli utenti?

Se si hanno app iOS e/o Android compilate con Xamarin e si usano i binding Xamarin di Intune App SDK per abilitare i criteri di protezione delle app, aggiornare le app a .NET MAUI.

Come puoi prepararti?

Aggiornare le app basate su Xamarin a .NET MAUI. Per altre informazioni sul supporto di Xamarin e sull'aggiornamento delle app, vedere la documentazione seguente:

Pianificare le modifiche: aggiornare gli script di PowerShell con un ID app registrato Microsoft Entra ID

L'anno scorso è stato annunciato un nuovo repository GitHub Microsoft Intune basato sul modulo PowerShell basato su Microsoft Graph SDK. Il repository GitHub degli script di esempio Microsoft Intune PowerShell legacy è ora di sola lettura. Inoltre, a maggio 2024, a causa dei metodi di autenticazione aggiornati nel modulo PowerShell basato su Graph SDK, verrà rimosso il metodo di autenticazione basato su ID dell'applicazione PowerShell (client) Microsoft Intune globale.

In che modo ciò influisce sull'utente o sugli utenti?

Se si usa l'ID applicazione Intune PowerShell (d1ddf0e4-d672-4dae-b554-9d5bdfd93547), sarà necessario aggiornare gli script con un ID applicazione registrato Microsoft Entra ID per impedire l'interruzione degli script.

Come puoi prepararti?

Aggiornare gli script di PowerShell:

  1. Creazione di una nuova registrazione dell'app nel Interfaccia di amministrazione di Microsoft Entra. Per istruzioni dettagliate, vedere: Avvio rapido: Registrare un'applicazione con il Microsoft Identity Platform.
  2. Aggiornare gli script contenenti l'ID applicazione Intune (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) con il nuovo ID applicazione creato nel passaggio 1.

Per istruzioni dettagliate dettagliate, visitare powershell-intune-samples/Updating App Registration (github.com).For detailed step instructions visit powershell-intune-samples/Updating App Registration (github.com).

Intune il passaggio al supporto di Android 10 e versioni successive per i metodi di gestione basati sull'utente nell'ottobre 2024

Nell'ottobre 2024 Intune verrà spostato per supportare Android 10 e versioni successive per i metodi di gestione basati sull'utente, tra cui:

  • Profilo di lavoro di proprietà personale di Android Enterprise
  • Profilo di lavoro di proprietà dell'azienda Android Enterprise
  • Android Enterprise completamente gestito
  • Android Open Source Project (AOSP) basato sull'utente
  • Amministratore del dispositivo Android
  • criteri di Protezione di app (APP)
  • Criteri di configurazione delle app (ACP) per le app gestite

In futuro, il supporto per una o due versioni verrà terminato ogni anno nel mese di ottobre fino a quando non verranno supportate solo le quattro versioni principali più recenti di Android. Per altre informazioni su questa modifica, leggere il blog: Intune passaggio al supporto di Android 10 e versioni successive per i metodi di gestione basati sugli utenti nell'ottobre 2024.

Nota

I metodi senza utente per la gestione dei dispositivi Android (dedicati e AOSP senza utente) e i dispositivi Android certificati di Microsoft Teams non saranno interessati da questa modifica.

In che modo ciò influisce sull'utente o sugli utenti?

Per i metodi di gestione basati sull'utente (come indicato in precedenza), i dispositivi Android che eseguono Android 9 o versioni precedenti non saranno supportati. Per i dispositivi in versioni del sistema operativo Android non supportate:

  • Intune supporto tecnico non verrà fornito.
  • Intune non apporta modifiche per risolvere bug o problemi.
  • Le funzionalità nuove ed esistenti non funzionano sicuramente.

Anche se Intune non impedirà la registrazione o la gestione dei dispositivi in versioni del sistema operativo Android non supportate, la funzionalità non è garantita e l'uso non è consigliato.

Come puoi prepararti?

Notificare al supporto tecnico, se applicabile, questa istruzione di supporto aggiornata. Le opzioni di amministratore seguenti sono disponibili per avvisare o bloccare gli utenti:

  • Configurare un'impostazione di avvio condizionale per APP con un requisito minimo di versione del sistema operativo per avvisare e/o bloccare gli utenti.
  • Usare un criterio di conformità del dispositivo e impostare l'azione per la non conformità per inviare un messaggio agli utenti prima di contrassegnarli come non conformi.
  • Impostare le restrizioni di registrazione per impedire la registrazione nei dispositivi che eseguono versioni precedenti.

Per altre informazioni, vedere Gestire le versioni del sistema operativo con Microsoft Intune.

Pianificare la modifica: la registrazione dei dispositivi basata sul Web diventerà il metodo predefinito per la registrazione dei dispositivi iOS/iPadOS

Oggi, quando si creano profili di registrazione iOS/iPadOS, "Registrazione del dispositivo con Portale aziendale" viene visualizzato come metodo predefinito. In una prossima versione del servizio, il metodo predefinito verrà modificato in "Registrazione dei dispositivi basata sul Web" durante la creazione del profilo. Inoltre, per i nuovi tenant, se non viene creato alcun profilo di registrazione, l'utente verrà registrato usando la registrazione dei dispositivi basata sul Web.

Nota

Per la registrazione Web, sarà necessario distribuire i criteri di estensione Single Sign-On (SSO) per abilitare la registrazione JIT (Just-In-Time), per altre informazioni: Configurare la registrazione JIT in Microsoft Intune.

In che modo ciò influisce sull'utente o sugli utenti?

Si tratta di un aggiornamento dell'interfaccia utente quando si creano nuovi profili di registrazione iOS/iPadOS per visualizzare la "registrazione di dispositivi basata sul Web" come metodo predefinito, i profili esistenti non sono interessati. Per i nuovi tenant, se non viene creato alcun profilo di registrazione, l'utente verrà registrato usando la registrazione dei dispositivi basata sul Web.

Come puoi prepararti?

Aggiornare la documentazione e le indicazioni per l'utente in base alle esigenze. Se attualmente si usa la registrazione del dispositivo con Portale aziendale, è consigliabile passare alla registrazione dei dispositivi basata sul Web e distribuire i criteri di estensione SSO per abilitare la registrazione JIT.

Informazioni aggiuntive:

Le app iOS incapsulate e le app iOS con Intune App SDK richiedono la registrazione dell'app Azure AD

Vengono apportati aggiornamenti per migliorare la sicurezza del servizio di gestione delle applicazioni mobili (MAM) Intune. Questo aggiornamento richiederà la registrazione delle app con wrapping iOS e delle app integrate dell'SDK con Microsoft Entra ID (in precedenza Azure Active Directory (Azure AD)) entro il 31 marzo 2024 per continuare a ricevere i criteri MAM.

In che modo ciò influisce sull'utente o sugli utenti?

Se sono state incluse app o app integrate sdk non registrate con Azure AD, queste app non saranno in grado di connettersi al servizio MAM per ricevere i criteri e gli utenti non potranno accedere alle app non registrate.

Come puoi prepararti?

Prima di questa modifica, sarà necessario registrare le app con Azure AD. Per istruzioni dettagliate, vedere di seguito.

  1. Registrare le app in Azure AD seguendo queste istruzioni: Registrare un'applicazione con il Microsoft Identity Platform.
  2. Aggiungere l'URL di reindirizzamento personalizzato alle impostazioni dell'app come illustrato qui.
  3. Concedere all'app l'accesso al servizio MAM Intune, per istruzioni, vedere qui.
  4. Al termine delle modifiche precedenti, configurare le app per Microsoft Authentication Library (MSAL):
    1. Per le app con wrapping: aggiungere l'ID client dell'applicazione Azure AD nei parametri della riga di comando con il Intune App Wrapping Tool come descritto nella documentazione: Eseguire il wrapping delle app iOS con il Intune App Wrapping Tool | Microsoft Learn -ac e -ar sono parametri obbligatori. Ogni app avrà bisogno di un set univoco di questi parametri. -aa è necessario solo per le applicazioni a tenant singolo.
    2. Per le app integrate dell'SDK, vedere Microsoft Intune Guida per sviluppatori di App SDK per iOS | Microsoft Learn. ADALClientId e ADALRedirectUri/ADALRedirectScheme sono ora parametri obbligatori. ADALAuthority è necessario solo per le applicazioni a tenant singolo.
  5. Distribuire l'app.
  6. Per convalidare i passaggi precedenti:
    1. Criteri di configurazione dell'applicazione "com.microsoft.intune.mam.IntuneMAMOnly.RequireAADRegistration" di destinazione e impostarli su Abilitato - Criteri di configurazione per Intune app gestite di App SDK - Microsoft Intune | Microsoft Learn
    2. Impostare criteri di protezione delle app come destinazione per l'applicazione. Abilitare il criterio "Credenziali dell'account aziendale o dell'istituto di istruzione per l'accesso" e impostare "Ricontrolla i requisiti di accesso dopo (minuti di inattività)" su un numero basso, ad esempio 1.
  7. Avviare quindi l'applicazione in un dispositivo e verificare se l'accesso (che deve essere necessario ogni minuto all'avvio dell'app) si verifica correttamente con i parametri configurati.
  8. Si noti che se si eseguono solo i passaggi 6 e 7 prima di eseguire gli altri passaggi, l'avvio dell'applicazione potrebbe essere bloccato. Si noterà anche lo stesso comportamento se alcuni parametri non sono corretti.
  9. Dopo aver completato i passaggi di convalida, è possibile annullare le modifiche apportate nel passaggio 6.

Nota

Intune richiederà presto una registrazione del dispositivo Azure AD per i dispositivi iOS con MAM. Se sono abilitati i criteri di accesso condizionale, i dispositivi devono essere già registrati e non si noteranno modifiche. Per altre informazioni, vedere Microsoft Entra dispositivi registrati - Microsoft Entra | Microsoft Learn.

Pianificare la modifica: eseguire la transizione dei dispositivi macOS Jamf dall'accesso condizionale alla conformità del dispositivo

Abbiamo lavorato con Jamf a un piano di migrazione per aiutare i clienti a eseguire la transizione dei dispositivi macOS dall'integrazione dell'accesso condizionale di Jamf Pro all'integrazione di Conformità del dispositivo. L'integrazione di Conformità del dispositivo usa l'API di gestione della conformità Intune partner più recente, che prevede una configurazione più semplice rispetto all'API di gestione dei dispositivi partner e porta i dispositivi macOS nella stessa API dei dispositivi iOS gestiti da Jamf Pro. La funzionalità di accesso condizionale della piattaforma Jamf Pro è basata su non sarà più supportata dopo il 1° settembre 2024.

Si noti che i clienti in alcuni ambienti non possono essere sottoposti inizialmente alla transizione, per altri dettagli e aggiornamenti leggere il blog: Suggerimento per il supporto: Transizione dei dispositivi macOS Jamf dall'accesso condizionale alla conformità del dispositivo.

In che modo ciò influisce sull'utente o sugli utenti?

Se si usa l'integrazione dell'accesso condizionale di Jamf Pro per i dispositivi macOS, seguire le linee guida documentate di Jamf per eseguire la migrazione dei dispositivi all'integrazione di Conformità del dispositivo: migrazione dall'accesso condizionale macOS alla conformità dei dispositivi macOS - Documentazione di Jamf Pro.

Al termine dell'integrazione di Conformità del dispositivo, alcuni utenti potrebbero visualizzare una richiesta una tantum per immettere le proprie credenziali Microsoft.

Come puoi prepararti?

Se applicabile, seguire le istruzioni fornite da Jamf per eseguire la migrazione dei dispositivi macOS. Per assistenza, contattare Jamf Customer Success. Per altre informazioni e gli aggiornamenti più recenti, leggere il post di blog: Suggerimento per il supporto: Transizione dei dispositivi macOS Jamf dall'accesso condizionale alla conformità del dispositivo.

Eseguire l'aggiornamento alla versione più recente Intune App SDK e Intune Wrapper di app per iOS per supportare iOS/iPadOS 17

Per supportare la prossima versione di iOS/iPadOS 17, eseguire l'aggiornamento alle versioni più recenti di Intune App SDK e alla App Wrapping Tool per iOS per garantire che le applicazioni rimangano sicure ed eseguite senza problemi. Inoltre, per le organizzazioni che usano la concessione di accesso condizionale "Richiedi criteri di protezione delle app", gli utenti devono aggiornare le app alla versione più recente prima dell'aggiornamento a iOS 17. Per altre informazioni, vedere il blog: Aggiornare Intune App SDK, Wrapper e app iOS usando i criteri MAM per supportare iOS/iPadOS 17.

Pianificare le modifiche: Intune supporto finale per l'amministratore di dispositivi Android nei dispositivi con accesso GMS a dicembre 2024

Google è deprecato Gestione dell'amministratore di dispositivi Android, continua a rimuovere le funzionalità di gestione e non fornisce più correzioni o miglioramenti. A causa di queste modifiche, Intune terminerà il supporto per la gestione dell'amministratore di dispositivi Android nei dispositivi con accesso a Google Mobile Services (GMS) a partire dal 31 dicembre 2024. Fino a quel momento, supportiamo la gestione dell'amministratore dei dispositivi nei dispositivi che eseguono Android 14 e versioni precedenti. Per altri dettagli, vedere il blog: Microsoft Intune supporto finale per l'amministratore di dispositivi Android nei dispositivi con accesso GMS.

In che modo ciò influisce sull'utente o sugli utenti?

Dopo Intune termine del supporto per l'amministratore di dispositivi Android, i dispositivi con accesso a GMS saranno interessati nei modi seguenti:

  1. Gli utenti non saranno in grado di registrare i dispositivi con l'amministratore di dispositivi Android.
  2. Intune non apporta modifiche o aggiornamenti alla gestione dell'amministratore di dispositivi Android, ad esempio correzioni di bug, correzioni di sicurezza o correzioni per risolvere le modifiche nelle nuove versioni di Android.
  3. Intune supporto tecnico non supporterà più questi dispositivi.

Come puoi prepararti?

Arrestare la registrazione dei dispositivi nell'amministratore dei dispositivi Android ed eseguire la migrazione dei dispositivi interessati ad altri metodi di gestione. È possibile controllare i report Intune per verificare quali dispositivi o utenti potrebbero essere interessati. Passare a Dispositivi>Tutti i dispositivi e filtrare la colonna del sistema operativo in Android (amministratore del dispositivo) per visualizzare l'elenco dei dispositivi.

Leggere il blog Microsoft Intune supporto finale per l'amministratore di dispositivi Android nei dispositivi con accesso GMS per i metodi di gestione dei dispositivi Android alternativi consigliati e informazioni sull'impatto sui dispositivi senza accesso a GMS.

Pianificare le modifiche: fine del supporto per le app Microsoft Store per le aziende ed Education

Nell'aprile 2023 abbiamo iniziato a terminare il supporto per l'esperienza Microsoft Store per le aziende in Intune. Ciò si verifica in diverse fasi. Per altre informazioni, vedere: Aggiunta di app Microsoft Store per le aziende ed education a Microsoft Store in Intune

In che modo ciò influisce sull'utente o sugli utenti?

Se si usano app Microsoft Store per le aziende ed Education:

  1. Il 30 aprile 2023 Intune disconnetterà Microsoft Store per le aziende servizi. Microsoft Store per le aziende e le app Education non saranno in grado di eseguire la sincronizzazione con Intune e la pagina del connettore verrà rimossa dall'interfaccia di amministrazione Intune.
  2. Il 15 giugno 2023 Intune smetterà di applicare app Microsoft Store per le aziende e education online e offline nei dispositivi. Le applicazioni scaricate rimangono nel dispositivo con supporto limitato. Gli utenti potrebbero comunque essere in grado di accedere all'app dal dispositivo, ma l'app non verrà gestita. Gli oggetti app sincronizzati esistenti Intune rimangono per consentire agli amministratori di visualizzare le app sincronizzate e le relative assegnazioni. Inoltre, non sarà possibile sincronizzare le app tramite microsoft API Graph syncMicrosoftStoreForBusinessApps e le proprietà api correlate visualizzeranno dati non aggiornati.
  3. Il 15 settembre 2023 le app Microsoft Store per le aziende ed Education verranno rimosse dall'interfaccia di amministrazione Intune. Le app nel dispositivo rimangono fino a quando non vengono rimosse intenzionalmente. Microsoft API Graph microsoftStoreForBusinessApp non sarà più disponibile circa un mese dopo.

Il ritiro di Microsoft Store per le aziende e istruzione è stato annunciato nel 2021. Quando i portali Microsoft Store per le aziende ed Education vengono ritirati, gli amministratori non potranno più gestire l'elenco delle app Microsoft Store per le aziende ed Education sincronizzate o scaricare il contenuto offline dal Microsoft Store per le aziende e i portali per l'istruzione.

Come puoi prepararti?

È consigliabile aggiungere le app tramite la nuova esperienza delle app di Microsoft Store in Intune. Se un'app non è disponibile in Microsoft Store, è necessario recuperare un pacchetto dell'app dal fornitore e installarlo come app line-of-business (LOB) o app Win32. Per istruzioni, leggere gli articoli seguenti:

Informazioni correlate

Pianificare la modifica: termina il supporto per Windows Information Protection

Microsoft Windows ha annunciato che sta terminando il supporto per Windows Information Protection (WIP). La famiglia Microsoft Intune di prodotti interromperà gli investimenti futuri nella gestione e nella distribuzione di WIP. Oltre a limitare gli investimenti futuri, è stato rimosso il supporto per WIP senza scenario di registrazione alla fine dell'anno di calendario 2022.

In che modo ciò influisce sull'utente o sugli utenti?

Se sono stati abilitati i criteri wip, è necessario disattivare o disabilitare questi criteri.

Come puoi prepararti?

È consigliabile disabilitare WIP per garantire che gli utenti dell'organizzazione non perdano l'accesso ai documenti protetti dai criteri wip. Per altri dettagli e opzioni per la rimozione di WIP dai dispositivi, leggere il blog Suggerimento per il supporto: Linee guida sulla fine del supporto per Windows Information Protection.

Pianificare la modifica: Intune termina Portale aziendale supporto per le versioni non supportate di Windows

Intune segue il ciclo di vita Windows 10 per le versioni Windows 10 supportate. Ora viene rimosso il supporto per i portali aziendali Windows 10 associati per le versioni di Windows che sono fuori dai criteri di supporto moderno.

In che modo ciò influisce sull'utente o sugli utenti?

Poiché Microsoft non supporta più questi sistemi operativi, questa modifica potrebbe non influire sull'utente. È probabile che sia già stato aggiornato il sistema operativo o i dispositivi. Questa modifica influisce solo se si gestiscono ancora versioni Windows 10 non supportate.

Le versioni di Windows e Portale aziendale che influiscono su questa modifica includono:

  • Windows 10 versione 1507, Portale aziendale versione 10.1.721.0
  • Windows 10 versione 1511, Portale aziendale versione 10.1.1731.0
  • Windows 10 versione 1607, Portale aziendale versione 10.3.5601.0
  • Windows 10 versione 1703, Portale aziendale versione 10.3.5601.0
  • Windows 10 versione 1709, qualsiasi versione Portale aziendale

Queste versioni Portale aziendale non verranno disinstallate, ma verranno rimosse da Microsoft Store e non verranno più testate le versioni del servizio.

Se si continua a usare una versione non supportata di Windows 10, gli utenti non riceveranno gli aggiornamenti della sicurezza più recenti, le nuove funzionalità, le correzioni di bug, i miglioramenti della latenza, i miglioramenti dell'accessibilità e gli investimenti nelle prestazioni. Non sarà possibile co-gestire gli utenti usando System Center Configuration Manager e Intune.

Come puoi prepararti?

Nell'interfaccia di amministrazione Microsoft Intune usare la funzionalità app individuate per trovare le app con queste versioni. Nel dispositivo di un utente, la versione Portale aziendale viene visualizzata nella pagina Impostazioni del Portale aziendale. Eseguire l'aggiornamento a una versione di Windows e Portale aziendale supportata.