In sviluppo per Microsoft Intune

Per facilitare la preparazione e la pianificazione, questo articolo elenca Intune aggiornamenti dell'interfaccia utente e funzionalità in fase di sviluppo ma non ancora rilasciate. Anche:

• Se prevediamo che dovrai intervenire prima di una modifica, pubblicheremo un post complementare nel centro messaggi di Office.
• Quando una funzionalità entra in produzione, indipendentemente dal fatto che sia disponibile in anteprima o disponibile a livello generale, la descrizione della funzionalità passerà da questo articolo a Novità.
• Fare riferimento alla roadmap di Microsoft 365 per i risultati finali strategici e le sequenze temporali.

Questo articolo e l'articolo Novità vengono aggiornati periodicamente. Controllare di nuovo la disponibilità di altri aggiornamenti.

Nota

Questo articolo riflette le aspettative attuali sulle funzionalità di Intune in una versione futura. Le date e le singole funzionalità potrebbero cambiare. Questo articolo non descrive tutte le funzionalità in sviluppo. È stato aggiornato per l'ultima volta alla data visualizzata sotto il titolo.

È possibile usare RSS per ricevere una notifica quando questo articolo viene aggiornato. Per altre informazioni, vedere Come usare la documentazione.

Microsoft Intune Suite

Usare Copilot con Endpoint Privilege Manager per identificare i potenziali rischi di elevazione

Verrà aggiunto il supporto per Copilot per analizzare i dettagli dell'elevazione di Endpoint Privilege Manager (EPM). Copilot ti aiuterà a valutare le informazioni provenienti dalle richieste di elevazione di EPM per identificare potenziali indicatori di compromissione usando le informazioni provenienti da Microsoft Defender.

EPM è disponibile come componente aggiuntivo Intune Suite. Per altre informazioni su come usare Copilot in Intune, vedere Microsoft Copilot in Intune.

Supporto delle regole di elevazione di Endpoint Privilege Manager per gli argomenti e i parametri dei file

A breve, le regole di elevazione dei file per Endpoint Privilege Manager (EPM) supporteranno l'uso di argomenti o parametri che si desidera consentire. Gli argomenti e i parametri non consentiti in modo esplicito verranno bloccati dall'uso. Questa funzionalità consente di migliorare il controllo del contesto per l'elevazione dei file.

EPM è disponibile come componente aggiuntivo Intune Suite.

Gestione dell’app

Dettagli aggiuntivi per la creazione di report per le app LOB nei dispositivi AOSP

Verranno forniti altri dettagli per la segnalazione dell'installazione di app line-of-business (LOB) nei dispositivi Android Open Source Project (AOSP). Sarà possibile visualizzare i codici di errore e i messaggi di errore dettagliati per le app LOB. Per informazioni sui dettagli sullo stato dell'app, vedere Monitorare le informazioni e le assegnazioni dell'app con Microsoft Intune.

Si applica a:

• Dispositivi Android Open Source Project (AOSP)

Aggiunta della protezione per i widget dell'app iOS/iPadOS

Per proteggere i dati dell'organizzazione per le app e gli account gestiti MAM, Intune i criteri di protezione delle app offrono ora la possibilità di bloccare la sincronizzazione dei dati dai dati delle app gestite da criteri ai widget dell'app. I widget dell'app possono essere aggiunti alla schermata di blocco del dispositivo iOS/iPadOS dell'utente finale, che può esporre i dati contenuti in questi widget, ad esempio titoli di riunione, siti principali e note recenti. In Intune sarà possibile impostare l'impostazione dei criteri di protezione delle app Sincronizzare i dati delle app gestite da criteri con i widget dell'app su Blocca per le app iOS/iPadOS. Questa impostazione sarà disponibile come parte delle impostazioni di protezione dei dati nei criteri di protezione delle app. Questa nuova impostazione sarà una funzionalità di protezione delle app simile all'impostazione Sincronizza dati dell'app gestita da criteri con app o componenti aggiuntivi nativi .

Si applica a:

• iOS/iPadOS

Configurazione delle periferiche

Supporto dell'interfaccia DFCI (Device Firmware Configuration Interface) per i dispositivi Samsung

Verrà aggiunto il supporto per l'uso dei profili DFCI per gestire le impostazioni UEFI (BIOS) per i dispositivi Samsung che eseguono Windows 10 o Windows 11. Non tutti i dispositivi Samsung che eseguono Windows sono abilitati per DFCI. Contattare il fornitore o il produttore del dispositivo per i dispositivi idonei.

È possibile gestire i profili DFCI dall'interfaccia di amministrazione Microsoft Intune passando a Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovi criteri>Windows 10 e versioni successive per Modelli> di piattaforma >Interfaccia di configurazione del firmware del dispositivo per il tipo di profilo. Per altre informazioni sui profili DFCI, vedere:

• Configurare i profili DFCI (Device Firmware Configuration Interface) nei dispositivi Windows in Microsoft Intune
• Gestione dell'interfaccia DFCI (Device Firmware Configuration Interface) con Windows Autopilot

Si applica a:

• Windows

Nuove impostazioni per Windows 24H2 nel catalogo delle impostazioni di Windows

Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione. È possibile visualizzare queste impostazioni di Windows nell'interfaccia di amministrazione Microsoft Intune passando a Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovi criteri>Windows 10 e versioni successive peril catalogo delle impostazioni della piattaforma > per il tipo di profilo.

Stiamo lavorando all'aggiunta di nuove impostazioni per Windows 24H2.

Si applica a:

• Windows

Nuove impostazioni disponibili nel catalogo delle impostazioni apple

Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione. Per altre informazioni sulla configurazione dei profili del catalogo delle impostazioni in Intune, vedere Creare un criterio usando il catalogo delle impostazioni.

Verranno aggiunte nuove impostazioni al Catalogo impostazioni. Per visualizzare le impostazioni disponibili, nell'interfaccia di amministrazione Microsoft Intune passare a Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovi criteri>iOS/iPadOS o macOS per il catalogo delle impostazioni della piattaforma > per il tipo di profilo.

iOS/iPadOS

Restrizioni:

• Consenti che le app siano nascoste
• Consenti blocco delle app
• Consenti registrazione chiamate
• Consenti riepilogo posta
• Consenti messaggistica RCS

macOS

Impostazioni matematiche DDM > (Declarative Gestione dispositivi):

• Calcolatrice
  • Modalità di input - RPN

Restrizioni:

• Consenti riepilogo posta
• Consenti modifica condivisione multimediale

Le impostazioni seguenti sono state deprecate da Apple e verranno contrassegnate come deprecate nel Catalogo impostazioni:

macOS

Sicurezza > Firewall:

• Abilitare la registrazione
• Opzione di registrazione

Gestione dei dispositivi

Archiviare i certificati macOS nel keychain dell'utente

A breve sarà possibile archiviare i certificati macOS nel keychain dell'utente. Attualmente, Microsoft Intune archivia automaticamente i certificati utente e del dispositivo nel keychain del dispositivo. Il miglioramento rafforzerà la sicurezza del sistema e migliorerà l'esperienza utente riducendo le richieste di certificato.

Si applica a:

• macOS

Inventario dispositivi per Windows

L'inventario dei dispositivi consente di raccogliere e visualizzare proprietà hardware aggiuntive dai dispositivi gestiti per comprendere meglio lo stato dei dispositivi e prendere decisioni aziendali.

Sarà presto possibile scegliere ciò che si vuole raccogliere dai dispositivi, usando il catalogo delle proprietà e quindi visualizzare le proprietà raccolte nella visualizzazione Esplora risorse.

Si applica a:

• Windows (dispositivi di proprietà dell'azienda gestiti da Intune)

Sicurezza dei dispositivi

Supporto di Linux per le impostazioni di rilevamento degli endpoint e di esclusione della risposta

In Rilevamento endpoint e risposta (EDR) verrà aggiunto un nuovo modello di Endpoint Security per la piattaforma Linux, che sarà supportato tramite lo scenario di gestione delle impostazioni di sicurezza Microsoft Defender per endpoint.

Il modello supporterà le impostazioni correlate alle impostazioni di esclusione globale. Applicabili ai motori antivirus ed EDR nel client, le impostazioni possono configurare esclusioni per arrestare gli avvisi EDR di protezione in tempo reale associati per gli elementi esclusi. Le esclusioni possono essere definite dal percorso del file, dalla cartella o dal processo definito in modo esplicito dall'amministratore nei criteri.

Si applica a:

• Linux

Nuovo controllo dell'idoneità di Microsoft Tunnel per il pacchetto controllato

Lo strumento di preparazione di Microsoft Tunnel viene aggiornato per rilevare se il pacchetto controllato per il controllo del sistema Linux (LSA) è installato nel server Linux. Quando questo controllo è stato eseguito, lo strumento mst-readiness genera un avviso se il pacchetto di controllo non è installato. Il controllo non è un prerequisito obbligatorio per il server Linux, ma è consigliato.

Per altre informazioni sul controllo e su come installarlo nel server Microsoft Tunnel, vedere Controllo del sistema Linux.

Supporto per Intune criteri di controllo dei dispositivi per i dispositivi gestiti da Microsoft Defender per endpoint

Sarà possibile usare i criteri di sicurezza degli endpoint per controllo del dispositivo (criteri di riduzione della superficie di attacco) dal Microsoft Intune con i dispositivi gestiti tramite la funzionalità di gestione delle impostazioni di sicurezza Microsoft Defender per endpoint.

• I criteri di controllo dei dispositivi fanno parte dei criteri di riduzione della superficie di attacco per la sicurezza degli endpoint.

Si applica a quanto segue quando si usa la piattaforma Windows 10, Windows 11 e Windows Server:

• Windows 10
• Windows 11

Quando questa modifica diventa effettiva, i dispositivi a cui viene assegnato questo criterio mentre sono gestiti da Defender per endpoint ma non registrati con Intune, ora applicano le impostazioni dai criteri. Controllare i criteri per assicurarsi che vengano ricevuti solo i dispositivi che si intende ricevere.

Monitorare e risolvere i problemi

Nuove azioni del dispositivo per la query su un singolo dispositivo

Verranno aggiunte le azioni Intune dispositivo remoto alla query su un singolo dispositivo per semplificare la gestione remota dei dispositivi. Dall'interfaccia di query del dispositivo, sarà possibile eseguire azioni del dispositivo in base ai risultati delle query per una risoluzione dei problemi più rapida ed efficiente.

Si applica a:

• Windows

Per altre informazioni, vedere:

• Query del dispositivo in Microsoft Intune
• Eseguire azioni remote nei dispositivi con Microsoft Intune

Query del dispositivo per più dispositivi

Verrà aggiunta la query del dispositivo per più dispositivi. Questa funzionalità consente di ottenere informazioni dettagliate complete sull'intera flotta di dispositivi che usano Linguaggio di query Kusto (KQL) per eseguire query sui dati di inventario raccolti per i dispositivi.

La query del dispositivo per più dispositivi sarà supportata per i dispositivi che eseguono Windows 10 o versioni successive. Questa funzionalità verrà inclusa nell'ambito di Analisi avanzata.

Si applica a:

• Windows

ICCID verrà inventariato per Android Enterprise dedicato e completamente gestito

Si aggiunge la possibilità di visualizzare il numero ICCID di un dispositivo per i dispositivi registrati come Android Enterprise Dedicato o Android Completamente gestito. Gli amministratori possono visualizzare i numeri ICCID nell'inventario dei dispositivi.

Quando disponibile, è possibile trovare il numero ICCID per i dispositivi Android passando a Dispositivi>Android. Selezionare un dispositivo di interesse. Nel pannello laterale, in Monitoraggio selezionare Hardware. Il numero ICCID sarà incluso nel gruppo Dettagli rete . Il numero ICCID non è supportato per i dispositivi Android Corporate-Owned Work Profile.

Si applica a:

• Android

Avvisi

Queste note forniscono informazioni importanti che consentono di prepararsi per le modifiche e le funzionalità future Intune.

Eseguire l'aggiornamento alla versione più recente Intune App SDK e Intune il supporto di App Wrapper per Android 15

Di recente sono state rilasciate nuove versioni di Intune App SDK e Intune App Wrapping Tool per Android per supportare Android 15. È consigliabile aggiornare l'app alle versioni più recenti dell'SDK o del wrapper per garantire la sicurezza e l'esecuzione delle applicazioni.

In che modo ciò influisce sull'utente o sugli utenti?

Se si hanno applicazioni che usano Intune App SDK o Intune App Wrapping Tool per Android, è consigliabile aggiornare l'app alla versione più recente per supportare Android 15.

Come puoi prepararti?

Se si sceglie di creare app destinate all'API Android 35, sarà necessario adottare la nuova versione di Intune App SDK per Android (v11.0.0). Se hai eseguito il wrapping dell'app e hai come destinazione l'API 35, dovrai usare la nuova versione del wrapper dell'app (v1.0.4549.6).

Nota

Come promemoria, mentre le app devono eseguire l'aggiornamento all'SDK più recente se sono destinate ad Android 15, le app non devono aggiornare l'SDK per essere semplicemente eseguite in Android 15.

È anche consigliabile aggiornare la documentazione o le indicazioni per gli sviluppatori, se applicabile, per includere questa modifica nel supporto per l'SDK.

Ecco i repository pubblici:

• Intune App SDK per Android
• Intune App Wrapping Tool per Android

Azione: eseguire l'aggiornamento alla versione più recente Intune App SDK per iOS e Intune App Wrapping Tool per iOS

Per supportare la prossima versione di iOS/iPadOS 18.1, eseguire l'aggiornamento alle versioni più recenti di Intune App SDK e al Intune App Wrapping Tool per garantire la sicurezza e l'esecuzione delle applicazioni. Importante: Se non si esegue l'aggiornamento alle versioni più recenti, alcuni criteri di protezione delle app potrebbero non essere applicabili all'app in determinati scenari. Per altre informazioni sull'impatto specifico, vedere gli annunci di GitHub seguenti:

• SDK per iOS: aggiornamento consigliato prima della disponibilità generale di iOS 18.1 - microsoftconnect/ms-intune-app-sdk-ios - Discussione #477
• Wrapper per iOS: aggiornamento consigliato prima della disponibilità generale di iOS 18.1 - microsoftconnect/intune-app-wrapping-tool-ios - Discussione #125

Come procedura consigliata, aggiornare sempre le app iOS alla versione più recente di App SDK o App Wrapping Tool per garantire che l'app continui a funzionare senza problemi.

In che modo ciò influisce sull'utente o sugli utenti?

Se si hanno applicazioni che usano Intune App SDK o Intune App Wrapping Tool, è necessario eseguire l'aggiornamento alla versione più recente per supportare iOS 18.1.

Come puoi prepararti?

Per le app in esecuzione in iOS 18.1, è necessario eseguire l'aggiornamento alla nuova versione di Intune App SDK per iOS

• Per le app create con XCode 15 usare v19.7.1 - Versione 19.7.1 - microsoftconnect/ms-intune-app-sdk-ios - GitHub
• Per le app create con XCode 16 usare v20.1.2 - Versione 20.1.2 - microsoftconnect/ms-intune-app-sdk-ios - GitHub

Per le app in esecuzione in iOS 18.1, è necessario eseguire l'aggiornamento alla nuova versione del Intune App Wrapping Tool per iOS

• Per le app create con XCode 15 usare v19.7.1 - Versione 19.7.1 - microsoftconnect/intune-app-wrapping-tool-ios - GitHub
• Per le app create con XCode 16 usare v20.1.2 - Versione 20.1.2 - microsoftconnect/intune-app-wrapping-tool-ios - GitHub

Inviare una notifica agli utenti in base alle esigenze per assicurarsi che aggiornino le app alla versione più recente prima dell'aggiornamento a iOS 18.1. È possibile esaminare la versione di Intune App SDK usata dagli utenti nell'interfaccia di amministrazione di Microsoft Intune passando aMonitoraggio>app>Protezione di app stato, quindi esaminare "Versione della piattaforma" e "versione di iOS SDK".

Azione: abilitare l'autenticazione a più fattori per il tenant prima del 15 ottobre 2024

A partire dal 15 ottobre 2024, per aumentare ulteriormente la sicurezza, Microsoft richiederà agli amministratori di usare l'autenticazione a più fattori (MFA) durante l'accesso all'interfaccia di amministrazione di Microsoft portale di Azure, Interfaccia di amministrazione di Microsoft Entra e Microsoft Intune. Per sfruttare il livello aggiuntivo di protezione offerto dalle offerte MFA, è consigliabile abilitare L'autenticazione a più fattori il prima possibile. Per altre informazioni, vedere Pianificazione dell'autenticazione a più fattori obbligatoria per i portali di Azure e di amministrazione.

Nota

Questo requisito si applica anche a tutti i servizi a cui si accede tramite l'interfaccia di amministrazione Intune, ad esempio Windows 365 Cloud PC.

In che modo ciò influisce sull'utente o sugli utenti?

L'autenticazione a più fattori deve essere abilitata per il tenant per assicurarsi che gli amministratori siano in grado di accedere all'interfaccia di amministrazione portale di Azure, Interfaccia di amministrazione di Microsoft Entra e Intune dopo questa modifica.

Come puoi prepararti?

• Se non è già stato fatto, configurare MFA prima del 15 ottobre 2024 per assicurarsi che gli amministratori possano accedere all'interfaccia di amministrazione di portale di Azure, Interfaccia di amministrazione di Microsoft Entra e Intune.
• Se non è possibile configurare MFA prima di questa data, è possibile richiedere di posticipare la data di imposizione.
• Se l'autenticazione a più fattori non è stata configurata prima dell'avvio dell'imposizione, agli amministratori verrà richiesto di registrarsi per l'autenticazione a più fattori prima di poter accedere all'interfaccia di amministrazione portale di Azure, Interfaccia di amministrazione di Microsoft Entra o Intune al successivo accesso.

Per altre informazioni, vedere Pianificazione dell'autenticazione a più fattori obbligatoria per i portali di Azure e di amministrazione.

Pianificare le modifiche: Intune è in corso il passaggio per supportare iOS/iPadOS 16 e versioni successive

Entro la fine dell'anno, prevediamo che iOS 18 e iPadOS 18 saranno rilasciati da Apple. Microsoft Intune, inclusi i criteri di protezione delle app Portale aziendale Intune e Intune (APP, noto anche come MAM), richiederà iOS 16/iPadOS 16 e versioni successive poco dopo la versione di iOS/iPadOS 18.

In che modo ciò influisce sull'utente o sugli utenti?

Se gestisci dispositivi iOS/iPadOS, potresti avere dispositivi che non saranno in grado di eseguire l'aggiornamento alla versione minima supportata (iOS 16/iPadOS 16).

Dato che le app per dispositivi mobili di Microsoft 365 sono supportate in iOS 16/iPadOS 16 e versioni successive, questo potrebbe non influire sull'utente. È probabile che sia già stato aggiornato il sistema operativo o i dispositivi.

Per verificare quali dispositivi supportano iOS 16 o iPadOS 16 (se applicabile), vedere la documentazione apple seguente:

• Modelli di iPhone supportati
• Modelli di iPad supportati

Nota

I dispositivi iOS e iPadOS senza utente registrati tramite registrazione automatica dei dispositivi (ADE) hanno un'istruzione di supporto leggermente sfumata a causa del loro utilizzo condiviso. La versione minima supportata del sistema operativo cambierà in iOS 16/iPadOS 16, mentre la versione del sistema operativo consentita cambierà in iOS 13/iPadOS 13 e versioni successive. Per altre informazioni , vedere questa istruzione sul supporto senza utente di ADE .

Come puoi prepararti?

Controllare i report Intune per vedere quali dispositivi o utenti potrebbero essere interessati. Per i dispositivi con gestione dei dispositivi mobili (MDM), passare a Dispositivi>Tutti i dispositivi e filtrare in base al sistema operativo. Per i dispositivi con criteri di protezione delle app, passare aMonitoraggio>app>Protezione di app stato e usare le colonne Della versione della piattaforma e della piattaforma per filtrare.

Per gestire la versione del sistema operativo supportata nell'organizzazione, è possibile usare i controlli Microsoft Intune sia per MDM che per APP. Per altre informazioni, vedere Gestire le versioni del sistema operativo con Intune.

Pianificare le modifiche: Intune verrà spostato per supportare macOS 13 e versioni successive entro la fine dell'anno

Entro la fine dell'anno, ci aspettiamo che macOS 15 Sequoia venga rilasciato da Apple. Microsoft Intune, l'app Portale aziendale e l'agente di gestione dei dispositivi mobili Intune verranno spostati per supportare macOS 13 e versioni successive. Poiché l'app Portale aziendale per iOS e macOS è un'app unificata, questa modifica si verificherà poco dopo il rilascio di macOS 15. Ciò non influisce sui dispositivi registrati esistenti.

In che modo ciò influisce sull'utente o sugli utenti?

Questa modifica interessa solo se attualmente si gestiscono o si prevede di gestire i dispositivi macOS con Intune. Questa modifica potrebbe non influire sull'utente perché è probabile che gli utenti abbiano già aggiornato i propri dispositivi macOS. Per un elenco dei dispositivi supportati, vedere macOS Ventura è compatibile con questi computer.

Nota

I dispositivi attualmente registrati in macOS 12.x o versioni successive continueranno a rimanere registrati anche quando tali versioni non sono più supportate. I nuovi dispositivi non potranno essere registrati se eseguono macOS 12.x o versione successiva.

Come puoi prepararti?

Controllare i report Intune per vedere quali dispositivi o utenti potrebbero essere interessati. Passare a Dispositivi>Tutti i dispositivi e filtrare in base a macOS. È possibile aggiungere altre colonne per identificare chi nell'organizzazione dispone di dispositivi che eseguono macOS 12.x o versioni precedenti. Chiedere agli utenti di aggiornare i dispositivi a una versione del sistema operativo supportata.

Pianificare le modifiche: fine del supporto per Intune binding Xamarin di App SDK a maggio 2024

Con la fine del supporto per i binding Xamarin, Intune terminerà il supporto per le app Xamarin e i binding Xamarin di Intune App SDK a partire dal 1° maggio 2024.

In che modo ciò influisce sull'utente o sugli utenti?

Se si hanno app iOS e/o Android compilate con Xamarin e si usano i binding Xamarin di Intune App SDK per abilitare i criteri di protezione delle app, aggiornare le app a .NET MAUI.

Come puoi prepararti?

Aggiornare le app basate su Xamarin a .NET MAUI. Per altre informazioni sul supporto di Xamarin e sull'aggiornamento delle app, vedere la documentazione seguente:

• Criteri di supporto di Xamarin | .NET
• Eseguire l'aggiornamento da Xamarin a .NET | Microsoft Lear
• Microsoft Intune App SDK per .NET MAUI - Android | Raccolta NuGet
• Microsoft Intune App SDK per .NET MAUI - iOS | Raccolta NuGet

Pianificare le modifiche: aggiornare gli script di PowerShell con un ID app registrato Microsoft Entra ID

L'anno scorso è stato annunciato un nuovo repository GitHub Microsoft Intune basato sul modulo PowerShell basato su Microsoft Graph SDK. Il repository GitHub degli script di esempio Microsoft Intune PowerShell legacy è ora di sola lettura. Inoltre, a maggio 2024, a causa dei metodi di autenticazione aggiornati nel modulo PowerShell basato su Graph SDK, verrà rimosso il metodo di autenticazione basato su ID dell'applicazione PowerShell (client) Microsoft Intune globale.

In che modo ciò influisce sull'utente o sugli utenti?

Se si usa l'ID applicazione Intune PowerShell (d1ddf0e4-d672-4dae-b554-9d5bdfd93547), sarà necessario aggiornare gli script con un ID applicazione registrato Microsoft Entra ID per impedire l'interruzione degli script.

Come puoi prepararti?

Aggiornare gli script di PowerShell:

1. Creazione di una nuova registrazione dell'app nel Interfaccia di amministrazione di Microsoft Entra. Per istruzioni dettagliate, vedere: Avvio rapido: Registrare un'applicazione con il Microsoft Identity Platform.
2. Aggiornare gli script contenenti l'ID applicazione Intune (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) con il nuovo ID applicazione creato nel passaggio 1.

Per istruzioni dettagliate dettagliate, visitare powershell-intune-samples/Updating App Registration (github.com).For detailed step instructions visit powershell-intune-samples/Updating App Registration (github.com).

Intune il passaggio al supporto di Android 10 e versioni successive per i metodi di gestione basati sull'utente nell'ottobre 2024

Nell'ottobre 2024 Intune verrà spostato per supportare Android 10 e versioni successive per i metodi di gestione basati sull'utente, tra cui:

• Profilo di lavoro di proprietà personale di Android Enterprise
• Profilo di lavoro di proprietà dell'azienda Android Enterprise
• Android Enterprise completamente gestito
• Android Open Source Project (AOSP) basato sull'utente
• Amministratore del dispositivo Android
• criteri di Protezione di app (APP)
• Criteri di configurazione delle app (ACP) per le app gestite

In futuro, il supporto per una o due versioni verrà terminato ogni anno nel mese di ottobre fino a quando non verranno supportate solo le quattro versioni principali più recenti di Android. Per altre informazioni su questa modifica, leggere il blog: Intune passaggio al supporto di Android 10 e versioni successive per i metodi di gestione basati sugli utenti nell'ottobre 2024.

Nota

I metodi senza utente per la gestione dei dispositivi Android (dedicati e AOSP senza utente) e i dispositivi Android certificati di Microsoft Teams non saranno interessati da questa modifica.

In che modo ciò influisce sull'utente o sugli utenti?

Per i metodi di gestione basati sull'utente (come indicato in precedenza), i dispositivi Android che eseguono Android 9 o versioni precedenti non saranno supportati. Per i dispositivi in versioni del sistema operativo Android non supportate:

• Intune supporto tecnico non verrà fornito.
• Intune non apporta modifiche per risolvere bug o problemi.
• Le funzionalità nuove ed esistenti non funzionano sicuramente.

Anche se Intune non impedirà la registrazione o la gestione dei dispositivi in versioni del sistema operativo Android non supportate, la funzionalità non è garantita e l'uso non è consigliato.

Come puoi prepararti?

Notificare al supporto tecnico, se applicabile, questa istruzione di supporto aggiornata. Le opzioni di amministratore seguenti sono disponibili per avvisare o bloccare gli utenti:

• Configurare un'impostazione di avvio condizionale per APP con un requisito minimo di versione del sistema operativo per avvisare e/o bloccare gli utenti.
• Usare un criterio di conformità del dispositivo e impostare l'azione per la non conformità per inviare un messaggio agli utenti prima di contrassegnarli come non conformi.
• Impostare le restrizioni di registrazione per impedire la registrazione nei dispositivi che eseguono versioni precedenti.

Per altre informazioni, vedere Gestire le versioni del sistema operativo con Microsoft Intune.

Pianificare la modifica: la registrazione dei dispositivi basata sul Web diventerà il metodo predefinito per la registrazione dei dispositivi iOS/iPadOS

Oggi, quando si creano profili di registrazione iOS/iPadOS, "Registrazione del dispositivo con Portale aziendale" viene visualizzato come metodo predefinito. In una prossima versione del servizio, il metodo predefinito verrà modificato in "Registrazione dei dispositivi basata sul Web" durante la creazione del profilo. Inoltre, per i nuovi tenant, se non viene creato alcun profilo di registrazione, l'utente verrà registrato usando la registrazione dei dispositivi basata sul Web.

Nota

Per la registrazione Web, sarà necessario distribuire i criteri di estensione Single Sign-On (SSO) per abilitare la registrazione JIT (Just-In-Time), per altre informazioni: Configurare la registrazione JIT in Microsoft Intune.

In che modo ciò influisce sull'utente o sugli utenti?

Si tratta di un aggiornamento dell'interfaccia utente quando si creano nuovi profili di registrazione iOS/iPadOS per visualizzare la "registrazione di dispositivi basata sul Web" come metodo predefinito, i profili esistenti non sono interessati. Per i nuovi tenant, se non viene creato alcun profilo di registrazione, l'utente verrà registrato usando la registrazione dei dispositivi basata sul Web.

Come puoi prepararti?

Aggiornare la documentazione e le indicazioni per l'utente in base alle esigenze. Se attualmente si usa la registrazione del dispositivo con Portale aziendale, è consigliabile passare alla registrazione dei dispositivi basata sul Web e distribuire i criteri di estensione SSO per abilitare la registrazione JIT.

Informazioni aggiuntive:

• Configurare la registrazione just-in-time in Microsoft Intune
• Configurare la registrazione dei dispositivi basata sul Web per iOS

Pianificare la modifica: eseguire la transizione dei dispositivi macOS Jamf dall'accesso condizionale alla conformità del dispositivo

Abbiamo lavorato con Jamf a un piano di migrazione per aiutare i clienti a eseguire la transizione dei dispositivi macOS dall'integrazione dell'accesso condizionale di Jamf Pro all'integrazione di Conformità del dispositivo. L'integrazione di Conformità del dispositivo usa l'API di gestione della conformità Intune partner più recente, che prevede una configurazione più semplice rispetto all'API di gestione dei dispositivi partner e porta i dispositivi macOS nella stessa API dei dispositivi iOS gestiti da Jamf Pro. La funzionalità di accesso condizionale della piattaforma Jamf Pro è basata su non sarà più supportata dopo il 1° settembre 2024.

Si noti che i clienti in alcuni ambienti non possono essere sottoposti inizialmente alla transizione, per altri dettagli e aggiornamenti leggere il blog: Suggerimento per il supporto: Transizione dei dispositivi macOS Jamf dall'accesso condizionale alla conformità del dispositivo.

In che modo ciò influisce sull'utente o sugli utenti?

Se si usa l'integrazione dell'accesso condizionale di Jamf Pro per i dispositivi macOS, seguire le linee guida documentate di Jamf per eseguire la migrazione dei dispositivi all'integrazione di Conformità del dispositivo: migrazione dall'accesso condizionale macOS alla conformità dei dispositivi macOS - Documentazione di Jamf Pro.

Al termine dell'integrazione di Conformità del dispositivo, alcuni utenti potrebbero visualizzare una richiesta una tantum per immettere le proprie credenziali Microsoft.

Come puoi prepararti?

Se applicabile, seguire le istruzioni fornite da Jamf per eseguire la migrazione dei dispositivi macOS. Per assistenza, contattare Jamf Customer Success. Per altre informazioni e gli aggiornamenti più recenti, leggere il post di blog: Suggerimento per il supporto: Transizione dei dispositivi macOS Jamf dall'accesso condizionale alla conformità del dispositivo.

Pianificare le modifiche: Intune supporto finale per l'amministratore di dispositivi Android nei dispositivi con accesso GMS a dicembre 2024

Google è deprecato Gestione dell'amministratore di dispositivi Android, continua a rimuovere le funzionalità di gestione e non fornisce più correzioni o miglioramenti. A causa di queste modifiche, Intune terminerà il supporto per la gestione dell'amministratore di dispositivi Android nei dispositivi con accesso a Google Mobile Services (GMS) a partire dal 31 dicembre 2024. Fino a quel momento, supportiamo la gestione dell'amministratore dei dispositivi nei dispositivi che eseguono Android 14 e versioni precedenti. Per altri dettagli, vedere il blog: Microsoft Intune supporto finale per l'amministratore di dispositivi Android nei dispositivi con accesso GMS.

In che modo ciò influisce sull'utente o sugli utenti?

Dopo Intune termine del supporto per l'amministratore di dispositivi Android, i dispositivi con accesso a GMS saranno interessati nei modi seguenti:

1. Intune non apporta modifiche o aggiornamenti alla gestione dell'amministratore di dispositivi Android, ad esempio correzioni di bug, correzioni di sicurezza o correzioni per risolvere le modifiche nelle nuove versioni di Android.
2. Intune supporto tecnico non supporterà più questi dispositivi.

Come puoi prepararti?

Arrestare la registrazione dei dispositivi nell'amministratore dei dispositivi Android ed eseguire la migrazione dei dispositivi interessati ad altri metodi di gestione. È possibile controllare i report Intune per verificare quali dispositivi o utenti potrebbero essere interessati. Passare a Dispositivi>Tutti i dispositivi e filtrare la colonna del sistema operativo in Android (amministratore del dispositivo) per visualizzare l'elenco dei dispositivi.

Leggere il blog Microsoft Intune supporto finale per l'amministratore di dispositivi Android nei dispositivi con accesso GMS per i metodi di gestione dei dispositivi Android alternativi consigliati e informazioni sull'impatto sui dispositivi senza accesso a GMS.

Pianificare le modifiche: fine del supporto per le app Microsoft Store per le aziende ed Education

Nell'aprile 2023 abbiamo iniziato a terminare il supporto per l'esperienza Microsoft Store per le aziende in Intune. Ciò si verifica in diverse fasi. Per altre informazioni, vedere: Aggiunta di app Microsoft Store per le aziende ed education a Microsoft Store in Intune

In che modo ciò influisce sull'utente o sugli utenti?

Se si usano app Microsoft Store per le aziende ed Education:

1. Il 30 aprile 2023 Intune disconnetterà Microsoft Store per le aziende servizi. Microsoft Store per le aziende e le app Education non saranno in grado di eseguire la sincronizzazione con Intune e la pagina del connettore verrà rimossa dall'interfaccia di amministrazione Intune.
2. Il 15 giugno 2023 Intune smetterà di applicare app Microsoft Store per le aziende e education online e offline nei dispositivi. Le applicazioni scaricate rimangono nel dispositivo con supporto limitato. Gli utenti potrebbero comunque essere in grado di accedere all'app dal dispositivo, ma l'app non verrà gestita. Gli oggetti app sincronizzati esistenti Intune rimangono per consentire agli amministratori di visualizzare le app sincronizzate e le relative assegnazioni. Inoltre, non sarà possibile sincronizzare le app tramite microsoft API Graph syncMicrosoftStoreForBusinessApps e le proprietà api correlate visualizzeranno dati non aggiornati.
3. Il 15 settembre 2023 le app Microsoft Store per le aziende ed Education verranno rimosse dall'interfaccia di amministrazione Intune. Le app nel dispositivo rimangono fino a quando non vengono rimosse intenzionalmente. Microsoft API Graph microsoftStoreForBusinessApp non sarà più disponibile circa un mese dopo.

Il ritiro di Microsoft Store per le aziende e istruzione è stato annunciato nel 2021. Quando i portali Microsoft Store per le aziende ed Education vengono ritirati, gli amministratori non potranno più gestire l'elenco delle app Microsoft Store per le aziende ed Education sincronizzate o scaricare il contenuto offline dal Microsoft Store per le aziende e i portali per l'istruzione.

Come puoi prepararti?

È consigliabile aggiungere le app tramite la nuova esperienza delle app di Microsoft Store in Intune. Se un'app non è disponibile in Microsoft Store, è necessario recuperare un pacchetto dell'app dal fornitore e installarlo come app line-of-business (LOB) o app Win32. Per istruzioni, leggere gli articoli seguenti:

• Aggiungere app di Microsoft Store a Microsoft Intune
• Aggiungere un'app line-of-business di Windows a Microsoft Intune
• Aggiungere, assegnare e monitorare un'app Win32 in Microsoft Intune

Informazioni correlate

• Eseguire l'aggiornamento all'integrazione Intune con Microsoft Store in Windows
• Decomprimere Gestione endpoint: il futuro della gestione delle app in Intune

Pianificare la modifica: termina il supporto per Windows Information Protection

Microsoft Windows ha annunciato che sta terminando il supporto per Windows Information Protection (WIP). La famiglia Microsoft Intune di prodotti interromperà gli investimenti futuri nella gestione e nella distribuzione di WIP. Oltre a limitare gli investimenti futuri, è stato rimosso il supporto per WIP senza scenario di registrazione alla fine dell'anno di calendario 2022.

In che modo ciò influisce sull'utente o sugli utenti?

Se sono stati abilitati i criteri wip, è necessario disattivare o disabilitare questi criteri.

Come puoi prepararti?

È consigliabile disabilitare WIP per garantire che gli utenti dell'organizzazione non perdano l'accesso ai documenti protetti dai criteri wip. Per altri dettagli e opzioni per la rimozione di WIP dai dispositivi, leggere il blog Suggerimento per il supporto: Linee guida sulla fine del supporto per Windows Information Protection.

Vedere anche

Per informazioni dettagliate sugli sviluppi recenti, vedere Novità di Microsoft Intune.