Novità di Microsoft Intune

Scopri le novità ogni settimana in Microsoft Intune.

È anche possibile leggere:

• Avvisi importanti
• Versioni precedenti nell'archivio Novità
• Informazioni su come vengono rilasciati gli aggiornamenti del servizio Intune

Nota

L'implementazione di ogni aggiornamento mensile può richiedere fino a tre giorni e sarà nell'ordine seguente:

• Giorno 1: Asia Pacifico (APAC)
• Giorno 2: Europa, Medio Oriente, Africa (EMEA)
• Giorno 3: America del Nord
• Giorno 4+: Intune per enti pubblici

Alcune funzionalità possono essere implementate per diverse settimane e potrebbero non essere disponibili per tutti i clienti nella prima settimana.

Per un elenco delle versioni future delle funzionalità di Intune, vedere In sviluppo per Microsoft Intune. Per nuove informazioni su Autopilot, vedi Novità di Windows Autopilot.

È possibile usare RSS per ricevere una notifica quando questa pagina viene aggiornata. Per altre informazioni, vedere Come usare la documentazione.

Settimana del 20 marzo 2023 (versione del servizio 2303)

Gestione dell’app

Versioni minime aggiuntive del sistema operativo per le app Win32

Intune supporta versioni minime aggiuntive del sistema operativo per Windows 10 e 11 durante l'installazione delle app Win32. Nell Microsoft Intune a interfaccia di amministrazione selezionare App>Windows>Aggiungi>app di Windows (Win32). Nella scheda Requisiti accanto a Sistema operativo minimo selezionare uno dei sistemi operativi disponibili. Le opzioni aggiuntive del sistema operativo includono quanto segue:

• Windows 10 21H2
• Windows 10 22H2
• Windows 11 21H2
• Windows 11 22H2

L'autorizzazione per le app gestite non è più necessaria per gestire le app VPP

È possibile visualizzare e gestire le app VPP con solo l'autorizzazione App per dispositivi mobili assegnata. In precedenza, era necessaria l'autorizzazione App gestite per visualizzare e gestire le app VPP. Questa modifica non si applica a Intune per i tenant di Education che devono ancora assegnare l'autorizzazione App gestite. Altre informazioni sulle autorizzazioni in Intune sono disponibili in Autorizzazioni del ruolo personalizzato.

Configurazione delle periferiche

Nuove impostazioni e opzioni di impostazione disponibili nel catalogo delle impostazioni di macOS

Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione.

Le nuove impostazioni sono disponibili nel Catalogo impostazioni. Nell'interfaccia di amministrazione Microsoft Intune è possibile visualizzare queste impostazioni inProfili> di configurazione dei dispositivi>Creare il profilo>macOS per il catalogo delle impostazioni della piattaforma > per il tipo di profilo.

Le nuove impostazioni includono:

> protezione Microsoft Defender manomissione:

• Livello di imposizione

Microsoft Office > Microsoft OneDrive:

• Percentuale di larghezza di banda per il caricamento automatico
• Abilitare automaticamente e in modo invisibile all'utente la funzionalità Backup cartelle (nota anche come Spostamento cartelle note)
• Impedire alle app di scaricare file solo online
• Blocca la sincronizzazione esterna
• Disabilitare l'accesso automatico
• Disabilitare gli avvisi popup di download
• Disabilitare account personali
• Disabilitare l'esercitazione
• Visualizzare una notifica agli utenti dopo il reindirizzamento delle cartelle
• Abilitare file su richiesta
• Abilitare le modifiche simultanee per le app di Office
• Forzare gli utenti a usare la funzionalità Backup cartelle (nota anche come Spostamento cartelle note)
• Nascondi icona del dock
• Ignorare i file denominati
• Includi ~/Desktop nel backup delle cartelle (noto anche come Spostamento cartelle note)
• Includi ~/Documenti nel backup delle cartelle (noto anche come spostamento di cartelle note)
• Aprire all'accesso
• Impedisci agli utenti di usare la funzionalità Backup cartelle (nota anche come Spostamento cartelle note)
• Richiedere agli utenti di abilitare la funzionalità Backup cartelle (nota anche come Spostamento cartelle note)
• Impostare la velocità effettiva di download massima
• Impostare la velocità effettiva di caricamento massima
• Definizione delle priorità di SharePoint
• URL frontdoor di SharePoint Server
• Nome del tenant di SharePoint Server

Si applica a:

• macOS

Per altre informazioni sulla configurazione dei profili del catalogo delle impostazioni in Intune, vedere Creare un criterio usando il catalogo delle impostazioni.

Aggiungere script Bash personalizzati per configurare i dispositivi Linux

In Intune è possibile aggiungere script Bash esistenti per configurare i dispositivi Linux (Script di configurazionelinux>per dispositivi>).

Quando si creano questi criteri di script, è possibile impostare il contesto in cui viene eseguito lo script (utente o radice), la frequenza di esecuzione dello script e il numero di tentativi di esecuzione.

Per altre informazioni su questa funzionalità, vedere Usare script Bash personalizzati per configurare i dispositivi Linux in Microsoft Intune.

Si applica a:

• Desktop Ubuntu linux

Registrazione dei dispositivi

Supporto per l'impostazione di configurazione finale await per la registrazione automatica dei dispositivi iOS/iPadOS (anteprima pubblica)

Ora in anteprima pubblica, Intune supporta una nuova impostazione denominata Await final configuration in specifici profili di registrazione automatica dei dispositivi iOS/iPadOS. Questa impostazione consente un'esperienza predefinita bloccata in Assistente configurazione per impedire agli utenti del dispositivo di accedere al contenuto con restrizioni o modificare le impostazioni nel dispositivo fino a quando non vengono installati la maggior parte dei criteri di configurazione del dispositivo Intune. Per configurare l'impostazione, creare un profilo di registrazione automatica del dispositivo (dispositivi>iOS/iPadOS>iOS/iPadOSI token > delprogramma di registrazione> registrazione) nell'interfaccia di amministrazione. Per altre informazioni, vedere Creare un profilo di registrazione Apple.

La nuova impostazione offre agli amministratori Intune il controllo sul mapping da dispositivo a categoria

Controllare la visibilità del prompt della categoria di dispositivi in Portale aziendale Intune. È ora possibile nascondere la richiesta agli utenti finali e lasciare il mapping da dispositivo a categoria fino a Intune amministratori. La nuova impostazione è disponibile nell'interfaccia di amministrazione inCategorie di dispositivi dipersonalizzazione>amministrazione> tenant. Per altre informazioni, vedere Categorie di dispositivi.

Supporto per più profili e token di registrazione per dispositivi completamente gestiti

Creare e gestire più profili e token di registrazione per dispositivi Android Enterprise completamente gestiti. Con questa nuova funzionalità, è ora possibile usare la proprietà del dispositivo dinamico EnrollmentProfileName per assegnare automaticamente i profili di registrazione ai dispositivi completamente gestiti. Il token di registrazione fornito con il tenant rimarrà in un profilo predefinito. Per altre informazioni, vedere Configurare Intune registrazione di dispositivi Android Enterprise completamente gestiti.

Nuova esperienza di lavoro in prima linea di Azure AD per iPad

Intune supporta ora un'esperienza di lavoro in prima linea per iPhone e iPad usando la registrazione automatica dei dispositivi Apple. È ora possibile registrare i dispositivi abilitati in modalità condivisa di Azure AD tramite tocco zero.

Gestione dei dispositivi

Supporto dei criteri del firewall di sicurezza degli endpoint per le configurazioni dei log

È ora possibile configurare le impostazioni nei criteri firewall di sicurezza degli endpoint che configurano le opzioni di registrazione del firewall. Queste impostazioni sono disponibili nel modello di profilo del firewall Microsoft Defender per la piattaforma Windows 10 e versioni successive e sono disponibili per i profili Dominio, Privato e Pubblico in tale modello.

Di seguito sono riportate le nuove impostazioni disponibili nel provider del servizio di configurazione del firewall (CSP):

• Abilitare le connessioni con esito positivo del log
• Percorso file di log
• Abilitare i pacchetti eliminati dal log
• Abilitare le regole ignorate dal log

Si applica a:

• Windows 10
• Windows 11

Supporto delle regole del firewall di sicurezza degli endpoint per Mobile Broadband (MBB)

L'impostazione Tipi di interfaccia nei criteri firewall di sicurezza degli endpoint include ora l'opzione per Mobile Broadband. Tipi di interfaccia è disponibile nel profilo regole del firewall Microsoft Defender per tutte le piattaforme che supportano Windows. Per informazioni sull'uso di questa impostazione e di questa opzione, vedere Provider di servizi di configurazione del firewall (CSP).

Si applica a:

• Windows 10
• Windows 11

Supporto dei criteri del firewall di sicurezza degli endpoint per le impostazioni di Network List Manager

È stata aggiunta una coppia di impostazioni di gestione elenco di rete ai criteri del firewall di sicurezza degli endpoint. È possibile usare le impostazioni di gestione dell'elenco di rete per determinare quando un dispositivo Azure AD si trova o non si trova nelle subnet di dominio locali, in modo che le regole del firewall possano essere applicate correttamente.

Le impostazioni seguenti sono disponibili in una nuova categoria denominata Network List Manager, disponibile nel modello di profilo del firewall Microsoft Defender per la piattaforma Windows 10, Windows 11 e Windows Server:

• Endpoint di autenticazione Tls consentiti
• Nome di rete di autenticazione Tls configurato

Per informazioni sulle impostazioni di categorizzazione della rete, vedere NetworkListManager CSP.

Si applica a:

• Windows 10
• Windows 11

Miglioramenti all'area Dispositivi nell'interfaccia di amministrazione (anteprima pubblica)

L'area Dispositivi nell'interfaccia di amministrazione ha ora un'interfaccia utente più coerente, con controlli più capaci e una struttura di spostamento migliorata in modo da poter trovare le informazioni necessarie più velocemente. Per acconsentire esplicitamente all'anteprima pubblica e provare la nuova esperienza, passare a Dispositivi e capovolgere l'interruttore nella parte superiore della pagina. I miglioramenti includono:

• Una nuova struttura di spostamento incentrata sullo scenario.
• Nuova posizione per i pivot della piattaforma per creare un modello di navigazione più coerente.
• Riduzione del percorso, che consente di raggiungere la destinazione più velocemente.
• Il monitoraggio e i report si trovano all'interno dei flussi di lavoro di gestione, consentendo un facile accesso a metriche e report chiave senza dover uscire dal flusso di lavoro.
• Un modo coerente tra le visualizzazioni elenco per cercare, ordinare e filtrare i dati.

Per altre informazioni sull'interfaccia utente aggiornata, vedere Provare la nuova esperienza dispositivi in Microsoft Intune.

Sicurezza dei dispositivi

Gestione privilegi endpoint Microsoft Intune (anteprima pubblica)

Come anteprima pubblica, è ora possibile usare Gestione privilegi endpoint Microsoft Intune. Con Endpoint Privilege Management, gli amministratori possono impostare criteri che consentono agli utenti standard di eseguire attività normalmente riservate a un amministratore. Endpoint Privilege Management può essere configurato nell'interfaccia di amministrazione Intune in Endpoint security>Endpoint Privilege Management.

Con l'anteprima pubblica è possibile configurare criteri per i flussi di lavoro automatici e confermati dall'utente che elevano le autorizzazioni di runtime per le app o i processi selezionati. Questi criteri vengono quindi assegnati agli utenti o ai dispositivi con utenti finali in esecuzione senza privilegi di amministratore. Una volta ricevuti i criteri, Endpoint Privilege Management gestirà l'elevazione per conto dell'utente, consentendo loro di elevare le applicazioni approvate senza dover disporre di privilegi di amministratore completi. L'anteprima include anche informazioni dettagliate predefinite e report per Endpoint Privilege Management.

Per informazioni su come attivare l'anteprima pubblica e usare i criteri di Endpoint Privilege Management, iniziare con Use Endpoint Privilege Management with Microsoft Intune . Endpoint Privilege Management fa parte dell'offerta di Intune Suite e può provare gratuitamente mentre rimane in anteprima pubblica.

Intune app

App protette appena disponibili per Intune

Le app protette seguenti sono ora disponibili per Microsoft Intune:

• EVALARM di GroupKom GmbH (iOS)
• ixArma di INAX-APPS (Android)
• Sismico | Intune da Seismic Software, Inc.
• Microsoft Viva Engage da Microsoft (formalmente Microsoft Yammer)

Per altre informazioni sulle app protette, vedere Microsoft Intune app protette.

Monitorare e risolvere i problemi

Raccolta di dati di diagnostica per Endpoint Privilege Management

Per supportare il rilascio di Endpoint Privilege Management, è stato aggiornato Collect diagnostics from a Windows device (Raccogli diagnostica da un dispositivo Windows ) per includere i dati seguenti raccolti dai dispositivi abilitati per Endpoint Privilege Management:

• Chiavi del Registro di sistema:

  • HKLM\SOFTWARE\Microsoft\EPMAgent

• Comandi:

  • %windir%\system32\pnputil.exe /enum-drivers

• File di log:

  • %ProgramFiles%\Microsoft EPM Agent\Logs\*.*
  • %windir%\system32\config\systemprofile\AppData\Local\mdm\*.log

Visualizzare lo stato dei messaggi aziendali in sospeso e non riusciti

Sono stati aggiunti altri due stati ai dettagli di segnalazione dei messaggi dell'organizzazione per semplificare il rilevamento dei messaggi in sospeso e non riusciti nell'interfaccia di amministrazione.

• In sospeso: il messaggio non è ancora stato pianificato ed è attualmente in corso.
• Non riuscito: il messaggio non è stato pianificato a causa di un errore del servizio.

Per informazioni sui dettagli della creazione di report, vedere Visualizzare i dettagli dei report per i messaggi dell'organizzazione.

Informazioni aggiuntive sulla creazione di report relative ai dispositivi di collegamento del tenant

È ora possibile visualizzare le informazioni per i dispositivi con collegamento tenant nei report antivirus esistenti nel carico di lavoro Endpoint Security. Una nuova colonna distingue tra i dispositivi gestiti da Intune e i dispositivi gestiti da Configuration Manager. Queste informazioni sulla creazione di report sono disponibili nell'interfaccia di amministrazione Microsoft Intune selezionando Endpoint Security>Antivirus.

Settimana del 13 marzo 2023

Gestione dei dispositivi

Meta Quest 2 e Quest Pro sono ora disponibili in Open Beta (solo Stati Uniti) in Microsoft Intune per dispositivi Android Open Source

Microsoft Intune per i dispositivi di progetto Android open source (AOSP) ha accolto Meta Quest 2 e Quest Pro in Open Beta per il mercato statunitense.

Per altre informazioni, vedere Sistemi operativi e browser supportati da Microsoft Intune

Si applica a:

• Microsoft Intune (AOSP)

Gestione dell’app

Gestione certificati radice attendibili per Intune App SDK per Android

Se l'applicazione Android richiede certificati SSL/TLS rilasciati da un'autorità di certificazione locale o privata per fornire l'accesso sicuro a siti Web e applicazioni interni, Intune App SDK per Android ora supporta la gestione dell'attendibilità dei certificati. Per altre informazioni ed esempi, vedere Gestione certificati radice attendibili.

Supporto del contesto di sistema per le app UWP

Oltre al contesto utente, sarà possibile distribuire app piattaforma UWP (Universal Windows Platform) (UWP) dall'app di Microsoft Store (nuova) nel contesto di sistema. Se un'app con estensione appx con provisioning viene distribuita nel contesto di sistema, l'app verrà installata automaticamente per ogni utente che esegue l'accesso. Se un singolo utente finale disinstalla l'app del contesto utente, l'app verrà comunque visualizzata come installata perché è ancora sottoposto a provisioning. Inoltre, l'app non deve essere già installata per gli utenti nel dispositivo. La raccomandazione generale è di non combinare i contesti di installazione durante la distribuzione delle app. Si noti che le app Win32 dell'app di Microsoft Store (nuova) supportano già il contesto di sistema.

Settimana del 6 marzo 2023

Gestione dell’app

Distribuire app Win32 nei gruppi di dispositivi

È ora possibile distribuire app Win32 con finalità Disponibile nei gruppi di dispositivi. Per altre informazioni, vedere Gestione delle app Win32 in Microsoft Intune.

Gestione dei dispositivi

Nuovo URL per Microsoft Intune'interfaccia di amministrazione

L'interfaccia di amministrazione Microsoft Intune ha un nuovo URL: https://intune.microsoft.com. L'URL usato in precedenza, https://endpoint.microsoft.com, continuerà a funzionare, ma verrà reindirizzato al nuovo URL alla fine del 2023. È consigliabile eseguire le azioni seguenti per evitare problemi con l'accesso Intune e gli script automatizzati:

• Aggiornare l'account di accesso o l'automazione in modo che punti a https://intune.microsoft.com.
• Aggiornare i firewall, in base alle esigenze, per consentire l'accesso al nuovo URL.
• Aggiungere il nuovo URL ai preferiti e ai segnalibri.
• Inviare una notifica al supporto tecnico e aggiornare la documentazione dell'amministratore IT.

Amministrazione del tenant

Aggiungere query CMPivot alla cartella Preferiti

È possibile aggiungere le query usate di frequente a una cartella Preferiti in CMPivot. CMPivot consente di valutare rapidamente lo stato di un dispositivo gestito da Configuration Manager tramite collegamento tenant ed eseguire azioni. La funzionalità è simile a quella già presente nella console Configuration Manager. Questa aggiunta consente di mantenere tutte le query più usate in un'unica posizione. È anche possibile aggiungere tag alle query per facilitare la ricerca e la ricerca di query. Le query salvate nella console Configuration Manager non verranno aggiunte automaticamente alla cartella Preferiti. Sarà necessario creare nuove query e aggiungerle a questa cartella. Per altre informazioni su CMPivot, vedere Collegamento tenant: Panoramica dell'utilizzo di CMPivot.

Registrazione dei dispositivi

Nuove app di Microsoft Store ora supportate con la pagina Stato registrazione

La pagina stato registrazione (ESP) supporta ora le nuove applicazioni di Microsoft Store durante Windows Autopilot. Questo aggiornamento consente un supporto migliore per la nuova esperienza di Microsoft Store e deve essere implementato in tutti i tenant a partire da Intune 2303. Per informazioni correlate, vedere Configurare la pagina Stato registrazione.

Settimana del 27 febbraio 2023

Configurazione delle periferiche

Supporto per individuare il dispositivo nei dispositivi con profilo di lavoro di proprietà aziendale Android Enterprise completamente gestiti e Android Enterprise

È ora possibile usare "Individua dispositivo" nei dispositivi con profilo di lavoro di proprietà aziendale Android Enterprise completamente gestiti e Android Enterprise di proprietà dell'azienda. Con questa funzionalità, gli amministratori saranno in grado di individuare i dispositivi aziendali smarriti o rubati su richiesta.

A tale scopo, nell'interfaccia di amministrazione di Microsoft Intune sarà necessario attivare la funzionalità usando Limitazioni del dispositivo in Configurazione del dispositivo per Android Enterprise.

Fare clic su Consenti nell'interruttore Individua dispositivo per i dispositivi del profilo di lavoro completamente gestiti e di proprietà dell'azienda e selezionare i gruppi applicabili. Individuare il dispositivo sarà disponibile quando si seleziona Dispositivi e quindi selezionare Tutti i dispositivi. Nell'elenco dei dispositivi gestiti selezionare un dispositivo supportato e scegliere l'azione Individua dispositivo remoto.

Per informazioni sull'individuazione di dispositivi smarriti o rubati con Intune, vedere:

• Individuare i dispositivi smarriti o rubati con Intune

Si applica a:

• Android Enterprise di proprietà aziendale completamente gestita
• Dispositivi dedicati di proprietà dell'azienda Android Enterprise
• Profilo di lavoro di proprietà dell'azienda Android Enterprise

Intune componenti aggiuntivi

Microsoft Intune Suite offre funzionalità di sicurezza e gestione degli endpoint avanzate cruciali in Microsoft Intune.

È possibile trovare componenti aggiuntivi da Intune nell'interfaccia di amministrazione Microsoft Intune in Amministrazione> tenant Intune componenti aggiuntivi.

Per informazioni dettagliate, vedere Usare le funzionalità del componente aggiuntivo Intune Suite.

Visualizzare gli eventi imprevisti di ServiceNow nell'area di lavoro risoluzione dei problemi di Intune (anteprima)

Nell'anteprima pubblica è possibile visualizzare un elenco di eventi imprevisti di ServiceNow associati all'utente selezionato nell'area di lavoro risoluzione dei problemi Intune. Questa nuova funzionalità è disponibile in Risoluzione dei problemi e supporto tecnico> selezionare un utente >ServiceNow Incidents( Eventi imprevisti di ServiceNow). L'elenco degli eventi imprevisti mostrati ha un collegamento diretto all'evento imprevisto di origine e mostra le informazioni chiave dell'evento imprevisto. Tutti gli eventi imprevisti elencati collegano il "chiamante" identificato nell'evento imprevisto con l'utente selezionato per la risoluzione dei problemi.

Per altre informazioni, vedere Usare il portale per la risoluzione dei problemi per aiutare gli utenti dell'azienda.

Sicurezza dei dispositivi

Microsoft Tunnel per MAM è ora disponibile a livello generale

Ora non disponibile in anteprima e disponibile a livello generale, è possibile aggiungere Microsoft Tunnel per la gestione delle applicazioni mobili al tenant. Tunnel per MAM supporta le connessioni da dispositivi Android e iOS non registrazione. Questa soluzione offre al tenant una soluzione VPN leggera che consente ai dispositivi mobili di accedere alle risorse aziendali rispettando i criteri di sicurezza.

MaM Tunnel per iOS supporta anche Microsoft Edge.

In precedenza, Tunnel per MAM per Android e iOS era disponibile in anteprima pubblica e gratuito per l'uso. Con questa versione disponibile a livello generale, questa soluzione richiede ora una licenza per il componente aggiuntivo per l'uso.

Per informazioni dettagliate sulle licenze, vedere Intune componenti aggiuntivi.

Si applica a:

• Android
• iOS

Amministrazione del tenant

I messaggi dell'organizzazione supportano ora gli URL di destinazione personalizzati

È ora possibile aggiungere qualsiasi URL di destinazione personalizzato ai messaggi dell'organizzazione nella barra delle applicazioni, nell'area notifiche e nell'app Get Started. Questa funzionalità si applica a Windows 11. I messaggi creati con domini registrati in Azure AD in uno stato pianificato o attivo sono ancora supportati. Per altre informazioni, vedere Creare messaggi aziendali.

Settimana del 20 febbraio 2023 (versione del servizio 2302)

Gestione dell’app

Versione più recente di iOS/iPadOS disponibile come requisito minimo del sistema operativo per le app lob e store

È possibile specificare iOS/iPadOS 16.0 come sistema operativo minimo per le distribuzioni di app line-of-business e store. Questa opzione di impostazione è disponibile nell'interfaccia di amministrazione Microsoft Intune selezionando App>iOS/iPadOS>iOS Store o App line-of-business. Per altre informazioni sulla gestione delle app, vedere Aggiungere app a Microsoft Intune.

App protetta appena disponibile per Intune

L'app protetta seguente è ora disponibile per Microsoft Intune:

• Egnyte per Intune di Egnyte

Per altre informazioni sulle app protette, vedere Microsoft Intune app protette.

Configurazione delle periferiche

L'interfaccia di amministrazione di Endpoint Manager viene rinominata in Intune'interfaccia di amministrazione

L'interfaccia di amministrazione di Microsoft Endpoint Manager è ora denominata interfaccia di amministrazione Microsoft Intune.

Nuova scheda Assegnazioni associate per i filtri

Quando si assegna un'app o un criterio, è possibile filtrare l'assegnazione usando proprietà del dispositivo diverse, ad esempio produttore del dispositivo, modello, proprietà e altro ancora creando e associando un oggetto filtro all'assegnazione.

Dopo aver creato un filtro, è disponibile una nuova scheda Assegnazioni associate. Questa scheda mostra tutte le assegnazioni di criteri, i gruppi che ricevono le assegnazioni di filtro e se il filtro usa Escludi o Includi:

1. Accedere all'interfaccia di amministrazione Microsoft Intune.
2. Passare alla schedaFiltri>dispositivi> Selezionare un filtro > esistente Assegnazioni associate.

Per altre informazioni sui filtri, vedere:

• Usare i filtri durante l'assegnazione di app, criteri e profili in Intune
• Proprietà del dispositivo, operatori e modifica delle regole durante la creazione di filtri in Intune

Dimensioni e generazione incluse nelle informazioni sul modello iOS/iPadOS

È possibile visualizzare le dimensioni e la generazione per i dispositivi iOS/iPadOS registrati come parte dell'attributo Model nei dettagli del dispositivo hardware.

Passare a Dispositivi > Tutti i dispositivi> selezionare uno dei dispositivi elencati e selezionare Hardware per aprire i relativi dettagli. Ad esempio, iPad Pro da 11 pollici (terza generazione) verrà visualizzato per il modello di dispositivo anziché per iPad Pro 3. Per altre informazioni, vedere: Vedere i dettagli del dispositivo in Intune

Si applica a:

• iOS/iPadOS

Disabilitare l'azione del dispositivo Blocco attivazione per i dispositivi iOS/iPadOS con supervisione

È possibile usare l'azione Disabilita il dispositivo blocco attivazione in Intune per ignorare blocco attivazione nei dispositivi iOS/iPadOS senza richiedere il nome utente o la password corrente.

Questa nuova azione sarà disponibile in Dispositivi > iOS/iPadOS >selezionare uno dei dispositivi> elencati Disabilita blocco attivazione.

Altre informazioni sulla gestione del blocco attivazione sono disponibili all'indirizzo Bypass iOS/iPadOS Activation Lock with Intune or on Apple's website at Activation Lock for iPhone, iPad, and iPod touch - Apple Support.More information on managing Activation Lock is available at Bypass iOS/iPadOS Activation Lock with Intune or on Apple's website at Activation Lock for iPhone, iPad, and iPod touch - Apple Support.

Si applica a:

• iOS/iPadOS

Allow Temporary Enterprise Feature Control è disponibile nel Catalogo impostazioni

Nei criteri di gruppo locali è disponibile un'impostazione Abilita funzionalità introdotta tramite la manutenzione disattivata per impostazione predefinita .

In Intune questa impostazione è nota come Allow Temporary Enterprise Feature Control ed è disponibile nel Catalogo impostazioni. Questa manutenzione aggiunge funzionalità disattivate per impostazione predefinita. Se impostato su Consentito, queste funzionalità sono abilitate e attivate.

Per altre informazioni su questa funzionalità, vedere:

• Provider di servizi di configurazione dei criteri AllowTemporaryEnterpriseFeatureControl
• Blog: Controllo commerciale per l'innovazione continua

Le funzionalità di Windows abilitate da questa impostazione di criterio verranno rilasciate più avanti nel 2023. Intune sta rilasciando questa impostazione di criterio per la consapevolezza e la preparazione, che è prima di qualsiasi necessità di usare l'impostazione con le versioni future Windows 11.

Per altre informazioni sul catalogo delle impostazioni, vedere Usare il catalogo delle impostazioni per configurare le impostazioni nei dispositivi Windows, iOS/iPadOS e macOS.

Si applica a:

• Windows 11

Gestione dei dispositivi

Supporto del controllo del dispositivo per la protezione della stampante (anteprima)

In anteprima pubblica, i profili di controllo del dispositivo per i criteri di riduzione della superficie di attacco ora supportano i gruppi di impostazioni riutilizzabili per Protezione stampante.

Microsoft Defender per endpoint Device Control Printer Protection consente di controllare, consentire o impedire la stampante con o senza esclusioni all'interno di Intune. Consente di impedire agli utenti di stampare tramite una stampante di rete non aziendale o una stampante USB non approvata. In questo modo si aggiunge un ulteriore livello di sicurezza e protezione dei dati per gli scenari di lavoro da casa e da remoto.

Si applica a:

• Windows 10
• Windows 11

Supporto per l'eliminazione di dispositivi obsoleti gestiti tramite Gestione sicurezza per Microsoft Defender per endpoint

È ora possibile eliminare un dispositivo gestito tramite la soluzione Gestione sicurezza per Microsoft Defender per endpoint dall'interfaccia di amministrazione Microsoft Intune. L'opzione di eliminazione viene visualizzata insieme ad altre opzioni di gestione dei dispositivi quando si visualizzano i dettagli della panoramica del dispositivo. Per individuare un dispositivo gestito da questa soluzione, nell'interfaccia di amministrazione passare a Dispositivi>tutti i dispositivi e quindi selezionare un dispositivo che visualizza MDEJoined o MDEManaged nella colonna Managed by .

Nuove impostazioni e opzioni di impostazione disponibili nel Catalogo impostazioni Apple

Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione.

Le nuove impostazioni sono disponibili nel Catalogo impostazioni. Nell'interfaccia di amministrazione Microsoft Intune è possibile visualizzare queste impostazioni inProfili> di configurazione dei dispositivi>Creare il profilo>iOS/iPadOS o macOS per il catalogo delle impostazioni della piattaforma > per il tipo di profilo.

Le nuove impostazioni includono:

Login > Gestione dei servizi - Elementi di accesso gestito:

• Identificatore del team

Microsoft Office > Microsoft Office:

• Indirizzo Email attivazione di Office

Si applica a:

• macOS

Networking > Domini:

• Domini rilassati per la prevenzione del rilevamento tra siti

Si applica a:

• iOS/iPadOS

Per altre informazioni sulla configurazione dei profili del catalogo delle impostazioni in Intune, vedere Creare un criterio usando il catalogo delle impostazioni.

Sicurezza dei dispositivi

Usare i criteri antivirus per la sicurezza degli endpoint per gestire il comportamento di aggiornamento Microsoft Defender (anteprima)

Come parte di un'anteprima pubblica per i criteri antivirus per la sicurezza degli endpoint, è possibile usare i nuovi controlli defender update del nuovo profilo per la piattaforma Windows 10 e successiva per gestire le impostazioni di aggiornamento per Microsoft Defender. Il nuovo profilo include le impostazioni per il canale di rilascio dell'implementazione in base al quale i dispositivi e gli utenti ricevono Defender Aggiornamenti correlati agli aggiornamenti giornalieri delle informazioni di sicurezza, agli aggiornamenti mensili della piattaforma e agli aggiornamenti mensili del motore.

Questo profilo include le impostazioni seguenti, tutte prese direttamente da Defender CSP - Gestione client Windows.

• Canale Aggiornamenti motore
• Canale Aggiornamenti piattaforma
• Security Intelligence Aggiornamenti Channel

Queste impostazioni sono disponibili anche nel catalogo delle impostazioni per il profilo Windows 10 e versioni successive.

Si applica a:

• Windows 10
• Windows 11

Settimana del 6 febbraio 2023

Amministrazione del tenant

Applicare consigli e informazioni dettagliate per arricchire l'esperienza di gestione dei dispositivi e dell'integrità del sito Configuration Manager

È ora possibile usare l'interfaccia di amministrazione Microsoft Intune per visualizzare consigli e informazioni dettagliate per i siti Configuration Manager. Queste raccomandazioni consentono di migliorare l'integrità e l'infrastruttura del sito e di arricchire l'esperienza di gestione dei dispositivi.

Le raccomandazioni includono:

• Come semplificare l'infrastruttura
• Migliorare la gestione dei dispositivi
• Fornire informazioni dettagliate sul dispositivo
• Migliorare l'integrità del sito

Per visualizzare le raccomandazioni, aprire l'interfaccia di amministrazione Microsoft Intune e passare aConnettori diamministrazione> tenant e token >Microsoft Endpoint Configuration Manager e selezionare un sito per visualizzare le raccomandazioni per tale sito. Una volta selezionata, è disponibile la scheda Raccomandazioni che visualizza ogni informazione dettagliata insieme a un collegamento Altre informazioni che apre i dettagli su come applicare tale raccomandazione.

Per altre informazioni, vedere Enable Microsoft Intune tenant attach - Configuration Manager.For more information, see Enable Microsoft Intune tenant attach - Configuration Manager.

Settimana del 30 gennaio 2023

Gestione dei dispositivi

HTC Vive Focus 3 supportato in Microsoft Intune per dispositivi Open Source Android

Microsoft Intune per dispositivi di progetto android open source (AOSP) ora supporta HTC Vive Focus 3.

Per altre informazioni, vedere Sistemi operativi e browser supportati da Microsoft Intune

Si applica a:

• Microsoft Intune (AOSP)

Introduzione al supporto per i puntatori laser nella Guida remota

Nella Guida remota è ora possibile usare un puntatore laser quando si fornisce assistenza in Windows.

Per altre informazioni sulla Guida remota, vedere Guida remota.

Si applica a:

• Windows 10/11

Settimana del 23 gennaio 2023 (versione del servizio 2301)

Gestione dell’app

Configurare se visualizzare le app Configuration Manager in Windows Portale aziendale

In Intune puoi scegliere se visualizzare o nascondere le app Configuration Manager nella Portale aziendale di Windows. Questa opzione è disponibile nell'interfaccia di amministrazione Microsoft Intune selezionando Personalizzazione dell'amministrazione> tenant. Accanto a Impostazioni selezionare Modifica. L'opzione Mostra o Nascondi le applicazioni Configuration Manager si trova nella sezione Origini app del riquadro. Per informazioni correlate sulla configurazione dell'app Portale aziendale, vedere Come configurare le app Portale aziendale Intune, Portale aziendale sito Web e Intune app.

Blocca l'aggiunta di pagine Web all'app Schermata iniziale gestita

Nei dispositivi android enterprise dedicati che usano Schermata iniziale gestita è ora possibile usare la configurazione dell'app per configurare l'app Schermata iniziale gestita per bloccare l'aggiunta di pagine Web del browser a Schermata iniziale gestita. Il nuovo key valore è block_pinning_browser_web_pages_to_MHS. Per altre informazioni, vedere Configurare l'app Microsoft Schermata iniziale gestita per Android Enterprise.

Gestione dei dispositivi

Stato del periodo di tolleranza visibile nell'app Microsoft Intune per Android

L'app Microsoft Intune per Android mostra ora uno stato del periodo di tolleranza per tenere conto dei dispositivi che non soddisfano i requisiti di conformità, ma che si trovano ancora entro il periodo di tolleranza specificato. Gli utenti possono visualizzare la data in base alla quale i dispositivi devono essere conformi e le istruzioni per diventare conformi. Se il dispositivo non viene aggiornato entro la data specificata, il dispositivo viene contrassegnato come non conforme. Per altre informazioni, vedere la documentazione seguente:

• Configurare i criteri di conformità con azioni per la non conformità
• Controllare lo stato di conformità

I criteri di aggiornamento software per macOS sono ora disponibili a livello generale

I criteri di aggiornamento software per i dispositivi macOS sono ora disponibili a livello generale. Questa disponibilità generale si applica ai dispositivi con supervisione che eseguono macOS 12 (Monterey) e versioni successive. Continueremo ad aggiungere miglioramenti a questa funzionalità in futuro.

Per altre informazioni, vedere Usare i criteri di Microsoft Intune per gestire gli aggiornamenti software macOS.

Diagnostica del dispositivo Windows Autopilot

La diagnostica di Windows Autopilot è disponibile per il download nell'interfaccia di amministrazione di Microsoft Intune dal monitoraggio delle distribuzioni di Autopilot o dal monitoraggio diagnostica del dispositivo per un singolo dispositivo.

Registrazione dei dispositivi

Le notifiche di registrazione sono ora disponibili a livello generale

Le notifiche di registrazione sono ora disponibili a livello generale e sono supportate nei dispositivi Windows, Apple e Android. Questa funzionalità è supportata solo con i metodi di registrazione basati sull'utente. Per altre informazioni, vedere Configurare le notifiche di registrazione.

Ignorare o visualizzare il riquadro Condizioni dell'indirizzo in Assistente configurazione

Configurare Microsoft Intune per ignorare o visualizzare un nuovo riquadro Assistente configurazione denominato Condizioni per l'indirizzo durante la registrazione automatica del dispositivo Apple. Il riquadro Termini di indirizzo consente agli utenti nei dispositivi iOS/iPadOS e macOS di personalizzare il dispositivo selezionando il modo in cui il sistema li affronta: femminile, neutro o maschile. Il riquadro è visibile durante la registrazione per impostazione predefinita ed è disponibile per le lingue selezionate. È possibile nasconderlo nei dispositivi che eseguono iOS/iPadOS 16 e versioni successive e macOS 13 e versioni successive. Per altre informazioni sulle schermate dell'Assistente configurazione supportate in Intune, vedere:

• Schermate dell'Assistente configurazione per Mac
• Schermate dell'Assistente configurazione per iOS/iPadOS

Sicurezza dei dispositivi

Microsoft Tunnel per la gestione di applicazioni mobili per iOS/iPadOS (anteprima)

Come anteprima pubblica, è possibile usare Gestione applicazioni mobili (MAM) nel gateway VPN di Microsoft Tunnel per iOS/iPadOS. Con questa anteprima per i dispositivi iOS che non sono registrati con Intune, le app supportate in tali dispositivi non registrati possono usare Microsoft Tunnel per connettersi all'organizzazione quando si usano dati e risorse aziendali. Questo include il supporto del gateway VPN per:

• Proteggere l'accesso alle app e alle risorse locali usando l'autenticazione moderna
• Single Sign-On e accesso condizionale

Per altre informazioni, vedere:

• Guida dell'amministratore di Microsoft Tunnel per la gestione di applicazioni mobili per iOS/iPadOS (anteprima pubblica)
• guida per sviluppatori di Microsoft Tunnel per MAM iOS SDK

Si applica a:

• iOS/iPadOS

Supporto dei criteri di riduzione della superficie di attacco per la gestione delle impostazioni di sicurezza per Microsoft Defender per endpoint

I criteri di riduzione della superficie di attacco sono ora supportati dai dispositivi gestiti tramite lo scenario di configurazione di sicurezza MDE . Per usare questo criterio con i dispositivi che usano Microsoft Defender per endpoint ma non sono registrati con Intune:

1. Nel nodo Endpoint Security creare un nuovo criterio di riduzione della superficie di attacco .
2. Selezionare Windows 10, Windows 11 e Windows Server come piattaforma.
3. Selezionare Regole di riduzione della superficie di attacco per il profilo.

Si applica a:

• Windows 10
• Windows 11

SentinelOne : nuovo partner mobile threat defense

È ora possibile usare SentinelOne come partner integrato di Mobile Threat Defense (MTD) con Intune. Configurando il connettore SentinelOne in Intune, è possibile controllare l'accesso dei dispositivi mobili alle risorse aziendali usando l'accesso condizionale basato sulla valutazione dei rischi nei criteri di conformità. Il connettore SentinelOne può anche inviare livelli di rischio ai criteri di protezione delle app.

Configurazione delle periferiche

Device Firmware Configuration Interface (DFCI) supporterà i dispositivi Fujitsu

Per i dispositivi Windows 10/11, è possibile creare un profilo DFCI per gestire le impostazioni UEFI (BIOS) (profili> di configurazione dei dispositivi>Crea profilo>Windows 10 e versioni successive per i modelli> di piattaforma >Interfaccia di configurazione del firmware del dispositivo per il tipo di profilo).

Alcuni dispositivi Fujitsu che eseguono Windows 10/11 sono abilitati per DFCI. Contattare il fornitore o il produttore del dispositivo per i dispositivi idonei.

Per altre informazioni sui profili DFCI, vedere:

• Configurare i profili DFCI (Device Firmware Configuration Interface) nei dispositivi Windows in Microsoft Intune
• Gestione dell'interfaccia DFCI (Device Firmware Configuration Interface) con Windows Autopilot

Si applica a:

• Windows 10
• Windows 11

Supporto per azioni di dispositivi in blocco nei dispositivi che eseguono Android AOSP

È ora possibile completare "Azioni dispositivo bulk" per i dispositivi che eseguono Android AOSP. Le azioni dei dispositivi bulk supportate nei dispositivi che eseguono AOSP sono Elimina, Cancella e Riavvia.

Si applica a:

• AOSP

Descrizioni aggiornate per le impostazioni di iOS/iPadOS e macOS nel catalogo delle impostazioni

Il catalogo delle impostazioni elenca tutte le impostazioni che è possibile configurare e tutte in un'unica posizione. Per le impostazioni di iOS/iPadOS e macOS, per ogni categoria di impostazioni le descrizioni vengono aggiornate per includere informazioni più dettagliate.

Per altre informazioni sul catalogo delle impostazioni, vedere:

• Usare il catalogo delle impostazioni per configurare le impostazioni nei dispositivi Windows, iOS/iPadOS e macOS
• Attività comuni che è possibile completare usando il Catalogo impostazioni in Intune

Si applica a:

• iOS/iPadOS
• macOS

Nuove impostazioni disponibili nel Catalogo impostazioni Apple

Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione.

Le nuove impostazioni sono disponibili nel Catalogo impostazioni. Nell'interfaccia di amministrazione Microsoft Intune è possibile visualizzare queste impostazioni inProfili> di configurazione dei dispositivi>Creare il profilo>iOS/iPadOS o macOS per il catalogo delle impostazioni della piattaforma > per il tipo di profilo.

Le nuove impostazioni includono:

Account > Calendari sottoscritti:

• Descrizione dell'account
• Nome host account
• Password dell'account
• Uso dell'account SSL
• Nome utente account

Si applica a:

• iOS/iPadOS

Networking > Domini:

• Domini rilassati per la prevenzione del rilevamento tra siti

Si applica a:

• macOS

Le impostazioni seguenti sono disponibili anche in Catalogo impostazioni. In precedenza erano disponibili solo nei modelli:

Insieme di credenziali dei file:

• L'utente immette informazioni mancanti

Si applica a:

• macOS

Restrizioni:

• Area di valutazione

Si applica a:

• iOS/iPadOS

Per altre informazioni sulla configurazione dei profili del catalogo delle impostazioni in Intune, vedere Creare un criterio usando il catalogo delle impostazioni.

Filtrare le assegnazioni di app e criteri in base al tipo di aggiunta ad Azure AD del dispositivo (deviceTrustType)

Quando si assegna un'app o un criterio, è possibile filtrare l'assegnazione usando proprietà del dispositivo diverse, ad esempio il produttore del dispositivo, lo SKU del sistema operativo e altro ancora.

È disponibile una nuova proprietà deviceTrustType di filtro del dispositivo per i dispositivi Windows 10 e versioni successive. Con questa proprietà è possibile filtrare le assegnazioni di app e criteri a seconda del tipo di aggiunta ad Azure AD, con valori di "Aggiunta ad Azure AD", "Aggiunta ad Azure AD ibrido" e "Azure AD registrato".

Per altre informazioni sui filtri e sulle proprietà del dispositivo che è possibile usare, vedere:

• Usare i filtri durante l'assegnazione di app, criteri e profili in Intune
• Proprietà del dispositivo, operatori e modifica delle regole durante la creazione di filtri in Intune

Si applica a:

• Windows 10 e versioni successive

Monitorare e risolvere i problemi

Scaricare la diagnostica delle app per dispositivi mobili nell'interfaccia di amministrazione Microsoft Intune (anteprima pubblica)

Ora in anteprima pubblica accedere alla diagnostica delle app per dispositivi mobili inviata dall'utente nell'interfaccia di amministrazione, inclusi i log delle app inviati tramite Portale aziendale'app per Android, AOSP o Windows, con il supporto per iOS, macOS e Microsoft Edge per iOS in arrivo in un secondo momento. Per altre informazioni sull'accesso alla diagnostica delle app per dispositivi mobili per Portale aziendale, vedere Configurare Portale aziendale.

Risoluzione dei problemi di WinGet con i file di diagnostica

WinGet è uno strumento da riga di comando che consente di individuare, installare, aggiornare, rimuovere e configurare applicazioni in dispositivi Windows 10 e Windows 11. Quando si usa la gestione delle app Win32 in Intune, è ora possibile usare i percorsi di file seguenti per risolvere i problemi di WinGet:

• %TEMP%\winget\defaultstate*.log
• Microsoft-Windows-AppXDeployment/Operational
• Microsoft-Windows-AppXDeploymentServer/Operational

Intune aggiornamento del riquadro per la risoluzione dei problemi

Una nuova esperienza per il riquadro risoluzione dei problemi Intune fornirà dettagli sui dispositivi, i criteri, le applicazioni e lo stato dell'utente. Il riquadro per la risoluzione dei problemi includerà le informazioni seguenti:

• Riepilogo dei criteri, della conformità e dello stato di distribuzione dell'applicazione.
• Supporto per l'esportazione, il filtro e l'ordinamento di tutti i report.
• Supporto per filtrare escludendo criteri e applicazioni.
• Supporto per filtrare in base al singolo dispositivo di un utente.
• Dettagli sulla diagnostica dei dispositivi disponibile e sui dispositivi disabilitati.
• Dettagli sui dispositivi offline che non sono stati archiviati nel servizio per tre o più giorni.

È possibile trovare il riquadro per la risoluzione dei problemi in Microsoft Intune'interfaccia di amministrazione selezionando Risoluzione dei problemi e risoluzione dei problemi di supporto>. Per visualizzare la nuova esperienza durante l'anteprima, selezionare Anteprima modifiche imminenti alla risoluzione dei problemi e inviare commenti e suggerimenti per visualizzare il riquadro Di anteprima risoluzione dei problemi , quindi selezionare Prova ora.

Nuovo report per i dispositivi senza criteri di conformità (anteprima)

È stato aggiunto un nuovo report denominato Dispositivi senza criteri di conformità ai report di conformità dei dispositivi a cui è possibile accedere tramite il nodo Report dell'interfaccia di amministrazione Microsoft Intune. Questo report, disponibile in anteprima, usa un formato di report più nuovo che offre altre funzionalità.

Per informazioni su questo nuovo report dell'organizzazione, vedere Dispositivi senza criteri di conformità (anteprima) (organizzazione).To learn about this new organizational report, see Devices without compliance policy (preview) (Organizational).

Una versione precedente di questo report rimane disponibile tramite la pagina Monitoraggio dispositivi > dell'interfaccia di amministrazione. Alla fine, la versione precedente del report verrà ritirata, anche se rimane disponibile per il momento.

Integrità dei servizi messaggi per i problemi del tenant che richiedono attenzione amministrativa

La pagina Integrità dei servizi e del centro messaggi nell'interfaccia di amministrazione Microsoft Intune può ora visualizzare i messaggi relativi ai problemi nell'ambiente che richiedono un'azione. Questi messaggi sono comunicazioni importanti che vengono inviate a un tenant per avvisare gli amministratori dei problemi nell'ambiente che potrebbero richiedere un'azione da risolvere.

È possibile visualizzare i messaggi relativi ai problemi nell'ambiente che richiedono un'azione nell'interfaccia di amministrazione Microsoft Intune passando aStato tenant di amministrazione> tenant e quindi selezionando la scheda Integrità dei servizi e centro messaggi.

Per altre informazioni su questa pagina dell'interfaccia di amministrazione, vedere Visualizzare i dettagli sul tenant nella pagina dello stato del tenant Intune.

Amministrazione del tenant

Esperienza migliorata dell'interfaccia utente per più connettori di certificati

Sono stati aggiunti controlli di impaginazione alla visualizzazione Connettori di certificati per migliorare l'esperienza quando sono configurati più di 25 connettori di certificati. Con i nuovi controlli è possibile visualizzare il numero totale di record del connettore e passare facilmente a una pagina specifica quando si visualizzano i connettori di certificati.

Per visualizzare i connettori di certificati, nell'interfaccia di amministrazione Microsoft Intune passare aConnettori di certificati e connettori> di token diamministrazione> del tenant.

Intune app

App protetta appena disponibile per Intune

L'app protetta seguente è ora disponibile per Microsoft Intune:

• Voltage SecureMail by Voltage Security

Per altre informazioni sulle app protette, vedere Microsoft Intune app protette.

Script

Anteprima del contenuto del pacchetto di script di PowerShell in Endpoint Analytics

Gli amministratori possono ora visualizzare un'anteprima del contenuto di uno script di PowerShell per le correzioni proattive. Il contenuto verrà visualizzato in una casella in grigio con funzionalità di scorrimento. Gli amministratori non saranno in grado di modificare il contenuto dello script nell'anteprima. Nell Microsoft Intune a interfaccia di amministrazione selezionare Report>Endpoint Analytics>Correzione proattiva. Per informazioni correlate, vedere Script di PowerShell per correzioni proattive.

Settimana del 16 gennaio 2023

Gestione dell’app

Disponibilità generale dell'app Win32 sostituita

È in corso l'implementazione del set di funzionalità per la disponibilità generale delle app Win32, che aggiungerà il supporto per le app con sostituzione durante ESP e consentirà anche l'aggiunta di relazioni di sostituzione e dipendenza nello stesso sottografo dell'app. Per altre informazioni, vedere Miglioramenti della sostituzione dell'app Win32. Per informazioni sulla sostituzione delle app Win32, vedi Aggiungere la sostituzione dell'app Win32.

Settimana del 9 gennaio 2023

Configurazione delle periferiche

L'app Portale aziendale applica l'impostazione Complessità password nei dispositivi Android Enterprise 12+ di proprietà personale con un profilo di lavoro

Nei dispositivi Android Enterprise 12+ di proprietà personale con un profilo di lavoro, è possibile creare un criterio di conformità e/o un profilo di configurazione del dispositivo che imposta la complessità della password. A partire dalla versione 2211, questa impostazione è disponibile nell'interfaccia di amministrazione Intune:

• Dispositivi>Profili> di configurazione Creare un profilo>Android Enterprise per la piattaforma > Di proprietà personale con un profilo di lavoro
• Dispositivi>>Criteri di conformitàCreare criteri>Android Enterprise per la piattaforma > Di proprietà personale con un profilo di lavoro

L'app Portale aziendale applica l'impostazione Complessità password.

Per altre informazioni su questa impostazione e sulle altre impostazioni che è possibile configurare nei dispositivi di proprietà personale con un profilo di lavoro, vedere:

• Impostazioni di conformità dei dispositivi per Android Enterprise in Intune
• Elenco delle impostazioni di restrizione del dispositivo per Android Enterprise in Intune

Si applica a:

• Dispositivi Android Enterprise 12+ di proprietà personale con un profilo di lavoro

Settimana del 19 dicembre 2022

Intune app

App protetta appena disponibile per Intune

L'app protetta seguente è ora disponibile per Microsoft Intune:

• Appian for Intune di Appian Corporation (Android)

Per altre informazioni sulle app protette, vedere Microsoft Intune app protette.

Settimana del 12 dicembre 2022 (versione del servizio 2212)

Configurazione delle periferiche

L'app client della Guida remota include una nuova opzione per disabilitare la funzionalità di chat nell'impostazione a livello di tenant

Nell'app Guida remota gli amministratori hanno la possibilità di disabilitare la funzionalità di chat dalla nuova impostazione a livello di tenant. L'attivazione della funzionalità disabilita chat rimuoverà il pulsante chat nell'app Guida remota. Questa impostazione è disponibile nella scheda Impostazioni della Guida remota in Amministrazione tenant in Microsoft Intune.

Per altre informazioni, vedere Configurare la Guida remota per il tenant.

Si applica a: Windows 10/11

Nuove impostazioni disponibili nel catalogo delle impostazioni di macOS

Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione.

Le nuove impostazioni sono disponibili nel Catalogo impostazioni. Nell'interfaccia di amministrazione Microsoft Intune è possibile visualizzare queste impostazioni inProfili> di configurazione dei dispositivi>Creare il profilo>macOS per il catalogo delle impostazioni della piattaforma > per il tipo di profilo.

Le nuove impostazioni includono:

Insieme di credenziali > dei file Opzioni dell'insieme di credenziali dei file:

• Blocca la disabilitazione di FV
• Impedire l'abilitazione di FV

Restrizioni:

• Consenti modifica Bluetooth

Si applica a:

• macOS

Per altre informazioni sulla configurazione dei profili del catalogo delle impostazioni in Intune, vedere Creare un criterio usando il catalogo delle impostazioni.

Sono disponibili impostazioni predefinite per le richieste di estensione SSO nei dispositivi iOS, iPadOS e macOS

Quando si crea un profilo di configurazione dell'estensione dell'app Single Sign-On, sono disponibili alcune impostazioni configurate. Le impostazioni seguenti useranno i valori predefiniti seguenti per tutte le richieste di estensione SSO:

• Chiave AppPrefixAllowList

  • Valore predefinito macOS: com.microsoft.,com.apple.
  • Valore predefinito di iOS/iPadOS: com.apple.

• chiave browser_sso_interaction_enabled

  • Valore predefinito macOS: 1
  • Valore predefinito di iOS/iPadOS: 1

• chiave disable_explicit_app_prompt

  • Valore predefinito macOS: 1
  • Valore predefinito di iOS/iPadOS: 1

Se si configura un valore diverso dal valore predefinito, il valore configurato sovrascriverà il valore predefinito.

Ad esempio, non si configura la AppPrefixAllowList chiave. Per impostazione predefinita, tutte le app Microsoft (com.microsoft.) e tutte le app Apple (com.apple.) verranno abilitate per l'accesso SSO nei dispositivi macOS. È possibile sovrascrivere questo comportamento aggiungendo un prefisso diverso all'elenco, ad com.contoso.esempio .

Per altre informazioni sul plug-in Enterprise SSO, vedere Usare il plug-in Microsoft Enterprise SSO nei dispositivi iOS/iPadOS e macOS in Microsoft Intune

Si applica a:

• iOS/iPadOS
• macOS

Registrazione dei dispositivi

La durata del token di registrazione aumenta a 65 anni per i dispositivi android enterprise dedicati

A questo punto è possibile creare un profilo di registrazione per i dispositivi dedicati Android Enterprise valido fino a 65 anni. Se si dispone di un profilo esistente, il token di registrazione scadrà comunque alla data scelta al momento della creazione del profilo, ma durante il rinnovo è possibile estendere la durata. Per altre informazioni sulla creazione di un profilo di registrazione, vedere Configurare Intune registrazione per dispositivi android enterprise dedicati.

Gestione dei dispositivi

I criteri di aggiornamento per macOS sono ora disponibili per tutti i dispositivi con supervisione

I criteri di aggiornamento software per i dispositivi macOS ora si applicano a tutti i dispositivi con supervisione macOS. In precedenza, solo i dispositivi registrati tramite registrazione automatica dei dispositivi (ADE) si qualificavano per ricevere gli aggiornamenti. Per altre informazioni sulla configurazione dei criteri di aggiornamento per macOS, vedere Usare i criteri di Microsoft Intune per gestire gli aggiornamenti software macOS.

Si applica a:

• macOS

I criteri e i report per gli aggiornamenti delle funzionalità di Windows e gli aggiornamenti qualitativi accelerati sono ora disponibili a livello generale

Sia i criteri che i report per la gestione degli aggiornamenti delle funzionalità e degli aggiornamenti qualitativi (aggiornamenti accelerati) per Windows 10 e versioni successive non sono disponibili in anteprima e sono ora disponibili a livello generale.

Per altre informazioni su questi criteri e report, vedere:

• Criteri per gli aggiornamenti delle funzionalità
• Velocizzare i criteri di aggiornamento della qualità
• Report di conformità Windows Update

Si applica a:

• Windows 10/11

Settimana del 28 novembre 2022

Gestione dell’app

App di Microsoft Store in Intune

È ora possibile cercare, esplorare, configurare e distribuire app di Microsoft Store all'interno di Intune. Il nuovo tipo di app di Microsoft Store viene implementato usando il Gestione pacchetti Windows. Questo tipo di app include un catalogo esteso di app, che include sia le app UWP che le app Win32. L'implementazione di questa funzionalità dovrebbe essere completata entro il 2 dicembre 2022. Per altre informazioni, vedere Aggiungere app di Microsoft Store a Microsoft Intune.

Amministrazione del tenant

Criteri di accesso per l'approvazione di più amministratori (anteprima pubblica)

Nell'anteprima pubblica è possibile usare Intune criteri di accesso per richiedere l'uso di un secondo account approvazione amministratore per approvare una modifica prima dell'applicazione della modifica. Questa funzionalità è nota come approvazione di più amministratori (MAA).

Si creano criteri di accesso per proteggere un tipo di risorsa, ad esempio le distribuzioni di app. Ogni criterio di accesso include anche un gruppo di utenti che sono responsabili approvazione per le modifiche protette dai criteri. Quando una risorsa come una configurazione di distribuzione dell'app è protetta da criteri di accesso, tutte le modifiche apportate alla distribuzione, inclusa la creazione, l'eliminazione o la modifica di una distribuzione esistente, non verranno applicate fino a quando un membro del gruppo responsabili approvazione per tale criterio di accesso non verificherà e approverà tale modifica.

I responsabili approvazione possono anche rifiutare le richieste e sia il singolo che richiede una modifica che il responsabile approvazione possono fornire note sulla modifica o sul motivo per cui è stata approvata o rifiutata.

I criteri di accesso sono supportati per le risorse seguenti:

• App : si applica alle distribuzioni di app, ma non ai criteri di protezione delle app.
• Script : si applica alla distribuzione di script ai dispositivi che eseguono macOS o Windows.

Per altre informazioni, vedere Usare i criteri di accesso per richiedere più approvazioni amministrative.

Sicurezza dei dispositivi

Microsoft Tunnel per la gestione di applicazioni mobili per Android (anteprima)

Come anteprima pubblica, è ora possibile usare Microsoft Tunnel con dispositivi non registrazione. Questa funzionalità è denominata Microsoft Tunnel for Mobile Application Management (MAM). Questa anteprima supporta Android e, senza alcuna modifica all'infrastruttura tunnel esistente, supporta il gateway VPN tunnel per:

• Proteggere l'accesso alle app e alle risorse locali usando l'autenticazione moderna
• Single Sign-On e accesso condizionale

Per usare Tunnel MAM, i dispositivi non registrazione devono installare Microsoft Edge, Microsoft Defender per endpoint e il Portale aziendale. È quindi possibile usare l'interfaccia di amministrazione Microsoft Intune per configurare i profili seguenti per i dispositivi non registrazione:

• Profilo di configurazione dell'app per le app gestite, per configurare Microsoft Defender nei dispositivi da usare come app client tunnel.
• Secondo profilo di configurazione dell'app per le app gestite, per configurare Microsoft Edge per la connessione al tunnel.
• Un profilo Protezione di app per abilitare l'avvio automatico della connessione a Microsoft Tunnel.

Si applica a:

• Android Enterprise

Settimana del 14 novembre 2022 (versione del servizio 2211)

Gestione dell’app

Controllare la visualizzazione delle app Google Play gestite

È possibile raggruppare le app Google Play gestite in raccolte e controllare l'ordine in cui vengono visualizzate le raccolte quando si selezionano le app in Intune. È anche possibile rendere visibili le app solo tramite la ricerca. Questa funzionalità è disponibile nell Microsoft Intune a interfaccia di amministrazione selezionando App>Tutte le app>Aggiungi>app Google Play gestita. Per informazioni correlate, vedere Aggiungere un'app Google Play Store gestita direttamente nell'interfaccia di amministrazione Intune.

Configurazione delle periferiche

Nuova impostazione di complessità delle password per dispositivi Android Enterprise 12+ di proprietà personale con un profilo di lavoro

In Android Enterprise 11 e nei dispositivi di proprietà personale precedenti con un profilo di lavoro è possibile impostare le impostazioni della password seguenti:

• >Criteri di conformitàAndroid Enterprise per la piattaforma>Profilo di lavoro> di proprietà personale Sicurezza> del sistema Tipo di password richiesto, Lunghezza minima password
• Profili >di configurazione del dispositivoAndroid Enterprise per la piattaforma>Profilo di lavoro> di proprietà personale Restrizioni del> dispositivo Impostazioni del profilo di lavoro>Tipo di password richiesto, Lunghezza minima password
• Profili >di configurazione del dispositivoAndroid Enterprise per la piattaforma>Profilo di lavoro> di proprietà personale Restrizioni del> dispositivo Password>Tipo di password richiesto, Lunghezza minima password

Google sta deprecando le impostazioni Tipo di password obbligatoria e Lunghezza minima password per dispositivi Android 12+ di proprietà personale con un profilo di lavoro e sostituendoli con nuovi requisiti di complessità delle password. Per altre informazioni su questa modifica, vedere Supporto day zero per Android 13.

La nuova impostazione Complessità password include le opzioni seguenti:

• Nessuno: Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe non richiedere una password.
• Basso: pattern o PIN con sequenze ripetute (4444) o ordinate (1234, 4321, 2468) sono bloccate.
• Medio: il PIN con sequenze ripetute (4444) o ordinate (1234, 4321, 2468) viene bloccato. La lunghezza, la lunghezza alfabetica o alfanumerica deve essere di almeno 4 caratteri.
• Alto: il PIN con sequenze ripetute (4444) o ordinate (1234, 4321, 2468) è bloccato. La lunghezza deve essere di almeno 8 caratteri. La lunghezza alfabetica o alfanumerica deve essere di almeno 6 caratteri.

In Android 12 e versioni successive, se attualmente si usano le impostazioni Tipo di password obbligatoria e Lunghezza minima password in un criterio di conformità o in un profilo di configurazione del dispositivo, è consigliabile usare la nuova impostazione Complessità password .

Se si continuano a usare le impostazioni Tipo di password richiesta e Lunghezza minima password e non si configura l'impostazione Complessità password , i nuovi dispositivi che eseguono Android 12+ potrebbero impostare per impostazione predefinita complessità password elevata .

Per altre informazioni su queste impostazioni e su cosa accade ai dispositivi esistenti con le impostazioni deprecate configurate, vedere:

• Dispositivi di proprietà personale Android Enterprise con un profilo di lavoro - Elenco delle impostazioni del profilo di configurazione
• Dispositivi di proprietà personale Android Enterprise con un profilo di lavoro - Elenco delle impostazioni dei criteri di conformità

Si applica a:

• Android Enterprise 12.0 e dispositivi di proprietà personale più recenti con un profilo di lavoro

Nuove impostazioni disponibili nel catalogo delle impostazioni di iOS/iPadOS e macOS

Il Catalogo impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione.

Le nuove impostazioni sono disponibili nel Catalogo impostazioni. Nell'interfaccia di amministrazione Microsoft Intune è possibile visualizzare queste impostazioni inProfili> di configurazione dei dispositivi>Creare il profilo>iOS/iPadOS o macOS per il catalogo delle impostazioni della piattaforma > per il tipo di profilo.

Le nuove impostazioni includono:

Networking > Impostazioni DNS:

• Protocollo DNS
• Indirizzi server
• Nome server
• Server URL
• Domini di corrispondenza supplementare
• Regole on demand
• Azione
• Parametri azione
• Corrispondenza dominio DNS
• Corrispondenza dell'indirizzo del server DNS
• Corrispondenza del tipo di interfaccia
• Corrispondenza SSID
• Probe stringa URL
• Impedisci disabilitazione

Insieme di credenziali dei file:

• Rinviare
• Posticipare non chiedere alla disconnessione dell'utente
• Posticipare la forza al numero massimo di tentativi di bypass dell'account di accesso utente
• Attivazione
• Mostra chiave di ripristino
• Usare la chiave di ripristino

Insieme di credenziali > dei file Deposito della chiave di ripristino dell'insieme di credenziali dei file:

• Chiave del dispositivo
• Posizione

Restrizioni:

• Consenti richieste in ingresso di Air Play

Si applica a:

• macOS

Web > Filtro contenuto Web:

• Consenti segnalibri elenco
• Filtro automatico abilitato
• NEGA URL elenco
• Browser filtro
• Identificatore del bundle del provider di dati di filtro
• Requisito designato del provider di dati di filtro
• Grado di filtro
• Identificatore del bundle del provider di pacchetti di filtro
• Requisito designato del provider di pacchetti di filtro
• Filtrare i pacchetti
• Filter Sockets
• Tipo di filtro
• Organizzazione
• Password
• URL consentiti
• ID bundle plug-in
• Indirizzo server
• Nome definito dall'utente
• Nome utente
• Configurazione del fornitore

Si applica a:

• iOS/iPadOS
• macOS

Per altre informazioni sulla configurazione dei profili del catalogo delle impostazioni in Intune, vedere Creare un criterio usando il catalogo delle impostazioni.

Device Firmware Configuration Interface (DFCI) supporterà i dispositivi Panasonic

Per i dispositivi Windows 10/11, è possibile creare un profilo DFCI per gestire le impostazioni UEFI (BIOS) (profili> di configurazione dei dispositivi>Crea profilo>Windows 10 e versioni successive per i modelli> di piattaforma >Interfaccia di configurazione del firmware del dispositivo per il tipo di profilo).

I nuovi dispositivi Panasonic che eseguono Windows 10/11 saranno abilitati per DFCI a partire dall'autunno 2022. Gli amministratori possono quindi creare profili DFCI per gestire il BIOS e quindi distribuire i profili in questi dispositivi Panasonic.

Contattare il fornitore o il produttore del dispositivo per assicurarsi di ottenere i dispositivi idonei.

Per altre informazioni sui profili DFCI, vedere:

• Configurare i profili DFCI (Device Firmware Configuration Interface) nei dispositivi Windows in Microsoft Intune
• Gestione dell'interfaccia DFCI (Device Firmware Configuration Interface) con Windows Autopilot

Si applica a:

• Windows 10
• Windows 11

Supporto della gestione degli elementi di accesso e in background nei dispositivi macOS tramite il catalogo delle impostazioni

Nei dispositivi macOS è possibile creare un criterio che apre automaticamente gli elementi quando gli utenti accedono ai dispositivi macOS. Ad esempio, è possibile aprire app, documenti e cartelle.

In Intune, il catalogo delle impostazioni include nuove impostazioni di gestione dei servizi nei profili >di configurazionedei dispositivi>Creare il profilo>macOS per il catalogo> impostazioni della piattaforma >Gestione del serviziodi accesso>. Queste impostazioni possono impedire agli utenti di disabilitare l'account di accesso gestito e gli elementi in background nei dispositivi.

Per altre informazioni sul catalogo delle impostazioni, vedere:

• Usare il catalogo delle impostazioni per configurare le impostazioni
• Attività comuni che è possibile completare usando il Catalogo impostazioni

Si applica a:

• macOS 13 e versioni successive

Intune app

App protette appena disponibili per Intune

Le app protette seguenti sono ora disponibili per Microsoft Intune:

• Varicent di Varicent US OpCo Corporation
• myBLDNG di Bldng.ai
• Enterprise Files for Intune di Stratospherix Ltd
• ArcGIS Indoors for Intune di ESRI
• Riunioni in base alle decisioni in base alle decisioni AS
• Idenprotect Go by Apply Mobile Ltd

Per altre informazioni sulle app protette, vedere Microsoft Intune app protette.

Monitorare e risolvere i problemi

Esaminare i controlli e gli errori di integrità della connettività del PC cloud nell'interfaccia di amministrazione di Microsoft Intune

È ora possibile esaminare i controlli di integrità della connettività e gli errori nell'interfaccia di amministrazione Microsoft Intune per comprendere se gli utenti riscontrano problemi di connettività. Si otterrà anche uno strumento di risoluzione dei problemi per risolvere i problemi di connettività. Per visualizzare i controlli, selezionare Dispositivi>Windows 365>Conseghe> di rete di Azureselezionare una connessione nell'elenco>Panoramica.

Amministrazione del tenant

Recapitare messaggi aziendali per Windows 11 (anteprima pubblica)

Usare Microsoft Intune per recapitare messaggi importanti e chiamate a azioni ai dipendenti nei propri dispositivi. I messaggi dell'organizzazione sono messaggi preconfigurati destinati a migliorare la comunicazione dei dipendenti in scenari di lavoro remoto e ibrido. Possono essere usati per aiutare i dipendenti ad adattarsi ai nuovi ruoli, per saperne di più sull'organizzazione e per rimanere informati sui nuovi aggiornamenti e corsi di formazione. È possibile recapitare messaggi appena sopra la barra delle applicazioni, nell'area notifiche o nell'app Get Started nei dispositivi Windows 11.

Durante l'anteprima pubblica, è possibile:

• Selezionare un'ampia gamma di messaggi comuni preconfigurati da assegnare ai gruppi di utenti di Azure AD.
• Aggiungere il logo dell'organizzazione.
• Includere un URL di destinazione personalizzato nel messaggio che reindirizza gli utenti del dispositivo a una posizione specifica.
• Visualizzare in anteprima i messaggi in 15 lingue supportate, in tema scuro e chiaro.
• Pianificare una finestra di recapito e la frequenza dei messaggi.
• Tenere traccia dello stato dei messaggi e del numero di visualizzazioni e dei clic ricevuti. Le visualizzazioni e i clic vengono aggregati in base ai messaggi.
• Annullare i messaggi pianificati o attivi.
• Configurare un nuovo ruolo predefinito in Intune denominato Organizational Messages Manager, che consente agli amministratori assegnati di visualizzare e configurare i messaggi.

Tutte le configurazioni devono essere eseguite nell'interfaccia di amministrazione Microsoft Intune. Microsoft API Graph non è disponibile per l'uso con i messaggi dell'organizzazione. Per altre informazioni, vedere Panoramica dei messaggi aziendali.

Settimana del 7 novembre 2022

Gestione dell’app

Supporto finale per Windows Information Protection

I criteri di Windows Information Protection (WIP) senza registrazione vengono deprecati. Non è più possibile creare nuovi criteri WIP senza registrazione. Fino a dicembre 2022, sarà possibile modificare i criteri esistenti fino al completamento della deprecazione dello scenario senza registrazione . Per informazioni correlate, passare a Plan for Change: Ending support for Windows Information Protection (Pianificare la modifica: termina il supporto per Windows Information Protection).

Configurazione dispositivo

Il supporto della configurazione utente per Windows 11 macchine virtuali multisessione è ora disponibile a livello generale

È ora possibile:

• Configurare i criteri di ambito utente usando il catalogo impostazioni e assegnarlo a gruppi di utenti, inclusi i criteri inseriti da ADMX
• Configurare i certificati utente e assegnarlo agli utenti
• Configurare gli script di PowerShell per l'installazione nel contesto utente e l'assegnazione agli utenti

Si applica a:

• Windows 11
• Macchine virtuali create in cloud pubblici e Azure per enti pubblici di Azure

Settimana del 31 ottobre 2022

Gestione dell’app

Impostazione dei criteri di protezione delle app del servizio MTD primario per Intune

Intune supporta ora sia Microsoft Defender per endpoint che un connettore MTD (Non Mobile Threat Defense) da attivare per la valutazione dei criteri di protezione delle app per piattaforma. Ciò consente scenari in cui un cliente può voler eseguire la migrazione tra Microsoft Defender per endpoint e il servizio MTD non Microsoft senza una sospensione della protezione tramite punteggi di rischio nei criteri di protezione delle app. È stata introdotta una nuova impostazione in Controlli integrità avvio condizionale intitolata "Servizio MTD primario" per specificare quale servizio deve essere applicato per l'utente finale. Per altre informazioni, vedere Impostazioni dei criteri di protezione delle app Android e Impostazioni dei criteri di protezione delle app iOS.

Settimana del 24 ottobre 2022 (versione del servizio 2210)

Gestione dell’app

Usare i filtri con i criteri di configurazione delle app per i dispositivi gestiti

È possibile usare i filtri per perfezionare l'ambito di assegnazione quando si distribuiscono i criteri di configurazione delle app per i dispositivi gestiti. È innanzitutto necessario creare un filtro usando una delle proprietà disponibili per iOS e Android. In Microsoft Intune'interfaccia di amministrazione è quindi possibile assegnare i criteri di configurazione dell'app gestita selezionando Criteri diconfigurazione>app>Aggiungere>dispositivi gestiti e passare alla pagina di assegnazione. Dopo aver selezionato un gruppo, è possibile perfezionare l'applicabilità dei criteri scegliendo un filtro e decidendo di usarlo in modalità di inclusione o esclusione . Per informazioni correlate sui filtri, vedere Usare i filtri durante l'assegnazione di app, criteri e profili nell'interfaccia di amministrazione Microsoft Intune.

Configurazione delle periferiche

Criteri di gruppo analytics applica automaticamente i tag di ambito assegnati agli amministratori quando importano oggetti Criteri di gruppo

In Criteri di gruppo analytics è possibile importare gli oggetti Criteri di gruppo locali per visualizzare le impostazioni dei criteri che supportano i provider MDM basati sul cloud, tra cui Microsoft Intune. È anche possibile visualizzare eventuali impostazioni deprecate o impostazioni non disponibili.

Ora, i tag di ambito assegnati agli amministratori vengono applicati automaticamente quando questi amministratori importano oggetti Criteri di gruppo in analisi Criteri di gruppo.

Ad esempio, gli amministratori hanno tag di ambito "Charlotte", "London" o "Boston" assegnati al proprio ruolo:

• Un amministratore con tag di ambito "Charlotte" importa un oggetto Criteri di gruppo.
• Il tag di ambito "Charlotte" viene applicato automaticamente all'oggetto Criteri di gruppo importato.
• Tutti gli amministratori con il tag di ambito "Charlotte" possono visualizzare l'oggetto importato.
• Gli amministratori con solo i tag di ambito "London" o "Boston" non possono visualizzare l'oggetto importato dall'amministratore "Charlotte".

Per consentire agli amministratori di visualizzare l'analisi o di eseguire la migrazione dell'oggetto Criteri di gruppo importato a un criterio di Intune, questi amministratori devono avere uno degli stessi tag di ambito dell'amministratore che ha eseguito l'importazione.

Per altre informazioni su queste funzionalità, vedere:

• Analizzare gli oggetti Criteri di gruppo locali usando l'analisi Criteri di gruppo in Microsoft Intune
• Usare il controllo degli accessi in base al ruolo e i tag di ambito per l'IT distribuito

Si applica a:

• Windows 11
• Windows 10

Nuovi endpoint di rete per Microsoft Intune

Nuovi endpoint di rete sono stati aggiunti alla documentazione per supportare le nuove unità di scalabilità di Azure aggiunte al servizio Intune. È consigliabile aggiornare le regole del firewall con l'elenco più recente di indirizzi IP per garantire che tutti gli endpoint di rete per Microsoft Intune siano aggiornati.

Per l'elenco completo, passare a Endpoint di rete per Microsoft Intune.

Filtrare le assegnazioni di app e criteri di gruppo usando Windows 11 SE SKU del sistema operativo

Quando si assegna un'app o un criterio, è possibile filtrare l'assegnazione usando proprietà del dispositivo diverse, ad esempio il produttore del dispositivo, lo SKU del sistema operativo e altro ancora.

Sono disponibili due nuovi SKU del sistema operativo Windows 11 SE. È possibile usare questi SKU nei filtri di assegnazione per includere o escludere Windows 11 SE dispositivi dall'applicazione di applicazioni e criteri di destinazione del gruppo.

Per altre informazioni sui filtri e sulle proprietà del dispositivo che è possibile usare, vedere:

• Usare i filtri durante l'assegnazione di app, criteri e profili in Microsoft Intune
• Proprietà del dispositivo, operatori e modifica delle regole durante la creazione di filtri in Microsoft Intune

Si applica a:

• Windows 11 SE

Nuove impostazioni disponibili nel catalogo delle impostazioni di iOS/iPadOS e macOS

Il catalogo delle impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione.

Le nuove impostazioni sono disponibili nel catalogo delle impostazioni. Nell'interfaccia di amministrazione Microsoft Intune è possibile visualizzare queste impostazioni inProfili> di configurazione dei dispositivi>Creare il profilo>iOS/iPadOS o macOS per il catalogo delle impostazioni della piattaforma > per il tipo di profilo.

Le nuove impostazioni includono:

Networking > Cellulare:

• Abilitare XLAT464

Si applica a:

• iOS/iPadOS

Privacy > Controllo dei criteri per le preferenze sulla privacy:

• Bundle di app criteri di sistema

Si applica a:

• macOS

Restrizioni:

• Consenti installazione rapida della risposta di sicurezza
• Consenti rimozione rapida della risposta di sicurezza

Si applica a:

• iOS/iPadOS
• macOS

Per altre informazioni sulla configurazione dei profili del catalogo delle impostazioni in Intune, vedere Creare un criterio usando il catalogo delle impostazioni.

Nuove impostazioni per i profili DFCI (Device Firmware Configuration Interface) nei dispositivi Windows

È possibile creare un profilo DFCI che consente al sistema operativo Windows di passare i comandi di gestione da Intune a UEFI (Unified Extensible Firmware Interface) (Profili> di configurazione dei dispositivi>Crea profilo>Windows 10 e versioni successive per i modelli > di piattaforma Interfaccia di configurazione del firmware del dispositivo>)

È possibile usare questa funzionalità per controllare le impostazioni del BIOS. Sono disponibili nuove impostazioni che è possibile configurare nei criteri DFCI:

• Telecamere:

  • Fotocamera anteriore
  • Fotocamera a infrarossi
  • Fotocamera posteriore

• Radio:

  • WWAN
  • NFC

• Porte

  • Scheda SD

Per altre informazioni sui profili DFCI, vedere:

• Usare i profili device firmware configuration interface (DFCI) nei dispositivi Windows in Microsoft Intune
• Elenco delle impostazioni del profilo DFCI

Si applica a:

• Windows 11 su UEFI supportato
• Windows 10 RS5 (1809) e versioni successive su firmware UEFI supportato

Registrazione dei dispositivi

Assistente configurazione iOS/iPadOS con autenticazione moderna supporta la registrazione JITA (anteprima pubblica)

Intune supporta la registrazione JIT (Just in Time) per scenari di registrazione iOS/iPadOS che usano Assistente configurazione con l'autenticazione moderna. La registrazione JIT riduce il numero di richieste di autenticazione visualizzate agli utenti durante l'esperienza di provisioning, offrendo loro un'esperienza di onboarding più semplice. Elimina la necessità di disporre dell'app Portale aziendale per i controlli di conformità e registrazione di Azure AD e stabilisce l'accesso Single Sign-On nel dispositivo. La registrazione JIT è disponibile in anteprima pubblica per i dispositivi che si registrano tramite la registrazione automatica dei dispositivi Apple ed eseguono iOS/iPadOS 13.0 o versioni successive. Per altre informazioni, vedere Metodi di autenticazione per la registrazione automatica dei dispositivi.

Gestione dei dispositivi

Connettere i dispositivi Chrome OS in Intune (anteprima pubblica)

Visualizzare i dispositivi aziendali o di proprietà dell'istituto di istruzione eseguiti nel sistema operativo Chrome nell'interfaccia di amministrazione Microsoft Intune. Ora in anteprima pubblica, è possibile stabilire una connessione tra la console di Google Amministrazione e Microsoft Intune'interfaccia di amministrazione. Le informazioni sul dispositivo sugli endpoint del sistema operativo Chrome vengono sincronizzate in Intune e visualizzabili nell'elenco di inventario dei dispositivi. Le azioni remote di base, ad esempio il riavvio, la cancellazione e la modalità persa, sono disponibili anche nell'interfaccia di amministrazione. Per altre informazioni su come configurare una connessione, vedere Configurare il connettore Chrome Enterprise.

Gestire gli aggiornamenti software macOS con Intune

È ora possibile usare i criteri di Intune per gestire gli aggiornamenti software macOS per i dispositivi registrati tramite registrazione automatica dei dispositivi (ADE). Vedere Gestire i criteri di aggiornamento software macOS in Intune.

Intune supporta i tipi di aggiornamento macOS seguenti:

• Aggiornamenti critici
• Aggiornamenti del firmware
• Aggiornamenti dei file di configurazione
• Tutti gli altri aggiornamenti (sistema operativo, app predefinite)

Oltre alla pianificazione quando un dispositivo viene aggiornato, è possibile gestire comportamenti come i seguenti:

• Scaricare e installare: scaricare o installare l'aggiornamento, a seconda dello stato corrente.
• Solo download: scaricare l'aggiornamento software senza installarlo.
• Installa immediatamente: scarica l'aggiornamento software e attiva la notifica del conto alla rovescia per il riavvio.
• Solo notifica: scaricare l'aggiornamento software e inviare una notifica all'utente tramite il App Store.
• Installa in un secondo momento: scaricare l'aggiornamento software e installarlo in un secondo momento.
• Non configurato: nessuna azione eseguita sull'aggiornamento software.

Per informazioni da Apple sulla gestione degli aggiornamenti software macOS, vedere Gestire gli aggiornamenti software per i dispositivi Apple - Supporto Apple nella documentazione relativa alla distribuzione della piattaforma Apple. Apple gestisce un elenco di aggiornamenti della sicurezza in Aggiornamenti della sicurezza apple - Supporto Apple.

Deprovision Jamf Pro dall'interfaccia di amministrazione Microsoft Intune

È ora possibile eseguire il deprovisioning di Jamf Pro per Intune l'integrazione dall'interfaccia di amministrazione di Microsoft Intune. Questo può essere utile se non si ha più accesso alla console di Jamf Pro, tramite la quale è anche possibile eseguire il deprovisioning dell'integrazione.

Questa funzionalità funziona in modo analogo alla disconnessione di Jamf Pro dall'interno della console di Jamf Pro, in quanto dopo aver rimosso l'integrazione, i dispositivi Mac dell'organizzazione vengono rimossi da Intune dopo 90 giorni.

Nuovi dettagli hardware disponibili per i singoli dispositivi in esecuzione in iOS/iPadOS

Selezionare Dispositivi>Tutti i dispositivi>selezionare uno dei dispositivi elencati e aprire i relativi dettagli hardware . I nuovi dettagli seguenti sono disponibili nel riquadro Hardware dei singoli dispositivi:

• Livello batteria: mostra il livello della batteria del dispositivo in qualsiasi punto compreso tra 0 e 100 o il valore predefinito è Null se non è possibile determinare il livello della batteria. Questa opzione è disponibile per i dispositivi che eseguono iOS/iPadOS 5.0 e versioni successive.
• Utenti residenti: mostra il numero di utenti attualmente presenti nel dispositivo iPad condiviso o il valore predefinito è Null se non è possibile determinare il numero di utenti. Questa opzione è disponibile per i dispositivi che eseguono iOS/iPadOS 13.4 e versioni successive.

Per altre informazioni, vedere Visualizzare i dettagli del dispositivo con Microsoft Intune.

Si applica a

• iOS/iPadOS

Usare il $null valore nei filtri

Quando si assegnano app e criteri ai gruppi, è possibile usare i filtri per assegnare un criterio in base alle regole create (Creazionefiltri>di amministrazione> tenant). Queste regole usano proprietà del dispositivo diverse, ad esempio la categoria o il profilo di registrazione.

È ora possibile usare il $null valore con gli -Equals operatori e -NotEquals .

Ad esempio, usare il $null valore negli scenari seguenti:

• Si vuole scegliere come destinazione tutti i dispositivi che non hanno una categoria assegnata al dispositivo.
• Si vuole scegliere come destinazione i dispositivi che non hanno una proprietà del profilo di registrazione assegnata al dispositivo.

Per altre informazioni sui filtri e sulle regole che è possibile creare, vedere:

• Usare i filtri durante l'assegnazione di app, criteri e profili in Microsoft Intune
• Proprietà del dispositivo, operatori e modifica delle regole durante la creazione di filtri in Microsoft Intune

Si applica a:

• Amministratore del dispositivo Android
• Android Enterprise
• iOS/iPadOS
• macOS
• Windows 10/11

Sicurezza dei dispositivi

Gruppi riutilizzabili di impostazioni per l'archiviazione rimovibile nei profili di controllo del dispositivo (anteprima)

Nell'anteprima pubblica è possibile usare gruppi riutilizzabili di impostazioni con profili di controllo dei dispositivi nei criteri di riduzione della superficie di attacco.

I gruppi riutilizzabili per i profili di controllo dei dispositivi includono una raccolta di impostazioni che supportano la gestione dell'accesso in lettura, scrittura ed esecuzione per l'archiviazione rimovibile. Esempi di scenari comuni includono:

• Impedire l'accesso in scrittura ed esecuzione a tutti, ma consentire usb approvati specifici
• Controllare l'accesso in scrittura ed esecuzione a tutti gli USB non approvati, tranne i blocchi,
• Consentire solo a gruppi di utenti specifici di accedere a risorse di archiviazione rimovibili specifiche in un PC condiviso

Si applica a:

• Windows 10 o versioni successive

Gruppi riutilizzabili di impostazioni per Microsoft Defender regole del firewall (anteprima)

Nell'anteprima pubblica è possibile usare gruppi riutilizzabili di impostazioni che è possibile usare con i profili per Microsoft Defender regole del firewall. I gruppi riutilizzabili sono raccolte di indirizzi IP remoti e FQDN che si definiscono una volta e possono quindi essere usati con uno o più profili di regola del firewall. Non sarà più necessario riconfigurare lo stesso gruppo di indirizzi IP in ogni singolo profilo che potrebbe richiederli.

Le funzionalità dei gruppi di impostazioni riutilizzabili includono:

• Aggiungere uno o più indirizzi IP remoti.

• Aggiungere uno o più FQDN che possono essere risolti automaticamente nell'indirizzo IP remoto o per una o più parole chiave semplici quando la risoluzione automatica per il gruppo è disattivata.

• Usare ogni gruppo di impostazioni con uno o più profili di regola del firewall e i diversi profili possono supportare configurazioni di accesso diverse per il gruppo.

  Ad esempio, è possibile creare due profili di regola del firewall che fanno riferimento allo stesso gruppo di impostazioni riutilizzabili e assegnare ogni profilo a un gruppo diverso di dispositivi. Il primo profilo può bloccare l'accesso a tutti gli indirizzi IP remoti nel gruppo di impostazioni riutilizzabili, mentre il secondo profilo può essere configurato per consentire l'accesso.

• Le modifiche a un gruppo di impostazioni in uso vengono applicate automaticamente a tutti i profili delle regole del firewall che usano tale gruppo.

Esclusioni delle regole di riduzione della superficie di attacco per ogni regola

È ora possibile configurare le esclusioni per regola per i criteri delle regole di riduzione della superficie di attacco. Le esclusioni per regola vengono abilitate tramite una nuova impostazione per regola asr Only Per Rule Exclusions.

Quando si creano o si modificano i criteri delle regole di riduzione della superficie di attacco e si modifica un'impostazione che supporta le esclusioni dal valore predefinito Non configurato in nessuna delle altre opzioni disponibili, la nuova opzione di esclusione per impostazione diventa disponibile. Tutte le configurazioni per l'istanza delle impostazioni di Asr Only Per Rule Exclusions verranno applicate solo a tale impostazione.

È possibile continuare a configurare esclusioni globali che si applicano a tutte le regole di riduzione della superficie di attacco nel dispositivo usando l'impostazione Esclusioni solo per la riduzione della superficie di attacco.

Si applica a:

• Windows 10/11

Nota

I criteri asr non supportano la funzionalità di unione per le esclusioni solo per regola asr e un conflitto di criteri può verificarsi quando più criteri configurano esclusioni asr solo per regola per lo stesso conflitto di dispositivi. Per evitare conflitti, combinare le configurazioni per le esclusioni asr solo per regola in un singolo criterio asr. In un aggiornamento futuro si sta analizzando l'aggiunta dell'unione dei criteri per le esclusioni solo per regola asr .

Concedere alle app l'autorizzazione per l'uso invisibile all'utente dei certificati nei dispositivi Android Enterprise

È ora possibile configurare l'uso invisibile all'utente dei certificati da parte delle app nei dispositivi Android Enterprise registrati come profilo di lavoro completamente gestito, dedicato e Corporate-Owned.

Questa funzionalità è disponibile in una nuova pagina App nel flusso di lavoro di configurazione del profilo certificato impostando Accesso certificato su Concedi in modo invisibile all'utente per app specifiche (richiedere l'approvazione dell'utente per altre app). Con questa configurazione, le app selezionate useranno automaticamente il certificato. Tutte le altre app continuano a usare il comportamento predefinito che richiede l'approvazione dell'utente.

Questa funzionalità è supportata per i profili certificato seguenti solo per i profili di lavoro Android Enterprise completamente gestiti, dedicati e Corporate-Owned:

• Credenziali derivate
• PKCS importato
• PKCS
• SCEP

Notifiche in-app per Microsoft Intune'app

Gli utenti del dispositivo Android Open Source Project (AOSP) possono ora ricevere notifiche di conformità nell'app Microsoft Intune. Questa funzionalità è disponibile solo nei dispositivi basati sull'utente AOSP. Per altre informazioni, vedere Notifiche di conformità AOSP.

Intune app

App protette appena disponibili per Intune

Le app protette seguenti sono ora disponibili per Microsoft Intune:

• MyITOps for Intune di MyITOps, Ltd
• MURAL - Collaborazione visiva di Tactivos, Inc

Per altre informazioni sulle app protette, vedere Microsoft Intune app protette.

Settimana del 17 ottobre 2022

Gestione dell’app

Selezione app avanzata per le app gestite nei dispositivi Android

Gli utenti di dispositivi Android possono selezionare, visualizzare e rimuovere le selezioni di app predefinite nell'app Portale aziendale Intune. Portale aziendale archivia in modo sicuro le scelte predefinite dell'utente del dispositivo per le app gestite. Gli utenti possono visualizzare e rimuovere le selezioni nell'app Portale aziendale passando a Impostazioni>App>predefinite Vedere le impostazioni predefinite. Questa funzionalità è un miglioramento della selezione di app personalizzate android per le app gestite, che fa parte di Android MAM SDK. Per altre informazioni su come visualizzare le app predefinite, vedere Visualizzare e modificare le app predefinite.

Settimana del 10 ottobre 2022

Gestione dei dispositivi

Modifica della personalizzazione di Microsoft Endpoint Manager

A partire dal 12 ottobre 2022, il nome Microsoft Endpoint Manager non verrà più usato. In futuro, si farà riferimento alla gestione unificata degli endpoint basata sul cloud come gestione Microsoft Intune e locale come Microsoft Configuration Manager. Con il lancio della gestione avanzata, Microsoft Intune diventerà anche il nome della nostra famiglia di prodotti in crescita per le soluzioni di gestione degli endpoint in Microsoft. Per informazioni dettagliate, vedere l'annuncio ufficiale nel blog tech community sulla gestione degli endpoint. Sono in corso modifiche alla documentazione per rimuovere Microsoft Endpoint Manager.

Per informazioni correlate, vedere Intune documentazione.

Stato del periodo di tolleranza visibile in Windows Portale aziendale

Windows Portale aziendale ora visualizza uno stato del periodo di tolleranza per tenere conto dei dispositivi che non soddisfano i requisiti di conformità, ma che si trovano ancora entro il periodo di tolleranza specificato. Agli utenti viene visualizzata la data in base alla quale devono diventare conformi e le istruzioni per diventare conformi. Se gli utenti non aggiornano il dispositivo entro la data specificata, lo stato del dispositivo diventa non conforme. Per altre informazioni sull'impostazione dei periodi di tolleranza, vedere Configurare i criteri di conformità con azioni per la non conformità e Controllare l'accesso dalla pagina Dettagli dispositivo.

Gestione dei dispositivi Linux disponibile in Microsoft Intune

Microsoft Intune supporta ora la gestione dei dispositivi Linux per i dispositivi che eseguono Ubuntu Desktop 22.04 o 20.04 LTS. Intune gli amministratori non devono eseguire alcuna operazione per abilitare la registrazione di Linux nell'interfaccia di amministrazione Microsoft Intune. Gli utenti Linux possono registrare i dispositivi Linux supportati autonomamente e usare il browser Microsoft Edge per accedere alle risorse aziendali online.

Nell'interfaccia di amministrazione è possibile:

• Applicare i criteri di accesso condizionale in Microsoft Edge.
• Creare criteri di conformità dei dispositivi Linux con regole relative a:
  • Distribuzioni consentite
  • Conformità personalizzata
  • Crittografia del dispositivo
  • Criteri password
• Applicare impostazioni di conformità personalizzate usando script della shell conformi a POSIX per l'individuazione e file JSON per definire le impostazioni personalizzate da usare.

Settimana del 3 ottobre 2022

Sicurezza dei dispositivi

Il messaggio di avviso di non conformità include un collegamento

Nella Guida remota è stato aggiunto un collegamento alla notifica di avviso di non conformità Visualizza informazioni sulla conformità del dispositivo e consente a un helper di ottenere altre informazioni sul motivo per cui il dispositivo non è conforme in Microsoft Intune.

Per altre informazioni, vedere:

• Microsoft Intune Guida remota

• Monitorare la conformità del dispositivo

Si applica a: Windows 10/11

Settimana del 26 settembre 2022

Monitorare e risolvere i problemi

Aprire Guida e supporto tecnico senza perdere il contesto nell'interfaccia di amministrazione Microsoft Intune

È ora possibile usare l'icona ? nell'interfaccia di amministrazione Microsoft Intune per aprire una sessione di guida e supporto tecnico senza perdere il nodo corrente di stato attivo nell'interfaccia di amministrazione. L'icona ? è sempre disponibile nell'angolo in alto a destra della barra del titolo dell'interfaccia di amministrazione. Questa modifica aggiunge un metodo aggiuntivo per l'accesso alla Guida e al supporto tecnico.

Quando si seleziona ?, l'interfaccia di amministrazione apre la visualizzazione Guida e supporto tecnico in un riquadro affiancato nuovo e separato. Aprendo questo riquadro separato, sarà possibile esplorare l'esperienza di supporto senza influire sulla posizione originale e concentrarsi sull'interfaccia di amministrazione.

Settimana del 19 settembre 2022 (versione del servizio 2209)

Gestione dell’app

Nuovi tipi di app per Microsoft Intune

Gli amministratori potranno creare e assegnare due nuovi tipi di app Intune:

• Clip Web iOS/iPadOS
• Collegamento Web di Windows

Questi nuovi tipi di app funzionano in modo simile al tipo di applicazione di collegamento Web esistente, ma si applicano solo alla piattaforma specifica, mentre le applicazioni di collegamento Web si applicano a tutte le piattaforme. Con questi nuovi tipi di app, è possibile assegnare ai gruppi e usare anche i filtri di assegnazione per limitare l'ambito dell'assegnazione. Questa funzionalità è disponibile nell Microsoft Intune a interfaccia di amministrazione selezionando App>tutte le app>aggiunte.

Gestione dei dispositivi

Microsoft Intune terminerà il supporto per Windows 8.1

Microsoft Intune terminerà il supporto il 21 ottobre 2022 per i dispositivi che eseguono Windows 8.1. Dopo tale data, l'assistenza tecnica e gli aggiornamenti automatici che consentono di proteggere i dispositivi in esecuzione Windows 8.1 non saranno più disponibili. Inoltre, poiché lo scenario di sideload per le app line-of-business è applicabile solo ai dispositivi Windows 8.1, Intune non supporterà più il sideload Windows 8.1. Il trasferimento locale è l'installazione e quindi l'esecuzione o il test di un'app non certificata da Microsoft Store. In Windows 10/11,"sideload" è semplicemente l'impostazione di un criterio di configurazione del dispositivo per includere "Installazione di app attendibili". Per altre informazioni, vedere Plan for Change: Ending support for Windows 8.1(Pianificare la modifica: termina il supporto per Windows 8.1).

Numero di membri del gruppo visibile nelle assegnazioni

Quando si assegnano criteri nell'interfaccia di amministrazione, è ora possibile visualizzare il numero di utenti e dispositivi in un gruppo. La presenza di entrambi i conteggi consente di individuare il gruppo corretto e comprendere l'impatto dell'assegnazione prima di applicarlo.

Configurazione delle periferiche

Nuovo messaggio della schermata di blocco quando si aggiungono informazioni di supporto personalizzate ai dispositivi Android Enterprise

Nei dispositivi Android Enterprise è possibile creare un profilo di configurazione delle restrizioni dei dispositivi che mostra un messaggio di supporto personalizzato nei dispositivi (profili> di configurazione dei> dispositiviCrea profilo>Android Enterprise>Profilo di lavoro completamente gestito, dedicato e di proprietà dell'azienda per la piattaforma >Restrizioni del dispositivo per il tipo di > profilo Informazioni di supporto personalizzate).

È disponibile una nuova impostazione che è possibile configurare:

• Messaggio della schermata di blocco: aggiungere un messaggio visualizzato nella schermata di blocco del dispositivo.

Quando si configura il messaggio Schermata di blocco, è anche possibile usare i token di dispositivo seguenti per visualizzare informazioni specifiche del dispositivo:

• {{AADDeviceId}}: ID dispositivo di Azure AD
• {{AccountId}}: Intune ID tenant o ID account
• {{DeviceId}}: Intune ID dispositivo
• {{DeviceName}}: Intune nome del dispositivo
• {{domain}}: nome di dominio
• {{EASID}}: ID di sincronizzazione attiva di Exchange
• {{IMEI}}: IMEI del dispositivo
• {{mail}}: Email indirizzo dell'utente
• {{MEID}}: MEID del dispositivo
• {{partialUPN}}: prefisso UPN prima del @ simbolo
• {{SerialNumber}}: numero di serie del dispositivo
• {{SerialNumberLast4Digits}}: ultime quattro cifre del numero di serie del dispositivo
• {{UserId}}: Intune ID utente
• {{UserName}}: nome utente
• {{userPrincipalName}}: UPN dell'utente

Nota

Le variabili non vengono convalidate nell'interfaccia utente e fanno distinzione tra maiuscole e minuscole. Di conseguenza, è possibile che vengano salvati profili con input non corretto. Ad esempio, se si immette {{DeviceID}}, anziché {{deviceid}} o {{DEVICEID}}, viene visualizzata la stringa letterale anziché l'ID univoco del dispositivo. Assicurarsi di immettere le informazioni corrette. Tutte le variabili minuscole o tutte le variabili maiuscole sono supportate, ma non una combinazione.

Per altre informazioni su questa impostazione, passare a Impostazioni dispositivo Android Enterprise per consentire o limitare le funzionalità usando Intune.

Si applica a:

• Android 7.0 e versioni successive
• Android Enterprise di proprietà aziendale completamente gestita
• Dispositivi dedicati di proprietà dell'azienda Android Enterprise
• Profilo di lavoro di proprietà dell'azienda Android Enterprise

Filtrare in base all'ambito utente o dispositivo nel catalogo delle impostazioni per i dispositivi Windows

Quando si creano criteri di catalogo delle impostazioni, è possibile usare Aggiungi impostazioni>Aggiungi filtro per filtrare le impostazioni in base all'edizione del sistema operativo Windows (Profili >di configurazionedei dispositivi>Crea profilo>Windows 10 e versioni successive per il catalogo delle impostazioni della piattaforma > per il tipo di profilo).

Quando si aggiunge un filtro, è anche possibile filtrare le impostazioni in base all'ambito utente o al dispositivo.

Per altre informazioni sul catalogo delle impostazioni, vedere Usare il catalogo delle impostazioni per configurare le impostazioni nei dispositivi Windows, iOS/iPadOS e macOS.

Si applica a:

• Windows 10
• Windows 11

La piattaforma AOSP (Android Open Source Project) è disponibile a livello generale

Microsoft Intune gestione dei dispositivi di proprietà dell'azienda eseguiti sulla piattaforma Android Open Source Project (AOSP) è ora disponibile a livello generale. Include la suite completa di funzionalità rese disponibili nell'anteprima pubblica.

Attualmente, Microsoft Intune supporta solo la nuova opzione di gestione Android (AOSP) per i dispositivi RealWear.

• Guida alla distribuzione: Gestire i dispositivi Android in Microsoft Intune
• Guida alla distribuzione: Registrare i dispositivi Android in Microsoft Intune

Si applica a:

• Progetto Open Source Android (AOSP)

Device Firmware Configuration Interface (DFCI) supporta ora i dispositivi Acer

Per i dispositivi Windows 10/11, è possibile creare un profilo DFCI per gestire le impostazioni UEFI (BIOS) (profili> di configurazione dei dispositivi>Crea profilo>Windows 10 e versioni successive per i modelli> di piattaforma >Interfaccia di configurazione del firmware del dispositivo per il tipo di profilo).

I nuovi dispositivi Acer che eseguono Windows 10/11 saranno abilitati per DFCI più avanti nel 2022. Gli amministratori possono quindi creare profili DFCI per gestire il BIOS e quindi distribuire i profili in questi dispositivi Acer.

Contattare il fornitore o il produttore del dispositivo per assicurarsi di ottenere i dispositivi idonei.

Per altre informazioni sui profili DFCI in Intune, vedere Usare i profili DFCI (Device Firmware Configuration Interface) nei dispositivi Windows in Microsoft Intune.

Si applica a:

• Windows 10
• Windows 11

Nuove impostazioni disponibili nel catalogo delle impostazioni di iOS/iPadOS e macOS

Il catalogo delle impostazioni elenca tutte le impostazioni che è possibile configurare in un criterio dispositivo e tutte in un'unica posizione.

Nel catalogo delle impostazioni sono disponibili nuove impostazioni. Nell'interfaccia di amministrazione Microsoft Intune è possibile visualizzare queste impostazioni inProfili> di configurazione dei dispositivi>Creare il profilo>iOS/iPadOS o macOS per il catalogo delle impostazioni della piattaforma > per il tipo di profilo.

Le nuove impostazioni includono:

Account > LDAP:

• Descrizione dell'account LDAP
• Nome host account LDAP
• Password dell'account LDAP
• Account LDAP Usare SSL
• Nome utente account LDAP
• Impostazioni di ricerca LDAP

Si applica a:

• iOS/iPadOS
• macOS

Le impostazioni seguenti si trovano anche nel catalogo delle impostazioni. In precedenza erano disponibili solo nei modelli:

Privacy > Controllo dei criteri per le preferenze sulla privacy:

• Accessibilità
• Rubrica
• Eventi Apple
• Calendario
• Fotocamera
• Presenza del provider di file
• Evento Listen
• Libreria multimediale
• Microfono
• Foto
• Post Event
• Promemoria
• Acquisizione dello schermo
• Riconoscimento vocale
• Tutti i file dei criteri di sistema
• Cartella Desktop criteri di sistema
• Cartella Documenti criteri di sistema
• Cartella Download criteri di sistema
• Volumi di rete dei criteri di sistema
• Volumi rimovibili dei criteri di sistema
• File di sys Amministrazione dei criteri di sistema

Si applica a:

• macOS

Per altre informazioni sulla configurazione dei profili del catalogo delle impostazioni in Intune, vedere Creare un criterio usando il catalogo delle impostazioni.

Registrazione dei dispositivi

Configurare le notifiche di registrazione (anteprima pubblica)

Le notifiche di registrazione informano gli utenti del dispositivo, tramite posta elettronica o notifica push, quando un nuovo dispositivo è stato registrato in Microsoft Intune. È possibile usare le notifiche di registrazione a scopo di sicurezza per informare gli utenti e aiutarli a segnalare i dispositivi registrati in errore o per comunicare ai dipendenti durante il processo di assunzione o onboarding. Le notifiche di registrazione sono disponibili per provare ora in anteprima pubblica per dispositivi Windows, Apple e Android. Questa funzionalità è supportata solo con i metodi di registrazione basati sull'utente.

Sicurezza dei dispositivi

Assegnare criteri di conformità al gruppo Tutti i dispositivi

L'opzione Tutti i dispositivi è ora disponibile per le assegnazioni dei criteri di conformità . Con questa opzione è possibile assegnare criteri di conformità a tutti i dispositivi registrati nell'organizzazione che corrispondono alla piattaforma dei criteri, senza dover creare un gruppo di Azure Active Directory contenente tutti i dispositivi.

Quando si include il gruppo Tutti i dispositivi , è possibile escludere singoli gruppi di dispositivi per perfezionare ulteriormente l'ambito di assegnazione.

Trend Micro - Nuovo partner di difesa dalle minacce per dispositivi mobili

È ora possibile usare Trend Micro Mobile Security as a Service come partner mtd (Mobile Threat Defense) integrato con Intune. Configurando il connettore MTD trend in Intune, è possibile controllare l'accesso dei dispositivi mobili alle risorse aziendali usando l'accesso condizionale basato sulla valutazione dei rischi.

Per ulteriori informazioni, vedere:

• Integrazione di Mobile Threat Defense con Intune

Stato del periodo di tolleranza visibile nel sito Web Portale aziendale Intune

Il sito Web Portale aziendale Intune ora mostra uno stato del periodo di tolleranza per tenere conto dei dispositivi che non soddisfano i requisiti di conformità, ma che si trovano ancora entro il periodo di tolleranza specificato. Agli utenti viene visualizzata la data in base alla quale devono diventare conformi e le istruzioni per diventare conformi. Se il dispositivo non viene aggiornato entro la data specificata, lo stato diventa non conforme. Per altre informazioni sull'impostazione dei periodi di tolleranza, vedere Configurare i criteri di conformità con azioni per la non conformità.

Intune app

App protette appena disponibili per Intune

Le app protette seguenti sono ora disponibili per Microsoft Intune:

• RingCentral for Intune di RingCentral, Inc.
• MangoApps, Work from Anywhere di MangoSpring, Inc.

Per altre informazioni sulle app protette, vedere Microsoft Intune app protette.

Novità dell’archivio

Per i mesi precedenti, vedere l'archivio Novità.

Avvisi

Queste note forniscono informazioni importanti che consentono di prepararsi per le modifiche e le funzionalità future Intune.

Pianificare le modifiche: abilitare le funzionalità di Intune che usano i dati di diagnostica di Windows

Previsto a metà aprile 2023, Intune funzionalità che dipendono dai dati di diagnostica di Windows, ad esempio i report di compatibilità di app e driver per gli aggiornamenti di Windows, richiederà di abilitare l'uso dei dati di diagnostica di Windows in Intune e verificare di avere le licenze necessarie per queste funzionalità.

In che modo ciò influisce sull'utente o sugli utenti?

Se si usano i report di compatibilità di app e driver per gli aggiornamenti di Windows, sarà necessario condividere i dati di diagnostica di Windows con Intune abilitando l'uso dei dati di diagnostica di Windows nella configurazione del processore nel tenant Intune e confermare le licenze nell'interfaccia di amministrazione di Intune.

Come puoi prepararti?

Passare all'interfaccia di > amministrazione IntuneConnettori diamministrazione> tenant e token > Datidi Windows e attivare "Abilita funzionalità che richiedono dati di diagnostica Windows nella configurazione del processore" e impostare "Confermo che il tenant possiede una di queste licenze" su Attivato. Per altre informazioni, vedere Abilitare l'uso dei dati di diagnostica di Windows per Intune.

Pianificare la modifica: termina il supporto per Portale aziendale metodo di autenticazione per la registrazione di iOS/iPadOS ADE

Mentre continuiamo a investire in Assistente configurazione con l'autenticazione moderna, ovvero il percorso supportato da Apple per richiedere la registrazione durante l'Assistente configurazione con l'autenticazione a più fattori facoltativa, si prevede di rimuovere il metodo di autenticazione Portale aziendale dai profili di registrazione adE iOS/iPadOS nuovi ed esistenti. Verrà inclusa la rimozione dell'impostazione Esegui Portale aziendale in modalità app singola fino all'autenticazione.

Al momento non si procede più con la modifica, ma si riceverà una notifica tramite il Centro messaggi quando è il momento di ripianificare questa modifica futura.

In che modo ciò influisce sull'utente o sugli utenti?

Le nuove registrazioni (nuovi dispositivi destinati a un profilo di registrazione esistente o la riregistrazione dei dispositivi) destinate a un profilo di registrazione esistente con il metodo di autenticazione Portale aziendale non potranno essere registrate.

Ciò non influirà sui dispositivi registrati esistenti, a meno che il dispositivo non venga registrato di nuovo dopo questa modifica. Il dispositivo non sarà in grado di eseguire di nuovo la registrazione fino a quando il metodo di autenticazione non viene passato nel profilo di registrazione a Assistente configurazione con l'autenticazione moderna.

I nuovi profili di registrazione iOS/iPadOS non avranno la possibilità di selezionare Portale aziendale come metodo di autenticazione.

Se non è già stato fatto, sarà necessario passare all'uso di Assistente configurazione con l'autenticazione moderna. All'interno dell'interfaccia di amministrazione di Microsoft Intune, è necessario creare un nuovo profilo di registrazione ad AdE o modificare il profilo di registrazione esistente per usare l'assistente configurazione con l'autenticazione moderna.

Esperienza utente: Il flusso di registrazione dell'Assistente configurazione con autenticazione moderna modifica l'ordine della schermata di registrazione in cui verrà eseguita l'autenticazione prima di accedere alla schermata iniziale. Se sono disponibili guide utente che condividono screenshot, è necessario aggiornarle in modo che le guide corrispondano all'esperienza di Assistente configurazione con l'autenticazione moderna.

Come puoi prepararti?

Per registrare nuovi dispositivi (o ripetere la registrazione) dopo questa modifica, sarà necessario aggiornare i profili esistenti per passare a Setup Assistant con l'autenticazione moderna o creare un nuovo profilo di registrazione con questo metodo.

Per informazioni correlate, vedere:

• Passare a Setup Assistant con l'autenticazione moderna per la registrazione automatica dei dispositivi
• Assistente configurazione con autenticazione moderna per ADE (iOS/iPadOS 13+ e macOS 10.15+)
• Uso dei filtri con Assistente configurazione con autenticazione moderna per ADE per dispositivi iOS/iPadOS/macOS aziendali
• Registrare dispositivi iOS/iPadOS usando ADE
• Modifiche imminenti alla distribuzione di app iOS/iPadOS Portale aziendale per Assistente configurazione con autenticazione moderna

Pianificare la modifica: termina il supporto per Windows Information Protection

Microsoft Windows ha annunciato che stanno terminando il supporto per Windows Information Protection (WIP). La famiglia Microsoft Intune di prodotti interromperà gli investimenti futuri nella gestione e nella distribuzione di WIP. Oltre a limitare gli investimenti futuri, rimuoveremo il supporto per WIP senza scenario di registrazione entro la fine dell'anno di calendario 2022.

In che modo ciò influisce sull'utente o sugli utenti?

Se sono stati abilitati i criteri wip, è necessario disattivare o disabilitare questi criteri.

Come puoi prepararti?

È consigliabile eseguire azioni per disabilitare WIP per garantire che gli utenti dell'organizzazione non perdano l'accesso ai documenti protetti dai criteri wip. Per altri dettagli e opzioni per la rimozione di WIP dai dispositivi, leggere il blog Suggerimento per il supporto: Linee guida sulla fine del supporto per Windows Information Protection.

Pianificare la modifica: fine del supporto per Windows 8.1

Microsoft Intune terminerà il supporto per i dispositivi che eseguono Windows 8.1 il 21 ottobre 2022. Inoltre, lo scenario della chiave di sideload per le app line-of-business smetterà di essere supportato perché è applicabile solo ai dispositivi Windows 8.1.

Microsoft consiglia vivamente di passare a una versione supportata di Windows 10 o Windows 11, per evitare uno scenario in cui è necessario un servizio o un supporto non più disponibile.

In che modo ciò influisce sull'utente o sugli utenti?

Se si gestiscono Windows 8.1 dispositivi, questi dispositivi devono essere aggiornati a una versione supportata di Windows 10 o Windows 11. Non vi è alcun impatto sui dispositivi e i criteri esistenti, tuttavia, non sarà possibile registrare nuovi dispositivi se sono in esecuzione Windows 8.1.

Come puoi prepararti?

Aggiornare i dispositivi Windows 8.1, se applicabile. Per determinare quali dispositivi degli utenti eseguono Windows 8.1 passare a Microsoft Intune'interfaccia> di amministrazioneDispositivi>Windows>e filtrare in base al sistema operativo.

Informazioni aggiuntive

• Gestire le versioni del sistema operativo con Intune

Aggiornare il connettore di certificati per Microsoft Intune

A partire dal 1° giugno 2022, Intune connettori di certificati precedenti alla versione 6.2101.13.0 potrebbe non funzionare più come previsto e interrompere la connessione al servizio Intune. Per altre informazioni sul ciclo di vita e sul supporto del connettore di certificati, vedere Connettori di certificati per Microsoft Intune.

In che modo ciò influisce sull'utente o sugli utenti?

Se si è interessati da questa modifica, vedere MC393815 nel Centro messaggi.

Come puoi prepararti?

Scaricare, installare e configurare il connettore di certificati più recente. Per altre informazioni, vedere Installare il connettore di certificati per Microsoft Intune.

Per verificare la versione del connettore di certificati in uso, seguire questa procedura:

1. In un Windows Server che esegue il connettore di certificati Intune avviare "Aggiungi o rimuovi programmi".
2. Verrà visualizzato un elenco di programmi e applicazioni installati.
3. Cercare una voce correlata al connettore di certificati Microsoft Intune. Al connettore sarà associata una "Versione". Nota: I nomi per i connettori meno recenti possono variare.

Pianificare le modifiche: Intune verrà spostato per supportare macOS 11.6 e versioni successive entro la fine dell'anno

Apple dovrebbe rilasciare macOS 13 (Ventura) entro la fine dell'anno, Microsoft Intune, l'app Portale aziendale e l'agente di gestione dei dispositivi mobili Intune verranno spostati per supportare macOS 11.6 (Big Sur) e versioni successive. Poiché l'app Portale aziendale per iOS e macOS è un'app unificata, questa modifica verrà apportata poco dopo il rilascio di iOS/iPadOS 16.

In che modo ciò influisce sull'utente o sugli utenti?

Questa modifica avrà effetto solo se attualmente si gestiscono o si prevede di gestire i dispositivi macOS con Intune. Questa modifica potrebbe non influire sull'utente perché è probabile che gli utenti abbiano già aggiornato i dispositivi macOS. Per un elenco dei dispositivi supportati, vedere macOS Big Sur è compatibile con questi computer.

Nota

I dispositivi attualmente registrati in macOS 10.15 o versioni precedenti continueranno a rimanere registrati anche quando tali versioni non sono più supportate. I nuovi dispositivi non potranno essere registrati se eseguono macOS 10.15 o versioni precedenti.

Come puoi prepararti?

Controllare i report Intune per vedere quali dispositivi o utenti potrebbero essere interessati. Passare a Dispositivi>Tutti i dispositivi e filtrare in base a macOS. È possibile aggiungere altre colonne per identificare chi nell'organizzazione dispone di dispositivi che eseguono macOS 10.15 o versioni precedenti. Chiedere agli utenti di aggiornare i dispositivi a una versione del sistema operativo supportata.

Pianificare la modifica: Intune si sta spostando per supportare iOS/iPadOS 14 e versioni successive

Entro la fine dell'anno, ci aspettiamo che iOS 16 venga rilasciato da Apple. Microsoft Intune, inclusi i criteri di protezione delle app Portale aziendale Intune e Intune (APP, noto anche come MAM), richiederà iOS 14/iPadOS 14 e versioni successive poco dopo il rilascio di iOS 16.

In che modo ciò influisce sull'utente o sugli utenti?

Se si gestiscono dispositivi iOS/iPadOS, è possibile che i dispositivi non siano in grado di eseguire l'aggiornamento alla versione minima supportata (iOS/iPadOS 14).

Poiché Office 365 app per dispositivi mobili sono supportate in iOS/iPadOS 14.0 e versioni successive, questa modifica potrebbe non influire sull'utente. È probabile che sia già stato aggiornato il sistema operativo o i dispositivi.

Per verificare quali dispositivi supportano iOS 14 o iPadOS 14 (se applicabile), vedere la documentazione apple seguente:

• Modelli di iPhone supportati
• Modelli di iPad supportati

Nota

I dispositivi iOS e iPadOS senza utente registrati tramite registrazione automatica dei dispositivi (ADE) hanno un'istruzione di supporto leggermente sfumata a causa del loro utilizzo condiviso. Per altre informazioni, vedere https://aka.ms/ADE_userless_support.

Come puoi prepararti?

Controllare i report Intune per vedere quali dispositivi o utenti potrebbero essere interessati. Per i dispositivi con gestione dei dispositivi mobili, passare a Dispositivi>Tutti i dispositivi e filtrare in base al sistema operativo. Per i dispositivi con criteri di protezione delle app, passare aMonitoraggio>app>Protezione di app report sullo stato>di Protezione app: iOS, Android.

Per gestire la versione del sistema operativo supportata nell'organizzazione, è possibile usare i controlli Microsoft Intune sia per la gestione dei dispositivi mobili che per l'APP. Per altre informazioni, vedere Gestire le versioni del sistema operativo con Intune.

Pianificare le modifiche: Intune verrà spostato per supportare Android 8.0 e versioni successive a gennaio 2022

Microsoft Intune verrà spostato per supportare i dispositivi registrati Android versione 8.0 (Oreo) e versioni successive per la gestione dei dispositivi mobili (MDM) in o poco dopo il 7 gennaio 2022.

In che modo ciò influisce sull'utente o sugli utenti?

Dopo il 7 gennaio 2022, i dispositivi registrati MDM che eseguono Android versione 7.x o precedente non riceveranno più gli aggiornamenti al Portale aziendale Android o all'app Intune. I dispositivi registrati continueranno a avere Intune criteri applicati, ma non sono più supportati per gli scenari di Intune. Portale aziendale e l'app Intune non saranno disponibili per i dispositivi che eseguono Android 7.x e versioni successive a partire da metà febbraio. Tuttavia, a questi dispositivi non verrà impedito di completare la registrazione se l'app necessaria è stata installata prima di questa modifica. Se si dispone di dispositivi registrati MDM che eseguono Android 7.x o versioni successive, aggiornarli a Android versione 8.0 (Oreo) o successiva o sostituirli con un dispositivo in Android versione 8.0 o successiva.

Nota

I dispositivi Microsoft Teams non sono interessati da questo annuncio e continueranno a essere supportati indipendentemente dalla versione del sistema operativo Android.

Come puoi prepararti?

Informare il supporto tecnico, se applicabile, di questa modifica imminente del supporto. È possibile identificare quanti dispositivi sono attualmente in esecuzione Android 7.x o versioni successive passando a Dispositivi>Tutti i dispositivi>Filtro. Filtrare quindi in base al sistema operativo e ordinare in base alla versione del sistema operativo. Sono disponibili due opzioni di amministratore per informare gli utenti o bloccare la registrazione.

Ecco come è possibile avvisare gli utenti:

• Creare un criterio di protezione delle app e configurare l'avvio condizionale con un requisito minimo di versione del sistema operativo che avvisa gli utenti.
• Usare i criteri di conformità dei dispositivi per l'amministratore di dispositivi Android o Android Enterprise e impostare l'azione per la non conformità per inviare un messaggio di posta elettronica o una notifica push agli utenti prima di contrassegnarli come non conformi.

Ecco come bloccare i dispositivi in esecuzione in versioni precedenti ad Android 8.0:

• Creare un criterio di protezione delle app e configurare l'avvio condizionale con un requisito minimo della versione del sistema operativo che impedisce agli utenti di accedere alle app.
• Usare criteri di conformità dei dispositivi per l'amministratore di dispositivi Android o Android Enterprise per rendere i dispositivi che eseguono Android 7.x o versioni precedenti non conformi.
• Impostare restrizioni di registrazione che impediscono la registrazione dei dispositivi che eseguono Android 7.x o versioni precedenti.

Nota

Intune criteri di protezione delle app sono supportati nei dispositivi che eseguono Android 9.0 e versioni successive. Per altri dettagli, vedere MC282986.

Pianificare la modifica: Intune APP/MAM si sta spostando per supportare Android 9 e versioni successive

Con la prossima versione di Android 12, Intune i criteri di protezione delle app (APP, nota anche come gestione delle applicazioni mobili) per Android verranno spostati per supportare Android 9 (Pie) e versioni successive il 1° ottobre 2021. Questa modifica sarà allineata con le app per dispositivi mobili di Office per Android supportate dalle ultime quattro versioni principali di Android.

In base al feedback dell'utente, è stata aggiornata la dichiarazione di supporto. Stiamo facendo del nostro meglio per mantenere l'organizzazione sicura e proteggere gli utenti e i dispositivi, allineandoci al contempo ai cicli di vita delle app Microsoft.

Nota

Questo annuncio non influisce sui dispositivi Android di Microsoft Teams. Questi dispositivi continueranno a essere supportati indipendentemente dalla versione del sistema operativo Android.

In che modo ciò influisce sull'utente o sugli utenti?

Se si usano criteri di protezione delle app (APP) in qualsiasi dispositivo che esegue Android versione 8.x o precedente oppure si decide di registrare qualsiasi dispositivo che esegue Android versione 8.x o precedente, questi dispositivi non saranno più supportati per APP.

I criteri APP continueranno a essere applicati ai dispositivi che eseguono Android 6.x in Android 8.x. Se tuttavia si verificano problemi con un'app di Office e un'APP, il supporto tecnico richiederà l'aggiornamento a una versione di Office supportata per la risoluzione dei problemi. Per continuare a ricevere il supporto per APP, aggiornare i dispositivi ad Android versione 9 (Pie) o versioni successive oppure sostituirli con un dispositivo in Android versione 9.0 o successiva prima del 1° ottobre 2021.

Come puoi prepararti?

Notificare al supporto tecnico, se applicabile, questa istruzione di supporto aggiornata. Sono inoltre disponibili due opzioni di amministratore per avvisare gli utenti:

• Configurare un'impostazione di avvio condizionale per APP con un requisito minimo di versione del sistema operativo per avvisare gli utenti.
• Usare criteri di conformità dei dispositivi per un amministratore di dispositivi Android o Android Enterprise. Impostare l'azione per la mancata conformità per inviare un messaggio agli utenti prima di contrassegnarli come non conformi.

Eseguire l'aggiornamento all'estensione di gestione Microsoft Intune

È stato rilasciato un aggiornamento all'estensione di gestione Microsoft Intune per migliorare la gestione degli errori di Transport Layer Security (TLS) nei dispositivi Windows 10.

La nuova versione per Microsoft Intune Management Extension è 1.43.203.0. Intune aggiorna automaticamente tutte le versioni dell'estensione precedenti alla versione 1.43.203.0 a questa versione più recente. Per controllare la versione dell'estensione in un dispositivo, esaminare la versione per Microsoft Intune estensioni di gestione nell'elenco dei programmi in Funzionalità delle app&.

Per altre informazioni, vedere le informazioni sulla vulnerabilità di sicurezza CVE-2021-31980 nel Microsoft Security Response Center.

In che modo ciò influisce sull'utente o sugli utenti?

Non è richiesta alcuna azione. Non appena il client si connette al servizio, riceve automaticamente un messaggio da aggiornare.

Aggiornare i profili di Windows 10 antivirus di Endpoint Security

È stata apportata una piccola modifica per migliorare l'esperienza del profilo antivirus per Windows 10. Non esiste alcun effetto utente, perché questa modifica influisce solo su ciò che verrà visualizzato nell'interfaccia utente.

In che modo ciò influisce sull'utente o sugli utenti?

In precedenza, quando è stato configurato un profilo di sicurezza di Windows per i criteri antivirus di Endpoint Security, erano disponibili due opzioni per la maggior parte delle impostazioni: Sì e Non configurato. Queste impostazioni includono ora Sì, Non configurato e una nuova opzione No.

Le impostazioni configurate in precedenza impostate su Non configurate rimangono non configurate. Quando si creano nuovi profili o si modifica un profilo esistente, è ora possibile specificare in modo esplicito No.

Inoltre, l'impostazione Hide the Virus and threat protection area in the Sicurezza di Windows app has a child setting, Hide the Ransomware data recovery option in the Sicurezza di Windows app. Se l'impostazione padre è impostata su Non configurato e l'impostazione figlio è impostata su Sì, le impostazioni padre e figlio verranno impostate su Non configurate. Tale modifica avrà effetto quando si modifica il profilo.

Come puoi prepararti?

Non è necessaria alcuna azione. Tuttavia, potrebbe essere necessario informare il supporto tecnico di questa modifica.

Pianificare la modifica: Intune termina Portale aziendale supporto per le versioni non supportate di Windows

Intune segue il ciclo di vita Windows 10 per le versioni Windows 10 supportate. Ora viene rimosso il supporto per i portali aziendali Windows 10 associati per le versioni di Windows che sono fuori dai criteri di supporto moderno.

In che modo ciò influisce sull'utente o sugli utenti?

Poiché Microsoft non supporta più questi sistemi operativi, questa modifica potrebbe non influire sull'utente. È probabile che sia già stato aggiornato il sistema operativo o i dispositivi. Questa modifica avrà effetto solo se si gestiscono ancora versioni Windows 10 non supportate.

Le versioni di Windows e Portale aziendale che influiscono su questa modifica includono:

• Windows 10 versione 1507, Portale aziendale versione 10.1.721.0
• Windows 10 versione 1511, Portale aziendale versione 10.1.1731.0
• Windows 10 versione 1607, Portale aziendale versione 10.3.5601.0
• Windows 10 versione 1703, Portale aziendale versione 10.3.5601.0
• Windows 10 versione 1709, qualsiasi versione Portale aziendale

Queste versioni Portale aziendale non verranno disinstallate, ma verranno rimosse da Microsoft Store e non verranno più testate le versioni del servizio.

Se si continua a usare una versione non supportata di Windows 10, gli utenti non riceveranno gli aggiornamenti della sicurezza più recenti, le nuove funzionalità, le correzioni di bug, i miglioramenti della latenza, i miglioramenti dell'accessibilità e gli investimenti nelle prestazioni. Non sarà possibile co-gestire gli utenti usando System Center Configuration Manager e Intune.

Come puoi prepararti?

Nell'interfaccia di amministrazione Microsoft Intune usare la funzionalità app individuate per trovare le app con queste versioni. Nel dispositivo di un utente, la versione Portale aziendale viene visualizzata nella pagina Impostazioni del Portale aziendale. Eseguire l'aggiornamento a una versione di Windows e Portale aziendale supportata.