Novità di Microsoft Intune

Scopri le novità ogni settimana in Microsoft Intune.

È anche possibile leggere:

Nota

L'implementazione di ogni aggiornamento mensile può richiedere fino a tre giorni e sarà nell'ordine seguente:

  • Giorno 1: Asia Pacifico (APAC)
  • Giorno 2: Europa, Medio Oriente, Africa (EMEA)
  • Giorno 3: America del Nord
  • Giorno 4+: Intune per enti pubblici

Alcune funzionalità vengono implementate per diverse settimane e potrebbero non essere disponibili per tutti i clienti nella prima settimana.

Per un elenco delle prossime versioni delle funzionalità di Intune, vedere In sviluppo per Microsoft Intune. Per nuove informazioni su Autopilot, vedi Novità di Windows Autopilot.

È possibile usare RSS per ricevere una notifica quando questa pagina viene aggiornata. Per altre informazioni, vedere Come usare la documentazione.

Settimana del 3 marzo 2024

Registrazione dei dispositivi

Modifiche al controllo degli accessi in base al ruolo alle impostazioni di registrazione per Windows Hello for Business

È stato aggiornato il controllo degli accessi in base al ruolo nell'area di registrazione per Windows Hello for Business. Le impostazioni di registrazione correlate a Windows Hello for Business sono di sola lettura per tutti i ruoli ad eccezione dell'amministratore del servizio Intune. L'amministratore del servizio Intune può creare e modificare le impostazioni di registrazione Windows Hello for Business.

Per altre informazioni, vedere l'articolo Controllo degli accessi in baseal ruolo nell'articolo Windows Hello alla registrazione del dispositivo.

Sicurezza dei dispositivi

Nuova configurazione di registrazione per Windows Hello for Business

Una nuova impostazione di registrazione Windows Hello for Business, Abilita sicurezza avanzata per l'accesso è disponibile nell'interfaccia di amministrazione Intune. La sicurezza avanzata dell'accesso è una funzionalità Windows Hello che impedisce agli utenti malintenzionati di accedere alla biometria di un utente tramite periferiche esterne.

Per altre informazioni su questa impostazione, vedere Creare un criterio di Windows Hello for Business.

Formattazione HTML supportata nelle notifiche di posta elettronica non conformi

Intune supporta ora la formattazione HTML nelle notifiche di posta elettronica non conformi per tutte le piattaforme. È possibile usare i tag HTML supportati per aggiungere formattazione, ad esempio corsivo, collegamenti URL ed elenchi puntati ai messaggi dell'organizzazione.

Per altre informazioni, vedere Creare un modello di messaggio di notifica.

Settimana del 26 febbraio 2024

Microsoft Intune Suite

Nuovo servizio Microsoft Cloud PKI

Usare il servizio Microsoft Cloud PKI per semplificare e automatizzare la gestione del ciclo di vita dei certificati per i dispositivi gestiti da Intune. Microsoft Cloud PKI è un componente funzionalità del Microsoft Intune Suite ed è disponibile anche come componente aggiuntivo Intune autonomo. I servizi basati sul cloud offrono un'infrastruttura PKI dedicata per l'organizzazione e non richiedono server, connettori o hardware locali. Microsoft Cloud PKI rilascia, rinnova e revoca automaticamente i certificati per tutte le piattaforme del sistema operativo che supportano il profilo di configurazione del dispositivo certificato SCEP. I certificati rilasciati possono essere usati per l'autenticazione basata su certificati per Wi-Fi, VPN e altri servizi che supportano l'autenticazione basata su certificati. Per altre informazioni, vedere Panoramica di Microsoft Cloud PKI.

Si applica a:

  • Windows
  • Android
  • iOS/iPadOS
  • macOS

Intune app

App protetta appena disponibile per Intune

L'app protetta seguente è ora disponibile per Microsoft Intune:

  • Cinebody di Super 6 LLC

Per altre informazioni sulle app protette, vedere Microsoft Intune app protette.

Settimana del 19 febbraio 2024 (versione del servizio 2402)

Gestione dell’app

Autorizzazioni aggiuntive per la configurazione delle app per le app Android

Sono disponibili sei nuove autorizzazioni che possono essere configurate per un'app Android usando un criterio di configurazione dell'app. Queste includono le autorizzazioni seguenti:

  • Consenti dati del sensore del corpo in background
  • Video multimediale (lettura)
  • Immagini multimediali (lettura)
  • Audio multimediale (lettura)
  • Dispositivi Wifi nelle vicinanze
  • Dispositivi nelle vicinanze

Per altre informazioni su come usare i criteri di configurazione delle app per le app Android, vedere Aggiungere criteri di configurazione delle app per dispositivi Android Enterprise gestiti.

App protette appena disponibili per Intune

Le app protette seguenti sono ora disponibili per Microsoft Intune:

  • Bob HR di Hi Bob Ltd
  • ePRINTit SaaS di ePRINTit USA LLC
  • Microsoft Copilot di Microsoft Corporation

Per altre informazioni sulle app protette, vedere Microsoft Intune app protette.

Eseguire l'aggiornamento all'estensione di gestione Intune in Windows

Per supportare le funzionalità espanse e le correzioni di bug, usare .NET Framework 4.7.2 o versione successiva con l'estensione di gestione Intune nei client Windows. Se un client Windows continua a usare una versione precedente di .NET Framework, l'estensione di gestione Intune continuerà a funzionare. .NET Framework 4.7.2 è disponibile da Windows Update a partire dal 10 luglio 2018, incluso in Win10 1809 (RS5) e versioni successive. Si noti che in un dispositivo possono coesistere più versioni di .NET Framework.

Configurazione delle periferiche

Usare i filtri di assegnazione nei criteri di Endpoint Privilege Management (EPM)

È possibile usare i filtri di assegnazione per assegnare un criterio in base alle regole create. Un filtro consente di limitare l'ambito di assegnazione di un criterio, ad esempio l'assegnazione di dispositivi con una versione specifica del sistema operativo o un produttore specifico.

È possibile usare filtri per i criteri di Endpoint Privilege Management (EPM).

Per ulteriori informazioni consulta:

Si applica a:

  • Windows 10
  • Windows 11

Nuove impostazioni disponibili nel catalogo delle impostazioni apple

Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione.

Sono disponibili nuove impostazioni nel Catalogo impostazioni. Per visualizzare queste impostazioni, nell'interfaccia di amministrazione di Microsoft Intune passare aConfigurazione>dispositivi>Creare>iOS/iPadOS o macOS per il catalogo delle impostazioni della piattaforma > per il tipo di profilo.

iOS/iPadOS
  • Limitazioni

    • Consenti segreteria telefonica in tempo reale
    • Forzare l'osservazione dello schermo non sostenuta in classroom
    • Force Preserve ESIM On Erase
macOS
  • Crittografia > disco completa FileVault> Force Enable in Setup Assistant
  • Restrizioni> Forzare l'osservazione dello schermo non sostenuta in classroom

Per ulteriori informazioni consulta:

Importare fino a 20 modelli amministrativi ADMX e ADML personalizzati

È possibile importare modelli amministrativi ADMX e ADML personalizzati in Microsoft Intune. In precedenza, era possibile importare fino a 10 file. È ora possibile caricare fino a 20 file.

Si applica a:

  • Windows 10
  • Windows 11

Per altre informazioni su questa funzionalità, vedere Importare modelli amministrativi ADMX e ADML personalizzati in Microsoft Intune (anteprima pubblica).For more information on this feature, go to Import custom ADMX and ADML administrative templates into Microsoft Intune (public preview).

Nuova impostazione per l'aggiornamento casuale degli indirizzi MAC nei dispositivi Android Enterprise

È disponibile una nuova impostazione di casualizzazione degli indirizzi MAC nei dispositivi Android Enterprise (Configurazione>dispositivi>Crea>Android Enterprise per la piattaforma Completamente gestito, Dedicato e Corporate-Owned Wi-Fi del profilo> di lavoro per il tipo di profilo).>

A partire da Android 10, quando ci si connette a una rete, i dispositivi presentano un indirizzo MAC casuale anziché l'indirizzo MAC fisico. L'uso di indirizzi MAC casuali è consigliato per la privacy, in quanto è più difficile tenere traccia di un dispositivo in base al relativo indirizzo MAC. Tuttavia, gli indirizzi MAC casuali interrompono la funzionalità che si basa su un indirizzo MAC statico, incluso il controllo di accesso alla rete (NAC).

Le opzioni disponibili sono:

  • Usa l'impostazione predefinita del dispositivo: Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, quando ci si connette a una rete, i dispositivi presentano un indirizzo MAC casuale anziché l'indirizzo MAC fisico. Tutti gli aggiornamenti apportati dall'utente all'impostazione sono persistenti.

  • Usa MAC casuale: abilita la randomizzazione degli indirizzi MAC nei dispositivi. Quando ci si connette a una nuova rete, i dispositivi presentano un indirizzo MAC casuale anziché l'indirizzo MAC fisico. Se l'utente modifica questo valore nel dispositivo, viene reimpostato su Usa MAC casuale nella sincronizzazione Intune successiva.

  • Usa mac del dispositivo: impone ai dispositivi di presentare l'indirizzo MAC Wi-Fi effettivo anziché un indirizzo MAC casuale. Questa impostazione consente di tenere traccia dei dispositivi in base all'indirizzo MAC. Usare questo valore solo se necessario, ad esempio per il supporto del controllo di accesso di rete (NAC). Se l'utente modifica questo valore nel dispositivo, viene reimpostato su Usa mac del dispositivo nella sincronizzazione Intune successiva.

Si applica a:

  • Android 13 e versioni successive

Per altre informazioni sulle impostazioni Wi-Fi che è possibile configurare, vedere Aggiungere impostazioni di Wi-Fi per dispositivi Android Enterprise dedicati e completamente gestiti in Microsoft Intune.

Disattivare l'impostazione Copilot in Windows nel catalogo delle impostazioni di Windows

Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione.

È disponibile una nuova impostazione nel Catalogo impostazioni. Per visualizzare questa impostazione, nell'interfaccia di amministrazione di Microsoft Intune passare aConfigurazione>dispositivi>Crea>windows per il catalogo delle impostazioni della piattaforma > per il tipo di profilo.

  • Windows AI > Disattiva Copilot in Windows (utente)

    • Se si abilita questa impostazione di criterio, gli utenti non possono usare Copilot. L'icona Copilot non verrà visualizzata sulla barra delle applicazioni.
    • Se si disabilita o non si configura questa impostazione di criterio, gli utenti possono usare Copilot quando è disponibile.

Questa impostazione usa il provider di servizi di configurazione dei criteri - WindowsAI.

Per altre informazioni sulla configurazione dei criteri del catalogo delle impostazioni in Intune, incluso l'ambito utente e l'ambito del dispositivo, vedere Creare un criterio usando il catalogo delle impostazioni.

Si applica a:

  • Windows 10 e versioni successive

La modalità di distribuzione automatica di Windows Autopilot è ora disponibile a livello generale

La modalità di distribuzione automatica di Windows Autopilot è ora disponibile a livello generale e non in anteprima. La modalità di distribuzione automatica di Windows Autopilot consente di distribuire dispositivi Windows senza alcuna interazione da parte dell'utente. Una volta che il dispositivo si connette alla rete, il processo di provisioning del dispositivo viene avviato automaticamente: il dispositivo si unisce Microsoft Entra ID, si registra in Intune e sincronizza tutte le configurazioni basate su dispositivo destinate al dispositivo. La modalità di distribuzione automatica garantisce che l'utente non possa accedere al desktop finché non viene applicata tutta la configurazione basata su dispositivo. Durante la configurazione guidata viene visualizzata la pagina stato della registrazione (ESP) in modo che gli utenti possano tenere traccia dello stato della distribuzione. Per ulteriori informazioni consulta:

Queste informazioni vengono pubblicate anche in Windows Autopilot: Novità.

Windows Autopilot per la distribuzione pre-provisioning è ora disponibile a livello generale

Windows Autopilot per la distribuzione pre-provisioning è ora disponibile a livello generale e non in anteprima. Windows Autopilot per la distribuzione pre-provisioning viene usato dalle organizzazioni che vogliono assicurarsi che i dispositivi siano pronti per l'azienda prima che l'utente vi acceda. Con il pre-provisioning, amministratori, partner o OEM possono accedere a un flusso tecnico dall'esperienza predefinita (Configurazione guidata) e avviare la configurazione del dispositivo. Successivamente, il dispositivo viene inviato all'utente che completa il provisioning nella fase utente. Il pre-provisioning offre la maggior parte della configurazione in anticipo, in modo che l'utente finale possa accedere più velocemente al desktop. Per ulteriori informazioni consulta:

Queste informazioni vengono pubblicate anche in Windows Autopilot: Novità.

Registrazione dei dispositivi

Impostazione ESP per installare le app necessarie durante il pre-provisioning di Windows Autopilot

L'impostazione Solo le app di blocco selezionate non riescono nella fase del tecnico è ora disponibile a livello generale per la configurazione nei profili della pagina di stato della registrazione (ESP). Questa impostazione viene visualizzata solo nei profili ESP in cui sono selezionate app bloccanti .

Per altre informazioni, vedere Configurare la pagina dello stato registrazione.

Nuova configurazione dell'account primario locale per la registrazione automatica dei dispositivi macOS

Configurare le impostazioni dell'account primario locale per i Mac che si registrano in Intune tramite la registrazione automatica dei dispositivi Apple. Queste impostazioni, supportate nei dispositivi che eseguono macOS 10.11 e versioni successive, sono disponibili nei profili di registrazione nuovi ed esistenti nella nuova scheda Impostazioni account . Per il funzionamento di questa funzionalità, il profilo di registrazione deve essere configurato con affinità utente-dispositivo e uno dei metodi di autenticazione seguenti:

  • Assistente configurazione con autenticazione moderna
  • Assistente configurazione (legacy)

Si applica a:

  • macOS 10.11 e versioni successive

Per altre informazioni sulle impostazioni dell'account macOS, vedere Creare un profilo di registrazione Apple in Intune.

Attendere la configurazione finale per la registrazione automatica dei dispositivi macOS ora disponibile a livello generale

Ora disponibile a livello generale, la configurazione finale await consente un'esperienza bloccata alla fine dell'Assistente configurazione per garantire che i criteri di configurazione dei dispositivi critici siano installati nei dispositivi. L'esperienza bloccata funziona nei dispositivi di destinazione con profili di registrazione nuovi ed esistenti, registrandosi con uno di questi metodi di autenticazione:

  • Assistente configurazione con autenticazione moderna
  • Assistente configurazione (legacy)
  • Senza affinità utente-dispositivo

Si applica a:

  • macOS 10.11 e versioni successive

Per informazioni su come abilitare la configurazione finale await, vedere Creare un profilo di registrazione Apple.

Gestione dei dispositivi

I dispositivi AOSP verificano la presenza di nuove attività e notifiche circa ogni 15 minuti

Nei dispositivi registrati con la gestione Android (AOSP), Intune tenta di verificare la presenza di nuove attività e notifiche circa ogni 15 minuti. Per usare questa funzionalità, i dispositivi devono usare l'app Intune versione 24.02.4 o successiva.

Si applica a:

  • Android

Per ulteriori informazioni consulta:

Nuova esperienza di gestione dei dispositivi per i cloud per enti pubblici in Microsoft Intune

Nei cloud per enti pubblici è disponibile una nuova esperienza di gestione dei dispositivi nell'interfaccia di amministrazione Intune. L'area Dispositivi ha ora un'interfaccia utente più coerente, con controlli più capaci e una struttura di spostamento migliorata in modo da poter trovare ciò di cui hai bisogno più velocemente.

Se si vuole provare la nuova esperienza prima che il tenant venga aggiornato, passare aPanoramicadei dispositivi>, selezionare l'anteprima delle modifiche imminenti in Dispositivi e fornire il banner di notifica dei commenti e suggerimenti e selezionare Prova ora.

Approvazione in blocco dei driver

Le azioni in blocco sono ora disponibili per i criteri di aggiornamento del driver Windows. Con le azioni in blocco, più aggiornamenti del driver possono essere approvati, sospesi o rifiutati contemporaneamente, risparmiando tempo e fatica.

Quando si approvano i driver in blocco, è anche possibile impostare la data in cui i driver diventano disponibili per i dispositivi applicabili, consentendo l'installazione dei driver insieme.

Si applica a:

  • Windows 10
  • Windows 11

Per altre informazioni, vedere Aggiornamenti bulk dei driver.

Amministrazione del tenant

Supporto del riquadro di personalizzazione per l'esclusione di gruppi

Il riquadro Personalizzazione supporta ora la selezione dei gruppi da escludere durante l'assegnazione dei criteri. Questa impostazione è disponibile nell'interfaccia di amministrazione Microsoft Intune selezionando Personalizzazione amministrazione> tenant.

Per altre informazioni, vedere Assegnare criteri in Microsoft Intune.

Settimana del 29 gennaio 2024

Microsoft Intune Suite

Microsoft Intune Enterprise Application Management

Enterprise Application Management offre un Catalogo app aziendale di applicazioni Win32 facilmente accessibili in Intune. È possibile aggiungere queste applicazioni al tenant selezionandole dal Catalogo app enterprise. Quando si aggiunge un'app Catalogo app enterprise al tenant Intune, vengono fornite automaticamente l'installazione predefinita, i requisiti e le impostazioni di rilevamento. È anche possibile modificare queste impostazioni. Intune ospita app Enterprise App Catalog nell'archiviazione Microsoft.

Per ulteriori informazioni consulta:

Analisi avanzata di Microsoft Intune

Intune Analisi avanzata offre una visibilità completa dell'esperienza utente finale nell'organizzazione e la ottimizza con informazioni dettagliate basate sui dati. Include dati quasi in tempo reale sui dispositivi con query sul dispositivo, maggiore visibilità con ambiti del dispositivo personalizzati, un report sull'integrità della batteria e una sequenza temporale dettagliata del dispositivo per la risoluzione dei problemi dei dispositivi e rilevamento anomalie per identificare potenziali vulnerabilità o rischi nell'intero patrimonio del dispositivo.

  • Report sull'integrità della batteria

    Il report sull'integrità della batteria offre visibilità sull'integrità delle batterie nei dispositivi dell'organizzazione e sulla sua influenza sull'esperienza utente. I punteggi e le informazioni dettagliate in questo report hanno lo scopo di aiutare gli amministratori IT a prendere decisioni di acquisto e gestione degli asset che migliorano l'esperienza utente bilanciando al tempo stesso i costi hardware.

  • Eseguire query sui dispositivi su richiesta su singoli dispositivi

    Intune consente di ottenere rapidamente informazioni su richiesta sullo stato del dispositivo. Quando si immette una query in un dispositivo selezionato, Intune esegue una query in tempo reale.

    I dati restituiti possono quindi essere usati per rispondere alle minacce alla sicurezza, risolvere i problemi del dispositivo o prendere decisioni aziendali.

    Si applica a:

    • Dispositivi Windows

Intune Analisi avanzata fa parte del Microsoft Intune Suite. Per una maggiore flessibilità, questo nuovo set di funzionalità, insieme alle funzionalità di Analisi avanzata esistenti, è ora disponibile anche come singolo componente aggiuntivo per le sottoscrizioni Microsoft che includono Intune.

Per usare la query del dispositivo e il report sull'integrità della batteria nel tenant o in una delle funzionalità di Analisi avanzata esistenti, è necessario disporre di una licenza per:

  • Componente aggiuntivo Intune Analisi avanzata
  • Componente aggiuntivo Microsoft Intune Suite

Per ulteriori informazioni consulta:

Settimana del 22 gennaio 2024 (versione del servizio 2401)

Gestione dell’app

Installare app DMG e PKG con dimensioni fino a 8 GB in Mac gestiti

Il limite di dimensioni delle app DMG e PKG che possono essere installate usando Intune nei Mac gestiti è stato aumentato. Il nuovo limite è di 8 GB ed è applicabile alle app (DMG e PKG non gestite) installate usando l'agente di gestione Microsoft Intune per macOS.

Per altre informazioni sulle app DMG e PKG, vedere Aggiungere un'app macOS DMG a Microsoft Intune e Aggiungere un'app PKG macOS non gestita a Microsoft Intune.

Intune supporto delle app lob firmate dallo store per i dispositivi Surface Hub

Intune supporta ora la distribuzione di app LOB firmate dallo Store (file singolo .appx, msix, appxbundle e msixbundle) nei dispositivi Surface Hub. Il supporto per le app lob firmate dallo Store consente di distribuire app dello Store offline nei dispositivi Surface Hub dopo il ritiro del Microsoft Store per le aziende.

Instradare i messaggi SMS/MMS a un'app specifica

È possibile configurare un criterio di protezione delle app per determinare quale app SMS/MMS deve essere usata quando l'utente finale intende inviare un messaggio SMS/MMS dopo essere stato reindirizzato da un'app gestita da criteri. Quando l'utente finale fa clic su un numero con lo scopo di inviare un messaggio SMS/MMS, le impostazioni di protezione dell'app vengono usate per reindirizzare all'app SMS/MMS configurata. Questa funzionalità è correlata all'impostazione Trasferisci dati di messaggistica a e si applica sia alle piattaforme iOS/iPadOS che Android.

Per altre informazioni, vedere Impostazioni dei criteri di protezione delle app iOS e Impostazioni dei criteri di protezione delle app Android.

Reimpostazione del PIN dell'app per l'utente finale

Per le app gestite che richiedono un PIN per l'accesso, gli utenti finali autorizzati possono ora reimpostare il PIN dell'app in qualsiasi momento. È possibile richiedere un PIN dell'app in Intune selezionando il PIN per l'impostazione di accesso nei criteri di protezione delle app iOS/iPadOS e Android.

Per altre informazioni sui criteri di protezione delle app, vedere Panoramica dei criteri di Protezione di app.

Dimensioni massime del pacchetto dell'app

Le dimensioni massime del pacchetto per il caricamento di app in Intune sono cambiate da 8 GB a 30 GB per i clienti a pagamento. I tenant di valutazione sono ancora limitati a 8 GB.

Per altre informazioni, vedere Gestione delle app Win32 in Microsoft Intune.

Configurazione delle periferiche

Nuova impostazione che disabilita la posizione nei dispositivi Android Enterprise

Nei dispositivi Android Enterprise è disponibile una nuova impostazione che consente agli amministratori di controllare la posizione (Configurazione>dispositivi>Crea>Android Enterprise per la piattaforma >Completamente gestito, Dedicato e Corporate-Owned Restrizioni del dispositivo del profilo > di lavoro per il tipo di > profilo Generale):

  • Posizione: Blocca disabilita l'impostazione Posizione nel dispositivo e impedisce agli utenti di attivarla. Quando questa impostazione è disabilitata, è interessata qualsiasi altra impostazione che dipende dalla posizione del dispositivo, inclusa l'azione individua dispositivo remoto. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'uso della posizione nel dispositivo.

Si applica a:

  • Android Enterprise

Per altre informazioni sulle impostazioni che è possibile configurare, vedere l'elenco delle impostazioni dei dispositivi Android Enterprise per consentire o limitare le funzionalità nei dispositivi di proprietà dell'azienda usando Intune.

Selezione data e ora per gli aggiornamenti software gestiti nel catalogo delle impostazioni nei dispositivi iOS/iPadOS e macOS

Usando il catalogo delle impostazioni, è possibile applicare gli aggiornamenti gestiti nei dispositivi iOS/iPadOS e macOS immettendo una data e un'ora (Configurazione>dispositivi>Crea>catalogo impostazioni iOS/iPadOS o macOS per la piattaforma > Impostazioni per il tipo di > profilo Aggiornamento software Gestione dispositivi > dichiarativo).

In precedenza, era necessario digitare manualmente la data e l'ora. Ora è disponibile una selezione data e ora per l'impostazione Data locale di destinazione :

Aggiornamento software DDM > (Declarative Gestione dispositivi):

  • Data e ora locale di destinazione

Importante

Se si crea un criterio usando questa impostazione prima della versione di gennaio 2024, questa impostazione viene visualizzata Invalid Date per il valore . Gli aggiornamenti sono ancora pianificati correttamente e usano i valori configurati in origine, anche se mostra Invalid Date.

Per configurare una nuova data e ora, è possibile eliminare i Invalid Date valori e selezionare una nuova data e ora usando la selezione data e ora. In alternativa, è possibile creare un nuovo criterio.

Si applica a:

  • iOS/iPadOS
  • macOS

Per altre informazioni sulla configurazione degli aggiornamenti software gestiti in Intune, vedere Usare il catalogo delle impostazioni per configurare gli aggiornamenti software gestiti.

Gestione dei dispositivi

Nuova esperienza di gestione dei dispositivi in Microsoft Intune

È in fase di implementazione un aggiornamento all'esperienza di gestione dei dispositivi nell'interfaccia di amministrazione Intune. L'area Dispositivi ha ora un'interfaccia utente più coerente, con controlli più capaci e una struttura di spostamento migliorata in modo da poter trovare ciò di cui hai bisogno più velocemente. La nuova esperienza, precedentemente disponibile in anteprima pubblica, verrà implementata gradualmente per la disponibilità generale nelle prossime settimane. L'esperienza di anteprima pubblica continua a essere disponibile fino a quando il tenant non riceve l'aggiornamento.

La disponibilità di questa nuova esperienza dell'interfaccia di amministrazione varia in base al tenant. Anche se alcuni vedranno questo aggiornamento immediatamente, molti potrebbero non vedere la nuova esperienza per diverse settimane. Per i cloud per enti pubblici, la disponibilità di questa esperienza è stimata intorno alla fine di febbraio 2024.

A causa delle sequenze temporali di implementazione, la documentazione viene aggiornata alla nuova esperienza il prima possibile per semplificare la transizione al nuovo layout dell'interfaccia di amministrazione. Non è possibile offrire un'esperienza di contenuto affiancata durante questa transizione e riteniamo che fornire documentazione allineata all'esperienza più recente porti più valore a un maggior numero di clienti. Se si vuole provare la nuova esperienza e allinearsi alle procedure di documentazione prima che il tenant venga aggiornato, passare aPanoramicadei dispositivi>, selezionare il banner di notifica In anteprima le modifiche imminenti ai dispositivi e fornire commenti e suggerimenti e selezionare Prova ora.

BlackBerry Protect Mobile supporta ora i criteri di protezione delle app

È ora possibile usare Intune criteri di protezione delle app con BlackBerry Protect Mobile (basato su Cylance AI). Con questa modifica Intune supporta gli scenari di BlackBerry Protect Mobile per la gestione delle applicazioni mobili (MAM) per i dispositivi non registrazione. Ciò include l'uso della valutazione dei rischi con l'accesso condizionale e la configurazione delle impostazioni di avvio condizionale per i dispositivi non registrazione.

Durante la configurazione del connettore CylancePROTECT Mobile (in precedenza BlackBerry Mobile), è ora possibile selezionare le opzioni per attivare Protezione di app valutazione dei criteri per dispositivi Android e iOS/iPadOS.

Per altre informazioni, vedere Configurare BlackBerry Protect Mobile e Creare criteri di protezione delle app Mobile Threat Defense con Intune.

Sicurezza dei dispositivi

Supporto per Intune criteri di controllo di Defender Update per i dispositivi gestiti da Microsoft Defender per endpoint

È ora possibile usare i criteri di sicurezza degli endpoint per il controllo di Defender Update (criteri antivirus) dall'interfaccia di amministrazione Microsoft Intune con i dispositivi gestiti tramite la funzionalità di gestione delle impostazioni di sicurezza Microsoft Defender per endpoint.

  • I criteri di controllo di Defender Update fanno parte dei criteri antivirus per la sicurezza degli endpoint.

Si applica a quanto segue quando si usa la piattaforma Windows 10, Windows 11 e Windows Server:

  • Windows 10
  • Windows 11

Con questo supporto disponibile, i dispositivi a cui viene assegnato questo criterio mentre sono gestiti da Defender per endpoint ma non registrati con Intune, ora applicano le impostazioni dai criteri. Controllare i criteri per assicurarsi che vengano ricevuti solo i dispositivi che si intende ricevere.

Intune app

App protette appena disponibili per Intune

Le app protette seguenti sono ora disponibili per Microsoft Intune:

  • PrinterOn Print by PrinterOn, Inc. (iOS/iPadOS)
  • Allinea per Intune da MFB Technologies, Inc. (iOS/iPadOS)

Per altre informazioni sulle app protette, vedere Microsoft Intune app protette.

Monitorare e risolvere i problemi

Report di monitoraggio per i dispositivi

In Intune è possibile visualizzare un nuovo elenco di tutti i report di monitoraggio dei dispositivi. È possibile trovare questi report nell Microsoft Intune a interfaccia di amministrazione selezionando Monitoraggio dispositivi>. Il riquadro Monitoraggio fornisce report relativi a configurazione, conformità, registrazione e aggiornamenti software. Inoltre, sono disponibili altri report che è possibile visualizzare, ad esempio Azioni dispositivo.

Per altre informazioni, vedere Intune report.

I dati del report esportati mantengono i risultati della ricerca

Intune ora è possibile mantenere i risultati di ricerca e filtro dei report durante l'esportazione dei dati del report. Ad esempio, quando si usa il report Impostazioni e dispositivi non conformi , impostare il filtro del sistema operativo su "Windows" e cercare "PC", i dati esportati conterrà solo i dispositivi Windows con "PC" nel nome. Questa funzionalità è disponibile anche quando si chiama direttamente l'API ExportJobs .

Caricamento semplice dei log di diagnostica per i server di Microsoft Tunnel

È ora possibile usare un singolo clic all'interno dell'interfaccia di amministrazione Intune per consentire Intune abilitare, raccogliere e inviare otto ore di log dettagliati per un server gateway tunnel a Microsoft. È quindi possibile fare riferimento ai log dettagliati durante l'uso di Microsoft per identificare o risolvere i problemi relativi a un server di tunneling.

Al contrario, la raccolta di log dettagliati ha richiesto in precedenza l'accesso al server, l'esecuzione di attività manuali e script per abilitare e raccogliere log dettagliati e quindi copiarli in un percorso da cui è possibile trasferirli a Microsoft.

Per trovare questa nuova funzionalità, nell'interfaccia di amministrazione passare a Amministrazione> tenantMicrosoft Tunnel Gateway> selezionare un server > selezionare la scheda Log. In questa scheda è disponibile una nuova sezione denominata Invia log dettagliati del server con il pulsante Invia log e una visualizzazione elenco che visualizza i vari set di log raccolti e inviati a Microsoft.

Quando si seleziona il pulsante Invia log :

  • Intune acquisisce e invia i log del server corrente come baseline, prima di raccogliere i log dettagliati.
  • La registrazione dettagliata viene abilitata automaticamente al livello 4 e viene eseguita per otto ore per fornire il tempo necessario per riprodurre un problema per l'acquisizione in tali log.
  • Dopo otto ore, Intune invia i log dettagliati e quindi ripristina il livello di dettaglio predefinito del server pari a zero (0) per le normali operazioni. Se in precedenza i log sono stati impostati per l'esecuzione a un livello di dettaglio superiore, è possibile ripristinare il livello di dettaglio personalizzato dopo il completamento della raccolta e del caricamento dei log.
  • Ogni volta che Intune raccoglie e invia i log, aggiorna la visualizzazione elenco sotto il pulsante.
  • Sotto il pulsante è riportato un elenco degli invii di log precedenti, che visualizzano il livello di dettaglio e un ID evento imprevisto che è possibile usare quando si usa Microsoft per fare riferimento a un set specifico di log.

Per altre informazioni su questa funzionalità, vedere Caricamento semplice dei log di diagnostica per i server tunnel.

Settimana dell'11 dicembre 2023 (versione del servizio 2312)

Gestione dell’app

Il supporto per aggiungere applicazioni di tipo PKG non gestito ai dispositivi macOS gestiti è ora disponibile a livello generale

È ora possibile caricare e distribuire applicazioni di tipo PKG non gestite nei dispositivi macOS gestiti usando l'agente MDM Intune per i dispositivi macOS. Questa funzionalità consente di distribuire programmi di installazione PKG personalizzati, ad esempio app non firmate e pacchetti di componenti. È possibile aggiungere un'app PKG nell'interfaccia di amministrazione Intune selezionando App>macOS>Aggiungi>app macOS (PKG) per il tipo di app.

Si applica a:

  • macOS

Per altre informazioni, vedere Aggiungere un'app PKG macOS non gestita a Microsoft Intune. Per distribuire un'app di tipo PKG gestita, è possibile continuare ad aggiungere app line-of-business (LOB) macOS a Microsoft Intune. Per altre informazioni sull'agente MDM Intune per i dispositivi macOS, vedere Microsoft Intune agente di gestione per macOS.

Windows MAM supportato negli ambienti cloud per enti pubblici e in 21 Vianet in Cina

I tenant dei clienti negli ambienti US Government Community (GCC), US Government Community (GCC) High e Department of Defense (DoD) sono ora in grado di usare Windows MAM. Per informazioni correlate, vedere Distribuzione di app con Intune negli ambienti GCC High e DoD e Protezione dei dati per Windows MAM.

Inoltre, Windows MAM è disponibile per Intune gestito da 21Vianet in Cina. Per altre informazioni, vedere Intune gestito da 21Vianet in Cina.

Configurazione delle periferiche

Aggiornamento della baseline di sicurezza per Microsoft Edge v117

È stata rilasciata una nuova versione della baseline di sicurezza Intune per Microsoft Edge versione 117. Questo aggiornamento offre supporto per le impostazioni recenti in modo da poter continuare a mantenere le configurazioni consigliate per Microsoft Edge.

È stato anche aggiornato l'articolo di riferimento per questa baseline in cui è possibile visualizzare la configurazione predefinita delle impostazioni incluse in questa versione di base.

Gestione dei dispositivi

Supporto per le variabili nelle notifiche di posta elettronica non conformi

Usare le variabili per personalizzare le notifiche di posta elettronica inviate quando il dispositivo di un utente diventa non conforme. Le variabili incluse nel modello, ad {{username}} esempio e {{devicename}}, vengono sostituite dal nome utente o dal nome del dispositivo effettivo nel messaggio di posta elettronica ricevuto dagli utenti. Le variabili sono supportate con tutte le piattaforme.

Per altre informazioni e un elenco di variabili supportate, vedere Creare un modello di messaggio di notifica.

Visualizzazione del report aggiornata per Microsoft Defender per endpoint connettore

È stata aggiornata la visualizzazione dei report per il connettore Microsoft Defender per endpoint. Questa visualizzazione del report visualizza il numero di dispositivi di cui è stato eseguito l'onboarding in Defender per endpoint in base allo stato di Defender CSP e viene allineato visivamente ad altre visualizzazioni report recenti che usano una barra per rappresentare la percentuale di dispositivi con valori di stato diversi.

Sicurezza dei dispositivi

Nuove impostazioni per la pianificazione delle analisi antivirus aggiunte ai criteri antivirus per i dispositivi Windows

Sono state aggiunte due impostazioni al profilo antivirus Microsoft Defender per i criteri antivirus di sicurezza degli endpoint che si applicano ai dispositivi Windows 10 e Windows 11. Queste due impostazioni interagiscono per abilitare prima di tutto il supporto per un'ora di inizio casuale dell'analisi antivirus di un dispositivo e quindi definire un intervallo di tempo durante il quale può iniziare l'avvio dell'analisi casuale. Queste impostazioni sono supportate con i dispositivi gestiti da Intune e i dispositivi gestiti tramite lo scenario di gestione delle impostazioni di sicurezza di Defender per endpoint.

Oltre ad essere aggiunto al profilo antivirus Microsoft Defender, entrambe le impostazioni sono ora disponibili nel catalogo delle impostazioni.

Si applica a:

  • Windows 10
  • Windows 11

Supporto di Microsoft Tunnel per l'elenco di esclusione diretta del proxy nei profili VPN per Android Enterprise

Intune supporta ora la configurazione di un elenco di esclusione proxy quando si configura un profilo VPN per Microsoft Tunnel per dispositivi Android. Con un elenco di esclusione, è possibile escludere domini specifici dalla configurazione del proxy senza richiedere l'uso di un file di configurazione automatica del proxy. L'elenco di esclusione proxy è disponibile sia con Microsoft Tunnel che con Microsoft Tunnel per MAM.

L'elenco di esclusione del proxy è supportato negli ambienti che usano un singolo proxy. L'elenco di esclusione non è adatto o supportato quando si usano più server proxy, per i quali è consigliabile continuare a usare un . File PAC.

Si applica a:

  • Android Enterprise

Metrica di integrità del server di Microsoft Tunnel per segnalare la revoca del certificato TLS

È stata aggiunta una nuova metrica di integrità per Microsoft Tunnel denominata revoca del certificato TLS. Questa nuova metrica di integrità segnala lo stato del certificato TLS dei server di tunnel accedendo all'indirizzo OCSP (Online Certificate Status Protocol) o CRL come definito nel certificato TLS. È possibile visualizzare lo stato di questo nuovo controllo con tutti i controlli di integrità nell'interfaccia di amministrazione Microsoft Intune passando a Amministrazione> tenantStato integritàgateway> di Microsoft Tunnel, selezionando un server e quindi selezionando la scheda Controllo integrità server.

Questa metrica viene eseguita come parte dei controlli di integrità del tunnel esistenti e supporta lo stato seguente:

  • Integro: il certificato TLs non viene revocato
  • Avviso: impossibile controllare se il certificato TLS viene revocato
  • Non integro: il certificato TLS viene revocato e deve essere aggiornato

Per altre informazioni sul controllo della revoca del certificato TLS, vedere Monitorare Microsoft Tunnel.

Intune app

App protetta appena disponibile per Intune

L'app protetta seguente è ora disponibile per Microsoft Intune:

  • Akumina EXP di Akumina Inc.

Per altre informazioni sulle app protette, vedere Microsoft Intune app protette.

Settimana del 27 novembre 2023

Gestione dell’app

Configurare la memorizzazione nella cache offline in Microsoft 365 (Office) per dispositivi Android

Quando l'impostazione Salva con nome in archiviazione locale è impostata su bloccato in un criterio di protezione delle app, è possibile usare una chiave di configurazione in un criterio di configurazione dell'app per abilitare o disabilitare la memorizzazione nella cache offline. Questa impostazione è applicabile solo all'app Microsoft 365 (Office) in Android.

Per altre informazioni, vedere Impostazioni di protezione dei dati in Microsoft 365 (Office).For more information, see Data protection settings in Microsoft 365 (Office).

Impostazioni del periodo di tolleranza dell'app Win32 in un dispositivo

In un dispositivo in cui è stata distribuita un'app Win32 con le impostazioni del periodo di tolleranza, gli utenti con diritti limitati senza privilegi amministrativi possono ora interagire con l'esperienza utente del periodo di tolleranza. Gli amministratori nel dispositivo continuano a interagire con l'esperienza utente del periodo di tolleranza nel dispositivo.

Per altre informazioni sul comportamento del periodo di tolleranza, vedere Impostare la disponibilità e le notifiche delle app Win32.

Schermata iniziale gestita aggiunte alla configurazione dell'app

Ora in anteprima pubblica, Microsoft Schermata iniziale gestita (MHS) è stato aggiornato per migliorare i flussi di lavoro principali e l'esperienza utente. Oltre ad alcune modifiche all'interfaccia utente, è disponibile un nuovo spostamento nella barra superiore in cui gli amministratori possono configurare gli attributi di identificazione dei dispositivi da visualizzare. Inoltre, gli utenti possono accedere alle impostazioni, accedere/uscire e visualizzare le notifiche quando vengono richieste autorizzazioni sulla barra superiore.

È possibile aggiungere altre impostazioni per configurare l'app Schermata iniziale gestita per Android Enterprise. Intune supporta ora le impostazioni seguenti nei criteri di configurazione delle app Android Enterprise:

  • Abilitare l'esperienza utente aggiornata
  • Elemento primario della barra superiore
  • Elemento secondario della barra superiore
  • Stile nome utente della barra superiore

Per altre informazioni, vedere Configurare l'app Microsoft Schermata iniziale gestita per Android Enterprise.

Intune APP SDK per .NET MAUI

Usando Intune APP SDK per .NET MAUI, è possibile sviluppare app Android o iOS per Intune che incorporano l'interfaccia utente dell'app multipiattaforma .NET. Le app sviluppate con questo framework consentono di applicare Intune gestione delle applicazioni mobili. Per il supporto di .NET MAUI in Android, vedere Intune App SDK per .NET MAUI - Android. Per il supporto di .NET MAUI in iOS, vedere Intune App SDK per .NET MAUI - iOS.

Settimana del 13 novembre 2023 (versione del servizio 2311)

Gestione dell’app

Nuovo stato del periodo di tolleranza aggiunto nelle app per Android, Android AOSP

L'app Portale aziendale Intune per Android e Microsoft Intune app per Android AOSP ora mostra uno stato del periodo di tolleranza per i dispositivi che non soddisfano i requisiti di conformità, ma che si trovano ancora entro il periodo di tolleranza specificato. Gli utenti possono visualizzare la data in base alla quale i dispositivi devono essere conformi e le istruzioni per diventare conformi. Se gli utenti non aggiornano il dispositivo entro la data specificata, il dispositivo viene contrassegnato come non conforme.

Per altre informazioni, vedere gli articoli seguenti:

Configurazione delle periferiche

Nuove impostazioni disponibili nel catalogo delle impostazioni apple

Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione. Per altre informazioni sulla configurazione dei profili del catalogo delle impostazioni in Intune, vedere Creare un criterio usando il catalogo delle impostazioni.

Sono disponibili nuove impostazioni nel Catalogo impostazioni. Per visualizzare queste impostazioni, nell'interfaccia di amministrazione di Microsoft Intune passare aConfigurazione>dispositivi>Creare>iOS/iPadOS o macOS per il catalogo delle impostazioni della piattaforma > per il tipo di profilo.

iOS/iPadOS

Impostazioni gestite:

  • Roaming dei dati
  • Hotspot personale
  • Roaming vocale (deprecato): questa impostazione è deprecata in iOS 16.0. Il roaming dei dati è l'impostazione di sostituzione.
IPad condiviso

Impostazioni gestite:

  • Invio di diagnostica
macOS

> motore antivirus Microsoft Defender:

  • Abilitare la modalità passiva (deprecata): questa impostazione è deprecata. Il livello di imposizione è l'impostazione di sostituzione.
  • Abilitare la protezione in tempo reale (deprecata): questa impostazione è deprecata. Il livello di imposizione è l'impostazione di sostituzione.
  • Livello di imposizione

Le impostazioni per gestire sottosistema Windows per Linux sono ora disponibili nel catalogo delle impostazioni di Windows

Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione.

Sono state aggiunte impostazioni al catalogo delle impostazioni di Windows per sottosistema Windows per Linux (WSL). Queste impostazioni consentono Intune'integrazione con WSL in modo che gli amministratori possano gestire le distribuzioni di WSL e i controlli nelle istanze di Linux.

Per trovare queste impostazioni, nell'interfaccia di amministrazione Microsoft Intune passare aConfigurazione>dispositivi>Crea>nuovi criteri>Windows 10 e versioni successive per il catalogo delle impostazioni della piattaforma > per il tipo di profilo.

sottosistema Windows per Linux:

  • Consenti debug del kernel
  • Consenti configurazione di rete personalizzata
  • Consenti configurazione di distribuzione del sistema personalizzata
  • Consenti la configurazione della riga di comando del kernel
  • Consenti configurazione del kernel personalizzata
  • Consenti WSL1
  • Consenti il sottosistema Windows per Linux
  • Consenti la versione posta in arrivo del sottosistema Windows per Linux
  • Consenti configurazione del firewall delle impostazioni utente
  • Consenti virtualizzazione annidata
  • Consenti il montaggio del disco pass-through
  • Consentire la shell di debug

Si applica a:

  • Windows 10
  • Windows 11

Registrazione dei dispositivi

La registrazione per i dispositivi iOS/iPadOS in modalità dispositivo condiviso è ora disponibile a livello generale

Ora disponibile a livello generale per la configurazione nell'interfaccia di amministrazione di Microsoft Intune, configurare la registrazione automatica dei dispositivi per i dispositivi iOS/iPadOS in modalità dispositivo condiviso. La modalità dispositivo condiviso è una funzionalità di Microsoft Entra che consente ai dipendenti in prima linea di condividere un singolo dispositivo durante il giorno, accedendo e disconnettendo in base alle esigenze.

Per altre informazioni, vedere Configurare la registrazione per i dispositivi in modalità dispositivo condiviso.

Gestione dei dispositivi

Miglioramenti alla nuova esperienza del dispositivo nell'interfaccia di amministrazione (anteprima pubblica)

Sono state apportate le modifiche seguenti alla nuova esperienza Dispositivi nell'interfaccia di amministrazione Microsoft Intune:

  • Punti di ingresso aggiuntivi per le opzioni specifiche della piattaforma: accedere alle pagine della piattaforma dal menu di spostamento Dispositivi .
  • Immissione rapida nei report di monitoraggio: selezionare i titoli delle schede delle metriche per passare al report di monitoraggio corrispondente.
  • Menu di spostamento migliorato: sono state aggiunte di nuovo icone per fornire più colore e contesto durante la navigazione.

Capovolgere l'interruttore nell'interfaccia di amministrazione Microsoft Intune per provare la nuova esperienza mentre è in anteprima pubblica e condividere i commenti e suggerimenti.

Per ulteriori informazioni consulta:

Sicurezza dei dispositivi

Impostazioni aggiuntive per il modello di criteri antivirus Linux

È stato ampliato il supporto per Linux aggiungendo le impostazioni seguenti al modello antivirus Microsoft Defender per i dispositivi Linux:

  • cloudblocklevel
  • scanarhives
  • scanafterdefinitionupdate
  • maximumondemandscanthreads
  • comportamentomonitoraggio
  • enablefilehashcomputation
  • networkprotection
  • enforcementlevel
  • nonexecmountpolicy
  • unmonitoredfilesystems

Il modello antivirus Microsoft Defender per Linux è supportato per i dispositivi gestiti da Intune, nonché per quelli gestiti solo da Defender tramite lo scenario di gestione delle impostazioni di sicurezza di Defender per endpoint.

Baseline di sicurezza aggiornata per Microsoft 365 Apps per le aziende

È stata rilasciata una nuova versione della baseline di sicurezza Intune per Microsoft 365 Apps per Enterprise, versione 2306.

La baseline di Microsoft 365 Office Apps consente di distribuire rapidamente le configurazioni alle app di Office che soddisfano le raccomandazioni sulla sicurezza di Office e dei team di sicurezza di Microsoft. Come per tutte le baseline, la baseline predefinita rappresenta le configurazioni consigliate. È possibile modificare la baseline predefinita per soddisfare i requisiti dell'organizzazione.

È stato anche aggiornato l'articolo di riferimento per questa baseline in cui è possibile visualizzare la configurazione predefinita delle impostazioni incluse in questa versione di base.

Deprecazione e sostituzione di due impostazioni nei criteri di sicurezza degli endpoint Linux e macOS Antivirus

Sono state deprecate due impostazioni disponibili nella categoria del motore antivirus di Microsoft Defender profili antivirus di macOS e Linux. Questi profili sono disponibili come parte dei criteri antivirus di sicurezza degli endpoint di Intune.

Per ogni piattaforma, le due impostazioni deprecate vengono sostituite da una singola nuova impostazione allineata al modo in cui le configurazioni del dispositivo vengono gestite da Microsoft Defender per endpoint.

Di seguito sono riportate le due impostazioni deprecate:

  • Abilitare la protezione in tempo reale ora viene visualizzato come Abilita protezione in tempo reale (deprecato)
  • Abilitare la modalità passiva ora viene visualizzata come Abilita modalità passiva (deprecata)

Nuova impostazione che sostituisce le due impostazioni deprecate:

  • Livello di imposizione : per impostazione predefinita, il livello di imposizione è impostato su Passivo e supporta le opzioni In tempo reale e Su richiesta.

Queste impostazioni sono disponibili anche nel catalogo delle impostazioni di Intune per ogni piattaforma, in cui anche le impostazioni precedenti sono contrassegnate come deprecate e sostituite dalla nuova impostazione.

Con questa modifica, un dispositivo con una delle impostazioni deprecate configurate continuerà ad applicare tale configurazione fino a quando il dispositivo non sarà destinato al nuovo livello di imposizione dell'impostazione. Dopo aver preso di mira il livello di imposizione, le impostazioni deprecate non vengono più applicate al dispositivo.

Le impostazioni deprecate verranno rimosse dai profili antivirus e dal catalogo delle impostazioni in un aggiornamento futuro per Intune.

Nota

Le modifiche per Linux sono ora disponibili. Le impostazioni macOS sono contrassegnate come deprecate, ma l'impostazione del livello di imposizione non sarà disponibile fino a dicembre.

Si applica a:

  • Linux
  • macOS

Microsoft Defender i profili del firewall vengono rinominati in Windows Firewall

Per allinearsi alle modifiche alla personalizzazione del firewall in Windows, vengono aggiornati i nomi dei profili di Intune per i criteri del firewall di sicurezza degli endpoint. Nei profili che hanno Microsoft Defender Firewall nel nome lo stiamo sostituendo con Windows Firewall.

Le piattaforme seguenti hanno profili interessati, con solo i nomi dei profili interessati da questa modifica:

  • Windows 10 e versioni successive (ConfigMgr)
  • Windows 10, Windows 11 e Windows Server

Criteri del firewall di sicurezza degli endpoint per Windows Firewall per gestire le impostazioni del firewall per Windows Hyper-V

Sono state aggiunte nuove impostazioni al profilo di Windows Firewall (in precedenza Microsoft Defender Firewall) per i criteri del firewall di sicurezza degli endpoint. Le nuove impostazioni possono essere usate per gestire le impostazioni di Windows Hyper-V. Per configurare le nuove impostazioni, nell'interfaccia di amministrazione Microsoft Intune passare a Endpoint security>Firewall> Platform: Windows 10, Windows 11 e Windows Server> Profile: Windows Firewall.

Alla categoria Firewall sono state aggiunte le impostazioni seguenti:

  • Destinazione: quando Target è impostato su sottosistema Windows per Linux, sono applicabili le impostazioni figlio seguenti:
    • Abilitare il firewall di rete pubblico
    • Abilitare il firewall di rete privato
    • Consenti unione dei criteri host
    • Abilitare il firewall di rete del dominio
    • Abilitare il loopback

Si applica a:

  • Windows 10
  • Windows 11

Per altre informazioni su queste impostazioni, vedere Windows Firewall con sicurezza avanzata.

Nuovo profilo di criteri del firewall di sicurezza degli endpoint per le regole del firewall Di Windows Hyper-V

È stato rilasciato un nuovo profilo denominato Windows Hyper-V Firewall Rules che è possibile trovare tramite il percorso della piattaforma Windows 10, Windows 11 e Windows Server per i criteri firewall di sicurezza degli endpoint. Usare questo profilo per gestire le impostazioni e le regole del firewall applicabili a contenitori Hyper-V specifici in Windows, incluse applicazioni come il sottosistema Windows per Linux (WSL) e il Sottosistema Windows per Android (WSA).

Si applica a:

  • Windows 10
  • Windows 11

Intune app

App protette appena disponibili per Intune

Le app protette seguenti sono ora disponibili per Microsoft Intune:

  • Hey DAN per Intune da Civicom, Inc.
  • Microsoft Azure di Microsoft Corporation (iOS)
  • KeePassium for Intune di KeePassium Labs (iOS)

Per altre informazioni sulle app protette, vedere Microsoft Intune app protette.

Settimana del 6 novembre 2023

Gestione dell’app

Aggiornamento minimo della versione per iOS Portale aziendale

Gli utenti devono eseguire l'aggiornamento alla versione 5.2311.1 del Portale aziendale iOS. Se è stata abilitata l'impostazione Blocca l'installazione di app usando App Store restrizione del dispositivo, è probabile che sia necessario eseguire il push di un aggiornamento ai dispositivi correlati che usano questa impostazione. In caso contrario, non è necessaria alcuna azione.

Se si dispone di un helpdesk, potrebbe essere necessario renderli consapevoli della richiesta di aggiornamento dell'app Portale aziendale. Nella maggior parte dei casi, gli utenti hanno gli aggiornamenti delle app impostati su automatico, quindi ricevono l'app Portale aziendale aggiornata senza eseguire alcuna azione. Agli utenti con una versione precedente dell'app verrà richiesto di eseguire l'aggiornamento all'app Portale aziendale più recente.

Sicurezza dei dispositivi

I miglioramenti alla gestione delle impostazioni di sicurezza di Defender per endpoint e il supporto per Linux e macOS sono disponibili a livello generale

I miglioramenti introdotti nell'anteprima pubblica di gestione delle impostazioni di sicurezza di Defender per endpoint sono ora disponibili a livello generale.

Con questa modifica, il comportamento predefinito per la gestione delle impostazioni di sicurezza include tutto il comportamento aggiunto per l'anteprima del consenso esplicito, senza dover abilitare il supporto per le funzionalità di anteprima in Microsoft Defender per endpoint. Sono inclusi la disponibilità generale e il supporto per i profili di sicurezza degli endpoint seguenti per Linux e macOS:

Linux:

  • Antivirus Microsoft Defender
  • Esclusioni di Microsoft Defender Antivirus
  • Rilevamento endpoint e risposta

MacOS:

  • Antivirus Microsoft Defender
  • Esclusioni di Microsoft Defender Antivirus
  • Rilevamento endpoint e risposta

Per altre informazioni, vedere Microsoft Defender per endpoint Gestione delle impostazioni di sicurezza nella documentazione di Intune.

Gestione dei dispositivi

Gli aggiornamenti delle funzionalità e i report supportano i criteri di Windows 11

La nuova impostazione nei criteri di aggiornamento delle funzionalità consente a un'organizzazione di distribuire Windows 11 ai dispositivi idonei per l'aggiornamento, garantendo al tempo stesso che i dispositivi non idonei per l'aggiornamento siano aggiornati Windows 10 funzionalità più recenti con un singolo criterio. Di conseguenza, gli amministratori non devono creare o gestire gruppi di dispositivi idonei e non idonei.

Per altre informazioni sugli aggiornamenti delle funzionalità, vedere Aggiornamenti delle funzionalità per Windows 10 e versioni successive.

Settimana del 30 ottobre 2023

Sicurezza dei dispositivi

Modalità tunnel strict in Microsoft Edge disponibile per Microsoft Tunnel per MAM nei dispositivi Android e iOS/iPadOS

In Intune è possibile usare il Microsoft Tunnel per Mobile Application Management (MAM) nei dispositivi Android e iOS/iPadOS. Con il tunnel MAM, i dispositivi non gestiti (dispositivi non registrati in Intune) possono accedere alle app e alle risorse locali.

È disponibile una nuova funzionalità Strict Tunnel Mode che è possibile configurare per Microsoft Edge. Quando gli utenti accedono a Microsoft Edge con un account dell'organizzazione, se la VPN non è connessa, la modalità tunnel strict blocca il traffico Internet. Quando la VPN si riconnette, l'esplorazione internet è nuovamente disponibile.

Per configurare questa funzionalità, creare un criterio di configurazione dell'app Microsoft Edge e aggiungere l'impostazione seguente:

  • Chiave: com.microsoft.intune.mam.managedbrowser.StrictTunnelMode
  • Valore: True

Si applica a:

  • Android Enterprise versione 10 e successive
  • iOS/iPadOS versione 14 e successive

Per ulteriori informazioni consulta:

Settimana del 23 ottobre 2023 (versione del servizio 2310)

Gestione dell’app

Aggiornamento per gli utenti dell'app Android Portale aziendale

Se gli utenti avviano una versione dell'app Android Portale aziendale sotto la versione 5.0.5333.0 (rilasciata a novembre 2021), visualizzeranno una richiesta che li incoraggia ad aggiornare l'app Android Portale aziendale. Se un utente con una versione precedente di Android Portale aziendale tenta una nuova registrazione del dispositivo usando una versione recente dell'app Authenticator, il processo probabilmente avrà esito negativo. Per risolvere questo comportamento, aggiornare l'app Android Portale aziendale.

Avviso della versione minima dell'SDK per i dispositivi iOS

La versione min SDK per l'impostazione avvio condizionale iOS nei dispositivi iOS include ora un'azione di avviso . Questa azione avvisa gli utenti finali se il requisito di versione minima dell'SDK non è soddisfatto.

Per altre informazioni, vedere Impostazioni dei criteri di protezione delle app iOS.

Sistema operativo minimo per lob Apple e app dello Store

È possibile configurare il sistema operativo minimo per le versioni più recenti del sistema operativo Apple sia per le app line-of-business Apple che per le app dello store iOS/iPadOS. È possibile impostare il sistema operativo minimo per le app Apple come indicato di seguito:

  • iOS/iPadOS 17.0 per app line-of-business iOS/iPadOS
  • macOS 14.0 per app line-of-business macOS
  • iOS/iPadOS 17.0 per app store iOS/iPadOS

Si applica a:

  • iOS/iPadOS
  • macOS

Android (AOSP) supporta le app line-of-business (LOB)

È possibile installare e disinstallare le app lob obbligatorie nei dispositivi AOSP usando le assegnazioni di gruppo Obbligatorio e Disinstalla .

Si applica a:

  • Android

Per altre informazioni sulla gestione delle app line-of-business, vedere Aggiungere un'app line-of-business Android a Microsoft Intune.

Script di configurazione per app PKG macOS non gestite

È ora possibile configurare script preinstallati e post-installazione nelle app PKG macOS non gestite. Questa funzionalità offre una maggiore flessibilità rispetto ai programmi di installazione PKG personalizzati. La configurazione di questi script è facoltativa e richiede l'agente Intune per i dispositivi macOS v2309.007 o versione successiva.

Per altre informazioni sull'aggiunta di script alle app PKG macOS non gestite, vedere Aggiungere un'app PKG macOS non gestita.

Configurazione delle periferiche

Le impostazioni di FSLogix sono disponibili nel catalogo delle impostazioni e nei modelli amministrativi

Le impostazioni di FSLogix sono disponibili nel Catalogo impostazioni e in Modelli amministrativi (ADMX) da configurare.

In precedenza, per configurare le impostazioni FSLogix nei dispositivi Windows, sono state importate usando la funzionalità di importazione ADMX in Intune.

Si applica a:

  • Windows 10
  • Windows 11

Per altre informazioni su queste funzionalità, vedere:

Usare ambiti delegati nelle app Google Play gestite che configurano autorizzazioni avanzate nei dispositivi Android Enterprise

Nelle app Google Play gestite è possibile concedere alle app autorizzazioni avanzate usando ambiti delegati.

Quando le app includono ambiti delegati, è possibile configurare le impostazioni seguenti in un profilo di configurazione del dispositivo (Configurazione>dispositivi>Crea>Android Enterprise per la piattaforma >completamente gestita, dedicata e Corporate-OwnedRestrizioni del dispositivo del profilo > di lavoro peril tipo di > profilo Applicazioni):

  • Consenti ad altre app di installare e gestire i certificati: gli amministratori possono selezionare più app per questa autorizzazione. Alle app selezionate viene concesso l'accesso all'installazione e alla gestione dei certificati.
  • Consenti a questa app di accedere ai log di sicurezza android: gli amministratori possono selezionare un'app per questa autorizzazione. All'app selezionata viene concesso l'accesso ai log di sicurezza.
  • Consenti a questa app di accedere ai log attività di rete Android: gli amministratori possono selezionare un'app per questa autorizzazione. All'app selezionata viene concesso l'accesso ai log attività di rete.

Per usare queste impostazioni, l'app Google Play gestita deve usare ambiti delegati.

Si applica a:

  • Dispositivi Android Enterprise completamente gestiti
  • Dispositivi android enterprise dedicati
  • Dispositivi Android Enterprise di proprietà dell'azienda con un profilo di lavoro

Per altre informazioni su questa funzionalità, vedere:

Samsung ha terminato il supporto per la modalità tutto schermo nei dispositivi amministratore di dispositivi Android (DA)

Samsung ha contrassegnato le API del chiosco multimediale Samsung Knox usate nell'amministratore di dispositivi Android come deprecate in Knox 3.7 (Android 11).

Anche se la funzionalità potrebbe continuare a funzionare, non esiste alcuna garanzia che continuerà a funzionare. Samsung non correggerà i bug che potrebbero verificarsi. Per altre informazioni sul supporto samsung per le API deprecate, vedere Che tipo di supporto viene offerto dopo la deprecazione di un'API? (apre il sito Web di Samsung).

È invece possibile gestire i dispositivi in modalità tutto schermo con Intune usando la gestione dei dispositivi dedicata.

Si applica a:

  • Amministratore di dispositivi Android (DA)

Importare ed esportare i criteri del catalogo delle impostazioni

Il catalogo delle impostazioni Intune elenca tutte le impostazioni che è possibile configurare e tutte in un'unica posizione (Configurazione>dispositivi>Crea>nuovo criterio> Selezionare la piattaforma> Per profilo, selezionare Catalogo impostazioni).

I criteri del catalogo delle impostazioni possono essere importati ed esportati:

  • Per esportare un criterio esistente, selezionare il profilo > selezionare i puntini di sospensione >Esporta JSON.
  • Per importare un criterio di catalogo delle impostazioni esportato in precedenza, selezionare Crea> criterio >di importazione, selezionare il file JSON esportato in precedenza.

Per altre informazioni sul catalogo delle impostazioni, vedere Usare il catalogo delle impostazioni per configurare le impostazioni nei dispositivi Windows, iOS/iPadOS e macOS.

Nota

Questa funzionalità continua a essere implementata. Potrebbe essere necessario un paio di settimane prima che sia disponibile nel tenant.

Nuova impostazione per impedire agli utenti di usare la stessa password per sbloccare il dispositivo e accedere al profilo di lavoro nei dispositivi android enterprise di proprietà personale con un profilo di lavoro

Nei dispositivi Android Enterprise di proprietà personale con un profilo di lavoro, gli utenti possono usare la stessa password per sbloccare il dispositivo e accedere al profilo di lavoro.

È disponibile una nuova impostazione che può applicare password diverse per sbloccare il dispositivo e accedere al profilo di lavoro (Configurazione>dispositivi>Crea> profilodi lavoro di proprietà personaleAndroid Enterprise> per la piattaforma > Restrizioni del dispositivo per il tipo di profilo):

  • Un blocco per il dispositivo e il profilo di lavoro: Blocca impedisce agli utenti di usare la stessa password per la schermata di blocco nel dispositivo e nel profilo di lavoro. Gli utenti finali devono immettere la password del dispositivo per sbloccare il dispositivo e immettere la password del profilo di lavoro per accedere al profilo di lavoro. Se impostato su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di accedere al proprio profilo di lavoro usando una singola password.

Questa impostazione è facoltativa e non influisce sui profili di configurazione esistenti.

Attualmente, se la password del profilo di lavoro non soddisfa i requisiti dei criteri, gli utenti del dispositivo visualizzano una notifica. Il dispositivo non è contrassegnato come non conforme. Viene creato un criterio di conformità separato per il profilo di lavoro che sarà disponibile in una versione futura.

Si applica a:

  • Dispositivi android enterprise di proprietà personale con un profilo di lavoro (BYOD)

Per un elenco delle impostazioni che è possibile configurare nei dispositivi di proprietà personale con un profilo di lavoro, vedere l'elenco delle impostazioni dei dispositivi Android Enterprise per consentire o limitare le funzionalità nei dispositivi di proprietà personale usando Intune.

Nuove impostazioni disponibili nel catalogo delle impostazioni macOS

Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione.

Sono disponibili nuove impostazioni nel Catalogo impostazioni. Per visualizzare queste impostazioni, nell'interfaccia di amministrazione di Microsoft Intune passare aConfigurazione>dispositivi>Crea>catalogo impostazionimacOS> per il tipo di profilo.

Privacy > Controllo dei criteri per le preferenze sulla privacy:

  • Dati dell'app Criteri di sistema

Restrizioni:

  • Force On Device Only Dictation

Si applica a:

  • macOS

Per altre informazioni sulla configurazione dei profili del catalogo delle impostazioni in Intune, vedere Creare un criterio usando il catalogo delle impostazioni.

Registrazione dei dispositivi

Registrazione dei dispositivi basata sul Web con registrazione JIT per dispositivi iOS/iPadOS personali

Intune supporta la registrazione dei dispositivi basata sul Web con registrazione JIT (Just-In-Time) per i dispositivi personali configurati tramite la registrazione dei dispositivi Apple. La registrazione JIT riduce il numero di richieste di autenticazione visualizzate agli utenti durante l'esperienza di registrazione e stabilisce l'accesso SSO nel dispositivo. La registrazione avviene nella versione Web di Portale aziendale Intune, eliminando la necessità dell'app Portale aziendale. Inoltre, questo metodo di registrazione consente a dipendenti e studenti senza ID Apple gestiti di registrare i dispositivi e accedere alle app acquistate con volume.

Per altre informazioni, vedere Configurare la registrazione dei dispositivi basata sul Web per iOS.

Gestione dei dispositivi

Aggiornamenti alla pagina dei componenti aggiuntivi Intune

La pagina Intune componenti aggiuntivi in Amministrazione tenant include i componenti aggiuntivi, tutti i componenti aggiuntivi e le funzionalità. Offre una visualizzazione migliorata delle licenze di valutazione o acquistate, le funzionalità del componente aggiuntivo che si ha la licenza per l'uso nel tenant e il supporto per nuove esperienze di fatturazione nell'interfaccia di amministrazione Microsoft.

Per altre informazioni, vedere Usare le funzionalità dei componenti aggiuntivi di Intune Suite.

Assistenza remota per Android è ora disponibile a livello generale

Assistenza remota è disponibile a livello generale per i dispositivi Android Enterprise Dedicati di Zebra e Samsung.

Con Assistenza remota, i professionisti IT possono visualizzare in remoto lo schermo del dispositivo e assumere il controllo completo sia in scenari assistiti che in modalità automatica, per diagnosticare e risolvere i problemi in modo rapido ed efficiente.

Si applica a:

  • Dispositivi Android Enterprise Dedicati, prodotti da Zebra o Samsung

Per altre informazioni, vedere Assistenza remota in Android.

Sicurezza dei dispositivi

Configurare gli aggiornamenti software dichiarativi e i criteri passcode per i dispositivi Apple nel Catalogo impostazioni

È possibile gestire gli aggiornamenti software e il passcode usando la configurazione DDM (Declarative Device Management) di Apple usando il catalogo delle impostazioni (Configurazione>dispositivi>Crea>iOS/iPadOS o macOS per il catalogo delle impostazioni della piattaforma > per la gestione dichiarativa dei > dispositivi).

Per altre informazioni sulla DDM, vedere La gestione dichiarativa dei dispositivi (DDM) di Apple ( apre il sito Web di Apple).

DDM consente di installare un aggiornamento specifico entro una scadenza applicata. La natura autonoma di DDM offre un'esperienza utente migliorata man mano che il dispositivo gestisce l'intero ciclo di vita degli aggiornamenti software. Richiede agli utenti che sia disponibile un aggiornamento e scarica, prepara il dispositivo per l'installazione, & installa l'aggiornamento.

Nel catalogo delle impostazioni sono disponibili le seguenti impostazioni di aggiornamento software dichiarativo in Aggiornamento software per la gestione > dichiarativa dei dispositivi:

  • URL dettagli: URL della pagina Web che mostra i dettagli dell'aggiornamento. In genere, questo URL è una pagina Web ospitata dall'organizzazione che gli utenti possono selezionare se hanno bisogno di assistenza specifica dell'organizzazione per l'aggiornamento.
  • Versione di compilazione di destinazione: versione di compilazione di destinazione in cui aggiornare il dispositivo, ad esempio 20A242. La versione di compilazione può includere un identificatore di versione supplementare, ad esempio 20A242a. Se la versione di compilazione immessa non è coerente con il valore di versione del sistema operativo di destinazione immesso, il valore versione del sistema operativo di destinazione ha la precedenza.
  • Data e ora locale di destinazione: valore dell'ora della data locale che specifica quando forzare l'installazione dell'aggiornamento software. Se l'utente non attiva l'aggiornamento software prima di questo momento, il dispositivo forza l'installazione.
  • Versione del sistema operativo di destinazione: versione del sistema operativo di destinazione a cui aggiornare il dispositivo. Questo valore è il numero di versione del sistema operativo, ad esempio 16.1. È anche possibile includere un identificatore di versione supplementare, ad esempio 16.1.1.

Per altre informazioni su questa funzionalità, vedere Gestire gli aggiornamenti software con il catalogo delle impostazioni.

Nel catalogo delle impostazioni sono disponibili le impostazioni del passcode dichiarativo seguenti in Passcode di gestione > dei dispositivi dichiarativi:

  • Blocco automatico del dispositivo: immettere il periodo di tempo massimo in cui un utente può essere inattivo prima che il sistema blocchi automaticamente il dispositivo.
  • Periodo di tolleranza massimo: immettere il periodo di tempo massimo in cui un utente può sbloccare il dispositivo senza passcode.
  • Numero massimo di tentativi non riusciti: immettere il numero massimo di tentativi di passcode errati prima:
    • iOS/iPadOS cancella il dispositivo
    • macOS blocca il dispositivo
  • Lunghezza minima passcode: immettere il numero minimo di caratteri che un passcode deve avere.
  • Limite di riutilizzo passcode: immettere il numero di passcode usati in precedenza che non possono essere usati.
  • Richiedi passcode complesso: se impostato su True, è necessario un passcode complesso. Un passcode complesso non include caratteri ripetuti e non include caratteri crescenti o decrescenti, ad 123 esempio o CBA.
  • Richiedi passcode nel dispositivo: se impostato su True, l'utente deve impostare un passcode per accedere al dispositivo. Se non si impostano altre restrizioni per il passcode, non sono previsti requisiti relativi alla lunghezza o alla qualità del passcode.

Si applica a:

  • iOS/iPadOS 17.0 e versioni successive
  • macOS 14.0 e versioni successive

Per informazioni sul catalogo delle impostazioni, vedere Usare il catalogo delle impostazioni per configurare le impostazioni nei dispositivi Windows, iOS/iPadOS e macOS.

Mvision Mobile è ora Trellix Mobile Security

Il partner di Intune Mobile Threat DefenseMvision Mobile è stato convertito in Trellix Mobile Security. Con questa modifica è stata aggiornata la documentazione e l'interfaccia utente dell'interfaccia di amministrazione Intune. Ad esempio, il connettore Mvision Mobile è ora Trellix Mobile Security. Anche le installazioni esistenti del connettore Mvision Mobile vengono aggiornate a Trellix Mobile Security.

In caso di domande su questa modifica, contattare il rappresentante di Trellix Mobile Security.

Intune app

App protetta appena disponibile per Intune

L'app protetta seguente è ora disponibile per Microsoft Intune:

  • BuddyBoard di Brother Industries, LTD
  • Microsoft Loop da Microsoft Corporation

Per altre informazioni sulle app protette, vedere Microsoft Intune app protette.

Monitorare e risolvere i problemi

I report aggiornati per la conformità ai criteri e l'impostazione della conformità sono ora disponibili a livello generale

I report di conformità dei dispositivi seguenti non sono disponibili in anteprima pubblica e sono ora disponibili a livello generale:

Con questo passaggio alla disponibilità generale, le versioni precedenti di entrambi i report sono state ritirate dall'interfaccia di amministrazione Intune e non sono più disponibili.

Per altre informazioni su queste modifiche, vedere il blog Intune Support Team all'indirizzo https://aka.ms/Intune/device_compl_report.

Amministrazione del tenant

Intune aggiornamento della home page dell'interfaccia di amministrazione

La home page dell'interfaccia di amministrazione Intune è stata riprogettata con un nuovo aspetto e contenuti più dinamici. La sezione Stato è stata semplificata. È possibile esplorare Intune funzionalità correlate nella sezione Spotlight. La sezione Ottieni di più da Intune fornisce collegamenti alla community e al blog Intune e Intune il successo dei clienti. Inoltre, la sezione Documentazione e formazione fornisce collegamenti a Novità in Intune, Funzionalità in sviluppo e altro ancora formazione. Nell Microsoft Intune a interfaccia di amministrazione selezionare Home.

Settimana del 16 ottobre 2023

Amministrazione del tenant

endpoint.microsoft.com Reindirizzamenti URL a intune.microsoft.com

In precedenza, è stato annunciato che l'interfaccia di amministrazione Microsoft Intune ha un nuovo URL (https://intune.microsoft.com).

L'URL https://endpoint.microsoft.com viene reindirizzato a https://intune.microsoft.com.

Settimana del 18 settembre 2023 (versione del servizio 2309)

Gestione dell’app

Disponibilità generale di MAM per Windows

È ora possibile abilitare l'accesso MAM protetto ai dati dell'organizzazione tramite Microsoft Edge nei dispositivi Windows personali. Questa funzionalità usa le funzionalità seguenti:

  • Intune criteri di configurazione delle applicazioni (ACP) per personalizzare l'esperienza utente dell'organizzazione in Microsoft Edge
  • Intune criteri di protezione delle applicazioni (APP) per proteggere i dati dell'organizzazione e assicurarsi che il dispositivo client sia integro quando si usa Microsoft Edge
  • Sicurezza di Windows Center Threat Defense integrato con Intune APP per rilevare le minacce per l'integrità locale nei dispositivi Windows personali
  • Protezione applicazione Accesso condizionale per garantire che il dispositivo sia protetto e integro prima di concedere l'accesso al servizio protetto tramite Microsoft Entra ID.

Intune Mobile Application Management (MAM) per Windows è disponibile per Windows 11, build 10.0.22621 (22H2) o versioni successive. Questa funzionalità include le modifiche di supporto per Microsoft Intune (versione 2309), Microsoft Edge (v117 stable branch e versioni successive) e Sicurezza di Windows Center (v 1.0.2309.xxxxx e versioni successive). L'accesso condizionale di Protezione app è disponibile in anteprima pubblica.

Il supporto del cloud sovrano è previsto per il futuro. Per altre informazioni, vedere impostazioni dei criteri di Protezione di app per Windows.

Configurazione delle periferiche

I profili OEMConfig che non vengono distribuiti correttamente non vengono visualizzati come "in sospeso"

Per i dispositivi Android Enterprise, è possibile creare un criterio di configurazione che configura l'app OEMConfig (Configurazione>dispositivi>Crea>Android Enterprise per la piattaforma >OEMConfig per il tipo di profilo).

In precedenza, i profili OEMConfig che superano i 350 KB mostravano uno stato "in sospeso". Questo comportamento è stato modificato. Un profilo OEMConfig che supera i 350 KB non viene distribuito nel dispositivo. I profili con stato in sospeso o con dimensioni maggiori di 350 KB non vengono visualizzati. Vengono visualizzati solo i profili che hanno completato la distribuzione.

Questa modifica è solo una modifica dell'interfaccia utente. Non vengono apportate modifiche alle API di Microsoft Graph corrispondenti.

Per monitorare lo stato del profilo in sospeso nell'interfaccia di amministrazione Intune, passare aConfigurazione>dispositivi> Selezionare il profilo Stato del dispositivo>.

Si applica a:

  • Android Enterprise

Per altre informazioni sulla configurazione OEM, vedere Usare e gestire dispositivi Android Enterprise con OEMConfig in Microsoft Intune.

Le impostazioni di aggiornamento della configurazione si trovano nel catalogo delle impostazioni per Windows Insiders

Nel Catalogo impostazioni di Windows è possibile configurare l'aggiornamento della configurazione. Questa funzionalità consente di impostare una cadenza per i dispositivi Windows per riapplicare le impostazioni dei criteri ricevuti in precedenza, senza richiedere ai dispositivi di archiviare per Intune.

Aggiornamento configurazione:

  • Abilitare l'aggiornamento della configurazione
  • Frequenza di aggiornamento (minuti)

Si applica a:

  • Windows 11

Per altre informazioni sul Catalogo impostazioni, vedere Usare il catalogo delle impostazioni per configurare le impostazioni nei dispositivi Windows, iOS/iPadOS e macOS.

Impostazioni gestite ora disponibili nel catalogo delle impostazioni apple

Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione.

Le impostazioni all'interno del comando Impostazioni gestite sono disponibili nel Catalogo impostazioni. Nell'interfaccia di amministrazione Microsoft Intune è possibile visualizzare queste impostazioni inConfigurazione>dispositivi>Creare> ilcatalogo impostazioniiOS/iPadOS> per il tipo di profilo.

Impostazioni > gestite App Analytics:

  • Abilitato: se true, abilitare la condivisione dell'analisi delle app con gli sviluppatori di app. Se false, disabilitare la condivisione dell'analisi delle app.

Si applica a:

  • IPad condiviso

Impostazioni > gestite Impostazioni di accessibilità:

  • Testo in grassetto abilitato
  • Gradazioni di grigio abilitate
  • Aumenta contrasto abilitato
  • Riduci movimento abilitato
  • Riduci trasparenza abilitata
  • Dimensioni testo
  • Sistemazioni touch abilitate
  • Voice Over abilitato
  • Zoom abilitato

Impostazioni > gestite Impostazioni di aggiornamento software:

  • Cadenza di raccomandazione: questo valore definisce il modo in cui il sistema presenta gli aggiornamenti software all'utente.

Impostazioni > gestite Fuso orario:

  • Fuso orario: nome del database del fuso orario IANA (Internet Assigned Numbers Authority).

Si applica a:

  • iOS/iPadOS

Impostazioni > gestite Bluetooth:

  • Abilitato: se true, abilitare l'impostazione Bluetooth. Se false, disabilitare l'impostazione Bluetooth.

Impostazioni > gestite Opzioni MDM:

  • Blocco attivazione consentito durante la supervisione: se true, un dispositivo con supervisione si registra con Blocco attivazione quando l'utente abilita Trova il mio.

Si applica a:

  • iOS/iPadOS
  • macOS

Per altre informazioni su queste impostazioni, vedere il sito Web per sviluppatori di Apple. Per altre informazioni sulla configurazione dei profili del catalogo delle impostazioni in Intune, vedere Creare un criterio usando il catalogo delle impostazioni.

Nuova impostazione disponibile nel catalogo delle impostazioni macOS

Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione.

È disponibile una nuova impostazione nel Catalogo impostazioni. Per visualizzare questa impostazione, nell'interfaccia di amministrazione di Microsoft Intune passare aConfigurazione>dispositivi>Creare> ilcatalogo delle impostazionimacOS> per il tipo di profilo.

> Microsoft Defender Preferenze di protezione recapitate dal cloud:

  • Livello blocco cloud

Si applica a:

  • macOS

Per altre informazioni sulla configurazione dei profili del catalogo delle impostazioni in Intune, vedere Creare un criterio usando il catalogo delle impostazioni.

Intune'integrazione con il servizio Zebra Lifeguard Over-the-Air è disponibile a livello generale

Microsoft Intune supporta l'integrazione con il servizio Zebra Lifeguard Over-the-Air, che consente di distribuire gli aggiornamenti del sistema operativo e le patch di sicurezza in modalità over-the-air ai dispositivi Zebra idonei registrati con Intune. È possibile selezionare la versione del firmware da distribuire, impostare una pianificazione e sfalsare i download e le installazioni degli aggiornamenti. È anche possibile impostare requisiti minimi per la batteria, lo stato di ricarica e le condizioni di rete per i casi in cui può verificarsi l'aggiornamento.

Questa integrazione è ora disponibile a livello generale per i dispositivi Zebra android enterprise dedicati e completamente gestiti che eseguono Android 8 o versioni successive. Richiede anche un account Zebra e Intune piano 2 o Microsoft Intune Suite.

In precedenza, questa funzionalità era disponibile in anteprima pubblica e gratuita per l'uso. Con questa versione disponibile a livello generale, questa soluzione richiede ora una licenza per il componente aggiuntivo per l'uso.

Per informazioni dettagliate sulle licenze, vedere Intune componenti aggiuntivi.

Registrazione dei dispositivi

Supporto SSO durante la registrazione per dispositivi Android Enterprise completamente gestiti e di proprietà dell'azienda con un profilo di lavoro

Intune supporta l'accesso Single Sign-On (SSO) nei dispositivi Android Enterprise completamente gestiti o di proprietà dell'azienda con un profilo di lavoro. Con l'aggiunta dell'accesso SSO durante la registrazione, gli utenti finali che registrano i dispositivi devono accedere una sola volta con l'account aziendale o dell'istituto di istruzione.

Si applica a:

  • Dispositivi di proprietà dell'azienda Android Enterprise con un profilo di lavoro
  • Android Enterprise completamente gestito

Per altre informazioni su questi metodi di registrazione, vedere:

Gestione dei dispositivi

Introduzione Assistenza remota in macOS

L'app Web Assistenza remota consente agli utenti di connettersi ai dispositivi macOS e di partecipare a una sessione di assistenza remota di sola visualizzazione.

Si applica a:

  • 11 Big Sur
  • 12 Monterey
  • 13 Ventura

Per altre informazioni su Assistenza remota in macOS, vedere Assistenza remota.

Data di scadenza del certificato di gestione

La data di scadenza del certificato di gestione è disponibile come colonna nel carico di lavoro Dispositivi . È possibile filtrare in base a un intervallo di date di scadenza per il certificato di gestione ed esportare anche un elenco di dispositivi con una data di scadenza corrispondente al filtro.

Queste informazioni sono disponibili nell Microsoft Intune a interfaccia di amministrazione selezionando Dispositivi>Tutti i dispositivi.

Windows Defender riferimenti WDAC (Application Control) vengono aggiornati a Controllo app per le aziende

Windows rinominato Windows Defender Application Control (WDAC) come Controllo app per le aziende. Con questa modifica, i riferimenti nella documentazione Intune e nell'interfaccia di amministrazione Intune vengono aggiornati in modo da riflettere questo nuovo nome.

Intune supporta iOS/iPadOS 15.x come versione minima

Apple ha rilasciato iOS/iPadOS versione 17. La versione minima supportata da Intune è ora iOS/iPadOS 15.x.

Si applica a:

  • iOS/iPadOS

Per altre informazioni su questa modifica, vedere Plan for change: Intune is moving to support iOS/iPadOS 15 and later.for more information on this change, see Plan for change: Intune is moving to support iOS/iPadOS 15 and later.for more information on this change, see Plan for change: Intune is moving to support iOS/iPadOS 15 and later.

Nota

I dispositivi iOS e iPadOS senza utente registrati tramite registrazione automatica dei dispositivi (ADE) hanno un'istruzione di supporto leggermente sfumata a causa del loro utilizzo condiviso. Per altre informazioni, vedere Istruzione di supporto per le versioni di iOS/iPadOS supportate e consentite per i dispositivi senza utente.

Supporto del tenant per enti pubblici per i criteri di controllo delle applicazioni e il programma di installazione gestito per la sicurezza degli endpoint

È stato aggiunto il supporto per usare i criteri di controllo delle applicazioni di sicurezza degli endpoint e per configurare un programma di installazione gestito negli ambienti cloud sovrani seguenti:

  • Cloud del governo degli Stati Uniti
  • 21Vianet in Cina

Il supporto per i criteri di controllo delle applicazioni e i programmi di installazione gestiti è stato originariamente rilasciato in anteprima a giugno 2023. I criteri di controllo delle applicazioni in Intune sono un'implementazione di Defender Application Control (WDAC).

Sicurezza dei dispositivi

Supporto di Endpoint Privilege Management per dispositivi Windows 365

È ora possibile usare Endpoint Privilege Management per gestire le elevazioni delle applicazioni nei dispositivi Windows 365 (noti anche come PC cloud).

Questo supporto non include Desktop virtuale Azure.

Report di elevazione dei privilegi di Publisher per Endpoint Privilege Management

È stato rilasciato un nuovo report denominato Elevation report by Publisher for Endpoint Privilege Management (EPM). Con questo nuovo report è possibile visualizzare tutte le elevazioni gestite e non gestite, che vengono aggregate dal server di pubblicazione dell'app con privilegi elevati.

Il report è disponibile nel nodo Report per EPM nell'interfaccia di amministrazione Intune. Passare a Endpoint security>Endpoint Privilege Management e quindi selezionare la scheda Report .

Supporto macOS con i criteri di sicurezza degli endpoint Intune per il rilevamento e la risposta degli endpoint

Intune i criteri di sicurezza degli endpoint per il rilevamento e la risposta degli endpoint supportano ora macOS. Per abilitare questo supporto, è stato aggiunto un nuovo profilo di modello EDR per macOS. Usare questo profilo con i dispositivi macOS registrati con dispositivi Intune e macOS gestiti tramite l'anteprima pubblica con consenso esplicito dello scenario di gestione delle impostazioni di sicurezza di Defender per endpoint.

Il modello EDR per macOS include le impostazioni seguenti per la categoria Tag dispositivo di Defender per endpoint:

  • Tipo di tag : tag GROUP, contrassegna il dispositivo con il valore specificato. Il tag viene riflesso nell'interfaccia di amministrazione nella pagina del dispositivo e può essere usato per filtrare e raggruppare i dispositivi.
  • Valore del tag : è possibile impostare un solo valore per ogni tag. Il tipo di un tag è univoco e non deve essere ripetuto nello stesso profilo.

Per altre informazioni sulle impostazioni di Defender per endpoint disponibili per macOS, vedere Impostare le preferenze per Microsoft Defender per endpoint in macOS nella documentazione di Defender.

Supporto di Linux con criteri di sicurezza degli endpoint Intune per il rilevamento e la risposta degli endpoint

Intune i criteri di sicurezza degli endpoint per il rilevamento e la risposta degli endpoint supportano ora Linux. Per abilitare questo supporto, è stato aggiunto un nuovo profilo di modello EDR per Linux. Usare questo profilo con i dispositivi Linux registrati con dispositivi Intune e Linux gestiti tramite l'anteprima pubblica di consenso esplicito dello scenario di gestione delle impostazioni di sicurezza di Defender per endpoint.

Il modello EDR per Linux include le impostazioni seguenti per la categoria Tag dispositivo di Defender per endpoint:

  • Valore del tag : è possibile impostare un solo valore per ogni tag. Il tipo di un tag è univoco e non deve essere ripetuto nello stesso profilo.
  • Tipo di tag : tag GROUP, contrassegna il dispositivo con il valore specificato. Il tag viene riflesso nell'interfaccia di amministrazione nella pagina del dispositivo e può essere usato per filtrare e raggruppare i dispositivi.

Per altre informazioni sulle impostazioni di Defender per endpoint disponibili per Linux, vedere Impostare le preferenze per Microsoft Defender per endpoint in Linux nella documentazione di Defender.

Monitorare e risolvere i problemi

Report aggiornati per gli anelli di aggiornamento per Windows 10 e versioni successive

La creazione di report per gli anelli di aggiornamento per Windows 10 e versioni successive è stata aggiornata per usare l'infrastruttura di report migliorata di Intune. Queste modifiche sono allineate a miglioramenti simili introdotti per altre funzionalità di Intune.

Con questa modifica per i report relativi agli anelli di aggiornamento per Windows 10 e versioni successive, quando si seleziona un criterio anelli di aggiornamento nell'interfaccia di amministrazione Intune, non è disponibile un riquadro di spostamento a sinistra per le opzioni Panoramica, Gestione o Monitoraggio. Al contrario, la visualizzazione dei criteri viene aperta in un singolo riquadro che include i dettagli dei criteri seguenti:

  • Informazioni di base , tra cui il nome del criterio, le date create e modificate e altri dettagli.
  • Stato di archiviazione del dispositivo e dell'utente : questa visualizzazione è la visualizzazione report predefinita e include:
    • Panoramica generale dello stato del dispositivo per questo criterio e un pulsante Visualizza report per aprire una visualizzazione report più completa.
    • Rappresentazione semplificata e conteggio dei diversi valori di stato dei dispositivi restituiti dai dispositivi assegnati ai criteri. La barra e il grafico semplificati sostituiscono i grafici ad anello precedenti visualizzati nella rappresentazione di report precedente.
  • Altri due riquadri del report per aprire altri report. Questi riquadri includono:
    • Stato assegnazione dispositivo : questo report combina le stesse informazioni dei report stato dispositivo e Stato utente precedenti, che non sono più disponibili. Tuttavia, con questa modifica, i pivot e il drill-in in base al nome utente non sono più disponibili.
    • Stato per impostazione : questo nuovo report fornisce metriche di esito positivo per ogni impostazione configurata in modo diverso rispetto alle impostazioni predefinite, consentendo nuove informazioni dettagliate su quali impostazioni potrebbero non essere distribuite correttamente nell'organizzazione.
  • Proprietà : consente di visualizzare i dettagli per ogni pagina di configurazione del criterio, inclusa un'opzione per modificare i dettagli del profilo di ogni area.

Per altre informazioni sui report per gli anelli di aggiornamento per Windows 10 e versioni successive, vedere Report per gli anelli di aggiornamento per Windows 10 e i criteri successivi nell'articolo report di Windows Update per Microsoft Intune.

Accesso in base al ruolo

Aggiornamento dell'ambito di UpdateEnrollment

Con l'introduzione di un nuovo ruolo UpdateEnrollment, l'ambito di UpdateOnboarding viene aggiornato.

L'impostazione UpdateOnboarding per i ruoli personalizzati e predefiniti viene modificata per gestire o modificare solo l'associazione Android Enterprise in Google Play gestito e in altre configurazioni a livello di account. Tutti i ruoli predefiniti che hanno usato UpdateOnboarding ora includeranno UpdateEnrollmentProfiles .

Il nome della risorsa viene aggiornato da Android per lavoro ad Android Enterprise.

Per altre informazioni, vedere Controllo degli accessi in base al ruolo con Microsoft Intune.

Settimana del 11 settembre 2023

Configurazione delle periferiche

Introduzione all'avvio remoto in Assistenza remota

Con Avvio remoto, l'helper può avviare Assistenza remota senza problemi sull'helper e sul dispositivo dell'utente da Intune inviando una notifica al dispositivo dell'utente. Questa funzionalità consente sia all'helpdesk che al condivisore di connettersi rapidamente a una sessione senza scambiare i codici di sessione.

Si applica a:

  • Windows 10/11

Per altre informazioni, vedere Assistenza remota.

Settimana del 4 settembre 2023

Gestione dei dispositivi

Microsoft Intune supporto finale per l'amministratore di dispositivi Android nei dispositivi con accesso GMS in agosto 2024

Microsoft Intune termina il supporto per la gestione dell'amministratore di dispositivi Android nei dispositivi con accesso a Google Mobile Services (GMS) il 30 agosto 2024. Dopo tale data, la registrazione del dispositivo, il supporto tecnico, le correzioni di bug e le correzioni di sicurezza non saranno disponibili.

Se attualmente si usa la gestione dell'amministratore dei dispositivi, è consigliabile passare a un'altra opzione di gestione Android in Intune prima della fine del supporto.

Per altre informazioni, vedere Termina il supporto per l'amministratore di dispositivi Android nei dispositivi GMS.

Settimana del 28 agosto 2023

Configurazione delle periferiche

Supporto di Windows e Android per le dimensioni della chiave a 4096 bit per i profili certificato SCEP e PFX

Intune profili certificato SCEP e profili certificato PKCS per dispositivi Windows e Android ora supportano una dimensione della chiave (bit) pari a 4096. Questa dimensione chiave è disponibile per i nuovi profili e i profili esistenti che si sceglie di modificare.

  • I profili SCEP hanno sempre incluso l'impostazione Dimensioni chiave (bit) e ora supportano 4096 come opzione di configurazione disponibile.
  • I profili PKCS non includono direttamente l'impostazione Dimensioni chiave (bit). Un amministratore deve invece modificare il modello di certificato nell'autorità di certificazione per impostare la dimensione minima della chiave su 4096.

Se si usa un'autorità di certificazione (CA) di terze parti, potrebbe essere necessario contattare il fornitore per assistenza nell'implementazione delle dimensioni della chiave a 4096 bit.

Quando si aggiornano o si distribuiscono nuovi profili certificato per sfruttare queste nuove dimensioni della chiave, è consigliabile usare un approccio di distribuzione scaglionato. Questo approccio consente di evitare di creare una domanda eccessiva di nuovi certificati in un numero elevato di dispositivi contemporaneamente.

Con questo aggiornamento, tenere presente le limitazioni seguenti nei dispositivi Windows:

  • L'archiviazione delle chiavi a 4096 bit è supportata solo nel provider di archiviazione chiavi software (KSP). Gli elementi seguenti non supportano l'archiviazione di chiavi di queste dimensioni:
    • TPM hardware (modulo piattaforma attendibile). Come soluzione alternativa è possibile usare il KSP software per l'archiviazione delle chiavi.
    • Windows Hello for Business. Al momento non esiste una soluzione alternativa.

Amministrazione del tenant

I criteri di accesso per l'approvazione di più amministratori sono ora disponibili a livello generale

I criteri di accesso per l'approvazione di più amministratori non sono disponibili in anteprima pubblica e sono ora disponibili a livello generale. Con questi criteri, è possibile proteggere una risorsa, ad esempio le distribuzioni di app, richiedendo l'approvazione di qualsiasi modifica alla distribuzione da parte di uno di un gruppo di utenti che sono responsabili approvazione per la risorsa, prima dell'applicazione di tale modifica.

Per altre informazioni, vedere Usare i criteri di accesso per richiedere più approvazioni amministrative.

Settimana del 21 agosto 2023 (versione del servizio 2308)

Gestione dell’app

Schermata iniziale gestita gli utenti finali hanno chiesto di concedere l'autorizzazione esatta per l'allarme

Schermata iniziale gestita usa l'autorizzazione di allarme esatta per eseguire le azioni seguenti:

  • Disconnettere automaticamente gli utenti dopo un determinato periodo di inattività nel dispositivo
  • Avviare uno screen saver dopo un periodo di inattività impostato
  • Riavviare automaticamente MHS dopo un determinato periodo di tempo quando un utente esce dalla modalità tutto schermo

Per i dispositivi che eseguono Android 14 e versioni successive, per impostazione predefinita, l'autorizzazione di allarme esatta verrà negata. Per assicurarsi che la funzionalità utente critica non sia interessata, agli utenti finali viene richiesto di concedere l'autorizzazione esatta per l'allarme al primo avvio di Schermata iniziale gestita. Per altre informazioni, vedere Configurare l'app Microsoft Schermata iniziale gestita per Android Enterprise e la documentazione per sviluppatori di Android.

notifiche Schermata iniziale gestita

Per i dispositivi Android che eseguono Android 13 o versioni successive di livello API di destinazione 33, per impostazione predefinita, le applicazioni non dispongono dell'autorizzazione per l'invio di notifiche. Nelle versioni precedenti di Schermata iniziale gestita, quando un amministratore aveva abilitato il riavvio automatico di Schermata iniziale gestita, veniva visualizzata una notifica per avvisare gli utenti del riavvio. Per adattare le modifiche all'autorizzazione di notifica, nello scenario in cui un amministratore ha abilitato il riavvio automatico di Schermata iniziale gestita, l'applicazione visualizzerà ora un messaggio di avviso popup che avvisa gli utenti del riavvio. Schermata iniziale gestita è in grado di concedere automaticamente l'autorizzazione per questa notifica, quindi non è necessaria alcuna modifica per gli amministratori che configurano Schermata iniziale gestita per soddisfare la modifica nell'autorizzazione di notifica con il livello API 33. Per altre informazioni sui messaggi di notifica Android 13 (livello API 33), vedere la documentazione per sviluppatori Android. Per altre informazioni su Schermata iniziale gestita, vedere Configurare l'app Microsoft Schermata iniziale gestita per Android Enterprise.

Nuovo tipo di app per clip Web macOS

In Intune, gli utenti finali possono aggiungere app Web al dock nei dispositivi macOS (App>macOS>Aggiungi>clip Web macOS).

Si applica a:

  • macOS

Per informazioni correlate sulle impostazioni che è possibile configurare, vedere Aggiungere app Web a Microsoft Intune.

Ora di installazione configurabile dell'app Win32

In Intune è possibile impostare un tempo di installazione configurabile per distribuire le app Win32. Questo tempo è espresso in minuti. Se l'installazione dell'app richiede più tempo rispetto al tempo di installazione impostato, l'installazione dell'app avrà esito negativo. Il valore di timeout massimo è 1440 minuti (1 giorno). Per altre informazioni sulle app Win32, vedere Gestione delle app Win32 in Microsoft Intune.

Controllo dell'avvio condizionale di Samsung Knox

È possibile aggiungere altro rilevamento delle compromissioni dell'integrità dei dispositivi nei dispositivi Samsung Knox. Usando un controllo di avvio condizionale all'interno di un nuovo criterio di protezione delle app Intune, è possibile richiedere che il rilevamento delle manomissioni dei dispositivi a livello hardware e l'attestazione del dispositivo vengano eseguiti nei dispositivi Samsung compatibili. Per altre informazioni, vedere l'impostazione di attestazione del dispositivo Samsung Knox nella sezione Avvio condizionale delle impostazioni dei criteri di protezione delle app Android in Microsoft Intune.

Configurazione delle periferiche

Assistenza remota per Android in anteprima pubblica

Assistenza remota è disponibile in anteprima pubblica per i dispositivi Android Enterprise Dedicati di Zebra e Samsung. Con Assistenza remota, i professionisti IT possono visualizzare in remoto lo schermo del dispositivo e assumere il controllo completo sia in scenari assistiti che in modalità automatica, per diagnosticare e risolvere i problemi in modo rapido ed efficiente.

Si applica a:

  • Dispositivi Android Enterprise Dedicati, prodotti da Zebra o Samsung

Per altre informazioni, vedere Assistenza remota in Android.

Criteri di gruppo l'analisi è disponibile a livello generale

Criteri di gruppo l'analisi è disponibile a livello generale. Usare Criteri di gruppo analytics per analizzare gli oggetti Criteri di gruppo locali per la migrazione alle impostazioni dei criteri di Intune.

Si applica a:

  • Windows 11
  • Windows 10

Per altre informazioni sull'analisi Criteri di gruppo, vedere Analizzare gli oggetti Criteri di gruppo locali usando l'analisi Criteri di gruppo in Microsoft Intune.

Nuove impostazioni di protezione da SSO, accesso, restrizioni, passcode e manomissioni disponibili nel catalogo delle impostazioni di Apple

Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione. Per altre informazioni sulla configurazione dei profili del catalogo delle impostazioni in Intune, vedere Creare un criterio usando il catalogo delle impostazioni.

Sono disponibili nuove impostazioni nel Catalogo impostazioni. Per visualizzare queste impostazioni, nell'interfaccia di amministrazione Microsoft Intune passare aConfigurazione>dispositivi>Creare> ilcatalogo delle impostazionidi iOS/iPadOS o macOS> per il tipo di profilo.

iOS/iPadOS 17.0 e versioni successive

Restrizioni:

  • Consenti widget iPhone su Mac
macOS

> protezione Microsoft Defender manomissione:

  • Argomenti del processo
  • Percorso del processo
  • Identificatore di firma del processo
  • Identificatore del team del processo
  • Esclusioni di processi
macOS 13.0 e versioni successive

Autenticazione > Extensible Single Sign On (SSO):Extensible Single Sign On (SSO):Extensible Single Sign On (SSO):

  • Nome visualizzato account
  • Gruppi aggiuntivi
  • Gruppi di amministratori
  • Metodo di autenticazione
  • Diritto di autorizzazione
  • Gruppo
  • Gruppo di autorizzazione
  • Abilitare l'autorizzazione
  • Abilitare Crea utente all'accesso
  • Frequenza di accesso
  • Nuova modalità di autorizzazione utente
  • Nome account
  • Nome e cognome
  • Mapping da token a utente
  • Modalità di autorizzazione utente
  • Usare chiavi di dispositivo condivise
macOS 14.0 e versioni successive

Login > Comportamento della finestra di accesso:

  • Password di accesso automatico
  • Nome utente di autologin

Restrizioni:

  • Consenti modifica della gestione remota ARD
  • Consenti modifica condivisione Bluetooth
  • Consenti figura a mano libera cloud
  • Consenti modifica condivisione file
  • Consenti modifica condivisione Internet
  • Consenti creazione utente locale
  • Consenti modifica condivisione stampanti
  • Consenti modifica di eventi Apple remoti
  • Consenti modifica disco di avvio
  • Consenti backup del computer temporale

Sicurezza > Passcode:

  • Descrizione contenuto password
  • Regex contenuto password

Registrazione dei dispositivi

Registrazione just-in-time e correzione della conformità per iOS/iPadOS Setup Assistant con autenticazione moderna ora disponibile a livello generale

La registrazione JIT (Just-In-Time) e la correzione della conformità per Setup Assistant con l'autenticazione moderna non sono ora disponibili in anteprima e sono disponibili a livello generale. Con la registrazione just-in-time, l'utente del dispositivo non deve usare l'app Portale aziendale per Microsoft Entra registrazione e il controllo di conformità. La registrazione JIT e la correzione della conformità sono incorporate nell'esperienza di provisioning dell'utente, in modo da poter visualizzare lo stato di conformità e intervenire all'interno dell'app aziendale a cui sta tentando di accedere. Inoltre, questo stabilisce l'accesso Single Sign-On nel dispositivo. Per altre informazioni su come configurare la registrazione JIT, vedere Configurare la registrazione JIT.

In attesa della configurazione finale per la registrazione automatica dei dispositivi iOS/iPadOS ora disponibile a livello generale

Ora disponibile a livello generale, l'attesa della configurazione finale consente un'esperienza bloccata alla fine dell'Assistente configurazione per assicurarsi che i criteri di configurazione dei dispositivi critici vengano installati nei dispositivi. L'esperienza bloccata funziona nei dispositivi di destinazione con profili di registrazione nuovi ed esistenti. I dispositivi supportati includono:

  • Dispositivi iOS/iPadOS 13+ registrati con Assistente configurazione con l'autenticazione moderna
  • Dispositivi iOS/iPadOS 13+ registrati senza affinità utente
  • Dispositivi iOS/iPadOS 13+ registrati con Microsoft Entra ID modalità condivisa

Questa impostazione viene applicata una volta durante l'esperienza di registrazione automatica dei dispositivi predefinita in Assistente configurazione. L'utente del dispositivo non lo sperimenta di nuovo a meno che non registri nuovamente il dispositivo. L'attesa della configurazione finale è abilitata per impostazione predefinita per i nuovi profili di registrazione. Per informazioni su come abilitare l'attesa della configurazione finale, vedere Creare un profilo di registrazione Apple.

Gestione dei dispositivi

Modifiche al comportamento della richiesta di autorizzazione per le notifiche Android

È stato aggiornato il modo in cui le app Android gestiscono le autorizzazioni di notifica per allinearsi alle modifiche recenti apportate da Google alla piattaforma Android. In seguito alle modifiche apportate da Google, le autorizzazioni di notifica vengono concesse alle app nel modo seguente:

  • Nei dispositivi che eseguono Android 12 e versioni precedenti: le app possono inviare notifiche agli utenti per impostazione predefinita.
  • Nei dispositivi che eseguono Android 13 e versioni successive: le autorizzazioni di notifica variano a seconda dell'API di destinazione dell'app.
    • App destinate all'API 32 e versioni inferiori: Google ha aggiunto una richiesta di autorizzazione di notifica visualizzata quando l'utente apre l'app. Le app di gestione possono comunque configurare le app in modo che vengano concesse automaticamente le autorizzazioni di notifica.
    • App destinate all'API 33 e successive: gli sviluppatori di app definiscono quando vengono visualizzate le richieste di autorizzazione di notifica. Le app di gestione possono comunque configurare le app in modo che vengano concesse automaticamente le autorizzazioni di notifica.

L'utente e gli utenti del dispositivo possono aspettarsi di visualizzare le modifiche seguenti ora che le app hanno come destinazione l'API 33:

  • Portale aziendale usato per la gestione dei profili di lavoro: gli utenti visualizzano una richiesta di autorizzazione di notifica nell'istanza personale del Portale aziendale alla prima apertura. Gli utenti non visualizzano un prompt delle autorizzazioni di notifica nell'istanza del profilo di lavoro di Portale aziendale perché le autorizzazioni di notifica sono consentite automaticamente per Portale aziendale nel profilo di lavoro. Gli utenti possono disattivare le notifiche dell'app nell'app Impostazioni.
  • Portale aziendale usato per la gestione dell'amministratore del dispositivo: gli utenti visualizzano una richiesta di autorizzazione di notifica quando aprono per la prima volta l'app Portale aziendale. Gli utenti possono modificare le impostazioni di notifica dell'app nell'app Impostazioni.
  • Microsoft Intune'app: nessuna modifica al comportamento esistente. Gli utenti non visualizzano una richiesta perché le notifiche sono consentite automaticamente per l'app Microsoft Intune. Gli utenti possono modificare alcune impostazioni di notifica dell'app nell'app Impostazioni.
  • Microsoft Intune'app per AOSP: nessuna modifica al comportamento esistente. Gli utenti non visualizzano una richiesta perché le notifiche sono consentite automaticamente per l'app Microsoft Intune. Gli utenti non possono modificare le impostazioni di notifica dell'app nell'app Impostazioni.

Sicurezza dei dispositivi

I controlli di Defender Update per distribuire gli aggiornamenti per Defender sono ora disponibili a livello generale

I controlli di Defender Update del profilo per Intune criteri antivirus per la sicurezza degli endpoint, che gestisce le impostazioni di aggiornamento per Microsoft Defender, sono ora disponibili a livello generale. Questo profilo è disponibile per la piattaforma Windows 10, Windows 11 e Windows Server. Durante l'anteprima pubblica, questo profilo era disponibile per la piattaforma Windows 10 e successiva.

Il profilo include le impostazioni per il canale di rilascio dell'implementazione in base al quale i dispositivi e gli utenti ricevono Defender Aggiornamenti correlati agli aggiornamenti giornalieri delle informazioni di sicurezza, agli aggiornamenti mensili della piattaforma e agli aggiornamenti mensili del motore.

Questo profilo include le impostazioni seguenti, tutte prese direttamente da Defender CSP - Gestione client Windows.

  • Canale Aggiornamenti motore
  • Canale Aggiornamenti piattaforma
  • Security Intelligence Aggiornamenti Channel

Queste impostazioni sono disponibili anche nel catalogo delle impostazioni per il profilo Windows 10 e versioni successive.

Report di elevazione in base alle applicazioni per Endpoint Privilege Management

È stato rilasciato un nuovo report denominato Elevation report by applications for Endpoint Privilege Management (EPM). Con questo nuovo report è possibile visualizzare tutte le elevazioni gestite e non gestite, che vengono aggregate dall'applicazione con privilegi elevati. Questo report consente di identificare le applicazioni che potrebbero richiedere il corretto funzionamento delle regole di elevazione, incluse le regole per i processi figlio.

Il report è disponibile nel nodo Report per EPM nell'interfaccia di amministrazione Intune. Passare a Endpoint security>Endpoint Privilege Management e quindi selezionare la scheda Report .

Nuove impostazioni disponibili per i criteri antivirus macOS

Il profilo antivirus Microsoft Defender per i dispositivi macOS è stato aggiornato con altre nove impostazioni e tre nuove categorie di impostazioni:

Motore antivirus : le impostazioni seguenti sono nuove in questa categoria:

  • Grado di parallelismo per le analisi su richiesta : specifica il grado di parallelismo per le analisi su richiesta. Questa impostazione corrisponde al numero di thread usati per eseguire l'analisi e influisce sull'utilizzo della CPU e sulla durata dell'analisi su richiesta.
  • Abilitare il calcolo dell'hash dei file : abilita o disabilita la funzionalità di calcolo dell'hash dei file. Quando questa funzionalità è abilitata, Windows Defender calcola gli hash per i file che analizza. Questa impostazione consente di migliorare l'accuratezza delle corrispondenze degli indicatori personalizzati. Tuttavia, l'abilitazione di Abilita il calcolo dell'hash dei file può influire sulle prestazioni del dispositivo.
  • Eseguire un'analisi dopo l'aggiornamento delle definizioni : specifica se avviare un'analisi del processo dopo il download di nuovi aggiornamenti dell'intelligence per la sicurezza nel dispositivo. L'abilitazione di questa impostazione attiva un'analisi antivirus nei processi in esecuzione del dispositivo.
  • Analisi all'interno dei file di archivio : se è vero, Defender decomprime gli archivi e analizza i file al loro interno. In caso contrario, il contenuto di archiviazione viene ignorato, migliorando le prestazioni di analisi.

Protezione di rete : nuova categoria che include l'impostazione seguente:

  • Livello di imposizione : configurare questa impostazione per specificare se la protezione di rete è disabilitata, in modalità di controllo o applicata.

Protezione dalle manomissioni : una nuova categoria che include l'impostazione seguente:

  • Livello di imposizione : specificare se la protezione dalle manomissioni è disabilitata, in modalità di controllo o applicata.

Preferenze dell'interfaccia utente : nuova categoria che include le impostazioni seguenti:

  • Controllare l'accesso alla versione consumer: specificare se gli utenti possono accedere alla versione consumer di Microsoft Defender.
  • Mostra/nascondi icona del menu di stato : specificare se l'icona del menu di stato (visualizzata nell'angolo in alto a destra della schermata) è nascosta o meno.
  • Feedback avviato dall'utente : specificare se gli utenti possono inviare commenti e suggerimenti a Microsoft passando a Guida>per inviare commenti e suggerimenti.

I nuovi profili creati includono le impostazioni originali e le nuove impostazioni. I profili esistenti vengono aggiornati automaticamente per includere le nuove impostazioni, con ogni nuova impostazione impostata su Non configurata fino a quando non si sceglie di modificare tale profilo per modificarlo.

Per altre informazioni su come impostare le preferenze per Microsoft Defender per endpoint in macOS nelle organizzazioni aziendali, vedere Impostare le preferenze per Microsoft Defender per endpoint in macOS.

Intune app

App protetta appena disponibile per Intune

L'app protetta seguente è ora disponibile per Microsoft Intune:

  • VerityRMS di Mackey LLC (iOS)

Per altre informazioni sulle app protette, vedere Microsoft Intune app protette.

Monitorare e risolvere i problemi

Log di CloudDesktop ora raccolto con i dati di diagnostica di Windows

La Intune azione remota per raccogliere la diagnostica da un dispositivo Windows include ora i dati in un file di log.

File di log:

  • %temp%\CloudDesktop*.log

Le coorti dei dispositivi di rilevamento anomalie in analisi degli endpoint Intune sono disponibili a livello generale

Le coorti dei dispositivi di rilevamento anomalie in Intune Endpoint Analytics sono ora disponibili a livello generale.

Le coorti dei dispositivi sono identificate nei dispositivi associati a un'anomalia di gravità alta o media. I dispositivi sono correlati in gruppi in base a uno o più fattori comuni, ad esempio una versione dell'app, l'aggiornamento del driver, la versione del sistema operativo, il modello di dispositivo. Un gruppo di correlazione conterrà una visualizzazione dettagliata con informazioni chiave sui fattori comuni tra tutti i dispositivi interessati in tale gruppo. È anche possibile visualizzare una suddivisione dei dispositivi attualmente interessati dall'anomalia e dai dispositivi "a rischio". I dispositivi "a rischio" non hanno ancora mostrato i sintomi dell'anomalia.

Per altre informazioni, vedere Rilevamento anomalie in Analisi degli endpoint.

Esperienza utente migliorata per la sequenza temporale del dispositivo in Endpoint Analytics

L'interfaccia utente per la sequenza temporale del dispositivo in Endpoint Analytics è migliorata e include funzionalità più avanzate (supporto per l'ordinamento, la ricerca, il filtro e le esportazioni). Quando si visualizza una sequenza temporale di un dispositivo specifico in Analisi degli endpoint, è possibile eseguire la ricerca in base al nome o ai dettagli dell'evento. È anche possibile filtrare gli eventi e scegliere l'origine e il livello degli eventi visualizzati nella sequenza temporale del dispositivo e selezionare un intervallo di tempo di interesse.

Per altre informazioni, vedere Sequenza temporale avanzata del dispositivo.

Aggiornamenti per i report e i criteri di conformità

Sono stati apportati diversi miglioramenti ai report e ai criteri di conformità Intune. Con queste modifiche, i report sono più strettamente allineati all'esperienza in uso per i profili e i report di configurazione del dispositivo. La documentazione del report di conformità è stata aggiornata in modo da riflettere i miglioramenti del report di conformità disponibili.

I miglioramenti del report di conformità includono:

  • Dettagli di conformità per i dispositivi Linux.
  • Report riprogettati aggiornati e semplificati, con versioni di report più recenti che iniziano a sostituire le versioni precedenti del report, che rimarranno disponibili per un certo periodo di tempo.
  • Quando si visualizzano criteri per la conformità, non è disponibile un riquadro di spostamento a sinistra. La visualizzazione dei criteri viene invece visualizzata in un singolo riquadro che per impostazione predefinita è la scheda Monitoraggio e la relativa visualizzazione Stato dispositivo.
    • Questa visualizzazione offre una panoramica generale dello stato del dispositivo per questo criterio, supporta il drill-in per esaminare il report completo e una visualizzazione dello stato per impostazione dello stesso criterio.
    • Il grafico ad anello viene sostituito da una rappresentazione semplificata e dal conteggio dei diversi valori di stato dei dispositivi restituiti dai dispositivi assegnati ai criteri.
    • È possibile selezionare la scheda Proprietà per visualizzare i dettagli dei criteri e esaminarne e modificarne la configurazione e le assegnazioni.
    • La sezione Informazioni di base viene rimossa con i dettagli visualizzati nella scheda Proprietà del criterio.
  • I report sullo stato aggiornati supportano l'ordinamento per colonne, l'uso di filtri e la ricerca. In combinazione, questi miglioramenti consentono di eseguire il pivot del report per visualizzare subset specifici di dettagli che si desidera visualizzare in quel momento. Con questi miglioramenti, è stato rimosso il report stato utente perché è diventato ridondante. Ora, durante la visualizzazione del report stato dispositivo predefinito, è possibile concentrare il report per visualizzare le stesse informazioni disponibili da Stato utente ordinando sulla colonna Nome entità utente o cercando un nome utente specifico nella casella di ricerca.
  • Quando si visualizzano i report sullo stato, il numero di dispositivi visualizzati Intune rimane coerente tra le diverse visualizzazioni del report durante l'analisi per ottenere informazioni dettagliate o dettagli più approfonditi.

Per altre informazioni su queste modifiche, vedere il blog Intune Support Team all'indirizzo https://aka.ms/Intune/device_compl_report.

Settimana del 14 agosto 2023

Gestione dell’app

Usare l'impostazione Disattiva l'applicazione Store per disabilitare l'accesso degli utenti finali alle app dello Store e consentire app gestite Intune Store

In Intune è possibile usare il nuovo tipo di app dello Store per distribuire le app dello Store nei dispositivi.

A questo punto, è possibile usare i criteri Disattiva applicazione dello Store per disabilitare l'accesso diretto degli utenti finali alle app dello Store. Quando è disabilitata, gli utenti finali possono comunque accedere e installare le app dello Store dall'app windows Portale aziendale e tramite Intune gestione delle app. Se vuoi consentire l'installazione di app di Store casuali all'esterno di Intune, non configurare questo criterio.

Il criterio Precedente Visualizza solo l'archivio privato all'interno dei criteri dell'app di Microsoft Store non impedisce agli utenti finali di accedere direttamente allo Store usando le API Gestione pacchetti Windowswinget. Pertanto, se l'obiettivo è bloccare le installazioni casuali di applicazioni store non gestite nei dispositivi client, è consigliabile usare il criterio Disattiva applicazione dello Store . Non usare l'opzione Visualizza solo l'archivio privato all'interno dei criteri dell'app di Microsoft Store . Si applica a:

  • Windows 10 e versioni successive

Per altre informazioni, vedere Aggiungere app di Microsoft Store a Microsoft Intune.

Settimana del 7 agosto 2023

Controllo dell'accesso basato sui ruoli

Introduzione a una nuova autorizzazione per il controllo degli accessi in base al ruolo nella risorsa Android for work

Introduzione a una nuova autorizzazione controllo degli accessi in base al ruolo per la creazione di un ruolo personalizzato in Intune, nella risorsa Android for work. L'autorizzazione Update Enrollment Profile consente all'amministratore di gestire o modificare i profili di registrazione di AOSP e Android Enterprise Device Owner usati per registrare i dispositivi.

Per altre informazioni, vedere Creare un ruolo personalizzato.

Settimana del 31 luglio 2023

Sicurezza dei dispositivi

Nuovo profilo BitLocker per i criteri di crittografia dei dischi di sicurezza degli endpoint di Intune

È stata rilasciata una nuova esperienza di creazione di nuovi profili BitLocker per i criteri di crittografia dei dischi di sicurezza degli endpoint. L'esperienza per la modifica dei criteri BitLocker creati in precedenza rimane la stessa ed è possibile continuare a usarli. Questo aggiornamento si applica solo ai nuovi criteri di BitLocker creati per la piattaforma Windows 10 e successiva.

Questo aggiornamento fa parte dell'implementazione continua di nuovi profili per i criteri di sicurezza degli endpoint, iniziata nell'aprile 2022.

Gestione dell’app

Disinstallare le app Win32 e Microsoft Store usando windows Portale aziendale

Gli utenti finali possono disinstallare le app Win32 e le app di Microsoft Store usando Windows Portale aziendale se le app sono state assegnate come disponibili e sono state installate su richiesta dagli utenti finali. Per le app Win32, è possibile abilitare o disabilitare questa funzionalità (disattivata per impostazione predefinita). Per le app di Microsoft Store, questa funzionalità è sempre attiva e disponibile per gli utenti finali. Se un'app può essere disinstallata dall'utente finale, l'utente finale sarà in grado di selezionare Disinstalla per l'app in Windows Portale aziendale. Per informazioni correlate, vedere Aggiungere app a Microsoft Intune.

Settimana del 24 luglio 2023 (versione del servizio 2307)

Gestione dell’app

Intune supporta la nuova API di gestione Android di Google Play

Sono state apportate modifiche alla modalità di gestione delle app pubbliche google play gestite in Intune. Queste modifiche sono per supportare le API di gestione Android di Google (apre il sito Web di Google).

Si applica a:

  • Android Enterprise

Per altre informazioni sulle modifiche apportate all'esperienza utente e dell'amministratore, vedere Suggerimento per il supporto: Intune passaggio per supportare la nuova API di gestione Android di Google Play.

Report dell'app per dispositivi android enterprise di proprietà dell'azienda

È ora possibile visualizzare un report contenente tutte le app disponibili in un dispositivo per scenari di proprietà dell'azienda Android Enterprise, incluse le app di sistema. Questo report è disponibile nell Microsoft Intune a interfaccia di amministrazione selezionandoApp monitora>app>individuate. Verranno visualizzati il nome e la versionedell'applicazione per tutte le app rilevate come installate nel dispositivo. La compilazione del report può richiedere fino a 24 ore per le informazioni sull'app.

Per informazioni correlate, vedere Intune app individuate.

Aggiungere applicazioni di tipo PKG non gestite ai dispositivi macOS gestiti [anteprima pubblica]

È ora possibile caricare e distribuire applicazioni di tipo PKG non gestite nei dispositivi macOS gestiti usando l'agente MDM Intune per i dispositivi macOS. Questa funzionalità consente di distribuire programmi di installazione PKG personalizzati, ad esempio app non firmate e pacchetti di componenti. È possibile aggiungere un'app PKG nell'interfaccia di amministrazione Intune selezionando App>macOS>Aggiungi>app macOS (PKG) per il tipo di app.

Si applica a:

  • macOS

Per altre informazioni, vedere Aggiungere un'app PKG macOS non gestita a Microsoft Intune. Per distribuire un'app di tipo PKG gestita, è possibile continuare ad aggiungere app line-of-business (LOB) macOS a Microsoft Intune. Per altre informazioni sull'agente MDM Intune per i dispositivi macOS, vedere Microsoft Intune agente di gestione per macOS.

Nuove impostazioni disponibili per il tipo di app clip Web iOS/iPadOS

In Intune è possibile aggiungere app Web ai dispositivi iOS/iPadOS (App>iOS/iPadOS>Aggiungere>clip Web iOS/iPadOS). Quando si aggiungono clip Web, sono disponibili nuove impostazioni:

  • Schermo intero: se configurato su , avvia il clip Web come app Web a schermo intero senza un browser. Non esiste un URL né una barra di ricerca e nessun segnalibro.
  • Ignora ambito manifesto: se configurato su , un clip Web a schermo intero può passare a un sito Web esterno senza visualizzare l'interfaccia utente di Safari. In caso contrario, l'interfaccia utente di Safari viene visualizzata quando si passa dall'URL del clip Web. Questa impostazione non ha effetto quando Schermo intero è impostato su No. Disponibile in iOS 14 e versioni successive.
  • Precomposto: se configurato su , impedisce all'utilità di avvio delle applicazioni di Apple (SpringBoard) di aggiungere "shine" all'icona.
  • Identificatore del bundle dell'applicazione di destinazione: immettere l'identificatore del bundle dell'applicazione che specifica l'applicazione che apre l'URL. Disponibile in iOS 14 e versioni successive.

Si applica a:

  • iOS/iPadOS

Per altre informazioni, vedere Aggiungere app Web a Microsoft Intune.

Passare alle impostazioni predefinite quando si aggiungono script Windows PowerShell

In Intune è possibile usare i criteri per distribuire Windows PowerShell script nei dispositivi Windows (Aggiuntascript>> dispositivi> Windows 10 e versioni successive). Quando si aggiunge uno script di Windows PowerShell, sono presenti le impostazioni configurate. Per aumentare il comportamento sicuro per impostazione predefinita di Intune, è stato modificato il comportamento predefinito delle impostazioni seguenti:

  • Per impostazione predefinita, l'impostazione Esegui questo script usando le credenziali registrate è . In precedenza, il valore predefinito era No.
  • Per impostazione predefinita, l'impostazione Imponi controllo firma script è . In precedenza, il valore predefinito era No.

Questo comportamento si applica ai nuovi script aggiunti, non agli script esistenti.

Si applica a:

  • Windows 10 e versioni successive (esclusi i Windows 10 Home)

Per altre informazioni sull'uso di script Windows PowerShell in Intune, vedere Usare gli script di PowerShell nei dispositivi Windows 10/11 in Intune.

Configurazione delle periferiche

Aggiunta del supporto per i tag di ambito

È ora possibile aggiungere tag di ambito durante la creazione di distribuzioni usando l'integrazione di Zebra LifeGuard Over-the-Air (in anteprima pubblica).

Nuove impostazioni disponibili nel catalogo delle impostazioni macOS

Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione.

Una nuova impostazione è disponibile nel Catalogo impostazioni. Nell'interfaccia di amministrazione Microsoft Intune è possibile visualizzare queste impostazioni inConfigurazione>dei dispositivi>Creare> il catalogo delle impostazionimacOS per la piattaforma > per il tipo di profilo.

Microsoft AutoUpdate (MAU):

  • Canale corrente (mensile)

> Microsoft Defender preferenze dell'interfaccia utente:

  • Controllare la versione dell'accesso al consumer

Microsoft Office > Microsoft Outlook:

  • Disattivare Do not send response

Esperienza > utente Ancora:

  • Cartelle speciali del dock MCX

Si applica a:

  • macOS

Per altre informazioni sulla configurazione dei profili del catalogo delle impostazioni in Intune, vedere Creare un criterio usando il catalogo delle impostazioni.

Supporto del servizio di recupero della conformità per gli endpoint degli indirizzi MAC

È stato aggiunto il supporto degli indirizzi MAC al servizio recupero conformità.

La versione iniziale del servizio CR include il supporto per l'uso solo dell'ID dispositivo Intune con lo scopo di eliminare la necessità di gestire identificatori interni come numeri di serie e indirizzi MAC. Con questo aggiornamento, le organizzazioni che preferiscono usare gli indirizzi MAC rispetto all'autenticazione del certificato possono continuare a farlo durante l'implementazione del servizio CR.

Anche se questo aggiornamento aggiunge il supporto degli indirizzi MAC al servizio CR, è consigliabile usare l'autenticazione basata su certificato con l'ID dispositivo Intune incluso nel certificato.

Per informazioni sul servizio CR in sostituzione del servizio Intune Network Controllo di accesso (NAC), vedere il blog Intune all'indirizzo https://techcommunity.microsoft.com/t5/intune-customer-success/new-microsoft-intune-service-for-network-access-control/ba-p/2544696.

Le informazioni dettagliate sulle impostazioni all'interno delle baseline di sicurezza Intune sono disponibili a livello generale

Annuncio della disponibilità generale delle informazioni dettagliate sulle impostazioni in Microsoft Intune.

La funzionalità Informazioni dettagliate sulle impostazioni aggiunge informazioni dettagliate alle impostazioni che offrono sicurezza nelle configurazioni che sono state adottate correttamente da organizzazioni simili. Le informazioni dettagliate sulle impostazioni sono attualmente disponibili per le baseline di sicurezza.

Passare alle baseline di sicurezza>degli endpoint. Durante la creazione e la modifica di un flusso di lavoro, queste informazioni dettagliate sono disponibili per tutte le impostazioni con lampadine.

Sicurezza dei dispositivi

Supporto della protezione da manomissioni per Windows in Desktop virtuale Azure

Intune supporta ora l'uso dei criteri antivirus di sicurezza degli endpoint per gestire la protezione antimanomissione per Windows nei dispositivi a più sessioni di Desktop virtuale Azure. Il supporto per la protezione dalle manomissioni richiede l'onboarding dei dispositivi in Microsoft Defender per endpoint prima che vengano applicati i criteri che abilitano la protezione da manomissione.

Modulo PowerShell di EpmTools per Endpoint Privilege Management

Il modulo PowerShell EpmTools è ora disponibile per l'uso con Intune Endpoint Privilege Management (EPM). EpmTools include i cmdlet come Get-FileAttributes che è possibile usare per recuperare i dettagli dei file per creare regole di elevazione accurate e altri cmdlet che è possibile usare per risolvere i problemi o diagnosticare le distribuzioni dei criteri EPM.

Per altre informazioni, vedere Modulo di PowerShell di EpmTools.

Supporto di Endpoint Privilege Management per gestire le regole di elevazione dei privilegi per i processi figlio

Con Intune Endpoint Privilege Management (EPM) è possibile gestire quali file e processi possono essere eseguiti come amministratore nei dispositivi Windows. A questo punto, le regole di elevazione di EPM supportano una nuova impostazione, Comportamento del processo figlio.

Con il comportamento del processo figlio, le regole possono gestire il contesto di elevazione per tutti i processi figlio creati dal processo gestito. Le opzioni disponibili sono:

  • Consentire a tutti i processi figlio creati dal processo gestito di essere sempre eseguiti con privilegi elevati.
  • Consentire l'esecuzione di un processo figlio con privilegi elevati solo quando corrisponde alla regola che gestisce il processo padre.
  • Impedire l'esecuzione di tutti i processi figlio in un contesto con privilegi elevati, nel qual caso vengono eseguiti come utenti standard.

Endpoint Privilege Management è disponibile come componente aggiuntivo Intune. Per altre informazioni, vedere Usare le funzionalità del componente aggiuntivo Intune Suite.

Intune app

App protetta appena disponibile per Intune

L'app protetta seguente è ora disponibile per Microsoft Intune:

  • Dooray! per Intune

Per altre informazioni sulle app protette, vedere Microsoft Intune app protette.

Monitorare e risolvere i problemi

I report aggiornati per l'impostazione della conformità e della conformità ai criteri sono in anteprima pubblica

Sono stati rilasciati due nuovi report come anteprima pubblica per la conformità dei dispositivi Intune. È possibile trovare questi nuovi report di anteprima nell'interfaccia di amministrazione Intune nella scheda Report> sullaconformità>dei dispositivi:

Entrambi i report sono nuove istanze dei report esistenti e offrono miglioramenti rispetto alle versioni precedenti, tra cui:

  • Dettagli per le impostazioni e i dispositivi Linux
  • Supporto per l'ordinamento, la ricerca, il filtro, le esportazioni e le visualizzazioni di paging
  • Report di drill-down per dettagli più approfonditi, filtrati in base alla colonna selezionata.
  • I dispositivi sono rappresentati una sola volta. Questo comportamento è in contrasto con i report originali, che potrebbero contare un dispositivo più di una volta se più utenti usano tale dispositivo.

Infine, le versioni precedenti del report ancora disponibili nell'interfaccia di amministrazione in Monitoraggio dispositivi > verranno ritirate.

Novità dell’archivio

Per i mesi precedenti, vedere l'archivio Novità.

Avvisi

Queste note forniscono informazioni importanti che consentono di prepararsi per le modifiche e le funzionalità future Intune.

Pianificare le modifiche: aggiornare gli script di PowerShell con un ID app registrato Microsoft Entra ID entro aprile 2024

L'anno scorso è stato annunciato un nuovo repository GitHub Microsoft Intune basato sul modulo PowerShell basato su Microsoft Graph SDK. Il repository GitHub degli script di esempio Microsoft Intune PowerShell legacy è ora di sola lettura. Inoltre, a partire dal 1° aprile 2024, a causa di metodi di autenticazione aggiornati nel modulo PowerShell basato su Graph SDK, verrà rimosso il metodo di autenticazione basato sull'ID dell'applicazione PowerShell (client) Microsoft Intune globale.

In che modo ciò influisce sull'utente o sugli utenti?

Se si usa l'ID applicazione Intune PowerShell (d1ddf0e4-d672-4dae-b554-9d5bdfd93547), sarà necessario aggiornare gli script con un ID applicazione registrato Microsoft Entra ID per impedire l'interruzione degli script.

Come puoi prepararti?

Prima del 1° aprile 2024, aggiornare gli script di PowerShell:

  1. Creazione di una nuova registrazione dell'app nel Interfaccia di amministrazione di Microsoft Entra. Per istruzioni dettagliate, vedere: Avvio rapido: Registrare un'applicazione con il Microsoft Identity Platform.
  2. Aggiornare gli script contenenti l'ID applicazione Intune (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) con il nuovo ID applicazione creato nel passaggio 1.

Intune il passaggio al supporto di Android 10 e versioni successive per i metodi di gestione basati sull'utente nell'ottobre 2024

Nell'ottobre 2024 Intune verrà spostato per supportare Android 10 e versioni successive per i metodi di gestione basati sull'utente, tra cui:

  • Profilo di lavoro di proprietà personale di Android Enterprise
  • Profilo di lavoro di proprietà dell'azienda Android Enterprise
  • Android Enterprise completamente gestito
  • Android Open Source Project (AOSP) basato sull'utente
  • Amministratore del dispositivo Android
  • criteri di Protezione di app (APP)
  • Criteri di configurazione delle app (ACP) per le app gestite

In futuro, il supporto per una o due versioni verrà terminato ogni anno nel mese di ottobre fino a quando non verranno supportate solo le quattro versioni principali più recenti di Android. Per altre informazioni su questa modifica, leggere il blog: Intune passaggio al supporto di Android 10 e versioni successive per i metodi di gestione basati sugli utenti nell'ottobre 2024.

Nota

I metodi senza utente per la gestione dei dispositivi Android (dedicati e AOSP senza utente) e i dispositivi Android certificati di Microsoft Teams non saranno interessati da questa modifica.

In che modo ciò influisce sull'utente o sugli utenti?

Per i metodi di gestione basati sull'utente (come indicato in precedenza), i dispositivi Android che eseguono Android 9 o versioni precedenti non saranno supportati. Per i dispositivi in versioni del sistema operativo Android non supportate:

  • Intune supporto tecnico non verrà fornito.
  • Intune non apporta modifiche per risolvere bug o problemi.
  • Le funzionalità nuove ed esistenti non funzionano sicuramente.

Anche se Intune non impedirà la registrazione o la gestione dei dispositivi in versioni del sistema operativo Android non supportate, la funzionalità non è garantita e l'uso non è consigliato.

Come puoi prepararti?

Notificare al supporto tecnico, se applicabile, questa istruzione di supporto aggiornata. Le opzioni di amministratore seguenti sono disponibili per avvisare o bloccare gli utenti:

  • Configurare un'impostazione di avvio condizionale per APP con un requisito minimo di versione del sistema operativo per avvisare e/o bloccare gli utenti.
  • Usare un criterio di conformità del dispositivo e impostare l'azione per la non conformità per inviare un messaggio agli utenti prima di contrassegnarli come non conformi.
  • Impostare le restrizioni di registrazione per impedire la registrazione nei dispositivi che eseguono versioni precedenti.

Per altre informazioni, vedere Gestire le versioni del sistema operativo con Microsoft Intune.

Pianificare la modifica: la registrazione dei dispositivi basata sul Web diventerà il metodo predefinito per la registrazione dei dispositivi iOS/iPadOS

Oggi, quando si creano profili di registrazione iOS/iPadOS, "Registrazione del dispositivo con Portale aziendale" viene visualizzato come metodo predefinito. In una prossima versione del servizio, il metodo predefinito verrà modificato in "Registrazione dei dispositivi basata sul Web" durante la creazione del profilo. Inoltre, per i nuovi tenant, se non viene creato alcun profilo di registrazione, l'utente verrà registrato usando la registrazione dei dispositivi basata sul Web.

Nota

Per la registrazione Web, sarà necessario distribuire i criteri di estensione Single Sign-On (SSO) per abilitare la registrazione JIT (Just-In-Time), per altre informazioni: Configurare la registrazione JIT in Microsoft Intune.

In che modo ciò influisce sull'utente o sugli utenti?

Si tratta di un aggiornamento dell'interfaccia utente quando si creano nuovi profili di registrazione iOS/iPadOS per visualizzare la "registrazione di dispositivi basata sul Web" come metodo predefinito, i profili esistenti non sono interessati. Per i nuovi tenant, se non viene creato alcun profilo di registrazione, l'utente verrà registrato usando la registrazione dei dispositivi basata sul Web.

Come puoi prepararti?

Aggiornare la documentazione e le indicazioni per l'utente in base alle esigenze. Se attualmente si usa la registrazione del dispositivo con Portale aziendale, è consigliabile passare alla registrazione dei dispositivi basata sul Web e distribuire i criteri di estensione SSO per abilitare la registrazione JIT.

Informazioni aggiuntive:

Le app iOS incapsulate e le app iOS con Intune App SDK richiedono la registrazione dell'app Azure AD

Vengono apportati aggiornamenti per migliorare la sicurezza del servizio di gestione delle applicazioni mobili (MAM) Intune. Questo aggiornamento richiederà la registrazione delle app con wrapping iOS e delle app integrate dell'SDK con Microsoft Entra ID (in precedenza Azure Active Directory (Azure AD)) entro il 31 marzo 2024 per continuare a ricevere i criteri MAM.

In che modo ciò influisce sull'utente o sugli utenti?

Se sono state incluse app o app integrate sdk non registrate con Azure AD, queste app non saranno in grado di connettersi al servizio MAM per ricevere i criteri e gli utenti non potranno accedere alle app non registrate.

Come puoi prepararti?

Prima di questa modifica, sarà necessario registrare le app con Azure AD. Per istruzioni dettagliate, vedere di seguito.

  1. Registrare le app in Azure AD seguendo queste istruzioni: Registrare un'applicazione con il Microsoft Identity Platform.
  2. Aggiungere l'URL di reindirizzamento personalizzato alle impostazioni dell'app come illustrato qui.
  3. Concedere all'app l'accesso al servizio MAM Intune, per istruzioni, vedere qui.
  4. Al termine delle modifiche precedenti, configurare le app per Microsoft Authentication Library (MSAL):
    1. Per le app con wrapping: aggiungere l'ID client dell'applicazione Azure AD nei parametri della riga di comando con il Intune App Wrapping Tool come descritto nella documentazione: Eseguire il wrapping delle app iOS con il Intune App Wrapping Tool | Microsoft Learn -ac e -ar sono parametri obbligatori. Ogni app avrà bisogno di un set univoco di questi parametri. -aa è necessario solo per le applicazioni a tenant singolo.
    2. Per le app integrate dell'SDK, vedere Microsoft Intune Guida per sviluppatori di App SDK per iOS | Microsoft Learn. ADALClientId e ADALRedirectUri/ADALRedirectScheme sono ora parametri obbligatori. ADALAuthority è necessario solo per le applicazioni a tenant singolo.
  5. Distribuire l'app.
  6. Per convalidare i passaggi precedenti:
    1. Criteri di configurazione dell'applicazione "com.microsoft.intune.mam.IntuneMAMOnly.RequireAADRegistration" di destinazione e impostarli su Abilitato - Criteri di configurazione per Intune app gestite di App SDK - Microsoft Intune | Microsoft Learn
    2. Impostare criteri di protezione delle app come destinazione per l'applicazione. Abilitare il criterio "Credenziali dell'account aziendale o dell'istituto di istruzione per l'accesso" e impostare "Ricontrolla i requisiti di accesso dopo (minuti di inattività)" su un numero basso, ad esempio 1.
  7. Avviare quindi l'applicazione in un dispositivo e verificare se l'accesso (che deve essere necessario ogni minuto all'avvio dell'app) si verifica correttamente con i parametri configurati.
  8. Si noti che se si eseguono solo i passaggi 6 e 7 prima di eseguire gli altri passaggi, l'avvio dell'applicazione potrebbe essere bloccato. Si noterà anche lo stesso comportamento se alcuni parametri non sono corretti.
  9. Dopo aver completato i passaggi di convalida, è possibile annullare le modifiche apportate nel passaggio 6.

Nota

Intune richiederà presto una registrazione del dispositivo Azure AD per i dispositivi iOS con MAM. Se sono abilitati i criteri di accesso condizionale, i dispositivi devono essere già registrati e non si noteranno modifiche. Per altre informazioni, vedere Microsoft Entra dispositivi registrati - Microsoft Entra | Microsoft Learn.

Pianificare la modifica: eseguire la transizione dei dispositivi macOS Jamf dall'accesso condizionale alla conformità del dispositivo

Abbiamo lavorato con Jamf a un piano di migrazione per aiutare i clienti a eseguire la transizione dei dispositivi macOS dall'integrazione dell'accesso condizionale di Jamf Pro all'integrazione di Conformità del dispositivo. L'integrazione di Conformità del dispositivo usa l'API di gestione della conformità Intune partner più recente, che prevede una configurazione più semplice rispetto all'API di gestione dei dispositivi partner e porta i dispositivi macOS nella stessa API dei dispositivi iOS gestiti da Jamf Pro. La funzionalità di accesso condizionale della piattaforma Jamf Pro è basata su non sarà più supportata dopo il 1° settembre 2024.

Si noti che i clienti in alcuni ambienti non possono essere sottoposti inizialmente alla transizione, per altri dettagli e aggiornamenti leggere il blog: Suggerimento per il supporto: Transizione dei dispositivi macOS Jamf dall'accesso condizionale alla conformità del dispositivo.

In che modo ciò influisce sull'utente o sugli utenti?

Se si usa l'integrazione dell'accesso condizionale di Jamf Pro per i dispositivi macOS, seguire le linee guida documentate di Jamf per eseguire la migrazione dei dispositivi all'integrazione di Conformità del dispositivo: migrazione dall'accesso condizionale macOS alla conformità dei dispositivi macOS - Documentazione di Jamf Pro.

Al termine dell'integrazione di Conformità del dispositivo, alcuni utenti potrebbero visualizzare una richiesta una tantum per immettere le proprie credenziali Microsoft.

Come puoi prepararti?

Se applicabile, seguire le istruzioni fornite da Jamf per eseguire la migrazione dei dispositivi macOS. Per assistenza, contattare Jamf Customer Success. Per altre informazioni e gli aggiornamenti più recenti, leggere il post di blog: Suggerimento per il supporto: Transizione dei dispositivi macOS Jamf dall'accesso condizionale alla conformità del dispositivo.

Eseguire l'aggiornamento alla versione più recente Intune App SDK e Intune Wrapper di app per iOS per supportare iOS/iPadOS 17

Per supportare la prossima versione di iOS/iPadOS 17, eseguire l'aggiornamento alle versioni più recenti di Intune App SDK e alla App Wrapping Tool per iOS per garantire che le applicazioni rimangano sicure ed eseguite senza problemi. Inoltre, per le organizzazioni che usano la concessione di accesso condizionale "Richiedi criteri di protezione delle app", gli utenti devono aggiornare le app alla versione più recente prima dell'aggiornamento a iOS 17. Per altre informazioni, vedere il blog: Aggiornare Intune App SDK, Wrapper e app iOS usando i criteri MAM per supportare iOS/iPadOS 17.

Pianificare le modifiche: Intune supporto finale per l'amministratore di dispositivi Android nei dispositivi con accesso GMS ad agosto 2024

Google è deprecato Gestione dell'amministratore di dispositivi Android, continua a rimuovere le funzionalità di gestione e non fornisce più correzioni o miglioramenti. A causa di queste modifiche, Intune terminerà il supporto per la gestione dell'amministratore di dispositivi Android nei dispositivi con accesso a Google Mobile Services (GMS) a partire dal 30 agosto 2024. Fino a quel momento, supportiamo la gestione dell'amministratore dei dispositivi nei dispositivi che eseguono Android 14 e versioni precedenti. Per altri dettagli, vedere il blog: Microsoft Intune supporto finale per l'amministratore di dispositivi Android nei dispositivi con accesso GMS nell'agosto 2024.

In che modo ciò influisce sull'utente o sugli utenti?

Dopo Intune termine del supporto per l'amministratore di dispositivi Android, i dispositivi con accesso a GMS saranno interessati nei modi seguenti:

  1. Gli utenti non saranno in grado di registrare i dispositivi con l'amministratore di dispositivi Android.
  2. Intune non apporta modifiche o aggiornamenti alla gestione dell'amministratore di dispositivi Android, ad esempio correzioni di bug, correzioni di sicurezza o correzioni per risolvere le modifiche nelle nuove versioni di Android.
  3. Intune supporto tecnico non supporterà più questi dispositivi.

Come puoi prepararti?

Arrestare la registrazione dei dispositivi nell'amministratore dei dispositivi Android ed eseguire la migrazione dei dispositivi interessati ad altri metodi di gestione. È possibile controllare i report Intune per verificare quali dispositivi o utenti potrebbero essere interessati. Passare a Dispositivi>Tutti i dispositivi e filtrare la colonna del sistema operativo in Android (amministratore del dispositivo) per visualizzare l'elenco dei dispositivi.

Leggere il blog Microsoft Intune supporto finale per l'amministratore di dispositivi Android nei dispositivi con accesso GMS nell'agosto 2024, per i metodi di gestione dei dispositivi Android alternativi consigliati e le informazioni sull'impatto sui dispositivi senza accesso a GMS.

Pianificare le modifiche: Intune si sta spostando per supportare iOS/iPadOS 15 e versioni successive

Più avanti quest'anno, ci aspettiamo che iOS 17 venga rilasciato da Apple. Microsoft Intune, inclusi i criteri di protezione delle app Portale aziendale Intune e Intune (APP, noto anche come MAM), richiederà iOS 15/iPadOS 15 e versioni successive poco dopo il rilascio di iOS 17.

In che modo ciò influisce sull'utente o sugli utenti?

Se si gestiscono dispositivi iOS/iPadOS, potrebbero essere presenti dispositivi che non saranno in grado di eseguire l'aggiornamento alla versione minima supportata (iOS/iPadOS 15).

Poiché Office 365 app per dispositivi mobili sono supportate in iOS/iPadOS 15.0 e versioni successive, questa modifica potrebbe non influire sull'utente. È probabile che sia già stato aggiornato il sistema operativo o i dispositivi.

Per verificare quali dispositivi supportano iOS 15 o iPadOS 15 (se applicabile), vedere la documentazione apple seguente:

Nota

I dispositivi iOS e iPadOS senza utente registrati tramite registrazione automatica dei dispositivi (ADE) hanno un'istruzione di supporto leggermente sfumata a causa del loro utilizzo condiviso. La versione minima supportata del sistema operativo verrà modificata in iOS 15/iPadOS 15, mentre la versione del sistema operativo consentita verrà modificata in iOS 12/iPadOS 12 e versioni successive. Per altre informazioni , vedere questa istruzione sul supporto senza utente di ADE .

Come puoi prepararti?

Controllare i report Intune per vedere quali dispositivi o utenti potrebbero essere interessati. Per i dispositivi con gestione dei dispositivi mobili (MDM), passare a Dispositivi>Tutti i dispositivi e filtrare in base al sistema operativo. Per i dispositivi con criteri di protezione delle app, passare aMonitoraggio>app>Protezione di app stato e usare le colonne Della versione della piattaforma e della piattaforma per filtrare.

Per gestire la versione del sistema operativo supportata nell'organizzazione, è possibile usare i controlli Microsoft Intune sia per MDM che per APP. Per altre informazioni, vedere Gestire le versioni del sistema operativo con Intune.

Pianificare le modifiche: Intune verrà spostato per supportare macOS 12 e versioni successive entro la fine dell'anno

Entro la fine dell'anno, si prevede che macOS 14 Sonoma verrà rilasciato da Apple. Microsoft Intune, l'app Portale aziendale e l'agente di gestione dei dispositivi mobili Intune verranno spostati per supportare macOS 12 e versioni successive. Poiché l'app Portale aziendale per iOS e macOS è un'app unificata, questa modifica verrà apportata poco dopo il rilascio di iOS/iPadOS 17.

In che modo ciò influisce sull'utente o sugli utenti?

Questa modifica interessa solo se attualmente si gestiscono o si prevede di gestire i dispositivi macOS con Intune. Questa modifica potrebbe non influire sull'utente perché è probabile che gli utenti abbiano già aggiornato i propri dispositivi macOS. Per un elenco dei dispositivi supportati, vedere macOS Monterey è compatibile con questi computer.

Nota

I dispositivi attualmente registrati in macOS 11.x o versioni precedenti continueranno a rimanere registrati anche quando tali versioni non sono più supportate. I nuovi dispositivi non potranno essere registrati se eseguono macOS 11.x o versioni precedenti.

Come puoi prepararti?

Controllare i report Intune per vedere quali dispositivi o utenti potrebbero essere interessati. Passare a Dispositivi>Tutti i dispositivi e filtrare in base a macOS. È possibile aggiungere altre colonne per identificare chi nell'organizzazione dispone di dispositivi che eseguono macOS 11.x o versioni precedenti. Chiedere agli utenti di aggiornare i dispositivi a una versione del sistema operativo supportata.

Pianificare le modifiche: fine del supporto per le app Microsoft Store per le aziende ed Education

Nell'aprile 2023 abbiamo iniziato a terminare il supporto per l'esperienza Microsoft Store per le aziende in Intune. Ciò si verifica in diverse fasi. Per altre informazioni, vedere: Aggiunta di app Microsoft Store per le aziende ed education a Microsoft Store in Intune

In che modo ciò influisce sull'utente o sugli utenti?

Se si usano app Microsoft Store per le aziende ed Education:

  1. Il 30 aprile 2023 Intune disconnetterà Microsoft Store per le aziende servizi. Microsoft Store per le aziende e le app Education non saranno in grado di eseguire la sincronizzazione con Intune e la pagina del connettore verrà rimossa dall'interfaccia di amministrazione Intune.
  2. Il 15 giugno 2023 Intune smetterà di applicare app Microsoft Store per le aziende e education online e offline nei dispositivi. Le applicazioni scaricate rimangono nel dispositivo con supporto limitato. Gli utenti potrebbero comunque essere in grado di accedere all'app dal dispositivo, ma l'app non verrà gestita. Gli oggetti app sincronizzati esistenti Intune rimangono per consentire agli amministratori di visualizzare le app sincronizzate e le relative assegnazioni. Inoltre, non sarà possibile sincronizzare le app tramite microsoft API Graph syncMicrosoftStoreForBusinessApps e le proprietà api correlate visualizzeranno dati non aggiornati.
  3. Il 15 settembre 2023 le app Microsoft Store per le aziende ed Education verranno rimosse dall'interfaccia di amministrazione Intune. Le app nel dispositivo rimangono fino a quando non vengono rimosse intenzionalmente. Microsoft API Graph microsoftStoreForBusinessApp non sarà più disponibile circa un mese dopo.

Il ritiro di Microsoft Store per le aziende e istruzione è stato annunciato nel 2021. Quando i portali Microsoft Store per le aziende ed Education vengono ritirati, gli amministratori non potranno più gestire l'elenco delle app Microsoft Store per le aziende ed Education sincronizzate o scaricare il contenuto offline dal Microsoft Store per le aziende e i portali per l'istruzione.

Come puoi prepararti?

È consigliabile aggiungere le app tramite la nuova esperienza delle app di Microsoft Store in Intune. Se un'app non è disponibile in Microsoft Store, è necessario recuperare un pacchetto dell'app dal fornitore e installarlo come app line-of-business (LOB) o app Win32. Per istruzioni, leggere gli articoli seguenti:

Informazioni correlate

Pianificare la modifica: termina il supporto per Windows Information Protection

Microsoft Windows ha annunciato che sta terminando il supporto per Windows Information Protection (WIP). La famiglia Microsoft Intune di prodotti interromperà gli investimenti futuri nella gestione e nella distribuzione di WIP. Oltre a limitare gli investimenti futuri, è stato rimosso il supporto per WIP senza scenario di registrazione alla fine dell'anno di calendario 2022.

In che modo ciò influisce sull'utente o sugli utenti?

Se sono stati abilitati i criteri wip, è necessario disattivare o disabilitare questi criteri.

Come puoi prepararti?

È consigliabile disabilitare WIP per garantire che gli utenti dell'organizzazione non perdano l'accesso ai documenti protetti dai criteri wip. Per altri dettagli e opzioni per la rimozione di WIP dai dispositivi, leggere il blog Suggerimento per il supporto: Linee guida sulla fine del supporto per Windows Information Protection.

Pianificare la modifica: fine del supporto per Windows 8.1

Microsoft Intune terminerà il supporto per i dispositivi che eseguono Windows 8.1 il 21 ottobre 2022. Inoltre, lo scenario della chiave di sideload per le app line-of-business smetterà di essere supportato perché è applicabile solo ai dispositivi Windows 8.1.

Microsoft consiglia vivamente di passare a una versione supportata di Windows 10 o Windows 11, per evitare uno scenario in cui è necessario un servizio o un supporto non più disponibile.

In che modo ciò influisce sull'utente o sugli utenti?

Se si gestiscono Windows 8.1 dispositivi, questi dispositivi devono essere aggiornati a una versione supportata di Windows 10 o Windows 11. Non c'è alcun impatto sui dispositivi e i criteri esistenti, tuttavia, non sarà possibile registrare nuovi dispositivi se eseguono Windows 8.1.

Come puoi prepararti?

Aggiornare i dispositivi Windows 8.1, se applicabile. Per determinare quali dispositivi degli utenti eseguono Windows 8.1 passare a Microsoft Intune'interfaccia> di amministrazioneDispositivi>Windows>e filtrare in base al sistema operativo.

Informazioni aggiuntive

Eseguire l'aggiornamento all'estensione di gestione Microsoft Intune

È stato rilasciato un aggiornamento all'estensione di gestione Microsoft Intune per migliorare la gestione degli errori di Transport Layer Security (TLS) nei dispositivi Windows 10.

La nuova versione dell'estensione di gestione Microsoft Intune è 1.43.203.0. Intune aggiorna automaticamente tutte le versioni dell'estensione precedenti alla versione 1.43.203.0 a questa versione più recente. Per controllare la versione dell'estensione in un dispositivo, esaminare la versione di Estensione di gestione Microsoft Intune nell'elenco del programma in App & funzionalità.

Per altre informazioni, vedere le informazioni sulla vulnerabilità di sicurezza CVE-2021-31980 nel Microsoft Security Response Center.

In che modo ciò influisce sull'utente o sugli utenti?

Non è richiesta alcuna azione. Non appena il client si connette al servizio, riceve automaticamente un messaggio da aggiornare.

Pianificare la modifica: Intune termina Portale aziendale supporto per le versioni non supportate di Windows

Intune segue il ciclo di vita Windows 10 per le versioni Windows 10 supportate. Ora viene rimosso il supporto per i portali aziendali Windows 10 associati per le versioni di Windows che sono fuori dai criteri di supporto moderno.

In che modo ciò influisce sull'utente o sugli utenti?

Poiché Microsoft non supporta più questi sistemi operativi, questa modifica potrebbe non influire sull'utente. È probabile che sia già stato aggiornato il sistema operativo o i dispositivi. Questa modifica influisce solo se si gestiscono ancora versioni Windows 10 non supportate.

Le versioni di Windows e Portale aziendale che influiscono su questa modifica includono:

  • Windows 10 versione 1507, Portale aziendale versione 10.1.721.0
  • Windows 10 versione 1511, Portale aziendale versione 10.1.1731.0
  • Windows 10 versione 1607, Portale aziendale versione 10.3.5601.0
  • Windows 10 versione 1703, Portale aziendale versione 10.3.5601.0
  • Windows 10 versione 1709, qualsiasi versione Portale aziendale

Queste versioni Portale aziendale non verranno disinstallate, ma verranno rimosse da Microsoft Store e non verranno più testate le versioni del servizio.

Se si continua a usare una versione non supportata di Windows 10, gli utenti non riceveranno gli aggiornamenti della sicurezza più recenti, le nuove funzionalità, le correzioni di bug, i miglioramenti della latenza, i miglioramenti dell'accessibilità e gli investimenti nelle prestazioni. Non sarà possibile co-gestire gli utenti usando System Center Configuration Manager e Intune.

Come puoi prepararti?

Nell'interfaccia di amministrazione Microsoft Intune usare la funzionalità app individuate per trovare le app con queste versioni. Nel dispositivo di un utente, la versione Portale aziendale viene visualizzata nella pagina Impostazioni del Portale aziendale. Eseguire l'aggiornamento a una versione di Windows e Portale aziendale supportata.