Novità di Microsoft Intune

Scopri le novità ogni settimana in Microsoft Intune.

È anche possibile leggere:

• Avvisi importanti
• Versioni precedenti nell'archivio Novità
• Informazioni su come vengono rilasciati gli aggiornamenti del servizio Intune

Nota

L'implementazione di ogni aggiornamento mensile può richiedere fino a tre giorni e sarà nell'ordine seguente:

• Giorno 1: Asia Pacifico (APAC)
• Giorno 2: Europa, Medio Oriente, Africa (EMEA)
• Giorno 3: America del Nord
• Giorno 4+: Intune per enti pubblici

Alcune funzionalità vengono implementate per diverse settimane e potrebbero non essere disponibili per tutti i clienti nella prima settimana.

Per un elenco delle prossime versioni delle funzionalità di Intune, vedere In sviluppo per Microsoft Intune. Per nuove informazioni su Autopilot, vedi Novità di Windows Autopilot.

È possibile usare RSS per ricevere una notifica quando questa pagina viene aggiornata. Per altre informazioni, vedere Come usare la documentazione.

Settimana del 22 aprile 2024

Monitorare e risolvere i problemi

Assistenza remota supporta il controllo completo di un dispositivo macOS

Assistenza remota supporta ora l'helpdesk che si connette al dispositivo di un utente e richiede il controllo completo del dispositivo macOS. Per altre informazioni, vedere:

Assistenza remota in macOS. app Web Assistenza remota

Si applica a:

• macOS 12, 13 e 14

Settimana del 15 aprile 2024

Intune app

App protetta appena disponibile per Intune

L'app protetta seguente è ora disponibile per Microsoft Intune:

• Atom Edge di Arlanto Apps

Per altre informazioni sulle app protette, vedere Microsoft Intune app protette.

Settimana del 1° aprile 2024

Gestione dei dispositivi

Copilot in Intune è disponibile nell'interfaccia di amministrazione Intune (anteprima pubblica)

Copilot in Intune è integrato nell'interfaccia di amministrazione Intune e consente di ottenere informazioni rapidamente. È possibile usare Copilot in Intune per le attività seguenti:

✅Copilot consente di gestire le impostazioni e i criteri

• Descrizione comando copilot per le impostazioni: quando si aggiungono impostazioni a un criterio o si esaminano le impostazioni in un criterio esistente, è disponibile una nuova descrizione comando copilot. Quando si seleziona la descrizione comando, si ottengono indicazioni generate dall'intelligenza artificiale in base al contenuto e alle raccomandazioni Microsoft. È possibile vedere le operazioni eseguite da ogni impostazione, il funzionamento dell'impostazione, i valori consigliati, se l'impostazione è configurata in un altro criterio e altro ancora.

• Riepilogo dei criteri: nei criteri esistenti viene visualizzato un riepilogo copilot dei criteri. Il riepilogo descrive le operazioni eseguite dai criteri, gli utenti e i gruppi assegnati ai criteri e le impostazioni nei criteri. Questa funzionalità consente di comprendere l'impatto di un criterio e delle relative impostazioni su utenti e dispositivi.

✅Copilot mostra i dettagli del dispositivo e può aiutare a risolvere i problemi

• Informazioni dettagliate su un dispositivo: in un dispositivo è possibile usare Copilot per ottenere informazioni chiave sul dispositivo, incluse le relative proprietà, la configurazione e le informazioni sullo stato.

• Confronto dei dispositivi: usare Copilot per confrontare le proprietà hardware e le configurazioni dei dispositivi di due dispositivi. Questa funzionalità consente di determinare le differenze tra due dispositivi con configurazioni simili, in particolare durante la risoluzione dei problemi.

• Analizzatore del codice di errore: usare Copilot nella visualizzazione del dispositivo per analizzare un codice di errore. Questa funzionalità consente di comprendere il significato dell'errore e di fornire una potenziale risoluzione.

✅Funzionalità Intune in Copilot per la sicurezza

Intune dispone di funzionalità disponibili nel portale di Copilot per la sicurezza. Gli analisti SOC e gli amministratori IT possono usare queste funzionalità per ottenere altre informazioni su criteri, dispositivi, appartenenza a gruppi e altro ancora. In un singolo dispositivo è possibile ottenere informazioni più specifiche specifiche per Intune, ad esempio lo stato di conformità, il tipo di dispositivo e altro ancora.

È anche possibile chiedere a Copilot di comunicare i dispositivi di un utente e ottenere un rapido riepilogo delle informazioni critiche, inclusi i collegamenti ai dispositivi dell'utente in Intune, ID dispositivo, data di registrazione, data dell'ultimo check-in e stato di conformità. Se si è un amministratore IT e si esamina un utente, questi dati forniscono un riepilogo rapido.

In qualità di analista soc che sta analizzando un utente o un dispositivo sospetto o potenzialmente compromesso, informazioni come la data di registrazione e l'ultimo check-in possono aiutarti a prendere decisioni informate.

Per altre informazioni su queste funzionalità, vedere:

• Microsoft Copilot in Intune
• Accedere ai dati Microsoft Intune in Copilot per la sicurezza

Si applica a:

• Android
• iOS/iPadOS
• macOS
• Windows

I clienti GCC possono usare Assistenza remota per dispositivi Windows e Android

Il Microsoft Intune Suite include funzionalità avanzate di sicurezza e gestione degli endpoint, tra cui Assistenza remota.

In Windows e nei dispositivi Android Enterprise dedicati registrati, è possibile usare la Guida remota negli ambienti GCC per enti pubblici degli Stati Uniti.

Per altre informazioni su queste funzionalità, vedere:

• Microsoft Intune per la descrizione del servizio GCC del governo degli Stati Uniti
• Usare Assistenza remota con Microsoft Intune

Si applica a:

• Windows 10/11
• Windows 10/11 nei dispositivi ARM64
• Windows 365
• Dispositivi Samsung e Zebra registrati come dispositivi dedicati Android Enterprise

Configurazione delle periferiche

Nuovo profilo di configurazione del dispositivo BIOS per gli OEM

È disponibile una nuova configurazione del BIOS e altri criteri di configurazione del dispositivo delle impostazioni per gli OEM. Gli amministratori possono usare questo nuovo criterio per abilitare o disabilitare diverse funzionalità del BIOS che consentono di proteggere il dispositivo. Nei criteri di configurazione del dispositivo Intune aggiungere il file di configurazione del BIOS, distribuire un'app Win32 e quindi assegnare i criteri ai dispositivi.

Ad esempio, gli amministratori possono usare lo strumento comando Dell (apre il sito Web di Dell) per creare il file di configurazione del BIOS. Aggiunge quindi questo file ai nuovi criteri di Intune.

Per altre informazioni su questa funzionalità, vedere Usare i profili di configurazione del BIOS nei dispositivi Windows in Microsoft Intune.

Si applica a

• Windows 10 e versioni successive

Settimana del 25 marzo 2024 (versione del servizio 2403)

Microsoft Intune Suite

Nuovo tipo di elevazione per Endpoint Privilege Management

Endpoint Privilege Management ha un nuovo tipo di elevazione dei file, il supporto è approvato. Endpoint Privilege Management è un componente funzionalità del Microsoft Intune Suite ed è disponibile anche come componente aggiuntivo Intune autonomo.

Un'elevazione approvata dal supporto offre una terza opzione sia per la risposta di elevazione predefinita che per il tipo di elevazione per ogni regola. A differenza della conferma automatica o dell'utente, una richiesta di elevazione approvata dal supporto richiede Intune amministratori per gestire i file che possono essere eseguiti con privilegi elevati caso per caso.

Con le elevazioni approvate dal supporto, gli utenti possono richiedere l'approvazione per elevare un'applicazione non esplicitamente consentita per l'elevazione in base a regole automatiche o approvate dall'utente. Questa operazione assume la forma di una richiesta di elevazione dei privilegi che deve essere esaminata da un amministratore Intune che può approvare o negare la richiesta di elevazione.

Quando la richiesta viene approvata, gli utenti ricevono una notifica che l'applicazione può ora essere eseguita con privilegi elevati e avranno 24 ore dal momento dell'approvazione prima della scadenza dell'approvazione dell'elevazione.

Si applica a:

• Windows 10
• Windows 11

Per altre informazioni su questa nuova funzionalità, vedere Supporto delle richieste di elevazione approvate.

Gestione dell’app

Funzionalità estese per le app Google Play gestite su dispositivi Android di proprietà personale con un profilo di lavoro

Sono disponibili nuove funzionalità estese ai dispositivi del profilo di lavoro. Le funzionalità seguenti erano disponibili in precedenza solo nei dispositivi di proprietà dell'azienda:

• App disponibili per i gruppi di dispositivi: è possibile usare Intune per rendere le app disponibili per i gruppi di dispositivi tramite Google Play Store gestito. In precedenza, le app potevano essere rese disponibili solo ai gruppi di utenti.

• Impostazione della priorità di aggiornamento: è possibile usare Intune per configurare la priorità di aggiornamento dell'app nei dispositivi con un profilo di lavoro. Per altre informazioni su questa impostazione, vedere Aggiornare un'app Google Play gestita.

• Le app necessarie vengono visualizzate come disponibili in Google Play gestito: puoi usare Intune per rendere disponibili le app necessarie per gli utenti tramite Google Play Store gestito. Le app che fanno parte dei criteri esistenti vengono ora visualizzate come disponibili.

Queste nuove funzionalità seguiranno un'implementazione graduale per più mesi.

Si applica a:

• Dispositivi Android Enterprise di proprietà personale con profilo di lavoro

Configurazione delle periferiche

Nuove impostazioni disponibili nel catalogo delle impostazioni apple

Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione. Per altre informazioni sulla configurazione dei profili del catalogo delle impostazioni in Intune, vedere Create un criterio usando il catalogo delle impostazioni.

Sono disponibili nuove impostazioni nel Catalogo impostazioni. Per visualizzare queste impostazioni, nell'interfaccia di amministrazione di Microsoft Intune passare aConfigurazione>dispositivi>Create>iOS/iPadOS o macOS per il catalogo delle impostazioni della piattaforma > per il tipo di profilo.

iOS/iPadOS

Passcode Gestione dispositivi dichiarativo (DDM>):

• Età massima del passcode in giorni
• Caratteri complessi minimi
• Richiedi passcode alfanumerico

Restrizioni:

• Consenti l'installazione dell'app marketplace

macOS

Passcode Gestione dispositivi dichiarativo (DDM>):

• Modifica all'autenticazione successiva
• Regex personalizzato
• Tentativi di reimpostazione non riusciti in minuti
• Età massima del passcode in giorni
• Caratteri complessi minimi
• Richiedi passcode alfanumerico

Crittografia > disco completa FileVault:

• Rotazione delle chiavi di ripristino in mesi

Nuove impostazioni disponibili nel catalogo delle impostazioni di Windows

Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione.

Sono disponibili nuove impostazioni nel Catalogo impostazioni. Per visualizzare queste impostazioni, nell'interfaccia di amministrazione di Microsoft Intune passare aConfigurazione>dispositivi>Create>Windows 10 e versioni successive per il catalogo delle impostazioni della piattaforma > per il tipo di profilo.

• Ottimizzazione recapito:

  • DO Disallow Cache Server Downloads On VPN :questa impostazione blocca i download dai server Microsoft Connected Cache quando il dispositivo si connette tramite VPN. Per impostazione predefinita, il dispositivo può essere scaricato da Microsoft Connected Cache quando è connesso tramite VPN.

  • DO Set Hours To Limit Background Download Bandwidth (Do Imposta ore per limitare la larghezza di banda per il download in background ): questa impostazione specifica la larghezza di banda massima per il download in background. Ottimizzazione recapito usa questa larghezza di banda durante e all'esterno dell'orario di ufficio in tutte le attività di download simultanee come percentuale della larghezza di banda di download disponibile.

  • DO Set Hours To Limit Foreground Download Bandwidth (Do Imposta ore per limitare la larghezza di banda per il download in primo piano ): questa impostazione specifica la larghezza di banda massima per il download in primo piano. Ottimizzazione recapito usa questa larghezza di banda durante e all'esterno dell'orario di ufficio in tutte le attività di download simultanee come percentuale della larghezza di banda di download disponibile.

  • PAROLE CHIAVE VPN DO : questo criterio consente di impostare una o più parole chiave usate per riconoscere le connessioni VPN.

• Messaggistica:

  • Consenti sincronizzazione messaggi : questa impostazione di criterio consente il backup e il ripristino dei messaggi di testo della rete cellulare nei servizi cloud Microsoft.

• Microsoft Defender Antivirus:

  • Specificare la profondità massima per analizzare i file di archivio
  • Specificare le dimensioni massime dei file di archivio da analizzare

Per altre informazioni su queste impostazioni, vedere:

• Provider di servizi di configurazione dei criteri - DeliveryOptimization
• Provider di servizi di configurazione dei criteri - Messaggistica
• Provider di servizi di configurazione dei criteri - ADMX_MicrosoftDefenderAntivirus

Si applica a:

• Windows 10 e versioni successive

Nuove impostazioni di analisi dei file di archivio aggiunte ai criteri antivirus per i dispositivi Windows

Sono state aggiunte le due impostazioni seguenti al profilo antivirus Microsoft Defender per i criteri antivirus per la sicurezza degli endpoint applicabili ai dispositivi Windows 10 e Windows 11:

• Specificare la profondità massima per analizzare i file di archivio : questa impostazione consente di configurare il livello massimo di profondità della directory in cui vengono disimballati i file di archivio, ad esempio .ZIP o .CAB durante l'analisi.
• Specificare le dimensioni massime dei file di archivio da analizzare : questa impostazione consente di configurare le dimensioni massime dei file di archivio, ad esempio .ZIP o .CAB analizzati. Il valore rappresenta le dimensioni del file in kilobyte (KB).

Con i criteri antivirus è possibile gestire queste impostazioni nei dispositivi registrati da Intune e nei dispositivi gestiti tramite lo scenario di gestione delle impostazioni di sicurezza di Defender per endpoint.

Entrambe le impostazioni sono disponibili anche nel catalogo delle impostazioni inConfigurazione>dispositivi>Create>Windows 10 e versioni successive per il catalogo delle impostazioni della piattaforma > per il tipo di > profilo Defender.

Si applica a:

• Windows 10
• Windows 11

Aggiornamenti ai filtri di assegnazione

È possibile usare Intune filtri di assegnazione per assegnare un criterio in base alle regole create.

È ora possibile:

• Usare i filtri per l'assegnazione di app gestite per i criteri di protezione delle app Windows MAM e i criteri di configurazione delle app.
• Filtrare i filtri di assegnazione esistenti in base alla piattaforma e al tipo di filtro App gestite o Dispositivi gestiti . Quando si dispone di molti filtri, questa funzionalità semplifica la ricerca di filtri specifici creati.

Per altre informazioni su queste funzionalità, vedere:

• Usare i filtri durante l'assegnazione di app, criteri e profili in Microsoft Intune
• Protezione dei dati per Windows MAM

Questa funzionalità si applica a:

• Dispositivi gestiti nelle piattaforme seguenti:

  • Amministratore del dispositivo Android
  • Android Enterprise
  • Android
  • iOS/iPadOS
  • macOS
  • Windows 10/11

• App gestite nelle piattaforme seguenti:

  • Android
  • iOS/iPadOS
  • Windows

Gestione dei dispositivi

La nuova impostazione di conformità consente di verificare l'integrità del dispositivo usando le funzionalità di sicurezza supportate dall'hardware

Una nuova impostazione di conformità denominata Controllare l'integrità avanzata usando le funzionalità di sicurezza supportate dall'hardware consente di verificare l'integrità del dispositivo usando l'attestazione della chiave supportata dall'hardware. Se si configura questa impostazione, l'attestazione di integrità avanzata viene aggiunta alla valutazione del verdetto di integrità di Google Play. I dispositivi devono soddisfare l'integrità del dispositivo per rimanere conformi. Microsoft Intune contrassegna i dispositivi che non supportano questo tipo di controllo di integrità come non conformi.

Questa impostazione è disponibile nei profili per il profilo di lavoro completamente gestito, dedicato e di proprietà dell'azienda di Android Enterprise, in Device Health>Google Play Protect. Diventa disponibile solo quando il criterio di verdetto integrità riproduzione nel profilo è impostato su Verifica integrità di base o Verifica integrità di base & integrità del dispositivo.

Si applica a:

• Android Enterprise

Per altre informazioni, vedere Conformità del dispositivo - Google Play Protect.

Nuove impostazioni di conformità per il profilo di lavoro Android, dispositivi personali

È ora possibile aggiungere requisiti di conformità per le password del profilo di lavoro senza influire sulle password dei dispositivi. Tutte le nuove impostazioni di Microsoft Intune sono disponibili nei profili di conformità per i profili di lavoro di proprietà personale di Android Enterprise in System Security>Work Profile Security e includono:

• Richiedere una password per sbloccare il profilo di lavoro
• Numero di giorni fino alla scadenza della password
• Numero di password precedenti per impedire il riutilizzo
• Numero massimo di minuti di inattività prima che sia necessaria la password
• Complessità delle password
• Tipo di password richiesto
• Lunghezza minima password

Se una password del profilo di lavoro non soddisfa i requisiti, Portale aziendale contrassegna il dispositivo come non conforme. Intune le impostazioni di conformità hanno la precedenza sulle rispettive impostazioni in un profilo di configurazione del dispositivo Intune. Ad esempio, se la complessità delle password nel profilo di conformità è impostata su media e quella nel profilo di configurazione è impostata su high, Intune asserirà la priorità e imporrà quella di conformità.

Si applica a:

• Dispositivi Android Enterprise di proprietà personale con profilo di lavoro

Per altre informazioni, vedere Impostazioni di conformità - Android Enterprise

Supporto degli aggiornamenti qualitativi di Windows per accelerare gli aggiornamenti non di sicurezza

Gli aggiornamenti qualitativi di Windows supportano ora l'accelerazione degli aggiornamenti non di sicurezza per i momenti in cui è necessario distribuire una correzione della qualità più velocemente rispetto alle normali impostazioni di aggiornamento della qualità.

Si applica a:

• Windows 11 dispositivi

Per altre informazioni sull'installazione di un aggiornamento accelerato, vedere Velocizzare gli aggiornamenti qualitativi di Windows in Microsoft Intune.

Introduzione a un'azione remota per sospendere l'intervallo di imposizione dell'aggiornamento della configurazione

Nel Catalogo impostazioni di Windows è possibile configurare l'aggiornamento della configurazione. Questa funzionalità consente di impostare una cadenza per i dispositivi Windows per riapplicare le impostazioni dei criteri ricevuti in precedenza, senza richiedere ai dispositivi di archiviare per Intune. Il dispositivo riproduce e applica nuovamente le impostazioni in base ai criteri ricevuti in precedenza per ridurre al minimo le possibilità di deviazione della configurazione.

Per supportare questa funzionalità, verrà aggiunta un'azione remota per consentire una sospensione in azione. Se un amministratore deve apportare modifiche o eseguire la correzione in un dispositivo per la risoluzione dei problemi o la manutenzione, può emettere una pausa da Intune per un periodo specificato. Alla scadenza del periodo, le impostazioni verranno applicate di nuovo.

L'azione remota Sospendi aggiornamento configurazione è accessibile dalla pagina di riepilogo del dispositivo.

Per ulteriori informazioni consulta:

• Azioni remote
• Sospendere l'azione Remota aggiornamento configurazione

Sicurezza dei dispositivi

Aggiornamento della baseline di sicurezza per Windows versione 23H2

È ora possibile distribuire la baseline di sicurezza Intune per Windows versione 23H2. Questa nuova baseline si basa sulla versione 23H2 della baseline di sicurezza Criteri di gruppo disponibile in Security Compliance Toolkit e Baselines dall'Area download Microsoft e include solo le impostazioni applicabili ai dispositivi gestiti tramite Intune. L'uso di questa baseline aggiornata consente di mantenere le configurazioni consigliate per i dispositivi Windows.

Questa baseline usa la piattaforma di impostazioni unificate visualizzata nel catalogo delle impostazioni, che offre un'interfaccia utente e un'esperienza di creazione di report migliorata, miglioramenti di coerenza e accuratezza correlati all'impostazione del tatuaggio e la nuova possibilità di supportare i filtri di assegnazione per i profili.

L'uso di baseline di sicurezza Intune consente di distribuire rapidamente le configurazioni ai dispositivi Windows che soddisfano le raccomandazioni di sicurezza dei team di sicurezza applicabili in Microsoft. Come per tutte le baseline, la baseline predefinita rappresenta le configurazioni consigliate, che è possibile modificare per soddisfare i requisiti dell'organizzazione.

Si applica a:

• Windows 10
• Windows 11

Per visualizzare le nuove baseline incluse con le relative configurazioni predefinite, vedere La baseline di sicurezza MDM di Windows versione 23H2.

Usare un'implementazione senza radice di Podman per ospitare Microsoft Tunnel

Quando vengono soddisfatti i prerequisiti, è ora possibile usare un contenitore Podman senza radice per ospitare un server di Microsoft Tunnel. Questa funzionalità è disponibile quando si usa Podman per Red Hat Enterprise Linux (RHEL) versione 8.8 o successiva per ospitare Microsoft Tunnel.

Quando si usa un contenitore Podman senza radice, i servizi mstunnel vengono eseguiti con un utente del servizio senza privilegi. Questa implementazione può contribuire a limitare l'impatto di un escape del contenitore. Per usare un contenitore Podman senza radice, è necessario avviare lo script di installazione del tunnel usando una riga di comando modificata.

Per altre informazioni su questa opzione di installazione di Microsoft Tunnel, vedere Usare un contenitore Podman senza radice.

Miglioramenti per Intune distribuzioni di Microsoft Defender per endpoint

Sono stati migliorati e semplificati l'esperienza, il flusso di lavoro e i dettagli dei report per l'onboarding dei dispositivi da Microsoft Defender quando si usano i criteri edr (Endpoint Detection and Response) di Intune. Queste modifiche si applicano ai dispositivi Windows gestiti da Intune e dallo scenario di collegamento del tenant. Questi miglioramenti includono:

• Modifiche al nodo EDR, ai dashboard e ai report per migliorare la visibilità dei numeri di distribuzione di Defender EDR. Vedere Informazioni sul nodo di rilevamento e risposta degli endpoint.

• Una nuova opzione a livello di tenant per distribuire un criterio EDR preconfigurato che semplifica la distribuzione di Defender per endpoint nei dispositivi Windows applicabili. Vedere Usare un criterio EDR preconfigurato.

• Le modifiche apportate a Intune sono nella pagina Panoramica del nodo di sicurezza dell'endpoint. Queste modifiche offrono una visualizzazione consolidata dei report per i segnali dei dispositivi da Defender per endpoint nei dispositivi gestiti. Vedere Usare un criterio EDR preconfigurato.

Queste modifiche si applicano ai nodi sicurezza endpoint e rilevamento endpoint e risposta dell'interfaccia di amministrazione e alle piattaforme del dispositivo seguenti:

• Windows 10
• Windows 11

Gli aggiornamenti qualitativi di Windows supporteranno l'accelerazione degli aggiornamenti non di sicurezza

Gli aggiornamenti qualitativi di Windows supportano ora l'accelerazione degli aggiornamenti non di sicurezza per i momenti in cui è necessario distribuire una correzione della qualità più velocemente rispetto alle normali impostazioni di aggiornamento della qualità.

Si applica a:

• Windows 11 dispositivi

Per altre informazioni sull'installazione di un aggiornamento accelerato, vedere Velocizzare gli aggiornamenti qualitativi di Windows in Microsoft Intune.

Intune app

App protette appena disponibili per Intune

Le app protette seguenti sono ora disponibili per Microsoft Intune:

• Cerby di Cerby, Inc.
• OfficeMail Go di 9Folders, Inc.
• DealCloud di Intapp, Inc.
• Intapp 2.0 di Intapp, Inc.

Per altre informazioni sulle app protette, vedere Microsoft Intune app protette.

Settimana del 3 marzo 2024

Registrazione dei dispositivi

Modifiche al controllo degli accessi in base al ruolo alle impostazioni di registrazione per Windows Hello for Business

È stato aggiornato il controllo degli accessi in base al ruolo nell'area di registrazione per Windows Hello for Business. Le impostazioni di registrazione correlate a Windows Hello for Business sono di sola lettura per tutti i ruoli ad eccezione dell'amministratore del servizio Intune. L'amministratore del servizio Intune può creare e modificare le impostazioni di registrazione Windows Hello for Business.

Per altre informazioni, vedere l'articolo Controllo degli accessi in baseal ruolo nell'articolo Windows Hello alla registrazione del dispositivo.

Sicurezza dei dispositivi

Nuova configurazione di registrazione per Windows Hello for Business

Una nuova impostazione di registrazione Windows Hello for Business, Abilita sicurezza avanzata per l'accesso è disponibile nell'interfaccia di amministrazione Intune. La sicurezza avanzata dell'accesso è una funzionalità Windows Hello che impedisce agli utenti malintenzionati di accedere alla biometria di un utente tramite periferiche esterne.

Per altre informazioni su questa impostazione, vedere Create un criterio di Windows Hello for Business.

Formattazione HTML supportata nelle notifiche di posta elettronica non conformi

Intune supporta ora la formattazione HTML nelle notifiche di posta elettronica non conformi per tutte le piattaforme. È possibile usare i tag HTML supportati per aggiungere formattazione, ad esempio corsivo, collegamenti URL ed elenchi puntati ai messaggi dell'organizzazione.

Per altre informazioni, vedere Create un modello di messaggio di notifica.

Settimana del 26 febbraio 2024

Microsoft Intune Suite

Nuovo servizio Microsoft Cloud PKI

Usare il servizio Microsoft Cloud PKI per semplificare e automatizzare la gestione del ciclo di vita dei certificati per i dispositivi gestiti da Intune. Microsoft Cloud PKI è un componente funzionalità del Microsoft Intune Suite ed è disponibile anche come componente aggiuntivo Intune autonomo. Il servizio basato sul cloud offre un'infrastruttura PKI dedicata per l'organizzazione e non richiede server, connettori o hardware locali. Microsoft Cloud PKI rilascia, rinnova e revoca automaticamente i certificati per tutte le piattaforme del sistema operativo che supportano il profilo di configurazione del dispositivo certificato SCEP. I certificati rilasciati possono essere usati per l'autenticazione basata su certificati per Wi-Fi, VPN e altri servizi che supportano l'autenticazione basata su certificati. Per altre informazioni, vedere Panoramica di Microsoft Cloud PKI.

Si applica a:

• Windows
• Android
• iOS/iPadOS
• macOS

Intune app

App protetta appena disponibile per Intune

L'app protetta seguente è ora disponibile per Microsoft Intune:

• Cinebody di Super 6 LLC

Per altre informazioni sulle app protette, vedere Microsoft Intune app protette.

Settimana del 19 febbraio 2024 (versione del servizio 2402)

Gestione dell’app

Autorizzazioni aggiuntive per la configurazione delle app per le app Android

Sono disponibili sei nuove autorizzazioni che possono essere configurate per un'app Android usando un criterio di configurazione dell'app. Queste includono le autorizzazioni seguenti:

• Consenti dati del sensore del corpo in background
• Video multimediale (lettura)
• Immagini multimediali (lettura)
• Audio multimediale (lettura)
• Dispositivi Wifi nelle vicinanze
• Dispositivi nelle vicinanze

Per altre informazioni su come usare i criteri di configurazione delle app per le app Android, vedere Aggiungere criteri di configurazione delle app per dispositivi Android Enterprise gestiti.

App protette appena disponibili per Intune

Le app protette seguenti sono ora disponibili per Microsoft Intune:

• Bob HR di Hi Bob Ltd
• ePRINTit SaaS di ePRINTit USA LLC
• Microsoft Copilot di Microsoft Corporation

Per altre informazioni sulle app protette, vedere Microsoft Intune app protette.

Eseguire l'aggiornamento all'estensione di gestione Intune in Windows

Per supportare le funzionalità espanse e le correzioni di bug, usare .NET Framework 4.7.2 o versione successiva con l'estensione di gestione Intune nei client Windows. Se un client Windows continua a usare una versione precedente di .NET Framework, l'estensione di gestione Intune continua a funzionare. .NET Framework 4.7.2 è disponibile da Windows Update a partire dal 10 luglio 2018, incluso in Win10 1809 (RS5) e versioni successive. Si noti che in un dispositivo possono coesistere più versioni di .NET Framework.

Configurazione delle periferiche

Usare i filtri di assegnazione nei criteri di Endpoint Privilege Management (EPM)

È possibile usare i filtri di assegnazione per assegnare un criterio in base alle regole create. Un filtro consente di limitare l'ambito di assegnazione di un criterio, ad esempio l'assegnazione di dispositivi con una versione specifica del sistema operativo o un produttore specifico.

È possibile usare filtri per i criteri di Endpoint Privilege Management (EPM).

Per ulteriori informazioni consulta:

• Usare i filtri durante l'assegnazione di app, criteri e profili in Intune
• Elenco di piattaforme, criteri e tipi di app supportati dai filtri in Intune

Si applica a:

• Windows 10
• Windows 11

Nuove impostazioni disponibili nel catalogo delle impostazioni apple

Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione.

Sono disponibili nuove impostazioni nel Catalogo impostazioni. Per visualizzare queste impostazioni, nell'interfaccia di amministrazione di Microsoft Intune passare aConfigurazione>dispositivi>Create>iOS/iPadOS o macOS per il catalogo delle impostazioni della piattaforma > per il tipo di profilo.

iOS/iPadOS

• Limitazioni

  • Consenti segreteria telefonica in tempo reale
  • Forzare l'osservazione dello schermo non sostenuta in classroom
  • Force Preserve ESIM On Erase

macOS

• Crittografia > disco completa FileVault> Force Enable in Setup Assistant
• Restrizioni> Forzare l'osservazione dello schermo non sostenuta in classroom

Per ulteriori informazioni consulta:

• Usare la crittografia del disco FileVault per macOS con Intune
• Create un criterio usando il catalogo delle impostazioni

Importare fino a 20 modelli amministrativi ADMX e ADML personalizzati

È possibile importare modelli amministrativi ADMX e ADML personalizzati in Microsoft Intune. In precedenza, era possibile importare fino a 10 file. È ora possibile caricare fino a 20 file.

Si applica a:

• Windows 10
• Windows 11

Per altre informazioni su questa funzionalità, vedere Importare modelli amministrativi ADMX e ADML personalizzati in Microsoft Intune (anteprima pubblica).For more information on this feature, see Import custom ADMX and ADML administrative templates into Microsoft Intune (public preview).

Nuova impostazione per l'aggiornamento casuale degli indirizzi MAC nei dispositivi Android Enterprise

È disponibile una nuova impostazione di randomizzazione degli indirizzi MAC nei dispositivi Android Enterprise (Configurazione>dispositivi>Create>Android Enterprise per la piattaforma >Completamente gestito, Dedicato e wi-Fi del profilo>di lavoro Corporate-Owned per il tipo di profilo).

A partire da Android 10, quando ci si connette a una rete, i dispositivi presentano un indirizzo MAC casuale anziché l'indirizzo MAC fisico. L'uso di indirizzi MAC casuali è consigliato per la privacy, in quanto è più difficile tenere traccia di un dispositivo in base al relativo indirizzo MAC. Tuttavia, gli indirizzi MAC casuali interrompono la funzionalità che si basa su un indirizzo MAC statico, incluso il controllo di accesso alla rete (NAC).

Le opzioni disponibili sono:

• Usa l'impostazione predefinita del dispositivo: Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, quando ci si connette a una rete, i dispositivi presentano un indirizzo MAC casuale anziché l'indirizzo MAC fisico. Tutti gli aggiornamenti apportati dall'utente all'impostazione sono persistenti.

• Usa MAC casuale: abilita la randomizzazione degli indirizzi MAC nei dispositivi. Quando ci si connette a una nuova rete, i dispositivi presentano un indirizzo MAC casuale anziché l'indirizzo MAC fisico. Se l'utente modifica questo valore nel dispositivo, viene reimpostato su Usa MAC casuale nella sincronizzazione Intune successiva.

• Usa mac del dispositivo: impone ai dispositivi di presentare l'indirizzo MAC Wi-Fi effettivo anziché un indirizzo MAC casuale. Questa impostazione consente di tenere traccia dei dispositivi in base all'indirizzo MAC. Usare questo valore solo se necessario, ad esempio per il supporto del controllo di accesso di rete (NAC). Se l'utente modifica questo valore nel dispositivo, viene reimpostato su Usa mac del dispositivo nella sincronizzazione Intune successiva.

Si applica a:

• Android 13 e versioni successive

Per altre informazioni sulle impostazioni Wi-Fi che è possibile configurare, vedere Aggiungere impostazioni di Wi-Fi per dispositivi Android Enterprise dedicati e completamente gestiti in Microsoft Intune.

Disattivare l'impostazione Copilot in Windows nel catalogo delle impostazioni di Windows

Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione.

È disponibile una nuova impostazione nel Catalogo impostazioni. Per visualizzare questa impostazione, nell'interfaccia di amministrazione Microsoft Intune passare aConfigurazione>dispositivi>Create>Windows per il catalogo delle impostazioni della piattaforma > per il tipo di profilo.

• Windows AI > Disattiva Copilot in Windows (utente)

  • Se si abilita questa impostazione di criterio, gli utenti non possono usare Copilot. L'icona Copilot non verrà visualizzata sulla barra delle applicazioni.
  • Se si disabilita o non si configura questa impostazione di criterio, gli utenti possono usare Copilot quando è disponibile.

Questa impostazione usa il provider di servizi di configurazione dei criteri - WindowsAI.

Per altre informazioni sulla configurazione dei criteri del catalogo delle impostazioni in Intune, incluso l'ambito utente e l'ambito del dispositivo, vedere Create un criterio usando il catalogo delle impostazioni.

Si applica a:

• Windows 10 e versioni successive

La modalità di distribuzione automatica di Windows Autopilot è ora disponibile a livello generale

La modalità di distribuzione automatica di Windows Autopilot è ora disponibile a livello generale e non in anteprima. La modalità di distribuzione automatica di Windows Autopilot consente di distribuire dispositivi Windows senza alcuna interazione da parte dell'utente. Una volta che il dispositivo si connette alla rete, il processo di provisioning del dispositivo viene avviato automaticamente: il dispositivo si unisce Microsoft Entra ID, si registra in Intune e sincronizza tutte le configurazioni basate su dispositivo destinate al dispositivo. La modalità di distribuzione automatica garantisce che l'utente non possa accedere al desktop finché non viene applicata tutta la configurazione basata su dispositivo. Durante la configurazione guidata viene visualizzata la pagina stato della registrazione (ESP) in modo che gli utenti possano tenere traccia dello stato della distribuzione. Per ulteriori informazioni consulta:

• Modalità di distribuzione automatica di Windows Autopilot.
• Esercitazione dettagliata per la modalità di distribuzione automatica di Windows Autopilot in Intune.

Queste informazioni vengono pubblicate anche in Windows Autopilot: Novità.

Windows Autopilot per la distribuzione pre-provisioning è ora disponibile a livello generale

Windows Autopilot per la distribuzione pre-provisioning è ora disponibile a livello generale e non in anteprima. Windows Autopilot per la distribuzione pre-provisioning viene usato dalle organizzazioni che vogliono assicurarsi che i dispositivi siano pronti per l'azienda prima che l'utente vi acceda. Con il pre-provisioning, amministratori, partner o OEM possono accedere a un flusso tecnico dall'esperienza predefinita (Configurazione guidata) e avviare la configurazione del dispositivo. Successivamente, il dispositivo viene inviato all'utente che completa il provisioning nella fase utente. Il pre-provisioning offre la maggior parte della configurazione in anticipo, in modo che l'utente finale possa accedere più velocemente al desktop. Per ulteriori informazioni consulta:

• Windows Autopilot per la distribuzione con provisioning preliminare.
• Esercitazione dettagliata per Windows Autopilot per la distribuzione pre-provisioning Microsoft Entra partecipare a Intune
• Esercitazione dettagliata per Windows Autopilot per la distribuzione pre-provisioning Microsoft Entra join ibrido in Intune.

Queste informazioni vengono pubblicate anche in Windows Autopilot: Novità.

Registrazione dei dispositivi

Impostazione ESP per installare le app necessarie durante il pre-provisioning di Windows Autopilot

L'impostazione Solo le app di blocco selezionate non riescono nella fase del tecnico è ora disponibile a livello generale per la configurazione nei profili della pagina di stato della registrazione (ESP). Questa impostazione viene visualizzata solo nei profili ESP in cui sono selezionate app bloccanti .

Per altre informazioni, vedere Configurare la pagina dello stato registrazione.

Nuova configurazione dell'account primario locale per la registrazione automatica dei dispositivi macOS

Configurare le impostazioni dell'account primario locale per i Mac che si registrano in Intune tramite la registrazione automatica dei dispositivi Apple. Queste impostazioni, supportate nei dispositivi che eseguono macOS 10.11 e versioni successive, sono disponibili nei profili di registrazione nuovi ed esistenti nella nuova scheda Impostazioni account . Per il funzionamento di questa funzionalità, il profilo di registrazione deve essere configurato con affinità utente-dispositivo e uno dei metodi di autenticazione seguenti:

• Assistente configurazione con autenticazione moderna
• Assistente configurazione (legacy)

Si applica a:

• macOS 10.11 e versioni successive

Per altre informazioni sulle impostazioni dell'account macOS, vedere Create un profilo di registrazione Apple in Intune.

Attendere la configurazione finale per la registrazione automatica dei dispositivi macOS ora disponibile a livello generale

Ora disponibile a livello generale, la configurazione finale await consente un'esperienza bloccata alla fine dell'Assistente configurazione per garantire che i criteri di configurazione dei dispositivi critici siano installati nei dispositivi. L'esperienza bloccata funziona nei dispositivi di destinazione con profili di registrazione nuovi ed esistenti, registrandosi con uno di questi metodi di autenticazione:

• Assistente configurazione con autenticazione moderna
• Assistente configurazione (legacy)
• Senza affinità utente-dispositivo

Si applica a:

• macOS 10.11 e versioni successive

Per informazioni su come abilitare la configurazione finale await, vedere Create un profilo di registrazione Apple.

Gestione dei dispositivi

I dispositivi AOSP verificano la presenza di nuove attività e notifiche circa ogni 15 minuti

Nei dispositivi registrati con la gestione Android (AOSP), Intune tenta di verificare la presenza di nuove attività e notifiche circa ogni 15 minuti. Per usare questa funzionalità, i dispositivi devono usare l'app Intune versione 24.02.4 o successiva.

Si applica a:

• Android

Per ulteriori informazioni consulta:

• Come usare Intune in ambienti senza Google Mobile Services
• Intervalli di aggiornamento dei criteri in Intune

Nuova esperienza di gestione dei dispositivi per i cloud per enti pubblici in Microsoft Intune

Nei cloud per enti pubblici è disponibile una nuova esperienza di gestione dei dispositivi nell'interfaccia di amministrazione Intune. L'area Dispositivi ha ora un'interfaccia utente più coerente, con controlli più capaci e una struttura di spostamento migliorata in modo da poter trovare ciò di cui hai bisogno più velocemente.

Se si vuole provare la nuova esperienza prima che il tenant venga aggiornato, passare aPanoramicadei dispositivi>, selezionare l'anteprima delle modifiche imminenti in Dispositivi e fornire il banner di notifica dei commenti e suggerimenti e selezionare Prova ora.

Approvazione in blocco dei driver

Le azioni in blocco sono ora disponibili per i criteri di aggiornamento del driver Windows. Con le azioni in blocco, più aggiornamenti del driver possono essere approvati, sospesi o rifiutati contemporaneamente, risparmiando tempo e fatica.

Quando si approvano i driver in blocco, è anche possibile impostare la data in cui i driver diventano disponibili per i dispositivi applicabili, consentendo l'installazione dei driver insieme.

Si applica a:

• Windows 10
• Windows 11

Per altre informazioni, vedere Aggiornamenti bulk dei driver.

La limitazione dei criteri di controllo delle app per le aziende viene risolta

Una limitazione documentata in precedenza per i criteri WDAC (App Control for Business), che limitava il numero di criteri attivi per dispositivo a 32, è stata risolta da Windows. Il problema comporta un potenziale errore di arresto dell'avvio quando sono attivi più di 32 criteri in un dispositivo.

Questo problema viene risolto per i dispositivi eseguiti Windows 10 1903 o versioni successive con un aggiornamento della sicurezza di Windows rilasciato il 12 marzo 2024 o dopo tale data. Le versioni precedenti di Windows dovrebbero ricevere questa correzione nei futuri aggiornamenti della sicurezza di Windows.

Si applica a:

• Windows 10 versione 1903 e successive

Per altre informazioni sui criteri di controllo delle app per le aziende per Intune, vedere Gestire le app approvate per i dispositivi Windows con i criteri di Controllo app per le aziende e Programmi di installazione gestiti per Microsoft Intune.

Amministrazione del tenant

Supporto del riquadro di personalizzazione per l'esclusione di gruppi

Il riquadro Personalizzazione supporta ora la selezione dei gruppi da escludere durante l'assegnazione dei criteri. Questa impostazione è disponibile nell'interfaccia di amministrazione Microsoft Intune selezionando Personalizzazione amministrazione> tenant.

Per altre informazioni, vedere Assegnare criteri in Microsoft Intune.

Settimana del 29 gennaio 2024

Microsoft Intune Suite

Microsoft Intune Enterprise Application Management

Enterprise Application Management offre un Catalogo app aziendale di applicazioni Win32 facilmente accessibili in Intune. È possibile aggiungere queste applicazioni al tenant selezionandole dal Catalogo app enterprise. Quando si aggiunge un'app Catalogo app enterprise al tenant Intune, vengono fornite automaticamente l'installazione predefinita, i requisiti e le impostazioni di rilevamento. È anche possibile modificare queste impostazioni. Intune ospita app Enterprise App Catalog nell'archiviazione Microsoft.

Per ulteriori informazioni consulta:

• Usare le funzionalità del componente aggiuntivo Intune Suite
• Microsoft Intune Enterprise Application Management
• Aggiungere un'app Enterprise App Catalog a Microsoft Intune

Analisi avanzata di Microsoft Intune

Intune Analisi avanzata offre una visibilità completa dell'esperienza utente finale nell'organizzazione e la ottimizza con informazioni dettagliate basate sui dati. Include dati quasi in tempo reale sui dispositivi con query sul dispositivo, maggiore visibilità con ambiti del dispositivo personalizzati, un report sull'integrità della batteria e una sequenza temporale dettagliata del dispositivo per la risoluzione dei problemi dei dispositivi e rilevamento anomalie per identificare potenziali vulnerabilità o rischi nell'intero patrimonio del dispositivo.

• Report sull'integrità della batteria

  Il report sull'integrità della batteria offre visibilità sull'integrità delle batterie nei dispositivi dell'organizzazione e sulla sua influenza sull'esperienza utente. I punteggi e le informazioni dettagliate in questo report hanno lo scopo di aiutare gli amministratori IT a prendere decisioni di acquisto e gestione degli asset che migliorano l'esperienza utente bilanciando al tempo stesso i costi hardware.

• Eseguire query sui dispositivi su richiesta su singoli dispositivi

  Intune consente di ottenere rapidamente informazioni su richiesta sullo stato del dispositivo. Quando si immette una query in un dispositivo selezionato, Intune esegue una query in tempo reale.

  I dati restituiti possono quindi essere usati per rispondere alle minacce alla sicurezza, risolvere i problemi del dispositivo o prendere decisioni aziendali.

  Si applica a:

  • Dispositivi Windows

Intune Analisi avanzata fa parte del Microsoft Intune Suite. Per una maggiore flessibilità, questo nuovo set di funzionalità, insieme alle funzionalità di Analisi avanzata esistenti, è ora disponibile anche come singolo componente aggiuntivo per le sottoscrizioni Microsoft che includono Intune.

Per usare la query del dispositivo e il report sull'integrità della batteria nel tenant o in una delle funzionalità di Analisi avanzata esistenti, è necessario disporre di una licenza per:

• Componente aggiuntivo Intune Analisi avanzata
• Componente aggiuntivo Microsoft Intune Suite

Per ulteriori informazioni consulta:

• Usare le funzionalità del componente aggiuntivo Intune Suite
• Analisi avanzata di Microsoft Intune
• Integrità della batteria
• Query del dispositivo

Settimana del 22 gennaio 2024 (versione del servizio 2401)

Gestione dell’app

Installare app DMG e PKG con dimensioni fino a 8 GB in Mac gestiti

Il limite di dimensioni delle app DMG e PKG che possono essere installate usando Intune nei Mac gestiti è stato aumentato. Il nuovo limite è di 8 GB ed è applicabile alle app (DMG e PKG non gestite) installate usando l'agente di gestione Microsoft Intune per macOS.

Per altre informazioni sulle app DMG e PKG, vedere Aggiungere un'app macOS DMG a Microsoft Intune e Aggiungere un'app PKG macOS non gestita a Microsoft Intune.

Intune supporto delle app lob firmate dallo store per i dispositivi Surface Hub

Intune supporta ora la distribuzione di app LOB firmate dallo Store (file singolo .appx, msix, appxbundle e msixbundle) nei dispositivi Surface Hub. Il supporto per le app lob firmate dallo Store consente di distribuire app dello Store offline nei dispositivi Surface Hub dopo il ritiro del Microsoft Store per le aziende.

Instradare i messaggi SMS/MMS a un'app specifica

È possibile configurare un criterio di protezione delle app per determinare quale app SMS/MMS deve essere usata quando l'utente finale intende inviare un messaggio SMS/MMS dopo essere stato reindirizzato da un'app gestita da criteri. Quando l'utente finale fa clic su un numero con lo scopo di inviare un messaggio SMS/MMS, le impostazioni di protezione dell'app vengono usate per reindirizzare all'app SMS/MMS configurata. Questa funzionalità è correlata all'impostazione Trasferisci dati di messaggistica a e si applica sia alle piattaforme iOS/iPadOS che Android.

Per altre informazioni, vedere Impostazioni dei criteri di protezione delle app iOS e Impostazioni dei criteri di protezione delle app Android.

Reimpostazione del PIN dell'app per l'utente finale

Per le app gestite che richiedono un PIN per l'accesso, gli utenti finali autorizzati possono ora reimpostare il PIN dell'app in qualsiasi momento. È possibile richiedere un PIN dell'app in Intune selezionando il PIN per l'impostazione di accesso nei criteri di protezione delle app iOS/iPadOS e Android.

Per altre informazioni sui criteri di protezione delle app, vedere Panoramica dei criteri di Protezione di app.

Dimensioni massime del pacchetto dell'app

Le dimensioni massime del pacchetto per il caricamento di app in Intune sono cambiate da 8 GB a 30 GB per i clienti a pagamento. I tenant di valutazione sono ancora limitati a 8 GB.

Per altre informazioni, vedere Gestione delle app Win32 in Microsoft Intune.

Configurazione delle periferiche

Nuova impostazione che disabilita la posizione nei dispositivi Android Enterprise

Nei dispositivi Android Enterprise è disponibile una nuova impostazione che consente agli amministratori di controllare la posizione (Configurazione>dispositivi>Create>Android Enterprise per la piattaforma >Completamente gestita, Dedicata e Corporate-Owned Restrizioni del dispositivo del profilo > di lavoro per il tipo di > profilo Generale):

• Posizione: Blocca disabilita l'impostazione Posizione nel dispositivo e impedisce agli utenti di attivarla. Quando questa impostazione è disabilitata, è interessata qualsiasi altra impostazione che dipende dalla posizione del dispositivo, inclusa l'azione individua dispositivo remoto. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'uso della posizione nel dispositivo.

Si applica a:

• Android Enterprise

Per altre informazioni sulle impostazioni che è possibile configurare, vedere l'elenco delle impostazioni dei dispositivi Android Enterprise per consentire o limitare le funzionalità nei dispositivi di proprietà dell'azienda usando Intune.

Selezione data e ora per gli aggiornamenti software gestiti nel catalogo delle impostazioni nei dispositivi iOS/iPadOS e macOS

Usando il catalogo delle impostazioni, è possibile applicare gli aggiornamenti gestiti nei dispositivi iOS/iPadOS e macOS immettendo una data e un'ora (Configurazione>dispositivi>Create>iOS/iPadOS o macOS per il catalogo delle impostazioni della piattaforma > per il tipo di > profilo Gestione dispositivi Aggiornamento software dichiarativo>).

In precedenza, era necessario digitare manualmente la data e l'ora. Ora è disponibile una selezione data e ora per l'impostazione Data locale di destinazione :

Aggiornamento software DDM > (Declarative Gestione dispositivi):

• Data e ora locale di destinazione

Importante

Se si crea un criterio usando questa impostazione prima della versione di gennaio 2024, questa impostazione viene visualizzata Invalid Date per il valore . Gli aggiornamenti sono ancora pianificati correttamente e usano i valori configurati in origine, anche se mostra Invalid Date.

Per configurare una nuova data e ora, è possibile eliminare i Invalid Date valori e selezionare una nuova data e ora usando la selezione data e ora. In alternativa, è possibile creare un nuovo criterio.

Si applica a:

• iOS/iPadOS
• macOS

Per altre informazioni sulla configurazione degli aggiornamenti software gestiti in Intune, vedere Usare il catalogo delle impostazioni per configurare gli aggiornamenti software gestiti.

Gestione dei dispositivi

Nuova esperienza di gestione dei dispositivi in Microsoft Intune

È in fase di implementazione un aggiornamento all'esperienza di gestione dei dispositivi nell'interfaccia di amministrazione Intune. L'area Dispositivi ha ora un'interfaccia utente più coerente, con controlli più capaci e una struttura di spostamento migliorata in modo da poter trovare ciò di cui hai bisogno più velocemente. La nuova esperienza, precedentemente disponibile in anteprima pubblica, verrà implementata gradualmente per la disponibilità generale nelle prossime settimane. L'esperienza di anteprima pubblica continua a essere disponibile fino a quando il tenant non riceve l'aggiornamento.

La disponibilità di questa nuova esperienza dell'interfaccia di amministrazione varia in base al tenant. Anche se alcuni vedranno questo aggiornamento immediatamente, molti potrebbero non vedere la nuova esperienza per diverse settimane. Per i cloud per enti pubblici, la disponibilità di questa esperienza è stimata intorno alla fine di febbraio 2024.

A causa delle sequenze temporali di implementazione, la documentazione viene aggiornata alla nuova esperienza il prima possibile per semplificare la transizione al nuovo layout dell'interfaccia di amministrazione. Non è possibile offrire un'esperienza di contenuto affiancata durante questa transizione e riteniamo che fornire documentazione allineata all'esperienza più recente porti più valore a un maggior numero di clienti. Se si vuole provare la nuova esperienza e allinearsi alle procedure di documentazione prima che il tenant venga aggiornato, passare aPanoramicadei dispositivi>, selezionare il banner di notifica In anteprima le modifiche imminenti ai dispositivi e fornire commenti e suggerimenti e selezionare Prova ora.

BlackBerry Protect Mobile supporta ora i criteri di protezione delle app

È ora possibile usare Intune criteri di protezione delle app con BlackBerry Protect Mobile (basato su Cylance AI). Con questa modifica Intune supporta gli scenari di BlackBerry Protect Mobile per la gestione delle applicazioni mobili (MAM) per i dispositivi non registrazione. Ciò include l'uso della valutazione dei rischi con l'accesso condizionale e la configurazione delle impostazioni di avvio condizionale per i dispositivi non registrazione.

Durante la configurazione del connettore CylancePROTECT Mobile (in precedenza BlackBerry Mobile), è ora possibile selezionare le opzioni per attivare Protezione di app valutazione dei criteri per dispositivi Android e iOS/iPadOS.

Per altre informazioni, vedere Configurare BlackBerry Protect Mobile e Create criteri di protezione delle app Mobile Threat Defense con Intune.

Sicurezza dei dispositivi

Supporto per Intune criteri di controllo di Defender Update per i dispositivi gestiti da Microsoft Defender per endpoint

È ora possibile usare i criteri di sicurezza degli endpoint per il controllo di Defender Update (criteri antivirus) dall'interfaccia di amministrazione Microsoft Intune con i dispositivi gestiti tramite la funzionalità di gestione delle impostazioni di sicurezza Microsoft Defender per endpoint.

• I criteri di controllo di Defender Update fanno parte dei criteri antivirus per la sicurezza degli endpoint.

Si applica a quanto segue quando si usa la piattaforma Windows 10, Windows 11 e Windows Server:

• Windows 10
• Windows 11

Con questo supporto disponibile, i dispositivi a cui viene assegnato questo criterio mentre sono gestiti da Defender per endpoint ma non registrati con Intune, ora applicano le impostazioni dai criteri. Controllare i criteri per assicurarsi che vengano ricevuti solo i dispositivi che si intende ricevere.

Intune app

App protette appena disponibili per Intune

Le app protette seguenti sono ora disponibili per Microsoft Intune:

• PrinterOn Print by PrinterOn, Inc. (iOS/iPadOS)
• Allinea per Intune da MFB Technologies, Inc. (iOS/iPadOS)

Per altre informazioni sulle app protette, vedere Microsoft Intune app protette.

Monitorare e risolvere i problemi

Report di monitoraggio per i dispositivi

In Intune è possibile visualizzare un nuovo elenco di tutti i report di monitoraggio dei dispositivi. È possibile trovare questi report nell Microsoft Intune a interfaccia di amministrazione selezionando Monitoraggio dispositivi>. Il riquadro Monitoraggio fornisce report relativi a configurazione, conformità, registrazione e aggiornamenti software. Inoltre, sono disponibili altri report che è possibile visualizzare, ad esempio Azioni dispositivo.

Per altre informazioni, vedere Intune report.

I dati del report esportati mantengono i risultati della ricerca

Intune ora è possibile mantenere i risultati di ricerca e filtro dei report durante l'esportazione dei dati del report. Ad esempio, quando si usa il report Impostazioni e dispositivi non conformi , impostare il filtro del sistema operativo su "Windows" e cercare "PC", i dati esportati conterrà solo i dispositivi Windows con "PC" nel nome. Questa funzionalità è disponibile anche quando si chiama direttamente l'API ExportJobs .

Caricamento semplice dei log di diagnostica per i server di Microsoft Tunnel

È ora possibile usare un singolo clic all'interno dell'interfaccia di amministrazione Intune per consentire Intune abilitare, raccogliere e inviare otto ore di log dettagliati per un server gateway tunnel a Microsoft. È quindi possibile fare riferimento ai log dettagliati durante l'uso di Microsoft per identificare o risolvere i problemi relativi a un server di tunneling.

Al contrario, la raccolta di log dettagliati ha richiesto in precedenza l'accesso al server, l'esecuzione di attività manuali e script per abilitare e raccogliere log dettagliati e quindi copiarli in un percorso da cui è possibile trasferirli a Microsoft.

Per trovare questa nuova funzionalità, nell'interfaccia di amministrazione passare a Amministrazione> tenantMicrosoft Tunnel Gateway> selezionare un server > selezionare la scheda Log. In questa scheda è disponibile una nuova sezione denominata Invia log dettagliati del server con il pulsante Invia log e una visualizzazione elenco che visualizza i vari set di log raccolti e inviati a Microsoft.

Quando si seleziona il pulsante Invia log :

• Intune acquisisce e invia i log del server corrente come baseline, prima di raccogliere i log dettagliati.
• La registrazione dettagliata viene abilitata automaticamente al livello 4 e viene eseguita per otto ore per fornire il tempo necessario per riprodurre un problema per l'acquisizione in tali log.
• Dopo otto ore, Intune invia i log dettagliati e quindi ripristina il livello di dettaglio predefinito del server pari a zero (0) per le normali operazioni. Se in precedenza i log sono stati impostati per l'esecuzione a un livello di dettaglio superiore, è possibile ripristinare il livello di dettaglio personalizzato dopo il completamento della raccolta e del caricamento dei log.
• Ogni volta che Intune raccoglie e invia i log, aggiorna la visualizzazione elenco sotto il pulsante.
• Sotto il pulsante è riportato un elenco degli invii di log precedenti, che visualizzano il livello di dettaglio e un ID evento imprevisto che è possibile usare quando si usa Microsoft per fare riferimento a un set specifico di log.

Per altre informazioni su questa funzionalità, vedere Caricamento semplice dei log di diagnostica per i server tunnel.

Settimana dell'11 dicembre 2023 (versione del servizio 2312)

Gestione dell’app

Il supporto per aggiungere applicazioni di tipo PKG non gestito ai dispositivi macOS gestiti è ora disponibile a livello generale

È ora possibile caricare e distribuire applicazioni di tipo PKG non gestite nei dispositivi macOS gestiti usando l'agente MDM Intune per i dispositivi macOS. Questa funzionalità consente di distribuire programmi di installazione PKG personalizzati, ad esempio app non firmate e pacchetti di componenti. È possibile aggiungere un'app PKG nell'interfaccia di amministrazione Intune selezionando App>macOS>Aggiungi>app macOS (PKG) per il tipo di app.

Si applica a:

• macOS

Per altre informazioni, vedere Aggiungere un'app PKG macOS non gestita a Microsoft Intune. Per distribuire un'app di tipo PKG gestita, è possibile continuare ad aggiungere app line-of-business (LOB) macOS a Microsoft Intune. Per altre informazioni sull'agente MDM Intune per i dispositivi macOS, vedere Microsoft Intune agente di gestione per macOS.

Windows MAM supportato negli ambienti cloud per enti pubblici e in 21 Vianet in Cina

I tenant dei clienti negli ambienti US Government Community (GCC), US Government Community (GCC) High e Department of Defense (DoD) sono ora in grado di usare Windows MAM. Per informazioni correlate, vedere Distribuzione di app con Intune negli ambienti GCC High e DoD e Protezione dei dati per Windows MAM.

Inoltre, Windows MAM è disponibile per Intune gestito da 21Vianet in Cina. Per altre informazioni, vedere Intune gestito da 21Vianet in Cina.

Configurazione delle periferiche

Aggiornamento della baseline di sicurezza per Microsoft Edge v117

È stata rilasciata una nuova versione della baseline di sicurezza Intune per Microsoft Edge versione 117. Questo aggiornamento offre supporto per le impostazioni recenti in modo da poter continuare a mantenere le configurazioni consigliate per Microsoft Edge.

È stato anche aggiornato l'articolo di riferimento per questa baseline in cui è possibile visualizzare la configurazione predefinita delle impostazioni incluse in questa versione di base.

Gestione dei dispositivi

Supporto per le variabili nelle notifiche di posta elettronica non conformi

Usare le variabili per personalizzare le notifiche di posta elettronica inviate quando il dispositivo di un utente diventa non conforme. Le variabili incluse nel modello, ad {{username}} esempio e {{devicename}}, vengono sostituite dal nome utente o dal nome del dispositivo effettivo nel messaggio di posta elettronica ricevuto dagli utenti. Le variabili sono supportate con tutte le piattaforme.

Per altre informazioni e un elenco di variabili supportate, vedere Create un modello di messaggio di notifica.

Visualizzazione del report aggiornata per Microsoft Defender per endpoint connettore

È stata aggiornata la visualizzazione dei report per il connettore Microsoft Defender per endpoint. Questa visualizzazione del report visualizza il numero di dispositivi di cui è stato eseguito l'onboarding in Defender per endpoint in base allo stato di Defender CSP e viene allineato visivamente ad altre visualizzazioni report recenti che usano una barra per rappresentare la percentuale di dispositivi con valori di stato diversi.

Sicurezza dei dispositivi

Nuove impostazioni per la pianificazione delle analisi antivirus aggiunte ai criteri antivirus per i dispositivi Windows

Sono state aggiunte due impostazioni al profilo antivirus Microsoft Defender per i criteri antivirus di sicurezza degli endpoint che si applicano ai dispositivi Windows 10 e Windows 11. Queste due impostazioni interagiscono per abilitare prima di tutto il supporto per un'ora di inizio casuale dell'analisi antivirus di un dispositivo e quindi definire un intervallo di tempo durante il quale può iniziare l'avvio dell'analisi casuale. Queste impostazioni sono supportate con i dispositivi gestiti da Intune e i dispositivi gestiti tramite lo scenario di gestione delle impostazioni di sicurezza di Defender per endpoint.

• RandomizeScheduleTaskTimes : questa impostazione consente la casualizzazione dell'ora di inizio dell'analisi nei dispositivi.
• SchedulerRandomizationTime : con questa impostazione è possibile impostare limiti per l'ora di inizio casuale.

Oltre ad essere aggiunto al profilo antivirus Microsoft Defender, entrambe le impostazioni sono ora disponibili nel catalogo delle impostazioni.

Si applica a:

• Windows 10
• Windows 11

Supporto di Microsoft Tunnel per l'elenco di esclusione diretta del proxy nei profili VPN per Android Enterprise

Intune supporta ora la configurazione di un elenco di esclusione proxy quando si configura un profilo VPN per Microsoft Tunnel per dispositivi Android. Con un elenco di esclusione, è possibile escludere domini specifici dalla configurazione del proxy senza richiedere l'uso di un file di configurazione automatica del proxy. L'elenco di esclusione proxy è disponibile sia con Microsoft Tunnel che con Microsoft Tunnel per MAM.

L'elenco di esclusione del proxy è supportato negli ambienti che usano un singolo proxy. L'elenco di esclusione non è adatto o supportato quando si usano più server proxy, per i quali è consigliabile continuare a usare un . File PAC.

Si applica a:

• Android Enterprise

Metrica di integrità del server di Microsoft Tunnel per segnalare la revoca del certificato TLS

È stata aggiunta una nuova metrica di integrità per Microsoft Tunnel denominata revoca del certificato TLS. Questa nuova metrica di integrità segnala lo stato del certificato TLS dei server di tunnel accedendo all'indirizzo OCSP (Online Certificate Status Protocol) o CRL come definito nel certificato TLS. È possibile visualizzare lo stato di questo nuovo controllo con tutti i controlli di integrità nell'interfaccia di amministrazione Microsoft Intune passando a Amministrazione> tenantStato integritàgateway> di Microsoft Tunnel, selezionando un server e quindi selezionando la scheda Controllo integrità server.

Questa metrica viene eseguita come parte dei controlli di integrità del tunnel esistenti e supporta lo stato seguente:

• Integro: il certificato TLs non viene revocato
• Avviso: impossibile controllare se il certificato TLS viene revocato
• Non integro: il certificato TLS viene revocato e deve essere aggiornato

Per altre informazioni sul controllo della revoca del certificato TLS, vedere Monitorare Microsoft Tunnel.

Intune app

App protetta appena disponibile per Intune

L'app protetta seguente è ora disponibile per Microsoft Intune:

• Akumina EXP di Akumina Inc.

Per altre informazioni sulle app protette, vedere Microsoft Intune app protette.

Settimana del 27 novembre 2023

Gestione dell’app

Configurare la memorizzazione nella cache offline in Microsoft 365 (Office) per dispositivi Android

Quando l'impostazione Salva con nome in archiviazione locale è impostata su bloccato in un criterio di protezione delle app, è possibile usare una chiave di configurazione in un criterio di configurazione dell'app per abilitare o disabilitare la memorizzazione nella cache offline. Questa impostazione è applicabile solo all'app Microsoft 365 (Office) in Android.

Per altre informazioni, vedere Impostazioni di protezione dei dati in Microsoft 365 (Office).For more information, see Data protection settings in Microsoft 365 (Office).

Impostazioni del periodo di tolleranza dell'app Win32 in un dispositivo

In un dispositivo in cui è stata distribuita un'app Win32 con le impostazioni del periodo di tolleranza, gli utenti con diritti limitati senza privilegi amministrativi possono ora interagire con l'esperienza utente del periodo di tolleranza. Gli amministratori nel dispositivo continuano a interagire con l'esperienza utente del periodo di tolleranza nel dispositivo.

Per altre informazioni sul comportamento del periodo di tolleranza, vedere Impostare la disponibilità e le notifiche delle app Win32.

Schermata iniziale gestita aggiunte alla configurazione dell'app

Ora in anteprima pubblica, Microsoft Schermata iniziale gestita (MHS) è stato aggiornato per migliorare i flussi di lavoro principali e l'esperienza utente. Oltre ad alcune modifiche all'interfaccia utente, è disponibile un nuovo spostamento nella barra superiore in cui gli amministratori possono configurare gli attributi di identificazione dei dispositivi da visualizzare. Inoltre, gli utenti possono accedere alle impostazioni, accedere/uscire e visualizzare le notifiche quando vengono richieste autorizzazioni sulla barra superiore.

È possibile aggiungere altre impostazioni per configurare l'app Schermata iniziale gestita per Android Enterprise. Intune supporta ora le impostazioni seguenti nei criteri di configurazione delle app Android Enterprise:

• Abilitare l'esperienza utente aggiornata
• Elemento primario della barra superiore
• Elemento secondario della barra superiore
• Stile nome utente della barra superiore

Per altre informazioni, vedere Configurare l'app Microsoft Schermata iniziale gestita per Android Enterprise.

Intune APP SDK per .NET MAUI

Usando Intune APP SDK per .NET MAUI, è possibile sviluppare app Android o iOS per Intune che incorporano l'interfaccia utente dell'app multipiattaforma .NET. Le app sviluppate con questo framework consentono di applicare Intune gestione delle applicazioni mobili. Per il supporto di .NET MAUI in Android, vedere Intune App SDK per .NET MAUI - Android. Per il supporto di .NET MAUI in iOS, vedere Intune App SDK per .NET MAUI - iOS.

Settimana del 13 novembre 2023 (versione del servizio 2311)

Gestione dell’app

Nuovo stato del periodo di tolleranza aggiunto nelle app per Android, Android AOSP

L'app Portale aziendale Intune per Android e Microsoft Intune app per Android AOSP ora mostra uno stato del periodo di tolleranza per i dispositivi che non soddisfano i requisiti di conformità, ma che si trovano ancora entro il periodo di tolleranza specificato. Gli utenti possono visualizzare la data in base alla quale i dispositivi devono essere conformi e le istruzioni per diventare conformi. Se gli utenti non aggiornano il dispositivo entro la data specificata, il dispositivo viene contrassegnato come non conforme.

Per altre informazioni, vedere gli articoli seguenti:

• Configurare i criteri di conformità con azioni per la non conformità
• Verificare la conformità nell'app Intune per AOSP
• Verificare la conformità in Portale aziendale per Android

Configurazione delle periferiche

Nuove impostazioni disponibili nel catalogo delle impostazioni apple

Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione. Per altre informazioni sulla configurazione dei profili del catalogo delle impostazioni in Intune, vedere Create un criterio usando il catalogo delle impostazioni.

Sono disponibili nuove impostazioni nel Catalogo impostazioni. Per visualizzare queste impostazioni, nell'interfaccia di amministrazione di Microsoft Intune passare aConfigurazione>dispositivi>Create>iOS/iPadOS o macOS per il catalogo delle impostazioni della piattaforma > per il tipo di profilo.

iOS/iPadOS

Impostazioni gestite:

• Roaming dei dati
• Hotspot personale
• Roaming vocale (deprecato): questa impostazione è deprecata in iOS 16.0. Il roaming dei dati è l'impostazione di sostituzione.

IPad condiviso

Impostazioni gestite:

• Invio di diagnostica

macOS

> motore antivirus Microsoft Defender:

• Abilitare la modalità passiva (deprecata): questa impostazione è deprecata. Il livello di imposizione è l'impostazione di sostituzione.
• Abilitare la protezione in tempo reale (deprecata): questa impostazione è deprecata. Il livello di imposizione è l'impostazione di sostituzione.
• Livello di imposizione

Le impostazioni per gestire sottosistema Windows per Linux sono ora disponibili nel catalogo delle impostazioni di Windows

Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione.

Sono state aggiunte impostazioni al catalogo delle impostazioni di Windows per sottosistema Windows per Linux (WSL). Queste impostazioni consentono Intune'integrazione con WSL in modo che gli amministratori possano gestire le distribuzioni di WSL e i controlli nelle istanze di Linux.

Per trovare queste impostazioni, nell'interfaccia di amministrazione Microsoft Intune passare aConfigurazione>dispositivi>Create>Nuovo criterio>Windows 10 e versioni successive per il catalogo delle impostazioni della piattaforma > per il tipo di profilo.

sottosistema Windows per Linux:

• Consenti debug del kernel
• Consenti configurazione di rete personalizzata
• Consenti configurazione di distribuzione del sistema personalizzata
• Consenti la configurazione della riga di comando del kernel
• Consenti configurazione del kernel personalizzata
• Consenti WSL1
• Consenti il sottosistema Windows per Linux
• Consenti la versione posta in arrivo del sottosistema Windows per Linux
• Consenti configurazione del firewall delle impostazioni utente
• Consenti virtualizzazione annidata
• Consenti il montaggio del disco pass-through
• Consentire la shell di debug

Si applica a:

• Windows 10
• Windows 11

Registrazione dei dispositivi

La registrazione per i dispositivi iOS/iPadOS in modalità dispositivo condiviso è ora disponibile a livello generale

Ora disponibile a livello generale per la configurazione nell'interfaccia di amministrazione di Microsoft Intune, configurare la registrazione automatica dei dispositivi per i dispositivi iOS/iPadOS in modalità dispositivo condiviso. La modalità dispositivo condiviso è una funzionalità di Microsoft Entra che consente ai dipendenti in prima linea di condividere un singolo dispositivo durante il giorno, accedendo e disconnettendo in base alle esigenze.

Per altre informazioni, vedere Configurare la registrazione per i dispositivi in modalità dispositivo condiviso.

Gestione dei dispositivi

Miglioramenti alla nuova esperienza del dispositivo nell'interfaccia di amministrazione (anteprima pubblica)

Sono state apportate le modifiche seguenti alla nuova esperienza Dispositivi nell'interfaccia di amministrazione Microsoft Intune:

• Punti di ingresso aggiuntivi per le opzioni specifiche della piattaforma: accedere alle pagine della piattaforma dal menu di spostamento Dispositivi .
• Immissione rapida nei report di monitoraggio: selezionare i titoli delle schede delle metriche per passare al report di monitoraggio corrispondente.
• Menu di spostamento migliorato: sono state aggiunte di nuovo icone per fornire più colore e contesto durante la navigazione.

Capovolgere l'interruttore nell'interfaccia di amministrazione Microsoft Intune per provare la nuova esperienza mentre è in anteprima pubblica e condividere i commenti e suggerimenti.

Per ulteriori informazioni consulta:

• Nuova esperienza dispositivi Microsoft Intune - Microsoft Tech Community
• Provare la nuova esperienza Dispositivi - Microsoft Learn

Sicurezza dei dispositivi

Impostazioni aggiuntive per il modello di criteri antivirus Linux

È stato ampliato il supporto per Linux aggiungendo le impostazioni seguenti al modello antivirus Microsoft Defender per i dispositivi Linux:

• cloudblocklevel
• scanarhives
• scanafterdefinitionupdate
• maximumondemandscanthreads
• comportamentomonitoraggio
• enablefilehashcomputation
• networkprotection
• enforcementlevel
• nonexecmountpolicy
• unmonitoredfilesystems

Il modello antivirus Microsoft Defender per Linux è supportato per i dispositivi gestiti da Intune, nonché per quelli gestiti solo da Defender tramite lo scenario di gestione delle impostazioni di sicurezza di Defender per endpoint.

Baseline di sicurezza aggiornata per Microsoft 365 Apps per le aziende

È stata rilasciata una nuova versione della baseline di sicurezza Intune per Microsoft 365 Apps per Enterprise, versione 2306.

La baseline di Microsoft 365 Office Apps consente di distribuire rapidamente le configurazioni alle app di Office che soddisfano le raccomandazioni sulla sicurezza di Office e dei team di sicurezza di Microsoft. Come per tutte le baseline, la baseline predefinita rappresenta le configurazioni consigliate. È possibile modificare la baseline predefinita per soddisfare i requisiti dell'organizzazione.

È stato anche aggiornato l'articolo di riferimento per questa baseline in cui è possibile visualizzare la configurazione predefinita delle impostazioni incluse in questa versione di base.

Deprecazione e sostituzione di due impostazioni nei criteri di sicurezza degli endpoint Linux e macOS Antivirus

Sono state deprecate due impostazioni disponibili nella categoria del motore antivirus di Microsoft Defender profili antivirus di macOS e Linux. Questi profili sono disponibili come parte dei criteri antivirus di sicurezza degli endpoint di Intune.

Per ogni piattaforma, le due impostazioni deprecate vengono sostituite da una singola nuova impostazione allineata al modo in cui le configurazioni del dispositivo vengono gestite da Microsoft Defender per endpoint.

Di seguito sono riportate le due impostazioni deprecate:

• Abilitare la protezione in tempo reale ora viene visualizzato come Abilita protezione in tempo reale (deprecato)
• Abilitare la modalità passiva ora viene visualizzata come Abilita modalità passiva (deprecata)

Nuova impostazione che sostituisce le due impostazioni deprecate:

• Livello di imposizione : per impostazione predefinita, il livello di imposizione è impostato su Passivo e supporta le opzioni In tempo reale e Su richiesta.

Queste impostazioni sono disponibili anche nel catalogo delle impostazioni di Intune per ogni piattaforma, in cui anche le impostazioni precedenti sono contrassegnate come deprecate e sostituite dalla nuova impostazione.

Con questa modifica, un dispositivo con una delle impostazioni deprecate configurate continuerà ad applicare tale configurazione fino a quando il dispositivo non sarà destinato al nuovo livello di imposizione dell'impostazione. Dopo aver preso di mira il livello di imposizione, le impostazioni deprecate non vengono più applicate al dispositivo.

Le impostazioni deprecate verranno rimosse dai profili antivirus e dal catalogo delle impostazioni in un aggiornamento futuro per Intune.

Nota

Le modifiche per Linux sono ora disponibili. Le impostazioni macOS sono contrassegnate come deprecate, ma l'impostazione del livello di imposizione non sarà disponibile fino a dicembre.

Si applica a:

• Linux
• macOS

Microsoft Defender i profili del firewall vengono rinominati in Windows Firewall

Per allinearsi alle modifiche alla personalizzazione del firewall in Windows, vengono aggiornati i nomi dei profili di Intune per i criteri del firewall di sicurezza degli endpoint. Nei profili che hanno Microsoft Defender Firewall nel nome lo stiamo sostituendo con Windows Firewall.

Le piattaforme seguenti hanno profili interessati, con solo i nomi dei profili interessati da questa modifica:

• Windows 10 e versioni successive (ConfigMgr)
• Windows 10, Windows 11 e Windows Server

Criteri del firewall di sicurezza degli endpoint per Windows Firewall per gestire le impostazioni del firewall per Windows Hyper-V

Sono state aggiunte nuove impostazioni al profilo di Windows Firewall (in precedenza Microsoft Defender Firewall) per i criteri del firewall di sicurezza degli endpoint. Le nuove impostazioni possono essere usate per gestire le impostazioni di Windows Hyper-V. Per configurare le nuove impostazioni, nell'interfaccia di amministrazione Microsoft Intune passare a Endpoint security>Firewall> Platform: Windows 10, Windows 11 e Windows Server> Profile: Windows Firewall.

Alla categoria Firewall sono state aggiunte le impostazioni seguenti:

• Destinazione: quando Target è impostato su sottosistema Windows per Linux, sono applicabili le impostazioni figlio seguenti:
  • Abilitare il firewall di rete pubblico
  • Abilitare il firewall di rete privato
  • Consenti unione dei criteri host
  • Abilitare il firewall di rete del dominio
  • Abilitare il loopback

Si applica a:

• Windows 10
• Windows 11

Per altre informazioni su queste impostazioni, vedere Windows Firewall con sicurezza avanzata.

Nuovo profilo di criteri del firewall di sicurezza degli endpoint per le regole del firewall Di Windows Hyper-V

È stato rilasciato un nuovo profilo denominato Windows Hyper-V Firewall Rules che è possibile trovare tramite il percorso della piattaforma Windows 10, Windows 11 e Windows Server per i criteri firewall di sicurezza degli endpoint. Usare questo profilo per gestire le impostazioni e le regole del firewall applicabili a contenitori Hyper-V specifici in Windows, incluse applicazioni come il sottosistema Windows per Linux (WSL) e il Sottosistema Windows per Android (WSA).

Si applica a:

• Windows 10
• Windows 11

Intune app

App protette appena disponibili per Intune

Le app protette seguenti sono ora disponibili per Microsoft Intune:

• Hey DAN per Intune da Civicom, Inc.
• Microsoft Azure di Microsoft Corporation (iOS)
• KeePassium for Intune di KeePassium Labs (iOS)

Per altre informazioni sulle app protette, vedere Microsoft Intune app protette.

Settimana del 6 novembre 2023

Gestione dell’app

Aggiornamento minimo della versione per iOS Portale aziendale

Gli utenti devono eseguire l'aggiornamento alla versione 5.2311.1 del Portale aziendale iOS. Se è stata abilitata l'impostazione Blocca l'installazione di app usando App Store restrizione del dispositivo, è probabile che sia necessario eseguire il push di un aggiornamento ai dispositivi correlati che usano questa impostazione. In caso contrario, non è necessaria alcuna azione.

Se si dispone di un helpdesk, potrebbe essere necessario renderli consapevoli della richiesta di aggiornamento dell'app Portale aziendale. Nella maggior parte dei casi, gli utenti hanno gli aggiornamenti delle app impostati su automatico, quindi ricevono l'app Portale aziendale aggiornata senza eseguire alcuna azione. Agli utenti con una versione precedente dell'app verrà richiesto di eseguire l'aggiornamento all'app Portale aziendale più recente.

Sicurezza dei dispositivi

I miglioramenti alla gestione delle impostazioni di sicurezza di Defender per endpoint e il supporto per Linux e macOS sono disponibili a livello generale

I miglioramenti introdotti nell'anteprima pubblica di gestione delle impostazioni di sicurezza di Defender per endpoint sono ora disponibili a livello generale.

Con questa modifica, il comportamento predefinito per la gestione delle impostazioni di sicurezza include tutto il comportamento aggiunto per l'anteprima del consenso esplicito, senza dover abilitare il supporto per le funzionalità di anteprima in Microsoft Defender per endpoint. Sono inclusi la disponibilità generale e il supporto per i profili di sicurezza degli endpoint seguenti per Linux e macOS:

Linux:

• Antivirus Microsoft Defender
• Esclusioni di Microsoft Defender Antivirus
• Rilevamento endpoint e risposta

MacOS:

• Antivirus Microsoft Defender
• Esclusioni di Microsoft Defender Antivirus
• Rilevamento endpoint e risposta

Per altre informazioni, vedere Microsoft Defender per endpoint Gestione delle impostazioni di sicurezza nella documentazione di Intune.

Gestione dei dispositivi

Gli aggiornamenti delle funzionalità e i report supportano i criteri di Windows 11

La nuova impostazione nei criteri di aggiornamento delle funzionalità consente a un'organizzazione di distribuire Windows 11 ai dispositivi idonei per l'aggiornamento, garantendo al tempo stesso che i dispositivi non idonei per l'aggiornamento siano aggiornati Windows 10 funzionalità più recenti con un singolo criterio. Di conseguenza, gli amministratori non devono creare o gestire gruppi di dispositivi idonei e non idonei.

Per altre informazioni sugli aggiornamenti delle funzionalità, vedere Aggiornamenti delle funzionalità per Windows 10 e versioni successive.

Settimana del 30 ottobre 2023

Sicurezza dei dispositivi

Modalità tunnel strict in Microsoft Edge disponibile per Microsoft Tunnel per MAM nei dispositivi Android e iOS/iPadOS

In Intune è possibile usare il Microsoft Tunnel per Mobile Application Management (MAM) nei dispositivi Android e iOS/iPadOS. Con il tunnel MAM, i dispositivi non gestiti (dispositivi non registrati in Intune) possono accedere alle app e alle risorse locali.

È disponibile una nuova funzionalità Strict Tunnel Mode che è possibile configurare per Microsoft Edge. Quando gli utenti accedono a Microsoft Edge con un account dell'organizzazione, se la VPN non è connessa, la modalità tunnel strict blocca il traffico Internet. Quando la VPN si riconnette, l'esplorazione internet è nuovamente disponibile.

Per configurare questa funzionalità, creare un criterio di configurazione dell'app Microsoft Edge e aggiungere l'impostazione seguente:

• Chiave: com.microsoft.intune.mam.managedbrowser.StrictTunnelMode
• Valore: True

Si applica a:

• Android Enterprise versione 10 e successive
• iOS/iPadOS versione 14 e successive

Per ulteriori informazioni consulta:

• Microsoft Tunnel per la gestione di applicazioni mobili
• Microsoft Tunnel per MAM - Android
• Microsoft Tunnel per MAM - iOS/iPadOS

Settimana del 23 ottobre 2023 (versione del servizio 2310)

Gestione dell’app

Aggiornamento per gli utenti dell'app Android Portale aziendale

Se gli utenti avviano una versione dell'app Android Portale aziendale sotto la versione 5.0.5333.0 (rilasciata a novembre 2021), visualizzeranno una richiesta che li incoraggia ad aggiornare l'app Android Portale aziendale. Se un utente con una versione precedente di Android Portale aziendale tenta una nuova registrazione del dispositivo usando una versione recente dell'app Authenticator, il processo probabilmente avrà esito negativo. Per risolvere questo comportamento, aggiornare l'app Android Portale aziendale.

Avviso della versione minima dell'SDK per i dispositivi iOS

La versione min SDK per l'impostazione avvio condizionale iOS nei dispositivi iOS include ora un'azione di avviso . Questa azione avvisa gli utenti finali se il requisito di versione minima dell'SDK non è soddisfatto.

Per altre informazioni, vedere Impostazioni dei criteri di protezione delle app iOS.

Sistema operativo minimo per lob Apple e app dello Store

È possibile configurare il sistema operativo minimo per le versioni più recenti del sistema operativo Apple sia per le app line-of-business Apple che per le app dello store iOS/iPadOS. È possibile impostare il sistema operativo minimo per le app Apple come indicato di seguito:

• iOS/iPadOS 17.0 per app line-of-business iOS/iPadOS
• macOS 14.0 per app line-of-business macOS
• iOS/iPadOS 17.0 per app store iOS/iPadOS

Si applica a:

• iOS/iPadOS
• macOS

Android (AOSP) supporta le app line-of-business (LOB)

È possibile installare e disinstallare le app lob obbligatorie nei dispositivi AOSP usando le assegnazioni di gruppo Obbligatorio e Disinstalla .

Si applica a:

• Android

Per altre informazioni sulla gestione delle app line-of-business, vedere Aggiungere un'app line-of-business Android a Microsoft Intune.

Script di configurazione per app PKG macOS non gestite

È ora possibile configurare script preinstallati e post-installazione nelle app PKG macOS non gestite. Questa funzionalità offre una maggiore flessibilità rispetto ai programmi di installazione PKG personalizzati. La configurazione di questi script è facoltativa e richiede l'agente Intune per i dispositivi macOS v2309.007 o versione successiva.

Per altre informazioni sull'aggiunta di script alle app PKG macOS non gestite, vedere Aggiungere un'app PKG macOS non gestita.

Configurazione delle periferiche

Le impostazioni di FSLogix sono disponibili nel catalogo delle impostazioni e nei modelli amministrativi

Le impostazioni di FSLogix sono disponibili nel Catalogo impostazioni e in Modelli amministrativi (ADMX) da configurare.

In precedenza, per configurare le impostazioni FSLogix nei dispositivi Windows, sono state importate usando la funzionalità di importazione ADMX in Intune.

Si applica a:

• Windows 10
• Windows 11

Per altre informazioni su queste funzionalità, vedere:

• Usare il catalogo delle impostazioni per configurare le impostazioni
• Usare i modelli Windows 10/11 per configurare le impostazioni di Criteri di gruppo in Microsoft Intune
• Che cos’è FSLogix?

Usare ambiti delegati nelle app Google Play gestite che configurano autorizzazioni avanzate nei dispositivi Android Enterprise

Nelle app Google Play gestite è possibile concedere alle app autorizzazioni avanzate usando ambiti delegati.

Quando le app includono ambiti delegati, è possibile configurare le impostazioni seguenti in un profilo di configurazione del dispositivo (Configurazione>dispositivi>Create>Android Enterprise per la piattaforma >Completamente gestita, Dedicata e Corporate-OwnedRestrizioni del dispositivo del profilo > di lavoro peril tipo di > profilo Applicazioni):

• Consenti ad altre app di installare e gestire i certificati: gli amministratori possono selezionare più app per questa autorizzazione. Alle app selezionate viene concesso l'accesso all'installazione e alla gestione dei certificati.
• Consenti a questa app di accedere ai log di sicurezza android: gli amministratori possono selezionare un'app per questa autorizzazione. All'app selezionata viene concesso l'accesso ai log di sicurezza.
• Consenti a questa app di accedere ai log attività di rete Android: gli amministratori possono selezionare un'app per questa autorizzazione. All'app selezionata viene concesso l'accesso ai log attività di rete.

Per usare queste impostazioni, l'app Google Play gestita deve usare ambiti delegati.

Si applica a:

• Dispositivi Android Enterprise completamente gestiti
• Dispositivi android enterprise dedicati
• Dispositivi Android Enterprise di proprietà dell'azienda con un profilo di lavoro

Per altre informazioni su questa funzionalità, vedere:

• Configurazioni di app predefinite di Android
• Elenco delle impostazioni dei dispositivi Android Enterprise per consentire o limitare le funzionalità nei dispositivi di proprietà dell'azienda tramite applicazioni Intune >

Samsung ha terminato il supporto per la modalità tutto schermo nei dispositivi amministratore di dispositivi Android (DA)

Samsung ha contrassegnato le API del chiosco multimediale Samsung Knox usate nell'amministratore di dispositivi Android come deprecate in Knox 3.7 (Android 11).

Anche se la funzionalità potrebbe continuare a funzionare, non esiste alcuna garanzia che continuerà a funzionare. Samsung non correggerà i bug che potrebbero verificarsi. Per altre informazioni sul supporto samsung per le API deprecate, vedere Che tipo di supporto viene offerto dopo la deprecazione di un'API? (apre il sito Web di Samsung).

È invece possibile gestire i dispositivi in modalità tutto schermo con Intune usando la gestione dei dispositivi dedicata.

Si applica a:

• Amministratore di dispositivi Android (DA)

Importare ed esportare i criteri del catalogo delle impostazioni

Il catalogo delle impostazioni Intune elenca tutte le impostazioni che è possibile configurare e tutte in un'unica posizione (Configurazione>dispositivi>Create>Nuovo criterio> Selezionare la piattaforma> Per profilo, selezionare Catalogo impostazioni.

I criteri del catalogo delle impostazioni possono essere importati ed esportati:

• Per esportare un criterio esistente, selezionare il profilo > selezionare i puntini di sospensione >Esporta JSON.
• Per importare un criterio del catalogo delle impostazioni esportato in precedenza, selezionare Create>Importare criteri> selezionare il file JSON esportato in precedenza.

Per altre informazioni sul catalogo delle impostazioni, vedere Usare il catalogo delle impostazioni per configurare le impostazioni nei dispositivi Windows, iOS/iPadOS e macOS.

Nota

Questa funzionalità continua a essere implementata. Potrebbe essere necessario un paio di settimane prima che sia disponibile nel tenant.

Nuova impostazione per impedire agli utenti di usare la stessa password per sbloccare il dispositivo e accedere al profilo di lavoro nei dispositivi android enterprise di proprietà personale con un profilo di lavoro

Nei dispositivi Android Enterprise di proprietà personale con un profilo di lavoro, gli utenti possono usare la stessa password per sbloccare il dispositivo e accedere al profilo di lavoro.

È disponibile una nuova impostazione che può applicare password diverse per sbloccare il dispositivo e accedere al profilo di lavoro (Configurazione>dispositivi>Create>Android Enterprise>Profilo di lavoro di proprietà personale per la piattaforma >Restrizioni del dispositivo per il tipo di profilo):

• Un blocco per il dispositivo e il profilo di lavoro: Blocca impedisce agli utenti di usare la stessa password per la schermata di blocco nel dispositivo e nel profilo di lavoro. Gli utenti finali devono immettere la password del dispositivo per sbloccare il dispositivo e immettere la password del profilo di lavoro per accedere al profilo di lavoro. Se impostato su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di accedere al proprio profilo di lavoro usando una singola password.

Questa impostazione è facoltativa e non influisce sui profili di configurazione esistenti.

Attualmente, se la password del profilo di lavoro non soddisfa i requisiti dei criteri, gli utenti del dispositivo visualizzano una notifica. Il dispositivo non è contrassegnato come non conforme. Viene creato un criterio di conformità separato per il profilo di lavoro che sarà disponibile in una versione futura.

Si applica a:

• Dispositivi android enterprise di proprietà personale con un profilo di lavoro (BYOD)

Per un elenco delle impostazioni che è possibile configurare nei dispositivi di proprietà personale con un profilo di lavoro, vedere l'elenco delle impostazioni dei dispositivi Android Enterprise per consentire o limitare le funzionalità nei dispositivi di proprietà personale usando Intune.

Nuove impostazioni disponibili nel catalogo delle impostazioni macOS

Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione.

Sono disponibili nuove impostazioni nel Catalogo impostazioni. Per visualizzare queste impostazioni, nell'interfaccia di amministrazione Microsoft Intune passare aConfigurazione>dispositivi>Create>catalogo delle impostazionidimacOS> per il tipo di profilo.

Privacy > Controllo dei criteri per le preferenze sulla privacy:

• Dati dell'app Criteri di sistema

Restrizioni:

• Force On Device Only Dictation

Si applica a:

• macOS

Per altre informazioni sulla configurazione dei profili del catalogo delle impostazioni in Intune, vedere Create un criterio usando il catalogo delle impostazioni.

Registrazione dei dispositivi

Registrazione dei dispositivi basata sul Web con registrazione JIT per dispositivi iOS/iPadOS personali

Intune supporta la registrazione dei dispositivi basata sul Web con registrazione JIT (Just-In-Time) per i dispositivi personali configurati tramite la registrazione dei dispositivi Apple. La registrazione JIT riduce il numero di richieste di autenticazione visualizzate agli utenti durante l'esperienza di registrazione e stabilisce l'accesso SSO nel dispositivo. La registrazione avviene nella versione Web di Portale aziendale Intune, eliminando la necessità dell'app Portale aziendale. Inoltre, questo metodo di registrazione consente a dipendenti e studenti senza ID Apple gestiti di registrare i dispositivi e accedere alle app acquistate con volume.

Per altre informazioni, vedere Configurare la registrazione dei dispositivi basata sul Web per iOS.

Gestione dei dispositivi

Aggiornamenti alla pagina dei componenti aggiuntivi Intune

La pagina Intune componenti aggiuntivi in Amministrazione tenant include i componenti aggiuntivi, tutti i componenti aggiuntivi e le funzionalità. Offre una visualizzazione migliorata delle licenze di valutazione o acquistate, le funzionalità del componente aggiuntivo che si ha la licenza per l'uso nel tenant e il supporto per nuove esperienze di fatturazione nell'interfaccia di amministrazione Microsoft.

Per altre informazioni, vedere Usare le funzionalità dei componenti aggiuntivi di Intune Suite.

Assistenza remota per Android è ora disponibile a livello generale

Assistenza remota è disponibile a livello generale per i dispositivi Android Enterprise Dedicati di Zebra e Samsung.

Con Assistenza remota, i professionisti IT possono visualizzare in remoto lo schermo del dispositivo e assumere il controllo completo sia in scenari assistiti che in modalità automatica, per diagnosticare e risolvere i problemi in modo rapido ed efficiente.

Si applica a:

• Dispositivi Android Enterprise Dedicati, prodotti da Zebra o Samsung

Per altre informazioni, vedere Assistenza remota in Android.

Sicurezza dei dispositivi

Configurare gli aggiornamenti software dichiarativi e i criteri passcode per i dispositivi Apple nel Catalogo impostazioni

È possibile gestire gli aggiornamenti software e il passcode usando la configurazione DDM (Declarative Device Management) di Apple usando il catalogo delle impostazioni (Configurazione>dispositivi>Create>iOS/iPadOS o macOS per il catalogo delle impostazioni della piattaforma > per il tipo di > profilo Gestione dei dispositivi dichiarativa).

Per altre informazioni sulla DDM, vedere La gestione dichiarativa dei dispositivi (DDM) di Apple ( apre il sito Web di Apple).

DDM consente di installare un aggiornamento specifico entro una scadenza applicata. La natura autonoma di DDM offre un'esperienza utente migliorata man mano che il dispositivo gestisce l'intero ciclo di vita degli aggiornamenti software. Richiede agli utenti che sia disponibile un aggiornamento e scarica, prepara il dispositivo per l'installazione, & installa l'aggiornamento.

Nel catalogo delle impostazioni sono disponibili le seguenti impostazioni di aggiornamento software dichiarativo in Aggiornamento software per la gestione > dichiarativa dei dispositivi:

• URL dettagli: URL della pagina Web che mostra i dettagli dell'aggiornamento. In genere, questo URL è una pagina Web ospitata dall'organizzazione che gli utenti possono selezionare se hanno bisogno di assistenza specifica dell'organizzazione per l'aggiornamento.
• Versione di compilazione di destinazione: versione di compilazione di destinazione in cui aggiornare il dispositivo, ad esempio 20A242. La versione di compilazione può includere un identificatore di versione supplementare, ad esempio 20A242a. Se la versione di compilazione immessa non è coerente con il valore di versione del sistema operativo di destinazione immesso, il valore versione del sistema operativo di destinazione ha la precedenza.
• Data e ora locale di destinazione: valore dell'ora della data locale che specifica quando forzare l'installazione dell'aggiornamento software. Se l'utente non attiva l'aggiornamento software prima di questo momento, il dispositivo forza l'installazione.
• Versione del sistema operativo di destinazione: versione del sistema operativo di destinazione a cui aggiornare il dispositivo. Questo valore è il numero di versione del sistema operativo, ad esempio 16.1. È anche possibile includere un identificatore di versione supplementare, ad esempio 16.1.1.

Per altre informazioni su questa funzionalità, vedere Gestire gli aggiornamenti software con il catalogo delle impostazioni.

Nel catalogo delle impostazioni sono disponibili le impostazioni del passcode dichiarativo seguenti in Passcode di gestione > dei dispositivi dichiarativi:

• Blocco automatico del dispositivo: immettere il periodo di tempo massimo in cui un utente può essere inattivo prima che il sistema blocchi automaticamente il dispositivo.
• Periodo di tolleranza massimo: immettere il periodo di tempo massimo in cui un utente può sbloccare il dispositivo senza passcode.
• Numero massimo di tentativi non riusciti: immettere il numero massimo di tentativi di passcode errati prima:
  • iOS/iPadOS cancella il dispositivo
  • macOS blocca il dispositivo
• Lunghezza minima passcode: immettere il numero minimo di caratteri che un passcode deve avere.
• Limite di riutilizzo passcode: immettere il numero di passcode usati in precedenza che non possono essere usati.
• Richiedi passcode complesso: se impostato su True, è necessario un passcode complesso. Un passcode complesso non include caratteri ripetuti e non include caratteri crescenti o decrescenti, ad 123 esempio o CBA.
• Richiedi passcode nel dispositivo: se impostato su True, l'utente deve impostare un passcode per accedere al dispositivo. Se non si impostano altre restrizioni per il passcode, non sono previsti requisiti relativi alla lunghezza o alla qualità del passcode.

Si applica a:

• iOS/iPadOS 17.0 e versioni successive
• macOS 14.0 e versioni successive

Per informazioni sul catalogo delle impostazioni, vedere Usare il catalogo delle impostazioni per configurare le impostazioni nei dispositivi Windows, iOS/iPadOS e macOS.

Mvision Mobile è ora Trellix Mobile Security

Il partner di Intune Mobile Threat DefenseMvision Mobile è stato convertito in Trellix Mobile Security. Con questa modifica è stata aggiornata la documentazione e l'interfaccia utente dell'interfaccia di amministrazione Intune. Ad esempio, il connettore Mvision Mobile è ora Trellix Mobile Security. Anche le installazioni esistenti del connettore Mvision Mobile vengono aggiornate a Trellix Mobile Security.

In caso di domande su questa modifica, contattare il rappresentante di Trellix Mobile Security.

Intune app

App protetta appena disponibile per Intune

L'app protetta seguente è ora disponibile per Microsoft Intune:

• BuddyBoard di Brother Industries, LTD
• Microsoft Loop da Microsoft Corporation

Per altre informazioni sulle app protette, vedere Microsoft Intune app protette.

Monitorare e risolvere i problemi

I report aggiornati per la conformità ai criteri e l'impostazione della conformità sono ora disponibili a livello generale

I report di conformità dei dispositivi seguenti non sono disponibili in anteprima pubblica e sono ora disponibili a livello generale:

• Conformità dei criteri
• Impostazione della conformità

Con questo passaggio alla disponibilità generale, le versioni precedenti di entrambi i report sono state ritirate dall'interfaccia di amministrazione Intune e non sono più disponibili.

Per altre informazioni su queste modifiche, vedere il blog Intune Support Team all'indirizzo https://aka.ms/Intune/device_compl_report.

Amministrazione del tenant

Intune aggiornamento della home page dell'interfaccia di amministrazione

La home page dell'interfaccia di amministrazione Intune è stata riprogettata con un nuovo aspetto e contenuti più dinamici. La sezione Stato è stata semplificata. È possibile esplorare Intune funzionalità correlate nella sezione Spotlight. La sezione Ottieni di più da Intune fornisce collegamenti alla community e al blog Intune e Intune il successo dei clienti. Inoltre, la sezione Documentazione e formazione fornisce collegamenti a Novità in Intune, Funzionalità in sviluppo e altro ancora formazione. Nell Microsoft Intune a interfaccia di amministrazione selezionare Home.

Settimana del 16 ottobre 2023

Amministrazione del tenant

endpoint.microsoft.com Reindirizzamenti URL a intune.microsoft.com

In precedenza, è stato annunciato che l'interfaccia di amministrazione Microsoft Intune ha un nuovo URL (https://intune.microsoft.com).

L'URL https://endpoint.microsoft.com viene reindirizzato a https://intune.microsoft.com.

Novità dell’archivio

Per i mesi precedenti, vedere l'archivio Novità.

Avvisi

Queste note forniscono informazioni importanti che consentono di prepararsi per le modifiche e le funzionalità future Intune.

Eseguire l'aggiornamento alla Portale aziendale più recente per Android, Intune App SDK per iOS e wrapper di app Intune per iOS

A partire dal 1° giugno 2024, verranno apportati aggiornamenti per migliorare il servizio di gestione delle applicazioni mobili (MAM) Intune. Questo aggiornamento richiederà l'aggiornamento delle app incapsulate iOS, delle app integrate di iOS SDK e della Portale aziendale per Android alle versioni più recenti per garantire che le applicazioni rimangano sicure ed eseguite senza problemi.

Importante

Se non si esegue l'aggiornamento alle versioni più recenti, agli utenti verrà impedito di avviare l'app.

Si noti che il modo in cui Android viene aggiornato, una volta che un'applicazione Microsoft con l'SDK aggiornato si trova nel dispositivo e il Portale aziendale viene aggiornato alla versione più recente, le app Android verranno aggiornate. Questo messaggio è incentrato sugli aggiornamenti del wrapper dell'app/SDK per iOS. È consigliabile aggiornare sempre le app Android e iOS all'SDK o al wrapper dell'app più recente per garantire che l'app continui a funzionare senza problemi.

In che modo ciò influisce sull'utente o sugli utenti?

Se gli utenti non sono stati aggiornati alle app microsoft o di terze parti supportate per la protezione delle app più recenti, verrà loro impedito di avviare le app. Se si hanno applicazioni line-of-business (LOB) iOS che usano il wrapper Intune o Intune SDK, è necessario usare Wrapper/SDK versione 17.7.0 o successiva per evitare che gli utenti vengano bloccati.

Come puoi prepararti?

Pianificare le modifiche seguenti prima del 1° giugno 2024:

• Qualsiasi app line-of-business (LOB) iOS che usa versioni precedenti di Intune SDK o wrapper deve essere aggiornata alla versione 17.7.0 o successiva.
  • Per le app che usano Intune iOS SDK, usare la versione 19.2.0 · msintuneappsdk/ms-intune-app-sdk-ios (github.com)
  • Per le app che usano il wrapper iOS Intune, usare la versione 19.2.0 · msintuneappsdk/intune-app-wrapping-tool-ios (github.com)
• Per i tenant con criteri destinati alle app iOS:
  • Notifica agli utenti che devono eseguire l'aggiornamento alla versione più recente delle app Microsoft. È possibile trovare la versione più recente delle app nell'App Store. Ad esempio, è possibile trovare la versione più recente di Microsoft Teams qui e Microsoft Outlook qui.
  • Inoltre, è possibile abilitare le impostazioni di avvio condizionale seguenti:
    • L'impostazione Versione minima del sistema operativo per avvisare gli utenti che usano iOS 15 o versioni precedenti in modo che possano scaricare le app più recenti.
    • Impostazione della versione di Min SDK per bloccare gli utenti se l'app usa Intune SDK per iOS precedente alla versione 17.7.0.
    • L'impostazione Versione minima dell'app per avvisare gli utenti nelle app Microsoft meno recenti. Si noti che questa impostazione deve essere in un criterio destinato solo all'app di destinazione.
• Per i tenant con criteri destinati alle app Android:
  • Notifica agli utenti che devono eseguire l'aggiornamento alla versione più recente (v5.0.6198.0) dell'app Portale aziendale.
  • Inoltre, è possibile abilitare l'impostazione seguente della condizione del dispositivo di avvio condizionale :
    • L'impostazione Min Portale aziendale versione per avvisare gli utenti che usano una versione dell'app Portale aziendale precedente alla versione 5.0.6198.0.

Pianificare le modifiche: fine del supporto per Intune binding Xamarin di App SDK a maggio 2024

Con la fine del supporto per i binding Xamarin, Intune terminerà il supporto per le app Xamarin e i binding Xamarin di Intune App SDK a partire dal 1° maggio 2024.

In che modo ciò influisce sull'utente o sugli utenti?

Se si hanno app iOS e/o Android compilate con Xamarin e si usano i binding Xamarin di Intune App SDK per abilitare i criteri di protezione delle app, aggiornare le app a .NET MAUI.

Come puoi prepararti?

Aggiornare le app basate su Xamarin a .NET MAUI. Per altre informazioni sul supporto di Xamarin e sull'aggiornamento delle app, vedere la documentazione seguente:

• Criteri di supporto di Xamarin | .NET
• Eseguire l'aggiornamento da Xamarin a .NET | Microsoft Lear
• Microsoft Intune App SDK per .NET MAUI - Android | Raccolta NuGet
• Microsoft Intune App SDK per .NET MAUI - iOS | Raccolta NuGet

Pianificare le modifiche: aggiornare gli script di PowerShell con un ID app registrato Microsoft Entra ID entro aprile 2024

L'anno scorso è stato annunciato un nuovo repository GitHub Microsoft Intune basato sul modulo PowerShell basato su Microsoft Graph SDK. Il repository GitHub degli script di esempio Microsoft Intune PowerShell legacy è ora di sola lettura. Inoltre, a partire dal 1° aprile 2024, a causa di metodi di autenticazione aggiornati nel modulo PowerShell basato su Graph SDK, verrà rimosso il metodo di autenticazione basato sull'ID dell'applicazione PowerShell (client) Microsoft Intune globale.

In che modo ciò influisce sull'utente o sugli utenti?

Se si usa l'ID applicazione Intune PowerShell (d1ddf0e4-d672-4dae-b554-9d5bdfd93547), sarà necessario aggiornare gli script con un ID applicazione registrato Microsoft Entra ID per impedire l'interruzione degli script.

Come puoi prepararti?

Prima del 1° aprile 2024, aggiornare gli script di PowerShell:

1. Creazione di una nuova registrazione dell'app nel Interfaccia di amministrazione di Microsoft Entra. Per istruzioni dettagliate, vedere: Avvio rapido: Registrare un'applicazione con il Microsoft Identity Platform.
2. Aggiornare gli script contenenti l'ID applicazione Intune (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) con il nuovo ID applicazione creato nel passaggio 1.

Intune il passaggio al supporto di Android 10 e versioni successive per i metodi di gestione basati sull'utente nell'ottobre 2024

Nell'ottobre 2024 Intune verrà spostato per supportare Android 10 e versioni successive per i metodi di gestione basati sull'utente, tra cui:

• Profilo di lavoro di proprietà personale di Android Enterprise
• Profilo di lavoro di proprietà dell'azienda Android Enterprise
• Android Enterprise completamente gestito
• Android Open Source Project (AOSP) basato sull'utente
• Amministratore del dispositivo Android
• criteri di Protezione di app (APP)
• Criteri di configurazione delle app (ACP) per le app gestite

In futuro, il supporto per una o due versioni verrà terminato ogni anno nel mese di ottobre fino a quando non verranno supportate solo le quattro versioni principali più recenti di Android. Per altre informazioni su questa modifica, leggere il blog: Intune passaggio al supporto di Android 10 e versioni successive per i metodi di gestione basati sugli utenti nell'ottobre 2024.

Nota

I metodi senza utente per la gestione dei dispositivi Android (dedicati e AOSP senza utente) e i dispositivi Android certificati di Microsoft Teams non saranno interessati da questa modifica.

In che modo ciò influisce sull'utente o sugli utenti?

Per i metodi di gestione basati sull'utente (come indicato in precedenza), i dispositivi Android che eseguono Android 9 o versioni precedenti non saranno supportati. Per i dispositivi in versioni del sistema operativo Android non supportate:

• Intune supporto tecnico non verrà fornito.
• Intune non apporta modifiche per risolvere bug o problemi.
• Le funzionalità nuove ed esistenti non funzionano sicuramente.

Anche se Intune non impedirà la registrazione o la gestione dei dispositivi in versioni del sistema operativo Android non supportate, la funzionalità non è garantita e l'uso non è consigliato.

Come puoi prepararti?

Notificare al supporto tecnico, se applicabile, questa istruzione di supporto aggiornata. Le opzioni di amministratore seguenti sono disponibili per avvisare o bloccare gli utenti:

• Configurare un'impostazione di avvio condizionale per APP con un requisito minimo di versione del sistema operativo per avvisare e/o bloccare gli utenti.
• Usare un criterio di conformità del dispositivo e impostare l'azione per la non conformità per inviare un messaggio agli utenti prima di contrassegnarli come non conformi.
• Impostare le restrizioni di registrazione per impedire la registrazione nei dispositivi che eseguono versioni precedenti.

Per altre informazioni, vedere Gestire le versioni del sistema operativo con Microsoft Intune.

Pianificare la modifica: la registrazione dei dispositivi basata sul Web diventerà il metodo predefinito per la registrazione dei dispositivi iOS/iPadOS

Oggi, quando si creano profili di registrazione iOS/iPadOS, "Registrazione del dispositivo con Portale aziendale" viene visualizzato come metodo predefinito. In una prossima versione del servizio, il metodo predefinito verrà modificato in "Registrazione dei dispositivi basata sul Web" durante la creazione del profilo. Inoltre, per i nuovi tenant, se non viene creato alcun profilo di registrazione, l'utente verrà registrato usando la registrazione dei dispositivi basata sul Web.

Nota

Per la registrazione Web, sarà necessario distribuire i criteri di estensione Single Sign-On (SSO) per abilitare la registrazione JIT (Just-In-Time), per altre informazioni: Configurare la registrazione JIT in Microsoft Intune.

In che modo ciò influisce sull'utente o sugli utenti?

Si tratta di un aggiornamento dell'interfaccia utente quando si creano nuovi profili di registrazione iOS/iPadOS per visualizzare la "registrazione di dispositivi basata sul Web" come metodo predefinito, i profili esistenti non sono interessati. Per i nuovi tenant, se non viene creato alcun profilo di registrazione, l'utente verrà registrato usando la registrazione dei dispositivi basata sul Web.

Come puoi prepararti?

Aggiornare la documentazione e le indicazioni per l'utente in base alle esigenze. Se attualmente si usa la registrazione del dispositivo con Portale aziendale, è consigliabile passare alla registrazione dei dispositivi basata sul Web e distribuire i criteri di estensione SSO per abilitare la registrazione JIT.

Informazioni aggiuntive:

• Configurare la registrazione just-in-time in Microsoft Intune
• Configurare la registrazione dei dispositivi basata sul Web per iOS

Le app iOS incapsulate e le app iOS con Intune App SDK richiedono la registrazione dell'app Azure AD

Vengono apportati aggiornamenti per migliorare la sicurezza del servizio di gestione delle applicazioni mobili (MAM) Intune. Questo aggiornamento richiederà la registrazione delle app con wrapping iOS e delle app integrate dell'SDK con Microsoft Entra ID (in precedenza Azure Active Directory (Azure AD)) entro il 31 marzo 2024 per continuare a ricevere i criteri MAM.

In che modo ciò influisce sull'utente o sugli utenti?

Se sono state incluse app o app integrate sdk non registrate con Azure AD, queste app non saranno in grado di connettersi al servizio MAM per ricevere i criteri e gli utenti non potranno accedere alle app non registrate.

Come puoi prepararti?

Prima di questa modifica, sarà necessario registrare le app con Azure AD. Per istruzioni dettagliate, vedere di seguito.

1. Registrare le app in Azure AD seguendo queste istruzioni: Registrare un'applicazione con il Microsoft Identity Platform.
2. Aggiungere l'URL di reindirizzamento personalizzato alle impostazioni dell'app come illustrato qui.
3. Concedere all'app l'accesso al servizio MAM Intune, per istruzioni, vedere qui.
4. Al termine delle modifiche precedenti, configurare le app per Microsoft Authentication Library (MSAL):
   1. Per le app con wrapping: aggiungere l'ID client dell'applicazione Azure AD nei parametri della riga di comando con il Intune App Wrapping Tool come descritto nella documentazione: Eseguire il wrapping delle app iOS con il Intune App Wrapping Tool | Microsoft Learn -ac e -ar sono parametri obbligatori. Ogni app avrà bisogno di un set univoco di questi parametri. -aa è necessario solo per le applicazioni a tenant singolo.
   2. Per le app integrate dell'SDK, vedere Microsoft Intune Guida per sviluppatori di App SDK per iOS | Microsoft Learn. ADALClientId e ADALRedirectUri/ADALRedirectScheme sono ora parametri obbligatori. ADALAuthority è necessario solo per le applicazioni a tenant singolo.
5. Distribuire l'app.
6. Per convalidare i passaggi precedenti:
   1. Criteri di configurazione dell'applicazione "com.microsoft.intune.mam.IntuneMAMOnly.RequireAADRegistration" di destinazione e impostarli su Abilitato - Criteri di configurazione per Intune app gestite di App SDK - Microsoft Intune | Microsoft Learn
   2. Impostare criteri di protezione delle app come destinazione per l'applicazione. Abilitare il criterio "Credenziali dell'account aziendale o dell'istituto di istruzione per l'accesso" e impostare "Ricontrolla i requisiti di accesso dopo (minuti di inattività)" su un numero basso, ad esempio 1.
7. Avviare quindi l'applicazione in un dispositivo e verificare se l'accesso (che deve essere necessario ogni minuto all'avvio dell'app) si verifica correttamente con i parametri configurati.
8. Si noti che se si eseguono solo i passaggi 6 e 7 prima di eseguire gli altri passaggi, l'avvio dell'applicazione potrebbe essere bloccato. Si noterà anche lo stesso comportamento se alcuni parametri non sono corretti.
9. Dopo aver completato i passaggi di convalida, è possibile annullare le modifiche apportate nel passaggio 6.

Nota

Intune richiederà presto una registrazione del dispositivo Azure AD per i dispositivi iOS con MAM. Se sono abilitati i criteri di accesso condizionale, i dispositivi devono essere già registrati e non si noteranno modifiche. Per altre informazioni, vedere Microsoft Entra dispositivi registrati - Microsoft Entra | Microsoft Learn.

Pianificare la modifica: eseguire la transizione dei dispositivi macOS Jamf dall'accesso condizionale alla conformità del dispositivo

Abbiamo lavorato con Jamf a un piano di migrazione per aiutare i clienti a eseguire la transizione dei dispositivi macOS dall'integrazione dell'accesso condizionale di Jamf Pro all'integrazione di Conformità del dispositivo. L'integrazione di Conformità del dispositivo usa l'API di gestione della conformità Intune partner più recente, che prevede una configurazione più semplice rispetto all'API di gestione dei dispositivi partner e porta i dispositivi macOS nella stessa API dei dispositivi iOS gestiti da Jamf Pro. La funzionalità di accesso condizionale della piattaforma Jamf Pro è basata su non sarà più supportata dopo il 1° settembre 2024.

Si noti che i clienti in alcuni ambienti non possono essere sottoposti inizialmente alla transizione, per altri dettagli e aggiornamenti leggere il blog: Suggerimento per il supporto: Transizione dei dispositivi macOS Jamf dall'accesso condizionale alla conformità del dispositivo.

In che modo ciò influisce sull'utente o sugli utenti?

Se si usa l'integrazione dell'accesso condizionale di Jamf Pro per i dispositivi macOS, seguire le linee guida documentate di Jamf per eseguire la migrazione dei dispositivi all'integrazione di Conformità del dispositivo: migrazione dall'accesso condizionale macOS alla conformità dei dispositivi macOS - Documentazione di Jamf Pro.

Al termine dell'integrazione di Conformità del dispositivo, alcuni utenti potrebbero visualizzare una richiesta una tantum per immettere le proprie credenziali Microsoft.

Come puoi prepararti?

Se applicabile, seguire le istruzioni fornite da Jamf per eseguire la migrazione dei dispositivi macOS. Per assistenza, contattare Jamf Customer Success. Per altre informazioni e gli aggiornamenti più recenti, leggere il post di blog: Suggerimento per il supporto: Transizione dei dispositivi macOS Jamf dall'accesso condizionale alla conformità del dispositivo.

Eseguire l'aggiornamento alla versione più recente Intune App SDK e Intune Wrapper di app per iOS per supportare iOS/iPadOS 17

Per supportare la prossima versione di iOS/iPadOS 17, eseguire l'aggiornamento alle versioni più recenti di Intune App SDK e alla App Wrapping Tool per iOS per garantire che le applicazioni rimangano sicure ed eseguite senza problemi. Inoltre, per le organizzazioni che usano la concessione di accesso condizionale "Richiedi criteri di protezione delle app", gli utenti devono aggiornare le app alla versione più recente prima dell'aggiornamento a iOS 17. Per altre informazioni, vedere il blog: Aggiornare Intune App SDK, Wrapper e app iOS usando i criteri MAM per supportare iOS/iPadOS 17.

Pianificare le modifiche: Intune supporto finale per l'amministratore di dispositivi Android nei dispositivi con accesso GMS ad agosto 2024

Google è deprecato Gestione dell'amministratore di dispositivi Android, continua a rimuovere le funzionalità di gestione e non fornisce più correzioni o miglioramenti. A causa di queste modifiche, Intune terminerà il supporto per la gestione dell'amministratore di dispositivi Android nei dispositivi con accesso a Google Mobile Services (GMS) a partire dal 30 agosto 2024. Fino a quel momento, supportiamo la gestione dell'amministratore dei dispositivi nei dispositivi che eseguono Android 14 e versioni precedenti. Per altri dettagli, vedere il blog: Microsoft Intune supporto finale per l'amministratore di dispositivi Android nei dispositivi con accesso GMS nell'agosto 2024.

In che modo ciò influisce sull'utente o sugli utenti?

Dopo Intune termine del supporto per l'amministratore di dispositivi Android, i dispositivi con accesso a GMS saranno interessati nei modi seguenti:

1. Gli utenti non saranno in grado di registrare i dispositivi con l'amministratore di dispositivi Android.
2. Intune non apporta modifiche o aggiornamenti alla gestione dell'amministratore di dispositivi Android, ad esempio correzioni di bug, correzioni di sicurezza o correzioni per risolvere le modifiche nelle nuove versioni di Android.
3. Intune supporto tecnico non supporterà più questi dispositivi.

Come puoi prepararti?

Arrestare la registrazione dei dispositivi nell'amministratore dei dispositivi Android ed eseguire la migrazione dei dispositivi interessati ad altri metodi di gestione. È possibile controllare i report Intune per verificare quali dispositivi o utenti potrebbero essere interessati. Passare a Dispositivi>Tutti i dispositivi e filtrare la colonna del sistema operativo in Android (amministratore del dispositivo) per visualizzare l'elenco dei dispositivi.

Leggere il blog Microsoft Intune supporto finale per l'amministratore di dispositivi Android nei dispositivi con accesso GMS nell'agosto 2024, per i metodi di gestione dei dispositivi Android alternativi consigliati e le informazioni sull'impatto sui dispositivi senza accesso a GMS.

Pianificare le modifiche: Intune si sta spostando per supportare iOS/iPadOS 15 e versioni successive

Più avanti quest'anno, ci aspettiamo che iOS 17 venga rilasciato da Apple. Microsoft Intune, inclusi i criteri di protezione delle app Portale aziendale Intune e Intune (APP, noto anche come MAM), richiederà iOS 15/iPadOS 15 e versioni successive poco dopo il rilascio di iOS 17.

In che modo ciò influisce sull'utente o sugli utenti?

Se si gestiscono dispositivi iOS/iPadOS, potrebbero essere presenti dispositivi che non saranno in grado di eseguire l'aggiornamento alla versione minima supportata (iOS/iPadOS 15).

Poiché Office 365 app per dispositivi mobili sono supportate in iOS/iPadOS 15.0 e versioni successive, questa modifica potrebbe non influire sull'utente. È probabile che sia già stato aggiornato il sistema operativo o i dispositivi.

Per verificare quali dispositivi supportano iOS 15 o iPadOS 15 (se applicabile), vedere la documentazione apple seguente:

• Modelli di iPhone supportati
• Modelli di iPad supportati

Nota

I dispositivi iOS e iPadOS senza utente registrati tramite registrazione automatica dei dispositivi (ADE) hanno un'istruzione di supporto leggermente sfumata a causa del loro utilizzo condiviso. La versione minima supportata del sistema operativo verrà modificata in iOS 15/iPadOS 15, mentre la versione del sistema operativo consentita verrà modificata in iOS 12/iPadOS 12 e versioni successive. Per altre informazioni , vedere questa istruzione sul supporto senza utente di ADE .

Come puoi prepararti?

Controllare i report Intune per vedere quali dispositivi o utenti potrebbero essere interessati. Per i dispositivi con gestione dei dispositivi mobili (MDM), passare a Dispositivi>Tutti i dispositivi e filtrare in base al sistema operativo. Per i dispositivi con criteri di protezione delle app, passare aMonitoraggio>app>Protezione di app stato e usare le colonne Della versione della piattaforma e della piattaforma per filtrare.

Per gestire la versione del sistema operativo supportata nell'organizzazione, è possibile usare i controlli Microsoft Intune sia per MDM che per APP. Per altre informazioni, vedere Gestire le versioni del sistema operativo con Intune.

Pianificare le modifiche: Intune verrà spostato per supportare macOS 12 e versioni successive entro la fine dell'anno

Entro la fine dell'anno, si prevede che macOS 14 Sonoma verrà rilasciato da Apple. Microsoft Intune, l'app Portale aziendale e l'agente di gestione dei dispositivi mobili Intune verranno spostati per supportare macOS 12 e versioni successive. Poiché l'app Portale aziendale per iOS e macOS è un'app unificata, questa modifica verrà apportata poco dopo il rilascio di iOS/iPadOS 17.

In che modo ciò influisce sull'utente o sugli utenti?

Questa modifica interessa solo se attualmente si gestiscono o si prevede di gestire i dispositivi macOS con Intune. Questa modifica potrebbe non influire sull'utente perché è probabile che gli utenti abbiano già aggiornato i propri dispositivi macOS. Per un elenco dei dispositivi supportati, vedere macOS Monterey è compatibile con questi computer.

Nota

I dispositivi attualmente registrati in macOS 11.x o versioni precedenti continueranno a rimanere registrati anche quando tali versioni non sono più supportate. I nuovi dispositivi non potranno essere registrati se eseguono macOS 11.x o versioni precedenti.

Come puoi prepararti?

Controllare i report Intune per vedere quali dispositivi o utenti potrebbero essere interessati. Passare a Dispositivi>Tutti i dispositivi e filtrare in base a macOS. È possibile aggiungere altre colonne per identificare chi nell'organizzazione dispone di dispositivi che eseguono macOS 11.x o versioni precedenti. Chiedere agli utenti di aggiornare i dispositivi a una versione del sistema operativo supportata.

Pianificare le modifiche: fine del supporto per le app Microsoft Store per le aziende ed Education

Nell'aprile 2023 abbiamo iniziato a terminare il supporto per l'esperienza Microsoft Store per le aziende in Intune. Ciò si verifica in diverse fasi. Per altre informazioni, vedere: Aggiunta di app Microsoft Store per le aziende ed education a Microsoft Store in Intune

In che modo ciò influisce sull'utente o sugli utenti?

Se si usano app Microsoft Store per le aziende ed Education:

1. Il 30 aprile 2023 Intune disconnetterà Microsoft Store per le aziende servizi. Microsoft Store per le aziende e le app Education non saranno in grado di eseguire la sincronizzazione con Intune e la pagina del connettore verrà rimossa dall'interfaccia di amministrazione Intune.
2. Il 15 giugno 2023 Intune smetterà di applicare app Microsoft Store per le aziende e education online e offline nei dispositivi. Le applicazioni scaricate rimangono nel dispositivo con supporto limitato. Gli utenti potrebbero comunque essere in grado di accedere all'app dal dispositivo, ma l'app non verrà gestita. Gli oggetti app sincronizzati esistenti Intune rimangono per consentire agli amministratori di visualizzare le app sincronizzate e le relative assegnazioni. Inoltre, non sarà possibile sincronizzare le app tramite microsoft API Graph syncMicrosoftStoreForBusinessApps e le proprietà api correlate visualizzeranno dati non aggiornati.
3. Il 15 settembre 2023 le app Microsoft Store per le aziende ed Education verranno rimosse dall'interfaccia di amministrazione Intune. Le app nel dispositivo rimangono fino a quando non vengono rimosse intenzionalmente. Microsoft API Graph microsoftStoreForBusinessApp non sarà più disponibile circa un mese dopo.

Il ritiro di Microsoft Store per le aziende e istruzione è stato annunciato nel 2021. Quando i portali Microsoft Store per le aziende ed Education vengono ritirati, gli amministratori non potranno più gestire l'elenco delle app Microsoft Store per le aziende ed Education sincronizzate o scaricare il contenuto offline dal Microsoft Store per le aziende e i portali per l'istruzione.

Come puoi prepararti?

È consigliabile aggiungere le app tramite la nuova esperienza delle app di Microsoft Store in Intune. Se un'app non è disponibile in Microsoft Store, è necessario recuperare un pacchetto dell'app dal fornitore e installarlo come app line-of-business (LOB) o app Win32. Per istruzioni, leggere gli articoli seguenti:

• Aggiungere app di Microsoft Store a Microsoft Intune
• Aggiungere un'app line-of-business di Windows a Microsoft Intune
• Aggiungere, assegnare e monitorare un'app Win32 in Microsoft Intune

Informazioni correlate

• Eseguire l'aggiornamento all'integrazione Intune con Microsoft Store in Windows
• Decomprimere Gestione endpoint: il futuro della gestione delle app in Intune

Pianificare la modifica: termina il supporto per Windows Information Protection

Microsoft Windows ha annunciato che sta terminando il supporto per Windows Information Protection (WIP). La famiglia Microsoft Intune di prodotti interromperà gli investimenti futuri nella gestione e nella distribuzione di WIP. Oltre a limitare gli investimenti futuri, è stato rimosso il supporto per WIP senza scenario di registrazione alla fine dell'anno di calendario 2022.

In che modo ciò influisce sull'utente o sugli utenti?

Se sono stati abilitati i criteri wip, è necessario disattivare o disabilitare questi criteri.

Come puoi prepararti?

È consigliabile disabilitare WIP per garantire che gli utenti dell'organizzazione non perdano l'accesso ai documenti protetti dai criteri wip. Per altri dettagli e opzioni per la rimozione di WIP dai dispositivi, leggere il blog Suggerimento per il supporto: Linee guida sulla fine del supporto per Windows Information Protection.

Pianificare la modifica: fine del supporto per Windows 8.1

Microsoft Intune terminerà il supporto per i dispositivi che eseguono Windows 8.1 il 21 ottobre 2022. Inoltre, lo scenario della chiave di sideload per le app line-of-business smetterà di essere supportato perché è applicabile solo ai dispositivi Windows 8.1.

Microsoft consiglia vivamente di passare a una versione supportata di Windows 10 o Windows 11, per evitare uno scenario in cui è necessario un servizio o un supporto non più disponibile.

In che modo ciò influisce sull'utente o sugli utenti?

Se si gestiscono Windows 8.1 dispositivi, questi dispositivi devono essere aggiornati a una versione supportata di Windows 10 o Windows 11. Non c'è alcun impatto sui dispositivi e i criteri esistenti, tuttavia, non sarà possibile registrare nuovi dispositivi se eseguono Windows 8.1.

Come puoi prepararti?

Aggiornare i dispositivi Windows 8.1, se applicabile. Per determinare quali dispositivi degli utenti eseguono Windows 8.1 passare a Microsoft Intune'interfaccia> di amministrazioneDispositivi>Windows>e filtrare in base al sistema operativo.

Informazioni aggiuntive

• Gestire le versioni del sistema operativo con Intune

Eseguire l'aggiornamento all'estensione di gestione Microsoft Intune

È stato rilasciato un aggiornamento all'estensione di gestione Microsoft Intune per migliorare la gestione degli errori di Transport Layer Security (TLS) nei dispositivi Windows 10.

La nuova versione dell'estensione di gestione Microsoft Intune è 1.43.203.0. Intune aggiorna automaticamente tutte le versioni dell'estensione precedenti alla versione 1.43.203.0 a questa versione più recente. Per controllare la versione dell'estensione in un dispositivo, esaminare la versione di Estensione di gestione Microsoft Intune nell'elenco del programma in App & funzionalità.

Per altre informazioni, vedere le informazioni sulla vulnerabilità di sicurezza CVE-2021-31980 nel Microsoft Security Response Center.

In che modo ciò influisce sull'utente o sugli utenti?

Non è richiesta alcuna azione. Non appena il client si connette al servizio, riceve automaticamente un messaggio da aggiornare.

Pianificare la modifica: Intune termina Portale aziendale supporto per le versioni non supportate di Windows

Intune segue il ciclo di vita Windows 10 per le versioni Windows 10 supportate. Ora viene rimosso il supporto per i portali aziendali Windows 10 associati per le versioni di Windows che sono fuori dai criteri di supporto moderno.

In che modo ciò influisce sull'utente o sugli utenti?

Poiché Microsoft non supporta più questi sistemi operativi, questa modifica potrebbe non influire sull'utente. È probabile che sia già stato aggiornato il sistema operativo o i dispositivi. Questa modifica influisce solo se si gestiscono ancora versioni Windows 10 non supportate.

Le versioni di Windows e Portale aziendale che influiscono su questa modifica includono:

• Windows 10 versione 1507, Portale aziendale versione 10.1.721.0
• Windows 10 versione 1511, Portale aziendale versione 10.1.1731.0
• Windows 10 versione 1607, Portale aziendale versione 10.3.5601.0
• Windows 10 versione 1703, Portale aziendale versione 10.3.5601.0
• Windows 10 versione 1709, qualsiasi versione Portale aziendale

Queste versioni Portale aziendale non verranno disinstallate, ma verranno rimosse da Microsoft Store e non verranno più testate le versioni del servizio.

Se si continua a usare una versione non supportata di Windows 10, gli utenti non riceveranno gli aggiornamenti della sicurezza più recenti, le nuove funzionalità, le correzioni di bug, i miglioramenti della latenza, i miglioramenti dell'accessibilità e gli investimenti nelle prestazioni. Non sarà possibile co-gestire gli utenti usando System Center Configuration Manager e Intune.

Come puoi prepararti?

Nell'interfaccia di amministrazione Microsoft Intune usare la funzionalità app individuate per trovare le app con queste versioni. Nel dispositivo di un utente, la versione Portale aziendale viene visualizzata nella pagina Impostazioni del Portale aziendale. Eseguire l'aggiornamento a una versione di Windows e Portale aziendale supportata.