Novità di Microsoft Intune

2025-07-02

Scopri le novità ogni settimana in Microsoft Intune.

È anche possibile leggere:

Avvisi importanti
Versioni precedenti nell'archivio Novità
Informazioni su come vengono rilasciati gli aggiornamenti del servizio Intune

Nota

L'implementazione di ogni aggiornamento mensile può richiedere fino a tre giorni e sarà nell'ordine seguente:

Giorno 1: Asia Pacifico (APAC)
Giorno 2: Europa, Medio Oriente, Africa (EMEA)
Giorno 3: America del Nord
Giorno 4+: Intune per enti pubblici

Alcune funzionalità vengono implementate per diverse settimane e potrebbero non essere disponibili per tutti i clienti nella prima settimana.

Per un elenco delle prossime versioni delle funzionalità di Intune, vedere In sviluppo per Microsoft Intune.

Per nuove informazioni sulle soluzioni Windows Autopilot, vedere:

È possibile usare RSS per ricevere una notifica quando questa pagina viene aggiornata. Per altre informazioni, vedere Come usare la documentazione.

Settimana del 23 giugno 2025 (versione del servizio 2506)

Gestione dell’app

Microsoft Intune supporto per le funzionalità apple per intelligenza artificiale

Intune i criteri di protezione delle app hanno nuove impostazioni autonome per le funzionalità di intelligenza artificiale Di Apple (Genmojis, Strumenti di scrittura e acquisizione dello schermo). Si noti che queste impostazioni autonome sono supportate dalle app che sono state aggiornate alla versione 19.7.12 o successiva per Xcode 15 e 20.4.0 o versioni successive per Xcode 16 di Intune App SDK e App Wrapping Tool. In precedenza, queste funzionalità di IA di Apple venivano bloccate quando l'impostazione Invia dati dell'organizzazione ad altre app dei criteri di protezione delle app è configurata su un valore diverso da Tutte le app.

Per altre informazioni sui criteri di protezione delle app correlati a Intune, vedere Impostazioni dei criteri di protezione delle app iOS.

Aggiungere app del Catalogo app enterprise all'elenco delle app esp bloccanti

Windows Autopilot supporta ora le app del Catalogo app enterprise. Microsoft Intune Enterprise App Management consente agli amministratori IT di gestire facilmente le applicazioni dal Catalogo app aziendale. Usando Windows Autopilot, puoi selezionare le app dal Catalogo app aziendali come app bloccanti nei profili Pagina stato registrazione (ESP) e Device Preparation Page (DPP). In questo modo è possibile assicurarsi che tali app vengano recapitate prima che l'utente possa accedere al desktop.

Per informazioni correlate, vedere Configurare la pagina Stato registrazione, Panoramica della preparazione dei dispositivi Windows Autopilot e Aggiungere un'app Catalogo app enterprise a Microsoft Intune.

Si applica a:

Windows

Schermata iniziale gestita modifiche all'orientamento con Android 16

A partire da Android 16, Android interrompe l'applicazione dell'orientamento dello schermo nei dispositivi con impostazioni di visualizzazione 600dp e maggiori. Questa modifica influisce sulla Schermata iniziale gestita (MHS) nei dispositivi con fattori di forma più grandi, come i tablet.

In questi dispositivi Android 16 l'orientamento è determinato dall'impostazione di orientamento del dispositivo, non dalle impostazioni MHS configurate.

Per altre informazioni sulle modifiche di Android 16, vedere Modifiche al comportamento: app destinate ad Android 16 o versione successiva (apre il sito Web Android).

Si applica a:

Android Enterprise

Configurazione delle periferiche

Nuove impostazioni disponibili nel catalogo delle impostazioni apple

Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione. Per altre informazioni sulla configurazione dei profili del catalogo delle impostazioni in Intune, vedere Creare un criterio usando il catalogo delle impostazioni.

Nel catalogo delle impostazioni sono presenti nuove impostazioni. Per visualizzare queste impostazioni, nell'interfaccia di amministrazione Microsoft Intune passare a Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovi criteri>iOS/iPadOS o macOS per il catalogo delle impostazioni della piattaforma > per il tipo di profilo.

iOS/iPadOS

Impostazioni gestite:

Riavvio inattivo consentito

macOS

Autenticazione > Extensible Single Sign On (SSO):Extensible Single Sign On (SSO):Extensible Single Sign On (SSO):

Consenti identificatori di dispositivo nell'attestazione

Microsoft Edge:

La categoria Microsoft Edge è stata aggiornata con centinaia di nuove impostazioni. Per altre informazioni sulle impostazioni di macOS Edge disponibili, vedere Microsoft Edge - Criteri.

Apple ha deprecato il payload identificazione in macOS 15.4.

Nuova impostazione Blocca Bluetooth nel catalogo delle impostazioni di Android Enterprise

È disponibile una nuova impostazione Blocca Bluetooth (Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovi criteri>Android Enterprise per il catalogo delle impostazioni della piattaforma > per il tipo di profilo). Se impostato su True, Il Bluetooth è disabilitato nel dispositivo.

È anche disponibile un'impostazione Blocca configurazione Bluetooth che impedisce agli utenti finali di modificare l'impostazione Bluetooth nel dispositivo.

Queste impostazioni sono diverse e hanno risultati diversi. Ecco alcuni esempi:

Scenario: un utente finale ha attivato l'impostazione Bluetooth nel dispositivo. L'amministratore crea un criterio di Intune che imposta l'impostazione Blocca Bluetooth su True.

In questa situazione, Il Bluetooth è bloccato nel dispositivo, anche se l'utente finale lo ha attivato.
Scenario: un utente finale ha attivato l'impostazione Bluetooth nel dispositivo. L'amministratore crea un criterio di Intune che imposta l'impostazione Blocca configurazione Bluetooth su True.

In questo caso, il Bluetooth è attivato perché l'utente finale lo ha attivato in precedenza. L'utente finale non può disattivare il Bluetooth. Se l'utente finale ha precedentemente disattivato Il Bluetooth e quindi si applica il criterio Blocca configurazione Bluetooth , il Bluetooth è disattivato e l'utente finale non può riattivarlo.

Per un elenco delle impostazioni esistenti che è possibile configurare nel catalogo delle impostazioni, vedere l'elenco delle impostazioni dei dispositivi Android Enterprise nel catalogo delle impostazioni di Intune.

Si applica a:

Dispositivi android enterprise di proprietà dell'azienda con un profilo di lavoro (COPE)
Android Enterprise di proprietà aziendale completamente gestita (COBO)
Dispositivi dedicati di proprietà dell'azienda Android Enterprise (COSU)

Gestione dei dispositivi

Nuovo sistema di creazione di report per migliorare le prestazioni e la coerenza dei dati

Microsoft Intune sta implementando il nuovo servizio Di report sui criteri V3. Il nuovo sistema offre una generazione di report più rapida, un'affidabilità migliorata e una migliore coerenza dei dati.

Nella prima fase, alcuni report di conformità del traffico elevato e configurazione del dispositivo stanno passando al nuovo sistema.

Gli utenti noteranno aggiornamenti più rapidi nell'interfaccia di amministrazione Intune e un minor numero di problemi con i dati non aggiornati. Non è necessaria alcuna azione da parte degli utenti, poiché i report passano automaticamente.

Per altre informazioni sui report Intune che è possibile usare, vedere Intune report.

Sicurezza dei dispositivi

Nuovi attributi e requisiti di base S/MIME per i profili certificato SCEP

Intune supporta due nuovi attributi per le impostazioni del nome soggetto nei profili di configurazione dei dispositivi SCEP e PKCS. che includono:

G={{GivenName}}
SN={{SurName}}

A partire dal 16 luglio, è necessario usare questi attributi nel formato del nome del soggetto se si usa un'autorità di certificazione pubblica (CA) di terze parti integrata con l'API SCEP Intune per il rilascio di certificati S\MIME (crittografia o firma) ancorati a una CA radice pubblica. Dopo tale data, una CA pubblica non emette o firma certificati S\MIME che omettono questi attributi.

Per altre informazioni, vedere Requisiti del certificato S/MIME per la CA pubblica di terze parti.

Intune app

App protette appena disponibili per Intune

Le app protette seguenti sono ora disponibili per Microsoft Intune:

Datasite for Intune by Datasite (iOS)
Mijn InPlanning di Intus Workforce Solutions (iOS)
Nitro PDF Pro di Nitro Software, Inc. (iOS)
SMART TeamWorks di SMART Technologies ULC (iOS)

Per altre informazioni sulle app protette, vedere Microsoft Intune app protette.

Monitorare e risolvere i problemi

Nuova colonna di stato nel report di attestazione hardware di Windows

È stata aggiunta una nuova colonna, Attest Status, al report di attestazione hardware di Windows per migliorare la visibilità degli errori di attestazione. Questa colonna mostra i messaggi di errore ricevuti durante il processo di attestazione, consentendo di identificare i problemi sia dal lato del servizio che dal lato client. I tipi di errore visualizzati in questa colonna includono:

Errori di WinINet
Errori di richiesta HTTP non valida
Altri errori correlati all'attestazione

Per altre informazioni sul report, vedere Report di attestazione hardware di Windows.

Settimana del 9 giugno 2025

Gestione dell’app

Supporto di ARM64 per le app Win32

Quando si aggiunge un'app Win32 a Intune, è possibile selezionare un'opzione per controllare e installare l'app nei dispositivi Windows che eseguono sistemi operativi ARM64. Questa funzionalità è disponibile dall'interfaccia di amministrazione Microsoft Intune selezionando App>Tutte le app>Crea. L'opzione ARM64 è disponibile selezionando l'opzione Architettura del sistema operativo nel passaggio Requisiti . Per assicurarsi di non avere alcun impatto sulle applicazioni Win32 destinate in precedenza ai dispositivi a 64 bit, anche le applicazioni Win32 a 64 bit esistenti avranno selezionato ARM64. Dopo aver ottenuto la possibilità di scegliere in modo specifico le architetture del sistema operativo ARM64, la selezione di x64 non avrà come destinazione i dispositivi ARM64.

Per informazioni correlate, vedere Gestione delle app Win32 in Microsoft Intune.

Si applica a:

Dispositivi Windows

Settimana del 2 giugno 2025

Sicurezza dei dispositivi

Agente di correzione delle vulnerabilità per Intune (anteprima pubblica)

L'agente di correzione delle vulnerabilità è attualmente disponibile in un'anteprima pubblica limitata e disponibile solo per un gruppo selezionato di clienti. Se si è interessati a ottenere l'accesso o si vuole saperne di più, contattare il team di vendita per ulteriori dettagli e passaggi successivi.

Quando viene eseguito, questo agente usa i dati di Gestione delle vulnerabilità di Microsoft Defender per identificare e quindi fornire indicazioni per la correzione delle vulnerabilità nei dispositivi gestiti. È possibile eseguire e accedere all'agente e visualizzarne i risultati dall'interfaccia di amministrazione Intune in cui verranno visualizzati i suggerimenti classificati in ordine di priorità dall'agente per la correzione. Ogni suggerimento include informazioni chiave come cve associati, gravità, sfruttabilità, sistemi interessati, esposizione dell'organizzazione, impatto aziendale e indicazioni per la correzione.

Queste informazioni consentono di valutare il rischio potenziale per l'ambiente e di fornire indicazioni utili per decidere quale rischio affrontare per primo.

Per altre informazioni su questo agente, inclusi i prerequisiti, vedere Agente di correzione delle vulnerabilità per Security Copilot in Microsoft Intune.

Settimana del 26 maggio 2025 (versione del servizio 2505)

Microsoft Intune Suite

Le regole di gestione dei privilegi degli endpoint negano esplicitamente l'elevazione

Le regole di elevazione di Endpoint Privilege Management (EPM) includono ora un nuovo tipo di elevazione dei file Deny. Una regola di elevazione di EPM impostata su Deny impedisce l'esecuzione del file specificato in un contesto con privilegi elevati. Anche se è consigliabile usare le regole di elevazione dei file per consentire agli utenti di elevare file specifici, una regola di negazione può essere utile per garantire che determinati file, ad esempio software noto e potenzialmente dannoso, non possano essere eseguiti in un contesto con privilegi elevati.

Le regole di negazione supportano le stesse opzioni di configurazione di altri tipi di elevazione , ad eccezione dei processi figlio, che non vengono usati.

Per altre informazioni su EPM, disponibile come componente aggiuntivo Intune Suite, vedere Panoramica di Endpoint Privilege Management.

Gestione dell’app

App protette appena disponibili per Intune

Le app protette seguenti sono ora disponibili per Microsoft Intune:

Windows App di Microsoft Corporation (Android)
Microsoft Clipchamp da Microsoft Corporation (iOS)
4CEE Connect by 4CEE Development
Mobile Helix Link for Intune di Mobile Helix

Per altre informazioni sulle app protette, vedere Microsoft Intune app protette.

Configurazione delle periferiche

Gestire i profili DFCI per i dispositivi Windows

È stato aggiunto il supporto per l'uso dei profili DFCI per gestire le impostazioni UEFI (BIOS) per i dispositivi NEC che eseguono Windows 10 o Windows 11. Non tutti i dispositivi NEC che eseguono Windows sono abilitati per DFCI. Contattare il fornitore o il produttore del dispositivo per i dispositivi idonei.

È possibile gestire i profili DFCI dall'interfaccia di amministrazione Microsoft Intune passando a Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovi criteri>Windows 10 e versioni successive per Modelli> di piattaforma >Interfaccia di configurazione del firmware del dispositivo per il tipo di profilo. Per altre informazioni sui profili DFCI, vedere:

Si applica a:

Windows

Registrazione dei dispositivi

Modello di denominazione personalizzato per i dispositivi AOSP

Usare un modello personalizzato per denominare i dispositivi AOSP affiliati all'utente e senza utente quando si registrano con Intune. Il modello è disponibile per la configurazione nel profilo di registrazione. Può contenere una combinazione di testo libero e variabili predefinite, ad esempio il numero di serie del dispositivo, il tipo di dispositivo e per i dispositivi affiliati all'utente, il nome utente del proprietario. Per altre informazioni su come configurare il modello, vedere:

Passare al controllo degli accessi in base al ruolo per i limiti di registrazione dei dispositivi

È stato aggiornato il controllo degli accessi in base al ruolo per i limiti dei dispositivi. Se al momento sono assegnati i criteri e il ruolo di gestione profili o le autorizzazioni di configurazione del dispositivo predefinite per il ruolo, è ora possibile accedere in sola lettura ai criteri di limite di registrazione dei dispositivi. Per creare e modificare questi criteri, è necessario essere un amministratore Intune.

Gestione dei dispositivi

Inventario dispositivi multipiattaforma

I dispositivi Android, iOS e Mac vengono aggiunti all'inventario dei dispositivi. Intune raccoglie ora un set predefinito di dati di inventario, tra cui 74 proprietà Apple e 32 proprietà Android.

Per altre informazioni, vedere Visualizzare i dettagli del dispositivo con Microsoft Intune.

Sicurezza migliorata durante le sessioni di Assistenza remota automatiche nei dispositivi Android

Durante una sessione di Assistenza remota automatica nei dispositivi Android, è stata migliorata la sicurezza e la consapevolezza degli utenti durante l'assistenza remota bloccando lo schermo del dispositivo e notificando agli utenti se interagiscono con esso.

Questa funzionalità è destinata ai dispositivi Zebra e Samsung registrati come dispositivi dedicati di proprietà dell'azienda Android Enterprise.

Per altre informazioni su Assistenza remota, vedere Assistenza remota.

Sicurezza dei dispositivi

Rilevare i dispositivi Android Enterprise di proprietà dell'azienda rooted

Configurare i criteri di conformità per rilevare se un dispositivo Android Enterprise di proprietà dell'azienda è rooted. Se Microsoft Intune rileva che un dispositivo è rooted, è possibile che sia contrassegnato come non conforme. Questa funzionalità è ora disponibile per i dispositivi registrati come completamente gestiti, dedicati o di proprietà dell'azienda con un profilo di lavoro. Per altre informazioni, vedere Impostazioni di conformità dei dispositivi per Android Enterprise in Intune.

Si applica a:

Android

Nuovo profilo di sicurezza degli endpoint per la configurazione delle impostazioni di rilevamento e risposta degli endpoint e di esclusione antivirus nei dispositivi Linux

Come parte dello scenario di Intune per la gestione delle impostazioni di sicurezza Microsoft Defender per endpoint, è possibile usare un nuovo profilo di rilevamento e risposta degli endpoint per Linux denominato Microsoft Defender Esclusioni globali (AV+EDR) che è ora possibile usare per gestire le esclusioni dei dispositivi Linux per entrambi Microsoft Defender rilevamento e risposta degli endpoint (EDR) e Antivirus (AV).

Questo profilo supporta le impostazioni relative alle impostazioni di esclusione globale come descritto in Configurare e convalidare le esclusioni in Linux nella documentazione Microsoft Defender. Queste configurazioni di esclusione possono essere applicate sia ai motori antivirus che ai motori EDR nel client Linux per arrestare gli avvisi EDR di protezione in tempo reale associati per gli elementi esclusi. Le esclusioni possono essere definite dal percorso del file, dalla cartella o dal processo definito in modo esplicito dall'amministratore nei criteri.

Nuovo profilo Intune:

È disponibile oltre ai criteri antivirus di sicurezza degli endpoint esistenti per Microsoft Defender Antivirus.
È supportato per i dispositivi gestiti tramite lo scenario di gestione delle impostazioni di sicurezza Microsoft Defender per endpoint.
Non è supportato per i dispositivi Linux gestiti direttamente da Intune.

Per informazioni dettagliate sulle impostazioni disponibili di Defender, vedere Configurare le impostazioni di sicurezza in Microsoft Defender per endpoint in Linux - Microsoft Defender per endpoint nella documentazione di Defender per endpoint.

Si applica a:

Linux

Amministrazione del tenant

Raccolta dati dall'entità SimInfo nei dispositivi Windows

È ora possibile raccogliere dati dall'entità SimInfo nei dispositivi Windows con inventario avanzato dei dispositivi. Per altre informazioni, vedere Intune Data Platform. Si applica a:

Windows

Settimana del 28 aprile 2025

Gestione dell’app

Intune supporto per i dispositivi apple specializzati

Sono stati estesi i criteri di protezione delle app (APP) per supportare Microsoft Edge (v136 o versione successiva), OneDrive (v16.8.4 o versione successiva) e Outlook (v4.2513.0 o versione successiva). Per abilitare questa impostazione per queste app specifiche nei dispositivi visionOS, è necessario impostare su com.microsoft.intune.mam.visionOSAllowiPadCompatApps nei criteri di Enabled configurazione dell'app. Dopo aver assegnato i criteri di configurazione dell'app, è possibile creare e assegnare i criteri di protezione delle app per i dispositivi VisionOS. Per altre informazioni, vedere Proteggere i dati nei dispositivi VisionOS.

Amministrazione del tenant

Nuova icona per Microsoft Intune

Microsoft Intune ha una nuova icona. L'icona Intune viene aggiornata tra piattaforme e app associate a Intune, ad esempio l'interfaccia di amministrazione Intune e l'app Portale aziendale Intune. La nuova icona verrà implementata gradualmente nei prossimi mesi.

Settimana del 21 aprile 2025 (versione del servizio 2504)

Microsoft Intune Suite

Supporto delle regole di elevazione di Endpoint Privilege Management per gli argomenti e i parametri dei file

Le regole di elevazione dei file per Endpoint Privilege Management (EPM) ora supportano gli argomenti del file della riga di comando. Quando una regola di elevazione dei privilegi è configurata per definire uno o più argomenti di file, EPM consente l'esecuzione del file in una richiesta con privilegi elevati solo quando viene usato uno degli argomenti definiti. EPM blocca l'elevazione del file se si usa un argomento della riga di comando che non è definito dalla regola di elevazione. L'uso di argomenti di file nelle regole di elevazione dei file consente di perfezionare il modo in cui e per quale finalità i diversi file vengono eseguiti correttamente in un contesto con privilegi elevati da Endpoint Privilege Management.

EPM è disponibile come componente aggiuntivo Intune Suite.

Gestione dell’app

Visualizzatore relazioni disponibile per le app Intune

Il visualizzatore di relazioni fornisce una rappresentazione grafica delle relazioni tra diverse applicazioni nel sistema, tra cui la sostituzione e le applicazioni dipendenti. Gli amministratori possono trovare il visualizzatore relazioni in Intune selezionando App>Tutte le app> unvisualizzatore di relazioni dell'app>Win32. Il visualizzatore di relazioni supporta sia le app Win32 che le app del Catalogo app enterprise. Per altre informazioni, vedere Visualizzatore di relazioni tra app.

VPP Apple con la nuova API v2.0

Apple ha recentemente aggiornato l'API per il programma di acquisto di volumi (VPP), usato per gestire app e libri. L'API correlata di Apple è ora la versione 2.0. La versione 1.0 è deprecata. Per supportare gli aggiornamenti apple, Microsoft Intune è stato aggiornato per usare la nuova API, che è più veloce e scalabile rispetto alla versione precedente.

Si applica a:

iOS/iPadOS
macOS

Opzioni aggiuntive del servizio di archiviazione dati dell'organizzazione per le app Android e iOS

Intune offre ora opzioni aggiuntive per i servizi di archiviazione quando si salvano copie dei dati dell'organizzazione usando criteri di protezione delle app per Android o iOS. Oltre alle opzioni di archiviazione dati dell'organizzazione esistenti, è anche possibile selezionare iManage ed Egnyte come opzioni di archiviazione. È necessario selezionare questi servizi come eccezioni dall'elenco di blocchi impostando Salva copie dei dati dell'organizzazione su Blocca e quindi selezionando i servizi di archiviazione consentiti accanto all'impostazione Consenti all'utente di salvare copie in servizi selezionati . Si noti che questa impostazione non si applica a tutte le applicazioni.

Per altre informazioni sulla protezione dei dati tramite i criteri di protezione delle app, vedere Impostazioni dei criteri di protezione delle app iOS - Protezione dei dati e Impostazioni dei criteri di protezione delle app Android - Protezione dei dati.

Si applica a:

Android
iOS

Configurazione delle periferiche

Modello di configurazione del dispositivo aggiornato per Ottimizzazione recapito Windows

È stato aggiornato il modello di configurazione del dispositivo per Ottimizzazione recapito Windows. Il nuovo modello usa il formato delle impostazioni disponibile nel catalogo delle impostazioni, con impostazioni che vengono prese direttamente dai provider di servizi di configurazione Windows (CSP) per Ottimizzazione recapito Windows, come documentato da Windows in Policy CSP – DeliveryOptimization.

Con questa modifica non è più possibile creare nuove versioni del profilo precedente. Tuttavia, le istanze preesistenti del profilo precedente rimangono disponibili per l'uso.

Per altre informazioni su questa modifica, vedere il blog Intune Customer Success all'indirizzo Support tip: Windows device configuration policies migrating to unified settings platform in Intune (Suggerimento per il supporto: Criteri di configurazione dei dispositivi Windows che esezionano la migrazione alla piattaforma delle impostazioni unificate in Intune).

Si applica a:

Windows 10
Windows 11

Nuove impostazioni disponibili nel catalogo delle impostazioni apple

È stata aggiunta una nuova impostazione nel Catalogo impostazioni. Per visualizzare questa impostazione, nell'interfaccia di amministrazione di Microsoft Intune vedere Dispositivi>Gestire i dispositivi>Configurazione>Creare>nuovi criteri>macOS per il catalogo delle impostazioni della piattaforma > per il tipo di profilo.

macOS

Accesso > Finestra di accesso:

Mostra menu di input

Impostazioni di Android nel catalogo delle impostazioni

Il catalogo delle impostazioni supporta Android Enterprise e Android Open Source Project (AOSP).

Attualmente, per configurare le impostazioni di Android, si usano i modelli predefiniti. Le impostazioni di questi modelli sono disponibili anche nel catalogo delle impostazioni. Verranno aggiunte altre impostazioni.

Nell'interfaccia di amministrazione Intune, quando si crea un profilo di configurazione del dispositivo, si seleziona il tipo di profilo (Dispositivi>Gestisci dispositivi>Configurazione crea>>nuovo criterio> selezionare iltipo di profilodella piattaforma>). Tutti i tipi di profilo vengono spostati inModellidi tipo profilo>.

Questa modifica:

Modifica dell'interfaccia utente senza alcun impatto sui criteri esistenti. I criteri esistenti non cambieranno. È possibile continuare a creare, modificare e assegnare questi criteri nello stesso modo.
offre la stessa esperienza dell'interfaccia utente dei modelli iOS/iPadOS, macOS e Windows.

Nella nuova esperienza del catalogo delle impostazioni la modalità di gestione associata all'impostazione è disponibile nella descrizione comando. Per iniziare a usare il catalogo delle impostazioni, vedere Usare il catalogo delle impostazioni per configurare le impostazioni nei dispositivi.

Si applica a:

Android Enterprise
AOSP

Registrazione dei dispositivi

Modello di denominazione dei dispositivi personalizzato per dispositivi android enterprise di proprietà dell'azienda

È possibile usare un modello personalizzato per denominare i dispositivi android enterprise di proprietà dell'azienda quando si registrano con Intune. Il modello è disponibile per la configurazione nel profilo di registrazione. Può contenere una combinazione di testo personalizzato e variabili predefinite, ad esempio il numero di serie del dispositivo, il tipo di dispositivo e per i dispositivi affiliati all'utente, il nome utente del proprietario. Per altre informazioni, vedere:

Si applica a:

Android

Raggruppamento della fase di registrazione per i dispositivi aziendali Android Enterprise

Ora disponibile per i dispositivi android enterprise di proprietà dell'azienda, il raggruppamento dell'ora di registrazione consente di assegnare un gruppo di Microsoft Entra statico ai dispositivi al momento della registrazione. Quando un dispositivo Android di destinazione viene registrato, riceve tutti i criteri, le app e le impostazioni assegnati, in genere nel momento in cui l'utente accede alla schermata iniziale. È possibile configurare un gruppo di Microsoft Entra statico per ogni profilo di registrazione nella scheda Gruppo di dispositivi nell'interfaccia di amministrazione Microsoft Intune. Per altre informazioni, vedere Raggruppamento dell'ora di registrazione.

Gestione dei dispositivi

Intune supporto finale per i profili personalizzati per i dispositivi del profilo di lavoro di proprietà personale

A partire da aprile 2025, Intune non supporta più i profili personalizzati per i dispositivi con profilo di lavoro di proprietà personale Android Enterprise. Con questa fine del supporto:

Gli amministratori non saranno in grado di creare nuovi profili personalizzati per i dispositivi del profilo di lavoro di proprietà personale. Tuttavia, gli amministratori possono comunque visualizzare e modificare i profili personalizzati creati in precedenza.
I dispositivi del profilo di lavoro di proprietà personale a cui è attualmente assegnato un profilo personalizzato non subiscono alcuna modifica immediata della funzionalità. Poiché questi profili non sono più supportati, la funzionalità impostata da questi profili potrebbe cambiare in futuro.
Intune supporto tecnico non supporta più i profili personalizzati per i dispositivi del profilo di lavoro di proprietà personale.

Tutti i criteri personalizzati devono essere sostituiti con altri tipi di criteri. Altre informazioni sul supporto finale Intune per i profili personalizzati del profilo di lavoro di proprietà personale

Sicurezza dei dispositivi

Nuove impostazioni aggiunte alla baseline di sicurezza di Windows versione 24H2

Nota

L'implementazione delle nuove impostazioni per la baseline di sicurezza è in corso, ma richiede più tempo del solito. A causa di questo ritardo, le nuove impostazioni potrebbero non essere disponibili fino alla settimana del 5 maggio 2025.

La baseline di sicurezza Intune più recente per Windows, versione 24H2, viene aggiornata per includere 15 nuove impostazioni per la gestione del provider di servizi di configurazione Di Windows (CSP) per Lanman Server e Lanman Workstation. Queste impostazioni in precedenza non erano disponibili nella baseline a causa del supporto CSP mancante. L'aggiunta di queste impostazioni offre opzioni di controllo e configurazione migliori.

Poiché si tratta di un aggiornamento a una versione di base esistente e non a una nuova versione di base, le nuove impostazioni non sono visibili nelle proprietà delle baseline fino a quando non si modifica e si salva la baseline:

Istanze di base preesistenti:
Prima che le nuove impostazioni siano disponibili in un'istanza di base preesistente, è necessario selezionare e quindi modificare l'istanza di base. Per fare in modo che la baseline distribuirà le nuove impostazioni, è necessario salvare l'istanza di base. Quando la baseline viene aperta per la modifica, ognuna delle nuove impostazioni diventa visibile con la configurazione predefinita della baseline di sicurezza. Prima del salvataggio, è possibile riconfigurare una o più delle nuove impostazioni o non apportare modifiche se non per salvare la configurazione corrente che usa quindi le impostazioni predefinite di base per ognuna delle nuove impostazioni.
Nuove istanze di base:
Quando si crea una nuova istanza di una baseline di sicurezza di Windows versione 24H2, tale istanza include le nuove impostazioni insieme a tutte le impostazioni disponibili in precedenza.

Di seguito sono riportate le nuove impostazioni aggiunte alla baseline della versione 24H2 e l'impostazione predefinita di base per ogni: Lanman Server

Il client di controllo non supporta la crittografia : impostazione predefinita della linea di base: abilitata
Il client di controllo non supporta la firma : impostazione predefinita della linea di base: abilitata
Audit Insecure Guest Logon ( Controlla accesso guest non sicuro ): impostazione predefinita della linea di base: abilitata
Ritardo limite velocità autenticazione in Ms - Valore predefinito previsto: 2000
Enable Auth Rate Limiter ( Abilita limite velocità autenticazione ): impostazione predefinita della linea di base: abilitata
Dialetto massimo SMB 2 - Impostazione predefinita della linea di base: SMB 3.1.1
Dialetto min SMB 2 - Valore predefinito della linea di base: SMB 3.0.0
Abilitare Mailslots - Impostazione predefinita della linea di base: Disabilitata

Lanman Workstation

Audit Insecure Guest Logon ( Controlla accesso guest non sicuro ): impostazione predefinita della linea di base: abilitata
Il server di controllo non supporta la crittografia : impostazione predefinita della linea di base: abilitata
Il server di controllo non supporta la firma : impostazione predefinita della linea di base: abilitata
Dialetto massimo SMB 2 - Impostazione predefinita della linea di base: SMB 3.1.1
Dialetto min SMB 2 - Valore predefinito della linea di base: SMB 3.0.0
Richiedi crittografia - Impostazione predefinita della linea di base: Disabilitata
Abilitare Mailslots - Impostazione predefinita della linea di base: Disabilitata

Per altre informazioni, vedere Intune baseline di sicurezza.

Intune app

App protette appena disponibili per Intune

Le app protette seguenti sono ora disponibili per Microsoft Intune:

FileOrbis for Intune di FileOrbis FZ LLC
PagerDuty for Intune di PagerDuty, Inc.
Outreach.io da Outreach Corporation

Per altre informazioni sulle app protette, vedere Microsoft Intune app protette.

Amministrazione del tenant

Aggiornamenti alla home page dell'interfaccia di amministrazione Intune

Microsoft Intune home page dell'interfaccia di amministrazione è stata aggiornata per includere collegamenti aggiuntivi a demo interattive, documentazione e formazione. Per visualizzare questi aggiornamenti, passare all'interfaccia di amministrazione Microsoft Intune.

Settimana del 14 aprile 2025

Configurazione delle periferiche

Sono ora disponibili aggiornamenti hotpatch per Windows 11 Enterprise

Gli aggiornamenti hotpatch per Windows 11 Enterprise versione 24H2 per i dispositivi CPU x64 (AMD/Intel) sono ora disponibili. Con gli aggiornamenti hotpatch, è possibile distribuire e applicare gli aggiornamenti della sicurezza più velocemente per proteggere l'organizzazione da attacchi informatici, riducendo al minimo le interruzioni degli utenti. Dall'interfaccia di amministrazione Microsoft Intune passare a Dispositivi > Aggiornamenti > di Windows Creare criteri di aggiornamento qualità Windows e attivarlo su Consenti.

Registrare e preparare I criteri di aggiornamento della qualità di Windows possono rilevare automaticamente se i dispositivi di destinazione sono idonei per gli aggiornamenti hotpatch. I dispositivi che eseguono Windows 10 e Windows 11 versione 23H2 e versioni successive continueranno a ricevere gli aggiornamenti della sicurezza mensili standard, garantendo che l'ecosistema rimanga protetto e produttivo.

Mantenere una sicurezza affidabile con gli aggiornamenti hotpatch La disponibilità generale della tecnologia hotpatch per i client Windows segna un significativo passo avanti nel miglioramento della sicurezza e della produttività per gli utenti Windows 11 Enterprise. Gli aggiornamenti hotpatch garantiscono che i dispositivi siano protetti più rapidamente e che gli utenti rimangano produttivi con interruzioni minime. È consigliabile che le organizzazioni sfruttino questa nuova funzionalità per mantenere un solido comportamento di sicurezza riducendo al minimo l'impatto sull'esperienza utente. Gli aggiornamenti hotpatch sono disponibili a livello generale nei dispositivi Intel e AMD a partire dal 2 aprile 2025, con la funzionalità che diventa disponibile nei dispositivi Arm64 in un secondo momento.

Per altre informazioni, vedere:

Settimana del 24 marzo 2025

Sicurezza dei dispositivi

Nuovo controllo dell'idoneità di Microsoft Tunnel per il pacchetto controllato

Lo strumento di preparazione di Microsoft Tunnel include ora un controllo per il pacchetto controllato per il controllo del sistema Linux (LSA). La presenza di auditd è facoltativa e non è un prerequisito richiesto da Microsoft Tunnel per il server Linux.

Quando viene eseguito lo strumento mst-readiness, ora genera un avviso non bloccante se il pacchetto di controllo non è installato. Per impostazione predefinita, Red Hat Enterprise Linux versioni 7 e successive installa questo pacchetto per impostazione predefinita. Le versioni Ubuntu di Linux richiedono attualmente l'installazione di questo pacchetto facoltativo.

Per altre informazioni sul controllo e su come installarlo nel server Microsoft Tunnel, vedere Controllo del sistema Linux.

Settimana del 17 marzo 2025 (versione del servizio 2503)

Microsoft Intune Suite

Supporto di Endpoint Privilege Management per i dispositivi ARM a 64 bit

Endpoint Protection Manager (EPM) supporta ora la gestione delle elevazioni dei file nei dispositivi eseguiti nell'architettura arm a 64 bit.

Si applica a:

Windows

Configurazione delle periferiche

Nuove impostazioni disponibili nel catalogo delle impostazioni apple

Sono disponibili nuove impostazioni nel Catalogo impostazioni. Per visualizzare queste impostazioni, nell'interfaccia di amministrazione Microsoft Intune passare a Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovi criteri>iOS/iPadOS o macOS per il catalogo delle impostazioni della piattaforma > per il tipo di profilo.

iOS/iPadOS

Restrizioni:

Consenti report di Apple Intelligence
Consenti modifica predefinita dell'app per chiamate
Consenti modifica app di messaggistica predefinita
Consenti risposte intelligenti di posta elettronica
Consenti trascrizione note
Riepilogo consenti Safari

macOS

Desktop remoto:

Desktop remoto

Restrizioni:

Consenti report di Apple Intelligence
Consenti risposte intelligenti di posta elettronica
Consenti trascrizione note
Riepilogo consenti Safari

Gestione dei dispositivi

Nuove impostazioni per i criteri LAPS di Windows

Intune criteri per Windows Local Administrator Password Solution (LAPS) includono ora diverse nuove impostazioni e aggiornamenti a due impostazioni disponibili in precedenza. L'uso di LAPS , che è una soluzione predefinita di Windows, consente di proteggere l'account amministratore locale predefinito presente in ogni dispositivo Windows. Tutte le impostazioni che è possibile gestire tramite Intune criterio LAPS sono descritte nel provider di servizi di configurazione Windows LAPS.

Sono disponibili le nuove impostazioni seguenti: Ogni nome di impostazione è un collegamento che apre la documentazione CSP per tale impostazione.

Le impostazioni seguenti hanno nuove opzioni disponibili:

Complessità password : sono disponibili nuove opzioni per questa impostazione:
- Passphrase (parole lunghe)
- Passphrase (parole brevi)
- Passphrase (parole brevi con prefissi univoci)
Azioni post-autenticazione : l'opzione seguente è ora disponibile per questa impostazione:
- Reimpostare la password, disconnettere l'account gestito e terminare tutti i processi rimanenti: alla scadenza del periodo di tolleranza, la password dell'account gestito viene reimpostata, tutte le sessioni di accesso interattivo che usano l'account gestito vengono disconnesso e tutti i processi rimanenti vengono terminati.

Per impostazione predefinita, ogni impostazione nei criteri LAPS è impostata su Non configurato, il che significa che l'aggiunta di queste nuove impostazioni non modificherà il comportamento dei criteri esistenti. Per utilizzare le nuove impostazioni e opzioni, è possibile creare nuovi profili o modificare i profili esistenti.

Si applica a:

Windows

Configurare i dispositivi per mantenere la versione più recente del sistema operativo usando la gestione dichiarativa dei dispositivi (DDM)

Come parte del Catalogo impostazioni, è ora possibile configurare i dispositivi per l'aggiornamento automatico alla versione più recente del sistema operativo tramite DDM. Per usare queste nuove impostazioni nell'interfaccia di amministrazione Microsoft Intune, passare a Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovi criteri>iOS/iPadOS o macOSper il catalogo delle impostazioni della piattaforma > per il tipo di profilo.

Gestione dichiarativa dei dispositivi > Aggiornamento software Imponi più recente.

Imponi versione di aggiornamento software più recente: se true, i dispositivi verranno aggiornati alla versione più recente del sistema operativo disponibile per il modello di dispositivo. In questo modo viene usata la configurazione Di imposizione aggiornamenti software e i dispositivi verranno forzati a riavviare e installare l'aggiornamento al termine della scadenza.
Ritardo in giorni: specificare il numero di giorni che devono trascorrere prima dell'applicazione di una scadenza. Questo ritardo si basa sulla data di registrazione del nuovo aggiornamento quando viene rilasciato da Apple o quando i criteri sono configurati.
Ora di installazione: specificare l'ora del dispositivo locale per l'applicazione degli aggiornamenti. Questa impostazione usa il formato dell'orologio a 24 ore, dove mezzanotte è 00:00 e 23:59. Assicurarsi di includere lo 0 iniziale nelle ore a una cifra. Ad esempio, 01:00, 02:00, 03:00.

Per altre informazioni sulla configurazione degli aggiornamenti gestiti tramite DDM, vedere Aggiornamenti software gestiti.

Si applica a:

iOS/iPadOS
macOS

Assistenza remota supporta la muti-session di Desktop virtuale Azure

Assistenza remota offre ora il supporto per AVD multisessione con diversi utenti in una singola macchina virtuale. In precedenza, Assistenza remota supportava le sessioni di Desktop virtuale Azure (AVD) con un utente in una macchina virtuale.

Per altre informazioni, vedere:

Assistente Copilot per la query del dispositivo

È ora possibile usare Copilot per generare una query KQL per ottenere dati da più dispositivi in Intune. Questa funzionalità è disponibile nell'interfaccia di amministrazione Microsoft Intune selezionando DeviceDevice query>Query with Copilot (Query dispositivo dispositivi > con Copilot). Per altre informazioni, vedere Eseguire query con Copilot nella query sul dispositivo.

Intune app

App protette appena disponibili per Intune

Le app protette seguenti sono ora disponibili per Microsoft Intune:

FacilyLife di Apleona GmbH (iOS)
Intapp 2.0 di Intapp, Inc. (Android)
DealCloud di Intapp, Inc. (Android)
Lemur Pro for Intune di Critigen LLC (iOS)

Per altre informazioni sulle app protette, vedere Microsoft Intune app protette.

Settimana del 3 marzo 2025

Monitorare e risolvere i problemi

Aggiornamenti al report Aggiornamenti delle funzionalità

Si sta introducendo un nuovo sottostato di aggiornamento nei dati sul lato servizio. Questo sottostato viene visualizzato nei report per i dispositivi non validi in Microsoft Entra ed è noto come Non supportato.

Per altre informazioni, vedere Usare i report di Windows Update for Business per Windows Aggiornamenti

Settimana del 24 febbraio 2025 (versione del servizio 2502)

Gestione dell’app

Il nome del token VPP è più facilmente disponibile nel carico di lavoro App

La colonna del nome del token VPP , disponibile nel carico di lavoro App, consente di determinare rapidamente il token e l'associazione dell'app. Questa colonna è ora disponibile nell'elenco Tutte le app (App>tutte le app) e nel riquadro di selezione dell'app per i criteri di configurazione delle app (criteri di configurazione delleapp>). Per altre informazioni sulle app VPP, vedere Gestire le app e i libri acquistati con volume acquistato con Microsoft Intune.

Si applica a:

iOS/iPadOS
macOS

Configurazione delle periferiche

Nuove impostazioni di Intelligenza artificiale di Windows disponibili nel catalogo delle impostazioni di Windows

Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione.

Sono disponibili nuove impostazioni nel Catalogo impostazioni per Windows. Per visualizzare queste impostazioni, nell'interfaccia di amministrazione di Microsoft Intune passare a Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovo criterio>Windows 10 e catalogo Impostazioni successive> per il tipo di profilo.

Le nuove impostazioni sono:

Disabilitare l'analisi dei dati di intelligenza artificiale
Impostare l'elenco uri di negazione per Richiamo
Impostare Deny App List for Richiamo
Impostare lo spazio di archiviazione massimo per gli snapshot di Richiamo
Impostare la durata massima di archiviazione per gli snapshot di Richiamo

Si applica a:

Windows

Account con privilegi limitati per Intune Connector per i flussi di Windows Autopilot per l'aggiunta ibrida

È stato aggiornato il connettore Intune per Active Directory per usare un account con privilegi limitati per aumentare la sicurezza dell'ambiente. Il connettore precedente continuerà a funzionare fino alla deprecazione alla fine di maggio 2025.

Per altre informazioni, vedere Distribuire Microsoft Entra dispositivi aggiunti ibridi usando Intune e Windows Autopilot.

Schermata iniziale gestita autenticazione con codice a matrice in anteprima pubblica

Schermata iniziale gestita per dispositivi Android supporta in modo nativo l'autenticazione con codice a matrice in Microsoft Entra ID. L'autenticazione include sia un codice a matrice che un PIN. Questa funzionalità elimina la necessità per gli utenti di immettere e immettere nuovamente upn lunghi e password alfanumeriche. Per altre informazioni, vedere Accedere a Microsoft Teams o Schermata iniziale gestita (MHS) con codice a matrice.

Si applica a:

Dispositivi Android

Dettagli aggiuntivi del dispositivo per Schermata iniziale gestita

La versione del sistema operativo Android, la patch di sicurezza e i dettagli dell'ora dell'ultimo riavvio del dispositivo sono ora disponibili nella pagina Informazioni sul dispositivo dell'app Schermata iniziale gestita. Per informazioni correlate, vedere Configurare l'app Microsoft Schermata iniziale gestita per Android Enterprise.

Si applica a:

Dispositivi Android Enterprise

Visualizzare il selettore della suoneria per Schermata iniziale gestita

In Intune è possibile scegliere di esporre un'impostazione nell'app Schermata iniziale gestita per consentire agli utenti di selezionare una suoneria. Per altre informazioni, vedere Configurare l'app Microsoft Schermata iniziale gestita per Android Enterprise.

Si applica a:

Dispositivi Android

Sicurezza dei dispositivi

Gestire la configurazione di DeviceControlEnabled per Microsoft Defender controllo del dispositivo nei dispositivi Windows

È ora possibile usare Intune per gestire la configurazione del CSP Microsoft Defender per DeviceControlEnabled per Device Control. DeviceControlEnabled viene usato per abilitare o disabilitare il supporto per la funzionalità controllo dispositivo Microsoft Defender nei dispositivi Windows.

È possibile usare le due opzioni di Microsoft Intune seguenti per configurare DeviceControlEnabled. Con entrambe le opzioni, l'impostazione viene visualizzata come Controllo dispositivo abilitato e si trova nella categoria Defender :

Configurare un modello di controllo del dispositivo, che è un profilo per i criteri di riduzione della superficie di attacco.
Configurare un profilo del catalogo delle impostazioni per Windows.

Sia il modello Controllo dispositivo che il Catalogo impostazioni supportano le opzioni seguenti per Controllo dispositivo abilitato:

Controllo dispositivo abilitato
Controllo dispositivo è disabilitato (impostazione predefinita)

Si applica a:

Windows

Gestire la configurazione DefaultEnforcement per Microsoft Defender controllo del dispositivo nei dispositivi Windows

È ora possibile usare Intune per gestire la configurazione del CSP Microsoft Defender per DefaultEnforcement for Device Control. DefaultEnforcement gestisce la configurazione di Controllo dispositivo nei dispositivi che non ricevono i criteri di controllo dei dispositivi o per i dispositivi che ricevono e valutano un criterio per Controllo dispositivo quando non vengono soddisfatte regole nei criteri.

È possibile usare le due opzioni di Microsoft Intune seguenti per configurare DefaultEnforcement. Con entrambe le opzioni, l'impostazione viene visualizzata come Imposizione predefinita e si trova nella categoria Defender :

Configurare un modello di controllo del dispositivo, che è un profilo per i criteri di riduzione della superficie di attacco.
Configurare un profilo del catalogo delle impostazioni per Windows.

Sia il modello Controllo dispositivo che il Catalogo impostazioni supportano le opzioni seguenti per l'imposizione predefinita:

Impostazione predefinita consenti imposizione (impostazione predefinita)
Imposizione nega predefinita

Si applica a:

Windows

Intune app

App protetta appena disponibile per Intune

L'app protetta seguente è ora disponibile per Microsoft Intune:

Gestione applicazioni - Intune da ManageEngine

Per altre informazioni sulle app protette, vedere Microsoft Intune app protette.

Configurazione delle periferiche

Nuove impostazioni disponibili nel catalogo delle impostazioni apple

Sono disponibili nuove impostazioni per i dispositivi Apple nel Catalogo impostazioni. Per visualizzare queste impostazioni, nell'interfaccia di amministrazione Microsoft Intune passare a Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovi criteri>iOS/iPadOS o macOS per il catalogo delle impostazioni della piattaforma > per il tipo di profilo.

iOS/iPadOS

Impostazioni gestite:

Applicazioni predefinite
Sfondo

Networking > Domini:

App rilassate per la prevenzione del rilevamento tra siti

Restrizioni:

ID area di lavoro di Intelligence esterna consentiti
Consenti riepilogo trascrizione note
Consenti connessione satellite
Riepilogo consenti visual intelligence

macOS

Networking > Domini:

App rilassate per la prevenzione del rilevamento tra siti

Restrizioni:

Consenti libreria
Consenti Bookstore Erotica
Consenti contenuto esplicito
App di valutazione
Classificare i film
Area di valutazione
Valutazione di programmi TV

Configurazione > del sistema Provider di file:

La gestione consente la sincronizzazione delle cartelle note
Elenco di autorizzazioni di sincronizzazione cartelle note di gestione

Settimana del 17 febbraio 2025

Monitorare e risolvere i problemi

Supporto limitato delle chat live in Intune

Intune sta introducendo un supporto limitato per le chat live all'interno della console di amministrazione Intune. La chat live non è attualmente disponibile per tutti i tenant o le richieste.

Settimana del 10 febbraio 2025

Sicurezza dei dispositivi

Aggiornamento della baseline di sicurezza per Windows versione 24H2

È ora possibile distribuire la baseline di sicurezza Intune per Windows versione 24H2 nei dispositivi Windows 10 e Windows 11. La nuova versione di base usa la piattaforma delle impostazioni unificate visualizzata nel Catalogo impostazioni, che offre un'interfaccia utente e un'esperienza di creazione di report migliorata, miglioramenti della coerenza e dell'accuratezza con l'impostazione del tatuaggio e la nuova possibilità di supportare i filtri di assegnazione per i profili.

L'uso di baseline di sicurezza Intune consente di mantenere le configurazioni consigliate per i dispositivi Windows e di distribuire rapidamente le configurazioni ai dispositivi Windows in base alle raccomandazioni di sicurezza dei team di sicurezza applicabili in Microsoft.

Come per tutte le baseline, la baseline predefinita rappresenta le configurazioni consigliate per ogni impostazione, che è possibile modificare per soddisfare i requisiti dell'organizzazione.

Si applica a:

Windows

Monitorare e risolvere i problemi

Query del dispositivo per più dispositivi

È stata aggiunta la query del dispositivo per più dispositivi. Questa funzionalità consente di ottenere informazioni dettagliate complete sull'intera flotta di dispositivi che usano Linguaggio di query Kusto (KQL) per eseguire query sui dati di inventario raccolti per i dispositivi.

La query del dispositivo per più dispositivi è ora supportata per i dispositivi che eseguono Windows 10 o versioni successive. Questa funzionalità è ora inclusa nell'ambito di Analisi avanzata.

Si applica a:

Windows

Settimana del 5 febbraio 2025 (versione del servizio 2501)

Microsoft Intune Suite

Usare Microsoft Security Copilot con Endpoint Privilege Management per identificare i potenziali rischi di elevazione

Quando il tenant di Azure ha una licenza per Microsoft Security Copilot, è ora possibile usare Security Copilot per analizzare le richieste di elevazione dei file di Endpoint Privilege Management (EPM) dall'interno del flusso di lavoro approvato dal supporto EPM.

Con questa funzionalità, durante la revisione delle proprietà di una richiesta di elevazione dei file, è ora disponibile l'opzione Analizza con Copilot. L'uso di questa opzione indica a Security Copilot di usare l'hash dei file in una richiesta Microsoft Defender Threat Intelligence di valutare i potenziali indicatori di compromissione del file in modo da poter quindi prendere una decisione più informata di approvare o negare tale richiesta di elevazione dei file. Alcuni dei risultati restituiti alla visualizzazione corrente nell'interfaccia di amministrazione includono:

Reputazione dei file
Informazioni sull'attendibilità dell'editore
Punteggio di rischio per l'utente che richiede l'elevazione del file
Punteggio di rischio del dispositivo da cui è stata inviata l'elevazione

EPM è disponibile come componente aggiuntivo Intune Suite. Per altre informazioni su come è attualmente possibile usare Copilot in Intune, vedere Microsoft Copilot in Intune.

Per altre informazioni sui Microsoft Security Copilot, vedere Microsoft Security Copilot.

Gestione dell’app

Aggiornamento all'esperienza del carico di lavoro App in Intune

L'area App in Intune, comunemente nota come carico di lavoro App, viene aggiornata per fornire un'interfaccia utente più coerente e una struttura di spostamento migliorata in modo da trovare le informazioni necessarie più velocemente. Per trovare il carico di lavoro App in Intune, passare a Microsoft Intune'interfaccia di amministrazione e selezionare App.

Configurazione delle periferiche

Nuove impostazioni disponibili nel catalogo delle impostazioni di Windows per configurare più modalità di visualizzazione

Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione.

Sono disponibili nuove impostazioni nel Catalogo impostazioni per configurare la modalità di visualizzazione multipla per Windows 24H2. Per visualizzare le impostazioni disponibili, nell'interfaccia di amministrazione di Microsoft Intune passare a Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovi criteri>Windows 10 e versioni successive peril catalogo delle impostazioni della piattaforma > per il tipo di profilo.

L'impostazione Configura modalità di visualizzazione multipla consente ai monitor di estendere o clonare lo schermo per impostazione predefinita, facilitando la necessità di una configurazione manuale. Semplifica il processo di configurazione con più monitor, garantendo un'esperienza coerente e intuitiva.

Si applica a:

Windows

Sicurezza dei dispositivi

Aggiornamento della baseline di sicurezza per Microsoft Edge v128

È ora possibile distribuire la baseline di sicurezza Intune per Microsoft Edge versione 128. Questo aggiornamento offre supporto per le impostazioni recenti in modo da poter continuare a mantenere le configurazioni consigliate per Microsoft Edge.

Visualizzare la configurazione predefinita delle impostazioni nella baseline aggiornata.

Per informazioni sulle baseline di sicurezza con Intune, vedere Usare le baseline di sicurezza per configurare i dispositivi Windows in Intune.

Si applica a:

Windows

Intune app

App protetta appena disponibile per Intune

L'app protetta seguente è ora disponibile per Microsoft Intune:

MoveInSync di MoveInSync Technologies

Per altre informazioni sulle app protette, vedere Microsoft Intune app protette.

Settimana del 27 gennaio 2025

Sicurezza dei dispositivi

Baseline di sicurezza per HoloLens 2

È ora possibile distribuire due istanze distinte della baseline di sicurezza per HoloLens 2. Queste baseline rappresentano le linee guida e l'esperienza delle procedure consigliate di Microsoft per la distribuzione e il supporto di dispositivi HoloLens 2 ai clienti di diversi settori. Le due istanze di baseline:

Standard Baseline di sicurezza per HoloLens 2: la baseline di sicurezza standard per HoloLens 2 rappresenta le raccomandazioni per la configurazione delle impostazioni di sicurezza applicabili a tutti i tipi di clienti indipendentemente dagli scenari dei casi d'uso HoloLens 2. Visualizzare la configurazione predefinita delle impostazioni nella baseline di sicurezza standard.
Baseline di sicurezza avanzata per HoloLens 2: la baseline di sicurezza avanzata per HoloLens 2 rappresenta le raccomandazioni per la configurazione delle impostazioni di sicurezza per i clienti che dispongono di controlli di sicurezza rigorosi dell'ambiente e richiedono l'applicazione di criteri di sicurezza rigorosi a qualsiasi dispositivo usato nell'ambiente. Visualizzare la configurazione predefinita delle impostazioni nella baseline di sicurezza avanzata.

Per altre informazioni sulle baseline di sicurezza con Intune, vedere Usare le baseline di sicurezza per configurare i dispositivi Windows in Intune.

Si applica a:

Windows

Settimana del 20 gennaio 2025

Monitorare e risolvere i problemi

Usare Support Assistant per risolvere i problemi

Support Assistant è ora disponibile in Intune. Sfrutta l'IA per migliorare l'esperienza di assistenza e supporto, garantendo una risoluzione dei problemi più efficiente. Support Assistant è disponibile nell'interfaccia di amministrazione Microsoft Intune selezionando Risoluzione dei problemi e supporto>tecnico o selezionando il punto interrogativo accanto alla foto del profilo. Attualmente, Support Assistant è in anteprima. È possibile abilitare e disabilitare Support Assistant scegliendo di acconsentire esplicitamente e rifiutare esplicitamente in qualsiasi momento. Per informazioni correlate, vedere Come ottenere supporto nell'interfaccia di amministrazione Microsoft Intune.

Settimana del 30 dicembre 2024

Registrazione dei dispositivi

Intune termina il supporto per l'amministratore di dispositivi Android nei dispositivi con accesso a Google Mobile Services

A partire dal 31 dicembre 2024, Microsoft Intune non supporta più la gestione dell'amministratore di dispositivi Android nei dispositivi con accesso a Google Mobile Services (GMS). Questa modifica viene apportata dopo che Google ha deprecato la gestione dell'amministratore dei dispositivi Android e ha cessato il supporto. Intune supporto e la documentazione della Guida rimangono per i dispositivi senza accesso a GMS che eseguono Android 15 o versioni precedenti e ai dispositivi Microsoft Teams che eseguono la migrazione alla gestione di Android Open Source Project (AOSP). Per altre informazioni sull'impatto di questa modifica sul tenant, vedere Intune fine del supporto per l'amministratore di dispositivi Android nei dispositivi con accesso GMS a dicembre 2024.

Settimana del 16 dicembre 2024 (versione del servizio 2412)

Gestione dell’app

Aumento della scalabilità per i criteri di personalizzazione

È ora possibile creare fino a 25 criteri per personalizzare l'esperienza dell'app Portale aziendale e Intune. Il numero massimo precedente di criteri di personalizzazione era 10. Passare all'interfaccia di amministrazione Intune e selezionare Personalizzazione amministrazione> tenant.

Per altre informazioni sulla personalizzazione delle app Portale aziendale e Intune, vedere Personalizzazione dell'esperienza utente.

Sicurezza dei dispositivi

Supporto per la protezione da manomissioni nei criteri per la gestione delle impostazioni di sicurezza per Microsoft Defender per endpoint

È ora possibile gestire l'impostazione CSP Microsoft Defender per endpoint per la protezione dalle manomissioni nei dispositivi non registrazione gestiti come parte dello scenario di gestione delle impostazioni di sicurezza di Defender per endpoint.

Con questo supporto, le configurazioni di protezione dalle manomissioni dai profili di esperienza Sicurezza di Windows per i criteri antivirus ora si applicano a tutti i dispositivi anziché solo a quelli registrati con Intune.

Configurazione delle periferiche

Fine del supporto per i modelli amministrativi durante la creazione di un nuovo profilo di configurazione

I clienti non possono creare un nuovo profilo di configurazione modelli amministrativi tramite Configurazione > dispositivi > Crea > nuovi > criteri Windows 10 e modelli amministrativi successivi>. Accanto a Modelli amministrativi viene visualizzato un tag (ritirato) e il pulsante Crea è disattivato. Altri modelli continuano a essere supportati.

Tuttavia, i clienti possono ora usare il Catalogo impostazioni per creare un nuovo profilo di configurazione modelli amministrativi passando a Configurazione > dispositivi > Crea > nuovo criterio > Windows 10 e catalogo impostazioni successive>.

Non sono presenti modifiche nelle esperienze dell'interfaccia utente seguenti:

Modifica di un modello amministrativo esistente.
Eliminazione di un modello amministrativo esistente.
Aggiunta, modifica o eliminazione di impostazioni in un modello amministrativo esistente.
Modello di modelli amministrativi (anteprima) importati , usato per ADMX personalizzato.

Per altre informazioni, vedere Usare i modelli ADMX nei dispositivi Windows 10/11 in Microsoft Intune.

Si applica a:

Windows

Gestione dei dispositivi

Sono ora disponibili altre configurazioni Wi-Fi per i dispositivi del profilo di lavoro di proprietà personale

Intune Wi-Fi profili di configurazione per i dispositivi con profilo di lavoro di proprietà personale Android Enterprise ora supportano la configurazione delle chiavi precon condivise e delle impostazioni proxy.

È possibile trovare queste impostazioni nella console di amministrazione in Dispositivi>Gestire i dispositivi>Configurazione>Crea>nuovi criteri. Impostare Piattaforma su Android Enterprise e quindi nella sezione Profilo di lavoro di proprietà personale selezionare Wi-Fi e quindi selezionare il pulsante Crea .

Nella scheda Impostazioni di configurazione , quando si seleziona Tipo di Wi-Fi di base, sono disponibili diverse nuove opzioni:

Tipo di sicurezza, con opzioni per Open (nessuna autenticazione), WEP-Pre-shared key e WPA-Pre-shared key.
Impostazioni proxy, con l'opzione per selezionare Automatico e quindi specificare l'URL del server proxy.

È stato possibile configurare questi criteri in passato con i criteri di configurazione personalizzata, ma in futuro è consigliabile impostarli nel profilo di configurazione Wi-Fi, perché Intune sta terminando il supporto per i criteri personalizzati nell'aprile 2024.

Per altre informazioni, vedere Impostazioni Wi-Fi per i dispositivi del profilo di lavoro di proprietà personale.

Si applica a:

Android Enterprise

Settimana del 9 dicembre 2024

Amministrazione del tenant

Intune supporta ora Ubuntu 24.04 LTS per la gestione di Linux.

È ora in uso il supporto della gestione dei dispositivi per Ubuntu 24.04 LTS. È possibile registrare e gestire i dispositivi Linux che eseguono Ubuntu 24.04 e assegnare criteri di conformità standard, script di configurazione personalizzati e script di conformità.

Per altre informazioni, vedere quanto segue nella documentazione di Intune:

Guida alla distribuzione: Gestire i dispositivi Linux in Microsoft Intune
Guida alla registrazione: Registrare i dispositivi desktop Linux in Microsoft Intune. Per registrare i dispositivi Linux, assicurarsi che eseguano Ubuntu 20.04 LTS o versione successiva.

Si applica a:

Desktop Ubuntu linux

Settimana del 2 dicembre 2024

Registrazione dei dispositivi

Modificare il comportamento di registrazione per il tipo di profilo di registrazione iOS

In Apple WWDC 2024, Apple ha terminato il supporto per la registrazione degli utenti Apple basata sul profilo. Per altre informazioni, vedere Il supporto è terminato per la registrazione utente basata su profili con Portale aziendale. Come risultato di questa modifica, è stato aggiornato il comportamento che si verifica quando si seleziona Determina in base alla scelta dell'utente come tipo di profilo di registrazione per le registrazioni BYOD (Bring Your Own Device).

Ora quando gli utenti selezionano Il mio dispositivo durante una registrazione BYOD, Microsoft Intune li registra tramite la registrazione utente basata su account, anziché la registrazione utente basata su profilo, e quindi protegge solo le app correlate al lavoro. Meno dell'1% dei dispositivi Apple in tutti i tenant Intune sono attualmente registrati in questo modo, quindi questa modifica non influisce sulla maggior parte dei dispositivi registrati. Non sono presenti modifiche per gli utenti iOS che selezionano La mia azienda è proprietaria di questo dispositivo durante una registrazione BYOD. Intune li registra tramite la registrazione del dispositivo con Portale aziendale Intune e quindi protegge l'intero dispositivo.

Se attualmente si consente agli utenti in scenari BYOD di determinare il tipo di profilo di registrazione, è necessario intervenire per garantire il funzionamento della registrazione utente guidata dall'account completando tutti i prerequisiti. Per altre informazioni, vedere Configurare la registrazione utente Apple guidata dall'account. Se non si offre agli utenti la possibilità di scegliere il tipo di profilo di registrazione, non sono presenti elementi di azione.

Gestione dei dispositivi

Inventario dispositivi per Windows

L'inventario dei dispositivi consente di raccogliere e visualizzare proprietà hardware aggiuntive dai dispositivi gestiti per comprendere meglio lo stato dei dispositivi e prendere decisioni aziendali.

È ora possibile scegliere cosa raccogliere dai dispositivi usando il catalogo delle proprietà e quindi visualizzare le proprietà raccolte nella visualizzazione Esplora risorse.

Per altre informazioni, vedere:

Si applica a:

Windows 10 e versioni successive (dispositivi di proprietà dell'azienda gestiti da Intune)

Novità dell’archivio

Per i mesi precedenti, vedere l'archivio Novità.

Avvisi

Queste note forniscono informazioni importanti che consentono di prepararsi per le modifiche e le funzionalità future Intune.

Eseguire l'aggiornamento alla versione più recente Intune App SDK e Intune App Wrapping Tool per iOS e registrare l'app con Microsoft Entra

Per supportare la prossima versione di iOS/iPadOS 26 e garantire l'applicazione continua dei criteri di protezione delle app (APP, nota anche come MAM), aggiornare le versioni più recenti di Intune App SDK e il Intune App Wrapping Tool per garantire la sicurezza e l'esecuzione delle applicazioni senza problemi. Importante: Se non si esegue l'aggiornamento alle versioni più recenti, alcuni criteri di protezione delle app potrebbero non essere applicabili all'app in determinati scenari.

Nota

L'aggiornamento all'SDK v21.0.0 o versione successiva richiede la registrazione dell'app con Microsoft Entra. Per altre informazioni sull'impatto specifico, vedere gli annunci di GitHub seguenti:

In caso di domande o problemi, inviare un problema nel repository GitHub o rispondere direttamente all'annuncio di GitHub.

Come procedura consigliata, aggiornare sempre le app iOS/iPadOS alla versione più recente di App SDK o App Wrapping Tool per garantire che l'app continui a essere eseguita senza problemi.

In che modo questa modifica influisce sull'utente o sugli utenti?

Se si hanno applicazioni che usano Intune App SDK o Intune App Wrapping Tool, eseguire l'aggiornamento alla versione più recente per supportare iOS/iPadOS 26. L'aggiornamento alla versione 21.0.0 o successiva richiede la registrazione delle app con Microsoft Entra. Anche se in precedenza era possibile per le app abilitare Intune MAM senza una configurazione Microsoft Entra completa, questo non sarà supportato a partire da SDK 21.0.0. Le app non registrate correttamente potrebbero non funzionare o ricevere criteri di protezione delle app.

Come puoi prepararti?

Per le app in esecuzione in iOS 26, eseguire l'aggiornamento alla nuova versione di Intune App SDK per iOS: Versioni - microsoftconnect/ms-intune-app-sdk-ios
- Per le app compilate con XCode 16 usare la versione più recente di v20.x.
- Per le app create con XCode 26 usare la versione 21.0.0 o successiva, che dovrebbe essere rilasciata a settembre 2025.
Per le app in esecuzione in iOS 26, eseguire l'aggiornamento alla nuova versione del Intune App Wrapping Tool per iOS: Versioni - microsoftconnect/intune-app-wrapping-tool-ios
- Per le app compilate con XCode 16 usare la versione più recente di v20.x.
- Per le app compilate con XCode 26 usare la versione 21.0.0 o successiva, che dovrebbe essere rilasciata a settembre 2025.
Verificare che le app siano registrate in Microsoft Entra. Per altri dettagli, vedere: Come registrare un'app in Microsoft Entra ID

Inviare una notifica agli utenti in base alle esigenze per assicurarsi che aggiornino le app alla versione più recente prima dell'aggiornamento a iOS 26. È possibile esaminare la versione di Intune App SDK usata dagli utenti nell'interfaccia di amministrazione di Microsoft Intune passando aMonitoraggio>app>Protezione di app stato, quindi esaminare "Versione della piattaforma" e "versione di iOS SDK".  

Pianificare le modifiche: Intune è in corso il passaggio per supportare iOS/iPadOS 17 e versioni successive

Più avanti nell'anno di calendario 2025, ci aspettiamo che iOS 26 e iPadOS 26 vengano rilasciati da Apple. Microsoft Intune, inclusi i criteri di protezione delle app Portale aziendale Intune e Intune (APP, noto anche come MAM), richiede iOS 17/iPadOS 17 e versioni successive poco dopo la versione di iOS/iPadOS 26.

In che modo questa modifica influisce sull'utente o sugli utenti?

Se gestisci dispositivi iOS/iPadOS, potresti avere dispositivi che non saranno in grado di eseguire l'aggiornamento alla versione minima supportata (iOS 17/iPadOS 17).

Dato che le app per dispositivi mobili di Microsoft 365 sono supportate in iOS 17/iPadOS 17 e versioni successive, questa modifica potrebbe non influire sull'utente. È probabile che sia già stato aggiornato il sistema operativo o i dispositivi.

Per verificare quali dispositivi supportano iOS 17 o iPadOS 17 (se applicabile), vedere la documentazione apple seguente:

Nota

I dispositivi iOS e iPadOS senza utente registrati tramite registrazione automatica dei dispositivi (ADE) hanno un'istruzione di supporto leggermente sfumata a causa del loro utilizzo condiviso. La versione minima supportata del sistema operativo viene modificata in iOS 17/iPadOS 17, mentre la versione del sistema operativo consentita viene modificata in iOS 14/iPadOS 14 e versioni successive. Per altre informazioni , vedere questa istruzione sul supporto senza utente di ADE .

Come puoi prepararti?

Controllare i report Intune per vedere quali dispositivi o utenti potrebbero essere interessati. Per i dispositivi con gestione dei dispositivi mobili (MDM), passare a Dispositivi>Tutti i dispositivi e filtrare in base al sistema operativo. Per i dispositivi con criteri di protezione delle app, passare aMonitoraggio>app>Protezione di app stato e usare le colonne Della versione della piattaforma e della piattaforma per filtrare.

Per gestire la versione del sistema operativo supportata nell'organizzazione, è possibile usare i controlli Microsoft Intune sia per MDM che per APP. Per altre informazioni, vedere Gestire le versioni del sistema operativo con Intune.

Pianificare le modifiche: Intune verrà spostato per supportare macOS 14 e versioni successive entro la fine dell'anno

Più avanti nell'anno di calendario 2025, ci aspettiamo che macOS Tahoe 26 venga rilasciato da Apple. Microsoft Intune, l'app Portale aziendale e l'agente di gestione dei dispositivi mobili Intune supportano macOS 14 e versioni successive. Poiché l'app Portale aziendale per iOS e macOS è un'app unificata, questa modifica verrà apportata poco dopo il rilascio di macOS 26. Ciò non influisce sui dispositivi registrati esistenti.

In che modo questa modifica influisce sull'utente o sugli utenti?

Questa modifica interessa solo se attualmente si gestiscono o si prevede di gestire i dispositivi macOS con Intune. Questa modifica potrebbe non influire sull'utente perché è probabile che gli utenti abbiano già aggiornato i propri dispositivi macOS. Per un elenco dei dispositivi supportati, vedere macOS Sonoma è compatibile con questi computer.

Nota

I dispositivi attualmente registrati in macOS 13.x o versioni successive continueranno a rimanere registrati anche quando tali versioni non sono più supportate. I nuovi dispositivi non possono essere registrati se eseguono macOS 13.x o versione successiva.

Come puoi prepararti?

Controllare i report Intune per vedere quali dispositivi o utenti potrebbero essere interessati. Passare a Dispositivi>Tutti i dispositivi e filtrare in base a macOS. È possibile aggiungere altre colonne per identificare chi nell'organizzazione dispone di dispositivi che eseguono macOS 13.x o versioni precedenti. Chiedere agli utenti di aggiornare i dispositivi a una versione del sistema operativo supportata.

Pianificare la modifica: aggiornamento della definizione di integrità avanzata di Google Play per Android 13 o versione successiva

Google ha recentemente aggiornato la definizione di "Integrità avanzata" per i dispositivi che eseguono Android 13 o versione successiva, richiedendo segnali di sicurezza basati su hardware e aggiornamenti della sicurezza recenti. Per altre informazioni, vedere il blog per sviluppatori Android: Rendere l'API Integrità della riproduzione più veloce, più resiliente e più privata. Microsoft Intune applicherà questa modifica entro il 30 settembre 2025. Fino ad allora sono stati modificati i criteri di protezione delle app e il comportamento dei criteri di conformità per allinearsi alle indicazioni consigliate per la compatibilità con le versioni precedenti di Google per ridurre al minimo le interruzioni come descritto in Verdetti migliorati nei dispositivi Android 13 e versioni successive | Google Play | Sviluppatori Android.

In che modo questa modifica influisce sull'utente o sugli utenti?

Se sono stati assegnati utenti con criteri di protezione delle app e/o criteri di conformità che usano dispositivi che eseguono Android 13 o versioni successive senza un aggiornamento della sicurezza negli ultimi 12 mesi, questi dispositivi non soddisfano più lo standard "Integrità avanzata".

Impatto utente: Per gli utenti che eseguono dispositivi in Android 13 o versioni successive dopo questa modifica:

I dispositivi senza gli aggiornamenti della sicurezza più recenti possono essere declassati da "Integrità avanzata" a "Integrità del dispositivo", il che potrebbe comportare blocchi di avvio condizionale per i dispositivi interessati.
I dispositivi senza gli aggiornamenti della sicurezza più recenti potrebbero vedere i dispositivi diventare non conformi nell'app Portale aziendale Intune e perdere l'accesso alle risorse aziendali in base ai criteri di accesso condizionale dell'organizzazione.

Si noti che i dispositivi che eseguono android versioni 12 o successive non sono interessati da questa modifica.

Come puoi prepararti?

Prima del 30 settembre 2025, esaminare e aggiornare i criteri in base alle esigenze. Assicurarsi che gli utenti con dispositivi che eseguono Android 13 o versioni successive ricevano aggiornamenti tempestivi della sicurezza. È possibile usare il report sullo stato di protezione delle app per monitorare la data dell'ultima patch di sicurezza Android ricevuta dal dispositivo e notificare agli utenti di eseguire l'aggiornamento in base alle esigenze. Le opzioni di amministratore seguenti sono disponibili per avvisare o bloccare gli utenti:

Per i criteri di protezione delle app configurare le impostazioni di avvio condizionale Versione minima del sistema operativo e Versione minima patch . Per altri dettagli, vedere Impostazioni dei criteri di protezione delle app Android in Microsoft Intune | Microsoft Learn
Per i criteri di conformità, configurare l'impostazione Di conformità minima del livello di patch di sicurezza . Per altri dettagli, vedere: Impostazioni di conformità dei dispositivi per Android Enterprise in Intune

Pianificare le modifiche: nuovo connettore Intune per la distribuzione di Microsoft Entra dispositivi aggiunti ibridi tramite Windows Autopilot

Nell'ambito di Secure Future Initiative di Microsoft, è stato recentemente rilasciato un aggiornamento al connettore Intune per Active Directory per l'uso di un account del servizio gestito anziché di un account SYSTEM locale per la distribuzione di Microsoft Entra dispositivi aggiunti ibridi con Windows Autopilot. Il nuovo connettore mira a migliorare la sicurezza riducendo i privilegi e le autorizzazioni non necessari associati all'account SYSTEM locale.

Importante

Alla fine di giugno 2025 verrà rimosso il connettore precedente che usa l'account SYSTEM locale. A quel punto, si smetterà di accettare le registrazioni dal connettore precedente. Per altri dettagli, vedere il blog: Microsoft Intune Connector for Active Directory security update (Connettore Microsoft Intune per l'aggiornamento della sicurezza di Active Directory)

In che modo questa modifica influisce sull'utente o sugli utenti?

Se hai Microsoft Entra dispositivi aggiunti ibridi usando Windows Autopilot, devi passare al nuovo connettore per continuare a distribuire e gestire i dispositivi in modo efficace. Se non si esegue l'aggiornamento al nuovo connettore, non sarà possibile registrare nuovi dispositivi usando il connettore precedente.

Come puoi prepararti?

Aggiornare l'ambiente al nuovo connettore seguendo questa procedura:

Scaricare e installare il nuovo connettore nell'interfaccia di amministrazione Intune.
Accedere per configurare l'account del servizio gestito.
Aggiornare il file ODJConnectorEnrollmentWizard.exe.config per includere le unità organizzative necessarie per l'aggiunta al dominio.

Per istruzioni più dettagliate, vedere: Microsoft Intune Connector per l'aggiornamento della sicurezza di Active Directory e Distribuire Microsoft Entra dispositivi aggiunti ibridi usando Intune e Windows Autopilot.

Aggiornare gli endpoint di rete per dispositivi gestiti Windows, Mac e Android AOSP

Intune ha aggiornato gli endpoint della rete CDN necessari per Windows, Mac e Android Open Source Project (AOSP). Se il firewall è stato configurato per consentire *.manage.microsoft.com non è necessaria alcuna azione, in caso contrario, è consigliabile esaminare e aggiornare le impostazioni proxy entro il 30 aprile 2025.

In che modo questa modifica influisce sull'utente o sugli utenti?

Se si usa Intune per distribuire applicazioni e script, è necessario concedere l'accesso agli endpoint aggiornati per la posizione. Se l'accesso ai nuovi endpoint non viene concesso, gli utenti non saranno in grado di installare applicazioni o script e alcune funzionalità potrebbero non riuscire. Gli endpoint della rete CDN vengono usati negli scenari seguenti:

Windows: la rete CDN viene usata per distribuire gli aggiornamenti all'estensione di gestione Intune che consente scenari come la distribuzione di app Win32, gli script di PowerShell, l'analisi degli endpoint e altro ancora.
Dispositivi co-gestiti: la rete CDN fornisce i file binari Configuration Manager ufficiali, tra cui le versioni principali della versione technical preview e ufficiali, gli hotfix, le notifiche push e altro ancora.
Mac: la rete CDN viene usata per distribuire gli aggiornamenti all'agente di gestione Intune usato per distribuire app PKG macOS, app DMG, script della shell e attributi personalizzati.
Android AOSP: la rete CDN viene usata per distribuire applicazioni durante il provisioning dei dispositivi, ad esempio l'app Portale aziendale Intune e gli aggiornamenti delle funzionalità.

Come puoi prepararti?

Aggiornare le regole del firewall per includere i nuovi endpoint della rete CDN. Per un'esperienza ottimale, è consigliabile usare il dominio *.manage.microsoft.com. Se il proxy o il firewall non consente di creare una regola del firewall usando un dominio, aggiornare l'indirizzo come elencato:

Requisiti della rete CDN di Windows: requisiti di rete per gli script di PowerShell e le app Win32
Configuration Manager i requisiti della rete CDN dei dispositivi co-gestiti: Aggiornamenti e manutenzione
Requisiti della rete CDN Mac: requisiti di rete per le distribuzioni di app e script macOS
Requisiti della rete CDN AOSP Android: dipendenze AOSP Android

Pianificare la modifica: nuove impostazioni per le funzionalità di intelligenza artificiale di Apple; Genmojis, Strumenti di scrittura, Acquisizione dello schermo

Attualmente, le funzionalità di intelligenza artificiale di Apple per Genmojis, Strumenti di scrittura e acquisizione dello schermo vengono bloccate quando l'impostazione "Invia dati dell'organizzazione ad altre app" dei criteri di protezione delle app è configurata su un valore diverso da "Tutte le app". Per altre informazioni sulla configurazione corrente, i requisiti delle app e l'elenco dei controlli apple per intelligenza artificiale correnti, vedere il blog: Microsoft Intune supporto per Apple Intelligence

In una versione futura, Intune i criteri di protezione delle app hanno nuove impostazioni autonome per bloccare l'acquisizione dello schermo, Genmojis e strumenti di scrittura. Queste impostazioni autonome sono supportate dalle app aggiornate alla versione 19.7.12 o successiva per Xcode 15 e 20.4.0 o versioni successive per Xcode 16 di Intune App SDK e App Wrapping Tool.

In che modo questa modifica influisce sull'utente o sugli utenti?

Se l'impostazione APP "Invia dati dell'organizzazione ad altre app" è stata configurata su un valore diverso da "Tutte le app", le nuove impostazioni "Genmoji", "Strumenti di scrittura" e "Acquisizione schermata" sono impostate su Blocca nei criteri di protezione delle app per impedire modifiche all'esperienza utente corrente.

Nota

Se è stato configurato un criterio di configurazione dell'app (ACP) per consentire l'acquisizione dello schermo, sostituisce l'impostazione APP. È consigliabile aggiornare la nuova impostazione APP in Consenti e rimuovere l'impostazione ACP. Per altre informazioni sul controllo di acquisizione dello schermo, vedere impostazioni dei criteri di protezione delle app iOS/iPadOS | Microsoft Learn.

Come puoi prepararti?

Esaminare e aggiornare i criteri di protezione delle app se si vogliono controlli più granulari per bloccare o consentire funzionalità di intelligenza artificiale specifiche. (App>Protezione>selezionare un criterio>Proprietà>Informazioni di base>Applicazioni>Protezione dei dati)

Pianificare la modifica: avvisi utente in iOS per quando le azioni di acquisizione dello schermo sono bloccate

In una versione futura (20.3.0) di Intune App SDK e Intune App Wrapping Tool per iOS, viene aggiunto il supporto per avvisare gli utenti quando viene rilevata un'azione di acquisizione dello schermo (inclusa la registrazione e il mirroring) in un'app gestita. L'avviso è visibile agli utenti solo se è stato configurato un criterio di protezione delle app (APP) per bloccare l'acquisizione dello schermo.

In che modo questa modifica influisce sull'utente o sugli utenti?

Se APP è stata configurata per bloccare l'acquisizione dello schermo, gli utenti visualizzano un avviso che indica che le azioni di acquisizione dello schermo vengono bloccate dall'organizzazione quando tentano di acquisire screenshot, registrare lo schermo o eseguire il mirroring dello schermo.

Per le app che sono state aggiornate alle versioni più recenti Intune App SDK o Intune App Wrapping Tool, l'acquisizione dello schermo viene bloccata se è stato configurato "Invia dati dell'organizzazione ad altre app" a un valore diverso da "Tutte le app". Per consentire l'acquisizione dello schermo per i dispositivi iOS/iPadOS, configurare l'impostazione dei criteri di configurazione dell'app App gestite "com.microsoft.intune.mam.screencapturecontrol" su Disabilitato.

Come puoi prepararti?

Aggiornare la documentazione dell'amministratore IT e informare il supporto tecnico o gli utenti in base alle esigenze. Per altre informazioni sul blocco dell'acquisizione dello schermo, vedere il blog: New block screen capture for iOS/iPadOS MAM protected apps

Passare alle nuove proprietà dell'API Beta di Microsoft Graph per la modalità di distribuzione automatica e il pre-provisioning di Windows Autopilot

Alla fine di maggio 2025 (in precedenza marzo), un numero selezionato di finestre precedenti dell'API Beta di Microsoft GraphAutopilotDeploymentProfile usate per la modalità di distribuzione automatica di Windows Autopilot e il pre-provisioning vengono rimossi e non funzionano più. Gli stessi dati possono essere trovati usando proprietà API Graph più recenti.

In che modo questa modifica influisce sull'utente o sugli utenti?

Se si dispone di automazione o script che usano le proprietà di Windows Autopilot seguenti, è necessario eseguire l'aggiornamento alle nuove proprietà per impedirne l'interruzione.

Vecchio	New
enableWhiteglove	preprovisioningAllowed
extractHardwareHash	hardwareHashExtractionEnabled
Lingua	Locale
outOfBoxExperienceSettings	outOfBoxExperienceSetting
outOfBoxExperienceSettings.HidePrivacySettings	outOfBoxExperienceSetting.PrivacySettingsHidden
outOfBoxExperienceSettings.HideEULA	outOfBoxExperienceSetting.EULAHidden
outOfBoxExperienceSettings.SkipKeyboardSelectionPage	outOfBoxExperienceSettings.KeyboardSelectionPageSkipped
outOfBoxExperienceSettings.HideEscapeLink	outOfBoxExperienceSettings.EscapeLinkHidden

Come puoi prepararti?

Aggiornare l'automazione o gli script per usare le nuove proprietà API Graph per evitare problemi di distribuzione.

Informazioni aggiuntive:

Pianificare le modifiche: blocco dell'acquisizione dello schermo nell'sdk app Intune più recente per iOS e Intune App Wrapping Tool per iOS

Di recente sono state rilasciate le versioni aggiornate di Intune App SDK e del Intune App Wrapping Tool. Incluso in queste versioni (v19.7.5+ per Xcode 15 e v20.2.0+ per Xcode 16) è il supporto per bloccare l'acquisizione dello schermo, Genmojis e gli strumenti di scrittura in risposta alle nuove funzionalità di intelligenza artificiale in iOS/iPadOS 18.2.

In che modo questa modifica influisce sull'utente o sugli utenti?

Per le app che sono state aggiornate alla versione più recente Intune App SDK o Intune App Wrapping Tool versioni, l'acquisizione dello schermo verrà bloccata se è stato configurato "Invia dati dell'organizzazione ad altre app" a un valore diverso da "Tutte le app". Per consentire l'acquisizione dello schermo per i dispositivi iOS/iPadOS, configurare l'impostazione dei criteri di configurazione dell'app App gestite "com.microsoft.intune.mam.screencapturecontrol" su Disabilitato.

Come puoi prepararti?

Esaminare i criteri di protezione delle app e, se necessario, creare criteri di configurazione delle app gestite per consentire l'acquisizione dello schermo configurando l'impostazione precedente (Criteri > di configurazione delle app > Creare > app > gestite Passaggio 3 'Impostazioni' in Configurazione generale). Per altre informazioni, vedere Impostazioni dei criteri di protezione delle app iOS - Criteri di protezione dei dati e configurazione delle app - App gestite.

Pianificare le modifiche: implementare un mapping sicuro per i certificati SCEP e PKCS

Con il 10 maggio 2022, Windows Update (KB5014754), sono state apportate modifiche al comportamento di Distribuzione chiavi Kerberos di Active Directory in Windows Server 2008 e versioni successive per ridurre l'elevazione delle vulnerabilità dei privilegi associate allo spoofing dei certificati. Windows applica queste modifiche l'11 febbraio 2025.

Per prepararsi a questa modifica, Intune ha rilasciato la possibilità di includere l'identificatore di sicurezza per eseguire il mapping sicuro dei certificati SCEP e PKCS. Per altre informazioni, vedere il blog: Suggerimento per il supporto: Implementazione di un mapping sicuro nei certificati Microsoft Intune.

In che modo questa modifica influisce sull'utente o sugli utenti?

Queste modifiche influiranno sui certificati SCEP e PKCS forniti da Intune per Microsoft Entra utenti o dispositivi aggiunti ibridi. Se non è possibile eseguire il mapping di un certificato, l'autenticazione verrà negata. Per abilitare il mapping sicuro:

Certificati SCEP: aggiungere l'identificatore di sicurezza al profilo SCEP. È consigliabile eseguire test con un piccolo gruppo di dispositivi e quindi implementare lentamente i certificati aggiornati per ridurre al minimo le interruzioni per gli utenti.
Certificati PKCS: eseguire l'aggiornamento alla versione più recente del connettore di certificati, modificare la chiave del Registro di sistema per abilitare l'identificatore di sicurezza e quindi riavviare il servizio connettore. Importante: Prima di modificare la chiave del Registro di sistema, esaminare come modificare la chiave del Registro di sistema e come eseguire il backup e il ripristino del Registro di sistema.

Per i passaggi dettagliati e altre indicazioni, vedere il blog: Suggerimento per il supporto: Implementazione di un mapping sicuro nei certificati Microsoft Intune

Come puoi prepararti?

Se si usano certificati SCEP o PKCS per Microsoft Entra dispositivi o utenti aggiunti a Hybrid, sarà necessario intervenire prima dell'11 febbraio 2025 per eseguire le operazioni seguenti:

(Scelta consigliata) Abilitare il mapping sicuro esaminando i passaggi descritti nel blog: Suggerimento per il supporto: Implementazione del mapping sicuro nei certificati Microsoft Intune
In alternativa, se non è possibile rinnovare tutti i certificati prima dell'11 febbraio 2025, con il SID incluso, abilitare la modalità compatibilità modificando le impostazioni del Registro di sistema come descritto in KB5014754. La modalità di compatibilità è valida fino a settembre 2025.

Eseguire l'aggiornamento alla versione più recente Intune App SDK e Intune il supporto di App Wrapper per Android 15

Di recente sono state rilasciate nuove versioni di Intune App SDK e Intune App Wrapping Tool per Android per supportare Android 15. È consigliabile aggiornare l'app alle versioni più recenti dell'SDK o del wrapper per garantire la sicurezza e l'esecuzione delle applicazioni.

In che modo questa modifica influisce sull'utente o sugli utenti?

Se si hanno applicazioni che usano Intune App SDK o Intune App Wrapping Tool per Android, è consigliabile aggiornare l'app alla versione più recente per supportare Android 15.

Come puoi prepararti?

Se si sceglie di creare app destinate all'API Android 35, è necessario adottare la nuova versione di Intune App SDK per Android (v11.0.0). Se hai eseguito il wrapping dell'app e hai come destinazione l'API 35, devi usare la nuova versione del wrapper dell'app (v1.0.4549.6).

Nota

Come promemoria, mentre le app devono eseguire l'aggiornamento all'SDK più recente se sono destinate ad Android 15, le app non devono aggiornare l'SDK per l'esecuzione in Android 15.

È anche consigliabile aggiornare la documentazione o le indicazioni per gli sviluppatori, se applicabile, per includere questa modifica nel supporto per l'SDK.

Ecco i repository pubblici:

Intune il passaggio al supporto di Android 10 e versioni successive per i metodi di gestione basati sull'utente nell'ottobre 2024

Nell'ottobre 2024 Intune supporta Android 10 e versioni successive per i metodi di gestione basati sull'utente, tra cui:

Profilo di lavoro di proprietà personale di Android Enterprise
Profilo di lavoro di proprietà dell'azienda Android Enterprise
Android Enterprise completamente gestito
Android Open Source Project (AOSP) basato sull'utente
Amministratore del dispositivo Android
criteri di Protezione di app (APP)
Criteri di configurazione delle app (ACP) per le app gestite

In futuro, il supporto per una o due versioni verrà terminato ogni anno nel mese di ottobre fino a quando non verranno supportate solo le quattro versioni principali più recenti di Android. Per altre informazioni su questa modifica, leggere il blog: Intune passaggio al supporto di Android 10 e versioni successive per i metodi di gestione basati sugli utenti nell'ottobre 2024.

Nota

I metodi senza utente per la gestione dei dispositivi Android (dedicati e AOSP senza utente) e i dispositivi Android certificati di Microsoft Teams non saranno interessati da questa modifica.

In che modo questa modifica influisce sull'utente o sugli utenti?

Per i metodi di gestione basati sull'utente (come indicato in precedenza), i dispositivi Android che eseguono Android 9 o versioni precedenti non saranno supportati. Per i dispositivi in versioni del sistema operativo Android non supportate:

Intune supporto tecnico non verrà fornito.
Intune non apporta modifiche per risolvere bug o problemi.
Le funzionalità nuove ed esistenti non funzionano sicuramente.

Anche se Intune non impedirà la registrazione o la gestione dei dispositivi in versioni del sistema operativo Android non supportate, la funzionalità non è garantita e l'uso non è consigliato.

Come puoi prepararti?

Notificare al supporto tecnico, se applicabile, questa istruzione di supporto aggiornata. Le opzioni di amministratore seguenti sono disponibili per avvisare o bloccare gli utenti:

Configurare un'impostazione di avvio condizionale per APP con un requisito minimo di versione del sistema operativo per avvisare e/o bloccare gli utenti.
Usare un criterio di conformità del dispositivo e impostare l'azione per la non conformità per inviare un messaggio agli utenti prima di contrassegnarli come non conformi.
Impostare le restrizioni di registrazione per impedire la registrazione nei dispositivi che eseguono versioni precedenti.

Per altre informazioni, vedere Gestire le versioni del sistema operativo con Microsoft Intune.

Pianificare la modifica: la registrazione dei dispositivi basata sul Web diventerà il metodo predefinito per la registrazione dei dispositivi iOS/iPadOS

Oggi, quando si creano profili di registrazione iOS/iPadOS, "Registrazione del dispositivo con Portale aziendale" viene visualizzato come metodo predefinito. In una prossima versione del servizio, il metodo predefinito verrà modificato in "Registrazione dei dispositivi basata sul Web" durante la creazione del profilo. Inoltre, per i nuovi tenant, se non viene creato alcun profilo di registrazione, l'utente verrà registrato usando la registrazione dei dispositivi basata sul Web.

Nota

Per la registrazione Web, è necessario distribuire i criteri di estensione Single Sign-On (SSO) per abilitare la registrazione JIT (Just-In-Time), per altre informazioni: Configurare la registrazione JIT in Microsoft Intune.

In che modo questa modifica influisce sull'utente o sugli utenti?

Si tratta di un aggiornamento all'interfaccia utente quando si creano nuovi profili di registrazione iOS/iPadOS per visualizzare la "registrazione di dispositivi basata sul Web" come metodo predefinito, i profili esistenti non sono interessati. Per i nuovi tenant, se non viene creato alcun profilo di registrazione, l'utente verrà registrato usando la registrazione dei dispositivi basata sul Web.

Come puoi prepararti?

Aggiornare la documentazione e le indicazioni per l'utente in base alle esigenze. Se attualmente si usa la registrazione del dispositivo con Portale aziendale, è consigliabile passare alla registrazione dei dispositivi basata sul Web e distribuire i criteri di estensione SSO per abilitare la registrazione JIT.

Informazioni aggiuntive:

Pianificare le modifiche: Intune supporto finale per l'amministratore di dispositivi Android nei dispositivi con accesso GMS a dicembre 2024

Google è deprecato Gestione dell'amministratore di dispositivi Android, continua a rimuovere le funzionalità di gestione e non fornisce più correzioni o miglioramenti. A causa di queste modifiche, Intune terminerà il supporto per la gestione dell'amministratore di dispositivi Android nei dispositivi con accesso a Google Mobile Services (GMS) a partire dal 31 dicembre 2024. Fino a quel momento, supportiamo la gestione dell'amministratore dei dispositivi nei dispositivi che eseguono Android 14 e versioni precedenti. Per altri dettagli, vedere il blog: Microsoft Intune supporto finale per l'amministratore di dispositivi Android nei dispositivi con accesso GMS.

In che modo questa modifica influisce sull'utente o sugli utenti?

Dopo Intune termine del supporto per l'amministratore di dispositivi Android, i dispositivi con accesso a GMS saranno interessati nei modi seguenti:

Intune non apporta modifiche o aggiornamenti alla gestione dell'amministratore di dispositivi Android, ad esempio correzioni di bug, correzioni di sicurezza o correzioni per risolvere le modifiche nelle nuove versioni di Android.
Intune supporto tecnico non supporterà più questi dispositivi.

Come puoi prepararti?

Arrestare la registrazione dei dispositivi nell'amministratore dei dispositivi Android ed eseguire la migrazione dei dispositivi interessati ad altri metodi di gestione. È possibile controllare i report Intune per verificare quali dispositivi o utenti potrebbero essere interessati. Passare a Dispositivi>Tutti i dispositivi e filtrare la colonna del sistema operativo in Android (amministratore del dispositivo) per visualizzare l'elenco dei dispositivi.

Leggere il blog Microsoft Intune supporto finale per l'amministratore di dispositivi Android nei dispositivi con accesso GMS per i metodi di gestione dei dispositivi Android alternativi consigliati e informazioni sull'impatto sui dispositivi senza accesso a GMS.

Condividi tramite

Novità di Microsoft Intune

Settimana del 23 giugno 2025 (versione del servizio 2506)

Gestione dell’app

Microsoft Intune supporto per le funzionalità apple per intelligenza artificiale

Aggiungere app del Catalogo app enterprise all'elenco delle app esp bloccanti

Schermata iniziale gestita modifiche all'orientamento con Android 16

Configurazione delle periferiche

Nuove impostazioni disponibili nel catalogo delle impostazioni apple

iOS/iPadOS

macOS

Nuova impostazione Blocca Bluetooth nel catalogo delle impostazioni di Android Enterprise

Gestione dei dispositivi

Nuovo sistema di creazione di report per migliorare le prestazioni e la coerenza dei dati

Sicurezza dei dispositivi

Nuovi attributi e requisiti di base S/MIME per i profili certificato SCEP

Intune app

App protette appena disponibili per Intune

Monitorare e risolvere i problemi

Nuova colonna di stato nel report di attestazione hardware di Windows

Settimana del 9 giugno 2025

Gestione dell’app

Supporto di ARM64 per le app Win32

Settimana del 2 giugno 2025

Sicurezza dei dispositivi

Agente di correzione delle vulnerabilità per Intune (anteprima pubblica)

Settimana del 26 maggio 2025 (versione del servizio 2505)

Microsoft Intune Suite

Le regole di gestione dei privilegi degli endpoint negano esplicitamente l'elevazione

Gestione dell’app

App protette appena disponibili per Intune

Configurazione delle periferiche

Gestire i profili DFCI per i dispositivi Windows

Registrazione dei dispositivi

Modello di denominazione personalizzato per i dispositivi AOSP

Passare al controllo degli accessi in base al ruolo per i limiti di registrazione dei dispositivi

Gestione dei dispositivi

Inventario dispositivi multipiattaforma

Sicurezza migliorata durante le sessioni di Assistenza remota automatiche nei dispositivi Android

Sicurezza dei dispositivi

Rilevare i dispositivi Android Enterprise di proprietà dell'azienda rooted

Nuovo profilo di sicurezza degli endpoint per la configurazione delle impostazioni di rilevamento e risposta degli endpoint e di esclusione antivirus nei dispositivi Linux

Amministrazione del tenant

Raccolta dati dall'entità SimInfo nei dispositivi Windows

Settimana del 28 aprile 2025

Gestione dell’app

Intune supporto per i dispositivi apple specializzati

Amministrazione del tenant

Nuova icona per Microsoft Intune

Settimana del 21 aprile 2025 (versione del servizio 2504)

Microsoft Intune Suite

Supporto delle regole di elevazione di Endpoint Privilege Management per gli argomenti e i parametri dei file

Gestione dell’app

Visualizzatore relazioni disponibile per le app Intune

VPP Apple con la nuova API v2.0

Opzioni aggiuntive del servizio di archiviazione dati dell'organizzazione per le app Android e iOS

Configurazione delle periferiche

Modello di configurazione del dispositivo aggiornato per Ottimizzazione recapito Windows

Nuove impostazioni disponibili nel catalogo delle impostazioni apple

macOS

Impostazioni di Android nel catalogo delle impostazioni

Registrazione dei dispositivi

Modello di denominazione dei dispositivi personalizzato per dispositivi android enterprise di proprietà dell'azienda

Raggruppamento della fase di registrazione per i dispositivi aziendali Android Enterprise

Gestione dei dispositivi

Intune supporto finale per i profili personalizzati per i dispositivi del profilo di lavoro di proprietà personale

Sicurezza dei dispositivi

Nuove impostazioni aggiunte alla baseline di sicurezza di Windows versione 24H2

Intune app

App protette appena disponibili per Intune

Amministrazione del tenant

Aggiornamenti alla home page dell'interfaccia di amministrazione Intune

Settimana del 14 aprile 2025

Configurazione delle periferiche

Sono ora disponibili aggiornamenti hotpatch per Windows 11 Enterprise

Settimana del 24 marzo 2025

Sicurezza dei dispositivi

Nuovo controllo dell'idoneità di Microsoft Tunnel per il pacchetto controllato

Settimana del 17 marzo 2025 (versione del servizio 2503)

Microsoft Intune Suite