Novità di Microsoft Intune
Informazioni sulle novità ogni settimana in Microsoft Intune.
È anche possibile leggere:
- Avvisi importanti
- Versioni precedenti nell'archivio Novità
- Informazioni sul rilascio degli aggiornamenti del servizio Intune
Nota
L'implementazione di ogni aggiornamento mensile può richiedere fino a tre giorni e sarà nell'ordine seguente:
- Giorno 1: Asia Pacifico (APAC)
- Giorno 2: Europa, Medio Oriente, Africa (EMEA)
- Giorno 3: America del Nord
- Giorno 4+: Intune per enti pubblici
Alcune funzionalità vengono implementate per diverse settimane e potrebbero non essere disponibili per tutti i clienti nella prima settimana.
Per un elenco delle prossime versioni delle funzionalità di Intune, vedere Sviluppo per Microsoft Intune.
Per nuove informazioni sulle soluzioni Windows Autopilot, vedere:
È possibile usare RSS per ricevere una notifica quando questa pagina viene aggiornata. Per altre informazioni, vedere Come usare la documentazione.
Settimana del 19 agosto 2024 (versione del servizio 2408)
Microsoft Intune Suite
Facile creazione di regole di elevazione di Endpoint Privilege Management da richieste di approvazione e report di supporto
È ora possibile creare regole di elevazione di Endpoint Privilege Management (EPM) direttamente da una richiesta di elevazione approvata dal supporto o dai dettagli disponibili nel report elevazione EPM. Con questa nuova funzionalità, non sarà necessario identificare manualmente i dettagli di rilevamento dei file specifici per le regole di elevazione dei privilegi. Invece, per i file visualizzati nel report elevazione dei privilegi o in una richiesta di elevazione approvata dal supporto, è possibile selezionare tale file per aprire il relativo riquadro dei dettagli di elevazione e quindi selezionare l'opzione Crea una regola con questi dettagli del file.
Quando si usa questa opzione, è quindi possibile scegliere di aggiungere la nuova regola a uno dei criteri di elevazione esistenti o creare un nuovo criterio con solo la nuova regola.
Si applica a:
- Windows 10
- Windows 11
Per informazioni su questa nuova funzionalità, vedere Criteri delle regole di elevazione dei privilegi di Windows nell'articolo Configurare i criteri per la gestione di Endpoint Privilege .
Introduzione al report prestazioni risorse per i dispositivi fisici in Advanced Analitica
Verrà introdotto il report prestazioni risorse per i dispositivi fisici Windows in Intune Advanced Analitica. Il report è incluso come componente aggiuntivo di Intune in Microsoft Intune Suite.
I punteggi delle prestazioni delle risorse e le informazioni dettagliate per i dispositivi fisici hanno lo scopo di aiutare gli amministratori IT a prendere decisioni di acquisto e gestione degli asset CPU/RAM che migliorano l'esperienza utente bilanciando al tempo stesso i costi hardware.
Per altre informazioni, vedere:
Gestione dell’app
Schermata iniziale gestita per dispositivi Android Enterprise completamente gestiti
La schermata iniziale gestita (MHS) è ora supportata nei dispositivi Android Enterprise completamente gestiti. Questa funzionalità offre alle organizzazioni la possibilità di sfruttare MHS negli scenari in cui un dispositivo è associato a un singolo utente.
Per informazioni correlate, vedere:
- Configurare l'app Microsoft Managed Home Screen per Android Enterprise
- Elenco delle impostazioni dei dispositivi Android Enterprise per consentire o limitare le funzionalità nei dispositivi di proprietà dell'azienda tramite Intune
- Configurare le autorizzazioni per la schermata iniziale gestita (MHS) nei dispositivi Android Enterprise tramite Microsoft Intune
Aggiornamenti al report App individuate
Il report App individuate , che fornisce un elenco di app rilevate nei dispositivi registrati in Intune per il tenant, fornisce ora i dati dell'editore per le app Win32, oltre alle app dello Store. Anziché fornire informazioni sull'editore solo nei dati del report esportati, vengono incluse come colonna nel report App individuate .
Per altre informazioni, vedere App individuate in Intune.
Miglioramenti ai log delle estensioni di gestione di Intune
È stato aggiornato il modo in cui vengono eseguite attività ed eventi di log per le app Win32 e i log IME (Intune Management Extension). Un nuovo file di log (AppWorkload.log) contiene tutte le informazioni di registrazione correlate alle attività di distribuzione delle app condotte dall'IME. Questi miglioramenti consentono di migliorare la risoluzione dei problemi e l'analisi degli eventi di gestione delle app nel client.
Per altre informazioni, vedere Log delle estensioni di gestione di Intune.
Configurazione delle periferiche
Nuove impostazioni disponibili nel catalogo delle impostazioni apple
Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione. Per altre informazioni sulla configurazione dei profili del catalogo delle impostazioni in Intune, vedere Creare un criterio usando il catalogo delle impostazioni.
Sono disponibili nuove impostazioni nel catalogo delle impostazioni di Apple. Per visualizzare queste impostazioni, nell'interfaccia di amministrazione di Microsoft Intune passare a Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovi criteri>iOS/iPadOS o macOS per il catalogo delle impostazioni della piattaforma > per il tipo di profilo.
iOS/iPadOS
Gestione dei dispositivi dichiarativa (DDM) > Impostazioni estensione Safari:
- Estensioni gestite
- Domini consentiti
- Domini negati
- Esplorazione privata
- Stato
Gestione dei dispositivi dichiarativa (DDM) > Impostazioni di aggiornamento software:
Azioni automatiche
- Scarica
- Installare gli aggiornamenti del sistema operativo
Deferrals
- Periodo combinato in giorni
Notifiche
Risposta rapida alla sicurezza
- Attivazione
- Abilitare il rollback
Cadenza consigliata
Restrizioni:
- Consenti trasferimenti in uscita ESIM
- Consenti risultati della grafia personalizzata
- Consenti controllo remoto per videoconferenze
- Consenti Genmoji
- Consenti area giochi immagini
- Consenti bacchetta immagine
- Consenti mirroring per iPhone
- Consenti strumenti di scrittura
macOS
Autenticazione > Extensible Single Sign On (SSO):
- Accesso Single Sign-On della piattaforma
- Periodo di tolleranza di autenticazione
- Criteri FileVault
- Account SSO non della piattaforma
- Periodo di tolleranza offline
- Criteri di sblocco
Autenticazione > Extensible Single Sign On Kerberos:
- Consenti password
- Consenti smart card
- Filtro di selezione automatica dell'autorità di certificazione identità
- Avvia in modalità smart card
Gestione dei dispositivi dichiarativa (DDM) > Gestione dischi:
- Archiviazione esterna
- Archiviazione di rete
Gestione dei dispositivi dichiarativa (DDM) > Impostazioni estensione Safari:
- Estensioni gestite
- Domini consentiti
- Domini negati
- Esplorazione privata
- Stato
Gestione dei dispositivi dichiarativa (DDM) > Impostazioni di aggiornamento software:
Consenti aggiornamenti del sistema operativo utente standard
Azioni automatiche
- Scarica
- Installare gli aggiornamenti del sistema operativo
- Installare l'aggiornamento della sicurezza
Deferrals
- Periodo principale in giorni
- Periodo secondario in giorni
- Periodo di sistema in giorni
Notifiche
Risposta rapida alla sicurezza
- Attivazione
- Abilitare il rollback
Restrizioni:
- Consenti Genmoji
- Consenti area giochi immagini
- Consenti mirroring per iPhone
- Consenti strumenti di scrittura
Criteri di > sistema Controllo criteri di sistema:
- Abilitare il caricamento di malware XProtect
Miglioramenti all'approvazione multiamministrativo
L'approvazione amministrativa multipla consente di limitare i criteri di accesso alle applicazioni alle applicazioni Windows o a tutte le applicazioni non Windows o a entrambe. Si aggiunge un nuovo criterio di accesso alla funzionalità di approvazione amministrativa multipla per consentire le approvazioni per le modifiche apportate a più approvazioni amministrative.
Per altre informazioni, vedere Approvazione multiamministratore.
Registrazione dei dispositivi
Registrazione utente Apple basata su account ora disponibile a livello generale per iOS/iPadOS 15+
Intune supporta ora la registrazione utente Apple basata sull'account, la versione nuova e migliorata della registrazione utente Apple, per i dispositivi che eseguono iOS/iPadOS 15 e versioni successive. Questo nuovo metodo di registrazione usa la registrazione ji-in-time, rimuovendo l'app Portale aziendale per iOS come requisito di registrazione. Gli utenti del dispositivo possono avviare la registrazione direttamente nell'app Impostazioni, ottenendo un'esperienza di onboarding più breve ed efficiente.
Per altre informazioni, vedere Configurare la registrazione degli utenti Apple basata su account in Microsoft Learn.
Apple ha annunciato che stanno terminando il supporto per la registrazione degli utenti Apple basata sul profilo. Di conseguenza, Microsoft Intune terminerà il supporto per la registrazione degli utenti Apple con il portale aziendale poco dopo il rilascio di iOS/iPadOS 18. È consigliabile registrare i dispositivi con registrazione utente Apple basata su account per funzionalità simili e un'esperienza utente migliorata.
Usare l'account Microsoft Entra aziendale per abilitare le opzioni di gestione di Android Enterprise in Intune
La gestione dei dispositivi registrati in Intune con le opzioni di gestione Android Enterprise in precedenza richiedeva di connettere il tenant di Intune al proprio account Google Play gestito usando un account Gmail aziendale. A questo punto è possibile usare un account Microsoft Entra aziendale per stabilire la connessione. Questa modifica si verifica nei nuovi tenant e non influisce sui tenant che hanno già stabilito una connessione.
Per altre informazioni, vedere Connettere l'account Intune all'account Google Play gestito - Microsoft Intune | Microsoft Learn.
Gestione dei dispositivi
21 Supporto vianet per i connettori Mobile Threat Defense
Intune gestito da 21Vianet supporta ora i connettori Mobile Threat Defense (MTD) per dispositivi Android e iOS/iPadOS per i fornitori MTD che dispongono anche del supporto in tale ambiente. Quando un partner MTD è supportato e si accede a un tenant 21Vianet, sono disponibili i connettori supportati.
Si applica a:
- Android
- iOS/iPadOS
Per altre informazioni, vedere:
Nuova cpuArchitecture
proprietà del dispositivo di filtro per le assegnazioni di app e criteri
Quando si assegna un'app, un criterio di conformità o un profilo di configurazione, è possibile filtrare l'assegnazione usando proprietà del dispositivo diverse, ad esempio il produttore del dispositivo, lo SKU del sistema operativo e altro ancora.
Per i dispositivi Windows e macOS è disponibile una nuova cpuArchitecture
proprietà di filtro del dispositivo. Con questa proprietà è possibile filtrare le assegnazioni di app e criteri a seconda dell'architettura del processore.
Per altre informazioni sui filtri e sulle proprietà del dispositivo che è possibile usare, vedere:
- Usare i filtri durante l'assegnazione di app, criteri e profili in Microsoft Intune
- Filtro proprietà
- Carichi di lavoro supportati
Si applica a:
- Windows 10
- Windows 11
- macOS
Sicurezza dei dispositivi
Modifica del nome della piattaforma Windows per i criteri di sicurezza degli endpoint
Quando si creano criteri di sicurezza degli endpoint in Intune, è possibile selezionare la piattaforma Windows. Per più modelli nella sicurezza degli endpoint, sono ora disponibili solo due opzioni da scegliere per la piattaforma Windows: Windows e Windows (ConfigMgr).For multiple templates in endpoint security, now are only two options to choose for the Windows platform: Windows and Windows (ConfigMgr).
In particolare, le modifiche al nome della piattaforma sono:
Originale | New |
---|---|
Windows 10 e versioni successive | Windows |
Windows 10 e versioni successive (ConfigMgr) | Windows (ConfigMgr) |
Windows 10, Windows 11 e Windows Server | Windows |
Windows 10, Windows 11 e Windows Server (ConfigMgr) | Windows (ConfigMgr) |
Queste modifiche si applicano ai criteri seguenti:
- Antivirus
- Crittografia disco
- Firewall
- Gestione dei privilegi degli endpoint
- Rilevamento endpoint e risposta
- Riduzione della superficie d'attacco
- Protezione dell'account
Informazioni importanti
- Questa modifica si verifica solo nell'esperienza utente visualizzata dagli amministratori quando creano un nuovo criterio. Non vi è alcun effetto sui dispositivi.
- Funzionalmente è uguale ai nomi di piattaforma precedenti.
- Non sono presenti attività o azioni aggiuntive per i criteri esistenti.
Per altre informazioni sulle funzionalità di sicurezza degli endpoint in Intune, vedere Gestire la sicurezza degli endpoint in Microsoft Intune.
Si applica a:
- Windows
L'impostazione Data e ora di destinazione per l'imposizione degli aggiornamenti software Apple pianifica gli aggiornamenti usando l'ora locale nei dispositivi
È possibile specificare l'ora in cui gli aggiornamenti del sistema operativo vengono applicati ai dispositivi nel fuso orario locale. Ad esempio, la configurazione di un aggiornamento del sistema operativo da applicare alle 17:00 pianifica l'aggiornamento per le 17:00 nel fuso orario locale del dispositivo. In precedenza, questa impostazione usava il fuso orario del browser in cui erano configurati i criteri.
Questa modifica si applica solo ai nuovi criteri creati nella versione di agosto 2408 e versioni successive. L'impostazione Data e ora di destinazione si trova nel catalogo delle impostazioni in Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovi criteri>iOS/iPadOS o macOS per il catalogo delle impostazioni della piattaforma > per il tipo di > profilo Aggiornamento software di gestione> dei dispositivi dichiarativo.
In una versione futura, il testo UTC verrà rimosso dall'impostazione Data e ora di destinazione .
Per altre informazioni sull'uso del catalogo delle impostazioni per configurare gli aggiornamenti software, vedere Aggiornamenti software gestiti con il catalogo delle impostazioni.
Si applica a:
- iOS/iPadOS
- macOS
App di Intune
App protette appena disponibili per Intune
Per Microsoft Intune sono ora disponibili le app protette seguenti:
- Singletrack for Intune (iOS) di Singletrack
- 365Pagare per 365 mercati al dettaglio
- Island Browser for Intune (Android) di Island Technology, Inc.
- Recruitment.Exchange di Spire Innovations, Inc.
- Talent.Exchange di Spire Innovations, Inc.
Per altre informazioni sulle app protette, vedere App protette di Microsoft Intune.
Amministrazione del tenant
Messaggi aziendali ora nell'interfaccia di amministrazione di Microsoft 365
La funzionalità dei messaggi dell'organizzazione è stata spostata dall'interfaccia di amministrazione di Microsoft Intune e nella nuova home page nell'interfaccia di amministrazione di Microsoft 365. Tutti i messaggi dell'organizzazione creati in Microsoft Intune si trovano ora nell'interfaccia di amministrazione di Microsoft 365, dove è possibile continuare a visualizzarli e gestirli. La nuova esperienza include funzionalità altamente richieste, ad esempio la possibilità di creare messaggi personalizzati e recapitare messaggi nelle app di Microsoft 365.
Per altre informazioni, vedere:
- Introduzione ai messaggi dell'organizzazione (anteprima) nell'interfaccia di amministrazione di Microsoft 365
- Messaggi dell'organizzazione nell'interfaccia di amministrazione di Microsoft 365
- Suggerimento per il supporto: i messaggi dell'organizzazione vengono spostati nell'interfaccia di amministrazione di Microsoft 365 - Microsoft Community Hub
Settimana del 29 luglio 2024
Microsoft Intune Suite
Endpoint Privilege Management, Advanced Analitica e Intune Piano 2 sono disponibili per GCC High e DoD
Siamo lieti di annunciare che le funzionalità seguenti di Microsoft Intune Suite sono ora supportate negli ambienti U.S. Government Community Cloud (GCC) High e U.S. Department of Defense (DoD).
Funzionalità dei componenti aggiuntivi:
- Gestione dei privilegi degli endpoint
- Analitica avanzate : con questa versione, il supporto GCC High e DoD per Advanced Endpoint Analitica non include la funzionalità Query dispositivo.
Funzionalità del piano 2:
- Microsoft Tunnel per la gestione di applicazioni mobili
- Aggiornamento del firmware over-the-air
- Gestione dei dispositivi speciali
Per altre informazioni, vedere:
- Usare le funzionalità dei componenti aggiuntivi di Microsoft Intune Suite
- Descrizione del servizio GCC di Microsoft Intune per il governo degli Stati Uniti
Registrazione dei dispositivi
Supporto del protocollo ACME per la registrazione di iOS/iPadOS e macOS
Mentre ci prepariamo a supportare l'attestazione del dispositivo gestito in Intune, si avvia un'implementazione graduale di una modifica dell'infrastruttura per le nuove registrazioni che include il supporto per il protocollo ACME (Automated Certificate Management Environment). Ora che i nuovi dispositivi Apple vengono registrati, il profilo di gestione di Intune riceve un certificato ACME anziché un certificato SCEP. ACME offre una protezione migliore rispetto a SCEP dal rilascio di certificati non autorizzati tramite meccanismi di convalida affidabili e processi automatizzati, che consentono di ridurre gli errori nella gestione dei certificati.
I dispositivi idonei per il sistema operativo e l'hardware esistenti non ottengono il certificato ACME a meno che non vengano registrati di nuovo. Non vengono apportate modifiche all'esperienza di registrazione dell'utente finale e non vengono apportate modifiche all'interfaccia di amministrazione di Microsoft Intune. Questa modifica influisce solo sui certificati di registrazione e non ha alcun impatto sui criteri di configurazione dei dispositivi.
ACME è supportato per la registrazione di dispositivi Apple e i metodi di registrazione di Apple Configurator. Le versioni idonee del sistema operativo includono:
- iOS 16.0 o versione successiva
- iPadOS 16.1 o versione successiva
- macOS 13.1 o versione successiva
Settimana del 22 luglio 2024 (versione del servizio 2407)
Microsoft Intune Suite
Nuove azioni per l'infrastruttura a chiave pubblica cloud Microsoft
Sono state aggiunte le azioni seguenti per le autorità di certificazione radice e le autorità di certificazione radice di Microsoft Cloud:
- Elimina: eliminare una CA.
- Pausa: sospendere temporaneamente l'uso di una CA.
- Revoca: revocare un certificato CA.
È possibile accedere a tutte le nuove azioni nell'interfaccia di amministrazione di Microsoft Intune e nell'API Graph. Per altre informazioni, vedere Eliminare l'autorità di certificazione PKI di Microsoft Cloud.
Gestione dell’app
Supporto di Intune per altri tipi di app macOS dal portale aziendale
Intune supporta la funzionalità di distribuzione di app DMG e PKG come disponibili nel portale aziendale macOS di Intune. Questa funzionalità consente agli utenti finali di esplorare e installare le applicazioni distribuite dall'agente usando il portale aziendale per macOS. Questa funzionalità richiede una versione minima dell'agente di Intune per macOS v2407.005 e portale aziendale di Intune per macOS v5.2406.2.
App Enterprise App Catalog appena disponibili per Intune
Il Catalogo app enterprise è stato aggiornato per includere altre app. Per un elenco completo delle app supportate, vedere App disponibili nel Catalogo app enterprise.
Intune App SDK e lo strumento di wrapping delle app di Intune ora si trovano in un repository GitHub diverso
Intune App SDK e Lo strumento di wrapping delle app di Intune sono stati spostati in un repository GitHub diverso e in un nuovo account. Sono presenti reindirizzamenti per tutti i repository esistenti. In questo spostamento sono incluse anche le applicazioni di esempio di Intune. Questa modifica riguarda sia le piattaforme Android che le piattaforme iOS.
Configurazione delle periferiche
Nuove impostazioni della direzione di trasferimento degli Appunti disponibili nel catalogo delle impostazioni di Windows
Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione. Per altre informazioni sulla configurazione dei profili del catalogo delle impostazioni in Intune, vedere Creare un criterio usando il catalogo delle impostazioni.
Sono disponibili nuove impostazioni nel Catalogo impostazioni. Per visualizzare queste impostazioni, nell'interfaccia di amministrazione di Microsoft Intune passare a Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovi criteri>Windows 10 e versioni successive per il catalogo delle impostazioni della piattaforma > per il tipo di profilo.
Modelli > amministrativi Componenti > di Windows Remote Desktop Services > Remote Desktop Session Host > Dispositivo e Reindirizzamento risorse:
- Limitare il trasferimento degli Appunti dal server al client
- Limitare il trasferimento degli Appunti dal server al client (utente)
- Limitare il trasferimento degli Appunti dal client al server
- Limitare il trasferimento degli Appunti dal client al server (utente)
Per altre informazioni sulla configurazione della direzione di trasferimento degli Appunti in Desktop virtuale Azure, vedere Configurare la direzione di trasferimento degli Appunti e i tipi di dati che possono essere copiati in Desktop virtuale Azure.
Si applica a:
- Windows 11
- Windows 10
Nuove impostazioni disponibili nel catalogo delle impostazioni apple
Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione. Per altre informazioni sulla configurazione dei profili del catalogo delle impostazioni in Intune, vedere Creare un criterio usando il catalogo delle impostazioni.
Sono disponibili nuove impostazioni nel Catalogo impostazioni. Per visualizzare queste impostazioni, nell'interfaccia di amministrazione di Microsoft Intune passare a Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovi criteri>iOS/iPadOS o macOS per il catalogo delle impostazioni della piattaforma > per il tipo di profilo.
iOS/iPadOS
Restrizioni:
- Consenti dim automatico
macOS
Privacy > Controllo dei criteri per le preferenze sulla privacy:
- Bluetooth Always
Android Enterprise ha nuovi valori per l'impostazione Consenti l'accesso a tutte le app in Google Play Store
In un criterio di configurazione delle restrizioni dei dispositivi di Intune, è possibile configurare l'impostazione Consenti l'accesso a tutte le app in Google Play Store usando le opzioni Consenti e Non configurate (Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovo criterio>Android Enterprise per la piattaforma >Profilo > di lavoro completamente gestito, dedicato e di proprietà dell'azienda Restrizioni del dispositivo per il tipo di >profiloapplicazioni).
Le opzioni disponibili vengono aggiornate in Consenti, Blocca e Non configurate.
Questa impostazione non influisce sui profili esistenti.
Per altre informazioni su questa impostazione e sui valori che è attualmente possibile configurare, vedere l'elenco delle impostazioni dei dispositivi Android Enterprise per consentire o limitare le funzionalità nei dispositivi di proprietà dell'azienda tramite Intune.
Si applica a:
- Profilo di lavoro Android Enterprise completamente gestito, dedicato e di proprietà dell'azienda
Registrazione dei dispositivi
Nuovo supporto per Red Hat Enterprise Linux
Microsoft Intune supporta ora la gestione dei dispositivi per Red Hat Enterprise Linux. È possibile registrare e gestire i dispositivi Red Hat Enterprise Linux e assegnare criteri di conformità standard, script di configurazione personalizzati e script di conformità. Per altre informazioni, vedere Guida alla distribuzione: Gestire i dispositivi Linux in Microsoft Intune e Guida alla registrazione: Registrare i dispositivi desktop Linux in Microsoft Intune.
Si applica a:
- Red Hat Enterprise Linux 9
- Red Hat Enterprise Linux 8
Nuovo report di Intune e azione del dispositivo per l'attestazione della registrazione di Windows (anteprima pubblica)
Usare il nuovo report sullo stato dell'attestazione del dispositivo in Microsoft Intune per scoprire se un dispositivo è stato attestato e registrato in modo sicuro durante il backup dell'hardware. Dal report è possibile tentare l'attestazione remota tramite una nuova azione del dispositivo.
Per altre informazioni, vedere:
Registrazione just-in-time e correzione della conformità disponibili per tutte le registrazioni iOS/iPadOS
È ora possibile configurare la registrazione JIT (Just-In-Time) e la correzione della conformità JIT per tutte le registrazioni di Apple iOS e iPadOS. Queste funzionalità supportate da Intune migliorano l'esperienza di registrazione perché possono prendere il posto dell'app Portale aziendale di Intune per i controlli di conformità e registrazione dei dispositivi. È consigliabile configurare la registrazione JIT e la correzione della conformità per le nuove registrazioni e migliorare l'esperienza per i dispositivi registrati esistenti. Per altre informazioni, vedere Configurare la registrazione JIT in Microsoft Intune.
Gestione dei dispositivi
Consolidamento dei profili di Intune per la protezione delle identità e la protezione degli account
I profili di Intune correlati alla protezione dell'identità e dell'account sono stati consolidati in un unico nuovo profilo denominato Protezione account. Questo nuovo profilo si trova nel nodo dei criteri di protezione degli account della sicurezza degli endpoint ed è ora l'unico modello di profilo che rimane disponibile durante la creazione di nuove istanze dei criteri per la protezione dell'identità e dell'account. Il nuovo profilo include le impostazioni di Windows Hello for Business per utenti e dispositivi e le impostazioni per Windows Credential Guard.
Poiché questo nuovo profilo usa il formato delle impostazioni unificate di Intune per la gestione dei dispositivi, le impostazioni dei profili sono disponibili anche tramite il catalogo delle impostazioni e consentono di migliorare l'esperienza di creazione di report nell'interfaccia di amministrazione di Intune.
È possibile continuare a usare tutte le istanze dei modelli di profilo seguenti già presenti, ma Intune non supporta più la creazione di nuove istanze di questi profili:
- Protezione delle identità: disponibile in precedenza daConfigurazione>dispositivi>Crea>nuovi criteri>Windows 10 e modelli> successivi >Identity Protection
- Protezione dell'account (anteprima): disponibile in precedenza da Endpoint Security>Account Protection>Windows 10 e versioni successive>Protezione account (anteprima)
Si applica a:
- Windows 10
- Windows 11
Nuova operatingSystemVersion
proprietà di filtro con nuovi operatori di confronto (anteprima)
È disponibile una nuova operatingSystemVersion
proprietà di filtro. Questa proprietà:
È in anteprima pubblica e è ancora in fase di sviluppo. Alcune funzionalità, ad esempio i dispositivi di anteprima, non funzionano ancora.
Deve essere usato invece della proprietà esistente
OSVersion
. LaOSVersion
proprietà è deprecata.Quando
operatingSystemVersion
è disponibile a livello generale, laOSVersion
proprietà verrà ritirata e non sarà possibile creare nuovi filtri usando questa proprietà. I filtri esistenti che usanoOSVersion
continuano a funzionare.Dispone di nuovi operatori di confronto:
GreaterThan
: usare per i tipi di valore della versione.- Valori consentiti:
-gt
|gt
- Esempio:
(device.operatingSystemVersion -gt 10.0.22000.1000)
- Valori consentiti:
GreaterThanOrEquals
: usare per i tipi di valore della versione.- Valori consentiti:
-ge
|ge
- Esempio:
(device.operatingSystemVersion -ge 10.0.22000.1000)
- Valori consentiti:
LessThan
: usare per i tipi di valore della versione.- Valori consentiti:
-lt | lt
- Esempio:
(device.operatingSystemVersion -lt 10.0.22000.1000)
- Valori consentiti:
LessThanOrEquals
: usare per i tipi di valore della versione.- Valori consentiti:
-le
|le
- Esempio:
(device.operatingSystemVersion -le 10.0.22000.1000)
- Valori consentiti:
Per i dispositivi gestiti, operatingSystemVersion
si applica a:
- Android
- iOS/iPadOS
- macOS
- Windows
Per le app gestite, operatingSystemVersion
si applica a:
- Android
- iOS/iPadOS
- Windows
Per altre informazioni sui filtri e sulle proprietà del dispositivo che è possibile usare, vedere:
- Usare i filtri durante l'assegnazione di app, criteri e profili in Microsoft Intune
- Filtro proprietà
Supporto GCC (Government Community Cloud) per la Guida remota per dispositivi macOS
I clienti GCC possono ora usare la Guida remota per i dispositivi macOS sia nell'app Web che nell'applicazione nativa.
Si applica a:
- macOS 12, 13 e 14
Per altre informazioni, vedere:
- Guida remota in macOS
- Descrizione del servizio GCC di Microsoft Intune per il governo degli Stati Uniti
Sicurezza dei dispositivi
Aggiornamento della baseline di sicurezza per Windows 365 Cloud PC
È ora possibile distribuire la baseline di sicurezza di Intune per Windows 365 Cloud PC. Questa nuova baseline è basata su Windows versione 24H1. Questa nuova versione di base usa la piattaforma delle impostazioni unificate visualizzata nel Catalogo impostazioni, che offre un'interfaccia utente e un'esperienza di creazione di report migliorata, miglioramenti di coerenza e accuratezza con l'impostazione del tatuaggio e la nuova possibilità di supportare i filtri di assegnazione per i profili.
L'uso delle baseline di sicurezza di Intune consente di mantenere le configurazioni consigliate per i dispositivi Windows e di distribuire rapidamente le configurazioni ai dispositivi Windows in base alle raccomandazioni di sicurezza dei team di sicurezza applicabili in Microsoft.
Come per tutte le baseline, la baseline predefinita rappresenta le configurazioni consigliate per ogni impostazione, che è possibile modificare per soddisfare i requisiti dell'organizzazione.
Si applica a:
- Windows 10
- Windows 11
Per visualizzare le nuove baseline incluse con le relative configurazioni predefinite, vedere Impostazioni di base di Windows 365 versione 24H1.
App di Intune
App protette appena disponibili per Intune
Per Microsoft Intune sono ora disponibili le app protette seguenti:
- Asana: lavorare in un'unica posizione (Android) di Asana, Inc.
- Goodnotes 6 (iOS) di Time Base Technology Limited
- Riskonnect Resilience di Riskonnect, Inc.
- App beakon per dispositivi mobili di Beakon Mobile Team
- Piani HCSS: controllo di revisione (iOS) di Heavy Construction Systems Specialists, Inc.
- HCSS Field: Time, cost, safety (iOS) by Heavy Construction Systems Specialists, Inc.
- Synchrotab for Intune (iOS) di Synchrotab, LLC
Per altre informazioni sulle app protette, vedere App protette di Microsoft Intune.
Settimana del 15 luglio 2024
Gestione dei dispositivi
Nuova impostazione nel profilo di controllo del dispositivo per i criteri di riduzione della superficie di attacco
È stata aggiunta una nuova categoria e una nuova impostazione al profilo controllo dispositivo per i criteri di riduzione della superficie di attacco di Windows 10, Windows 11 e Windows Server.
La nuova impostazione è Consenti scheda di archiviazione e si trova nella nuova categoria Sistema del profilo. Questa impostazione è disponibile anche nel catalogo delle impostazioni di Intune.
per i dispositivi Windows.
Questa impostazione controlla se l'utente può usare la scheda di archiviazione per l'archiviazione del dispositivo e può impedire l'accesso a livello di codice alla scheda di archiviazione. Per altre informazioni su questa nuova impostazione, vedere AllowStorageCard nella documentazione di Windows.
Settimana dell'8 luglio 2024
Gestione dei dispositivi
Copilot in Intune ha ora la funzionalità di query del dispositivo usando Kusto Query Language (KQL) (anteprima pubblica)
Quando si usa Copilot in Intune, è disponibile una nuova funzionalità di query del dispositivo che usa KQL. Usare questa funzionalità per porre domande sui dispositivi usando un linguaggio naturale. Se la query del dispositivo è in grado di rispondere alla domanda, Copilot genera la query KQL che è possibile eseguire per ottenere i dati desiderati.
Per altre informazioni su come è attualmente possibile usare Copilot in Intune, vedere Microsoft Copilot in Intune.
Monitorare e risolvere i problemi
Nuove azioni per criteri, profili e app
È ora possibile rimuovere, reinstallare e riapplicare singoli criteri, profili e app per dispositivi iOS/iPadOS e dispositivi Android di proprietà aziendale. È possibile applicare queste azioni senza modificare le assegnazioni o l'appartenenza a gruppi. Queste azioni sono destinate a risolvere i problemi dei clienti esterni a Intune. Inoltre, queste azioni possono aiutare a ripristinare rapidamente la produttività degli utenti finali.
Per altre informazioni, vedere Rimuovere app e configurazione
Gestione dell’app
Indirizzo MAC disponibile dall'app Managed Home Screen
I dettagli dell'indirizzo MAC sono ora disponibili nella pagina Informazioni sul dispositivo dell'app Managed Home Screen (MHS). Per informazioni su MHS, vedere Configurare l'app Microsoft Managed Home Screen per Android Enterprise.
Nuove funzionalità di configurazione per la schermata iniziale gestita
È ora possibile configurare Managed Home Screen (MHS) per abilitare un pulsante del commutatore di app virtuale che consente agli utenti finali di spostarsi facilmente tra le app nei dispositivi chiosco multimediale da MHS. È possibile scegliere tra un pulsante mobile o scorrimento rapido dell'app-switcher. La chiave di configurazione è virtual_app_switcher_type
e i valori possibili sono none
, float
e swipe_up
. Per informazioni sulla configurazione dell'app Managed Home Screen, vedere Configurare l'app Microsoft Managed Home Screen per Android Enterprise.
Registrazione dei dispositivi
Aggiornamento per le registrazioni di utenti e dispositivi Apple con portale aziendale
Sono state apportate modifiche al processo di registrazione del dispositivo per i dispositivi Apple registrati con il portale aziendale di Intune. In precedenza, la registrazione del dispositivo Microsoft Entra si è verificata durante la registrazione. Con questa modifica, la registrazione viene eseguita dopo la registrazione.
Questa modifica non influisce sui dispositivi registrati esistenti. Per le registrazioni di nuovi utenti o dispositivi che usano il portale aziendale, gli utenti devono tornare al Portale aziendale per completare la registrazione:
Per gli utenti iOS: agli utenti con notifiche abilitate verrà richiesto di tornare all'app Portale aziendale per iOS. Se disabilitano le notifiche, non verranno avvisati, ma dovranno comunque tornare al portale aziendale per completare la registrazione.
Per i dispositivi macOS: l'app Portale aziendale per macOS rileverà l'installazione del profilo di gestione e registrerà automaticamente il dispositivo, a meno che l'utente non chiuda l'app. Se chiude l'app, deve riaprirla per completare la registrazione.
Se si usano gruppi dinamici, che si basano sulla registrazione del dispositivo per funzionare, è importante che gli utenti completino la registrazione del dispositivo. Aggiornare le indicazioni per gli utenti e la documentazione dell'amministratore in base alle esigenze. Se si usano criteri di accesso condizionale, non è necessaria alcuna azione. Quando gli utenti tentano di accedere a un'app protetta da CA, verrà richiesto di tornare al portale aziendale per completare la registrazione.
Queste modifiche sono attualmente in fase di implementazione e saranno rese disponibili a tutti i tenant di Microsoft Intune entro la fine di luglio. Non è stata apportata alcuna modifica all'interfaccia utente del portale aziendale. Per altre informazioni sulla registrazione dei dispositivi per i dispositivi Apple, vedere:
- Guida alla registrazione: Registrare dispositivi macOS in Microsoft Intune
- Guida alla registrazione: Registrare dispositivi iOS e iPadOS in Microsoft Intune
Settimana del 24 giugno 2024
Registrazione dei dispositivi
Aggiungere identificatori di dispositivo aziendali per Windows
Microsoft Intune supporta ora gli identificatori di dispositivo aziendali per i dispositivi che eseguono Windows 11 versione 22H2 e versioni successive, in modo da poter identificare i computer aziendali prima della registrazione. Quando un dispositivo che corrisponde ai criteri del modello, del produttore e del numero di serie viene registrato, Microsoft Intune lo contrassegnerà come dispositivo aziendale e abiliterà le funzionalità di gestione appropriate. Per altre informazioni, vedere Aggiungere identificatori aziendali.
Settimana del 17 giugno 2024 (versione del servizio 2406)
Microsoft Intune Suite
Supporto di Endpoint Privilege Management per i tipi di file MSI e PowerShell
Le regole di elevazione di Endpoint Privilege Management (EPM) supportano ora l'elevazione dei file di Windows Installer e PowerShell oltre ai file eseguibili supportati in precedenza. Le nuove estensioni di file supportate da EPM includono:
- .msi
- .ps1
Per informazioni sull'uso di EPM, vedere Endpoint Privilege Management.
Visualizzare il tipo di chiave dell'autorità di certificazione nelle proprietà PKI di Microsoft Cloud
Una nuova proprietà PKI di Microsoft Cloud denominata chiavi CA è disponibile nell'interfaccia di amministrazione e mostra il tipo di chiavi dell'autorità di certificazione usate per la firma e la crittografia. La proprietà visualizza uno dei valori seguenti:
- HSM: indica l'uso di una chiave supportata dal modulo di sicurezza hardware.
- SW: indica l'uso di una chiave supportata dal software.
Le autorità di certificazione create con un componente aggiuntivo autonomo Intune Suite o Cloud PKI usano chiavi di crittografia e firma HSM. Le autorità di certificazione create durante un periodo di valutazione usano chiavi di crittografia e firma supportate dal software. Per altre informazioni sull'infrastruttura a chiave pubblica di Microsoft Cloud, vedere Panoramica dell'infrastruttura a chiave pubblica di Microsoft Cloud per Microsoft Intune.
Gestione dell’app
Supporto GCC e GCC High degli Stati Uniti per la schermata iniziale gestita
Managed Home Screen (MHS) supporta ora l'accesso per gli ambienti US Government Community (GCC), US Government Community (GCC) High e U.S. Department of Defense (DoD). Per altre informazioni, vedere Configurare la schermata iniziale gestita e la descrizione del servizio GCC di Microsoft Intune per il governo degli Stati Uniti.
Si applica a:
- Android Enterprise
Aggiornamenti al report App gestite
Il report App gestite fornisce ora i dettagli sulle app del Catalogo app aziendali per un dispositivo specifico. Per altre informazioni su questo report, vedere Report app gestite.
Configurazione delle periferiche
Nuove impostazioni disponibili nel catalogo delle impostazioni apple
Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione. Per altre informazioni sulla configurazione dei profili del catalogo delle impostazioni in Intune, vedere Creare un criterio usando il catalogo delle impostazioni.
Sono disponibili nuove impostazioni nel Catalogo impostazioni. Per visualizzare queste impostazioni, nell'interfaccia di amministrazione di Microsoft Intune passare aConfigurazione>dispositivi>Creare>nuovi criteri>iOS/iPadOS o macOS per il catalogo delle impostazioni della piattaforma > per il tipo di profilo.
iOS/iPadOS
Restrizioni:
- Consenti installazione dell'app di distribuzione Web
Configurazione > del sistema Tipo di carattere:
- Font
- Nome
macOS
Privacy > Controllo dei criteri per le preferenze sulla privacy:
- Bluetooth Always
Si applica a:
- iOS/iPadOS
- macOS
Selezione versione del sistema operativo disponibile per la configurazione degli aggiornamenti software DDM iOS/iPadOS gestiti tramite il catalogo delle impostazioni
Usando il catalogo delle impostazioni di Intune, è possibile configurare la funzionalità DDM (Declarative Device Management) di Apple per gestire gli aggiornamenti software nei dispositivi iOS/iPadOS.
Quando si configura un criterio di aggiornamento software gestito usando il catalogo delle impostazioni, è possibile:
- Selezionare una versione del sistema operativo di destinazione da un elenco di aggiornamenti resi disponibili da Apple.
- Immettere manualmente la versione del sistema operativo di destinazione, se necessario.
Per altre informazioni sulla configurazione dei profili di aggiornamento software gestito in Intune, vedere Usare il catalogo delle impostazioni per configurare gli aggiornamenti software gestiti.
Si applica a:
- iOS/iPadOS
Aggiornamenti dell'interfaccia utente dell'interfaccia di amministrazione di Intune in Dispositivi > per piattaforma
Nell'interfaccia di amministrazione di Intune è possibile selezionare Dispositivi> perpiattaforma e visualizzare le opzioni dei criteri per la piattaforma selezionata. Queste pagine specifiche della piattaforma vengono aggiornate e includono schede per la navigazione.
Per una procedura dettagliata dell'interfaccia di amministrazione di Intune, vedere Esercitazione: Procedura dettagliata dell'interfaccia di amministrazione di Microsoft Intune.
Registrazione dei dispositivi
Modifiche al controllo degli accessi in base al ruolo alle restrizioni della piattaforma di registrazione per Windows
Sono stati aggiornati i controlli degli accessi in base al ruolo per tutte le restrizioni della piattaforma di registrazione nell'interfaccia di amministrazione di Microsoft Intune. I ruoli Amministratore globale e Amministratore del servizio Intune possono creare, modificare, eliminare e riordinare le restrizioni della piattaforma di registrazione. Per tutti gli altri ruoli predefiniti di Intune, le restrizioni sono di sola lettura.
Si applica a:
- Android
- Mela
- Windows 10/11
È importante sapere che con queste modifiche:
- Il comportamento dei tag di ambito non cambia. È possibile applicare e usare i tag di ambito come di consueto.
- Se un ruolo o un'autorizzazione assegnata impedisce attualmente a un utente di visualizzare le restrizioni della piattaforma di registrazione, nulla cambia. L'utente non sarà ancora in grado di visualizzare le restrizioni della piattaforma di registrazione nell'interfaccia di amministrazione.
Per altre informazioni, vedere Creare restrizioni per la piattaforma del dispositivo.
Gestione dei dispositivi
Gli aggiornamenti per sostituire Wandera con Jamf sono stati completati nell'interfaccia di amministrazione di Intune
È stato completato il rebranding nell'interfaccia di amministrazione di Microsoft Intune per supportare la sostituzione di Wandera con Jamf. Sono inclusi gli aggiornamenti al nome del connettore Mobile Threat Defense, che ora è Jamf, e le modifiche alle piattaforme minime necessarie per usare il connettore Jamf:
- Android 11 e versioni successive
- iOS/iPadOS 15.6 e versioni successive
Per informazioni su Jamf e altri fornitori di Mobile Threat Defense (MTD) supportati da Intune, vedere Partner di Mobile Threat Defense.
App di Intune
App protette appena disponibili per Intune
Per Microsoft Intune sono ora disponibili le app protette seguenti:
- Atom Edge (iOS) di Arlanto GmbH
- HP Advance for Intune di HP Inc.
- IntraActive di Fellowmind
- Microsoft Azure (Android) di Microsoft Corporation
- Mobile Helix Link for Intune di Mobile Helix
- VPSX Print for Intune di Levi, Ray & Shoup, Inc.
Per altre informazioni sulle app protette, vedere App protette di Microsoft Intune
Monitorare e risolvere i problemi
Visualizzare la chiave di ripristino di BitLocker nelle app Portale aziendale per iOS e macOS
Gli utenti finali possono visualizzare la chiave di ripristino di BitLocker per un dispositivo Windows registrato e la chiave di ripristino FileVault per un Mac registrato nell'app Portale aziendale per iOS e nell'app Portale aziendale per macOS. Questa funzionalità ridurrà le chiamate al supporto tecnico nel caso in cui l'utente finale venga bloccato dai computer aziendali. Gli utenti finali possono accedere alla chiave di ripristino per un dispositivo registrato accedendo all'app Portale aziendale e selezionando Recupera chiave di ripristino. Questa esperienza è simile al processo di ripristino nel sito Web del portale aziendale, che consente anche agli utenti finali di visualizzare le chiavi di ripristino.
È possibile impedire agli utenti finali all'interno dell'organizzazione di accedere alle chiavi di ripristino di BitLocker configurando l'impostazione Limita utenti non amministratori per il ripristino delle chiavi BitLocker per il dispositivo di proprietà nell'ID Microsoft Entra.
Si applica a:
- macOS
- Windows 10/11
Per altre informazioni, vedere:
- Gestire i criteri di BitLocker per i dispositivi Windows con Intune
- Ottenere la chiave di ripristino per Windows
- Usare la crittografia del disco FileVault per macOS con Intune
- Ottenere la chiave di ripristino per Mac
- Gestire le identità dei dispositivi usando l'interfaccia di amministrazione di Microsoft Entra
Controllo dell'accesso basato sui ruoli
Nuovi controlli controllo degli accessi in base al ruolo granulari per la sicurezza degli endpoint di Intune
Si è iniziato a sostituire i diritti di controllo degli accessi in base al ruolo ai criteri di sicurezza degli endpoint concessi dall'autorizzazione Baseline di sicurezza con una serie di autorizzazioni più granulari per attività di sicurezza degli endpoint specifiche. Questa modifica consente di assegnare i diritti specifici richiesti dagli amministratori di Intune per eseguire processi specifici anziché basarsi sul ruolo predefinitodi Endpoint Security Manager o su un ruolo personalizzato che include l'autorizzazione baseline sicurezza . Prima di questa modifica, l'autorizzazione baseline di sicurezza concede diritti per tutti i criteri di sicurezza degli endpoint.
Per i carichi di lavoro di sicurezza degli endpoint sono disponibili le nuove autorizzazioni di controllo degli accessi in base al ruolo seguenti:
- Controllo app per le aziende
- Riduzione della superficie d'attacco
- Rilevamento endpoint e risposta
Ogni nuova autorizzazione supporta i diritti seguenti per i criteri correlati:
- Assegna
- Creare
- Elimina
- Lettura
- Update
- Visualizzare i report
Ogni volta che si aggiunge una nuova autorizzazione granulare per un criterio di sicurezza degli endpoint a Intune, questi stessi diritti vengono rimossi dall'autorizzazione Baseline di sicurezza . Se si usano ruoli personalizzati con l'autorizzazione Baseline di sicurezza , la nuova autorizzazione controllo degli accessi in base al ruolo viene assegnata automaticamente ai ruoli personalizzati con gli stessi diritti concessi tramite l'autorizzazione baseline di sicurezza . Questa assegnazione automatica garantisce che gli amministratori continuino ad avere le stesse autorizzazioni attualmente disponibili.
Per altre informazioni sulle autorizzazioni RBAC correnti e sui ruoli predefiniti, vedere:
- Controllo degli accessi in base al ruolo con Microsoft Intune.
- Autorizzazioni dei ruoli predefinite per Microsoft Intune
- Assegnare controlli di accesso in base al ruolo per i criteri di sicurezza degli endpoint in Gestire la sicurezza dei dispositivi con i criteri di sicurezza degli endpoint in Microsoft Intune.
Importante
Con questa versione, l'autorizzazione granulare di Antivirus per i criteri di sicurezza degli endpoint potrebbe essere temporaneamente visibile in alcuni tenant. Questa autorizzazione non viene rilasciata e non è supportata per l'uso. Le configurazioni dell'autorizzazione Antivirus vengono ignorate da Intune. Quando l'antivirus diventa disponibile per l'uso come autorizzazione granulare, la disponibilità verrà annunciata in questo articolo Novità di Microsoft Intune .
Settimana del 3 giugno 2024
Registrazione dei dispositivi
Nuova funzionalità di raggruppamento dell'ora di registrazione per i dispositivi
Il raggruppamento dell'ora di registrazione è un modo nuovo e più veloce per raggruppare i dispositivi durante la registrazione. Quando è configurato, Intune aggiunge i dispositivi al gruppo appropriato senza richiedere l'individuazione dell'inventario e valutazioni dinamiche dell'appartenenza. Per configurare il raggruppamento dell'ora di registrazione, è necessario configurare un gruppo di sicurezza Statico di Microsoft Entra in ogni profilo di registrazione. Dopo la registrazione di un dispositivo, Intune lo aggiunge al gruppo di sicurezza statico e recapita le app e i criteri assegnati.
Questa funzionalità è disponibile per i dispositivi Windows 11 registrati tramite la preparazione dei dispositivi Windows Autopilot. Per altre informazioni, vedere Raggruppamento dell'ora di registrazione in Microsoft Intune.
Settimana del 27 maggio 2024
Microsoft Intune Suite
Nuovo endpoint primario per la Guida remota
Per migliorare l'esperienza per la Guida remota nei dispositivi Windows, Web e macOS, è stato aggiornato l'endpoint primario per la Guida remota:
- Endpoint primario precedente:
https://remoteassistance.support.services.microsoft.com
- Nuovo endpoint primario:
https://remotehelp.microsoft.com
Se si usa la Guida remota e si hanno regole del firewall che bloccano il nuovo endpoint primario, gli amministratori e gli utenti potrebbero riscontrare problemi di connettività o interruzioni durante l'uso della Guida.
Per supportare il nuovo endpoint primario nei dispositivi Windows, aggiornare la Guida remota alla versione 5.1.124.0. I dispositivi Web e macOS non richiedono una versione aggiornata della Guida remota per usare il nuovo endpoint primario.
Si applica a:
- macOS 11, 12, 13 e 14
- Windows 10/11
- Windows 11 nei dispositivi ARM64
- Windows 10 nei dispositivi ARM64
- Windows 365
Per informazioni sulla versione più recente della Guida remota, vedere la voce 13 marzo 2024 relativa alle novità della Guida remota. Per informazioni sugli endpoint di Intune per la Guida remota, vedere Guida remota negli endpoint di rete per Microsoft Intune.
Gestione dei dispositivi
Valutare la conformità del sottosistema Windows per Linux (anteprima pubblica)
Ora in anteprima pubblica, Microsoft Intune supporta i controlli di conformità per le istanze del sottosistema Windows per Linux (WSL) in esecuzione in un dispositivo host Windows.
Con questa anteprima è possibile creare uno script di conformità personalizzato che valuta la distribuzione e la versione necessarie di WSL. I risultati della conformità WSL sono inclusi nello stato di conformità complessivo del dispositivo host.
Si applica a:
- Windows 10
- Windows 11
Per informazioni su questa funzionalità, vedere Valutare la conformità del sottosistema Windows per Linux (anteprima pubblica).
Settimana del 20 maggio 2024 (versione del servizio 2405)
Configurazione delle periferiche
Nuove impostazioni disponibili nel catalogo delle impostazioni macOS
Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione.
Sono disponibili nuove impostazioni nel catalogo delle impostazioni di macOS. Per visualizzare queste impostazioni, nell'interfaccia di amministrazione di Microsoft Intune passare a Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovo criterio>macOS per il catalogo delle impostazioni della piattaforma > per il tipo di profilo.
Microsoft AutoUpdate (MAU):
- Microsoft Teams (aziendale o dell'istituto di istruzione)
- Microsoft Teams classico
Microsoft Defender > Funzionalità:
- Usare la prevenzione della perdita dei dati
- Usare le estensioni di sistema
Per altre informazioni sulla configurazione dei profili del catalogo delle impostazioni in Intune, vedere Creare un criterio usando il catalogo delle impostazioni.
Si applica a:
- macOS
Registrazione dei dispositivi
Eseguire una fase di registrazione dei dispositivi Android per ridurre i passaggi dell'utente finale
Per ridurre il tempo di registrazione per gli utenti finali, Microsoft Intune supporta la gestione temporanea dei dispositivi per dispositivi Android Enterprise. Con la gestione temporanea del dispositivo, è possibile creare una fase di un profilo di registrazione e completare tutti i passaggi di registrazione correlati per i lavoratori che ricevono questi dispositivi:
- Dispositivi completamente gestiti di proprietà dell'azienda
- Dispositivi di proprietà dell'azienda con un profilo di lavoro
Quando i lavoratori in prima linea ricevono i dispositivi, devono solo connettersi a Wi-Fi e accedere al proprio account aziendale. Per abilitare questa funzionalità è necessario un nuovo token di gestione temporanea del dispositivo . Per altre informazioni, vedere Panoramica della gestione temporanea del dispositivo.
Gestione dei dispositivi
Accesso dell'utente finale alle chiavi di ripristino di BitLocker per i dispositivi Windows registrati
Gli utenti finali possono ora visualizzare la chiave di ripristino di BitLocker per i dispositivi Windows registrati dal sito Web del portale aziendale. Questa funzionalità può ridurre le chiamate al supporto tecnico nel caso in cui l'utente finale venga bloccato dai computer aziendali. Gli utenti finali possono accedere alla chiave di ripristino per un dispositivo registrato accedendo al sito Web portale aziendale e selezionando Mostra chiave di ripristino. Questa esperienza è simile al sito Web MyAccount, che consente anche agli utenti finali di visualizzare le chiavi di ripristino.
È possibile impedire agli utenti finali all'interno dell'organizzazione di accedere alle chiavi di ripristino di BitLocker configurando l'ID Entra per impedire agli utenti non amministratori di ripristinare le chiavi BitLocker per il dispositivo di proprietà.
Per altre informazioni, vedere:
- Gestire le identità dei dispositivi usando l'interfaccia di amministrazione di Microsoft Entra
- Ottenere la chiave di ripristino per Windows
- Gestire i criteri di BitLocker per i dispositivi Windows con Intune
Nuova versione del report di attestazione hardware di Windows
È stata rilasciata una nuova versione del report di attestazione hardware di Windows che mostra il valore delle impostazioni attestate da Attestazione integrità dispositivi e Attestazione di Microsoft Azure per Windows 10/11. Il report di attestazione hardware di Windows si basa su una nuova infrastruttura di report e segnala le nuove impostazioni aggiunte all'attestazione di Microsoft Azure. Il report è disponibile nell'interfaccia di amministrazione in Report report>sulla conformità dei>dispositivi.
Per altre informazioni, vedere Report di Intune.
Il report di attestazione dell'integrità di Windows precedentemente disponibile inMonitoraggiodispositivi> è stato ritirato.
Si applica a:
- Windows 10
- Windows 11
Aggiornamenti facoltativi delle funzionalità
Gli aggiornamenti delle funzionalità possono ora essere resi disponibili agli utenti finali come aggiornamenti facoltativi , con l'introduzione degli aggiornamenti delle funzionalità facoltative . Gli utenti finali visualizzeranno l'aggiornamento nella pagina delle impostazioni di Windows Update nello stesso modo in cui viene visualizzato per i dispositivi consumer.
Gli utenti finali possono facilmente acconsentire esplicitamente per provare il prossimo aggiornamento delle funzionalità e fornire commenti e suggerimenti. Quando è il momento di implementare la funzionalità come aggiornamento obbligatorio , gli amministratori possono modificare l'impostazione dei criteri e aggiornare le impostazioni di implementazione in modo che l'aggiornamento venga distribuito come aggiornamento obbligatorio ai dispositivi che non lo hanno ancora installato.
Per altre informazioni sugli aggiornamenti delle funzionalità facoltative, vedere Aggiornamenti delle funzionalità per Windows 10 e versioni successive in Intune.
Si applica a:
- Windows 10
- Windows 11
Sicurezza dei dispositivi
Aggiornamento della baseline di sicurezza per Microsoft Defender per endpoint
È ora possibile distribuire la baseline di sicurezza di Intune per Microsoft Defender per endpoint. La nuova linea di base, versione 24H1, usa la piattaforma delle impostazioni unificata visualizzata nel Catalogo impostazioni, che offre un'interfaccia utente e un'esperienza di creazione di report migliorata, miglioramenti della coerenza e dell'accuratezza con l'impostazione del tatuaggio e la nuova possibilità di supportare i filtri di assegnazione per i profili.
L'uso delle baseline di sicurezza di Intune consente di mantenere le configurazioni consigliate per i dispositivi Windows e di distribuire rapidamente le configurazioni ai dispositivi Windows in base alle raccomandazioni di sicurezza dei team di sicurezza applicabili in Microsoft.
Come per tutte le baseline, la baseline predefinita rappresenta le configurazioni consigliate per ogni impostazione, che è possibile modificare per soddisfare i requisiti dell'organizzazione.
Si applica a:
- Windows 10
- Windows 11
App di Intune
App protette appena disponibili per Intune
Per Microsoft Intune sono ora disponibili le app protette seguenti:
- Fellow.app di Fellow Insights Inc
- Momenti unici di Unique AG
Per altre informazioni sulle app protette, vedere App protette di Microsoft Intune.
Settimana del 6 maggio 2024
Gestione dei dispositivi
Intune e l'app Portale aziendale macOS supportano l'accesso SSO della piattaforma (anteprima pubblica)
Nei dispositivi Apple è possibile usare Microsoft Intune e il plug-in Microsoft Enterprise SSO per configurare l'accesso Single Sign-On (SSO) per le app e i siti Web che supportano l'autenticazione Microsoft Entra, tra cui Microsoft 365.
Nei dispositivi macOS, l'accesso SSO della piattaforma è disponibile in anteprima pubblica. L'accesso Single Sign-On della piattaforma espande l'estensione dell'app SSO consentendo di configurare metodi di autenticazione diversi, semplificare il processo di accesso per gli utenti e ridurre il numero di password da ricordare.
L'accesso Single Sign-On della piattaforma è incluso nell'app Portale aziendale versione 5.2404.0 e successive.
Per altre informazioni sull'accesso Single Sign-On della piattaforma e per iniziare, vedere:
- Configurare l'accesso Single Sign-On della piattaforma per i dispositivi macOS in Microsoft Intune
- Panoramica dell'accesso Single Sign-On (SSO) e opzioni per i dispositivi Apple in Microsoft Intune
Si applica a:
- macOS 13 e versioni successive
Amministrazione del tenant
Personalizzare l'esperienza dell'interfaccia di amministrazione di Intune
È ora possibile personalizzare l'esperienza dell'interfaccia di amministrazione di Intune usando la navigazione comprimibile e i Preferiti. I menu di spostamento a sinistra nell'interfaccia di amministrazione di Microsoft Intune vengono aggiornati per supportare l'espansione e la compressione di ogni sottosezione del menu. Inoltre, è possibile impostare le pagine dell'interfaccia di amministrazione come Preferiti. Questa funzionalità del portale verrà implementata gradualmente nella prossima settimana.
Per impostazione predefinita, le sezioni di menu vengono espanse. È possibile scegliere il comportamento del menu del portale selezionando l'icona a ingranaggio Impostazioni in alto a destra per visualizzare le impostazioni del portale. Selezionare quindi Aspetto e visualizzazioni di avvio e impostare il comportamento del menu Servizio su Compresso o Espanso come opzione del portale predefinita. Ogni sezione di menu mantiene lo stato espanso o compresso scelto. Inoltre, selezionando l'icona a stella accanto a una pagina nel riquadro di spostamento a sinistra, la pagina viene aggiunta a una sezione Preferiti nella parte superiore del menu.
Per informazioni correlate, vedere Modificare le impostazioni del portale.
Settimana del 29 aprile 2024
Gestione dell’app
Aggiornamenti all'esperienza Della schermata iniziale gestita
Di recente è stata rilasciata e migliorata l'esperienza Della schermata iniziale gestita, ora disponibile a livello generale. L'app è stata riprogettata per migliorare i flussi di lavoro principali in tutta l'applicazione. Il design aggiornato offre un'esperienza più utilizzabile e supportabile.
Con la versione, si smette di investire nei flussi di lavoro precedenti della schermata iniziale gestita. Le nuove funzionalità e correzioni per la schermata iniziale gestita vengono aggiunte solo alla nuova esperienza. Nel mese di agosto 2024, la nuova esperienza verrà abilitata automaticamente per tutti i dispositivi.
Per altre informazioni, vedere Configurare l'elenco delle impostazioni del dispositivo Microsoft Managed Home Screen per Android Enterprise e Android Enterprise per consentire o limitare le funzionalità nei dispositivi di proprietà dell'azienda tramite Intune.
Richiedere agli utenti finali di immettere il PIN per riprendere l'attività nella schermata iniziale gestita
In Intune è possibile richiedere agli utenti finali di immettere il PIN della sessione per riprendere l'attività nella schermata iniziale gestita dopo che il dispositivo è inattivo per un periodo di tempo specificato. Impostare l'impostazione Minimum inactive time before session PIN is required (Tempo minimo inattivo prima che sia richiesto il PIN della sessione ) sul numero di secondi in cui il dispositivo è inattivo prima che l'utente finale debba immettere il PIN della sessione.
Per altre informazioni, vedere Configurare l'app Microsoft Managed Home Screen per Android Enterprise.
Dettagli IPv4 e IPv6 del dispositivo disponibili nella schermata iniziale gestita
I dettagli di connettività IPv4 e IPv6 sono ora disponibili nella pagina Informazioni sul dispositivo dell'app Schermata iniziale gestita. Per altre informazioni, vedere Configurare l'app Microsoft Managed Home Screen per Android Enterprise.
Aggiornamenti al supporto per l'accesso alla schermata iniziale gestita
La schermata iniziale gestita supporta ora l'accesso senza dominio. Gli amministratori possono configurare un nome di dominio, che verrà aggiunto automaticamente ai nomi utente al momento dell'accesso. Inoltre, Managed Home Screen supporta un testo di hint di accesso personalizzato da visualizzare agli utenti durante il processo di accesso.
Per altre informazioni, vedere Configurare l'elenco delle impostazioni del dispositivo Microsoft Managed Home Screen per Android Enterprise e Android Enterprise per consentire o limitare le funzionalità nei dispositivi di proprietà dell'azienda tramite Intune.
Consentire agli utenti finali di controllare la rotazione automatica dei dispositivi Android Enterprise
In Intune è ora possibile esporre un'impostazione nell'app Managed Home Screen che consente all'utente finale di attivare e disattivare la rotazione automatica del dispositivo. Per altre informazioni, vedere Configurare l'app Microsoft Managed Home Screen per Android Enterprise.
Consentire agli utenti finali di regolare la luminosità dello schermo del dispositivo Android Enterprise
In Intune è possibile esporre le impostazioni nell'app Managed Home Screen per regolare la luminosità dello schermo per i dispositivi Android Enterprise. Puoi scegliere di esporre un'impostazione nell'app per consentire agli utenti finali di accedere a un dispositivo di scorrimento della luminosità per regolare la luminosità dello schermo del dispositivo. È anche possibile esporre un'impostazione per consentire agli utenti finali di attivare o disattivare la luminosità adattiva.
Per altre informazioni, vedere Configurare l'app Microsoft Managed Home Screen per Android Enterprise.
Migrazione a .NET MAUI da Xamarin
Xamarin.Forms si è evoluto in .NET Multi-platform App UI (MAUI). È necessario eseguire la migrazione dei progetti Xamarin esistenti a .NET MAUI. Per altre informazioni sull'aggiornamento di progetti Xamarin a .NET, vedere la documentazione relativa all'aggiornamento da Xamarin a .NET & .NET MAUI .
Il supporto di Xamarin è terminato a partire dal 1° maggio 2024 per tutti gli SDK Xamarin, inclusi i binding Xamarin.Forms e Xamarin di Intune App SDK. Per il supporto di Intune nelle piattaforme Android e iOS, vedere Intune App SDK per .NET MAUI - Androide Microsoft Intune App SDK per MAUI.iOS.
Settimana del 22 aprile 2024 (versione del servizio 2404)
Gestione dell’app
Aggiornamento automatico disponibile con la sostituzione dell'app Win32
La sostituzione delle app Win32 offre la funzionalità per sostituire le app distribuite come disponibili con la finalità di aggiornamento automatico . Ad esempio, se distribuisci un'app Win32 (app A) come disponibile e installata dagli utenti nel dispositivo, puoi creare una nuova app Win32 (app B) per sostituire l'app A usando l'aggiornamento automatico. Tutti i dispositivi e gli utenti di destinazione con l'app A installata come disponibile nel portale aziendale vengono sostituiti con l'app B. Inoltre, solo l'app B viene visualizzata nel portale aziendale. È possibile trovare la funzionalità di aggiornamento automatico per la sostituzione dell'app disponibile come interruttore sotto l'assegnazione Disponibile nella scheda Assegnazioni .
Per altre informazioni sulla sostituzione delle app, vedi Aggiungere la sostituzione dell'app Win32.
Configurazione delle periferiche
Viene visualizzato un messaggio di errore quando i criteri OEMConfig superano i 500 KB nei dispositivi Android Enterprise
Nei dispositivi Android Enterprise è possibile usare un profilo di configurazione del dispositivo OEMConfig per aggiungere, creare e/o personalizzare impostazioni specifiche oem.
Quando si crea un criterio OEMConfig che supera i 500 KB, nell'interfaccia di amministrazione di Intune viene visualizzato l'errore seguente:
Profile is larger than 500KB. Adjust profile settings to decrease the size.
In precedenza, i criteri OEMConfig che superavano i 500 KB venivano visualizzati come in sospeso.
Per altre informazioni sui profili OEMConfig, vedere Usare e gestire dispositivi Android Enterprise con OEMConfig in Microsoft Intune.
Si applica a:
- Android Enterprise
Sicurezza dei dispositivi
Modifiche del provider di servizi di configurazione di Windows Firewall per l'elaborazione delle regole del firewall
Windows ha modificato il modo in cui il provider del servizio di configurazione firewall (CSP) applica le regole dai blocchi atomici delle regole del firewall. Il provider di servizi di configurazione di Windows Firewall in un dispositivo implementa le impostazioni delle regole del firewall dai criteri del firewall di sicurezza degli endpoint di Intune. La modifica del comportamento CSP impone ora un'applicazione totale o nulla delle regole del firewall da ogni blocco atomico di regole.
In precedenza, il CSP in un dispositivo passava attraverso le regole del firewall in un blocco atomico di regole: una regola (o impostazione) alla volta con l'obiettivo di applicare tutte le regole nel blocco Atomico o nessuna di esse. Se il provider di servizi di configurazione ha riscontrato problemi con l'applicazione di qualsiasi regola dal blocco al dispositivo, il CSP non solo arresta tale regola, ma smette anche di elaborare le regole successive senza provare ad applicarle. Tuttavia, le regole applicate correttamente prima dell'esito negativo di una regola rimarranno applicate al dispositivo. Questo comportamento può causare una distribuzione parziale delle regole del firewall in un dispositivo, poiché le regole applicate prima dell'applicazione di una regola non vengono invertite.
Con la modifica al provider di servizi di configurazione del firewall, quando qualsiasi regola nel blocco non viene applicata al dispositivo, viene eseguito il rollback di tutte le regole dello stesso blocco Atomic applicate correttamente. Questo comportamento garantisce l'implementazione del comportamento all-or-nothing desiderato e impedisce una distribuzione parziale delle regole del firewall da tale blocco. Ad esempio, se un dispositivo riceve un blocco atomico di regole del firewall con una regola non configurata correttamente che non può essere applicata o che ha una regola non compatibile con il sistema operativo dei dispositivi, il provider di servizi di configurazione non riesce a tutte le regole del blocco e esegue il rollback di tutte le regole applicate al dispositivo.
Questa modifica del comportamento CSP del firewall è disponibile nei dispositivi che eseguono le versioni di Windows seguenti o versioni successive:
- Windows 11 21H2
- Windows 11 22H2
- Windows 10 21H2
Per altre informazioni sull'argomento relativo all'uso dei blocchi atomici da parte del provider di servizi di configurazione di Windows Firewall per contenere regole del firewall, vedere la nota nella parte superiore di Firewall CSP nella documentazione di Windows.
Per indicazioni sulla risoluzione dei problemi, vedere il blog di supporto di Intune Come tracciare e risolvere i problemi relativi al processo di creazione delle regole del firewall di sicurezza degli endpoint di Intune.
CrowdStrike - Nuovo partner mobile threat defense
Abbiamo aggiunto CrowdStrike Falcon come partner integrato di Mobile Threat Defense (MTD) con Intune. Configurando il connettore CrowdStrike in Intune, è possibile controllare l'accesso dei dispositivi mobili alle risorse aziendali usando l'accesso condizionale basato sulla valutazione dei rischi nei criteri di conformità.
Con la versione del servizio Intune 2404, il connettore CrowdStrike è ora disponibile nell'interfaccia di amministrazione. Tuttavia, non è utilizzabile fino a quando CrowdStrike non pubblica i dettagli del profilo di Configurazione app necessari per supportare i dispositivi iOS e Android. I dettagli del profilo sono previsti dopo la seconda settimana di maggio.
App di Intune
App protette appena disponibili per Intune
Per Microsoft Intune sono ora disponibili le app protette seguenti:
- Asana: lavorare in un'unica posizione di Asana, Inc.
- Freshservice for Intune di Freshworks, Inc.
- Kofax Power PDF Mobile di Tungsten Automation Corporation
- Desktop remoto di Microsoft Corporation
Per altre informazioni sulle app protette, vedere App protette di Microsoft Intune.
Monitorare e risolvere i problemi
Report di distribuzione di Windows Update
Il report sulla distribuzione di Windows Update in Intune fornisce un report riepilogato. Questo report mostra:
- Numero di dispositivi che si trovano in ogni livello di aggiornamento qualità.
- Percentuale di copertura per ogni aggiornamento nei dispositivi gestiti di Intune, inclusi i dispositivi co-gestiti.
È possibile eseguire il drill-down nel report per ogni aggiornamento qualitativo che aggrega i dispositivi in base alla versione della funzionalità windows 10/11 e agli stati di aggiornamento.
Infine, gli amministratori possono ottenere l'elenco dei dispositivi che si aggregano ai numeri visualizzati nei due report precedenti, che possono anche essere esportati e usati per la risoluzione dei problemi e l'analisi insieme ai report di Windows Update per le aziende.
Per altre informazioni sui report di distribuzione di Windows Update, vedere Report di Windows Update in Intune.
Si applica a:
- Windows 10
- Windows 11
Supporto di Intune per la diagnostica delle applicazioni remote di Microsoft 365
La diagnostica delle applicazioni remote di Microsoft 365 consente agli amministratori di Intune di richiedere i log di protezione delle app di Intune e i log delle applicazioni di Microsoft 365 (se applicabile) direttamente dalla console di Intune. È possibile trovare questo report nell'interfaccia di amministrazione di Microsoft Intune selezionando Risoluzione dei problemi e risoluzionedei problemi di> supporto> selezionare un utente> Summary> App protection*. Questa funzionalità è esclusiva per le applicazioni che si trovano nella gestione della protezione delle app di Intune. Se supportato, i log specifici dell'applicazione vengono raccolti e archiviati all'interno di soluzioni di archiviazione dedicate per ogni applicazione.
Per altre informazioni, vedere Raccogliere la diagnostica da un dispositivo gestito di Intune.
La Guida remota supporta il controllo completo di un dispositivo macOS
La Guida remota supporta ora il supporto tecnico che si connette al dispositivo di un utente e richiede il controllo completo del dispositivo macOS.
Per altre informazioni, vedere:
Si applica a:
- macOS 12, 13 e 14
Settimana del 15 aprile 2024
App di Intune
App protetta appena disponibile per Intune
L'app protetta seguente è ora disponibile per Microsoft Intune:
- Atom Edge di Arlanto Apps
Per altre informazioni sulle app protette, vedere App protette di Microsoft Intune.
Settimana del 1° aprile 2024
Gestione dei dispositivi
Copilot in Intune è disponibile nell'interfaccia di amministrazione di Intune (anteprima pubblica)
Copilot in Intune è integrato nell'interfaccia di amministrazione di Intune e consente di ottenere informazioni rapidamente. È possibile usare Copilot in Intune per le attività seguenti:
✅ Copilot consente di gestire le impostazioni e i criteri
Descrizione comando copilot per le impostazioni: quando si aggiungono impostazioni a un criterio o si esaminano le impostazioni in un criterio esistente, è disponibile una nuova descrizione comando copilot. Quando si seleziona la descrizione comando, si ottengono indicazioni generate dall'intelligenza artificiale in base al contenuto e alle raccomandazioni Microsoft. È possibile vedere le operazioni eseguite da ogni impostazione, il funzionamento dell'impostazione, i valori consigliati, se l'impostazione è configurata in un altro criterio e altro ancora.
Riepilogo dei criteri: nei criteri esistenti viene visualizzato un riepilogo copilot dei criteri. Il riepilogo descrive le operazioni eseguite dal criterio, gli utenti e i gruppi assegnati al criterio e le impostazioni nel criterio. Questa funzionalità consente di comprendere l'impatto di un criterio e delle relative impostazioni su utenti e dispositivi.
✅ Copilot mostra i dettagli del dispositivo e può aiutare a risolvere i problemi
Informazioni dettagliate su un dispositivo: in un dispositivo è possibile usare Copilot per ottenere informazioni chiave sul dispositivo, incluse le relative proprietà, la configurazione e le informazioni sullo stato.
Confronto dei dispositivi: usare Copilot per confrontare le proprietà hardware e le configurazioni dei dispositivi di due dispositivi. Questa funzionalità consente di determinare le differenze tra due dispositivi con configurazioni simili, in particolare durante la risoluzione dei problemi.
Analizzatore del codice di errore: usare Copilot nella visualizzazione del dispositivo per analizzare un codice di errore. Questa funzionalità consente di comprendere il significato dell'errore e offre una potenziale risoluzione.
✅ Funzionalità di Intune in Copilot per la sicurezza
Intune include funzionalità disponibili nel portale copilot per la sicurezza. Gli analisti SOC e gli amministratori IT possono usare queste funzionalità per ottenere altre informazioni su criteri, dispositivi, appartenenza a gruppi e altro ancora. In un singolo dispositivo è possibile ottenere informazioni più specifiche specifiche per Intune, ad esempio lo stato di conformità, il tipo di dispositivo e altro ancora.
È anche possibile chiedere a Copilot di comunicare i dispositivi di un utente e ottenere un rapido riepilogo delle informazioni critiche. Ad esempio, l'output mostra i collegamenti ai dispositivi dell'utente in Intune, ID dispositivo, data di registrazione, data dell'ultimo check-in e stato di conformità. Se si è un amministratore IT e si esamina un utente, questi dati forniscono un riepilogo rapido.
In qualità di analista soc che sta analizzando un utente o un dispositivo sospetto o potenzialmente compromesso, informazioni come la data di registrazione e l'ultimo check-in possono aiutarti a prendere decisioni informate.
Per altre informazioni su queste funzionalità, vedere:
Si applica a:
- Android
- iOS/iPadOS
- macOS
- Windows
I clienti GCC possono usare la Guida remota per dispositivi Windows e Android
Microsoft Intune Suite include funzionalità avanzate di sicurezza e gestione degli endpoint, inclusa la Guida remota.
In Windows e nei dispositivi Android Enterprise dedicati registrati, è possibile usare la Guida remota negli ambienti GCC per enti pubblici degli Stati Uniti.
Per altre informazioni su queste funzionalità, vedere:
- Descrizione del servizio GCC di Microsoft Intune per il governo degli Stati Uniti
- Usare la Guida remota con Microsoft Intune
Si applica a:
- Windows 10/11
- Windows 10/11 nei dispositivi ARM64
- Windows 365
- Dispositivi Samsung e Zebra registrati come dispositivi dedicati Android Enterprise
Configurazione delle periferiche
Nuovo profilo di configurazione del dispositivo BIOS per gli OEM
È disponibile una nuova configurazione del BIOS e altri criteri di configurazione del dispositivo delle impostazioni per gli OEM. Gli amministratori possono usare questo nuovo criterio per abilitare o disabilitare diverse funzionalità del BIOS che consentono di proteggere il dispositivo. Nei criteri di configurazione del dispositivo di Intune aggiungere il file di configurazione del BIOS, distribuire un'app Win32 e quindi assegnare i criteri ai dispositivi.
Ad esempio, gli amministratori possono usare lo strumento comando Dell (apre il sito Web di Dell) per creare il file di configurazione del BIOS. Aggiunge quindi questo file ai nuovi criteri di Intune.
Per altre informazioni su questa funzionalità, vedere Usare i profili di configurazione del BIOS nei dispositivi Windows in Microsoft Intune.
Si applica a
- Windows 10 e versioni successive
Settimana del 25 marzo 2024 (versione del servizio 2403)
Microsoft Intune Suite
Nuovo tipo di elevazione per Endpoint Privilege Management
Endpoint Privilege Management ha un nuovo tipo di elevazione dei file, il supporto è approvato. Endpoint Privilege Management è un componente funzionalità di Microsoft Intune Suite ed è disponibile anche come componente aggiuntivo autonomo di Intune.
Un'elevazione approvata dal supporto offre una terza opzione sia per la risposta di elevazione predefinita che per il tipo di elevazione per ogni regola. A differenza della conferma automatica o dell'utente, una richiesta di elevazione approvata dal supporto richiede agli amministratori di Intune di gestire i file che possono essere eseguiti con privilegi elevati caso per caso.
Con le elevazioni approvate dal supporto, gli utenti possono richiedere l'approvazione per elevare un'applicazione che non è esplicitamente consentita per l'elevazione in base a regole automatiche o approvate dall'utente. Questa operazione assume la forma di una richiesta di elevazione dei privilegi che deve essere esaminata da un amministratore di Intune che può approvare o negare la richiesta di elevazione dei privilegi.
Quando la richiesta viene approvata, gli utenti ricevono una notifica che l'applicazione può ora essere eseguita come con privilegi elevati e hanno 24 ore dal momento dell'approvazione per farlo prima della scadenza dell'approvazione dell'elevazione.
Si applica a:
- Windows 10
- Windows 11
Per altre informazioni su questa nuova funzionalità, vedere Supporto delle richieste di elevazione approvate.
Gestione dell’app
Funzionalità estese per le app Google Play gestite su dispositivi Android di proprietà personale con un profilo di lavoro
Sono disponibili nuove funzionalità estese ai dispositivi del profilo di lavoro. Le funzionalità seguenti erano disponibili in precedenza solo nei dispositivi di proprietà dell'azienda:
App disponibili per i gruppi di dispositivi: è possibile usare Intune per rendere le app disponibili per i gruppi di dispositivi tramite Google Play Store gestito. In precedenza, le app potevano essere rese disponibili solo ai gruppi di utenti.
Impostazione della priorità di aggiornamento: è possibile usare Intune per configurare la priorità di aggiornamento dell'app nei dispositivi con un profilo di lavoro. Per altre informazioni su questa impostazione, vedere Aggiornare un'app Google Play gestita.
Le app necessarie vengono visualizzate come disponibili in Google Play gestito: è possibile usare Intune per rendere disponibili le app necessarie per gli utenti tramite Google Play Store gestito. Le app che fanno parte dei criteri esistenti vengono ora visualizzate come disponibili.
Queste nuove funzionalità seguiranno un'implementazione graduale per più mesi.
Si applica a:
- Dispositivi Android Enterprise di proprietà personale con profilo di lavoro
Configurazione delle periferiche
Nuove impostazioni disponibili nel catalogo delle impostazioni apple
Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione. Per altre informazioni sulla configurazione dei profili del catalogo delle impostazioni in Intune, vedere Creare un criterio usando il catalogo delle impostazioni.
Sono disponibili nuove impostazioni nel Catalogo impostazioni. Per visualizzare queste impostazioni, nell'interfaccia di amministrazione di Microsoft Intune passare a Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovi criteri>iOS/iPadOS o macOS per il catalogo delle impostazioni della piattaforma > per il tipo di profilo.
iOS/iPadOS
Gestione dei dispositivi dichiarativa (DDM) > Passcode:
- Età massima del passcode in giorni
- Caratteri complessi minimi
- Richiedi passcode alfanumerico
Restrizioni:
- Consenti l'installazione dell'app marketplace
macOS
Gestione dei dispositivi dichiarativa (DDM) > Passcode:
- Modifica all'autenticazione successiva
- Regex personalizzato
- Tentativi di reimpostazione non riusciti in minuti
- Età massima del passcode in giorni
- Caratteri complessi minimi
- Richiedi passcode alfanumerico
Crittografia > disco completa FileVault:
- Rotazione delle chiavi di ripristino in mesi
Nuove impostazioni disponibili nel catalogo delle impostazioni di Windows
Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione.
Sono disponibili nuove impostazioni nel Catalogo impostazioni. Per visualizzare queste impostazioni, nell'interfaccia di amministrazione di Microsoft Intune passare a Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovi criteri>Windows 10 e versioni successive per il catalogo delle impostazioni della piattaforma > per il tipo di profilo.
Ottimizzazione recapito:
DO Disallow Cache Server Downloads On VPN :questa impostazione blocca i download dai server Microsoft Connected Cache quando il dispositivo si connette tramite VPN. Per impostazione predefinita, il dispositivo può essere scaricato da Microsoft Connected Cache quando è connesso tramite VPN.
DO Set Hours To Limit Background Download Bandwidth (Do Imposta ore per limitare la larghezza di banda per il download in background ): questa impostazione specifica la larghezza di banda massima per il download in background. Ottimizzazione recapito usa questa larghezza di banda durante e all'esterno dell'orario di ufficio in tutte le attività di download simultanee come percentuale della larghezza di banda di download disponibile.
DO Set Hours To Limit Foreground Download Bandwidth (Do Imposta ore per limitare la larghezza di banda per il download in primo piano ): questa impostazione specifica la larghezza di banda massima per il download in primo piano. Ottimizzazione recapito usa questa larghezza di banda durante e all'esterno dell'orario di ufficio in tutte le attività di download simultanee come percentuale della larghezza di banda di download disponibile.
PAROLE CHIAVE VPN DO : questo criterio consente di impostare una o più parole chiave usate per riconoscere le connessioni VPN.
Messaggistica:
- Consenti sincronizzazione messaggi : questa impostazione di criterio consente il backup e il ripristino dei messaggi di testo della rete cellulare nei servizi cloud Microsoft.
Microsoft Defender Antivirus:
- Specificare la profondità massima per analizzare i file di archivio
- Specificare le dimensioni massime dei file di archivio da analizzare
Per altre informazioni su queste impostazioni, vedere:
- Provider di servizi di configurazione dei criteri - DeliveryOptimization
- Provider di servizi di configurazione dei criteri - Messaggistica
- Provider di servizi di configurazione dei criteri - ADMX_MicrosoftDefenderAntivirus
Si applica a:
- Windows 10 e versioni successive
Nuove impostazioni di analisi dei file di archivio aggiunte ai criteri antivirus per i dispositivi Windows
Sono state aggiunte le due impostazioni seguenti al profilo antivirus di Microsoft Defender per i criteri antivirus per la sicurezza degli endpoint applicabili ai dispositivi Windows 10 e Windows 11:
- Specificare la profondità massima per analizzare i file di archivio : questa impostazione consente di configurare il livello massimo di profondità della directory in cui vengono disimballati i file di archivio, ad esempio .ZIP o .CAB durante l'analisi.
- Specificare le dimensioni massime dei file di archivio da analizzare : questa impostazione consente di configurare le dimensioni massime dei file di archivio, ad esempio .ZIP o .CAB analizzati. Il valore rappresenta le dimensioni del file in kilobyte (KB).
Con i criteri antivirus è possibile gestire queste impostazioni nei dispositivi registrati da Intune e nei dispositivi gestiti tramite lo scenario di gestione delle impostazioni di sicurezza di Defender per endpoint .
Entrambe le impostazioni sono disponibili anche nel catalogo delle impostazioni in Dispositivi>Gestisci dispositivi>Configurazione>Crea>nuovi criteri>Windows 10 e versioni successive per il catalogo delle impostazioni della piattaforma > per il tipo di > profilo Defender.
Si applica a:
- Windows 10
- Windows 11
Aggiornamenti ai filtri di assegnazione
È possibile usare i filtri di assegnazione di Intune per assegnare un criterio in base alle regole create.
È ora possibile:
- Usare i filtri per l'assegnazione di app gestite per i criteri di protezione delle app Windows MAM e i criteri di configurazione delle app.
- Filtrare i filtri di assegnazione esistenti in base alla piattaforma e al tipo di filtro App gestite o Dispositivi gestiti . Quando si dispone di molti filtri, questa funzionalità semplifica la ricerca di filtri specifici creati.
Per altre informazioni su queste funzionalità, vedere:
- Usare i filtri durante l'assegnazione di app, criteri e profili in Microsoft Intune
- Protezione dei dati per Windows MAM
Questa funzionalità si applica a:
Dispositivi gestiti nelle piattaforme seguenti:
- Amministratore del dispositivo Android
- Android Enterprise
- Android
- iOS/iPadOS
- macOS
- Windows 10/11
App gestite nelle piattaforme seguenti:
- Android
- iOS/iPadOS
- Windows
Gestione dei dispositivi
La nuova impostazione di conformità consente di verificare l'integrità del dispositivo usando le funzionalità di sicurezza supportate dall'hardware
Una nuova impostazione di conformità denominata Controllare l'integrità avanzata usando le funzionalità di sicurezza supportate dall'hardware consente di verificare l'integrità del dispositivo usando l'attestazione della chiave supportata dall'hardware. Se si configura questa impostazione, l'attestazione di integrità avanzata viene aggiunta alla valutazione del verdetto di integrità di Google Play. I dispositivi devono soddisfare l'integrità del dispositivo per rimanere conformi. Microsoft Intune contrassegna i dispositivi che non supportano questo tipo di controllo di integrità come non conformi.
Questa impostazione è disponibile nei profili per il profilo di lavoro completamente gestito, dedicato e di proprietà dell'azienda di Android Enterprise, in Device Health>Google Play Protect. Diventa disponibile solo quando il criterio di verdetto integrità riproduzione nel profilo è impostato su Verifica integrità di base o Verifica integrità di base & integrità del dispositivo.
Si applica a:
- Android Enterprise
Per altre informazioni, vedere Conformità del dispositivo - Google Play Protect.
Nuove impostazioni di conformità per il profilo di lavoro Android, dispositivi personali
È ora possibile aggiungere requisiti di conformità per le password del profilo di lavoro senza influire sulle password dei dispositivi. Tutte le nuove impostazioni di Microsoft Intune sono disponibili nei profili di conformità per i profili di lavoro di proprietà personale Android Enterprise in System Security>Work Profile Security e includono:
- Richiedere una password per sbloccare il profilo di lavoro
- Numero di giorni fino alla scadenza della password
- Numero di password precedenti per impedire il riutilizzo
- Numero massimo di minuti di inattività prima che sia necessaria la password
- Complessità delle password
- Tipo di password richiesto
- Lunghezza minima password
Se una password del profilo di lavoro non soddisfa i requisiti, il portale aziendale contrassegna il dispositivo come non conforme. Le impostazioni di conformità di Intune hanno la precedenza sulle rispettive impostazioni in un profilo di configurazione del dispositivo di Intune. Ad esempio, la complessità delle password nel profilo di conformità è impostata su media. La complessità delle password in un profilo di configurazione del dispositivo è impostata su Elevato. Intune assegna priorità e applica i criteri di conformità.
Si applica a:
- Dispositivi Android Enterprise di proprietà personale con profilo di lavoro
Per altre informazioni, vedere Impostazioni di conformità - Android Enterprise.
Supporto degli aggiornamenti qualitativi di Windows per accelerare gli aggiornamenti non di sicurezza
Gli aggiornamenti qualitativi di Windows supportano ora l'accelerazione degli aggiornamenti non di sicurezza per i momenti in cui è necessario distribuire una correzione della qualità più velocemente rispetto alle normali impostazioni di aggiornamento della qualità.
Si applica a:
- Dispositivi Windows 11
Per altre informazioni sull'installazione di un aggiornamento accelerato, vedere Velocizzare gli aggiornamenti qualitativi di Windows in Microsoft Intune.
Introduzione a un'azione remota per sospendere l'intervallo di imposizione dell'aggiornamento della configurazione
Nel Catalogo impostazioni di Windows è possibile configurare l'aggiornamento della configurazione. Questa funzionalità consente di impostare una cadenza per i dispositivi Windows per riapplicare le impostazioni dei criteri ricevuti in precedenza, senza richiedere ai dispositivi di eseguire l'archiviazione in Intune. Il dispositivo riproduce e applica nuovamente le impostazioni in base ai criteri ricevuti in precedenza per ridurre al minimo le possibilità di deviazione della configurazione.
Per supportare questa funzionalità, viene aggiunta un'azione remota per consentire una sospensione in azione. Se un amministratore deve apportare modifiche o eseguire la correzione in un dispositivo per la risoluzione dei problemi o la manutenzione, può eseguire una pausa da Intune per un periodo specificato. Quando il periodo scade, le impostazioni vengono applicate di nuovo.
L'azione remota Sospendi aggiornamento configurazione è accessibile dalla pagina di riepilogo del dispositivo.
Per altre informazioni, vedere:
Sicurezza dei dispositivi
Aggiornamento della baseline di sicurezza per Windows versione 23H2
È ora possibile distribuire la baseline di sicurezza di Intune per Windows versione 23H2. Questa nuova baseline si basa sulla versione 23H2 della baseline di sicurezza di Criteri di gruppo disponibile in Security Compliance Toolkit e Baselines dall'Area download Microsoft e include solo le impostazioni applicabili ai dispositivi gestiti tramite Intune. L'uso di questa baseline aggiornata consente di mantenere le configurazioni consigliate per i dispositivi Windows.
Questa baseline usa la piattaforma di impostazioni unificate visualizzata nel Catalogo impostazioni. Offre un'interfaccia utente migliorata e un'esperienza di creazione di report, miglioramenti di coerenza e accuratezza correlati all'impostazione del tatuaggio e può supportare i filtri di assegnazione per i profili.
L'uso delle baseline di sicurezza di Intune consente di distribuire rapidamente le configurazioni ai dispositivi Windows che soddisfano le raccomandazioni di sicurezza dei team di sicurezza applicabili in Microsoft. Come per tutte le baseline, la baseline predefinita rappresenta le configurazioni consigliate, che è possibile modificare per soddisfare i requisiti dell'organizzazione.
Si applica a:
- Windows 10
- Windows 11
Per visualizzare le nuove baseline incluse con le relative configurazioni predefinite, vedere La baseline di sicurezza MDM di Windows versione 23H2.
Usare un'implementazione senza radice di Podman per ospitare Microsoft Tunnel
Quando vengono soddisfatti i prerequisiti, è possibile usare un contenitore Podman senza radice per ospitare un server di Microsoft Tunnel. Questa funzionalità è disponibile quando si usa Podman per Red Hat Enterprise Linux (RHEL) versione 8.8 o successiva per ospitare Microsoft Tunnel.
Quando si usa un contenitore Podman senza radice, i servizi mstunnel vengono eseguiti con un utente del servizio senza privilegi. Questa implementazione può contribuire a limitare l'impatto di un escape del contenitore. Per usare un contenitore Podman senza radice, è necessario avviare lo script di installazione del tunnel usando una riga di comando modificata.
Per altre informazioni su questa opzione di installazione di Microsoft Tunnel, vedere Usare un contenitore Podman senza radice.
Miglioramenti per le distribuzioni di Intune di Microsoft Defender per endpoint
Sono stati migliorati e semplificati l'esperienza, il flusso di lavoro e i dettagli dei report per l'onboarding dei dispositivi in Microsoft Defender quando si usano i criteri di rilevamento e risposta degli endpoint (EDR) di Intune. Queste modifiche si applicano ai dispositivi Windows gestiti da Intune e dallo scenario di collegamento del tenant. Questi miglioramenti includono:
Modifiche al nodo EDR, ai dashboard e ai report per migliorare la visibilità dei numeri di distribuzione di Defender EDR. Vedere Informazioni sul nodo di rilevamento e risposta degli endpoint.
Una nuova opzione a livello di tenant per distribuire un criterio EDR preconfigurato che semplifica la distribuzione di Defender per endpoint nei dispositivi Windows applicabili. Vedere Usare un criterio EDR preconfigurato.
Modifiche apportate alla pagina Panoramica di Intune del nodo di sicurezza dell'endpoint. Queste modifiche offrono una visualizzazione consolidata dei report per i segnali dei dispositivi da Defender per endpoint nei dispositivi gestiti. Vedere Usare un criterio EDR preconfigurato.
Queste modifiche si applicano ai nodi sicurezza endpoint e rilevamento endpoint e risposta dell'interfaccia di amministrazione e alle piattaforme del dispositivo seguenti:
- Windows 10
- Windows 11
Gli aggiornamenti qualitativi di Windows supportano l'accelerazione degli aggiornamenti non di sicurezza
Gli aggiornamenti qualitativi di Windows supportano ora l'accelerazione degli aggiornamenti non di sicurezza per i momenti in cui è necessario distribuire una correzione della qualità più velocemente rispetto alle normali impostazioni di aggiornamento della qualità.
Si applica a:
- Dispositivi Windows 11
Per altre informazioni sull'installazione di un aggiornamento accelerato, vedere Velocizzare gli aggiornamenti qualitativi di Windows in Microsoft Intune.
App di Intune
App protette appena disponibili per Intune
Per Microsoft Intune sono ora disponibili le app protette seguenti:
- Cerby di Cerby, Inc.
- OfficeMail Go di 9Folders, Inc.
- DealCloud di Intapp, Inc.
- Intapp 2.0 di Intapp, Inc.
Per altre informazioni sulle app protette, vedere App protette di Microsoft Intune.
Novità dell’archivio
Per i mesi precedenti, vedere l'archivio Novità.
Avvisi
Queste note forniscono informazioni importanti che consentono di prepararsi per le future modifiche e funzionalità di Intune.
Piano per le modifiche: Intune si sta spostando per supportare iOS/iPadOS 16 e versioni successive
Entro la fine dell'anno, prevediamo che iOS 18 e iPadOS 18 saranno rilasciati da Apple. Microsoft Intune, inclusi il portale aziendale di Intune e i criteri di protezione delle app di Intune (APP, noto anche come MAM), richiederà iOS 16/iPadOS 16 e versioni successive poco dopo la versione di iOS/iPadOS 18.
In che modo ciò influisce sull'utente o sugli utenti?
Se gestisci dispositivi iOS/iPadOS, potresti avere dispositivi che non saranno in grado di eseguire l'aggiornamento alla versione minima supportata (iOS 16/iPadOS 16).
Dato che le app per dispositivi mobili di Microsoft 365 sono supportate in iOS 16/iPadOS 16 e versioni successive, questo potrebbe non influire sull'utente. È probabile che sia già stato aggiornato il sistema operativo o i dispositivi.
Per verificare quali dispositivi supportano iOS 16 o iPadOS 16 (se applicabile), vedere la documentazione apple seguente:
Nota
I dispositivi iOS e iPadOS senza utente registrati tramite registrazione automatica dei dispositivi (ADE) hanno un'istruzione di supporto leggermente sfumata a causa del loro utilizzo condiviso. La versione minima supportata del sistema operativo cambierà in iOS 16/iPadOS 16, mentre la versione del sistema operativo consentita cambierà in iOS 13/iPadOS 13 e versioni successive. Per altre informazioni , vedere questa istruzione sul supporto senza utente di ADE .
Come puoi prepararti?
Controllare i report di Intune per vedere quali dispositivi o utenti potrebbero essere interessati. Per i dispositivi con gestione dei dispositivi mobili (MDM), passare a Dispositivi>Tutti i dispositivi e filtrare in base al sistema operativo. Per i dispositivi con criteri di protezione delle app, passare aMonitoraggio>app>Stato protezione app e usare le colonne Della versione della piattaforma e della piattaforma per filtrare.
Per gestire la versione del sistema operativo supportata nell'organizzazione, è possibile usare i controlli di Microsoft Intune sia per MDM che per APP. Per altre informazioni, vedere Gestire le versioni del sistema operativo con Intune.
Pianificare le modifiche: Intune verrà spostato per supportare macOS 13 e versioni successive entro la fine dell'anno
Entro la fine dell'anno, ci aspettiamo che macOS 15 Sequoia venga rilasciato da Apple. Microsoft Intune, l'app Portale aziendale e l'agente di gestione dei dispositivi mobili di Intune verranno spostati per supportare macOS 13 e versioni successive. Poiché l'app Portale aziendale per iOS e macOS è un'app unificata, questa modifica verrà apportata poco dopo il rilascio di macOS 15. Ciò non influisce sui dispositivi registrati esistenti.
In che modo ciò influisce sull'utente o sugli utenti?
Questa modifica interessa solo se attualmente si gestiscono o si prevede di gestire i dispositivi macOS con Intune. Questa modifica potrebbe non influire sull'utente perché è probabile che gli utenti abbiano già aggiornato i propri dispositivi macOS. Per un elenco dei dispositivi supportati, vedere macOS Ventura è compatibile con questi computer.
Nota
I dispositivi attualmente registrati in macOS 12.x o versioni successive continueranno a rimanere registrati anche quando tali versioni non sono più supportate. I nuovi dispositivi non potranno essere registrati se eseguono macOS 12.x o versione successiva.
Come puoi prepararti?
Controllare i report di Intune per vedere quali dispositivi o utenti potrebbero essere interessati. Passare a Dispositivi>Tutti i dispositivi e filtrare in base a macOS. È possibile aggiungere altre colonne per identificare chi nell'organizzazione dispone di dispositivi che eseguono macOS 12.x o versioni precedenti. Chiedere agli utenti di aggiornare i dispositivi a una versione del sistema operativo supportata.
Pianificare la modifica: eseguire l'aggiornamento all'endpoint di Intune per la Guida remota
A partire dal 30 maggio 2024, o subito dopo, per migliorare l'esperienza per la Guida remota in Windows, Web e macOS, si aggiorna l'endpoint di rete primario per la Guida remota da https://remoteassistance.support.services.microsoft.com a https://remotehelp.microsoft.com.
In che modo ciò influisce sull'utente o sugli utenti?
Se si usa la Guida remota e si hanno regole del firewall che non consentono il nuovo endpoint https://remotehelp.microsoft.com, gli amministratori e gli utenti potrebbero riscontrare problemi di connettività o interruzioni con la Guida remota.
Inoltre, l'app Guida remota in Windows dovrà essere aggiornata alla versione più recente. Non è necessaria alcuna azione per l'app Guida remota per macOS e l'app Web della Guida remota.
Come puoi prepararti?
Aggiornare le regole del firewall per includere il nuovo endpoint della Guida remota: https://remotehelp.microsoft.com. Per La Guida remota in Windows, gli utenti dovranno eseguire l'aggiornamento alla versione più recente (5.1.124.0).For Remote Help on Windows, users will need to update to the newest version (5.1.124.0). La maggior parte degli utenti ha acconsentito esplicitamente agli aggiornamenti automatici e verrà aggiornata automaticamente senza alcuna azione da parte dell'utente. Per altre informazioni, vedere Installare e aggiornare la Guida remota per Windows.
Informazioni aggiuntive:
- Guida remota in Windows con Microsoft Intune
- Endpoint di rete per Microsoft Intune | Microsoft Learn
Eseguire l'aggiornamento al portale aziendale più recente per Android, Intune App SDK per iOS e Wrapper di app di Intune per iOS
A partire dal 1° giugno 2024, verranno apportati aggiornamenti per migliorare il servizio di gestione delle applicazioni mobili (MAM) di Intune. Questo aggiornamento richiederà l'aggiornamento delle app con wrapping iOS, delle app integrate di iOS SDK e del portale aziendale per Android alle versioni più recenti per garantire che le applicazioni rimangano sicure ed eseguite senza problemi.
Importante
Se non si esegue l'aggiornamento alle versioni più recenti, agli utenti verrà impedito di avviare l'app.
Prima di questa modifica, per le app Microsoft che devono essere aggiornate, quando un utente apre l'app, riceverà un messaggio di blocco per aggiornare l'app.
Si noti che il modo in cui Android viene aggiornato, una volta che un'applicazione Microsoft con l'SDK aggiornato si trova nel dispositivo e il portale aziendale viene aggiornato alla versione più recente, le app Android verranno aggiornate. Questo messaggio è incentrato sugli aggiornamenti del wrapper dell'app/SDK per iOS. È consigliabile aggiornare sempre le app Android e iOS all'SDK o al wrapper dell'app più recente per garantire che l'app continui a funzionare senza problemi.
In che modo ciò influisce sull'utente o sugli utenti?
Se gli utenti non sono stati aggiornati alle app microsoft o di terze parti supportate per la protezione delle app più recenti, verrà loro impedito di avviare le app. Se si hanno applicazioni line-of-business (LOB) iOS che usano il wrapper di Intune o Intune SDK, è necessario usare Wrapper/SDK versione 17.7.0 o successiva per evitare che gli utenti vengano bloccati.
Come puoi prepararti?
Pianificare le modifiche seguenti prima del 1° giugno 2024:
- Qualsiasi app line-of-business (LOB) iOS che usa versioni precedenti di Intune SDK o wrapper deve essere aggiornata alla versione 17.7.0 o successiva.
- Per le app che usano Intune iOS SDK, usare la versione 19.2.0 · msintuneappsdk/ms-intune-app-sdk-ios (github.com)
- Per le app che usano il wrapper iOS di Intune, usare la versione 19.2.0 · msintuneappsdk/intune-app-wrapping-tool-ios (github.com)
- Per i tenant con criteri destinati alle app iOS:
- Notifica agli utenti che devono eseguire l'aggiornamento alla versione più recente delle app Microsoft. È possibile trovare la versione più recente delle app nell'App Store. Ad esempio, è possibile trovare la versione più recente di Microsoft Teams qui e Microsoft Outlook qui.
- Inoltre, è possibile abilitare le impostazioni di avvio condizionale seguenti:
- L'impostazione Versione minima del sistema operativo per avvisare gli utenti che usano iOS 15 o versioni precedenti in modo che possano scaricare le app più recenti.
- Impostazione della versione di Min SDK per bloccare gli utenti se l'app usa Intune SDK per iOS precedente alla versione 17.7.0.
- L'impostazione Versione minima dell'app per avvisare gli utenti nelle app Microsoft meno recenti. Si noti che questa impostazione deve essere in un criterio destinato solo all'app di destinazione.
- Per i tenant con criteri destinati alle app Android:
- Notificare agli utenti che devono eseguire l'aggiornamento alla versione più recente (v5.0.6198.0) dell'app Portale aziendale .
- Inoltre, è possibile abilitare l'impostazione seguente della condizione del dispositivo di avvio condizionale :
- L'impostazione Versione minima del portale aziendale per avvisare gli utenti che usano una versione dell'app Portale aziendale precedente alla versione 5.0.6198.0.
Pianificare le modifiche: fine del supporto per i binding Xamarin di Intune App SDK a maggio 2024
Con la fine del supporto per i binding Xamarin, Intune terminerà il supporto per le app Xamarin e i binding Xamarin di Intune App SDK a partire dal 1° maggio 2024.
In che modo ciò influisce sull'utente o sugli utenti?
Se si hanno app iOS e/o Android compilate con Xamarin e si usano i binding Xamarin di Intune App SDK per abilitare i criteri di protezione delle app, aggiornare le app a .NET MAUI.
Come puoi prepararti?
Aggiornare le app basate su Xamarin a .NET MAUI. Per altre informazioni sul supporto di Xamarin e sull'aggiornamento delle app, vedere la documentazione seguente:
- Criteri di supporto di Xamarin | .NET
- Eseguire l'aggiornamento da Xamarin a .NET | Microsoft Lear
- Microsoft Intune App SDK per .NET MAUI - Android | Raccolta NuGet
- Microsoft Intune App SDK per .NET MAUI - iOS | Raccolta NuGet
Pianificare la modifica: aggiornare gli script di PowerShell con un ID app registrato di Microsoft Entra
L'anno scorso è stato annunciato un nuovo repository GitHub di Microsoft Intune basato sul modulo PowerShell basato su Microsoft Graph SDK. Il repository GitHub degli script di esempio legacy di Microsoft Intune PowerShell è ora di sola lettura. Inoltre, a maggio 2024, a causa di metodi di autenticazione aggiornati nel modulo PowerShell basato su Graph SDK, verrà rimosso il metodo di autenticazione globale basato su ID dell'applicazione Microsoft Intune PowerShell (client).
In che modo ciò influisce sull'utente o sugli utenti?
Se si usa l'ID applicazione PowerShell di Intune (d1ddf0e4-d672-4dae-b554-9d5bdfd93547), sarà necessario aggiornare gli script con un ID applicazione registrato di Microsoft Entra per impedire l'interruzione degli script.
Come puoi prepararti?
Aggiornare gli script di PowerShell:
- Creazione di una nuova registrazione dell'app nell'interfaccia di amministrazione di Microsoft Entra. Per istruzioni dettagliate, vedere: Guida introduttiva: Registrare un'applicazione con Microsoft Identity Platform.
- Aggiornare gli script contenenti l'ID applicazione di Intune (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) con il nuovo ID applicazione creato nel passaggio 1.
Per istruzioni dettagliate dettagliate, visitare powershell-intune-samples/Updating App Registration (github.com).For detailed step instructions visit powershell-intune-samples/Updating App Registration (github.com).
Passaggio a Intune per il supporto di Android 10 e versioni successive per i metodi di gestione basati sull'utente nell'ottobre 2024
A ottobre 2024, Intune verrà spostato per supportare Android 10 e versioni successive per i metodi di gestione basati sull'utente, tra cui:
- Profilo di lavoro di proprietà personale di Android Enterprise
- Profilo di lavoro di proprietà dell'azienda Android Enterprise
- Android Enterprise completamente gestito
- Android Open Source Project (AOSP) basato sull'utente
- Amministratore del dispositivo Android
- Criteri di protezione delle app (APP)
- Criteri di configurazione delle app (ACP) per le app gestite
In futuro, il supporto per una o due versioni verrà terminato ogni anno nel mese di ottobre fino a quando non verranno supportate solo le quattro versioni principali più recenti di Android. Per altre informazioni su questa modifica, leggere il blog: Intune moving to support Android 10 and later for user-based management methods in october 2024 (Passaggio di Intune al supporto di Android 10 e versioni successive per i metodi di gestione basati su utenti) nell'ottobre 2024.
Nota
I metodi senza utente per la gestione dei dispositivi Android (dedicati e AOSP senza utente) e i dispositivi Android certificati di Microsoft Teams non saranno interessati da questa modifica.
In che modo ciò influisce sull'utente o sugli utenti?
Per i metodi di gestione basati sull'utente (come indicato in precedenza), i dispositivi Android che eseguono Android 9 o versioni precedenti non saranno supportati. Per i dispositivi in versioni del sistema operativo Android non supportate:
- Il supporto tecnico di Intune non verrà fornito.
- Intune non apporta modifiche per risolvere bug o problemi.
- Le funzionalità nuove ed esistenti non funzionano sicuramente.
Anche se Intune non impedirà la registrazione o la gestione dei dispositivi in versioni del sistema operativo Android non supportate, la funzionalità non è garantita e l'uso non è consigliato.
Come puoi prepararti?
Notificare al supporto tecnico, se applicabile, questa istruzione di supporto aggiornata. Le opzioni di amministratore seguenti sono disponibili per avvisare o bloccare gli utenti:
- Configurare un'impostazione di avvio condizionale per APP con un requisito minimo di versione del sistema operativo per avvisare e/o bloccare gli utenti.
- Usare un criterio di conformità del dispositivo e impostare l'azione per la non conformità per inviare un messaggio agli utenti prima di contrassegnarli come non conformi.
- Impostare le restrizioni di registrazione per impedire la registrazione nei dispositivi che eseguono versioni precedenti.
Per altre informazioni, vedere Gestire le versioni del sistema operativo con Microsoft Intune.
Pianificare la modifica: la registrazione dei dispositivi basata sul Web diventerà il metodo predefinito per la registrazione dei dispositivi iOS/iPadOS
Oggi, quando si creano profili di registrazione iOS/iPadOS, "Registrazione del dispositivo con portale aziendale" viene visualizzato come metodo predefinito. In una prossima versione del servizio, il metodo predefinito verrà modificato in "Registrazione dei dispositivi basata sul Web" durante la creazione del profilo. Inoltre, per i nuovi tenant, se non viene creato alcun profilo di registrazione, l'utente verrà registrato usando la registrazione dei dispositivi basata sul Web.
Nota
Per la registrazione Web, è necessario distribuire i criteri di estensione Single Sign-On (SSO) per abilitare la registrazione JIT (Just-In-Time), per altre informazioni: Configurare la registrazione JIT in Microsoft Intune.
In che modo ciò influisce sull'utente o sugli utenti?
Si tratta di un aggiornamento dell'interfaccia utente quando si creano nuovi profili di registrazione iOS/iPadOS per visualizzare la "registrazione di dispositivi basata sul Web" come metodo predefinito, i profili esistenti non sono interessati. Per i nuovi tenant, se non viene creato alcun profilo di registrazione, l'utente verrà registrato usando la registrazione dei dispositivi basata sul Web.
Come puoi prepararti?
Aggiornare la documentazione e le indicazioni per l'utente in base alle esigenze. Se si usa attualmente la registrazione dei dispositivi con il portale aziendale, è consigliabile passare alla registrazione dei dispositivi basata sul Web e distribuire i criteri di estensione SSO per abilitare la registrazione JIT.
Informazioni aggiuntive:
- Configurare la registrazione JIT in Microsoft Intune
- Configurare la registrazione dei dispositivi basata sul Web per iOS
Le app iOS incapsulate e le app iOS con Intune App SDK richiedono la registrazione dell'app Azure AD
Vengono apportati aggiornamenti per migliorare la sicurezza del servizio di gestione delle applicazioni mobili (MAM) di Intune. Questo aggiornamento richiederà la registrazione delle app con wrapping iOS e delle app integrate dell'SDK con Microsoft Entra ID (in precedenza Azure Active Directory (Azure AD)) entro il 31 marzo 2024 per continuare a ricevere i criteri MAM.
In che modo ciò influisce sull'utente o sugli utenti?
Se sono state incluse app o app integrate sdk non registrate con Azure AD, queste app non saranno in grado di connettersi al servizio MAM per ricevere i criteri e gli utenti non potranno accedere alle app non registrate.
Come puoi prepararti?
Prima di questa modifica, sarà necessario registrare le app con Azure AD. Per istruzioni dettagliate, vedere di seguito.
- Registrare le app con Azure AD seguendo queste istruzioni: Registrare un'applicazione con Microsoft Identity Platform.
- Aggiungere l'URL di reindirizzamento personalizzato alle impostazioni dell'app come illustrato qui.
- Concedere all'app l'accesso al servizio MAM di Intune, per istruzioni, vedere qui.
- Al termine delle modifiche precedenti, configurare le app per Microsoft Authentication Library (MSAL):
- Per le app di cui è stato eseguito il wrapping: aggiungere l'ID client dell'applicazione Azure AD ai parametri della riga di comando con lo strumento di wrapping delle app di Intune come descritto nella documentazione: Eseguire il wrapping delle app iOS con lo strumento di wrapping delle app di Intune | Microsoft Learn -ac e -ar sono parametri obbligatori. Ogni app avrà bisogno di un set univoco di questi parametri. -aa è necessario solo per le applicazioni a tenant singolo.
- Per le app integrate dell'SDK, vedere Guida per sviluppatori di Microsoft Intune App SDK per iOS | Microsoft Learn. ADALClientId e ADALRedirectUri/ADALRedirectScheme sono ora parametri obbligatori. ADALAuthority è necessario solo per le applicazioni a tenant singolo.
- Distribuire l'app.
- Per convalidare i passaggi precedenti:
- Criteri di configurazione dell'applicazione "com.microsoft.intune.mam.IntuneMAMOnly.RequireAADRegistration" di destinazione e impostarli su Abilitato - Criteri di configurazione per le app gestite di Intune App SDK - Microsoft Intune | Microsoft Learn
- Impostare criteri di protezione delle app come destinazione per l'applicazione. Abilitare il criterio "Credenziali dell'account aziendale o dell'istituto di istruzione per l'accesso" e impostare "Ricontrolla i requisiti di accesso dopo (minuti di inattività)" su un numero basso, ad esempio 1.
- Avviare quindi l'applicazione in un dispositivo e verificare se l'accesso (che deve essere necessario ogni minuto all'avvio dell'app) si verifica correttamente con i parametri configurati.
- Si noti che se si eseguono solo i passaggi 6 e 7 prima di eseguire gli altri passaggi, l'avvio dell'applicazione potrebbe essere bloccato. Si noterà anche lo stesso comportamento se alcuni parametri non sono corretti.
- Dopo aver completato i passaggi di convalida, è possibile annullare le modifiche apportate nel passaggio 6.
Nota
Intune richiederà presto una registrazione del dispositivo Azure AD per i dispositivi iOS con MAM. Se sono abilitati i criteri di accesso condizionale, i dispositivi devono essere già registrati e non si noteranno modifiche. Per altre informazioni, vedere Dispositivi registrati di Microsoft Entra - Microsoft Entra | Microsoft Learn.
Pianificare la modifica: eseguire la transizione dei dispositivi macOS Jamf dall'accesso condizionale alla conformità del dispositivo
Abbiamo lavorato con Jamf a un piano di migrazione per aiutare i clienti a eseguire la transizione dei dispositivi macOS dall'integrazione dell'accesso condizionale di Jamf Pro all'integrazione di Conformità del dispositivo. L'integrazione di Conformità del dispositivo usa l'API di gestione della conformità dei partner di Intune più recente, che prevede una configurazione più semplice rispetto all'API di gestione dei dispositivi partner e porta i dispositivi macOS nella stessa API dei dispositivi iOS gestiti da Jamf Pro. La funzionalità di accesso condizionale della piattaforma Jamf Pro è basata su non sarà più supportata dopo il 1° settembre 2024.
Si noti che i clienti in alcuni ambienti non possono essere sottoposti inizialmente alla transizione, per altri dettagli e aggiornamenti leggere il blog: Suggerimento per il supporto: Transizione dei dispositivi macOS Jamf dall'accesso condizionale alla conformità del dispositivo.
In che modo ciò influisce sull'utente o sugli utenti?
Se si usa l'integrazione dell'accesso condizionale di Jamf Pro per i dispositivi macOS, seguire le linee guida documentate di Jamf per eseguire la migrazione dei dispositivi all'integrazione di Conformità del dispositivo: migrazione dall'accesso condizionale macOS alla conformità dei dispositivi macOS - Documentazione di Jamf Pro.
Al termine dell'integrazione di Conformità del dispositivo, alcuni utenti potrebbero visualizzare una richiesta una tantum per immettere le proprie credenziali Microsoft.
Come puoi prepararti?
Se applicabile, seguire le istruzioni fornite da Jamf per eseguire la migrazione dei dispositivi macOS. Per assistenza, contattare Jamf Customer Success. Per altre informazioni e gli aggiornamenti più recenti, leggere il post di blog: Suggerimento per il supporto: Transizione dei dispositivi macOS Jamf dall'accesso condizionale alla conformità del dispositivo.
Eseguire l'aggiornamento alla versione più recente di Intune App SDK e Intune App Wrapper per iOS per supportare iOS/iPadOS 17
Per supportare la prossima versione di iOS/iPadOS 17, eseguire l'aggiornamento alle versioni più recenti di Intune App SDK e dello strumento di wrapping delle app per iOS per garantire che le applicazioni rimangano sicure ed eseguite senza problemi. Inoltre, per le organizzazioni che usano la concessione di accesso condizionale "Richiedi criteri di protezione delle app", gli utenti devono aggiornare le app alla versione più recente prima dell'aggiornamento a iOS 17. Per altre informazioni, vedere il blog: Aggiornare App SDK, Wrapper e app iOS di Intune usando i criteri MAM per supportare iOS/iPadOS 17.
Pianificare la modifica: il supporto finale di Intune per l'amministratore di dispositivi Android nei dispositivi con accesso GMS a dicembre 2024
Google è deprecato Gestione dell'amministratore di dispositivi Android, continua a rimuovere le funzionalità di gestione e non fornisce più correzioni o miglioramenti. A causa di queste modifiche, Intune terminerà il supporto per la gestione dell'amministratore dei dispositivi Android nei dispositivi con accesso a Google Mobile Services (GMS) a partire dal 31 dicembre 2024. Fino a quel momento, supportiamo la gestione dell'amministratore dei dispositivi nei dispositivi che eseguono Android 14 e versioni precedenti. Per altri dettagli, vedere il blog: Microsoft Intune ending support for Android device administrator on devices with GMS access (Supporto finale di Microsoft Intune per l'amministratore di dispositivi Android nei dispositivi con accesso GMS).
In che modo ciò influisce sull'utente o sugli utenti?
Al termine del supporto di Intune per l'amministratore di dispositivi Android, i dispositivi con accesso a GMS saranno interessati nei modi seguenti:
- Gli utenti non saranno in grado di registrare i dispositivi con l'amministratore di dispositivi Android.
- Intune non apporta modifiche o aggiornamenti alla gestione dell'amministratore di dispositivi Android, ad esempio correzioni di bug, correzioni di sicurezza o correzioni per risolvere le modifiche nelle nuove versioni di Android.
- Il supporto tecnico di Intune non supporterà più questi dispositivi.
Come puoi prepararti?
Arrestare la registrazione dei dispositivi nell'amministratore dei dispositivi Android ed eseguire la migrazione dei dispositivi interessati ad altri metodi di gestione. È possibile controllare i report di Intune per verificare quali dispositivi o utenti potrebbero essere interessati. Passare a Dispositivi>Tutti i dispositivi e filtrare la colonna del sistema operativo in Android (amministratore del dispositivo) per visualizzare l'elenco dei dispositivi.
Leggere il blog relativo al supporto finale di Microsoft Intune per l'amministratore di dispositivi Android nei dispositivi con accesso GMS per i metodi di gestione dei dispositivi Android alternativi consigliati e per informazioni sull'impatto sui dispositivi senza accesso a GMS.
Pianificare le modifiche: fine del supporto per le app di Microsoft Store per le aziende e la formazione
Nell'aprile 2023 abbiamo iniziato a terminare il supporto per l'esperienza di Microsoft Store per le aziende in Intune. Ciò si verifica in diverse fasi. Per altre informazioni, vedere: Aggiunta delle app di Microsoft Store per le aziende e la formazione a Microsoft Store in Intune
In che modo ciò influisce sull'utente o sugli utenti?
Se si usano app di Microsoft Store per le aziende e la formazione:
- Il 30 aprile 2023 Intune disconnetterà i servizi di Microsoft Store per le aziende. Le app di Microsoft Store per le aziende e la formazione non saranno in grado di eseguire la sincronizzazione con Intune e la pagina del connettore verrà rimossa dall'interfaccia di amministrazione di Intune.
- Il 15 giugno 2023 Intune smetterà di applicare app online e offline di Microsoft Store per le aziende e la formazione nei dispositivi. Le applicazioni scaricate rimangono nel dispositivo con supporto limitato. Gli utenti potrebbero comunque essere in grado di accedere all'app dal dispositivo, ma l'app non verrà gestita. Gli oggetti app di Intune sincronizzati esistenti rimangono per consentire agli amministratori di visualizzare le app sincronizzate e le relative assegnazioni. Inoltre, non sarà possibile sincronizzare le app tramite la sincronizzazione dell'API Microsoft GraphMicrosoftStoreForBusinessApps e le proprietà api correlate visualizzeranno dati non aggiornati.
- Il 15 settembre 2023 le app di Microsoft Store per le aziende e la formazione verranno rimosse dall'interfaccia di amministrazione di Intune. Le app nel dispositivo rimangono fino a quando non vengono rimosse intenzionalmente. L'API Microsoft Graph microsoftStoreForBusinessApp non sarà più disponibile circa un mese dopo.
Il ritiro di Microsoft Store per le aziende e l'istruzione è stato annunciato nel 2021. Quando i portali di Microsoft Store per le aziende e la formazione vengono ritirati, gli amministratori non saranno più in grado di gestire l'elenco delle app di Microsoft Store per le aziende e la formazione sincronizzate o di scaricare contenuto offline dai portali di Microsoft Store per le aziende e la formazione.
Come puoi prepararti?
È consigliabile aggiungere le app tramite la nuova esperienza delle app di Microsoft Store in Intune. Se un'app non è disponibile in Microsoft Store, è necessario recuperare un pacchetto dell'app dal fornitore e installarlo come app line-of-business (LOB) o app Win32. Per istruzioni, leggere gli articoli seguenti:
- Aggiungere app di Microsoft Store a Microsoft Intune
- Aggiungere un'app line-of-business di Windows a Microsoft Intune
- Aggiungere, assegnare e monitorare un'app Win32 in Microsoft Intune
Informazioni correlate
- Aggiornamento all'integrazione di Intune con Microsoft Store in Windows
- Decomprimere Gestione endpoint: il futuro della gestione delle app in Intune
Piano per la modifica: fine del supporto per Windows Information Protection
Microsoft Windows ha annunciato che sta terminando il supporto per Windows Information Protection (WIP). La famiglia di prodotti Microsoft Intune interromperà gli investimenti futuri nella gestione e nella distribuzione di WIP. Oltre a limitare gli investimenti futuri, è stato rimosso il supporto per WIP senza scenario di registrazione alla fine dell'anno di calendario 2022.
In che modo ciò influisce sull'utente o sugli utenti?
Se sono stati abilitati i criteri wip, è necessario disattivare o disabilitare questi criteri.
Come puoi prepararti?
È consigliabile disabilitare WIP per garantire che gli utenti dell'organizzazione non perdano l'accesso ai documenti protetti dai criteri wip. Per altri dettagli e opzioni per la rimozione di WIP dai dispositivi, leggere il blog Suggerimento per il supporto: Linee guida sulla fine del supporto per Windows Information Protection .
Pianificare la modifica: Intune sta terminando il supporto del portale aziendale per le versioni non supportate di Windows
Intune segue il ciclo di vita di Windows 10 per le versioni di Windows 10 supportate. Ora stiamo rimuovendo il supporto per i portali aziendali di Windows 10 associati per le versioni di Windows che sono fuori dai criteri di supporto moderni.
In che modo ciò influisce sull'utente o sugli utenti?
Poiché Microsoft non supporta più questi sistemi operativi, questa modifica potrebbe non influire sull'utente. È probabile che sia già stato aggiornato il sistema operativo o i dispositivi. Questa modifica interessa solo se stai ancora gestendo versioni di Windows 10 non supportate.
Le versioni di Windows e portale aziendale che influiscono su questa modifica includono:
- Windows 10 versione 1507, Portale aziendale versione 10.1.721.0
- Windows 10 versione 1511, Portale aziendale versione 10.1.1731.0
- Windows 10 versione 1607, Portale aziendale versione 10.3.5601.0
- Windows 10 versione 1703, Portale aziendale versione 10.3.5601.0
- Windows 10 versione 1709, qualsiasi versione del portale aziendale
Queste versioni del portale aziendale non verranno disinstallate, ma verranno rimosse da Microsoft Store e non verranno più testate le versioni del servizio.
Se continui a usare una versione non supportata di Windows 10, gli utenti non riceveranno gli aggiornamenti della sicurezza più recenti, le nuove funzionalità, le correzioni di bug, i miglioramenti della latenza, i miglioramenti dell'accessibilità e gli investimenti nelle prestazioni. Non sarà possibile co-gestire gli utenti usando System Center Configuration Manager e Intune.
Come puoi prepararti?
Nell'interfaccia di amministrazione di Microsoft Intune usare la funzionalità app individuate per trovare le app con queste versioni. Nel dispositivo di un utente, la versione del portale aziendale viene visualizzata nella pagina Impostazioni del portale aziendale. Eseguire l'aggiornamento a una versione supportata di Windows e portale aziendale.